Informativa sulla protezione dei dati

I principi di trattamento dei dati personali da parte di Papaya sono descritti nella presente Informativa.

L'Informativa si applica se visiti il nostro Sito web e/o utilizzi, hai utilizzato o hai espresso l'intenzione di utilizzare o sei in altro modo collegato a uno qualsiasi dei servizi da noi forniti.

1. Definizioni

Per "Dati biometrici" si intende i dati personali derivanti da specifici trattamenti tecnici relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica, che consentono o confermano l'identificazione univoca di tale persona fisica, come ad esempio le immagini del volto.

Per "Titolare del trattamento dei dati personali" si intende una persona che stabilisce le finalità e i mezzi del Trattamento dei dati personali.

Per "Dati personali" indica qualsiasi informazione su circostanze personali o di fatto di una persona fisica specifica o identificabile, come ad es. nome e cognome, data di nascita, luogo di nascita, documento di riconoscimento (compreso tipo di documento di riconoscimento, data di rilascio, numero di identificazione, autorità di rilascio), indirizzo, numero di telefono, numero di cellulare, indirizzo e-mail, indirizzo IP, identificatore online, dati sulla posizione, /immagini e informazioni su transazioni e conti.

Per "Informativa" si intende la presente Informativa sulla protezione dei dati.

Per "Elaborazione" si intende qualsiasi operazione effettuata utilizzando i dati personali (compresa la raccolta, la registrazione, l'archiviazione, la modifica, la concessione dell'accesso, l'effettuazione di indagini, il trasferimento, ecc.).

‍Per "Responsabile del trattamento dei dati personali" si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto del Titolare del trattamento dei dati personali.

Per "Profilazione" si intende qualsiasi forma di trattamento automatizzato dei dati personali che consiste nell'utilizzo degli stessi per valutare determinati aspetti personali che ti riguardano, in particolare per analizzare o prevedere aspetti relativi al tuo rendimento sul lavoro, alla tua situazione economica, alla tua salute, alle tue preferenze personali, ai tuoi interessi, alla tua affidabilità, al tuo comportamento, alla tua ubicazione o ai tuoi spostamenti.

Per "Destinatario" si intende una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ottenere i dati personali nell'ambito di una particolare indagine in conformità al diritto dell'Unione o degli Stati membri non sono considerate destinatarie.

Per "Terza parte" si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un ente diverso da te, noi (in qualità di Titolari del trattamento dei dati personali), del Responsabile del trattamento dei dati personali e delle persone che, sotto la diretta autorità del Titolare o del Responsabile, sono autorizzate a trattare i dati personali.

Per "noi", "ci" oppure "nostro" oppure "Papaya" si intende Papaya Ltd., iscritta al Registro delle Imprese di Malta, con sede legale all'indirizzo: 31 Sliema Road, Gzira GZR 1637, Malta, e numero di registrazione. C 55146. Partita IVA: MT 2075 1731; la sede centrale di Papaya si trova al 31 Sliema Road, Gzira GZR 1637; indirizzo di posta elettronica: [email protected]. Papaya Ltd è un istituto di moneta elettronica (EMI, Electronic Money Institution) con sede a Malta e regolamentato dall'Autorità maltese per i servizi finanziari (MFSA, Malta Financial Services Authority).

Per "Sito web" si intende il sito web www.papaya.eu di Papaya.

‍Per "tu" oppure "tuo" si riferisce a persone che utilizzano, hanno utilizzato o hanno espresso l'intenzione di utilizzare o sono in altro modo collegate a uno qualsiasi dei servizi da noi forniti.

2. Disposizioni generali

2.1. Lo scopo di questa Informativa è quello di informarti sul trattamento dei tuoi dati personali.

2.2. Fornendoci i tuoi dati personali, acconsenti al trattamento di tali dati per le finalità indicate nella presente Informativa.

