La presente Informativa sulla Privacy spiega in che modo RefundFX, gestito da 2M Consulting d.o.o., raccoglie, utilizza, conserva e protegge i tuoi dati personali quando accedi al nostro sito web o utilizzi i nostri servizi. Ci impegniamo a trattare i dati personali nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale applicabile in materia di protezione dei dati personali.
1 Titolare del trattamento
Il soggetto responsabile del trattamento dei tuoi dati personali è:
| Società | 2M Consulting d.o.o. |
|---|---|
| Marchio | RefundFX |
| Indirizzo registrato | Ljubljana, Slovenia |
| office@2m-consulting.si | |
| Sito web | www.refundfx.eu |
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, puoi contattarci in qualsiasi momento all'indirizzo email sopra indicato.
2 Categorie di dati personali che raccogliamo
Raccogliamo i dati personali che ci fornisci direttamente, nonché alcuni dati generati durante l'utilizzo del nostro sito web e dei nostri servizi. Le categorie di dati che possiamo trattare comprendono quanto segue.
2.1 Dati identificativi e di contatto
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Paese di residenza
2.2 Dati relativi al caso e dati finanziari
- Nome e dettagli del broker o della piattaforma di trading coinvolti nel caso
- Importo approssimativo delle somme oggetto della controversia
- Estratti conto del conto di trading e registrazioni di depositi e prelievi
- Corrispondenza con il broker, inclusi email, chat e comunicazioni scritte
- Registrazioni o trascrizioni di conversazioni telefoniche con il broker, ove ottenute lecitamente
- Cronologia dell'attività di trading e qualsiasi documentazione di supporto rilevante
- Dettagli relativi a eventuali consulenze ricevute, istruzioni impartite o promesse formulate dal broker
2.3 Dati tecnici e di utilizzo
- Indirizzo IP e identificativi del dispositivo
- Tipo e versione del browser
- Pagine visitate e tempo trascorso sul sito web
- URL di provenienza e dati relativi al percorso di navigazione
- Dati relativi a cookie e tecnologie di tracciamento, come descritto nella nostra Informativa sui Cookie
2.4 Registrazioni delle comunicazioni
- Corrispondenza tra te e RefundFX, inclusi email, comunicazioni scritte e note relative a chiamate
- Informazioni fornite tramite questionari preliminari, moduli di raccolta dati o consulenze
3 Finalità del trattamento e base giuridica
Trattiamo i tuoi dati personali esclusivamente per finalità determinate, esplicite e legittime. La tabella seguente indica le principali finalità del trattamento e la relativa base giuridica ai sensi del GDPR.
| Finalità del trattamento | Base giuridica |
|---|---|
| Rispondere alle richieste inviate tramite il modulo di contatto | Misure precontrattuali / legittimi interessi (art. 6, par. 1, lett. b) e f) GDPR) |
| Effettuare una valutazione preliminare del caso per verificare l'eventuale idoneità ai nostri servizi | Misure precontrattuali (art. 6, par. 1, lett. b) GDPR) |
| Eseguire il contratto di servizi, inclusa la preparazione e la presentazione di reclami per tuo conto | Esecuzione di un contratto (art. 6, par. 1, lett. b) GDPR) |
| Comunicare con autorità di regolamentazione, organismi di mediazione finanziaria, ombudsman e istituti finanziari in relazione al tuo caso | Esecuzione di un contratto / legittimi interessi (art. 6, par. 1, lett. b) e f) GDPR) |
| Adempiere a obblighi di legge, ad esempio obblighi di conservazione documentale o, ove applicabili, obblighi antiriciclaggio | Obbligo legale (art. 6, par. 1, lett. c) GDPR) |
| Migliorare il nostro sito web e i nostri servizi attraverso strumenti di analisi | Legittimi interessi (art. 6, par. 1, lett. f) GDPR) |
| Inviare comunicazioni relative al servizio e aggiornamenti sul tuo caso | Esecuzione di un contratto (art. 6, par. 1, lett. b) GDPR) |
| Inviare comunicazioni di marketing, esclusivamente previo consenso | Consenso (art. 6, par. 1, lett. a) GDPR) |
4 Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti, oppure per il periodo richiesto dalla normativa applicabile. Si applicano, in particolare, i seguenti periodi di conservazione:
- Dati relativi ai casi attivi, inclusi fascicoli, corrispondenza e documentazione: conservati per tutta la durata dell'incarico e per un periodo di 5 anni dalla conclusione della questione, al fine di rispettare i termini di prescrizione civile applicabili.
