Informativa sulla privacy
Dichiarazione sulla privacy di Zettle by PayPal
Versioni precedenti ottobre 2020
Ultimo aggiornamento: 24 Aprile 2024
Grazie per aver utilizzato il sito web e i servizi PayPal. La privacy degli Utenti è importante per PayPal.
Di seguito verrà illustrato, ad esempio:
quali dati personali trattiamo,
come e perché lo facciamo,
dove raccogliamo i dati,
chi sono i soggetti coinvolti e
in che modo è lecito farlo.
Nella presente Dichiarazione vengono spiegate le modalità di trattamento dei dati personali degli utenti e cosa facciamo per proteggerli.
Gli utenti sono invitati a leggere la presente Dichiarazione sulla privacy per prendere decisioni consapevoli.
Leggere attentamente questa Dichiarazione sulla privacy. Leggendo questa Dichiarazione sulla privacy, ci auguriamo che l'utente possa sentirsi sicuro del fatto che lavoriamo duramente per soddisfare le sue aspettative.
In caso di domande sulla presente Dichiarazione sulla privacy o sui propri dati personali, invitiamo l'utente a contattarci.
È sempre possibile contattarci inviando un'email all'indirizzo dataprotection@zettle.com.
PayPal (Europe) S.à r.l. et Cie, S.C.A. (Registro delle Imprese di Lussemburgo, B 118 349), un istituto di credito lussemburghese soggetto a vigilanza da parte dell'autorità di regolamentazione finanziaria lussemburghese, la Commission de Surveillance du Secteur Financier ("noi" o "PayPal"), comprese le relative affiliate, si impegna a proteggere e rispettare la privacy di qualsiasi soggetto i cui dati personali vengano trattati nell'ambito della fornitura dei nostri prodotti e servizi sotto il marchio "Zettle by PayPal" (collettivamente, "Servizi" o "Servizi Zettle", inclusi anche prodotti e servizi forniti da società collegate al nostro gruppo di società, il "Gruppo PayPal"). Qualsiasi riferimento a "PayPal" o al "Gruppo PayPal" incluso nella presente Dichiarazione sulla privacy indica il gruppo di società che, direttamente o indirettamente, controlla, è controllato, o è sotto comune controllo con noi.
Per una panoramica completa delle società appartenenti al Gruppo PayPal coinvolte nella fornitura all'utente dei Servizi Zettle ai sensi della presente Dichiarazione sulla privacy, si prega di cliccare qui.
In qualità di istituto bancario europeo registrato in Lussemburgo, PayPal rispetta i requisiti in materia di protezione dei dati e di regolamentazione finanziaria. A scanso di equivoci, la presente Dichiarazione sulla privacy non costituisce un "accordo quadro" come descritto nella Direttiva 2007/64/CE relativa ai servizi di pagamento nel mercato interno dell'UE o un'attuazione di tale direttiva nello Spazio economico europeo ("SEE").
La presente Dichiarazione sulla privacy ha lo scopo di fornire all'utente informazioni sufficienti sull'utilizzo dei suoi dati personali, rispondendo anche alle seguenti domande:
Che cosa sono i dati personali?
Che cos'è il trattamento dei dati personali?
Chi dovrebbe leggere la presente Dichiarazione sulla privacy?
La presente Dichiarazione sulla privacy riguarda tutte le attività di trattamento svolte da PayPal?
Cosa accade se l'utente dispone di un conto commerciante PayPal o utilizza un servizio PayPal diverso da Zettle?
In relazione a quali soggetti PayPal è titolare del trattamento?
Quali dati dell'utente vengono trattati da PayPal, per quali finalità e su quale base giuridica?
Quali dati personali raccoglie PayPal da terze parti?
In che modo PayPal non utilizzerà i dati personali dell'utente?
Informazioni sul processo decisionale automatizzato e sulla profilazione
Quali sono le linee guida di PayPal sulla condivisione dei dati personali con terze parti?
Informazioni sui trasferimenti verso Paesi terzi
Privacy e sicurezza: in che modo PayPal tutela i dati personali dell'utente?
I bambini possono usare i servizi PayPal?
Per quanto tempo PayPal conserva i dati personali dell'utente?
Quali sono i diritti dell'utente?
In che modo l'utente può esercitare i suoi diritti e contattare PayPal o l'autorità preposta alla protezione dei dati?
Informazioni sui cookie
Informazioni sui siti web o servizi di terze parti
In che modo può essere modificata la presente Dichiarazione sulla privacy?
Informazioni aggiuntive (inclusi gli avvisi sui regolamenti bancari per i clienti dello Spazio economico europeo)
1. Che cosa sono i dati personali?
I dati personali includono qualsiasi informazione che possa identificare direttamente o indirettamente una persona fisica in vita. Ciò significa che, ad esempio, i nomi, gli indirizzi, i numeri di telefono, ma anche i dati di registro, i dati criptati e altri tipi di ID elettronici (ad esempio gli indirizzi IP) sono dati personali ogniqualvolta possano essere associati a una persona fisica in vita.
2. Che cos'è il trattamento dei dati personali?
Il trattamento dei dati personali comprende ogni azione o serie di azioni intrapresa in relazione ai dati personali o a serie di dati personali, indipendentemente dal fatto che venga effettuata in modo automatizzato o meno. Esempi comuni di trattamento sono la raccolta, la registrazione, l'organizzazione, la strutturazione, l'archiviazione, la gestione, il trasferimento e la cancellazione.
3. Chi dovrebbe leggere la presente Dichiarazione sulla privacy?
La presente Dichiarazione sulla privacy è rivolta a chiunque visiti i nostri siti web, utilizzi i nostri prodotti e servizi o interagisca in qualunque altro modo con noi.
4. La presente Dichiarazione sulla privacy riguarda tutte le attività di trattamento svolte da PayPal?
No, riguarda solo il trattamento dei dati personali di cui siamo titolari del trattamento; in altre parole, decidiamo le finalità (perché i dati personali vengono raccolti) e le modalità (quali dati personali vengono raccolti, per quanto tempo vengono conservati e così via) del trattamento.
5. Cosa accade se l'utente dispone di un conto commerciante PayPal o utilizza un servizio PayPal diverso da Zettle?
L'utente potrebbe aver collegato il suo conto PayPal al suo conto Zettle o potrebbe utilizzare o aver utilizzato servizi PayPal diversi da Zettle. Per eventuali quesiti sui propri dati personali e sull'utilizzo di altri servizi PayPal, è possibile rivolgere le proprie domande e/o richieste qui.
6. In relazione a quali soggetti PayPal è titolare del trattamento?
Commercianti
PayPal è titolare del trattamento dei dati personali che vengono trattati quando i clienti si registrano e/o utilizzano i suoi servizi e quando acquistano i suoi prodotti, come i lettori di carte, nel caso in cui siano persone fisiche in vita ("Commercianti").
Pertanto, PayPal agisce in qualità di titolare del trattamento di tutti i dati personali trattati riguardanti imprese individuali e persone fisiche in vita.
Rappresentanti legali, direttori, titolari effettivi e firmatari autorizzati dei clienti PayPal
PayPal è titolare del trattamento dei dati personali a cui ha accesso quando i clienti si registrano ai suoi servizi e, durante la procedura di registrazione, forniscono informazioni riguardanti la loro struttura aziendale, che possono includere dati personali.
Di conseguenza, PayPal è responsabile dei dati personali quando tali dati riguardano un rappresentante legale o membro del consiglio di amministrazione di clienti commerciali (società di capitali o equivalenti) e i titolari effettivi (nel caso di persone fisiche) di clienti commerciali.
PayPal è anche responsabile dei dati personali relativi ai firmatari autorizzati dei propri clienti aziendali.
