Informativa sulla privacy
Aggiornato il 18/03/2018 per includere i requisiti del GDPR
Aggiornato il 16/11/2020 per modificare l'entità SumUp che agisce in qualità di titolare del trattamento
Aggiornato il 10/11/2021 per includere informazioni sui prodotti di anticipo contanti
Aggiornato il 14/4/2022 per includere informazioni sulla condivisione dei dati
Nuova versione aggiornata in data 16/1/2023
La presente Informativa sulla privacy descrive le modalità con cui SumUp e le sue affiliate (collettivamente, "SumUp", "noi", "Gruppo SumUp") raccolgono, utilizzano, divulgano, conservano o trattano in altro modo i dati dell'utente quando utilizza i prodotti e servizi a marchio SumUp, compresi il nostro software, hardware, applicazioni mobili; quando accede o si iscrive alle nostre applicazioni mobili ("App") e siti web ("Sito web"); quando parla con il nostro personale o quando interagisce in altro modo con noi (collettivamente, i "Servizi"). La presente Informativa sulla privacy si applica anche ai dati che raccogliamo se l'utente non si è iscritto ai nostri Servizi, ma se effettua e/o riceve pagamenti attraverso i nostri Servizi.
La presente Informativa sulla privacy non si applica ai servizi forniti direttamente agli utenti finali, persone fisiche, per il loro uso personale e non commerciale ("Servizi personali"), compreso l'uso dell'applicazione mobile SumUp Pay e l'utilizzo di buoni acquisto emessi dai Commercianti di SumUp (se disponibili nel rispettivo paese). Rimandiamo alla nostra specifica Informativa sulla Privacy per l'Uso personale.
Leggere attentamente la presente Informativa sulla privacy. In caso di domande sulla privacy, è possibile contattarci all'indirizzo dpo@sumup.com.
Chi è il titolare del trattamento?
Il Gruppo SumUp è composto da diverse aziende. Comunicheremo all'utente il nome dell'entità con cui instaura un rapporto contrattuale nel momento in cui richiede, oppure usa per la prima volta, un Servizio di SumUp. L'azienda SumUp che fornisce il relativo prodotto o Servizio all'utente avrà la responsabilità di trattare i dati personali dell'utente per detto prodotto o Servizio. Questa azienda SumUp agisce come "titolare" del trattamento dei dati personali dell'utente.
Per le nostre attività in Europa, di norma una delle entità indicate di seguito è il titolare del trattamento:
SumUp Payments Limited autorizzata dalla Financial Conduct Authority ai sensi dei regolamenti Electronic Money Regulations del 2011, una società a responsabilità limitata costituita in Inghilterra e Galles con numero di registrazione 07836562 e con sede legale al 16-20 Shorts Garden, Londra WC2H 9US, UK. SumUp Payments Limited è registrata come titolare del trattamento dei dati presso l'Information Commissioner's Office (l'autorità britannica garante per la protezione dei dati personali) con il numero di registrazione ZA265663.
SumUp Limited una società a responsabilità limitata costituita in Irlanda con numero di registrazione 505893 e con sede legale in Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlanda D02 A9N9. SumUp Limited è un Istituto di Moneta Elettronica autorizzato (numero licenza C195030, rilasciata in data 27 ottobre 2020) regolamentato dalla Central Bank of Ireland.
SumUp EU Payments UAB, un Istituto di Moneta Elettronica autorizzato dalla Banca di Lituania (n. licenza 56, emessa in data 27 agosto 2019) con sede legale in Ukmergės g. 126, 08100 Vilnius, Lituania e codice società 305074395.
La presente Informativa sulla privacy riguarda il trattamento dei dati personali per i quali noi siamo il titolare del trattamento, vale a dire quando siamo noi a stabilire le finalità (perché vengono raccolti i dati personali) e le modalità (quali dati personali vengono raccolti, per quanto tempo vengono conservati, ecc.) del trattamento. Quando agiamo in qualità di responsabili del trattamento per conto di un altro titolare del trattamento e/o dei nostri Commercianti, raccogliamo, utilizziamo e divulghiamo alcuni dati personali solo in base alle istruzioni del titolare e il nostro trattamento dei dati personali dell'utente è soggetto alle sue istruzioni e informative sulla privacy. I link ai siti Web di terzi sono soggetti alle rispettive informative sulla privacy e alle rispettive condizioni d'uso, non alle nostre, salvo diversa indicazione chiaramente espressa.
In relazione a chi siamo un titolare del trattamento?
A seconda del contesto “utente” assume il seguente significato:
Quando l'utente utilizza direttamente un Servizio per gli Utenti finali (ad esempio quando si iscrive a SumUp Pay o utilizza i nostri Servizi come privato), per uso personale, ci riferiamo all'utente come a un "Utente finale". Rimandiamo alla nostra specifica Informativa sulla Privacy per l'Uso personale.
Quando l'utente utilizza direttamente un Servizio per Commercianti (di norma utilizzando i Servizi SumUp con l'Account/il Profilo SumUp che ha creato) per scopi commerciali e se è una persona fisica (imprenditore individuale / libero professionista) ci riferiamo a questa persona come a un "Commerciante".
Quando l'utente agisce per conto di un Commerciante esistente o potenziale (ad es. è un titolare effettivo, un azionista, un funzionario, un direttore, un responsabile commerciale o un altro rappresentante legale), ci riferiamo all'utente come a un Rappresentante di un Commerciante.
Quando l'utente acquista da, o effettua transazioni di altro tipo con, un Commerciante (di norma un Commerciante che ha un Account/Profilo SumUp) ma tratta direttamente con SumUp, ci riferiamo a questa persona come a un "Cliente finale" o a un "Cliente del Commerciante".
Per alcuni dei Servizi che forniamo ai Clienti finali, agiamo come fornitore di servizi del Commerciante e come responsabile del trattamento dei dati per conto del Commerciante - quando l'utente è un Cliente finale di Commercianti che trattano i dati dell'utente per le proprie finalità e in base ai fondamenti giuridici applicabili a loro (quando i Commercianti utilizzano i nostri Servizi di fatturazione e contabilità, il Negozio Online, i Buoni acquisto, il Registratore di cassa e/o l'elenco clienti come parte di un Servizio che offriamo).
Siamo i responsabili del trattamento dei dati personali dell'utente che avviene quando un Cliente finale sceglie di pagare i servizi e/o i prodotti forniti da uno dei nostri Commercianti che utilizzano SumUp nel loro negozio fisico o online, a seconda dei casi. Tale pagamento può essere effettuato con diversi mezzi, ad esempio con carta o smartphone, tablet o altro dispositivo mobile compatibile che consenta al Cliente finale di effettuare transazioni con smartphone/dispositivo contactless, codice QR, tramite un link di pagamento fornito via e-mail, SMS o un analogo strumento di comunicazione, online con carta nel negozio online del Commerciante tramite l'utilizzo di operatori terzi.
