Informativa sulla protezione dei dati per clienti commerciali TWINT Acquiring SA

A seconda della sua attività, trattiamo i seguenti dati personali che la riguardano:

1.1 Apertura di un account per clienti commerciali e gestione del rapporto commerciale

Affinché lei possa offrire ai suoi clienti TWINT come metodo di pagamento, per l’apertura di un ac-count per clienti commerciali trattiamo i seguenti dati personali:

• Dati sull’azienda (nome azienda, indirizzo, tipo di impresa)
• Dati sulla persona: utente (appellativo, nome e cognome, lingua di corrispondenza), dati di lo-gin (indirizzo e-mail, numero di telefono)
• Coordinate bancarie
• Iscrizione al registro di commercio (se disponibile)
• Eventuali ulteriori documenti che richiediamo separatamente nel processo di apertura, come una prova dell’identità.

Inoltre, tali dati vengono utilizzati per mantenere il rapporto commerciale con lei o con il suo datore di lavoro/committente, in particolare per fornirle importanti informazioni commerciali quali la disponibilità dei nostri servizi o di nuovi prodotti, per sondaggi (volontari), per la lotta alle frodi, per la fattura-zione e in generale per fornire i nostri servizi.

1.2 Esecuzione di transazioni

Per l’esecuzione di transazioni e in caso di domande o reclami correlati saranno trattati i seguenti dati personali che la riguardano:

• Dati sull’azienda (nome azienda, indirizzo, tipo di impresa)
• Dati sulla persona (appellativo, nome e cognome, lingua di corrispondenza)
• Eventualmente il suo indirizzo e-mail

• [/accordion_content]

[accordion_content id=”item2″ title=”2. Da quali fonti raccogliamo i dati personali? “]
In linea di principio, raccogliamo i dati personali direttamente da lei (ad es. tramite i moduli del portale per clienti commerciali, nell’ambito della comunicazione con noi, in relazione a contratti ecc.).

Se ammissibile, raccogliamo dati anche da fonti pubbliche (ad es. registro delle esecuzioni, registro di commercio) o riceviamo dati personali da altre società del nostro Gruppo, autorità e terze parti (ad es. agenzie di verifica della solvibilità, partner contrattuali, media, Internet ecc.).

Le categorie di dati personali che riceviamo da terzi comprendono, in particolare, informazioni prove-nienti da registri pubblici o in relazione a procedimenti amministrativi e giudiziari, i dati relativi alle sue funzioni e attività professionali (ad es. per poter concludere transazioni con il suo datore di lavoro/committente con il suo aiuto), informazioni su di lei provenienti da corrispondenza e colloqui con terzi o fornite da persone a lei vicine (consulenti, rappresentanti legali ecc.) per la stipula o la gestione di contratti che la riguardano o che la coinvolgono (ad es. indirizzo di consegna, procure, informazioni delle banche ecc.) e informazioni sulla sua affidabilità creditizia (consultazione su CRIF SA).

In linea di principio, raccogliamo i dati personali direttamente da lei (ad es. tramite i moduli del portale per clienti commerciali, nell’ambito della comunicazione con noi, in relazione a contratti ecc.).

Se ammissibile, raccogliamo dati anche da fonti pubbliche (ad es. registro delle esecuzioni, registro di commercio) o riceviamo dati personali da altre società del nostro Gruppo, autorità e terze parti (ad es. agenzie di verifica della solvibilità, partner contrattuali, media, Internet ecc.).

Le categorie di dati personali che riceviamo da terzi comprendono, in particolare, informazioni prove-nienti da registri pubblici o in relazione a procedimenti amministrativi e giudiziari, i dati relativi alle sue funzioni e attività professionali (ad es. per poter concludere transazioni con il suo datore di lavoro/committente con il suo aiuto), informazioni su di lei provenienti da corrispondenza e colloqui con terzi o fornite da persone a lei vicine (consulenti, rappresentanti legali ecc.) per la stipula o la gestione di contratti che la riguardano o che la coinvolgono (ad es. indirizzo di consegna, procure, informazioni delle banche ecc.) e informazioni sulla sua affidabilità creditizia (consultazione su CRIF SA).

