1. Introduzione
1.1. Il gruppo di società Deriv si impegna a proteggere i tuoi dati personali e a rispettare la tua privacy. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo, divulghiamo e proteggiamo i dati personali in tutte le entità Deriv e in relazione ai nostri prodotti, servizi, applicazioni e siti web. Quando in questa Informativa sulla privacy usiamo termini come “noi”, “ci”, o “nostro”, intendiamo l'entità specifica del gruppo Deriv responsabile del trattamento dei tuoi dati personali, di norma l'entità del gruppo Deriv con cui hai una relazione commerciale o che ti fornisce servizi (come descritto nella sezione “Titolare del trattamento e informazioni di contatto” di seguito).
1.2. La presente Informativa sulla privacy si applica a clienti attuali e potenziali, visitatori del sito web, partner commerciali, fornitori di servizi (e loro dipendenti), partecipanti a eventi, visitatori dei nostri uffici e chiunque interagisca con i nostri prodotti, servizi, app mobili, piattaforme o canali digitali, indipendentemente dal loro paese di residenza. Questa Informativa sulla privacy non si applica ai candidati di lavoro o ai dipendenti del gruppo Deriv.
1.3. Trattiamo i tuoi dati personali in qualità di titolari del trattamento, conformemente alle leggi applicabili, che possono includere il Regolamento generale sulla protezione dei dati dell'Unione europea (GDPR), il Regolamento generale sulla protezione dei dati del Regno Unito (UK GDPR) e altre leggi sulla privacy applicabili (“Leggi sulla privacy”).
2. Categorie di dati personali
2,1. A seconda del tuo rapporto con noi, potremmo raccogliere e trattare una o più delle seguenti categorie di dati personali, quali:
2.1.1. Dati d'identità: nome, cognome, genere, nazionalità, data di nascita e/o documenti di identificazione rilasciati dal governo (inclusi passaporti, patenti di guida, carte d'identità nazionali e/o permessi di soggiorno).
2.1.2. Dati di contatto: indirizzo postale, indirizzo email e/o numero di telefono.
2.1.3. Dati professionali: qualifica professionale, datore di lavoro, occupazione, aree di responsabilità e/o remunerazione.
2.1.4. Informazioni sulla residenza, inclusi contratti di affitto/ locazione, atti di proprietà e bollette.
2.1.5. Dati di comunicazione: contenuto delle comunicazioni (email, chat dal vivo, registri telefonici, feedback e/o risposte a ricerche di mercato).
2.1.6. Dati relativi ai servizi: informazioni sull’account o sulla domanda, storico di trade o transazioni, contratti, preferenze e/o registri di utilizzo.
2.1.7. Dati del fornitore: informazioni scambiate come fornitore di servizi o partner (dettagli contrattuali e/o verbali di riunioni).
2.1.8. Dati del visitatore: dettagli sulla visita in ufficio (registri di entrata/uscita, data/ora e motivo della visita e/o esigenze speciali comunicate).
2.1.9. Dati del consenso: consensi dati/ritirati, cookie e/o autorizzazioni e preferenze di marketing.
2.1.10. Dati di pagamento: indirizzo di fatturazione, dettagli di pagamento, conto bancario, metodo di pagamento e/o storico dei pagamenti.
2.1.11. Dati di utilizzo: le transazioni effettuate sul tuo account, come utilizzi le nostre piattaforme e prodotti, o come interagisci con i nostri siti web, applicazioni, marketing e comunicazioni.
2.1.12. Dati digitali: per esempio, indirizzo IP, informazioni di localizzazione (inclusi GPS e geolocalizzazione), dati del dispositivo e del browser e/o informazioni di sicurezza (ad esempio come effettui il login o ti autentichi per accedere al tuo account).
2.1.13. Dati di verifica: prova di indirizzo, fonte della ricchezza e/o fonte dei fondi.
2.1.14. Dati biometrici: dati trattati per identificazione univoca, come riconoscimento facciale o impronte vocali. Alcune fotografie, immagini, registrazioni audio o video possono qualificarsi come dati biometrici se trattate ai fini identificativi.
2.1.15. Dati di partecipazione agli eventi: informazioni per la registrazione, la partecipazione e/o la presenza agli eventi.
