Privacy Notice - viva.com

La presente Informativa sulla privacy definisce le modalità con cui VIVA PAYMENTS (“VIVA”, “noi”, “ci”) tratta i dati personali dei visitatori del sito web e degli utenti della app, dei nostri clienti, fornitori/partner e del loro personale e di qualsiasi altro contatto (cumulativamente l“Utente”). La presente Informativa sulla privacy contiene una descrizione dei diritti dell'Utente in materia di protezione dei dati.

Ai fini della presente Informativa, per dati personali si intendono tutte le informazioni che riguardano l'Utente e che identificano o possono identificare lo stesso e che comprendono, ad esempio, il suo nome, indirizzo, numero di identificazione. Si prega di leggere attentamente la presente Informativa sulla privacy.

1. Tipologie di dati personali che raccogliamo

Raccogliamo, utilizziamo e altrimenti trattiamo:

Le informazioni che l'Utente ci fornisce (ad esempio, quando crea un account con noi, invia informazioni tramite moduli sul nostro sito web o app, utilizza i nostri servizi o app, fornisce le sue preferenze per ricevere informazioni e informazioni di marketing in formato cartaceo ed elettronico (come posta, e-mail e SMS), partecipa a sondaggi, questionari e altre attività di ricerca di mercato e ci contatta);
Informazioni che creiamo sull'Utente (ad esempio, nei nostri sistemi di gestione dei clienti e dei fornitori) e
Informazioni sull'utilizzo del sito web e della app [quali le informazioni sul dispositivo che l'Utente utilizza per accedere al sito web o alla app, il sistema operativo che utilizza, il tipo e la versione del browser, le informazioni sulla connessione (come gli indirizzi IP) e le informazioni sull'utilizzo del sito web e della app da parte dell'Utente (quali i collegamenti cliccati, la durata della permanenza sul sito web e gli eventuali errori che si verificano sul sito web o sulla app)]. Raccogliamo queste informazioni utilizzando i cookie e altre tecnologie – si veda la sezione 3 di seguito.
Laddove abbiamo bisogno di raccogliere i dati personali dell'Utente per adempiere ai nostri obblighi legali, o per eseguire un contratto che abbiamo stipulato con l'Utente, ciò è obbligatorio e non saremo in grado di eseguire il contratto che abbiamo stipulato o stiamo cercando di stipulare con l'Utente (ad esempio, per fornire i nostri prodotti o servizi) e potremmo dover interrompere la fornitura di prodotti o servizi, rifiutare l'esecuzione richiesta di un compito o potremmo non essere in grado di adempiere ai nostri obblighi legali nei confronti dell'Utente o nei confronti di terzi, senza dette informazioni.
Informazioni di identificazione, compresi i dati che raccogliamo durante il processo di onboarding a distanza o nel contesto dei processi di due diligence e anti-riciclaggio (quali nome, copie di documenti di identificazione, codice fiscale/P.IVA, prova di indirizzo, documentazione e informazioni commerciali, dati biometrici contenuti o estratti da video o immagini);
Informazioni di contatto (ad esempio, recapito postale, numero di telefono, indirizzo di posta elettronica);
Informazioni finanziarie e sulle operazioni (ad esempio, importo dei fondi posseduti, dettagli dei prodotti e dei servizi che l'Utente riceve da noi, numero, validità e data di scadenza della carta di debito/credito/prepagata, informazioni sull'operazione, dettagli dell'ordine, importo da pagare, dettagli del conto di pagamento e dettagli del titolare, informazioni per la tutela da attività criminali, frode o riciclaggio di denaro o la lotta ai reati finanziari e informatici, documenti di confisca);
Dati di marketing e di comunicazione (ad esempio, le preferenze dell'Utente nel ricevere marketing da parte nostra, le sue preferenze di comunicazione, le registrazioni delle chiamate).

2.  Fonti terze

Riceviamo dati personali sull'Utente da terzi, come indicato di seguito:

I nostri social media, quando l'Utente è connesso come utente
Le nostre applicazioni, quando le utilizza
I fornitori di servizi di pagamento che l'Utente utilizza per trasferire denaro a noi
Istituti bancari, nei quali il conto dell'Utente è collegato al conto che questi ha creato con noi
Fornitori di informazioni per garantire la legittimità e l'accuratezza dei rispettivi dati, come ad esempio i controlli sulle referenze creditizie
Altri fornitori di dati, che garantiscono inoltre la legittimità e l'accuratezza dei dati che ci vengono forniti.

3. Cookie

Utilizziamo cookie e tecnologie simili in relazione al nostro sito web e alla nostra app. Per saperne di più su come vengono utilizzate queste tecnologie, fare riferimento alla nostra Politica sui cookie.

