Chi è il titolare del trattamento e come contattare il DPO?
Satispay Europe S.A. (“Satispay” o “noi”) è un intermediario finanziario regolamentato che agisce come istituto di moneta elettronica (“IMEL”) autorizzato secondo le leggi del Lussemburgo.
In Satispay, prendiamo sul serio la protezione dei dati personali. In qualità di titolare del trattamento, Satispay rispetta le leggi vigenti in materia di protezione dei dati per assicurarsi di trattare correttamente i dati personali nell’ambito della fornitura dei propri servizi.
Satispay ha nominato un responsabile della protezione dei dati (“DPO”) che fornisce assistenza in merito a qualsiasi domanda sul trattamento dei dati che effettuiamo e/o su come esercitare i tuoi diritti. Puoi contattare il nostro DPO scrivendo a dpo@satispay.com.
Di chi tratta i dati personali Satispay?
Satispay tratta dati personali relativi a diversi soggetti (“Interessati” o “tu”), tra cui:
Come raccoglie Satispay i dati personali?
Satispay si impegna a raccogliere solo dati personali strettamente necessari per il perseguimento delle proprie finalità. In particolare, Satispay raccoglie dati personali:
Quali tipi di dati personali tratta Satispay? Per quali finalità e su quale base giuridica?
Per “dato personale” si intende qualsiasi informazione in grado di identificare direttamente o indirettamente una persona fisica. In particolare, Satispay tratta dati di identificazione personale (ad esempio, nome, cognome, indirizzo di residenza, codice fiscale, ID utente, foto, età, ecc.), informazioni di contatto (ad esempio, numero di telefono, indirizzo e-mail), dati finanziari (ad esempio, coordinate bancarie), nonché altri dati specifici e necessari per ogni finalità. Trattiamo categorie speciali di dati personali (cosiddetti “dati sensibili”, come i dati biometrici) solo se espressamente richiesto dalla legge o per motivi di interesse pubblico.
Di seguito, è indicato nel dettaglio quali tipi di dati personali trattiamo, per quali motivi e su quali basi giuridiche:
a) Consentire la registrazione e fornire i servizi richiesti dagli Utenti, compreso l’invio di comunicazioni relative ai servizi.
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali adottate su richiesta degli Utenti (art. 6.1, lett. b, GDPR). Inoltre, abbiamo un interesse legittimo a garantire che i nostri servizi siano il più possibile efficienti (art. 6.1, lett. f, GDPR).
b) Prevenire e individuare crimini finanziari e frodi, nonché combattere il terrorismo per garantire la sicurezza dei servizi. A tal fine, Satispay utilizza anche modelli di apprendimento automatico come misura per identificare meglio i rischi potenziali e applicare azioni protettive nei confronti di determinati Utenti.
Il trattamento è necessario per adempiere obblighi di legge cui Satispay è soggetta (art. 6.1, lett. c, GDPR). Inoltre, abbiamo un interesse legittimo a evitare reati finanziari e a salvaguardare la nostra attività (art. 6.1, lett. f, GDPR).
c) Adempiere obblighi legali stabiliti per tutti gli IMEL, tra cui verificare l’identità degli Utenti e segnalare attività sospette alle autorità competenti. A tal fine, Satispay si avvale anche di tecnologie che consentono il riconoscimento automatico a distanza.
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali adottate su richiesta degli Utenti (art. 6.1, lett. b, GDPR), nonché per adempiere obblighi legali cui Satispay è soggetta (art. 6.1, lett. c, GDPR). Inoltre, trattiamo dati biometrici per l’esecuzione di un compito di interesse pubblico (art. 9.2, lett. g, GDPR).
d) Inviare comunicazioni per:
Abbiamo un legittimo interesse ad aumentare il grado di utilizzo e conoscenza dei servizi (art. 6.1, lett. f, GDPR). Eventuali attività di marketing diretto vengono svolte senza il previo consenso degli Utenti quando permesso dalla legge applicabile.
e) Inviare comunicazioni per:
A tal fine, Satispay può anche utilizzare modelli di apprendimento automatico che aiutano a ottimizzare il contenuto delle campagne promozionali. Per gli utenti di età inferiore ai 18 anni, Satispay limita la profilazione per renderla meno invasiva.
