1. 07.23

   1. Introduzione

      La presente informativa in materia di trattamento dei dati personali descrive le pratiche di raccolta e gestione dei dati personali degli utenti che accedono ai seguenti siti web www.swagyourlife.com, www.swag-shopping.com, e www.swaggyapp.com o che utilizzano l’applicazione per dispositivi smartphone denominata SWAGGYAPP (di seguito collettivamente la “Piattaforma”) da parte di SWAG OÜ, società di diritto estone, con sede in Tartu Mnt 14 IV piano, 10117 Tallinn, Estonia, numero di registrazione n. 14762080 e numero VAT EE102318205 in quanto titolare del trattamenti dei predetti dati personali degli utenti (la “Società” o “Swag” o il “Titolare”).

      La presente informativa è predisposta in ottemperanza a quanto previsto dal Regolamento UE 2016/679 (il “GDPR”) e dal D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 (congiuntamente, la “Normativa Privacy”). Per quanto riguarda il significato dei termini utilizzati nella presente informativa con la lettera iniziale maiuscola e che non sono definiti all’interno della stessa, si fa rinvio alle definizioni del GDPR.

      Tramite la presente informativa in materia di trattamento dei dati personali della Società (l’“Informativa Privacy” o “Privacy Policy”), Swag intende fornire, in modo trasparente e dettagliato, l’informativa in relazione ai dati personali degli utenti che la Società raccoglie, alle modalità di trattamento e ai soggetti a cui gli stessi sono trasferiti, nonché alle precauzioni adottate per proteggere tali dati e i diritti spettanti agli utenti.

      In relazione a qualsiasi questione relativa alla presente Informativa Privacy, il Titolare potrà essere contattato al seguente indirizzo email: [email protected].

   2. Ambito di applicazione

      Tramite la propria Piattaforma la Società offre i seguenti servizi (congiuntamente, i “Servizi”):

      1. servizi di scambio e conversione di valute virtuali in valute aventi corso legale (o viceversa), ovvero di valute virtuali in altre valute virtuali;

      2. servizi relativi all’attività di salvaguardia e/o custodia di chiavi crittografiche private di valute virtuali, nonché servizi di custodia di valute virtuali in nome e per conto di terzi;

      3. servizi di gestione delle infrastrutture, delle risorse e degli applicativi di natura informatica funzionali rispetto alla prestazione dei servizi e al regolamento delle operazioni di cui sopra; e

      4. servizi di acquisto e vendita di beni digitali.

         La presente Informativa Privacy si applica a tutti gli utenti che utilizzano i Servizi, la Piattaforma, le applicazioni e/o interagiscono in qualsiasi altro modo con la Società e/o le tecnologie collegate alla Piattaforma (ad es. partner commerciali, parti interessate, fornitori di servizi, APIs ecc.).

         Si precisa che i Servizi non sono destinati ai minori di 18 anni. Solo le persone maggiorenni possono utilizzare i Servizi della Società e registrare un account nell’ambito della Piattaforma. Pertanto, la Società non raccoglie intenzionalmente dati personali di soggetti minorenni. Qualora la predetta restrizione non venga osservata, la Società non registrerà, tratterà, e comunque eliminerà e/o cancellerà immediatamente i dati personali ricevuti da soggetti minorenni.

         Con riferimento al trattamento dei dati personali attraverso i cookie e tecnologie simili, si fa rinvio all’informativa sui cookie del sito www.swagyourlife.com disponibile qui, del sito www.swag-shopping.com disponibile qui, e del sito www.swaggyapp.com disponibile qui.

   3. Titolare del trattamento, DPO e responsabili del trattamento

      La Società agisce in qualità di Titolare del Trattamento e tratterà i dati personali degli utenti per la gestione dell’attività di exchange e wallet provider (es. gestione ordini e pagamenti), nonché per l’espletamento di attività di marketing (es. newsletter) e la creazione di profili individuali e di gruppo (attività di profilazione) come di seguito descritto.

      Swag ha designato quale Responsabile della Protezione dei Dati (Data Protection Officer – DPO) il Sig. Aleksander Shkirin, domiciliato presso la sede legale di SWAG OÜ (Harju maakond, Tallinn, Kesklinna linnaosa, Tartu mnt 14, 10117, Estonia) e che può essere contattato al seguente indirizzo, [email protected].

      L’elenco aggiornato dei responsabili del trattamento è custodito presso la sede del Titolare e l’utente può farne richiesta in qualsiasi momento, presentato una richiesta agli estremi di contatto del Titolare indicati nella presente Informativa Privacy.

   4. Dati Personali oggetto del trattamento

      I dati personali ricevuti dall’utente (i “Dati Personali”) sono trattati dalla Società ai fini dell’instaurazione del rapporto commerciale e dell’utilizzo della Piattaforma e dei relativi Servizi. Inoltre, potrebbero essere oggetto di trattamento da parte del Titolare anche i Dati Personali ricevuti da agenzie di credito, elenchi di debitori, fornitori di analisi aziendali, registri pubblici, fornitori terzi di servizi di antiriciclaggio (a mero titolo esemplificati, Cerved S.p.A., Consap S.p.A., etc…) e da fonti accessibili al pubblico (per es. registri delle imprese, registri delle associazioni, registri catastali, media, elenchi di sanzioni).

