Privacy Policy
Privacy Policy
La presente informativa è fornita in conformità all'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e alla normativa italiana vigente in materia di protezione dei dati personali (D.Lgs. 196/2003 "Codice Privacy", come modificato dal D.Lgs. 101/2018). Essa è rivolta agli utenti del sito e/o ai clienti che aderiscono ai servizi di copy trading offerti da QuantumAeterna in collaborazione con Mordex Asset Management S.R.O. (di seguito congiuntamente indicati come "Contitolari"). Di seguito descriviamo le modalità e finalità del trattamento dei dati personali degli interessati, garantendo trasparenza e tutela dei loro diritti.
Ultimo aggiornamento: 12/01/2026
1. Titolari del Trattamento dei Dati Personali
Titolari (Contitolari) del trattamento dei dati personali sono:
Luca De Andrea, nato a Savigliano, il 04/06/1995, C.F. DNDLCU95H04I470K, in qualità di libero professionista titolare di P. IVA 03938970047, con sede legale in Corso Giovanni XXIII n. 31, 12022 Busca (CN);
Andromeda360 S.r.l., P. IVA 12447530960, con sede legale in Via Cuneo n. 4, 10022 Carmagnola (TO), rappresentata legalmente dal Sig. Lorenzo Caraccio, nato a Carmagnola, il 30/04/2000, C.F. CRCLNZ00D30B791S;
congiuntamente operanti sotto il nome commerciale "QuantumAeterna" (di seguito anche "QA" o "Fornitori").
Email di contatto: info@quantumaeterna.com
Mordex Asset Management S.R.O., società registrata presso la Banca Nazionale Ceca (Licenza n. 19819145), con sede in Rybná 716/24, Staré Město, 110 00 Praga (Repubblica Ceca), che fornisce i servizi di gestione patrimoniale e copy trading. Email: info@mordexassetmanagement.com
I Contitolari hanno sottoscritto un accordo di contitolarità ai sensi dell'art. 26 GDPR, definendo le rispettive responsabilità in merito all'adempimento degli obblighi in materia di protezione dei dati personali. In sintesi, QuantumAeterna gestisce la raccolta iniziale dei dati degli utenti e le attività di marketing sul sito, mentre Mordex Asset Management S.R.O. determina congiuntamente le finalità e i mezzi del trattamento per l'erogazione dei servizi di copy trading. Gli interessati possono esercitare i propri diritti in materia di protezione dei dati personali nei confronti di ciascuno dei Contitolari. Per comodità, QuantumAeterna funge da punto di contatto principale per le richieste degli interessati (fermo restando il diritto di contattare direttamente anche Mordex Asset Management S.R.O.).
Nota: FinTech Media Advertising Limited, con sede in 237 Queen's Road Central, 2/F Tern Centre, Tower 1, Hong Kong, Email: info@fintechmedia.biz, è stata designata quale Responsabile esterno del trattamento (Data Processor) da parte dei Contitolari. Tale società supporta i Contitolari nelle attività di marketing, comunicazione con gli utenti e gestione amministrativa correlata ai servizi, agendo su istruzioni documentate e nel rispetto di specifici obblighi contrattuali in materia di protezione dati ai sensi dell'art. 28 GDPR. I dati degli utenti potranno essere comunicati a FinTech Media esclusivamente per le finalità descritte nella presente informativa.
2. Tipologie di Dati Personali Raccolti
I Contitolari trattano diverse categorie di dati personali degli utenti, raccolti direttamente presso l'interessato tramite il sito o durante l'utilizzo dei servizi. In particolare, possono essere raccolti e trattati:
Dati identificativi e di contatto: informazioni fornite volontariamente dall'utente, come nome, cognome, indirizzo e-mail, numero di telefono o altri dati di contatto, ad esempio durante la registrazione a servizi, la compilazione di form di contatto o la richiesta di iscrizione a piattaforme di Copy Trading o newsletter informative.
Dati tecnici di navigazione: dati raccolti automaticamente durante la navigazione del sito, quali indirizzo IP, dati del browser e del dispositivo utilizzato, orario delle richieste, pagine visitate, nonché cookie e altri identificatori online. Tali dati sono raccolti secondo quanto descritto nella Cookie Policy (si veda la sezione 9 di seguito) e sono utilizzati nel rispetto della normativa applicabile.
Dati relativi all'utilizzo dei servizi: informazioni relative alle interazioni dell'utente con i servizi offerti, ad esempio dati sugli account di Trading copiati, sulle preferenze espresse, sulle transazioni effettuate nell'ambito del servizio di Copy Trading, ove pertinenti. Questi dati sono in parte gestiti da Mordex Asset Management S.R.O. nell'erogazione tecnica del servizio di investimento e sono trattati secondo le finalità descritte nella presente informativa.
Di regola, i Contitolari non richiedono né trattano categorie particolari di dati personali (quali dati sensibili: ad esempio dati sanitari, biometrici, relativi a opinioni politiche, credo religiosi, ecc.) né dati relativi a condanne penali e reati. Si invita l'utente a non fornire tali informazioni attraverso il sito. Qualora ciò fosse necessario per specifiche richieste dell'utente o per obblighi di legge, verrà richiesto uno specifico consenso e fornita un'ulteriore informativa.
Il conferimento dei dati personali contrassegnati come obbligatori (ad esempio nei moduli di raccolta sul sito) è necessario per perseguire le finalità primarie dei servizi richiesti. L'eventuale rifiuto di fornire tali dati potrebbe comportare l'impossibilità di erogare il servizio o soddisfare la richiesta dell'utente. Il conferimento di ulteriori dati facoltativi è libero e la mancata fornitura di essi non pregiudicherà la fruizione del servizio principale.
3. Finalità del Trattamento e Basi Giuridiche
I dati personali degli utenti sono trattati dai Contitolari per le seguenti finalità, secondo le basi giuridiche di seguito indicate, in conformità all'art. 6 GDPR:
3.1 Erogazione dei servizi richiesti e funzionamento del sito
I dati vengono trattati per consentire all'utente di registrarsi e fruire dei servizi offerti tramite il sito, inclusi la partecipazione a programmi di copy trading, l'accesso a segnali e strategie di trading, nonché per gestire eventuali richieste di supporto o informazioni da parte dell'utente. Base giuridica: esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su richiesta dello stesso (art. 6, par.1, lett. b GDPR). Il conferimento dei dati per tali finalità è necessario; in mancanza, non sarà possibile fornire correttamente i servizi richiesti.
3.2 Comunicazioni con l'utente e supporto clienti
Utilizziamo i dati di contatto per inviare comunicazioni di servizio relative al rapporto instaurato (es. conferme di iscrizione, informazioni operative sui servizi di copy trading, avvisi su modifiche ai termini del servizio, sicurezza del conto, etc.) e per fornire assistenza o rispondere a quesiti dell'utente. Base giuridica: esecuzione di un contratto o di misure precontrattuali richieste dall'interessato (art. 6, par.1, lett. b), nonché adempimento di obblighi di legge eventualmente applicabili (art. 6, par.1, lett. c) qualora le comunicazioni siano necessarie per conformarsi a normative (ad es. obblighi in materia finanziaria o di antiriciclaggio). Tali comunicazioni di servizio non richiedono un consenso separato in quanto strettamente legate al rapporto contrattuale instaurato.
3.3 Finalità di marketing e newsletter
Con il consenso libero e specifico dell'utente, i dati di contatto (es. email) potranno essere utilizzati da QuantumAeterna e/o da FinTech Media, per conto dei Contitolari, per l'invio di comunicazioni commerciali e promozionali riguardanti servizi e prodotti offerti da QuantumAeterna, da Mordex Asset Management o dai loro partner (ad esempio, aggiornamenti su nuove strategie di trading, offerte speciali, eventi o webinar finanziari). Base giuridica: consenso dell'interessato (art. 6, par.1, lett. a GDPR e art. 130 D.Lgs.196/2003 per l'invio di comunicazioni elettroniche). Il consenso è facoltativo e potrà sempre essere revocato in qualsiasi momento (vedi sezione 8 sui diritti), senza conseguenze sulla fruizione degli altri servizi.
