Apr 24, 2025

INFORMATIVA SULLA PRIVACY DI TRUSTLY

Table of content

Legal Hub

1. Chi siamo?

Trustly Group AB, reg. n. 556754-8655 (“Trustly”, “noi”, “ci” o “nostro/a/e/i”) è un istituto di pagamento svedese che fornisce soluzioni di pagamento tramite online banking in tutta Europa.Siamo autorizzati a svolgere le nostre attività dall’Autorità svedese di vigilanza finanziaria e siamo considerati responsabili del trattamento dei dati personali dell’utente ai sensi della presente informativa sulla privacy.

2. Perché questa informativa sulla privacy?

Per Trustly, la privacy dell’utente è importante e ci impegniamo per assicurarci di trattare i suoi dati personali in conformità con i requisiti stabiliti nel Regolamento generale sulla protezione dei dati (UE) 2016/679 (il “GDPR”) e in altre normative vigenti in materia di protezione dei dati.

È possibile interagire con noi in diversi modi. In questa informativa sulla privacy, forniamo informazioni su come trattiamo i dati personali dell’utente che può essere:

Utente finale che utilizza il nostro servizio di pagamento

Rappresentante del cliente che rappresenta un nostro cliente attuale o potenziale (compresi i proprietari di tali clienti, i proprietari effettivi, il consiglio di amministrazione, i rappresentanti legali e il personale chiave); e/o

Visitatore del sito web che interagisce con i nostri siti web o contatta il nostro servizio di assistenza e/o gestione reclami.

 

Se l’utente presenta una candidatura per lavorare con noi, dovrà leggere la nostra politica per i candidati che troverà al momento dell’invio della candidatura.

Se trattiamo i dati personali dell’utente per finalità diverse da quelle descritte nella presente informativa sulla privacy, forniremo all’utente un’informativa sulla privacy a parte con i dettagli di tale trattamento.

3. Quali dati personali dell’utente trattiamo?

A seconda delle finalità e della modalità di interazione tra noi e l’utente, raccogliamo e trattiamo diversi tipi di dati personali dell’utente. Per poter comprendere più facilmente quali sono i dati personali che potremmo trattare, abbiamo classificato i dati personali nelle seguenti categorie, inclusi gli elementi dei dati:

Dati identificativi: nome, cognome, indirizzo di casa (inclusi, per esempio, numero civico o di appartamento), numero di telefono, indirizzo email, data di nascita, nazionalità, cittadinanza, codice fiscale/numero di passaporto/numero di carta d’identità e ID dell’utente finale. Queste informazioni di solito ci vengono fornite direttamente dall’utente in qualità di Utente finale o Rappresentante del cliente. Le informazioni possono essere acquisite anche dall’interfaccia della banca online (ad es. home banking) dell’utente o tramite un’API fornita dalla sua banca, e/o dal suo Esercente e/o da fonti terze esterne.

Dati identificativi dell’ordine: informazioni che identificano il pagamento di un Utente finale, ad esempio numero identificativo dell’ordine, identificativo del messaggio, identificativo della notifica e ora della transazione. Queste informazioni sono solitamente fornite dall’Esercente. Le informazioni possono anche essere generate dal nostro sistema di pagamento.

Informazioni finanziarie: banca di invio e/o ricezione, titolare del conto bancario, numero di conto bancario, saldo del conto al momento del pagamento, provenienza e prova dei fondi. Queste informazioni sono solitamente fornite dall’utente o dalla sua banca.

Informazioni sul dispositivo: indirizzo IP, tipo di dispositivo, sistema operativo e informazioni sul browser. Queste informazioni vengono solitamente raccolte da noi utilizzando cookie o tecnologie analoghe.

Informazioni sul comportamento: come gli Utenti finali utilizzano il nostro servizio di pagamento e/o come i visitatori dei siti web interagiscono con i nostri siti web. Queste informazioni vengono solitamente raccolte da noi utilizzando cookie o tecnologie analoghe.

Informazioni relative ai contatti dell’utente con il servizio clienti di Trustly: informazioni fornite dall’utente attraverso i canali disponibili sui nostri siti web, come moduli di contatto, strumento di ricerca dei pagamenti, conversazioni chat e corrispondenza email.

Informazioni sensibili: a seconda delle informazioni che l’utente può fornire a Trustly in relazione alle finalità del trattamento, come indicato nella Sezione 4 di seguito, Trustly può raccogliere informazioni personali sensibili come definito nell’Articolo 9 del GDPR. Trustly può anche trattare tali informazioni sensibili, ad esempio, allo scopo di verificare le informazioni personali dell’utente a fronte degli elenchi di persone politicamente esposte (“PEP”) e di persone soggette a sanzioni. Tali informazioni sensibili possono includere dati personali che rivelano origine razziale o etnica, credenze religiose, opinioni politiche o filosofiche, appartenenza a sindacati o informazioni sulla salute o sull’orientamento sessuale.

4. Per quali finalità trattiamo i dati personali dell’utente e su quale base giuridica?

Trattiamo i dati personali che raccogliamo sull’utente per diverse finalità facendo riferimento a diverse basi giuridiche. A seconda che l’utente sia un Utente finale che utilizza il nostro Servizio (come definito di seguito), un Rappresentante di un nostro cliente attuale o potenziale o un Visitatore del sito web che interagisce con il nostro sito web, le seguenti tabelle definiscono le categorie di dati personali che trattiamo, le finalità del trattamento e le basi giuridiche a cui facciamo riferimento. Più avanti nella presente informativa sulla privacy, descriveremo anche come raccogliamo i dati personali dell’utente e con chi potremmo condividerli, nonché la base giuridica che ci consente di farlo.

4.1. Quando l’Utente finale utilizza il nostro Servizio

Fornitura del Servizio

La soluzione di pagamento online di Trustly consente di eseguire trasferimenti bancari da un conto a un altro (il/il nostro “Servizio”). Il Servizio include diverse funzionalità che consentono all’utente di:

(a) disporre pagamenti dalla propria banca online in modo rapido, semplice e sicuro a un fornitore online che gli/le fornisce un prodotto o un servizio (l’“Esercente”), consentendo di pagare beni e servizi direttamente dal proprio conto bancario (“Versamento”);

(b) ricevere pagamenti dall’Esercente direttamente sul conto bancario dell’utente, ad esempio nel caso in cui l’utente desideri restituire dei beni acquistati (“Rimborso”);

(c) verificare il proprio conto bancario per registrare un mandato di addebito diretto che permetterà, a noi o all’Esercente, di disporre pagamenti direttamente dal conto bancario dell’utente (“Pagamento con addebito diretto”) senza che l’utente debba accedere alla propria banca per ogni acquisto;

(d) autenticarsi verso un Esercente e/o registrare un account presso l’Esercente quando si effettua una transazione di pagamento in cui l’Esercente prevede tali requisiti di identificazione (“Verifica dell’identità”); e/o

(e) verificare il proprio conto bancario nei confronti di un Esercente (“Verifica del conto”).

Di seguito, descriveremo come trattiamo i dati personali dell’utente quando utilizziamo le diverse funzionalità del Servizio.

 

Finalità del trattamento

 

 

Base giuridica

 

 

Dati personali trattati

 

 

Per quanto tempo trattiamo (usiamo) i dati per ciascuna finalità

 

Avviare ed elaborare versamenti/rimborsi convenienti e sicuri verso l’Esercente.

 

Obbligo contrattuale.

 

 

Dati identificativi, Informazioni identificative dell’ordine, Informazioni finanziarie, Dati del dispositivo.

 

 

Durante i versamenti/rimborsi.

 

Impostare un mandato di addebito diretto in modo pratico e per effettuare un Pagamento con addebito diretto.     

 

 

Obbligo contrattuale.

 

 

Dati identificativi, Informazioni identificative dell’ordine, Informazioni finanziarie, Dati del dispositivo.

 

 

Fintanto che il mandato dell’utente è attivo.

 

Verificare l’identità dell’utente e/o aggiornare le informazioni di contatto dell’utente quando il Servizio viene utilizzato per la Verifica dell’identità, cioè come mezzo per verificare l’identità dell’utente nei confronti dell’Esercente.

 

 

Obbligo contrattuale.

 

 

Dati identificativi.

 

 

Durante la verifica dell’identità/l’aggiornamento delle informazioni di contatto.

 

Aggiornare i Dati identificativi dell’utente in caso di Verifica dell’identità (verrà effettuata ogni 180 giorni).

 

Perseguire il nostro legittimo interesse a fornire il Servizio all’utente.

 

 

Dati identificativi.

 

 

Durante l’aggiornamento dei Dati identificativi dell’utente.

Verificare il conto bancario dell’utente quando il Servizio viene utilizzato per la Verifica del conto.

Obbligo contrattuale.

 

Dati identificativi, Informazioni finanziarie.

Durante la verifica del conto dell’utente.

Adempiere agli obblighi legali e normativi

In qualità di istituto di pagamento autorizzato, Trustly è tenuta a seguire una serie di leggi e regolamenti relativi al trattamento delle transazioni di pagamento. Alcuni dei dati che raccogliamo sull’utente quando utilizza il nostro Servizio saranno utilizzati per adempiere a questi obblighi legali e normativi.

Per informazioni più dettagliate riguardo ai dati che utilizziamo ai fini degli adempimenti legali e normativi, si veda la tabella seguente.

Finalità del trattamento

Base giuridica

Dati personali trattati

Per quanto tempo trattiamo (usiamo) i dati per ciascuna finalità

Adempiere ai nostri obblighi legali di effettuare verifiche di conoscenza del cliente sull’utente (inclusa l’esecuzione di una due diligence rafforzata, ove applicabile), che include la verifica dell’identità dell’utente, ad esempio mediante l’invio di una lettera o via email, e valutare le informazioni finanziarie dell’utente, eseguendo un controllo delle sue informazioni personali a fronte delle liste di persone politicamente esposte (“PEP”) e delle liste di persone soggette a sanzioni e altre liste simili per valutare se l’utente rappresenti un rischio di riciclaggio di denaro. Questo trattamento costituisce profilazione e processo decisionale automatizzato. Ulteriori informazioni sulla profilazione e sulle decisioni automatizzate sono disponibili nella sezione 8.