Siamo anche il titolare del trattamento dei dati quando i Clienti finali vogliono abilitare le Ricevute automatiche per i servizi e/o i prodotti forniti da uno dei nostri Commercianti che utilizzano SumUp e/o guadagnare punti fedeltà presso i nostri Commercianti.
La presente Informativa sulla privacy riguarda solo le attività di trattamento dei dati per le quali agiamo in qualità di titolare del trattamento dei dati del Cliente finale.
Quando l'utente visita il nostro Sito Web senza aver effettuato l'accesso a un Account/Profilo SumUp o comunica in altro modo con SumUp, ci riferiamo all'utente come "Visitatore" (ad es. l'utente invia a SumUp un messaggio di richiesta di maggiori informazioni perché sta valutando di diventare un utente dei nostri prodotti).
Quando l'utente instaura un rapporto contrattuale con noi (se è una persona fisica - imprenditore individuale / libero professionista o rappresentante legale di una società) e ci fornisce un servizio o un prodotto specifico, ci riferiamo all'utente come a un "Fornitore".
Quando l'utente desidera avviare una collaborazione commerciale con SumUp (se è una persona fisica - imprenditore individuale o libero professionista, o rappresentante legale di una società) e lavorare con noi segnalando potenziali commercianti e promuovendo i nostri Servizi e il nostro marchio, ci riferiamo all'utente come a un "Partner SumUp".
Se prima del trattamento dei suoi dati forniamo all'utente una specifica Informativa sulla privacy, diversa dalla presente, lo invitiamo a leggerla attentamente. In questo caso potremmo aver deciso di fornire all'utente un'Informativa sulla privacy specifica per il servizio/ruolo, per sua comodità.
Commercianti e rappresentante dei nostri commercianti (in base ai casi)
Quali dati dell'utente trattiamo? | Per quali finalità? | In che modo è lecito farlo? |
---|---|---|
- Informazioni di contatto - ad es. nome, indirizzo, numero di telefono, email. - Dati di registrazione e identificazione: ad es. numero di identificazione, ID, password o equivalente; informazioni relative all'attività - indirizzo, numero di telefono, email e comunicazioni, nome, sito web, social media; informazioni relative all'azienda - numero di iscrizione azienda, informazioni sulla residenza fiscale e codice fiscale/partita IVA, amministratori, funzionari, titolari, natura dell'attività dettagli del contatto principale dell'account e del rappresentante - nomi, numero di telefono, data/luogo di nascita, nazionalità, indirizzo. - Informazioni relative all'Account - Codice identificativo del Commerciante (utilizzato per scopi interni), paese, forma giuridica dell'attività, quando e come si è registrato ai nostri Servizi, stato dell'account, dati relativi all'accesso e alla registrazione, informazioni sui Servizi/lettore utilizzati, carte emesse da SumUp. -Dati finanziari: ad es. coordinate bancarie, dati delle carte, panoramica sulle transazioni, storico delle transazioni, storia creditizia (compresi i risultati dei controlli di solvibilità, se necessario), informazioni relative alle fatture da noi emesse. - Informazioni relative alla verifica dell'identità del cliente (KYC) - oltre alle informazioni relative alla registrazione e all'account - giustificativo dell'esistenza dell'attività/indirizzo e copia di un documento di identità, informazioni relative ai processi e ai controlli per antiriciclaggio/lotta contro il finanziamento del terrorismo, anche con terze parti, una foto o un video dell'utente (laddove richiesto come parte dei nostri controlli KYC, per verificare la sua identità). - Informazioni raccolte da altre risorse, agenzie esterne, tra cui, a titolo esemplificativo ma non esaustivo, istituti finanziari o di credito, registri e database ufficiali, nonché agenzie di prevenzione delle frodi e partner che ci aiutano a fornire i nostri Servizi; le informazioni includono storia e schemi finanziari, sentenze giudiziarie, capitale sociale, partita IVA, numero di registrazione commerciale REA, data di registrazione e consiglio di amministrazione, indirizzo e-mail e numero di telefono cellulare. Se l'utente richiede a SumUp un prodotto che comporta un anticipo di contante, utilizzeremo agenzie di rating accreditate per effettuare controlli sulla solvibilità dell'utente al fine di determinare la sua idoneità per il prodotto di credito richiesto. Se l'utente stipula un contratto con noi, potremmo continuare a condividere con agenzie di rating accreditate informazioni quali rimborsi, inadempienze e altre informazioni che possono influire sul suo giudizio di solvibilità. Per maggiori informazioni consultare la sezione "Condivisione dei dati con terzi". -Informazioni comportamentali e di tracciamento: ad es. dati sull'ubicazione, modelli comportamentali, dati di accesso, tipo e versione del browser, dati della rete mobile, preferenze personali, indirizzo IP, identificatori di cookie, identificatore univoco dei dispositivi utilizzati per accedere e utilizzare i Servizi e i nostri Siti web. - Dati di comunicazione e altri dati che l'utente ci fornisce - Le informazioni che ci vengono fornite volontariamente quando l'utente contatta noi, il nostro supporto, le registrazioni delle chiamate, email o social media, comprese le sue richieste, risposte ai sondaggi; partecipazione a concorsi, promozioni, eventi o altri moduli o strumenti di marketing di potenziali venditori; suggerimenti per miglioramenti; segnalazioni; o qualsiasi altra azione eseguita dall'utente sui Servizi. | 1. Fornire i nostri Servizi e prodotti e gestire la nostra relazione commerciale con l'utente. Pianificazione, esecuzione e gestione del rapporto (contrattuale); esecuzione di transazioni e ordini, elaborazione di pagamenti, esecuzione di attività di contabilità, revisione, fatturazione e riscossione, organizzazione di spedizioni e consegne, fornitura di Servizi di assistenza e messaggistica. 2. Confermare l'identità dell'utente e verificare i suoi dati personali e di contatto. 3. Risolvere controversie, far rispettare i nostri accordi contrattuali e definire, esercitare o difendere rivendicazioni legali o procedure di riscossione. 4. Elaborare pagamenti, rimborsi e richieste di storno, provando che le transazioni sono state eseguite. 