2.1.16. Altro: qualsiasi ulteriore informazione da te fornita, o che siamo obbligati a raccogliere per legge, o che riguarda le nostre attività professionali.
3. Dati personali sensibili
3.1. Salvo espressa richiesta da parte nostra o obblighi di legge, ti preghiamo di non fornire né divulgare dati personali sensibili, anche attraverso i nostri siti web, applicazioni o altri canali. A seconda della tua giurisdizione, per “dati personali sensibili” si intendono, a titolo esemplificativo ma non esaustivo, dati relativi all'origine razziale o etnica, convinzioni religiose o filosofiche, opinioni politiche, appartenenza sindacale, salute, dati genetici o biometrici, orientamento sessuale, precedenti penali o procedimenti amministrativi o legali e sanzioni.
3.2. Qualora fosse necessario raccogliere o trattare dati personali sensibili, lo faremo esclusivamente in conformità alle Leggi sulla privacy applicabili e solo in presenza di una valida base giuridica, come il tuo consenso esplicito, l’adempimento di un obbligo legale o nei casi necessari per l'accertamento, l'esercizio o la difesa di diritti legali.
4. Fonti dei dati personali
4.1. Potremmo raccogliere i tuoi dati personali nelle seguenti situazioni presso:
4.1.1. Te direttamente: quando interagisci con noi, ti registri, corrispondi con i nostri team, partecipi a eventi o visiti i nostri uffici;
4.1.2. I nostri siti web/applicazioni: quando usi i nostri prodotti e servizi, interagisci con i nostri siti web, applicazioni o comunichi con noi, ad esempio tramite moduli, cookie o registri di utilizzo;
4.1.3. Terzi: inclusi partner commerciali, fornitori di servizi, autorità pubbliche o banche dati di verifica;
4.1.4. Fonti pubbliche: quali registri regolamentari o banche dati pubblicamente disponibili;
4.1.5. Autogenerate da Deriv: nella fornitura dei nostri servizi (ad esempio verbali di riunioni, registri telefonici) o mediante creazione di approfondimenti o altre informazioni su di te analizzando informazioni già in nostro possesso; e/o
4.1.6. Richieste di informazioni continue: come parte della nostra conformità continua, due diligence e per garantire la sicurezza e integrità dei nostri servizi, potremmo richiederti di fornire ulteriori dati personali o documenti di supporto in qualsiasi momento durante il nostro rapporto.
5. Base giuridica e finalità
5.1. Utilizziamo i tuoi dati personali solo quando abbiamo il tuo consenso o un motivo legittimo per farlo. Questi motivi possono includere:
5.1.1. Trattare i tuoi dati personali per adempiere a un obbligo legale, inclusi requisiti di licenza, normative antifrode e antiriciclaggio;
