Informativa sulla Privacy.

Lingua e traduzioni

Nella misura massima consentita dalla legge, la lingua di controllo per la presente Informativa sulla privacy è l'inglese. Qualsiasi traduzione è stata fornita per tua comodità. È possibile visualizzare il documento inglese originale su https://stocardapp.com/en/privacy.

---

Con le seguenti informazioni desideriamo fornirti una panoramica relativamente al trattamento dei tuoi dati personali in merito all'installazione e all'utilizzo dell'applicazione mobile "Stocard" (di seguito App) e ai tuoi diritti derivanti dalla legge sulla privacy.

Quali dati vengono elaborati nel dettaglio e le modalità con le quali questi vengono utilizzati, dipende in modo significativo dal fatto che utilizzi l'App senza un consenso esplicito alla presente informativa sulla privacy (si veda punto 2 a) fino a c)) oppure dal fatto che tu abbia autorizzato il trattamento dei tuoi dati personali all'interno dell'App (si veda punto 2 d) fino a h)).

1. Chi è responsabile per il trattamento dei dati e a chi mi posso rivolgere?

L'ufficio competente è:

Stocard GmbH
Glücksteinallee 25
Quartier Hoch 4
68163 Mannheim
Germania

Il nostro delegato è raggiungibile presso:

Stocard GmbH
Delegato alla protezione dei dati
Glücksteinallee 25
Quartier Hoch 4
68163 Mannheim
Germania

Indirizzo e-mail: datenschutz@stocard.de

2. Quali fonti e dati utilizziamo?

Per quanto riguarda l'installazione e l'uso dell'App, trattiamo e utilizziamo i dati sotto indicati per apprendere a quali aziende, prodotti o altri temi ti interessi e quali informazioni e offerte delle aziende partner sono dunque rilevanti per te, per essere in grado di sviluppare, sulla base di questi elementi, le funzioni della nostra App in modo adeguato alle necessità e per poterti mettere a disposizione nell'App le informazioni e le offerte per te più rilevanti da parte delle nostre aziende partner.

Quando utilizzi l'App, raccogliamo, trattiamo e utilizziamo i seguenti dati per gli scopi succitati al fine di adempiere ai nostri obblighi contrattuali ai sensi dell'art. 6 par. 1 b RGPD o a causa di interessi legittimi ai sensi dell'art. 6 par. 1 f RGPD (ovvero interesse all'analisi, all'ottimizzazione e al funzionamento economico della nostra App):

• a) Dati delle carte: per poter utilizzare le funzioni di questa App, devi comunicare la carta cliente e il numero personale cliente del fornitore della carta. Questi dati della carta verranno utilizzati per gli scopi concordati nel contratto, ovvero convertiti nel rispettivo codice a barre e quindi utilizzati per la visualizzazione nell’App così come per la protezione contro l’uso improprio, se ulteriormente concordato, per la fornitura di altri servizi.
• b) Dati di utilizzo: Quando utilizzi l'App, noi raccogliamo e salviamo le modalità con cui utilizzi le carte (ad es. carta inserita, ora, punteggio).
• c) Dati sulla posizione: Se hai abilitato l'accesso all'App sulla funzione di tracciamento del tuo dispositivo mobile, Stocard è autorizzata a utilizzare i dati sulla posizione (i cd. Location Based Data) per l’organizzazione dell’App secondo le necessità, per la distribuzione di informazioni basate sulla posizione e per l'inserimento di pubblicità. Stocard utilizza i dati solo in forma anonimizzata. Non avviene dunque alcun altro utilizzo o distribuzione a terzi di questi dati relativi alla posizione dei rispettivi utenti. L'App Stocard utilizza per i dati sulla posizione il modulo GPS del dispositivo mobile, l'indirizzo IP o i dati delle celle radiomobili (ID della cella) dei rispettivi utenti.

Utilizziamo inoltre i dati sopra indicati in forma anonimizzata per ricerche di mercato e per la realizzazione di statistiche anonime.

