DISPOSIZIONI RELATIVE ALLA PROTEZIONE DEI DATI
Informativa generale sulla protezione dei dati di Heidi Pay Switzerland AG
In questa informativa sulla protezione dei dati, noi, Heidi Pay Switzerland AG ("HeidiPay"), descriviamo come raccogliamo e trattiamo i Suoi dati personali. La presente informativa sulla protezione dei dati non è necessariamente una descrizione esaustiva di tale trattamento; possono essere applicate altre informative sulla protezione dei dati (in particolare nell'ambito del processo di richiesta di credito).
La presente informativa sulla privacy è formulata in base alla revisione della Legge federale sulla protezione dei dati ("LPD").
1. Identità e dati di contatto del titolare del trattamento
Heidi Pay Switzerland AG, è responsabile del trattamento dei dati descritto nella presente informativa sulla protezione dei dati. Può rivolgere tutte le domande e i dubbi relativi alla protezione dei dati al seguente indirizzo: privacy@heidipay.com.
2. Raccolta di dati personali
2.1 Definizione di dati personali
Il termine "dati personali" utilizzato nella presente informativa sulla protezione dei dati comprende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("persona interessata").
2.2 Raccolta diretta dalle persone interessate
Trattiamo principalmente i dati personali che riceviamo dai nostri clienti e partner commerciali, nonché da altre persone nell'ambito dei nostri rapporti commerciali con loro o che raccogliamo dagli utenti durante la gestione dei nostri siti web, app e altre applicazioni.
Se ci comunica dati personali di altre persone (ad esempio, familiari, colleghi di lavoro), La preghiamo di assicurarsi che tali persone siano a conoscenza della presente informativa sulla protezione dei dati e di condividere i loro dati solo se è autorizzato/a a farlo e se i dati sono corretti.
2.3 Raccolta indiretta da terzi
Nella misura in cui siamo autorizzati a farlo ed è necessario per le rispettive finalità (sezione 3), otteniamo alcuni dati personali su di Lei da fonti pubblicamente accessibili (ad esempio, registro delle esecuzioni, registro fondiario, registro di commercio, stampa, internet) o otteniamo tali informazioni da autorità o altre terze parti (ad esempio, agenzie di credito come CRIF AG, Intrum AG, Onfido Limited, ThreatMetrix LexisNexis Risk Solutions Group, Centrale d'informazione per il credito al consumo ["IKO"], Centrale per informazioni di credito ["ZEK"], uffici fiscali, autorità di protezione dei minori e degli adulti ["KESB"], intermediari del credito, locatori, datori di lavoro, banche, società di gruppo Compass).
Oltre ai dati che ci fornisce direttamente, le categorie di dati che riceviamo su di Lei da terzi includono, ma non si limitano a, le seguenti informazioni
- da registri pubblici (ad esempio, l'autorizzazione a firmare per la società che si rappresenta);
- relativi alla Sua situazione finanziaria (ad esempio, reddito, budget, debiti, affidabilità creditizia);
- in relazione a procedimenti amministrativi o giudiziari;
- in relazione al Suo ruolo e alla Sua attività professionale (ad esempio, per concludere ed eseguire contratti con il Suo datore di lavoro);
- su di Lei nella corrispondenza e in colloqui con terzi;
- su di Lei forniti da persone a Lei legate (familiari, consulenti, legali rappresentanti, ecc.) ai fini della stipula o dell'esecuzione di contratti con Lei o che La coinvolgono (ad es. referenze, procure);
- in relazione ai requisiti legali, come quelli delle normative antiriciclaggio e delle restrizioni di esportazione;
- in relazione ai Suoi ordini e acquisti di beni e/o servizi dai nostri partner commerciali (ad esempio, commercianti) o alla revoca o disdetta di tali contratti;
- su di Lei che possono essere trovati nei media o su Internet (ad esempio in relazione a articoli di media, marketing/vendite, ecc.), il Suo indirizzo ed eventuali interessi e altri dati socio-demografici (per scopi di marketing).
