La presente Informativa sulla protezione dei dati personali (di seguito l'”Informativa“) descrive gli impegni presi da Oneytrust per la tutela dei dati personali degli utenti. Attraverso quest’Informativa, Oneytrust desidera altresì informare l’utente sul modo in cui i suoi dati personali sono raccolti ed elaborati.
Il rispetto della privacy dell’utente nonché delle sue libertà e diritti fondamentali è essenziale per Oneytrust. Ci impegniamo a non trasmettere i dati personali degli utenti a società terze a fini commerciali. Inoltre, tali dati non verranno comunicati a terzi senza l’accordo dell’utente, fuori dall’ambito dei nostri obblighi normativi e contrattuali necessari per la fornitura di servizi presso i nostri Partner.
I “dati di carattere personale” o “dati personali” sono definiti dall’articolo 4 del Regolamento generale sulla protezione dei dati come qualsiasi informazione che potrebbe consentire l’identificazione di una persona fisica in maniera diretta o indiretta. Il termine “Partner” usato nella presente Politica fa riferimento al sottoscrittore di uno o diversi servizi commercializzati da Oneytrust.
Oneytrust conferma il suo impegno per il rispetto delle leggi e dei regolamenti applicabili in materia di protezione dei dati personali, e si impegna a preservare la loro sicurezza, riservatezza e integrità.
I. Campo d’applicazione
La presente Informativa si applica ai siti web pubblicati da Oneytrust nonché ai servizi sviluppati e commercializzati da Oneytrust.
L’uso di un sito web pubblicato da Oneytrust, la sottoscrizione o l’uso di servizi sviluppati e commercializzati da Oneytrust o dai suoi Partner presuppone l’accettazione da parte dell’utente dei termini della presente Informativa sulla protezione dei dati personali.
II. Elaborazioni attuate da Oneytrust in qualità di responsabile dell’elaborazione dati
A. Il servizio di lotta contro la frode
In occasione della realizzazione di un’operazione (sottoscrizione di un servizio, acquisto online) sul sito web di un Partner di Oneytrust, le informazioni in relazione con l’operazione dell’utente sono oggetto di un’elaborazione automatica di dati da parte di Oneytrust, responsabile del trattamento dati, allo scopo di potenziare il livello di sicurezza delle operazioni realizzate sul sito internet del Partner e proteggere quest’ultimo e i suoi clienti da eventuali fenomeni di usurpazione di identità o di tentativo di frode.
Oggetto dell’elaborazione dati
Finalità
Lo scopo dell’elaborazione dati è la lotta contro le frodi d’identità e di pagamento per le operazioni effettuate a distanza tramite la rete internet.
Essa consente a Oneytrust:
• di analizzare i dati della transazione;
• in base a regole prestabilite, di assegnare una valutazione (punteggio) ad ogni operazione realizzata sulle piattaforme partner;
• di determinare l’ID macchina del PC usato da una persona per navigare sul/sui sito/i del Partner, in particolare per verificare che uno stesso PC non sia stato usato per realizzare diverse transazioni con diverse identità;
• di rilasciare un primo livello di fiducia durante la navigazione sul/sui sito/i del Partner, per orientare di conseguenza il seguito del percorso del cliente finale;
• di paragonare le informazioni della transazione analizzata con le informazioni presenti nelle transazioni effettuate presso diversi Partner di Oneytrust e di rilevare eventuali incoerenze;
• dopo che la transazione è stata convalidata dal cliente e trasmessa per analisi, di comunicare al Partner, un indice di fiducia della transazione sotto forma di un voto compreso tra zero (o) e cento (100) in base al livello di rischio valutato;
• di rilevare eventuali tentativi di frode durante la realizzazione di operazioni tramite la rete internet e di inserire nel file delle persone a rischio, i clienti che avranno commesso una frode accertata;
• di fornire informazioni complementari in vista di qualificare alcuni dati della transazione (indirizzo di posta elettronica, telefono, indirizzo postale, indirizzo IP, BIN 6);
• in base a regole prestabilite, di ridurre le revisioni manuali convalidando automaticamente le transazioni che non sono state convalidate da un dispositivo di analisi automatica (punteggio automatico);
• di gestire le richieste delle persone interessate.