      Al momento dell’utilizzo dei Servizi ovvero interagendo con la Piattaforma, potrebbero essere trattati i seguenti Dati Personali:

      1. Dati di navigazione: nel corso del loro normale funzionamento, i sistemi informatici preposti al funzionamento della Piattaforma acquisiscono alcuni Dati Personali, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Queste informazioni non vengono raccolte con lo scopo di identificare l’utente, ma potrebbero portare alla relativa identificazione qualora, ad esempio, venissero combinate con informazioni detenute da terzi. In questa categoria di dati rientra l’indirizzo IP e il nome a dominio del tuo computer, gli indirizzi in notazione URI (Uniform Resource Identifier) delle

         risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico che indica lo stato della risposta data dal server e altri parametri relativi al tuo sistema operativo ottenendo, pertanto, la geolocalizzazione del dispositivo usato per la connessione. La Società utilizza tali dati al solo scopo di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici o attività fraudolente commesse a danno di Swag.

      2. Informazioni di contatto: l’utilizzo della Piattaforma richiede la creazione di un account personale. Ne deriva che, per accedere ad alcune pagine riservate agli utenti registrati e, ad esempio, inviare una richiesta di informazioni o un feedback sui Servizi, l’utente dovrà creare un account personale e diventare un utente registrato. Al momento della creazione dell’account, verrà chiesto di inserire i seguenti Dati Personali:

         1. se persona fisica: Nome, Cognome, Codice fiscale, indirizzo residenza, indirizzo e-mail e Password, data di nascita, genere, numero e data di scadenza del documento di identità personale, cittadinanza, recapito telefonico;

         2. se persona giuridica: denominazione, sede legale, Codice fiscale, dati identificativi del/I titolare/I effettivo/i.

            Inoltre, vengono raccolti e trattati i Dati Personali trasmessi volontariamente dall’utente alla conclusione di un ordine relativo all’acquisto di un Servizio, e che consistono in quei dati raccolti mediante l’invio di e-mail, l’interazione con le funzionalità del Sito e la richiesta di servizi offerti dal Sito.

      3. Dati finanziari: nel corso dell’utilizzo dei Servizi e con specifico riferimento alle transazioni di compravendita di criptovalute e di beni digitali, la Società potrebbe raccogliere e trattare uno o più dei seguenti Dati Personali dell’utente: coordinate bancarie (IBAN, BIC), informazioni sul fornitore di servizi di pagamento, dati di pagamento, ID della transazione.

      4. Dati per l’adeguata verifica: ai fini dell’adeguata verifica dell’utente ai sensi della normativa antiriciclaggio, a seconda delle attività effettivamente svolte dalla Società, potrebbero essere richiesti uno o più dei seguenti Dati Personali: copia di un documento identificativo in corso di validità (passaporto, patente di guida, carta d’identità); copia di documenti comprovanti le “informazioni di contatto” (a mero titolo esemplificativo, dati di una fattura di utenza intestata all’utente per la verifica della relativa residenza, dati sulla condizione di persone politicamente esposte, dati video per l’esecuzione della procedura di identificazione e autenticazione a distanza dell’utente, dati biometrici di verifica, ecc.).

         A tal proposito, la Società potrebbe ottenere informazioni sull’utente da fonti di terze parti come richiesto o consentito dalla legge. Queste fonti possono includere database pubblici, agenzie di credito

         e partner per la verifica dell’identità. Alcuni partner della Società utilizzano una combinazione di documenti governativi e informazioni pubblicamente disponibili relativi all’utente per verificare la relativa identità. Tali informazioni possono includere il nome, indirizzo, ruolo lavorativo, profilo di impiego pubblico, storia creditizia, stato in eventuali elenchi di sanzioni gestiti dalle autorità pubbliche e dati giudiziari (dati relativi a condanne penali, reati o dati connessi a misure di sicurezza).

         I servizi di terze parti che la Società utilizza per fornire all’utente assistenza nell’ambito della procedura di adeguata verifica potrebbero inoltre raccogliere immagini e video e richiedere la trasmissione elettronica di documenti e files relativi ai dati di contatto dell’utente. In tal caso, la Società richiederà una conferma e il relativo consenso all’utente prima della trasmissione dei predetti documenti o informazioni.

      5. Dati dell’applicazione mobile: in caso di utilizzo dell’applicazione “SwaggyApp” (l’”App”), la Società raccoglierà e tratterà uno o più dei seguenti Dati Personali dell’utente: indirizzo IP, dati delle transazione, indirizzo di deposito e di prelievo delle valute aventi corso legale e/o delle criptovalute, informazioni sul dispositivo mobile utilizzato, frequenza di utilizzo dell’App, orario di utilizzo dell’App, sistema operativo, tipo di browser, tipo di dispositivo utilizzato, numero identificativo univoco del dispositivo, dati dei moduli, rapporti sugli arresti anomali, dati sulle prestazioni e, solo a condizione che l’utente abbia preventivamente rilasciato il proprio consenso, dati provenienti da: fotocamera, microfono, memoria del dispositivo, telefono (lettura di SMS di conferma).

