Privacy Policy

Articolo 1 - Titolare del trattamento Dati Contitolari del trattamento sono: - "Swipe S.r.l." con sede in via Sclafani, 40B, 95024 Acireale (CT), P.IVA n. 06009700870, E-mail: privacy@swiperest.com PEC: swipe@pec.it titolare della piattaforma Swiperest, iscritta nel Registro delle Imprese presso la Camera di Commercio del Sud Est Sicilia; - "Treezor SA": società per azioni semplificata di diritto francese, iscritta nel Registro delle Imprese di Parigi con il numero 807 465 059, con sede legale in 33 avenue de Wagram, 75017, Parigi, come istituto di moneta elettronica accreditato (CIB: 16798), autorizzato a fornire servizi di pagamento. I Contitolari La informano che il trattamento dei Suoi dati avverrà nel pieno rispetto della normativa applicabile e per le sole finalità e con le modalità di seguito riportate nel rispetto dei principi di protezione dei dati personali stabiliti dal Regolamento GDPR 2016/679.

Articolo 2 - Modalità e finalità del trattamento dati La informiamo che i dati verranno trattati con il supporto dei seguenti mezzi: - Forma elettronica o comunque con l'ausilio di strumenti informatizzati o automatizzati con le seguenti finalità: - Obblighi legali e contrattuali; - Fruizione dei servizi offerti da Swipe S.r.l. (servizi pubblicitari interattivi e personalizzati, con meccanismo di rewarding, mediante l'erogazione di punti ricompensa, convertibili in denaro) - Fruizione dei servizi offerti da Treezor SA (apertura del conto di pagamento digitale, gestione del sistema di trasferimento di fondi emissione carta di debito virtuale o fisica, gestione del rendiconto dei pagamenti effettuati e le necessarie abilitazioni o limitazioni). - Fini amministrativi e contabili correlati ai contratti di servizio. - Adempimento degli obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo. - Analisi dell'utilizzo dell'App, produzione di statistiche aggregate, misurazione delle performance, delle campagne e miglioramento dei servizi offerti da Swipe s.r.l.. - Monitoraggio tecnico dell'App, diagnostica, crash reporting, analisi delle performance, prevenzione e risoluzione di errori o malfunzionamenti. Il conferimento dei dati è richiesto dagli obblighi legali e contrattuali e pertanto l'eventuale rifiuto a fornirli in tutto o in parte può dar luogo all'impossibilità di fornire i servizi richiesti.

Articolo 3 - Dati personali oggetto del trattamento Saranno oggetto di trattamento i dati personali identificativi e di contatto da Lei forniti quali, a titolo esemplificativo non esaustivo: nome, cognome, data e luogo di nascita, città di residenza, indirizzo mail, lingua parlata, titolo di studio, impiego, stato civile, OTP, password, foto profilo.

Articolo 4 - Modalità del trattamento Il trattamento delle informazioni personali che La riguardano sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. Il trattamento sarà effettuato su supporto informatico e cartaceo ed inoltre i Suoi dati sono oggetto di raccolta e archiviazione sia in banche dati informatiche che in archivi cartacei. Il trattamento sarà effettuato rispettando e applicando le misure di sicurezza idonee a salvaguardare la riservatezza, l'integrità e la completezza dei dati trattati secondo quanto disposto dall'art. 32 del GDPR e in conformità alle istruzioni impartite dai Contitolari del trattamento.

Articolo 5 - Sicurezza dei dati I Suoi dati personali saranno trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e nel rispetto del principio di necessità e proporzionalità, evitando di trattare dati personali qualora le operazioni possano essere realizzate mediante l'uso di dati anonimi o mediante altre modalità. Abbiamo adottato specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti e accessi non autorizzati.

Articolo 6 - Base Giuridica La società tratta i dati facoltativi degli utenti in base al consenso, ossia mediante l'approvazione esplicita della presente e in relazione alle modalità e finalità di seguito descritte. La liceità del trattamento dei dati personali da parte dei Titolari del trattamento è garantita in quanto conforme alle lettere a), b) e c) dell'art. 6 paragrafo 1 del Regolamento generale sulla protezione dei dati.

Articolo 7 - Categorie di destinatari Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate alle seguenti categorie di interessati: - Soggetti per quanto di loro rispettiva e specifica competenza, ad Enti ed in generale ad ogni soggetto pubblico o privato rispetto al quale vi sia per obbligo (o facoltà riconosciuta da norme di legge o di normativa secondaria o comunitaria) o necessità di comunicazione; - Responsabili del trattamento (soggetti che supportano l'organizzazione per l'erogazione del servizio); - Fornitori di servizi tecnologici e infrastrutturali, inclusi, ove applicabile, servizi di analytics, diagnostica, crash reporting, performance monitoring, hosting, sicurezza applicativa e assistenza tecnica; - Incaricati del trattamento (dipendenti e collaboratori); I dati non verranno diffusi a soggetti indeterminati mediante la loro messa a disposizione o consultazione.