Il sopraggiungere di un insoluto in seguito ad un uso fraudolento di un metodo di pagamento potrà comportare la registrazione dei dati in relazione con la transazione associata a quest’insoluto, in un file di incidenti di pagamento creato da Oneytrust. Una dichiarazione irregolare o un’anomalia potrà anche essere oggetto di un’elaborazione specifica.
Base legale
La base legale dell’elaborazione è l’articolo 6 (1) f del regolamento generale sulla protezione dei dati. L’elaborazione dati è necessaria per gli interessi legittimi di Oneytrust; ossia la lotta contro la frode d’identità e di pagamento durante le transazioni a distanza realizzate tramite la rete internet.
Dati elaborati
Le categorie dei dati elaborati sono:
• I dati identificativi, recapiti di fatturazione e di consegna, numero di telefono, indirizzo di posta elettronica, indirizzo IP, prime 6 cifre della carta di credito; i dati delle coordinate bancarie in forma criptata, in caso di pagamento tramite bonifico o prelievo.
• I dati relativi ai giustificativi d’identità, bancaria e di domicilio, nell’ambito delle verifiche complementari;
• I dati relativi alla transazione;
• I sottoelementi tecnici di convalida dei dati identificativi per correlazione (validità, identità associata, fornitore, operatore…);
• I dati d’identificazione elettronica (indirizzo IP), impronta calcolata a partire dai dati tecnici raccolti e dati tecnici del terminale utilizzato (sistema operativo, lingua, CPU, risoluzione, tipo di browser e versione…).
Fonte dei dati
Le informazioni sono raccolte presso il cliente tramite il Partner ma anche presso i prestatori di servizi di Oneytrust per i dati arricchiti.
Carattere obbligatorio della raccolta dati
La mancata trasmissione dei dati in relazione con l’operazione dell’utente impedisce la realizzazione e l’analisi della transazione.
Decisioni automatizzate
L’elaborazione non prevede decisioni automatizzate. In compenso, l’elaborazione potrebbe escludere, anche temporaneamente, alcuni recapiti di una persona dal beneficio di un contratto. Pertanto, non viene presa nessuna decisione di rifiuto sulla base di un’elaborazione automatica. Prima di prendere qualsiasi decisione di rifiuto, verranno effettuate verifiche complementari presso la persona interessata per consentirle di far valere le sue osservazioni e di far riesaminare la sua situazione. In ogni caso, la persona interessata ha il diritto di richiedere un intervento umano, di esprimere il suo punto di vista e di contestare la decisione.
Persone interessate
L’elaborazione dati riguarda:
• le persone fisiche e morali che realizzano operazioni sui siti dei Partner di Oneytrust;
• il personale autorizzato da Oneytrust incaricato della messa in atto dell’elaborazione.
Destinatari dei dati
Categorie di destinatari
In funzione dei loro rispettivi bisogni, sono destinatari di tutti i dati o di una parte di essi:
• il Partner di Oneytrust presso cui il cliente ha realizzato l’operazione;
• il personale autorizzato da Oneytrust;
• i subappaltatori e prestatori di servizi di Oneytrust per l’hosting e la fornitura di dati arricchiti.
Trasferimenti di dati fuori dall’UE
Conformemente alla normativa applicabile in materia di protezione dei dati di carattere personale, ci riserviamo la possibilità di trasmettere dati di carattere personale a destinatari insediati in paesi non membri dell’Unione Europea. Ci assicuriamo, conformemente alla normativa applicabile, che il trasferimento avvenga verso paesi la cui legislazione conferisce un livello di protezione adeguato, riconosciuto dalla Commissione europea, o se non è il caso, è inquadrata dalle clausole contrattuali tipo della Commissione europea che consentono di garantire un adeguato livello di protezione della privacy e dei diritti fondamentali delle persone e del rispetto degli standard tecnici utilizzati.