      6. Dati di registro: in caso di utilizzo della Piattaforma (ad eccezione dell’App), la Società raccoglierà e tratterà uno o più dei seguenti Dati Personali dell’utente: indirizzo IP, dati delle transazioni, indirizzo di deposito e di prelievo delle valute aventi corso legale e/o delle criptovalute, informazioni sul computer o sul dispositivo mobile utilizzato, frequenza di utilizzo del Sito, orario di utilizzo del Sito, sistema operativo, tipo di browser, tipo di dispositivo utilizzato, numero di identificazione univoco del dispositivo, cookie di identificazione, dati dei moduli opzionali, rapporti sugli arresti anomali, dati sulle prestazioni, cookie di terze parti.

      7. Dettagli e prova della disponibilità dei fondi: qualora sia necessario ricorrere alla prova della disponibilità dei fondi, la Società potrebbe registrare e trattare uno o più dei seguenti Dati Personali: estratti del conto bancario o qualsiasi altra informazione fornita da banche o istituti finanziari, contratti di vendita o altri tipi di contratti, o qualsiasi altro dato idoneo a provare o determinare l’origine dei fondi utilizzati dall’utente nell’ambito dei Servizi.

      8. Dati di marketing: in caso di visita dei predetti siti web o delle pagine social media della Società (a mero titolo esemplificativo, la fanpage di Facebook o Instagram) ovvero durante l’utilizzo dell’App, la Società registrerà e tratterà uno o più dei seguenti dati statistici e di marketing: numero di visitatori, frequenza di utilizzo, clic realizzati, orario di utilizzo, luogo geografico da cui è effettuato l’accesso, gruppi target, dati provenienti da cookie e tecnologie simili (Pixel, ClearGIF, ecc.), comportamento

         dell’utente/i, interessi e preferenze dell’utente/i, dati su ricerche di mercato e sondaggi sui gruppi target.

      9. Richieste di assistenza: qualora l’utente utilizzi il servizio di assistenza, la Società registrerà e tratterà uno o più dei seguenti Dati Personali: i Dati Personali forniti al team di assistenza ovvero trasmessi a qualsiasi altro dipendente e/o collaboratore della Società.

      10. Informazioni sulla società: qualora l’utente sia un soggetto diverso da una persona fisica, la Società registrerà e tratterà uno o più dei seguenti Dati Personali: visure camerali, dati relativi o riguardanti i beneficiari effettivi, dati o informazioni aggiuntive su attività commerciali recenti, passate o pianificate, altri dati necessari per determinare/confermarne la struttura societarie, il beneficiario effettivo o eventuali procure in essere relative alla società.

      11. Informazioni sull’utilizzo dei Servizi o il volume di attività: al fine di determinare lo scopo dell’utente in relazione all’utilizzo dei Servizi ovvero in relazione al volume di compravendita delle criptovalute o dei beni digitali offerti tramite la Piattaforma, la Società potrebbe dover registrare e trattare delle informazioni aggiuntive in relazione alle attività commerciali o personali recenti, passate o pianificate dell’utente, o altri dati per determinare le intenzioni dell’utente.

          In ogni caso, la Società non tratta categorie particolari di Dati Personali degli utenti come previsto ai sensi dell’art. 9 del GDPR.

          In aggiunta ai dati di identificazione personali (screenshot di documenti d’identità e relativi dati di identificazione, residenza, condizione di persone politicamente esposte, dati video, ecc.), potranno essere altresì raccolti dati biometrici (dati personali risultanti da specifiche elaborazioni tecniche in relazione alle caratteristiche fisiche, fisiologiche o comportamentali di una persona e che consentono l’identificazione univoca di una persona, a titolo esemplificativo, immagini del volto, impronte digitali). Tale trattamento dei dati biometrici avviene esclusivamente sulla base del consenso esplicito dell’utente, che può essere revocato in qualsiasi momento. I predetti dati biometrici saranno trattati esclusivamente dal responsabile antiriciclaggio della Società al fine di realizzare il processo di adeguata verifica dell’utente.

   5. Finalità del trattamento

      In generale, i Dati Personali dell’utente sono raccolti e trattati per consentire al Titolare di fornire i propri Servizi, adempiere agli obblighi di legge, rispondere alle richieste esecutive degli utenti, tutelare i propri diritti ed interessi, e individuare eventuali attività dolose o fraudolente.

      Nello specifico, la Società raccoglie e tratti i Dati Personali degli utenti per le seguenti finalità:

      1. registrazione dell’utente alla Piattaforma e creazione di un’area personale dell’utente ai fini dell’accesso ai Servizi nonché alle elaborazioni, categorizzazioni, statistiche e analisi effettuate dalla Società;

      2. attività relative ad informative precontrattuali e ogni ulteriore attività strumentale alla sottoscrizione ed esecuzione del contratto con operatori terzi, inclusa l’attivazione di prodotti e servizi offerti da tali operatori;

      3. esecuzione del/i contratto/i relativo/i ai Servizi;

      4. esecuzione di procedure di risk management e controllo di qualità;

      5. trasmissione di comunicazioni commerciali e newsletter, esclusivamente previo consenso espresso dell’utente;

      6. Profilazione e statistica, esclusivamente previo consenso espresso dell’utente;

      7. servizio di assistenza e trattazione dei reclami dell’utente.