5.1.2. Trattare i tuoi dati personali per stipulare o eseguire un accordo con te;
5.1.3. Perseguire i nostri legittimi interessi commerciali; e/o
5.1.4. Stabilire, esercitare o difendere i nostri diritti legali.
5.2. Potremmo utilizzare le tue informazioni per le seguenti finalità:
5.2.1. Gestione del cliente e amministrazione dell'account;
5.2.2. Fornire servizi, eseguire operazioni e gestire transazioni;
5.2.3. Assistenza clienti per facilitare comunicazioni e gestire reclami o controversie;
5.2.4. Gestione dei partner;
5.2.5. Due diligence del cliente, procedure Know Your Customer (KYC), misure antifrode, attività antiriciclaggio (AML) e screening per sanzioni;
5.2.6. Sicurezza e controllo degli accessi, sicurezza dei siti e gestione di frodi, attività illegali o scorrettezze sospette o accertate;
5.2.7. Finalità di marketing e analisi, che possono includere sondaggi, misurazione della soddisfazione del cliente e raccolta di feedback;
5.2.8. Miglioramento di prodotti e servizi, attività di ricerca e sviluppo, ricerca sull'esperienza utente e raccolta di business intelligence;
5.2.9. Organizzazione di eventi, webinar, sessioni di formazione e programmi di apprendimento;
5.2.10. Gestione finanziaria, tesoreria, contabilità ed elaborazione dei pagamenti;
5.2.11. Gestione fornitori e terze parti;
5.2.12. Gestione del rischio, prevenzione e contrasto dei reati, audit interni, governance aziendale e attività di rimedio;
5.2.13. Gestione dei nostri siti web, applicazioni e piattaforme, nonché infrastruttura IT e di sicurezza e test o sviluppo dei sistemi;
5.2.14. Conformità legale, gestione di controversie o difesa di cause legali, archiviazione e protezione dei nostri legittimi interessi o diritti legali, compreso l’eventuale avvio e risposta ad azioni legali o richieste di risarcimento assicurativo;
5.2.15. Fusioni, acquisizioni, cessioni, trasferimenti di asset, ristrutturazioni o fallimenti totali o parziali della nostra attività, inclusa la relativa due diligence;
5.2.16. Gestione delle tue richieste o per aiutarti a esercitare i tuoi diritti;
5.2.17. Produzione e distribuzione di contenuti audio, video o altri contenuti multimediali;
5.2.18. Qualsiasi altra finalità richiesta o autorizzata dalla legge, regolamenti, codici di condotta o ordinanze giudiziarie; e/o
5.2.19. Apprendimento automatico e elaborazioni automatizzate, compreso l'uso dei dati personali per addestrare, sviluppare e migliorare algoritmi, modelli o sistemi di intelligenza artificiale, al fine di potenziare i nostri servizi, prevenire frodi, gestire i rischi e le operazioni aziendali.
5.3. Accetti che quando usi la funzione chat dal vivo sui nostri siti web e applicazioni, tutti i dati personali da te inseriti nel canale chat, inclusi nome e indirizzo email, vengano trattati da noi e memorizzati nei nostri database.
5.4. Sarai chiaramente informato nel caso in cui ci affidiamo al tuo consenso, che potrai revocare in qualsiasi momento.
6. Divulgazione dei dati personali
6.1. Potremmo condividere i tuoi dati personali con le seguenti categorie di destinatari, ove necessario e appropriato per perseguire le finalità esposte in questa Informativa, e sulla base di una idonea base giuridica:
6.1.1. Altre società appartenenti al gruppo Deriv;
6.1.2. Agenti, appaltatori, fornitori o partner di servizi, inclusi IT, cloud, web hosting, analisi, fulfillment, fornitori di contenuti, assistenza clienti, piattaforme di comunicazione e servizi logistici;
6.1.3. Processori di pagamento, banche e istituzioni finanziarie per l'elaborazione delle transazioni;
6.1.4. Autorità di regolamentazione, tribunali, forze dell'ordine, autorità fiscali o altre autorità pubbliche, nei casi previsti dalla legge o per proteggere i nostri diritti;
6.1.5. Consulenti professionali, inclusi assicuratori, avvocati, revisori contabili e commercialisti, per continuità aziendale, gestione del rischio o nell'ambito di questioni legali o reclami;
6.1.6. Partner commerciali;
6.1.7. Partner per eventi o marketing, reti pubblicitarie, fornitori di analisi e social network, come rilevante per scopi di marketing, pubblicità, sviluppo prodotto o partecipazione a eventi;
6.1.8. Con il tuo esplicito consenso, ad altri terzi ai quali ci indirizzi per condividere i tuoi dati; e/o
6.1.9. Altre parti a cui Deriv è autorizzata o obbligata dalla legge, regolamenti, codici di condotta o ordinanze giudiziarie a divulgare informazioni.
6.2. Esigiamo che tutti i terzi che trattano i tuoi dati personali per nostro conto offrano adeguate misure di sicurezza, rispettino la normativa vigente e garantiscano una protezione almeno equivalente a quella descritta in questa Informativa.
7. Trasferimenti internazionali di dati
7.1. Il gruppo Deriv è un'azienda globale con uffici, partner e fornitori di servizi in tutto il mondo, incluse aree come lo Spazio Economico Europeo (SEE), il Regno Unito, l’Asia, l’Africa, l’America Latina e altre regioni. Di conseguenza, i tuoi dati personali possono essere trattati o trasferiti in paesi al di fuori del tuo paese di residenza, inclusi paesi al di fuori del SEE o del Regno Unito che potrebbero non fornire lo stesso livello di protezione dei dati previsto dalla tua giurisdizione.