Per garantire che i dati, una volta trasferiti, usufruiscano di un adeguato livello di protezione, selezioniamo le prestazioni che offrono garanzie appropriate (adesione al dispositivo Privacy Shield, Firma delle clausole contrattuali tipo della Commissione europea). È il caso in particolare, per ciò che riguarda i dati trasmessi ai nostri prestatori ubicati negli Stati Uniti per consentirci di fornire i nostri servizi.
Su semplice richiesta, possiamo fornire all’utente la lista dei destinatari insediati nei paesi terzi e una copia delle condizioni particolari convenute per garantire un adeguato livello di protezione dei dati. Se l’utente desidera richiedere tale lista, deve scrivere al DPO di Oneytrust i cui recapiti sono indicati qui sotto.
Durata di conservazione dei dati
I dati saranno conservati per una durata di 15 mesi. I dati relativi alle transazioni per cui sono state rilevate delle frodi accertate sono oggetto di una registrazione in un file di incidenti per una durata di 3 anni o fino alla regolarizzazione dell’incidente di pagamento se questa avviene prima della scadenza del termine di 3 anni.
B. La determinazione di un ID del terminale dell’utente nell’ambito del servizio di lotta contro la frode
In caso di sottoscrizione di questa funzionalità da parte del Partner, Oneytrust potrà accedere a informazioni immagazzinate nel terminale di comunicazione elettronica usato dall’utente, per determinare l’ID macchina di questo terminale e verificare che questo stesso terminale non sia stato usato per realizzare diverse transazioni con diverse identità. Questo ID macchina è oggetto di un’elaborazione automatica di dati da parte di Oneytrust, allo scopo di potenziare il livello di sicurezza delle operazioni realizzate sul sito internet e proteggere il Partner e i suoi clienti da eventuali fenomeni di usurpazione di identità o di tentativo di frode.
Oggetto dell’elaborazione dati
Finalità
Lo scopo dell’elaborazione dati è la lotta contro le frodi d’identità e di pagamento per le operazioni effettuate a distanza tramite la rete internet.
Consente a Oneytrust di determinare l’ID macchina del PC usato da una persona per navigare sul sito del Partner, in particolare per verificare che uno stesso PC non sia stato usato per realizzare diverse transazioni con diverse identità.
Base legale
La base legale dell’elaborazione è l’articolo 6 (1) f del regolamento generale sulla protezione dei dati. L’elaborazione dati è necessaria per gli interessi legittimi di Oneytrust; ossia la lotta contro la frode d’identità e di pagamento durante le transazioni a distanza realizzate tramite la rete internet.
Dati elaborati
Le categorie dei dati elaborati sono:
• I dati d’identificazione elettronica (indirizzo IP), impronta calcolata a partire dai dati tecnici raccolti e dati tecnici del terminale utilizzato (sistema operativo, lingua, CPU, risoluzione, tipo di browser e versione…).
Fonte dei dati
Queste informazioni sono raccolte presso il cliente tramite il Partner.
Carattere obbligatorio della raccolta dati
Il cliente ha la possibilità di opporsi alla raccolta dei dati che consentono di calcolare l’ID macchina del suo terminale e di continuare la navigazione. I dati del terminale non sono raccolti in caso di opposizione del cliente e ciò non incide sulla navigazione e sulla finalizzazione dell’operazione prevista.
Decisioni automatizzate
L’elaborazione non prevede decisioni automatizzate. In compenso, l’elaborazione potrebbe escludere, anche temporaneamente, alcuni dati di una persona dal beneficio di un contratto. Pertanto, non viene presa nessuna decisione di rifiuto sulla base di un’elaborazione automatica. Prima di prendere qualsiasi decisione di rifiuto, verranno effettuate verifiche complementari presso la persona interessata per consentirle di far valere le sue osservazioni e di far riesaminare la sua situazione. In ogni caso, la persona interessata ha il diritto di richiedere un intervento umano, di esprimere il suo punto di vista e di contestare la decisione.
Persone interessate
L’elaborazione dati interessa le persone fisiche e morali che realizzano operazioni sul sito del Partner di Oneytrust.
Destinatari dei dati
Categorie di destinatari
In funzione dei loro rispettivi bisogni, sono destinatari di tutti i dati o di una parte di essi:
• il Partner di Oneytrust presso cui il cliente ha realizzato l’operazione;
• il personale autorizzato da Oneytrust;
• i subappaltatori e prestatori di servizi di Oneytrust per l’hosting e la fornitura di prestazioni tecniche specifiche.
