PRIVACY POLICY
NOTICE ON THE PROCESSING OF PERSONAL DATA
pursuant to Article 13 of EU Regulation 2016/679 (GDPR) and Article 13 of the Law of the Republic of San Marino No. 171 of 21.12.2018
Protecto Srl, as Data Controller of personal data, pursuant to the applicable legislation on the processing of personal data, hereby informs that the processing of data will be based on the principles of lawfulness, fairness, transparency, purpose limitation and storage limitation, data minimization, accuracy, integrity and confidentiality. The personal data provided will be processed in compliance with the applicable regulations and the confidentiality obligations therein.
1.- Data Controller. The Data Controller of personal data is Protecto Srl (C.F. SM31184), in the person of its legal representative pro tempore, with registered office in Dogana, Via Cesare Cantù n. 104, Republic of San Marino.
The Data Controller has appointed, as its representative within the European Union, Mr. Fabio Fioravanti who can be contacted via e-mail at the following address: customercare@protecto.digital.
2.- Types of data processed. The personal data processed for the purposes specified in point 3 of this notice are mainly common personal data such as, for example, name, surname, tax code, e-mail address, telephone number, profile photo, geolocation data of the device connecting to the App, data relating to your assets and financial data in general and any other information provided during registration on the platform or during its use and completion; data on the device used to access the App, IP address, pages visited, date and time of visit, usage history, browsing data. For data processed through the use of cookies, please refer to the cookie policy.
The data are processed electronically, within the limits strictly necessary to achieve the purposes specified in point 3, assuming that they refer to the Provider or, in any case, to subjects who have authorized the Provider to transmit them.
When providing personal data of third parties, such as trustees, successors or beneficiaries in general, you guarantee that you are authorized to provide their personal data on the basis of an appropriate legal basis that legitimizes the processing. In relation to such cases, the provider acts as an independent data controller and assumes all obligations and legal responsibilities, providing full indemnity with respect to any dispute, claim, request for compensation for damages from processing, etc. that may be received by the Data Controller from third parties whose personal data have been processed through your requests in violation of applicable regulations.
3.- Purposes and legal basis of the processing. Personal data will be processed for the following purposes:
| Purpose of processing | Legal basis of processing | Type of data processed | Mandatory or optional provision of data | Consequences of refusal or failure to provide data |
| Subscription to the service, creation of a user profile and authentication, sending periodic notifications to the registered user to remind them to keep their profile updated. | - Common personal data: performance of a contract with the data subject (Art. 6 par. 1 lett. b) GDPR and Art. 5 par. 1 lett. b) Law 171/2018 RSM). | Common personal data: for example, user id, personal data, payment data, authentication method, date and time of profile creation, date and time of last access to the profile, logs relating to the use of myProtecto, including history. | Mandatory. | Impossibility to activate and use the Service. |
| Storage of data entered by the user. | - performance of a contract with the data subject (Art. 6 par. 1 lett. b) GDPR and Art. 5 par. 1 lett. b) Law 171/2018 RSM). | Common personal data: information on assets entered by the Data Subject within their profile on myProtecto; contact information of trustees, successors or beneficiaries in general. | Mandatory. | Impossibility to activate and use the Service. |
| Sending periodic notifications to the registered user, close to the expiration of the subscription period, to remind them that the service will be automatically renewed unless cancelled. | - compliance with a legal obligation (Art. 6 par. 1 lett. c) GDPR and Art. 5 par. 1 lett. c) Law 171/2018 RSM). | Common personal data: e-mail address; subscription expiration date. | Mandatory. | Impossibility to activate and use the Service. |
| Sending notification of death to the banking institution through which the subscription was made (only for subscriptions made through a banking institution). | - performance of a contract with the data subject (Art. 6 par. 1 lett. b) GDPR and Art. 5 par. 1 lett. b) Law 171/2018 RSM). | Common personal data: e-mail address. | Mandatory. | The Service may only be activated and used through direct subscription by the user. |
| Sending commercial or promotional communications relating to products or services similar to those already purchased (Soft spam). | - legitimate processing of data pursuant to applicable legislation (Art. 130, para. 4 Legislative Decree 196/03 as amended and Art. 119, para. 7 Law of San Marino 171/2018). | Common personal data: e-mail address. | Optional. | No commercial or promotional communications will be sent. |
| Geolocation for cybersecurity purposes. | - Legitimate interest of the Data Controller to monitor the functioning and security of its systems. | Common personal data: data relating to the location of the device used to access the App. | Mandatory. | Impossibility to activate and use the Service. |
| Defensive purposes. To ascertain, exercise or defend a right, including that of a third party, in judicial proceedings or whenever judicial authorities exercise their jurisdictional functions. | - legitimate processing of data pursuant to applicable legislation (Art. 6, par. 1 lett. f) GDPR and Art. 5 par. 1 lett. f) Law 171/2018 RSM) | Common personal data: for example, user id, personal data, payment data, authentication method, date and time of profile creation, date and time of last access to the profile, logs relating to the use of myProtecto, including history. | Mandatory. | Impossibility to activate and use the Service. |
4.- Automated decision-making processes, profiling. In carrying out the processing operations referred to in this notice, no automated decision-making processes are used.
