Articolo 1. PREAMBOLO

La presente informativa sulla privacy è parte integrante dei Termini di servizio della piattaforma Vaultinum, quindi le definizioni utilizzate in quest'ultimo sono qui incorporate. I Termini di servizio della piattaforma Vaultinum sono disponibili al seguente URL: https://vaultinum.com/platform-user-agreement. Lo scopo della presente Informativa sulla privacy è quello di informare i Soggetti interessati su come vengono raccolti i loro Dati personali, su come vengono trattati durante l'utilizzo della Piattaforma e/o dei Servizi e infine sui Diritti specifici che i Soggetti interessati hanno in merito a tale trattamento.

Articolo 2. DEFINIZIONI

I seguenti termini, utilizzati al singolare o al plurale nella presente Informativa sulla privacy, hanno il seguente significato:

Archiviazione intermedia

si intende l'archiviazione dei Dati Personali che sono ancora di interesse amministrativo per Vaultinum (ad esempio, in caso di contenzioso e/o obbligo legale) in un database distinto, che è separato razionalmente o fisicamente e al quale, in ogni caso, l'accesso è limitato. Questa archiviazione è una fase intermedia prima della cancellazione o dell'anonimizzazione dei Dati Personali interessati;

Beneficiario

ha il significato dato dalle CGUS;

TOS

indica i Termini di Servizio della Piattaforma Vaultinum accessibili sul sito web di Vaultinum;

Deposito

ha il significato dato dai TOS;

Dati Personali

indica i dati personali di un Soggetto interessato, come definito nel Regolamento generale sulla protezione dei dati, raccolti e/o trattati da Vaultinum nel contesto dell'utilizzo della Piattaforma e/o dei Servizi;

Diritti Specifici

indica i diritti concessi dal Regolamento Generale sulla Protezione dei Dati relativi al trattamento dei Dati Personali;

Soggetto dei Dati

indica, indistintamente, qualsiasi persona i cui Dati Personali possono essere trattati da Vaultinum, compresi gli Utenti;

Piattaforma

indica la piattaforma online accessibile sul sito web di Vaultinum, tramite codici di accesso e che consente all'Utente di accedere ai Servizi;

Informativa sulla privacy

indica la presente politica sulla privacy e sulla protezione dei dati per gli Interessati attuata da Vaultinum;

Regolamento generale sulla protezione dei dati

indica la legge n°78-17 del 6 gennaio 1978 relativa all'informatica, ai file e alle libertà, in applicazione del regolamento UE del 27 aprile 2016 pubblicato sulla Gazzetta ufficiale dell'Unione europea il 4 maggio 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (noto come "GDPR" per General Data Protection Regulation);

Servizi

ha il significato dato dai TOS;

Utente

ha il significato dato dai TOS;

Vaultinum

indica VAULTINUM, una società svizzera a responsabilità limitata, identificata dal numero BID CHE-225.897.477, la cui sede legale è situata in route de Pré-Bois 29 - 1215 MEYRIN - SVIZZERA.

Articolo 3. QUALIFICHE LEGALI

3.1. Qualifiche di Vaultinum

Vaultinum determina le finalità e i mezzi attuati per fornire la Piattaforma e i Servizi agli Utenti e deve essere, in quanto tale, qualificata come responsabile del trattamento dei Dati Personali. Vaultinum agisce su istruzioni degli Utenti in merito all'hosting dei Depositi e dei Dati personali dei Beneficiari e deve essere, in quanto tale, qualificata come responsabile del trattamento dei Dati personali.

3.2. Garanzie delle parti

➢ Raccolta dei dati personali presso gli interessati

L'Utente è l'unico responsabile della raccolta dei Dati Personali dell'Interessato che l'Utente trasmette direttamente (comunicandoli) o indirettamente (all'interno dei Depositi per esempio) a Vaultinum durante l'utilizzo della Piattaforma e/o dei Servizi. Quando Vaultinum agisce in qualità di incaricato del trattamento, è responsabilità dell'Utente garantire che i Dati personali degli Interessati siano:

- raccolti in modo lecito, equo e trasparente nei confronti dell'Interessato;

- raccolti per finalità determinate, esplicite e legittime e non ulteriormente trattati in modo incompatibile con tali finalità

- adeguati, pertinenti e limitati a quanto necessario per le finalità per cui sono trattati (minimizzazione dei dati)

- esatti e, se necessario, aggiornati;

- conservati in una forma che consenta l'identificazione degli interessati per un periodo di tempo non superiore a quello necessario alle finalità per le quali sono trattati;

- trattati in modo tale da garantire la loro adeguata sicurezza.