Adempiere agli obblighi legali. Nella misura in cui le informazioni costituiscono Informazioni sensibili, la base giuridica è che il trattamento è necessario per motivi di interesse pubblico (Articolo 9(2)(g) GDPR). Le Informazioni sensibili possono contenere, ad esempio, informazioni sull’opinione politica e/o sulle credenze religiose contenute nelle liste PEP e informazioni sanitarie contenute nella prova/provenienza dei fondi.

Dati identificativi, Informazioni finanziarie, Dati del dispositivo, Dati sensibili.

Cinque anni dopo la cessazione del rapporto commerciale con l’utente, a meno che la legge antiriciclaggio non ci imponga di conservare i suoi dati più a lungo. In tal caso, il periodo di tempo massimo è di dieci anni dalla fine del rapporto commerciale.

Adempiere ai nostri obblighi legali nel rispetto delle vigenti normative antiriciclaggio, ai fini di monitorare i pagamenti elaborati da noi e segnalare pagamenti sospetti alla polizia o a simili autorità. Questo trattamento costituisce profilazione e processo decisionale automatizzato. Ulteriori informazioni sulla profilazione e sulle decisioni automatizzate sono disponibili nella sezione 8.

Adempiere agli obblighi legali. Nella misura in cui le informazioni costituiscono Informazioni sensibili, la base giuridica è che il trattamento è necessario per motivi di interesse pubblico (Articolo 9(2)(g) GDPR). Le Informazioni sensibili possono contenere, ad esempio, informazioni su opinioni politiche e/o credenze religiose contenute nelle liste PEP.

Dati identificativi, Dati identificativi dell’ordine, Informazioni finanziarie, Dati del dispositivo, Dati sensibili.

Cinque anni dopo la cessazione del rapporto commerciale con l’utente, a meno che la legge antiriciclaggio non ci imponga di conservare i suoi dati più a lungo. In tal caso, il periodo di tempo massimo è di dieci anni dalla fine del rapporto commerciale.

Adempiere ai nostri obblighi legali di produrre statistiche e relazioni alle autorità, per esempio su transazioni fraudolente (se possibile, prima anonimizziamo i dati, il che significa che in seguito non avrà luogo alcun trattamento dei dati personali).

Adempiere agli obblighi legali.

Dati identificativi, Dati identificativi dell’ordine, Informazioni finanziarie, Dati del dispositivo.

Per l’intero periodo durante il quale Trustly è tenuta a conservare i dati nei propri sistemi, ad esempio per adempiere ai propri obblighi legali.

Verificare che l’utente risieda in un Paese in cui offriamo il nostro Servizio. Questo trattamento costituisce profilazione e processo decisionale automatizzato. Ulteriori informazioni sulla profilazione e sulle decisioni automatizzate sono disponibili nella sezione 8.

Adempiere agli obblighi legali. Nella misura in cui le informazioni costituiscono Informazioni sensibili, la base giuridica è che il trattamento è necessario per motivi di interesse pubblico (Articolo 9(2)(g) GDPR). Le Informazioni sensibili possono contenere, ad esempio, informazioni su opinioni politiche e/o credenze religiose contenute nella documentazione inviata dall’utente, ad esempio allo scopo di verificare il suo Paese di residenza.

Dati identificativi, Dati del dispositivo, Dati sensibili.

Cinque anni dopo la cessazione del rapporto commerciale con l’utente, a meno che la legge antiriciclaggio non ci imponga di conservare i suoi dati più a lungo. In tal caso, il periodo di tempo massimo è di dieci anni dalla fine del rapporto commerciale.

Prevenire l’uso del nostro Servizio per frodi e/o azioni illecite simili. Questo trattamento costituisce profilazione e processo decisionale automatizzato. Ulteriori informazioni sulla profilazione e sulle decisioni automatizzate sono disponibili nella sezione 8.

Adempiere agli obblighi legali di prevenire e individuare reati come le frodi.

Dati identificativi. Dati identificativi dell’ordine, Informazioni finanziarie, Dati del dispositivo, Dati sensibili.

Massimo tre (3) anni dalla raccolta dei dati personali, a meno che i dati non siano condivisi con la Polizia o l’Ufficio del Procuratore. In tal caso, i dati saranno conservati per tre (3) anni a partire da quando i dati sono stati condivisi con la Polizia o l’Ufficio del Procuratore.

Adempiere ai nostri obblighi legali di contattare l’utente: (i) in caso di situazioni che potrebbero influire sui suoi interessi finanziari oppure, (ii) se l’utente utilizza il nostro servizio di Pagamento con addebito diretto, per informarlo riguardo a modifiche ai termini di utilizzo di questo servizio.

Adempiere agli obblighi legali.

Dati identificativi.

(i) Per l’intero periodo durante il quale Trustly è tenuta a conservare i dati nei propri sistemi per altre finalità, ad esempio per adempiere ai propri obblighi legali.
(ii) Fintanto che l’utente ha con noi un mandato di addebito diretto attivo.

Adempiere ai nostri obblighi legali ai sensi della legge sulla contabilità, in conformità della quale siamo obbligati a conservare i dati personali dell’utente in relazione a un pagamento.

Adempiere agli obblighi legali.

Dati identificativi, Dati identificativi dell’ordine, Informazioni finanziarie.

Sette (7) anni dal pagamento.

Eliminare i dati personali dell’utente quando non abbiamo più uno scopo per trattare i suoi dati personali. Questo aspetto è descritto in modo più dettagliato nella sezione 6, di seguito.

Il trattamento è necessario per l’adempimento degli obblighi legali di Trustly ai sensi del GDPR.

Tutte le categorie di dati personali trattati da Trustly.

Vedere la sezione 6, di seguito.

Prestazioni, business intelligence e sviluppo aziendale

Trustly si impegna sempre a fornire la migliore esperienza utente possibile. Per raggiungere questo obiettivo, tratteremo i dati personali dell’utente per assicurarci che il nostro Servizio funzioni correttamente e per risolvere eventuali problemi che potrebbero verificarsi nel Servizio. Utilizziamo inoltre i dati personali dell’utente per garantire che il Servizio sia presentato nel modo migliore e per comprendere come possiamo sviluppare il nostro Servizio al fine di creare prodotti ancora migliori.

Per informazioni più dettagliate riguardo ai dati che utilizziamo ai fini dello sviluppo aziendale e delle prestazioni, si veda la tabella seguente.

 

Finalità del trattamento

 

 

 

Base giuridica

 

 

Dati personali trattati

 

 

Per quanto tempo trattiamo (usiamo) i dati per ciascuna finalità

Pseudonimizzare e/o anonimizzare i dati personali dell’utente per scopi di business intelligence, sviluppo aziendale (inclusi i test) e risoluzione dei problemi, ossia al fine di analizzare il comportamento degli utenti e migliorare/sviluppare e risolvere problemi relativi ai nostri servizi.

Perseguire il nostro legittimo interesse a pseudonimizzare e/o anonimizzare i dati personali dell’utente per scopi di business intelligence, sviluppo aziendale (inclusi i test) e risoluzione dei problemi.

Possono essere trattate tutte le categorie di dati personali trattati da Trustly, a seconda del caso d’uso.

Durante la pseudonimizzazione/anonimizzazione.

 

Risolvere i problemi del Servizio in caso di mancata prestazione (se possibile, prima di tutto anonimizziamo i dati, il che significa che successivamente non avviene alcun trattamento di dati personali).

 

 

Perseguire il nostro legittimo interesse a risolvere i problemi del Servizio, al fine di fornire all’utente un Servizio funzionante.

 

 

Possono essere elaborate tutte le categorie di dati personali trattate da Trustly, a seconda dell’errore/incidente in questione. 

 

 

Fino a due (2) anni dal pagamento e durante l’indagine sull’errore/incidente.  

 

Eseguire analisi su come l’utente utilizza il nostro Servizio, sviluppare il nostro Servizio e testare la funzionalità del nostro Servizio (se possibile, prima di tutto anonimizziamo i dati, il che significa che successivamente non avviene alcun trattamento di dati personali).     

 

 

Perseguire il nostro legittimo interesse nello sviluppo e nel test del nostro Servizio, al fine di continuare a offrire all’utente i migliori prodotti e servizi possibili.

 

 

Dati identificativi, Dati identificativi dell’ordine, Informazioni finanziarie, Dati del dispositivo, Informazioni sul comportamento.

 

 

Fino a tre (3) anni dal pagamento e durante l’esecuzione dell’analisi

 

Eseguire analisi finalizzate allo sviluppo e all’esecuzione di test dei prodotti al fine di migliorare i nostri processi per adempiere agli obblighi legali, per esempio effettuare verifiche di conoscenza del cliente e prevenire frodi (se possibile, prima di tutto anonimizziamo i dati, il che significa che successivamente non viene eseguito alcun trattamento di dati personali).

 

Perseguire il nostro legittimo interesse a svolgere analisi dei dati finalizzate allo sviluppo e all’esecuzione di test dei prodotti.

 

Dati identificativi, Dati identificativi dell’ordine, Informazioni finanziarie, Dati del dispositivo.

 

Fino a tre (3) anni dal pagamento e durante l’esecuzione dell’analisi.

 

 

 


Adattare la presentazione dell’interfaccia, come il tipo di lingua e l’aspetto del nostro Servizio, attraverso il quale comunichiamo con l’utente, a seconda del tipo di dispositivo utilizzato.

 

 


Perseguire il nostro legittimo interesse ad adattare la presentazione del Servizio all’utente.

 

 


Dati del dispositivo e Dati identificativi.

 

 

Durante l’utilizzo del nostro Servizio.

