Accedi
  • DE
  • FR
  • IT
Inizia ora

Accordo sulla protezione dei dati

Ultimo aggiornamento 22 aprile 2020

 

Il presente Accordo sulla protezione dei dati (“DPA”) fa parte integrante ed è soggetto alle disposizioni delle Condizioni d'uso aggiuntive per il Buono acquisto (“Accordo”, “Condizioni d'uso aggiuntive”), dell'Informativa sulla privacy e di eventuali altri termini e condizioni applicabili di SumUp (nel prosieguo“Condizioni”, “Informativa sulla privacy”) stipulati e concordati da e tra l'utente in quanto commerciante di SumUp (“Utente”) e SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, Londra, UK (“SumUp”, “noi”), facente parte del gruppo SumUp S.A.R.L. – Gruppo SumUp.

SumUp e l'utente ("Parti") convengono e garantiscono che le condizioni del presente DPA saranno pienamente applicabili anche alle affiliate, che potrebbero essere coinvolte nel trattamento dei dati personali per i Servizi del Buono acquisto, definiti nelle Condizioni aggiuntive.

Al fine di erogare i Servizi di Buono acquisto previsti nelle Condizioni d'uso aggiuntive, SumUp elabora i dati dei clienti dei Servizi di Buono acquisto ("Clienti utente", "Clienti"). Nel prosieguo, l'elaborazione di tali dati da parte di SumUp è denominata "trattamento" (secondo la definizione del termine ai sensi del GDPR). Il DPA enuncia di seguito i termini riferiti a tale trattamento da parte di SumUp.

1.          Definizioni.

a.     La “Normativa in materia di protezione dei dati personali” indica il Regolamento (UE) 2016/679 (“GDPR”, “Regolamento”), nonché tutta l'ulteriore legislazione applicabile in vigore che regola il trattamento dei dati personali, ivi compresa la Direttiva 2002/58/CE sulla e-privacy.

b.     I termini “titolare del trattamento”, “interessato”, “dati personali”, “trattare,” “trattamento” e “responsabile del trattamento”, “contitolari del trattamento” assumono i significati loro attribuiti nel GDPR.

c.     “Dati dei clienti utente” indica i dati personali dei Clienti dell'Utente – acquirenti del buono, destinatari del buono e qualsiasi altro soggetto i cui dati vengono trattati in relazione al nostro Servizio di Buono acquisto.

Tutte le definizioni adottate nel presente DPA, ma che non abbiano una descrizione esplicita in questa sezione, avranno il significato enunciato nelle Condizioni aggiuntive. Se non esiste alcuna definizione specifica nei Termini o nelle Condizioni aggiuntive, il loro significato sarà quello fornito nel GDPR o nelle altre norme applicabili, laddove non definite nel Regolamento.

 

2.          Applicabilità, ambito e ruoli.

2.1   Il presente DPA disciplina il trattamento dei dati personali solo sulla base, per gli scopi ed entro il termine di validità della erogazione dei Servizi di Buono acquisto di SumUp o dei servizi associati, previsti nelle Condizioni aggiuntive.

2.2   Il presente DPA non è applicabile ai dati personali elaborati da ciascuna parte in qualità di titolare indipendente del trattamento. Si conviene che SumUp non è responsabile dei dati personali che l'utente ha scelto di elaborare attraverso servizi di terze parti o al di fuori dei Servizi del Buono acquisto, compresi i sistemi di servizi cloud di altre terze parti, nonché l'archiviazione offline o in sede.

2.3   Nella misura in cui i Dati dei clienti dell'utente siano elaborati per suo conto da SumUp e questo trattamento sia soggetto al GDPR, l'utente riconosce e accetta, ai fini della fornitura dei Servizi del Buono acquisto da parte di SumUp, di essere il titolare del trattamento di detti dati personali e, utilizzando i Servizi di SumUp, di aver incaricato SumUp di elaborare i Dati dei propri clienti per suo conto, conformemente al presente DPA. SumUp agisce in qualità di responsabile del trattamento dei dati per conto dell'utente, tranne nei casi in cui i dati personali dei Clienti utente vengano utilizzati per i nostri scopi, quali, a titolo esemplificativo, controllo rischi/frodi, conformità con la legge, protezione dei nostri interessi, miglioramento dei nostri servizi. L'utente è il soggetto che emette il buono acquisto e noi gli forniamo la soluzione per l'emissione dei buoni.

