Informativa sulla privacy

Servizi personali SumUp - SumUp Pay

Data di validità 12 aprile 2022

Aggiornamento: 12 aprile 2022

Ultimo aggiornamento: 14 agosto 2025

La presente Informativa sulla privacy descrive il modo in cui SumUp e le sue affiliate (collettivamente "SumUp", "noi", "ci") raccolgono, utilizzano, divulgano, conservano o comunque trattano i dati personali quando l'utente ("Utente") si avvale dei nostri servizi per scopo personale ("Servizi").

Il Gruppo SumUp è composto da diverse aziende. Comunicheremo all'Utente il nome dell'entità con cui instaura un rapporto contrattuale nel momento in cui richiede, oppure usa per la prima volta, un Servizio di SumUp. L'azienda SumUp che fornisce il relativo  Servizio all'Utente avrà la responsabilità di trattare i dati personali dell'Utente per detto Servizio. Questa azienda SumUp agisce come "titolare" del trattamento dei dati personali dell'Utente.

Per i nostri Servizi in Europa, di norma una delle entità indicate di seguito è il titolare del trattamento:

  • SumUp Payments Limited autorizzata dalla Financial Conduct Authority ai sensi dei regolamenti Electronic Money Regulations del 2011, una società a responsabilità limitata costituita in Inghilterra e Galles con numero di registrazione 07836562 e con sede legale al 16-20 Shorts Garden, Londra WC2H 9US, Regno Unito. SumUp Payments Limited è registrata come titolare del trattamento dei dati presso l'Information Commissioner's Office (l'autorità britannica garante per la protezione dei dati personali) con il numero di registrazione ZA265663. 

  • SumUp EU Payments UAB, un Istituto di Moneta Elettronica autorizzato dalla Banca di Lituania (n. licenza 56, emessa in data 27 agosto 2019) con sede legale in Ukmergės g. 126, 08100 Vilnius, Lituania e codice società 305074395.

Leggere attentamente la presente Informativa sulla privacy. In caso di domande sulla privacy, è possibile contattarci all'indirizzo [email protected]. La presente Informativa sulla privacy e i Termini e Condizioni dei Servizi personali di SumUp ("Termini personali") si applicano alla fornitura dei Servizi di SumUp disciplinati dai Termini personali, incluso l'uso dell'app mobile SumUp Pay ("Applicazione", "SumUp Pay") che può essere scaricata e installata sullo smartphone dell'Utente ("dispositivo", "dispositivo elettronico") e/o al trattamento dei dati personali dell'Utente in relazione all'acquisto e all'uso di Buoni Acquisto emessi dai commercianti di SumUp ("Commercianti", "Commercianti SumUp").

Quando agiamo in qualità di responsabili del trattamento per conto di un altro titolare del trattamento, raccogliamo, utilizziamo e divulghiamo alcuni dati personali solo in base alle istruzioni del titolare e il nostro trattamento dei dati personali dell'Utente è soggetto alle sue istruzioni e informative sulla privacy. A seconda del Servizio in oggetto, possiamo agire insieme ai nostri Commercianti in qualità di contitolare del trattamento dei dati personali. I link ai siti Web di terzi sono soggetti alle rispettive informative sulla privacy e alle rispettive condizioni d'uso, non alle nostre, salvo diversa indicazione chiaramente espressa.

Quali dati dell'Utente trattiamo, per quali finalità e in che modo è lecito farlo?

Utenti di SumUp Pay:

Quali dati dell'Utente trattiamo?

Per quali finalità?

In che modo è lecito farlo?

- Informazioni di contatto: ad es. nome, numero di telefono, indirizzo e-mail.

- Dati di registrazione e identificazione: ad es. codice identificativo, ID, password o equivalenti, numero di telefono cellulare e indirizzo e-mail, nome, data di nascita, indirizzo. Invieremo un codice PIN al numero di cellulare dell'Utente. L'Utente può aggiungere un PIN a quattro cifre che sarà necessario per tutti i pagamenti avviati tramite l'Applicazione oppure, opzionalmente, è possibile utilizzare il Face ID/l'impronta digitale per archiviare in modo sicuro il PIN a quattro cifre sul suo dispositivo. Non disponiamo dell'accesso ai dati biometrici dell'Utente. 

- Informazioni relative all'Account: codice identificativo (utilizzato per scopi interni), paese, quando e come si è registrato ai nostri Servizi, stato dell'account, preferenze, dati legati ad accesso e registrazione.