Gestione degli incidenti e sicurezza

Al fine di gestire gli incidenti, mitigare il rischio che il Servizio venga utilizzato per azioni fraudolente o altre attività illecite e garantire la sicurezza dei dati dell’utente, potremmo trattare i dati personali dell’utente per questi tipi di finalità.

Per informazioni più dettagliate sui dati che utilizziamo per la gestione degli incidenti, la prevenzione delle frodi e la sicurezza, si veda la tabella riportata di seguito.

 

Finalità del trattamento

 

 

Base giuridica

 

 

Dati personali trattati

 

Per quanto tempo trattiamo (usiamo) i dati per ciascuna finalità

Garantire un elevato livello di sicurezza informatica al fine di proteggere i dati personali dell’utente, ad esempio attraverso la prevenzione degli attacchi informatici ai danni del Servizio.     

 

Perseguire il nostro legittimo interesse a garantire la sicurezza i dati personali dell’utente e il corretto funzionamento del nostro Servizio in caso di attacco informatico.

 

Dati identificativi, 

Dati identificativi dell’ordine, Informazioni finanziarie, Dati del dispositivo.

 

Per l’intero periodo durante il quale Trustly è tenuta a conservare i dati nei propri sistemi per altre finalità, ad esempio per adempiere ai propri obblighi legali.

 


Adempiere ai nostri obblighi contrattuali di informare il nostro Esercente degli eventuali incidenti.

 


Perseguire il nostro legittimo interesse di informare i nostri Commercianti di incidenti.

 


Dati identificativi, 

Dati identificativi dell’ordine, Informazioni finanziarie, Dati del dispositivo.

 

Per l’intero periodo durante il quale Trustly è tenuta a conservare i dati nei propri sistemi per altre finalità, ad esempio per adempiere ai propri obblighi legali.

 


Adempiere ai nostri obblighi legali di segnalare determinati incidenti all’Autorità svedese di vigilanza finanziaria e all’Autorità svedese per la protezione della privacy.

 

Adempiere agli obblighi legali.

 


Dati identificativi, 

Dati identificativi dell’ordine, Informazioni finanziarie, Dati del dispositivo.

 

Per l’intero periodo durante il quale Trustly è tenuta a conservare i dati nei propri sistemi per altre finalità, ad esempio per adempiere ai propri obblighi legali.

Funzionalità “Ricordami”

Quando l’utente utilizza il nostro Servizio, possiamo impostare cookie sul suo dispositivo per ricordare le sue informazioni per la volta successiva che utilizza il nostro Servizio. I dati generati dai cookie sono utilizzati per fornire una migliore esperienza utente. Per ulteriori informazioni su come Trustly utilizza i cookie, si veda la sezione 4.4, di seguito.

Per informazioni più dettagliate su come utilizziamo i dati generati dai cookie quando l’utente utilizza il nostro Servizio, si veda la tabella seguente.

 

Finalità del trattamento

 

 

Base giuridica

 

 

Dati personali trattati

 

 

Per quanto tempo trattiamo (usiamo) i dati per ciascuna finalità

 

 

Per consentire una pratica esperienza di pagamento, Trustly utilizza una cosiddetta funzionalità “Ricordami” che ci consente di ricordare il codice della banca, il numero di conto bancario o l’ID utente per compilare automaticamente il numero di conto per le visite successive. Ulteriori informazioni su questa funzionalità sono riportate di seguito (Funzionalità “Ricordami”).

 

 

Il consenso dell’utente. Se l’utente desidera revocare il proprio consenso e quindi disabilitare la funzionalità, può farlo facilmente disattivando l’opzione (per mezzo del pulsante di attivazione/disattivazione mostrato accanto al conto bancario alla successiva visita/utilizzo del Servizio). In alternativa, puoi contattare qui il nostro servizio di Supporto per ricevere assistenza.

 

Dati identificativi, Dati del dispositivo, Informazioni finanziarie, Informazioni sul comportamento. 

 

 

Fino alla revoca del consenso.

Funzionalità “Ricordami”

Quando l’utente utilizza il nostro Servizio, può scegliere di attivare/aderire alla nostra funzionalità che memorizza il codice della banca, il numero del suo conto bancario e l’ID utente utilizzato per accedere alla propria banca online, ad esempio un numero di identificazione personale o un nome utente (si noti che non memorizzeremo mai le password utilizzate per accedere alla banca online), con l’obiettivo di offrire un’esperienza di pagamento conveniente la volta successiva che l’utente sceglierà Trustly per pagare beni o servizi forniti da un Esercente. Ricorderemo l’utente indipendentemente dall’Esercente da cui/per cui sta disponendo il pagamento.

Queste funzionalità ci permettono, la prossima volta che l’utente utilizza Trustly, di risparmiargli il fastidio di selezionare la propria banca, il metodo di accesso e il conto bancario preferenziale. Per raggiungere questo obiettivo, la volta successiva che l’utente utilizza il nostro Servizio, precompileremo il campo con il suo ID utente o il numero di conto bancario che ci è stato chiesto di salvare.

La funzionalità sarà abilitata dal momento in cui l’utente l’avrà attivata fino a quando deciderà di disattivarla. Se l’utente sceglie di disattivare questa funzionalità e quindi di ritirare il suo consenso, la disattiveremo e non elaboreremo più le sue informazioni registrate allo scopo di fornirgli un’esperienza di pagamento agevole e comoda. La volta successiva che l’utente pagherà con Trustly, dovrà inserire il suo ID utente, oppure, eventualmente, selezionare la propria banca, il metodo di accesso e il conto preferenziale. L’utente dovrà inoltre verificare nuovamente la propria identità affinché possiamo presentare i conti bancari disponibili dai quali è possibile effettuare un pagamento.

Quando l’utente sceglie di attivare una o entrambe le funzionalità sopra descritte, inseriremo uno o più cookie sul suo dispositivo. Attribuiremo a questi cookie un valore randomizzato che il nostro software riconoscerà al ritorno dell’utente. Il valore randomizzato non contiene di per sé alcuna informazione personale, ma è solo un mezzo per sapere che l’utente ha accettato la funzionalità di pagamento più veloce e attiverà il nostro software per ottimizzare il flusso di pagamento.

Funzionalità per un servizio più veloce

Per informazioni dettagliate su come trattiamo i dati dell’utente allo scopo di fornire un servizio più rapido, si veda la tabella sottostante.

 

Finalità del trattamento

 

 

Base giuridica

 

 

Dati personali trattati

 

 

Per quanto tempo trattiamo (usiamo) i dati per ciascuna finalità

Trustly raccoglie i dati dell’utente in relazione all’utilizzo del Servizio, per utilizzare successivamente queste informazioni al fine di riconoscere i dati dell’utente dalle visite precedenti e offrire un’esperienza di pagamento più rapida. Maggiori informazioni su questa funzionalità sono disponibili di seguito (Esperienza di pagamento più rapida per i versamenti). 

 

Perseguire il nostro legittimo interesse a offrire un’esperienza di pagamento più rapida.

 

Dati del dispositivo, informazioni finanziarie, Dati identificativi.

Fintanto che l’utente utilizza il nostro Servizio, o revoca il consenso come da riga sottostante. 

 

Per creare un’esperienza di pagamento rapida e pratica quando l’utente effettua versamenti, conserveremo la sua adesione/il suo consenso in modo da ricordare il suo conto bancario preferenziale. Maggiori informazioni su questa funzionalità sono disponibili di seguito (Esperienza di pagamento più rapida per i versamenti).

 

 

Il consenso dell’utente. Se l’utente desidera revocare il proprio consenso e quindi disabilitare la funzionalità, può farlo facilmente disattivando l’opzione (per mezzo del pulsante di attivazione/disattivazione mostrato accanto al conto bancario alla successiva visita/utilizzo del Servizio).

 

Informazioni sul comportamento, Informazioni sul dispositivo, Informazioni finanziarie.

 

Fino alla revoca del consenso. 

 

 

Per creare un’esperienza di pagamento rapida e conveniente quando l’utente effettua rimborsi, mostreremo, se applicabile, il conto bancario utilizzato dall’utente per l’ultima transazione con Trustly.

 

 

Perseguire il nostro legittimo interesse a fornire un’esperienza di pagamento più rapida.

 

 

 

Informazioni finanziarie, Dati identificativi.

 

Fintanto che l’utente utilizza il nostro Servizio.

 

Per creare un’esperienza di pagamento rapida e conveniente quando l’utente effettua versamenti ricorrenti a un Esercente specifico, permetteremo all’Esercente, nella fase di check-out, di visualizzare il conto bancario utilizzato dall’utente per l’ultima transazione Trustly effettuata con quell’Esercente specifico. Per ulteriori informazioni su questa funzionalità, vedere di seguito (Esperienza di pagamento più rapida per i versamenti specifici per l’Esercente).

 

Perseguire il nostro legittimo interesse a fornire un’esperienza di pagamento più rapida.

 

Dati identificativi.

 

Durante il versamento.

 

Nell’ambito dell’esecuzione delle verifiche di conoscenza del cliente, per creare un’esperienza di pagamento rapida e conveniente, precompileremo, ove necessario, il campo “Paese” dell’utente. 

 

 

Perseguire il nostro legittimo interesse a fornire un’esperienza di pagamento più rapida.

 

 

 

Informazioni sul dispositivo, Informazioni finanziarie.

 

Temporaneamente durante la verifica di conoscenza del cliente.

Esperienza di pagamento più rapida per i versamenti

Per offrire all’utente un’esperienza di pagamento più rapida, raccoglieremo e utilizzeremo i Dati identificativi forniti dal suo Esercente e i Dati del Dispositivo per riconoscere l’utente quando utilizza il nostro Servizio, indipendentemente dall’Esercente a favore del quale sta disponendo il pagamento. Questo ci consente di chiedere all’utente se desidera che mostriamo il suo conto bancario utilizzato più di recente nel flusso di pagamento, offrendogli così l’opportunità di usufruire di un’esperienza di pagamento più rapida su base ricorrente.