3.4 Finalità di profilazione (eventuale)
Solo previo ulteriore e specifico consenso dell'utente, i dati potranno essere utilizzati per attività di analisi delle preferenze e dei comportamenti (profilazione) al fine di personalizzare le offerte commerciali o i contenuti presentati all'utente. Base giuridica: consenso esplicito (art. 6, par.1, lett. a). In assenza di tale consenso, i servizi saranno comunque forniti senza attività di profilazione nei confronti dell'utente.
3.5 Adempimento di obblighi legali
I Contitolari potrebbero trattare i dati personali degli utenti per adempiere a obblighi previsti da normative nazionali o dell'UE applicabili, nonché da disposizioni di autorità pubbliche o organi di vigilanza competenti (ad es. obblighi contabili e fiscali, obblighi in materia di adeguata verifica della clientela "KYC" se applicabili, obblighi derivanti da provvedimenti del Garante Privacy, etc.). Base giuridica: adempimento di un obbligo legale (art. 6, par.1, lett. c GDPR). In questi casi, il trattamento dei dati è necessario per ottemperare alle suddette disposizioni normative.
3.6 Salvaguardia di diritti e difesa in giudizio
Ove necessario, i dati potranno essere trattati per accertare, esercitare o difendere i diritti dei Contitolari in sede giudiziaria o stragiudiziale, nonché per prevenire e individuare attività fraudolente o utilizzi abusivi dei servizi. Base giuridica: perseguimento del legittimo interesse dei Contitolari alla tutela dei propri diritti, alla sicurezza delle proprie attività e alla prevenzione di illeciti (art. 6, par.1, lett. f GDPR). In ogni caso, tale trattamento avverrà nei limiti di quanto strettamente necessario a tali finalità e tenendo in considerazione i diritti e le libertà fondamentali degli interessati.
Eventuale ulteriore finalità: Qualora i Contitolari intendessero trattare i dati personali per finalità diverse da quelle sopra elencate, verrà fornita agli interessati un'apposita informativa aggiuntiva e, ove necessario, richiesto il preventivo consenso.
4. Modalità del Trattamento e Misure di Sicurezza
I dati personali degli utenti sono trattati nel rispetto dei principi di liceità, correttezza e trasparenza, tutelando la riservatezza e i diritti degli interessati. Il trattamento avviene mediante strumenti elettronici e telematici, e in alcuni casi con modalità manuali (cartacee), secondo logiche strettamente correlate alle finalità sopra indicate.
I Contitolari adottano misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, divulgazione, modifica o distruzione indebita degli stessi. Tali misure sono conformi a quanto previsto dall'art. 32 GDPR e dalle pertinenti linee guida delle autorità in materia. In particolare, sono implementati sistemi di cifratura e protezione delle comunicazioni, controlli di accesso ai database, procedure di pseudonimizzazione e minimizzazione dei dati quando possibile, firewall e sistemi di prevenzione delle intrusioni, nonché protocolli di backup e ripristino per evitare perdite di informazioni. Inoltre, il personale interno autorizzato al trattamento è debitamente istruito in materia di riservatezza e protezione dei dati.
I dati sono trattati principalmente presso le sedi operative dei Contitolari. Quando i Contitolari si avvalgono di fornitori esterni (Responsabili del trattamento) per la gestione di specifici servizi, garantiscono che questi ultimi offrano garanzie sufficienti in materia di sicurezza e protezione dei dati, tramite la stipula di accordi di nomina a responsabile ai sensi dell'art. 28 GDPR.
I dati di navigazione e i file di log potranno essere raccolti e conservati per esigenze legate al funzionamento tecnico del sito e per assicurare la sicurezza delle reti e delle informazioni. Tali log potrebbero includere l'indirizzo IP dell'utente e altri identificatori di dispositivo e saranno utilizzati esclusivamente per controlli di sicurezza o per diagnosticare eventuali problemi tecnici, salvo eventuale ulteriore conservazione per finalità di accertamento di reati informatici ai danni del sito.
Si segnala che nessun processo decisionale interamente automatizzato che produca effetti giuridici o incida in modo analogo significativamente sull'utente viene effettuato sui dati personali raccolti (art. 22 GDPR). In particolare, non vengono adottate decisioni senza intervento umano basate sui dati degli utenti, né forme di profilazione automatizzata non esplicitamente descritte nella presente informativa.
5. Comunicazione e Destinatari dei Dati Personali
I dati personali saranno accessibili, per le sole finalità previste, ai soggetti autorizzati al trattamento nell'ambito dell'organizzazione dei Contitolari. In particolare, potranno accedere ai dati gli incaricati interni ed il personale dipendente o collaboratore di QuantumAeterna e di Mordex Asset Management S.R.O. coinvolti nella gestione del rapporto con gli utenti (ad esempio, personale amministrativo, addetti al customer care, staff tecnico IT, consulenti commerciali e legali). Tali soggetti sono stati debitamente istruiti e designati ad operare sotto la diretta autorità dei Contitolari, assumendo obblighi di riservatezza.
Oltre ai Contitolari e al personale interno, i dati personali degli utenti potranno essere comunicati o resi disponibili a soggetti terzi appartenenti alle seguenti categorie:
Fornitori di servizi esterni (Responsabili del trattamento): società terze o professionisti di cui i Contitolari si avvalgono per lo svolgimento di varie attività connesse alle finalità sopra descritte. A titolo esemplificativo, rientrano tra questi: società incaricate della gestione tecnica del sito e dei sistemi informativi (hosting provider, servizi di manutenzione software), servizi cloud, piattaforme di invio newsletter o gestione delle comunicazioni via e-mail, fornitori di servizi di assistenza clienti, consulenti IT o di sicurezza informatica, società di marketing e pubblicità. Tali soggetti operano in forza di un contratto con i Contitolari e agiscono quali Responsabili del trattamento ex art. 28 GDPR, vincolati al rispetto di rigorosi obblighi di protezione dei dati. In particolare, come menzionato nella sezione 1, FinTech Media Advertising Ltd. agisce come responsabile esterno per finalità di marketing e comunicazione verso gli utenti.
Partner commerciali e istituzioni finanziarie coinvolte nel servizio: nel contesto dei servizi di Copy Trading, alcuni dati potrebbero essere comunicati a soggetti terzi necessari per l'esecuzione del servizio richiesto dall'utente. Ad esempio, laddove l'utente aderisca a programmi di Trading che prevedono l'apertura di conti presso broker o piattaforme terze, alcuni suoi dati identificativi e di contatto potrebbero essere condivisi con tali società broker allo scopo di perfezionare l'iscrizione o attivare il servizio di Copy Trading (ciò avverrà tipicamente su richiesta e con il consenso dell'utente stesso durante la procedura di registrazione al servizio specifico). Analogamente, Mordex Asset Management potrebbe comunicare informazioni essenziali sull'utente a istituti bancari o enti di pagamento qualora necessario per la gestione dei pagamenti di commissioni o di profitti derivanti dal programma, nel rispetto delle normative applicabili.
Consulenti legali, contabili e altri professionisti: ove necessario, i dati potranno essere comunicati a studi legali o commercialisti di fiducia per l'adempimento di obblighi legali, per la tutela di diritti, oppure a revisori e consulenti nell'ambito di incarichi connessi alla gestione societaria dei Contitolari.