7.2. Quando i dati personali soggetti al GDPR, UK GDPR o altre leggi sulla privacy applicabili vengono trasferiti in un paese che non è stato ritenuto offrire un livello adeguato di protezione, attueremo adeguate garanzie conformi ai requisiti legali pertinenti. Tali garanzie possono includere Clausole Contrattuali Standard approvate dalla Commissione europea o dal governo del Regno Unito, decisioni di adeguatezza, ulteriori valutazioni d'impatto sul trasferimento e misure tecniche e organizzative supplementari, se necessario, per garantire che i tuoi dati personali restino protetti.
8. Conservazione dei dati
8.1. Conserviamo i tuoi dati personali solo per il tempo necessario a perseguire le finalità per cui sono stati raccolti, inclusi gli obblighi legali, normativi, contabili o di rendicontazione, e in conformità con le nostre politiche interne di conservazione. Al termine del periodo di conservazione applicabile, provvederemo a cancellare o anonimizzare i tuoi dati in modo sicuro, salvo che un periodo di conservazione più lungo sia richiesto o consentito dalla legge, ad esempio per accertamento, esercizio o difesa di diritti legali o per scopi di archiviazione, scientifici o storici.
9. I tuoi diritti
9.1. A seconda della giurisdizione in cui risiedi e delle Leggi sulla privacy applicabili ai tuoi dati personali, potresti avere i seguenti diritti:
9.1.1. Informazione e accesso: puoi richiedere di accedere ai tuoi dati personali, ricevere informazioni supplementari sul nostro trattamento e ottenere dettagli sugli enti pubblici e privati con cui i tuoi dati sono stati condivisi. Puoi inoltre richiedere una copia dei tuoi dati personali.
9.1.2. Rettifica: puoi richiedere di rettificare o aggiornare dati inesatti o incompleti.
9.1.3. Cancellazione: potresti avere il diritto di richiedere la cancellazione dei tuoi dati personali, fatte salve le disposizioni legali applicabili.
9.1.4. Limitazione del trattamento: puoi richiedere che venga limitato il trattamento dei tuoi dati personali in determinate circostanze.
9.1.5. Opposizione al trattamento: puoi opporsi a determinati tipi di trattamento, inclusi marketing diretto e profilazione.
9.1.6. Portabilità dei dati: puoi richiedere una copia dei tuoi dati personali in un formato strutturato, comunemente usato e leggibile da dispositivo automatico, nel rispetto delle limitazioni legali e purché ciò non pregiudichi i diritti altrui o comprometta informazioni riservate.
9.1.7. Decisioni automatizzate: potresti avere il diritto di non essere soggetto a decisioni basate esclusivamente su processi automatizzati (inclusa la profilazione), laddove tali decisioni producano effetti legali o simili significativi.
9.1.8. Revoca del consenso: se trattiamo i tuoi dati sulla base del consenso, hai il diritto di revocare tale consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
9.1.9. Reclamo a un'autorità di controllo: potresti avere il diritto di presentare un reclamo presso un'autorità di controllo sulla protezione dei dati nel paese in cui risiedi, dove i tuoi dati sono trattati, dove è stabilito il titolare del trattamento o dove è accaduta una violazione dei dati.
9.2. Ti informiamo che potremmo richiederti informazioni aggiuntive per verificare la tua identità prima di procedere con la tua richiesta. In alcuni casi, qualora una richiesta sia manifestamente infondata, ripetitiva o eccessiva, potremmo applicare un compenso ragionevole o rifiutare la richiesta, come consentito dalla legge applicabile.
9.3. Puoi aggiornare i tuoi dati personali nelle impostazioni del tuo account. È tua responsabilità assicurarti che i tuoi dati personali siano accurati e aggiornati, poiché ci basiamo su tali dati per fornirti i nostri servizi. Tieni presente che fornire informazioni inaccurate o non aggiornare i tuoi dati potrebbe influire sulla qualità o disponibilità dei nostri prodotti e servizi.
9.4. Se desideri esercitare uno di questi diritti o hai domande riguardo ai tuoi diritti ai sensi di questa Informativa sulla privacy, contatta il nostro Responsabile della protezione dei dati all'indirizzo dpo@deriv.com.