2.3. Garantiamo, nell'ambito della legge applicabile, la riservatezza dei Dati personali e abbiamo implementato misure tecniche e organizzative adeguate per salvaguardare i dati personali da accessi non autorizzati, elaborazioni o divulgazioni illegali, nonché perdita, modifica o distruzione accidentali.

2.4. Possiamo avvalerci di Responsabili del trattamento autorizzati per l'elaborazione dei dati personali. In questi casi, adottiamo le misure necessarie per garantire che tali Responsabili del trattamento elaborino i dati personali secondo le nostre istruzioni e in conformità alla legge vigente e richiedano misure di sicurezza adeguate.

2.5. Non siamo responsabili del trattamento dei Dati personali da parte di persone che agiscono in qualità di responsabili del trattamento e tale trattamento non è coperto dalla presente Informativa.

3. Titolare del trattamento dei dati personali

3.1. Il titolare del trattamento dei dati personali che raccogliamo, elaboriamo e utilizziamo ai sensi della presente informativa è:

3.1.1. Papaya Ltd., iscritta al Registro delle Imprese di Malta, con sede legale all'indirizzo: 31 Sliema Road, Gzira GZR 1637, Malta; numero di registrazione: C 55146; partita IVA: MT 2075 1731; la sede legale di Papaya si trova in 31 Sliema Road, Gzira GZR 1637; indirizzo di posta elettronica è: [email protected]. Papaya Ltd è un istituto di moneta elettronica (EMI, Electronic Money Institution) con sede a Malta e regolamentato dall'Autorità maltese per i servizi finanziari (MFSA, Malta Financial Services Authority).

Rappresentante: Sig.ra Lina Rojas ([email protected]).

4. Categorie di dati personali

4.1. I dati personali possono essere raccolti esattamente da te, tramite il tuo utilizzo dei servizi, da fonti esterne (registri pubblici e privati, open source) o da altre terze parti. Le categorie di dati personali che raccogliamo ed elaboriamo principalmente, ma non solo, sono:

4.1.1. Dati identificativi: nome e cognome, data di nascita, luogo di nascita, documento d'identità (compreso il tipo di documento d'identità, la data di emissione, il numero di identificazione, l'autorità che lo ha rilasciato), il tuo autoscatto (foto).

4.1.2. Recapiti: indirizzo fisico, numero di telefono, numero di cellulare, indirizzo e-mail.

4.1.3. Dati relativi al domicilio fiscale: dati relativi al paese di residenza, al codice fiscale e alla cittadinanza.

4.1.4. Dati dei familiari: informazioni sui tuoi familiari e su altri parenti.

4.1.5. Dati professionali: percorso formativo o professionale, occupazione.

4.1.6. Dati finanziari: conti e dati relativi ai conti, strumenti di pagamento e dati relativi agli strumenti di pagamento, proprietà, transazioni, crediti, reddito, passività, la tua esperienza e reputazione finanziaria, nonché altri dati correlati raccolti durante la fornitura dei servizi.

4.1.7. Dati sull'origine dei beni o del patrimonio: dati relativi ai tuoi partner di transazione e alle tue attività commerciali.

4.1.8. Dati sulla dovuta diligenza (due diligence): dati sul comportamento in materia di pagamenti, dati che ci consentono di eseguire le nostre misure di dovuta diligenza in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo e di garantire il rispetto delle sanzioni nazionali e internazionali.

4.1.9. Trattamento dei dati per adempiere a un obbligo di legge: dati risultanti da indagini effettuate da organi investigativi, notai, amministratori fiscali, tribunali e ufficiali giudiziari.

4.1.10. Dati di comunicazione: dati raccolti quando ci visiti o comunichi con noi tramite telefono, registrazioni visive e/o audio, e-mail, messaggi e altri meccanismi di comunicazione, dati relativi alla tua visita al sito web o alle comunicazioni tramite altri canali (ad esempio, l'applicazione mobile).