Rappresentanti dei clienti
PayPal è anche titolare del trattamento dei dati personali relativi ai rappresentanti dei propri clienti, ossia rappresentanti dei clienti aziendali e soggetti che utilizzano servizi e/o prodotti PayPal.
Pertanto, PayPal è titolare del trattamento anche dei rappresentanti dei potenziali clienti che visitano il sito web PayPal e forniscono dati personali tramite i moduli presenti sullo stesso o che contattano PayPal in altro modo, ad esempio tramite l'Assistenza clienti, oppure delle persone fisiche interessate ai servizi e/o ai prodotti PayPal i cui dati vengono trasmessi a PayPal da altre fonti.
Clienti finali
PayPal è titolare del trattamento dei dati personali quando un cliente del Commerciante PayPal ("Cliente finale") sceglie di pagare:
con carta o tramite smartphone, tablet o altro dispositivo compatibile che consenta al Cliente finale di effettuare transazioni contactless utilizzando l'app installata sullo smartphone, sul tablet o su altro dispositivo compatibile del Commerciante collegato a un lettore di carte oppure direttamente su un lettore di carte che consenta al Commerciante di ricevere pagamenti contactless;
mediante fattura online, utilizzando una carta o un altro metodo di pagamento che consenta di effettuare pagamenti online;
attraverso un link di pagamento fornito tramite email, SMS o altro strumento di comunicazione;
con carta online o altro metodo di pagamento che consenta di effettuare pagamenti online presso il negozio online del Commerciante;
mediante l'utilizzo di metodi di pagamento che coinvolgano fornitori di servizi di pagamento terzi per i servizi e/o i prodotti forniti dai Commercianti PayPal che usano il Servizio Zettle nel proprio negozio fisico oppure online, a seconda dei casi.
PayPal è titolare del trattamento anche quando i suoi Clienti finali desiderano una ricevuta per i servizi e/o prodotti forniti da uno dei Commercianti PayPal che utilizzano il Servizio Zettle nel proprio negozio fisico oppure online, a seconda dei casi, oppure quando i Clienti finali si registrano alla Funzione Clienti.
Visitatori del sito web e persone fisiche che telefonano o inviano un'email all'Assistenza clienti PayPal
PayPal è titolare del trattamento dei dati personali anche quando qualcuno telefona o invia un'email all'Assistenza clienti PayPal, usa il sito web PayPal o contatta PayPal in altro modo attraverso i canali di assistenza dedicati.
PayPal è quindi titolare del trattamento dei dati personali in relazione ai visitatori del sito web (ossia coloro che si limitano a visitare il sito web PayPal).
7. Quali dati dell'utente vengono trattati da PayPal, per quali finalità e su quale base giuridica?
Commercianti
Categorie di dati personali trattati da PayPal:
Dati identificativi, come ad esempio social security number, documenti d'identità, password o equivalenti;
Informazioni di contatto, come ad esempio nome, indirizzo, numero di telefono, email o equivalenti;
Dati finanziari, ad esempio numero di conto bancario, informazioni sulla carta di credito e di debito, transazioni finanziarie o equivalenti, cronologia creditizia (incluso il punteggio di merito creditizio), informazioni relative alle fatture emesse da PayPal nei confronti dell'utente;
Informazioni relative ai requisiti legali, ad esempio informazioni sulla due diligence dei clienti risultanti dalle normative applicabili in materia di antiriciclaggio e finanziamento del terrorismo, informazioni contabili;
Dati comportamentali e di tracciamento, come ad esempio dati relativi alla posizione, modelli comportamentali, preferenze personali, numeri IP, identificativi dei cookie, identificativi univoci dei dispositivi usati dall'utente per accedere ai servizi e ai siti web PayPal e per poterne usufruire.
| FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO (PERCHÉ IL TRATTAMENTO È NECESSARIO) |
|---|---|
| Per fornire i servizi e prodotti PayPal, adempiere ai relativi accordi con l'utente e gestire in altro modo il nostro rapporto commerciale con quest'ultimo | Adempimento contrattuale, obbligo legale e legittimo interesse |
| Per confermare l'identità dell'utente e verificare i suoi dati personali e di contatto. | Adempimento contrattuale e obbligo legale |
| Per dimostrare che una transazione è stata completata. | Adempimento contrattuale e obbligo legale |
| Per stabilire, esercitare e difendere un diritto di PayPal in sede giudiziaria e svolgere procedure di riscossione. | Adempimento contrattuale, obbligo legale e legittimo interesse |
| Per ottemperare alle procedure interne. | Adempimento contrattuale e obbligo legale |
| Per gestire i pagamenti di prodotti e/o servizi acquistati dall'utente tramite PayPal, ossia per adempiere agli obblighi di PayPal derivanti da accordi stipulati tra PayPal e l'utente stesso e fornire a quest'ultimo eventuali informazioni richiedeste sui prodotti e servizi PayPal. | Adempimento contrattuale, obbligo legale e legittimo interesse |
| Per valutare quale metodo di pagamento e servizio di pagamento offrire all'utente, ad esempio effettuando valutazioni del credito interne ed esterne. | Adempimento contrattuale, obbligo legale e legittimo interesse |
| Per effettuare analisi dei clienti, gestire i Servizi Zettle, nonché svolgere attività interne, ad esempio per finalità di risoluzione dei problemi, realizzazione di test di analisi dei dati, ricerca e statistica. | Adempimento contrattuale e legittimo interesse |
| Per garantire che i contenuti PayPal siano presentati nel modo più efficace possibile per l'utente e per il suo dispositivo. | Adempimento contrattuale e legittimo interesse |
| Per prevenire l'uso illecito o non autorizzato dei Servizi Zettle nell'ambito delle attività di PayPal finalizzate a garantire la sicurezza dei servizi offerti. | Legittimo interesse |
| Per svolgere attività di analisi dei rischi, prevenzione delle frodi e gestione del rischio. | Legittimo interesse |
| Per migliorare i servizi PayPal e perseguire finalità generali di sviluppo del business, come ad esempio il miglioramento dei modelli di rischio di credito per ridurre le frodi, lo sviluppo di nuovi prodotti e funzionalità e l'individuazione di nuove opportunità commerciali. | Legittimo interesse |
| Per finalità di marketing, analisi dei prodotti e della clientela. Questo trattamento costituisce la base per le attività di marketing e lo sviluppo dei processi e dei sistemi di PayPal, comprese le fasi di test. Lo scopo è quello di migliorare i prodotti e servizi e ottimizzare l'offerta PayPal. | Legittimo interesse |
| Per ottemperare a tutte le leggi applicabili, come ad esempio le misure in materia di antiriciclaggio e di finanziamento del terrorismo e i requisiti di adeguatezza patrimoniale. Pertanto, PayPal tratta i dati personali in relazione ai requisiti di due diligence dei clienti per prevenire, individuare e condurre indagini in materia di riciclaggio di denaro, finanziamento del terrorismo e frodi. PayPal svolge anche attività di monitoraggio degli elenchi delle sanzioni ed effettua segnalazioni alle autorità fiscali, alle forze di polizia, ad altri enti pubblici e alle autorità di vigilanza. | Obbligo legale e legittimo interesse |
| Per gestire gli ordini e/o gli acquisti dell'utente. | Adempimento contrattuale |
| Per gestire la partecipazione dell'utente a concorsi e/o eventi. | Legittimo interesse |
| Per svolgere attività di gestione del rischio, come ad esempio la qualità del credito e il punteggio di merito creditizio, i rischi assicurativi e il rispetto dei requisiti di adeguatezza patrimoniale ai sensi della legge applicabile. | Obbligo legale e legittimo interesse |
| Per gestire i pagamenti effettuati tramite i servizi PayPal. | Obbligo legale e legittimo interesse |
| Per comunicare con l'utente in relazione ai servizi e/o ai prodotti PayPal. | Adempimento contrattuale e legittimo interesse |
Soggetti diversi dai Clienti finali e dai Commercianti
Direttori, rappresentanti legali, titolari effettivi e firmatari autorizzati dei clienti PayPal
Categorie di dati personali trattati da PayPal:
Dati identificativi, come ad esempio social security number, documenti d'identità o equivalenti;
Informazioni di contatto, come ad esempio nome, indirizzo, numero di telefono, indirizzo email o equivalente;
Informazioni relative ai requisiti di legge, come ad esempio informazioni sulla due diligence dei clienti risultanti dalle normative applicabili in materia di antiriciclaggio e finanziamento del terrorismo nonché informazioni contabili.
| FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO (PERCHÉ IL TRATTAMENTO È NECESSARIO) |
|---|---|
| Per fornire i servizi e prodotti PayPal. | Obbligo legale e legittimo interesse |
| Per confermare l'identità dell'utente e verificare i suoi dati personali e di contatto. | Obbligo legale |
| Per stabilire, esercitare e difendere un diritto di PayPal in sede giudiziaria e svolgere procedure di riscossione. | Obbligo legale e legittimo interesse |
| Per seguire le procedure interne. | Legittimo interesse |
| Per effettuare indagini e individuare usi impropri e non autorizzati dei servizi PayPal. | Legittimo interesse |
| Per finalità legittime di valutazione del credito e gestione del rischio, tra cui la prevenzione delle frodi e dei rischi assicurativi e il rispetto dei requisiti di adeguatezza patrimoniale ai sensi della legge applicabile. | Legittimo interesse |
| Per ottemperare alle leggi e alle norme applicabili, come gli obblighi previsti a carico di PayPal dai regolamenti in materia di antiriciclaggio e finanziamento del terrorismo, nonché dai regolamenti emanati dalle banche di PayPal e dai circuiti delle carte. | Obbligo legale e legittimo interesse |
Rappresentanti dei clienti
Categorie di dati personali trattati da PayPal:
Dati identificativi, come ad esempio social security number, documenti d'identità o equivalenti;
Informazioni di contatto, come ad esempio nome, indirizzo, numero di telefono, indirizzo email o equivalente dei rappresentanti dei clienti esistenti;
Dati comportamentali e di tracciamento, come ad esempio dati relativi alla posizione, modelli comportamentali, preferenze personali, numeri IP, identificativi dei cookie, identificativi univoci dei dispositivi usati dall'utente per accedere ai servizi e ai siti web PayPal e per poterne usufruire.
| FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO (PERCHÉ IL TRATTAMENTO È NECESSARIO) |
|---|---|
| Per fornire i servizi e prodotti PayPal. | Obbligo legale e legittimo interesse |
| Per confermare l'identità dell'utente e verificare i suoi dati personali e di contatto. | Obbligo legale e legittimo interesse |
| Per stabilire, esercitare e difendere un diritto di PayPal in sede giudiziaria e svolgere procedure di riscossione. | Obbligo legale e legittimo interesse |
| Per seguire le procedure interne. | Legittimo interesse |
| Per effettuare analisi dei clienti, gestire i Servizi Zettle, nonché svolgere attività interne, ad esempio per finalità di risoluzione dei problemi, realizzazione di test di analisi dei dati, ricerca e statistica. | Legittimo interesse |
| Per garantire che i contenuti PayPal siano presentati nel modo più efficace possibile per l'utente e per il suo dispositivo. | Legittimo interesse |
| Per effettuare indagini e individuare usi impropri e non autorizzati dei servizi PayPal. | Legittimo interesse |
| Per finalità legittime di valutazione del credito e gestione del rischio, tra cui la prevenzione delle frodi. | Legittimo interesse |
| Per fornire all'utente informazioni, notizie e contenuti di marketing riguardanti i servizi PayPal e altri servizi analoghi. | Legittimo interesse |
Clienti finali
Categorie di dati personali trattati da PayPal:
Dati identificativi: non vengono trattati dati identificativi dell'utente;
Informazioni di contatto, come ad esempio nome, indirizzo, numero di telefono, email o equivalenti;
Dati finanziari: PayPal può trattare i dati delle carte di credito e di debito, come il numero di carta (che viene criptato da PayPal ai sensi degli standard PCI DSS), la data di scadenza (mese e anno) e il codice CVV, il nome del titolare della carta, le transazioni finanziarie (importo, valuta, data, ora) o equivalenti e informazioni sui prodotti e/o servizi acquistati dall'utente;
Informazioni relative ai requisiti di legge, come ad esempio informazioni sulla due diligence dei clienti risultanti dalle normative applicabili in materia di antiriciclaggio e finanziamento del terrorismo nonché informazioni contabili.
Dati comportamentali e di tracciamento, come ad esempio dati relativi alla posizione, modelli comportamentali, preferenze personali, numeri IP, identificativi dei cookie, identificativi univoci dei dispositivi usati dall'utente per accedere ai servizi e ai siti web PayPal e per poterne usufruire.
| FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO (PERCHÉ L'ELABORAZIONE DEI DATI È NECESSARIA) |
|---|---|
| Elaborazione dei pagamenti. PayPal tratta i dati personali dell'utente se quest'ultimo ha scelto di pagare (i) con carta oppure tramite smartphone, tablet o altro dispositivo mobile compatibile che consenta al Cliente finale di effettuare transazioni contactless con smartphone o dispositivo mediante l'utilizzo dell'app Zettle installata sullo smartphone, sul tablet o altro dispositivo compatibile del Commerciante collegato a Zettle Reader oppure direttamente su un dispositivo Zettle Reader che permetta al Commerciante di accettare pagamenti contactless, (ii) tramite fattura, pagando tale fattura online con carta o con qualsiasi altro metodo di pagamento online messo a disposizione da PayPal nella giurisdizione di pertinenza, (iii) mediante un link di pagamento fornito via email, SMS o strumento di comunicazione analogo, (iv) con carta online o qualsiasi altro metodo di pagamento online messo a disposizione da PayPal nel negozio online del Commerciante, nella giurisdizione di pertinenza, (v) ricorrendo a fornitori di servizi di pagamento per i servizi e/o prodotti forniti da uno qualsiasi dei Commercianti PayPal che utilizzano Zettle nel proprio negozio fisico o nel proprio negozio online, a seconda dei casi. PayPal tratta i dati personali per poter elaborare le transazioni di pagamento e completarle in sicurezza, anche ai fini della gestione del rischio e della prevenzione delle frodi e di altre attività illecite. Se l'utente sceglie di pagare tramite fattura, PayPal può trattare i dati personali forniti dall'utente stesso al Commerciante che utilizza il Servizio di Fatturazione Zettle e che usa tali dati per emettere, processare e gestire la fattura mediante il Servizio di Fatturazione Zettle, ai fini della gestione del rischio, inclusa la prevenzione delle frodi e di altre attività illecite. | Obbligo legale e legittimo interesse |
| Per gestire il negozio online messo a disposizione dei Commercianti da PayPal. PayPal tratta i dati di fatturazione e le informazioni di contatto presenti nel negozio online del Commerciante per finalità di gestione del rischio nonché di prevenzione delle frodi e di altre attività illecite e per fornire le ricevute delle transazioni. PayPal può condividere i dati di fatturazione e le informazioni di contatto dell'utente con il Commerciante titolare del negozio online, affinché questi possa elaborare e gestire l'acquisto dell'utente, compresa la gestione di eventuali reclami e contestazioni. | Obbligo legale e legittimo interesse |
