Informativa sulla privacy di Finom

Versione: 2.1
Ultimo aggiornamento: Marzo 2023

Finom è la denominazione commerciale di PNL FINTECH BV (di seguito «Finom», «noi», «nostro»). PNL Fintech BV insieme a Finom Payments BV e altre entità formano il gruppo Finom.

La presente Informativa sulla Privacy riguarda i servizi forniti da Finom come descritti nei Termini e Condizioni. Questa Informativa sulla Privacy ha lo scopo di informarti sulle finalità e sulla portata della raccolta e del trattamento dei tuoi dati personali durante il tuo utilizzo della piattaforma di Finom www.finom.co e/o dei servizi disponibili sul sito web o tramite l’applicazione mobile.

Responsabili del trattamento

Il titolare del trattamento, responsabile della raccolta e del trattamento dei tuoi dati personali in conformità al Regolamento generale sulla protezione dei dati dell'UE ("GDPR"), è:

PNL Fintech BV

Jachthavenweg 109H,
1081KM Amsterdam
Paesi Bassi
Numero di iscrizione al registro delle imprese: 74178784

Finom Payments BV

Jachthavenweg 109H,
1081KM Amsterdam
Paesi Bassi
Numero di iscrizione al registro delle imprese: 78680751

Finom offre una vasta gamma di prodotti e servizi. Alcuni di questi servizi vengono offerti grazie alla collaborazione con altri soggetti. Di conseguenza, utilizziamo tre diversi tipi di accordo:

PNL Fintech BV opera in qualità di contitolare del trattamento. Ciò significa che il trattamento dei dati viene effettuato da Finom insieme ad un'altra società. Entrambi i titolari del trattamento hanno accesso ai dati personali e condividono la responsabilità di consegnare i dati e garantire i tuoi diritti nel rispetto del GDPR. PNL Fintech BV è contitolare del trattamento con Solaris SE e/o la sua filiale (Solaris) per i servizi di pagamento in Germania e in Italia. In quanto istituto di credito autorizzato, Solaris gestisce l'infrastruttura necessaria per i servizi di pagamento, mentre PNL Fintech BV opera in qualità di piattaforma tecnologica. La raccolta, il trattamento e l'uso dei dati personali utilizzati al fine della fornitura di servizi di pagamento sono di competenza nostra e di Solaris. Registrandoti per usufruire dei servizi di pagamento in Germania e in Italia accetti la presente Informativa sulla privacy e l'Informativa sulla privacy di Solaris.

PNL Fintech BV è contitolare del trattamento con Finom Payments BV per quanto riguarda i dati personali raccolti per i servizi di pagamento nei Paesi Bassi e in altri paesi dell'UE. La presente Informativa sulla privacy riguarda anche i servizi forniti da Finom Payments BV e PNL Fintech BV.
PNL Fintech BV agisce in veste di responsabile del trattamento dei dati personali dei clienti con servizi di pagamento in Francia, dove il titolare del trattamento è Treezor SAS (Treezor). Treezor autorizza PNL Fintech BV a trattare i dati personali necessari per abilitare un accesso ai servizi di pagamento. Registrandoti per usufruire dei servizi di pagamento in Germania e in Italia accetti la presente Informativa sulla privacy e l'Informativa sulla privacy https://www.treezor.com/en/privacy-policy/ di Treezor.
PNL Fintech BV agisce in veste di titolare unico per la fatturazione online, il deposito di capitale, la costituzione di società e altri servizi non menzionati sopra, che sono offerti sulla piattaforma Finom.

La presente Informativa sulla privacy riguarda l'uso della piattaforma Finom sul sito web (https://finom.co, inclusa l'applicazione web - app.finom.co) e le applicazioni mobili iOS e Android (dal momento in cui le scarichi sul tuo dispositivo mobile) nonché i servizi accessibili dalle applicazioni di cui sopra.

In caso di domande, richieste o problemi relativi ai tuoi dati personali, ti preghiamo di contattare il nostro Responsabile della protezione dei dati scrivendo a privacy@finom.co.

