PRIVACY POLICY
Benvenuti sul sito PAYONE. Informiamo di seguito sulle modalità e gli scopi del trattamento dei dati personali nonché sui suoi diritti di utente.
Naturalmente trattiamo i dati personali esclusivamente in modo conforme alle norme di legge sulla protezione dei dati. Tuttavia la protezione dei dati per noi è molto più che un obbligo di legge. Viviamo la protezione dei dati in prima persona: si tratta di una garanzia di qualità orientata al cliente che per PAYONE ha la priorità assoluta.
| Titolare del trattamento: | PAYONE GmbH, Lyoner Straße 15, D-60528 Francoforte sul Meno. E-mail: info@payone.com |
| Legali rappresentanti: | Amministratori delegati: Ottmar Bloching, Frank Hartmann, Dr. Matthias Böcker, Roland Schaar Presidente del Consiglio di vigilanza: Sven Korschinowski |
| Responsabile della protezione dati: | Responsabile della protezione dati della società PAYONE GmbH, Lyoner Straße 15, D-60528 Francoforte sul Meno, privacy@payone.com |
1. Categorie di dati personali oggetto del trattamento
| Categorie di dati: | Scopo del trattamento: | Base giuridica: | Durata della conservazione: |
|---|---|---|---|
| Nome, indirizzo e recapiti, dati di pagamento, dati aziendali (in particolare forma giuridica, settore), dati del contratto, informazioni sulla transazione (mascherato) | § Evasione dell’ordine su richiesta § Predisposizione del contratto ed eventuale stipula dello stesso § Fornitura dei nostri servizi |
§ Art. 6 c. 1 f. 1 lett. b) del GDPR | § Max. 1 anno § In caso di stipula del contratto o con un contratto esistente: Conservazione dei dati fino alla cessazione del rapporto contrattuale, una volta scaduti i rispettivi termini per l’archiviazione |
| Nome e recapiti, informazioni relative alla richiesta inviata | § Modulo di contatto/ Presa di contatto § Invio di materiale informativo su richiesta § Predisposizione del contratto ed eventuale stipula dello stesso |
§ Art. 6 c. 1 f. 1 lett. b) e f) del GDPR | § Max. 1 anno § In caso di stipula del contratto: Conservazione dei dati fino alla cessazione del rapporto contrattuale, una volta scaduti i rispettivi termini per l’archiviazione |
|
Dati log del server: Indirizzo IP, dati di fruizione del sito web (dati di protocollo relativi agli accessi al sito, visualizzazione dei file, ad es. nome del file visualizzato, data e ora della visualizzazione, volume di dati trasmessi) e informazioni sui dispositivi (per esempio sistema operativo utilizzato, tipo e versione del browser), dati dei cookie di sessione |
§ Comunicazione di rete § Funzioni e sicurezza del sito web § Individuazione e rimozione di guasti e anomalie |
§ Art. 6 comma 1 f.1 lett. f) del GDPR, § 25 c. 1 TTDSG § È nostro legittimo interesse salvare temporaneamente i dati di protocollo (file log del server) e i dati dei cookie di sessione allo scopo di mettere a disposizione dell’utenza un sito web efficiente e sicuro. |
§7 giorni § Qualora l’ulteriore conservazione dei dati sia necessaria ai fini probatori, l’eliminazione avverrà una volta chiarito l’evento § I cookie di sessione vengono cancellati in automatico a fine sessione del browser |
| Dati analitici: indirizzo IP (in parte anonimizzato come descritto di seguito), dati di fruizione del sito (dati generati dai cookie) |
§ Analisi e ottimizzazione del sito, marketing § Vedi a integrazione le seguenti informazioni |
§ Art. 6 c. 1 f. 1 lett. a) e f) del GDPR, § 25 c. 1 TTDSG |
§ È possibile eliminare i cookie in qualsiasi momento. Vedi punto 2.4 Impostazione dei cookie e revoca della presente informativa o anche le impostazioni del browser utilizzato § Per eliminare i dati salvati vedi a integrazione le informazioni di seguito riportate |
2. Destinatari dei dati
Allo scopo di mettere a disposizione il nostro sito web trasmettiamo i dati personali ai seguenti destinatari: host, gestore del centro dati, aziende di e-mail marketing e tracciamento. Ulteriori informazioni sono consultabili di seguito.