2.4   Se trattiamo i dati personali dei Clienti utente determinandone congiuntamente le finalità e i mezzi, potremmo essere considerati contitolari del trattamento. Detto rapporto tra contitolari potrebbe verificarsi se facciamo affidamento sullo stesso terreno legale (come il consenso) per attività di marketing congiunte. Tuttavia, se SumUp elabora i dati personali per le nostre finalità di marketing e l'utente li elabora per proprie finalità di marketing, siamo titolari indipendenti.

2.5   Nell'inviare i link per i buoni acquisto ai propri Clienti, l'utente agisce in qualità di titolare dei loro dati ed è il responsabile unico di questo trattamento, secondo la Normativa in materia di protezione dei dati personali.

2.6   È il solo responsabile del rispetto di qualsiasi legge e regolamento applicabile ai Dati dei propri Clienti mentre sono in suo possesso, custodia o controllo. A titolo di ulteriore chiarimento,è il solo responsabile del rispetto della Normativa in materia di protezione dei dati personali, vale a dire il titolare indipendente del trattamento dei dati personali di propri Clienti, prima, dopo o al di fuori dell'utilizzo dei nostri Servizi del Buono regalo.

2.7   L'utente può revocare in qualsiasi momento l'accettazione del presente DPA, ma in questo modo SumUp non sarà più in grado di fornirgli il Servizio.

 

3.          Dettagli sul Trattamento dei dati.

a.     Oggetto. Costituiscono oggetto di trattamento, nell'ambito del presente DPA, i dati personali dei Clienti dell'utente ai fini della fornitura dei Servizi del Buono acquisto di SumUp.

b.     Durata. Come stabilito tra noi e l'utente, la durata del trattamento dei dati nell'ambito del presente DPA è determinata dall'utente ed è relativa al periodo scelto per l'utilizzo dei nostri Servizi del Buono acquisto.

c.     Scopo. Lo scopo del trattamento dei dati nell'ambito del presente DPA è l'erogazione dei Servizi del Buono acquisto avviati dall'utente.

d.     Natura del Trattamento. I Servizi del Buono acquisto così come descritti nelle Condizioni aggiuntive e avviati dall'utente.

e.     Tipo di Dati personali. Dati dei Clienti dell'utente– acquirenti e/o destinatari dei buoni acquisto o altri soggetti i cui dati personali sono elaborati in quanto facenti parte dei Servizi del Buono acquirenti, in conformità con le Condizioni aggiuntive e le Condizioni generali di SumUp. Questi dati includono, a titolo esemplificativo, i nomi dei Clienti dell'utente, l'indirizzo di posta elettronica, le coordinate bancarie. Le categorie speciali dei dati personali, compresi quelli relativi ai reati e alle condanne, non sono ritenute passibili di trattamento nell'ambito dei Servizi del Buono acquisto, pertanto sono escluse dai termini del presente DPA. Qualora tali dati fossero elaborati durante l'utilizzo dei nostri Servizi, ciò avverrebbe all'insaputa di SumUp e l'utente è tenuto a eliminare dette informazioni immediatamente dopo aver identificato tale trattamento.

f.      Categorie di Interessati. L'Utente, i suoi Clienti – acquirenti e destinatari del buono acquisto e qualsiasi altro soggetto i cui dati personali vengano trattati in relazione alla erogazione dei Servizi del Buono acquisto.

