Benvenuti sul sito web di PAYONE. Di seguito intendiamo illustrarvi le modalità, l’entità e le finalità legate al trattamento dei vostri dati personali nonché i vostri diritti.
Naturalmente elaboriamo i dati sulla vostra persona unicamente nell’ambito delle disposizioni di legge sulla protezione dei dati. Per noi, però, la protezione dei dati è più che solo un obbligo di legge. Una protezione dei dati attiva è piuttosto un distintivo di qualità orientato alla clientela che, presso PAYONE, gode della priorità assoluta.
Responsabile:
PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, e-mail: info@payone.com
Rappresentante legale:
Amministratori: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer Roland Schaar
Presidente dell’organo di sorveglianza: Ottmar Bloching
Responsabile della protezione dei dati:
garante di PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, privacy@payone.com
1. Categorie dei dati sottoposti a trattamento
Categorie di dati | Categorie di dati | Base giuridica | Durata del salvataggio |
---|---|---|---|
Dati relativi a nome, indirizzo e contatto, dati relativi ai pagamenti, informazioni aziendali (in particolare forma giuridica, settore) | § Procedura d’ordinazione su richiesta § Avviamento ed eventualmente stipulazione del contratto |
§ Art. 6 cpv. 1 frase 1 lett. b) GDPR | § Max 1 anno § In caso di stipulazione del contratto: salvataggio fino al termine del rapporto contrattuale e alla scadenza dei periodi di archiviazione corrispondenti |
Nome e dati di contatto, informazioni sulla vostra richiesta | § Modulo/presa di contatto § Invio di materiale informativo su richiesta § Avviamento ed event. stipulazione del contratto |
§ Art. 6 cpv. 1 frase 1 lett. b) e f) GDPR | § Max. 1 anno § In caso di stipulazione del contratto: salvataggio fino al termine del rapporto contrattuale e alla scadenza dei periodi di archiviazione corrispondenti |
Indirizzo e-mail | § Abbonamento alla newsletter e spedizione | § Art. 6 cpv. 1 frase 1 lett. a) GDPR | § Fino alla disdetta da parte dell’utente |
Nome, dati di contatto, indirizzo IP, conversazioni della chat, pagina attualmente richiamata, paese di provenienza | § Presa di contatto/chat § Avviamento del contratto § Solo se si ricorre al tool per la chat di (indicare l’azienda); a titolo complementare si vedano le informazioni di cui in seguito |
§ Art. 6 cpv. 1 frase 1 lett. b) e f) GDPR | § Le informazioni sui cookie vengono salvate per 6 mesi § La cancellazione dei cookie configurati è possibile in qualsiasi momento tramite il punto 2.4 Impostazioni dei cookie e revoca nelle presenti disposizioni sulla protezione dei dati oltre che tramite le impostazioni del browser § Inoltre la cancellazione avviene dopo l’elaborazione definitiva della richiesta |
File di log dei server: indirizzo IP, dati relativi all’uso del sito web (dati registrati tramite gli accessi al sito web ovvero le consultazioni di file, ad es. nome del file richiamato, data e ora della consultazione, quantità dei dati trasmessi) e informazioni sul dispositivo (ad es. sistema operativo, tipo e versione del browser), informazioni sui cookie nella relativa sessione | § Comunicazione di rete § Funzionalità e sicurezza del sito web § Rilevamento ed eliminazione di anomalie ed errori |
§ Art. 6 cpv. 1 frase 1 lett. f) GDPR § Il legittimo interesse al salvataggio provvisorio dei dati registrati (file di log dei server) e delle informazioni sui cookie di sessione ci permette di offrire il nostro sito web in modo efficiente e sicuro. |
§ 7 giorni § Qualora sia necessario archiviare ulteriormente i dati a fini probatori, la cancellazione avviene una volta che è stata chiarita definitivamente la questione § I cookie di sessione vengono cancellati automaticamente una volta terminata la sessione di navigazione del browser |
Dati di analisi: indirizzo IP (in parte anonimizzato, come descritto in seguito), dati relativi all’uso del sito web (informazioni sui cookie) | § Analisi e ottimizzazione del sito web, marketing § A titolo complementare si vedano le informazioni di cui in seguito |
§ Art. 6 cpv. 1 frase 1 lett. a) e f) GDPR | § La cancellazione dei cookie configurati è possibile in qualsiasi momento tramite il punto 2.4 Impostazioni dei cookie e revoca nelle presenti disposizioni sulla protezione dei dati oltre che tramite le impostazioni del browser § Per la cancellazione dei dati salvati si vedano inoltre le informazioni di cui in seguito |
2. Destinatari
I dati personali vengono trasmessi in particolare ai seguenti destinatari, così da permetterci di rendere disponibile il nostro sito web: hosting provider, gestori di centri dati, fornitori di e-mail marketing e tracking. Di seguito trovate ulteriori informazioni al riguardo.
