Informativa sulla privacy

In vigore dal 2025 09 15

Traduzione in lituano: Politica privata

Condizioni generali


1.1. Titolare del trattamento dei dati - UAB “ConnectPay”, codice aziendale 304696889 (di seguito - la Società), indirizzo registrato in Algirdo str. 38, 03218, Vilnius, Lituania. La Società è un istituto di moneta elettronica autorizzato e regolamentato dall'autorità di vigilanza lituana - Banca di Lituania. Le attività della Società comprendono l'emissione di moneta elettronica, la distribuzione e il rimborso di moneta elettronica, l'emissione di strumenti di pagamento e/o l'acquisizione di pagamenti, l'esecuzione di operazioni di pagamento, l'avvio di pagamenti, i servizi di informazione sui conti. La licenza della Società e tutte le attività da essa coperte possono essere controllate sul sito della Banca di Lituania. sito web.

1.2. La presente informativa sulla privacy stabilisce le basi su cui l'Azienda tratta i dati personali dei Clienti e dei Partner. Tale principio è ulteriormente applicato dalle politiche e dalle procedure interne della Società. Tutte le attività della Società sono regolate dalle leggi applicabili in materia di moneta elettronica, compresi, ma non solo, tutti gli atti legali relativi alle istituzioni e ai servizi finanziari. Inoltre, poiché la Società raccoglie e utilizza i dati personali (di seguito ’dati personali’) dei suoi clienti (di seguito "clienti") e dei fornitori di servizi terzi (di seguito "partner"), la Società è tenuta a utilizzare ed elaborare i dati personali dei clienti e dei partner solo in conformità con la presente informativa sulla privacy e con le leggi applicabili che regolano la protezione dei dati personali.

1.3. Quando il potenziale Cliente della Società è una persona giuridica, il responsabile o altro rappresentante del Cliente, compilando il modulo di richiesta di registrazione per l'utilizzo dei prodotti e dei servizi della Società, dovrà informare adeguatamente i Soggetti interessati (Titolari effettivi, Responsabili e altri individui associati) sul trasferimento dei loro dati alla Società e sul trattamento di tali dati in conformità alla presente Informativa sulla privacy e alle leggi applicabili in materia di protezione dei dati. Il rappresentante del Cliente deve inoltre fornire l'accesso alla presente Informativa sulla privacy a tutti gli interessati e garantire l'ottenimento di tutti i consensi o le autorizzazioni necessari ai sensi della legge applicabile.

1.4. La profilazione con mezzi automatizzati può essere utilizzata nel trattamento dei dati personali per alcuni servizi e prodotti ai fini della gestione del rischio in conformità agli obblighi legali della Società, nonché per la valutazione interna e l'analisi dei prodotti di mercato. Se ci impegniamo in un processo decisionale automatizzato che produce effetti legali o influisce in modo significativo sulla vostra persona, ci assicureremo che siate informati, che vi siano fornite informazioni significative sulla logica coinvolta e che vi sia data l'opportunità di esprimere il vostro punto di vista o di contestare la decisione, come richiesto dalla legge applicabile. Se avete dubbi o desiderate chiedere informazioni sul processo decisionale automatizzato o sulla profilazione, potete contattarci all'indirizzo [email protected].

Principi di trattamento dei dati personali

2.1. La Società si impegna a rispettare le disposizioni del Regolamento generale sulla protezione dei dati, della Legge sulla protezione legale dei dati personali della Repubblica di Lituania e di altri regolamenti e atti legali applicabili in materia di protezione dei dati personali nella Repubblica di Lituania e nell'Unione Europea.
2.2. La presente Informativa sulla Privacy è redatta allo scopo di far conoscere ai Clienti e ai Partner come la Società tratta i dati personali dei propri Clienti e Partner e quali misure vengono implementate nella Società per ottenere un'adeguata protezione dei dati personali che vengono trattati durante la fornitura dei Servizi. I principi che la Società segue rigorosamente per soddisfare le esigenze di protezione dei dati personali dei propri Clienti e Partner sono i seguenti:

  • I dati personali sono raccolti per finalità specifiche e legittime e non saranno ulteriormente trattati in modo incompatibile con le finalità stabilite prima della raccolta dei dati personali.
  • I dati personali sono trattati in modo lecito, equo e trasparente, garantendo che le persone siano informate sull'utilizzo dei loro dati.
  • I dati personali vengono conservati in modo accurato e aggiornati se necessario per garantirne la pertinenza e l'integrità ai fini del trattamento.
  • I dati personali vengono raccolti solo nella misura necessaria a soddisfare lo scopo legittimo specificato.
  • I dati personali vengono conservati per il periodo specificato dall'Azienda per adempiere ai suoi scopi, ma non più a lungo di quanto richiesto dagli obblighi legali applicabili. Una volta scaduto il periodo di conservazione specificato, o quando i dati non sono più necessari, saranno cancellati in modo sicuro o resi anonimi.
  • Vengono implementate adeguate misure di sicurezza organizzative e tecniche per salvaguardare i dati personali da distruzione accidentale o illegale, perdita, alterazione, divulgazione non autorizzata, accesso o qualsiasi altro trattamento non autorizzato o illegale.
  • Sono in atto misure specifiche per prevenire l'uso improprio dei dati personali da parte di individui o entità che tentano di intraprendere attività fraudolente.
  • I dati personali dei clienti e dei partner sono trattati come informazioni riservate. Possono essere divulgati a terzi solo in conformità ai termini indicati nella presente Informativa sulla privacy, ai documenti interni della Società e ai requisiti legali applicabili della Repubblica di Lituania.

