Informativa sulla privacy
Benvenuto nella Dichiarazione sulla privacy di Zettle by PayPal
Versione precedente ottobre 2020
Ultimo aggiornamento: 20 Febbraio 2024
Ti ringraziamo per aver utilizzato i nostri siti web e servizi. La tua privacy è importante per noi.
Di seguito scoprirai, per esempio:
Quali dati personali trattiamo,
Come e perché lo facciamo,
Da dove raccogliamo i dati,
Chi è coinvolto e
In che modo è lecito farlo.
Ti spiegheremo come trattiamo i tuoi dati personali e cosa facciamo per rispettare la tua privacy. Ti invitiamo a leggere la presente Dichiarazione sulla privacy per prendere decisioni consapevoli.
Si prega di leggere attentamente la presente Dichiarazione sulla privacy. Leggendo questa Dichiarazione sulla privacy, ci auguriamo che tu possa sentirti sicuro del fatto che lavoriamo duramente per essere all’altezza delle tue aspettative.
Ti preghiamo di contattarci in caso tu abbia domande sulla presente Dichiarazione sulla privacy o in generale sui tuoi dati personali.
Puoi contattarci inviando un’email a dataprotection@zettle.com.
PayPal (Europe) S.à r.l. et Cie, S.C.A. (R.C.S. Luxembourg B 118 349), un istituto di credito lussemburghese debitamente autorizzato sotto la vigilanza prudenziale dell’autorità lussemburghese del settore finanziario, la Commission de Surveillance du Secteur Financier (“noi”, “nostro” o “noi”), comprese le affiliate, si impegna a proteggere e rispettare la privacy di qualsiasi individuo i cui dati personali vengano trattati nell’ambito della fornitura dei nostri prodotti e servizi sotto il marchio di servizio “Zettle by PayPal” (complessivamente “Servizi” o “Servizi Zettle” e comprende anche prodotti e servizi forniti da società collegate al nostro gruppo “Gruppo PayPal”). Qualsiasi riferimento a “PayPal” o a “Gruppo PayPal” incluso nella presente Dichiarazione sulla privacy indica il gruppo di società che controlla direttamente o indirettamente, è controllata da, o è sotto il nostro comune controllo.
Per una panoramica completa delle società coinvolte nella fornitura dei Servizi Zettle ai sensi della presente Dichiarazione sulla privacy e che appartengono al Gruppo PayPal, si prega di cliccare qui.
In qualità di banca europea registrata in Lussemburgo, ci conformiamo ai requisiti normativi in materia di protezione dei dati e di regolamentazione finanziaria. A scanso di equivoci, la presente Dichiarazione sulla privacy non costituisce un “contratto quadro” come descritto nella direttiva UE sui servizi di pagamento (2007/64/CE) o in qualsiasi attuazione di tale direttiva nello Spazio economico europeo (“SEE”).
La presente Dichiarazione sulla privacy ha lo scopo di fornire informazioni sufficienti in relazione al trattamento dei tuoi dati personali, fornendo anche le risposte ai seguenti quesiti:
Cosa sono i dati personali?
Che cos’è il trattamento dei dati personali?
Chi dovrebbe leggere la presente Dichiarazione sulla privacy?
La presente Dichiarazione sulla privacy copre tutte le attività di trattamento?
Cosa succede se possiedi un conto commerciante PayPal o se utilizzi altri servizi PayPal diversi da quelli di Zettle?
In relazione a chi siamo titolari del trattamento?
Quali sono le informazioni che ti riguardano che trattiamo, per quali scopi e in che modo è lecito farlo?
Quali dati personali raccogliamo da terze parti?
Come faremo a non utilizzare le informazioni che ti riguardano?
E il processo decisionale automatizzato e la profilazione?
Vuoi saperne di più sulla politica di condivisione dei dati con terze parti?
E i trasferimenti verso un Paese terzo?
Privacy e sicurezza: come proteggiamo i tuoi dati personali?
Per quanto tempo conserviamo i tuoi dati personali?
Quali sono i tuoi diritti?
Come esercitare i tuoi diritti e come contattare noi o l’autorità per la protezione dei dati?
E i cookie?
E gli altri siti web o servizi di terze parti?
Come può essere modificata questa Dichiarazione sulla privacy?
Informazioni aggiuntive (include l’Avviso sul Regolamento Bancario per i clienti dello Spazio economico europeo).
1. Cosa sono i dati personali?
I dati personali sono tutti i tipi di informazioni che identificano direttamente o indirettamente una persona fisica in vita. Ciò significa che, ad esempio, i nomi, gli indirizzi, i numeri di telefono, ma anche i dati di registro, i dati criptati e altri tipi di ID elettronici (ad esempio gli indirizzi IP) sono dati personali ogniqualvolta possano essere associati a una persona fisica in vita.
2. Che cos'è il trattamento dei dati personali?
Il trattamento dei dati personali comprende ogni azione o serie di azioni che venga intrapresa in relazione ai dati personali o a serie di dati personali, indipendentemente dal fatto che venga effettuata in modo automatizzato o meno. Esempi comuni di trattamento sono la raccolta, la registrazione, l’organizzazione, la strutturazione, lo stoccaggio, la gestione, il trasferimento e la cancellazione.
3. Chi dovrebbe leggere la presente Dichiarazione sulla privacy?
La presente Dichiarazione sulla privacy è rilevante per chiunque visiti i nostri siti web, utilizzi i nostri servizi e prodotti o interagisca in qualunque altro modo con noi.
4. La presente Dichiarazione sulla privacy copre tutte le attività di trattamento?
No, riguarda solo il trattamento dei dati personali di cui siamo titolari del trattamento - in altre parole, ne decidiamo le finalità (perché i dati personali vengono raccolti) e le modalità (quali dati personali vengono raccolti, per quanto tempo vengono conservati, ecc.) del trattamento.
5. Cosa succede se possiedi un conto commerciante PayPal o utilizzi altri servizi PayPal diversi da quelli di Zettle?
Potresti aver collegato il tuo conto PayPal con il tuo conto Zettle o potresti aver usato o stare usando servizi PayPal diversi da quelli di Zettle. Se hai domande sui tuoi dati personali e sull’utilizzo di tali altri servizi PayPal, rivolgi le tue domande e/o richieste qui.
6. In relazione a chi siamo titolari del trattamento?
Commerciante
Siamo titolari del trattamento dei dati personali quando i nostri clienti si registrano e/o utilizzano i nostri servizi e quando i nostri clienti acquistano da noi prodotti come i lettori di carte, se si tratta di una persona fisica in vita (“Commerciante”).
Ciò significa che agiamo in qualità di titolare del trattamento dei dati personali riguardanti le imprese individuali e le persone fisiche in vita.
Rappresentanti legali, direttori, titolari effettivi e firmatari autorizzati dei nostri clienti.
Siamo titolari del trattamento dei dati personali ottenuti quando i nostri clienti si registrano ai nostri servizi e, in relazione al processo di registrazione, forniscono informazioni relative alla loro struttura aziendale che possono includere dati personali.
Ciò significa che siamo responsabili dei dati personali in relazione a tali dati riguardanti il rappresentante legale o membro del consiglio di amministrazione di qualsiasi nostro cliente commerciale che sia una società di capitali o equivalente e in relazione ai dati personali dei titolari effettivi dei nostri clienti commerciali, se si tratta di persone fisiche.
Siamo anche responsabili dei dati personali in relazione ai firmatari autorizzati dei nostri clienti commerciali.
Rappresentanti dei clienti
Siamo anche titolari del trattamento dei dati personali relativi ai rappresentanti dei clienti che sono i rappresentanti dei nostri clienti commerciali e delle persone che utilizzano i nostri servizi e/o prodotti.
