Privacy policy

Ultimo aggiornamento: 15/02/2022

Ai sensi e per gli effetti dell’articolo 13 del Regolamento (UE) 2016/679, recante disposizioni a protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, (di seguito anche solo il “GDPR”) si informa che il trattamento dei dati personali degli utenti e/o dei visitatori (di seguito anche solo l’“Utente” o cumulativamente anche gli “Utenti”) che consultano e/o visitano e/o si registrano al sito web “www.checksig.com” (di seguito anche solo il “Sito”) avviene nel rispetto della normativa a tutela dei dati personali e delle riservatezza cui è doverosamente ispirata la nostra attività, per le finalità e le modalità meglio descritte nella presente Privacy Policy.

Si informa, inoltre, che la presente Privacy Policy riguarda solo il Sito e non anche gli altri siti web eventualmente consultati dall’Utente tramite altri link anche presenti sul Sito.

1. Titolare del trattamento e Responsabile della Protezione dei dati

Il titolare del trattamento dei dati personali raccolti tramite il Sito è CheckSig S.r.l., brevemente anche CKSG S.r.l. (C.F./P.IVA n. 11028330964) con sede a Milano MI, Piazza del Liberty 8 CAP 20121; e-mail: privacy@checksig.com, indirizzo PEC: checksig@pec.it (di seguito anche solo “CheckSig” e/o il “Titolare”).

2. Categorie di dati personali trattati

2.1. Dati forniti dall’Utente

Checksig tratterà i seguenti dati personali forniti direttamente dall’Utente:

  1. Utenti Persone Fisiche: dati anagrafici: nome, cognome, data e luogo di nascita, codice fiscale e nazionalità; dati di contatto: indirizzo di residenza e/o di domicilio, numero di telefono, e-mail; dati di verifica (ai fini della verifica di un account): documenti di identità (passaporto, patente di guida e carta d’identità) e dati di una prova di indirizzo per la verifica della residenza, foto, dati sulla condizione di persone politicamente esposte; altre informazioni personali e/o di tipo economico (al fine di ottemperare agli obblighi di legge): professione e settore economico di appartenenza, fascia di reddito e di patrimonio, origine dei fondi, password per l’account; ulteriori dati personali conferiti dall’Utente nell’utilizzo delle ulteriori sezioni presenti sul Sito (ad esempio “Hai bisogno di aiuto”);
  2. Utenti Persone Giuridiche: dati anagrafici: ragione sociale, paese di residenza, partita IVA; dati di contatto del rappresentante legale: numero di telefono, e-mail; eventuali altri dati personali conferiti dall’Utente nell’utilizzo delle ulteriori sezioni presenti sul Sito (ad esempio “Hai bisogno di aiuto”).

2.2. Dati raccolti da CheckSig

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet e della relativa navigazione.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

2.3. Dati personali di soggetti terzi

Qualora il Titolare dovesse trattare dati personali di soggetti terzi comunicati direttamente da un proprio Utente (ad esempio nel caso in cui l’Utente intenda fissare un appuntamento con CheckSig anche per conto di un amico, oppure intenda avvalersi di un esecutore, ossia il soggetto delegato ad operare in nome e per conto dell’Utente o cui siano conferiti i poteri di rappresentanza dell’Utente), l’Utente prende atto che in tale ipotesi si pone come titolare del trattamento dei dati personali dei predetti soggetti terzi. Pertanto, conferendo tali dati personali di soggetti terzi a CheckSig garantisce che: (i) i dati personali che dovessero essere comunicati dall’Utente a CheckSig sono stati trattati dall’Utente in conformità con le disposizioni vigenti in materia privacy e (ii) i predetti soggetti terzi sono stati preventivamente e debitamente informati dall’Utente in relazione alle modalità e finalità del trattamento medesimo e lo hanno autorizzato in tal senso. L’Utente resterà l’unico e il solo responsabile per la comunicazione di informazioni e di dati relativi a terzi soggetti senza che questi abbiano espresso il loro consenso o per il loro eventuale uso non corretto o contrario alla legge.

3. Finalità del trattamento e base giuridica

3.1. Registrazione al Sito e creazione dell’account personale per l’instaurazione, esecuzione e gestione del rapporto contrattuale

La base giuridica del trattamento dei dati personali è il rapporto contrattuale di cui l’Utente è parte ex art. 6 par. 1 lett. b) GDPR.