4. Come utilizziamo i dati personali e la nostra base giuridica

Ci impegniamo a proteggere la privacy dell'Utente e a trattare i suoi dati in modo trasparente. Trattiamo i dati personali dell'Utente per le finalità e le basi giuridiche indicate di seguito:

I. Per adempiere agli obblighi legali e normativi a noi applicabili

Raccogliamo e trattiamo dati e informazioni personali necessarie per fornire i nostri servizi e per ottemperare a determinati requisiti legali e normativi a cui siamo soggetti in qualità di Titolare del trattamento e di ente vigilato e agli obblighi derivanti dalle leggi a noi applicabili. Essi comprendono:

Utilizzare i dati personali dell'Utente per convalidarne e autenticarne l'identità
Utilizzare i dati personali necessari per adempiere agli obblighi legali e normativi relativi all'anti-riciclaggio e al contrasto del finanziamento del terrorismo
Individuare, prevenire, segnalare e perseguire frodi o furti, nonché prevenire l'uso illegittimo o vietato dei nostri servizi o altre attività illegali o illecite
Conservare registri delle informazioni in nostro possesso sull'Utente, in linea con i requisiti legali e normativi
Effettuare le divulgazioni richieste dalla legge, alle autorità di regolamentazione, responsabili dell'azione penale, fiscali o governative, ai tribunali o ad altri organi giudiziari
Comunicare con l'Utente quando richiesto dalle leggi e dai regolamenti applicabili
Rispettare le leggi e i regolamenti applicabili ai fornitori di servizi di pagamento, compresa la necessità di divulgare i dati dei clienti alle autorità di regolamentazione, fiscali o governative, alle forze dell'ordine e ai tribunali o ad altre terze parti.

II. Al fine di perseguire i nostri interessi legittimi e quelli di terzi, laddove su tali interessi non prevalgano i diritti di protezione dei dati dell'Utente

Trattiamo i dati personali nella misura necessaria per gli interessi legittimi perseguiti da noi o da terzi. Sussiste interesse legittimo quando abbiamo una ragione imprenditoriale o commerciale per l'utilizzo delle informazioni dell'Utente. Ciò comprende:

Fornire il sito web e la app e le funzionalità del sito web e della app;
Gestire e rispondere a domande, commenti, reclami e altre comunicazioni che l'Utente ci invia;
Proteggere e far rispettare i diritti, la proprietà o la sicurezza nostra, della nostra azienda, dei nostri clienti o di altri, ad esempio per quanto riguarda la nostra sede;
In relazione all'istituzione, all'esercizio o alla difesa di rivendicazioni e procedimenti legali, tra cui, l'adempimento di obblighi e requisiti di divulgazione o richieste di autorità di regolamentazione, responsabili dell'azione penale, fiscali o governative, tribunali o altri organi giudiziari, come ritenuto opportuno o in relazione a qualsiasi legge applicabile in altre giurisdizioni;
Garantire e mantenere la sicurezza del nostro sito web e della app, dei prodotti, dei servizi e dei sistemi;
L'amministrazione, il funzionamento, i test e l'assistenza tecnica del sistema;
Prevenire possibili attività criminali e prevenire e individuare frodi;
Comprendere come i visitatori interagiscono con il nostro sito web e la app, i prodotti e i servizi, per monitorare, migliorare e ottimizzare le prestazioni del nostro sito web e della app, di prodotti e servizi e per caratterizzare lo sviluppo e l'espansione dei nostri prodotti, servizi e attività commerciali;
Inviare all'Utente informazioni di marketing sui nostri prodotti e servizi che riteniamo possano essere di suo interesse, nonché ricerche di mercato e sondaggi (tranne nei casi in cui richiediamo il consenso per questo);
Effettuare ricerche di mercato e sondaggi;
Identificare e gestire il rischio finanziario, normativo e reputazionale;
Monitorare e registrare le chiamate e le comunicazioni elettroniche con l'Utente o con i nostri clienti (per scopi di qualità, formazione, indagine e prevenzione delle frodi e per gestire i reclami).

III. Sulla base del consenso fornito dall'Utente

Se l'Utente ci fornisce il proprio consenso al trattamento dei propri dati personali, il nostro trattamento si basa su tale consenso. Otteniamo il consenso dell'Utente:

Per inviare marketing diretto sui nostri prodotti e servizi e per invitare l'Utente a partecipare a ricerche di mercato e sondaggi, laddove siamo legalmente tenuti a farlo e
Quando utilizziamo i cookie o tecnologie simili per le finalità illustrate nella nostra Politica sui cookie.

L'Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. Tuttavia, non sarà interessato alcun trattamento di dati personali effettuato prima della revoca.