 

4.          Diritti e obblighi.

1.1   Nella sua qualità di responsabile del trattamento dei dati per conto dell'utente, SumUp:

a.              elabora i Dati dei Clienti dell'utente solo per gli scopi specificati nel DPA e in conformità con la legge applicabile e con il DPA;

b.              può operare ed elaborare i Dati dei clienti dell'utente soltanto in conformità con le istruzioni documentate di quest'ultimo, salvo che non ne sia esonerato per legge, per provvedimento giudiziario o per disposizione legislativa. Le istruzioni dell'utente, al momento della stipulazione del presente DPA, prevedono che SumUp possa elaborare i Dati dei clienti dell'utente soltanto allo scopo di erogare i Servizi del Buono acquisto, così come descritti nel DPA e nelle Condizioni aggiuntive. Fatti salvi i termini del presente DPA, e con l'accordo reciproco di entrambe le parti, l'utente può emettere ulteriori istruzioni scritte, coerenti con le condizioni del presente DPA;

c.              garantisce che i soggetti autorizzati al trattamento dei dati personali si siano assunti l'obbligo di riservatezza o siano legalmente tenuti a mantenere gli obblighi di riservatezza;

d.              garantisce che l'accesso ai dati personali sia concesso in base alla necessità di essere a conoscenza della prestazione dei Servizi del Buono acquisto, nell'ambito delle Condizioni aggiuntive;

e.              ha la responsabilità di garantire che i dipendenti/subappaltatori e/o eventuali agenti che elaborano i Dati dei clienti dell'utente possano trattare i dati personali soltanto in conformità con le istruzioni dell'utente;

f.                informerà immediatamente l'utente, nel caso in cui riteniamo che alcune sue istruzioni siano in contrasto con la Normativa in materia di protezione dei dati personali;

g.              si obbliga, nell'ambito del presente DPA, a proteggere i Dati dei clienti dell'utente da qualsiasi distruzione, alterazione, perdita o da qualsiasi altro trattamento non autorizzato. A tal fine, SumUp adotta adeguate misure di sicurezza, in conformità con la legge applicabile. Le misure tecniche e organizzative intraprese da SumUp dipendono dal progresso tecnico. È possibile che SumUp possa introdurre alcune misure alternative adeguate. Non è possibile ridurre il livello delle misure di sicurezza definite quando si introducono tali alternative. SumUp assisterà l'utente con idonee misure tecniche e organizzative secondo necessità e, in considerazione della natura del trattamento e della categoria di informazioni a sua disposizione, farà in modo di garantire il rispetto degli obblighi dell'utente, ai sensi della Normativa in materia di protezione dei dati personali;

h.              su ragionevole richiesta dell'utente, rende disponibili le certificazioni che dimostrano la conformità di SumUp con gli obblighi previsti dal presente DPA e dalla Normativa in materia di protezione dei dati personali; e/o rende disponibili le informazioni necessarie a dimostrare la conformità con gli obblighi previsti dal presente DPA e dalla Normativa in materia di protezione dei dati personali. Le informazioni che SumUp può rendere disponibili, tenendo conto della natura dei Servizi del Buono acquisto e delle informazioni a sua disposizione, devono limitarsi esclusivamente a quelle necessarie ad assistere l'utente nell'adempimento dei propri obblighi, in particolare con riferimento agli artt. 32 e 36 del GDPR (obblighi in materia di valutazioni d'impatto sulla protezione dei dati, consultazione preventiva e garanzia della sicurezza dei dati personali);

i.                assisterà l'utente, entro tempi ragionevoli, con misure adeguate e, per quanto ragionevolmente possibile (considerata la natura del trattamento), nel rispetto dei diritti dell'interessato e di tutti gli altri obblighi pertinenti, ai sensi dei regolamenti sulla privacy dei dati, incluso il GDPR;

j.                informerà l'utente, se consentito dalla legge applicabile, non appena dovesse ricevere una richiesta o un reclamo da parte di un soggetto i cui dati personali siano elaborati per l'erogazione dei Servizi del Buono acquisto o una richiesta vincolante da parte di un ente governativo, di un corpo delle forze dell'ordine, di un'autorità di regolamentazione o altro ente, in relazione ai Dati dei clienti dell'utente che trattiamo per suo conto e su sue istruzioni.