Autorità ed enti pubblici: qualora richiesto dalla legge o su richiesta legittima, i dati potranno essere comunicati a enti pubblici, autorità giudiziarie, forze dell'ordine o organismi di vigilanza (ad esempio la CONSOB o altre autorità finanziarie, l'UIF per finalità antiriciclaggio, oppure il Garante per la Protezione dei Dati Personali in caso di controlli sulla conformità alla normativa privacy). In questi casi, i Contitolari effettueranno la comunicazione dei dati personali esclusivamente in presenza di adeguata base giuridica (obbligo legale o ordine dell'autorità).
I soggetti terzi appartenenti alle categorie sopra elencate tratteranno i dati, a seconda dei casi, in qualità di Responsabili del trattamento (quando agiscono su istruzioni dei Contitolari) oppure in qualità di Titolari autonomi (ad esempio, enti ed autorità pubbliche che operano in autonomia oppure partner commerciali che forniscono servizi direttamente all'utente come titolari separati, previa fornitura della propria informativa privacy). In ogni caso, verranno comunicate solo le informazioni necessarie a conseguire le specifiche finalità per cui tali soggetti sono coinvolti.
L'elenco aggiornato dei Responsabili esterni del trattamento nominati dai Contitolari, nonché dei soggetti terzi destinatari dei dati, può essere richiesto in qualsiasi momento dall'interessato contattando QuantumAeterna o Mordex Asset Management ai recapiti indicati nella sezione 1.
6. Trasferimenti di Dati verso Paesi Extra UE
I dati personali degli utenti sono trattati prevalentemente all'interno dello Spazio Economico Europeo (SEE). Tuttavia, nell'ambito delle finalità sopra descritte, alcuni dati potranno essere trasferiti verso paesi terzi (situati al di fuori dell'Unione Europea/SEE). In particolare, i dati potrebbero essere trasferiti verso Hong Kong (sede di FinTech Media Advertising Ltd.) e altri eventuali paesi extra-UE in cui risiedano determinati fornitori di servizi dei Contitolari (ad esempio, piattaforme di invio email, servizi cloud o altri partner tecnici).
Tali trasferimenti avverranno esclusivamente in presenza di adeguate garanzie a tutela dei dati personali degli interessati, in conformità agli artt. 44–49 GDPR e alle pronunce e linee guida conseguenti alla sentenza "Schrems II" della Corte di Giustizia UE. In particolare, i trasferimenti verso paesi privi di una decisione di adeguatezza della Commissione Europea (come Hong Kong) saranno regolati mediante l'adozione delle Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea, integrate se necessario da misure di sicurezza supplementari (quali cifratura dei dati in transito e a riposo, pseudonimizzazione, valutazione preventiva delle normative del paese importatore dei dati).
Laddove gli Stati Uniti o altri paesi terzi siano destinatari di dati (ad esempio per l'utilizzo di servizi cloud o provider di terze parti), i Contitolari si assicureranno che il trasferimento avvenga nel rispetto del Capo V del GDPR. Se applicabile, potranno essere utilizzati ulteriori strumenti di garanzia, come la verifica dell'adesione del destinatario statunitense a schemi di certificazione riconosciuti (ad es. EU-U.S. Data Privacy Framework, se e dove applicabile) o analoghe certificazioni internazionali.
In ogni caso, l'utente potrà chiedere informazioni o ottenere una copia delle garanzie adottate per l'esportazione dei propri dati verso paesi extra-UE, facendone richiesta ai Contitolari attraverso i recapiti forniti. I Contitolari si impegnano a notificare all'utente qualora intendessero trasferire i dati in ulteriori paesi extra-UE, indicando le relative garanzie adeguate o ottenendo il suo consenso ove richiesto dalla normativa.
7. Periodo di Conservazione dei Dati
I dati personali sono conservati dai Contitolari per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto dei principi di limitazione della conservazione e minimizzazione di cui all'art. 5, par.1, lett. e) GDPR. Di seguito si indicano i principali periodi di conservazione applicati oppure i criteri per determinarli:
Dati per l'erogazione dei servizi contrattuali: i dati forniti per registrarsi al sito, accedere ai servizi di copy trading e in generale per l'esecuzione del contratto, saranno conservati per tutta la durata del rapporto contrattuale. Dopo la cessazione del rapporto (ad esempio cancellazione dall'iniziativa di copy trading o chiusura dell'account utente), i dati saranno conservati per un periodo ulteriore necessario ad adempiere ad obblighi di legge o a tutelare eventuali diritti in sede legale. In assenza di specifici obblighi, tale periodo ulteriore di conservazione non eccederà di norma i 10 anni successivi alla fine del rapporto, in analogia ai termini prescrizionali di legge.
Dati per finalità di marketing: i dati trattati per l'invio di comunicazioni promozionali (es. email) saranno conservati fino a quando l'utente non revoca il proprio consenso o esercita il diritto di opposizione (opt-out) a tali invii. In mancanza di revoca/opposizione, i dati saranno comunque periodicamente riesaminati e cancellati se, trascorsi 24 mesi, l'utente non ha interagito con le comunicazioni inviate (ad esempio, inattività prolungata, mancata apertura di email) o non risulta più interessato, salvo richiedere nuovamente il consenso ove opportuno.
Dati di profilazione: eventuali dati raccolti per finalità di profilazione (previo consenso) saranno conservati per un periodo massimo di 12 mesi dalla raccolta, salvo anonimizzazione irreversibile, trascorso il quale saranno cancellati o resi anonimi in modo permanente.
Dati di navigazione e log: i dati tecnici (es. log di accesso al sito, indirizzi IP) sono conservati per periodi brevi, di norma non superiori a 6 mesi, fatti salvi eventuali prolungamenti legati a necessità di accertamento di reati informatici o richieste delle autorità competenti.
Obblighi di legge: in ogni caso, alcuni dati potranno essere conservati per periodi più lunghi se ciò è imposto da obblighi di legge (ad esempio, documentazione fiscale conservata per 10 anni, dati contabili, o registrazioni richieste da normative finanziarie) oppure per ordini di autorità (es. conservazione obbligatoria a fini probatori).
Al termine dei periodi di conservazione sopra indicati, i dati personali saranno cancellati oppure resi anonimi in modo irreversibile. Quando la cancellazione non fosse possibile (ad esempio perché i dati sono stati archiviati in sistemi di backup non immediatamente modificabili), i Contitolari si assicurano che i dati siano mantenuti protetti e non più attivamente trattati fino alla loro eliminazione definitiva.
8. Diritti dell'Interessato
In qualità di interessato, all'utente sono riconosciuti i diritti previsti dagli artt. 15–22 del GDPR. In qualsiasi momento e a titolo gratuito, l'utente potrà esercitare i seguenti diritti:
Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, ricevere copia dei dati e informazioni relative al trattamento (finalità, categorie di dati trattati, destinatari o categorie di destinatari a cui sono stati o saranno comunicati, periodo di conservazione previsto, esistenza di eventuali processi decisionali automatizzati – inclusa la profilazione – e la logica utilizzata, garanzie applicate in caso di trasferimento extra-UE, etc.).
Diritto di rettifica: ottenere la rettifica dei dati personali inesatti che lo riguardano e l'integrazione dei dati personali incompleti, fornendo eventualmente una dichiarazione integrativa.
Diritto alla cancellazione (oblio): ottenere la cancellazione dei propri dati personali nei casi previsti dall'art. 17 GDPR (ad esempio se i dati non sono più necessari rispetto alle finalità originarie, se l'utente revoca il consenso su cui si basa il trattamento – e non sussiste altro fondamento giuridico – ovvero si oppone al trattamento per finalità di marketing diretto, oppure se i dati fossero trattati illecitamente).
Diritto di limitazione del trattamento: ottenere dai Contitolari la limitazione del trattamento dei dati quando ricorre una delle ipotesi previste dall'art. 18 GDPR, ad esempio se l'utente contesta l'esattezza dei dati (per il periodo necessario a verificare l'accuratezza di tali dati) oppure in caso di trattamento illecito per il quale l'utente si opponga alla cancellazione chiedendo però che ne sia limitato l'utilizzo.