Ciò significa che siamo anche titolari del trattamento dei rappresentanti dei potenziali clienti che o sono visitatori del sito web e inviano dati personali attraverso i moduli presenti sullo stesso o ci contattano in altro modo attraverso, ad esempio, la nostra Assistenza clienti o persone fisiche che sono interessate ai nostri servizi e/o prodotti le cui informazioni abbiamo ottenuto da altre fonti.
Clienti finali
Diventiamo titolari del trattamento dei dati personali ogniqualvolta un cliente del nostro Commerciante (“Cliente finale”) scelga di pagare:
Con carta o con il proprio smartphone, tablet o altro dispositivo compatibile che consenta al Cliente finale di effettuare transazioni contactless tramite l’utilizzo dell’applicazione Zettle installata sullo smartphone, tablet o altro dispositivo compatibile del Commerciante collegato ad un lettore di carte o direttamente su un lettore di carte che consente al Commerciante di ricevere pagamenti contactless;
Mediante fattura online utilizzando una carta o un altro metodo di pagamento che consenta di effettuare pagamenti online;
attraverso un link di pagamento fornito via email, SMS o strumento di comunicazione simile;
Con carta di credito online o con qualsiasi altro metodo di pagamento che consenta di effettuare pagamenti online presso il negozio online del Commerciante;
attraverso l’utilizzo di metodi di pagamento che coinvolgano fornitori di Servizi di pagamento terzi per i servizi e/o prodotti forniti dai nostri Commercianti che utilizzano il Servizio Zettle nel proprio negozio fisico o nel negozio online, a seconda dei casi.
Siamo anche titolari del trattamento quando i nostri Clienti finali desiderano ricevere una ricevuta per i servizi e/o prodotti forniti da uno qualsiasi dei nostri Commercianti che utilizzano il Servizio Zettle nel proprio negozio fisico o negozio online, a seconda dei casi, o si registrano alla Funzione Clienti.
Visitatori del sito web e persone fisiche che telefonano o inviano email al nostro servizio clienti
Siamo inoltre titolari del trattamento dei dati personali quando qualcuno telefona o invia una email al nostro servizio di Assistenza clienti o utilizza il nostro sito web o ci contatta in altro modo attraverso i nostri canali di supporto alla clientela.
Ciò significa che siamo titolari del trattamento dei dati personali dei visitatori del sito web (cioè di coloro che si limitino anche solo a navigare sul nostro sito web).
7. Quali sono le informazioni che ti riguardano che trattiamo, per quali scopi e in che modo è lecito farlo?
Commercianti
Categorie di dati personali da noi trattati:
Informazioni identificative: ad esempio social security number, documento d’identità, password o equivalente;
Informazioni di contatto: ad esempio nome, indirizzo, numero di telefono, email o equivalente;
Dati finanziari: ad esempio numero di conto bancario, informazioni sulla carta di credito e di debito, transazioni finanziarie o equivalenti, cronologia del credito (compreso il punteggio di merito creditizio), informazioni relative alle fatture da noi emesse;
Informazioni relative ai requisiti di legge: ad esempio informazioni sulla due diligence dei clienti risultanti dalle normative applicabili in materia di antiriciclaggio e finanziamento del terrorismo, informazioni contabili;
Dettagli comportamentali e di tracciamento: ad esempio dati relativi all’ubicazione, modelli comportamentali, preferenze personali, numeri IP, identificativi dei cookie, identificativo univoco dei dispositivi utilizzati per accedere e utilizzare i servizi e i nostri siti web.
SCOPO DELL’ELABORAZIONE | BASE GIURIDICA DEL TRATTAMENTO (PERCHÉ L'ELABORAZIONE DEI DATI È NECESSARIA) |
---|---|
Per fornire i nostri servizi e prodotti, per adempiere ai relativi accordi e per gestire in altro modo il nostro rapporto commerciale con te. | Esecuzione del contratto, obbligo legale e legittimo interesse |
Per confermare l’identità e verificare i tuoi dati personali e di contatto. | Esecuzione del contratto e obbligo legale |
Per dimostrare che una transazione è stata eseguita. | Esecuzione del contratto e obbligo legale |
Per stabilire, esercitare e difendere azioni legali o per procedure di riscossione. | Esecuzione del contratto, obbligo legale e legittimo interesse |
Per rispettare le procedure interne. | Esecuzione del contratto e obbligo legale |
Per gestire i tuoi pagamenti per prodotti e/o servizi che acquisti da noi, ovvero per adempiere ai nostri obblighi derivanti da contratti stipulati tra te e noi e per fornirti informazioni sui nostri prodotti e servizi che ci richiedi. | Esecuzione del contratto, obbligo legale e legittimo interesse |
Per valutare quale metodo di pagamento e quale servizio di pagamento offrire, ad esempio effettuando valutazioni interne ed esterne del credito. | Esecuzione del contratto, obbligo legale e legittimo interesse |
Per l’analisi dei clienti, per gestire i servizi di Zettle e per le operazioni interne, compresa la risoluzione dei problemi, la realizzazione di test di analisi dei dati, la ricerca e la statistica. | Esecuzione del contratto e legittimo interesse |
Per garantire che i nostri contenuti siano presentati nel modo più efficace per te e per il tuo dispositivo | Esecuzione del contratto e legittimo interesse |
Per prevenire l’uso illecito o non autorizzato dei servizi di Zettle, come risultato dei nostri sforzi per mantenere i servizi offerti sicuri. | Legittimo interesse |
Per effettuare l’analisi dei rischi, per la prevenzione delle frodi e la gestione dei rischi. | Legittimo interesse |
Per migliorare i nostri servizi e per scopi di sviluppo generale dell’attività, come ad esempio il miglioramento dei modelli di rischio di credito al fine di ridurre le frodi, sviluppare nuovi prodotti e funzionalità ed esplorare nuove opportunità di business. | Legittimo interesse |
Marketing, analisi dei prodotti e dei clienti. Questa elaborazione costituisce la base per il marketing, lo sviluppo dei processi e dei sistemi, compresi i test. Questo per migliorare i nostri prodotti e servizi e ottimizzare la nostra offerta. | Legittimo interesse |
Per conformarci alle leggi applicabili, come le misure in materia di antiriciclaggio e di finanziamento del terrorismo e i requisiti di adeguatezza patrimoniale. Ciò significa che trattiamo i dati personali in relazione ai requisiti di due diligence del cliente, per prevenire, individuare e indagare sul riciclaggio di denaro, sul finanziamento del terrorismo e sulle frodi. Eseguiamo anche controlli sugli elenchi delle sanzioni e denunciamo alle autorità fiscali, alle autorità di polizia, ad altri enti pubblici e alle autorità di vigilanza. | Obbligo legale e legittimo interesse |
Per gestire il tuo ordine e/o acquisto. | Esecuzione del contratto |
Essere in grado di gestire la tua partecipazione a concorsi e/o eventi. | Legittimo interesse |
Per la gestione del rischio come la qualità e il punteggio di merito creditizio, i rischi assicurativi e il rispetto dei requisiti di adeguatezza patrimoniale ai sensi della legge applicabile. | Obbligo legale e legittimo interesse |
Gestire i pagamenti effettuati utilizzando i nostri servizi. | Obbligo legale e legittimo interesse |
Comunicare con te in relazione ai nostri servizi e/o prodotti. | Esecuzione del contratto e legittimo interesse |
Figure diverse dal Cliente finale e Commerciante
Direttori, rappresentanti legali, titolari effettivi e firmatari autorizzati dei nostri clienti
Categorie di dati personali da noi trattati:
Informazioni identificative: ad esempio social security number, documento d’identità o equivalente;
Informazioni di contatto: ad esempio nome, indirizzo, numero di telefono, indirizzo email o equivalente;
Informazioni relative ai requisiti di legge: ad esempio informazioni sulla due diligence dei clienti risultanti dalle normative applicabili in materia di antiriciclaggio e finanziamento del terrorismo nonché informazioni contabili.