2.1 Tool di analisi del sito web e di marketing
2.2 Strumenti esterni
2.3 Misure tecniche
2.4 Impostazioni dei cookie e revoca
www.payone.com/CH-it/protezione-dati
Nota: è possibile impedire la memorizzazione dei cookie modificando la rispettiva impostazione del vostro browser. È inoltre possibile accettare solo determinati tipi di cookie oppure cancellare singolarmente o integralmente i cookie. Tuttavia, vi ricordiamo che, eventualmente, in questo caso non potete utilizzare completamente tutte le funzioni di questo sito web.
3. Trasmissione in paesi terzi
✖ no
✔ sì
Destinatario paese terzo | Garanzie adeguate | Finalità |
---|---|---|
Google Inc. / Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 USA | ✖ Contratto standard UE ✖ Designazione quale paese terzo sicuro da parte della Commissione europea ✖ Binding Corporate Rule (BCR) approvate dal garante ✖ Clausole relative alla protezione dei dati standard approvate dalle autorità di vigilanza ✖ Regole di condotta approvate dalle autorità di vigilanza ✖ Processo approvato relativo alla certificazione ✔ Eccezione legale (art. 49 GDPR) |
Analisi e ottimizzazione del sito web, marketing |
Facebook Inc. 1601 Willow Avenue, Menlo Park, California, 94025, USA | ✖ Contratto standard UE ✖ Designazione quale paese terzo sicuro da parte della Commissione europea ✖ Binding Corporate Rule (BCR) approvate dal garante ✖ Clausole relative alla protezione dei dati standard approvate dalle autorità di vigilanza ✖ Regole di condotta approvate dalle autorità di vigilanza ✖ Processo approvato relativo alla certificazione ✔ Eccezione legale (art. 49 GDPR) |
Analisi e ottimizzazione del sito web, marketing |
Tawk.to Inc. 187 East Warm Springs Rd, SB119, Las Vegas, Nevada, 89119, USA | ✖ Contratto standard UE ✖ Designazione quale paese terzo sicuro da parte della Commissione europea ✖ Binding Corporate Rule (BCR) approvate dal garante ✖ Clausole relative alla protezione dei dati standard approvate dalle autorità di vigilanza ✖ Regole di condotta approvate dalle autorità di vigilanza ✖ Processo approvato relativo alla certificazione ✔ Eccezione legale (art. 49 GDPR) |
Fornitura del programma di chat Tawk.to |
LinkedIn Corporation 2029 Stierlin Court, Mountain View, California 94043, USA | ✖ Contratto standard UE ✖ Designazione quale paese terzo sicuro da parte della Commissione europea ✖ Binding Corporate Rule (BCR) approvate dal garante ✖ Clausole relative alla protezione dei dati standard approvate dalle autorità di vigilanza ✖ Regole di condotta approvate dalle autorità di vigilanza ✖ Processo approvato relativo alla certificazione ✔ Eccezione legale (art. 49 GDPR) |
Analisi e ottimizzazione del sito web, marketing |
DIRITTI LEGALI DEGLI INTERESSATI
Diritto degli interessati | Contenuto | Base giuridica |
---|---|---|
Accesso | Il diritto di ottenere l’accesso ai dati personali che vi riguardano e a ulteriori informazioni legate a tale trattamento (ad es. le finalità del trattamento, i destinatari dei dati).. | Art. 15 GDPR |
Rettifica | Diritto di ottenere la rettifica dei dati personali inesatti che vi riguardano ovvero l’integrazione dei dati personali incompleti. | Art. 16 GDPR |