Diritto alla portabilità dei dati: qualora il trattamento sia basato sul consenso o su un contratto ed effettuato con mezzi automatizzati, l'utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti ai Contitolari, nonché ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra. Se tecnicamente fattibile, l'utente ha altresì il diritto di ottenere la trasmissione diretta dei propri dati da un titolare all'altro, ove ciò sia possibile.
Diritto di opposizione: l'utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano fondato sul legittimo interesse dei Contitolari (art. 6, par.1, lett. f) GDPR) o sull'esecuzione di un compito di interesse pubblico (art. 6, par.1, lett. e)). In caso di opposizione, i Contitolari si asterranno dal trattare ulteriormente i dati personali a meno che non dimostrino l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui diritti e sulle libertà dell'utente, oppure per l'accertamento, esercizio o difesa di un diritto in sede giudiziaria (art. 21 GDPR). Qualora i dati siano trattati per finalità di marketing diretto, l'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa al marketing diretto, senza alcuna motivazione (art. 21, par.2 GDPR). In caso di opposizione al marketing diretto, i dati non saranno più oggetto di trattamento per tale scopo.
Diritto di revocare il consenso: nel caso in cui il trattamento sia basato sul consenso dell'interessato, l'utente ha il diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Ciò significa che dalla revoca in poi i dati non saranno più trattati per le finalità per cui il consenso era stato originariamente raccolto (ad esempio invio di newsletter), ma eventuali trattamenti effettuati in precedenza rimarranno validi.
Diritto di proporre reclamo all'autorità di controllo: qualora l'utente ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa in materia di protezione dei dati, ha il diritto di presentare un reclamo dinanzi all'Autorità Garante per la Protezione dei Dati Personali (Garante Privacy, in Italia: www.garanteprivacy.it) o altra diversa autorità di controllo competente in base alla residenza dell'interessato. Questo diritto può essere esercitato fatti salvi eventuali altri ricorsi amministrativi o giurisdizionali.
Per esercitare qualsiasi dei diritti elencati, l'interessato può contattare in qualsiasi momento uno dei Contitolari utilizzando i recapiti indicati nella sezione 1 della presente informativa (preferibilmente, inviando la richiesta a QuantumAeterna all'indirizzo email info@quantumaeterna.com per una più tempestiva gestione). Le richieste saranno prese in carico senza ingiustificato ritardo e, in ogni caso, entro il termine di un mese dal ricevimento della stessa (estendibile fino a 3 mesi in casi di particolare complessità, come consentito dall'art. 12 GDPR). L'esito della richiesta sarà fornito all'utente per iscritto o su supporto elettronico. In caso di rifiuto, totale o parziale, della richiesta dell'interessato, verranno fornite adeguate motivazioni.
Si ricorda che, ai sensi dell'art. 19 GDPR, in caso di rettifica, cancellazione o limitazione effettuate su richiesta dell'interessato, i Contitolari comunicheranno tali operazioni a ciascuno dei destinatari cui sono stati eventualmente trasmessi i dati personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Su richiesta, i Contitolari potranno indicare tali destinatari all'interessato.
9. Cookie e Tecnologie di Tracciamento
I Contitolari utilizzano cookie e strumenti analoghi di tracciamento sul sito web per garantire il corretto funzionamento dei servizi e migliorare l'esperienza di navigazione dell'utente. I cookie sono piccoli file di testo che il sito invia al dispositivo dell'utente, dove vengono poi memorizzati per essere ritrasmessi al sito stesso alla visita successiva. Attraverso l'uso dei cookie è possibile raccogliere informazioni come le preferenze di navigazione e riconoscere l'utente al suo ritorno.
Sul sito sono utilizzati sia cookie tecnici/necessari (ad esempio per mantenere la sessione di login, memorizzare preferenze di lingua o altre funzionalità essenziali richieste dall'utente) sia cookie statistici o di analisi aggregata (volti a capire come gli utenti interagiscono con il sito, in forma anonima e aggregata). Eventuali cookie di profilazione o di marketing di terze parti (ad es. cookie per pubblicità mirata) saranno utilizzati solo previo consenso informato dell'utente, raccolto tramite l'apposito banner/cookie manager al primo accesso al sito, in linea con le disposizioni del GDPR e del Provvedimento generale del Garante Privacy in materia di cookie e altri strumenti di tracciamento.
Per informazioni dettagliate sui cookie specifici utilizzati, sulle loro finalità, sulla durata e su come gestirli o revocare il consenso all'uso dei cookie non tecnici, si prega di consultare la nostra Cookie Policy separata, disponibile sul sito. Tale Cookie Policy costituisce parte integrante della presente informativa. L'utente può in ogni momento modificare le proprie preferenze relative ai cookie tramite l'apposita funzionalità di "Cookie settings" presente sul sito o seguendo le indicazioni fornite nella Cookie Policy.
Si informa inoltre che, ai sensi della normativa vigente, l'eventuale continuazione della navigazione dopo la visualizzazione del banner informativo iniziale viene intesa come un'azione equivalente al rifiuto dei soli cookie non essenziali (il silenzio/inerzia non costituisce consenso). È sempre possibile per l'utente rifiutare o bloccare i cookie attivando l'impostazione appropriata sul proprio browser, tuttavia ciò potrebbe influire negativamente su alcune funzionalità del sito.
10. Modifiche e Aggiornamenti della Privacy Policy
La presente informativa sulla privacy potrà essere soggetta a revisioni e aggiornamenti da parte dei Contitolari, ad esempio in occasione di modifiche dei processi di trattamento dei dati, cambiamenti normativi, oppure in seguito all'adozione di nuove tecnologie o servizi che possano impattare sulle modalità di trattamento dei dati personali.
Ogni modifica sostanziale sarà debitamente comunicata agli utenti mediante i canali appropriati. In particolare, qualora vengano apportate variazioni significative, i Contitolari potranno notificare gli utenti registrati via email oppure mediante avviso sul sito (ad esempio tramite pop-up o banner informativo). In ogni caso, la versione aggiornata dell'Informativa Privacy sarà sempre disponibile sul sito, indicante la data di ultimo aggiornamento.
Si invita pertanto l'utente a consultare periodicamente il presente documento per rimanere informato sulle eventuali variazioni. Qualora le modifiche riguardino trattamenti la cui base giuridica è il consenso dell'interessato, se necessario i Contitolari provvederanno a raccogliere nuovamente il consenso dell'utente.
11. Contatti e Ulteriori Informazioni
Per qualsiasi dubbio, richiesta o chiarimento relativo alla presente Informativa Privacy o al trattamento dei dati personali, gli utenti possono contattare:
QuantumAeterna – Email: info@quantumaeterna.com
Mordex Asset Management S.R.O. – Email: info@mordexassetmanagement.com, indirizzo: Rybná 716/24, Staré Město, 110 00 Prague, CZ.
Facoltativamente, è possibile contattare anche FinTech Media Advertising Ltd. (Responsabile esterno) per questioni attinenti al trattamento da essa effettuato per conto dei Contitolari, all'indirizzo email: info@fintechmedia.biz. Si precisa tuttavia che, ai fini dell'esercizio dei diritti privacy dell'interessato, è preferibile rivolgersi direttamente ai Contitolari, che provvederanno a gestire la richiesta in coordinamento con la stessa FinTech Media se necessario.
I Contitolari si impegnano a fornire riscontro alle richieste degli interessati e a facilitare l'esercizio dei loro diritti nel modo più efficace possibile, in conformità con quanto previsto dalla normativa applicabile. La tutela della privacy e la protezione dei dati personali degli utenti rappresentano per noi una priorità assoluta.