Inoltre, quando l’utente ha optato per memorizzare il suo conto bancario preferito per un’esperienza di pagamento più rapida, memorizzeremo il suo consenso a riconoscerlo la prossima volta che sceglie Trustly per pagare beni o servizi fornitigli da un Esercente, ovvero l’utente resterà memorizzato indipendentemente dall’Esercente a beneficio del quale sta disponendo il pagamento e indipendentemente dal dispositivo utilizzato. Questo ci consentirà di fornire un’esperienza di pagamento più rapida (mostrando l’ultimo conto bancario utilizzato dall’utente e consentendogli di saltare la fase di accesso alla propria banca). Se l’utente desidera revocare il proprio consenso e quindi disabilitare la funzionalità, può farlo facilmente disattivando l’opzione per mezzo del pulsante di attivazione/disattivazione mostrato accanto al conto bancario alla successiva visita/utilizzo del Servizio, oppure contattando la nostra assistenza clienti.

In aggiunta a quanto sopra, quando l’utente è connesso alla propria banca e attiva la nostra funzionalità di pagamento più rapido, darà il proprio consenso affinché comunichiamo alla banca che, per un periodo di 180 giorni (variabile a seconda della banca), ci autorizza a recuperare e visualizzare il suo conto per un pagamento più rapido. Utilizzeremo questo accesso solo quando l’utente avrà avviato un pagamento con Trustly per effettuare il pagamento richiesto.

Esperienza di pagamento più rapida per i rimborsi

Se applicabile, per offrire un’esperienza più veloce quando l’utente dispone un rimborso, salveremo, per ogni banca a cui l’utente accede, il conto bancario che l’utente ha utilizzato per l’ultima transazione con Trustly Questo consente un’esperienza di rimborso più veloce la prossima volta che l’utente utilizza Trustly, poiché mostreremo il conto bancario dell’utente senza che l’utente debba accedere alla banca.

Esperienza di pagamento più rapida per i versamenti specifici dell’Esercente

Quando l’utente effettua la prima transazione con un Esercente specifico, Trustly crea un identificativo univoco che condividerà con l’Esercente allo scopo di eseguire il versamento. Alcuni Esercenti utilizzeranno questo identificativo univoco per offrire all’utente un’esperienza di pagamento più rapida. La volta successiva che l’utente torna al processo di check-out dell’Esercente ed esegue una transazione utilizzando Trustly, l’Esercente invia l’identificativo univoco a Trustly per confermare l’identità dell’utente. Ciò consente all’Esercente di visualizzare l’ultimo conto bancario utilizzato dall’utente nel flusso di pagamento, offrendo all’utente l’opportunità di un’esperienza di pagamento più rapida agli acquisti successivi.

Dove otteniamo i dati personali dell’utente quando utilizza il Servizio?

Quando l’utente utilizza il nostro Servizio, otteniamo i suoi dati personali direttamente da lui, così come dall’interfaccia della sua home banking (cioè la banca online) o tramite un’API fornita dalla sua banca. Inoltre, raccogliamo dati personali anche dall’Esercente dell’utente e da fonti terze esterne. Quest’ultimo caso può verificarsi ad esempio nell’ambito delle nostre verifiche di conoscenza del cliente, quando dobbiamo verificare l’identità dell’utente, la prova dei fondi, la provenienza dei fondi e/o aggiornare/integrare le informazioni di contatto tramite fornitori di servizi di verifica dell’identità ufficiali o fornitori analoghi, se applicabile. Il nostro sistema di pagamento genererà inoltre dati personali come un numero identificativo dell’ordine quando l’utente utilizza il nostro Servizio.

Trustly rivende anche i servizi di pagamento forniti da fornitori di servizi di pagamento di terze parti. Quando rivende questi servizi di pagamento, Trustly otterrà da tali fornitori i dati personali dell’utente. Per ulteriori informazioni sui dati personali condivisi da un fornitore di servizi di pagamento di terze parti con Trustly, contattare il fornitore pertinente.

4.2. Quando l’utente è un Rappresentante del cliente

Trustly tratta i dati personali dei rappresentanti dei nostri clienti, siano essi gli Esercenti o un altro fornitore di servizi di pagamento che rivende il nostro Servizio attraverso i propri canali. Questo trattamento viene effettuato principalmente per gestire la relazione commerciale e adempiere ai nostri obblighi legali di eseguire le cosiddette verifiche di conoscenza del cliente sui nostri clienti. Se l’utente, in qualità di rappresentante del Cliente, fornisce informazioni riguardanti altre persone all’interno o all’esterno della sua organizzazione, è tenuto a informarle del trattamento dei loro dati in conformità con questa Informativa sulla Privacy.

In questa sezione sono disponibili informazioni più specifiche su come trattiamo i dati dell’utente nel caso in cui l’utente sia un Rappresentante del cliente.

Finalità del trattamento

Base giuridica

Dati personali trattati

Per quanto tempo trattiamo (usiamo) i dati per ciascuna finalità

Adempiere ai nostri obblighi legali di effettuare le verifiche di conoscenza del cliente sull’utente in qualità di Rappresentante del cliente (incluso l’espletamento di una due diligence rafforzata, ove applicabile), che comprendono la verifica dell’identità dell’utente e lo screening delle sue informazioni personali a fronte delle liste PEP, delle liste di persone soggette a sanzioni e di altre liste simili per valutare se sussiste un rischio di riciclaggio di denaro. Questo trattamento costituisce profilazione e decisione automatizzata. Ulteriori informazioni sulla profilazione e sulle decisioni automatizzate sono disponibili nella sezione 8.

Adempiere agli obblighi legali.
Nella misura in cui le informazioni costituiscono Informazioni sensibili, la base giuridica è che il trattamento è necessario per motivi di interesse pubblico (Articolo 9(2)(g) GDPR). Le Informazioni sensibili possono contenere, ad esempio, informazioni su opinioni politiche e/o credenze religiose contenute negli elenchi PEP.

Dati Identificativi e, se applicabile, copie del passaporto dell’utente e altri documenti che convalidano la sua identità e/o indirizzo e Dati Sensibili.

Cinque (5) anni dalla cessazione del rapporto commerciale con l’Esercente rappresentato dall’utente, a meno che la legge antiriciclaggio non ci imponga di conservare i tuoi dati più a lungo. In tal caso, il periodo di tempo massimo è di dieci anni dalla fine del rapporto commerciale.

Stabilire, gestire e mantenere un rapporto commerciale con l’utente e la società che rappresenta e comunicare informazioni importanti riguardanti il nostro Servizio che non sono considerate marketing.

Obbligo contrattuale e perseguire il nostro legittimo interesse a comunicare, gestire e mantenere i contatti con l’utente e la società che rappresenta, nonché a verificare che i dati dell’utente di cui disponiamo siano aggiornati, o qualora vi sia la necessità di comunicare all’utente informazioni riguardo al nostro Servizio che riteniamo importanti per l’utente stesso.

Dati identificativi.

Fintanto che l’utente rappresenta l’Esercente.

Per migliorare il nostro Servizio, potremmo inviare all’utente sondaggi sulla soddisfazione dei clienti. In tali sondaggi, chiederemo all’utente, tra le altre cose, di valutare noi e/o il nostro Servizio. L’utente può scegliere di rinunciare a tali messaggi informandoci o annullando l’iscrizione tramite il link nel messaggio, a seconda dei casi. Se l’utente sceglie di rinunciare, Trustly dovrà conservare una nota della rinuncia al fine di evitare l’invio di ulteriori messaggi all’utente per tali scopi.

Per sondaggi/messaggi: perseguire il nostro legittimo interesse a migliorare il nostro Servizio, al fine di fornire un Servizio migliore o sviluppare nuovi servizi in base alle risposte al sondaggio. Per la nota di rinuncia: perseguire il nostro legittimo interesse a non inviare messaggi di questo tipo all’utente se ha scelto di rinunciarvi.

Dati identificativi.

Fintanto che l’utente rappresenta l’Esercente.

Commercializzare il nostro Servizio, ad esempio nel caso in cui l’utente mostri interesse visitando i nostri eventi e/o siti web (si veda la sezione 4.3 per ulteriori informazioni), o se abbiamo motivo di ritenere che l’utente, in qualità di Rappresentante del cliente, potrebbe essere interessato al nostro Servizio. L’utente può scegliere di rinunciare al marketing informandoci o, a seconda dei casi, annullando l’iscrizione tramite il link nel messaggio inviato da noi o dalle nostre agenzie pubblicitarie. Se l’utente sceglie di rinunciare, Trustly dovrà conservare una nota della rinuncia in un elenco di esclusione per evitare l’invio di ulteriori messaggi all’utente per tali scopi.

Per il marketing: perseguire il nostro legittimo interesse a commercializzare il nostro Servizio per scopi commerciali e offrire il nostro Servizio o nuovi servizi che riteniamo possano interessare l’utente, in qualità di Rappresentante del cliente. Per la nota di esclusione: perseguire il nostro legittimo interesse a non inviare messaggi di questo tipo all’utente se ha scelto di rinunciarvi.

Dati identificativi, Informazioni sul comportamento.

Marketing: fintanto che l’utente rappresenta l’Esercente o tre (3) anni dall’ultimo contatto attivo da parte del potenziale cliente. Nota di esclusione: per l’intero periodo durante il quale Trustly è tenuta a conservare i dati nei propri sistemi per altre finalità, ad esempio per adempiere ai propri obblighi legali.

Garantire un elevato livello di sicurezza informatica al fine di proteggere i dati personali dell’utente, ad esempio attraverso la prevenzione degli attacchi informatici ai danni del Servizio.

Perseguire il nostro legittimo interesse a garantire la sicurezza i dati personali dell’utente e il corretto funzionamento del nostro Servizio in caso di attacco informatico.

Dati identificativi, Dati del dispositivo.

Per l’intero periodo durante il quale Trustly è tenuta a conservare i dati nei propri sistemi per altre finalità, ad esempio per adempiere ai propri obblighi legali.

Dove otteniamo i dati personali dell’utente quando rappresenta il cliente?