9.5. La presente Informativa sulla privacy non crea, estende o modifica alcun diritto o obbligo, salvo quanto previsto dalla legge applicabile (come le Leggi sulla privacy pertinenti).
10. Marketing
10.1. Hai il diritto di rinunciare a ricevere materiali di marketing da parte nostra. Ciò può avvenire revocando il tuo consenso in qualsiasi momento durante il periodo in cui detieni un account presso di noi.
10.2. Puoi rinunciare a ricevere comunicazioni di marketing dalle impostazioni del tuo account o disiscriverti dalle email di marketing cliccando sul link “Unsubscribe” incluso in tutte le nostre comunicazioni di marketing.
10.2.1. Se scegli di rinunciare o disiscriverti dalle nostre comunicazioni di marketing, tieni presente che potresti comunque ricevere email transazionali o di assistenza al servizio. Faremo ogni sforzo per ridurre al minimo la frequenza di questi messaggi e assicurarci che siano necessari per il corretto funzionamento dei nostri prodotti e servizi.
10.2.2. Tieni presente che, a causa dei tempi di elaborazione, potresti ricevere alcune comunicazioni di marketing per un breve periodo anche dopo aver richiesto di rinunciare o di disiscriverti. Inoltre, se una comunicazione di marketing è già in transito o in fase di invio, potresti comunque riceverla. Se dopo un tempo ragionevole continui a ricevere comunicazioni di marketing, contattaci tramite chat dal vivo.
11. Sicurezza dei tuoi dati personali
11.1. Prendiamo seriamente la sicurezza dei tuoi dati personali e delle transazioni finanziarie, adottando un approccio basato sul rischio per le misure di salvaguardia, incluso:
11.1.1. La tua password è assegnata unicamente al tuo account ed è conservata in modo sicuro mediante hashing crittografico avanzato. Né noi né il nostro personale abbiamo accesso alla tua password. Contattaci se hai problemi con la tua password.
11.1.2. Tutti i dati delle carte di credito sono trattati in modo sicuro e diretto con i nostri partner di pagamento, utilizzando l'attuale crittografia SSL/TLS e in conformità con lo standard PCI DSS (Payment Card Industry Data Security Standard) o altri standard equivalenti.
11.1.3. L'accesso ai tuoi dati personali è limitato al personale autorizzato che ne ha strettamente bisogno per adempiere alle proprie responsabilità. Tutti gli accessi sono gestiti secondo controlli di accesso basati sui ruoli e sono soggetti a revisione e audit periodici.
11.1.4. Implementiamo misure tecniche e organizzative conformi agli standard del settore, inclusa la cifratura dei dati in transito e a riposo, protezioni della sicurezza di rete (come firewall e sistemi di rilevamento delle intrusioni), test di sicurezza regolari e piani di continuità operativa, per tutelare le tue informazioni.
11.1.5. I nostri sistemi monitorano attività sospette e potenziali frodi. Verifichiamo l’identità quando opportuno e, in caso di sospetta frode, possiamo coinvolgere le forze dell'ordine e le agenzie competenti.
11.1.6. Sei responsabile di mantenere sicuri i tuoi dati di accesso, l’account email associato e i dispositivi. Raccomandiamo fortemente di scegliere password forti e uniche, aggiornarle periodicamente, di non divulgarle mai e di non utilizzare dispositivi o reti pubbliche o condivise per accedere al tuo conto.
11.2. Pur impegnandoci a proteggere i tuoi dati, ti informiamo che nessuna piattaforma online può essere garantita come completamente sicura. In caso improbabile di una violazione dei dati, seguirà gli obblighi di notifica previsti dalle leggi sulla privacy applicabili.
12. Processi decisionali automatizzati e profilazione
12.1. Ci riserviamo il diritto di utilizzare i dati raccolti e valutati per profilarti in relazione ai nostri prodotti. Effettuiamo questa attività manualmente con l’ausilio di processamenti automatizzati. In questo modo, potremo offrirti i prodotti e servizi più idonei.
