Informativa sulla privacy di DNX Network

Introduzione

Noi di DNX Network ci impegniamo a proteggere la vostra privacy. La presente Informativa sulla privacy spiega come DNX Network ("DNX Network", "noi", "ci") raccoglie, utilizza e tutela i vostri dati personali quando utilizzate il nostro sito web e i nostri servizi (la "Piattaforma"). Descrive inoltre i diritti dell'utente in merito ai suoi dati personali e le modalità per esercitarli. Ci atteniamo a tutte le leggi applicabili in materia di protezione dei dati, tra cui il Regolamento generale sulla protezione dei dati (GDPR) dell'UE e le leggi lussemburghesi sulla protezione della privacy.

Utilizzando la Piattaforma DNX Network, l'utente accetta la raccolta e l'utilizzo delle informazioni in conformità con la presente Informativa sulla privacy. Possiamo aggiornare questa politica di tanto in tanto (vedere Modifiche alla presente politica di seguito) e vi informeremo di eventuali modifiche significative.

Titolare del trattamento: Il responsabile del trattamento dei vostri dati personali è DNX Network S.à r.l., con sede in 42 Rue de Hollerich, L-1740 Lussemburgo, Lussemburgo. Potete contattarci utilizzando i dettagli forniti nella sezione Contatti di questa Informativa.

Dati personali raccolti

Raccogliamo vari tipi di dati personali dall'utente quando visita il nostro sito, crea un account o utilizza i nostri servizi. Questi includono:

• Informazioni di identità e contatto: Come il vostro nickname, l'indirizzo e-mail, il numero di telefono e il nome utente. Queste informazioni vengono raccolte quando l'utente registra un account o le fornisce in altro modo. Raccogliamo solo i dati di identità che l'utente sceglie di fornire o che sono necessari per il servizio.
• Credenziali dell'account: Quando vi registrate, raccogliamo un nome utente e una password. La password viene memorizzata in forma protetta (ad esempio con hash) e non in testo normale per motivi di sicurezza. Si prega di scegliere una password forte e di mantenerla riservata. (Si veda anche la sezione "Sicurezza della password").
• Informazioni sul profilo: Se l'utente crea un profilo sulla nostra Piattaforma o fornisce ulteriori dettagli (come descrizioni del profilo, preferenze o informazioni demografiche), raccoglieremo tali informazioni come parte del profilo del suo account.
• Informazioni finanziarie e di pagamento: Se l'utente effettua acquisti sulla nostra Piattaforma, noi (o i nostri processori di pagamento per nostro conto) raccogliamo i dati di pagamento. Questi possono includere il numero della carta di credito o di debito, le informazioni sul conto bancario o altri dettagli sul metodo di pagamento in forma tokenizzata o criptata. Nota: per motivi di sicurezza, DNX Network non memorizza i numeri completi delle carte di pagamento o i codici di sicurezza. Utilizziamo fornitori di servizi di pagamento accreditati che gestiscono i dati della carta. Possiamo conservare identificatori di pagamento non sensibili (ad esempio, un token di pagamento, il tipo di carta, la data di scadenza o un ID di transazione interna) per consentire le transazioni e per i registri di fatturazione.
• Dati di pagamento con un solo clic: Se l'utente attiva la nostra funzione di pagamento "one-click" (vedere la funzione di pagamento one-click di seguito), memorizzeremo un token o un riferimento per il suo metodo di pagamento (fornito dal nostro partner di pagamento) per consentire rapidi pagamenti futuri.
• Dati di comunicazione: Qualsiasi corrispondenza inviata dall'utente, come e-mail, ticket di assistenza o segnalazioni di problemi, includerà dati personali come l'indirizzo e-mail e il contenuto della comunicazione. Se utilizzate le chat room o altre funzioni interattive della Piattaforma, i contenuti che condividete (messaggi, post, interazioni) possono essere memorizzati da noi come parte della cronologia del vostro account.
• Dati di utilizzo: Raccogliamo dati tecnici sulle modalità di accesso e utilizzo della nostra Piattaforma. Ciò include informazioni quali l'indirizzo IP, il tipo e la versione del browser, gli identificatori del dispositivo, l'ora e la data delle visite, le pagine visualizzate, i clic e le azioni sul nostro sito e il sito web di riferimento. Inoltre, registriamo l'ultimo accesso dell'utente e altre attività pertinenti per proteggere il suo account e migliorare i nostri servizi.
• Cookie e informazioni di tracciamento: Quando visitate il nostro sito web, possiamo inserire cookie e tecnologie di tracciamento simili sul vostro dispositivo. Queste tecnologie raccolgono dati sulle azioni di navigazione e sulle preferenze dell'utente sul nostro sito (per maggiori dettagli, consultare la sezione Cookie e tecnologie di tracciamento ). Ad esempio, potremmo raccogliere informazioni sulle pagine visitate dall'utente e sui link cliccati sul nostro sito, o se l'utente ha visto una particolare pubblicità.
• Dati di terze parti: Se l'utente sceglie di connettersi o accedere alla nostra Piattaforma attraverso un servizio di terze parti (ad esempio, utilizzando Google Single Sign-On), potremmo ricevere alcune informazioni da tale servizio, come il nome e l'indirizzo e-mail dell'utente, come consentito dalle impostazioni sulla privacy di tale servizio. Trattiamo queste informazioni in linea con la presente Informativa sulla privacy.
• Dati sensibili: Nell'ambito dei nostri servizi standard non raccogliamo intenzionalmente categorie speciali di dati personali (come informazioni sulla salute, opinioni politiche, dati biometrici, ecc. Si prega di evitare di condividere tali dati sensibili sulla Piattaforma. Si noti che nel contesto dei servizi di webcam, i dati personali forniti volontariamente dall'utente (ad esempio, nei messaggi di chat) saranno trattati in linea con la presente Informativa, ma si ricorda che i dati personali divulgati nelle aree pubbliche possono essere visualizzati da altri.

Fornitura di dati: Alcuni dati personali sono necessari per creare un account e utilizzare la Piattaforma (ad esempio, un indirizzo e-mail, un nome utente e informazioni di pagamento per l'acquisto di servizi). Se l'utente sceglie di non fornire informazioni obbligatorie, potrebbe non essere in grado di registrarsi o di utilizzare alcune funzionalità. I campi facoltativi sono indicati come tali e sono forniti a discrezione dell'utente.

Finalità del trattamento e basi giuridiche

Trattiamo i vostri dati personali per le seguenti finalità e ogni attività di trattamento è supportata da una base giuridica ai sensi del GDPR:

1. Fornitura e gestione del servizio: Utilizziamo i dati personali dell'utente per creare e gestire il suo account, per consentirgli di accedere alla nostra Piattaforma e di utilizzare i nostri servizi di webcam e per facilitare la sua esperienza complessiva di utente. Ciò include la visualizzazione di contenuti, la gestione del profilo dell'utente e la possibilità di interagire con fornitori di servizi webcam terzi attraverso la nostra Piattaforma. Base giuridica: Necessità contrattuale - Abbiamo bisogno di trattare i vostri dati per adempiere ai nostri Termini di servizio con voi (cioè, per fornire i servizi da voi richiesti).
2. Elaborazione dei pagamenti e acquisti: Trattiamo le informazioni finanziarie e i dati personali dell'utente nella misura in cui ciò è necessario per elaborare i pagamenti per i servizi acquistati, per fornire all'utente opzioni di pagamento (come la carta di credito o altri metodi di pagamento) e per mantenere i registri di tali transazioni. Base giuridica: Necessità contrattuale - per eseguire le transazioni di pagamento da voi avviate; e Obbligo legale - per rispettare le normative finanziarie e contabili (ad esempio, per mantenere i registri delle transazioni a fini fiscali e di revisione).
3. Funzionalità di pagamento con un solo clic: Se l'utente sceglie di utilizzare la nostra funzionalità di pagamento con un solo clic, verrà impostato un metodo di pagamento pre-autorizzato attraverso il nostro fornitore di pagamenti (ad esempio, memorizzando una versione tokenizzata della carta di credito o stabilendo un accordo di fatturazione). Ciò consente di effettuare acquisti successivi in modo più comodo senza dover inserire nuovamente i dati di pagamento. Base giuridica: Necessità contrattuale (per eseguire il servizio di pagamento rapido su richiesta dell'utente) e consenso - con l'adesione e l'utilizzo della funzione, l'utente acconsente all'utilizzo dei propri dati di pagamento.
4. Comunicazioni e assistenza clienti: Utilizziamo le informazioni di contatto dell'utente (come l'indirizzo e-mail) per inviare comunicazioni relative al servizio, come conferme di transazioni, notifiche sull'account, aggiornamenti sulla nostra Piattaforma o sui termini, o avvisi tecnici. Se ci contattate per una domanda, un feedback o per segnalare un problema, utilizzeremo i vostri dati per comunicare con voi e risolvere il problema. Base giuridica: Necessità contrattuale - abbiamo bisogno di comunicare con l'utente per eseguire i nostri servizi e la nostra assistenza; e Interessi legittimi - è nel nostro legittimo interesse garantire la soddisfazione del cliente e rispondere adeguatamente alle richieste degli utenti.
5. Invio di newsletter e bollettini informativi: Con il consenso dell'utente o come altrimenti consentito dalla legge, possiamo utilizzare l'e-mail dell'utente per inviare newsletter, aggiornamenti su nuove funzionalità, promozioni e altre informazioni sui nostri servizi (ad esempio, "bollettini informativi" su nuovi contenuti della webcam o offerte speciali). Base giuridica: Consenso - laddove l'utente abbia optato per il consenso; e in alcuni casi, Interessi legittimi - se l'utente è un cliente esistente, potremmo informarlo su servizi simili che ha utilizzato, ma forniremo sempre una facile opzione di opt-out per tali comunicazioni (vedere i Suoi diritti di seguito in merito al marketing diretto).
6. Marketing diretto e offerte personalizzate: Possiamo analizzare il vostro utilizzo della Piattaforma, le vostre preferenze e la cronologia delle transazioni per presentarvi contenuti o promozioni su misura, ad esempio suggerendovi contenuti webcam che potreste gradire o offerte speciali di cui potreste beneficiare. Base legale: Interessi legittimi: abbiamo un interesse legittimo a promuovere i nostri servizi in modo pertinente per i nostri utenti. Laddove richiesto dalla legge, otterremo il consenso dell'utente per determinate attività di marketing (ad esempio, il targeting pubblicitario basato sui cookie). Potete opporvi al marketing diretto in qualsiasi momento, come indicato nella sezione I vostri diritti.
7. Generazione automatica di profili utente: Possiamo compilare automaticamente alcune informazioni (come le categorie di contenuti visualizzati dall'utente o i suoi modelli di attività) per creare un profilo utente che ci aiuti a comprendere i suoi interessi. Questo profilo viene utilizzato per ottimizzare l'esperienza dell'utente, ad esempio personalizzando i contenuti che gli vengono mostrati, migliorando i nostri servizi o fornendo funzionalità in linea con il suo utilizzo. Base giuridica: Interessi legittimi: è importante per noi migliorare e personalizzare i servizi per i nostri utenti. (Nel caso in cui tale profilazione coinvolga cookie non essenziali o tecnologie di tracciamento simili, otterremo il consenso dell'utente tramite il nostro banner sui cookie o le nostre preferenze).
8. Ottimizzazione dei servizi e gestione della piattaforma: Elaboriamo i dati per analizzare come viene utilizzata la nostra piattaforma in modo da poterne migliorare la funzionalità, correggere i bug e prendere decisioni informate su nuove funzionalità e servizi. Ciò include lo svolgimento di analisi statistiche, la misurazione dell'audience e del traffico e il monitoraggio delle tendenze di utilizzo. Base giuridica: Interessi legittimi - abbiamo un interesse legittimo a garantire che la nostra piattaforma sia facile da usare, pertinente ed efficiente. (Nota: le analisi che si basano sui cookie o sul tracciamento saranno soggette al consenso dell'utente in conformità con le norme ePrivacy - vedere Cookie e tecnologie di tracciamento).
9. Attività di fidelizzazione e promozionali: Possiamo utilizzare i dati personali per gestire programmi di fidelizzazione, concorsi, lotterie o altre attività promozionali (ad esclusione di qualsiasi forma di gioco d'azzardo online non consentita senza l'approvazione delle autorità). Ciascuna di queste attività avrà i propri termini. Base giuridica: Interessi legittimi - per premiare e coinvolgere i nostri utenti; o contratto - se l'utente accetta i termini specifici di un concorso; o consenso - se richiesto dalla legge per determinate partecipazioni promozionali.
10. Prevenzione delle frodi e sicurezza: Trattiamo i dati personali (come il monitoraggio degli indirizzi IP, delle attività dell'account e dei modelli di utilizzo) per individuare e prevenire frodi, abusi, incidenti di sicurezza e altre attività dannose o non autorizzate sulla nostra Piattaforma. Ciò include l'applicazione delle nostre regole e dei nostri termini (ad esempio, l'individuazione di violazioni o la prevenzione di accessi non autorizzati all'account). Base giuridica: Interessi legittimi - abbiamo un interesse legittimo a proteggere la nostra attività e i nostri utenti da frodi e minacce alla sicurezza; e in alcuni casi Obbligo legale - siamo tenuti per legge a salvaguardare i dati e a garantire un'elaborazione sicura.
11. Conformità agli obblighi legali: Tratteremo i dati personali laddove necessario per adempiere ai nostri obblighi legali ai sensi della legge lussemburghese e dell'UE. Ciò include la conservazione di determinati documenti per ottemperare alle leggi fiscali, ai requisiti contabili o per rispondere a richieste legittime delle autorità (ad esempio, ordini del tribunale o richieste governative). Base giuridica: Obbligo legale: l'elaborazione è necessaria per ottemperare a leggi e regolamenti.
12. Altre finalità aziendali legittime: Possiamo trattare i dati secondo le necessità per altri scopi amministrativi interni, come la revisione contabile, la rendicontazione interna o nel contesto di transazioni commerciali (ad esempio, fusioni o acquisizioni). Base giuridica: Interessi legittimi - per un'efficiente amministrazione aziendale, a condizione che tali interessi non prevalgano sui vostri diritti e interessi.

Non utilizzeremo i vostri dati personali per scopi incompatibili con quelli sopra elencati senza aver prima ottenuto il vostro consenso o se non altrimenti consentito o richiesto dalla legge. Se dovessimo trattare i vostri dati per un nuovo scopo, aggiorneremo la presente Informativa sulla privacy e vi informeremo se necessario.

Funzione di pagamento con un solo clic

Offriamo una funzione di pagamento opzionale "one-click" per rendere più convenienti gli acquisti ripetuti. Questa funzione vi consente di autorizzare i pagamenti futuri senza dover inserire nuovamente i vostri dati di pagamento ogni volta. Ecco come funziona e cosa significa per i vostri dati e la vostra privacy:

• Come funziona il pagamento con un clic: Quando si effettua un acquisto sulla nostra Piattaforma e si opta per il pagamento con un solo clic, collaboriamo con il nostro fornitore di servizi di pagamento per impostare un metodo di pagamento pre-autorizzato. Ciò può comportare la creazione di un accordo di fatturazione (ad esempio, con un fornitore come PayPal) o la memorizzazione sicura dei dati della carta di credito in forma tokenizzata utilizzando un caveau conforme allo standard PCI. In entrambi i casi, le informazioni complete sul pagamento (come il numero della carta di credito) non vengono memorizzate sui nostri server, ma viene memorizzato un token o un riferimento sicuro. Possiamo utilizzare questo token per addebitare la vostra carta tramite il fornitore di pagamenti per le transazioni future, senza che dobbiate reinserire i dati della carta.
• Autorizzazione: Utilizzando la funzione di pagamento con un solo clic (ad esempio, selezionando l'opzione "ricorda la mia carta" e completando l'acquisto), l'utente autorizza esplicitamente DNX Network e i suoi partner di pagamento a mantenere il metodo di pagamento in archivio e ad addebitare tale metodo di pagamento per servizi futuri su base one-click. In pratica, la vostra azione iniziale di salvataggio del metodo di pagamento, combinata con l'utilizzo di un clic per un acquisto, serve come consenso per noi a riaddebitare lo stesso metodo per gli acquisti successivi che deciderete di fare.
• Pagamenti futuri: Qualsiasi nuovo acquisto avviato facendo clic sul pulsante di pagamento con un solo clic verrà elaborato immediatamente utilizzando il metodo di pagamento salvato. Avviando un acquisto con un solo clic, l'utente conferma la propria intenzione di effettuare l'acquisto e l'autorizzazione ad addebitare il metodo salvato per l'importo corrispondente. Indicheremo chiaramente quando un pagamento verrà elaborato con un clic e il relativo importo, in modo che l'utente sia sempre consapevole dell'addebito. Ogni volta che si utilizza one-click per acquistare qualcosa, tale azione conferma il consenso a pagare con il metodo memorizzato.
• Opt-Out e gestione: L'utilizzo dei pagamenti con un solo clic è del tutto facoltativo. Se non si desidera più utilizzare la funzione one-click o se si desidera cambiare il metodo di pagamento utilizzato, è possibile farlo in qualsiasi momento. È possibile rimuovere o aggiornare i metodi di pagamento salvati attraverso le impostazioni dell'account o contattando il nostro team di supporto per assistenza. Se si rimuove una carta salvata o si disabilita il pagamento con un solo clic, gli acquisti futuri richiederanno di inserire nuovamente i dettagli di pagamento manualmente e noi non tenteremo di addebitare il metodo rimosso.
• Sicurezza dei dati di pagamento: Noi e i nostri partner di pagamento trattiamo i vostri dati di pagamento con la massima sicurezza. I dati delle carte vengono gestiti in conformità con il Payment Card Industry Data Security Standard (PCI-DSS). Come già detto, DNX Network non memorizza i dati sensibili della carta; ci affidiamo alla tokenizzazione sicura da parte del nostro processore di pagamento. Ciò significa che la comodità dei pagamenti con un solo clic è ottenuta senza compromettere la sicurezza dei dati della carta. Il fornitore di pagamenti memorizza i dati effettivi della carta in modo sicuro e ci fornisce un token di riferimento che non è utilizzabile da nessuno, se non per effettuare gli addebiti autorizzati tramite quel fornitore.
• Fatturazione trasparente: Anche se il metodo one-click è abilitato, vi forniremo una ricevuta o una conferma per ogni transazione addebitata al vostro metodo salvato. Potrete vedere i dettagli delle transazioni con un solo clic nella cronologia degli acquisti del vostro account (ad esempio, la data, l'importo e il prodotto acquistato). Se notate un addebito che non riconoscete o se avete dei dubbi sulla fatturazione, contattateci immediatamente in modo da poter indagare e correggere eventuali problemi.