I dati personali di cui al paragrafo 2.1. saranno trattati da CheckSig per:

  1. la registrazione al Sito, la creazione e gestione dell’account personale dell’Utente e la eventuale assistenza tecnica-informatica sull’utilizzo dell’account;
  2. la instaurazione, esecuzione e gestione del rapporto contrattuale e/o per la fornitura di sevizi collegati al rapporto contrattuale medesimo. Ed in particolare, per le seguenti finalità:
    1. erogazione dei servizi oggetto del rapporto contrattuale: richiedere l’apertura di un account a mezzo e-mail e /o telefono in caso di Utente persona giuridica, custodire, acquistare o vendere digital assets, consultare i movimenti e/o le comunicazioni di CheckSig circa il proprio account, creare un Crypto Dossier per ciascun Utente;
    2. verifica dell’identità dell’Utente: al fine di evadere correttamente una richiesta di prelievo CheckSig verifica, a conferma della predetta richiesta, l’identità del cliente mediante video call;
    3. amministrative e contabili: emissione fatture; gestione anagrafica clienti;
    4. gestione di contenziosi attivi e/o passivi.

3.2. Adempimento degli obblighi di legge

La base giuridica del trattamento dei dati personali è la necessità di adempiere ad un obbligo legale a cui è soggetto il Titolare ex art. 6 par. 1 lett. c) GDPR.

I dati personali di cui al paragrafo 2.1. saranno trattati da CheckSig per l’adempimento degli obblighi di legge che gravano su CheckSig in forza di norme civilistiche, fiscali e contabili, nonché in materia di antiriciclaggio, prevenzione del finanziamento del terrorismo, per rispondere ad eventuali richieste di informazioni derivanti da Autorità nazionali e sovranazionali.

3.3. Attività di marketing

La base giuridica del trattamento dei dati è il preventivo specifico consenso dell’Utente ex art. 6 par. 1 lett. a) GDPR.

I dati personali dell’Utente di cui ai paragrafi 2.1. e 2.2. che precedono saranno trattati per attività promozionali tramite strumenti tradizionali (chiamate tramite operatore) e automatizzati (e-mail, SMS, instant messaging) da parte di CheckSig quali:

  • invio di newsletter, brochure e presentazioni;
  • invio di comunicazioni commerciali e/o promozionali di informazioni e di aggiornamento in relazione a servizi di CheckSig;
  • inviti ad eventi;
  • ricerche di mercato.

CheckSig per il perseguimento del proprio legittimo interesse – che non prevale sugli interessi e/o i diritti e le libertà fondamentali dell’Utente – nell’ambito dell’esecuzione del rapporto contrattuale potrà trattare l’indirizzo e-mail dell’Utente per il cd. soft spam (artt. 130, comma 4 D. Lgs. 196/2003 e 6 par. 1 lett. f) GDPR).

3.4. Profilazione

La base giuridica del trattamento dei dati è il preventivo specifico consenso dell’Utente ex art. 6 par. 1 lett. a) GDPR.

I dati personali dell’Utente di cui ai paragrafi 2.1. e 2.2. che precedono saranno trattati per attività di profilazione non unicamente automatizzata per:

  • elaborare e/o creare profili in base alle preferenze dell’Utente;
  • personalizzare l’esperienza dell’Utente in relazione ai servizi forniti da CheckSig.

Si ritiene, dunque, che la profilazione non sarà unicamente automatizzata e non produrrà effetti giuridici che riguardano l’Utente o che incidano in modo analogo significativamente sull’Utente.Diritti dell’Interessato.

3.5. Richiesta di un appuntamento a CheckSig

La base giuridica del trattamento dei dati è la necessità di dare esecuzione alle misure precontrattuali su richiesta dell’Utente ex art. 6 par. 1 lett. b) GDPR.

I dati personali dell’Utente di cui ai paragrafi 2.1. e 2.3. che precedono saranno trattati per fissare un appuntamento richiesto dall’Utente e/o per rispondere alle richieste di informazioni formulate dall’Utente stesso, al fine di ottenere maggiori informazioni su CheckSig e/o sulle attività e servizi di CheckSig.