5.- Recipients or categories of recipients of personal data. Communication, dissemination. The personal data provided will be processed by employees and/or collaborators of the Data Controller, specifically authorized and bound by confidentiality.
Personal data, where necessary and within the limits of the purposes indicated, may be communicated to or become known to subjects indicated by the Data Subject as trustees, successors or beneficiaries; software providers, hosting, emailing, payment services and related services necessary for the functioning of the myProtecto systems, including maintenance.
Data relating to the death of the Data Subject and contact details of the trustee indicated by them within myProtecto will be communicated to the credit institution or other intermediary through which the service was activated (therefore, communication will not occur for subscriptions activated directly by the data subject without intermediaries). These entities will not have any access to data contained in the myProtecto profile or any other data.
Data may also be communicated to professionals and service companies for administrative and corporate management purposes (e.g. accountants, lawyers, experts in case of disputes) or to judicial authorities and/or law enforcement in case of necessity for the detection and repression of crimes.
Personal data will not be disseminated.
6.- Transfer of data outside the European Economic Area (EEA). Data will be processed within the European Economic Area.
Some personal data may be processed by software providers or storage services outside the EEA. In such cases, transfers are based on adequacy decisions or Standard Model Clauses approved by the European Commission, and data will be processed in compliance with applicable safeguards.
Further information may be requested by contacting the Data Controller.
7.- Data retention period. Data will be stored within the Data Subject’s profile until deletion.
Data may be processed for defensive purposes for 10 years after deletion, unless extended due to disputes.
In the event of death, data will be retained for 30 days after submission of the death certificate.
Further information may be requested from the Data Controller.
8.- Rights of the data subject. The data subject has the right to access, rectify, erase, restrict, object and request data portability.
In some cases, rights may be limited under Art. 23 GDPR and San Marino law.
Requests must be sent via email to the Data Controller.
9.- Complaints. The data subject has the right to lodge a complaint with the competent supervisory authority.
INFORMATIVA PRIVACY
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 13 del Reg. UE 2016/679 (GDPR) e dell’art. 13 della Legge della Repubblica di San Marino n. 171 del 21.12.2018
Protecto Srl, quale Titolare del trattamento dei dati personali, ai sensi della vigente normativa sul trattamento dei dati personali, con la presente informa che il trattamento dei dati sarà improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza. I dati personali conferiti verranno trattati nel rispetto della normativa applicabile e degli obblighi di riservatezza ivi previsti.
1.- Titolare del trattamento. Il Titolare del trattamento dei dati personali è la società Protecto Srl (C.F. SM31184), in persona del legale rappresentante pro tempore, con sede legale in Dogana, Via Cesare Cantù n. 104, Repubblica di San Marino.
Il Titolare del trattamento ha designato, quale suo rappresentante all’interno dell’Unione Europea, il Sig. Fabio Fioravanti che può essere contattato via e-mail al seguente indirizzo: customercare@protecto.digital.
2.- Tipi di dati trattati. I dati personali trattati per il perseguimento delle finalità di trattamento specificate al punto 3 della presente informativa sono principalmente dati personali comuni quali, ad esempio, nome, cognome, codice fiscale, indirizzo e-mail, numero di telefono, foto del profilo, dati di geolocalizzazione del dispositivo che si connette all’App, dati sulle sue proprietà e dati patrimoniali in genere ed ogni altra informazione che fornisce durante la registrazione alla piattaforma o durante il suo utilizzo e compilazione; dati sul dispositivo utilizzato per accedere all’App, indirizzo IP, pagine visitate, data e ora di visita, cronologia di utilizzo, dati di navigazione. Per i dati trattati attraverso l’utilizzo di cookie si invita a consultare l’informativa sull’utilizzo del cookie.
I dati vengono trattati con modalità telematiche, nei limiti strettamente necessari al perseguimento delle finalità specificate al punto 3, assumendo che siano riferiti al Conferente o, comunque, a soggetti che abbiano autorizzato il Conferente a trasmetterli.