2.1 Analisi del sito e strumenti di marketing
Google Analytics
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (fornitore del servizio Google Analytics), https://www.google.it/intl/it/analytics/
Questo sito utilizza Google Analytics, un servizio di analisi del web fornito da Google Inc. Google Analytics consente di associare dati, sessioni e interazioni trasversalmente a più dispositivi a un ID utente pseudonimizzato per analizzare le attività dell’utente nel loro complesso.
Google Analytics impiega cookie che consentono di analizzare la fruizione del sito da parte dell’utente. I dati generati dai cookie sulla fruizione del sito vengono di norma trasmessi a un server di Google negli Stati Uniti e ivi salvati. A fronte dell’attivazione dell’IP anonimo su questo sito, negli stati membri UE e nei paesi aderenti allo Spazio Economico Europeo Google prima della trasmissione provvede a troncare l’indirizzo IP. Solo in casi eccezionali viene trasmesso al server di Google negli Stati Uniti l’indirizzo IP integrale e troncato successivamente. L’indirizzo IP trasmesso dal browser dell’utente nel quadro di Google Analytics non viene associato ad altri dati in possesso di Google. Google utilizzerà i dati allo scopo di effettuare per nostro conto un’analisi della fruizione del sito, approntare report sulle attività del sito e per fornirci ulteriori servizi legati alla fruizione del sito e di Internet.
La sede centrale di Google è negli Stati Uniti. La Corte di giustizia dell'Unione europea (CGUE) ha constatato che gli Stati Uniti d’America non contemplano norme di legge sulla protezione dei dati equivalenti e adeguate alle norme europee ( CGUE 16.7.2020 – C-311/18 “Schrems II”, Comunicato stampa). In particolare sussiste il rischio che i dati dell’utente vengano trattati dalle autorità statunitensi per scopi di controllo e sorveglianza, eventualmente anche senza possibilità di ricorso (ad es. ai sensi della Section 702 della Legge Foreign Intelligence Surveillance Acts (FISA 702). Accettando i cookie di Google l’utente prende atto dei possibili rischi ai sensi dell’art. 49 c. 1 f. 1 lett. a) del GDPR, relativi al trattamento dei dati personali negli Stati Uniti.
I dati da noi trasmessi associati a cookie, ID utente o ID pubblicitari vengono cancellati in automatico dopo 14 mesi . L’eliminazione dei dati il cui periodo di conservazione sia giunto alla scadenza avviene in automatico, con cadenza mensile.
Per maggiori informazioni invitiamo a consultare le Condizioni di utilizzo e norme sulla privacy di Google.
2.2 Media esterni e servizi di parti terze
Google Fonts
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (fornitore del servizio Google Fonts), https://fonts.google.com/
Il nostro sito utilizza Google Fonts. Si tratta di “caratteri Google” caricati a posteriori da un server di Google sul nostro sito allo scopo della rappresentazione. L’uso dei font di Google non richiede il login né l’inserimento di una password. Google Fonts non prevede inoltre il salvataggio di cookie nel browser dell’utente. Al fine di rappresentare i font nel browser, tuttavia, ha luogo la trasmissione a Google dell’indirizzo IP e dell’URL del sito da cui proviene l’utente. I file necessari alla rappresentazione dei font vengono richiesti attraverso i domini di Google fonts.googleapis.com e fonts.gstatic.com. Secondo quanto dichiara Google, le richieste nell’ambito di Google Fonts sono tenute separate da tutti gli altri servizi Google, e i dati raccolti non vengono associati ad altri dati. A detta di Google l’analisi è effettuata solo in forma aggregata.
La rappresentazione dei font di Google avviene unicamente previo espresso consenso dell’utente (opt-in). È possibile revocare in qualsiasi momento il consenso prestato con effetto futuro. Vedi punto 2.4, Impostazione dei cookie e revoca, nella presente informativa sulla privacy. Base giuridica per l’uso di Google Fonts è § 25 (1) TTDSG e l’art. 6 c. 1 f. 1 lett. a) del GDPR.