Qualsiasi finalità di trattamento diversa da quella specifica per la quale sono stati forniti i dati personali sarà perseguita da CheckSig soltanto previa eventuale specifica informativa e acquisizione, occorrendo, del consenso espresso dell’Utente.

4. Natura obbligatoria o facoltativa del conferimento dei dati personali dell’Utente – conseguenze dell’eventuale rifiuto

Il conferimento al Titolare dei dati personali dell’Utente richiesti tramite il Sito nelle diverse occasioni di raccolta può essere necessario per il perseguimento delle finalità identificate nella presente Privacy Policy, oppure facoltativo.

In particolare:

  1. il conferimento dei dati personali da parte dell’Utente per le finalità di cui ai paragrafi 3.1. e 3.2. è facoltativo ma necessario in quanto il loro mancato conferimento comporterà l’impossibilità di registrarsi al Sito e creare un proprio account personale e/o di instaurare e/o di proseguire nel rapporto contrattuale e/o di prestare i servizi connessi al predetto rapporto;
  2. il conferimento dei dati personali dell’Utente per le finalità di cui ai paragrafi 3.3., 3.4. e 3.5. è facoltativo e il mancato conferimento non avrà alcuna conseguenza sulla possibilità di registrarsi al Sito e di instaurare il rapporto contrattuale con CheckSig, ma non sarà possibile informare l’Utente sulle iniziative promozionali e commerciali ed inviare all’utente newsletter, inviti ad eventi, valutare gli interessi e le preferenze dell’Utente né fissare un appuntamento con CheckSig per fornire all’Utente maggiori dettagli circa le attività e/o i servizi offerti da CheckSig.

Si precisa, inoltre, che laddove l’Utente abbia prestato il consenso per autorizzare il Titolare del trattamento a perseguire le finalità di cui ai paragrafi 3.3. e 3.4. che precedono resterà comunque libero in ogni momento di revocare il consenso e/o opporsi al trattamento dei dati per le predette finalità, anche solo in relazione alle modalità di contatto (ad esempio laddove l’Utente desideri che il trattamento sia effettuato unicamente tramite modalità di contatto tradizionali, potrà opporsi al trattamento dei propri dati personali tramite modalità di contatto automatizzate) inviando senza formalità alcuna una chiara comunicazione scritta in tal senso ai recapiti meglio specificati al paragrafo 10 che segue.

5. Modalità di trattamento dei dati personali

Il trattamento dei dati personali dell’Utente avverrà in modo lecito, corretto e trasparente, per finalità determinate, esplicite e legittime e nel rispetto delle leggi, regolamenti e provvedimenti in materia di data privacy.

I dati personali dell’Utente sono trattati prevalentemente in formato elettronico ed in talune ipotesi anche in formato cartaceo.

I dati personali degli Utenti in particolare saranno trattati attraverso il Customer Relationship Management di CheckSig (“CRM”). Una volta inseriti nel CRM i dati personali dell’Utente potranno essere letti, modificati ed aggiornati dai dipendenti dell’ufficio commerciale, marketing e comunicazione di CheckSig espressamente nominati incaricati del trattamento.

6. Destinatari dei dati personali

I destinatari dei dati personali degli Utenti e dunque i soggetti che vengono a conoscenza dei dati personali degli Utenti sono:

  1. soggetti incaricati del trattamento da parte di CheckSig cui sono state fornite apposite istruzioni per iscritto: tutto il personale aziendale, collaboratori e consulenti;
  2. soggetti che forniscono servizi per CheckSig da quest’ultima nominati per iscritto responsabili del trattamento, ossia le società che gestiscono ed implementano il Sito e forniscono i servizi di CRM, per fissare un appuntamento, di messaggistica istantanea e per la sottoscrizione del contratto che l’Utente conclude con CheckSig;
  3. soggetti che operano in qualità di titolari autonomi, ossia istituti bancari, consulenti fiscali, autorità regolatorie, autorità giudiziarie.

Per un elenco completo ed aggiornato dei soggetti cui i dati vengono comunicati l’Utente può scrivere ai recapiti meglio indicati al paragrafo 10 che segue.