Quando conferisce dati personali di terzi, ad esempio fiduciari, successibili o beneficiari in genere, garantisce di essere legittimato a conferire i loro dati personali in base ad un’idonea base giuridica che ne legittima il trattamento. Rispetto a tali ipotesi il conferente è autonomo titolare del trattamento e si assume tutti gli obblighi e le responsabilità di legge, rilasciando sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento etc. che dovesse pervenire al Titolare del trattamento dai terzi soggetti i cui dati personali siano stati trattati attraverso le sue richieste in violazione della normativa applicabile.
3.- Finalità e base giuridica del Trattamento. I dati personali verranno trattati per le seguenti finalità:
| Finalità del trattamento | Base giuridica del trattamento | Tipologia di dati trattati | Obbligatorietà o facoltatività del conferimento dei dati | Conseguenze del rifiuto al conferimento e/o del mancato conferimento dei dati |
| Sottoscrizione dell’abbonamento, creazione di un profilo utente e autenticazione, invio di notifiche periodiche all’utente registrato per ricordargli di tenere aggiornato il profilo. | - Dati personali comuni: esecuzione di un contratto con l'interessato (art. 6 par. 1 lett. b) GDPR e art. 5 par. 1 lett. b) l. 171/2018 RSM). | Dati personali comuni: ad esempio, user id, dati anagrafici, dati di pagamento, metodo di autenticazione, data e ora di creazione del profilo, data e ora di ultimo accesso al profilo, log relativi all’utilizzo di myProtecto, inclusa la cronologia. | Obbligatorio. | Impossibilità di attivare e utilizzare il Servizio. |
| Archiviazione dei dati inseriti dall’utente. | - esecuzione di un contratto con l'interessato (art. 6 par. 1 lett. b) GDPR e art. 5 par. 1 lett. b) l. 171/2018 RSM). | Dati personali comuni: informazioni sul patrimonio che l’Interessato inserisce all’interno del suo profilo su myProtecto; informazioni di contatto fiduciari, successibili o beneficiari in genere. | Obbligatorio. | Impossibilità di attivare e utilizzare il Servizio. |
| Invio di notifiche periodiche all’utente registrato, in prossimità della scadenza del periodo di abbonamento, per ricordargli che il servizio si rinnoverà automaticamente salva disdetta. | - adempimento di obbligo di legge (art. 6 par. 1 lett. c) GDPR e art. 5 par. 1 lett. c) l. 171/2018 RSM). | Dati personali comuni: indirizzo e-mail; data di scadenza dell’abbonamento. | Obbligatorio. | Impossibilità di attivare e utilizzare il Servizio. |
| Invio notifica di decesso all’Istituto bancario tramite cui è stato sottoscritto l’abbonamento (solo per abbonamenti sottoscritti tramite Istituto bancario). | - esecuzione di un contratto con l'interessato (art. 6 par. 1 lett. b) GDPR e art. 5 par. 1 lett. b) l. 171/2018 RSM). | Dati personali comuni: indirizzo e-mail. | Obbligatorio. | Il Servizio potrà essere attivato e fruito soltanto mediante sottoscrizione diretta dell’abbonamento da parte dell’utente. |
| Invio di comunicazioni commerciali o promozionali su prodotti o servizi analoghi a quelli già acquistati (Soft spam). | - trattamento legittimo dei dati ai sensi della normativa vigente (art. 130, co. 4 d.lgs 196/03 e ss modifiche e art. 119, co. 7 l. San Marino 171/2018). | Dati personali comuni: indirizzo e-mail. | Facoltativo. | Non verranno inviate le comunicazioni commerciali o promozionali. |
| Geolocalizzazione per ragioni di sicurezza informatica. | - Legittimo interesse del Titolare del trattamento a monitorare il funzionamento e la sicurezza dei propri sistemi. | Dati personali comuni: dati relativi alla posizione del dispositivo utilizzato per la connessione all’App. | Obbligatorio. | Impossibilità di attivare e utilizzare il Servizio. |
| Finalità difensive. Accertare, esercitare o difendere un diritto, anche di un terzo, in sede giudiziaria o quando le Autorità giurisdizionali esercitino le loro funzioni giurisdizionali. | - trattamento legittimo dei dati ai sensi della normativa vigente (art. 6, par. 1 lett. f) GDPR e art. 5 par. 1 lett. f) l. 171/2018 RSM) | Dati personali comuni: ad esempio, user id, dati anagrafici, dati di pagamento, metodo di autenticazione, data e ora di creazione del profilo, data e ora di ultimo accesso al profilo, log relativi all’utilizzo di myProtecto, inclusa la cronologia. | Obbligatorio. | Impossibilità di attivare e utilizzare il Servizio. |
4.- Processi decisionali automatizzati, profilazione. Nello svolgimento delle operazioni di trattamento di cui alla presente informativa non vengono utilizzati processi decisionali automatizzati.