La presente informativa è fornita in conformità all'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e alla normativa italiana vigente in materia di protezione dei dati personali (D.Lgs. 196/2003 "Codice Privacy", come modificato dal D.Lgs. 101/2018). Essa è rivolta agli utenti del sito e/o ai clienti che aderiscono ai servizi di copy trading offerti da QuantumAeterna in collaborazione con Mordex Asset Management S.R.O. (di seguito congiuntamente indicati come "Contitolari"). Di seguito descriviamo le modalità e finalità del trattamento dei dati personali degli interessati, garantendo trasparenza e tutela dei loro diritti.
Ultimo aggiornamento: 12/01/2026
1. Titolari del Trattamento dei Dati Personali
Titolari (Contitolari) del trattamento dei dati personali sono:
Luca De Andrea, nato a Savigliano, il 04/06/1995, C.F. DNDLCU95H04I470K, in qualità di libero professionista titolare di P. IVA 03938970047, con sede legale in Corso Giovanni XXIII n. 31, 12022 Busca (CN);
Andromeda360 S.r.l., P. IVA 12447530960, con sede legale in Via Cuneo n. 4, 10022 Carmagnola (TO), rappresentata legalmente dal Sig. Lorenzo Caraccio, nato a Carmagnola, il 30/04/2000, C.F. CRCLNZ00D30B791S;
congiuntamente operanti sotto il nome commerciale "QuantumAeterna" (di seguito anche "QA" o "Fornitori").
Email di contatto: info@quantumaeterna.com
Mordex Asset Management S.R.O., società registrata presso la Banca Nazionale Ceca (Licenza n. 19819145), con sede in Rybná 716/24, Staré Město, 110 00 Praga (Repubblica Ceca), che fornisce i servizi di gestione patrimoniale e copy trading. Email: info@mordexassetmanagement.com
I Contitolari hanno sottoscritto un accordo di contitolarità ai sensi dell'art. 26 GDPR, definendo le rispettive responsabilità in merito all'adempimento degli obblighi in materia di protezione dei dati personali. In sintesi, QuantumAeterna gestisce la raccolta iniziale dei dati degli utenti e le attività di marketing sul sito, mentre Mordex Asset Management S.R.O. determina congiuntamente le finalità e i mezzi del trattamento per l'erogazione dei servizi di copy trading. Gli interessati possono esercitare i propri diritti in materia di protezione dei dati personali nei confronti di ciascuno dei Contitolari. Per comodità, QuantumAeterna funge da punto di contatto principale per le richieste degli interessati (fermo restando il diritto di contattare direttamente anche Mordex Asset Management S.R.O.).
Nota: FinTech Media Advertising Limited, con sede in 237 Queen's Road Central, 2/F Tern Centre, Tower 1, Hong Kong, Email: info@fintechmedia.biz, è stata designata quale Responsabile esterno del trattamento (Data Processor) da parte dei Contitolari. Tale società supporta i Contitolari nelle attività di marketing, comunicazione con gli utenti e gestione amministrativa correlata ai servizi, agendo su istruzioni documentate e nel rispetto di specifici obblighi contrattuali in materia di protezione dati ai sensi dell'art. 28 GDPR. I dati degli utenti potranno essere comunicati a FinTech Media esclusivamente per le finalità descritte nella presente informativa.
2. Tipologie di Dati Personali Raccolti
I Contitolari trattano diverse categorie di dati personali degli utenti, raccolti direttamente presso l'interessato tramite il sito o durante l'utilizzo dei servizi. In particolare, possono essere raccolti e trattati:
Dati identificativi e di contatto: informazioni fornite volontariamente dall'utente, come nome, cognome, indirizzo e-mail, numero di telefono o altri dati di contatto, ad esempio durante la registrazione a servizi, la compilazione di form di contatto o la richiesta di iscrizione a piattaforme di Copy Trading o newsletter informative.
Dati tecnici di navigazione: dati raccolti automaticamente durante la navigazione del sito, quali indirizzo IP, dati del browser e del dispositivo utilizzato, orario delle richieste, pagine visitate, nonché cookie e altri identificatori online. Tali dati sono raccolti secondo quanto descritto nella Cookie Policy (si veda la sezione 9 di seguito) e sono utilizzati nel rispetto della normativa applicabile.
Dati relativi all'utilizzo dei servizi: informazioni relative alle interazioni dell'utente con i servizi offerti, ad esempio dati sugli account di Trading copiati, sulle preferenze espresse, sulle transazioni effettuate nell'ambito del servizio di Copy Trading, ove pertinenti. Questi dati sono in parte gestiti da Mordex Asset Management S.R.O. nell'erogazione tecnica del servizio di investimento e sono trattati secondo le finalità descritte nella presente informativa.
Di regola, i Contitolari non richiedono né trattano categorie particolari di dati personali (quali dati sensibili: ad esempio dati sanitari, biometrici, relativi a opinioni politiche, credo religiosi, ecc.) né dati relativi a condanne penali e reati. Si invita l'utente a non fornire tali informazioni attraverso il sito. Qualora ciò fosse necessario per specifiche richieste dell'utente o per obblighi di legge, verrà richiesto uno specifico consenso e fornita un'ulteriore informativa.
Il conferimento dei dati personali contrassegnati come obbligatori (ad esempio nei moduli di raccolta sul sito) è necessario per perseguire le finalità primarie dei servizi richiesti. L'eventuale rifiuto di fornire tali dati potrebbe comportare l'impossibilità di erogare il servizio o soddisfare la richiesta dell'utente. Il conferimento di ulteriori dati facoltativi è libero e la mancata fornitura di essi non pregiudicherà la fruizione del servizio principale.
3. Finalità del Trattamento e Basi Giuridiche
I dati personali degli utenti sono trattati dai Contitolari per le seguenti finalità, secondo le basi giuridiche di seguito indicate, in conformità all'art. 6 GDPR:
3.1 Erogazione dei servizi richiesti e funzionamento del sito
I dati vengono trattati per consentire all'utente di registrarsi e fruire dei servizi offerti tramite il sito, inclusi la partecipazione a programmi di copy trading, l'accesso a segnali e strategie di trading, nonché per gestire eventuali richieste di supporto o informazioni da parte dell'utente. Base giuridica: esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su richiesta dello stesso (art. 6, par.1, lett. b GDPR). Il conferimento dei dati per tali finalità è necessario; in mancanza, non sarà possibile fornire correttamente i servizi richiesti.
3.2 Comunicazioni con l'utente e supporto clienti
Utilizziamo i dati di contatto per inviare comunicazioni di servizio relative al rapporto instaurato (es. conferme di iscrizione, informazioni operative sui servizi di copy trading, avvisi su modifiche ai termini del servizio, sicurezza del conto, etc.) e per fornire assistenza o rispondere a quesiti dell'utente. Base giuridica: esecuzione di un contratto o di misure precontrattuali richieste dall'interessato (art. 6, par.1, lett. b), nonché adempimento di obblighi di legge eventualmente applicabili (art. 6, par.1, lett. c) qualora le comunicazioni siano necessarie per conformarsi a normative (ad es. obblighi in materia finanziaria o di antiriciclaggio). Tali comunicazioni di servizio non richiedono un consenso separato in quanto strettamente legate al rapporto contrattuale instaurato.
3.3 Finalità di marketing e newsletter
Con il consenso libero e specifico dell'utente, i dati di contatto (es. email) potranno essere utilizzati da QuantumAeterna e/o da FinTech Media, per conto dei Contitolari, per l'invio di comunicazioni commerciali e promozionali riguardanti servizi e prodotti offerti da QuantumAeterna, da Mordex Asset Management o dai loro partner (ad esempio, aggiornamenti su nuove strategie di trading, offerte speciali, eventi o webinar finanziari). Base giuridica: consenso dell'interessato (art. 6, par.1, lett. a GDPR e art. 130 D.Lgs.196/2003 per l'invio di comunicazioni elettroniche). Il consenso è facoltativo e potrà sempre essere revocato in qualsiasi momento (vedi sezione 8 sui diritti), senza conseguenze sulla fruizione degli altri servizi.