Trasferimenti di dati fuori dall’UE
Nell’ambito di quest’elaborazione, non viene realizzato nessun trasferimento di dati fuori dall’Unione europea.
Durata di conservazione dei dati
I dati saranno conservati per una durata di 12 mesi (6 mesi per l’indirizzo IP, l’identificativo tecnico dell’impronta e l’impronta).
C. Il trattamento di gestione e follow-up della relazione con i partner e potenziali clienti
Le risposte al modulo di contatto presente sul sito di Oneytrust sono oggetto di un’elaborazione automatica di dati da parte di Oneytrust, allo scopo di gestire le richieste degli utenti e di realizzare il follow-up della relazione con i clienti e potenziali clienti.
Oggetto dell’elaborazione dati
Finalità
Lo scopo dell’elaborazione dati è la gestione e il follow-up della relazione Partner e potenziali clienti, nonché la realizzazione di operazioni di prospezione.
Essa consente a Oneytrust:
• di gestire le richieste dei suoi potenziali clienti e Partner;
• di gestire le azioni d’informazione a destinazione dei suoi Partner;
• di realizzare azioni di prospezione commerciale;
• di organizzare eventi (conferenze…);
• di rispondere alle richieste di informazioni, di consulenza o d’intervento;
• di gestire le sue attività (fatturazione, produzione di statistiche attività…).
Base legale
La base legale dell’elaborazione è l’articolo 6 (1) c del regolamento generale sulla protezione dei dati. L’elaborazione dati è necessaria per l’esecuzione di un contratto in cui la persona interessata è una delle parti, o per l’esecuzione di misure precontrattuali prese su sua richiesta.
Dati elaborati
Le categorie dei dati elaborati sono:
• I dati identificativi;
• I recapiti professionali.
Fonte dei dati
Le informazioni sono raccolte presso il Partner o il potenziale cliente ma anche presso le seguenti organizzazioni:
o L’annuaire de l’enseigne (http://lannuairedelenseigne.com)
o C radar (https://www.c-radar.com)
o Events
o Linkedin
o Google Form (modulo di contatto) https://docs.google.com/forms/d/e/1FAIpQLSdYfMw897bWaIPiZPoPvpEgUcsJPqV3zVaJXPNAUdSebRCfLg/viewform
Carattere obbligatorio della raccolta dati
Il modulo di inserimento dati prevede, salvo indicazione contraria, la raccolta obbligatoria dei dati che sono necessari per l’elaborazione della richiesta o della sottoscrizione del servizio richiesto.
Decisioni automatizzate
L’elaborazione non prevede decisioni automatizzate.
Persone interessate
L’elaborazione dati riguarda:
• le persone fisiche e morali potenziali clienti o Partner di Oneytrust;
• i responsabili legali delle imprese potenziali clienti o Partner di Oneytrust;
• le persone fisiche designate come contatti delle aziende potenziali clienti o Partner di Oneytrust;
• il personale autorizzato da Oneytrust incaricato della messa in atto dell’elaborazione.
Destinatari dei dati
Categorie di destinatari
In funzione dei loro rispettivi bisogni, sono destinatari di tutti i dati o di una parte di essi:
• il personale autorizzato da Oneytrust;
• i subappaltatori e prestatori di servizi di Oneytrust per l’hosting e la fornitura di prestazioni tecniche specifiche o l’organizzazione di azioni a vantaggio dei Partner e potenziali clienti.
Trasferimenti di dati fuori dall’UE
Nell’ambito di quest’elaborazione dati non viene realizzato nessun trasferimento di dati fuori dall’Unione europea.
Durata di conservazione dei dati
I dati saranno conservati in base attiva per una durata di 10 anni dalla fine della relazione d’affari per un Partner cliente, e 5 anni dall’ultimo contatto per un potenziale cliente.