Se nell'ambito dell'App accetti il rispettivo trattamento dei dati, trattiamo e utilizziamo anche i seguenti dati per gli scopi indicati:

• d) Dati di registrazione: Al momento della richiesta di sottoscrizione di una nuova carta cliente, solitamente sono necessari il tuo nome e il tuo indirizzo e-mail ed eventuali ulteriori campi obbligatori (dati necessari). I dati necessari contrassegnati nel formulario di iscrizione e gli eventuali altri dati facoltativi (ad es. numero di telefono) verranno raccolti, salvati e utilizzati da Stocard come parte della registrazione del rispettivo programma della carta cliente. I dati necessari, le eventuali indicazioni facoltative e le eventuali variazioni (i dati delle applicazioni) vengono comunicati da Stocard per l'ulteriore lavorazione e per il rilascio della rispettiva carta cliente alla società partner alla quale richiedi la rispettiva carta cliente. Se hai dato il consenso alla trasmissione dei dati personali ad una società partner, questa autorizzazione vale anche per le altre carte clienti che richiederai tramite l'App. Ogni ulteriore trasmissione di dati personali a terzi, ad eccezione dei casi di concreti sospetti di abuso, ha luogo solo se e nella misura in cui hai fornito a Stocard il consenso separato a questa trasmissione. Valgono inoltre sempre le condizioni delle carte cliente dei rispettivi partner commerciali che sono rispettivamente collegate e alle quali acconsenti separatamente.
• e) Interfaccia dati: Quando tramite l'App ti colleghi al tuo conto utente di un fornitore di carta, raccogliamo e memorizziamo la rispettiva situazione dei punti e le transazioni comunicate o altre offerte che ti vengono messe a disposizione (ad es. buoni collegati alla carta oppure offerte personalizzate). Vengono salvati i rispettivi dati di login per garantirti in futuro un accesso facilitato a questa o ad altre interfacce, sulle quali altresì utilizzi questi dati di login.
• f) Offerte personalizzate: Quando ti dichiari d'accordo all'invio personalizzato di offerte da parte delle nostre aziende partner (ad es. buoni sconto), possiamo inoltrare il tuo numero di carta con informazioni generali sul tuo utilizzo dell'App ai rispettivi offerenti di carte, affinché ti possiamo far pervenire tramite l'App o tramite altri canali elettronici a noi comunicati (ad es. e-mail o messaggi) delle offerte personalizzate (incl. buoni collegati alla carta).
• g) Informativa sulla privacy dei dati per ricevere il saldo dei punti e le transazioni PAYBACK: Puoi inserire la password del tuo account PAYBACK nell'app Stocard per visualizzare i tuoi punti PAYBACK e le tue transazioni PAYBACK. Una volta che avrai inserito le tue credenziali, preleveremo e trasmetteremo in modo sicuro la tua password a PAYBACK, al fine di richiedere i tuoi dati a PAYBACK e visualizzarli all'interno di Stocard. Per semplificare le future richieste, salveremo la tua password all'interno di Stocard.
• h) Informativa sulla privacy dei dati per ricevere il saldo dei punti e le transazioni DeutschlandCard: Puoi inserire la password del tuo account DeutschlandCard nell'app Stocard per visualizzare i tuoi punti DeutschlandCard e le tue transazioni DeutschlandCard. Una volta che avrai inserito le tue credenziali, preleveremo e trasmetteremo in modo sicuro la tua password a DeutschlandCard, al fine di richiedere i tuoi dati a DeutschlandCard e visualizzarli all'interno di Stocard. Per semplificare le future richieste, salveremo la tua password all'interno di Stocard.