Utilizzando il nostro sito e optando per i pagamenti con un solo clic, l'utente riconosce di autorizzare questi addebiti preautorizzati come spiegato sopra. Questa funzione è stata progettata per migliorare la vostra esperienza semplificando il processo di pagamento. L'utente mantiene il controllo e può ritirarsi dall'accordo one-click in qualsiasi momento disabilitandolo o rimuovendo il metodo di pagamento salvato, come descritto. L'utilizzo di one-click non è obbligatorio per utilizzare la nostra Piattaforma, ma viene fornito per comodità.

Condivisione e divulgazione dei dati

Trattiamo i vostri dati personali con cura e riservatezza. Non vendiamo né affittiamo i vostri dati personali a terzi per il loro uso commerciale. Tuttavia, al fine di fornire i nostri servizi e rispettare i requisiti di legge, possiamo condividere i vostri dati personali con alcune terze parti fidate, come indicato di seguito:

• Entità affiliate e partner: DNX Network può condividere i dati con società affiliate o organizzazioni partner che sono coinvolte nella fornitura dei servizi webcam a cui l'utente accede. Ad esempio, se la nostra Piattaforma consente di visualizzare contenuti webcam forniti da performer o studios di terze parti (i nostri "partner di DNX Network"), potrebbe essere necessario condividere alcune informazioni con tali partner per attivare il servizio, ad esempio per confermare l'abbonamento o i diritti di accesso a uno show, o per fornire il nome utente in modo che un performer sappia chi è presente nella sua sessione. Questi partner sono autorizzati a utilizzare i dati dell'utente solo allo scopo di fornire i servizi e devono gestirli in modo sicuro e in conformità alla legge sulla protezione dei dati.
• Fornitori di servizi (processori): Utilizziamo società terze per aiutarci a gestire la Piattaforma e a fornire i nostri servizi per nostro conto. Queste terze parti agiscono come "responsabili del trattamento dei dati" secondo le nostre istruzioni e comprendono:
  • Processori di pagamento: Le società esterne di elaborazione dei pagamenti gestiscono le transazioni per noi. Ricevono i dati personali e finanziari necessari per elaborare i pagamenti (ad esempio, i dati della carta, il nome, l'indirizzo di fatturazione e l'importo dell'acquisto). I nostri principali fornitori di pagamenti sono conformi alle norme PCI e possono essere situati nell'UE (ad esempio, alcune infrastrutture di pagamento possono operare tramite fornitori di Malta o di altri paesi dell'UE) o al di fuori di essa. Sono obbligati per contratto a salvaguardare le informazioni dell'utente e a utilizzarle solo per l'elaborazione dei pagamenti.
  • Fornitori di hosting e archiviazione dei dati: La nostra piattaforma e i nostri database sono ospitati su server sicuri forniti da società affidabili. Ad esempio, i dati della nostra piattaforma possono essere archiviati in un centro dati nell'UE che offre un ambiente sicuro con misure quali il controllo degli accessi, la sorveglianza e il backup dei dati. I nostri fornitori di hosting agiscono su nostre istruzioni e vengono adottate tutte le misure appropriate per impedire l'accesso non autorizzato ai vostri dati.
  • Servizi di analisi e traffico: Utilizziamo servizi di analisi (come Google Analytics) per capire come gli utenti utilizzano il nostro sito. Questi servizi possono impostare i propri cookie o utilizzare tecnologie simili (con il vostro consenso) per raccogliere informazioni sull'utilizzo. Ad esempio, Google Analytics (con sede nell'UE tramite Google Ireland) ci aiuta a monitorare il traffico del sito web e le interazioni degli utenti. Le informazioni condivise con i fornitori di analisi sono generalmente aggregate o pseudonime (ad esempio, non forniamo il vostro nome, ma potrebbero elaborare il vostro indirizzo IP e le vostre attività sul nostro sito). I dati di Google Analytics sono soggetti ai rigorosi impegni di Google in materia di privacy e sicurezza e vengono archiviati per un periodo di tempo limitato (ad esempio, 24 mesi) a scopo di analisi. Tutti i fornitori di analisi a cui ci rivolgiamo sono vincolati da accordi di protezione dei dati per il trattamento dei dati in conformità con il GDPR.
  • Strumenti di assistenza clienti e CRM: Possiamo utilizzare software di gestione delle relazioni con i clienti (CRM) di terze parti o piattaforme di ticket di assistenza per gestire le domande dei clienti e le richieste di assistenza. Ad esempio, potremmo utilizzare un sistema di helpdesk basato su cloud per tenere traccia dei ticket di assistenza o un database CRM per organizzare i feedback degli utenti. Questi strumenti possono memorizzare dati come il nome, l'e-mail e la cronologia dell'assistenza. Alcuni fornitori di servizi di assistenza o di CRM hanno sede al di fuori del Lussemburgo (potenzialmente negli Stati Uniti o in altri paesi), pertanto, se trattano dati personali, ci assicuriamo che siano in atto misure di salvaguardia adeguate (vedere "Trasferimenti internazionali di dati" di seguito). Questi fornitori accedono ai vostri dati solo per aiutarci a gestire l'assistenza clienti e sono obbligati per contratto a mantenerli riservati.
  • Partner di marketing e pubblicità: Se conduciamo campagne di marketing o pubblicità display, possiamo collaborare con partner o reti che ci aiutano a fornire annunci pertinenti o comunicazioni promozionali. Ad esempio, potremmo utilizzare un servizio di consegna di e-mail per inviare newsletter o collaborare con reti pubblicitarie per mostrare banner sui loro siti o su siti di terzi. Se l'utente ha acconsentito ai cookie pubblicitari, questi ultimi possono condividere le informazioni sulla sua navigazione con i nostri partner pubblicitari per proporre annunci personalizzati. Tutti questi partner sono tenuti a rispettare le leggi sulla privacy e, se necessario, otterremo il consenso dell'utente prima di condividere i dati per questi scopi.
• Applicazione della legge e obblighi legali: Possiamo divulgare i dati personali alle forze dell'ordine, alle autorità governative o ad altre terze parti quando riteniamo che la divulgazione sia necessaria per adempiere a un obbligo legale. Ciò può includere la risposta a citazioni in giudizio, ordini del tribunale o altre procedure legali. Potremmo anche divulgare i vostri dati se riteniamo che sia necessario per indagare o far rispettare i nostri termini e condizioni, per proteggere i nostri diritti e la nostra proprietà, per proteggere voi o altri da danni o attività illegali, o come prova in una controversia in cui siamo coinvolti. Ad esempio, se le forze dell'ordine ci inviano un mandato di comparizione che richiede informazioni sugli utenti coinvolti in sospette attività illegali, siamo tenuti a rispettare le disposizioni e a condividere i dati richiesti (ad esempio, informazioni sull'account o registri di chat pertinenti all'indagine). In tutti i casi, condivideremo solo ciò che è richiesto dalla legge e ci opporremo a richieste troppo ampie per proteggere la privacy dei nostri utenti.
• Trasferimenti di attività: Se DNX Network è coinvolta in una fusione, acquisizione, due diligence finanziaria, riorganizzazione, bancarotta, amministrazione controllata, vendita di beni aziendali o transizione del servizio a un altro fornitore, i vostri dati personali potrebbero essere divulgati ai nostri successori o potenziali acquirenti (e ai loro consulenti), come parte di tale transazione. In tal caso, ci assicureremo che i vostri dati personali rimangano soggetti a protezioni di riservatezza e, qualora si rendessero necessarie modifiche alla presente Informativa sulla privacy dopo il trasferimento, ne sarete informati e, se del caso, vi sarà richiesto il consenso.