3.4 Finalità di profilazione (eventuale)
Solo previo ulteriore e specifico consenso dell'utente, i dati potranno essere utilizzati per attività di analisi delle preferenze e dei comportamenti (profilazione) al fine di personalizzare le offerte commerciali o i contenuti presentati all'utente. Base giuridica: consenso esplicito (art. 6, par.1, lett. a). In assenza di tale consenso, i servizi saranno comunque forniti senza attività di profilazione nei confronti dell'utente.
3.5 Adempimento di obblighi legali
I Contitolari potrebbero trattare i dati personali degli utenti per adempiere a obblighi previsti da normative nazionali o dell'UE applicabili, nonché da disposizioni di autorità pubbliche o organi di vigilanza competenti (ad es. obblighi contabili e fiscali, obblighi in materia di adeguata verifica della clientela "KYC" se applicabili, obblighi derivanti da provvedimenti del Garante Privacy, etc.). Base giuridica: adempimento di un obbligo legale (art. 6, par.1, lett. c GDPR). In questi casi, il trattamento dei dati è necessario per ottemperare alle suddette disposizioni normative.
3.6 Salvaguardia di diritti e difesa in giudizio
Ove necessario, i dati potranno essere trattati per accertare, esercitare o difendere i diritti dei Contitolari in sede giudiziaria o stragiudiziale, nonché per prevenire e individuare attività fraudolente o utilizzi abusivi dei servizi. Base giuridica: perseguimento del legittimo interesse dei Contitolari alla tutela dei propri diritti, alla sicurezza delle proprie attività e alla prevenzione di illeciti (art. 6, par.1, lett. f GDPR). In ogni caso, tale trattamento avverrà nei limiti di quanto strettamente necessario a tali finalità e tenendo in considerazione i diritti e le libertà fondamentali degli interessati.
Eventuale ulteriore finalità: Qualora i Contitolari intendessero trattare i dati personali per finalità diverse da quelle sopra elencate, verrà fornita agli interessati un'apposita informativa aggiuntiva e, ove necessario, richiesto il preventivo consenso.
4. Modalità del Trattamento e Misure di Sicurezza
I dati personali degli utenti sono trattati nel rispetto dei principi di liceità, correttezza e trasparenza, tutelando la riservatezza e i diritti degli interessati. Il trattamento avviene mediante strumenti elettronici e telematici, e in alcuni casi con modalità manuali (cartacee), secondo logiche strettamente correlate alle finalità sopra indicate.
I Contitolari adottano misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, divulgazione, modifica o distruzione indebita degli stessi. Tali misure sono conformi a quanto previsto dall'art. 32 GDPR e dalle pertinenti linee guida delle autorità in materia. In particolare, sono implementati sistemi di cifratura e protezione delle comunicazioni, controlli di accesso ai database, procedure di pseudonimizzazione e minimizzazione dei dati quando possibile, firewall e sistemi di prevenzione delle intrusioni, nonché protocolli di backup e ripristino per evitare perdite di informazioni. Inoltre, il personale interno autorizzato al trattamento è debitamente istruito in materia di riservatezza e protezione dei dati.
I dati sono trattati principalmente presso le sedi operative dei Contitolari. Quando i Contitolari si avvalgono di fornitori esterni (Responsabili del trattamento) per la gestione di specifici servizi, garantiscono che questi ultimi offrano garanzie sufficienti in materia di sicurezza e protezione dei dati, tramite la stipula di accordi di nomina a responsabile ai sensi dell'art. 28 GDPR.
I dati di navigazione e i file di log potranno essere raccolti e conservati per esigenze legate al funzionamento tecnico del sito e per assicurare la sicurezza delle reti e delle informazioni. Tali log potrebbero includere l'indirizzo IP dell'utente e altri identificatori di dispositivo e saranno utilizzati esclusivamente per controlli di sicurezza o per diagnosticare eventuali problemi tecnici, salvo eventuale ulteriore conservazione per finalità di accertamento di reati informatici ai danni del sito.
Si segnala che nessun processo decisionale interamente automatizzato che produca effetti giuridici o incida in modo analogo significativamente sull'utente viene effettuato sui dati personali raccolti (art. 22 GDPR). In particolare, non vengono adottate decisioni senza intervento umano basate sui dati degli utenti, né forme di profilazione automatizzata non esplicitamente descritte nella presente informativa.
5. Comunicazione e Destinatari dei Dati Personali
I dati personali saranno accessibili, per le sole finalità previste, ai soggetti autorizzati al trattamento nell'ambito dell'organizzazione dei Contitolari. In particolare, potranno accedere ai dati gli incaricati interni ed il personale dipendente o collaboratore di QuantumAeterna e di Mordex Asset Management S.R.O. coinvolti nella gestione del rapporto con gli utenti (ad esempio, personale amministrativo, addetti al customer care, staff tecnico IT, consulenti commerciali e legali). Tali soggetti sono stati debitamente istruiti e designati ad operare sotto la diretta autorità dei Contitolari, assumendo obblighi di riservatezza.
Oltre ai Contitolari e al personale interno, i dati personali degli utenti potranno essere comunicati o resi disponibili a soggetti terzi appartenenti alle seguenti categorie:
Fornitori di servizi esterni (Responsabili del trattamento): società terze o professionisti di cui i Contitolari si avvalgono per lo svolgimento di varie attività connesse alle finalità sopra descritte. A titolo esemplificativo, rientrano tra questi: società incaricate della gestione tecnica del sito e dei sistemi informativi (hosting provider, servizi di manutenzione software), servizi cloud, piattaforme di invio newsletter o gestione delle comunicazioni via e-mail, fornitori di servizi di assistenza clienti, consulenti IT o di sicurezza informatica, società di marketing e pubblicità. Tali soggetti operano in forza di un contratto con i Contitolari e agiscono quali Responsabili del trattamento ex art. 28 GDPR, vincolati al rispetto di rigorosi obblighi di protezione dei dati. In particolare, come menzionato nella sezione 1, FinTech Media Advertising Ltd. agisce come responsabile esterno per finalità di marketing e comunicazione verso gli utenti.
Partner commerciali e istituzioni finanziarie coinvolte nel servizio: nel contesto dei servizi di Copy Trading, alcuni dati potrebbero essere comunicati a soggetti terzi necessari per l'esecuzione del servizio richiesto dall'utente. Ad esempio, laddove l'utente aderisca a programmi di Trading che prevedono l'apertura di conti presso broker o piattaforme terze, alcuni suoi dati identificativi e di contatto potrebbero essere condivisi con tali società broker allo scopo di perfezionare l'iscrizione o attivare il servizio di Copy Trading (ciò avverrà tipicamente su richiesta e con il consenso dell'utente stesso durante la procedura di registrazione al servizio specifico). Analogamente, Mordex Asset Management potrebbe comunicare informazioni essenziali sull'utente a istituti bancari o enti di pagamento qualora necessario per la gestione dei pagamenti di commissioni o di profitti derivanti dal programma, nel rispetto delle normative applicabili.
Consulenti legali, contabili e altri professionisti: ove necessario, i dati potranno essere comunicati a studi legali o commercialisti di fiducia per l'adempimento di obblighi legali, per la tutela di diritti, oppure a revisori e consulenti nell'ambito di incarichi connessi alla gestione societaria dei Contitolari.