Dati personali: Finalità, categorie e basi giuridiche

3.1. I dati personali sono trattati dalla Società per i seguenti motivi legali:

  • Consenso: l'interessato ha fornito un consenso chiaro ed esplicito.
  • Esecuzione di un contratto: il trattamento è necessario per adempiere a un contratto di cui il cliente è parte o per prendere provvedimenti su richiesta del cliente prima di stipulare un contratto.
  • Obbligo legale: il trattamento è necessario per adempiere agli obblighi di legge imposti alla Società.
  • Interesse legittimo: il trattamento è necessario per i legittimi interessi perseguiti dalla Società, a condizione che questi non prevalgano sugli interessi o sui diritti e le libertà fondamentali dell'interessato.

3.2. Per garantire la trasparenza e aiutarvi a capire come la Società tratta i vostri dati personali, la tabella che segue illustra le finalità del trattamento, i tipi di dati personali coinvolti, le categorie di persone a cui si applicano e la base giuridica di ciascuna attività di trattamento.

Scopo(i)Soggetto/i interessato/iBase legaleCategorie di datiFornitura di dati
(1) Fornitura di servizi (direttamente o tramite la piattaforma di un partner): emissione, distribuzione e rimborso di moneta elettronica; esecuzione di operazioni di pagamento; servizio di memorizzazione del valore del denaro; servizio di avvio del pagamento e di informazione sul conto; servizio di carte aziendali; servizio di carte individuali; servizio di acquisizione di carte.

(2) Conclusione ed esecuzione dei contratti: per gestire e rispettare gli accordi con i clienti o i partner.

(3) Servizio clientiPer rispondere a domande, feedback e reclami e per fornire informazioni sui prodotti e sui servizi dell'Azienda.

(4) Conformità alle leggi antiriciclaggio (AML) e contro il finanziamento del terrorismo (CTF)per adempiere agli obblighi di legge, tra cui l'identificazione dei clienti, la verifica dell'identità (ad esempio, tramite conference call dal vivo), i controlli rispetto a registri/database pubblici, il monitoraggio delle attività in corso, le valutazioni del rischio e l'analisi di transazioni o strutture insolite.

(5) Conformità ai regolamenti del settore finanziariosoddisfare gli obblighi previsti dalle leggi del settore finanziario, come la conduzione della due diligence sui fornitori di servizi terzi (ad esempio, in linea con le linee guida dell'EBA sull'outsourcing).

(6) Gestione del rischioElaborare i dati per la prevenzione delle frodi e monitorare e ridurre sistematicamente i rischi legati alle attività illegali.