3. A quale scopo trattiamo i tuoi dati (scopo del trattamento) e su quale base legale?

Trattiamo i dati personali in ottemperanza alle disposizioni del Regolamento Generale europeo sulla Protezione dei Dati (RGPD) e alla legge federale tedesca in materia di dati personali (BDSG):

a) Per adempiere agli obblighi contrattuali (art. 6 par. 1 b. RGPD)

Il trattamento dei dati avviene innanzitutto per poter fornire i servizi e le funzioni della nostra App.

b) Nell'ambito della considerazione degli interessi (art. 6 par. 1 f. RGPD)

Se necessario, trattiamo i tuoi dati oltre l'effettivo adempimento del contratto per la tutela dei legittimi interessi nostri o di terzi, ad esempio

• per la creazione dell'App conformemente alle necessità,
• per la verifica e l'ottimizzazione del procedimento per l'analisi dei bisogni ai fini del contatto diretto con il cliente,
• per pubblicità o per ricerche di mercato e di opinione, se non ti sei opposto all'utilizzo dei tuoi dati,
• per garantire la sicurezza IT,
• per il controllo e l'ulteriore sviluppo della nostra App.

c) In base alla tua autorizzazione (art. 6 par. 1 a RGPD)

Nella misura in cui ci hai fornito il consenso esplicito (Opt-In) al trattamento dei dati personali per i rispettivi scopi, all'interno delle corrispondenti funzioni dell'App (ad es. richiesta di una carta cliente di un partner, invio di offerte personalizzate (i cd. buoni collegati alla carta), la legittimità di questo trattamento (ad es. inoltro di dati a terzi), è data sulla base della tua autorizzazione. Un consenso concesso può essere ritirato in qualsiasi momento. Questo vale anche per il ritiro della dichiarazione di consenso che ci è stata concessa prima della validità del RGPD, ovvero prima del 25 maggio 2018. Il ritiro del consenso non concerne la legittimità dei dati trattati fino al ritiro.

4. Come vengono integrati i servizi di terzi?

In base al nostro interesse legittimo ai sensi dell'art. 6 par. 1 lettera f. RGPD (ovvero l'interesse all'analisi, all'ottimizzazione e al funzionamento economico della nostra App) integriamo i seguenti servizi di terzi:

• a) Mixpanel: nella nostra App utilizziamo Mixpanel, un servizio offerto da Mixpanel Inc. (Mixpanel), 405 Howard Street, Floor 2, San Francisco, CA 94105, USA per raccogliere in modo pseudomizzato i dati tecnici della nostra App e del sito web, in modo da poter meglio comprendere come gli utenti interagiscono con la nostra App. Mixpanel viene utilizzato per capire e migliorare le attività all'interno dell'App, in modo da poterti informare in modo specifico in base alle tue attività. Ulteriori informazioni su Mixpanel le trovi su https://mixpanel.com/terms. Su https://mixpanel.com/optout puoi opporti in qualsiasi momento a questo trattamento dei dati.
• b) Firebase Analytics: Utilizziamo il servizio di analisi "Firebase Analytics" di Google Inc. (Google), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase Analytics ha l'obiettivo di comprendere come gli utenti interagiscono con un'App. A tale scopo vengono presi in considerazione eventi (i cd. "Events"), quali ad es. la prima apertura dell'App, la disinstallazione, l'aggiornamento, il crash o la frequenza di utilizzo dell'App. Con gli eventi possono essere presi in considerazione anche ulteriori interessi dell'utente, ad es. per determinate funzioni dell'applicazione o per tematiche specifiche. In questo modo possono essere creati anche profili utenti che vengono utilizzati ad es. come base per la rappresentazione di indicazioni pubblicitarie su misura dell'utente. Google è certificato ai sensi del programma Privacy Shield e fornisce dunque la garanzia di ottemperare alla normativa europea sulla protezione dei dati. La disposizione sulla protezione dei dati (Privacy Policy) di Google la trovi qui: https://www.google.com/policies/privacy. Se desideri opporti a questo trattamento dei dati, puoi utilizzare le opzioni configurabili e le possibilità di Opt-Out di Google su https://www.google.com/ads/preferences
• c) AppsFlyer Software Development Kit (SDK): all'interno della nostra App utilizziamo l'AppsFlyer Software Development Kit (SDK) di AppsFlyer Ltd. 141 5th Avenue Suite 9, New York, NY 1001, Stati Uniti. AppsFlyer consente di effettuare diverse valutazioni in merito al successo delle nostre campagne pubblicitarie e dell'installazione dell'App. A tale scopo la nostra App invia a AppsFlyer dati pseudonomizzati e l'informazione che l'App è stata avviata. Quale pseudonimo viene utilizzato un ID pubblicitario pseudonimo. Tramite AppsFlyer vengono elaborate solo valutazioni statistiche. Informazioni relative all'identità dell'utente non sono dunque note. AppsFlyer è certificata ai sensi del programma Privacy Shield e fornisce dunque la garanzia di ottemperare alla normativa europea sulla protezione dei dati. Ulteriori informazioni sull'AppsFlyer SDK le trovi suhttps://www.appsflyer.com/product/data-privacy Su https://www.appsflyer.com/optout puoi opporti in ogni momento a questo trattamento dei dati.
• d) Facebook Software Development Kit (SDK): All'interno della nostra App utilizziamo il Software Development Kit (SDK) di Facebook Inc. (Facebook), 1601 S. California Ave, Palo Alto, CA 94304, USA. Il kit Facebook SDK consente diverse valutazioni circa l'installazione dell'App e il successo della campagna pubblicitaria. In aggiunta possono essere valutate anche singole attività (Eventi) dell'utente all'interno dell'App, ad es per poter definire meglio e in modo più preciso il gruppo target per la campagna pubblicitaria. A tale scopo la nostra App trasmette a Facebook dati pseudonimizzati e l'informazione che l'App è stata avviata. Lo pseudonimo qui utilizzato è l'ID pubblicitario messo a disposizione dal sistema operativo del dispositivo. L'ID pubblicitario nel caso della nostra App non viene tuttavia utilizzato per l'ottimizzazione di annunci pubblicitari per l'utente tramite Facebook, ma viene rigettato da Facebook dato che la nostra App in generale impedisce l'utilizzo dell'ID pubblicitario a scopi pubblicitari ottimizzati tramite Facebook. Informazioni relative all'identità dell'utente non sono dunque note. Facebook è certificato ai sensi del programma Privacy Shield e fornisce dunque la garanzia di ottemperare alla normativa europea sulla protezione dei dati. Ulteriori informazioni su Facebook-SDK su iOS le trovi su: https://developers.facebook.com/docs/ios. Per Android su: https://developers.facebook.com/docs/and. Se desideri opporti a questo trattamento dei dati, puoi utilizzare le opzioni configurabili e le possibilità di Opt-Out di https://www.facebook.com/ads/preferences/edit.