Base giuridica del trattamento dei dati personali

L'apertura di un conto di pagamento attraverso i partner sopra menzionati richiede la fornitura e l’elaborazione di alcuni tuoi dati personali. Ad esempio, il tuo indirizzo è necessario per la consegna della carta, il tuo numero di telefono è necessario per la verifica dei pagamenti e la tua e-mail per una comunicazione efficace. Questi e altri dati, necessari per l'apertura e il mantenimento del tuo conto di pagamento, sono trattati da noi, da Solaris e dai soggetti terzi con cui collaboriamo per fornirti i servizi. Il trattamento dei tuoi dati è necessario ai fini della stipula del contratto o per effettuare determinate operazioni su tua richiesta prima della stipula del contratto (Art. 6(1)(b) GDPR).

In assenza dei dati personali necessari, ci risulterà impossibile rispettare i nostri obblighi contrattuali per molte delle funzionalità e dei servizi da noi offerti e pertanto potremmo essere costretti a rifiutare di instaurare rapporti contrattuali con te o li interromperemo.

A volte abbiamo bisogno di raccogliere e trattare i tuoi dati personali in virtù dei nostri interessi legittimi (Articolo 6(1)(f) GDPR). Il trattamento di cui sopra viene effettuato, a titolo di esempio, per:

garantire la sicurezza informatica;
prevenire attività criminali, come le frodi (raccogliamo dati sul dispositivo e sulla sessione per questo scopo);
notifiche push o messaggi relativi ai servizi di cui usufruisci, o a nuovi servizi e a offerte;
analisi e ottimizzazione dell'esperienza utente;
personalizzazione dei servizi e delle formule tariffarie;
difesa di richieste legittime e tutela da pretese ingiustificate;

Se ci hai dato il tuo consenso al trattamento dei tuoi dati personali per una o più finalità specifiche, quali:

consentirci di mostrare la foto del tuo profilo ad altri clienti, ad esempio nelle loro liste di contatti, nelle operazioni bancarie condivise o nei link di referral (se hai scelto di essere visibile come cliente);
consentirci di accedere ai contatti sul tuo dispositivo;
consentirci di inserire cookie sul tuo dispositivo;

sappi che il trattamento dei dati avverrà nel totale rispetto dell’Articolo 6(1)(a) del RGPD e che potrai revocare il tuo consenso in qualsiasi momento (ad esempio rimuovendo la foto o svuotando la cache del browser) fatto salvo il trattamento dei dati concesso prima di tale revoca.

Quando noi o i nostri partner siamo tenuti ad adempiere ad obblighi di legge, i tuoi dati personali saranno trattati nel rispetto dell'articolo 6(1)(c) GDPR. Esempi di tale trattamento includono la verifica della tua identità ed età e la prevenzione del riciclaggio di denaro e delle frodi, così come obblighi di legge relativi alla dichiarazione dei redditi.

Quando trattiamo i tuoi dati personali

Per consentirti di stipulare il contratto per l'apertura di un conto di pagamento, raccogliamo i seguenti dati personali, compresi, ma non limitatamente a: e-mail, numero di telefono, paese di cittadinanza, paese di residenza, luogo di nascita, nome completo, data di nascita, se sei o non sei residente fiscale negli Stati Uniti, posizione lavorativa, indirizzo, ID Cliente Finom (assegnato da noi), codice fiscale, IP, informazioni su browser e dispositivi, geolocalizzazione, informazioni sulla tua società.

Per aprire un conto di pagamento ed eseguire determinate operazioni dopo l'apertura, siamo tenuti per legge a verificare la tua identità. A seconda del paese e del tipo di verifica che selezioni, tale verifica viene effettuata tramite una o più delle seguenti procedure: identificazione video tramite un fornitore di servizi terzo, verifica del documento di identità, verifica tramite selfie, esecuzione di una microtransazione, o firma elettronica qualificata. A tale scopo devi fornire copia valida di un tuo documento d'identità rilasciato dalla pubblica amministrazione, le coordinate bancarie di un tuo conto di pagamento presso un altro istituto finanziario o un tuo selfie.