| Per fornire ricevute. Quando paga un servizio e/o un articolo venduto da un Commerciante che usa il Servizio Zettle nel proprio negozio fisico, l'utente può scegliere di farsi inviare la ricevuta via email o SMS. Se l'utente fornisce il suo indirizzo email o numero di cellulare quando effettua un acquisto presso un negozio fisico, la volta successiva in cui acquisterà qualcosa (utilizzando la stessa carta) da un Commerciante che usa il Servizio Zettle nel proprio negozio fisico, il Servizio Zettle ricorderà i suoi dati. Ciò avviene indipendentemente dal fatto che l'utente abbia già acquistato qualcosa da quel Commerciante. Pertanto, l'indirizzo email o il numero di cellulare dell'utente verranno precompilati nella schermata della ricevuta la volta successiva in cui l'utente acquista qualcosa da un Commerciante che usa il Servizio Zettle nel suo negozio fisico. PayPal userà l'indirizzo email o il numero di cellulare dell'utente esclusivamente per l'invio delle ricevute. PayPal non utilizzerà le informazioni di contatto dell'utente per altri scopi e non le condividerà con altri soggetti senza il previo consenso dell'utente o senza averlo informato prima di avviare qualsiasi attività di trattamento per nuove finalità o per finalità compatibili con quella per cui PayPal ha raccolto i dati personali, il tutto in conformità alle leggi applicabili. L'utente può facilmente decidere di non ricevere ulteriori ricevute quando acquista qualcosa da un Commerciante nel suo negozio fisico. È sufficiente cliccare il link incluso nella ricevuta che gli è stata inviata per decidere di non riceverne altre. PayPal può utilizzare l'indirizzo email dell'utente anche per inviargli ricevute per i servizi e/o prodotti forniti dal Commerciante PayPal nel suo negozio online. | Legittimo interesse |
| Per permettere al Commerciante di inviare all'utente comunicazioni di natura commerciale, previo consenso. Se l'utente accetta di essere aggiunto alla Funzione Clienti del Commerciante per ricevere da quest'ultimo buoni e comunicazioni di marketing via email o SMS, PayPal condividerà l'email e il numero di telefono dell'utente con il Commerciante per consentirgli di inviare tali comunicazioni di natura commerciale ("Funzione Clienti"). È possibile disattivare la Funzione Clienti in qualsiasi momento contattando PayPal o seguendo le indicazioni in fondo alla ricevuta. Una volta disattivata la Funzione Clienti, l'utente potrebbe comunque continuare a ricevere comunicazioni di marketing da parte del Commerciante in base alla dichiarazione sulla privacy di quest'ultimo. Per non ricevere più tali comunicazioni via email o SMS, è necessario contattare direttamente il Commerciante. | Consenso |
| Per tutelare i diritti legali di PayPal, ad esempio in relazione a rivendicazioni legali o quando PayPal è tenuta a trattare i dati dell'utente in base a un obbligo di legge. | Legittimo interesse |
Visitatori del sito web e persone che telefonano o inviano un'email all'Assistenza clienti PayPal
Categorie di dati personali trattati da PayPal:
Informazioni di contatto, come ad esempio nome, indirizzo, numero di telefono, email o equivalenti
Dati comportamentali e di tracciamento, come ad esempio dati relativi alla posizione, modelli comportamentali, preferenze personali, numeri IP, identificativi dei cookie, identificativi univoci dei dispositivi usati dall'utente per accedere ai servizi e ai siti web PayPal e per poterne usufruire.
| FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO (PERCHÉ IL TRATTAMENTO È NECESSARIO) |
|---|---|
| Per confermare l'identità dell'utente e verificare i suoi dati personali e di contatto. | Obbligo legale e legittimo interesse |
| Per fornire all'utente informazioni, notizie e contenuti di marketing riguardanti i servizi PayPal e altri servizi analoghi. | Legittimo interesse |
| Per fornire all'utente l'assistenza richiesta. | Legittimo interesse |
8. Quali dati personali raccoglie PayPal da terze parti?
PayPal tratta dati personali ottenuti da terze parti selezionate, come agenzie di credito, agenzie di rilevamento delle frodi, altri istituti finanziari e provider di informazioni, nonché da fonti di pubblico dominio (come l'anagrafe e i registri presso le autorità fiscali, i registri delle imprese, le forze dell'ordine e altro ancora). PayPal può raccogliere dati personali anche attraverso social network o piattaforme simili a cui l'utente abbia collegato il proprio conto Zettle. In relazione ai pagamenti, PayPal raccoglie dati da banche, fornitori di servizi di pagamento e altri soggetti.
Altre risorse esterne da cui PayPal può raccogliere informazioni sono le liste dei soggetti sottoposti a sanzioni finanziarie detenute da organizzazioni internazionali come l'Unione Europea, l'ONU, nonché da organizzazioni nazionali come l'Office of Foreign Asset Control (OFAC), l'elenco delle sanzioni del Ministero del Tesoro britannico, gli avvisi emessi dalla Commission de Surveillance du Secteur Financier (sul seguente sito web o su analogo sito web della CSSF: https://www.cssf.lu/en/publication-data/?content_type=617), i registri tenuti da agenzie di rating del credito e altri fornitori di informazioni commerciali che forniscono informazioni, ad esempio, sui titolari effettivi e sulle persone politicamente esposte.
9. In che modo PayPal non utilizzerà i dati personali dell'utente?
PayPal non utilizzerà mai i dati personali dell'utente per finalità diverse da quelle elencate nella presente Dichiarazione sulla privacy, salvo laddove abbia ottenuto il previo consenso dell'utente stesso o lo abbia informato prima di avviare qualsiasi attività di trattamento per una nuova finalità o per una finalità compatibile con quella per cui PayPal ha raccolto i dati personali, il tutto in conformità alle norme in materia di protezione dei dati.
Che cosa non farà PayPal con i dati personali dell'utente:
PayPal non condividerà i dati personali dell'utente con terze parti affinché queste ultime li possano utilizzare per le proprie finalità di marketing senza essersi assicurata che vi sia una base giuridica per farlo.
PayPal non venderà i dati personali dell'utente a terze parti.
10. Informazioni sul processo decisionale automatizzato e sulla profilazione
Per "processo decisionale automatizzato" si intende un processo decisionale basato su mezzi automatizzati, senza alcun intervento umano. Per "profilazione" si intende l'analisi della personalità, del comportamento, degli interessi e delle abitudini di una persona per fare previsioni o prendere decisioni su di essa. Alcune decisioni esclusivamente automatizzate possono avere conseguenze a livello giuridico o di importanza analoga sull'utente come persona. In alcuni casi, PayPal può ricorrere al processo decisionale automatizzato per prendere decisioni, se previsto dalla legislazione dell'Unione europea o degli Stati membri oppure laddove necessario per la stipula o l'esecuzione di un contratto.
È sempre possibile richiedere un processo decisionale manuale, esprimere la propria opinione o contestare il processo decisionale esclusivamente automatizzato, inclusa la profilazione, qualora la decisione produca sull'utente delle conseguenze a livello giuridico o comunque di importanza analoga.
Per maggiori informazioni sul processo decisionale automatizzato, è possibile contattare PayPal.
11. Quali sono le linee guida di PayPal sulla condivisione dei dati personali con terze parti?
Gruppo PayPal.
PayPal può condividere i dati personali dell'utente con i membri del Gruppo PayPal per le finalità indicate nella presente Dichiarazione sulla privacy.
Commercianti.