III. Gli impegni di Oneytrust in qualità di responsabile dell’elaborazione dati
In qualità di responsabile dell’elaborazione dati, Oneytrust desidera fornire all’utente elementi di comprensione sulle garanzie messe in atto per assicurare la protezione dei dati di carattere personale che elabora. Oneytrust si impegna a:
• limitare la raccolta di dati a quelli strettamente necessari per fornire i suoi servizi ai suoi Partner;
• non usare i dati raccolti per fini diversi da quelli per cui sono stati raccolti;
• conservare i dati di carattere personale per un periodo limitato e proporzionato;
• non comunicare tali dati a terzi diversi dai prestatori di servizi che intervengono nell’ambito dell’esecuzione dei servizi Oneytrust. Nell’ambito di questi trasferimenti, alcuni dati possono essere trasferiti fuori dall’Unione europea, con garanzie appropriate in conformità con la normativa applicabile in materia di protezione dei dati di carattere personale per garantire che i dati, una volta trasferiti, usufruiscano di un adeguato livello di protezione.
• attuare misure tecniche e organizzative appropriate per garantire un elevato livello di sicurezza.
IV. Gli impegni di Oneytrust in qualità di subappaltatore, nei confronti dei suoi partner
In qualità di subappaltatore, Oneytrust si impegna a:
• elaborare i dati di carattere personale esclusivamente ai fini dell’esecuzione dei suoi servizi; Oneytrust non elaborerà mai i dati degli utenti per altri fini (marketing, ecc…);
• non trasferire i dati degli utenti fuori dall’UE o fuori dai paesi riconosciuti dalla Commissione europea senza garanzie appropriate in conformità con la normativa applicabile in materia di protezione dei dati di carattere personale;
• informare gli utenti del ricorso a subappaltatori che potrebbero elaborare i loro dati personali;
• applicare elevati standard di sicurezza per fornire un elevato livello di protezione dei dati degli utenti;
• inviare immediatamente notifiche agli utenti in caso di violazione di dati;
• aiutare gli utenti a rispettare gli obblighi normativi fornendo loro un’adeguata documentazione dei suoi servizi.
V. Sicurezza dei dati
La nostra maggiore preoccupazione è preservare la qualità e l’integrità dei dati personali degli utenti. Le tecnologie e le politiche di sicurezza applicate da Oneytrust consentono di proteggere i dati personali degli utenti da qualsiasi accesso non autorizzato o uso improprio.
Oneytrust ha preso adeguate misure di protezione fisiche, logiche e organizzative per prevenire eventuali perdite, cattivi usi, accesso o diffusione non autorizzata, eventuali alterazioni o distruzioni di questi dati personali. Tuttavia, nonostante i nostri sforzi per proteggere i dati personali degli utenti, Oneytrust non può garantire l’infallibilità di questa protezione a causa di inevitabili rischi che potrebbero sopraggiungere durante la trasmissione dei dati personali.
Poiché tutti i dati personali sono riservati, il loro accesso è limitato ai collaboratori e prestatori di servizi di Oneytrust che ne hanno bisogno nell’ambito dell’esecuzione delle loro missioni. Tutte le persone che hanno accesso ai dati personali sono vincolate da un obbligo di riservatezza e si espongono a misure disciplinari e/o altre sanzioni se non rispettano tali obblighi.
VI. Cookie
Durante la consultazione del nostro sito oneytrust.com, alcune informazioni potrebbero essere registrate in file “Cookie” installati sul PC, tablet o cellulare dell’utente Questa rubrica consente di capire cos’è un Cookie, a cosa serve e come si può configurare.
Cos’è un cookie?
Un cookie è un file di testo archiviato in uno spazio dedicato del disco rigido del terminale (PC, tablet o cellulare) durante la consultazione di un contenuto o di una pubblicità. Questo file Cookie può essere letto solo dal suo emittente. Consente di identificare il terminale nel quale è registrato, per una durata di validità limitata a 13 mesi.
I cookie usati sul nostro sito internet e loro finalità
Oneytrust usa due tipi di Cookie che possono essere registrati nel terminale dell’utente in occasione di una visita del nostro sito web oneytrust.com. Questi cookie sono emessi da società terze e sono sottoposti alla Privacy policy di queste società. Questi cookie non sono indispensabili per la navigazione sul nostro sito.