3. Finalità del trattamento dei dati
Trattiamo i dati personali raccolti principalmente allo scopo di concludere e adempiere ai contratti con i nostri clienti e partner commerciali, in particolare in relazione alla concessione di crediti (al consumo) e altri servizi relativi ai servizi di pagamento nei confronti dei nostri clienti e all'acquisto di prodotti e servizi dai nostri fornitori e subappaltatori, nonché allo scopo di adempiere agli obblighi legali e normativi nazionali ed esteri applicabili (ad esempio, obblighi antiriciclaggio, obblighi di segnalazione ai sensi della legge sul credito al consumo). Potrebbe essere interessato/a dal trattamento dei dati da parte nostra sia in qualità di nostro/a cliente (ad esempio, mutuatario/a) sia in qualità di dipendente di uno dei nostri clienti o partner commerciali.
Inoltre, possiamo trattare i dati personali Suoi e di terzi in conformità alla legge applicabile per le seguenti finalità nel nostro interesse (e, se del caso, nell'interesse di terzi), come ad esempio
- Comunicare con Lei (ad esempio, rispondere alle Sue richieste e fornire assistenza clienti);
- Ricerche di mercato e sviluppo dei prodotti (ad esempio, conduzione di indagini e studi sui clienti e analisi, ottimizzazione e sviluppo dei nostri prodotti e servizi, siti web, app e altre piattaforme);
- Pubblicità e marketing, a meno che non si sia opposto/a all'uso dei Suoi dati per questo scopo (se fa parte della nostra base di clienti e riceve la nostra pubblicità, può opporsi in qualsiasi momento inviando un'e-mail a privacy@heidipay.com o cliccando sul link di disiscrizione in fondo alle nostre e-mail di marketing e La metteremo in una lista nera per non ricevere ulteriore pubblicità); la nostra pubblicità può riguardare le nostre offerte e quelle di terzi, come altre società del Gruppo Compass. La pubblicità può anche essere personalizzata per inviarLe solo le informazioni che potrebbero interessarLa;
- la comunicazione con terzi e l'elaborazione delle loro richieste;
- Rivendicazione di pretese legali e difesa in controversie legali e procedimenti davanti ad autorità;
- Prevenzione e investigazione di reati e altri comportamenti scorretti (ad esempio, conduzione di indagini interne, analisi dei dati per combattere le frodi);
- Garantire le nostre operazioni, compresi i nostri sistemi informatici, i siti web, le app e altri dispositivi;
- Videosorveglianza per proteggere i nostri diritti di proprietà e altre misure per proteggere i nostri locali, le nostre strutture e i nostri beni e per proteggere i nostri dipendenti e altre persone (ad esempio, controlli degli accessi, registri dei visitatori, scanner di rete e di posta, registrazioni telefoniche);
- Acquisizione e cessione di divisioni aziendali, società o parti di società e altre transazioni societarie e trasferimento di dati personali ad esse connesso, nonché le misure di corporate governance e la conformità agli obblighi legali e normativi.
4. Destinatari dei dati personali
Nell'ambito della nostra attività e in conformità con le finalità di trattamento dei dati indicate nella sezione 3, possiamo divulgare i Suoi dati personali a terzi, laddove tale divulgazione sia permessa e riteniamo opportuno che questi trattino i dati per nostro conto e, se del caso, per finalità proprie. I destinatari dei dati rientrano in particolare nelle seguenti categorie:
- commercianti (ad esempio nell'ambito di contratti di finanziamento);
- Istituti finanziari (ad esempio, banche interne al paese ed estere);
- Agenzie di credito (ad esempio per richieste e rapporti);
- Fornitori di servizi (ad esempio, fornitori di IT, agenzie di web hosting, agenzie di marketing);
- Intermediari del credito, fornitori, subappaltatori e altri partner commerciali;
- autorità o tribunali nazionali ed esteri;
- concorrenti, organizzazioni di settore, associazioni e altri enti;
- Società di revisione, consulenti, avvocati;
- Acquirenti o parti interessate ad acquisire HeidiPay (o parti di essa);
- altre parti in procedimenti legali potenziali o in corso.
