Informativa sulla protezione dei dati per clienti commerciali TWINT Acquiring SA

1. Premesse

La presente informativa è destinata ai clienti commerciali (persone fisiche) che offrono TWINT come metodo di pagamento e al personale delle aziende (lei/suo) che stipula un contratto con TWINT Acquiring SA (TWINT, noi/nostro).

La presente informativa ha lo scopo di

  • fornire informazioni esaustive in merito alle modalità con cui trattiamo i suoi dati personali;
  • illustrare i suoi diritti in relazione al trattamento dei dati personali che la riguardano; e
  • trasmettere i dati di contatto dell’ufficio responsabile del trattamento dei dati personali e del responsabile della protezione dei dati di TWINT.

Per saperne di più sui dati personali raccolti e sulle rispettive finalità di utilizzo, la invitiamo a prendere nota delle informazioni riportate di seguito.

2. Quali dati personali trattiamo e per quali finalità?

A seconda della sua attività, trattiamo i seguenti dati personali che la riguardano:

2.1 Apertura di un account per clienti commerciali e gestione del rapporto commerciale

Affinché lei possa offrire ai suoi clienti TWINT come metodo di pagamento, per l’apertura di un account per clienti commerciali trattiamo i seguenti dati personali:

  • Dati sull’azienda (nome azienda, indirizzo, tipo di impresa)
  • Dati sulla persona: utente (appellativo, nome e cognome, lingua di corrispondenza), dati di login (indirizzo e-mail, numero di telefono)
  • Coordinate bancarie
  • Iscrizione al registro di commercio (se disponibile)
  • Eventuali ulteriori documenti che richiediamo separatamente nel processo di apertura.

Inoltre, tali dati vengono utilizzati per mantenere il rapporto commerciale con lei o con il suo datore di lavoro/committente, in particolare per fornirle importanti informazioni commerciali quali la disponibilità dei nostri servizi o di nuovi prodotti, per la fatturazione e in generale per fornire i nostri servizi.

2.2 Esecuzione di transazioni

Per l’esecuzione di transazioni e in caso di domande o reclami correlati saranno trattati i seguenti dati personali che la riguardano:

  • Dati sull’azienda (nome azienda, indirizzo, tipo di impresa)
  • Dati sulla persona (appellativo, nome e cognome, lingua di corrispondenza)
  • Eventualmente il suo indirizzo e-mail

3. Da quali fonti raccogliamo i dati personali?

In linea di principio, raccogliamo i dati personali direttamente da lei (ad es. tramite i moduli del portale per clienti commerciali, nell’ambito della comunicazione con noi, in relazione a contratti ecc.).

Se ammissibile, raccogliamo dati anche da fonti pubbliche (ad es. registro delle esecuzioni, registro di commercio) o riceviamo dati da altre società del nostro Gruppo, autorità e terze parti (ad es. agenzie di verifica della solvibilità, partner contrattuali, media, Internet ecc.).

Le categorie di dati personali che riceviamo da terzi comprendono, in particolare, informazioni provenienti da registri pubblici o in relazione a procedimenti amministrativi e giudiziari, i dati relativi alle sue funzioni e attività professionali (ad es. per poter concludere transazioni con il suo datore di lavoro/committente con il suo aiuto), informazioni su di lei provenienti da corrispondenza e colloqui con terzi o fornite da persone a lei vicine (consulenti, rappresentanti legali ecc.) per la stipula o la gestione di contratti che la riguardano o che la coinvolgono (ad es. indirizzo di consegna, procure, informazioni delle banche ecc.) e informazioni sulla sua affidabilità creditizia (consultazione su CRIF SA).

4. Operazioni particolari di trattamento dei dati personali

Per individuare rischi di abuso e di sicurezza ed effettuare analisi statistiche o per finalità di pianificazione operativa possiamo procedere all’analisi automatizzata di aspetti personali che la riguardano («profilazione»).

5. Dove conserviamo i dati personali?

I dati personali vengono conservati su server sicuri situati in Svizzera e/o nell’Unione europea.