- Informazioni relative alla verifica dell'identità del cliente (KYC)(oltre alle informazioni relative alla registrazione e all'account): informazioni relative ai processi e ai controlli per antiriciclaggio/lotta contro il finanziamento del terrorismo, anche con terze parti, una foto o un video dell'Utente e dati contenuti sulla carta d'identità/ sul passaporto (laddove richiesto come parte dei nostri controlli KYC, per verificare la sua identità se sceglie di detenere un saldo all'interno dell'Applicazione e/o di ottenere una Card SumUp Pay).

- Dati finanziari e relativi a transazioni e attività: dati sul metodo di pagamento, ad es. dati del portafoglio e della carta (nome del titolare, numero della carta, data di scadenza e CVV/CVC di una o più carte di credito/di debito, inclusa la Card SumUp Pay), dati e cronologia delle transazioni, dati relativi al saldo, ricevute di acquisti effettuati presso Commercianti SumUp (se l'Utente sceglie di conservare e collegare la sua carta all'Applicazione per ricevere le ricevute), premi e punti fedeltà, prenotazioni attive e annullate (se l'Utente ha utilizzato SumUp Bookings per prendere un appuntamento con i Commercianti SumUp), dati di conti detenuti presso istituti finanziari terzi (in caso di attivazione di Open banking). È possibile aggiungere e cancellare i dati della carta in qualsiasi momento. L'Utente non è obbligato a inserire i dati della carta nell'Applicazione. Tuttavia, se desidera eseguire pagamenti dovrà inserire i dati della carta per ogni transazione effettuata. Se si inseriscono i dati della carta nell'Applicazione, l'unica cosa che l'Utente dovrà fare al momento del pagamento sarà confermare il metodo di pagamento e l'importo, poiché i dati della carta saranno archiviati in maniera sicura nell'Applicazione.

- Dati contenuti nella rubrica indirizzi del dispositivo dell'Utente: SumUp Pay fornisce un servizio per rendere possibile interagire facilmente con i contatti telefonici esistenti su SumUp Pay e inviare denaro ai contatti con il cellulare senza necessità di conoscere le loro coordinate bancarie. Per utilizzare questa funzionalità, gli utenti di SumUp Pay devono espressamente rendersi "visibili" e consentire l'accesso all'elenco dei propri contatti. SumUp Pay accederà soltanto ai contatti salvati sul dispositivo dell'Utente per calcolare per loro "indicatori dei contatti" in locale e utilizzarli per trovare potenziali contatti tutelando la privacy dell'Utente. SumUp non caricherà mai né archivierà l'effettivo elenco dei contatti sui nostri server. Saranno trasmessi soltanto numeri di telefono selezionati dopo che avremo trovato potenziali contatti che utilizzano già SumUp Pay per gli "indicatori di contatto" calcolati. SumUp Pay accederà ai contatti archiviati dell'Utente solo se l'Utente avrà fornito il suo esplicito consenso tramite l'impostazione "Privacy" e selezionato "Persone tra i miei contatti" o "Tutti su SumUp Pay". L'Utente sarà visibile ad altri clienti di SumUp Pay soltanto se vi avrà precedentemente ed espressamente acconsentito. È possibile revocare questo consenso all'interno dell'app in qualsiasi momento.

- Informazioni raccolte da altre risorse, agenzie esterne, tra cui, a titolo esemplificativo ma non esaustivo, registri e database ufficiali, nonché agenzie di prevenzione delle frodi; le informazioni includono storia e schemi finanziari, sentenze giudiziarie, data di nascita, Paese, codice fiscale, indirizzo e-mail e numero di telefono cellulare. 

- Dati tecnici e di utilizzo: ad es. dati relativi alla posizione, schemi comportamentali, dati di accesso, dati della rete mobile, preferenze personali, indirizzo IP, identificativo univoco del dispositivo che l'Utente utilizza per accedere e usare i Servizi, tra cui il modello dell'hardware, il sistema operativo e la relativa versione, risoluzione dello schermo, che cosa l'Utente visita all'interno dell'Applicazione, contenuto che visualizza, funzionalità che usa, interazioni utente.

- Dati di comunicazione e altri dati che l'Utente ci fornisce: le informazioni che ci vengono fornite volontariamente quando l'Utente contatta noi, il nostro supporto, le registrazioni delle chiamate, email o social media, comprese le sue richieste, risposte ai sondaggi; partecipazione a concorsi, promozioni, eventi o altri moduli o strumenti di marketing di potenziali venditori; suggerimenti per miglioramenti; o qualsiasi altra azione eseguita dall'Utente sui Servizi.

1. Fornire i nostri Servizi e prodotti e gestire la nostra relazione commerciale con l'Utente. Stabilire se l'Applicazione è disponibile nel Paese dell'Utente. Pianificazione, esecuzione e gestione del rapporto (contrattuale); esecuzione di transazioni e ordini, elaborazione di pagamenti, esecuzione di attività di contabilità, revisione, fatturazione e riscossione, organizzazione di spedizioni e consegne, fornitura di Servizi di assistenza e messaggistica.