(7) Gestione del debito: per presentare e difendere reclami legali e intraprendere altre azioni legali necessarie per mitigare o prevenire perdite finanziarie. 		Clienti (persone fisiche che si registrano ai servizi della Società direttamente o tramite la Piattaforma di un Partner). Rappresentanti dei clienti (persone fisiche o giuridiche che si registrano per i servizi della Società direttamente o tramite la Piattaforma di un Partner, compresi i membri degli organi direttivi del cliente o altri rappresentanti (ad esempio, dipendenti) autorizzati da documenti aziendali, procure o nomine ufficiali ad agire per conto del cliente. Proprietari beneficiari finali (UBO): persone fisiche che direttamente o indirettamente possiedono o controllano un'entità giuridica che si registra per i servizi Compnay (direttamente o attraverso la Piattaforma di un Partner) attraverso un numero significativo di azioni, diritti di voto o altri mezzi di controllo. Titolari di carte individuali e aziendali (persone fisiche, che utilizzano le carte aziendali Compnay e che si registrano per i servizi Compnay direttamente o tramite la piattaforma di un partner). Clienti commercianti (utenti che effettuano pagamenti e informazioni sul conto) Clienti commercianti (utenti che acquisiscono carte) Utenti della piattaforma del partner aziendale (persone fisiche o giuridiche che utilizzano i servizi della Piattaforma per inviare o ricevere pagamenti senza registrarsi ai servizi della Società). “Feste silenziose” (persone che non sono utenti diretti dei servizi di pagamento della Società, ma i cui dati personali sono trattati perché coinvolti in transazioni con gli utenti dei servizi di pagamento della Società. Ad esempio, se un cliente della Società invia o riceve denaro da un'altra persona, la Società può trattare i dati di quest'ultima (la parte muta) per completare la transazione). Rappresentanti di fornitori e partner terzi della SocietàEsecuzione di un contratto (quando l'interessato è parte di un contratto) Obbligo legale (ad esempio, la gestione dei reclami nell'ambito del servizio clienti, la conformità alle leggi antiriciclaggio e CTF, l'adesione alle normative del settore finanziario, come la conduzione di una due diligence sui fornitori di servizi terzi, e altri requisiti legali e normativi obbligatori) Interesse legittimo - l'interesse della Società a fornire servizi nell'ambito dei rapporti contrattuali con le aziende clienti, che comprende il trattamento dei dati dei rappresentanti aziendali per adempiere agli obblighi contrattuali. Inoltre, l'Azienda tratta i dati per la prevenzione e la gestione dei rischi, come il monitoraggio e la prevenzione delle frodi, la valutazione sistematica dei rischi correlati, il recupero dei crediti e la protezione degli interessi dell'Azienda attraverso i ricorsi legali. Interesse legittimo serve anche come base giuridica per l'elaborazione di dati ‘silenziosi’, in particolare per facilitare l'esecuzione di un contratto con l'utente dei servizi di pagamento e per garantire la conformità ai requisiti legali e normativi, come le leggi antiriciclaggio e antitrust.Dati comuni a clienti, rappresentanti di clienti, UBO e titolari di carte individuali e aziendali: nome, cognome, codice personale, data di nascita, luogo di nascita, status di PEP, nazionalità, età (anno di nascita), indirizzo, luogo di residenza, numero della carta d'identità (passaporto), luogo di emissione, data e data di scadenza, numero di cellulare, indirizzo e-mail, dati sull'impiego, foto, firma, numero di conto dell'istituto finanziario, numero IBAN, numero della carta di debito, video di verifica dell'identità e registrazione audio, indirizzi IP, data della transazione, importo della transazione, valuta, ubicazione, dati relativi al beneficiario dei fondi (nome, cognome, data di nascita, numero di identificazione personale o altro identificativo univoco assegnato all'individuo, nome della persona giuridica, forma giuridica, indirizzo della sede legale, eventuale codice), cronologia delle azioni eseguite, fonte dei fondi, registrazioni audio in caso di chiamate dell'interessato all'assistenza clienti e simili. Dati aggiuntivi solo per gli UBO: numero di azioni detenute, diritti di voto o capitale sociale. Dati aggiuntivi solo per i titolari di carte individuali e aziendali: rapporto con il cliente, il numero di conto a cui la carta è collegata e il numero della carta. Specifico per i clienti commercianti: Iniziativa di pagamento e informazioni sul conto degli utentiNome, cognome, numero di telefono cellulare, indirizzo e-mail, ID Merchant Consumer univoco, numero IBAN, indirizzo IP, registrazioni audio se l'interessato chiama l'assistenza clienti. Specifico per i clienti esercenti: Utenti che acquisiscono carte: nome, cognome, numero di cellulare, indirizzo e-mail, ID Merchant Consumer univoco, indirizzo IP, numero di carta mascherato, registrazioni audio se l'interessato chiama l'assistenza clienti. Specifico per gli utenti della piattaforma del partner aziendale: I dati raccolti possono variare in base alle azioni dell'individuo sulla Piattaforma. Ai fini dell'esecuzione del pagamento, possono essere raccolte informazioni di base quali nome e cognome, dati di contatto e dettagli dello strumento di pagamento. Inoltre, durante l'esecuzione del pagamento vengono raccolti dati transazionali (ad esempio, i dettagli dell'ordine di pagamento), l'indirizzo IP e altre informazioni tecniche specifiche per la configurazione della Piattaforma. Specifico per i “partiti silenziosi”: nome, cognome (se disponibile e necessario per l'elaborazione della transazione), numero di conto (ad esempio, IBAN o altri identificativi univoci del conto), dati della transazione (importo della transazione, data della transazione, descrizione o finalità della transazione (se inclusa nel pagamento)), ruolo della parte silente nella transazione (ad esempio, pagatore, beneficiario). Specifico per i rappresentanti dei fornitori e dei partner terzi della SocietàNome, cognome, numero di telefono cellulare, indirizzo e-mail, registrazioni audio (se l'interessato contatta l'assistenza clienti) e registrazioni video di sessioni di fornitori di formazione esterni).(1) Fornitura di servizi (conti, carte, pagamenti, ecc.).): la fornitura di questi dati è necessaria per stipulare ed eseguire un contratto con la Società per servizi finanziari. Senza questi dati, la Società non sarà in grado di fornire servizi quali l'apertura di un conto, l'emissione di una carta o l'esecuzione di un pagamento.

(2) Conclusione ed esecuzione dei contratti: la fornitura dei dati personali pertinenti è necessaria per concludere e gestire i rapporti contrattuali. In caso di mancato conferimento dei dati, la Società non sarà in grado di offrire, mantenere o interrompere i servizi in conformità agli obblighi contrattuali.

(3) Servizio clienti: la fornitura di dati di contatto e (1) di assistenza è necessaria per rispondere a richieste o reclami relativi al servizio e può essere richiesta per adempiere a obblighi precontrattuali o contrattuali. Senza tali dati, la Società potrebbe non essere in grado di rispondere o risolvere efficacemente i problemi.

(4) Conformità alle leggi sull'antiriciclaggio e sul CTF: la fornitura di dati personali ai fini dell'AML/CTF è un obbligo legale ai sensi delle leggi vigenti in materia di prevenzione dei reati finanziari. Se i dati richiesti non vengono forniti, la Società non sarà in grado di stabilire o continuare un rapporto commerciale.