SCOPO DELL'ELABORAZIONE | BASE GIURIDICA DEL TRATTAMENTO (PERCHÉ L'ELABORAZIONE DEI DATI È NECESSARIA) |
---|---|
Per fornire i nostri servizi e prodotti. | Obbligo legale e legittimo interesse |
Per confermare la tua identità e verificare i dati personali e di contatto. | Obbligo legale |
Per stabilire, esercitare e difendere azioni legali o per procedure di riscossione. | Obbligo legale e legittimo interesse |
Per essere in grado di rispettare le procedure interne. | Legittimo interesse |
Per effettuare indagini e individuare l’uso improprio e non autorizzato dei nostri servizi. | Legittimo interesse |
Per finalità legittime di valutazione del credito e gestione del rischio, tra cui la prevenzione delle frodi e dei rischi assicurativi e il rispetto dei requisiti di adeguatezza patrimoniale previsti dalle norme applicabili. | Legittimo interesse |
Per conformarci alle leggi e norme applicabili, come gli obblighi previsti dai regolamenti in materia di antiriciclaggio e finanziamento del terrorismo, nonché le regole fornite dalle nostre banche e dai relativi circuiti delle carte. | Obbligo legale e legittimo interesse |
Rappresentanti dei clienti
Categorie di dati personali da noi trattati:
Informazioni identificative: ad esempio social security number, documento d’identità o equivalente;
Informazioni di contatto: ad esempio nome, indirizzo, numero di telefono, indirizzo email o equivalente dei rappresentanti presso i clienti esistenti;
Dettagli comportamentali e di tracciamento: ad esempio dati relativi all’ubicazione, modelli comportamentali, preferenze personali, numeri IP, identificativi dei cookie, identificativi univoci dei dispositivi utilizzati per accedere e utilizzare i servizi e i nostri siti web.
SCOPO DELL'ELABORAZIONE | BASE GIURIDICA DEL TRATTAMENTO (PERCHÉ L'ELABORAZIONE DEI DATI È NECESSARIA) |
---|---|
Per fornire i nostri servizi e prodotti. | Obbligo legale e legittimo interesse |
Per confermare la tua identità e verificare i dati personali e di contatto. | Obbligo legale e legittimo interesse |
Per stabilire, esercitare e difendere azioni legali o per procedure di riscossione. | Obbligo legale e legittimo interesse |
Per essere in grado di rispettare le procedure interne. | Legittimo interesse |
Per l’analisi dei clienti, per gestire i servizi di Zettle e per le operazioni interne, compresa la risoluzione dei problemi, la conduzione di test di analisi dei dati, la ricerca e le statistiche. | Legittimo interesse |
Per garantire che i nostri contenuti siano presentati nel modo più efficace per te e per il tuo dispositivo. | Legittimo interesse |
Per effettuare indagini e individuare l’uso improprio e non autorizzato dei nostri servizi. | Legittimo interesse |
Per finalità legittime di valutazione del credito e gestione del rischio, tra cui la prevenzione delle frodi. | Legittimo interesse |
Per fornirti informazioni, notizie e marketing sui nostri servizi e altri servizi simili. | Legittimo interesse |
Clienti finali
Categorie di dati personali da noi trattati:
Informazioni identificative: non vengono trattate informazioni identificative che ti riguardino;
Informazioni di contatto: ad esempio nome, indirizzo, numero di telefono, email o equivalente;
Dati finanziari: possiamo elaborare i dati della carta di credito e di debito come il numero della carta (che criptiamo ai sensi degli standard PCI DSS), la data di scadenza (mese e anno) e il codice CVV, il nome del titolare della carta, le transazioni finanziarie (importo, valuta, data, ora) o equivalenti e i dettagli su prodotti e/o servizi acquistati;
Informazioni relative ai requisiti di legge: ad esempio informazioni sulla due diligence dei clienti risultanti dalle normative applicabili in materia di antiriciclaggio e finanziamento del terrorismo, nonché informazioni contabili;
Dettagli comportamentali e di tracciamento: ad esempio dati relativi all’ubicazione, modelli comportamentali, preferenze personali, numeri IP, identificativi dei cookie, identificativi univoci dei dispositivi utilizzati per accedere e utilizzare i servizi e i nostri siti web.
SCOPO DELL'ELABORAZIONE | BASE GIURIDICA DEL TRATTAMENTO (PERCHÉ L'ELABORAZIONE DEI DATI È NECESSARIA) |
---|---|
Per l’elaborazione dei pagamenti. Trattiamo i tuoi dati personali se hai scelto di pagare con una delle seguenti modalità: (i) con carta o smartphone, tablet o altro dispositivo mobile compatibile che consente al Cliente finale di effettuare transazioni contactless con smartphone/dispositivo tramite l’utilizzo dell’app Zettle installata sullo smartphone, tablet o altro dispositivo compatibile del Commerciante collegato a un Zettle Reader o direttamente a un Zettle Reader che consenta al Commerciante di accettare pagamenti contactless, (ii) mediante fattura e pagando tale fattura online utilizzando una carta o qualsiasi altro metodo di pagamento online messo a disposizione da noi, conformemente alla legge del luogo caso per caso applicabile, (iii) attraverso un link di pagamento fornito via email, SMS o strumento di comunicazione simile, (iv) con carta di credito online o con qualsiasi altro metodo di pagamento online messo a disposizione da noi nel negozio online del Commerciante, conformemente alla legge del luogo caso per caso applicabile, (v) attraverso l’utilizzo di fornitori di servizi di pagamento per i servizi e/o prodotti forniti da uno qualsiasi dei nostri Commercianti che utilizzano Zettle nel proprio negozio fisico o nel negozio online, a seconda dei casi. Trattiamo i dati personali per poter elaborare la transazione di pagamento ed effettuare una transazione sicura, anche ai fini della gestione del rischio e della prevenzione di frodi e altri illeciti. Se scegli di pagare con fattura, possiamo trattare i dati personali che hai fornito al Commerciante che utilizza il Servizio Fatturazione di Zettle e di cui il Commerciante si serve per emettere, processare e gestire la fattura attraverso l’utilizzo del Servizio Fatturazione Zettle, ai fini della gestione del rischio, anche per la prevenzione di frodi e altri illeciti. | Obbligo legale e legittimo interesse |
Per gestire il negozio online del Commerciante. Elaboriamo le informazioni di fatturazione e di contatto raccolte nel negozio online del Commerciante per la gestione del rischio, per la prevenzione di frodi e altri illeciti e per fornire le ricevute delle transazioni. Possiamo condividere le tue informazioni di fatturazione e di contatto con il Commerciante titolare del relativo negozio online, in modo che il Commerciante possa eseguire e amministrare il tuo acquisto, anche ai fini della gestione di potenziali reclami e controversie. | Obbligo legale e legittimo interesse |
