GDPR Dal 25 maggio 2018 è in vigore in tutti gli Stati membri dell’Unione Europea e dello Spazio Economico Europeo il Regolamento Generale sulla Protezione dei Dati, o GDPR (General Data Protection Regulation).
Predisposizione della struttura organizzativa di 4GOLD SEPA
La protezione dei dati personali dei nostri clienti è per noi della massima importanza. Nell’ultimo anno, abbiamo lavorato instancabilmente per garantire che tutti i requisiti di conformità al GDPR siano soddisfatti con largo anticipo. Inoltre, seguiamo tutte le procedure e le linee guida del settore emesse dalle autorità di regolamentazione al fine di adeguare le nostre misure di protezione in modo appropriato e continuo.
Responsabile della protezione dei dati, team della privacy e formazione sul GDPR
Tutti i nostri dipendenti hanno ricevuto una formazione sul GDPR sotto la supervisione del nostro team locale per la privacy, della funzione di conformità e dei nostri consulenti esterni per la privacy. Ogni nuovo dipendente deve partecipare a una sessione di formazione obbligatoria sulle politiche sulla privacy e sulle migliori pratiche. Successivamente, vengono organizzate annualmente nuove sessioni di formazione per tutti i dipendenti su base annuale. Abbiamo nominato il nostro responsabile della protezione dei dati, o DPO (Data Protection Officer), che funge anche da capo del team privacy, in conformità con i requisiti del GDPR.
Politiche interne
Le politiche interne dell’azienda vengono aggiornate in conformità ai nuovi requisiti del GDPR.
Dati raccolti
I dati personali raccolti e trattati sono descritti in dettaglio nella nostra Privacy Policy. Trattiamo i dati personali con il consenso dei clienti e sulla base di vari motivi, definiti dal GDPR: Obblighi legali, conclusione e/o esecuzione di un rapporto giuridico, legittimo interesse
Come utilizziamo i dati raccolti
Utilizziamo, archiviamo ed elaboriamo i dati personali per fornire, comprendere, migliorare e sviluppare i nostri servizi, nonché per garantire un ambiente sicuro, perseguire i nostri interessi legittimi e rispettare i nostri obblighi legali. Informazioni dettagliate sono disponibili nella nostra Informativa sulla privacy.
Clienti 4GOLDBANK e dati personali
Tutti i clienti 4GOLD sono persone fisiche o giuridiche (imprese/società). Ai sensi del GDPR, i dati relativi alle ditte individuali sono dati personali. Altre società e imprese non sono incluse tra le parti interessate ai sensi di legge. Tuttavia, siamo tenuti a verificare l’identità delle persone e dell’imprenditore/utente autorizzato che apre il conto (denominato “utente che apre il conto” nel caso di azienda o altro ente). Trattiamo i dati personali relativi a questo imprenditore/utente autorizzato. Le informazioni relative alla società (ad eccezione delle ditte individuali), inclusi il profilo di rischio e le verifiche di due diligence, non sono disciplinate dal GDPR. Perché scattiamo foto alle persone autorizzate e ai loro documenti di identità? Si tratta di una procedura conforme al GDPR? Il servizio 4GOLD BANK è stato progettato per scopi commerciali e può essere utilizzato da persone fisiche o giuridiche. L’utente che si registra o utilizza i servizi 4GOLD BANK per conto di una persona giuridica è trattato come una persona autorizzata e può essere obbligato a comunicare i dati personali di rappresentanti legali, dipendenti, agenti, titolari effettivi o qualsiasi altro terzo collegato alla persona . legale. In ottemperanza ai nostri obblighi legali ai sensi delle normative antiriciclaggio e antiterrorismo pertinenti, siamo tenuti a verificare l’identità del nostro cliente o l’identità dell’utente autorizzato che apre il conto. Siamo legalmente obbligati a identificare e verificare il titolare del conto (una persona autorizzata dall’azienda) e poiché le persone non sono sempre in grado di caricare da sole le informazioni necessarie, lo facciamo per loro. Seguendo le migliori pratiche, abbiamo implementato una video chat di identificazione in un ambiente online. Seguiamo questa procedura per la comodità dei nostri clienti. Le normative antiriciclaggio e antiterrorismo, in generale, obbligano le istituzioni finanziarie e le altre persone giuridiche a rischio ad essere utilizzate come strumento per riciclare denaro o finanziare il terrorismo, a:identificare i propri clienti, ovvero il soggetto obbligato deve chiedere al cliente di fornire i propri dati personali. verificare la propria identità, oppure il soggetto obbligato deve “verificare” che i dati personali dell’utente non siano falsificati, contraffatti, rubati o simili. Quando la suddetta procedura viene svolta da remoto, ad esempio tramite il portale web o una app, dobbiamo garantire che la verifica dell’identità del cliente venga effettuata utilizzando almeno due accorgimenti tecnici. La funzionalità di chat video e l’obbligo di scattare foto dei nostri clienti e dei loro documenti di identità è, in questo momento, il modo legale più rapido e semplice da utilizzare per fornire i nostri servizi.