6. Per quanto tempo trattiamo i dati personali?

Trattiamo i dati personali per tutto il tempo richiesto dalle nostre finalità di trattamento, dai periodi di conservazione previsti dalla legge e dai nostri legittimi interessi di trattamento a fini documentali e probatori o nel caso in cui la conservazione sia necessaria per motivi tecnici. Salvo obblighi legali o contrattuali di tenore contrario, cancelleremo o anonimizzeremo i dati personali al termine del periodo di conservazione o di trattamento.

Dalla cancellazione sono esclusi i dati che per legge devono essere conservati più a lungo. Conserviamo i dati contrattuali per un periodo più lungo, essendo ciò richiesto dagli obblighi di conservazione stabiliti per legge. Ulteriori obblighi di conservazione sono prescritti dalle norme di diritto fiscale e della presentazione dei conti. Secondo tali prescrizioni, le comunicazioni commerciali, i contratti stipulati e i giustificativi contabili vanno conservati fino a 10 anni Vi sono inoltre determinati dati che ai sensi della legislazione vigente sul riciclaggio di denaro devono essere conservati per un periodo fino a 10 anni dopo la cessazione del rapporto commerciale.

Le finalità documentali e probatorie comprendono, in particolare, il nostro interesse a documentare processi, interazioni e altre circostanze nel caso di azioni legali e discrepanze, scopi di sicurezza informatica e infrastrutturale e di comprova dell’adempimento ai regolamenti interni di Corporate Governance e Compliance. La conservazione può essere tecnicamente necessaria, qualora alcuni dati non siano separabili da altri con ragionevole sforzo e pertanto oggetto di conservazione congiunta (ad es. in caso di backup o sistemi di gestione documenti).

7. A chi comunichiamo i dati personali?

In relazione all’utilizzo di TWINT come metodo di pagamento trasmettiamo i dati personali alle seguenti categorie di destinatari:

  • TWINT SA: nell’ambito dei servizi infragruppo, i dati personali che la riguardano possono essere comunicati all’interno del Gruppo a TWINT SA.
  • Fornitori di servizi: collaboriamo con ulteriori fornitori di servizi in Svizzera e all’estero che effettuano il trattamento dei dati personali per nostro conto o sotto la nostra responsabilità congiunta o che ricevono, sotto la loro responsabilità, i dati personali da noi (ad es. fornitori di servizi informatici, società di spedizioni adesivi con codice QR, fornitori di servizi di login, banche, assicurazioni, società di recupero crediti, società che forniscono dati sulla solvibilità o che verificano indirizzi).

Ai fornitori di cui sopra trasmettiamo i dati necessari per i loro servizi, che possono includere anche dati personali che la riguardano. Essi possono trattare i dati relativi all’utilizzo dei loro servizi o altri dati correlati anche in qualità di titolari del trattamento per i loro interessi legittimi (ad es. a fini statistici o per la fatturazione). Le informazioni in merito al trattamento dei dati personali ad opera dei fornitori di servizi sono disponibili nelle rispettive informative.

  • Autorità: possiamo trasmettere i dati personali a uffici, tribunali e altre autorità in Svizzera e all’estero, qualora ciò sia consentito o imposto da un obbligo di legge o sia necessario a tutela dei nostri interessi. Il trattamento dei dati personali trasmessi a tali autorità avviene sotto la responsabilità di queste ultime.

Le citate categorie di destinatari possono a loro volta coinvolgere terzi, che hanno quindi accesso ai dati personali. TWINT ha facoltà di limitare il trattamento da parte di alcuni soggetti terzi (ad es. i fornitori di servizi informatici), ma non da parte di altri (ad es. autorità, banche ecc.).

8. Trasferimento di dati personali all’estero

Come enunciato al paragrafo 7 divulghiamo i dati anche a terzi, non solo in Svizzera. I suoi dati potranno quindi essere trattati anche nell’Unione europea (nello specifico in Germania) o, in casi eccezionali, in qualsiasi Paese del mondo.