Dopo aver aperto il tuo conto di pagamento, potresti voler ordinare una carta virtuale o fisica. Per realizzare la tua carta fisica e per consegnartela, trattiamo e trasferiamo il tuo nome, indirizzo, numero di telefono, e-mail, ID dispositivo e le informazioni sul conto bancario a cui è collegata la carta ai nostri fornitori di servizi di consegna della carta. Nel caso di carte virtuali, trattiamo tutti i dati sopraindicati ad eccezione dell’indirizzo di posta ordinaria.

Quando inizi a utilizzare il tuo conto di pagamento e le tue carte Finom, oltre ai dati che ci hai fornito per l’apertura del tuo conto trattiamo anche le seguenti informazioni:

cronologia delle transazioni (ad esempio: numeri di conto interni ed esterni, dati della carta, IBAN, nome dell'ordinante/del beneficiario, importo, valuta, data e ora, ID cliente, causale, nome del fornitore, metodo di pagamento);
cronologia degli accessi, posizioni, dati del dispositivo;
cronologia delle comunicazioni con te.

Per consentirti di accedere a Google Pay o Apple Pay con la tua carta, noi e la nostra banca partner dobbiamo trattare i dati della tua carta e il numero di identificazione del tuo wallet Google o Apple. I dati della tua carta vengono trasferiti al fornitore di servizi Visa/Mastercard del nostro partner, dove vengono tokenizzati (crittografati) e poi passati a Google o Apple insieme al tuo indirizzo, numero di telefono e alle ultime quattro cifre del numero della carta. Google o Apple utilizzerà questi dati crittografati per tutte le transazioni che effettuerai pagando con il cellulare.

Quando utilizzi i servizi multi-banking e/o ordini di pagamento, rilasci un’autorizzazione a visualizzare le informazioni relative ai tuoi altri conti personali o aziendali nella dashboard Finom e di avviare il pagamento da vari conti tramite open banking. In questo caso i dati che trattiamo includono, tra gli altri: nome completo, dati della transazione (ad esempio importo, data e ora, nome ordinante e beneficiario, descrizione), saldo, ID cliente.

Quando utilizzi i nostri servizi per la registrazione di una società o per il deposito di capitali, noi e i partner che ci supportano per questi servizi trattiamo il tuo nome, data di nascita, luogo di nascita, indirizzo, e-mail, numero di telefono, posizione lavorativa ed altri dati necessari alla costituzione di una società nel tuo paese.

Quando utilizzi i servizi di fatturazione online, Finom e i partner di Finom che rendono possibili queste funzionalità trattano il tuo nome, ID cliente, e-mail, posizione lavorativa, codice fiscale e altri dati indicati sulle fatture che invii per il riconoscimento o che generi utilizzando il prodotto di fatturazione Finom.

Quando ci contatti tramite la chat di assistenza o in qualsiasi altro modo, potremmo trattare varie categorie di dati personali quali, ad esempio: e-mail, numero di telefono, ID cliente, lingua, paese e anche informazioni sullo stato del tuo conto o i dati delle tue transazioni, a seconda della problematica segnalata. Potremmo anche raccogliere altre informazioni, se tu hai scelto di condividerle con noi. Ti preghiamo di non condividere altri dati o documenti personali relativi alla tua persona o ad altri soggetti oltre a quelli da noi espressamente richiesti.

Durante la tua visita al nostro sito alcuni dati personali del tuo dispositivo potrebbero essere raccolti automaticamente. Questi dati possono includere, ad esempio, indirizzo IP, data e ora della richiesta, lingua e versione del browser, versione o produttore del sistema operativo, informazioni sul tuo dispositivo e anche alcuni dati su come interagisci con il nostro sito (ad esempio: da quale sito sei arrivato, le pagine visitate, i link cliccati). Utilizziamo queste informazioni per garantire la sicurezza del sito e per capire meglio chi lo visita e quali pagine trova interessanti, così da poterlo migliorare e fornire contenuti rilevanti. Alcuni di questi dati vengono raccolti tramite cookie. Puoi trovare maggiori informazioni a riguardo nella nostra Cookie Policy.