- Dati relativi a valutazioni non andate a buon fine, cioè casi non accettati: cancellati entro 6 mesi dalla decisione finale, salvo che l'interessato abbia acconsentito alla conservazione per finalità di marketing.
- Dati di utilizzo del sito web e dati relativi ai cookie: conservati secondo quanto previsto dalla nostra Informativa sui Cookie e, in linea generale, per un periodo non superiore a 13 mesi.
- Documentazione contabile e di fatturazione: conservata per 10 anni in conformità alla normativa contabile slovena.
Alla scadenza del periodo di conservazione applicabile, i dati personali vengono cancellati in modo sicuro oppure anonimizzati. Qualora la cancellazione completa non sia tecnicamente possibile, ad esempio nei sistemi di backup, i dati saranno isolati e protetti fino a quando la cancellazione diventerà possibile.
5 Comunicazione dei dati personali a terzi
Non vendiamo, affittiamo né cediamo commercialmente i tuoi dati personali. Possiamo condividere i tuoi dati con terzi solo nei casi indicati di seguito e nella misura strettamente necessaria.
5.1 Autorità di regolamentazione e autorità di vigilanza
Nell'ambito della procedura di reclamo o di risoluzione della controversia, potremmo trasmettere i tuoi dati personali, inclusa la documentazione relativa al caso, ad autorità nazionali o europee di vigilanza finanziaria, autorità di regolamentazione e organismi di mediazione o ombudsman finanziario. A titolo esemplificativo, tali soggetti possono includere CySEC, FCA, BaFin, CONSOB, IVASS e organismi analoghi, a seconda del caso specifico.
5.2 Istituti finanziari
Quando necessario per la gestione del reclamo, potremmo comunicare per tuo conto con banche, processori di pagamento e società emittenti carte di credito, condividendo esclusivamente i dati necessari per perseguire la tua richiesta.
5.3 Consulenti legali e professionali
Potremmo condividere dati con consulenti legali esterni o altri professionisti coinvolti nella gestione del tuo caso, sempre nel rispetto di rigorosi obblighi di riservatezza.
5.4 Fornitori di servizi e responsabili del trattamento
Ci avvaliamo di alcuni fornitori terzi per supportare le nostre attività operative, ad esempio servizi di archiviazione cloud, invio email, hosting del sito web e strumenti di analisi. Tali fornitori operano come responsabili del trattamento e sono vincolati da accordi sul trattamento dei dati conformi all'articolo 28 del GDPR. Essi non possono trattare i tuoi dati per finalità diverse da quelle specificate da RefundFX.
5.5 Obblighi di legge
Potremmo comunicare dati personali quando ciò sia richiesto dalla legge, da un ordine dell'autorità giudiziaria o in risposta a richieste provenienti da autorità pubbliche competenti.
6 Trasferimenti internazionali di dati personali
RefundFX opera principalmente all'interno dello Spazio Economico Europeo (SEE). Tuttavia, nell'ambito della gestione dei casi, potrebbe rendersi necessario trasferire dati personali a destinatari situati al di fuori del SEE, inclusi Paesi come Regno Unito, Canada o Australia.
Tali trasferimenti avranno luogo soltanto quando sia garantito un livello adeguato di protezione, mediante una o più delle seguenti garanzie:
- una decisione di adeguatezza della Commissione europea, ad esempio in relazione al quadro normativo applicabile al Regno Unito;
- le Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea;
- altri meccanismi di trasferimento riconosciuti dalla legge ai sensi del Capo V del GDPR.
Puoi richiedere ulteriori informazioni sulle garanzie applicabili a uno specifico trasferimento internazionale contattandoci all'indirizzo office@2m-consulting.si.
7 I tuoi diritti ai sensi del GDPR
In qualità di interessato, hai i seguenti diritti ai sensi del GDPR, che puoi esercitare in qualsiasi momento contattandoci:
Accesso
Rettifica
Cancellazione
Limitazione
Portabilità
Opposizione
Revoca
Automatizzato
Per esercitare uno qualsiasi dei diritti sopra indicati, ti invitiamo a contattarci per iscritto all'indirizzo office@2m-consulting.si. Risponderemo alla tua richiesta entro un (1) mese di calendario dal ricevimento. Tale termine può essere prorogato di ulteriori due mesi qualora la richiesta sia complessa o in caso di numero elevato di richieste; in tal caso ti informeremo tempestivamente.
8 Diritto di proporre reclamo a un'autorità di controllo
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare reclamo a un'autorità di controllo per la protezione dei dati. Puoi farlo nello Stato membro dell'Unione europea in cui risiedi abitualmente, in cui lavori oppure nel luogo in cui si sarebbe verificata la presunta violazione.