 

1.2   Nella sua qualità di titolare del trattamento dei dati, l'Utente:

a.     potrà raccogliere, utilizzare ed elaborare i dati personali, in conformità con qualsiasi Normativa in materia di protezione dei dati personali;

b.     ha la responsabilità esclusiva dell'accuratezza, della qualità e della liceità del trattamento dei Dati dei propri clienti, nonché dei mezzi con cui sono stati ottenuti;

c.     assicura il livello adeguato di sicurezza durante l'utilizzo dei Servizi del Buono acquisto, tenendo in considerazione eventuali rischi in relazione ai Dati dei propri clienti;

d.     riconosce che qualsiasi archiviazione e/o trasferimento dei Dati dei propri clienti verso terze parti o piattaforme, diverse da SumUp, avviene a suo esclusivo rischio e responsabilità;

e.     si assicura che le istruzioni relative al trattamento dei dati personali, riguardanti i Dati dei propri clienti, siano conformi a tutte le leggi, i regolamenti e le norme applicabili. Si assicurerà inoltre che il trattamento dei Dati dei propri clienti, in conformità con le proprie istruzioni, non causi o provochi, da parta nostra o sua, alcuna violazione di qualsiasi legge, norma o regolamento (incluso il GDPR).

1.3   È necessario adottare e rispettare la propria "informativa sulla privacy dei clienti". L'Informativa sulla privacy sarà resa disponibile in modo che i clienti dell'utente siano a conoscenza delle pratiche di raccolta e utilizzo dei dati e che comunque rispettino la Normativa in materia di protezione dei dati personali. L'Informativa sulla privacy avrà carattere descrittivo, in modo che i clienti siano a conoscenza delle modalità con cui i loro dati vengono da noi utilizzati.

1.4   Per ogni scheda, messaggio o campagna inviata o distribuita tramite i Servizi del Buono acquisto, l'utente conviene che potremmo aggiungere un link relativo alle opzioni di "Annulla l'iscrizione" per motivi di regolamentazione dei dati personali e/o una dichiarazione, quale "Email Marketing di SumUp" o "Powered by SumUp" a piè di pagina o altra posizione simile che non oscuri esageratamente il messaggio o la campagna.

1.5   Quando agisce in qualità di titolare indipendente o di contitolare del trattamento, ciascuna parte è tenuta a rispettare la Normativa in materia di protezione dei dati personali, nonché qualsiasi dispositivo giuridico specifico applicabile al regime delle informazioni elaborate durante lo svolgimento delle proprie attività.

1.6   Quando agiscono in qualità di contitolari del trattamento, entrambe le parti convengono che gli interessati, i cui dati personali siano elaborati per i Servizi del Buono acquisto, possono esercitare i diritti relativi al trattamento dei dati personali nei confronti di ciascuna delle parti, salvo diverso accordo. Quando agiscono in qualità di contitolari del trattamento per attività congiunte di marketing, basate su una stessa base giuridica per il trattamento dei dati personali – consenso dell'acquirente e/o del destinatario del buono d'acquisto – l'utente conviene che, in caso di revoca del presente consenso da parte dell'interessato rivolta direttamente a lui, informerà immediatamente SumUp. Se una delle parti riceve una richiesta o un quesito da un interessato, in merito a questioni la cui responsabilità spetti all'altra parte, la richiesta viene inoltrata a tale parte senza indugio.

1.7   Quando agisce in qualità di titolare indipendente o di contitolare del trattamento, ciascuna parte garantisce che vengano fornite le informazioni necessarie, ai sensi degli artt. 13 e 14 del GDPR, agli interessati i cui dati personali siano elaborati per l'erogazione dei Servizi del Buono acquisto.  Ciascuna parte assiste l'altra parte nell'ottemperanza della Normativa in materia di protezione dei dati personali ai fini del rispetto dei diritti degli interessati (laddove applicabili) in termini di trattamento e di comunicazione delle violazioni dei dati personali.