Trattiamo i dati personali che ci fornisci, così come quelli generati in seguito all'uso che fai delle nostre app, per analizzarli. Ad esempio, analizziamo come interagisci con le nostre applicazioni per capire come renderle più intuitive e facili da usare e se i nostri prodotti e servizi rispecchiano le tue esigenze, così da poterle migliorare e sviluppare nuovi prodotti e servizi. In questo caso i dati sono privati degli identificatori diretti per garantire un ulteriore grado di protezione.

Di tanto in tanto ti contatteremo per informarti di nuovi prodotti e servizi che pensiamo possano interessarti. Questo tipo di attività rientra nella definizione di marketing diretto ed è quindi necessario il tuo consenso o un nostro interesse legittimo per trattare i tuoi dati personali. Se vuoi revocare il consenso o opporti a questo tipo di trattamento puoi disattivare le notifiche nelle preferenze nella tua app oppure cliccare sul link «annulla iscrizione» in fondo alle e-mail che ti inviamo.

Categorie particolari di dati

Noi non ti chiediamo di nostra iniziativa di fornire informazioni appartenenti alle categorie particolari, quali: origine razziale o etnica, orientamento politico, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici che consentono l'identificazione univoca di un individuo, dati relativi alla salute, alla vita sessuale o all’orientamento sessuale.

Ciononostante, in alcune circostanze, le tue transazioni potrebbero rivelare questi dati sensibili. Per esempio:

i pagamenti o il riconoscimento di fatture per servizi o cure mediche potrebbero rivelare dati relativi alla tua salute;
donazioni a chiese, ONG, partiti politici, sindacati, ecc. potrebbero rivelare le tue convinzioni religiose o filosofiche, o il tuo orientamento politico.

In considerazione di tali rischi ci assicuriamo che i tuoi dati siano totalmente protetti, in conformità al GDPR.

Condivisione dei tuoi dati con terzi

Per offrire alcune funzioni e servizi dobbiamo condividere i tuoi dati personali con partner, fornitori terzi esterni, entità collegate e organi di regolamentazione. Tali soggetti trattano i tuoi dati personali esclusivamente sulla base di specifici accordi di trattamento e istruzioni rigorose, che non consentono loro di utilizzare i tuoi dati per altri scopi senza informarti o chiedere il tuo consenso. Queste sono alcune delle categorie a cui appartengono i soggetti terzi con cui condividiamo i tuoi dati:

fornitori di servizi di pagamento (Solaris, Treezor, Finom Payments);
fornitori che realizzano e consegnano carte di pagamento;
fornitori di servizi di cloud computing e conservazione dati su cloud, come Amazon Web Services;
piattaforme di analisi dati e-business intelligence come Amplitude, Microsoft PowerBI;
fornitori di verifica dell'identità;
fornitori/gestori di operazioni di pagamento come Klarna e Stripe;
partner a supporto del prodotto di fatturazione, come DocuMI;
fornitori che ci aiutano a garantire il rispetto della normativa antiriciclaggio;
fornitori che supportano il processo di registrazione società e deposito di capitale;
fornitori che ci aiutano a garantire la tua sicurezza digitale mentre sei sulla piattaforma Finom;
partner che forniscono servizi di business intelligence o data base proprietari, come ad esempio i registri delle imprese nei paesi UE, agenzie di rating del credito, fornitori di servizi di screening delle sanzioni e altri;
aziende con cui collaboriamo per inviarti messaggi di marketing o comunicazioni sul servizio;
fornitori che ci aiutano a comunicare con te, come Intercom o Twillio;
fornitori di software per supporto interno e tracking di segnalazioni;
fornitori di servizi di pagamento mobile, quali Google Pay e Apple Pay;

Noi, i nostri partner, i fornitori di servizi ed altri potremmo inoltre essere tenuti a trasmettere i tuoi dati personali a varie istituzioni finanziarie e/o autorità giudiziarie e di polizia ai sensi delle norme applicabili al fine di prevenire frodi, applicare contratti, tutelare i nostri diritti, la nostra proprietà o la nostra sicurezza così come i diritti, la proprietà o la sicurezza del nostro personale o dei nostri agenti.

Prima di stipulare un contratto con qualsiasi nuovo partner, fornitore o service provider che tratterà i tuoi dati personali, Finom si assicura che il trasferimento dei tuoi dati sarà effettuato in conformità al GDPR.