Cancellazione («diritto all’oblio») | Diritto di ottenere la cancellazione dei dati personali che vi riguardano in determinate circostanze (ad es. non sono più necessari rispetto alle finalità, revoca del consenso). | Art. 17 GDPR |
Limitazione di trattamento | Diritto di ottenere la limitazione del trattamento in determinate circostanze (ad es. viene contestata l’esattezza dei dati personali per il periodo necessario per verificare l’esattezza di tali dati personali). | Art. 18 GDPR |
Opposizione | Diritto di opporsi al trattamento dei dati personali che vi riguardano in determinate circostanze. | Art. 21 GDPR |
Portabilità dei dati | Diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che vi riguardano per trasmettere tali dati a un altro titolare del trattamento ovvero diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile, in determinate circostanze. | Art. 20 GDPR |
Diritto di proporre reclamo all’autorità di controllo | Diritto di proporre reclamo a un’autorità di controllo competente per la protezione dei dati se presumete la violazione del GDPR relativamente al trattamento dei dati personali che vi riguardano. Può essere esercitato, ad esempio, presso l’autorità di controllo competente per PAYONE: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/, ausgeübt werden | Art. 57 cpv. 1 lett. f), art. 77 GDPR |
Diritto di revoca | Diritto di revocare in qualsiasi momento il proprio consenso al trattamento dei dati personali che vi riguardano con effetto futuro. | Art. 7 cpv. 3 GDPR |
5. Ulteriori informazioni relative al trattamento dei dati
Obbligo legale per la messa a disposizione dei dati personali: | ✔ No ✖ Sì |
Esigenza contrattuale per la messa a disposizione dei dati personali: | ✖ No ✔ Sì, per le finalità summenzionate |
Possibili conseguenze dovute alla mancata comunicazione: | Pertinente solo in caso di campi di moduli e relativi al contatto. In caso di mancata comunicazione dei vostri dati, non è possibile procedere con un’eventuale presa di contatto auspicata, con l’invio di materiale informativo e/o l’abbonamento alla newsletter. |
Ha luogo un processo decisionale automatizzato? | ✔ No ✖ Sì |
Da quali fonti provengono i dati personali? (Se non raccolti dalla persona interessata) | Non pertinente, visto che non sono stati raccolti dati da fonti terze. |
6. Campi di moduli/crittografia TLS
Quando ci inviate una richiesta, ad es. mediante un modulo di contatto, salviamo le vostre informazioni presenti nel modulo, comprensive dei dati di contatto da voi ivi forniti, per elaborare la richiesta e per eventuali ulteriori domande. Non trasmettiamo questi dati senza la vostra autorizzazione. Per motivi di sicurezza e a tutela della trasmissione dei contenuti riservati che ci inviate, il nostro sito web ricorre a una crittografia TLS. In questo modo i dati che trasmettete mediante il nostro sito web non possono essere letti da terzi. Potete riconoscere una connessione crittografata nella riga dell’indirizzo del browser quando compare «https://» e l’icona del lucchetto viene visualizzata nella barra degli indirizzi del browser. Ulteriori informazioni in merito al trattamento e alla durata del salvataggio sono disponibili nel punto 1 Categorie dei dati sottoposti a trattamento.
Aggiornamento
10.2020