         La trasmissione delle informazioni e Dati Personali sopra indicati è necessaria per poter creare un account e affinché la Società possa rispondere e gestire le richieste dell’utente; per fornire i Servizi richiesti tramite la Piattaforma, ivi inclusa la registrazione e i successivi aggiornamenti e gestire le iniziative organizzate tramite la stessa; per svolgere analisi e indagini statistiche; per la gestione delle attività funzionali al noleggio e ai servizi di noleggio e post-noleggio dei prodotti offerti tramite i Servizi e la Piattaforma.

         In mancanza della trasmissione dei predetti Dati Personali la Società potrebbe non essere in grado di concludere o dare esecuzione al contratto e alle richieste dell’utente relative ai Servizi.

         L’eventuale utilizzo di cookie – ovvero di altri strumenti di tracciamento – da parte della Società, ove non diversamente precisato, ha la finalità di fornire i Servizi di volta in volta utilizzati dall’utente, oltre alle ulteriori finalità descritte nella presente Informativa Privacy e nella cookie policy adottata dalla Società.

   6. Ulteriori finalità del trattamento

      Qualora la Società dovesse chiedere all’utente di fornire ulteriori Dati Personali non inclusi tra quelli suindicati, la Società comunicherà all’utente, contestualmente alla richiesta, di quali dati ha bisogno, qual è lo scopo del trattamento e la/e base/i giuridica/che in relazione a tale richiesta’.

      Con il tuo consenso, che è facoltativo, la Società raccoglie informazioni sulle tue preferenze, abitudini, stili di vita nonché il dettaglio dei noleggi effettuati per utilizzarli per la creazione di profili di gruppo e individuali (“profilazione”) e l’invio di comunicazioni personalizzate. Le comunicazioni personalizzate possono essere inviate tramite e-mail (newsletter), telefono, SMS, messaggistica istantanea e posta tradizionale. L’utente potrà in qualsiasi momento indicare la modalità di contatto che preferisce tra quelle sopra riportate nonché opporsi al ricevimento di comunicazioni promozionali attraverso tutte o solo alcune di tali modalità di contatto.

      Il consenso per le finalità di marketing e profilazione sopra indicate è facoltativo e un eventuale rifiuto non pregiudicherà l’utilizzo e l’accesso alla Piattaforma o ai Servizi.

   7. Conseguenze della mancata comunicazione dei Dati Personali

      La mancata comunicazione dei Dati Personali dell’utente secondo le modalità specificate nella presente informativa impedirà al Titolare di procedere all’identificazione dell’utente e registrazione alla Piattaforma, rendendo impossibile l’erogazione dei Servizi.

      Inoltre, si prega di considerare che la revoca di uno o più permessi e/o consensi, non conferiti e/o revocati a terzi soggetti e/o partner, può comportare delle conseguenze sul corretto funzionamento e/o sulla possibilità di erogare i Servizi.

   8. Basi giuridiche del trattamento

      La Società tratterà i Dati Personali dell’utente nel rispetto delle previsioni della Normativa Privacy in virtù delle seguenti basi giuridiche:

      1. in quanto i Dati Personali sono necessari all’esecuzione delle condizioni generali dei Servizi stipulate tra l’utente e la Società; e/o

      2. qualora i Dati Personali siano oggetto di profilazione, in base all’espresso consenso scritto dell’utente; e/o qualora i Dati Personali siano oggetto di trattamento per finalità di marketing diretto come di seguito descritto, in base all’espresso consenso scritto dell’utente; e/o

      3. qualora l’utente abbia prestato il proprio consenso per una o più finalità specifiche; e/o

      4. in quanto i Dati Personali sono necessari all’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare; e/o

      5. il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi; e/o

      6. ai fini di adempiere ad obblighi di legge cui è soggetto il Titolare.

         In ogni caso, è sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento (i) avvenga sulla base delle previsioni della Normativa Privacy e/o altre leggi e regolamenti applicabili, (ii) sia previsto da un contratto o necessario per concludere un contratto.

         Di seguito si fornisce l’informativa dettagliata in relazione alla/e) base/i giuridica/che alla base del trattamento dei Dati Personali nell’ambito di utilizzo della Piattaforma e/o in caso di comunicazione con la Società:

         Per l’adempimento degli obblighi contrattuali (art. 6, co.1, para. b, GDPR):

         Il trattamento dei Dati Personali potrebbe essere necessario per l’esecuzione delle condizioni contrattuali stipulate con l’utente o per l’esecuzione di misure precontrattuali adottate su richiesta dell’utente stesso. Le seguenti operazioni di trattamento dei Dati Personali rientrano nell’ambito degli adempimenti di obblighi contrattuali:

         1. conclusione ed esecuzione di un contratto di cui sei parte relativamente alla richiesta di Servizi, noleggio di miners;

         2. gestione del wallet (ad es. aggiornamento continuo dei dati dell’utente);

         3. esecuzione degli ordini degli utenti (ad es. elaborazione dei pagamenti, storni di addebito, prova di acquisto e vendita);

         4. richieste di assistenza e supporto da parte dell’utente (ad es. in caso di complicazioni, funzione Help Desk);

         5. procedura di autenticazione video per registrare un account nella Piattaforma (verifica dell’identità);

         6. analisi e miglioramento della qualità della Piattaforma e dell’esperienza generale dell’utente (a titolo esemplificativo, monitoraggio delle prestazioni sulla Piattaforma);

         7. implementazione della sicurezza dei dati e della sicurezza informatica sulla Piattaforma e salvaguardia della rete della Società (a titolo esemplificati, per prevenire il furto di identità e gli accessi irregolari o sospetti ai siti web della Società);

         8. elaborazione dell’App.