Trasferimenti internazionali di dati: Ogni volta che trasferiamo i vostri dati personali al di fuori dell'Unione Europea/SEE, ci assicuriamo che sia in atto un adeguato livello di protezione come richiesto dal GDPR. Alcuni dei nostri fornitori di servizi o partner si trovano in paesi che non hanno le stesse leggi sulla protezione dei dati del vostro paese o dell'UE. In particolare:

• I dati memorizzati in Svizzera (ad esempio, se utilizziamo un centro dati o un fornitore di servizi svizzero per l'analisi o l'archiviazione) sono protetti dalla legge svizzera. La Commissione europea ha riconosciuto alla Svizzera un livello adeguato di protezione dei dati, il che significa che i vostri dati personali sono protetti in modo analogo a quanto previsto dalla legislazione dell'UE.
• I dati trasferiti negli Stati Uniti o in altri paesi al di fuori dell'UE/SEE potrebbero non essere considerati "adeguati" dalla Commissione Europea. In questi casi, ci affidiamo a meccanismi legali approvati per garantire la protezione dei vostri dati:
  • Possiamo utilizzare le Clausole contrattuali standard (SCC) della Commissione europea nei nostri contratti con il fornitore di servizi. Le SCC sono termini standardizzati che vincolano legalmente il destinatario a proteggere i vostri dati secondo gli standard dell'UE.
  • In alcuni casi, il fornitore potrebbe essere certificato nell'ambito di programmi come lo Scudo per la privacy UE-USA (nota: lo Scudo per la privacy è stato invalidato nel 2020, quindi attualmente si utilizzano SCC o garanzie simili).
  • Potremmo anche affidarci ad altri meccanismi consentiti dal GDPR, come le Norme Vincolanti d'Impresa (per i trasferimenti all'interno di un gruppo aziendale) o, se del caso, il vostro consenso o la necessità del trasferimento per l'esecuzione del contratto (anche se cerchiamo di evitare di affidarci a questi meccanismi se non quando altre garanzie non sono praticabili).

In ogni caso, adotteremo misure per garantire che qualsiasi trasferimento internazionale di dati personali sia gestito con attenzione per proteggere i vostri diritti e interessi. Potete contattarci per ulteriori informazioni sulle misure di salvaguardia da noi adottate per i trasferimenti di dati personali al di fuori del SEE o per ottenerne una copia.

Nessuna condivisione commerciale senza consenso: Desideriamo ribadire che non condividiamo i vostri dati personali con terze parti per scopi di marketing o pubblicitari, a meno che non abbiate dato il vostro esplicito consenso in tal senso. La vostra fiducia è importante per noi e non vendiamo né affittiamo le vostre informazioni personali.

Conservazione dei dati e misure di sicurezza

Siamo consapevoli dell'importanza di mantenere i vostri dati personali al sicuro. Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati da trattamenti non autorizzati o illegali e da perdite, distruzioni o danni accidentali. Tali misure comprendono:

• Hosting sicuro: I vostri dati sono archiviati su server sicuri. Ad esempio, la nostra piattaforma è ospitata in centri dati professionali nell'UE che applicano standard di sicurezza elevati. Queste strutture sono in genere dotate di monitoraggio 24 ore su 24, 7 giorni su 7, accesso fisico controllato, sistemi di protezione antincendio e sistemi di alimentazione e di rete ridondanti per evitare interruzioni. Tutti i dati personali sono memorizzati in un ambiente progettato per essere sicuro, con misure di salvaguardia per impedire l'accesso non autorizzato.
• Crittografia in transito: Utilizziamo la crittografia per proteggere i dati trasmessi da e verso la nostra Piattaforma. Quando accedete al nostro sito web, il vostro browser si connette tramite Secure Socket Layer (SSL) o Transport Layer Security (TLS), indicato da "https://" nell'URL e dall'icona di un lucchetto. Ciò significa che tutti i dati inviati dall'utente (come le credenziali di accesso o le informazioni di pagamento) vengono crittografati durante il viaggio su Internet, in modo da non poter essere facilmente intercettati da terzi.
• Sicurezza dei pagamenti: Come descritto in precedenza, non memorizziamo i dati completi della carta di credito sui nostri sistemi. Quando si inseriscono le informazioni di pagamento, queste vengono gestite dai nostri partner di pagamento esterni sulla loro infrastruttura sicura. I nostri moduli di pagamento sono progettati in modo che i dati sensibili vengano inviati direttamente al processore di pagamento. Il processore ci fornisce quindi un token o un riferimento per la transazione. Questo per rispettare i requisiti PCI-DSS e per ridurre al minimo i dati sensibili che risiedono nei nostri database. Inoltre, tutte le comunicazioni tra la nostra piattaforma e il gateway di pagamento sono criptate per sicurezza.
• Controlli di accesso e riservatezza: All'interno di DNX Network, l'accesso ai dati personali è limitato ai dipendenti e agli appaltatori che hanno bisogno di tali informazioni per elaborarle per noi (in base alla necessità di sapere) e che sono soggetti a rigorosi obblighi contrattuali di riservatezza. Ad esempio, un agente dell'assistenza clienti può avere accesso alle informazioni sul vostro account per assistervi, ma non ai vostri dati di pagamento, che non vengono memorizzati. Il nostro personale è formato sui principi della protezione dei dati e verifichiamo regolarmente chi ha accesso a quali dati.
• Protezione della password: La password del vostro account è memorizzata in modo sicuro. Utilizziamo una crittografia unidirezionale (hashing e, se necessario, salatura e iterazioni aggiuntive) in modo che la password effettiva non possa essere letta dal nostro database. Nemmeno i nostri amministratori possono recuperare la password in chiaro. La usiamo solo per verificare il vostro accesso confrontando l'hash. È importante scegliere una password forte e unica per il proprio account DNX Network per evitare accessi non autorizzati. Vi invitiamo inoltre a non condividere la vostra password con nessuno. Se si sospetta un accesso non autorizzato al proprio account, cambiare immediatamente la password e contattare l'assistenza.
• Caratteristiche di sicurezza dell'account: Per proteggere ulteriormente l'account dell'utente, possiamo impiegare funzioni di sicurezza come i CAPTCHA (per impedire tentativi di accesso automatici) e la limitazione dei tentativi di accesso. Ad esempio, se si verificano diversi tentativi di password errati, l'account potrebbe essere temporaneamente bloccato o potrebbe essere richiesta una verifica aggiuntiva (come la risoluzione di un CAPTCHA o la ricezione di un'e-mail di verifica) prima di ulteriori tentativi. Ciò contribuisce a scoraggiare gli attacchi brute-force.
• Monitoraggio e test: Monitoriamo i nostri sistemi per individuare potenziali vulnerabilità e attacchi. Il nostro team tecnico aggiorna regolarmente il software della piattaforma e applica tempestivamente le patch di sicurezza quando vengono segnalate vulnerabilità. Utilizziamo anche firewall e sistemi di rilevamento delle intrusioni per proteggere la nostra rete. Inoltre, possiamo eseguire periodicamente controlli di sicurezza, scansioni di vulnerabilità o test di penetrazione (talvolta ricorrendo a società esterne specializzate) per identificare e risolvere potenziali punti deboli.
• Minimizzazione dei dati e pseudonimizzazione: Seguiamo il principio della minimizzazione dei dati: raccogliamo e conserviamo solo i dati personali necessari per gli scopi descritti nella presente Politica. Quando possibile, utilizziamo dati pseudonimizzati o aggregati invece di dati direttamente identificabili. Ad esempio, per le analisi potremmo utilizzare dati aggregati o anonimizzati in modo da non poterli collegare ai singoli utenti, oppure potremmo sostituire gli identificatori con codici in alcuni processi interni.
• Cancellazione sicura dei dati: Quando i dati personali non sono più necessari (o su richiesta dell'utente, se applicabile), li cancelliamo o li rendiamo anonimi utilizzando metodi sicuri. Per i dati digitali, l'eliminazione comporta la rimozione dei dati dai nostri database attivi e i nostri sistemi di archiviazione e backup sono configurati per sovrascrivere o eliminare in modo sicuro anche i dati obsoleti. I documenti fisici (se presenti) contenenti dati personali vengono distrutti o inceneriti in modo sicuro.
• Misure di sicurezza di terzi: Nei casi in cui le informazioni dell'utente vengono gestite da fornitori di servizi terzi (come discusso nella sezione Condivisione dei dati), ci assicuriamo, tramite contratti, che anche tali fornitori implementino misure di sicurezza adeguate. Ad esempio, i nostri processori di pagamento e fornitori di hosting devono mantenere elevati livelli di sicurezza (spesso dimostrati da certificazioni come la conformità PCI per i pagamenti o ISO 27001 per i centri dati).
• Risposta agli incidenti: Abbiamo predisposto un piano di risposta alle violazioni dei dati. Nonostante gli sforzi, nessun sistema può essere sicuro al 100%, quindi se dovesse verificarsi una violazione della sicurezza, agiremo tempestivamente per mitigare il problema. Nel caso in cui una violazione dei dati possa comportare un rischio elevato per i diritti e le libertà dell'utente (ad esempio, una violazione che potrebbe comportare una perdita finanziaria o un furto di identità), provvederemo a informare l'utente e l'autorità di vigilanza competente (come la CNPD del Lussemburgo), come richiesto dal GDPR. Vi informeremo inoltre sulle misure da adottare per proteggervi, se applicabile.

