Informativa sulla Privacy

Regolamento UE 679/2016 (“GDPR”)

Ultimo aggiornamento 21/09/2018

Tech Gardeners Ltd (di seguito TG) è impegnata nella protezione dei Dati Personali che le vengono affidati in seguito alla sottoscrizione dei servizi “MyCryptoPos” (di seguito MCP). Pertanto, la loro gestione e la loro sicurezza vengono garantite con la massima attenzione, conformemente a quanto richiesto dalla normativa privacy di cui al Regolamento UE 679/2016 (“GDPR”).

La presente privacy policy si riferisce alla piattaforma software accessibile dal sito web www.mycryptopos.com, e descrive le attività di trattamento di dati personali realizzate da TG.

TG riconosce l’importanza della privacy dei propri Utenti e si impegna al rispetto della stessa.

Questa informativa, illustra chi siamo, per quali scopi potremmo utilizzare i Dati Personali degli Utenti, come li gestiamo, a chi potrebbero essere comunicati, dove potrebbero essere trasferiti e quali sono i Diritti degli Utenti.

1. MyCryptoPos

MCP è un sistema di pagamento in criptovaluta per attività commerciali e liberi professionisti.

All’atto della registrazione di un Utente, verrà aperto un account personale attraverso il quale, inserendo i Dati Personali, l’Utente potrà fruire dei servizi MCP meglio descritti nei Termini e Condizioni Generali di Servizio.

2. Trattamento dei dati

TG affida il trattamento dei Dati Personali, per le finalità meglio descritte sotto, a dipendenti o collaboratori interni a TG a cui è stato affidato l’incarico del trattamento in conformità all’art . 29 GDPR e a fornitori esterni per le medesime finalità, in conformità all’art . 28 GDPR.

La lista dei Responsabili è disponibile su richiesta, tramite email all’indirizzo [email protected]

TG ha inoltre adottato una policy aziendale interna e un regolamento disciplinare per la gestione dei Dati Personali degli Utenti e per consentire loro un agevole esercizio dei Diritti ai sensi del GDPR, e gestire e prevenire rischi connessi a potenziali breach o accessi abusivi al nostro sistema informatico che è comunque realizzato secondo elevati standard di sicurezza sulla base delle best practice a disposizione.

Il nostro personale e gli Autorizzati al trattamento dati sono soggetti a periodica formazione sulla normativa e sulle regole in materia di Protezione dei Dati Personali ai sensi dell’art. 47, lett. N) GDPR.

4. Tipologia di Dati raccolti

Per l’Utente che apre un account MyCryptoPos trattiamo i seguenti dati:


  • Username
  • Nome
  • Cognome
  • Ragione sociale
  • Codice fiscale
  • Partita IVA
  • Indirizzo di residenza
  • Sede legale
  • N. di telefono cellulare
  • password
  • cookie
  • Indirizzi pubblici dei Wallet di destinazione
  • dati di utilizzo del sito www.mycryptopos.com

5. Conservazione dei Dati Personali

TG tratta e conserva i dati personali raccolti in formato digitale o elettronico presso il proprio Database, protetto da password caricato su server protetto da firewall.

Inoltre, 2 volte giorno viene effettuato il backup dell’intero sistema e vengono conservate copie le copie settimanali degli ultimi 24 mesi.

6. Utilizzo dei Dati Personali degli Utenti.

Il Titolare utilizzerà i dati personali esclusivamente per consentire alla Società di erogare ii servizi richiesti.

Il consenso è necessario per adempiere al servizio offerto all’Utente (art. 6, punto 1, lett. B GDPR) e per adempiere ad obblighi legali in capo all’Utente (art. 6, punto 1, lett. C, GDPR).

Inoltre con il consenso specifico, i dati degli Utenti saranno trattati per finalità connesse ad attività di marketing; Questa finalità non deriva da un obbligo di legge e per questo il conferimento del relativo consenso è facoltativo.

L’entità e l’adeguatezza dei Dati Personali conferiti sarà valutata di volta in volta, al fine di determinare le conseguenti decisioni ed evitare il trattamento di Dati Personali eccedenti rispetto alle finalità perseguite.

Non utilizzeremo i dati personali degli Utenti per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informando previamente e, ove necessario, ottenendo il consenso esplicito degli’Utenti.

In particolare:


  • non diffonderemo i dati degli Utenti;
  • non trasferiremo a terzi i dati per finalità di carattere commerciale o promozionale;
  • non utilizzeremo i dati per profilazione automatica, salvo l’eventuale utilizzo di sistemi di e-mail marketing e previo tuo specifico ed espresso consenso e salvi i sistemi di profilazione internet connessi ai cookies di cui alla cookie policy.