2. Confermare l'identità dell'Utente e verificare i suoi dati personali e di contatto (se richiesto nell'ambito delle nostre verifiche KYC).

3. Risolvere controversie, far rispettare i nostri accordi contrattuali e definire, esercitare o difendere rivendicazioni legali.

4. Elaborare pagamenti, rimborsi e richieste di storno, provando che le transazioni sono state eseguite. 

5. Garantire la sicurezza dell'elaborazione del pagamento. Trattiamo i dati personali per essere in grado di elaborare la transazione di pagamento e di garantirne la sicurezza, anche con la finalità della gestione del rischio e la prevenzione di frode e di altri atti criminali. 

6. Fornire una ricevuta. Se l'Utente sceglie di memorizzare la carta e collegarla all'Applicazione, potrà visualizzare nell'Applicazione le ricevute relative alle transazioni effettuate con i nostri Commercianti.

7. Per l'analisi dei clienti, per l'amministrazione dei Servizi SumUp e per le attività interne, tra cui la risoluzione dei problemi, l'analisi dei dati, i test, la ricerca e le finalità statistiche.

8. Garantire che il contenuto venga presentato nel modo più efficace per l'Utente e il suo dispositivo.

9. Migliorare i nostri Servizi e per scopi generali di sviluppo del business, migliorare i modelli di rischio al fine di minimizzare le frodi, sviluppare nuovi prodotti e funzionalità ed esplorare nuove opportunità di business.

10. Effettuare l'analisi dei rischi, sviluppare strumenti di valutazione del rischio basati sull'apprendimento automatico, prevenire le frodi e gestire i rischi, impedendo l'uso improprio dei nostri Servizi.

11. Mantenere e proteggere la sicurezza dei nostri prodotti, Servizi e siti web, prevenire e rilevare minacce alla sicurezza, frodi o altre attività criminali o dannose.

12. Garantire il rispetto degli obblighi di legge, come le leggi antiriciclaggio, sulla contabilità e i requisiti normativi di adeguatezza patrimoniale oltre alle norme emanate dalle nostre banche designate e dai circuiti di carte pertinenti, gli obblighi di controllo della conformità (se applicabile), la segnalazione alle autorità fiscali, alle autorità di polizia, alle altre autorità di ordine pubblico e alle autorità di vigilanza. 

13. Rispettare le procedure interne e gli standard di settore.

14. Fornire informazioni su prodotti, Servizi e progetti di SumUp in seguito a richieste o domande.

15. Gestire ed effettuare sondaggi, campagne di marketing, analisi di mercato, concorsi o altre attività o eventi promozionali. Se decide di aderire a un Programma fedeltà, SumUp e/o i nostri Commercianti (ai cui programmi partecipa) potrebbero inviare all'Utente offerte promozionali, suggerimenti, sconti e messaggi di marketing.

16. Garantire una sinergia tra i Servizi offerti all'Utente e ai nostri Commercianti, fornendo e gestendo i punti fedeltà (se l'Utente sceglie di partecipare a un programma fedeltà dei nostri Commercianti), mostrando e gestendo le sue prenotazioni (se l'Utente ha effettuato prenotazioni presso i Commercianti SumUp tramite SumUp Bookings). 

Tranne ove diversamente indicato, il fondamento giuridico del trattamento dei dati personali è il seguente:

- Conformità alle leggi vigenti (finalità 1, 2, 3, 4, 5, 12);

- Trattamento necessario per l'esecuzione di un contratto (finalità 1, 2, 3, 4, 6, 7, 14, 16);

- Consenso (ove la legge ci imponga di ottenere il consenso dell'Utente) (finalità 14, 15, 16); 

- Perseguire il nostro legittimo interesse (finalità 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 13, 14, 15, 16).

I nostri legittimi interessi sono elencati qui di seguito (salvo ove diversamente indicato):

- Fornire i nostri Servizi in maniera efficiente (finalità 2, 6, 7, 8, 13, 14).

- Proteggere dalla frode, sviluppare e migliorare il nostro modo di gestire i crimini finanziari e adempiere alle nostre responsabilità di legge - (finalità 2, 4, 5, 9, 10, 11).

- Promuovere e fornire nuovi prodotti e Servizi che potrebbero essere di interesse per l'Utente (finalità 14, 15).

- Migliorare i nostri prodotti e Servizi (finalità 6, 7, 9, 16).

- Mantenere operativi i nostri Servizi (finalità 7, 11).

- Difendere i nostri diritti e interessi aziendali (finalità 3, 4).