Trattamento dei dati personali degli interessati

L'utilizzo della Piattaforma e/o dei Servizi da parte dell'Utente richiede necessariamente uno o più trattamenti di Dati personali dell'Utente e/o, eventualmente, di Soggetti interessati con i quali Vaultinum non ha un rapporto contrattuale diretto. Come tale, l'Utente garantisce a Vaultinum che il trattamento dei Dati Personali dei Soggetti dei Dati beneficia di una base giuridica adeguata in conformità con il Regolamento generale sulla protezione dei dati come, in particolare, i Soggetti dei Dati che hanno acconsentito al trattamento dei loro Dati Personali da parte di Vaultinum nel contesto dell'uso della Piattaforma e/o dei Servizi. L'Utente garantisce a Vaultinum che farà in modo che l'informazione degli Interessati i cui Dati Personali sono trattati avvenga in modo tempestivo e nelle forme richieste dal Regolamento Generale sulla Protezione dei Dati, e ove applicabile per quanto riguarda il trattamento effettuato da Vaultinum, mettendo a disposizione degli Interessati la presente Informativa sulla Privacy.

Articolo 4. VAULTINUM AGISCE IN QUALITÀ DI TITOLARE DEL TRATTAMENTO

Vaultinum si impegna ad attuare misure adeguate per garantire la protezione dei Dati personali degli Utenti e a trattarli nel rispetto del Regolamento generale sulla protezione dei dati.

4.1. Identità e dati di contatto del titolare del trattamento

Il titolare del trattamento è Vaultinum e il rappresentante del titolare del trattamento è il signor Philippe THOMAS, nella sua qualità di rappresentante legale di Vaultinum, raggiungibile all'indirizzo e-mail contact@vaultinum.com o per telefono al numero +41 41 511 82 08.

4.2. Raccolta dei dati personali

Vaultinum è tenuta a raccogliere e trattare i Dati personali forniti dall'Utente tramite il modulo di registrazione, indispensabile per l'elaborazione della sua richiesta di creazione di un account. Utilizzando questo modulo, l'Utente è tenuto a fornire quanto segue:

- Cognome;

- Nome;

- Indirizzo e-mail;

- Numero di telefono (opzionale);

- Data di nascita (opzionale);

- Nazionalità (opzionale).

Le informazioni non opzionali sono obbligatorie e necessarie solo per il trattamento della richiesta dell'Utente. L'assenza di una risposta ad un campo obbligatorio può compromettere il trattamento della richiesta dell'Utente. A seconda del Servizio scelto dall'Utente, le informazioni indicate come facoltative al momento della creazione di un account possono diventare obbligatorie al momento della sottoscrizione di un Servizio.

4.3. Finalità del trattamento

Le informazioni raccolte nel modulo di registrazione e trasmesse direttamente dall'Utente sono registrate in un file digitale dal responsabile del trattamento e sono utilizzate per le seguenti finalità:

- Accesso alla Piattaforma e fornitura dei Servizi;

- Gestione della relazione con il cliente e fatturazione;

- Elaborazione delle richieste di accesso al materiale depositato;

- Supporto tecnico e manutenzione della Piattaforma e/o dei Servizi;

- Gestione delle richieste di esercizio di Diritti Specifici;

- Tracciabilità delle operazioni effettuate tramite la Piattaforma.

I Dati Personali sono altresì utilizzati per l'invio di e-mail a scopo informativo, e/o di prospezione commerciale su prodotti o servizi analoghi a quelli già forniti all'Utente. L'Utente prende atto che può, in qualsiasi momento, opporsi all'utilizzo dei propri Dati Personali (vedi articolo 4.8 "Esercizio dei Diritti Specifici") a condizione che tale utilizzo non sia necessario per l'esecuzione di un contratto con Vaultinum e/o per un legittimo interesse.