Se l'utente è un Cliente finale, PayPal può condividere i suoi dati personali con il Commerciante presso cui l'utente ha effettuato l'acquisto, nel caso in cui abbia acquistato qualcosa nel suo negozio online. Tali dati personali sono necessari al Commerciante per elaborare e gestire l'acquisto dell'utente, compresa la gestione di eventuali reclami e contestazioni. Con il consenso dell'utente, PayPal può anche comunicare la sua email e il suo numero di cellulare al Commerciante affinché quest'ultimo possa inviargli comunicazioni di marketing tramite email ed SMS. Per i dati personali che PayPal condivide con i Commercianti, si applicano la dichiarazione sulla privacy e le procedure di trattamento dei dati personali dei Commercianti stessi.
Fornitori di servizi di terze parti.
Per fornire i propri servizi, PayPal può divulgare i dati personali dell'utente alle società con cui collabora. Tali servizi coinvolgono, a titolo esemplificativo e non esaustivo, fornitori di soluzioni di identificazione sicura e agenzie di credito, nonché soggetti finanziari come le banche.
Anche le banche di PayPal e i relativi circuiti delle carte possono trattare i dati personali dell'utente per svolgere attività di prevenzione delle frodi e di gestione dei rischi. Analogamente, anche fornitori di servizi selezionati, come le agenzie di credito, possono trattare i dati personali dell'utente per migliorare e sviluppare i propri servizi.
Per maggiori informazioni sui dati che PayPal può condividere con fornitori di servizi di terze parti, consultare la sezione "Informazioni aggiuntive (inclusi gli avvisi sui regolamenti bancari per i clienti dello Spazio economico europeo)".
Agenzie di informazione creditizia.
PayPal condivide i dati personali dell'utente con agenzie di informazione creditizia per ricevere informazioni sull'utente stesso, ad esempio sulla sua solvibilità. Lo scopo è quello di valutare l'idoneità dell'utente a un prodotto in termini di affidabilità creditizia, confermare la sua identità, gestire il suo conto e prevenire attività illecite.
PayPal collabora con le seguenti agenzie di informazione creditizia:
Terze parti responsabili del trattamento dei dati.
Alcune terze parti con cui PayPal condivide i dati personali agiscono in qualità di responsabili del trattamento. Il responsabile del trattamento è un soggetto che tratta i dati personali su indicazione e per conto di PayPal.
PayPal collabora con fornitori selezionati, che comprendono coloro che trattano i dati personali per suo conto, ad esempio fornitori di servizi informatici, di manutenzione, hosting e supporto nonché fornitori che offrono assistenza a PayPal nelle attività di marketing.
Quando PayPal condivide i dati personali dell'utente con i responsabili del trattamento, lo fa solo per finalità compatibili con quelle per cui li ha raccolti (come l'esecuzione di un contratto). PayPal effettua sempre controlli sui propri responsabili del trattamento, assicurandosi che siano in grado di offrire adeguate garanzie in materia di sicurezza e di riservatezza dei dati personali. PayPal ha stipulato degli accordi scritti con tutti i responsabili del trattamento a cui si rivolge, nei quali viene garantita la sicurezza e la riservatezza dei dati personali da essi trattati per conto di PayPal.
Terze parti titolari del trattamento dei dati.
Alcune terze parti con cui PayPal condivide i dati personali sono titolari del trattamento indipendenti. Ciò significa che non è PayPal a stabilire le modalità di trattamento dei dati che fornisce. Ne sono un esempio gli enti governativi, le agenzie di credito, le banche acquirenti, i commercianti, i soggetti incaricati della riscossione dei crediti e altri istituti finanziari. Quando i dati personali dell'utente vengono condivisi con titolari del trattamento indipendenti, si applicano le loro dichiarazioni sulla privacy e i loro principi di trattamento dei dati personali.
Autorità.
PayPal può condividere i dati personali dell'utente anche con le autorità, nella misura in cui sia tenuta a farlo per legge. Tali autorità includono autorità fiscali, forze di polizia, forze dell'ordine e altre autorità di regolamentazione nei Paesi di pertinenza. PayPal potrebbe anche dover fornire agli enti pubblici competenti informazioni sull'utilizzo dei suoi servizi da parte dell'utente, ad esempio informazioni sul reddito dell'utente stesso alle autorità fiscali, laddove richiesto dalla legge, che possono includere dati personali dell'utente come il nome, l'indirizzo e informazioni sulle transazioni con carta elaborate da PayPal per suo conto mediante l'utilizzo dei servizi PayPal.
12. Informazioni sui trasferimenti verso Paesi terzi
Nel caso in cui PayPal trasferisca i dati personali dell'utente verso un Paese terzo, ossia un Paese al di fuori dello Spazio economico europeo, ottempererà a tutte le leggi applicabili in relazione a tale trasferimento, anche garantendo che tali dati personali siano mantenuti in sicurezza e che siano applicate opportune misure di salvaguardia volte ad assicurare un'adeguata protezione, come la stipula di clausole contrattuali tipo approvate dalla Commissione europea.
Per il trasferimento di dati personali verso Paesi terzi, PayPal preferisce utilizzare clausole contrattuali tipo approvate dalla Commissione europea perché ritiene che offrano il miglior livello di protezione.
PayPal trasferisce i dati dell'utente a fornitori di servizi con sede negli Stati Uniti, basando tali trasferimenti su clausole contrattuali tipo.
Inoltre, PayPal trasferisce i dati dell'utente a fornitori di servizi con sede in Australia, basando tali trasferimenti su clausole contrattuali tipo.
Per il trasferimento dei dati personali dell'utente tra società all'interno del Gruppo PayPal, PayPal ricorre a regole infragruppo vincolanti (disponibili qui).
13. Privacy e sicurezza: in che modo PayPal tutela i dati personali dell'utente?
Per PayPal la sicurezza è importante.
PayPal tratta sempre i dati personali conformemente alle leggi e ai regolamenti applicabili e ha implementato opportune misure tecniche e organizzative per evitare che i dati personali dell'utente siano utilizzati per scopi illeciti o resi disponibili a terze parti non autorizzate, nonché per proteggerli da distruzione, perdita e modifica, accidentale o non autorizzata, e da divulgazioni o accessi non autorizzati.
Le misure di sicurezza tecniche e organizzative implementate da PayPal sono progettate per garantire un livello di sicurezza adeguato ai rischi associati al trattamento dei dati personali, in particolare la distruzione, perdita e modifica, accidentale o illecita, la divulgazione non autorizzata o l'accesso non autorizzato ai dati personali, compresa l'implementazione di controlli delle autorizzazioni e degli accessi per quanto riguarda uffici, locali, sistemi, dati, registri, backup e operazioni per garantire che il trattamento avvenga secondo le istruzioni e sulla base del principio di segregazione dei dati.
PayPal è certificata secondo lo standard PCI-DSS Livello 1 ed è quindi tenuta a rispettare tutti i requisiti applicabili stabiliti dal PCI Security Standards Council.
Per maggiori informazioni sui diversi requisiti del PCI Security Standards Council, cliccare qui: https://www.pcisecuritystandards.org.
PayPal usa ReCaptcha sui suoi siti web e servizi. L'utilizzo di ReCaptcha da parte dell'utente è soggetto alla Dichiarazione sulla privacy e alle Condizioni d'uso di Google.
14. I bambini possono usare i servizi PayPal?
I siti PayPal e i servizi Zettle non sono destinati ai minori di 16 anni. PayPal non raccoglie intenzionalmente i dati, inclusi i dati personali, di minori o di altre persone che per legge non possono usare i siti PayPal e i servizi Zettle. Qualora PayPal venisse a conoscenza di aver raccolto i dati personali di un minore di 16 anni, li cancellerà immediatamente, a meno che non sia tenuta a conservarli per legge. Contattare PayPal se si ritiene che abbia erroneamente o involontariamente raccolto dati da un minore di 16 anni.