- Fornire all'Utente il supporto di cui ha bisogno (finalità 14).

Utilizzo di Buoni Acquisto:

Quali dati dell'Utente trattiamo?

Per quali finalità?

In che modo è lecito farlo?

- Informazioni di contatto: nome, indirizzo e-mail della persona che ordina il buono acquisto e/o indirizzo e-mail e/o numero di telefono della persona destinataria (se applicabile). 

- Dati del buono acquisto: numero univoco del buono acquisto, importo e saldo, (eventuale) messaggio sul buono acquisto.

- Informazioni sulla transazione: per l'acquisto del buono acquisto: dati relativi al metodo di pagamento, informazioni relative alla carta di debito o di credito come numero carta, data di scadenza e codice CVV, nome del titolare, dati e cronologia della transazione, dettagli sul tipo di prodotti e/o Servizi acquistati.

1. Fornire i nostri Servizi relativi ai buoni acquisto. Pianificazione, esecuzione e gestione del rapporto (contrattuale); esecuzione di transazioni e ordini, elaborazione di pagamenti, esecuzione di attività di contabilità, revisione, fatturazione e riscossione, organizzazione di spedizioni e consegne, fornitura di Servizi di assistenza e messaggistica.

2. Elaborare pagamenti, rimborsi e richieste di storno, provando che le transazioni sono state eseguite.

3. Garantire la sicurezza dell'elaborazione del pagamento. Trattiamo i dati personali per essere in grado di elaborare la transazione di pagamento e di garantirne la sicurezza, anche con la finalità della gestione del rischio e la prevenzione di frode e di altri atti criminali.

4. Per l'analisi dei clienti, per l'amministrazione dei Servizi SumUp e per le attività interne, tra cui la risoluzione dei problemi, l'analisi dei dati, i test, la ricerca e le finalità statistiche.

5. Migliorare i nostri Servizi e per scopi generali di sviluppo del business, sviluppare nuovi prodotti e funzionalità ed esplorare nuove opportunità di business.

6. Effettuare l'analisi dei rischi, sviluppare strumenti di valutazione del rischio basati sull'apprendimento automatico, prevenire le frodi e gestire i rischi, impedendo l'uso improprio dei nostri Servizi.

7. Mantenere e proteggere la sicurezza dei nostri prodotti, Servizi e siti web, prevenire e rilevare minacce alla sicurezza, frodi o altre attività criminali o dannose.

8. Garantire il rispetto degli obblighi di legge, come le leggi antiriciclaggio, sulla contabilità le norme emanate dalle nostre banche designate e dai circuiti di carte pertinenti, gli obblighi di controllo della conformità (se applicabile), la segnalazione alle autorità competenti.

9. Fornire informazioni su prodotti, Servizi e progetti di SumUp in seguito a richieste o domande.

Tranne ove diversamente indicato, il fondamento giuridico del trattamento dei dati personali è il seguente:

- Conformità alle leggi vigenti (finalità 2, 3, 8).

- Trattamento necessario per l'esecuzione di un contratto (compreso il contratto con il Commerciante) (finalità 1, 2).

- Consenso (finalità 9 ove la legge ci imponga di ottenere il consenso dell'Utente). 

- Perseguimento dei nostri legittimi interessi (finalità 3, 4, 5, 6, 7, 9).

I nostri legittimi interessi sono elencati qui di seguito (salvo ove diversamente indicato):

- Proteggere dalla frode, sviluppare e migliorare il nostro modo di gestire i crimini finanziari e adempiere alle nostre responsabilità di legge  (finalità 3, 6, 7).

- Fornire all'Utente il supporto di cui ha bisogno (finalità 9).

- Fornire i nostri Servizi in maniera efficiente (finalità 4).

- Migliorare i nostri prodotti e Servizi (finalità 5).

Se l'utente intende pagare tramite codice QR, l'Applicazione accederà alla fotocamera del dispositivo. L'autorizzazione all'accesso verrà richiesta in maniera esplicita. Non si tratta di un'autorizzazione obbligatoriamente richiesta per l'Applicazione, ma se non viene concessa non sarà possibile il pagamento tramite codice QR. Il feed della fotocamera sarà utilizzato soltanto per la scansione dei codici QR e non sarà condiviso con noi.

Inoltre, raccogliamo, usiamo e condividiamo dati aggregati come dati statistici e demografici per qualsiasi finalità. I Dati aggregati possono essere ricavati dai dati personali, ma non sono considerati dati personali ai sensi della legge dal momento che non rivelano in maniera diretta o indiretta l'identità dell'Utente. Ad esempio, potremmo aggregare i Dati di utilizzo di un singolo utente per calcolare la percentuale di utenti che accedono a uno specifico Servizio.