5. Garantire la sicurezza dell'elaborazione del pagamento. Trattiamo i dati personali per essere in grado di elaborare la transazione di pagamento e di garantirne la sicurezza, anche con la finalità della gestione del rischio e la prevenzione di frode e di altri atti criminali. 6. Fornire ricevute ai propri Clienti 7. Per l'analisi dei clienti, per l'amministrazione dei Servizi SumUp e per le attività interne, tra cui la risoluzione dei problemi, l'analisi dei dati, i test, la ricerca e le finalità statistiche. 8. Garantire che il contenuto venga presentato nel modo più efficace per l'utente e il suo dispositivo. 9. Migliorare i nostri Servizi e per scopi generali di sviluppo del business, migliorare i modelli di rischio al fine di minimizzare le frodi, sviluppare nuovi prodotti e funzionalità ed esplorare nuove opportunità di business. 10. Effettuare l'analisi dei rischi, la prevenzione delle frodi e la gestione dei rischi, impedendo l'uso improprio dei nostri Servizi. 11. Mantenere e proteggere la sicurezza dei nostri prodotti, Servizi e siti web, prevenire e rilevare minacce alla sicurezza, frodi o altre attività criminali o dannose. 12. Garantire il rispetto degli obblighi di legge, come le leggi antiriciclaggio, sulla contabilità e i requisiti normativi di adeguatezza patrimoniale oltre alle norme emanate dalle nostre banche designate e dai circuiti di carte pertinenti, gli obblighi di controllo della conformità (se applicabile), la segnalazione alle autorità fiscali, alle autorità di polizia, alle altre autorità di ordine pubblico e alle autorità di vigilanza. 13. Rispettare le procedure interne e gli standard di settore. 14. Fornire informazioni su prodotti, Servizi e progetti di SumUp in seguito a richieste o domande. 15. Gestire ed effettuare sondaggi, campagne di marketing, analisi di mercato, concorsi o altre attività o eventi promozionali. 16. Pubblicità, analisi e personalizzazione. Utilizziamo le informazioni sull'utente raccolte dai cookie e da tecnologie simili per misurare il coinvolgimento con i contenuti dei Siti, per migliorare la pertinenza e la navigazione, per personalizzare l'esperienza dell'utente e per adattare i contenuti di SumUp e dei nostri Servizi all'utente. Con l'autorizzazione dell'utente o laddove consentito dalla legge, utilizziamo e condividiamo i Dati personali dei Visitatori con altri soggetti per pubblicizzare e commercializzare i nostri prodotti e Servizi all'utente, anche attraverso la pubblicità basata sugli interessi, laddove consentito dalla legge applicabile, e in conformità a eventuali requisiti di consenso. Consultare la nostra Politica sui cookie. 17. Confermare l'indirizzo dell'attività del cliente e rendere la sua attività visibile ai nostri Utenti finali e agli Utenti finali di SumUp Pay. 18. Svolgere attività di marketing per conto dell'utente e di SUmUp in relazione a prodotti e Servizi fedeltà. | Tranne ove diversamente indicato, il fondamento giuridico del trattamento dei dati personali è il seguente: - conformità con le leggi vigenti (finalità 1, 2, 3, 4, 5, 12); - trattamento necessario per l'esecuzione di un contratto (finalità 1, 2, 3, 4, 6, 7, 14, 18); - consenso (ove la legge ci imponga di ottenere il consenso dell'utente per il marketing B2B) (finalità 14, 15, 16, 18); - perseguire il nostro legittimo interesse (finalità 2, 3, 4, 5, 7, 8, 9, 10, 11, 13, 14, 15, 16, 17, 18). I nostri legittimi interessi sono elencati qui di seguito (salvo ove diversamente indicato): - Fornire i nostri Servizi in maniera efficiente (finalità 2, 7, 8, 13, 14, 17). - Proteggere dalla frode, sviluppare e migliorare il nostro modo di gestire i crimini finanziari e adempiere alle nostre responsabilità di legge - (finalità 2, 4, 5, 9, 10, 11). - Promuovere e fornire nuovi prodotti e servizi che potrebbero essere di interesse per l'utente (finalità 14, 15, 16, 18). - Migliorare i nostri prodotti e Servizi (finalità 7, 9, 17, 18). - Mantenere operativi i nostri Servizi (finalità 7, 11). - Difendere i nostri diritti e interessi aziendali (finalità 3,4). - Fornire all'utente il supporto di cui ha bisogno (finalità 14). |
Si prega di notare che se l'utente non ci fornisce le informazioni richieste nell'ambito della sua registrazione dell'Account/Profilo SumUp, compresi i suoi dati identificativi o altri dati richiesti da noi nel contesto delle informazioni necessarie per la verifica dell'identità del cliente (procedura KYC), potremmo non essere in grado di fornirgli i nostri Servizi.
L'utente sarà tempestivamente informato della necessità di fornire i dati obbligatori durante il processo di registrazione dell'Account/Profilo o nel corso della durata del rapporto (a seconda dei casi) con noi.
Ricordiamo che necessitiamo di questi dati per instaurare/continuare il nostro rapporto contrattuale con l'utente e per adempiere ai nostri obblighi di legge.
Cliente finale
Quali dati dell'utente trattiamo? | Per quali finalità? | In che modo è lecito farlo? |
---|---|---|
- Dati di contatto: ad es. nome, numero di telefono, indirizzo e email se l'utente riceve le ricevute dai nostri Commercianti o sta raccogliendo punti fedeltà. - Dati relativi alla transazione: se l'utente è un cliente finale, nel momento in cui esegue un pagamento a, riceve un rimborso da o effettua una transazione in altro modo con un Commerciante che utilizza noi per elaborare il pagamento, noi riceviamo i dati della transazione. Elaboriamo i dati relativi al metodo di pagamento, le informazioni relative alla carta di debito o di credito come numero carta, data di scadenza e codice CVV, nome del titolare, dati e cronologia della transazione, dettagli sul tipo di prodotti e/o servizi acquistati, punti fedeltà guadagnati. - Informazioni legate a requisiti legali: ad es. due diligence del cliente e requisiti anti riciclaggio, contabilità. - Informazioni comportamentali e di tracciamento: ad es. dati sull'ubicazione, modelli comportamentali, dati di accesso, tipo e versione del browser, dati della rete mobile, preferenze personali, indirizzo IP, identificatori di cookie, identificatore univoco dei dispositivi utilizzati per accedere e utilizzare i Servizi e i nostri Siti web. - Dati di comunicazione e altri dati che l'utente ci fornisce - Le informazioni che ci vengono fornite volontariamente quando l'utente contatta noi, il nostro supporto, le registrazioni delle chiamate, email o social media, comprese le sue richieste e le risposte ai sondaggi.