Autorità ed enti pubblici: qualora richiesto dalla legge o su richiesta legittima, i dati potranno essere comunicati a enti pubblici, autorità giudiziarie, forze dell'ordine o organismi di vigilanza (ad esempio la CONSOB o altre autorità finanziarie, l'UIF per finalità antiriciclaggio, oppure il Garante per la Protezione dei Dati Personali in caso di controlli sulla conformità alla normativa privacy). In questi casi, i Contitolari effettueranno la comunicazione dei dati personali esclusivamente in presenza di adeguata base giuridica (obbligo legale o ordine dell'autorità).
I soggetti terzi appartenenti alle categorie sopra elencate tratteranno i dati, a seconda dei casi, in qualità di Responsabili del trattamento (quando agiscono su istruzioni dei Contitolari) oppure in qualità di Titolari autonomi (ad esempio, enti ed autorità pubbliche che operano in autonomia oppure partner commerciali che forniscono servizi direttamente all'utente come titolari separati, previa fornitura della propria informativa privacy). In ogni caso, verranno comunicate solo le informazioni necessarie a conseguire le specifiche finalità per cui tali soggetti sono coinvolti.
L'elenco aggiornato dei Responsabili esterni del trattamento nominati dai Contitolari, nonché dei soggetti terzi destinatari dei dati, può essere richiesto in qualsiasi momento dall'interessato contattando QuantumAeterna o Mordex Asset Management ai recapiti indicati nella sezione 1.
6. Trasferimenti di Dati verso Paesi Extra UE
I dati personali degli utenti sono trattati prevalentemente all'interno dello Spazio Economico Europeo (SEE). Tuttavia, nell'ambito delle finalità sopra descritte, alcuni dati potranno essere trasferiti verso paesi terzi (situati al di fuori dell'Unione Europea/SEE). In particolare, i dati potrebbero essere trasferiti verso Hong Kong (sede di FinTech Media Advertising Ltd.) e altri eventuali paesi extra-UE in cui risiedano determinati fornitori di servizi dei Contitolari (ad esempio, piattaforme di invio email, servizi cloud o altri partner tecnici).
Tali trasferimenti avverranno esclusivamente in presenza di adeguate garanzie a tutela dei dati personali degli interessati, in conformità agli artt. 44–49 GDPR e alle pronunce e linee guida conseguenti alla sentenza "Schrems II" della Corte di Giustizia UE. In particolare, i trasferimenti verso paesi privi di una decisione di adeguatezza della Commissione Europea (come Hong Kong) saranno regolati mediante l'adozione delle Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea, integrate se necessario da misure di sicurezza supplementari (quali cifratura dei dati in transito e a riposo, pseudonimizzazione, valutazione preventiva delle normative del paese importatore dei dati).
Laddove gli Stati Uniti o altri paesi terzi siano destinatari di dati (ad esempio per l'utilizzo di servizi cloud o provider di terze parti), i Contitolari si assicureranno che il trasferimento avvenga nel rispetto del Capo V del GDPR. Se applicabile, potranno essere utilizzati ulteriori strumenti di garanzia, come la verifica dell'adesione del destinatario statunitense a schemi di certificazione riconosciuti (ad es. EU-U.S. Data Privacy Framework, se e dove applicabile) o analoghe certificazioni internazionali.
In ogni caso, l'utente potrà chiedere informazioni o ottenere una copia delle garanzie adottate per l'esportazione dei propri dati verso paesi extra-UE, facendone richiesta ai Contitolari attraverso i recapiti forniti. I Contitolari si impegnano a notificare all'utente qualora intendessero trasferire i dati in ulteriori paesi extra-UE, indicando le relative garanzie adeguate o ottenendo il suo consenso ove richiesto dalla normativa.
7. Periodo di Conservazione dei Dati
I dati personali sono conservati dai Contitolari per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto dei principi di limitazione della conservazione e minimizzazione di cui all'art. 5, par.1, lett. e) GDPR. Di seguito si indicano i principali periodi di conservazione applicati oppure i criteri per determinarli:
Dati per l'erogazione dei servizi contrattuali: i dati forniti per registrarsi al sito, accedere ai servizi di copy trading e in generale per l'esecuzione del contratto, saranno conservati per tutta la durata del rapporto contrattuale. Dopo la cessazione del rapporto (ad esempio cancellazione dall'iniziativa di copy trading o chiusura dell'account utente), i dati saranno conservati per un periodo ulteriore necessario ad adempiere ad obblighi di legge o a tutelare eventuali diritti in sede legale. In assenza di specifici obblighi, tale periodo ulteriore di conservazione non eccederà di norma i 10 anni successivi alla fine del rapporto, in analogia ai termini prescrizionali di legge.
Dati per finalità di marketing: i dati trattati per l'invio di comunicazioni promozionali (es. email) saranno conservati fino a quando l'utente non revoca il proprio consenso o esercita il diritto di opposizione (opt-out) a tali invii. In mancanza di revoca/opposizione, i dati saranno comunque periodicamente riesaminati e cancellati se, trascorsi 24 mesi, l'utente non ha interagito con le comunicazioni inviate (ad esempio, inattività prolungata, mancata apertura di email) o non risulta più interessato, salvo richiedere nuovamente il consenso ove opportuno.
Dati di profilazione: eventuali dati raccolti per finalità di profilazione (previo consenso) saranno conservati per un periodo massimo di 12 mesi dalla raccolta, salvo anonimizzazione irreversibile, trascorso il quale saranno cancellati o resi anonimi in modo permanente.
Dati di navigazione e log: i dati tecnici (es. log di accesso al sito, indirizzi IP) sono conservati per periodi brevi, di norma non superiori a 6 mesi, fatti salvi eventuali prolungamenti legati a necessità di accertamento di reati informatici o richieste delle autorità competenti.
Obblighi di legge: in ogni caso, alcuni dati potranno essere conservati per periodi più lunghi se ciò è imposto da obblighi di legge (ad esempio, documentazione fiscale conservata per 10 anni, dati contabili, o registrazioni richieste da normative finanziarie) oppure per ordini di autorità (es. conservazione obbligatoria a fini probatori).
Al termine dei periodi di conservazione sopra indicati, i dati personali saranno cancellati oppure resi anonimi in modo irreversibile. Quando la cancellazione non fosse possibile (ad esempio perché i dati sono stati archiviati in sistemi di backup non immediatamente modificabili), i Contitolari si assicurano che i dati siano mantenuti protetti e non più attivamente trattati fino alla loro eliminazione definitiva.
8. Diritti dell'Interessato
In qualità di interessato, all'utente sono riconosciuti i diritti previsti dagli artt. 15–22 del GDPR. In qualsiasi momento e a titolo gratuito, l'utente potrà esercitare i seguenti diritti:
Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, ricevere copia dei dati e informazioni relative al trattamento (finalità, categorie di dati trattati, destinatari o categorie di destinatari a cui sono stati o saranno comunicati, periodo di conservazione previsto, esistenza di eventuali processi decisionali automatizzati – inclusa la profilazione – e la logica utilizzata, garanzie applicate in caso di trasferimento extra-UE, etc.).
Diritto di rettifica: ottenere la rettifica dei dati personali inesatti che lo riguardano e l'integrazione dei dati personali incompleti, fornendo eventualmente una dichiarazione integrativa.
Diritto alla cancellazione (oblio): ottenere la cancellazione dei propri dati personali nei casi previsti dall'art. 17 GDPR (ad esempio se i dati non sono più necessari rispetto alle finalità originarie, se l'utente revoca il consenso su cui si basa il trattamento – e non sussiste altro fondamento giuridico – ovvero si oppone al trattamento per finalità di marketing diretto, oppure se i dati fossero trattati illecitamente).
Diritto di limitazione del trattamento: ottenere dai Contitolari la limitazione del trattamento dei dati quando ricorre una delle ipotesi previste dall'art. 18 GDPR, ad esempio se l'utente contesta l'esattezza dei dati (per il periodo necessario a verificare l'accuratezza di tali dati) oppure in caso di trattamento illecito per il quale l'utente si opponga alla cancellazione chiedendo però che ne sia limitato l'utilizzo.