Per individuare rischi di abuso e di sicurezza ed effettuare analisi statistiche o per finalità di pianifica-zione operativa possiamo procedere all’analisi automatizzata di aspetti personali che la riguardano («profilazione»).

I suoi dati personali vengono salvati su server sicuri in Svizzera e/o nell’Unione europea.

Trattiamo i dati personali per tutto il tempo richiesto dalle nostre finalità di trattamento, dai periodi di conservazione previsti dalla legge e dai nostri legittimi interessi di trattamento a fini documentali e probatori o nel caso in cui la conservazione sia necessaria per motivi tecnici. Salvo obblighi legali o contrattuali di tenore contrario, cancelleremo o anonimizzeremo i dati personali al termine del periodo di conservazione o di trattamento.

Sono esclusi dalla cancellazione i dati personali che per legge devono essere conservati più a lungo, come ad esempio i dati contrattuali. Ulteriori obblighi di conservazione sono prescritti dalle norme di diritto fiscale e della presentazione dei conti. Secondo tali prescrizioni, le comunicazioni commerciali, i contratti stipulati e i giustificativi contabili vanno conservati fino a 10 anni Vi sono inoltre determinati dati (personali) che ai sensi della legislazione vigente sul riciclaggio di denaro devono essere conser-vati per un periodo fino a 10 anni dopo la cessazione del rapporto commerciale.

Le finalità documentali e probatorie comprendono, in particolare, il nostro interesse a documentare processi, interazioni e altre circostanze nel caso di azioni legali e discrepanze, scopi di sicurezza informatica e infrastrutturale e di comprova dell’adempimento ai regolamenti interni di Corporate Governance e Compliance. La conservazione può essere tecnicamente necessaria, qualora alcuni dati personali non siano separabili da altri con ragionevole sforzo e pertanto oggetto di conservazione congiunta (ad es. in caso di backup o sistemi di gestione dei documenti).

In relazione all’utilizzo di TWINT come metodo di pagamento trasmettiamo i dati personali alle se-guenti categorie di destinatari:

• • • TWINT SAnell’ambito dei servizi infragruppo, i dati personali che la riguardano possono essere comuni-cati all’interno del Gruppo a TWINT SA.
    • Fornitori di servizi:collaboriamo con ulteriori fornitori di servizi in Svizzera e all’estero che effettuano il trattamento dei suoi dati personali per nostro conto o sotto la nostra responsabilità congiunta o che ricevono, sotto la loro responsabilità, i suoi dati personali da noi (ad es. fornitori di servizi informatici, società di spedizioni di adesivi con codice QR, fornitori di servizi di login, banche, assicurazioni, società di recupero crediti, società che forniscono dati sulla solvibilità o che verificano indirizzi).
      Ai fornitori di cui sopra trasmettiamo i dati necessari per i loro servizi, che possono includere anche dati personali che la riguardano. Essi possono trattare i dati personali relativi all’utilizzo dei loro servizi o altri dati correlati anche in qualità di titolari del trattamento per i loro interessi legittimi (ad es. a fini statistici o per la fatturazione). Le informazioni in merito al trattamento dei dati personali ad opera dei fornitori di servizi sono disponibili nelle rispettive informative.
    • Autorità: possiamo trasmettere i dati personali a uffici, tribunali e altre autorità in Svizzera e all’estero, qualora ciò sia consentito o imposto da un obbligo di legge o sia necessario a tutela dei nostri interessi. Il trattamento dei dati personali trasmessi a tali autorità avviene sotto la responsabilità di queste ultime.

Le citate categorie di destinatari possono a loro volta coinvolgere terzi, che hanno quindi accesso ai dati personali. TWINT ha facoltà di limitare il trattamento da parte di alcuni soggetti terzi (ad es. i fornitori di servizi informatici), ma non da parte di altri (ad es. autorità, banche ecc.).