4.1.11. Dati relativi agli obblighi contrattuali: l'esecuzione o il fallimento degli accordi, le transazioni eseguite, l'utilizzo degli sportelli automatici, le domande presentate, le richieste e i reclami, le commissioni e gli oneri del servizio.

4.1.12. Dati relativi ai rapporti con le entità giuridiche: dati per l'esecuzione di transazioni per conto dell'entità giuridica in questione.

4.1.13. Dati di localizzazione, ad esempio le coordinate GPS.

4.1.14. Dati sulla tecnologia dell'informazione, ad esempio indirizzo IP, identificatore online, informazioni sul dispositivo.

4.1.15. Categorie speciali di dati, ad esempio i dati biometrici, come le foto del volto.

5. Finalità del trattamento

5.1. Raccogliamo i tuoi dati personali principalmente per i seguenti scopi:

5.1.1. l'adempimento di obblighi contrattuali e precontrattuali: gestione (elaborazione) della tua richiesta di servizi prima della stipula di un contratto; conclusione ed esecuzione di contratti; mantenimento dei Dati personali aggiornati e corretti attraverso la verifica e l'arricchimento di fonti esterne e interne in base all'esecuzione di un contratto o al fine di prendere provvedimenti in base alla tua richiesta prima della stipula di un contratto o all'adempimento di un obbligo legale;

5.1.2. la tutela dei tuoi e dei nostri interessi: garantire ed esaminare la qualità dei servizi da noi forniti; fornire la prova di una transazione o di una comunicazione basata sull'esecuzione di un accordo o al fine di elaborare la tua richiesta prima della stipula di un accordo o il rispetto di un obbligo legale o il tuo consenso o il nostro legittimo interesse a prevenire, limitare e indagare su qualsiasi abuso o uso illegale o alterazione dei nostri servizi; il nostro legittimo interesse a proteggere te, i nostri dipendenti, i visitatori, nonché i nostri e i tuoi beni;

5.1.3. la prevenzione dell'abuso dei servizi e la fornitura di servizi adeguati per garantire la sicurezza delle informazioni e dei nostri servizi digitali in base all'esecuzione di un accordo o al fine di elaborare la tua richiesta prima della stipula di un accordo o dell'adempimento di un obbligo legale o del tuo consenso o dei nostri legittimi interessi per avere il controllo delle autorizzazioni, dell'accesso e del funzionamento dei nostri servizi digitali; per migliorare i sistemi tecnici e le infrastrutture IT in base ai nostri legittimi interessi per migliorare a tal fine;

5.1.4. la garanzia di conformità alle leggi e ai regolamenti applicabili a cui siamo soggetti, comprese le leggi e i regolamenti in materia fiscale, la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, la segnalazione alle autorità competenti e il rispetto degli ordini di qualsiasi tribunale o autorità competente;

5.1.5. l'esecuzione di transazioni attraverso il sistema di pagamento per eseguire transazioni internazionali e/o pagamenti nazionali tramite istituti di credito e/o sistemi di pagamento nazionali, europei e internazionali e per conformarsi a norme e obblighi di standard europei e internazionali e schemi di certificazione basati sull'esecuzione di un accordo o al fine di elaborare la tua richiesta prima di stipulare un accordo o di adempiere a un obbligo legale;

5.1.6. la promozione e la commercializzazione dei nostri prodotti e servizi: l'offerta di servizi aggiuntivi, incluse offerte personalizzate, sulla base del tuo consenso o del nostro legittimo interesse ad offrire servizi aggiuntivi. L'esecuzione di analisi di mercato basate sul nostro legittimo interesse a migliorare i nostri servizi e a sviluppare nuovi prodotti o sul tuo consenso;

5.1.7. valutazione e analisi dei rischi per effettuare valutazioni dei rischi al fine di stabilire quali servizi e a quali condizioni possono essere offerti all'utente, per ottemperare alle leggi vigenti in materia di valutazioni dei rischi, requisiti patrimoniali, calcoli e analisi interne basate sull'esecuzione di un accordo o al fine di elaborare la tua richiesta prima della stipula di un accordo o per ottemperare a un obbligo legale o ai nostri legittimi interessi per una efficace gestione dei rischi.