Diritto alla portabilità dei dati: qualora il trattamento sia basato sul consenso o su un contratto ed effettuato con mezzi automatizzati, l'utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti ai Contitolari, nonché ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra. Se tecnicamente fattibile, l'utente ha altresì il diritto di ottenere la trasmissione diretta dei propri dati da un titolare all'altro, ove ciò sia possibile.
Diritto di opposizione: l'utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano fondato sul legittimo interesse dei Contitolari (art. 6, par.1, lett. f) GDPR) o sull'esecuzione di un compito di interesse pubblico (art. 6, par.1, lett. e)). In caso di opposizione, i Contitolari si asterranno dal trattare ulteriormente i dati personali a meno che non dimostrino l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui diritti e sulle libertà dell'utente, oppure per l'accertamento, esercizio o difesa di un diritto in sede giudiziaria (art. 21 GDPR). Qualora i dati siano trattati per finalità di marketing diretto, l'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa al marketing diretto, senza alcuna motivazione (art. 21, par.2 GDPR). In caso di opposizione al marketing diretto, i dati non saranno più oggetto di trattamento per tale scopo.
Diritto di revocare il consenso: nel caso in cui il trattamento sia basato sul consenso dell'interessato, l'utente ha il diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Ciò significa che dalla revoca in poi i dati non saranno più trattati per le finalità per cui il consenso era stato originariamente raccolto (ad esempio invio di newsletter), ma eventuali trattamenti effettuati in precedenza rimarranno validi.
Diritto di proporre reclamo all'autorità di controllo: qualora l'utente ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa in materia di protezione dei dati, ha il diritto di presentare un reclamo dinanzi all'Autorità Garante per la Protezione dei Dati Personali (Garante Privacy, in Italia: www.garanteprivacy.it) o altra diversa autorità di controllo competente in base alla residenza dell'interessato. Questo diritto può essere esercitato fatti salvi eventuali altri ricorsi amministrativi o giurisdizionali.
Per esercitare qualsiasi dei diritti elencati, l'interessato può contattare in qualsiasi momento uno dei Contitolari utilizzando i recapiti indicati nella sezione 1 della presente informativa (preferibilmente, inviando la richiesta a QuantumAeterna all'indirizzo email info@quantumaeterna.com per una più tempestiva gestione). Le richieste saranno prese in carico senza ingiustificato ritardo e, in ogni caso, entro il termine di un mese dal ricevimento della stessa (estendibile fino a 3 mesi in casi di particolare complessità, come consentito dall'art. 12 GDPR). L'esito della richiesta sarà fornito all'utente per iscritto o su supporto elettronico. In caso di rifiuto, totale o parziale, della richiesta dell'interessato, verranno fornite adeguate motivazioni.
Si ricorda che, ai sensi dell'art. 19 GDPR, in caso di rettifica, cancellazione o limitazione effettuate su richiesta dell'interessato, i Contitolari comunicheranno tali operazioni a ciascuno dei destinatari cui sono stati eventualmente trasmessi i dati personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Su richiesta, i Contitolari potranno indicare tali destinatari all'interessato.
9. Cookie e Tecnologie di Tracciamento
I Contitolari utilizzano cookie e strumenti analoghi di tracciamento sul sito web per garantire il corretto funzionamento dei servizi e migliorare l'esperienza di navigazione dell'utente. I cookie sono piccoli file di testo che il sito invia al dispositivo dell'utente, dove vengono poi memorizzati per essere ritrasmessi al sito stesso alla visita successiva. Attraverso l'uso dei cookie è possibile raccogliere informazioni come le preferenze di navigazione e riconoscere l'utente al suo ritorno.
Sul sito sono utilizzati sia cookie tecnici/necessari (ad esempio per mantenere la sessione di login, memorizzare preferenze di lingua o altre funzionalità essenziali richieste dall'utente) sia cookie statistici o di analisi aggregata (volti a capire come gli utenti interagiscono con il sito, in forma anonima e aggregata). Eventuali cookie di profilazione o di marketing di terze parti (ad es. cookie per pubblicità mirata) saranno utilizzati solo previo consenso informato dell'utente, raccolto tramite l'apposito banner/cookie manager al primo accesso al sito, in linea con le disposizioni del GDPR e del Provvedimento generale del Garante Privacy in materia di cookie e altri strumenti di tracciamento.
Per informazioni dettagliate sui cookie specifici utilizzati, sulle loro finalità, sulla durata e su come gestirli o revocare il consenso all'uso dei cookie non tecnici, si prega di consultare la nostra Cookie Policy separata, disponibile sul sito. Tale Cookie Policy costituisce parte integrante della presente informativa. L'utente può in ogni momento modificare le proprie preferenze relative ai cookie tramite l'apposita funzionalità di "Cookie settings" presente sul sito o seguendo le indicazioni fornite nella Cookie Policy.
Si informa inoltre che, ai sensi della normativa vigente, l'eventuale continuazione della navigazione dopo la visualizzazione del banner informativo iniziale viene intesa come un'azione equivalente al rifiuto dei soli cookie non essenziali (il silenzio/inerzia non costituisce consenso). È sempre possibile per l'utente rifiutare o bloccare i cookie attivando l'impostazione appropriata sul proprio browser, tuttavia ciò potrebbe influire negativamente su alcune funzionalità del sito.
10. Modifiche e Aggiornamenti della Privacy Policy
La presente informativa sulla privacy potrà essere soggetta a revisioni e aggiornamenti da parte dei Contitolari, ad esempio in occasione di modifiche dei processi di trattamento dei dati, cambiamenti normativi, oppure in seguito all'adozione di nuove tecnologie o servizi che possano impattare sulle modalità di trattamento dei dati personali.
Ogni modifica sostanziale sarà debitamente comunicata agli utenti mediante i canali appropriati. In particolare, qualora vengano apportate variazioni significative, i Contitolari potranno notificare gli utenti registrati via email oppure mediante avviso sul sito (ad esempio tramite pop-up o banner informativo). In ogni caso, la versione aggiornata dell'Informativa Privacy sarà sempre disponibile sul sito, indicante la data di ultimo aggiornamento.
Si invita pertanto l'utente a consultare periodicamente il presente documento per rimanere informato sulle eventuali variazioni. Qualora le modifiche riguardino trattamenti la cui base giuridica è il consenso dell'interessato, se necessario i Contitolari provvederanno a raccogliere nuovamente il consenso dell'utente.
11. Contatti e Ulteriori Informazioni
Per qualsiasi dubbio, richiesta o chiarimento relativo alla presente Informativa Privacy o al trattamento dei dati personali, gli utenti possono contattare:
QuantumAeterna – Email: info@quantumaeterna.com
Mordex Asset Management S.R.O. – Email: info@mordexassetmanagement.com, indirizzo: Rybná 716/24, Staré Město, 110 00 Prague, CZ.
Facoltativamente, è possibile contattare anche FinTech Media Advertising Ltd. (Responsabile esterno) per questioni attinenti al trattamento da essa effettuato per conto dei Contitolari, all'indirizzo email: info@fintechmedia.biz. Si precisa tuttavia che, ai fini dell'esercizio dei diritti privacy dell'interessato, è preferibile rivolgersi direttamente ai Contitolari, che provvederanno a gestire la richiesta in coordinamento con la stessa FinTech Media se necessario.
I Contitolari si impegnano a fornire riscontro alle richieste degli interessati e a facilitare l'esercizio dei loro diritti nel modo più efficace possibile, in conformità con quanto previsto dalla normativa applicabile. La tutela della privacy e la protezione dei dati personali degli utenti rappresentano per noi una priorità assoluta.