| 1. Elaborazione del pagamento Trattiamo i dati personali dell'utente se sceglie di pagare i servizi e/o i prodotti forniti da uno dei nostri Commercianti che utilizzano SumUp nel loro negozio fisico o online, a seconda dei casi. Tale pagamento può essere effettuato con diversi mezzi, ad esempio con carta o smartphone, tablet o altro dispositivo mobile compatibile che consenta al Cliente finale di effettuare transazioni con smartphone/dispositivo contactless, codice QR, tramite un link di pagamento fornito via e-mail, SMS o un analogo strumento di comunicazione, online con carta nel negozio online del Commerciante tramite l'utilizzo di operatori terzi. 2. Garantire la sicurezza dell'elaborazione del pagamento Trattiamo i dati personali per essere in grado di elaborare la transazione di pagamento e di garantirne la sicurezza, anche con la finalità della gestione del rischio e la prevenzione di frode e di altri atti criminali. 3. Fornire una ricevuta Quando paga i Servizi e/o i prodotti forniti da uno dei nostri Commercianti, l'utente può scegliere se ricevere la ricevuta per email o tramite telefono cellulare. Se attiva la funzionalità di Ricevute automatiche con uno dei nostri Commercianti, ricorderemo i suoi dati per la volta successiva in cui acquista qualcosa dal nostro Commerciante e riceverà la ricevuta. Questo avviene indipendentemente dal fatto che abbia acquistato qualcosa dal Commerciante in un momento precedente o non lo abbia fatto. Utilizzeremo il suo indirizzo email o numero di cellulare soltanto per inviare all'utente le ricevute. Non utilizzeremo i suoi dati di contatto per nessun'altra finalità e non li condivideremo con nessun altro, senza aver prima ottenuto il suo consenso scritto o averlo informato prima di iniziare qualsiasi trattamento per nuove finalità o per una finalità compatibile con quella per cui abbiamo raccolto i dati personali, il tutto in conformità con le leggi e i regolamenti in vigore. Ricordiamo che esiste un modo semplice per disattivare il ricevimento di qualsiasi ricevuta futura quando si acquista qualcosa da un Commerciante. È sufficiente utilizzare il link contenuto nella ricevuta per rinunciare a riceverne altre. 4. Fornire informazioni su prodotti, Servizi e progetti di SumUp in seguito a richieste o domande. 5. Fedeltà Se l'utente decide di partecipare a un programma fedeltà del nostro Commerciale e noi lo sosteniamo tramite i nostri servizi, potremmo trattare informazioni relative al saldo dei punti accumulati e all'idoneità per nuove promozioni. | Tranne ove diversamente indicato, il fondamento giuridico del trattamento dei dati personali è il seguente: - conformità con le leggi vigenti (finalità 1, 2). - trattamento necessario per l'esecuzione di un contratto che abbiamo con il commerciante (finalità 1, 3, 5). - consenso (ove la legge ci imponga di ottenere il consenso dell'utente) (finalità 3, 4, 5). - perseguimento del nostro legittimo interesse (finalità 1, 2, 4). I nostri legittimi interessi sono elencati qui di seguito (salvo ove diversamente indicato): - Fornire i nostri Servizi ai nostri Commercianti (finalità 1). - Proteggere dalla frode, sviluppare e migliorare il nostro modo di gestire i crimini finanziari e adempiere alle nostre responsabilità di legge (finalità 2). - Fornire all'utente il supporto di cui ha bisogno (finalità 4). |
Partner e fornitori
Quali dati dell'utente trattiamo? | Per quali finalità? | In che modo è lecito farlo? |
---|---|---|
- Dati di contatto, come nome e cognome, indirizzo dell'attività, ruolo, numero di telefono, indirizzo email, tipo di attività, canali promozionali. - Dati di pagamento e di fatturazione, come quelli necessari per elaborare i pagamenti e prevenire le frodi. - Ulteriori informazioni necessariamente elaborate nell'ambito di un progetto o di un rapporto contrattuale con SumUp o fornite volontariamente dall'utente, come ad esempio gli ordini effettuati, le comunicazioni, le informazioni sul traffico (se applicabile), i clienti potenziali, i commercianti referenziati, gli ordini o le conversioni, le entrate, i pagamenti effettuati, le richieste e le milestone del progetto. - Informazioni raccolte da altre fonti, database relativi all'integrità dei dati, se applicabile; e - Se necessario, screening di conformità: informazioni su controversie rilevanti e significative o altri procedimenti legali. | 1. Fornire informazioni su prodotti, Servizi e progetti di SumUp in seguito a richieste o domande. 2. Pianificazione, esecuzione e gestione del rapporto (contrattuale); esecuzione di transazioni e ordini, elaborazione di pagamenti, esecuzione di attività di contabilità, revisione, fatturazione e riscossione, organizzazione di spedizioni e consegne, fornitura di Servizi di assistenza. 3. Gestire ed effettuare sondaggi, campagne di marketing, analisi di mercato, concorsi o altre attività o eventi promozionali. 4. Analisi e miglioramento dei nostri progetti aziendali. 5. Mantenere e proteggere la sicurezza dei nostri prodotti, Servizi e siti web, prevenire e rilevare minacce alla sicurezza, frodi o altre attività criminali o dannose. 6. Garantire la conformità con gli obblighi di legge (come quelli di tenuta dei libri contabili), obblighi di screening di conformità (se applicabile) e politiche di SumUp o standard di settore. 7. Risolvere controversie, far rispettare i nostri accordi contrattuali e definire, esercitare o difendere rivendicazioni legali o procedure di riscossione. | Tranne ove diversamente indicato, il fondamento giuridico del trattamento dei dati personali è il seguente: - trattamento necessario per l'esecuzione di un contratto (finalità 1, 2, 7). - conformità con i nostri obblighi di legge (finalità 2, 5, 6). - il nostro legittimo interesse (finalità 1, 2, 3, 4, 5, 7). - se esplicitamente fornito da un Partner per un'attività specifica - il consenso. I nostri legittimi interessi sono elencati qui di seguito (salvo ove diversamente indicato): - Fornire all'utente il supporto di cui ha bisogno (finalità 1, 2). - Per difendere i nostri diritti e interessi aziendali (finalità 7). - Promuovere e fornire nuovi prodotti e servizi che potrebbero essere di interesse per l'utente (finalità 1, 3). - Migliorare i nostri prodotti e Servizi (finalità 4). - Proteggere dalla frode, sviluppare e migliorare il nostro modo di gestire i crimini finanziari e adempiere alle nostre responsabilità di legge (finalità 5). |
Visitatori
Quali dati dell'utente trattiamo? | Per quali finalità? | In che modo è lecito farlo? |
---|---|---|
