Ultimo aggiornamento: 26 marzo 2024.
Noi di Coinbase (le entità Coinbase elencate nella Sezione 11 di seguito, denominate “noi”, “ci” o “nostro/a/i/e”) rispettiamo e proteggiamo la privacy di coloro che esplorano i nostri Servizi (“Utenti”) e degli Utenti che si registrano e accedono ai nostri Servizi (“Clienti”) (collettivamente indicati nella presente informativa come “tu/voi” e “tuo/tua/tuoi/tue/vostro/vostra/vostri/vostre”).
La presente Informativa sulla privacy descrive il modo in cui raccogliamo, utilizziamo e condividiamo i dati personali quando esplori, ti registri o accedi ai nostri “Servizi”, che includono i servizi offerti sui nostri siti web, tra cui coinbase.com, coinbase.com/exchange, coinbase.com/prime, coinbase.com/futures, coinbase.com/cloud (ciascuno indicato come “Sito” e collettivamente “Siti”) o quando utilizzi l'app Coinbase per dispositivi mobili, l'app Coinbase Card, Coinbase Exchange, Coinbase Prime, Dapp Wallet o l'interfaccia di programmazione dell'applicazione Coinbase Custody (“API”) o di applicazioni di terze parti che si basano su tali API (collettivamente, le nostre “App”) e servizi correlati.
Se risiedi al di fuori del Regno Unito e dello Spazio economico europeo (“SEE”), l'accesso e l'utilizzo dei nostri Servizi implica l'accettazione della presente Informativa sulla privacy e delle relative condizioni.
È importante che tu comprenda come utilizziamo i tuoi dati. Ti consigliamo di leggere questa pagina per intero, ma di seguito sono riportati i principali punti salienti ed alcuni link utili:
Il nostro obiettivo è semplificare la tua esperienza con le criptovalute. Se non desideri che le tue informazioni personali vengano raccolte, utilizzate o divulgate come descritto nella presente Informativa sulla privacy, o se hai meno di 18 anni, dovresti interrompere l'accesso ai nostri Servizi.
Raccogliamo e utilizziamo i tuoi dati al fine di fornire e migliorare i nostri Servizi e la tua esperienza, proteggere la sicurezza e l'integrità della nostra piattaforma e rispettare i nostri obblighi legali.
Per ulteriori informazioni, consulta la Sezione 1. Quali dati raccogliamo e la Sezione 2. Come utilizziamo i tuoi dati.
Condividiamo i tuoi dati con altre società Coinbase, nonché con terze parti e fornitori di servizi di fiducia, al fine di offrire i nostri Servizi e adempiere ai requisiti legali.
Per ulteriori informazioni, consulta la Sezione 3. Come e perché condividiamo i tuoi dati.
Offriamo strumenti per la privacy che ti consentono di richiedere l'accesso o la cancellazione dei dati su di te in nostro possesso. Puoi utilizzare questi strumenti visitando la dashboard dei Diritti sulla privacy. A seconda di dove vivi, potresti avere ulteriori diritti alla privacy previsti dalla legge.
In caso di domande, contattaci sul nostro Portale di assistenza o all'indirizzo dpo@coinbase.com. Per ulteriori informazioni, consulta la Sezione 9. Come inviarci domande .