Per fornire le ricevute. Puoi scegliere di farti inviare una ricevuta via e-mail o sms quando pagate i servizi e/o i prodotti forniti da uno qualsiasi dei nostri Esercenti che utilizza Zettle nel suo negozio fisico. Se fornisci il tuo indirizzo e-mail o il tuo numero di cellulare ad un Esercente che utilizza Zettle, i tuoi dati verranno conservati e ricordati anche per le future transazioni utilizzando la stessa carta di pagamento presso altro Esercente che utilizza Zettle nel suo negozio fisico. Ciò accade indipendentemente dal fatto che tu abbia già acquistato prodotti e/o servizi presso l'Esercente. Questo significa che il tuo indirizzo e-mail o il tuo numero di cellulare saranno preinseriti nei dati della ricevuta per comodità per le future transazioni presso altro Esercente che utilizza Zettle nel suo negozio fisico. Utilizzeremo il tuo indirizzo e-mail o il tuo numero di cellulare solo per inviarti le ricevute. Zettle non utilizzerà i tuoi dati di contatto per altri scopi, e non li condividerà con nessun altro, senza aver prima ottenuto il tuo consenso scritto o senza informarti prima di avviare qualsiasi trattamento per nuovi scopi o per uno scopo compatibile con quello per cui abbiamo raccolto i dati personali, il tutto in conformità con le leggi e i regolamenti. Ti preghiamo di notare che puoi in ogni momento decidere di non voler più ricevere le ricevute d'acquisto. Basterà cliccare il link contenuto nella ricevuta che ti è stata inviata per rinunciare a riceverne ulteriori. Zettle può altresì utilizzare il tuo indirizzo e-mail per inviarti una ricevuta per i servizi e/o prodotti forniti da un Esercente nel suo negozio online. | Perseguire il nostro interesse legittimo |
Per fornire le ricevute. Puoi scegliere di farti inviare una ricevuta via email o sms quando paghi i servizi e/o gli articoli forniti da uno qualsiasi dei nostri Commercianti che utilizza il servizio Zettle nel suo negozio fisico. Se fornisci il tuo indirizzo email o il tuo numero di cellulare quando effettui un acquisto presso un negozio fisico, il Servizio Zettle ricorderà i tuoi dati per la prossima volta in cui acquisterai qualcosa da un Commerciante che utilizza il servizio Zettle nel proprio negozio fisico, usando la stessa carta. Ciò accade indipendentemente dal fatto che tu abbia già acquistato qualcosa presso quel Commerciante. Questo significa che il tuo indirizzo email o il tuo numero di cellulare saranno preinseriti nei dati della ricevuta per le future transazioni presso altro Commerciante che utilizza Zettle nel suo negozio fisico. Utilizzeremo il tuo indirizzo email o il tuo numero di cellulare solo per inviarti le ricevute. Non utilizzeremo i tuoi dati di contatto per altri scopi, e non li condivideremo con nessun altro, senza aver prima ottenuto il tuo consenso o senza informarti prima di avviare qualsiasi trattamento per nuovi scopi o per uno scopo compatibile con quello per cui abbiamo raccolto i dati personali, il tutto in conformità con le leggi e i regolamenti. Ti preghiamo di notare che puoi decidere di non voler più ricevere le ricevute quando acquisti qualcosa da un Commerciante nel suo negozio fisico. Basterà cliccare il link contenuto nella ricevuta che ti è stata inviata per rinunciare a riceverne ulteriori. Possiamo altresì utilizzare il tuo indirizzo email per inviarti una ricevuta per i servizi e/o prodotti forniti da un Commerciante nel suo negozio online. | Legittimo interesse |
Affinché il Commerciante possa offrirti i propri prodotti o servizi previa ricezione del tuo consenso. Se accetti che il Commerciante ti aggiunga alla propria funzione clienti per inviarti buoni e comunicazioni di marketing via email o SMS, condivideremo la tua email e il tuo numero di telefono con il Commerciante per consentirgli di offrirti i propri prodotti o servizi (“Funzione Clienti”). Puoi disattivare la Funzione Clienti in qualsiasi momento contattandoci o seguendo le indicazioni in calce alla ricevuta. Se disattivi la Funzione Clienti, potresti comunque continuare a ricevere comunicazioni di marketing dal Commerciante in base alla sua dichiarazione sulla privacy, pertanto dovresti rivolgerti direttamente al Commerciante per non ricevere più tali comunicazioni via email o SMS. | Consenso |
Tutelare i nostri diritti, ad esempio in relazione a rivendicazioni legali o quando siamo tenuti a trattare i tuoi dati per legge | Legittimo interesse |
Visitatori del sito web e privati che telefonano o inviano email alla nostra Assistenza clienti
Categorie di dati personali da noi trattati:
Informazioni di contatto: ad esempio nome, indirizzo, numero di telefono, indirizzo email o equivalente;
Dettagli comportamentali e di tracciamento: ad esempio dati relativi all’ubicazione, modelli comportamentali, preferenze personali, numeri IP, identificativi dei cookie, identificativi univoci dei dispositivi utilizzati per accedere e utilizzare i servizi e i nostri siti web.
SCOPO DELL'ELABORAZIONE | BASE GIURIDICA DEL TRATTAMENTO (PERCHÉ L'ELABORAZIONE DEI DATI È NECESSARIA) |
---|---|
Per confermare la tua identità e verificare i tuoi dati personali e di contatto. | Obbligo legale e legittimo interesse |
Per fornirti informazioni, notizie e marketing in merito ai nostri servizi e ad altri servizi simili | Legittimo interesse |
Per fornire il supporto che cerchi da noi. | Legittimo interesse |
8. Quali dati personali raccogliamo da terze parti?
Trattiamo i dati personali ottenuti da terze parti selezionate, come agenzie di credito, agenzie di rilevamento delle frodi, altri istituti finanziari e altri fornitori di informazioni, e da fonti pubblicamente disponibili (come i registri della popolazione e i registri delle autorità fiscali, gli uffici di registrazione delle società, le autorità preposte all’applicazione della legge, ecc.). Possiamo reperire dati personali anche ad esempio attraverso social network o simili attraverso i quali hai collegato il conto Zettle. In relazione ai pagamenti raccogliamo informazioni da banche, fornitori di servizi di pagamento e altri soggetti.
Altre risorse esterne da cui possiamo raccogliere informazioni sono le liste consolidate delle persone ed entità oggetto di sanzioni finanziarie (“Liste”) detenute da organizzazioni internazionali come l’Unione Europea, l’ONU, nonché da organizzazioni nazionali come l’Office of Foreign Asset Control (OFAC), l’elenco delle sanzioni del Ministero del Tesoro britannico, gli avvisi emessi dalla Commission de Surveillance du Secteur Financier (sul seguente sito web o su analogo sito web della CSSF: https://www.cssf.lu/en/publication-data/?content_type=617), i registri tenuti da agenzie di rating del credito e altri fornitori di informazioni commerciali che forniscono informazioni, ad esempio, sui titolari effettivi e sulle persone politicamente esposte.
9. Come faremo a non utilizzare le informazioni che ti riguardano?
Non utilizzeremo mai i tuoi dati personali per scopi diversi da quelli elencati nella presente Dichiarazione sulla privacy, a meno che non raccogliamo il tuo previo consenso o ti informiamo prima di avviare qualsiasi trattamento per nuovi scopi o per uno scopo compatibile con quello per cui abbiamo raccolto i dati personali, il tutto in conformità con le leggi e i regolamenti applicabili.
Cosa non faremo con i tuoi dati personali:
Non condivideremo i dati personali con terze parti affinché li utilizzino per i loro scopi di marketing senza garantire che vi sia un motivo legittimo per farlo. Non venderemo i tuoi dati personali a terze parti.
