Pagina Iniziale
Contatto
Informativa sulla privacy
Scrooge McDuck s.r.l.
Data di entrata in vigore: 1.06.2025
Dati della società:
Scrooge McDuck s.r.l.
Galleria UGO Bassi 1, 40121 Bologna (BO), Italia
CF: 543580 | P.IVA: 03747941205
Email: securityadmin@scroogemcducksrl.it
Tel: +39 348 048 7308
1. Informazioni generali
Scrooge McDuck s.r.l. ("la Società", "noi") fornisce servizi relativi agli asset digitali e agli sportelli automatici di criptovalute (ATM), nel rispetto del Regolamento (UE) 2016/679 ("GDPR"), del Decreto Legislativo 196/2003, come modificato dal D.Lgs. 101/2018, e del Regolamento (UE) 2023/1114 (“MiCA”).
La presente informativa descrive le modalità con cui raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali dei nostri clienti e utenti, in qualità di CASP (Crypto-Asset Service Provider) registrato presso l’OAM (n. PSV110).
2. Quali dati raccogliamo
a) Dati identificativi:
  • nome e cognome, data e luogo di nascita, cittadinanza
  • documento di identità (tipo, numero, autorità di rilascio), immagine/scansione
  • fotografia del volto (selfie) per la verifica dell’identità (KYC)
  • indirizzo di residenza, e-mail, numero di telefono
b) Dati delle transazioni:
  • importo e tipo di transazione (acquisto/vendita/prelievo)
  • indirizzo del wallet e ID univoco della transazione
c) Dati tecnici e comportamentali:
  • indirizzo IP, ID del dispositivo, versione del software
  • log di sistema, dati sugli errori, timestamp di accesso
d) Dati di videosorveglianza:
  • registrazioni CCTV presso gli ATM (con timestamp)
3. Finalità del trattamento
I dati sono trattati per le seguenti finalità:
  • verifica dell’identità (KYC) e conformità agli obblighi AML
  • esecuzione e regolamento delle transazioni
  • sicurezza degli ATM e dei sistemi informatici
  • gestione delle richieste di assistenza e reclami
  • prevenzione di frodi e finanziamento del terrorismo
  • adempimenti legali e regolamentari
4. Base giuridica del trattamento
Il trattamento dei dati avviene su base:
  • obbligo legale (art. 6.1.c GDPR, MiCA, D.Lgs. 231/2007)
  • esecuzione contrattuale (fornitura del servizio)
  • interesse legittimo (sicurezza, prevenzione abusi)
  • consenso esplicito (solo per finalità opzionali come marketing, attualmente non effettuato)
5. Comunicazione dei dati personali
I dati personali potranno essere comunicati a:
  • autorità pubbliche e di vigilanza (es. CONSOB, Guardia di Finanza)
  • fornitori di servizi tecnici e di conformità (es. verifica KYC, supporto IT)
  • studi legali o revisori – solo nella misura necessaria per adempiere agli obblighi normativi
Non cediamo mai i dati personali a soggetti terzi per fini commerciali.
6. Periodo di conservazione dei dati
  • Dati identificativi e transazioni: fino a 10 anni dall’ultima transazione (obblighi AML, conservazione obbligatoria ai sensi dell’art. 31 del D.Lgs. 231/2007)
  • Registrazioni CCTV: le registrazioni CCTV vengono conservate per il tempo strettamente necessario a garantire la sicurezza, e comunque non oltre 24-72 ore, salvo esigenze investigative da parte delle autorità.
  • Log di sistema: I log di sistema vengono conservati per un massimo di 90 giorni esclusivamente per finalità tecniche e diagnostiche, in conformità con il principio di minimizzazione dei dati previsto dal GDPR.
7. Diritti dell’interessato
Hai il diritto di:
  • accedere ai tuoi dati personali
  • richiedere la rettifica o integrazione
  • richiedere la cancellazione, se non sussistono obblighi legali
  • limitare il trattamento in casi specifici
  • opporti al trattamento per determinate finalità
  • ricevere i tuoi dati in formato strutturato (portabilità)
Per esercitare i diritti scrivici a: securityadmin@scroogemcducksrl.it
8. Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate, tra cui:
  • cifratura dei dati durante il transito e a riposo
  • accesso limitato ai dati ai soli soggetti autorizzati
  • test periodici di sicurezza e audit interni
9. Trasferimento dei dati all’estero
I dati possono essere trasferiti all’interno e all’esterno dello Spazio Economico Europeo, solo nel rispetto delle garanzie previste dal GDPR (es. clausole contrattuali standard).
10. Link esterni
Il nostro sito o interfaccia può contenere collegamenti a siti esterni. Non siamo responsabili delle loro politiche di privacy.
11. Modifiche all’informativa
Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche saranno pubblicate sul sito web e, in caso di modifiche significative, comunicate direttamente agli utenti.
12. Legge applicabile e foro competente
La presente informativa è disciplinata dalla legge italiana. Eventuali controversie saranno di competenza esclusiva del foro di Bologna, sede legale di Scrooge McDuck s.r.l.