Trasferimento di dati verso paesi terzi

Finom archivia e tratta i tuoi dati nell'Unione europea (UE), per la precisione in Germania. Ma poiché non siamo in grado di fornire tutti i servizi che offriamo da soli, un numero ristretto dei nostri partner, fornitori di servizi o altri soggetti potrebbe trattare i tuoi dati in paesi non appartenenti all'Unione Europea o allo Spazio Economico Europeo. In tal caso, per garantire che i tuoi dati personali ricevano un livello di protezione adeguato rispetto a quello dell'UE e dell'SEE, adottiamo misure di tutela appropriate, come decisioni di adeguatezza e tecniche di misurazione dell'adeguatezza, o clausole contrattuali standard approvate dalla Commissione europea.

Automazione di processi decisionali e profilazione

I tuoi dati sono trattati parzialmente in modo automatico, per valutare certi aspetti personali (profilazione). Ad esempio, utilizziamo sistemi di apprendimento automatico (machine learning) e altre tecniche per prevenire frodi, combattere il riciclaggio di denaro, il finanziamento del terrorismo e i reati ambientali. Il nostro modello di monitoraggio raggruppa informazioni raccolte dai dati delle transazioni, dai dati del profilo cliente e da quelli della sessione del dispositivo. Questo approccio si basa sulle attuali tendenze in materia di frodi, sulle migliori pratiche dei nostri partner e su altre fonti. Tali misure servono a tutelare i tuoi interessi e a garantire la sicurezza dei tuoi depositi.

Per quanto tempo conserviamo i tuoi dati

Conserviamo i tuoi dati personali per il tempo necessario alle finalità del trattamento, che solitamente corrisponde alla durata del rapporto contrattuale, più eventuali periodi successivi previsti dalle norme antiriciclaggio o da altre leggi applicabili, o in caso di cause legali potenziali o in corso. Se, una volta conseguita la finalità del trattamento, siamo tenuti per legge alla conservazione dei dati, l'accesso a tali dati sarà limitato e i dati conservati in un archivio sicuro. A seconda della finalità, tale periodo di conservazione dei dati può andare da 2 a 15 anni dalla cessazione del tuo rapporto commerciale con noi. Terminato tale periodo, i dati vengono anonimizzati/pseudo anonimizzati.

I tuoi diritti

Le leggi sulla protezione dei dati ti garantiscono diritti sostanziali per comprendere e controllare l’utilizzo dei tuoi dati personali. Pertanto, hai diritto a:

essere informato sul perché e su come stiamo trattando i tuoi dati personali. Questa Informativa sulla Privacy adempie a questo diritto.
avere accesso ai tuoi dati personali. Hai il diritto di chiederci se stiamo trattando i tuoi dati personali, perché lo facciamo, in base a quali leggi, per quali categorie di dati, se i tuoi dati vengono inviati al di fuori dell’UE, con chi li condividiamo, per quanto tempo li conserviamo, e di richiedere una copia dei dati che stiamo trattando.
rettificare i tuoi dati - Se uno qualsiasi dei tuoi dati personali in nostro possesso è inesatto, puoi richiederne la rettifica. Puoi correggere buona parte dei dati personali tramite l'app o contattando il nostro servizio clienti via chat.
opporti ad alcuni trattamenti, come il marketing diretto, o se il trattamento è basato su interessi legittimi.
far cancellare i tuoi dati - (diritto all'oblio). Puoi esercitare questo diritto revocando il tuo consenso, dopo di che non avremo più interessi legittimi al trattamento dei tuoi dati. Ricorda però che Finom ha il diritto di rifiutare tale richiesta se è tenuto per legge al trattamento dei dati o se tale trattamento è necessario per l'esecuzione del contratto.
limitare il trattamento. Se i dati personali in nostro possesso sono inesatti o se il nostro trattamento è illecito, se i dati non servono più per le finalità iniziali ma devono essere conservati nell'ipotesi di potenziali controversie legali, o se ti sei opposto a un trattamento effettuato in base a interessi legittimi e noi non abbiamo ancora stabilito se vi è l’assoluta necessità di procedere col trattamento.
chiedere informazioni in merito al processo decisionale automatico - Hai diritto a chiederci spiegazioni sulla logica delle decisioni automatiche e anche a chiedere che una decisione venga riesaminata da un essere umano se essa ha avuto effetti sui tuoi diritti o sulle tue libertà.
la portabilità dei dati. Puoi chiedere di avere i dati su di te in nostro possesso, trattati con mezzi informatici, che ci hai fornito sulla base del consenso o perché erano necessari per un contratto.
presentare un reclamo presso l’autorità competente per la protezione dei dati se hai delle preoccupazioni su come trattiamo i tuoi dati personali (un elenco delle autorità nazionali competenti è consultabile sul sito del Comitato europeo per la protezione dei dati). Ti invitiamo a contattarci per darci la possibilità di capire e risolvere la questione, prima di presentare un reclamo formale. In tal modo il tuo problema verrà risolto molto più rapidamente e con il tocco personale di Finom.