10. E il processo decisionale automatizzato e la profilazione?
Per processo decisionale automatizzato si intende una decisione assunta da un algoritmo, senza intervento umano. Per profilazione, invece, si intende l’analisi della personalità, del comportamento, dell’interesse e delle abitudini di un individuo per fare previsioni o statistiche al riguardo. Esistono decisioni esclusivamente automatizzate, che possono avere un effetto legale o un effetto particolarmente significativo su di te in quanto individuo. In alcuni casi possiamo utilizzare il processo decisionale automatizzato per le decisioni, se autorizzato dalla legislazione dell’Unione o degli Stati membri o se necessario per la stipula o l’esecuzione di un contratto.
Puoi sempre optare per un processo decisionale manuale, esprimere la tua opinione o contestare il processo decisionale basato esclusivamente su un’elaborazione automatizzata, inclusa la profilazione se tale decisione fosse produttiva di effetti legali o comunque avesse un effetto particolarmente significativo per te.
Ti invitiamo a contattarci qualora desiderassi ricevere ulteriori informazioni sul processo decisionale automatizzato.
11. Vuoi saperne di più sulla politica di condivisione dei dati con terze parti?
Gruppo PayPal.
Possiamo condividere le informazioni personali con i membri del Gruppo PayPal per gli scopi indicati nella presente Dichiarazione sulla privacy.
Commercianti.
Se sei un Cliente finale possiamo condividere i tuoi dati personali con il Commerciante presso cui hai effettuato l’acquisto se hai acquistato qualcosa preso il suo negozio online. Tali dati personali sono necessari al Commerciante per eseguire e gestire l’ordine, anche per gestire eventuali reclami e contestazioni. Con il tuo consenso, possiamo anche condividere la tua email e il tuo numero di telefono con il Commerciante affinché possa inviarti comunicazioni di marketing tramite email ed SMS. Per i dati personali condivisi con i Commercianti, si applicano la dichiarazione sulla privacy e le procedure di trattamento dei dati personali del Commerciante.
Terzi fornitori di servizi.
Per fornire i nostri servizi, possiamo divulgare i dati personali che ti riguardano alle società con cui collaboriamo per l’esecuzione dei nostri servizi. Questi servizi riguardano, a titolo esemplificativo e non esaustivo, fornitori di soluzioni di identificazione sicura e agenzie di credito nonché soggetti finanziari come le banche.
Anche le nostre banche e i relativi circuiti delle carte possono trattare i tuoi dati personali per ragioni di prevenzione delle frodi e la gestione dei rischi. Allo stesso modo, anche fornitori di servizi selezionati, come alcune agenzie di credito, possono trattare i tuoi dati personali per migliorare e sviluppare i propri servizi.
Per ulteriori informazioni riguardanti le informazioni che possiamo condividere con terzi fornitori di servizi si prega di leggere anche la sezione “Ulteriori informazioni (Avviso sui regolamenti bancari per i clienti nello Spazio economico europeo)”.
Agenzie di informazione creditizia.
Forniremo le tue informazioni personali alle agenzie di informazione creditizia e queste ci forniranno informazioni su di te, ad esempio sulla tua storia finanziaria. Lo facciamo per valutare la tua idoneità al prodotto in termini di affidabilità creditizia, confermare la tua identità, gestire il tuo profilo e prevenire illeciti.
Collaboriamo con le seguenti agenzie di informazione creditizia:
Terze parti responsabili del trattamento dei dati.
Alcune delle terze parti con cui condividiamo i dati personali sono incaricate del trattamento. Un responsabile del trattamento è la parte che tratta dati per conto nostro.
Collaboriamo con fornitori selezionati, inclusi anche coloro che trattano i dati personali per nostro conto. Ne sono un esempio i fornitori di servizi informatici, manutenzione, hosting e supporto IT, ma anche i fornitori che ci supportano nel marketing.
Quando condividiamo i tuoi dati personali con i responsabili del trattamento, li condividiamo solo per scopi compatibili con quelli per i quali abbiamo raccolto i dati (come l’esecuzione di un contratto). Controlliamo sempre tutti i responsabili del trattamento dei dati e ci assicuriamo che essi possano fornire adeguate garanzie in materia di sicurezza e riservatezza dei dati personali. Abbiamo stipulato accordi scritti con tutti i responsabili del trattamento dei dati, attraverso i quali essi garantiscono la sicurezza e la riservatezza dei dati personali da essi trattati per nostro conto.
Terze parti titolari del trattamento dei dati.
Alcune delle terze parti con cui condividiamo i dati personali sono titolari del trattamento indipendenti. Ciò significa che non siamo noi a dettare le modalità di trattamento dei dati da noi forniti. Ne sono un esempio le autorità, le agenzie di credito, le banche acquirenti, i commercianti, i soggetti incaricati della riscossione dei crediti e altri istituti finanziari. Quando i tuoi dati vengono condivisi con titolari del trattamento indipendenti, si applicano le loro dichiarazioni sulla privacy e i principi di trattamento dei dati personali.
Autorità.
Inoltre, possiamo comunicare i dati personali alle autorità nella misura in cui siamo obbligati per legge a farlo. Tali autorità comprendono le autorità fiscali, le autorità di polizia, le autorità preposte all’applicazione della legge e altre autorità di regolamentazione nei Paesi interessati. Potremmo anche essere tenuti a fornire agli enti pubblici competenti informazioni sull’utilizzo dei nostri servizi da parte tua, ad esempio informazioni sul reddito alle autorità fiscali, come richiesto dalla legge, che possono includere dati personali come il tuo nome, indirizzo e informazioni relative alle transazioni con carta da noi elaborate per tuo conto attraverso l’utilizzo dei nostri servizi.
12. E i trasferimenti verso un Paese terzo?
Paese terzo, ovvero in un Paese al di fuori dello Spazio economico europeo, ci atterremo a tutte le leggi applicabili in merito a tale trasferimento, compresa la garanzia che tali dati personali siano tenuti al sicuro, e ci assicureremo che siano in atto le opportune salvaguardie per assicurare un’adeguata protezione, come la stipula di clausole contrattuali tipo approvate dalla Commissione Europea.
Per il trasferimento di dati personali a Paesi terzi, preferiamo utilizzare le clausole contrattuali tipo approvate dalla Commissione Europea perché riteniamo che offrano il miglior livello di protezione.
Trasferiamo i tuoi dati a fornitori di servizi negli Stati Uniti e basiamo tali trasferimenti su clausole contrattuali tipo.
Inoltre, trasferiamo i tuoi dati ai fornitori di servizi in Australia e basiamo tali trasferimenti su clausole contrattuali tipo.
Per il trasferimento dei tuoi dati personali tra società all’interno del Gruppo PayPal, ci basiamo su regole aziendali vincolanti (disponibili qui).
13. Privacy e sicurezza – come proteggiamo i tuoi dati personali?
Prendiamo la sicurezza seriamente.
Trattiamo sempre i dati personali in conformità con le leggi e i regolamenti applicabili e abbiamo implementato misure di sicurezza tecniche e organizzative appropriate per evitare che i tuoi dati personali siano utilizzati per scopi non legittimi o resi disponibili a terze parti non autorizzate e in ogni caso per proteggerli da distruzione accidentale o non autorizzata, perdita, alterazione e divulgazione o accesso non autorizzato.
Le misure tecniche e organizzative che abbiamo implementato sono progettate per garantire un livello di sicurezza adeguato ai rischi associati alle nostre attività di trattamento dei dati personali, in particolare la distruzione accidentale o illegale, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso non autorizzato ai dati personali, compresa l’implementazione dei controlli delle autorizzazioni e degli accessi in relazione a uffici, locali, sistemi e dati, registrazione, backup, operazioni per garantire la segregazione dei dati e che il trattamento avvenga secondo le istruzioni.
Siamo certificati PCI-DSS Level 1 e siamo quindi tenuti a rispettare tutti i requisiti stabiliti dal PCI Security Standards Council.