Come enunciato al paragrafo 6 divulghiamo i dati anche a terzi, non solo in Svizzera. I suoi dati personali potranno quindi essere trattati anche nell’Unione europea (nello specifico in Germania) o, in casi eccezionali, in qualsiasi Paese del mondo.

Se un destinatario si trova in un Paese che non dispone di un’adeguata protezione legale dei dati, lo obblighiamo contrattualmente a rispettare gli standard applicabili in materia di protezione dei dati (a tal fine utilizziamo le clausole contrattuali tipo aggiornate della Commissione europea, consultabili qui), a meno che non sia già soggetto a un quadro normativo legalmente riconosciuto atto a garantire la protezione dei dati e non sia possibile per noi ricorrere a una disposizione derogatoria. Una deroga può sussistere, in particolare, in caso di procedimenti giudiziari all’estero, ma anche in presenza di interessi pubblici prevalenti o se l’esecuzione di un contratto richiede tale comunicazione, purché lei abbia fornito il suo consenso o se si tratta di dati personali che lei ha reso generalmente accessibili senza opporsi al loro trattamento.

Va ricordato inoltre che i dati personali scambiati via Internet sono spesso reindirizzati attraverso Paesi terzi. I suoi dati personali possono quindi essere trasferiti all’estero anche se il mittente e il de-stinatario si trovano nello stesso Paese.

Adottiamo adeguate misure tecniche e organizzative di sicurezza per tutelare i dati personali raccolti dalla manipolazione, dalla perdita totale o parziale e dall’accesso di terzi non autorizzati. Le nostre misure di sicurezza sono costantemente migliorate di pari passo con lo sviluppo tecnologico.

Prendiamo molto seriamente anche la protezione dei dati interna all’azienda. I nostri collaboratori e fornitori di servizi sono vincolati contrattualmente al rispetto della segretezza e delle disposizioni in materia di protezione dei dati e vengono formati regolarmente sull’argomento.

In qualità di soggetto interessato, lei ha i seguenti diritti:

Diritto di accesso: lei ha il diritto di richiedere, in qualsiasi momento, l’accesso gratuito ai suoi dati personali memorizzati nel nostro sistema e che trattiamo. Potrà in questo modo verificare quali dati personali trattiamo e che siano utilizzati in conformità alle disposizioni vigenti in materia di protezione dei dati.

Diritto di rettifica: lei ha il diritto di far rettificare i dati personali inesatti o incompleti e di ricevere notifica della rettifica. In tal caso, i destinatari dei dati personali sono informati in merito alle modifiche apportate, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato.

Diritto alla cancellazione: in particolari circostanze, lei ha il diritto di ottenere la cancellazione dei suoi dati personali. In singoli casi il diritto alla cancellazione può essere escluso.

Diritto alla portabilità dei dati: in particolari circostanze, lei ha il diritto di ricevere da noi, gratuitamente, i dati personali che ci ha fornito in un formato leggibile da dispositivo automatico.

Diritto di revoca: se il trattamento dei dati è basato sul consenso, lei ha il diritto di revocarlo in qualsiasi momento per il futuro. Le attività di trattamento basate sul suo consenso nel passato non sono rese illegali dalla sua revoca.

Se desidera esercitare i suoi diritti, la invitiamo a contattarci per iscritto. I dati di contatto sono riporta-ti al seguente paragrafo 10.

In caso di domande sulla protezione dei dati di TWINT, o se desidera richiedere l’accesso o la cancel-lazione dei dati che la riguardano, la invitiamo a contattarci al seguente indirizzo e-mail: [email protected].

A mezzo posta può inviare le sue richieste al seguente indirizzo:

TWINT Acquiring SA
Protezione dei dati
Stauffacherstrasse 41
8004 Zurigo

La presente Informativa sulla protezione dei dati non è parte integrante del contratto stipulato con lei e può essere modificata in qualsiasi momento senza preavviso. La versione pubblicata su questo sito web è quella attualmente in vigore.