Raccogliamo i seguenti dati personali e documenti:
Informazioni forniteci da te
Informazioni raccolte automaticamente
Informazioni che otteniamo da Affiliate e terze parti
Utilizziamo i tuoi dati personali per fornire, personalizzare, gestire, migliorare, creare e sviluppare i nostri Servizi, per offrirti un'esperienza sicura, fluida, efficiente e personalizzata durante il loro utilizzo e per conformità legale, prevenzione delle perdite e con finalità antifrode. Scopri di più su come utilizziamo i tuoi dati personali e sulla nostra base legale per ciascuno di questi utilizzi:
Utilizzo dei dati necessario per l'esecuzione del nostro contratto con te
Utilizzo dei dati per adempiere ai nostri obblighi legali
Utilizzo dei dati per i nostri legittimi interessi
Utilizzo dei dati sulla base del consenso
Utilizzo dei dati per proteggere i tuoi interessi vitali o quelli di altri
Collaboriamo con fornitori di servizi, partner e altre terze parti per aiutarci a fornire i nostri Servizi e, di conseguenza, dobbiamo condividere determinate informazioni con tali terze parti. Ecco come:
Affiliate
Siti web di terze parti collegati
TRUST
Consulenti professionali, partner settoriali, autorità e regolatori
Trasferimento di asset o acquisizione di società
Fornitori di servizi terzi
Conserviamo i tuoi dati secondo le necessità per fornire i nostri Servizi, adempiere agli obblighi legali o proteggere gli interessi nostri o di altri. Sebbene i requisiti di conservazione varino in base al paese, abbiamo politiche di conservazione interne in base al modo in cui i dati devono essere utilizzati. Ciò include considerazioni come il momento in cui i dati sono stati raccolti o creati, se sono necessari per continuare ad offrirti i nostri Servizi, se siamo tenuti a conservarli per adempiere ai nostri obblighi legali, compresa la conformità all'antiriciclaggio/Know Your Customer od altri obblighi normativi finanziari, od ai requisiti di conservazione delle informazioni. Inoltre, conserviamo alcuni dati laddove necessario per garantire la sicurezza, la protezione e l'integrità dei nostri Servizi, dei Clienti e degli Utenti. I nostri fornitori di servizi terzi per la verifica dell'identità elettronica raccolgono e conservano i dati biometrici per il periodo necessario ai sensi delle normative finanziarie o di quanto richiesto dalla legge applicabile. Essi conservano queste informazioni per tutto il tempo stabilito nelle proprie informative/politiche applicabili. In linea con queste considerazioni, eliminiamo le informazioni che non sono più necessarie per gli scopi di cui sopra quando chiudi il tuo conto o quando richiedi la cancellazione dei tuoi dati (che puoi avviare tramite la dashboard dei Diritti sulla privacy).
I Siti e i Servizi non sono rivolti a persone di età inferiore ai 18 anni e non richiediamo o raccogliamo consapevolmente alcuna informazione su persone di età inferiore ai 18 anni. Se hai meno di 18 anni, ti preghiamo di non fornire alcuna informazione personale attraverso i Siti o i Servizi. Se si sospetta che un Utente o un Cliente che invia dati personali abbia meno di 18 anni, Coinbase richiederà al Cliente o Utente in questione di chiudere il proprio conto e adotterà misure per eliminare le informazioni dell'individuo il prima possibile.
Per facilitare le nostre operazioni globali, Coinbase, le sue Affiliate, i partner terzi ed i fornitori di servizi possono trasferire, archiviare ed elaborare i tuoi dati personali in tutto il mondo, tra cui Irlanda, Germania, Singapore, Regno Unito, Stati Uniti e Filippine. Per ulteriori informazioni, vedi qui.
Se risiedi nello Spazio economico europeo (SEE), in Svizzera o nel Regno Unito, ci affidiamo a una serie di meccanismi legali per facilitare tali trasferimenti dei tuoi dati personali (collettivamente, i “Dati personali europei”).
Ci basiamo principalmente sulle clausole contrattuali standard della Commissione Europea per facilitare il trasferimento internazionale e successivo dei Dati personali europei verso paesi terzi, anche dalle nostre entità operative europee verso Coinbase, Inc. negli Stati Uniti. Per una copia delle clausole contrattuali standard, puoi contattare dpo@coinbase.com.
Inoltre, possiamo fare affidamento su alcune esenzioni previste dalla legge sulla protezione dei dati per i nostri trasferimenti internazionali. Ci affidiamo anche alle decisioni di adeguatezza della Commissione Europea, ove disponibili, e alle esenzioni previste dalla legge sulla protezione dei dati. Ad esempio, poiché Coinbase opera e fornisce i suoi Servizi a livello globale, dobbiamo condividere le informazioni con le nostre Affiliate e con banche dati al di fuori dello Spazio economico europeo (SEE) al fine di sviluppare, offrire e migliorare i nostri Servizi (articolo 49, paragrafo 1, lettera b del GDPR). Inoltre, possiamo fare affidamento su determinate esenzioni per la condivisione di dati personali con le forze dell'ordine al di fuori dello Spazio economico europeo (SEE) in situazioni di emergenza (articolo 49, paragrafo 1, lettera f del GDPR).