Quando l’utente ci contatta con l’obiettivo di avviare una potenziale relazione commerciale relativa al nostro Servizio, acquisiamo i dati personali forniti dall’utente, come i dettagli di contatto presenti in email e contratti. Acquisiamo inoltre i dati personali forniti dall’utente, ad esempio se ci fornisce i propri dettagli di contatto in relazione a campagne a cui desidera partecipare o documenti informativi che desidera ricevere. Inoltre, potremmo acquisire i dettagli di contatto dell’utente in qualità di potenziale Rappresentante del cliente da fornitori terzi di registri dei clienti, o da fonti pubblicamente disponibili come i siti web aziendali, al fine di pubblicizzare il nostro Servizio all’utente se riteniamo che possa essere interessato al nostro Servizio.

Quando conduciamo le verifiche di conoscenza del cliente sull’utente “Conosci il tuo cliente” sull’utente in qualità di Rappresentante del cliente, chiederemo all’utente di fornire informazioni, come la copia del passaporto di suoi beneficiari effettivi e amministratori.

Oltre alle informazioni che riceviamo dall’utente, acquisiremo anche dati personali dell’utente tramite i cookie se visita i nostri siti web (si veda la sezione 4.4 per ulteriori informazioni).

4.3. Quando l’utente contatta il nostro servizio di servizio di assistenza e/o gestione reclami.

Per noi il feedback dell’utente è importante e vogliamo capire cosa possiamo fare per migliorare il nostro Servizio e rispondere a qualsiasi domanda dell’utente. Pertanto, Trustly mette a disposizione dell’utente una piattaforma di assistenza clienti attraverso la quale può mettersi in contatto con noi. In tali circostanze, acquisiamo alcuni dati personali sull’utente.

In questa sezione, l’utente può trovare informazioni più specifiche su come trattiamo i suoi dati nel caso in cui l’utente sia un singolo che contatta il nostro servizio di assistenza e/o gestione reclami.

 

Finalità del trattamento

 

 

Base giuridica

 

 

Dati personali trattati

 

 

Per quanto tempo trattiamo (usiamo) i dati per ciascuna finalità

 

Rispondere alle domande o ai dubbi dell’utente nel caso in cui contatti il nostro servizio di assistenza e/o gestione reclami, tramite i canali disponibili sui nostri siti web, come moduli di contatto, strumenti di ricerca delle transazioni o chat, o inviandoci un’email. Ciò include la verifica sicura dell’identità dell’utente.

 

 

 

Servizio di assistenza:

adempiere al nostro obbligo contrattuale di fornire un servizio di assistenza all’utente.

 

Servizio gestione reclami: adempiere al nostro obbligo legale di fornire all’utente un servizio di gestione reclami.

 

Identificazione:

Perseguire i nostri legittimi interessi nel verificare l’identità dell’utente.

 

 

Possono essere utilizzate tutte le categorie di dati personali trattati da Trustly, a seconda della domanda e/o del dubbio avanzati. Informazioni fornite volontariamente dall’utente quando contatta il servizio clienti di Trustly. 

 

Per dieci (10) anni dalla chiusura della pratica di assistenza.

 

Al fine di migliorare il nostro servizio di assistenza e/o gestione reclami per l’Utente finale, possiamo (direttamente o tramite una terza parte) inviargli sondaggi sulla soddisfazione dei clienti. In tali sondaggi, chiederemo all’utente, tra le altre cose, di valutare noi e l’assistenza fornita.

 

L’utente può scegliere di rinunciare a tali messaggi informandoci o annullando l’iscrizione tramite il link nel messaggio.

 

Se l’utente sceglie di rinunciare, Trustly dovrà conservare una nota della rinuncia al fine di evitare l’invio di ulteriori messaggi all’utente per tali scopi. 

 

Perseguire il nostro legittimo interesse a migliorare il servizio di assistenza e/o gestione reclami, al fine di fornire un’assistenza più mirata in base alle risposte al sondaggio.

Per la nota di esclusione: perseguire il nostro legittimo interesse a non inviare messaggi di questo tipo all’utente se ha scelto di rinunciarvi. 

 

Dati identificativi.

 

Per inviare sondaggi: fino a un (1) anno dopo l’utilizzo del nostro Servizio.

 

Nota di esclusione: per l’intero periodo durante il quale Trustly è tenuta a conservare i dati nei propri sistemi per altre finalità, ad esempio per adempiere ai propri obblighi legali.

 

Dove otteniamo i dati personali dell’utente quando contatta il nostro servizio di assistenza e/o gestione reclami o visita i nostri siti web?

Se l’utente ci contatta, trattiamo i suoi dati personali raccogliendo i suoi dettagli di contatto attraverso il canale con cui scegli di contattarci, cioè via email, posta o in qualsiasi altra modalità. Analogamente, quando l’utente visita i nostri siti web, trattiamo i suoi dati personali impostando cookie sul suo dispositivo attraverso i quali acquisiamo informazioni in conformità con la nostra politica sui cookie.

4.4. Il nostro utilizzo dei cookie

Trustly utilizza i cookie sui nostri siti web e nel processo di check-out per offrire un’esperienza ben funzionante, personalizzata e facile da usare. Si prega di leggere la nostra politica sui cookie per l’uso dei cookie sul nostro sito web, disponibile qui, e per l’uso dei cookie nel nostro processo di check-out qui.

4.5. Altre situazioni

Indipendentemente dall’identità dell’utente, possiamo trattare i suoi dati personali anche al fine di tutelare i diritti dell’utente in quanto soggetto dei dati ai sensi del GDPR e di stabilire, esercitare e difenderci da rivendicazioni legali. Per ulteriori informazioni, si veda di seguito.

 


Finalità del trattamento

 

 

Base giuridica

 

 

Dati personali trattati

 

 

Per quanto tempo trattiamo (usiamo) i dati per ciascuna finalità

 


Soddisfare i diritti dell’utente in conformità con il GDPR e altre normative vigenti in materia di protezione dei dati. Per esempio, se l’utente in qualità di soggetto dei dati, ci contatta per ottenere le informazioni che abbiamo ottenuto sulla sua persona, gli chiederemo di verificare la propria identità al fine di evitare la divulgazione di dati personali alla persona sbagliata.

 

 


Adempiere agli obblighi legali ai sensi del GDPR.

 

 


Possono essere utilizzate tutte le categorie di dati personali trattate da Trustly, a seconda del diritto che si desidera esercitare.

 

 

Per dieci (10) anni dalla chiusura della pratica di assistenza/reclamo.

 

 

Stabilire, esercitare e/o difendere Trustly da rivendicazioni legali.

 

 

Perseguire il nostro legittimo interesse a stabilire, esercitare e/o difenderci da rivendicazioni legali.

 

 

Possono essere utilizzate tutte le categorie di dati personali trattati da Trustly, a seconda del reclamo presentato.

 

 

Fino a dieci anni dalla transazione o dall’evento in occasione dei quali i dati sono stati raccolti, in base ai termini di prescrizione. 

Social media

Per le nostre attività di marketing ci serviamo di reti di social media come Facebook, Twitter e Instagram. I fornitori di queste reti acquisiscono e trattano i dati personali dell’utente in qualità di utente della piattaforma. Non raccogliamo dati personali da utenti che visitano i nostri account di social media senza informare specificamente l’utente o, quando richiesto dalla legge, ottenere il consenso dell’utente in ogni caso specifico, ad esempio nel caso di un concorso. In tali casi, i dati personali che acquisiremo saranno costituiti dall’ID/nome utente del social media network dell’utente. Questi dati personali vengono trattati per consentirci di adempiere ai nostri obblighi contrattuali con l’utente o, a seconda dei casi, sulla base del suo consenso. Tali dati personali saranno conservati solo fino a quando il vincitore del concorso non sarà stato rivelato e il concorso non sarà stato finalizzato.

5. Con chi condividiamo i dati personali dell’utente?

Le informazioni che acquisiamo sull’utente possono essere condivise con diverse categorie di destinatari, a seconda dello scopo per cui abbiamo raccolto i dati dell’utente. In questa sezione forniamo maggiori informazioni sulla nostra condivisione dei dati personali di Utenti finali, Rappresentanti dei clienti e visitatori dei siti web, nonché di altre persone che contattano il nostro servizio di assistenza e/o gestione reclami.

Come regola generale, quando Trustly condivide i dati personali dell’utente con terze parti, ciò avviene in modo responsabile e in conformità con le normative vigenti in materia di protezione dei dati.

5.1. Generale

Gruppo Trustly

Indipendentemente dall’identità dell’utente, possiamo condividere i suoi dati personali con società del gruppo Trustly che debbano adempiere allo scopo per cui i dati sono stati raccolti. Questa condivisione dei dati è giustificata dal nostro legittimo interesse a condividere i dati all’interno del nostro gruppo per motivi commerciali, di conformità e organizzativi.

La società del gruppo con cui condividiamo i dati personali dell’utente può agire come (i) responsabile del trattamento, che tratterà i dati personali dell’utente per nostro conto e in conformità con le nostre istruzioni, (ii) titolare indipendente del trattamento, che tratterà i dati personali dell’utente per finalità proprie e indipendenti, e in tal caso sarà l’unica responsabile del trattamento, o (iii) titolare del trattamento congiunto, cioè Trustly e la società del gruppo stabiliscono congiuntamente sia le finalità sia i mezzi del trattamento, e in tal caso sono congiuntamente responsabili del trattamento.

Controllo congiunto

In caso di controllo congiunto, noi, insieme alla società del gruppo pertinente, siamo obbligati ai sensi del GDPR a determinare e assegnare le nostre rispettive responsabilità di conformità agli obblighi ai sensi del GDPR. Siamo inoltre obbligati a mettere a disposizione dell’utente l’essenza di questo accordo. Per ulteriori informazioni, si veda di seguito.

