INFORMATIVA PRIVACY
Informativa ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)
*
Di seguito sono illustrate le modalità di trattamento dei dati personali raccolti automaticamente o forniti attraverso la navigazione o l’uso del sito web https://www.mysportexchange.com/ (“Sito Web”) e dell’applicazione “MYSE: My Sport Exchange” (di seguito, l’“App”) da parte dei fruitori della stessa (gli “Utenti”).
MYSE è una piattaforma di intrattenimento sportivo in cui gli Utenti, attraverso carte digitali raffiguranti atleti professionisti delle principali squadre di calcio, possono interagire tra loro nell’ambito di una community sportiva globale. MYSE fornisce le modalità di partecipazione al Fantasy game integrata ad un mercato per i suoi Utenti per l’acquisto e/o la vendita di carte digitali (i “Servizi”).
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è la società My Sport Exchange S.r.l., con sede legale in Via Sebeto 1, Milano, 20123, Italia, codice fiscale e P. IVA 11361540963, iscritta al Registro delle Imprese di Milano n. MI-2597382 (di seguito “Società”, “MYSE” o “Titolare”).
TIPOLOGIA DI DATI TRATTATI
Per consentire la fruizione del Sito Web, dell’App e dei suoi Servizi, il Titolare necessita di conoscere e trattare i seguenti dati personali riferiti agli Utenti:
Dati di navigazione
Ogniqualvolta gli Utenti accedono al Sito Web e all’App, i sistemi informatici e le procedure software preposte al funzionamento del Sito Web e dell’App acquisiscono, nel corso del loro normale esercizio, i dati di accesso e navigazione, ad esempio: informazioni sul browser utilizzato dall’Utente, sistema operativo del device utilizzato per la fruizione dei Servizi, pagine visitate, data, ora e durata di ciascuna visita, nonché altri parametri relativi all’ambiente informatico dell’Utente.
Dati comunicati volontariamente dall’Utente al fine della registrazione all’App.
L’App raccoglie inoltre i dati personali necessari al fine di permettere all’Utente di registrarsi sulla stessa -tramite l’apposito form di registrazione - creare un account e usufruire dei Servizi.
In particolare:
Dati identificativi, quali il nome, cognome e nome squadra (nickname) dell’Utente;
Dati di contatto, quale l’indirizzo e-mail dell’Utente.
Dati comunicati volontariamente dall’Utente al fine di usufruire dei servizi a pagamento.
In caso di registrazione di un account “Plus”, l’App raccoglie inoltre i dati personali necessari al fine di permettere all’Utente di usufruire dei Servizi per i quali è previsto il pagamento in moneta avente corso legale, quali, ad esempio, l’acquisto e la compravendita di Gold Card all’interno dell’App.
In particolare:
Dati identificativi, quali nome, cognome, data di nascita e documento d’identità (carta d’identità, passaporto, etc.), nazionalità dell’Utente, indirizzo di residenza.
Dati di pagamento, quali dati relativi agli acquisti, data, ora, la cronologia degli acquisti, metodi di pagamento (ivi inclusi nome banca, BIC/SWIFT, iban, carta di credito, bonifico), nonché eventuali dati personali presenti all’interno di comunicazioni intercorse tra l’interessato e il Titolare, e inerenti ai prodotti acquistati dall’Utente.
I dati relativi alle transazioni effettuate nell’ambito della fruizione dei Servizi e i dati inerenti alle modalità di pagamento prescelte dall’Utente (Iban, codice carta, dati bancari, etc.) saranno trattati –in qualità di titolare autonomo – da Lemonway SA, l’istituto di pagamento debitamente iscritto nell’elenco dei prestatori dei servizi di pagamento tenuto dall’autorità regolamentare francese (ACPR), con il quale Myse ha definito gli accordi per la fornitura dei servizi a pagamento tramite l’App.
Myse non avrà in alcun modo tali dati (in particolare, non avrà acceso e/o visibilità di tali dati) e non determinerà in alcun modo le finalità e le modalità di trattamento da parte di Lemonway SA.