Sebbene ci impegniamo a proteggere i vostri dati personali, è importante notare che nessun metodo di trasmissione su Internet e nessun metodo di archiviazione elettronica è completamente sicuro. Anche voi dovete contribuire alla salvaguardia delle vostre informazioni. Effettuate sempre il logout dal vostro account quando utilizzate un dispositivo condiviso ed evitate di inviare informazioni sensibili tramite e-mail o altri canali non sicuri.

Cookie e tecnologie di tracciamento

La nostra piattaforma utilizza cookie e tecnologie di tracciamento simili per garantire il corretto funzionamento del sito web, per migliorare l'esperienza dell'utente, per analizzare il traffico e per supportare le nostre iniziative di marketing. Questa sezione spiega cosa sono i cookie, quali tipi utilizziamo e quali scelte avete in relazione ad essi.

Cosa sono i cookie? I cookie sono piccoli file di testo inseriti nel vostro dispositivo (computer, smartphone, ecc.) dai siti web che visitate. Sono ampiamente utilizzati per far funzionare i siti web o per renderli più efficienti, oltre che per fornire informazioni ai proprietari del sito. I cookie consentono al sito web di riconoscere il dispositivo dell'utente e di ricordare le informazioni sulla sua visita (ad esempio, la lingua preferita o lo stato di accesso). Altre tecnologie di tracciamento simili ai cookie sono i web beacon (piccole immagini grafiche note anche come "pixel tag" o "clear GIF"), gli script o gli identificatori di dispositivi, ma per semplicità in questa Informativa ci riferiamo a tutti questi elementi come "cookie".

Cookie utilizzati: DNX Network utilizza cookie sia di prima parte che di terze parti per vari scopi:

• Cookie essenziali (di prima parte): Questi cookie sono impostati da noi (DNX Network) e sono necessari per il corretto funzionamento del sito web. Consentono funzioni fondamentali come il login dell'utente e la gestione dell'account, l'identificazione della sessione, la sicurezza e la gestione della rete. Senza questi cookie, i servizi richiesti dall'utente (come il ricordo del login o degli articoli nel carrello) non possono essere forniti e il sito potrebbe non funzionare come previsto. Ad esempio, quando si effettua l'accesso, il nostro server imposta un cookie di sessione per mantenere l'accesso durante la navigazione tra le pagine. Utilizziamo i cookie anche per registrare le vostre preferenze di consenso sui cookie, in modo che il sito sappia quali cookie opzionali avete consentito o rifiutato. I cookie essenziali vengono generalmente memorizzati solo per la durata della sessione o per un periodo di tempo limitato (ad esempio, un cookie essenziale potrebbe scadere dopo alcune ore o alla chiusura del browser). Alcuni cookie di preferenza possono durare più a lungo (ad esempio, un cookie che ricorda le impostazioni della lingua o del volume potrebbe persistere per diversi mesi, in modo da non doverlo impostare ogni volta).
• Cookie analitici (di terze parti): Utilizziamo cookie analitici e di performance per raccogliere informazioni su come gli utenti interagiscono con il nostro sito. Questo ci aiuta a migliorare il funzionamento del nostro sito. Ad esempio, utilizziamo Google Analytics, che imposta i cookie per raccogliere informazioni sul traffico e sui modelli di utilizzo. Questi cookie possono tracciare elementi quali il numero di utenti che visitano una pagina, il tempo di permanenza, la navigazione all'interno del sito e le azioni compiute. I dati raccolti sono aggregati e resi anonimi; non identificano l'utente personalmente. Ad esempio, Google Analytics fornisce rapporti che potrebbero dirci "questa settimana un numero X di utenti ha visitato la pagina di iscrizione" o "il tempo medio di permanenza sul sito è di Y minuti". Utilizziamo queste informazioni per capire quali pagine sono popolari, per individuare le tendenze di utilizzo e per migliorare la struttura e i contenuti del sito. I cookie di Google Analytics rimangono in genere sul dispositivo dell'utente per un determinato periodo di tempo (ad esempio, il cookie "_ga" può rimanere per 2 anni a meno che non venga cancellato dall'utente, mentre "_gid" può rimanere per 24 ore) - queste durate sono controllate da Google. Abbiamo configurato Google Analytics in modo da anonimizzare gli indirizzi IP, ove applicabile, e non inviamo a Google alcuna informazione di identificazione personale attraverso la sua piattaforma di analisi.
• Cookie pubblicitari (di terze parti): Con il consenso dell'utente, noi e i nostri partner pubblicitari possiamo utilizzare cookie pubblicitari e tracker simili per fornire annunci pertinenti all'utente. Questi cookie registrano informazioni sulla vostra visita al nostro sito e altrove, come le pagine che avete visualizzato, i link che avete cliccato e le cose per cui avete mostrato interesse. L'obiettivo è quello di personalizzare gli annunci pubblicitari che potrebbero interessarvi (sia sulla nostra Piattaforma che su altri siti web o app). Ad esempio, se visitate la nostra Piattaforma e navigate in determinate categorie di webcam, noi o i nostri partner pubblicitari potremmo mostrarvi annunci relativi a contenuti simili sul nostro sito o ricordarvi i servizi che avete visualizzato. I cookie pubblicitari contribuiscono inoltre a garantire che l'utente non veda lo stesso annuncio troppe volte e ci aiutano a misurare l'efficacia delle campagne pubblicitarie. Questi cookie vengono solitamente inseriti da reti pubblicitarie di terze parti con il nostro permesso. Possono raccogliere dati sulle vostre attività online nel tempo e su diversi siti web. Le informazioni raccolte attraverso questi cookie vengono utilizzate per creare un profilo dei vostri interessi, in modo da rendere la pubblicità più pertinente. Se non si consente l'utilizzo di questi cookie, la pubblicità sarà meno mirata (ma si potranno comunque vedere annunci generici).
• Cookie per i social media: La nostra piattaforma può integrare alcune funzioni dei social media, come i pulsanti di condivisione o l'accesso tramite account social. Se l'utente interagisce con queste funzioni, le società che le gestiscono (come Facebook, Twitter o Google) possono impostare dei cookie sul dispositivo dell'utente. Questi cookie possono riconoscere l'utente come utente di quel social network e possono collegare i contenuti con cui ha interagito sul nostro sito al suo profilo sulla loro piattaforma. Ciò può essere utilizzato (in base alle impostazioni dell'utente su tali piattaforme), ad esempio, per fornire all'utente contenuti tramite il social network o per proporre pubblicità mirata. I cookie dei social network vengono generalmente impostati dal provider del social network anche mentre l'utente si trova sul nostro sito e possono continuare a tracciare la sua navigazione su altri siti che incorporano i loro contenuti. Non controlliamo questi cookie; si prega di consultare le politiche sulla privacy delle rispettive piattaforme sociali per i dettagli su ciò che raccolgono e come lo utilizzano. Integreremo tali funzioni solo se utili per gli utenti e l'utente potrà scegliere se utilizzarle o meno.

Consenso e scelte sui cookie: Quando visitate il nostro sito per la prima volta, vedrete un banner o un avviso che vi informa sull'uso dei cookie e vi chiede di esprimere le vostre preferenze. Ad eccezione dei cookie essenziali che sono strettamente necessari per il funzionamento del sito, non imposteremo cookie sul vostro dispositivo senza il vostro consenso. Potete scegliere di accettare tutti i cookie, rifiutare quelli non essenziali o personalizzare le vostre preferenze informandoci della vostra scelta.

Se accettate determinate categorie di cookie (come quelli analitici o pubblicitari), questi saranno abilitati; se li rifiutate, non li imposteremo o li disabiliteremo. Potete modificare le vostre preferenze sui cookie in qualsiasi momento contattandoci.

Inoltre, la maggior parte dei browser web consente di controllare i cookie attraverso le loro impostazioni. Di solito è possibile impostare il browser in modo da essere avvisati quando i cookie vengono impostati o aggiornati, oppure bloccare del tutto i cookie. Tuttavia, si noti che se si bloccano o si eliminano tutti i cookie (compresi quelli essenziali) tramite il browser, alcune funzioni del nostro sito potrebbero non funzionare correttamente. Ad esempio, potrebbe non essere possibile effettuare il login o ricordare le proprie preferenze.

