Dati personali – Lotta contro la frode
Le informazioni in relazione con l’operazione dell’utente sono oggetto di un’elaborazione automatica di dati da parte di Oneytrust, responsabile del trattamento dati, allo scopo di potenziare il livello di sicurezza delle operazioni realizzate sul sito internet del partner e proteggere quest’ultimo e i suoi clienti da eventuali fenomeni di usurpazione di identità o di tentativo di frode.
Oggetto dell’elaborazione dati
Finalità
Lo scopo dell’elaborazione dati è la lotta contro le frodi d’identità e di pagamento per le operazioni effettuate a distanza tramite la rete internet.
Essa consente a Oneytrust:
• di fornire informazioni complementari in vista di qualificare alcuni dati della transazione (indirizzo di posta elettronica, telefono, indirizzo postale, indirizzo IP, BIN 6);
• in base a regole prestabilite, di ridurre le revisioni manuali convalidando automaticamente le transazioni che non sono state convalidate da un dispositivo di analisi automatica (punteggio automatico);
• di gestire le richieste delle persone interessate.
Base legale
Articolo 6 (1) f del regolamento generale sulla protezione dei dati.
L’elaborazione dati è necessaria per gli interessi legittimi di Oneytrust; ossia la lotta contro la frode d’identità e di pagamento durante le transazioni a distanza realizzate tramite la rete internet.
Dati elaborati
Categorie di dati elaborati
• Dati identificativi, recapiti di fatturazione e di consegna, numero di telefono, indirizzo di posta elettronica, indirizzo IP, prime 6 cifre della carta di credito;
• I sottoelementi tecnici di convalida dei dati identificativi per correlazione (validità, identità associata, fornitore, operatore…)
Fonte dei dati
Le informazioni sono raccolte presso il cliente tramite il partner ma anche presso i prestatori di servizi di Oneytrust per i dati arricchiti.
Carattere obbligatorio della raccolta dati
La mancata trasmissione dei dati in relazione con l’operazione dell’utente potrebbe impedire la realizzazione e l’analisi della transazione.
Decisioni automatizzate
L’elaborazione prevede decisioni prese da un automa esclusivamente quando questa decisione è positiva. L’elaborazione non consente di escludere, anche temporaneamente, i recapiti di una persona dal beneficio di un contratto. Non viene presa nessuna decisione di rifiuto sulla base dell’elaborazione.
Persone interessate
L’elaborazione dati riguarda:
• le persone fisiche e morali che realizzano operazioni sui siti dei partner di Oneytrust;
• il personale autorizzato da Oneytrust incaricato della messa in atto dell’elaborazione.
Destinatari dei dati
Categorie di destinatari
In funzione dei loro rispettivi bisogni, sono destinatari di tutti i dati o di una parte di essi:
• il partner di Oneytrust presso cui il cliente ha realizzato l’operazione;
• il personale autorizzato da Oneytrust;
• i subappaltatori e prestatori di servizi di Oneytrust per l’hosting e la fornitura di dati arricchiti.
Trasferimenti di dati fuori dall’UE
Non viene effettuato alcun trasferimento di dati al di fuori dell’Unione Europea.
Durata di conservazione dei dati
I dati di carattere personale saranno conservati per una durata di 15 giorni.
I diritti dell’utente sui dati che lo riguardano
L’utente può accedere e ottenere una copia dei dati che lo riguardano, opporsi all’elaborazione di questi dati, farli rettificare o farli cancellare. L’utente dispone inoltre di un diritto alla limitazione dell’elaborazione dei suoi dati e del diritto di formulare direttive post-mortem specifiche e generali sulla conservazione, cancellazione e comunicazione dei suoi dati.
Esercitare i propri diritti
Il delegato alla protezione dei dati (DPO) di Oneytrust è l’interlocutore degli utenti per qualsiasi richiesta di esercizio dei propri diritti su quest’elaborazione.
• Contattare il DPO tramite posta elettronica scrivendo a dpo[at]oneytrust.com* *(sostituire [at] con @ in fase d’invio)
• Contattare il DPO per lettera
Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCIA
Reclami
L’utente può inviare qualsiasi reclamo relativo all’elaborazione delle sue richieste da parte di Oneytrust scrivendo al DPO. Il DPO farà tutto il possibile per rispondere a qualsiasi reclamo e tentare di risolvere la controversia.
Se dopo averci contattato, l’utente stima che i suoi diritti sui suoi dati personali non siano stati rispettati, egli può inviare un reclamo (denuncia) alla sua autorità locale di protezione dei dati personali o all’autorità di protezione dei dati personali