Dati acquisiti tramite Cookie
Nel Sito Web sono utilizzati cookie che permettono il trattamento di ulteriori dati personali dell’Utente acquisiti durante la navigazione dello stesso sul Sito Web. Le informazioni inerenti al trattamento dei dati personali acquisiti tramite cookie sono riportate nell’apposita cookie policy.
I Dati di navigazione, i Dati comunicati volontariamente dall’Utente al fine della registrazione all’App, i Dati comunicati volontariamente dall’Utente al fine di usufruire dei servizi a pagamento e i Dati acquisiti tramite cookie, nel prosieguo congiuntamente i “Dati Personali”.
FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO E NATURA DEL CONFERIMENTO
I Dati Personali forniti dall’Utente verranno utilizzati esclusivamente per le seguenti finalità:
la Società tratterà i Dati Personali per consentire all’Utente di creare un account e fruire dei Servizi e per svolgere le attività ad esso correlate. La base giuridica del trattamento dei Dati Personali per il perseguimento di dette finalità è l’esecuzione del contratto in cui l’Utente è parte. Il conferimento dei Dati Personali è obbligatorio. Il mancato conferimento comporta l’impossibilità di usufruire dei Servizi;
la Società tratterà i Dati Personali per adempiere agli obblighi legali di MYSE ovvero esecuzione di specifici compiti derivanti dalla legge, da un regolamento o dalla normativa, nazionale ed europea. La base giuridica del trattamento dei Dati Personali è l’adempimento di un obbligo di legge;
la Società tratterà i Dati Personali per esigenze di difesa giudiziaria relative ai possibili contenziosi che potrebbero insorgere con l’Utente a seguito della creazione di un account e la contestuale fruizione dei Servizi. La base giuridica del trattamento dei Dati Personali è il legittimo interesse alla difesa giudiziaria, che non pregiudica i diritti e le libertà degli interessati in quanto il trattamento dei dati per la finalità in oggetto è limitato a dati non appartenenti alle categorie particolari di dati personali di cui all’art. 9 del GDPR ed è necessario all’esercizio di un diritto costituzionalmente garantito al Titolare del Trattamento; e
La Società, infine, raccoglie e tratta i Dati Personali dell’Utente per la gestione e la risposta ad eventuali quesiti e/o richieste degli Utenti. Pertanto, tale trattamento viene eseguito solo nel caso in cui si presenti una domanda e/o una richiesta. In caso contrario, i Dati Personali dell’Utente non saranno trattati per tale finalità. La base giuridica del trattamento dei Dati Personali è il legittimo interesse del Titolare che non pregiudica i diritti e le libertà degli interessati in quanto il trattamento dei dati per la finalità in oggetto è limitato a dati non appartenenti alle categorie particolari di dati personali di cui all’art. 9 del GDPR.
PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il Titolare del trattamento intende conservare i Dati Personali per un arco di tempo non superiore a quello necessario per il conseguimento delle finalità per i quali sono stati raccolti e trattati.
Per le finalità di cui alle lettere a) del paragrafo 3, i Dati Personali saranno conservati per un periodo massimo di 10 anni dalla cancellazione dell’account o dalla cessazione del rapporto contrattuale tra l’Utente e la Società, nell’ambito del quale i trattamenti sopraindicati sono effettuati, conformemente a quanto previsto dalla normativa in materia di prescrizione.
Per la finalità di cui alla lettera b) del paragrafo 3, i Dati Personali saranno trattati per tutto il tempo previsto dalle normative di legge a cui MYSE deve attenersi.
Per la finalità di cui alla lettera c) del paragrafo 3, i Dati Personali saranno conservati secondo quanto previsto dalle norme in materia di prescrizione con riferimento agli illeciti di natura contrattuale/extracontrattuale.