5. Comunicazione di dati all'estero
I destinatari di cui al punto 4 si trovano di regola in Svizzera o nello Spazio economico europeo (SEE). In via eccezionale, tuttavia, possono essere situati anche in qualsiasi altro paese, ad esempio negli Stati Uniti, dove hanno sede alcuni dei nostri fornitori di servizi. Questi paesi potrebbero non avere leggi che garantiscono un livello adeguato di protezione dei dati dal punto di vista della LPD. Se trasferiamo i Suoi dati personali a un destinatario in un paese che non dispone di un'adeguata legislazione in relazione alla protezione dei dati, garantiremo un'adeguata protezione dei dati stipulando contratti appropriati (clausole contrattuali standard dell'UE che l'Incaricato federale per la protezione dei dati e l'informazione [IFPDT] ha previamente approvato, emesso o riconosciuto) o facendo affidamento su un'eccezione di legge (ad esempio, il Suo consenso, la necessità per l'esecuzione del contratto o l'accertamento, l'esercizio o l'imposizione di pretese giuridiche o un interesse pubblico preponderante).
6. Conservazione dei dati
Elaboriamo e conserviamo i Suoi dati personali per tutto il tempo necessario all'adempimento dei nostri obblighi contrattuali o legali o per altri scopi perseguiti con il trattamento (sezione 3), vale ad esempio a dire per la durata dell'intero rapporto contrattuale (cioè dall'inizio, dall'elaborazione e fino al termine del contratto) e anche oltre, in conformità a eventuali obblighi di conservazione e documentazione previsti dalla legge. È possibile che i dati personali vengano conservati per il periodo in cui è possibile far valere i diritti nei confronti della nostra società o se altri interessi commerciali legittimi lo richiedono (ad esempio, a fini probatori e di documentazione). Non appena gli scopi e/o le leggi non lo richiedono più, i Suoi dati personali saranno cancellati o resi anonimi.
7. Sicurezza dei dati
Adottiamo misure adeguate a mantenere la confidenzialità, l'integrità e la disponibilità dei Suoi dati personali e la tracciabilità del loro trattamento, per proteggerli da trattamenti non autorizzati o illeciti e per tutelarli dai rischi di perdita, alterazione accidentale, divulgazione non voluta o accesso non autorizzato.
8. Profilazione e decisioni individuali automatizzate
Possiamo trattare i Suoi dati personali in parte in modo automatico per valutare alcuni aspetti personali (profilazione). In particolare, la profilazione ci consente di fornirLe informazioni più mirate sui prodotti che potrebbero interessarLa. A tal fine, possiamo utilizzare strumenti analitici che ci consentono di identificare i Suoi potenziali interessi e di indirizzarLe pubblicità mirata. Possiamo anche utilizzare la profilazione per decidere se stipulare un contratto di credito con Lei e a quali condizioni, sulla base di una valutazione individuale del credito. Per migliorare la qualità delle nostre analisi, possiamo anche collegare i dati personali provenienti da varie fonti come base per la profilazione, ad esempio i dati che ci fornisce e quelli che riceviamo da terze parti (ad esempio, agenzie di credito).
9. I Suoi diritti
Può revocare in qualsiasi momento il consenso al trattamento dei Suoi dati personali, con effetto per il futuro, scrivendo all'indirizzo indicato al punto 1.
Ha diritto all'informazione, alla correzione, alla cancellazione e alla consegna dei Suoi dati personali per il trasferimento a un'altra persona titolare del trattamento. La preghiamo di notare che ci riserviamo il diritto di applicare le restrizioni previste dalla legge, ad esempio se siamo obbligati a conservare o trattare determinati dati personali, se abbiamo un interesse preponderante a farlo o se ne abbiamo bisogno per far valere i nostri diritti.
Di regola, l'esercizio di questi diritti richiede che Lei dimostri chiaramente la Sua identità inviando una copia della sua carta d'identità. Per esercitare i Suoi propri diritti, è possibile contattarci all'indirizzo indicato al punto 1.
In qualità di persona interessata, Lei ha anche il diritto di far valere giudizialmente i Suoi diritti o di presentare reclamo all'autorità per la protezione dei dati competente. L'autorità competente per la protezione dei dati è l'Incaricato federale della protezione dei dati e della trasparenza.
10. Modifiche
Possiamo modificare la presente informativa sulla protezione dei dati in qualsiasi momento e senza preavviso. Si applica la versione attuale pubblicata sul nostro sito web.
Versione valida dal 1° settembre 2023