(5) Conformità ai regolamenti del settore finanziario: la fornitura di dati personali in questo contesto è richiesta dai quadri normativi e di vigilanza finanziaria. Senza i dati richiesti, alla Società potrebbe essere vietato stipulare o mantenere partnership o accordi di servizio ai sensi della normativa vigente.

(6) Gestione del rischio (compresa la prevenzione e il monitoraggio delle frodi): non esiste alcun obbligo legale o contrattuale di fornire i dati personali per questo scopo. Tuttavia, il trattamento si basa sul legittimo interesse della Società a garantire un uso sicuro e conforme dei servizi. Se tali dati non vengono forniti o raccolti, la Società potrebbe non essere in grado di offrire o continuare i servizi in modo sicuro e legale.

(7) Gestione del debito: la fornitura dei dati personali pertinenti è necessaria per adempiere agli obblighi contrattuali e per sostenere il legittimo interesse della Società a recuperare i crediti. Senza questi dati, la Società potrebbe non essere in grado di far valere i crediti o di risolvere i saldi in sospeso.
Sicurezza e protezione (videosorveglianza)Persone che entrano nella sede fisica della SocietàIl legittimo interesse della Società a garantire la sicurezza dei dipendenti, dei visitatori e dei beni all'interno dei propri locali.Filmati (specifici per gli individui che entrano nei locali fisici).Sebbene non vi sia alcun obbligo legale o contrattuale di fornire dati personali a tale scopo, la videosorveglianza viene effettuata sulla base del legittimo interesse della Società a garantire la sicurezza. I dati personali vengono raccolti automaticamente quando le persone entrano nelle aree sorvegliate. Se un soggetto non desidera essere registrato, l'accesso a tali aree potrebbe non essere possibile.
Sviluppo delle relazioni con i clientiRappresentanti di potenziali clientiInteresse legittimo dell'azienda a identificare e promuovere relazioni con potenziali clienti per sostenere la crescita del business.Nome, cognome, posizione, numero di telefono, indirizzo e-mail.Non esiste alcun obbligo legale o contrattuale di fornire dati personali per questo scopo. La Società può raccogliere dati di contatto aziendali disponibili al pubblico o altre informazioni professionali sulla base del suo legittimo interesse a sviluppare potenziali relazioni con i clienti in un contesto B2B. Gli interessati non sono tenuti a rispondere e possono opporsi a tale trattamento in qualsiasi momento, nel qual caso i loro dati non saranno più utilizzati per questo scopo.
Garanzia di qualità del servizio clienti e risoluzione delle controversieClienti e altri individui che comunicano con la Società.Il legittimo interesse della Società a mantenere elevati standard di servizio e a risolvere efficacemente potenziali controversie.Registrazioni audio delle chiamate al servizio clienti.Non vi è alcun obbligo legale o contrattuale di fornire dati personali specificamente per scopi di garanzia della qualità. Tuttavia, le interazioni con il servizio clienti possono essere registrate o protocollate in base al legittimo interesse della Società a monitorare la qualità del servizio e a garantire una corretta risoluzione delle controversie. Se un soggetto interessato si oppone a tale trattamento, la Società potrebbe essere limitata nella sua capacità di migliorare l'erogazione del servizio o di risolvere efficacemente i problemi legati al servizio.
Marketing direttoClienti e altri destinatari di marketing diretto che hanno fornito un consenso esplicito per le attività di marketing diretto. Clienti esistenti che rientrano nell'eccezione soft opt-in, ai sensi della legge lituana sulle comunicazioni elettroniche, qualora le comunicazioni di marketing riguardino prodotti o servizi simili e sia prevista un'opzione di opt-out.Consenso (per i nuovi clienti e altri individui) Interesse legittimo (per i clienti esistenti in base all'eccezione del soft opt-in).Nome, cognome, indirizzo e-mail, numero di cellulare.Il conferimento dei dati personali per finalità di marketing diretto è volontario. Nei casi in cui è richiesto il consenso, le comunicazioni di marketing saranno inviate solo se l'interessato ha fornito un consenso valido, che può essere ritirato in qualsiasi momento. In altri casi, i dati possono essere trattati sulla base del legittimo interesse della Società a promuovere i propri servizi, nel qual caso gli interessati hanno il diritto di opporsi. La scelta di non fornire i dati o di revocare il consenso non comporta alcuna conseguenza, a parte la mancata ricezione di contenuti di marketing.
Richieste di elaborazione ad hoc: attività specifiche di trattamento dei dati effettuate dalla Società sulla base di una richiesta diretta dell'interessato. Tali richieste possono includere azioni quali il trattamento dei dati per uno scopo specifico definito dall'interessato, a condizione che venga fornito un consenso esplicito al momento della richiesta.Clienti, Rappresentanti dei Clienti o qualsiasi altro individuo che interagisca con la SocietàLa base giuridica dipende dalla natura della richiesta. Il trattamento può essere effettuato per ottemperare a una obbligo legale (ad esempio, per rispondere alle autorità di regolamentazione o alle richieste di tutela dei diritti degli interessati), per eseguire un contratto (ad esempio, l'esecuzione di azioni di servizio specifiche per il cliente), o in base alle esigenze dell'Azienda. interesse legittimo nella gestione di richieste operative o commerciali. In casi limitati, quando l'interessato fornisce volontariamente i propri dati personali senza che ciò sia dovuto a requisiti legali o contrattuali, il trattamento può essere basato su consenso.Le categorie di dati personali dipendono dalla richiesta specifica e possono includere qualsiasi dato pertinente necessario per raggiungere lo scopo, come il nome, i dati di contatto (e-mail, telefono) e ulteriori dati forniti esplicitamente dall'interessato nella sua richiesta.La fornitura di dati personali in risposta a richieste ad hoc dipende dalla natura della richiesta. Se richiesto per adempiere a un obbligo legale o contrattuale, i dati devono essere forniti per consentire alla Società di adempiere o rispondere. In altri casi, i dati possono essere trattati in base al legittimo interesse della Società a gestire tali richieste. Il mancato conferimento dei dati pertinenti può comportare l'impossibilità per la Società di rispondere o dare seguito alla richiesta.
Riconoscimento pubblico e momenti salienti dell'evento: per condividere immagini e informazioni che riconoscano le partnership, mettano in evidenza la collaborazione o mostrino la partecipazione a eventi sul sito web della Società, sugli account dei social media e su altre piattaforme online.Rappresentanti delle organizzazioni partner (ad esempio, dipendenti)Consenso: per i post che includono citazioni, nomi e posizioni dei rappresentanti dei partner, viene ottenuto il consenso esplicito per garantire una partecipazione volontaria e informata. Interesse legittimo: per i post che presentano solo immagini senza citazioni, nomi o posizioni, la Società si basa sul suo legittimo interesse a riconoscere le partnership e a promuovere le attività. In questi casi, le persone vengono informate oralmente prima della pubblicazione e hanno la possibilità di opporsi.Fotografie, nomi e posizioni (se inclusi nelle citazioni).Il conferimento dei dati personali per il riconoscimento pubblico è volontario. Nel caso in cui i post includano citazioni, nomi o posizioni, è necessario un consenso esplicito che può essere revocato in qualsiasi momento. Per i post che contengono solo immagini non identificate (ad esempio, fotografie di eventi), i dati personali possono essere trattati in base al legittimo interesse della Società a promuovere le proprie attività e partnership. In questi casi, le persone vengono informate in anticipo e hanno la possibilità di opporsi. Se i dati personali non vengono forniti o il consenso viene negato, l'individuo non comparirà nelle comunicazioni o pubblicazioni correlate.