Per la finalità di cui alla lettera d) del paragrafo 3, la Società conserverà i Dati Personali per il tempo necessario all’evasione della richiesta dell’Utente e, in ogni caso, non oltre i termini previsti dalla normativa in prescrizione con riferimento agli illeciti di natura contrattuale/extracontrattuale, qualora le comunicazioni intercorse tra l’Utente e MYSE siano necessarie a quest’ultima per esigenze di tutela giurisdizionale.
Con riferimento ai Dati acquisiti tramite cookie, i termini di conservazione sono indicati nella cookie policy.
CATEGORIE DI SOGGETTI DESTINATARI DEI DATI
I Dati Personali, oggetto del trattamento, non saranno oggetto di diffusione a terzi. Tuttavia, potranno essere comunicati a società collegate a My Sport Exchange S.r.l., al fine di ottemperare all’esecuzione del contratto e a finalità connesse. I Dati Personali degli Utenti potranno essere comunicati a terzi appartenenti alle seguenti categorie:
soggetti che forniscono servizi e/o che assistono la Società nell’adempimento delle finalità specificate nella presente Informativa;
soggetti che forniscono servizi per la gestione dei pagamenti, quale a titolo esemplificativo il payment service provider Lemonway SA per consentire il pagamento degli acquisti tramite l’App;
soggetti che forniscono servizi e/o che assistono la Società nella gestione dell’App e del Sito Web, quali a titolo esemplificativo Microsoft Azure, Firebase Cloud Firestore, Firebase Performance Monitoring, Crashlytics, etc.;
autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta.
I soggetti appartenenti alle categorie suddette svolgono la funzione di responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti titolari del trattamento. L’elenco di eventuali responsabili è costantemente aggiornato e disponibile presso la sede del Titolare del Trattamento.
Ogni ulteriore comunicazione o diffusione avverrà solo previo esplicito consenso dell’Utente.
TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI
Il Titolare del trattamento non trasferisce i Dati Personali al di fuori dell’Unione Europea.
Ove ciò fosse necessario per il conseguimento delle finalità di cui al paragrafo 3 della presente informativa, il Titolare effettuerà detto trasferimento solo nei confronti di soggetti situati in Stati rispetto ai quali sussiste una decisione di adeguatezza della Commissione Europea o adottando le misure adeguate di cui all’art. 46 del GDPR.
DIRITTI DELL’INTERESSATO
L’Utente, in qualità di interessato, è titolare dei diritti conferiti dal GDPR ai sensi degli artt. 12-23 del GDPR. In particolare, gli interessati hanno il diritto di chiedere e ottenere, in qualunque momento: (i) l’accesso ai propri Dati Personali; (ii) informazioni sul trattamento effettuato, (iii) la rettifica e/o l’aggiornamento dei Dati Personali, (iv) la cancellazione dei Dati Personali, (v) la limitazione del trattamento, (vi) di esercitare il diritto di opporsi al trattamento, (vii) la portabilità dei Dati Personali (cioè ricevere i Dati Personali in un formato strutturato di uso comune, leggibile da dispositivi automatici), (viii) di esercitare il diritto di revoca del proprio consenso al trattamento dei Dati Personali, ove questo assurga a base giuridica per la specifica finalità per la quale il trattamento è posto in essere (ciò, in ogni caso, non pregiudicherà la liceità dei trattamenti effettuati sulla base del consenso reso prima della revoca), e, infine, (ix) di proporre reclamo a un’autorità preposta alla tutela dei dati personali (in Italia: il Garante per la Protezione dei Dati Personali).
I diritti di cui sopra potranno essere esercitati in ogni momento, mediante semplice richiesta al Titolare, da trasmettere:
All’indirizzo Via Sebeto 1, Milano 20123
Per altre informazioni o chiarimenti sui diritti menzionati, è possibile contattare le Società ai medesimi recapiti.
La presente informativa può subire modifiche nel tempo – anche connesse all’eventuale entrata in vigore di nuove normative di settore, all’aggiornamento e/o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche – per cui invitiamo l’Utente a consultare periodicamente questa pagina.
Informativa aggiornata in data 6 luglio 2023