4.4. Base giuridica del trattamento

Ai sensi dell'articolo 6(1)b del Regolamento generale sulla protezione dei dati, il trattamento dei Dati personali raccolti tramite il modulo di registrazione e/o al momento della sottoscrizione di un Servizio è necessario per l'esecuzione dei TOS di cui l'Utente è parte. Il trattamento delle tracce (log di connessione) relative alle operazioni effettuate dall'Utente tramite la Piattaforma è necessario ai fini dei legittimi interessi perseguiti da Vaultinum, ossia la sicurezza dei sistemi informativi (cfr. articolo 6(1)f del Regolamento generale sulla protezione dei dati).

4.5. Periodo di conservazione

I dati raccolti vengono conservati per la durata del rapporto contrattuale e, al termine di questo periodo, per il periodo legale di conservazione dei dati come prova. I dati di registro (log di connessione) vengono conservati per un massimo di un (1) anno dalla data della loro raccolta. Durante questi periodi, Vaultinum si impegna ad attuare tutte le misure necessarie per garantire la riservatezza, l'integrità e la sicurezza dei dati personali, in modo da impedire, in particolare, il loro accesso da parte di terzi non autorizzati.

4.6. Destinatari e trasferimento dei Dati Personali

I Dati Personali vengono trasmessi agli uffici competenti di Vaultinum al fine di garantire il trattamento per il solo scopo previsto e concordato dall'Utente. Vaultinum utilizza la tecnologia della società INGENICO per fornire transazioni bancarie. Così, quando si paga con carta di credito, i dati bancari sono criptati e trasmessi alla società INGENICO, senza che Vaultinum sia mai a conoscenza di tali dati. Come tale, Vaultinum non raccoglie il numero completo della carta di credito, né il suo crittogramma. Per esercitare i diritti di cui all'articolo 4.8- "Esercizio dei diritti specifici", relativi ai dati della carta di credito, l'Utente è invitato a contattare direttamente la società INGENICO. Vaultinum si impegna a non commercializzare i dati personali raccolti e a non effettuare alcun trasferimento di Dati Personali al di fuori dell'Unione Europea e/o della Svizzera. Nel caso in cui Vaultinum utilizzi un subappaltatore che trasferisca i dati al di fuori dell'Unione Europea e/o della Svizzera, si impegna ad assicurare che tale subappaltatore fornisca sufficienti garanzie circa l'implementazione di adeguate misure tecniche e organizzative.

4.7. Diritti degli utenti

In conformità con il Regolamento Generale sulla Protezione dei Dati, l'Utente può, in qualsiasi momento, beneficiare dei seguenti Diritti Specifici:

- Diritto di accesso;

- Diritto di rettifica;

- Diritto alla cancellazione;

- Diritto di limitare il trattamento;

- Diritto alla portabilità dei dati;

- Diritto di opposizione;

- Istruzioni post mortem.

➢ Diritto di accesso

L'Utente ha la possibilità di ottenere da Vaultinum la conferma che i Dati Personali che lo riguardano sono o non sono trattati e, quando lo sono, l'accesso a tali Dati Personali così come le seguenti informazioni:

- le finalità del trattamento;

- le categorie di Dati personali;

- i destinatari o le categorie di destinatari a cui i Dati Personali sono stati o saranno comunicati;

- la durata di conservazione dei Dati Personali o, qualora ciò non sia possibile, i criteri utilizzati per determinare tale durata;

- l'esistenza del diritto di chiedere a Vaultinum la correzione o la cancellazione dei Dati Personali, o una limitazione del trattamento dei suoi Dati Personali, o il diritto di opporsi a tale trattamento;

- il diritto di presentare un reclamo all'autorità di controllo competente (CNIL in Francia);

- qualora i Dati Personali non siano raccolti presso l'Utente, qualsiasi informazione disponibile sulla loro origine;

- l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni pertinenti sulla logica sottostante e sul significato e le conseguenze previste di tale trattamento per l'Utente.