Per ulteriori informazioni sui diversi requisiti del PCI Security Standards Council, cliccare qui: https://www.pcisecuritystandards.org.
Utilizziamo ReCaptcha sui nostri siti web e servizi. L’utilizzo di ReCaptcha è soggetto alla dichiarazione sulla privacy di Google e alle condizioni d’uso.
I bambini possono usare i nostri servizi?
I siti e i servizi di Zettle non sono destinati ai minori di 16 anni. Non raccogliamo consapevolmente dati, inclusi dati personali, su bambini o altre persone che non siano legalmente in grado di usare i siti e servizi di Zettle. Qualora venissimo a conoscenza di aver raccolto i dati personali di un minore di 16 anni, provvederemo a cancellarli tempestivamente, a meno che non abbiamo l’obbligo legale di conservare tali dati. Ti invitiamo a contattarci se ritieni che abbiamo erroneamente o involontariamente raccolto informazioni su bambini di età inferiore a 16 anni.
14. Per quanto tempo conserviamo i tuoi dati personali?
Non tratteremo i dati personali per un periodo di tempo superiore a quello necessario a soddisfare le finalità di tale trattamento, come stabilito nella presente Dichiarazione sulla privacy. Conserveremo i tuoi dati personali solo per ottemperare alle leggi applicabili. I tuoi dati personali saranno resi anonimi o cancellati quando non saranno più rilevanti per gli scopi per i quali sono stati raccolti.
Ciò significa che, a titolo esemplificativo, conserveremo i tuoi dati solo per il tempo necessario all’esecuzione di un contratto e come richiesto dalle leggi vigenti. Se conserviamo i tuoi dati per scopi diversi da quelli dell’esecuzione di un contratto, ad esempio per ottemperare ai nostri obblighi in materia di antiriciclaggio e finanziamento del terrorismo, per finalità di contabilità, per i requisiti normativi sull’adeguatezza patrimoniale e per il nostro legittimo interesse o per tutelare i nostri diritti legali, conserviamo i dati solo se ragionevolmente necessario e solo ai sensi di quanto consegue dalla relativa legge e per le corrispondenti finalità oppure fino a quando non vengano risolti eventuali reclami.
I periodi di conservazione possono variare all’interno del Gruppo Zettle, in base alle leggi locali applicabili in materia di conservazione.
Di seguito sono riportati alcuni esempi di periodi di conservazione da noi applicati:
Prevenire, individuare e accertare il riciclaggio di denaro, il finanziamento del terrorismo e le frodi: almeno cinque (5) anni dopo la cessazione del rapporto commerciale;
Legge sulla contabilità: sette (7) anni;
Informazioni sull’esecuzione di un contratto: fino a dieci (10) anni dopo la fine del rapporto con il cliente per poterci difendere da eventuali rivendicazioni in sede legale;
Registrazione delle telefonate alla nostra Assistenza clienti: fino a novanta (90) giorni dalla chiamata all’Assistenza clienti, ma possono essere conservate le registrazioni per un massimo di due (2) anni in caso di indagini sulle frodi.
Quanto sopra è solo a scopo esplicativo e i tempi di conservazione possono variare da stato a stato.
15. Quali sono i tuoi diritti?
Potremmo essere noi a occuparci del trattamento dei tuoi dati personali quando utilizzi i nostri siti web o servizi. Ma questo non significa che tu non possa farci nulla! Hai dei diritti e sono importanti per noi!
In generale, riteniamo tu abbia il diritto di far trattare i tuoi dati in base alle tue aspettative. Ma hai anche i diritti previsti dalla legge applicabile. Di seguito puoi leggere di più sui tuoi diritti, nell’ordine che riteniamo possa essere più rilevante per te.
I diritti che riteniamo essere di maggiore importanza:
Diritto di essere informato su alcuni dettagli relativi al trattamento dei tuoi dati personali. Forniamo queste informazioni attraverso la presente Dichiarazione sulla privacy.
Diritto di ricevere copia dei dati personali da noi trattati che ti riguardano. Puoi ricevere questa copia contattandoci.
Diritto di richiedere di correggere i dati personali che trattiamo se si rivelassero inesatti.
Diritto di opporti al nostro trattamento dei tuoi dati personali.
Si prega di notare che ci sono eccezioni ai diritti di seguito elencati, per cui l’accesso può essere negato, ad esempio quando ci viene legalmente impedito di fare una divulgazione.
I tuoi diritti in relazione ai tuoi dati personali
Diritto di essere informato
Hai il diritto di essere informato su come trattiamo i tuoi dati personali. Nella presente Dichiarazione sulla privacy ti forniamo indicazioni relative a questo. Contattaci se ritieni di avere ulteriori domande.
Diritto di accesso
Hai il diritto di accedere ai dati personali che ti riguardano in nostro possesso. A questo proposito, potrai ricevere una copia dei dati personali in nostro possesso che ti riguardano. Per ogni ulteriore copia, ci riserviamo il diritto di addebitare una tariffa ragionevole in base alle nostre spese amministrative. Per esercitare questo diritto, ti preghiamo di contattarci come indicato di seguito. Si prega di notare che gran parte dei dati personali che trattiamo su di te sono disponibili in ogni momento nel tuo conto Zettle.
Questo significa che hai il diritto di:
ottenere la conferma dell’esistenza o meno di dati personali da noi trattati che ti riguardano;
ottenere l’accesso ai tuoi dati personali; e
ricevere informazioni supplementari sul trattamento (che corrispondono alle informazioni fornite nella presente Dichiarazione sulla privacy);
Ti preghiamo di notare che potremmo doverti chiedere di fornire ulteriori informazioni su di te per poterti identificare e gestire la richiesta in modo efficiente e sicuro. Ciò comporta che potremmo richiederti di inviare una copia firmata di un documento d’identità valido.
Diritto di rettifica
Garantiamo che i dati personali inesatti o incompleti vengano cancellati o rettificati. Hai il diritto di richiedere la rettifica dei dati personali inesatti o incompleti da noi trattati.
Diritto di cancellazione dei dati personali (“diritto all’oblio”)
Hai il diritto di cancellare se:
I dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o comunque trattati (e non ci sono nuove basi giuridiche);
La situazione particolare in cui ti trovi ti dà il diritto di opporti al trattamento in base a un legittimo interesse (vedi più avanti) e non vi è altra base giuridica per il trattamento;
La base per il trattamento è il consenso e ritirando il tuo consenso non esistono altre basi giuridiche per il trattamento;
I dati personali sono stati trattati in modo illecito;
Esiste per noi l’obbligo legale di cancellare i dati personali.
Ti preghiamo di notare che, poiché svolgiamo attività finanziarie soggette ad autorizzazione, siamo in molti casi obbligati a conservare i tuoi dati personali durante il rapporto di clientela e anche dopo per adempiere agli obblighi di legge o nei casi in cui l’elaborazione venga effettuata per la gestione delle controversie legali. Ciò significa, ad esempio, che conserveremo le informazioni che ti riguardano sulla due diligence della clientela come previsto dagli obblighi di conservazione stabiliti dalle norme antiriciclaggio applicabili.
Diritto di limitare il trattamento dei tuoi dati personali
Hai il diritto di chiederci di limitare il trattamento dei tuoi dati (il che significa che i dati personali possono essere conservati solo da noi e possono essere utilizzati solo per scopi limitati) se:
I dati personali che abbiamo sono inesatti; il trattamento è illegale e ci chiedi di limitare l’uso dei dati personali invece di cancellarli; non abbiamo più bisogno dei dati personali per le finalità del trattamento, ma ne hai ancora bisogno per la costituzione, l’esercizio e la difesa di pretese legali, oppure ti sei opposto al trattamento sostenendo che il nostro legittimo interesse non è valido e sei in attesa della verifica di tale richiesta.