15. Per quanto tempo PayPal conserva i dati personali dell'utente?
PayPal tratta i dati personali dell'utente solo per il periodo di tempo ragionevolmente necessario per perseguire le finalità del trattamento e come indicato nella presente Dichiarazione sulla privacy. PayPal conserverà i dati personali dell'utente esclusivamente per ottemperare alle leggi applicabili. I dati personali dell'utente saranno resi anonimi o cancellati quando non saranno più pertinenti per la finalità per cui sono stati raccolti.
Ciò significa che, a titolo esemplificativo, PayPal conserverà i dati dell'utente solo per il tempo necessario all'esecuzione di un contratto e come richiesto dalle leggi applicabili. Se PayPal conserva i dati personali dell'utente per finalità diverse dall'esecuzione di un contratto, ad esempio per ottemperare agli obblighi derivanti dalle norme in materia di antiriciclaggio e finanziamento del terrorismo, per finalità contabili, per requisiti relativi all'adeguatezza patrimoniale e per il suo legittimo interesse o per la tutela dei suoi diritti legali, conserverà tali dati solo se ragionevolmente necessario e solo ai sensi di quanto previsto dalla relativa legge e per le corrispondenti finalità oppure fino a quando non si raggiunga la risoluzione del reclamo.
I periodi di conservazione applicati da PayPal all'interno del Gruppo Zettle possono variare a seconda delle norme locali applicabili in materia di conservazione.
Di seguito sono riportati alcuni esempi di periodi di conservazione applicati da PayPal:
Attività di prevenzione, rilevamento e indagine riguardanti il riciclaggio di denaro, il finanziamento del terrorismo e le frodi: almeno cinque (5) anni dopo la cessazione del rapporto commerciale;
Legge sulla contabilità: sette (7) anni;
Informazioni sull'esecuzione di un contratto: fino a dieci (10) anni dopo la conclusione del rapporto con il cliente per potersi difendere da eventuali rivendicazioni legali;
Registrazioni delle telefonate all'Assistenza clienti PayPal: fino a novanta (90) giorni dalla chiamata dell'utente all'Assistenza clienti, con possibilità di prolungare il periodo di conservazione fino a due (2) anni per svolgere indagini sulle frodi.
I periodi di conservazione sopra indicati sono a titolo puramente esemplificativo e possono variare da Paese a Paese.
16. Quali sono i diritti dell'utente?
Anche se è PayPal a definire come avviene il trattamento dei dati personali dell'utente mentre utilizza i suoi siti web e servizi, ciò non significa che l'utente non abbia voce in capitolo. L'utente ha dei diritti che PayPal reputa importanti.
In linea generale, PayPal ritiene che l'utente abbia diritto a un trattamento dei dati personali che corrisponda alle sue aspettative. Inoltre, l'utente gode di diritti secondo le leggi applicabili. Di seguito sono riportate maggiori informazioni sui diritti dell'utente nell'ordine che PayPal ritiene più pertinente per l'utente stesso.
Diritti che secondo PayPal sono più pertinenti per l'utente:
L'utente ha il diritto di essere informato di determinati dettagli riguardanti il trattamento dei suoi dati personali da parte di PayPal. Queste informazioni vengono fornite nella presente Dichiarazione sulla privacy.
L'utente ha il diritto di ricevere una copia dei suoi dati personali oggetto di trattamento da parte di PayPal. È possibile richiedere tale copia contattando PayPal.
L'utente ha il diritto di richiedere la rettifica dei propri dati personali oggetto di trattamento da parte di PayPal se ritiene che siano inesatti.
L'utente ha il diritto di opporsi al trattamento dei suoi dati personali da parte di PayPal.
È importante notare che ci sono eccezioni ai diritti di seguito elencati per cui l'accesso ai dati potrebbe essere negato, ad esempio quando PayPal è tenuta a non divulgare informazioni in base a un obbligo di legge.
Diritti dell'utente in relazione ai suoi dati personali
Diritto di essere informato
L'utente ha il diritto di essere informato su come avviene il trattamento dei suoi dati personali da parte di PayPal. Queste informazioni vengono fornite nella presente Dichiarazione sulla privacy. Per eventuali domande, è possibile contattare PayPal in qualsiasi momento.
Diritto di accesso
L'utente ha il diritto di accedere ai dati che lo riguardano detenuti da PayPal. L'utente ha il diritto di ricevere una copia dei dati che lo riguardano detenuti da PayPal. Per eventuali copie aggiuntive, PayPal si riserva il diritto di addebitare una tariffa ragionevole in base ai costi amministrativi sostenuti. Per esercitare tale diritto, l'utente può contattare PayPal come indicato di seguito. Buona parte dei dati sull'utente detenuti da PayPal è disponibile nel conto Zettle dell'utente stesso.
Di conseguenza, l'utente ha il diritto di:
ottenere la conferma di quali suoi dati personali vengono trattati da PayPal;
accedere ai suoi dati personali; e
ricevere informazioni aggiuntive sul trattamento da parte di PayPal (corrispondenti a quanto descritto nella presente Dichiarazione sulla privacy).
PayPal potrebbe chiedere all'utente di fornire ulteriori informazioni personali per poterlo identificare e poter gestire la sua richiesta in modo efficiente e sicuro. Di conseguenza, potrebbe chiedere di inviare una copia firmata di un documento d'identità valido.
Diritto di rettifica
PayPal garantisce che i dati personali inesatti o incompleti verranno cancellati o rettificati. L'utente ha il diritto di richiedere la rettifica dei suoi dati personali inesatti o incompleti trattati da PayPal.
Diritto alla cancellazione dei dati personali ("diritto all'oblio")
L'utente ha il diritto di ottenere la cancellazione dei dati personali se:
i dati personali non sono più necessari per le finalità per le quali sono stati raccolti o comunque trattati (e non vi sono nuove basi giuridiche);
in ragione della sua situazione specifica, l'utente ha il diritto di opporsi al trattamento in base a un interesse legittimo (maggiori informazioni riportate di seguito) e non vi è altra base giuridica per il trattamento;
la base per il trattamento è il consenso e, avendo l'utente revocato il suo consenso, non vi sono altre basi giuridiche per il trattamento;
i dati personali sono stati trattati in modo illecito;
PayPal è tenuta a cancellare i dati personali in base a un obbligo di legge.
È importante notare che, dato che PayPal svolge attività finanziarie soggette ad autorizzazione, in molti casi conserva i dati personali dell'utente durante il rapporto con il cliente e anche successivamente, al fine di adempiere agli obblighi di legge o nei casi in cui debba trattare i dati personali per gestire rivendicazioni legali. Per esempio, PayPal conserva le informazioni riguardanti l'utente sulla due diligence dei clienti ai sensi degli obblighi di conservazione stabiliti dalla legislazione applicabile in materia di antiriciclaggio.
Diritto di limitare il trattamento dei dati personali
L'utente ha il diritto di chiedere la limitazione del trattamento dei suoi dati personali da parte di PayPal (intendendosi che i dati personali possono essere conservati solo da PayPal e possono essere utilizzati solo per finalità limitate) se:
i dati personali detenuti da PayPal sono inesatti, il trattamento è illecito e l'utente chiede a PayPal di limitare il trattamento dei dati personali anziché cancellarli, PayPal non necessita più dei dati personali per le finalità del trattamento ma l'utente ne ha ancora bisogno per poter accertare, esercitare e difendere dei diritti oppure l'utente si è opposto al trattamento, sostenendo che il legittimo interesse di PayPal non è valido, ed è in attesa di una verifica da parte di PayPal in merito a tale opposizione.