Per gestire i cookie tramite il browser, in genere le impostazioni si trovano nel menu "Opzioni" o "Preferenze" del browser. Ecco alcuni link utili per i principali browser:

• Google Chrome - Consultare le istruzioni di Chrome per la gestione dei cookie.
• Mozilla Firefox - Consultare le istruzioni di Firefox per le impostazioni dei cookie e dei dati del sito.
• Safari (Desktop) - Consultare la guida di Apple su come gestire i cookie in Safari.
• Safari (iOS) - Vedere le istruzioni per bloccare i cookie su iPhone e iPad.
• Microsoft Edge - Scoprite come cancellare e controllare i cookie in Edge.
• Internet Explorer - Consultare la guida di Microsoft (per le versioni precedenti di IE).
• Opera - Consultare la guida di Opera sulla gestione dei cookie.

Segnali "Do Not Track": Alcuni browser dispongono di una funzione "Do Not Track" (DNT) che consente di comunicare ai siti web che non si desidera essere tracciati. Attualmente non è stato adottato uno standard uniforme per l'interpretazione dei segnali DNT. Tuttavia, il nostro sito rispetta le preferenze sui cookie impostate attraverso il nostro banner sui cookie e le impostazioni del browser. Se avete disabilitato i cookie analitici e pubblicitari attraverso il nostro strumento di consenso, questi rimarranno disabilitati indipendentemente dal DNT. È possibile utilizzare questi strumenti per regolare con precisione le proprie preferenze di tracciamento. Continueremo a monitorare gli sviluppi della tecnologia e degli standard del browser DNT e adegueremo le nostre pratiche in base alle esigenze.

Aggiornamenti della politica sui cookie: Per informazioni più dettagliate sul nostro utilizzo dei cookie e per un elenco dei cookie specifici in uso, si prega di consultare la nostra pagina sulla politica dei cookie (se disponibile) o i dettagli dello strumento di consenso dei cookie. Aggiorneremo le informazioni sui cookie in base alle modifiche del nostro utilizzo, per cui potrete sempre trovare le informazioni più recenti.

Ricordate che avete il diritto di decidere se accettare o meno i cookie (a parte quelli strettamente necessari per il servizio). L'esperienza dell'utente potrebbe cambiare a seconda delle sue scelte, ma noi rispettiamo la decisione di ogni utente e forniamo le opzioni di cui sopra per supportare le sue preferenze in materia di privacy.

Conservazione dei dati

Conserviamo i dati personali dell'utente solo per il tempo necessario a soddisfare gli scopi per cui li abbiamo raccolti, compreso il soddisfacimento di eventuali requisiti legali, contabili o di rendicontazione. Questa sezione illustra per quanto tempo conserviamo i diversi tipi di dati:

• Informazioni sull'account: Conserviamo i dati personali associati all'account dell'utente per tutto il tempo in cui questo è attivo. Ciò include informazioni quali i dati di registrazione, le informazioni sul profilo e le impostazioni dell'account. Se l'utente decide di eliminare il proprio account o se l'account diventa inattivo nel tempo, avvieremo il processo di eliminazione o archiviazione dei dati personali. In genere, se un account è rimasto completamente inattivo (nessun accesso o attività) per circa otto (8) anni, lo considereremo inattivo. A quel punto, potremmo archiviare i dati dell'account per un ulteriore periodo prima della cancellazione definitiva. L'archiviazione significa che i dati vengono rimossi dal database degli utenti attivi, ma vengono conservati in un archivio sicuro e ad accesso limitato (vedi punto successivo) per un certo periodo di tempo, nel caso in cui siano necessari per motivi legali o operativi.
• Dati archiviati: Quando archiviamo i dati dell'account (ad esempio, dopo otto anni di inattività o su richiesta di cancellazione dell'account), i dati vengono spostati in un archivio separato con accesso limitato. I dati archiviati vengono conservati per un periodo di tempo necessario a soddisfare i requisiti legali o a risolvere controversie. In molti casi, questo periodo di archiviazione è di altri due (2) anni oltre alla conservazione attiva, per un totale di dieci anni dall'ultima attività dell'utente. Questo periodo è in linea con i comuni statuti di prescrizione (l'arco di tempo in cui è possibile intentare cause legali) in Lussemburgo e in molti paesi dell'UE. Durante il periodo di archiviazione, i dati dell'utente non sono facilmente accessibili sulla Piattaforma, ma possono essere recuperati internamente se necessario per motivi legali, di sicurezza o per elaborare una riattivazione dell'account in caso di ritorno dell'utente. Al termine del periodo di archiviazione, i dati vengono eliminati in modo permanente o resi anonimi (a meno che la legge non richieda un'ulteriore conservazione).
• Registri dei pagamenti e delle transazioni: La legge ci impone di conservare alcuni dati finanziari e di transazione per un periodo più lungo. I dati relativi alle transazioni (come le registrazioni degli acquisti, gli importi, le date e i metodi di pagamento utilizzati) saranno conservati per almeno dieci (10) anni, come richiesto dalle normative contabili e fiscali del Lussemburgo. Questo periodo di conservazione di dieci anni può estendersi oltre la chiusura del vostro conto, ma questi dati sono conservati in un archivio sicuro e vengono utilizzati solo a scopo di revisione, conformità fiscale e per rispondere a eventuali domande successive su tali transazioni. Al termine di questo periodo, tali dati saranno cancellati o resi anonimi, a condizione che non siano più necessari per procedimenti legali o verifiche in corso.
• Comunicazioni e assistenza: Se l'utente contatta l'assistenza clienti o comunica con noi in altro modo (via e-mail, ticket di assistenza o chat), conserviamo tali comunicazioni e le nostre risposte per un periodo ragionevole. In genere, la corrispondenza relativa all'assistenza viene conservata per circa 3-5 anni dopo la risoluzione della richiesta. Conserviamo queste informazioni per avere un contesto se l'utente si rivolge nuovamente a noi, per formare il nostro team di assistenza (in forma anonima, ove possibile) e per monitorare e migliorare il nostro servizio clienti. Se una particolare comunicazione potrebbe avere un significato legale (ad esempio, un reclamo che porta a un'azione sul conto, o una prova di molestie), potremmo conservarla per tutto il tempo necessario a proteggere i diritti legali (che potrebbe essere fino alla prescrizione o più a lungo se legato a un caso legale in corso).
• Registri di utilizzo: I log del nostro server e i log di sistema (che possono includere indirizzi IP, timestamp degli accessi, pagine visitate e altri dettagli di utilizzo) vengono generalmente conservati per un breve periodo di tempo per la messa a punto delle prestazioni e il monitoraggio della sicurezza, spesso alcuni mesi. Tuttavia, alcuni log legati agli account utente (come la cronologia degli accessi, i log IP associati all'attività dell'account) possono essere conservati per un periodo più lungo, in genere fino a 8 anni, analogamente ai dati dell'account. Questo ci aiuta a indagare su incidenti di sicurezza o frodi anche dopo un certo periodo di tempo. Dopo tale periodo, questi registri possono essere eliminati o resi anonimi (ad esempio, potremmo conservare le statistiche generali ma rimuovere gli indirizzi IP identificativi).
• Dati di chat e contenuti: Se la nostra Piattaforma fornisce chat room, messaggistica o contenuti generati dagli utenti (UGC) e l'utente vi partecipa, i dati (messaggi, post, immagini, ecc.) potrebbero essere archiviati a beneficio dei partecipanti e per la sicurezza della comunità. In genere, i contenuti generati dall'utente rimangono disponibili finché il contesto è rilevante (ad esempio, i messaggi di chat di un gruppo possono rimanere a disposizione dei membri per vedere la cronologia). Se l'utente cancella il proprio account, di solito i contenuti pubblicati vengono eliminati o resi anonimi (ad esempio, il nome utente potrebbe essere rimosso dai messaggi passati o i messaggi potrebbero essere eliminati, a seconda della funzione). Le comunicazioni private (come i messaggi diretti) sono di solito accessibili alle parti che comunicano e vengono conservate per un periodo di tempo limitato per loro riferimento e in caso di controversie. Abbiamo politiche di pulizia periodica dei vecchi registri di chat o dei messaggi non più necessari. La conservazione specifica può variare: ad esempio, potremmo conservare i registri di chat per il periodo necessario alla moderazione della sicurezza e poi eliminarli, a meno che non vengano segnalati per la revisione.
• Cookie: I cookie presenti sul dispositivo rimangono fino alla loro scadenza o alla loro eliminazione da parte dell'utente. Come già detto, alcuni cookie rimangono per mesi o anni (a meno che non vengano cancellati), mentre i cookie di sessione scadono quando si chiude il browser. Da parte nostra, tutti i dati derivati dai cookie (come i rapporti di analisi) vengono conservati in base alle rispettive finalità. Ad esempio, i dati di Google Analytics vengono conservati per 26 mesi nei sistemi di Google (secondo le nostre impostazioni) prima di essere cancellati automaticamente da Google.

Una volta trascorso il periodo di conservazione applicabile, cancelleremo i vostri dati personali o li renderemo anonimi (in modo che non possano più essere associati a voi). Ad esempio, potremmo aggregare i dati a fini statistici e a quel punto non saranno più dati personali.