Noi non raccogliamo Categorie speciali di Dati personali sull'Utente (ciò include dettagli sulla razza o etnia, convinzioni religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche, appartenenza a sindacati, informazioni sulla salute e dati genetici e biometrici). Non raccogliamo neppure informazioni su condanne penali e reati. Si prega di non includere questi tipi di dati nel messaggio gratuito per i buoni acquisto.

Informazioni riguardanti i minori

I nostri Servizi non sono rivolti a persone di età inferiore a 18 anni. Se dovessimo venire effettivamente a conoscenza che le informazioni da noi raccolte sono state fornite da una persona di età inferiore a 18 anni, provvederemo a eliminare prontamente tali informazioni.

Condivisione dei dati con terzi

I dati dell'Utente verranno trattati e condivisi solo in relazione ai Servizi e in conformità alla presente Informativa sulla privacy e la normativa vigente in materia di protezione dei dati. Potremmo condividere i dati dell'Utente come indicato di seguito:

  • Gruppo SumUp. Potremmo condividere i dati personali con aziende facenti parte del Gruppo SumUp per gli scopi indicati nella presente Informativa sulla privacy. Questi dati possono essere trasferiti per consentirci di fornire un servizio completo all'Utente, laddove altre società del nostro gruppo siano responsabili di componenti dell'offerta di servizi completi. 

  • Partner di acquiring e parti coinvolte nell'elaborazione del pagamento. Quando forniamo servizi di pagamento all'Utente, potremmo condividere alcuni dei suoi dati personali con i nostri partner di acquiring esterni. Ciò è necessario per fornire i servizi di pagamento o di open banking richiesti dall'Utente. Possiamo condividere le informazioni che riguardano l'Utente con istituti finanziari, processori di pagamento, circuiti delle carte di pagamento e altre entità che fanno parte del processo di elaborazione e riscossione dei pagamenti e di open banking. Se l'Utente ha attivato l'Open Banking tramite un account che detiene presso un altro istituto finanziario e ha fornito il suo consenso, condivideremo i dati del suo account (come il saldo, le transazioni di pagamento, il numero di conto e i dati di contatto) con detto istituto finanziario.

  • Fornitori di servizi terzi. Potremmo condividere informazioni con fornitori di servizi sotto contratto che ci supportano in alcuni ambiti delle nostre attività commerciali (ad esempio archiviazione e gestione backend dei Servizi dell'app - AWS/Amazon, prevenzione delle frodi, servizi KYC come Onfido e verifiche AML & CTF, elaborazione del pagamento o servizi tecnologici come rapporti sugli arresti anomali). I nostri contratti prevedono che i fornitori di questi servizi utilizzino le informazioni dell'Utente esclusivamente in relazione ai servizi che svolgono per noi e non per loro vantaggio o per altri vantaggi.

Alcuni dei soggetti terzi con cui condividiamo i dati personali sono titolari indipendenti del trattamento. Ciò comporta il fatto che non siamo noi a stabilire le modalità di trattamento dei dati che forniamo. Esempi sono le autorità, gli acquirer e altre istituzioni finanziarie. Quando i dati dell'Utente vengono condivisi con titolari del trattamento indipendenti, si applicano le politiche e principi di trattamento dei dati personali di questi ultimi. Potremmo divulgare le informazioni personali a consulenti professionisti, come avvocati, banchieri, revisori dei conti e assicuratori, ove necessario nell'ambito dei servizi professionali che ci forniscono. 

  • Se l'Utente è residente nel Regno Unito, le informazioni personali raccolte saranno condivise con le agenzie di prevenzione delle frodi che le utilizzeranno per prevenire frodi e riciclaggio di denaro e per verificare la sua identità. Se viene rilevata una frode, all'Utente potrebbe essere negato l'accesso a determinati servizi, finanziamenti e impieghi. Ulteriori dettagli su come i dati saranno utilizzati da noi, da queste agenzie di prevenzione delle frodi e sui diritti dell'Utente in materia di protezione dei dati sono disponibili al seguente indirizzo https://www.cifas.org.uk/fpn.

  • Potremmo divulgare le informazioni raccolte sull'Utente a terzi in caso di fusioni, vendita di azioni o beni aziendali, finanziamenti, acquisizioni, dismissioni o scioglimenti di tutta o parte della nostra attività.

  • Commercianti e altri utenti dei nostri Servizi. A seconda dei Servizi utilizzati dai nostri Commercianti, potremmo condividere i dati strettamente necessari con il Commerciante al fine di fornire i nostri Servizi. Potremmo condividere i dati dell'Utente con altri utenti dei nostri Servizi con i quali l'Utente interagisce attraverso l'uso dei nostri Servizi per consentirgli di effettuare o accettare un pagamento utilizzando i nostri Servizi.