Diritto di opposizione al trattamento dei dati personali
Se la base giuridica di PayPal per il trattamento dei dati personali dell'utente è rappresentata da un legittimo interesse, l'utente ha il diritto di opporsi al trattamento se: può dimostrare che i suoi interessi legittimi, diritti e libertà in relazione ai dati personali prevalgono sull'interesse di PayPal a trattare tali dati oppure PayPal tratta i suoi dati personali per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto. Di conseguenza, PayPal deve interrompere il trattamento, a meno che non possa dimostrare l'esistenza di motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'utente oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Se l'utente sceglie di opporsi al proseguimento del trattamento dei suoi dati personali come descritto nella presente Dichiarazione sulla privacy, PayPal potrebbe non essere più in grado di fornire i servizi richiesti e quindi potrebbe decidere di risolvere i relativi accordi con l'utente. Per maggiori informazioni, consultare le relative condizioni PayPal. Inoltre, PayPal potrebbe continuare a trattare i dati personali dell'utente per altre finalità legittime, quali l'adempimento dell'accordo con l'utente stesso, la tutela degli interessi di PayPal in relazione a rivendicazioni legali e l'adempimento degli obblighi legali di PayPal.
Scelte riguardanti la comunicazione e il marketing
Qualora l'utente abbia ricevuto comunicazioni di marketing da PayPal, può decidere di non riceverne più in qualsiasi momento. Per farlo, l'utente non deve fare altro che seguire le indicazioni contenute nella comunicazione di marketing che ha ricevuto.
Se l'utente dispone di un conto commerciante PayPal o di un conto consumatore per l'utilizzo di PayPal come metodo di pagamento, ossia di servizi diversi dal Servizio Zettle, può anche configurare le preferenze di comunicazione nelle impostazioni del conto. Per i messaggi inviati tramite notifiche push è possibile gestire le preferenze dal proprio dispositivo.
È importante notare che PayPal può continuare a inviare comunicazioni obbligatorie oppure necessarie all'utente che usa i suoi servizi, comprese le notifiche contenenti informazioni importanti e altre comunicazioni che l'utente può richiedere a PayPal. Non è possibile interrompere l'invio di tali comunicazioni.
Diritto alla portabilità dei dati
L'utente ha il diritto alla portabilità dei dati:
in relazione ai dati personali che lo riguardano e che ha fornito a PayPal, e
se la base giuridica per il trattamento dei dati personali è l'esecuzione di un contratto o il consenso.
PayPal invierà all'utente e/o alla persona fisica o giuridica specificata dall'utente una copia dei dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ove tecnicamente possibile e qualora l'esercizio di tale diritto da parte dell'utente non pregiudichi i diritti e le libertà altrui.
17. In che modo l'utente può esercitare i suoi diritti e contattare PayPal o l'autorità preposta alla protezione dei dati?
L'utente può inviare una richiesta attraverso il modulo online disponibile qui. PayPal farà il possibile per risolvere al meglio la situazione.
È possibile contattare PayPal in qualsiasi momento inviando un'email all'indirizzo dataprotection@zettle.com.
Il Responsabile della protezione dei dati di PayPal è raggiungibile online oppure presso PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Lussemburgo.
Se l'utente non è soddisfatto del trattamento dei suoi dati personali da parte di PayPal, può presentare un reclamo all'autorità di controllo per la protezione dei dati del suo Paese.
Può anche ricorrere a un tribunale locale se ritiene che i suoi diritti siano stati violati.
18. Informazioni sui cookie
I cookie sono file di testo installati su un computer per raccogliere dati statistici sui visitatori e creare report statistici sulle attività svolte su un sito web. L'utente può impostare il browser in modo da non accettare i cookie. Tuttavia, rifiutando i cookie, alcune funzioni del sito web PayPal potrebbero non funzionare.
Il sito web PayPal utilizza i cookie per distinguere un visitatore dagli altri. Ciò permette a PayPal di offrire all'utente una buona esperienza di navigazione e di migliorare il sito stesso. Per maggiori informazioni sui cookie utilizzati e sugli scopi per cui vengono utilizzati, consultare l'Informativa sui cookie.
19. Informazioni sui siti web o servizi di terze parti
Talvolta i siti web e servizi PayPal possono contenere link a siti web di terze parti su cui PayPal non esercita alcun controllo. Se l'utente visita tali siti web o utilizza tali servizi, il trattamento di tali terze parti non è disciplinato dalla presente Dichiarazione sulla privacy; pertanto, prima di utilizzare quei siti web o servizi, l'utente è invitato a esaminare attentamente le procedure di trattamento dei dati personali applicate da tali terze parti.
20. In che modo può essere modificata la presente Dichiarazione sulla privacy?
PayPal cerca sempre di migliorare e sviluppare i suoi servizi, prodotti e siti web. Per questo può aggiornare periodicamente la presente Dichiarazione sulla privacy. PayPal non ridimensionerà i diritti dell'utente previsti dalla presente Dichiarazione sulla privacy o dalla legge sulla protezione dei dati applicabile. Se le modifiche apportate sono sostanziali, PayPal lo comunicherà in modo chiaro, sempre nel rispetto della legge applicabile. È consigliabile monitorare questa pagina di tanto in tanto per conoscere eventuali aggiornamenti.
21. Informazioni aggiuntive (inclusi gli avvisi sui regolamenti bancari per i clienti dello Spazio economico europeo)
Avviso sui regolamenti bancari per i clienti dello Spazio economico europeo
In termini generali, le leggi del Lussemburgo che regolamentano la gestione dei dati dell'utente da parte di PayPal (protezione dei dati e segreto bancario) richiedono un livello di trasparenza più elevato rispetto alla maggior parte delle leggi dell'Unione europea. Per questo motivo PayPal ha inserito nella propria Dichiarazione sulla privacy un elenco di fornitori di terze parti e di affiliati con cui condivide i dati personali dell'utente, che include anche la finalità della condivisione e la tipologia di dati divulgati. Il link a tali terze parti è disponibile qui. Accettando la presente Dichiarazione sulla privacy e mantenendo un conto PayPal oppure utilizzando in altro modo i servizi PayPal, l'utente autorizza espressamente la condivisione dei suoi dati personali con tali terze parti per la finalità specificata.
PayPal può aggiornare l'elenco delle terze parti su base trimestrale (1° gennaio, 1° aprile, 1° luglio e 1° ottobre). PayPal inizierà a trasferire i dati alle nuove entità o per le nuove finalità o tipologie di dati indicate in ciascun aggiornamento solo dopo 30 giorni dalla data in cui tale elenco viene reso pubblico attraverso la presente Dichiarazione sulla privacy. Si invita l'utente a prendere visione dell'elenco sul sito web di PayPal con cadenza trimestrale, facendo riferimento alle date sopra indicate. Se l'utente non si oppone alla condivisione dei dati entro 30 giorni dalla data di pubblicazione dell'elenco aggiornato delle terze parti, le modifiche apportate a tale elenco e alla presente Dichiarazione sulla privacy si intenderanno automaticamente accettate. Se l'utente non concorda con tali modifiche, può chiudere il suo conto e interrompere l'utilizzo dei servizi PayPal.
Per poter fornire i propri servizi, PayPal potrebbe avere la necessità di trasferire alcuni dei dati raccolti (come descritto nella presente Dichiarazione sulla privacy) ad altre società del gruppo PayPal o ad altre entità, incluse quelle elencate nella presente sezione in qualità di fornitori di servizi di pagamento, società di elaborazione pagamenti o titolari di conti (o simili). L'utente riconosce che, ai sensi della legislazione nazionale applicabile, tali entità possono essere soggette a leggi, regolamenti, inchieste, indagini o provvedimenti per cui potrebbe essere necessaria la divulgazione dei dati alle autorità competenti del Paese di pertinenza. Utilizzando i servizi PayPal, l'utente acconsente al trasferimento di tali dati da parte di PayPal ai fini della fornitura dei suddetti servizi.