L'autorità di controllo competente per RefundFX, in qualità di titolare del trattamento, è:
| Autorità | Informacijski pooblaščenec, Information Commissioner |
|---|---|
| Paese | Repubblica di Slovenia |
| Sito web | www.ip-rs.si |
| gp.ip@ip-rs.si |
Puoi inoltre contattare l'autorità di controllo del tuo Paese di residenza. L'elenco completo delle autorità di controllo dell'UE/SEE è disponibile all'indirizzo: https://edpb.europa.eu/about-edpb/board/members_en
9 Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da trattamenti non autorizzati o illeciti, nonché da perdita, distruzione o danno accidentale. Tali misure includono, a titolo esemplificativo:
- cifratura dei dati in transito mediante protocolli TLS/SSL;
- controlli di accesso che limitano l'accesso ai dati al solo personale autorizzato;
- procedure sicure di archiviazione e gestione della documentazione relativa ai casi;
- revisione periodica delle nostre politiche e procedure in materia di sicurezza dei dati;
- formazione del personale sugli obblighi in materia di protezione dei dati personali.
Pur adottando tutte le misure ragionevoli per proteggere i tuoi dati personali, nessun metodo di trasmissione via Internet o di archiviazione elettronica può essere considerato completamente sicuro. In caso di violazione dei dati personali che possa comportare un rischio elevato per i tuoi diritti e le tue libertà, ti informeremo senza ingiustificato ritardo, in conformità all'articolo 34 del GDPR.
10 Cookie e tecnologie di tracciamento
Il nostro sito web utilizza cookie e tecnologie di tracciamento simili per migliorare l'esperienza di navigazione, analizzare l'utilizzo del sito e supportare le nostre attività di marketing. L'utilizzo dei cookie è disciplinato dalla nostra separata Informativa sui Cookie, disponibile sul sito web.
Puoi gestire le tue preferenze relative ai cookie in qualsiasi momento tramite il pannello delle impostazioni cookie presente sul nostro sito, oppure modificando le impostazioni del tuo browser. Ti informiamo che la disattivazione di alcuni cookie può incidere sulla funzionalità del sito.
11 Link a siti web di terze parti
Il nostro sito web può contenere link a siti di terze parti. La presente Informativa sulla Privacy si applica esclusivamente al nostro sito web e ai nostri servizi. Non siamo responsabili delle pratiche in materia di privacy adottate da siti web di terzi e ti invitiamo a consultare le rispettive informative prima di fornire dati personali.
12 Persone di età inferiore ai 18 anni
I nostri servizi non sono rivolti a persone di età inferiore ai 18 anni e non sono destinati a essere utilizzati da minori. Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza del fatto che dati personali siano stati forniti da una persona di età inferiore ai 18 anni, adotteremo misure per cancellarli tempestivamente. Se ritieni che potremmo aver raccolto involontariamente dati relativi a un minore, ti invitiamo a contattarci all'indirizzo office@2m-consulting.si.
13 Aggiornamenti della presente Informativa sulla Privacy
Potremo aggiornare periodicamente la presente Informativa sulla Privacy per riflettere modifiche alle nostre pratiche, cambiamenti normativi o altre esigenze operative. La versione aggiornata sarà sempre disponibile sul nostro sito web, insieme alla data di entrata in vigore dell'ultimo aggiornamento.
In caso di modifiche rilevanti, forniremo un avviso adeguato e ben visibile, che potrà includere una comunicazione via email o un avviso sul sito web prima che la modifica diventi efficace. Il tuo utilizzo continuato del sito web o dei servizi dopo un aggiornamento costituisce accettazione dell'Informativa sulla Privacy aggiornata.
14 Contatti e richieste in materia di protezione dei dati
Per qualsiasi domanda, dubbio o richiesta relativa alla presente Informativa sulla Privacy o al trattamento dei tuoi dati personali, puoi contattarci ai seguenti recapiti:
| office@2m-consulting.si | |
| Indirizzo | 2M Consulting d.o.o., Ljubljana, Slovenia |
| Tempo di risposta | Entro 30 giorni di calendario dal ricevimento della richiesta |
Ci impegniamo a risolvere eventuali dubbi o richieste riguardanti il trattamento dei tuoi dati personali. Qualora non fossi soddisfatto della nostra risposta, mantieni il diritto di presentare reclamo all'autorità di controllo competente, come descritto nella Sezione 8 della presente Informativa.
Il presente documento è stato predisposto in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa nazionale applicabile.