7. Durata della conservazione delle informazioni.

I Dati personali degli Utenti saranno conservati, a partire dal loro ricevimento/aggiornamento, per un periodo congruo rispetto alle finalità di trattamento sopra riportate.

Qui di seguito la durata dei diversi trattamenti:


Categorie Durata Principali riferimenti normativi
1 Candidati per collaborare con MCP massimo 24 mesi art 5 lett. e) del Reg UE 2016/679.
2 Clienti e fornitori 5 - 10 anni art. 2948 codice civile che prevede la prescrizione di 5 anni per i pagamenti periodici; art. 2220 codice civile che prevede la conservazione per 10 anni delle scritture contabili; art. 22 del D.P.R. 29 Settembre 1973, n.600 nonché nelle altre ipotesi di conservazione stabilite dalla legge.
3 Clienti, per finalità di marketing Nel rispetto dei termini prescritti dalla legge per la tipologia di attività e comunque fino alla revoca del consenso o fino all’esercizio del diritto di opposizione art. 21 Reg. UE 2016/679.

8. Condivisione delle informazioni con altri soggetti all’esterno di Tech Gardeners Ltd.

I Dati Personali potranno essere comunicati ad altri Responsabili o Sub-Responsabili per le specifiche finalità di trattamento sopra indicate.

I Dati Personali potranno essere comunicati a terzi per finalità promozionali e di marketing, qualora l’Utente abbia dato l’espresso consenso in tal senso.

L’accesso ai Dati archiviati potrà essere effettuato dalle pubbliche autorità, nei casi e modalità previsti dalle leggi vigenti, in ipotesi di controversie giudiziarie.

I Dati personali degli Utenti non sono soggetti a diffusione.

Per tutte le finalità indicate nella presente informativa i Dati degli Utenti potranno essere comunicati anche all’estero, all’interno e all’esterno dell’Unione Europea, nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente, previa verifica che il Paese in questione garantisca un livello di protezione “adeguato”.

Per massima trasparenza si specifica quanto segue.

Per l’invio e la gestione delle comunicazioni, la Società si avvale del servizio denominato Amazon Simple Email (“Amazon SES”) Service meglio descritto al sito https://aws.amazon.com/it/ses/ , offerto da Amazon Web services Inc. e dalle società affiliate.

Amazon SES utilizza tecnologie antispam interne per filtrare i messaggi e-mail con contenuti di bassa qualità e impedirne l'invio. Inoltre, tutti i messaggi che includono allegati, sia in entrata sia in uscita, vengono scansionati da un antivirus. Si tratta di procedure automatiche che non prevedono alcun intervento manuale.

L'accesso ai contenuti delle e-mail avviene in casi estremamente limitati, ad esempio in caso di risoluzione di problemi del sistema oppure nell'eventualità di indagini su attività offensive o fraudolente. Gli altri clienti di Amazon SES, inoltre, non avranno accesso ai contenuti delle e-mail della Società.

Per maggiori informazioni relative alla privacy del servizio Amazon SES si rinvia alla privacy policy Amazon disponibile qui:

Il servizio Amazon SES è gestito dalle seguenti società: Amazon Europe Core SARL, Amazon EU SARL, Amazon Services Europe SARL e Amazon Media EU SARL, tutte con sede in 5 Rue Plaetis L-2338, Luxembourg, nonchè Amazon Video Limited con sede in 1 Principal Place, Worship Street, London, EC2A 2FA, UK.

Inoltre, per l’invio di comunicazioni periodiche di massa anche a carattere commerciale e promozionale, l’indirizzo email dell’utente viene inserito in una lista di contatti tramite il servizio offerto da www.activecampaign.com (Active Campaign LLC, 150 North Michigan Avenue, Suite 1230, Chicago IL 606001, Stati Uniti), cui i dai vengono comunicati (di seguito semplicemente “Active Campaign”).

I dati raccolti vengono memorizzati sui server sicuri di Active Campaign. Active Campaign dà informazioni su chi apre le email e clicca sui link in essa contenuti. Ove l’utente non voglia che chi invia l’email sappia che l’hai aperta, egli dovrà leggere l’email senza scaricare le immagini; se l’utente non vuole che i suoi click sui link di una email vengano tracciati, egli dovrà copiare i link e aprili direttamente nel browser. Ai sensi della privacy policy di Active Campaign i dati dell’utente non verranno mai utilizzati direttamente da Active Campaign o da essa comunicati a terzi. Active Campaign si serve di operatori opportunamente autorizzati per il mantenimento del servizio e nell’esercizio di detta funzione essi potrebbero avere accesso ai dati.