Framework UE-USA, Regno Unito-USA e Svizzera-USA sulla privacy dei dati
Coinbase è conforme al Framework sulla privacy dei dati UE-USA (DPF UE-USA), nonché all'estensione del Regno Unito al DPF UE-USA e al Framework sulla privacy dei dati Svizzera-USA (DPF Svizzera-USA), insieme denominati “Data Privacy Framework”, e ai Principi del DPF come stabiliti dal Dipartimento del Commercio degli Stati Uniti. Coinbase ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire a:
i Principi del Data Privacy Framework UE-USA (Principi del DPF UE-USA) in materia di trattamento dei dati personali ricevuti dall'Unione europea in base al DPF UE-USA;
i Principi del Data Privacy Framework Regno Unito-USA (Principi del DPF UE-Regno Unito) in materia di trattamento dei dati personali ricevuti dal Regno Unito (e da Gibilterra) ai sensi dell'estensione del Regno Unito al DPF UE-USA; e
i Principi del Data Privacy Framework Svizzera-USA (Principi del DPF Svizzera-USA) in materia di trattamento dei dati personali ricevuti dalla Svizzera ai sensi del DPF Svizzera-USA.
Nel contesto di un trasferimento successivo, Coinbase è responsabile del trattamento dei dati personali che riceve ai sensi del DPF e successivamente trasferisce a una terza parte che agisce in qualità di fornitore di servizi, partner e/o altra terza parte per aiutarci a fornire i nostri Servizi per nostro conto (come descritto nella Sezione 4 della presente informativa). Coinbase rimane responsabile ai sensi del DPF se tali terze parti trattano i dati personali in un modo che viola il DPF, a meno che Coinbase non possa dimostrare di non essere responsabile dell'evento che ha dato origine al danno. Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per consultare la nostra certificazione, visita il sito https://www.dataprivacyframework.gov
In conformità con le normative sulla privacy dei dati, Coinbase si impegna a risolvere tutti i reclami relativi ai Principi del DPF relativi alla raccolta ed all'utilizzo dei tuoi dati personali da parte nostra. I cittadini dell'UE, del Regno Unito e della Svizzera che hanno domande o reclami in merito al trattamento dei dati personali ricevuti in base alle pertinenti normative sulla privacy devono prima contattare Coinbase all'indirizzo dpo@coinbase.com
Per i reclami irrisolti riguardanti la gestione dei dati personali ai sensi dei Data Privacy Framework, Coinbase è membro e si affida ai servizi ICDR-AAA per il Data Privacy Framework Program (vedi qui https://go.adr.org/dpf_irm.html), il che può comportare, a determinate condizioni, un arbitrato vincolante.
La Federal Trade Commission ha giurisdizione sulla conformità di Coinbase al Data Privacy Framework UE-USA (DPF UE-USA), all'estensione del Regno Unito al DPF UE-USA e al Data Privacy Framework Svizzera-USA (DPF Svizzera-USA).
A seconda di dove vivi, potresti essere in grado di esercitare determinati diritti alla privacy relativi ai tuoi dati personali. Per i tuoi diritti e le tue scelte in materia di privacy indicati di seguito, le richieste relative ai tuoi dati personali possono essere inoltrate accedendo alla dashboard dei Diritti sulla privacy presente nel tuo conto od inviando una richiesta tramite il nostro Portale di assistenza od all'indirizzo dpo@coinbase.com. Se uno dei diritti elencati di seguito non è previsto dalla legge per la tua società operativa o giurisdizione, Coinbase ti fornirà tali diritti a sua totale discrezione.
Diritto all'accesso e alla portabilità:
Puoi richiederci di fornirti una copia dei tuoi dati personali in nostro possesso tramite la dashboard dei Diritti sulla privacy od inviando una richiesta tramite il nostro Portale di assistenza.
Diritto di rettifica:
Puoi richiedere la rettifica o l'aggiornamento di qualsiasi tuo dato personale in nostro possesso che sia incompleto od inaccurato accedendo al tuo conto e facendo clic sulla scheda Profilo o Il mio conto.
Diritto all'oblio:
Puoi richiedere la cancellazione dei tuoi dati personali in base alla legge applicabile. Se chiudi il tuo conto Coinbase, conserveremo od elimineremo le informazioni associate al tuo conto come descritto nella Sezione 4. Per quanto tempo conserviamo i tuoi dati personali.
Diritto di revoca del consenso:
Nella misura in cui il trattamento dei dati personali si basa sul tuo consenso, è possibile revocare il consenso in qualsiasi momento. La liceità del trattamento effettuato da Coinbase prima della revoca del consenso non sarà influenzata da tale revoca.
Diritto di opposizione o limitazione del trattamento:
Potresti avere il diritto di limitare o di opporti all'utilizzo od al trasferimento dei tuoi dati personali in base ai nostri interessi legittimi, nell'interesse pubblico o per scopi di marketing diretto. Potremmo continuare ad elaborare i dati personali ove consentito o richiesto dalla legge applicabile. Puoi disattivare la ricezione di comunicazioni di marketing da parte di Coinbase tramite le impostazioni del conto od inviando una richiesta tramite il nostro Portale di assistenza.