Diritto di opposizione al trattamento dei dati personali
Se la base giuridica per il trattamento dei tuoi dati ha per oggetto un legittimo interesse, hai il diritto di opporti al trattamento dei tuoi dati personali se: puoi dimostrare che i tuoi interessi legittimi, diritti e libertà relativi ai dati personali sono superiori al nostro interesse a trattare i tuoi dati personali, oppure trattiamo i tuoi dati personali per scopi di marketing diretto, tra cui, a titolo esemplificativo ma non esaustivo, la profilazione nella misura in cui si riferisca a tale attività di marketing diretto. Ciò significa che dobbiamo cessare tale trattamento a meno che non dimostriamo i motivi legittimi per il trattamento che prevalgano sui tuoi interessi, diritti e libertà, oppure che i dati personali ci sono necessari al fine della costituzione, dell’esercizio e della difesa nell’ambito di rivendicazioni legali.
Se scegli di opporti al proseguimento del trattamento dei tuoi dati personali come descritto nella presente Dichiarazione sulla privacy, ti preghiamo di notare che potremmo non essere più in grado di fornirti i servizi richiesti e potremmo quindi decidere di risolvere i relativi accordi in essere. Vedi i relativi termini e condizioni per maggiori informazioni. Inoltre, potremmo continuare a trattare i tuoi dati personali per altri scopi legittimi, quali l’adempimento di un accordo in essere, la tutela dei nostri interessi in relazione a procedimenti legali e l’adempimento dei nostri obblighi legali.
Scelte relative alla comunicazione e al marketing
Se hai ricevuto da noi comunicazioni di carattere pubblicitario, puoi in qualsiasi momento opporti. Il modo più semplice per farlo è seguire le istruzioni contenute nel messaggio contenente materiale di marketing che hai ricevuto.
Se possiedi un conto commerciante PayPal o un conto consumatore per l’utilizzo di PayPal come metodo di pagamento, vale a dire servizi diversi da quelli di Zettle, puoi anche regolare le tue preferenze di comunicazione nelle impostazioni del conto e per i messaggi inviati tramite notifiche push puoi gestire le tue preferenze nel tuo dispositivo.
Si prega di notare che possiamo continuare ad inviare le comunicazioni obbligatorie o necessarie agli utenti dei nostri servizi, incluse le notifiche che includono informazioni importanti e altre comunicazioni richieste. Non puoi decidere di rinunciare a ricevere queste comunicazioni.
Diritto alla trasferibilità dei dati
Hai il diritto alla trasferibilità dei dati:
Per i dati personali che ti riguardano che ci hai fornito; e
Se la base giuridica per il trattamento dei dati personali è l’esecuzione di un contratto o del consenso.
Invieremo una copia dei tuoi dati personali in un formato strutturato, di uso comune e leggibile a macchina a te e/o ad una persona/organizzazione da te indicata, ove tecnicamente possibile e qualora l’esercizio da parte tua di tale diritto non pregiudichi i diritti e le libertà altrui.
16. Come esercitare i tuoi diritti e come contattare noi o l'autorità per la protezione dei dati?
Invia una richiesta attraverso il nostro modulo online che si trova qui e faremo del nostro meglio per risolvere la situazione.
Puoi in ogni caso contattarci inviando una email a dataprotection@zettle.com.
Il Responsabile della protezione dei dati di PayPal è raggiungibile online oppure presso PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Lussemburgo.
Se non sei soddisfatto di come vengono trattati i tuoi dati personali, puoi presentare un reclamo all’autorità di controllo per la protezione dei dati nel tuo Paese.
Puoi anche rivendicare i tuoi diritti attraverso i tribunali locali se ritieni che i tuoi diritti siano stati violati.
17. E i cookie?
I cookie sono file di testo inseriti nel tuo computer per raccogliere dati statistici sui visitatori e compilare report statistici sulle attività del sito web. Puoi impostare il tuo browser in modo che non accetti i cookie. Tuttavia, se lo fai, alcune funzioni del nostro sito web potrebbero non funzionare.
Il nostro sito web utilizza i cookie per distinguerti dagli altri utenti del nostro sito web. Questo ci aiuta a fornirti una buona esperienza di navigazione nel nostro sito web e ci permette anche di migliorarlo. Per informazioni dettagliate su quali cookie utilizziamo e sugli scopi per i quali li utilizziamo, consulta la nostra Cookie policy.
18. E gli altri siti web e servizi di terze parti?
I nostri siti web e servizi possono di tanto in tanto contenere link a siti web di terze parti che non sono controllati da noi. Se visiti tali siti web o utilizzi tali servizi, tieni presente che la presente Dichiarazione sulla privacy non si applica al trattamento di tali terze parti, e ti invitiamo a esaminare attentamente il modo in cui tali terze parti trattano i dati personali prima di utilizzare i loro siti web o servizi.
19. Come può essere modificata questa Dichiarazione sulla privacy?
Lavoriamo costantemente per migliorare e sviluppare i nostri servizi, prodotti e siti web, per cui possiamo modificare la presente Dichiarazione sulla privacy di tanto in tanto. Non comprimeremo i tuoi diritti ai sensi della presente Dichiarazione sulla privacy o della legge sulla protezione dei dati applicabile. Se le modifiche sono sostanziali, te lo comunicheremo in modo chiaro, sempre ai sensi della legge applicabile. Si prega di cliccare qui di tanto in tanto per rimanere aggiornati su eventuali modifiche.
20. Informazioni aggiuntive (include l’Avviso sul Regolamento Bancario per i clienti dello Spazio economico europeo)
Avviso sul Regolamento Bancario per i clienti dello Spazio economico europeo
In generale, le leggi del Lussemburgo, alle quali è soggetto il nostro trattamento dei dati (protezione dei dati e segreto bancario) richiedono un grado di trasparenza più elevato rispetto alla maggior parte delle altre leggi europee. Per questo motivo abbiamo elencato nella presente Dichiarazione sulla privacy i fornitori terzi e gli affiliati a cui possiamo divulgare i tuoi dati, insieme allo scopo della divulgazione e al tipo di informazioni divulgate. Troverai un link a queste terze parti qui. Accettando la presente Dichiarazione sulla privacy e mantenendo un conto presso di noi o utilizzando in altro modo i nostri servizi, acconsenti espressamente alla condivisione dei tuoi dati personali a tali terze parti per lo scopo elencato.
Possiamo aggiornare l’elenco delle terze parti ogni trimestre (1° gennaio, 1° aprile, 1° luglio e 1° ottobre). Inizieremo a trasferire i dati ai nuovi soggetti o per le nuove finalità o tipologie di dati indicate in ogni aggiornamento solo dopo 30 giorni dalla data in cui tale elenco viene reso pubblico attraverso la presente Dichiarazione sulla privacy. Si consiglia di rivedere l’elenco ogni trimestre sul nostro sito web nelle date sopra indicate. Se non ti opponi alla condivisione dei dati entro 30 giorni dalla pubblicazione dell’elenco aggiornato delle terze parti, si ritiene che tu abbia accettato le modifiche apportate all’elenco e alla presente Dichiarazione sulla privacy. Se non sei d’accordo con le modifiche, puoi chiudere il tuo conto e smettere di utilizzare i nostri servizi.