IV. Al fine di adempiere a un contratto, o di intraprendere azioni legate a un contratto, laddove abbiamo un contratto con l'Utente

Trattiamo i dati personali per completare la registrazione dell'account dell'Utente, per notificare le fasi in sospeso del processo di autenticazione dell'account, per fornire prodotti e servizi ai nostri clienti e per adempiere in altro modo ai nostri obblighi derivanti dal contratto con l'Utente.

5. Condivisione con terzi

Nel corso dell'adempimento dei nostri obblighi contrattuali e statutari, i dati personali dell'Utente possono essere forniti a vari reparti all'interno di VIVA.COM, ma anche ad altre società del gruppo VIVA. I dati personali dell'Utente saranno condivisi con vari fornitori di servizi e fornitori al fine di adempiere ai nostri obblighi e fornire i nostri servizi.

Inoltre, possiamo divulgare i dati che riguardano l'Utente se siamo obbligati a farlo per legge, o se siamo autorizzati dai nostri obblighi contrattuali e statutari, se è necessario ai fini degli interessi legittimi da noi perseguiti o se l'Utente ha concesso il proprio consenso.

Tutti i Responsabili del trattamento da noi nominati per il trattamento dei dati personali per nostro conto, sono tenuti per contratto a rispettare le disposizioni del Regolamento generale sulla protezione dei dati e le leggi applicabili.

I destinatari dei dati personali possono essere, ad esempio:

Entità e affiliate del gruppo VIVA;
Enti o autorità ufficiali, nazionali o estere, governative, statali, forze dell'ordine, di regolamentazione e di vigilanza (ad esempio la polizia, le autorità di vigilanza e le autorità fiscali internazionali) quando siamo obbligati per legge, su richiesta e al fine di prevenire azioni illegali (ad esempio, frode o riciclaggio di denaro);
Partner commerciali, consulenti professionali, fornitori e subappaltatori per l'esecuzione di qualsiasi contratto che stipuliamo con loro o con l'Utente. Tra cui, ad esempio:

Fornitori di servizi di verifica dell'identità e KYC
Fornitori di analisi e fornitori di motori di ricerca
Fornitori di servizi di Contact Center
Aziende di produzione e consegna di carte
Partner di servizi bancari e finanziari e reti di pagamento, tra cui Visa e Mastercard
Fornitori di IT, hosting e archiviazione dati, fornitori di servizi cloud (tra cui le aziende di archiviazione cloud) e di software, aziende di archiviazione file
Avvocati e consulenti legali
Società di consulenza
Assicuratori, fornitori di servizi di contabilità, commercialisti, consulenti finanziari, società di revisione contabile o revisori esterni per l'esecuzione delle funzionalità di revisione contabile
Fornitori di reportistica dati
Fornitori di cybersicurezza e prevenzione delle frodi
Fornitori di supporto per la pubblicità e il marketing
Aziende di social media
Agenzie di riferimento per il credito (Credit Reference Agencies – CRA).

Qualora vendessimo una qualsiasi delle nostre attività o beni o ci unissimo a un'altra organizzazione, in tal caso potremmo divulgare i dati personali dell'Utente al potenziale acquirente di tali attività o beni o alla potenziale organizzazione con cui le nostre attività o beni potrebbero essere uniti.
Qualsiasi altra terza parte, nella misura in cui tale divulgazione sia richiesta dalla legge o laddove sia necessaria per fornire i servizi all'Utente.

Abbiamo stipulato accordi con i nostri fornitori di servizi per proteggere i dati personali dell'Utente. Chiediamo a tutte le parti terze di rispettare la sicurezza dei dati personali dell'Utente e di trattarli in conformità alla legge. Non consentiamo ai nostri fornitori di servizi-terzi di utilizzare i dati personali dell'Utente per finalità proprie e li autorizziamo a trattare detti dati personali solo per finalità specifiche e in conformità alle nostre istruzioni.

Ci assicureremo che chiunque agisca per nostro conto utilizzi i dati personali dell'Utente solo in linea con le nostre istruzioni e che li mantenga sicuri. Non condivideremo o forniremo i dati personali dell'Utente a società esterne per le loro finalità di marketing.

Possiamo trasferire i dati personali dell'Utente in Paesi al di fuori del SEE o del Regno Unito, in base a uno dei seguenti criteri

Decisioni di adeguatezza per il trasferimento dei dati dell’UE,
Regolamenti e decisioni di adeguatezza per il trasferimento dei dati del Regno Unito,
Regole aziendali vincolanti,
Le Clausole contrattuali tipo (Standard Contractual Clauses – SCC) dell'UE per il trasferimento dei dati
Accordo internazionale di trasferimento dei dati o Addendum alle Clausole contrattuali tipo della Commissione europea emesso dal Commissario per le informazioni,
Codici di condotta approvati.