Trustly - SlimPay

Pagamento con addebito diretto

Se l’utente utilizza il nostro servizio di Pagamento con addebito diretto all’interno dell’area dell’Eurozona, i suoi dati personali saranno condivisi tra Trustly e la nostra società SlimPay allo scopo di fornire il servizio. Quando forniscono questo servizio, Trustly e SlimPay agiscono in qualità di contitolari del trattamento dei dati personali dell’utente.

L’azienda (ovvero Trustly o SlimPay) che l’utente utilizza per impostare il mandato è responsabile ai sensi del GDPR di fornire all’utente informazioni sul trattamento dei suoi dati personali ai fini del servizio di Pagamento con addebito diretto. Quella società è anche il destinatario principale delle richieste relative ai diritti dell’utente ai sensi del GDPR (vedi la sezione 9 di seguito), come il diritto dell’utente di accedere ai suoi dati personali trattati da noi e/o da SlimPay. Tuttavia, l’utente è libero di esercitare i propri diritti nei confronti di Trustly o SlimPay come desidera.

Ulteriori informazioni su come SlimPay tratta i dati personali dell’utente, come la base giuridica su cui SlimPay si fonda e i modi per esercitare i diritti del soggetto dei dati nei confronti di SlimPay, sono disponibili qui.

5.2. Quando l’Utente finale utilizza il nostro Servizio

L’Esercente dell’utente

Al fine di consentire all’Esercente di verificare i pagamenti, ad esempio per poter rilasciare i beni acquistati, forniamo all’Esercente informazioni sui pagamenti Il tipo di informazioni che inviamo all’Esercente dell’utente dipende dal tipo di transazione e dal modo in cui l’Esercente integra il Servizio nel proprio sistema.

I Dati identificativi e/o le Informazioni Finanziarie possono essere inoltrati all’Esercente dell’utente affinché possa verificare l’identità dell’utente stesso quando il Servizio viene utilizzato per la Verifica dell’identità e/o la Verifica dell’Account. Condividiamo queste informazioni con l’Esercente se quest’ultimo è legalmente obbligato a verificare l’identità dell’utente come misura volta a prevenire il riciclaggio di denaro, o se necessita di questi dati per prevenire frodi o altri reati, oppure per soddisfare altri requisiti legali e/o normativi imposti all’Esercente. In determinate situazioni, potremmo condividere i dati personali dell’utente anche nel caso in cui l’Esercente abbia un legittimo interesse a verificare l’identità le Informazioni finanziarie dell’utente, o se l’utente è effettivamente il titolare di un conto bancario. I dati personali dell’utente possono essere condivisi con gli Esercenti anche al fine di fornire un’esperienza di pagamento più rapida al check-out. In questi casi, se l’utente effettuato l’accesso al sito web dell’Esercente, quest’ultimo può inserire automaticamente la banca e alcuni numeri del conto bancario dell’utente al momento del check-out. Tale inserimento automatico è gestito dall’Esercente e, se l’utente non desidera che i propri dati siano inseriti automaticamente, dovrà disconnettersi dal sito web dell’Esercente prima di arrivare alla pagina del check-out.

La condivisione dei dati personali dell’utente con l’Esercente viene effettuata sulla base della necessità di adempiere ai nostri obblighi contrattuali, nonché del nostro legittimo interesse a completare la transazione e del legittimo interesse o obbligo legale dell’Esercente di verificare i pagamenti e/o l’identità dell’utente. Talvolta, il nostro legittimo interesse nella condivisione dei dati personali dell’utente con il suo Esercente si basa inoltre sulla volontà dell’utente stesso di condividere tali informazioni con l’Esercente per verificare la propria identità, il proprio conto bancario e/o per utilizzare il servizio dell’Esercente, e per fare ciò offriamo una soluzione semplice e conveniente.

Se uno dei nostri Esercenti contrattualizzati si fonde, vende o ristruttura l’azienda per la quale siamo contrattualmente obbligati a fornire i nostri Servizi, potremmo condividere i dati personali dell’utente, in conformità con le finalità sopra indicate, con l’Esercente acquirente che subentra nel contratto con noi nell’ambito di tale fusione, acquisizione o ristrutturazione. Questa condivisione avviene sulla base della necessità di adempiere ai nostri obblighi contrattuali, nonché del nostro legittimo interesse a completare la transazione e del legittimo interesse o obbligo legale dell’Esercente di verificare i pagamenti e/o l’identità dell’utente.

Fornitori di servizi di pagamento di terze parti

Quando offriamo i nostri Servizi, potrebbero essere coinvolti altri fornitori di servizi di pagamento di terze parti con cui collaboriamo. In tal caso, quando necessario, condivideremo i dati personali dell’utente con tali fornitori terzi allo scopo di regolare il pagamento, prevenire l’uso fraudolento del Servizio e altri reati e affinché il fornitore possa inoltrare i dati all’Esercente. Se non condividiamo i dati con tale fornitore di servizi di pagamento di terze parti quando ciò rientra nella catena di pagamento, l’utente non sarà in grado di completare la transazione.

Questa condivisione dei dati personali dell’utente con un fornitore di servizi di pagamento di terze parti è motivata dalla necessità per noi di adempiere alle nostre obbligazioni contrattuali, nonché al nostro legittimo interesse, per effettuare la transazione.

Per ulteriori informazioni sui dati personali condivisi da un fornitore di servizi di pagamento di terze parti con Trustly, contattare il fornitore pertinente.

Autorità, banche e programmi di pagamento

Per effettuare una transazione utilizzando il nostro Servizio, è necessario trasferire alcuni dei dati personali dell’utente alla sua banca e ad altre banche che fanno parte della catena di pagamento, nonché ai programmi di pagamento nazionali pertinenti, come BACS nel Regno Unito e Bankgirot in Svezia. Tale trattamento è motivato dalla necessità per adempiere ai nostri obblighi contrattuali. Potremmo anche dover trasferire i dati personali dell’utente agli schemi di pagamento nazionali pertinenti al fine di risolvere eventuali problemi relativi ai pagamenti. Questo trattamento viene effettuato sulla base del nostro legittimo interesse.    

Potremmo inoltre dover condividere i dati personali dell’utente e le informazioni sui pagamenti con la polizia, le autorità fiscali e altre autorità competenti, e probabilmente con la sua banca e/o altre banche che fanno parte della catena di pagamento. Questo avviene quando necessario per indagare sulle transazioni di pagamento al fine di prevenire e rilevare violazioni della legislazione contro il riciclaggio di denaro, l’uso fraudolento del Servizio e altri reati. Potremmo anche condividere i dati personali dell’utente con le autorità per scopi di verifica. Quando i dati personali dell’utente vengono condivisi per questi scopi con le autorità, ciò viene effettuato sulla base del nostro obbligo di adempiere agli obblighi legali a cui siamo soggetti. Quando i dati personali dell’utente vengono condivisi per questi scopi con la banca dell’utente e/o con altre banche che fanno parte della catena dei pagamenti, ciò avviene sulla base del nostro legittimo interesse a prevenire frodi e altri reati.

Inoltre, potremmo dover condividere i dati personali dell’utente con le banche affinché possano adempiere al loro obbligo di eseguire le procedure di conoscenza del cliente nei nostri confronti (al momento dell’onboarding o quando necessario durante la nostra partnership con tale banca). Quando i dati personali dell’utente vengono condivisi per questi scopi con la banca dell’utente e/o con altre banche che utilizziamo, ciò avviene sulla base del nostro legittimo interesse a prevenire frodi e altri reati.

Altre parti terze con cui collaboriamo

Per effettuare una transazione utilizzando il nostro Servizio, potrebbe essere necessario condividere i dati personali dell’utente con partner di collaborazione, come fornitori di servizi ufficiali di verifica dell’identità e altri fornitori di servizi simili, al fine di confermare l’identità dell’utente, la prova dei fondi, la provenienza dei fondi e/o, ove applicabile, aggiornare/integrare le informazioni di contatto dell’utente. Per poter utilizzare tali fornitori di servizi di verifica dell’identità, potremmo dover condividere i dati personali dell’utente allo scopo di verificare la funzionalità del servizio fornito. Lo scambio dei dati personali con tali terze parti è motivata dalla necessità per adempiere alle nostre obbligazioni contrattuali, al nostro obbligo legale di verificare l’identità e/o le informazioni finanziarie dell’utente se utilizza il nostro Servizio, e, a volte, all’obbligo legale dell’Esercente di verificare l’identità dell’utente.

Se l’utente utilizza il nostro Servizio, condivideremo i suoi dati personali anche con fornitori di servizi di sanzioni, liste PEP e altri elenchi simili al fine di sottoporre a screening i suoi dati personali a fronte di tali elenchi nell’ambito delle nostre verifiche di conoscenza dei clienti, al fine di valutare se l’utente comporti un rischio di riciclaggio di denaro. La condivisione dei dati personali è motivata dalla necessità al fine di adempiere ai nostri obblighi legali.

Inoltre, condivideremo i dati personali dell’utente con fornitori di servizi basati su cloud, come i fornitori di capacità tecnica dei server. Questo avviene per scopi di archiviazione e per fornire e/o migliorare il Servizio, ad esempio tramite l’analisi dei dati e i test. Inoltre, potremmo condividere i dati personali dell’utente anche con altri fornitori di terze parti, ad esempio per scopi di sicurezza informatica. I fornitori di funzionalità di machine learning/intelligenza artificiale possono essere utilizzati inoltre per gli scopi indicati nella sezione 4.

Quando i dati personali dell’utente vengono condivisi con tali parti terze, generalmente la terza parte agisce da responsabile del trattamento dei dati personali dell’utente, cioè tratterà i dati personali dell’utente per nostro conto e in conformità con le nostre istruzioni.