12.2. Possiamo anche utilizzare sistemi automatizzati per aiutarci nelle decisioni di valutazione del rischio, ad esempio durante controlli antifrode e antiriciclaggio. Sebbene utilizziamo la tecnologia per identificare i livelli di rischio, tutte le decisioni che potrebbero avere impatti negativi su di te includono sempre un intervento manuale, per garantire che la decisione non si basi unicamente su processi automatizzati.
13. Cookie e analisi del sito web
13.1. I cookie sono piccoli file di testo posizionati sul tuo dispositivo per memorizzare dati che possono essere richiamati da un server web. Sono ampiamente utilizzati per far funzionare i siti web, migliorare l’esperienza utente e fornire contenuti e pubblicità rilevanti.
13.2. Utilizziamo cookie e tecnologie simili (come web beacon e pixel) per:
13.2.1. Abilitare le funzionalità del sito web e le aree protette;
13.2.2. Ricordare le tue preferenze e impostazioni;
13.2.3. Comprendere come utilizzi i nostri servizi e migliorarli;
13.2.4. Fornire contenuti e pubblicità personalizzati; e
13.2.5. Contribuire a proteggere il tuo account registrando accessi e tentativi di login.
13.3. Possiamo utilizzare i seguenti tipi di cookie:
13.3.1. Cookie strettamente necessari: Essenziali per navigare nel sito e utilizzare le sue funzionalità, come l'accesso;
13.3.2. Cookie di funzionalità: Ricordano le tue preferenze e scelte per migliorare l’esperienza;
13.3.3. Cookie di prestazione/analitici: Ci aiutano a capire come i visitatori interagiscono con il sito raccogliendo e riferendo informazioni in forma anonima; e/o
13.3.4. Cookie di targeting/pubblicità: Utilizzati da noi e dai nostri partner terzi per fornire pubblicità mirata e misurarne l'efficacia.
13.5. I cookie strettamente necessari saranno impostati automaticamente. Gli altri cookie (come quelli di funzionalità, analisi e pubblicità) possono essere impostati solo se fornisci il tuo consenso secondo la normativa vigente.
13.6. I cookie sono conservati solo per il tempo necessario a svolgere la loro funzione. Il periodo di conservazione dipende dal tipo di cookie. I cookie di sessione vengono eliminati quando chiudi il browser, mentre quelli persistenti possono rimanere più a lungo salvo cancellazione anticipata.
13.7. Utilizziamo servizi di terze parti, come Google Analytics, Meta Pixel, LinkedIn Insight Tag e Snap Pixel, che possono impostare propri cookie sul tuo dispositivo. Puoi contattarci via email all’indirizzo dpo@deriv.com per informazioni su questi cookie e su come gestire le tue preferenze.
14. Link ad altri siti web
14.1. Il nostro sito contiene link ad altri siti web e può includere banner o icone pubblicitarie relative a siti di terzi. Questi siti e le loro pubblicità possono depositare cookie sul tuo browser, cosa che è fuori dal nostro controllo. Non siamo responsabili per le pratiche sulla privacy o i contenuti di tali siti. Ti invitiamo a leggere le rispettive politiche sulla privacy poiché le loro pratiche potrebbero differire dalle nostre.
15. Titolare del trattamento e informazioni di contatto
15.1. Ai fini delle leggi applicabili sulla protezione dei dati, il titolare del trattamento responsabile dei tuoi dati personali dipende dal paese di residenza e dai servizi Deriv che utilizzi.
15.2. Se ti trovi nell'Unione Europea (UE), il tuo titolare del trattamento sarà Deriv Investments (Europe) Limited, costituita a Malta (numero di società C 70156), con sede registrata al Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta. Deriv Investments (Europe) Limited è regolamentata dalla Malta Financial Services Authority ai sensi del Investments Services Act.
15.3.
15.3. Se desideri maggiori informazioni sul tuo titolare del trattamento, hai domande o commenti su questa Informativa sulla Privacy o sulle nostre pratiche di protezione dei dati, o vuoi presentare un reclamo riguardo alla nostra conformità alle leggi sulla privacy applicabili, contatta il nostro Responsabile della Protezione dei Dati all’indirizzo dpo@deriv.com.
16. Aggiornamenti
16.1. Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto per riflettere modifiche nelle nostre pratiche, nei requisiti legali o nella tecnologia.