Ad esempio, quando l'Utente invia un buono acquisto attraverso il Servizio e fornisce il suo nome, potremmo rivelare tale informazione al destinatario. Quando un Utente del Servizio acquista un buono acquisto da regalare, riceviamo il nome, l'indirizzo email e il numero di telefono del destinatario. L'acquirente del regalo deve avere il permesso del destinatario di fornirci i suoi recapiti e consentirci così di consegnare il buono acquisto. Il destinatario del regalo sarà informato sul trattamento dei suoi dati quando gli viene inviata l'email con il buono acquisto.

SumUp potrebbe raccogliere dati sui clienti di un Commerciante da o per conto di detto Commerciante, ad esempio quando offriamo o vendiamo buoni acquisto, e SumUp potrebbe fornire dati personali su questi clienti al Commerciante. In alcuni casi, potremmo fornire al Commerciante il nome e i recapiti di persone che acquistano un buono acquisto del Commerciante. Potremmo anche fornire l'opportunità di iscriversi per ricevere e-mail di comunicazione promozionali o di marketing dai Commercianti. Non siamo responsabili delle prassi sulla privacy adottate dai Commercianti che utilizzano i nostri Servizi. 

Se l'Utente ha un Account condiviso/uno Shared Space presso di noi, condivideremo i dati dell'account e delle transazioni tra i contitolari dello space. Ad esempio, il contitolare dello space vedrà tutte le eventuali transazioni effettuate dall'Utente dallo Shared Space.

SumUp Pay fornisce un servizio per rendere possibile interagire facilmente con i contatti telefonici esistenti su SumUp Pay e inviare denaro ai contatti con il cellulare senza necessità di conoscere le loro coordinate bancarie. Per utilizzare questa funzionalità, gli utenti di SumUp Pay devono espressamente rendersi "visibili" e consentire l'accesso all'elenco dei propri contatti. L'Utente sarà visibile ad altri clienti di SumUp Pay soltanto se vi avrà precedentemente ed espressamente acconsentito. 

  • Autorità. Inoltre, divulghiamo i dati personali alle autorità nella misura in cui siamo obbligati per legge a farlo. Tali autorità comprendono le autorità fiscali, le autorità di polizia, le autorità di ordine pubblico e le autorità di vigilanza dei Paesi interessati. Potremmo anche essere tenuti a fornire alle autorità competenti informazioni sull'utilizzo dei nostri Servizi da parte dell'Utente, ad es. autorità fiscali o tributarie, come richiesto dalla legge, che possono includere dati personali quali il nome, l'indirizzo e le informazioni relative alle transazioni con carta elaborate da noi per conto dell'Utente attraverso l'uso dei nostri Servizi.

  • Potremmo inoltre divulgare le informazioni raccolte sull'Utente nel caso in cui (i) la divulgazione sia necessaria per ottemperare a qualsiasi legge o regolamento applicabile, procedimento legale o richiesta governativa; (ii) per dare esecuzione ai termini e alle condizioni o alle politiche applicabili; (iii) per proteggere la sicurezza o l'integrità dei nostri Servizi; e (iv) per proteggere i nostri diritti (v) per un'indagine su attività illegali sospette o effettive; o (vi) per proteggere noi, gli utenti dei nostri Servizi o il pubblico da danni, frodi o attività potenzialmente vietate o illegali. Potremmo divulgare le informazioni personali dell'Utente a consulenti professionisti, come avvocati, banchieri, revisori dei conti e assicuratori, ove necessario nell'ambito dei servizi professionali che ci forniscono.

  • Quando l'Utente ci chiede di condividere i suoi dati personali. Qualora l'Utente ci chieda di condividere i suoi dati personali con terzi, potremmo farlo. Ad esempio, potrebbe autorizzare terzi ad agire per proprio conto (come un avvocato). Potremmo dover chiedere la prova che detto soggetto terzo è stato correttamente autorizzato ad agire per conto dell'Utente.

  • Potremmo anche condividere con soggetti terzi dati aggregati che non identificano l'Utente né qualsiasi altro individuo.

Trasferimento di informazioni a livello internazionale

Potremmo trasferire le informazioni raccolte sull'Utente ai componenti del nostro gruppo di società e a terze parti, comprese quelle che agiscono per nostro conto che possono essere situate in paesi al di fuori dello Spazio economico europeo (“SEE”) o del Regno Unito o di paesi che la Commissione europea ritiene essere dotati di una protezione dei dati soddisfacente. Questi altri paesi potrebbero non offrire lo stesso livello di protezione per le informazioni raccolte sull'Utente, anche se noi continueremo sempre a raccogliere, archiviare e utilizzare le informazioni, in conformità alla presente Informativa sulla privacy, al Regolamento generale sulla protezione dei dati (GDPR) e alla normativa applicabile in materia di protezione dei dati. SumUp garantisce che condivideremo i dati soltanto con quegli organismi che soddisfano un adeguato livello di protezione dei dati in linea con la normativa applicabile in materia di protezione dei dati e che sono in atto accordi contrattuali con tali soggetti.