Quando i Dati personali sono trasferiti in un paese terzo o a un'organizzazione internazionale, l'Utente ha il diritto di essere informato delle garanzie adeguate rispetto a tale trasferimento. Vaultinum fornisce una copia dei Dati Personali oggetto del trattamento e può richiedere il pagamento di una tassa ragionevole basata sui costi amministrativi per eventuali copie aggiuntive richieste dall'Utente o in caso di richiesta di trasmissione dei Dati Personali in forma cartacea e/o fisica. Se l'Utente presenta una domanda per via elettronica, le informazioni saranno fornite in un formato elettronico di uso comune, a meno che l'Utente non richieda diversamente. Il diritto dell'Utente di ottenere una copia dei propri Dati Personali non deve violare i diritti e le libertà di altri.

➢ Diritto di rettifica

L'Utente ha la possibilità di ottenere da Vaultinum, nel più breve tempo possibile, la correzione dei Dati Personali inesatti. L'Utente ha inoltre la possibilità di ottenere da Vaultinum l'assicurazione che eventuali Dati personali incompleti siano stati completati, anche fornendo una dichiarazione complementare.

➢ Diritto di cancellazione

L'Utente ha la possibilità di ottenere da Vaultinum la cancellazione, nel più breve tempo possibile, dei Dati personali che lo riguardano qualora ricorra uno dei seguenti motivi:

- I Dati personali non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati da Vaultinum;

- L'Utente ha ritirato il proprio consenso al trattamento dei propri Dati personali e non esiste altra base giuridica per il trattamento;

- L'Utente esercita il proprio diritto di opposizione alle condizioni ricordate di seguito e non esiste un motivo legittimo impellente per il trattamento;

- I Dati Personali sono stati trattati illegalmente;

- I Dati personali devono essere cancellati per rispettare un obbligo legale;

- I Dati Personali sono stati raccolti da un bambino.

➢ Diritto di limitare il trattamento

L'Utente ha la possibilità di limitare Vaultinum dal trattamento dei propri Dati Personali quando si applica uno dei seguenti motivi:

- Vaultinum verifica l'esattezza dei Dati Personali a seguito della contestazione da parte dell'Utente dell'esattezza dei Dati Personali;

- Il trattamento è illegale e l'Utente si oppone alla cancellazione dei Dati Personali e richiede invece la limitazione del loro utilizzo;

- Vaultinum non ha più bisogno dei Dati Personali per le finalità del trattamento ma essi sono ancora necessari all'Utente per l'accertamento, l'esercizio o la difesa di diritti legali;

- L'Utente si è opposto al trattamento nelle condizioni indicate qui di seguito e Vaultinum verifica se i motivi legittimi perseguiti prevalgono sui motivi addotti.

➢ Diritto alla portabilità dei Dati Personali

L'Utente ha la possibilità di ricevere da Vaultinum i Dati Personali che lo riguardano, in un formato strutturato, di uso comune e leggibile da dispositivo automatico dove: - Il trattamento dei Dati Personali sia basato sul consenso o sul contratto; e - Il trattamento sia effettuato con processi automatizzati. Quando l'Utente esercita il suo diritto alla portabilità, ha il diritto di far trasmettere i Dati Personali direttamente da Vaultinum a un altro responsabile del trattamento che designerà quando tecnicamente possibile. Il diritto alla portabilità dei Dati Personali dell'Utente non deve ledere i diritti e le libertà altrui. ➢ Diritto di opposizione L'Utente può opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei Dati personali che lo riguardano sulla base del legittimo interesse di Vaultinum. Quest'ultima non tratterà più i Dati Personali, a meno che non dimostri l'esistenza di motivi cogenti e legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'Utente, o possa conservarli per l'accertamento, l'esercizio o la difesa di diritti legali.