La sede centrale di Google è negli Stati Uniti. La Corte di giustizia dell'Unione europea (CGUE) ha constatato che gli Stati Uniti d’America non contemplano norme di legge sulla protezione dei dati equivalenti e adeguate alle norme europee (CGUE 16.7.2020 – C-311/18 “Schrems II”, Comunicato stampa). In particolare sussiste il rischio che i dati dell’utente vengano trattati dalle autorità statunitensi per scopi di controllo e sorveglianza, eventualmente anche senza possibilità di ricorso (ad es. ai sensi della Section 702 della Legge Foreign Intelligence Surveillance Acts (FISA 702). Accettando i cookie di Google l’utente prende atto dei possibili rischi ai sensi dell’art. 49 c. 1 f. 1 lett. a) del GDPR, relativi al trattamento dei dati personali negli Stati Uniti.
Per maggiori informazioni invitiamo a consultare le Condizioni di utilizzo e norme sulla privacy di Google.
YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (fornitore di YouTube), https://www.youtube.com/?gl=DE
Il nostro sito integra video della piattaforma YouTube. Detti video caricati provengono direttamente dal server YouTube. In tale contesto vengono trasmessi direttamente al server YouTube l’indirizzo IP dell’utente e le pagine da lui visitate. Qualora l’utente abbia effettuato l’accesso al proprio account YouTube, Google potrà associare direttamente il comportamento di fruizione al profilo personale dell’utente.
La rappresentazione di video di YouTube avviene unicamente previo espresso consenso dell’utente (opt-in). È possibile revocare in qualsiasi momento il consenso prestato con effetto futuro. Vedi punto 2.4, Impostazione dei cookie e revoca, nella presente informativa sulla privacy. Base giuridica per l’uso di YouTube è § 25 (1) TTDSG e l’art. 6 c. 1 f. 1 lett. a) del GDPR.
La sede centrale di Google LLC è negli Stati Uniti. La Corte di giustizia dell'Unione europea (CGUE) ha constatato che gli Stati Uniti d’America non contemplano norme di legge sulla protezione dei dati equivalenti e adeguate alle norme europee (CGUE 16.7.2020 – C-311/18 “Schrems II”, Comunicato stampa). In particolare sussiste il rischio che i dati dell’utente vengano trattati dalle autorità statunitensi per scopi di controllo e sorveglianza, eventualmente anche senza possibilità di ricorso (ad es. ai sensi della Section 702 della Legge Foreign Intelligence Surveillance Acts (FISA 702). Accettando i cookie di Google l’utente prende atto dei possibili rischi ai sensi dell’art. 49 c. 1 f. 1 lett. a) del GDPR, relativi al trattamento dei dati personali negli Stati Uniti.
Per maggiori informazioni invitiamo a consultare le Condizioni di utilizzo e norme sulla privacy di Google.
Uso dei plugin social mediante la soluzione Shariff
Il nostro sito impiega i plugin delle piattaforme social (di seguito “plugin”). Al fine di incrementare la protezione dei dati dell’utente in caso di visita al nostro sito i plugin sono integrati nelle pagine in forma limitata, ossia utilizzando link HTML (cosiddetta Soluzione Shariff di c’t). Tale integrazione garantisce che, in caso di visita a pagine del nostro sito che contengano tali plugin, non venga subito stabilita la connessione ai server del gestore della rispettiva piattaforma social. Nel momento in cui l’utente clicca sul pulsante, si apre una nuova scheda del browser che presenta il sito del rispettivo gestore, dove l’utente potrà usare il pulsante Like o di condivisione (eventualmente dopo aver effettuato l’accesso al proprio account con le credenziali.) Per informazioni sullo scopo ed entità della raccolta dei dati e l’ulteriore trattamento e utilizzo degli stessi da parte dei gestori sui rispettivi siti nonché sui diritti dell’interessato in merito e le opzioni di impostazione volti a tutelare la sua privacy, invitiamo a consultare le informative sulla privacy dei rispettivi gestori.