Se trasferiamo i dati personali dell'Utente in un altro Paese che non offre uno standard di protezione dei dati equivalente a quello del Regno Unito o del SEE, ci assicureremo che detti dati personali siano sufficientemente protetti e che siano poste in atto rigorose misure di salvaguardia della protezione dei dati prima di trasferire i dati personali dell'Utente.

6. Collegamenti ipertestuali (hyperlink) a siti web di parti terze

I siti web e le applicazioni di VIVA possono contenere collegamenti ipertestuali che conducono ad altri siti web di terzi che non controlliamo.

Non abbiamo alcuna responsabilità per il contenuto, le attività o le politiche di detti siti web. L'Utente è pregato di leggere attentamente le Informative sulla privacy dei siti web che visita.

7. Conservazione dei dati

Conserveremo i dati personali dell'Utente solo per il tempo necessario a soddisfare le finalità per cui li abbiamo raccolti. I periodi di conservazione vengono stabiliti in base al tipo del registro, alla natura dell'attività, del prodotto o del servizio e ai requisiti legali o normativi applicabili.

Pertanto, i dati personali dell'Utente vengono conservati per almeno cinque anni dalla fine del suo rapporto con noi, salvo che tale periodo di conservazione non venga superato, come necessario, al fine di:

rispettare i nostri obblighi legali e normativi, tra cui le leggi anti-riciclaggio e sulla moneta elettronica. 
stabilire, esercitare o sostenere le nostre rivendicazioni legali.

8. Informazioni sul processo decisionale automatizzato

Possiamo trattare i dati dell'Utente sulla base di un processo decisionale automatizzato, che comprende la profilazione. Ciò significa che possiamo utilizzare una tecnologia in grado di valutare la situazione personale dell'Utente e altri fattori per prevedere rischi o risultati. Lo facciamo per una gestione efficiente dei nostri servizi e per garantire che le decisioni siano eque, coerenti e basate sulle giuste informazioni. 
Ad esempio, possiamo prendere decisioni automatizzate sull'Utente in relazione ai processi e ai controlli di due diligence e anti-riciclaggio, nonché al monitoraggio del suo account per individuare frodi e reati finanziari.

9. I diritti dell'Utente in materia di protezione dei dati

L'Utente ha i seguenti diritti riguardo i propri dati personali che noi trattiamo: 

I. Accesso ai propri dati personali;

II. Rettifica o correzione dei propri dati personali;

III. Cancellazione dei propri dati personali (noto anche come “diritto all'oblio”);

IV. Opposizione al trattamento dei propri dati personali in alcune circostanze (in particolare, quando non siamo tenuti a trattare i dati per soddisfare un requisito contrattuale o un altro requisito legale, o quando utilizziamo i dati per finalità di marketing diretto);

V. Limitazione del trattamento dei propri dati personali e

VI. Ricevere i dati personali che ci fornisce per un contratto o con il proprio consenso, in un formato strutturato e leggibile da una macchina e chiederci di condividere (portare) questi dati con un'altra parte (noto come diritto alla “portabilità dei dati”).

I diritti di cui sopra possono essere limitati, ad esempio se l'adempimento della richiesta dell'Utente rivelasse i dati personali di un'altra persona, se violasse i diritti di una terza parte (compresi i nostri diritti) o se l'Utente ci chiede di cancellare informazioni che siamo tenuti a conservare per legge o che abbiamo interessi legittimi impellenti a conservare. Le esenzioni pertinenti sono incluse nelle leggi sulla protezione dei dati. Informeremo l'Utente circa le esenzioni pertinenti su cui ci basiamo, quando rispondiamo a qualsiasi richiesta da questi avanzata.

L'Utente ha inoltre il diritto di revocare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento, laddove lo abbiamo richiesto. L'eventuale revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca da parte dell'Utente.

Per esercitare i propri diritti o qualora l'Utente abbia altre domande su come utilizziamo i suoi dati personali, può contattarci per posta elettronica all'indirizzo dpo@viva.com o per posta ordinaria all'indirizzo Viale Giulio Richard, 3A, 20143, Milano.

10. Diritto di proporre reclamo

Ci auguriamo di poter rispondere a qualsiasi domanda o problema l'Utente abbia in merito ai propri dati personali. In caso di dubbi irrisolti, l'Utente ha il diritto di proporre reclamo all'Autorità ellenica per la protezione dei dati.

11. Aggiornamenti alla presente Informativa sulla privacy

La presente Informativa sulla privacy è soggetta ad aggiornamenti e tali aggiornamenti saranno pubblicati su questo sito web / app. Potremmo anche informare periodicamente l'Utente in altri modi sul trattamento dei suoi dati personali.

Ultimo aggiornamento 31 gennaio 2024

Informativa sulla privacy