Valutazione dell’impatto sulla protezione dei dati
Abbiamo effettuato una revisione dettagliata di tutte le nostre procedure di trattamento dei dati, per prodotto e per reparto. Abbiamo analizzato le ragioni del trattamento, i periodi di conservazione, le misure di sicurezza tecniche e legali per garantire i diritti e le libertà dei nostri clienti e ci siamo assicurati che qualsiasi attività di trattamento dei dati che svolgiamo sia al 100% conforme alla legge.
I nostri periodi di conservazione
Si prega di notare che, in qualità di partner fintech e istituti finanziari, siamo obbligati ai sensi della direttiva sui servizi di pagamento e della legislazione sul riciclaggio di denaro a conservare i dati dei clienti per un periodo di 5 anni dopo la risoluzione del contratto/conto del nostro cliente.
Correzione (rettifica) dei dati personali del cliente
I nostri clienti possono inviarci una richiesta di correzione di dati personali inesatti o incompleti via e-mail, all’indirizzo dpo@specialist-audit.uk
Accesso ai dati
I nostri clienti hanno il diritto di ricevere in qualsiasi momento una copia dei dati in nostro possesso. La richiesta può essere inviata via e-mail a dpo@specialist-audit.uk Cancellazione dati Di norma, conserviamo i dati personali dei clienti per il tempo necessario all’esecuzione del contratto stipulato tra loro e noi e per adempiere ai nostri obblighi normativi. I nostri clienti possono richiedere in qualsiasi momento la chiusura del proprio conto SEPA 4gold e la risoluzione del contratto. Tuttavia, in conformità con la normativa, conserveremo i loro dati per cinque anni dopo la risoluzione del contratto. Quando i periodi di conservazione regolamentari sono scaduti, cancelliamo diligentemente i dati personali dei clienti dai nostri sistemi. La richiesta di cancellazione può essere inviata via e-mail a dpo@specilaist-audit.uk
Ulteriori informazioni sono disponibili nella nostra Informativa sulla privacy.
Il trasferimento dei dati come diritto dei nostri clienti
I nostri clienti hanno il diritto di ricevere una copia dei propri dati personali in un formato strutturato, di uso comune, leggibile da dispositivo automatico, che ne consenta il riutilizzo. Possono trasferire i propri dati personali da un titolare del trattamento all’altro e/o avere la garanzia che i dati personali siano trasmessi direttamente e senza impedimenti tra i titolari del trattamento.
Revoca del consenso e limitazione del trattamento dei dati personali
Se i nostri clienti hanno espresso il proprio consenso al trattamento dei dati personali da parte nostra, possono revocare il proprio consenso in qualsiasi momento modificando le impostazioni del proprio account o inviandoci una comunicazione indicando quale consenso intendono revocare. Si precisa che la revoca del consenso non pregiudica la liceità di qualsiasi attività di trattamento basata sul consenso prima della revoca.