Al fine di fornire i servizi, alcune delle informazioni da noi raccolte (come indicato nella presente Dichiarazione sulla privacy) potrebbero dover essere trasferite ad altre società collegate a PayPal o ad altre entità, incluse quelle menzionate in questa sezione in qualità di fornitori di servizi pagamento, società di elaborazione pagamenti o titolari di conti (o simili). In quanto utente riconosci che, in base alla loro legislazione locale, tali entità possono essere soggette a leggi, regolamenti, richieste, indagini o decisioni che possono richiedere la divulgazione di informazioni alle autorità competenti del Paese in questione. L’utilizzo dei servizi da parte tua costituisce la tua autorizzazione al trasferimento da parte nostra di tali informazioni al fine di fornire i servizi.
In particolare, acconsenti e ci indichi di fare quanto segue con le tue informazioni:
a) Divulgare le informazioni necessarie alla polizia o alle altre forze dell’ordine; alle forze di sicurezza; agli organi governativi, intergovernativi o sovranazionali competenti; alle agenzie, ai dipartimenti, alle autorità di regolamentazione competenti; alle autorità o organizzazioni di autoregolamentazione (incluse, a titolo esemplificativo e non esaustivo, le Autorità citate nella sezione “Agenzie” dell’elenco delle terze parti qui riportato) e ad altre terze parti, incluse le società del Gruppo PayPal che (i) siano legalmente obbligate e autorizzate a rispettare, incluse, a titolo esemplificativo e non esaustivo, le leggi lussemburghesi del 24 luglio 2015 sulla legge statunitense Foreign Account Tax Compliance Act (“Legge FATCA”) e del 18 dicembre 2015 sullo standard comune di reporting dell’OCSE (“Legge CRS”), (ii) abbiamo motivo di ritenere che sia opportuno per noi cooperare nelle indagini su frodi o altre attività illegali o potenzialmente illegali, o (iii) per condurre indagini sulle violazioni del nostro accordo con te (inclusi, a titolo esemplificativo ma non esaustivo, la tua fonte di finanziamento o il fornitore della carta di credito o di debito).
Se sei sottoposto alla Legge FATCA o alla Legge CRS, siamo tenuti a comunicarti le informazioni che ti riguardano che potremmo trasferire a vari enti pubblici. Si prega di leggere di più sugli obblighi di PayPal ai sensi della Legge FATCA e della Legge CRS e di prendere nota delle informazioni che potremmo divulgare come risultato.
Noi e altre organizzazioni, incluse le parti (anche di altri Paesi) che accettano PayPal come metodo di pagamento, possiamo anche condividere, accedere o utilizzare le informazioni necessarie (incluse, senza limitazione, le informazioni raccolte dalle agenzie di prevenzione delle frodi) per aiutarti a valutare e gestire i rischi (incluso, senza limitazione, per prevenire le frodi, il riciclaggio di denaro e il finanziamento del terrorismo). Ti preghiamo di contattarci se desideri ricevere ulteriori dettagli sulle agenzie di prevenzione delle frodi pertinenti. Ulteriori informazioni su questi enti pubblici, sulle agenzie di prevenzione delle frodi e su altre terze parti sono disponibili qui.
b) Divulgare i dati del conto ai titolari di diritti di proprietà intellettuale se, ai sensi del diritto nazionale applicabile di uno Stato membro dell’UE, essi hanno un diritto nei nostri confronti per la divulgazione di informazioni extragiudiziali a causa di una violazione dei loro diritti di proprietà intellettuale legata all’utilizzo dei nostri servizi (ad esempio, ma senza limitazione, la sezione 19, comma 2, sotto paragrafo 3 della legge tedesca sui marchi o la sezione 101, comma 2, sotto paragrafo 3 della legge tedesca sul diritto d’autore).
c) Divulgare informazioni in relazione alle richieste delle associazioni di carte di credito o in un processo civile o penale.
d) Divulgare il nome e il link PayPal dell’Utente nella directory degli utenti PayPal. I dati dell’Utente saranno confermati ad altri utenti PayPal in risposta a una ricerca utente effettuata utilizzando nome, indirizzo email o numero di telefono dell’Utente o parte di questi dati. Ciò al fine di garantire che le persone effettuino i pagamenti all’utente corretto. Questa funzione può essere disattivata nelle impostazioni del profilo PayPal.
e) Se utilizzi terze parti per accedere o integrarti con noi, possiamo divulgare a tale altra parte le informazioni necessarie allo scopo di supportare o mantenere tale soluzione (inclusi, senza limitazione, lo stato della tua integrazione con PayPal, se si dispone di un conto PayPal attivo, e se è già in essere una collaborazione con un altro partner di integrazione PayPal).
f) Divulgare le informazioni necessarie alle società di elaborazione pagamenti, ai revisori dei conti, ai fornitori di servizi alla clientela, alle agenzie di credito e di frode, ai fornitori di prodotti finanziari, ai partner commerciali, alle società di marketing e di pubbliche relazioni, ai fornitori di servizi operativi, alle società del gruppo, agli enti pubblici, ai marketplace e ad altre terze parti qui elencati. Nell’elenco delle terze parti, sotto ciascuna “Categoria”, sono riportati anche esempi non esclusivi di terze parti (che possono includere i loro cessionari o successori) alle quali attualmente divulghiamo i dati del conto o alle quali stiamo considerando di divulgare i dati del conto, unitamente alla finalità di tale condivisione e alle informazioni effettive che divulghiamo (salvo quanto esplicitamente dichiarato, queste terze parti sono limitate per legge o per contratto all’utilizzo delle informazioni per scopi secondari oltre gli scopi per i quali le informazioni sono state condivise).
g) Rivelare le informazioni necessarie al tuo agente o rappresentante legale (come il titolare di una lettera di autorizzazione da te conferita, o un tutore nominato).
h) Divulgare i dati statistici aggregati ai nostri partner commerciali o per finalità promozionali. Ad esempio, potremmo rendere noto che una specifica percentuale dei nostri utenti vive a Manchester. Tuttavia, queste informazioni aggregate non sono legate a dati personali.
i) Condividere i dati del conto con terze parti non affiliate (qui elencati) per i seguenti scopi:
Prevenzione delle frodi e gestione dei rischi: per aiutare a prevenire le frodi o per valutare e gestire i rischi. Ad esempio, se utilizzi i Servizi per acquistare o vendere prodotti utilizzando eBay Inc. o affiliati (“eBay”), possiamo condividere i dati del conto con eBay al fine di contribuire a proteggere i tuoi conti da attività fraudolente, informarti se rileviamo tali attività fraudolente sui tuoi conti o valutare il rischio di credito. Nell’ambito della prevenzione delle frodi e della gestione del rischio, possiamo anche condividere i dati del conto necessari con eBay nei casi in cui abbiamo posto un blocco o altre restrizioni sul tuo conto in base a contestazioni, reclami, chargeback o altri scenari riguardanti la vendita o l’acquisto di beni. Inoltre, sempre nell’ambito della prevenzione delle frodi e della gestione del rischio, possiamo condividere i dati del conto con eBay per consentire loro di gestire i loro programmi di valutazione per gli acquirenti o i venditori.
Assistenza clienti: per scopi di assistenza clienti, anche per fornirti assistenza con il conto o per risolvere contestazioni (ad esempio, fatturazione o transazioni).
Trasporto: in relazione al trasporto e ai servizi connessi per gli acquisti effettuati utilizzando i servizi PayPal.
Conformità: per aiutarli a rispettare i requisiti in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo.
Fornitori di servizi: per consentire ai fornitori di servizi sotto contratto con noi di supportare le nostre operazioni commerciali, come la prevenzione delle frodi, la fatturazione, il marketing, l’Assistenza clienti e i servizi tecnologici. I nostri contratti prevedono che questi fornitori di servizi utilizzino le tue informazioni solo in relazione ai servizi che svolgono per noi e non a proprio vantaggio.