5.- Destinatari o categorie di destinatari dei dati personali. Comunicazione, diffusione. I dati personali conferiti verranno trattati da dipendenti e/o collaboratori del Titolare del trattamento, a ciò appositamente autorizzati e vincolati alla riservatezza.
I dati personali, ove necessario e nei limiti delle finalità di trattamento indicate, potranno essere comunicati o venire a conoscenza dei soggetti che l’Interessato indica come fiduciari, successibili o beneficiari in genere; di fornitori di software, hosting, e-mailing, servizi di pagamento e servizi collegati necessari per il funzionamento dei sistemi myProtecto, inclusa la manutenzione.
I dati relativi al decesso dell’Interessato e i dati di contatto del fiduciario da lui stesso indicato mediante inserimento all’interno di myProtecto verranno comunicati all’Istituto di credito o altro intermediario attraverso cui è stato attivato il servizio (conseguentemente, la comunicazione non avverrà per gli abbonamenti attivati direttamente dall’interessato, senza intermediari). Detti Enti non avranno alcun accesso ai dati presenti all’interno del profilo myProtecto dell’Interessato né ad alcun altro dato.
I dati potranno essere comunicati, infine, a professionisti e società di servizi per l’amministrazione e gestione aziendale che operino per conto della società (ad esempio, commercialista per gli adempimenti contabili e fiscali, avvocati, periti in caso di contenzioso, ecc.) ovvero all’Autorità giudiziaria e/o forze dell’Ordine in caso di necessità per l'accertamento e la repressione di reati.
I dati personali non verranno diffusi.
6.- Trasferimento dei dati fuori dallo Spazio Economico Europeo (SEE). I dati saranno trattati all’interno dello Spazio Economico Europeo.
Alcuni dati personali potrebbero essere trattati da fornitori di software, applicativi o servizi di archiviazione al di fuori dello Spazio Economico Europeo. In tali ipotesi, i trasferimenti si basano, alternativamente, su una decisione di adeguatezza o sulle Standard Model Clauses approvate dalla Commissione Europea e i dati verranno trattati dai fornitori nel rispetto delle garanzie previste dalla normativa applicabile.
Maggiori informazioni potranno essere richieste contattando il Titolare del Trattamento ai recapiti suindicati.
7.- Tempi di conservazione dei dati. I dati raccolti ed archiviati verranno conservati all’interno del profilo dell’Interessato finchè quest’ultimo non deciderà di cancellare il profilo.
I dati raccolti potranno essere trattati per finalità difensive o di difesa in giudizio per 10 anni dalla cancellazione, salva maggiore conservazione in caso di contenziosi in essere o potenziali; in tal caso, i dati verranno trattati fino a completa e definitiva chiusura del contenzioso.
In caso di decesso dell’Interessato, i dati verranno trattati e conservati per 30 giorni successivi al caricamento, da parte del beneficiario designato, del certificato di morte dell’Interessato.
Maggiori informazioni in merito al periodo di conservazione dei dati personali e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare del trattamento utilizzando i dati di contatto riportati al punto 1 della presente informativa.
8.- Diritti dell'interessato. L’interessato, relativamente al trattamento dei suoi dati personali, ha diritto di accedere ai dati personali che lo riguardano, ottenere la rettifica dei dati personali inesatti, l’integrazione di quelli incompleti, la cancellazione dei dati, la limitazione del trattamento, opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali ancorchè pertinenti allo scopo della raccolta e opporsi al trattamento effettuato per finalità di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale; ha diritto, infine, alla portabilità dei dati, ossia a ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al titolare del trattamento.
In taluni casi, l’esercizio dei diritti potrà essere limitato ai sensi dell’art. 23 del GDPR e dell’Art. 23 della Legge di San Marino n. 171/2018.
Le richieste vanno rivolte al Titolare del trattamento con e-mail all’indirizzo indicato al punto 1.
9.- Reclami. Nel caso in cui ritenga che i suoi dati personali siano stati trattati in modo non conforme alla normativa, l’Interessato ha diritto di proporre segnalazione o reclamo all'Autorità di controllo del luogo in cui vive o lavora.