- Informazioni di contatto e moduli: quando l'utente sceglie di compilare un modulo sul Sito web o su siti web di terzi che contengono i nostri annunci pubblicitari, raccoglieremo le informazioni incluse nel modulo, che di solito comprendono nome, indirizzo, numero di telefono, e-mail o equivalente. - Informazioni comportamentali e di tracciamento: ad es. dati sull'ubicazione, modelli comportamentali, preferenze personali, indirizzo IP, identificatori di cookie, identificatore univoco dei dispositivi utilizzati per accedere e utilizzare i Servizi e i nostri Siti web. Per maggiori informazioni consultare la nostra Politica sui cookie. | 1. Fornire informazioni su prodotti, Servizi e progetti di SumUp in seguito a richieste o domande. 2. Fornire e promuovere i nostri Servizi e/o prodotti all'utente. 3. Confermare l'identità dell'utente e verificare i suoi dati personali e di contatto. 4. Pubblicità, analisi e personalizzazione. Utilizziamo le informazioni sull'utente raccolte dai cookie e da tecnologie simili per misurare il coinvolgimento con i contenuti dei Siti, per migliorare la pertinenza e la navigazione, per personalizzare l'esperienza dell'utente e per adattare i contenuti di SumUp e dei nostri Servizi all'utente. Con l'autorizzazione dell'utente o laddove consentito dalla legge, utilizziamo e condividiamo i Dati personali dei Visitatori con altri soggetti per pubblicizzare e commercializzare i nostri prodotti e Servizi all'utente, anche attraverso la pubblicità basata sugli interessi, laddove consentito dalla legge applicabile, e in conformità a eventuali requisiti di consenso. Consultare la nostra Politica sui cookie. | Tranne ove diversamente indicato, il fondamento giuridico del trattamento dei dati personali è il seguente: - conformità con le leggi vigenti e per perseguire il nostro legittimo interesse (finalità 3). - legittimo interesse e consenso (finalità 1, 2, 4). I nostri legittimi interessi sono elencati qui di seguito (salvo ove diversamente indicato): - Promuovere e fornire nuovi prodotti e Servizi che potrebbero essere interessanti per l'utente (finalità 1, 2, 4). - Proteggere dalla frode, sviluppare e migliorare il nostro modo di gestire i crimini finanziari e adempiere alle nostre responsabilità di legge (finalità 3). |
I diritti e le scelte dell'utente relative alla privacy
a. Scelte relative a comunicazione e marketing
Se l'utente riceve comunicazioni di marketing da parte nostra può opporsi in qualsiasi momento al loro invio. Il modo più semplice per farlo è disattivarle seguendo le istruzioni contenute nel materiale di marketing ricevuto. Inoltre, è possibile disabilitarle modificando le impostazioni delle notifiche nel proprio Account/Profilo SumUp oppure contattandoci all'indirizzo dpo@sumup.com indicando chiaramente che non si desidera più ricevere comunicazioni di marketing da parte nostra.
Si ricorda che potremmo continuare a inviare comunicazioni che sono richieste o necessarie per la fornitura dei nostri Servizi, compreso l'invio di notifiche che contengono importanti informazioni e altre comunicazioni che l'utente ci ha richiesto. Non è possibile rinunciare a ricevere queste comunicazioni.
b. I diritti dell'utente relativi alla protezione dei dati
SumUp sarà lieta di assistere l'utente nell'esercizio dei suoi diritti ai sensi delle leggi sulla protezione dei dati. L'utente ha il diritto di:
Informazione: l'utente ha il diritto di essere informato delle modalità con cui trattiamo i dati personali che lo riguardano. Lo facciamo con l'Informativa sulla privacy. In ogni caso, è sempre possibile contattarci se si hanno ulteriori domande.
Accesso ai dati personali che lo riguardano che noi trattiamo.
Rettifica: l'utente può chiedere a SumUp di aggiornare, integrare o correggere eventuali dati personali non corretti. Il diritto si applica in qualsiasi momento.
Cancellazione: il diritto di chiedere di cancellare i propri dati personali in alcune circostanze, se i dati non sono più necessari per la finalità per la quale sono stati raccolti e noi non abbiamo alcun motivo di ordine legale per trattarli. Desideriamo informare l'utente che potremmo non essere in grado di dare seguito alla sua richiesta. In qualità di fornitore di servizi di pagamento regolamentato, dobbiamo conservare alcuni dati personali anche se l'utente ci chiede di cancellarli. Potremmo non essere in grado di cancellare l'intero file perché queste responsabilità normative hanno la priorità. Nel caso in cui non siamo in grado di cancellare i suoi dati personali, ne daremo sempre comunicazione all'utente.
Portabilità dei dati. Quanto segue si applica solo ai dati che l'utente ci ha fornito. L'utente ha il diritto di chiederci di trasferire a un'altro soggetto i dati che ci ha fornito o di consegnarglieli. Tale diritto si applica solo se stiamo trattando le informazioni sulla base del consenso dell'utente o in virtù di un contratto, o in fase di trattativa per concludere un contratto, e il trattamento viene effettuato con mezzi automatizzati.
Limitazione del trattamento dei dati dell'utente a specifiche condizioni.
Opposizione al trattamento dei propri dati personali (se li stiamo utilizzando per i nostri legittimi interessi). Se il fondamento giuridico del trattamento dei dati dell'utente è il 'legittimo interesse' e l'utente non è d'accordo con il nostro utilizzo degli stessi, ha la possibilità di opporsi. Tuttavia, se esiste un motivo cogente per procedere al trattamento dei suoi dati personali che prevalga sui suoi interessi, non accetteremo la richiesta.
Revocare il suo consenso all'uso dei dati personali da parte di SumUp (si prega di notare che la revoca del consenso non inficerà la liceità del trattamento dei dati personali dell'utente precedente alla sua notifica di revoca).
Eseguire un riesame umano di una decisione automatizzata che prendiamo e che riguarda l'utente. Se utilizziamo un processo automatizzato per prendere una decisione che riguarda e che ha un impatto significativo sull'utente, l'utente può chiederci di effettuare una revisione manuale di detta decisione.
L'utente può esercitare detto diritto inviando un'email all'indirizzo dpo@sumup.com.
Se l'utente è autorizzato a configurare l'Account SumUp o a darci istruzioni sull'account (ad esempio, nel caso in cui sia il Rappresentante del Commerciante o il Commerciante, se si tratta di un imprenditore individuale o di un libero professionista), potrà inviarci un'email all'indirizzo dpo@sumup.com o contattarci tramite la dashboard quando è connesso al proprio Account/Profilo SumUp (se ne ha uno).