Per quanto tempo conserviamo i dati personali?

Non tratteremo i dati personali per un periodo più lungo di quello necessario per adempiere alle finalità di detto trattamento, come definito nella presente Informativa sulla privacy. Conserviamo i dati personali dell'Utente solo per garantire la conformità ai nostri requisiti legali e normativi (ciò può includere scopi AML per i quali ci viene richiesto di conservare i dati per almeno cinque (5) anni oppure, se l'Utente riceve Servizi dalle aziende lituane del nostro gruppo, per almeno otto (8) anni dalla data di fine delle transazioni o del rapporto commerciale con il cliente/ dall'ultima transazione). I dati personali saranno resi anonimi o cancellati quando non saranno più pertinenti ai fini per i quali sono stati raccolti.

Sicurezza dei dati

Trattiamo sempre i dati personali in conformità alle leggi e ai regolamenti in vigore e abbiamo implementato misure di sicurezza tecniche e organizzative adeguate per impedire che i dati personali vengano utilizzati per scopi non legittimi o divulgati a terzi non autorizzati e altrimenti protetti da uso improprio, perdita, alterazione o distruzione. Le misure tecniche e organizzative che abbiamo implementato sono concepite in maniera da garantire un livello di sicurezza adeguato ai rischi associati alle nostre attività di trattamento dati, in particolare la distruzione accidentale o illecita, la perdita, l'alterazione, la comunicazione o l'accesso non autorizzato ai dati personali dell'Utente incluso il controllo degli accessi a sedi, stabilimenti, sistemi e dati, controllo della comunicazione, controllo degli inserimenti, controllo delle attività, controllo della disponibilità e controllo della segregazione.

I diritti e le scelte dell'Utente relativi alla privacy

a. Diritti dell'utente relativi alla protezione dei dati

SumUp sarà lieta di assistere l'Utente nell'esercizio dei suoi diritti ai sensi delle leggi sulla protezione dei dati. L'Utente ha il diritto di:

  • Informazione: l'Utente ha il diritto di essere informato delle modalità con cui trattiamo i dati personali che lo riguardano. Lo facciamo con l'Informativa sulla privacy. In ogni caso, è sempre possibile contattarci se si hanno ulteriori domande.

  • Accesso ai dati personali che lo riguardano che noi trattiamo.

  • Rettifica: l'Utente può chiedere a SumUp di aggiornare, integrare o correggere eventuali dati personali non corretti. Il diritto si applica in qualsiasi momento.

  • Cancellazione: il diritto di chiedere di cancellare i propri dati personali in alcune circostanze, se i dati non sono più necessari per la finalità per la quale sono stati raccolti e noi non abbiamo alcun motivo di ordine legale per trattarli. Desideriamo informare l'Utente che potremmo non essere in grado di dare seguito alla sua richiesta. In qualità di fornitore di servizi di pagamento regolamentato, dobbiamo conservare alcuni dati personali anche se l'Utente ci chiede di cancellarli. Potremmo non essere in grado di cancellare l'intero file perché queste responsabilità normative hanno la priorità. Nel caso in cui non siamo in grado di cancellare i suoi dati personali, ne daremo sempre comunicazione all'Utente.

  • Portabilità dei dati. Quanto segue si applica solo ai dati che l'Utente ci ha fornito.  L'Utente ha il diritto di chiederci di trasferire a un altro soggetto i dati che ci ha fornito o di consegnarglieli. Tale diritto si applica solo se stiamo trattando le informazioni sulla base del consenso dell'Utente o in virtù di un contratto, o in fase di trattativa per concludere un contratto, e il trattamento viene effettuato con mezzi automatizzati.

  • Limitazione del trattamento dei dati dell'Utente a specifiche condizioni.

  • Opposizione al trattamento dei propri dati personali (se li stiamo utilizzando per i nostri legittimi interessi). Se il fondamento giuridico del trattamento dei dati dell'Utente è il 'legittimo interesse' e l'Utente non è d'accordo con il nostro utilizzo degli stessi, ha la possibilità di opporsi. Tuttavia, se esiste un motivo cogente per procedere al trattamento dei suoi dati personali che prevalga sui suoi interessi, non accetteremo la richiesta.