5.3. Quando l’utente è un Rappresentante del cliente

Gruppo Trustly

Se un Esercente di Trustly diventa cliente di un’altra società che fa parte del Gruppo Trustly, Trustly può condividere i dati personali dell’utente relativi al CDD/EDD con tale azienda per di KYC di quest’ultima. La società del gruppo ricevente sarà quindi responsabile (titolare indipendente del trattamento dei dati) del trattamento di questi dati personali. Per ulteriori informazioni sul trattamento dei dati da parte di tale società del gruppo, consultare le informative sulla privacy delle società del gruppo pertinenti qui:

SlimPay

Trustly UK

Ecospend Technologies

Fornitori di sanzioni, elenchi PEP e altri elenchi simili

Se l’utente è un rappresentante del Cliente, potremmo dover condividere i suoi dati personali con fornitori di sanzioni, liste PEP e altri elenchi simili, al fine di esaminare i suoi dati personali a fronte di tali elenchi nell’ambito dei nostri controlli di conoscenza del cliente al fine di valutare eventuali rischi di riciclaggio di denaro. La condivisione dei dati personali deriva dalla necessità al fine di adempiere ai nostri obblighi legali.

Autorità e banche

Potremmo dover condividere i dati personali dell’utente con la polizia, le autorità fiscali e altre autorità competenti, e probabilmente con le banche che fanno parte della catena di pagamento (dei nostri utenti finali). Questo avviene quando necessario per indagare sulle transazioni di pagamento al fine di prevenire e rilevare violazioni della legislazione contro il riciclaggio di denaro, l’uso fraudolento del Servizio e altri reati. Potremmo anche condividere i dati personali dell’utente con le autorità per scopi di verifica. Quando i dati personali dell’utente vengono condivisi per questi scopi con le autorità, ciò avviene sulla base del nostro obbligo di adempiere agli obblighi legali a cui siamo soggetti. Quando, per tali scopi, condividiamo i dati personali dell’utente con la sua banca e/o altre banche che fanno parte della catena di pagamento dell’Esercente/Utente finale, ciò avviene sulla base del nostro legittimo interesse a prevenire frodi e altri reati.

Altre terze parti con cui collaboriamo

Inoltre, condivideremo i dati personali dell’utente con fornitori di servizi basati su cloud, come i fornitori di capacità tecnica dei server o i fornitori di CRM. Ciò avviene al fine di fornire e/o migliorare il Servizio, ad esempio mediante analisi e test dei dati. Inoltre, potremmo condividere i dati personali dell’utente anche con altri fornitori di terze parti, ad esempio per scopi di sicurezza informatica Quando condividiamo i dati personali dell’utente per questi scopi con le suddette terze parti, ciò avviene sulla base del nostro legittimo interesse a fornire e/o migliorare il Servizio e mantenere un alto livello di sicurezza informatica.

Inoltre, potremmo condividere i dati personali dell’utente con fornitori terzi, come agenzie pubblicitarie esterne. Condividiamo queste informazioni sulla base del nostro legittimo interesse a condurre campagne di marketing, tramite agenzie pubblicitarie professionali, nei confronti dell’utente riguardo a prodotti e servizi per i quali l’utente ha mostrato interesse. I fornitori di funzionalità di machine learning/intelligenza artificiale possono essere utilizzati inoltre per gli scopi indicati nella sezione 4.

Quando i dati personali dell’utente vengono condivisi con tali parti terze, generalmente la terza parte agisce da responsabile del trattamento dei dati personali dell’utente, cioè tratterà i dati personali dell’utente per nostro conto e in conformità con le nostre istruzioni.

5.4. Quando l’utente visita i nostri siti web o contatta il servizio di assistenza e/o gestione reclami

Potremmo condividere i dati personali dell’utente con altri fornitori terzi di strumenti di analisi, sulla base del consenso dell’utente, al fine di offrire un’esperienza d’uso gradevole durante l’interazione con i nostri siti web. Potremmo anche condividere i dati personali dell’utente con piattaforme di sondaggi per i clienti, sulla base del nostro legittimo interesse a sviluppare, valutare e migliorare i servizi di assistenza che forniamo all’utente.

Se l’utente è un Rappresentante del cliente, potremmo condividere i suoi dati personali anche con fornitori di servizi di pagamento di terze parti al fine di offrirgli l’opportunità di essere registrato da tali fornitori di servizi di pagamento Condivideremo i dati personali dell’utente solo per questo scopo in base al suo consenso.

Inoltre, potremmo occasionalmente dover condividere i dati personali dell’utente con fornitori di servizi basati su cloud, come i fornitori di capacità tecnica dei server.

5.5. Quando l’utente utilizza o interagisce con noi sui social media

Se l’utente interagisce (ad esempio, mette “mi piace” o commenta un post, ci contatta o ci segue) con i nostri account designati sui social media, come Facebook, Instagram o Twitter, i suoi dati personali saranno raccolti e trattati anche da queste aziende, in conformità con le loro informative sulla protezione dei dati. Questo vale anche per le risposte che l’utente riceve da noi. La condivisione avviene per perseguire il nostro legittimo interesse a interagire con l’utente in caso di, ad esempio, domande o reclami sui nostri social media.

5.6. Persone in possesso di una procura per un Utente finale

I dati personali dell’utente possono essere condivisi con una persona a cui è stato conferito il diritto di accedervi tramite una procura. Trustly condivide i dati personali dell’utente con tale titolare in base al nostro legittimo interesse a gestire la sua richiesta fornitaci mediante procura.

5.7. Fusioni e acquisizioni

Potremmo dover condividere i dati personali e le informazioni dell’utente in relazione ad acquisizioni aziendali pianificate e/o completate o a ristrutturazioni del Gruppo Trustly. Se Trustly deve essere ristrutturata, ad esempio suddivisa in diverse operazioni, o se una parte esterna desiderasse acquisire Trustly, divulgheremo i dati personali dell’utente e di altri clienti alla società acquirente. Ciò può comportare qualsiasi dato personale che fornitoci dall’utente o che abbiamo ottenuto in relazione ai nostri Servizi. Questo trattamento avviene sulla base del nostro legittimo interesse a facilitare un processo di acquisizione o ristrutturazione. Se Trustly cessa di esistere, ad esempio a seguito di una fusione, liquidazione o fallimento, trasferiremo o cancelleremo i dati personali dell’utente, a meno che non sia necessario conservarli per adempiere a obblighi legali. Se Trustly viene acquisita da una società acquirente o suddivisa in seguito a una ristrutturazione, continueremo a conservare e utilizzare i dati personali dell’utente secondo i termini qui descritti, a meno che l’utente non riceva altre informazioni in relazione al trasferimento o all’acquisizione.

6. Per quanto tempo trattiamo i dati personali dell’utente?

Tratteremo i dati personali dell’utente per tutto il tempo necessario a soddisfare gli scopi per cui sono stati raccolti (per informazioni dettagliate, si veda la Sezione 4, sopra).

I dati personali trattati per adempiere ai nostri obblighi contrattuali nei confronti dell’utente quando utilizza il nostro Servizio vengono conservati durante il rapporto contrattuale e successivamente per un periodo di almeno 7 anni dal pagamento, ai sensi della legge sulla contabilità. In generale, questo periodo di tempo è esteso a 10 anni in base a statuti di prescrizione, allo scopo di stabilire, esercitare e/o difendere Trustly da rivendicazioni legali. Per adempiere alla legge antiriciclaggio, potremmo aver bisogno di conservare i dati dell’utente per altri 5 anni dopo aver cessato di fornire il Servizio all’utente stesso o al rispettivo Esercente, a meno che la legge antiriciclaggio non ci imponga di conservare tali dati più a lungo.

I dati personali dei Rappresentanti dei clienti, come regola generale, non saranno conservati per un periodo superiore a cinque (5) anni dalla fine del rapporto commerciale tra Trustly e l’Esercente, salvo che la legge ci richieda di conservarli più a lungo.

I dati personali trattati per scopi diversi dall’esecuzione del contratto con Trustly o per permettere a Trustly di adempiere agli obblighi legali vengono trattati per il tempo necessario a soddisfare lo scopo per cui i dati sono stati raccolti.

Si noti tuttavia che, durante il periodo in cui conserviamo i dati personali dell’utente, tali dati non verranno trattati per tutti gli scopi descritti in questa informativa sulla privacy. A seconda dello scopo per cui i dati sono stati raccolti si applicano periodi di tempo differenti per il trattamento dei dati personali dell’utente. Ad esempio, serie di dati come le informazioni finanziarie saranno trattate con diverse finalità: per alcune di tali finalità, i dati saranno trattati solo per periodi di tempo molto limitati, mentre per altre saranno trattati per periodi più lunghi. Trustly ha implementato varie misure tecniche e organizzative, come la cancellazione automatica dei dati e la restrizione di accesso al sistema in cui sono conservati i dati personali, per garantire che i dati non vengano utilizzati per un periodo più lungo del necessario per soddisfare il rispettivo scopo per cui i dati sono stati raccolti.

7. Dove e come conserviamo i dati personali dell’utente?

Generalmente conserviamo i dati personali dell’utente su server situati all’interno dell’UE/SEE. Tuttavia, a volte, l’Esercente dell’utente e/o altre terze parti con cui condividiamo i dati dell’utente si trovano al di fuori dell’UE/SEE. Ciò vale anche nel caso in cui condividiamo i dati personali dell’utente con le nostre società del Regno Unito e degli Stati Uniti che fanno parte del Gruppo Trustly. Se i dati personali dell’utente devono essere trasferiti a un Esercente, all’interno del Gruppo Trustly, o a una terza parte in un Paese al di fuori dell’UE/SEE, adotteremo tutte le misure ragionevoli per garantire che i dati dell’utente siano trattati con un elevato livello di sicurezza, con un adeguato livello di protezione mantenuto, e che vengano adottate garanzie appropriate in linea con i requisiti della normativa applicabile in materia di protezione dei dati, come il GDPR. Tali garanzie consistono in uno dei seguenti meccanismi legali: garantire che il Paese al di fuori dell’UE/SEE sia soggetto a una decisione di adeguatezza da parte della Commissione Europea oppure implementare le clausole contrattuali standard della Commissione Europea con le relative misure supplementari. È possibile richiedere copia del meccanismo pertinente utilizzando i dati di contatto al termine di questa Informativa sulla privacy.