7. Tempi di conservazione dei dati personali

Per le finalità di cui al:

  1. paragrafi 3.1. e 3.2. i dati personali dell’Utente saranno conservati da CheckSig per tutta la durata del rapporto contrattuale e successivamente per 10 anni dopo la conclusione del rapporto contrattuale;
  2. paragrafo 3.3. i dati personali saranno conservati per 2 anni dalla raccolta del consenso e dalla relativa registrazione nel CRM o comunque fino alla revoca del consenso;
  3. al paragrafo 3.4 i dati personali saranno conservati per 1 anno dalla raccolta del consenso e dalla relativa registrazione nel CRM o comunque fino alla revoca del consenso;
  4. al paragrafo 3.5 i dati personali saranno conservati per 6 mesi dalla data del conferimento.

8. Trasferimento e comunicazione dei dati personali a terzi

I dati personali dell’Utente sono trasferiti verso Paesi extra UE ed in particolare verso gli USA e in tal caso il Titolare ha adottato le garanzie adeguate (Clausole Contrattuali Standard in conformità alle prescrizioni previste nella Decisione della Commissione n 2021/914 UE).

9 Esercizio dei diritti da parte dell’Interessato

Ai sensi degli articoli 13, comma 2, lettere b), c) e d) e 15-22 del GDPR, gli Utenti possono esercitare i seguenti diritti:

  1. il diritto di chiedere l’accesso ai propri dati personali unitamente a indicazioni relative alla finalità del trattamento, alla categoria dei dati personali trattati, ai soggetti o categorie di soggetti ai quali essi sono stati o saranno comunicati (con indicazione dell’eventualità in cui tali soggetti siano situati in paesi terzi o siano organizzazioni internazionali), quando possibile al periodo di conservazione dei dati personali o ai criteri utilizzati per determinare tale periodo, all’esistenza dei propri diritti di rettifica e/o cancellazione dei dati personali, di limitazione del trattamento e di opposizione al trattamento, al proprio diritto di proporre reclamo a un’autorità di controllo, all’origine dei dati, all’esistenza e alla logica applicata in caso di processo decisionale automatizzato. Qualora eserciti tale diritto e salvo diverse indicazioni da parte dell’Utente medesimo, quest’ultimo riceverà una copia in formato elettronico dei propri dati personali che formano oggetto di trattamento;
  2. il diritto di ottenere:
    1. la rettifica dei propri dati personali, qualora gli stessi risultino inesatti o incompleti;
    2. la cancellazione dei propri dati personali, qualora sussista una delle condizioni di cui all’art. 17 del GDPR (ad esempio: i dati personali dell’Utente non risultino più necessari rispetto alle finalità per le quali sono stati raccolti, l’Utente decide di revocare il consenso al trattamento – ove questo ne rappresenti la base giuridica – e non sussista altro fondamento giuridico per il trattamento stesso, l’Utente si oppone al trattamento e non prevalga altro interesse legittimo del Titolare, i dati personali sono trattati illecitamente);
    3. la limitazione del trattamento dei dati personali che riguardano l’Utente 1) per il tempo necessario a CheckSig per appurare l’esattezza dei dati personali dell’Utente medesimo (nel caso in cui l’Utente la abbia contestata), o 2) qualora il trattamento dei dati personali risulti illecito e l’Utente chieda, in luogo della cancellazione dei propri dati personali, la limitazione del relativo trattamento, o 3) quando CheckSig non abbia più bisogno dei dati personali dell’Utente ma gli stessi siano per l’Utente necessari per accertare, esercitare o difendere un diritto in sede giudiziaria, o, infine, 4) per il tempo necessario a valutare l’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’Utente, qualora l’Utente si sia opposto al trattamento dei propri dati personali ai sensi del punto c) che segue;
    4. i dati personali dell’Utente in un formato strutturato, di uso comune e leggibile da dispositivo automatico anche al fine di trasmetterli ad altro titolare, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati (cd. diritto alla portabilità dei dati). Se di interesse dell’Utente, l’Utente medesimo potrà chiedere a CheckSig di trasmettere i propri dati personali direttamente all’altro titolare, se ciò risulterà tecnicamente fattibile;
  3. il diritto di opporsi al trattamento dei propri dati personali, qualora tale trattamento sia effettuato ai sensi dell’art. 6.1 lett. e) (i.e. per l’esecuzione di un compito di interesse pubblico cui è soggetto il Titolare) o lett. f) (i.e. per perseguire un legittimo interesse del Titolare) del GDPR, a meno che non sussistano motivi legittimi cogenti del Titolare a procedere al trattamento, ai sensi dell’art. 21 del GDPR;
  4. il diritto di revocare in ogni momento il consenso, ove prestato, senza pregiudicare la liceità del trattamento dei dati personali dell’Utente basato sul consenso ed effettuato prima della revoca;
  5. qualora effettuato, l’Utente ha inoltre il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che indica in modo analogo significativamente sulla sua persona, avendo altresì il diritto di ottenere l’intervento umano da parte del Titolare, di esprimere la propria opinione e di contestare la decisione;
  6. qualora non sia soddisfatto del trattamento dei propri dati personali effettuato da CheckSig, potrà proporre un reclamo al Garante per la Protezione dei Dati Personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale di tale autorità (www.garanteprivacy.it);
  7. le eventuali rettifiche o cancellazioni dei dati personali dell’Utente o limitazioni del trattamento effettuate su richiesta dell’Utente – salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno da CheckSig comunicate a ciascuno dei destinatari cui saranno stati eventualmente trasmessi i dati personali dell’Utente in conformità alla presente Privacy Policy.