Diritti degli interessati e delle persone giuridiche
Si precisa che, ai sensi del GDPR, le società non sono incluse tra gli interessati. I titolari di attività commerciali che usufruiscono dei servizi 4gold SEPA e dispongono di un account commerciale possono esercitare i propri diritti, ma solo in relazione ai propri dati personali (o ai dati anagrafici della persona autorizzata). Le informazioni relative alla loro azienda, inclusi il profilo di rischio e i controlli di due diligence, non sono regolate dal GDPR.
Con chi condividiamo i dati personali
Nell’ambito della fornitura dei servizi richiesti dai nostri clienti e per aiutare a identificare e prevenire atti potenzialmente illegali e fraudolenti e altre violazioni delle nostre politiche, potremmo condividere i dati personali con società del gruppo Finpay. Potremmo anche condividere dati personali con fornitori di servizi di terze parti che, svolgendo funzioni a nostra discrezione e per nostro conto, ci supportano nella fornitura di servizi, prodotti e/o piattaforme 4gold SEPA. Per ulteriori informazioni, consultare l’informativa sulla privacy.
Minori e i nostri servizi
I nostri servizi non sono destinati a persone di età inferiore ai 18 anni, salvo quanto espressamente specificato nella nostra Privacy Policy o altro documento legale. Se veniamo a conoscenza effettiva di aver raccolto dati personali da una persona di età inferiore ai 18 anni, tali dati verranno immediatamente cancellati, a meno che non siamo obbligati dalla legge a conservarli.
Valutazione di fornitori e partner
Tutti i nostri attuali fornitori sono stati sottoposti a una valutazione volta a garantire la loro conformità ai requisiti di sicurezza e privacy stabiliti dal GDPR. Per mantenere la conformità, questi audit saranno condotti per tutti i nuovi fornitori. Quando trasferiamo, memorizziamo ed elaboriamo dati personali al di fuori dello Spazio economico europeo, ci assicuriamo che siano state adottate misure di sicurezza adeguate a garantire un livello adeguato di protezione dei dati. Per la gestione di entità stabilite al di fuori del SEE, chiediamo sempre ai nostri fornitori di essere registrati ai sensi del Privacy Shield (o meccanismi simili) o di fornirci una valutazione dell’adeguatezza delle misure di protezione della privacy applicate.
Crittografia e memorizzazione dei dati personali
Siamo responsabili di garantire che i dati personali siano mantenuti al sicuro, in forma crittografata, su server situati all’interno di centri dati speciali in giurisdizioni di classe A in Europa. Per impedire l’accesso o la divulgazione non autorizzati dei dati, garantiamo misure di sicurezza fisiche, elettroniche e procedurali conformi alle normative vigenti in materia di protezione dei dati personali non pubblici. Per quanto riguarda il conto 4gold SEPA, le procedure di sicurezza sono descritte nella nostra Privacy Policy.
Eventi imprevisti
Le nostre procedure di risposta agli incidenti sono state progettate e testate per garantire che gli eventi di sicurezza imprevisti siano rilevati e segnalati al personale appropriato per la risoluzione, che il personale segua protocolli definiti per la risoluzione degli eventi di sicurezza e che i passaggi eseguiti per la risoluzione siano documentati e verificati periodicamente dal nostro squadra di sicurezza. Stiamo anche lavorando per aggiornare queste politiche e procedure al fine di includere la notifica di violazioni se e quando un evento di sicurezza imprevisto comporta la perdita o l’uso non autorizzato di informazioni di identificazione personale o PII (Informazioni di identificazione personale)
Conformità ai cookie
Quando gli utenti visitano o utilizzano i nostri siti Web o app mobili, utilizziamo “cookie” e altre tecnologie. Tale utilizzo si basa sul consenso. Se i nostri utenti desiderano revocare il consenso all’accettazione di cookie e tecnologie simili, possono eliminare i cookie utilizzando le impostazioni del proprio browser (le modalità di cancellazione sono descritte nella nostra Cookie Policy). Ulteriori informazioni su come eliminare e bloccare i cookie sono disponibili all’indirizzo