Diritto di non discriminazione: non ti discrimineremo per aver esercitato uno qualsiasi dei tuoi diritti previsti dalla legge.
Diritto di presentare un reclamo:
Se risiedi nello Spazio economico europeo (SEE), in Svizzera o nel Regno Unito, hai il diritto di presentare un reclamo in merito a come utilizziamo i tuoi dati personali presso l'autorità di vigilanza del tuo paese o stato. Nel Regno Unito, l'autorità competente per la protezione dei dati è l'Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, +44 (0303) 123 1113, email: casework@ico.org.uk. In Irlanda, l'autorità competente per la protezione dei dati è la Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, +353 017650100/+ 353 1800437737, email: info@dataprotection.ie; in alternativa, puoi utilizzare il seguente modulo online: Moduli per la protezione dei dati.
Se risiedi in Australia o nelle Filippine, puoi presentare un reclamo sulle nostre pratiche in relazione ai tuoi dati personali all'autorità di vigilanza del tuo paese. In Australia, l'autorità competente per la protezione dei dati è l'Office of the Australian Information Commissioner ed i reclami possono essere presentati tramite il loro sito web all'indirizzo www.oaic.gov.au. Nelle Filippine, l'autorità competente per la protezione dei dati è la National Privacy Commission, email: complaints@privacy.gov.ph.
Per proteggere la tua privacy e sicurezza, potremmo adottare misure per verificare la tua identità prima di soddisfare la tua richiesta e potremmo rifiutarla se non siamo in grado di completare questa verifica.
Ai sensi di alcune leggi sulla privacy dei dati negli Stati Uniti e in Brasile, puoi anche designare un agente autorizzato che effettui queste richieste per tuo conto.
Questi diritti non sono assoluti e possono essere negati: (a) quando la concessione dell'accesso o l'assistenza alla portabilità pregiudicherebbe i diritti e le libertà di altri; (b) per proteggere i nostri diritti ed i nostri beni; (c) se la richiesta è frivola o vessatoria; o (d) come altrimenti consentito dalla legge.
Se risiedi negli Stati Uniti, puoi saperne di più su come utilizziamo i tuoi dati e sui tuoi diritti sulla privacy consultando la nostra Informativa sulla privacy per gli Stati Uniti. Tutti i termini definiti nel California Consumer Privacy Act (“CCPA”), e successive modifiche, possiedono lo stesso significato nell'ambito della nostra Informativa sulla privacy per gli Stati Uniti.
Se hai domande o dubbi in merito alla presente Informativa sulla privacy, o se hai un reclamo, contattaci sul nostro Portale di assistenza, all'indirizzo dpo@coinbase.com oppure scrivici all'indirizzo del tuo fornitore di servizi Coinbase (indicato nella Sezione 11. Il nostro rapporto con te di seguito).
Cerchiamo costantemente di migliorare i nostri Servizi, pertanto potremmo dover modificare periodicamente anche la presente Informativa sulla privacy Pubblichiamo tutte le modifiche apportate alla nostra Informativa sulla privacy su questa pagina e, dove è appropriato, ti forniremo un preavviso ragionevole in merito ad eventuali modifiche sostanziali prima che diventino effettive o come altrimenti richiesto dalla legge. La data dell'ultimo aggiornamento dell'Informativa sulla privacy è indicata nella parte superiore di questa pagina.
Potremmo fornire ulteriori divulgazioni od informazioni “just in time” (appena in tempo) su come raccogliamo od utilizziamo le informazioni dell'utente nel contesto di Servizi specifici; queste comunicazioni all'interno del prodotto possono integrare o chiarire le nostre pratiche sulla privacy o possono consentire all'utente ulteriori scelte su come utilizziamo le proprie informazioni.
Se risiedi nello Spazio economico europeo (SEE) o in Svizzera, Coinbase Ireland Limited, Coinbase Europe Limited e Coinbase Germany GmbH agiscono come contitolari del trattamento in relazione ai tuoi dati personali. Coinbase Ireland Limited è il titolare del trattamento congiunto, con la responsabilità primaria sui tuoi dati personali anche per quanto riguarda la fornitura di informazioni e la risposta a eventuali richieste che potresti avanzare ai sensi del GDPR. Per ulteriori informazioni su come esercitare i tuoi diritti ai sensi del GDPR, consulta la nostra dashboard sui diritti sulla privacy.
SERVIZI AI CONSUMATORI/ISTITUZIONALI
SERVIZI PER SVILUPPATORI