➢ Istruzioni post mortem

L'Utente ha la possibilità di comunicare a Vaultinum istruzioni sulla conservazione, la cancellazione e la condivisione dei suoi Dati Personali dopo la sua morte, tali istruzioni possono anche essere registrate presso una "terza parte digitale certificata di fiducia". Queste istruzioni, o una sorta di "testamento digitale", possono designare una persona incaricata della loro esecuzione; in mancanza, saranno designati gli eredi dell'Utente. In assenza di istruzioni, gli eredi dell'Utente possono contattare Vaultinum:

- per accedere al trattamento dei Dati personali per "l'organizzazione e la liquidazione dell'eredità del defunto";

- per ricevere la comunicazione di "beni digitali" o "dati simili a cimeli di famiglia che possono essere trasmessi agli eredi";

- di procedere alla chiusura dell'account dell'Utente e di opporsi alla continuazione del trattamento dei suoi Dati Personali.

In ogni caso, l'Utente ha la possibilità di indicare a Vaultinum, in qualsiasi momento, che non vuole, in caso di morte, che i suoi Dati Personali siano comunicati a terzi.

4.8. Esercizio dei diritti specifici

I suddetti Diritti Specifici possono essere esercitati in qualsiasi momento inviando una e-mail al seguente indirizzo: dpo@vaultinum.com o compilando il modulo di contatto disponibile al seguente indirizzo: https://vaultinum.com/fr/contact. Al fine di esercitare i propri Diritti Specifici alle condizioni sopra descritte, l'Utente deve provare la propria identità con qualsiasi mezzo. Nel caso in cui Vaultinum abbia ragionevoli dubbi sull'identità della persona che presenta la richiesta di esercizio di un Diritto Specifico, Vaultinum può richiedere le informazioni aggiuntive necessarie, tra cui, se necessario, la fotocopia di un documento di identità firmato. Una risposta sarà inviata all'Utente entro un massimo di un (1) mese dalla data di ricevimento della richiesta. Se necessario, questo periodo può essere esteso di due (2) mesi da Vaultinum, che avviserà l'Utente, tenendo conto della complessità e/o del numero di richieste. In caso di richiesta da parte dell'Utente di cancellazione dei propri Dati Personali e/o in caso di esercizio del proprio diritto di chiedere la cancellazione dei propri Dati Personali, Vaultinum potrà comunque conservarli in forma di Archiviazione Intermedia, e questo per la durata necessaria a soddisfare i propri obblighi legali, o a fini probatori durante il periodo di prescrizione applicabile. L'Utente è informato che può presentare un reclamo all'autorità di controllo competente (in Francia, è la CNIL). L'Utente è anche informato che ha la possibilità di ritirare il suo consenso a ricevere informazioni e offerte commerciali cliccando sul link di disiscrizione accessibile in fondo a una e-mail ricevuta.

Articolo 5. VAULTINUM AGISCE IN QUALITÀ DI INCARICATO DEL TRATTAMENTO

5.1. Descrizione del trattamento, finalità del trattamento

Vaultinum è autorizzata a trattare, per conto dell'Utente, alcuni Dati personali necessari all'utilizzo della Piattaforma e/o dei Servizi. La natura delle operazioni di trattamento effettuate è la raccolta, l'elaborazione e la conservazione dei dati.

Le finalità del trattamento sono:

- l'hosting dei Depositi;

- l'hosting dei Dati Personali dei Beneficiari.

Le categorie di Interessati sono:

- i Beneficiari;

- qualsiasi persona i cui dati sono inclusi in un Repository.

I Dati Personali sono:

- l'identità dei Beneficiari: cognome, nome, indirizzo e-mail, numero di telefono, ragione sociale;

- qualsiasi altro dato contenuto in un Repository.

I dati raccolti sono conservati per la durata della relazione contrattuale e, al termine di tale periodo, per il periodo legale di conservazione dei dati come prova.

5.2. Obblighi di Vaultinum nei confronti dell'Utente

Vaultinum si impegna a:

- trattare i dati solo per gli scopi per i quali sono destinati ad essere trattati;

- trattare i dati in conformità alla presente Informativa sulla privacy;

- garantire la riservatezza dei Dati Personali trattati

- garantire che le persone autorizzate al trattamento dei Dati personali si impegnino alla riservatezza o siano soggette a un adeguato obbligo legale di riservatezza e ricevano la necessaria formazione in materia di protezione dei dati personali;

- tenere conto dei principi della protezione dei dati per progettazione e della protezione dei dati per impostazione predefinita per i suoi strumenti, prodotti, applicazioni o servizi.