5. Chi riceve i miei dati?

Ad eccezione dei trattamenti sopra indicati, i tuoi dati personali verranno inoltrati solo con il tuo consenso.

All'interno di Stocard avranno accesso ai tuoi dati solo quegli uffici che ne necessitano per l'espletamento dei nostri doveri contrattuali e di legge.

Con l'accordo esplicito a questa informativa sulla privacy ci dai il consenso, come indicato al paragrafo 2 d) - h), di trasmettere i tuoi dati ai rispettivi fornitori di carte oppure ai rispettivi partner commerciali.

6. I dati verranno trasmessi in un paese terzo oppure ad una organizzazione internazionale?

Una trasmissione di dati a uffici in stati esterni all'Unione Europea (i cd. stati terzi) ha luogo se

• è necessaria per lo svolgimento dei tuoi incarichi,
• è legalmente prescritta,
• avviene nell'ambito di un incarico per il trattamento dei dati o
• ci hai dato il tuo consenso.

Se i fornitori dei servizi sono ubicati in uno stato terzo, questi sono tenuti, in aggiunta, a istruzioni scritte circa l'accordo alle clausole contrattuali standard dell'UE o alla certificazione nell'ambito dello scudo della privacy, per conformarsi ai livelli di protezione dei dati in Europa.

7. Per quanto tempo vengono conservati i miei dati?

Trattiamo e conserviamo i tuoi dati personali fino a quando è obbligatorio per l'adempimento dei nostri obblighi contrattuali e di legge. A tal fine si prega di notare che la nostra relazione d'affari è un rapporto contrattuale di durata indeterminata concepito per durare anni.