         Per l’adempimento degli obblighi di legge (art. 6, co.1, para. c, GDPR):

         Il trattamento dei Dati Personali potrebbe anche essere necessario per l’adempimento di vari obblighi di legge. Le seguenti operazioni di trattamento dei Dati Personali rientrano nell’ambito degli adempimenti di obblighi di legge:

         1. gestione dei contratti, contabilità e fatturazione;

         2. compliance e gestione del rischio;

         3. misure di know-your-customer come il processo di autenticazione video (verifica dell’identità) e la prova di disponibilità dei fondi;

         4. monitoraggio per la prevenzione di frodi, abusi (ad es. per scopi illegali), riciclaggio di denaro e finanziamento del terrorismo;

         5. fornire informazioni alle autorità fiscali penali nell’ambito di un procedimento penale fiscale o di un’azione penale in conformità alle richieste delle autorità competenti;

         6. consultazione delle agenzie di credito per determinare la solvibilità e i rischi di insolvenza. Per proteggere gli interessi legittimi (art. 6, co.1, para. f, GDPR):

         Qualora necessario, il trattamento dei Dati Personali può avvenire anche in momenti successivi alla validità delle condizioni generali di contratto stipulate con l’utente, al fine di tutelare i legittimi interessi della Società

         o di terzi. Le seguenti operazioni di trattamento dei Dati Personali sono realizzate sulla base di un interesse legittimo:

         1. la prevenzione di frodi, abusi (ad es. per scopi illegali), riciclaggio di denaro e finanziamento del terrorismo;

         2. gestione del rischio e minimizzazione del rischio, ad es. tramite richieste di informazioni ad agenzie di credito, elenchi di debitori o fornitori di analisi commerciali;

         3. identificazione ed esame di casi di attività potenzialmente irregolari o sospette e degli accessi ai siti web della Società (ad es. analisi dei siti web tramite Sift Science);

         4. trasmissione dei dati all’interno della Società o di società che siano eventualmente parte del relativo gruppo per scopi amministrativi interni;

         5. gestione dell’account e gestione delle richieste e delle domande di tipo generale da parte dell’utente;

         6. misure per la protezione dei nostri utenti e partner, nonché per la salvaguardia della sicurezza delle reti e delle informazioni; a queste si aggiungono misure per la protezione dei nostri dipendenti, degli utenti e della proprietà della Società, ad esempio attraverso la videosorveglianza e informazioni fornite da data center e fornitori di servizi esterni;

         7. trattamento delle richieste delle autorità, degli avvocati, delle agenzie di riscossione nel corso di procedimenti giudiziari ed esecuzione di richieste di legge nell’ambito di procedimenti giudiziari;

         8. ricerche di mercato, gestione aziendale e sviluppo continuo di servizi e prodotti;

         9. elaborazione di dati statistici, dati di performance e dati di ricerche di mercato attraverso il Sito, l’App o le piattaforme social (ad es. Facebook, Instagram, LinkedIn, YouTube, ecc.);

         10. elaborazione delle preferenze dell’utente (ad es. lingua, regione) tramite i cookie sul nostro Sito (vedi anche la nostra informativa sui cookie);

         11. marketing diretto e pubblicità (ad es. esecuzione di strategie di marketing, targeting degli utenti, invio di buoni, pubblicità da parte della Società e delle sue aziende partner);

         12. utilizzo di dati audio, video e fotografici provenienti da spazi pubblici (ad es. eventi pubblici, fiere, ecc.) per scopi di marketing e altri scopi di rappresentanza sui nostri canali social o sul nostro sito web.

         Conformemente al consenso dell’utente (art. 6, co.1, para. a, GDPR)

         Il trattamento dei Dati Personali avverrà solo in conformità alle finalità definite e nella misura concordata al momento del rilascio del consenso da parte dell’utente. L’utente può revocare il consenso in qualsiasi momento senza indicarne i motivi e con effetto futuro qualora non sia più d’accordo con il trattamento dei Dati Personali realizzato dalla Società. Sulla base del consenso dell’utente, la Società tratterà i Dati Personali per le seguenti finalità:

         1. utilizzo di alcune delle funzioni dell’App (a titolo esemplificativo, autorizzazione all’accesso al telefono per la lettura di SMS di conferma, alla fotocamera per la scansione dei codici a barre, al microfono per i comandi, ecc.);

         2. marketing diretto e pubblicità (a titolo esemplificativo, sondaggi concernenti la soddisfazione degli utenti, newsletter, concorsi a premi e altre comunicazioni pubblicitarie);

         3. trasferimento dei Dati Personali a terze parti;

         4. analisi e tracciamento dei predetti siti (per una più ampia informativa si prega di prendere visione delle relative cookie policy summenzionate);

         5. uso di alcuni dati audio, video e fotografici (a titolo esemplificativo, pubblicità, interviste, ecc.) per scopi di marketing e altri scopi di rappresentanza attraverso vari canali,

         La revoca del consenso avrà efficacia solo pro futuro, ovverosia non è pregiudicata la liceità del trattamento realizzato dalla Società sulla base del consenso dell’utente prima della relativa revoca.