• http://www.facebook.com/policy.php• https://twitter.com/privacy
• https://policies.google.com/privacy
• https://help.instagram.com/155833707900388
• http://www.addthis.com/privacy/privacy-policy
• https://www.linkedin.com/legal/privacy-policy.
• https://www.xing.com/app/share?op=data_protection
2.3 Misure tecniche di sicurezza
Google reCAPTCHA
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (fornitore del servizio Google reCAPTCHA), https://www.google.com/recaptcha/intro/v3.html
Il nostro sito implementa la funzione “reCaptcha” fornita da Google Inc. allo scopo di identificare bot, ad esempio in fase di inserimento dati in moduli di contatto. I dati relativi al comportamento dell’utente (ad es. i movimento del mouse o le visualizzazioni) sono analizzati nell’ambito di cosiddetti “captcha”, in grado di distinguere un essere umano dai bot. Il nome “bot” è la forma contratta del termine inglese “robot”. Si tratta di un programma computer che, analogamente a una macchina automatizzata, è programmato per eseguire determinate operazioni senza intervento umano. I “captcha” sono un’ulteriore funzione di sicurezza del nostro sito. “Captcha” sta per “Completely Automated Public Turing test to tell Computers and Humans Apart”. Tradotto in italiano: "test di Turing pubblico e completamente automatico volto a distinguere tra esseri umani e computer”. In caso di visita al nostro sito web trasmettiamo a Google informazioni sull’accesso dell’utente. In base a tali dati Google verifica che l’utente sia un essere umano e non un computer in base alle seguenti informazioni:
• indirizzo IP del dispositivo utilizzato dall’utente• referrer https://portal.bs-card-service.com/
• informazioni sul browser utilizzato dall’utente (tra cui tipo e versione, risoluzione dello schermo, lingua, plugin installati, ora e data)
• qualora l’utente abbia effettuato l’accesso a un proprio account Google, anche detto account
• comportamento di navigazione all’interno del sito
• comportamento dell’utente in fase di inserimento dati (ad es. movimento del mouse sull’interfaccia reCAPTCHA)
• eventuali semplici operazioni attraverso le quali l’utente deve identificare immagini o cifre
Base giuridica per l’uso di Google reCAPTCHA è l’art. 6 c. 1 f. 1 lett. c) congiuntamente agli articoli 24 e 32 del GDPR. Tale uso è volto ad adempiere gli obblighi di legge (obbligo di garantire la protezione del sito contro attacchi esterni e la prevenzione di frodi) cui PAYONE è soggetta. reCaptcha in tal senso fornisce idonee misure tecniche atte a fornire un grado di protezione adeguato al rischio.
Per maggiori informazioni invitiamo a consultare le Condizioni di utilizzo e norme sulla privacy di Google.
2.4 Impostazione dei cookie e revoca
Revoca delle impostazioni dei cookie / Impostazione dei cookie
Avvertenza: L’utente ha inoltre la facoltà di disattivare i cookie agendo sulle impostazioni del browser. Sempre nelle impostazioni è possibile selezionare solo determinati tipi di cookie o eliminare singoli o tutti i cookie. Segnaliamo tuttavia che in tal caso non tutte le funzioni del sito potrebbero essere pienamente fruibili.