5.3. Elaboratore terzo

Vaultinum può avvalersi di un altro incaricato del trattamento (di seguito denominato "Incaricato di terza parte") per lo svolgimento di specifiche attività di trattamento. In questo caso, informa preventivamente e per iscritto l'Utente di tutte le modifiche previste relative all'aggiunta o alla sostituzione di altri incaricati del trattamento. Questa informazione deve indicare chiaramente le attività di trattamento subappaltate, l'identità e i dati di contatto del Terzo Elaboratore e le date del trattamento. L'Utente dispone di un periodo di otto (8) giorni lavorativi dalla data di ricevimento di queste informazioni per terminare il suo account in caso di obiezione in conformità con le condizioni stabilite nei TOS. Il Terzo Elaboratore è tenuto a rispettare gli obblighi di cui al presente documento per conto e secondo le istruzioni dell'Utente. È responsabilità di Vaultinum assicurarsi che il Terzo Elaboratore presenti le stesse garanzie sufficienti per quanto riguarda l'implementazione di misure tecniche e organizzative adeguate in modo che il trattamento soddisfi i requisiti del Regolamento generale sulla protezione dei dati. Se il Terzo Responsabile del trattamento non adempie ai suoi obblighi in materia di protezione dei dati, Vaultinum rimane pienamente responsabile nei confronti dell'Utente per l'adempimento degli obblighi del Terzo Responsabile del trattamento.. 5.4. Diritto all'informazione dell'Interessato È responsabilità dell'Utente, in quanto titolare del trattamento, fornire informazioni agli Interessati al momento della raccolta dei Dati personali.

5.5. Esercizio di diritti specifici

Per quanto possibile, Vaultinum assiste l'Utente nell'adempimento del suo obbligo di rispondere alle richieste di esercizio dei Diritti Specifici degli Interessati. Se non diversamente specificato dall'Utente, Vaultinum deve rispondere, in nome e per conto dell'Utente ed entro i termini previsti dal Regolamento Generale sulla Protezione dei Dati alle richieste degli Interessati in caso di esercizio dei loro Diritti Specifici, riguardanti i dati oggetto del trattamento previsto dalla presente Informativa sulla Privacy.

5.6. Notifica di violazioni dei dati personali

Salvo diversa indicazione da parte dell'Utente, Vaultinum notifica all'autorità di controllo competente (CNIL in Francia), in nome e per conto dell'Utente, le violazioni dei Dati personali il più presto possibile e, se possibile, non oltre settantadue (72) ore dal momento in cui ne viene a conoscenza, a meno che la violazione in questione non sia tale da creare un rischio per i diritti e le libertà di una persona fisica. Salvo diversa indicazione da parte dell'Utente, Vaultinum comunica, in nome e per conto dell'Utente, la violazione dei Dati Personali agli Interessati non appena possibile, quando tale violazione è suscettibile di generare un rischio elevato per i diritti e le libertà di una persona fisica.

5.7. Misure di sicurezza

Vaultinum si impegna ad attuare le seguenti misure di sicurezza:

- Pseudonimizzazione e crittografia dei Dati Personali;

- i mezzi per garantire la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di elaborazione;

- i mezzi per ripristinare la disponibilità e l'accesso ai Dati personali in un lasso di tempo ragionevole in caso di incidente fisico o tecnico;

- una procedura per testare, analizzare e valutare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

5.8. Eliminazione dei dati personali

Al termine del rapporto contrattuale, Vaultinum si impegna a distruggere tutti i Dati Personali, comprese le copie esistenti nei sistemi informatici di Vaultinum, con alcune eccezioni. Su richiesta dell'Utente, Vaultinum può certificare la loro distruzione per iscritto.

5.9. Responsabile della protezione dei dati

Il responsabile della protezione dei dati di Vaultinum è raggiungibile all'indirizzo dpo@vaultinum.com.