Se l'utente è un dipendente del Commerciante, il Commerciante ha la responsabilità di supportarlo con detta richiesta.
Per motivi di sicurezza, non possiamo evadere la richiesta dell'utente se non siamo sicuri della sua identità, quindi potremmo richiedere ulteriori dati a scopo di verifica se ciò è proporzionato all'entità della richiesta. Se un soggetto terzo esercita uno di questi diritti per conto dell'utente, potremmo dover chiedere la prova che detto soggetto terzo è stato correttamente autorizzato ad agire per conto dell'utente.
Quando l'utente esercita uno di questi diritti, abbiamo un mese di tempo per rispondere. Di norma, SumUp non applica commissioni alle richieste dell'utente che derivano dall'esercizio dei suoi diritti. Tuttavia, la legge ci consente di addebitare una commissione ragionevole o di rifiutare di dare seguito alla richiesta se la stessa è chiaramente infondata o eccessiva.
Se l'utente non è soddisfatto del modo in cui trattiamo i suoi dati, può presentare un reclamo a noi e/o all'autorità competente per la protezione dei dati. SumUp collaborerà pienamente alle eventuali indagini e si adopererà per soddisfare tutte le richieste nel modo più completo possibile. L'autorità competente per ciascun paese si trova sul sito web della Commissione europea: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
Si tenga presente che siamo direttamente responsabili nei confronti dell'utente solo nei casi in cui agiamo in qualità di titolare del trattamento dei dati personali. Quando agiamo in qualità di responsabile del trattamento, l'utente dovrebbe contattare il titolare del trattamento dei suoi dati personali.
Processo decisionale automatizzato e profilazione
Il processo decisionale automatizzato consiste nel prendere una decisione con mezzi automatizzati senza alcun coinvolgimento umano. Per profilazione si intende l'analisi della personalità, del comportamento, degli interessi e delle abitudini di un individuo per fare previsioni o prendere decisioni su questa persona. Esistono decisioni esclusivamente automatizzate che potrebbero avere un effetto legale o di analoga rilevanza sull'utente in quanto individuo. In alcuni casi potremmo utilizzare il processo decisionale automatizzato, se autorizzato dalla legge vigente o se necessario per la stipula o l'esecuzione di un contratto.
L'utente può sempre chiedere un processo decisionale manuale, esprimere la propria opinione o contestare il processo decisionale basato esclusivamente su un trattamento automatizzato, compresa la profilazione, se tale decisione produce effetti legali o incide in modo analogo e significativo sull'utente.
Per avere ulteriori informazioni sul processo decisionale automatizzata inviare un'email a dpo@sumup.com.
Dati personali raccolti presso terzi
Potremmo raccogliere informazioni da elenchi di sanzioni tenuti da organizzazioni internazionali, da registri tenuti da agenzie di rating e da altri fornitori di informazioni commerciali che forniscono informazioni, ad esempio, su titolari effettivi e persone politicamente esposte.
Trattiamo i dati personali ottenuti da soggetti terzi selezionati, come agenzie di valutazione del merito creditizio, agenzie di rilevamento delle frodi, altri istituti finanziari e altri fornitori di informazioni, e da fonti pubblicamente disponibili (come i registri anagrafici e i registri tenuti dalle autorità fiscali, dai registri REA o delle imprese, dalle autorità di pubblica sicurezza, ecc.) In relazione ai pagamenti raccogliamo informazioni, ad es. da banche, fornitori di servizi di pagamento e altri soggetti.
Condivisione dei dati con terzi
I dati dell'utente verranno trattati e condivisi solo in relazione ai Servizi e in conformità con la presente Informativa sulla privacy e la normativa vigente in materia di protezione dei dati. Potremmo condividere i dati dell'utente come indicato di seguito:
Gruppo SumUp. Potremmo condividere i dati personali con aziende facenti parte del Gruppo SumUp per gli scopi indicati nella presente Informativa sulla privacy. Questi dati possono essere trasferiti per consentirci di fornire un servizio completo all'utente, laddove altre società del nostro gruppo siano responsabili di componenti dell'offerta di servizi completi. Questi ulteriori servizi includono assistenza clienti, antiriciclaggio di denaro, liquidazioni, audit interno e altri.
Operatori terzi. Per fornire i nostri Servizi, divulghiamo i dati personali dell'utente necessari per identificarlo e per dare esecuzione a un incarico o un accordo con le società con cui collaboriamo al fine di erogare i nostri Servizi. Questi servizi includono, a titolo esemplificativo ma non esaustivo, soluzioni di identificazione sicura, prevenzione delle frodi e informazioni creditizie nel Paese di riferimento e tra le parti del sistema finanziario, come le banche.
Cifas. Se l'utente è registrato nel Regno Unito, le informazioni personali raccolte saranno condivise con le agenzie di prevenzione delle frodi che le utilizzeranno per prevenire frodi e riciclaggio di denaro e per verificare la sua identità. Se viene rilevata una frode, all'utente potrebbe essere negato l'accesso a determinati servizi, finanziamenti e impieghi. Ulteriori dettagli su come i dati saranno utilizzati da noi, da queste agenzie di prevenzione delle frodi e sui diritti dell'utente in materia di protezione dei dati sono disponibili al seguente indirizzo https://www.cifas.org.uk/fpn..
Solo per le attività su licenza nel Regno Unito: se l'utente si è registrato e ha aperto un Account/Profilo SumUp con noi, potremmo controllare la sua storia creditizia utilizzando agenzie di rating accreditate, per aiutarci a sviluppare e offrire prodotti di credito selezionati in base alle sue esigenze, compreso il pre-filtraggio dei prodotti di credito. Questi controlli non avranno alcun impatto sulla sua storia creditizia.
Per le succitate finalità, ci avvaliamo delle seguenti agenzie di valutazione del merito creditizio:
Equifax (Equifax.co.uk) - https://www.equifax.co.uk/crain/
Experian (Experian.co.uk) - https://www.experian.co.uk/legal/crain/
Titolari del trattamento esterni indipendenti. Alcuni dei soggetti terzi con cui condividiamo i dati personali sono titolari indipendenti del trattamento. Ciò comporta il fatto che non siamo noi a stabilire le modalità di trattamento dei dati che forniamo. Esempi sono le autorità, gli acquirer e altre istituzioni finanziarie. Quando i dati dell'utente vengono condivisi con titolari del trattamento indipendenti, si applicano le politiche e principi di trattamento dei dati personali di questi ultimi. Potremmo divulgare le informazioni personali a consulenti professionisti, come avvocati, banchieri, revisori dei conti e assicuratori, ove necessario nell'ambito dei servizi professionali che ci forniscono.