3.3. Marketing diretto e consenso. I dati personali raccolti per finalità di marketing diretto saranno trattati solo con l'esplicito consenso del Cliente, tranne nei casi in cui il eccezione soft opt-in come indicato nella legge lituana sulle comunicazioni elettroniche. Questa eccezione consente alla Società di inviare comunicazioni di marketing ai clienti esistenti in merito a prodotti o servizi simili, a condizione che sia stata data loro la possibilità di rinunciare al momento della raccolta dei dati e in ogni comunicazione successiva.

3.4. Il consenso deve essere ottenuto in modo chiaro e trasparente, garantendo che il Cliente comprenda e accetti l'uso dei suoi dati personali per attività di marketing diretto. Il marketing diretto comprende le attività in cui la Società offre i propri beni o servizi tramite posta, telefono o altri mezzi elettronici diretti. Se il cliente non fornisce il proprio consenso o si dissocia, i suoi dati personali non saranno trattati per finalità di marketing diretto.

3.5. Diritto di revoca del consenso. I clienti hanno il diritto di revocare il proprio consenso al marketing diretto in qualsiasi momento o di rinunciare a ricevere comunicazioni di marketing in base all'eccezione del soft opt-in. La revoca o l'opt-out possono essere effettuati liberamente e facilmente attraverso il canale elettronico dedicato alla gestione dell'account del Cliente e alla comunicazione con la Società.

Fonti di dati personali

4.1. La Società raccoglie dati personali da diverse fonti per adempiere ai propri obblighi contrattuali, legali e operativi. Queste fonti includono:

  • Clienti o potenziali clienti: I dati personali delle persone fisiche o dei rappresentanti delle persone giuridiche vengono raccolti all'inizio del rapporto commerciale e possono essere ulteriormente raccolti durante l'esecuzione del contratto.
  • Partner: I dati personali dei rappresentanti dei partner vengono raccolti all'inizio del rapporto commerciale e possono essere ulteriormente raccolti durante l'esecuzione del contratto di servizio.
  • Banche commerciali e altri istituti di credito o finanziari: i dati personali sono raccolti attraverso l'esecuzione di operazioni di pagamento con banche commerciali o altri istituti di credito e finanziari.
  • Commercianti: per i servizi di avvio del pagamento e di informazione sul conto, i dati personali vengono raccolti dagli esercenti durante la fornitura di questi servizi.
  • Piattaforme partner: quando i clienti si registrano ai servizi della Società tramite la piattaforma di un Partner, i dati personali vengono raccolti direttamente dalla piattaforma del Partner tramite API integrate.
  • Fornitori terzi e database esterni: i dati personali sono ottenuti da registri statali e non statali, da registri pubblici, da banche dati utilizzate per la verifica dell'identità, da elenchi di sanzioni internazionali, da forze dell'ordine e da altre banche dati e motori open-source. Ciò avviene per soddisfare gli obblighi di legge, tra cui l'identificazione, la due diligence e le verifiche richieste.
  • Fonti disponibili al pubblico: in alcuni casi, i dati personali possono essere raccolti da informazioni accessibili al pubblico, come siti web aziendali o elenchi pubblici, per supportare attività contrattuali o di conformità.
  • Terze parti autorizzate: I dati possono essere ricevuti anche da terzi autorizzati che agiscono per conto del cliente o del partner (ad esempio, rappresentanti legali, agenti o intermediari).