Se desideri esercitare uno di questi diritti o saperne di più su come trattiamo i tuoi dati personali ti preghiamo di contattarci scrivendo a privacy@finom.co. Ti forniremo un accesso ragionevole ai tuoi dati personali senza alcun costo. Quando decidi di esercitare uno dei diritti elencati sopra noi abbiamo 30 giorni dall'inoltro della tua richiesta per soddisfarla o fornire una spiegazione ragionevole del perché non possiamo soddisfarla o non possiamo soddisfarla in tempo utile.

Sicurezza delle informazioni

Per contribuire a proteggere la riservatezza dei dati personali che tu ci fornisci tramite il nostro sito web o la nostra app mobile, adottiamo misure di sicurezza fisiche, tecniche ed amministrative per difendere i tuoi dati da accessi e usi non autorizzati, da modifiche o danneggiamenti. Aggiorniamo e testiamo regolarmente le nostre tecnologie di sicurezza informatica; valutiamo attentamente i rischi per la sicurezza, compresi quelli associati ai dati personali, e lavoriamo per mitigarli. Il nostro approccio si basa sulle buone pratiche di sicurezza informatica e sulle norme del settore.

L’accesso ai tuoi dati personali è consentito solo ai dipendenti che devono conoscere tali informazioni per offrirti determinati servizi. Inoltre, formiamo il nostro personale sull'importanza della riservatezza dei dati, della tutela della privacy e della sicurezza dei dati. Ci impegniamo ad adottare gli opportuni provvedimenti disciplinari per garantire che il personale rispetti le proprie responsabilità in materia di protezione dei dati.

Inoltre, verifichiamo che i nostri partner e fornitori adottino misure e standard di sicurezza informatica adeguati al trattamento dei tuoi dati.

Modifiche e aggiornamenti

Poiché i nostri prodotti e servizi si evolvono nel tempo, anche questa Informativa sulla Privacy potrebbe subire modifiche. In tal caso aggiorneremo sempre questa Informativa sulla Privacy, anche se ci riserviamo di non inviarti una notifica ogni volta. Ti potremmo inviare con una certa periodicità e-mail promemoria relative alle nostre notifiche e ai nostri termini e condizioni e ti informeremo di qualsiasi modifica significativa agli stessi, ma per vedere l'Informativa sulla Privacy corrente e controllare eventuali aggiornamenti ti preghiamo di consultare il nostro sito web o l’app.

Solaris Addendum

Prevenzione delle frodi e controlli antiriciclaggio

Al momento della registrazione tramite la nostra App / il sito di Finom per utilizzare i servizi bancari forniti da Solaris SE, Succursale Italiana, Via Pola 11, Milano ("Solaris"), e su base continuativa durante l'utilizzo di tali servizi, Solaris eseguirà una valutazione del rischio ai fini della prevenzione delle frodi e della lotta al riciclaggio di denaro. Per tali scopi, Solaris si avvale di SEON Technologies Kft. (Rákóczi út 42. 7. em., Budapest 1072, Ungheria) come fornitore di servizi in base a un accordo di trattamento dei dati con Solaris ai sensi dell'art. 28 GDPR. 28 GDPR. Per le attività di trattamento descritte in questa sezione, abbiamo stipulato un accordo di contitolarità con Solaris (art. 26 GDPR). Potrà richiedere ulteriori informazioni a riguardo in qualsiasi momento.