Partner di acquiring e parti coinvolte nell'elaborazione del pagamento. Quando forniamo servizi di pagamento all'utente o alla sua azienda, potremmo condividere alcuni dei dati personali dell'utente o dei suoi clienti con i nostri partner di acquiring esterni. Ciò è necessario per fornire i servizi di pagamento richiesti dall'utente. Possiamo condividere le informazioni che riguardano l'utente con istituti finanziari, processori di pagamento, circuiti delle carte di pagamento e altre entità che fanno parte del processo di elaborazione e riscossione dei pagamenti.
Soggetti terzi che agiscono come responsabili del trattamento. Alcuni dei soggetti terzi con cui condividiamo i dati personali sono responsabili del trattamento. Un responsabile del trattamento dei dati è un soggetto che tratta i dati personali su nostre istruzioni e per nostro conto. Collaboriamo con fornitori selezionati, che trattano i dati personali per nostro conto. Tra gli esempi vi sono i sviluppatori IT, fornitori di servizi di manutenzione, hosting e assistenza, ma anche i fornitori che ci supportano nel marketing. Quando condividiamo i dati personali dell'utente con i responsabili del trattamento, lo facciamo solo per scopi compatibili con le finalità per cui abbiamo raccolto i dati (come l'esecuzione di un contratto). I nostri contratti prevedono che i fornitori di questi servizi utilizzino le informazioni dell'utente esclusivamente in relazione ai servizi che svolgono per noi e non per loro vantaggio o per altri vantaggi.
Partner. Potremmo condividere dati personali strettamente necessari (come la ragione sociale dell'attività dell'utente) con potenziali partner in grado di fornire un servizio complementare o correlato alla sua attività.
Potremmo divulgare le informazioni raccolte sull'utente a terzi in caso di fusioni, vendita di azioni o beni aziendali, finanziamenti, acquisizioni, dismissioni o scioglimenti di tutta o parte della nostra attività.
Commercianti. A seconda dei Servizi utilizzati dai nostri Commercianti, se l'utente è un Cliente finale, potremmo condividere i dati strettamente necessari con il Commerciante al fine di fornire i nostri Servizi. Potremmo condividere i dati dell' utente con altri utenti dei nostri Servizi con i quali l'utente interagisce attraverso l'uso dei nostri Servizi per consentirgli di effettuare o accettare un pagamento utilizzando i nostri Servizi.
Authorità. Inoltre, divulghiamo i dati personali alle autorità nella misura in cui siamo obbligati per legge a farlo. Tali autorità comprendono le autorità fiscali, le autorità di polizia, le autorità di ordine pubblico e le autorità di vigilanza dei Paesi interessati. Potremmo anche essere tenuti a fornire alle autorità competenti informazioni sull'utilizzo dei nostri Servizi da parte dell'utente, ad es. autorità fiscali o tributarie, come richiesto dalla legge, che possono includere dati personali quali il nome, l'indirizzo e le informazioni relative alle transazioni con carta elaborate da noi per conto dell'utente attraverso l'uso dei nostri Servizi.
Potremmo inoltre divulgare le informazioni raccolte sull'utente nel caso in cui (i) la divulgazione sia necessaria per ottemperare a qualsiasi legge o regolamento applicabile, procedimento legale o richiesta governativa; (ii) per dare esecuzione ai termini e alle condizioni o alle politiche applicabili; (iii) per proteggere la sicurezza o l'integrità dei nostri Servizi; e (iv) per proteggere i nostri diritti (v) per un'indagine su attività illegali sospette o effettive; o (vi) per proteggere noi, gli utenti dei nostri Servizi o il pubblico da danni, frodi o attività potenzialmente vietate o illegali.
Quando l'utente ci chiede di condividere i suoi dati personali. Qualora l'utente ci chieda di condividere i suoi dati personali con terzi, potremo farlo. Ad esempio, potrebbe autorizzare terzi ad agire per proprio conto (come un avvocato o un commercialista). Potremmo dover chiedere la prova che detto soggetto terzo è stato correttamente autorizzato ad agire per conto dell'utente.
Potremmo anche condividere con soggetti terzi dati aggregati che non identificano l'utente né qualsiasi altro individuo.
Trasferimento di informazioni a livello internazionale
Nel caso delle nostre attività europee, archiviamo i nostri dati personali all'interno dello Spazio Economico Europeo (SEE). Per fornire i nostri Servizi, potremmo trasferire le informazioni raccolte sull'utente ad altre entità facenti parte del nostro gruppo di aziende, a soggetti coinvolti nel processo di pagamento e a terzi che agiscono per nostro conto e che possono trovarsi in Paesi al di fuori dello Spazio economico europeo ("SEE") o del Regno Unito. Questi altri Paesi potrebbero non offrire lo stesso livello di protezione per le informazioni raccolte sull'utente, anche se noi continueremo sempre a raccogliere, archiviare e utilizzare le informazioni in conformità con la presente Informativa sulla privacy e la normativa applicabile in materia di protezione dei dati. SumUp garantisce che condivideremo i dati soltanto con quegli organismi che soddisfano un adeguato livello di protezione dei dati in linea con la normativa applicabile in materia di protezione dei dati e che sono in atto accordi contrattuali con tali soggetti.
Cookie
Utilizziamo i cookie per analizzare il modo in cui l'utente usa il nostro Sito web. Si prega di leggere la nostra Politica sui cookie per maggiori informazioni. Utilizziamo anche pixel o web beacon nelle email di marketing diretto che inviamo all'utente. Questi pixel monitorano se l'email è stata consegnata e aperta e se l'utente ha fatto clic sui link al suo interno. Ci consentono inoltre di raccogliere informazioni come il suo indirizzo IP, browser, tipo di client della posta elettronica e altri dettagli simili. Utilizziamo questi dati per misurare le prestazioni delle nostre campagne e-mail e per scopi di analisi.
Link ad altri siti web
Se si accede a link presenti sul nostro Sito web verso siti web di terze parti che non sono di proprietà di SumUp, occorre tener presente che questi siti web adottano proprie politiche sulla privacy. SumUp non si assume alcuna responsabilità relativamente a tali politiche. Se si visitano tali siti web o si utilizzano tali servizi, è importante essere consapevoli del fatto che la presente Informativa sulla privacy non si applica al trattamento dei dati da parte di queste terze parti; in invitiamo quindi l'utente a esaminare attentamente le modalità di trattamento dei dati personali da parte di tali terze parti prima di utilizzare i loro siti web o servizi.