Se un destinatario si trova in un Paese che non dispone di un’adeguata protezione legale dei dati, lo obblighiamo contrattualmente a rispettare gli standard applicabili in materia di protezione dei dati (a tal fine utilizziamo le rivedute clausole contrattuali standard della Commissione europea, qui consultabili), a meno che non sia già soggetto a un quadro normativo legalmente riconosciuto atto a garantire la protezione dei dati e non sia possibile per noi ricorrere a una disposizione derogatoria. Una deroga può sussistere, in particolare, in caso di procedimenti giudiziari all’estero, ma anche in presenza di interessi pubblici prevalenti o se l’esecuzione di un contratto richiede tale comunicazione, purché lei abbia fornito il suo consenso o se si tratta di dati che lei ha reso generalmente accessibili senza opporsi al loro trattamento.

Va ricordato inoltre che i dati scambiati via Internet sono spesso reindirizzati attraverso Paesi terzi. I suoi dati possono quindi essere trasferiti all’estero anche se il mittente e il destinatario si trovano nello stesso Paese.

9. Come proteggiamo i dati personali?

Adottiamo adeguate misure tecniche e organizzative di sicurezza per tutelare i dati personali raccolti dalla manipolazione, dalla perdita totale o parziale e dall’accesso di terzi non autorizzati. Le nostre misure di sicurezza sono costantemente migliorate di pari passo con lo sviluppo tecnologico.

Prendiamo molto seriamente anche la protezione dei dati interna all’azienda. I nostri collaboratori e fornitori di servizi sono vincolati contrattualmente al rispetto della segretezza e delle disposizioni in materia di protezione dei dati.

10. Quali sono i suoi diritti?

In qualità di soggetto interessato, lei ha i seguenti diritti:

Diritto di accesso: lei ha il diritto, in qualsiasi momento, di richiedere l’accesso gratuito ai dati personali memorizzati che la riguardano, di cui effettuiamo il trattamento. Potrà in questo modo verificare quali dati personali trattiamo e che siano utilizzati in conformità alle disposizioni vigenti in materia di protezione dei dati.

Diritto di rettifica: lei ha il diritto di esigere la rettifica di dati personali inesatti o incompleti e di ricevere notifica della rettifica. In tal caso, i destinatari dei dati sono informati in merito alle modifiche apportate, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato.

Diritto alla cancellazione: in particolari circostanze, lei ha il diritto di ottenere la cancellazione dei dati personali che la riguardano. In singoli casi il diritto alla cancellazione può essere escluso.

Diritto alla portabilità dei dati: in particolari circostanze, lei ha il diritto di ricevere da noi, gratuitamente, i dati personali che ci ha fornito in un formato leggibile da dispositivo automatico.

Diritto di revoca: se il trattamento dei dati è basato sul consenso, lei ha il diritto di revocarlo in qualsiasi momento per il futuro. Ciò non ha alcun effetto retroattivo, ossia non implica l’illegittimità delle attività di trattamento basate sul consenso effettuate in passato.

Se desidera esercitare i suoi diritti, la invitiamo a contattarci per iscritto. I dati di contatto sono riportati al seguente paragrafo 11.

11. Contatto

In caso di domande sulla protezione dei dati di TWINT, o se desidera richiedere l’accesso o la cancellazione dei dati che la riguardano, la invitiamo a contattarci al seguente indirizzo e-mail: [email protected].

A mezzo posta può inviare le sue richieste al seguente indirizzo:

TWINT Acquiring SA
Responsabile della protezione dei dati
Stauffacherstrasse 41
8004 Zurigo
Svizzera

12. Adeguamento dell’Informativa sulla protezione dei dati

La presente Informativa sulla protezione dei dati non è parte integrante del contratto stipulato con lei e può essere modificata in qualsiasi momento senza preavviso. La versione pubblicata su questo sito web è quella attualmente in vigore.

Ultimo aggiornamento: 15.08.2023