   9. Modalità di trattamento e conservazione dei dati

      I Dati Personali verranno trattati attraverso l’aiuto di strumenti elettronici e sempre nel rispetto dei requisiti di sicurezza richiesti dalla normativa applicabile, con particolare, ma non esclusivo riferimento all’art. 32 del GDPR. Le misure di sicurezza adottate dalla Società includono strumenti contrattuali con qualsiasi soggetto (es. fornitore di servizi) al fine di assicurare la protezione della sicurezza e della riservatezza dei tuoi dati personali in conformità alle disposizioni dettate dalla presente Informativa.

      La Società registrerà i Dati Personali fino al momento in cui saranno raggiunte le finalità per cui sono stati raccolti ai sensi dell’Informativa Privacy nonché della policy interna di conservazione dei dati. In particolare, la Società ha adottato un periodo generale di conservazione di 7 anni decorrenti dalla fine dell’anno fiscale relativo al momento in cui i Dati Personali siano stati raccolti e trattati per nostri scopi di fatturazione e contabilità, fatte salve le circostanze in cui la normativa nazionale applicabile disponga diversi requisiti di conservazione. In linea di principio, distruggeremo immediatamente i Dati Personali in nostro possesso una volta ottenuto lo scopo per cui essi sono stati raccolti e utilizzati. Tuttavia, le seguenti categorie di dati personali saranno conservate per i periodi specificati di seguito.

      Dati dell’utente registrato: questi dati saranno conservati fino a quando l’account risulterà attivo nella misura strettamente necessaria a fornire all’utente i Servizi. Anche dopo la chiusura dello stesso, conserveremo i tuoi dati, se ciò sarà necessario, allo scopo di ottemperare agli obblighi imposti da leggi o regolamenti, per tutelare i nostri diritti, per prevenire frodi o per applicare la presente Privacy Policy.

      Dati relativi al pagamento: fino alla certificazione del pagamento e alla conclusione delle relative formalità amministrative e contabili conseguenti allo scadere del diritto di recesso ed ai termini applicati per la contestazione del pagamento.

      Dati raccolti nel contesto della fruizione dei Servizi offerti sui siti: questi dati vengono conservati fino alla completa esecuzione del Servizio.

      Dati connessi a richieste degli utenti ai Servizi: i dati utili verranno conservati fino al soddisfacimento della richiesta dell’utente.

      Con particolare riferimento alla tutela in sede giudiziaria dei nostri diritti, precisiamo che adottiamo un periodo di conservazione dei dati in conformità alle restrizioni imposte dalla normativa estone.

      Se hai fornito il consenso al trattamento dei tuoi dati personali per finalità di marketing e profilazione, i dati relativi ai tuoi acquisti saranno conservati per un periodo pari a 36 mesi dalla data in cui Swag ha ottenuto il tuo ultimo consenso per tale finalità. Alla scadenza di tale periodo di conservazione, i dati saranno cancellati automaticamente ovvero resi anonimi in modo permanente e irreversibile. In ogni caso, per ragioni tecniche, la cessazione del trattamento e la conseguente cancellazione o anonimizzazione in via irreversibile dei relativi dati personali sarà definitiva entro trenta giorni dai termini sopra indicati.

      I Dati Personali dell’utente saranno conservati a mezzo di archivi cartacei e informatici, inclusi dispositivi portatili, adottando misure idonee a garantirne la sicurezza e a limitarne l’accesso esclusivamente al personale autorizzato dal Titolare e nello stretto ambito delle finalità sopra indicate.

   10. Procedura e metodo di distruzione dei dati personali

       In linea di principio, distruggeremo immediatamente i Dati Personali in nostro possesso una volta ottenuto lo scopo per cui essi sono stati raccolti e utilizzati. Il processo e il mezzo di distruzione dei Dati Personali sono i seguenti. I Dati Personali saranno distrutti dopo la conservazione per un determinato periodo secondo la nostra policy interna o le leggi e i regolamenti applicabili (si faccia riferimento alle disposizioni sulla conservazione e il relativo periodo). Tali Dati Personali non saranno usati per alcuno scopo diverso da quello permesso ai sensi delle leggi e dei regolamenti applicabili. I Dati Personali conservati in formato elettronico saranno cancellati usando mezzi tecnici che non ne permettano il recupero.

   11. Comunicazione dei Dati Personali a terzi

       La Società trasmette i Dati Personali degli utenti solo nella modalità descritta di seguito o se viene richiesto dalla legge al momento della raccolta dei Dati Personali.

       Trasferimento dati all’interno della Società o a terzi

       I Dati Personali dell’utente potranno essere comunicati ai seguenti soggetti terzi:

       1. consulenti, commercialisti, legali o Incaricati della Società che eroghino prestazioni funzionali o connesse all’esecuzione delle condizioni generali che disciplinano i Servizi;

       2. istituti bancari e assicurativi che eroghino prestazioni funzionali o connesse all’esecuzione delle predette condizioni generali;

       3. autorità giudiziarie o amministrative, per l’adempimento di obblighi di legge.

