Dati personali – Lotta contro la frode
Le informazioni in relazione con l’operazione dell’utente sono oggetto di un’elaborazione automatica di dati da parte di Oneytrust, responsabile del trattamento dati, allo scopo di potenziare il livello di sicurezza delle operazioni realizzate sul sito internet del partner e proteggere quest’ultimo e i suoi clienti da eventuali fenomeni di usurpazione di identità o di tentativo di frode.
Oggetto dell’elaborazione dati
Finalità
Lo scopo dell’elaborazione dati è la lotta contro le frodi d’identità e di pagamento per le operazioni effettuate a distanza tramite la rete internet. Essa consente a Oneytrust:
- di analizzare i dati della transazione;
- in base a regole prestabilite, di assegnare una valutazione (punteggio) ad ogni operazione realizzata sulle piattaforme partner;
- di determinare l’ID macchina del PC usato da una persona per navigare sul/sui sito/i del partner, in particolare per verificare che uno stesso PC non sia stato usato per realizzare diverse transazioni con diverse identità;
- di rilasciare un primo livello di fiducia durante la navigazione sul/sui sito/i del partner, per orientare di conseguenza il seguito del percorso del cliente finale;
- di paragonare le informazioni della transazione analizzata con le informazioni presenti nelle transazioni effettuate presso diversi partner di Oneytrust e di rilevare eventuali incoerenze;
- dopo che la transazione è stata convalidata dal cliente e trasmessa per analisi, di comunicare al partner, un indice di fiducia della transazione sotto forma di un voto compreso tra zero (o) e cento (100) in base al livello di rischio valutato;
- di rilevare eventuali tentativi di frode durante la realizzazione di operazioni tramite la rete internet e di inserire nel file delle persone a rischio, i clienti che avranno commesso una frode accertata;
- di fornire informazioni complementari in vista di qualificare alcuni dati della transazione (indirizzo di posta elettronica, telefono, indirizzo postale, indirizzo IP, BIN 6);
- in base a regole prestabilite, di ridurre le revisioni manuali convalidando automaticamente le transazioni che non sono state convalidate da un dispositivo di analisi automatica (punteggio automatico);
- di gestire le richieste delle persone interessate.
Il sopraggiungere di un insoluto in seguito ad un uso fraudolento di un metodo di pagamento potrà comportare la registrazione dei dati in relazione con la transazione associata a quest’insoluto, in un file di incidenti di pagamento creato da Oneytrust. Una dichiarazione irregolare o un’anomalia potrà anche essere oggetto di un’elaborazione specifica.
Base legale
Articolo 6 (1) f del regolamento generale sulla protezione dei dati.
L’elaborazione dati è necessaria per gli interessi legittimi di Oneytrust; ossia la lotta contro la frode d’identità e di pagamento durante le transazioni a distanza realizzate tramite la rete internet.
Dati elaborati
Categorie di dati elaborati
- Dati identificativi, recapiti di fatturazione e di consegna, numero di telefono, indirizzo di posta elettronica, indirizzo IP, prime 6 cifre della carta di credito; i dati delle coordinate bancarie in forma criptata, in caso di pagamento tramite bonifico o prelievo; hash del numero di identificazione della carta di credito (PAN);
- Dati relativi ai giustificativi d’identità, bancaria e di domicilio, nell’ambito delle verifiche complementari;
- Data relating to the transaction;
- I sottoelementi tecnici di convalida dei dati identificativi per correlazione (validità, identità associata, fornitore, operatore…)
- Dati d’identificazione elettronica (indirizzo IP), impronta calcolata a partire dai dati tecnici raccolti e dati tecnici del terminale utilizzato (sistema operativo, lingua, CPU, risoluzione, tipo di browser e versione…);
Fonte dei dati
Le informazioni sono raccolte presso il cliente tramite il partner ma anche presso i prestatori di servizi di Oneytrust per i dati arricchiti.
Carattere obbligatorio della raccolta dati
La mancata trasmissione dei dati in relazione con l’operazione dell’utente impedisce la realizzazione e l’analisi della transazione.
Decisioni automatizzate
L’elaborazione non prevede decisioni automatizzate. In compenso, l’elaborazione potrebbe escludere, anche temporaneamente, alcuni recapiti di una persona dal beneficio di un contratto. Pertanto, non viene presa nessuna decisione di rifiuto sulla base di un’elaborazione automatica. Prima di prendere qualsiasi decisione di rifiuto, verranno effettuate verifiche complementari presso la persona interessata per consentirle di far valere le sue osservazioni e di far riesaminare la sua situazione. In ogni caso, la persona interessata ha il diritto di richiedere un intervento umano, di esprimere il suo punto di vista e di contestare la decisione.
Persone interessate
L’elaborazione dati riguarda:
- le persone fisiche e morali che realizzano operazioni sui siti dei partner di Oneytrust;
- il personale autorizzato da Oneytrust incaricato della messa in atto dell’elaborazione.
Destinatari dei dati
Categorie di destinatari
In funzione dei loro rispettivi bisogni, sono destinatari di tutti i dati o di una parte di essi:
- il partner di Oneytrust presso cui il cliente ha realizzato l’operazione;
- il personale autorizzato da Oneytrust;
- i subappaltatori e prestatori di servizi di Oneytrust per l’hosting e la fornitura di dati arricchiti.
Trasferimenti di dati fuori dall’UE
Non viene effettuato alcun trasferimento di dati al di fuori dell’Unione Europea.
Durata di conservazione dei dati
I dati saranno conservati per una durata di 15 mesi. I dati relativi alle transazioni per cui sono state rilevate delle frodi accertate sono oggetto di una registrazione in un file di incidenti per una durata di 2 anni o fino alla regolarizzazione dell’incidente di pagamento se questa avviene prima della scadenza del termine di 2 anni.
I diritti dell’utente sui dati che lo riguardano
L’utente può accedere e ottenere una copia dei dati che lo riguardano, opporsi all’elaborazione di questi dati, farli rettificare o farli cancellare. L’utente dispone inoltre di un diritto alla limitazione dell’elaborazione dei suoi dati e del diritto di formulare direttive post-mortem specifiche e generali sulla conservazione, cancellazione e comunicazione dei suoi dati.
Esercitare i propri diritti
Il delegato alla protezione dei dati (DPO) di Oneytrust è l’interlocutore degli utenti per qualsiasi richiesta di esercizio dei propri diritti su quest’elaborazione.
- Contattare il DPO tramite posta elettronica scrivendo a dpo[at]oneytrust.com* *(sostituire [at] con @ in fase d’invio)
- Contattare il DPO per lettera
Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCE
Reclami
L’utente può inviare qualsiasi reclamo relativo all’elaborazione delle sue richieste da parte di Oneytrust scrivendo al DPO. Il DPO farà tutto il possibile per rispondere a qualsiasi reclamo e tentare di risolvere la controversia.
Se dopo averci contattato, l’utente stima che i suoi diritti sui suoi dati personali non siano stati rispettati, egli può inviare un reclamo (denuncia) alla sua autorità locale di protezione dei dati personali o all’autorità di protezione dei dati personali di Oneytrust, ossia la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 (FRANCE).