L’esercizio dei diritti che precedono non è soggetto ad alcun vincolo di forma ed è gratuito. CheckSig potrebbe solo richiedere all’Utente di verificare la propria identità prima di intraprendere ulteriori azioni a seguito della richiesta dell’Utente medesimo.

10. Contatti per l’esercizio dei diritti dell’Utente e per ulteriori informazioni

Per l’esercizio dei diritti e/o per ottenere qualsiasi tipo di informazione in merito alla gestione del rapporto contrattuale instaurato e/o alle ulteriori finalità per le quali sono trattati i dati personali, l’Utente può inviare una comunicazione scritta a: CheckSig S.r.l., Piazza del Liberty 8, 20121 Milano oppure una e-mail a: privacy@checksig.com, o una comunicazione PEC a: checksig@pec.it.

Per consentire l’esplorazione sicura ed efficiente del Sito, il Titolare utilizza i c.d. cookies. Per maggiori informazioni sui cookies e sul loro utilizzo nel Sito, l’Utente può consultare la pagina Cookie Policy che è parte integrante di questa informativa.

12. Pulsanti di condivisione social

Il Sito può essere raggiunto mediante l’interazione con le pagine di CheckSig presenti sui social network. Il social network potrebbe raccogliere i dati relativi alla visita dell’Utente sul Sito. La presente Privacy Policy non riguarda il trattamento dei dati personali dell’Utente da parte del social network, pertanto, l’Utente dovrà fare riferimento esclusivamente alla Privacy Policy dedicata del social network stesso.

13. Misure di sicurezza

Ai sensi dell’art. 32 del GDPR, CheckSig e i soggetti nominati responsabili del trattamento adottano misure di sicurezza adeguate al fine di ridurre al minimo i rischi di distruzione o di perdita – anche accidentale – dei dati personali, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella nostra Privacy Policy.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, come meglio descritte nella sezione dedicata del Sito.

14. Utilizzo del Sito da parte di minori di età

Il Sito è finalizzato all’utilizzo e alla consultazione solo da parte di persone maggiorenni. Non saranno, pertanto, prese in considerazione eventuali richieste da parte di soggetti minori.

15. Legge applicabile

Questa Privacy Policy è regolata dalla legge italiana e in particolare dalla normativa in materia di data privacy, ivi incluso il GDPR, il Codice Privacy i provvedimenti, le autorizzazioni e linee guida adottate dal Garante Privacy che disciplinano il trattamento dei dati personali, ove applicabili.

16. Modifiche e aggiornamenti della Privacy Policy

Il Titolare potrà modificare o semplicemente aggiornare, in tutto o in parte, la Privacy Policy del Sito, anche in considerazione della modifica delle norme di legge o di regolamento che disciplinano la materia. Le modifiche e gli aggiornamenti della Privacy Policy saranno notificati agli Utenti nella Home Page non appena adottati e saranno vincolanti non appena pubblicati sul Sito e sarà contenuta e consultabile sul Sito medesimo. Si consiglia, pertanto, di accedere con regolarità a questa sezione per verificare la pubblicazione della più recente ed aggiornata Privacy Policy.