          All’interno della Società, riceveranno i Dati Personali dell’utente quegli uffici o dipendenti o incaricati che ne hanno bisogno per adempiere agli obblighi contrattuali e legali e ai legittimi interessi. La Società trasferisce i Dati Personali ai fini delle relative operazioni commerciali quotidiane, come la gestione dell’account e altre operazioni richieste dall’utente, nonché per svolgere le attività amministrative interne in modo efficiente e condiviso e per mantenere e migliorare i nostri prodotti e servizi.

          In misura limitata, la Società trasmette anche informazioni personali ai responsabili del trattamento che svolgono eventuali servizi per conto della Società, come servizi IT, assistenza clienti, miglioramento del nostro Sito, banche dati per la realizzazione della procedura di adeguata verifica della clientela; esecuzione di contratti, gestione degli account, contabilità, fatturazione, esame di casi commerciali irregolari o sospetti, gestione dell’applicazione e invio di newsletter. I responsabili del trattamento possono utilizzare o divulgare questi dati solo nella misura necessaria a svolgere i servizi richiesti dalla Società o ad adempiere alle norme di legge. I responsabili incaricati del trattamento di cui sopra sono obbligati per contratto a garantire la riservatezza e la sicurezza dei Dati Personali degli utenti.

          La Società potrebbe anche dover trasferire tuoi Dati Personali (i) se obbligata a farlo per legge o nel contesto di un procedimento legale, (ii) se ritiene che la divulgazione sia necessaria per prevenire danni o perdite finanziarie, (iii) in relazione a un’indagine su attività fraudolente o illegali sospette o reali o (iv) su richiesta delle autorità competenti anche ai fini di adempimento degli obblighi antiriciclaggio.

          Trasferimento dei dati a terze parti diverse da quelle di cui sopra

          Qualora la Società agisca insieme ad altri soggetti in qualità di contitolare del trattamento la Società fornirà a tali soggetti i Dati Personali, se del caso, sulla base di almeno uno delle basi giuridiche elencate precedentemente. In caso di contitolarità del trattamento, i Dati Personali saranno trasmessi solo sulla base di un accordo con i nostri partner (art. 26 del GDPR).

          La Società potrebbe trasferire i Dati Personali a altri soggetti solo previo consenso dell’utente alla divulgazione o allo scopo di adempiere un contratto o per l’esecuzione di misure precontrattuali adottate su richiesta dell’utente.

          Luogo di trattamento dei Dati Personali e Paesi extra UE

          I Dati Personali dell’utente saranno trattati e conservati su server situati nel territorio dell’Unione Europea. Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, oppure si renda necessario trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi di terzi soggetti gestiti in cloud e/o localizzati al di fuori dell’area dell’Unione Europea, il trattamento sarà regolato in conformità a quanto previsto dal Capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Dati Personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea (articolo 45 del

          GDPR); b) su garanzie adeguate espresse dal soggetto terzo destinatario (articolo 46 del GDPR); c) sull’adozione di norme vincolanti d’impresa, cd. corporate binding rules (articolo 47 del GDPR).

          In aggiunta a quanto previsto nella presente Privacy Policy, tali dati potrebbero essere trattati in Paesi al di fuori dell’Unione Europea, a condizione che sia garantito un livello di protezione adeguato, riconosciuto da apposita decisione di adeguatezza della Commissione Europea. Eventuali trasferimenti di Dati Personali dell’utente verso Paesi extra UE, in assenza di decisione di adeguatezza della Commissione Europea, avverranno esclusivamente in base ai termini e alle condizioni stabiliti in clausole contrattuali ad hoc stipulate tra esportatore e importatore dei Dati Personali (“CCS”), in conformità alla decisione della Commissione Europea 2010/87/UE del 5 febbraio 2010 (“Decisione”). L’utente potrà in qualsiasi momento chiedere copia delle CCS di volta in volta in vigore inviando apposita richiesta al seguente indirizzo email [email protected].

          In assenza di decisioni di adeguatezza della Commissione Europea o delle misure adeguate sopra descritte, il trasferimento dei Dati Personali verso Paesi extra UE avverrà esclusivamente previo espresso consenso scritto dell’utente oppure ove altrimenti consentito ai sensi della Normativa Privacy.

   12. Profilazione dei Dati Personali

       I Dati Personali potranno essere soggetti a processo decisionale interamente automatizzato, inclusa la profilazione, solamente dietro previo espresso consenso, che potrà essere liberamente revocato in qualsiasi momento.

       Previa ricezione dell’espresso consenso in forma scritta, la Società potrà procedere a profilare l’utente utilizzando i Dati Personali al solo fine di migliorare i propri Servizi, individuando e selezionando gruppi omogenei di utenti.

   13. Diritti dell’interessato

       In qualità di interessato, l’utente potrà esercitare in qualunque momento i diritti riconosciuti dalla Normativa Privacy con riferimento agli specifici trattamenti dei tuoi dati personali.

       Tra i diritti riconosciuti all’utente dal GDPR rientrano i seguenti:

       1. Diritto di accesso ai tuoi dati personali: puoi avere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, ottenere l’accesso ai dati personali e alle informazioni circa il loro trattamento. Se lo desideri, ti verrà fornita una copia dei tuoi dati personali.