Se i dati non sono più obbligatori per l'adempimento di obblighi contrattuali o di legge, questi di norma vengono cancellati, a meno che il loro ulteriore trattamento temporaneo non sia obbligatorio per la salvaguardia dei mezzi di prova nell'ambito delle norme legali sulle prescrizioni. Ai sensi degli art. 195 e segg. del codice civile tedesco (BGB) i termini di queste prescrizioni possono raggiungere i 30 anni, mentre il termine di prescrizione ordinario è di 3 anni.

8. Quali sono i diritti di protezione dei dati personali?

Ogni persona interessata ha diritto alle informazioni ai sensi dell'art. 15 del RGPD, il diritto alla rettifica ai sensi dell'art. 16 RGPD, il diritto alla cancellazione ai sensi dell'art. 17 RGPD, il diritto alla limitazione di trattamento ai sensi dell'art. 18 RGPD, il diritto di opposizione ai sensi dell'art. 21 RGPD, nonché il diritto alla portabilità dei dati secondo l'art. 20 RGPD. Per quanto concerne il diritto alle informazioni e il diritto alla cancellazione, si applicano le restrizioni di cui agli art. 34 e 35 della legge federale sulla protezione della privacy. Vi è inoltre il diritto di ricorso a un'autorità di controllo della protezione dei dati competente (art. 77 RGPD in combinato disposto con l'art 19 RGPD).

È possibile revocare il consenso al trattamento dei dati personali in qualsiasi momento. Questo vale anche per la revoca delle dichiarazioni di consenso che ci sono state concesse prima dell'entrata in vigore della normativa sulla privacy, ovvero prima del 25 maggio 2018. Si prega di notare che la revoca è valida solo per il futuro. I trattamenti effettuati prima della revoca non ne sono influenzati.

9. Sono obbligato/a a mettere a disposizione i dati?

Nell'ambito della nostra relazione d'affari devi metterci a disposizione quei dati personali che sono necessari per l'instaurazione e l'espletamento della relazione d'affari e per l'adempimento degli obbighi contrattuali associati e alla cui raccolta siamo tenuti per legge. Senza questi dati non siamo di norma in grado di concludere il contratto con te o di espletarlo.

10. In quale misura esiste un processo decisionale automatizzato?

Ai sensi dell'art 22 RGPD non utilizziamo alcun processo decisionale automatizzato.

11. Ha luogo una profilazione?

Trattiamo i tuoi dati del punto 2 in modo parzialmente automatizzato (cd. profiling), con l'obiettivo di progettare l'App secondo le necessità oppure per poterti informare in modo mirato nell’App in merito a prodotti e offerte dei nostri partner e per fornirti consulenza. Questo ci consente di comunicare e fare pubblicità nell'App secondo le necessità, comprese le ricerche di mercato e di opinione basate su dati anonimi.

12. Informativa sulla privacy specifica per i servizi di pagamento

Le informazioni seguenti concernono altresì l'applicazione e l'utilizzo dei servizi di pagamento.

a) Raccolta dei dati

Con la finalità di fornire i nostri servizi di pagamento, ci impegniamo a raccogliere, elaborare e utilizzare i dati di seguito descritti:

• Dati di identità e di contatto, forniti al momento della registrazione e dell'utilizzo dei servizi di pagamento, quali nome completo, data di nascita, indirizzo di residenza, ID, selfie, indirizzo e-mail e numero di cellulare;
• Dati di due diligence, comprese le informazioni ricevute a seguito delle ricerche effettuate a tuo nome presso agenzie KYC;
• Dati finanziari e di transazione, inclusi dettagli sulla tua carta Stocard, transazioni effettuate e qualsiasi fonte di finanziamento impiegata per la ricarica.

b) Come utilizziamo le tue informazioni

Potremmo utilizzare i tuoi dati personali per le finalità di seguito descritte:

• fornirti i servizi di pagamento;
• monitorare, analizzare e migliorare i servizi;
• eseguire ricerche nei record delle agenzie KYC per verificare la tua identità;
• gestire qualsiasi policy, accordo o corrispondenza eventualmente in essere fra te e noi;
• contrastare attività illecite quali frodi, riciclaggio di denaro, terrorismo e altro reato, e
• garantire il rispetto di tutte le leggi e le normative di qualsiasi Paese

c) Terze parti

Ci rivolgiamo a terze parti qualora utile per fornirti i nostri servizi di pagamento, e potremmo condividere con le stesse alcuni dei dati sopra riportati:

• Global Processing Services (GPS): ci affidiamo a Global Processing Services (GPS), 2a Floor, St Mary's Court, 20 Hill Street, Douglas, IM1 1EU, Isle of Man, come nostro issuing processor. GPS è responsabile del sistema di emissione delle carte, elaborazione delle transazioni e monitoraggio delle frodi, essenziale per garantire i nostri servizi di pagamento. Puoi trovare maggiori informazioni su GPS all'indirizzo https://globalprocessing.net/privacy-policy
• Moorwand Ltd.: ci affidiamo a Moorwand Ltd, Irongate House, 22-30 Dukes Place, London, EC3A 7LP, UK, come istituto finanziario emittente dei servizi di pagamento Stocard. Moorwand Ltd è un istituto di moneta elettronica autorizzato dalla Financial Conduct Authority. Puoi trovare maggiori informazioni su Moorwand all'indirizzo https://www.moorwand.com/privacy
• W2 Global Data Solutions Ltd.: ci affidiamo a W2 Global Data Solutions Ltd., Clarence House, Clarence Place, Newport, NP19 7AAW2, UK, per eseguire controlli nelle categorie di persone politicamente esposte (PPE) e negli elenchi sanzionatori, come pure per verificare la tua identità controllando i database e costatando la corrispondenza con le informazioni personali da te fornite. Puoi trovare maggiori informazioni su W2 all'indirizzo https://www.w2globaldata.com/useful-links/privacy
• ComplyAdvantage: ci affidiamo a IVXS UK Ltd, nome commerciale ComplyAdvantage, 90 Long Acri, Quarto Piano, Londra, WC2E 9RA, UK, per eseguire controlli nelle categorie di persone politicamente esposte (PPE) e negli elenchi sanzionatori. Puoi trovare maggiori informazioni su ComplyAdvantage all'indirizzo https://complyadvantage.com/terms-and-conditions
• Onfido: ci affidiamo a Onfido, 3 Finsbury Avenue, London EC2M 2PA, UK, per verificare la tua identità online in base a un selfie e a una foto del tuo documento d'identità ufficiale. Puoi trovare maggiori informazioni su Onfido all'indirizzo https://onfido.com/privacy
• Mastercard: ci affidiamo a Mastercard (Europa), Chaussée de Tervuren 198A, 1410 Waterloo, Belgium, come circuito di carte e fornitore di servizi di tokenizzazione al fine di fornire i nostri servizi di pagamento. Le informazioni riguardanti la tua carta sono trasferite a Mastercard MDES per consentirne la tokenizzazione. I token sono utilizzati per autorizzare e per eseguire transazioni con altri fornitori di servizi. Puoi trovare maggiori informazioni su Mastercard all'indirizzo https://www.mastercard.co.uk/en-gb/about-mastercard/what-we-do/privacy.html
• Alcune autorità che individuano e prevengono le frodi o altri reati (comprese le autorità nel Regno Unito e all'estero).

d) Periodo di conservazione dei dati

I record dei tuoi controlli di identità e delle relative transazioni saranno conservati per 10 anni al fine di adempiere ai nostri obblighi normativi.

e) Processo decisionale automatizzato e profilazione

Potremmo elaborare i tuoi dati personali in modo parzialmente automatizzato per valutare se sia in essere un caso di frode, riciclaggio di denaro o finanziamento del terrorismo nelle situazioni di seguito descritte:

• Per completare la verifica di stato PPE e sanzioni.
• Per verificare la tua identità come richiesto dalla legge al fine di fornirti dei limiti più elevati.
• Per analizzare le tue transazioni di pagamento e i tuoi comportamenti confrontandoli con quello di noti truffatori o riciclatori di denaro.

Hai dei diritti in relazione al processo decisionale automatizzato e alla profilazione. Se vuoi sapere di più su come elaboriamo i tuoi dati, non esitare a contattare il nostro supporto clienti.