  • Revoca del suo consenso all'uso dei dati personali da parte di SumUp (si prega di notare che la revoca del consenso non inficerà la liceità del trattamento dei dati personali dell'Utente precedente alla sua notifica di revoca). 

  • Riesame umano di una decisione automatizzata che prendiamo e che riguarda l'Utente. Se utilizziamo un processo automatizzato per prendere una decisione che riguarda e che ha un impatto significativo sull'Utente, l'Utente può chiederci di effettuare una revisione manuale di detta decisione.

Se si desidera esercitare uno dei diritti sopra indicati, è possibile contattarci inviando la richiesta a [email protected].

Per i dati di SumUp Pay è possibile rivedere e aggiornare le informazioni personali nelle impostazioni dell'account in qualsiasi momento, accedendo all'account. È possibile accedere, eliminare e modificare tutte le informazioni contenute nell'Applicazione. È possibile richiedere la cancellazione dei propri dati direttamente dall'Applicazione.

Per motivi di sicurezza, non possiamo evadere la richiesta dell'Utente se non siamo sicuri della sua identità, quindi potremmo richiedere ulteriori dati a scopo di verifica se ciò è proporzionato all'entità della richiesta. Se un soggetto terzo esercita uno di questi diritti per conto dell'Utente, potremmo dover chiedere la prova che detto soggetto terzo è stato correttamente autorizzato ad agire per conto dell'Utente.

Quando l'Utente esercita uno di questi diritti, abbiamo un mese di tempo per rispondere. Di norma, SumUp non applica commissioni alle richieste dell'Utente che derivano dall'esercizio dei suoi diritti. Tuttavia, la legge ci consente di addebitare una commissione ragionevole o di rifiutare di dare seguito alla richiesta se la stessa è chiaramente infondata o eccessiva.

Se l'Utente non è soddisfatto, può presentare un reclamo all'autorità competente per la protezione dei dati. SumUp collaborerà pienamente alle eventuali indagini e si adopererà per soddisfare tutte le richieste nel modo più completo possibile. L'autorità competente per ciascun paese si trova sul sito web della Commissione europea: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Si tenga presente che rispondiamo direttamente all'Utente solo nei casi in cui agiamo in qualità di titolare del trattamento dei dati personali. Quando agiamo in qualità di responsabile del trattamento per conto di un Commerciante, inoltreremo la richiesta al Commerciante titolare del trattamento dei suoi dati personali.

b. Rinuncia alle comunicazioni di marketing

È possibile revocare il consenso alle comunicazioni di marketing da parte dei Commercianti di SumUp o di SumUp, se tali messaggi sono gestiti da SumUp, seguendo le istruzioni di disattivazione o annullamento dell'iscrizione nella parte inferiore della comunicazione. È anche possibile revocare il consenso modificando le impostazioni sulla privacy all'interno del proprio Profilo o scrivendo a [email protected]. È possibile che e-mail relative al servizio e altre mail non relative al marketing continuino a essere inviate.

c. Eliminazione dell'account in SumUp Pay

Se si desidera cancellare l'Applicazione, è possibile farlo in qualsiasi momento. Si prega di ricordare che cancellando l'Applicazione non si cancellano automaticamente i propri dati né si disattiva il proprio account. Se l'Utente non è attivo all'interno dell'Applicazione per un periodo superiore a 2 anni, potremmo cancellare il suo account. 

Si tenga presente che, se l'Utente desidera che il suo account venga chiuso e che i suoi dati vengano eliminati in modo permanente, deve mettersi in contatto con noi.

Modifiche alla presente Informativa sulla privacy

La presente Informativa sulla privacy viene modificata tramite la pubblicazione della versione aggiornata. La voce "Ultimo aggiornamento" in cima alla presente Informativa sulla privacy indica la data di ultima revisione dell'informativa stessa.

La versione aggiornata sarà effettiva al momento della pubblicazione. Forniremo un ragionevole preavviso delle modifiche sostanziali che riguardano le modalità con cui utilizziamo le informazioni, se possibile, anche via e-mail, in caso l'Utente abbia fornito un indirizzo e-mail. Se la legge in vigore ci impone di fornire un avviso in un modo specifico prima di apportare modifiche alla presente Informativa sulla privacy applicabile all'Utente, forniremo detto avviso obbligatorio. Se l'Utente non è d'accordo con queste modifiche, può cancellare l'account e/o eliminare l'applicazione in qualsiasi momento. 

Traduzioni

La versione in lingua inglese della presente Informativa sulla privacy è vincolante. La traduzione o la versione in altre lingue della presente Informativa sulla privacy verrà fornita solo per praticità. In caso di conflitto tra la versione inglese e qualsiasi traduzione o versione in altre lingue della presente Informativa sulla privacy, prevarrà la versione in lingua inglese.