Il trattamento si basa sul consenso preventivo degli Utenti (art. 6.1, lett. a, GDPR)
f) Effettuare analisi statistiche finalizzate al miglioramento dei servizi e a offrire agli Utenti la migliore esperienza possibile.
Abbiamo un legittimo interesse di Satispay a migliorare i propri servizi (art. 6.1, lett. f, GDPR). A tal fine, i dati personali possono anche essere aggregati e/o anonimizzati in modo tale che l’identificazione degli Interessati non sia più possibile.
g) Dare seguito a richieste o comunicazioni di qualsiasi natura provenienti dagli Interessati.
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali adottate su richiesta degli Utenti (art. 6.1, lett. b, GDPR). Inoltre, abbiamo un legittimo interesse di Satispay a rispondere correttamente a richieste o comunicazioni provenienti dagli Interessati (art. 6.1, lett. f, GDPR).
h) Accertare, esercitare o difendere i diritti di Satispay e/o dei suoi dipendenti, nonché effettuare operazioni aziendali (ad esempio, in caso di fallimento, fusione, acquisizione, riorganizzazione, vendita di beni e/o cessioni).
Abbiamo un legittimo interesse ad accertare, esercitare o difendere i nostri diritti e/o i diritti dei propri dipendenti, nonché ad effettuare operazioni essenziali per la propria attività (art. 6.1, lett. f, GDPR).
Per conoscere come Satispay tratta i dati personali attraverso l'uso di cookie e tecnologie simili, si prega di consultare l'informativa sui cookie disponibile qui.
Chi può ricevere i dati personali?
Solo ove strettamente necessario, Satispay può condividere i dati personali con:
Tali destinatari possono agire in qualità di titolari autonomi del trattamento o di responsabili del trattamento. I responsabili del trattamento seguono le istruzioni di Satispay.
Dove sono conservati i dati e dove possono essere trasferiti?
I dati personali sono conservati su server situati nell’Unione Europea. Se necessario per finalità specifiche, i dati personali vengono trasferiti anche a società situate al di fuori dell’Unione Europea. In questo caso, Satispay si assicura che i dati siano trattati in modo sicuro e di aver stipulato accordi che garantiscano un livello di protezione adeguato e/o includano le clausole contrattuali standard previste dalla Commissione Europea.
In che modo Satispay garantisce la sicurezza dei dati personali?
Satispay ha adottato solide misure interne di sicurezza dei dati nonché misure tecniche (come la crittografia, la pseudonimizzazione e l'anonimizzazione) per mantenere i dati personali al sicuro da perdite accidentali, usi impropri, alterazioni, distruzione e/o accessi non autorizzati.
Vengono attuate misure speciali per salvaguardare i dati relativi ai minori, migliorando la loro protezione e sicurezza.
Per quanto tempo Satispay conserva i dati personali?
Satispay conserva i dati personali per il tempo necessario ad adempiere finalità specifiche e a rispettare le leggi applicabili (come quelle fiscali o sull’antiriciclaggio). In particolare:
In ogni caso, i dati personali possono essere conservati più a lungo, in caso di controversie o richieste da parte delle autorità competenti.
Quali diritti puoi esercitare?
Puoi esercitare in qualsiasi momento i seguenti diritti:
Per esercitare i tuoi diritti, puoi contattare support@satispay.com o dpo@satispay.com.
Hai altresì il diritto di proporre reclamo all’Autorità di controllo competente per la protezione dei dati personali. Tuttavia, ti invitiamo a contattarci prima per risolvere qualsiasi questione in modo amichevole e tempestivo.