Conservazione
Non tratteremo i dati personali per un periodo più lungo di quello necessario per adempiere alle finalità di detto trattamento, come definito nella presente Informativa sulla privacy. Conserviamo i dati dell'utente per il tempo necessario alle finalità identificate nella presente Informativa sulla privacy, tra cui la fornitura dei nostri Servizi, l'adempimento agli obblighi di legge, l'applicazione e la prevenzione di violazioni dei nostri Termini, la protezione da attività fraudolente e la difesa dei nostri diritti legali, dei nostri beni e dei nostri utenti. I dati personali saranno resi anonimi o cancellati quando non saranno più pertinenti ai fini per i quali sono stati raccolti.
Ciò significa che conserveremo i dati dell'utente solo nella misura in cui sia necessario per l'esecuzione di un contratto o in base a quanto richiesto dalla legge in vigore. Se conserviamo i dati dell'utente per finalità diverse dall'esecuzione di un contratto, come ad esempio per scopi di antiriciclaggio di denaro, per la tenuta dei libri contabili e per i requisiti normativi di adeguatezza patrimoniale, lo facciamo solo se necessario e/o se richiesto da leggi e regolamenti per il rispettivo scopo.
Gli obblighi di conservazione dei dati variano all'interno del Gruppo SumUp in base alle leggi locali in vigore.
Di seguito vengono forniti esempi dei periodi di conservazione da noi applicati:
Prevenzione, individuazione e investigazione di riciclaggio di denaro, finanziamento del terrorismo e frode: minimo cinque (5) anni dopo la cessazione del rapporto commerciale o se l'utente riceve servizi dal gruppo delle nostre società lituane otto (8) anni dalla data di cessazione delle transazioni o dei rapporti commerciali con il cliente/ultima transazione.
Normativa in materia di tenuta dei libri contabili, finanza e contabilità: sette (7) anni dopo la chiusura dell'esercizio finanziario relativo all'ultima data a cui si riferiscono le informazioni o dieci (10) anni a partire dalla fine dell'esercizio finanziario corrispondente/ultima azione ai sensi delle leggi lituane.
Dettagli sull'esecuzione di un contratto: fino a dieci (10) anni dopo la fine del rapporto con il cliente per tutelarsi da eventuali reclami.
Quanto sopra è solo a scopo esplicativo e i tempi di conservazione possono variare da Paese a Paese, in base alla natura delle informazioni e al motivo per cui vengono raccolte e trattate e dall'eventuale esistenza di controversie, reclami o questioni normative correlate.
Sicurezza dei dati
Ci impegniamo a garantire che le informazioni raccolte sull'utente siano al sicuro. Trattiamo sempre i dati personali in conformità con le leggi e i regolamenti applicabili e abbiamo implementato misure di sicurezza tecniche e organizzative adeguate per impedire che i dati personali vengano utilizzati per scopi non legittimi o divulgati a terzi non autorizzati e altrimenti protetti da uso improprio, perdita, alterazione o distruzione. Le misure tecniche e organizzative che abbiamo implementato sono concepite in maniera da garantire un livello di sicurezza adeguato ai rischi associati alle nostre attività di trattamento dati, in particolare la distruzione accidentale o illecita, la perdita, l'alterazione, la comunicazione o l'accesso non autorizzato ai dati personali dell'utente incluso il controllo degli accessi a sedi, stabilimenti, sistemi e dati, controllo della comunicazione, controllo degli inserimenti, controllo delle attività, controllo della disponibilità e controllo della segregazione. Al momento dell'accesso al proprio account, tutte le comunicazioni Internet sono protette mediante la tecnologia Secure Socket Layer («SSL») con crittografia a 256 bit ad alta sicurezza.
Questo elevato livello di sicurezza può essere efficace solo se l'utente segue determinate prassi di sicurezza, tra cui quella di non condividere mai con nessuno il proprio Account o le proprie credenziali di accesso. Se si ritiene che i dati di accesso del proprio Account siano stati compromessi, si può modificare la password in qualsiasi momento tramite il nostro Sito web o l'applicazione mobile, ma è necessario sempre contattare immediatamente il servizio clienti.
La trasmissione di informazioni via Internet non è totalmente sicura, non è possibile quindi garantirne la sicurezza. Qualsiasi trasmissione rimane a rischio e pericolo dell'utente. Una volta ricevute le informazioni, adottiamo procedure e sistemi di sicurezza rigorosi per impedire accessi non autorizzati.
SumUp è responsabile della sicurezza dei dati del titolare della carta che vengono elaborati, trasmessi e memorizzati all'interno dei propri sistemi. A tal fine, SumUp dispone di certificazione di conformità ai requisiti del Payment Card Industry Data Security Standard (PCI-DSS). SumUp applica le migliori prassi del settore per salvaguardare questi dati sensibili e per garantire operazioni in linea con tali requisiti: a tal fine SumUp viene sottoposta a audit annuali per garantire la costante conformità a questo elevato standard.
Contatti
Per eventuali domande sulla protezione dei dati è possibile scrivere a:
Email: DPO@sumup.com
Indirizzo postale:
SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Ireland D02 K580
SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius
SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, UK
Aggiornamenti e notifiche
La presente Informativa sulla privacy può essere modificata di volta in volta con pubblicazione della versione aggiornata sul nostro Sito web. La voce "Ultimo aggiornamento" in cima alla presente Informativa sulla privacy indica la data di ultima revisione dell'informativa stessa.
Eventuali modifiche entrano in vigore nel momento in cui pubblichiamo l'Informativa sulla privacy modificata sui Servizi. Si raccomanda di rivedere periodicamente questa pagina per restare aggiornati e verificare di essere d'accordo con eventuali modifiche. In caso di modifiche sostanziali alla presente Informativa sulla privacy, l'utente sarà informato via e-mail o tramite la pubblicazione di una notifica durante l'accesso al nostro Sito web o all'apertura della nostra applicazione mobile e/o Account/Profilo.
Se la legge in vigore ci impone di fornire un avviso in un modo specifico prima di apportare modifiche alla presente Informativa sulla privacy applicabile all'utente, forniremo detto avviso obbligatorio.
Lingua
La versione in lingua inglese della presente Informativa sulla privacy è vincolante. La traduzione o la versione in altre lingue della presente Informativa sulla privacy sarà fornita solo per comodità. In caso di conflitto tra la versione inglese e qualsiasi traduzione o versione in altre lingue della presente Informativa sulla privacy, prevarrà la versione in lingua inglese.