3. Trasmissione dei dati a paesi terzi:
☐ No☒ Si
| Paese terzo destinatario: | Adeguate garanzie: | Scopo del trattamento: |
|---|---|---|
| Google Inc. / Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA |
☒ Clausole contrattuali tipo UE (SCC) ☐ Riconoscimento come paese terzo sicuro da parte della Commissione UE ☐ Binding Corporate Rules (BCR) approvate dalle autorità ☐ Clausole di protezione dei dati autorizzate dall’Autorità di controllo ☐ Norme di comportamento approvate dall’Autorità di controllo ☐ Procedura di certificazione approvata ☒ Deroghe di legge (art. 49 del GDPR) |
Analisi e ottimizzazione del sito web, marketing |
4. Diritti dell’interessato
| Legittimi diritti degli interessati: | Sommario: | Base giuridica: |
|---|---|---|
| § Informazione | Diritto di informazione sui dati personali dell’utente trattati e altre informazioni relative al trattamento dati (tra cui scopo del trattamento, destinatari dei dati). | Art. 15 del GDPR |
| § Rettifica | Diritto di rettifica di dati personali dell’utente inesatti e diritto di integrazione di dati personali incompleti. | Art. 16 del GDPR |
| § Cancellazione (diritto all’oblio) | Diritto alla cancellazione dei dati personali dell’utente a fronte di determinati presupposti (tra cui venir meno dello scopo del trattamento, revoca del consenso). | Art. 17 del GDPR |
| § Limitazione del trattamento | Diritto alla limitazione del trattamento dei propri dati personali a fronte di determinati presupposti (tra cui contestazione dell’esattezza dei dati nel corso della verifica). | Art. 18 del GDPR |
| § Portabilità dei dati | Diritto a ottenere i propri dati personali in formato comune, strutturato e leggibile a macchina, allo scopo dell’inoltro ad altra terza parte o diritto alla trasmissione diretta dei dati ad altra terza parte, sempre che tecnicamente fattibile e a fronte di determinati presupposti. | Art. 20 del GDPR |
| § Opposizione | Diritto di opposizione al trattamento dei dati personali dell’utente a fronte di determinati presupposti. | Art. 21 del GDPR |
| § Diritto di reclamo presso l’Autorità di controllo competente |
Diritto di reclamo presso l’autorità di controllo competente in materia di protezione dei dati, qualora l’utente ritenga che il trattamento dei propri dati personali violi il GDPR. Il reclamo può essere ad esempio inoltrato all’autorità di controllo competente per PAYONE: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, D-65189 Wiesbaden, https://datenschutz.hessen.de/. |
Art. 57 comma 1 lett. f), Art. 77 del GDPR |
| § Diritto di revoca | Diritto di revoca in qualsiasi momento del consenso al trattamento dei dati personali con effetto futuro. | Art. 7 comma 3 del GDPR |
Al fine di far valere i propri legittimi diritti e per qualsiasi chiarimento sul trattamento dei dati invitiamo l’interessato a contattare a mezzo posta il recapito sopra riportato o a rivolgersi via e-mail all’indirizzo privacy@payone.com.
5. Ulteriori informazioni sul trattamento dei dati
| Obbligo previsto dalla legge in materia di conferimento di dati personali: | ☒ No ☐ Sì |
|---|---|
| Necessità contrattuale di fornire i dati personali: | ☒ No ☒ Sì, per gli scopi sopra indicati. |
| Possibili conseguenze della mancata messa a disposizione: |
Pertinente solo per campi di recapito e di moduli di contatto. Qualora l’utente non fornisca i propri dati personali non sarà possibile dare seguito alla presa di contatto, all’invio di materiale informativo
né al recapito della newsletter. Inoltre non sarà possibile evadere l’ordine desiderato. |
| Il processo decisionale avviene in modalità automatizzata? | ☒ No ☐ Sì |
| Da quale fonte provengono i dati personali? (Se non raccolti direttamente presso l’interessato) | Non pertinente, in quanto i dati dell’utente non provengono da fonti terze. |
6. Campi di modulo / Crittografia TLS
Qualora l’utente invii richieste ad es. tramite il modulo di contatto, salviamo i dati inseriti negli appositi campi unitamente ai recapiti ivi indicati allo scopo di evadere la richiesta e in vista di possibili ulteriori chiarimenti richiesti. Non inoltriamo tali dati a terzi se non previo consenso dell’utente. Per motivi di sicurezza e al fine di tutelare la trasmissione di contenuti riservati inviatici dall’utente, il nostro sito si avvale della crittografia TLS. I dati trasmessi dall’utente attraverso il nostro sito non possono pertanto essere letti da parti terze. La connessione criptata si riconosce dalla barra del browser riportante “https:// e dal simbolo del lucchetto. Ulteriori informazioni sul trattamento dei dati personali e il periodo di conservazione sono riportate al punto 1, Categorie di dati personali oggetto del trattamento.
Ultimo aggiornamento
02.2022