Nello specifico, l'utente dà il proprio consenso e chiede a PayPal di effettuare quanto sotto riportato in relazione ai propri dati:
a) Condividere i dati necessari con forze di polizia o altre forze dell'ordine, servizi di sicurezza, enti governativi, intergovernativi o sovranazionali competenti, autorità competenti, dipartimenti ministeriali, organismi di regolamentazione, autorità od organizzazioni di autoregolamentazione (incluse, a titolo esemplificativo e non esaustivo, le autorità citate nella sezione "Agenzie governative" dell'elenco delle terze parti disponibile qui) e altre terze parti, tra cui le società del Gruppo PayPal (i) alla cui conformità PayPal è legalmente vincolata e autorizzata, incluso, a titolo esemplificativo, in relazione alla legge del Lussemburgo del 24 luglio 2015 relativa alla legge statunitense Foreign Account Tax Compliance Act ("Legge FATCA") e del 18 dicembre 2015 sul Common Reporting Standard dell'OCSE ("Legge CRS"), (ii) a cui PayPal ritenga opportuno fornire la propria collaborazione per le indagini relative a frodi o ad altre attività illegali o potenzialmente illegali, oppure (iii) per condurre indagini su violazioni dell'accordo di PayPal con l'utente (inclusi, a titolo esemplificativo ma non esaustivo, il metodo di pagamento o il circuito della carta di credito o di debito dell'utente).
Se l'utente è sottoposto alla Legge FATCA o alla Legge CRS, PayPal è tenuta a comunicargli i dati che vengono trasferiti ai vari enti pubblici. Si invita l'utente a prendere visione degli obblighi di PayPal ai sensi delle leggi FATCA e CRS e di come tali leggi potrebbero interessarlo, nonché a prendere atto dei dati che PayPal potrebbe divulgare.
PayPal e altre organizzazioni, incluse le parti (anche di altri Paesi) che accettano PayPal come metodo di pagamento, possono anche condividere, accedere o utilizzare i dati (inclusi, a titolo esemplificativo, quelli raccolti dalle autorità di prevenzione delle frodi) necessari a valutare e gestire i rischi tra cui, ad esempio, le attività relative alla prevenzione delle frodi, al riciclaggio di denaro e al finanziamento del terrorismo. Per maggiori informazioni sulle autorità di prevenzione delle frodi, contattare PayPal. Ulteriori informazioni su tali enti pubblici, autorità di prevenzione delle frodi e altre terze parti sono disponibili qui.
b) Divulgare i dati del conto ai titolari di diritti di proprietà intellettuale se, ai sensi della legge nazionale vigente nello Stato membro dell'UE, tali titolari presentano un reclamo nei confronti di PayPal per una divulgazione di informazioni extragiudiziale dovuta a una violazione dei loro diritti di proprietà intellettuale legata all'utilizzo dei servizi PayPal (a titolo esemplificativo, la sezione 19, paragrafo 2, sottosezione 3 della legge tedesca sul marchio oppure la sezione 101, paragrafo 2, sottosezione 3 della legge tedesca sul diritto d'autore).
c) Divulgare informazioni in relazione ai requisiti delle associazioni di società emittenti di carte di credito o in virtù di un procedimento civile o penale.
d) Divulgare il nome e il link PayPal dell'utente nella directory degli utenti PayPal. I dati dell'utente saranno confermati ad altri utenti PayPal in risposta a una ricerca utente effettuata utilizzando nome, indirizzo email o numero di telefono dell'utente stesso o parte di questi dati. Ciò al fine di garantire che i pagamenti vengano effettuati all'utente corretto. Questa funzione può essere disattivata nelle impostazioni del profilo PayPal.
e) Se un utente ricorre a una terza parte per integrare PayPal o per accedervi, PayPal può comunicare a tale parte i dati necessari per supportare o mantenere tale soluzione (inclusi, a titolo esemplificativo, i dati relativi allo stato dell'integrazione con PayPal dell'utente, sia che questi abbia un conto PayPal attivo sia che già collabori con un altro partner di integrazione di PayPal).
f) Divulgare le informazioni necessarie a società di elaborazione pagamenti, revisori, fornitori di servizi di assistenza clienti, agenzie di credito e autorità di prevenzione delle frodi, fornitori di prodotti finanziari, partner commerciali, aziende di marketing e di pubbliche relazioni, fornitori di servizi operativi, società del gruppo, enti pubblici, marketplace e altre terze parti elencate qui. Nell'elenco delle terze parti, sotto la relativa "Categoria" sono illustrati alcuni esempi non esaustivi di terze parti (che possono includere anche aventi causa e successori) a cui PayPal attualmente comunica i dati del conto dell'utente o a cui sta considerando di divulgarli, unitamente alla finalità della condivisione e ai dati effettivamente divulgati (eccetto laddove diversamente dichiarato in modo esplicito, a tali terze parti è fatto divieto per legge o in virtù di un contratto di utilizzare i dati per finalità diverse da quelle per cui vengono condivisi).
g) Divulgare i dati necessari all'agente o al rappresentante legale dell'utente (ad esempio, il destinatario di una lettera di autorizzazione da parte dell'utente oppure un tutore nominato per l'utente).
h) Divulgare dati statistici aggregati ai partner commerciali di PayPal o per finalità promozionali. Ad esempio, PayPal potrebbe rendere nota la percentuale di utenti che risiede a Milano. Tuttavia, tali dati aggregati non sono associati a dati personali.
i) Condividere i dati del conto necessari con terze parti non collegate (elencate qui) per i seguenti scopi:
Prevenzione delle frodi e gestione del rischio: per contribuire a prevenire le frodi o a valutare e gestire i rischi. Ad esempio, se l'utente utilizza i Servizi per acquistare o vendere prodotti tramite eBay Inc. o affiliati ("eBay"), PayPal può condividere i dati del conto con eBay per proteggere i conti dell'utente stesso da attività fraudolente, informarlo se vengono rilevate attività fraudolente sui conti o valutare il rischio di credito. Nell'ambito della prevenzione delle frodi e della gestione del rischio, PayPal può anche condividere i dati del conto necessari con eBay nei casi in cui abbia posto un blocco o altre restrizioni sul conto in base a contestazioni, reclami, chargeback o altri scenari riguardanti la vendita o l'acquisto di prodotti. Inoltre, sempre nell'ambito della prevenzione delle frodi e della gestione del rischio, PayPal può condividere i dati del conto con eBay per consentirle di gestire i suoi programmi di valutazione per gli acquirenti o i venditori.
Assistenza clienti: per finalità di assistenza clienti, incluso per fornire assistenza all'utente in merito al conto o per risolvere contestazioni (ad esempio, in merito alla fatturazione o alle transazioni).
Trasporto: in relazione al trasporto e ai servizi associati agli acquisti effettuati utilizzando i servizi PayPal.
Conformità: per contribuire a garantire il rispetto dei requisiti in materia di antiriciclaggio e di finanziamento del terrorismo.
Fornitori di servizi: per consentire ai fornitori di servizi che hanno stipulato un contratto con PayPal di supportare le operazioni aziendali di PayPal, come la prevenzione delle frodi, la fatturazione, il marketing, l'assistenza clienti e i servizi tecnologici. In virtù dei contratti stipulati, tali fornitori di servizi possono utilizzare i dati dell'utente solo in relazione ai servizi che svolgono per PayPal e non a proprio vantaggio.