Abbiamo uffici in Svezia, Regno Unito, Spagna, Finlandia, Portogallo, Malta, Stati Uniti, Canada, Australia e Brasile. I dipendenti e i rappresentanti di Trustly in questi Paesi possono accedere ai tuoi dati personali, nel caso in cui le loro mansioni/attività lavorative lo richiedano. Tutti i dati personali a cui si accede da queste località sono protetti in base alle norme sulla protezione dei dati dell’UE e vengono criptati quando vengono trasmessi su Internet.

Adottiamo le misure necessarie per garantire che i dati personali dell’utente siano protetti con un alto livello di sicurezza, adeguato ai rischi associati al trattamento, e manteniamo salvaguardie fisiche, elettroniche e procedurali per proteggerli.

Limitiamo l’accesso ai dati personali dell’utente solo a quei dipendenti, rappresentanti di Trustly e terze parti che necessitano di conoscere le informazioni dell’utente per consentirci di soddisfare le finalità per cui i dati sono stati raccolti (si veda la sezione 4 per ulteriori informazioni).

Proteggiamo le informazioni dell’utente quando vengono trasmesse su Internet, utilizzando servizi abilitati per il protocollo TLS. I servizi abilitati TLS utilizzano configurazioni basate sulle migliori pratiche del settore e aderiscono agli standard riconosciuti a livello industriale.

8. Profilazione e decisione automatizzata

Talvolta, quando fornisce i propri servizi, Trustly utilizza la profilazione e la decisione automatizzata. Questa sezione contiene maggiori informazioni su quando e perché utilizziamo queste misure.

Per “profilazione” si intende il trattamento automatico dei dati personali al fine di valutare gli aspetti personali relativi a una persona, ad esempio la sua situazione economica o le sue preferenze personali.

   

Per “Decisione automatizzata” si intende l’uso di mezzi automatizzati senza intervento umano per prendere decisioni relative a una persona, ad esempio, la negazione automatica del servizio.

L’utente ha il diritto di opporsi a decisioni basate su trattamenti automatizzati, inclusa la profilazione. La procedura per opporsi a questi tipi di decisioni è descritta di seguito nella sezione 9.

8.1. Quando l’utente utilizza il nostro Servizio

   

Ove applicabile, le decisioni automatizzate, inclusa la profilazione, che potrebbero influire significativamente sull’utente, vengono prese quando:

  • Valutiamo il rischio di riciclaggio di denaro e la classe di rischio di clienti potenziali ed esistenti, confrontando le informazioni personali dell’utente con liste di persone politicamente esposte (“PEP”), liste di persone soggette a sanzioni e altri elenchi simili, in conformità con la legislazione antiriciclaggio, per adempiere ai nostri obblighi legali.
  • Monitoriamo i pagamenti dell’utente elaborati da noi, per adempiere ai nostri obblighi legali.
  • Verifichiamo l’identità dell’utente per verificare che sia residente in un Paese in cui offriamo il nostro Servizio.
  • Eseguiamo le nostre verifiche di conoscenza del cliente (“KYC”), compresa la conduzione di una due diligence avanzata, ove applicabile, in relazione alla verifica dell’identità del cliente e alla valutazione delle sue informazioni finanziarie.
  • Vogliamo prevenire frodi e attività fraudolente.

   

L’esito delle decisioni automatizzate può essere:

  • Il cambiamento della classe di rischio.
  • La negazione del servizio.
  • Il blocco di un cliente e/o di un Utente finale.
  • Il blocco, la sospensione o il rilascio di transazioni.

Quando forniamo il nostro servizio di Pagamento con addebito diretto, potremmo servirci di decisioni automatizzate e/o profilazione per verificare l’identità dell’utente, assicurandoci che risieda in un paese in cui offriamo il servizio di pagamento con addebito diretto, nonché per valutare i rischi legati ai pagamenti dell’utente. Quando l’utente utilizza questo servizio, il valore dei Pagamenti con addebito diretto che è possibile richiedere in un determinato periodo di tempo è limitato a un importo predefinito. Nel caso in cui questo limite venga raggiunto, elaboreremo automaticamente il pagamento come versamento standard.

Il trattamento dei dati personali dell’utente mediante decisione automatizzata è giustificato dalla necessità di adempiere ai nostri obblighi contrattuali nei confronti dell’utente per l’esecuzione di pagamenti o per rispettare i requisiti legali, a seconda dei casi. Al fine di trattare i dati dell’utente per le finalità sopra indicate, potremmo utilizzare modelli di machine learning/intelligenza artificiale per garantire la massima qualità possibile delle decisioni automatizzate. Per ulteriori informazioni riguardo alle persone o entità con cui condividiamo le informazioni relative alle decisioni automatizzate, inclusa la profilazione, si veda la sezione 5.

8.2. Quando l’utente è un Rappresentante del cliente

Potremmo utilizzare la profilazione e le decisioni automatizzate al fine di effettuare verifiche di conoscenza della clientela (KYC), inclusa l’esecuzione di una due diligence approfondita ove applicabile, confrontando le informazioni personali dell’utente con liste di persone politicamente esposte (PEP), liste di persone soggette a sanzioni e altri elenchi simili per valutare le implicazioni dei rischi di riciclaggio di denaro. Il trattamento dei dati personali dell’utente mediante decisione automatizzata è giustificato dalla necessità di adempiere ai nostri obblighi contrattuali nei confronti dell’Esercente per fornire il Servizio o per rispettare i requisiti legali, a seconda dei casi.

Potremmo utilizzare la profilazione anche per valutare potenziali contatti commerciali, ad esempio assegnando dei punteggi all’utente in base al grado di interesse mostrato nei confronti di Trustly, come il numero di visite al nostro sito web, al consenso a ricevere materiale informativo sui nostri siti, ecc. Il trattamento dei dati personali dell’utente in questa profilazione si basa sul nostro legittimo interesse commerciale a entrare in contatto con clienti potenziali o esistenti che hanno mostrato interesse per Trustly e il nostro Servizio.

9. I diritti dell’utente

Il GDPR e altre normative vigenti in materia di protezione dei dati garantiscono all’utente diversi diritti. Tali diritti sono:

Diritto di revoca del consenso: se il nostro trattamento dei dati personali dell’utente si basa sul consenso, l’utente ha il diritto di revocare il proprio consenso in qualsiasi momento. Ogni descrizione del nostro trattamento dei dati basato sul consenso dell’utente include anche le informazioni su come revocare il consenso.

Diritto di accesso alle proprie informazioni: l’utente può richiedere a Trustly informazioni su quali dati personali sono stati raccolti, sui motivi per cui sono stati raccolti, ecc.

Diritto di rettifica: l’utente ha il diritto di richiedere la correzione dei dati personali da noi trattati che contengano inesattezze.

Diritto di cancellazione (“diritto all’oblio”):  l’utente può richiedere a Trustly di cancellare i dati personali dell’utente che abbiamo raccolto. In determinate circostanze, Trustly avrà l’obbligo di rimuoverli.

Diritto alla limitazione: l’utente può, in determinate circostanze, richiedere a Trustly di limitare il trattamento dei suoi dati personali, ad esempio se contesta l’accuratezza dei dati personali che trattiamo. In tal caso dovremo quindi limitare il trattamento e procedere alla verifica dell’accuratezza della richiesta.

Diritto di opposizione: l’utente può opporsi al trattamento dei propri dati personali effettuato da Trustly sulla base del nostro legittimo interesse, come specificato sopra in questa Informativa sulla privacy, inclusa la profilazione che realizziamo in base al nostro legittimo interesse. In tal caso, dovremo valutare se possiamo continuare a trattare i dati personali dell’utente. L’utente ha inoltre il diritto di opporsi al trattamento dei propri dati personali per scopi di marketing diretto, che include la profilazione nella misura in cui è correlata a tale marketing diretto, per cui i dati personali dell’utente non saranno più trattati per tali scopi.

Diritto alla portabilità dei dati:  quando il nostro trattamento si basa sul consenso dell’utente o sull’esecuzione di un contratto, e i dati personali in questione sono stati forniti dall’utente, l’utente può richiedere a Trustly di fornire tutti i propri dati personali da noi trattati, in un formato leggibile a macchina. In alcuni casi, siamo obbligati ad adempiere a tale richiesta e fornire all’utente suoi dati personali da noi trattati.

Diritto di opposizione alla decisione automatizzata: l’utente ha il diritto di opporsi a una decisione automatizzata presa da Trustly, se tale decisione automatica produce effetti giuridici o influisce in modo significativo su di lui/lei.

Diritto di reclamo: se l’utente è insoddisfatto del nostro trattamento dei suoi dati personali, può presentare un reclamo all’Autorità svedese per la protezione della privacy, che è il garante principale in relazione a Trustly nell’UE. L’utente può anche presentare reclamo al garante della privacy del proprio Paese di residenza nell’UE. Gli utenti residenti nel Regno Unito possono presentare reclamo all’Information Commissioner’s Office del Regno Unito.

10. Chi contattare?

Trustly è responsabile (titolare) del trattamento dei dati personali dell’utente e ha nominato un Data Protection Officer (DPO) incaricato di monitorare la nostra conformità alla legislazione sulla protezione dei dati applicabile. Trustly dispone inoltre di un team dedicato alla privacy, nonché di un team di assistenza, che può aiutare l’utente in caso di domande. Per qualsiasi domanda o per esercitare i diritti illustrati sopra, l’utente è invitato a contattarci  inviando l’apposito modulo di richiesta online https://www.trustly.com/support/contact al team dell’assistenza o un’email al nostro Team per la privacy all’indirizzo privacy@trustly.com. Per contattare specificamente il nostro DPO, è necessario indicarlo nella richiesta o nell’email.

11. Modifiche alla presente informativa sulla privacy

Invitiamo a consultare questa informativa sulla privacy ogni volta che si effettua una transazione utilizzando il nostro Servizio, poiché gli aggiornamenti potrebbero includere informazioni su ulteriori attività di trattamento che intendiamo svolgere in futuro.