5.2. La fornitura dei tuoi dati personali è facoltativa. Tuttavia, se scegli di non fornirci determinati dati personali, potremmo non essere in grado di fornirti prodotti o servizi.

6. Profilazione e processo decisionale automatizzato

6.1. La profilazione viene utilizzata per effettuare analisi a fini di consulenza, per il processo decisionale automatizzato relativo alla conclusione dell'accordo e/o alla sua prosecuzione, per la gestione dei rischi, per il monitoraggio delle transazioni al fine di prevenire le frodi e si basa sul nostro legittimo interesse, sull'adempimento di un obbligo legale, sull'esecuzione di un accordo o sul consenso da parte tua.

6.2. A meno che tu non abbia espresso delle limitazioni al marketing diretto, possiamo trattare i dati personali allo scopo di fornire offerte generali e personalizzate dei nostri servizi. Tale marketing può basarsi sui servizi che utilizzi e sulle modalità di navigazione nei nostri canali digitali.

6.3. Per quanto riguarda l'offerta personale e la profilazione basata sul marketing, ti garantiamo la possibilità di scegliere e di utilizzare un comodo strumento per gestire le tue impostazioni sulla privacy.

7. Trattamento dei dati personali

7.1. I dati personali saranno trattati dai nostri dipendenti e funzionari.

7.2. I dati personali possono anche essere trasferiti a Responsabili del trattamento autorizzati che agiscono in nome o per conto nostro, per un'ulteriore elaborazione in conformità alle finalità per le quali i dati personali sono stati originariamente raccolti. Questi Responsabili del trattamento si sono impegnati con noi a utilizzare i tuoi dati personali solo per lo scopo concordato, a non vendere le tue informazioni personali a terzi e a non divulgarle a terzi se non nei casi previsti dalla legge, come consentito da noi o come indicato nella presente Informativa.

8. Destinatari dei dati personali

8.1. I dati personali potranno essere condivisi con altri Destinatari, quali:

8.1.1. autorità (ad esempio, autorità di vigilanza e unità di intelligence finanziaria, autorità di polizia, ufficiali giudiziari, uffici notarili, autorità fiscali);

8.1.2. istituti di credito e finanziari, intermediari di servizi finanziari, terze parti coinvolte nell'esecuzione della transazione, nel regolamento e nel ciclo di rendicontazione;

8.1.3. partecipanti e/o parti collegate a sistemi di pagamento nazionali, europei e internazionali, come lo SWIFT;

8.1.4. terze parti che supervisionano e controllano le nostre operazioni;

8.1.5. terze parti che tengono registri (ad esempio, registri dei crediti, catasti, registri commerciali);

8.1.6. altre persone che ci forniscono servizi, come quelli postali.

9. Periodo di conservazione

9.1. I tuoi dati personali non saranno conservati per un periodo di tempo superiore a quello necessario allo scopo della loro raccolta, in base alla legge applicabile.

10. Trasferimento di dati personali a paesi non appartenenti all'Unione europea

10.1. I dati personali possono essere trasferiti al di fuori dell'Unione europea in conformità al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche in relazione al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) e alla decisione della Commissione del 20 dicembre 2001 ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull'adeguata protezione dei dati personali prevista dalla legge canadese sulla protezione delle informazioni personali e dei documenti elettronici (notificata con il numero C(2001) 4539).

11. I tuoi diritti in qualità di soggetto interessato

11.1. Hai la facoltà di

11.1.1. ricevere informazioni sul trattamento dei tuoi dati personali da parte nostra e, nel caso, accedervi;

11.1.2. ricevere i Dati personali che ci hai fornito e che abbiamo elaborato sulla base del consenso o al fine di eseguire un contratto in formato scritto o elettronico comunemente utilizzato e, se possibile, trasmettere tali dati a un altro fornitore di servizi;

11.1.3. richiedere la rettifica dei tuoi dati personali, ove opportuno (se inadeguati, incompleti o errati).