Articolo 8 - Analytics, diagnostica e metriche di utilizzo dell'app Swiperest utilizza strumenti di analytics e diagnostica esclusivamente per la produzione di statistiche aggregate, per l'analisi del funzionamento dell'app, per il miglioramento del servizio e per finalità interne di prodotto e business intelligence. Le metriche relative alle campagne pubblicitarie sono raccolte come dati first-party generati all'interno dell'app, quali swipe, visualizzazioni, click e interazioni con campagne e contenuti sponsorizzati. Tali metriche sono utilizzate internamente per analisi prodotto, misurazione delle performance delle campagne e business intelligence. Swiperest non effettua tracciamento dell'utente tra app e siti web di terze parti per finalità pubblicitarie. In particolare, le metriche campagne non sono utilizzate per seguire l'utente al di fuori dell'app Swiperest né per attività di advertising comportamentale cross-app o cross-site. Per tali finalità, Swiperest utilizza Firebase Analytics per statistiche aggregate e miglioramento del servizio. Su iOS, Firebase Analytics è configurato senza utilizzo dell'IDFA. Swiperest utilizza inoltre Sentry per crash reporting, diagnostica, monitoraggio delle performance, individuazione e risoluzione di errori tecnici. Le informazioni diagnostiche possono essere associate all'account dell'utente quando ciò sia necessario per attività di troubleshooting e assistenza tecnica.

Articolo 9 - Durata del trattamento I dati saranno conservati per il periodo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti secondo il principio di minimizzazione del trattamento, limitazione di conservazione e di razionale gestione degli archivi. Per le finalità che prevedono il consenso, i dati saranno conservati fino alla Sua revoca. Qualora la persona interessata ritenga, per qualsiasi motivo, esaurito lo scopo del trattamento potrà esercitare il proprio diritto inviando una richiesta formale, all'indirizzo indicato.

Articolo 10 - Periodo di Conservazione I dati obbligatori ai fini contrattuali e contabili sono conservati per il tempo necessario allo svolgimento del rapporto commerciale e contabile. Ove la loro conservazione non risulti altrimenti giustificata i dati saranno immediatamente cancellati o trattati in forma anonima. In ogni caso, la conservazione dei dati per la finalità di invio comunicazioni commerciali avverrà per un massimo di 5 anni, alla scadenza dei quali, salvo diverse intese con Lei intercorse, provvederemo a eliminarli o a renderli anonimi o, se ciò non fosse possibile (ad esempio, poiché i dati personali sono stati archiviati negli archivi di backup), a conservarli in modo sicuro, anonimizzandoli ed escludendoli da qualsiasi ulteriore trattamento fino alla loro cancellazione.

Articolo 11 - Diritti dell'interessato Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l'interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti: - art.15 Diritto di Accesso: diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano; - art.16 Diritto di rettifica: diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano; - art.17 Diritto alla cancellazione («diritto all'oblio»): diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano; - art.18 Diritto di limitazione di trattamento: diritto di ottenere dal titolare un trattamento limitato dei propri dati quando si contesta l'esattezza dei dati personali, quando il trattamento è illecito e se ci si è opposti al trattamento; - art 19 Diritto di ricevere dal Titolare del trattamento la notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento; - art. 20 Diritto alla portabilità dei dati: ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti; - art. 21 Diritto di opposizione: opporsi al trattamento in qualsiasi momento, anche nel caso di trattamento per finalità di marketing diretto; - art. 22 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione: diritto di opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione. Le richieste vanno inoltrate alla società Swipe S.r.l. con sede in via Sclafani, 40B, 95024 Acireale (CT), Email: privacy@swiperest.com PEC: swipe@pec.it. Tali diritti potranno essere esercitati scrivendo alla C.A. del Dott. Andrea D'Urso in qualità di DPO (Data Protection Officer) all'indirizzo email privacy@swiperest.com. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei Dati Personali (www.garanteprivacy.it) laddove ritenga sussista una violazione dei suoi diritti in materia di protezione di Dati Personali.

Articolo 12 - Trasferimento Dati I dati personali sono conservati su server ubicati all'interno dell'Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche al di fuori dell'UE. In tal caso, il Titolare assicura sin d'ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, anche attraverso la previsione di clausole contrattuali standard previste dalla Commissione Europea e l'adozione di norme vincolanti d'impresa per i trasferimenti infragruppo.