Destinatari e trasferimenti di dati personali al di fuori del SEE

5.1. La Società può condividere i vostri dati personali con le seguenti categorie di destinatari per adempiere alle nostre responsabilità contrattuali, legali e operative:

  • Utenti del servizio di pagamento: beneficiari e pagatori coinvolti nelle operazioni di pagamento.
  • Istituzioni finanziarie: banche e altre istituzioni finanziarie che elaborano pagamenti.
  • Agenti di istituti di pagamento: agenti autorizzati che agiscono per conto degli istituti di pagamento.
  • Banche centrali e sistemi di pagamento: organizzazioni come la Banca di Lituania, la SEPA (Single Euro Payments Area) o il partecipante SWIFT (International Interbank Financial Telecommunication System) per garantire un'elaborazione dei pagamenti sicura ed efficiente.
  • Fornitori di elaborazione carte di credito: fornitori di servizi di carte di credito e di debito.
  • Partner e partecipanti della piattaforma: i partner che gestiscono la piattaforma che state utilizzando e, se del caso, altri partecipanti alla piattaforma.
  • Fornitori di servizi di verifica dell'identità: società che aiutano a verificare l'identità dell'utente nell'ambito dei requisiti legali e normativi.
  • Fornitori di sviluppo e assistenza software: fornitori che offrono assistenza tecnica, sviluppo e manutenzione per i sistemi tecnici utilizzati dalla Società.
  • Fornitori di servizi di monitoraggio delle transazioni: fornitori che assistono nel monitoraggio delle transazioni per la conformità, la sicurezza e la prevenzione delle frodi.
  • Fornitori di strumenti di gestione del rischio: fornitori che offrono strumenti per la valutazione del rischio e la prevenzione delle frodi.
  • Fornitori di servizi di hosting web e domini: fornitori che gestiscono il sito web della Società e i domini associati.
  • Fornitori di servizi cloud: fornitori che offrono servizi sicuri di archiviazione ed elaborazione dati nel cloud.
  • Revisori e consulenti esterni: consulenti o revisori indipendenti, nel rispetto degli impegni di riservatezza.
  • Autorità legali e normative: alle forze dell'ordine, ai tribunali, agli enti normativi e amministrativi, ove richiesto dalla legge.
  • Fornitori di assicurazioni: se applicabile, i dati personali possono essere condivisi con fornitori di assicurazioni per la copertura del rischio e la gestione dei sinistri.
  • Altri fornitori: fornitori terzi che forniscono beni o servizi essenziali per le attività della Società.

5.2. La Società può trasferire i vostri dati personali in paesi al di fuori dello Spazio Economico Europeo (SEE), come gli Stati Uniti o altri luoghi in cui la Società o i suoi fornitori di servizi operano. Questi trasferimenti sono sempre effettuati con rigorose garanzie per assicurare la protezione dei dati dell'utente:

5.2.1. Trasferimenti negli Stati Uniti: se il destinatario negli USA è certificato ai sensi del Data Privacy Framework (DPF) UE-USA, la Società si affida a questo quadro per garantire la conformità agli standard di protezione dei dati dell'UE. Se il destinatario non è certificato ai sensi del DPF, la Società utilizza clausole contrattuali standard (SCC) approvate dalla Commissione europea per proteggere i dati degli utenti.

5.2.2. Trasferimenti nel Regno Unito: per i dati che coinvolgono persone nel Regno Unito, applichiamo gli SCC integrati dall'addendum britannico emesso dall'Information Commissioner's Office (ICO) o, se necessario, dall'International Data Transfer Agreement britannico.

5.2.3. Trasferimenti verso altri Paesi: per i trasferimenti in paesi al di fuori del SEE, come l'India o altre località, che non dispongono di una decisione di adeguatezza, l'Azienda garantisce che siano in atto misure di salvaguardia adeguate, come i centri di controllo della sicurezza, per mantenere un livello elevato di protezione dei dati. 5.3. Se i quadri giuridici utilizzati per il trasferimento dei dati (ad esempio, gli SCC o il DPF UE-USA) vengono invalidati o limitati dai tribunali o dalle autorità di regolamentazione, la Società adotterà misure di salvaguardia alternative e legalmente conformi per proteggere i dati dell'utente.

Periodo di conservazione dei dati

6.1. Conserviamo i dati personali per un periodo di tempo non superiore a quello necessario per gli scopi per i quali i dati sono stati inizialmente raccolti ed elaborati.

6.2. Le registrazioni dei dati personali vengono conservate per un massimo di 10 anni dopo la cessazione del rapporto commerciale con il Cliente per ottemperare agli obblighi di legge e tutelare i legittimi interessi della Società. Tali registrazioni comprendono copie dei documenti d'identità di un Cliente, i dati d'identità di un titolare effettivo, i dati d'identità di un beneficiario, registrazioni di streaming video diretto/diffusione video diretta, altri dati ricevuti al momento di stabilire l'identità del Cliente e la documentazione del conto e/o del contratto.