11.1.4. revocare il consenso al trattamento dei tuoi Dati personali;

11.1.5. richiedere la cancellazione dei tuoi Dati personali. Tale diritto non si applica nel caso in cui il Trattamento dei Dati personali sia basato anche su motivi legali, come ad esempio un accordo o un obbligo basato sulla legge applicabile.

11.1.6. opporsi al Trattamento dei tuoi Dati personali, se l'uso di questi ultimi è basato su un interesse legittimo, ad esempio per il marketing diretto;

11.1.7. limitare il Trattamento dei tuoi Dati personali ai sensi della legge applicabile;

11.1.8. non essere soggetto a un processo decisionale completamente automatizzato, compresa la profilazione, se tale processo ha effetti legali o ti riguarda in modo significativo. Questo diritto non si applica se il processo decisionale è necessario per stipulare o eseguire un accordo con te, qualora sia consentito dalla legge applicabile o tu abbia fornito un consenso esplicito.

11.2. Se desideri esercitare uno dei tuoi diritti in qualità di soggetto interessato o se hai delle domande, ti preghiamo di contattarci inviando un'e-mail a [email protected], facendoci visita o scrivendoci all'indirizzo Papaya Ltd., 31, Sliema Road, Gzira, GZR 1637, Malta.

11.3. In caso di dubbi sul Trattamento dei tuoi Dati personali da parte nostra, hai il diritto di presentare un reclamo all'Information and Data Protection Commissioner of Malta (https://idpc.org.mt).

11.4. Hai il diritto di cancellare il tuo account e i dati personali associati forniti durante la registrazione e il funzionamento del servizio. Per eliminarlo, devi contattare il team di supporto di Blackcatcard tramite la chat di supporto nell'app Blackcatcard (iOS / Android), banca online o tramite e-mail [email protected]. Se stai contattando il team di supporto via e-mail, assicurati che l'e-mail utilizzata sia allegata al tuo account Blackcatcard.

12. Utilizzo di cookie e web beacon

12.1. Potremmo utilizzare i cookie. I "cookie" sono piccoli file di testo inviati da un sito web o da un'applicazione mobile (se la utilizzi) in modo che possano ricordare chi sei; servono quindi come memoria, consentendo a un sito web o a un'applicazione mobile di ricordare gli utenti che hanno già visitato il sito. Tali cookie vengono memorizzati sul tuo dispositivo di accesso.

12.2. Informazioni più dettagliate sui cookie e sulle tecnologie di tracciamento analoghe sono contenute nel nostro Informativa sui cookie (pubblicate sul Sito web o sull'applicazione mobile).

13.1. Il nostro Sito web o la nostra applicazione mobile possono contenere link a siti web gestiti da terzi. Collegandoti a tali siti web non sarai più soggetto alla presente Informativa ma a quella sulla privacy e sulla protezione dei dati dell'altro sito web. Non siamo responsabili della privacy e delle pratiche di protezione dei dati di questi altri siti web e ti invitiamo a leggere le dichiarazioni sulla privacy e sulla protezione dei dati di ogni sito web che visiti e che potrebbe raccogliere informazioni personali.

14. Modifiche a questa informativa

Il Malta Depositor Compensation Scheme non si applica al tuo Conto e alla tua BCC. Tuttavia, prendiamo molto sul serio la sicurezza del tuo denaro. Salvaguarderemo tutti i fondi che riceviamo da te.

Tali fondi saranno depositati in un conto bancario separato presso un istituto di credito domiciliato in una giurisdizione affidabile. In questo modo, nell'improbabile caso di insolvenza, i fondi pervenuti sul tuo Conto saranno protetti dalle richieste dei creditori.