Valgono, in ogni caso, le garanzie previste dalla privacy policy di Active Campaign, visionabili al seguente link.

La Società utilizzerà queste informazioni a scopi statistici aggregati per fornire un servizio sempre migliore ai propri utenti. L'utente può cancellarsi dalla newsletter in qualunque momento, attraverso il link apposito contenuto in ogni messaggio di invio della newsletter. Lo specifico consenso al trattamento, ai sensi dell’art. 21 del Regolamento, è sempre revocabile e ci si può in qualsiasi momento opporre al trattamento per finalità di marketing.

9. Social Network

MyCryptoPos è inoltre presente sui seguenti social network:
Facebook – Twitter - Instagram - Telegram Italia - Medium – Reddit.

10. Diritti dell’utente

In qualsiasi momento, l’utente avrà il diritto di chiedere:


  • l’accesso ai suoi dati personali;
  • la loro rettifica in caso di inesattezza degli stessi;
  • la loro cancellazione;
  • la loro limitazione del loro trattamento;

L’utente avrai inoltre:


  • se trattati per il perseguimento di un legittimo interesse di TG;
  • se trattati per finalità di marketing diretto;

il diritto alla loro portabilità, ossia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti.

Noi prenderemo in carico ogni richiesta con il massimo impegno per garantire l’effettivo esercizio dei diritti degli Utenti. Infine, l’utente avrà il diritto di proporre reclamo all’Autorità di controllo nazionale (Garante Privacy).

11. Revoca del consenso prestato

In qualsiasi momento l’utente potrà essere revocato, senza che ciò possa, tuttavia:


  • pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
  • pregiudicare ulteriori trattamenti degli stessi dati fondati su altre basi giuridiche.

12. Ulteriori informazioni

Per ulteriori informazioni sulla presente informativa o su qualsiasi tematica privacy relativa alla nostra Società, o per esercitare i diritti o revocare il consenso, l’Utente potrà rivolgerti direttamente a [email protected]

Per maggiori informazioni invitiamo a visitare il sito del Garante Privacy Italiano: www.garanteprivacy.it

Appendice definizioni

Il GDPR conferisce all’interessato una serie di diritti che ai sensi delle Linee Guida sulla Trasparenza WP 260 è obbligatorio riassumere nel loro contenuto principale all’interno dell’informativa. Di seguito tali diritti si riassumono e sintetizzano:

Diritto di accesso (ai soli propri dati personali): diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e in tal caso, di ottenere l'accesso ai dati personal e di essere informato sulle finalità del trattamento; sulle categorie di dati personali in questione; sui destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, sul periodo di conservazione dei dati personali previsto oppure, se non è possibile, sui criteri utilizzati per determinare tale periodo; qualora i dati non siano stati raccolti presso l'interessato, diritto a ricevere tutte le informazioni disponibili sulla loro origine; diritto a ricevere l’informazione sulla esistenza di un processo decisionale automatizzato, compresa la profilazione e le informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Diritto di rettifica e integrazione: L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

Diritto alla cancellazione: l'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo (e ove non sussistano le specifiche ragioni dell’art. 17 comma 3 del GDPR che al contrario sollevano il titolare dall’obbligo di cancellazione) se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; oppure se l'interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento; oppure se l'interessato si oppone al trattamento a scopi marketing o profilazione, anche revocando il consenso ; se i dati personali sono stati trattati illecitamente o riguardano informazioni raccolte presso minori, in violazione dell’art. 8 del GDPR. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali cancellazioni salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

Diritto alla limitazione del trattamento: l'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento (cioè, ai sensi della definizione di “limitazione del trattamento” fornita dall’articolo 4 del GDPR: “il il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro”) quando ricorre una delle seguenti ipotesi: l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; l'interessato si è opposto al trattamento marketing, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato. Se il trattamento è limitato tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante L'interessato che ha ottenuto la limitazione del trattamento è informato dal titolare del trattamento prima che detta limitazione sia revocata. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali limitazioni, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

Diritto di opposizione: l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano svolto dal titolare o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento o svolto per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (ivi inclusa la profilazione). Inoltre l'interessato, qualora i dati personali siano trattati per finalità di marketing diretto o di profilazione commercial, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità.

Diritto di non essere sottoposto a decisioni automatizzate, compresa la profilazione: l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo nei casi in cui la decisione automatizzata sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento; sia prevista dalla legge, nel rispetto di misure e cautele; si basi sul consenso esplicito dell'interessato.


Per utilità è comunque di seguito riportato il link agli articoli da 15 a 23 del GDPR sui diritti dell’interessato.