6.3. Corrispondenza commerciale con il Cliente in forma cartacea o elettronica per 5 anni dalla data di cessazione del rapporto commerciale con il Cliente.

6.4. Il consenso per il marketing diretto è valido fino alla revoca da parte dell'interessato o alla cessazione del rapporto commerciale, ma non oltre i 5 anni.

6.5. I dati dei partner (partner di outsourcing, partner di banche corrispondenti e altri fornitori di servizi terzi) vengono conservati per 10 anni dopo la scadenza dell'accordo di partnership.

6.6. Le telefonate registrate, quando l'interessato chiama l'assistenza clienti di Compnay, vengono conservate per un massimo di 10 anni dalla data di registrazione.

6.7. Le registrazioni video dell'ingresso dei locali della Società vengono conservate per 60 giorni di calendario.

6.8. Se non è stato avviato un rapporto contrattuale (cioè non è stato firmato alcun contratto), i dati personali saranno di norma conservati per un massimo di 2 anni dalla data di ricezione. Durante questo periodo, l'interessato può richiedere la cancellazione dei propri dati personali in qualsiasi momento. Una volta ricevuta tale richiesta, la Società cancellerà i dati, a meno che la loro conservazione non sia necessaria per soddisfare gli obblighi di conformità o normativi, come ad esempio per affrontare i rischi identificati relativi al riciclaggio di denaro, alle frodi, ai problemi di reputazione o ad altri requisiti legali. Nelle situazioni in cui il contratto non viene firmato a causa di rischi identificati di conformità o normativi, i dati personali possono essere conservati per un massimo di 8 anni per garantire il rispetto degli obblighi legali e normativi. 6.9. Per informazioni più dettagliate sui periodi di conservazione specifici applicabili ai dati personali, vi invitiamo a contattarci direttamente via [email protected].

Sicurezza dei dati personali

7.1. La Società mette in atto le misure organizzative e tecniche necessarie per proteggere i dati personali in transito e a riposo da distruzione, modifica e divulgazione accidentali o illegali, nonché da qualsiasi altro trattamento illecito.

Utilizzo dei cookie

8.1. I cookie sono piccoli file di testo, spesso contenenti identificatori univoci, che vengono inviati dai server Web ai browser Web e che possono essere rinviati al server ogni volta che il browser richiede una pagina dal server.

8.2. La Società dispone di un proprio sito web e i cookie possono essere ottenuti al fine di fornire all'interessato l'intera gamma di Servizi forniti dalla Società durante le visite al sito web e al fine di migliorare la qualità dei Servizi forniti al computer (dispositivo) dell'interessato. La Società può utilizzare i seguenti tipi di cookie:

  • Cookie strettamente necessari - questi cookie sono assolutamente indispensabili per il corretto funzionamento del sito web. Questi cookie garantiscono le funzionalità di base e le caratteristiche di sicurezza del sito web, in forma anonima. Questi cookie sono obbligatori e non possono essere disattivati.
  • Cookie di funzionalità - questi cookie aiutano a svolgere alcune funzionalità come la condivisione dei contenuti del sito web sulle piattaforme dei social media, la raccolta di feedback e altre funzionalità di terze parti.
  • Cookie analitici - Questi cookie sono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche relative al numero di visitatori, alla frequenza di rimbalzo, alla fonte di traffico, ecc.
  • Google Analytics non raccoglie informazioni personali sensibili. Nessuna di queste informazioni può essere utilizzata per identificare o contattare il Cliente. Sono tutte aggregate e, quindi, anonimizzate. Il loro unico scopo è quello di migliorare le funzioni del sito web. Per saperne di più su Google Analytics, consultare Google sito web. Tuttavia, per i clienti che desiderano rinunciare ai cookie di Google Analytics, fare riferimento a Google. strumento per maggiori informazioni.
  • Cookie di prestazione - questi cookie sono utilizzati per comprendere e analizzare gli indici di prestazione chiave del sito web, che aiutano a fornire una migliore esperienza d'uso ai visitatori.
  • Cookie di marketing - i cookie pubblicitari sono utilizzati per fornire ai visitatori inserzioni e campagne di marketing pertinenti. Questi cookie tengono traccia dei visitatori sui vari siti web e raccolgono informazioni per fornire inserzioni personalizzate.
    8.3. Un elenco dettagliato dei cookie attualmente in uso è visualizzato nel banner dei cookie presente sul sito web.

8.4. I visitatori possono gestire le loro preferenze in materia di cookie utilizzando le impostazioni dei cookie disponibili sul sito web. Queste impostazioni forniscono una panoramica delle categorie di cookie e consentono ai visitatori di acconsentire o rifiutare l'uso di cookie non essenziali. I cookie diversi da quelli strettamente necessari vengono attivati solo dopo aver fornito un consenso esplicito.

8.5. Eliminazione dei cookie memorizzati. Se in precedenza avete consentito l'uso dei cookie durante la visita al nostro sito web, ma ora desiderate rinunciare ed eliminare i cookie memorizzati sul vostro dispositivo, fate riferimento alle istruzioni fornite per il vostro browser specifico all'indirizzo SUI COCCOLI.