       2. Diritto alla rettifica dei tuoi dati personali: puoi ottenere la correzione, la modifica o l’aggiornamento di qualunque informazione inaccurata o non più corretta, nonché ottenere l’integrazione di dati personali incompleti, anche fornendo una dichiarazione integrativa.

       3. Diritto di revocare il consenso: puoi revocare in qualsiasi momento il consenso che hai prestato per il trattamento dei tuoi dati personali in relazione a qualsiasi attività per finalità di marketing, compresa la

          profilazione. A tal riguardo, ti ricordiamo che sono considerate attività di marketing l’invio di comunicazioni commerciali e promozionali, lo svolgimento di ricerche di mercato e di indagini per la rilevazione della soddisfazione e la personalizzazione delle offerte commerciali in base ai tuoi interessi. Ricevuta la tua richiesta cesserà il trattamento dei tuoi dati personali che risulti basato su tale consenso, mentre trattamenti diversi o basati su altri presupposti continueranno ad essere svolti nel pieno rispetto delle disposizioni di legge vigenti.

       4. Diritto alla cancellazione dei tuoi dati personali quando i tuoi dati personali (i) non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati, oppure (ii) sono stati trattati illecitamente, oppure (iii) devono essere cancellati per adempiere ad un obbligo legale, oppure, infine, (iv) ti sei opposto al loro trattamento e non sussiste alcun motivo legittimo prevalente che consenta a SWAG di procedere comunque al trattamento dei tuoi dati personali. Ricevuta e vagliata la tua richiesta, se legittima, i tuoi dati personali saranno cancellati.

       5. Diritto alla limitazione del trattamento dei tuoi dati personali: puoi richiedere che il trattamento dei tuoi dati venga limitato, cioè che i tuoi dati personali siano conservati, ma non utilizzati (fatte salve tue eventuali richieste e le eccezioni previste dalla legge):

          1. Quando contesti l’esattezza dei tuoi dati personali per il periodo necessario a SWAG per verificare l’esattezza di tali dati;

          2. Quando il trattamento è illecito, ma ti opponi alla cancellazione di tuoi dati;

          3. Quando, benché i tuoi dati non servano più a SWAG ai fini del trattamento, ne hai bisogno per l’accertamento, l’esercizio o la difesa di un tuo diritto in sede giudiziaria;

          4. Quando ti opponi al trattamento, in attesa della verifica in merito all’eventuale prevalenza di motivi legittimi di Swag per continuare il trattamento dei dati.

       6. Diritto alla portabilità dei dati: puoi richiedere di ricevere i dati che vengono trattati in base al tuo consenso o in base a un contratto con te stipulato, in un formato strutturato e leggibile da dispositivo automatico. Se lo desideri, laddove non eccessivo e tecnicamente possibile, potremo su tua richiesta trasferire i tuoi dati direttamente ad un soggetto terzo da te indicatoci.

       7. Diritto di opposizione: puoi opporti al trattamento dei tuoi dati personali effettuato sulla base di un legittimo interesse in qualsiasi momento, spiegandoci i motivi che giustificano la tua richiesta. Fatta salva la presenza di ragioni ostative all’accoglimento della stessa così come previsto dalla legge, provvederemo a cessare il trattamento al quale ti sei opposto. Hai il diritto di opporti in qualsiasi momento anche al trattamento dei tuoi dati per finalità di marketing e/o di profilazione, nella misura in cui sia connesso a tale finalità, senza la necessità di indicarci il motivo per cui ti opponi. In tal caso il trattamento dei tuoi dati sarà immediatamente cessato;

   14. Modalità di esercizio dei diritti

       Al fine di esercitare i summenzionati diritti, l’utente può indirizzare una richiesta agli estremi di contatto del Titolare indicati nella presente informativa. Le richieste sono presentate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro 30 giorni.

   15. Manifestazione e revoca del consenso

       Selezionando la rispettiva casella durante il processo di registrazione o in caso di un aggiornamento dopo aver effettuato il login nel proprio account sulla Piattaforma, l’utente conferma espressamente di aver letto la presente informativa e di accettare il trattamento dei dati come descritto nella stessa.

       Selezionando la rispettiva casella separata per le notizie e gli aggiornamenti via e-mail (newsletter), l’utente acconsente espressamente a ricevere i messaggi di posta elettronica come descritto nella presente informativa.

       L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento trasmettendo apposita comunicazione scritta alla Società. È importante notare che, in caso di revoca del consenso, la Società potrebbe non essere più in grado di fornire tutti i propri Servizi. L’opposizione non pregiudica la liceità del trattamento dei dati personali basato su interessi legittimi prima dell’opposizione.

   16. Modifica dell’Informativa Privacy

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento trasmettendo all’utente una notifica tramite la Piattaforma nonché, qualora tecnicamente e giuridicamente possibile, inviando una notifica tramite uno degli estremi di contatto di cui è in possesso la Società. Si prega dunque di consultare con frequenza costante la presente pagina, facendo riferimento alla data di ultima modifica indicata al termine della stessa.

Qualora le modifiche interessino il trattamento di Dati Personali la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’utente, se necessario.

Ultima data di aggiornamento: 5 luglio 2023