In alcuni casi, se l'utente lo richiede, possiamo cancellare i dati prima. Ad esempio, se si esercita il diritto alla cancellazione (diritto all'oblio) e non si applicano eccezioni, rimuoveremo i dati come richiesto anche se il nostro tipico periodo di conservazione non è ancora terminato. (Per ulteriori informazioni sulle richieste di cancellazione, consultare la sezione Diritti dell'utente ).

Conservazione per conformità e protezione legale: Si prega di notare che a volte potrebbe essere necessario conservare le informazioni per un periodo più lungo di quello sopra indicato, se richiesto per adempiere a obblighi legali o per proteggere i nostri interessi legali. Ad esempio, se riceviamo un avviso di blocco legale relativo al vostro conto (magari a causa di una controversia o di un'indagine), conserveremo le informazioni pertinenti fino a quando il problema non sarà risolto e saremo autorizzati a cancellarle. Analogamente, se riteniamo che l'utente sia stato coinvolto in atti illeciti (come frodi o violazioni dei nostri termini), potremmo conservare alcuni dati come prova, anche dopo l'eliminazione dell'account, per collaborare con le forze dell'ordine o perseguire o difendersi da rivendicazioni legali.

Valutiamo sempre la conservazione dei dati caso per caso, considerando il contesto e lo scopo di ciascun dato, la sensibilità dei dati, il rischio potenziale di danni derivanti da un uso o una divulgazione non autorizzati e i requisiti legali applicabili. Il nostro obiettivo è quello di non conservare i dati in forma identificabile più a lungo del necessario.

Diritti dell'interessato

In qualità di utente della nostra Piattaforma e di soggetto interessato ai sensi della normativa vigente in materia di protezione dei dati, l'utente gode di alcuni diritti relativi ai propri dati personali. Di seguito viene fornita una panoramica di tali diritti e di come è possibile esercitarli. Si noti che tali diritti sono soggetti a determinate condizioni ed eccezioni ai sensi del GDPR e delle leggi locali.

• Diritto di accesso: Avete il diritto di ottenere conferma se stiamo trattando o meno i vostri dati personali e, in tal caso, di richiedere l'accesso a tali dati. Questo diritto è spesso chiamato "richiesta di accesso ai dati". Il diritto è quello di ricevere una copia dei dati personali in nostro possesso e informazioni su come li utilizziamo, tra cui: le finalità del trattamento, le categorie di dati, le categorie di destinatari con cui abbiamo condiviso i dati, il periodo di conservazione (o i criteri per determinarlo) e le garanzie in atto in caso di trasferimento internazionale. La maggior parte dei dati di base del vostro account è disponibile accedendo al vostro account (ad esempio, potete vedere le informazioni del vostro profilo, le vostre preferenze e la cronologia delle transazioni sul nostro sito). Per tutto ciò che non è immediatamente disponibile o per un'esportazione completa, è possibile contattarci (vedere Contatti di seguito) per effettuare una richiesta di accesso. Le informazioni saranno fornite in un formato elettronico comunemente utilizzato, a meno che l'utente non richieda diversamente. Prima di fornire una risposta dettagliata, potrebbe essere necessario verificare l'identità dell'utente (ad esempio, confermando che l'utente ha accesso all'e-mail associata al suo account) per garantire che i suoi dati non vengano forniti a persone non autorizzate.
• Diritto di rettifica: Avete il diritto di far correggere i dati personali inesatti e di completare quelli incompleti. Se vi accorgete che una qualsiasi delle vostre informazioni su DNX Network non è corretta (ad esempio, avete cambiato il vostro indirizzo e-mail o avete notato un errore di battitura nel vostro nome o indirizzo), potete aggiornarla da soli tramite le impostazioni del vostro account. Se per qualche motivo non potete modificarle (ad esempio, non potete cambiare il vostro nome utente o avete bisogno di assistenza per aggiornare qualcosa), potete contattarci e le correggeremo prontamente. Desideriamo assicurarci di disporre di dati accurati sull'utente, pertanto lo invitiamo a comunicarci eventuali modifiche dei suoi dati durante il rapporto con noi.
• Diritto alla cancellazione (diritto all'oblio): L'utente ha il diritto di richiedere la cancellazione dei propri dati personali in determinate circostanze. Non si tratta di un diritto assoluto, ma verrà rispettato se:
  • I dati personali non sono più necessari per le finalità per cui sono stati raccolti o elaborati.
  • L'utente ritira il consenso per un trattamento specifico (e non abbiamo altre basi legali per continuare il trattamento).
  • Avete esercitato il vostro diritto di opposizione (vedi sotto) al trattamento da noi effettuato sulla base di interessi legittimi, e non abbiamo motivi legittimi prevalenti per continuare.
  • Abbiamo trattato i vostri dati personali in modo illecito (in violazione del GDPR).
  • I dati devono essere cancellati per adempiere a un obbligo legale a cui DNX Network è soggetta.

  In pratica, questo significa che se volete cancellare il vostro account e tutti i dati personali associati, potete fare tale richiesta. Il modo più semplice potrebbe essere quello di utilizzare la funzione "Elimina il mio account" sul nostro sito nella sezione Account, che vi guiderà attraverso la procedura. In alternativa, potete contattarci direttamente per richiedere la cancellazione. Rimuoveremo o renderemo anonimi i dati personali in nostro possesso (e daremo istruzioni ai nostri elaboratori di fare lo stesso), a meno che non si applichi un'eccezione. Tra le eccezioni più comuni vi sono le situazioni in cui è necessario conservare i dati per adempiere a un obbligo di legge (ad esempio, non possiamo cancellare i record delle transazioni prima di quanto richiesto dalla legge), o per stabilire, esercitare o difendere rivendicazioni legali. In tal caso, vi comunicheremo cosa possiamo cancellare e cosa dobbiamo conservare e perché.

• Diritto di limitare il trattamento: L'utente ha il diritto di richiedere che l'elaborazione dei suoi dati personali sia limitata in determinate circostanze. Ciò significa che i dati saranno contrassegnati in modo da essere utilizzati solo per determinati scopi. Potete richiedere la limitazione se:
  • contestate l'accuratezza dei dati personali - per un periodo che ci consenta di verificare l'accuratezza dei dati e di correggerli, se necessario.
  • Il trattamento è illegale e l'utente si oppone alla cancellazione e richiede invece la restrizione (ad esempio, desidera che i dati vengano semplicemente archiviati e non utilizzati in altro modo).
  • Non abbiamo più bisogno dei dati personali per le finalità del trattamento, ma voi ne avete bisogno per l'istituzione, l'esercizio o la difesa di rivendicazioni legali (ad esempio, siete in causa con noi o con un altro utente e volete che conserviamo i dati come prova).
  • L'utente si è opposto al trattamento (vedere il punto successivo) e stiamo verificando se i nostri motivi legittimi prevalgono sui suoi.

  In caso di limitazione del trattamento, memorizzeremo i vostri dati ma non li utilizzeremo (se non per tenerli al sicuro e, se necessario, per informare anche gli eventuali incaricati del trattamento di non utilizzarli), a meno che non abbiate dato il vostro consenso o che un ulteriore utilizzo sia necessario per motivi legali. Vi informeremo prima di revocare tale restrizione. Ad esempio, se l'utente contesta l'accuratezza di alcuni dati e noi ne limitiamo l'elaborazione, una volta verificati i dati (o corretti) lo comunicheremo all'utente e poi riprenderemo la normale elaborazione.