Link di terze parti

9.1. La Società non si assume alcuna responsabilità per i link di terzi presenti nel sito web della Società e per le politiche sulla privacy ad essi applicate.

Modifiche alla presente Informativa sulla privacy

10.1. La Società può aggiornare la presente Informativa sulla privacy in caso di modifiche della legislazione applicabile o di cambiamenti nelle operazioni della Società. L'aggiornamento dell'Informativa sulla privacy sarà pubblicato su questo sito web. Se gli aggiornamenti riflettono una modifica sostanziale o materiale del trattamento dei dati personali, la Società informerà il Cliente prima dell'entrata in vigore di tali modifiche.

Diritti dell'interessato

11.1. In conformità alle leggi applicabili in materia di protezione dei dati, tutti gli interessati hanno diritto a specifici diritti in merito al trattamento dei loro dati personali. Tali diritti garantiscono la trasparenza, il controllo e la possibilità di affrontare qualsiasi dubbio relativo al trattamento dei dati personali. Gli interessati possono presentare richieste per l'esercizio dei loro diritti contattando la Società utilizzando le informazioni di contatto fornite nella presente Informativa sulla privacy. La Società garantirà che tutte le richieste vengano evase tempestivamente e in conformità con le tempistiche previste dalla legge. La Società si impegna a facilitare l'esercizio dei seguenti diritti:
a) Diritto di accesso. L'interessato ha il diritto di ottenere dalla Società la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di accedere a tali dati personali.

b) Diritto di rettifica. L'interessato ha il diritto di richiedere alla Società la rettifica di dati personali inesatti che lo riguardano, nonché di richiedere il completamento di dati personali incompleti. La Società potrebbe dover verificare l'accuratezza di qualsiasi nuovo dato fornito dall'interessato alla Società.

c) Diritto di limitare il trattamento. L'interessato ha il diritto di richiedere la limitazione del trattamento dei propri dati personali, a condizione che sia in grado di fornire un motivo legittimo. In caso di limitazione del trattamento, tali dati personali saranno trattati, ad eccezione della conservazione, solo con il consenso del Cliente o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell'UE o di uno Stato membro.

d) Diritto alla portabilità dei dati. L'interessato ha il diritto di ricevere tutti i dati personali che lo riguardano e che ha fornito alla Società, nonché il diritto di trasmettere i propri dati a un altro titolare del trattamento. Si noti che questo diritto si applica solo alle informazioni fornite dall'interessato alla Società.

e) Diritto di cancellazione (diritto all'oblio). L'interessato ha il diritto di richiedere alla Società la cancellazione di tutti i dati personali che lo riguardano, qualora non vi siano validi motivi per cui la Società continui a trattarli. Per specifiche ragioni legali, la Società potrebbe non essere sempre in grado di soddisfare tali richieste. In tali casi, la Società informerà l'interessato di tale impossibilità al momento della richiesta.

f) Diritto di opposizione. L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano e che sono trattati ai fini dei legittimi interessi della Società.

g) Diritto di revocare il consenso. L'interessato ha il diritto di revocare in qualsiasi momento il consenso all'utilizzo dei propri dati personali da parte della Società. Ciò non pregiudicherà tuttavia la legalità di qualsiasi trattamento effettuato prima della revoca del consenso da parte dell'interessato. In alcuni casi, nel caso in cui l'interessato ritiri il proprio consenso, la Società potrebbe non essere in grado di fornire i Servizi all'interessato. h) Diritto di presentare un reclamo a un'autorità di vigilanza. Se l'interessato ritiene che i suoi dati personali siano stati trattati illegalmente o che siano stati violati i suoi diritti ai sensi delle leggi applicabili in materia di protezione dei dati, compreso il GDPR, ha il diritto di presentare un reclamo a un'autorità di controllo. L'autorità di vigilanza responsabile del controllo della conformità della Società è l'Ispettorato statale per la protezione dei dati della Lituania. In alternativa, l'utente può scegliere di presentare un reclamo all'autorità di controllo del proprio paese di residenza o del luogo di lavoro all'interno dell'Unione Europea o dello Spazio Economico Europeo.
11.2. La Società si impegna a garantire il pieno rispetto e l'affermazione di tutti i diritti degli interessati, come previsto dalle leggi vigenti.

11.3. Gli interessati possono presentare domande o richieste relative al trattamento dei loro dati personali contattando la Società utilizzando i dettagli di contatto forniti nella presente Informativa sulla privacy. La Società farà in modo che le informazioni richieste vengano fornite entro 30 giorni di calendario dalla data di ricezione della richiesta.

Contattare l'azienda

12.1. La Società sarà lieta di aiutarvi in caso di problemi. Si prega di contattare la Società inviando un'e-mail al nostro responsabile della protezione dei dati, indicato di seguito.

Email: [email protected]

12.2. In caso di dubbi o sospetti sull'autenticità di qualsiasi corrispondenza ricevuta da, o per conto di, ConnectPay o dei suoi rappresentanti, si prega di contattare immediatamente la Società tramite uno dei seguenti contatti: via e-mail: [email protected] o per telefono: +370 666 44600 / +356 279 22875.