– Cookie di misura dell’audience “Google Analytics”
Questo cookie è emesso da Google Inc. per misurare l’audience dei diversi contenuti e rubriche del nostro sito in vista di valutarli, organizzarli meglio e, se del caso, di rilevare problemi di navigazione per migliorare l’ergonomia dei nostri servizi.
Questo cookie produce solamente statistiche anonime e volumi di frequentazione, escludendo qualsiasi informazione individuale.
La durata di vita di questo cookie di misura dell’audience non supera i 13 mesi.
– Cookie social network “Addthis”
Questo cookie serve a visualizzare le icone dei social network, consentendo all’utente di condividere il nostro sito, su social network o di condividere contenuti del nostro sito con altre persone o di far conoscere a queste persone una consultazione o un’opinione dell’utente su un contenuto del sito.
Invitiamo l’utente a consultare la Privacy policy di questi social network per prendere visione delle finalità d’uso (soprattutto pubblicitarie) delle informazioni di navigazione che essi possono raccogliere grazie a questi pulsanti applicativi.
Per conoscere la Privacy policy dei social network interessati, invitiamo l’utente a cliccare sul nome del social network di sua scelta.
o Facebook
o Twitter
o LinkedIn
La durata di vita dei cookie non supera i 13 mesi.
Continuando a usare il sito internet, dopo aver preso visione delle informazioni di cui sopra, l’utente accetta espressamente l’uso da parte di Oneytrust di tali cookie.
Controllare e eliminare i cookie
Per controllare i cookie, la maggior parte dei browser consente di accettare o rifiutare tutti i cookie, di accettare solo alcuni tipi di cookie o propone la domanda ogni volta che un sito desidera registrare un cookie. Inoltre, è facile eliminare i cookie che sono stati registrati sul PC da un browser.
L’utente può opporsi all’installazione di cookie sul PC configurando il browser internet nel seguente modo:
Per Internet Explorer: clicca sul link
Per Safari: clicca sul link
Per Chrome: clicca sul link
Per Firefox: clicca sul link
Per Opera: clicca sul link
VII. I diritti dell’utente sui dati che lo riguardano
L’utente ha il diritto di richiedere l’accesso ai dati che lo riguardano, di opporsi all’elaborazione di questi dati, di farli rettificare o di farli cancellare. L’utente dispone altresì di un diritto alla limitazione dell’elaborazione dei suoi dati, del diritto alla portabilità dei suoi dati per il trattamento di gestione e di follow-up della relazione con i partner e potenziali clienti; nonché del diritto di formulare delle direttive post-mortem specifiche e generali sulla conservazione, cancellazione e comunicazione dei suoi dati.
Risponderemo entro un termine massimo di un (1) mese dopo la data di ricezione della domanda.
Esercitare i propri diritti
Il delegato alla protezione dei dati (DPO) di Oneytrust è l’interlocutore degli utenti per qualsiasi richiesta di esercizio dei propri diritti su quest’elaborazione attuata da Oneytrust in qualità del responsabile del trattamento dati.
• Contattare il DPO tramite posta elettronica scrivendo a dop[at]oneytrust.com*
*(sostituire [at] con @ in fase d’invio)
• Contattare il DPO per lettera
Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCIA
Reclami
L’utente può inviare qualsiasi reclamo relativo all’elaborazione delle sue richieste da parte di Oneytrust scrivendo al DPO. Il DPO farà tutto il possibile per rispondere a qualsiasi reclamo e tentare di risolvere la controversia.
Se dopo averci contattato, l’utente stima che i suoi diritti sui suoi dati personali non siano stati rispettati, egli può inviare un reclamo (denuncia) alla sua autorità locale di protezione dei dati personali o all’autorità di protezione dei dati personali di Oneytrust, ossia la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 (FRANCIA).
VIII. Revisione e aggiornamento dell’Informativa
La presente Informativa verrà aggiornata ogni qualvolta sarà necessario per rispondere alle esigenze della normativa applicabile alla protezione dei dati o in funzione delle esigenze di Oneytrust.
Data dell’ultimo aggiornamento: 03/07/2018