• Diritto di opposizione: Avete il diritto di opporvi al trattamento dei vostri dati personali da parte nostra quando tale trattamento è basato su interessi legittimi (o effettuato nell'interesse pubblico o nell'esercizio di pubblici poteri). Per giustificare l'obiezione è necessario fornire motivazioni relative alla propria situazione particolare, a meno che l'obiezione non riguardi il marketing diretto (vedi sotto). In caso di obiezione, interromperemo il trattamento dei dati personali, a meno che non possiamo dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o a meno che non sia necessario continuare il trattamento per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
• Diritto di opporsi al marketing diretto: Si tratta di un diritto assoluto. Se non desiderate più ricevere comunicazioni di marketing diretto da parte nostra (come e-mail promozionali, newsletter o messaggi SMS), potete opporvi in qualsiasi momento e noi smetteremo di utilizzare i vostri dati a tale scopo. È possibile farlo nel modo più semplice utilizzando il link "annulla l'iscrizione" in qualsiasi e-mail di marketing, modificando le preferenze di comunicazione del proprio account (ad esempio, deselezionando alcune opzioni di comunicazione nelle impostazioni dell'account) o contattandoci per annullare l'iscrizione. Una volta che l'utente si è opposto o ha annullato l'iscrizione, lo rimuoveremo prontamente dai nostri elenchi di marketing. Si noti che, anche se l'utente rinuncia al marketing, potremmo comunque inviargli messaggi transazionali o di servizio (come ricevute di pagamento, avvisi sul conto o risposte alle sue richieste), in quanto non si tratta di comunicazioni di marketing.
• Diritto alla portabilità dei dati: Avete il diritto di ricevere determinati dati personali in un formato strutturato, comunemente utilizzato e leggibile da una macchina e di farli trasmettere a un altro responsabile del trattamento, ove tecnicamente fattibile. Questo diritto si applica ai dati personali che ci avete fornito, quando il trattamento è basato sul vostro consenso o su un contratto e quando il trattamento è effettuato con mezzi automatizzati. In termini più semplici, questo diritto vi consente di prendere i vostri dati in nostro possesso e riutilizzarli altrove. Ad esempio, se voleste passare a un altro servizio che offra caratteristiche simili, questo diritto potrebbe consentirvi di trasferire i vostri dati al nuovo fornitore. Per esercitare la portabilità dei dati, potete contattarci e specificare quali dati desiderate trasferire. Vi forniremo i dati in un formato leggibile (probabilmente un file CSV, JSON o XML). Si noti che questo diritto non si applica ai dati da noi desunti o derivati attraverso la nostra analisi (ad esempio, i punteggi di rischio interni o i profili da noi generati potrebbero non essere coperti), e non si applica nemmeno quando ciò influirebbe negativamente sui diritti di altri (ad esempio, non includeremo i dati personali di qualcun altro nel file senza il suo consenso).
• Diritto di revocare il consenso: Se per il trattamento dei dati personali ci basiamo sul vostro consenso, avete il diritto di revocarlo in qualsiasi momento. Ad esempio, se avete dato il consenso per la ricezione di e-mail di marketing, potete revocarlo annullando l'iscrizione. Se avete acconsentito all'utilizzo di cookie facoltativi, potete revocarlo modificando le impostazioni dei cookie e cancellandoli. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca. Inoltre, se ritirate il consenso per un servizio o una funzione che lo richiede, potreste non essere in grado di continuare a utilizzare tale servizio o funzione (ad esempio, se ritirate il consenso per la memorizzazione dei token di pagamento con un solo clic, rimuoveremo i vostri token memorizzati e dovrete inserire manualmente i dati di pagamento per le transazioni). Vi informeremo di questa eventualità al momento della revoca, in modo che possiate prendere una decisione informata.
• Diritto di stabilire istruzioni post mortem: In alcune giurisdizioni (ad esempio, la legge francese sulla protezione dei dati), le persone possono stabilire istruzioni su cosa fare dei loro dati personali dopo la loro morte. Sebbene il GDPR non disciplini i dati personali delle persone decedute, DNX Network rispetterà tali istruzioni nella misura applicabile. L'utente può avere la possibilità di comunicarci (per iscritto) come desidera che il suo account e i suoi dati vengano gestiti in caso di decesso: se vuole che vengano cancellati, trasferiti a qualcuno o se vuole che determinati contenuti vengano trasmessi a persone specifiche. Conserveremo in modo sicuro queste istruzioni in archivio (potreste anche registrarle presso una terza parte fidata o in un testamento). Se veniamo a conoscenza della morte di un utente e non abbiamo istruzioni, tratteremo i suoi dati in conformità alle leggi locali e alle nostre politiche interne (in genere, chiuderemo l'account e cancelleremo i dati personali dopo aver verificato la notizia del decesso, a meno che non sia richiesto per legge di conservarli). Ad esempio, la legge lussemburghese può consentire ai parenti stretti di richiedere la cancellazione o l'accesso ai dati a determinate condizioni, e noi ci atterremo a tali leggi.

Per esercitare uno dei diritti di cui sopra, vi preghiamo di contattarci utilizzando le informazioni riportate nella sezione Contatti. Prima di soddisfare la vostra richiesta, dovremo verificare adeguatamente la vostra identità (questo per proteggere i vostri dati da accessi non autorizzati o dalla cancellazione da parte di terzi). In genere, se la richiesta viene effettuata tramite l'e-mail associata al vostro account, la verifica è sufficiente. In alcuni casi, potremmo richiedere ulteriori prove di identità, in particolare per richieste sensibili o di ampia portata. Risponderemo alla vostra richiesta il prima possibile e al massimo entro un mese dal ricevimento della stessa. Se la vostra richiesta è complessa o se abbiamo ricevuto molte richieste, possiamo prolungare questo periodo fino a due mesi aggiuntivi, ma vi informeremo del ritardo entro il primo mese e vi spiegheremo perché è necessario.

Di norma non è previsto alcun costo per l'esercizio dei diritti dell'utente. Tuttavia, se una richiesta è chiaramente infondata o eccessiva (ad esempio, richieste ripetute), possiamo addebitare un costo ragionevole (basato sul costo amministrativo per fornire le informazioni o intraprendere l'azione richiesta) oppure possiamo rifiutarci di dare seguito alla richiesta. In caso di rifiuto, forniremo all'utente una chiara spiegazione delle nostre ragioni e lo informeremo di qualsiasi ulteriore ricorso (ad esempio, contattare l'autorità di vigilanza).

Diritto di presentare un reclamo: Oltre ai diritti di cui sopra, se ritenete che non abbiamo rispettato le leggi sulla protezione dei dati, avete il diritto di presentare un reclamo a un'autorità di controllo. In Lussemburgo, tale autorità è la Commissione nazionale per la protezione dei dati (CNPD). I dettagli per contattarla sono disponibili sul sito web ufficiale (ad esempio, al momento in cui scriviamo, il sito della CNPD è cnpd.public.lu). L'indirizzo del CNPD è 15, Boulevard du Jazz, L-4370 Belvaux, Lussemburgo. Se risiede o lavora in un altro Paese, può contattare l'autorità locale per la protezione dei dati, che potrà coordinarsi con il CNPD. Apprezzeremmo l'opportunità di affrontare direttamente le vostre preoccupazioni prima di rivolgervi a un'autorità di regolamentazione, quindi sentitevi liberi di contattarci per qualsiasi reclamo e faremo del nostro meglio per risolverlo in modo tempestivo e trasparente.

Contatto

In caso di domande, dubbi o richieste relative alla presente Informativa sulla privacy o al modo in cui trattiamo i vostri dati personali, non esitate a contattarci. Siamo qui per aiutarvi.

DNX Network S.à r.l. (Team Privacy)
42 Rue de Hollerich, L-1740 Lussemburgo, Lussemburgo
E-mail: data @ dnxnetwork . lu

Questo indirizzo e-mail è dedicato alle richieste di informazioni sulla privacy e sulla protezione dei dati, come ad esempio domande sui vostri dati, richieste di esercizio dei vostri diritti (accesso, cancellazione, ecc.) o qualsiasi dubbio sulla privacy sulla nostra piattaforma. Potete anche scriverci all'indirizzo postale sopra indicato (contrassegnate la lettera con "Attn: Privacy" in modo che arrivi al team giusto).

Per questioni di assistenza generale non legate alla privacy (come assistenza tecnica, domande sulla fatturazione o richieste di contenuti), è possibile contattare il nostro supporto clienti all'indirizzo support @ dnxnetwork.lu.

Ci impegneremo a rispondere a tutte le richieste legittime entro un termine ragionevole. Per le richieste di accesso ai dati o di cancellazione, come indicato nella sezione I vostri diritti, la risposta avverrà in genere entro un mese. In caso di domande sulla presente Informativa sulla privacy o sulle nostre pratiche, cercheremo di rispondere il più rapidamente possibile.

Modifiche a questa politica

La presente Informativa sulla privacy può essere aggiornata di tanto in tanto per riflettere le modifiche apportate alle nostre pratiche, alle tecnologie, ai requisiti legali o per altre ragioni operative. In caso di modifiche, pubblicheremo l'informativa aggiornata su questa pagina e modificheremo la data di "Ultimo aggiornamento" alla fine di questa informativa. Se le modifiche sono significative, forniremo un avviso più evidente (come una notifica sul nostro sito web o una notifica via e-mail, se del caso) per informare l'utente di tali modifiche.

Vi invitiamo a rivedere periodicamente la presente Informativa sulla privacy per essere sempre informati su come stiamo proteggendo i vostri dati personali. È importante che comprendiate le nostre pratiche attuali e i vostri diritti.

Nei casi in cui abbiamo bisogno del consenso dell'utente per una modifica (ad esempio, se prevediamo di utilizzare i dati personali dell'utente per un nuovo scopo che non era contemplato da questa politica e non è altrimenti consentito dalla legge), otterremo il consenso dell'utente. Per le altre modifiche, continuare a utilizzare la Piattaforma dopo l'aggiornamento dell'informativa significherà accettarla (nella misura consentita dalla legge).

Se non siete d'accordo con le modifiche apportate alla presente Informativa sulla privacy, dovreste smettere di utilizzare i nostri servizi e, se lo desiderate, cancellare il vostro account e/o informarci delle vostre preoccupazioni. Naturalmente vi assisteremo in caso di domande o problemi relativi alle modifiche proposte.

Ultimo aggiornamento: 5 giugno 2025