Per eseguire la valutazione del rischio antiriciclaggio, raccogliamo e trasferiamo a Solaris le seguenti tipologie di dati in relazione al browser utilizzato, ai dati di navigazione e ai dati relative alla posizione del dispositivo: indirizzo IP, con ciò includendo anche informazioni relative al tipo di indirizzo IP (ad esempio: commerciale, linea mobile, riconducibile a una istituzione universitaria) e alla circostanza se lo stesso risulti o meno incluso in blacklist, TOR, VPN, proxy, numero di accessori collegati al dispositivo, se il telefono si trova in modalità silenzioso o meno, volume del sistema del dispositivo, codice del paese e nome dell'operatore (a) associato alla scheda SIM e (b) attualmente utilizzato dal dispositivo, tipo di modello del dispositivo e identificatore univoco, tempo di attività del sistema, token iCloud, versione e nome del dispositivo indicato dall'utente nelle impostazioni di iOS, data dell'ultimo avvio del dispositivo in formato orario UNIX e fuso orario UTC, codice paese e ID associato al dispositivo, ID sessione cookie e dettagli/impostazioni del browser, compreso le impostazioni di scorrimento.

Solaris, previa eventuale aggiunta di ulteriori informazioni, trasferisce i dati sopra descritti a SEON insieme all'indirizzo e-mail, al nome e al numero di telefono dell'utente per eseguire un'analisi dei rischi relativi a potenziali attività fraudolente o illecite. SEON analizza questi dati personali sulla base di una procedura matematico-statistica riconosciuta e comprovata e fornisce a Solaris un punteggio di rischio di frode. Nell'ambito dell'analisi, SEON può eseguire l'analisi delle e-mail, la ricerca sui social media o la profilazione degli indirizzi. In base all'analisi e al punteggio di rischio, il cliente potrà alternativamente completare la registrazione, essere rifiutato come nuovo cliente o essere guidato attraverso un processo di registrazione rafforzato. Il processo decisionale è automatizzato. Qualora desideri contestare la decisione automatizzata e che la stessa sia rivista da una persona fisica, potrá mettersi in contatto con noi all’indirizzo hello@finom.co.

Dopo che avrá prestato il Suo consenso al trattamento dei dati e stabilito una relazione contrattuale con la Banca, Solaris raccoglierà i dati sopra descritti su base continuativa ed eseguirà ulteriori analisi del rischio tramite SEON per la valutazione del rischio di frode nel corso del rapporto.

La base giuridica del trattamento è il Suo consenso e l'attuazione delle misure necessarie per l’esecuzione del contratto su basi sicure (art. 122 del Codice della Privacy, art. 6 (1) lett. a, art. 6 (1) lett. a, art. 6 (1) lett. a, art. 6 (1) lett. 6 (1) lett. a, art. 22 (2) lit. a GDPR).

Lei é libero di non prestare il Suo consenso, ma in questo caso non potrà utilizzare i servizi bancari forniti da Solaris, poiché la prevenzione delle frodi e il controllo antiriciclaggio sono necessari affinché tali servizi vengano forniti in modo sicuro. Nella sua qualitá di Banca, Solaris è soggetta all'obbligo di legge di combattere il riciclaggio di denaro attraverso la creazione di un sistema di gestione del rischio funzionante e di misure di sicurezza interne, nonché di uno screening continuo delle attività dei clienti (artt. 15, 17, 19 e 25 d. lgs. 231/2007).

Il consenso prestato può essere revocato in qualsiasi momento inviando un'e-mail a hello@finom.co, nel caso di revoca, tuttavia, non sarà possibile continuare a utilizzare i servizi di Solaris.

I dati personali saranno conservati fino al raggiungimento delle finalità di trattamento sopra indicate e saranno cancellati al più tardi entro 12 mesi dall'esecuzione della valutazione del rischio, salva applicazione di obblighi di conservazione più estesi previsti dalla legge (ad esempio in base alla normativa antiriciclaggio o fiscale).