1.8   Nella qualità di contitolari del trattamento, in caso di ricezione di un reclamo:

 

2.          Notifica di violazioni.

2.1   La parte deve immediatamente informare l'altra parte (entro e non oltre 48 ore) non appena viene a conoscenza di una violazione riguardante i dati personali elaborati nell'ambito del presente DPA. La parte che comunica la violazione è obbligata a fornire all'altra parte ulteriori informazioni, a raccogliere e archiviare prove in merito alla violazione dei dati personali.

2.2   SumUp, nella sua qualità di responsabile del trattamento, assisterà l'utente nell'adempiere ai suoi obblighi di notifica, ai sensi degli articoli 33 e 34 del GDPR, gli fornirà informazioni su tale violazione, per quanto sia ragionevolmente possibile divulgare, tenendo conto della natura dei Servizi del Buono acquisto, delle informazioni a nostra disposizione e di qualsiasi limitazione alla divulgazione delle informazioni, quale ad esempio la riservatezza. Nonostante quanto sopra, gli obblighi di SumUp nell'ambito di questa sezione non si applicano agli incidenti causati dall'utente, da qualsiasi attività sul suo account e/o dai servizi di terze parti. SumUp si obbliga a collaborare e supportare l'utente con riguardo alle indagini, alla massima riduzione delle conseguenze negative e alla rettifica della violazione dei dati personali, nonché alla prevenzione di simili violazioni future di dati.

2.3   La notifica da parte di SumUp di una violazione dei dati personali non sarà considerata come riconoscimento di eventuali errori o responsabilità in relazione a tale incidente. In caso di violazione dei dati personali, l'utente è tenuto ad adottare le misure richieste dalle leggi applicabili in relazione ai Dati dei propri clienti.

2.4   Nell'eventualità che l'utente e SumUp agiscano in qualità di contitolari del trattamento, in base alle informazioni fornite e al caso specifico, essi stabiliranno quale parte condurrà la procedura relativa alla notifica della violazione al garante per la protezione dei dati personali (laddove applicabile) entro il termine definito dalla Normativa in materia di protezione dei dati personali.

 

3.          Sub-responsabili del trattamentoCon il presente, l'utente concede a SumUp (quando agisce in qualità di responsabile del trattamento) l'autorizzazione generale ad avvalersi di sub-responsabili al fine di fornire i Servizi del Buono acquisto senza ottenere ulteriori autorizzazioni scritte o specifiche. SumUp darà esecuzione a un accordo con ciascun sub-responsabile, garantendone la conformità con condizioni che assicurino almeno lo stesso livello di protezione e sicurezza di quelli stabiliti nel presente DPA. Se l'utente ha qualcosa da obiettare a un sub-responsabile e la sua obiezione è ragionevole e correlata a problemi di protezione dei dati, ci adopereremo con ogni sforzo commercialmente ragionevole per mettere a sua disposizione mezzi utili per evitare il trattamento dei Dati dei suoi clienti da parte del sub-responsabile contestato. Se non saremo in grado di rendere disponibili le modifiche suggerite entro un lasso di tempo ragionevole, ne daremo comunicazione all'utente e se questi continuerà a opporsi al nostro ricorso a detto sub-responsabile, l'utente può cancellare o chiudere il proprio account o, se possibile, le parti dei Servizi del Buono acquisto che prevedono l'uso di tale sub-responsabile.

 

4.          Trasferimento di dati personali. Il trattamento dei Dati dei clienti dell'utente da parte di SumUp avverrà all'interno del territorio dello Spazio economico europeo ("SEE"). Qualsiasi trasferimento e trattamento in un paese terzo al di fuori dell'UE/SEE, che secondo la Commissione europea non garantisca un livello adeguato di protezione, deve essere effettuato conformemente con le Clausole contrattuali standard (2010/87/UE) o con altro idoneo meccanismo, garantendo un adeguato livello di sicurezza dei dati personali, secondo le disposizioni del Capo V del GDPR.

 

5.          Verifiche. L'utente ha il diritto di avviare una revisione degli obblighi di SumUp nell'ambito del presente DPA soltanto per le attività di trattamento che SumUp svolge per conto dell'utente – in qualità di responsabile del trattamento. Le verifiche possono essere avviate una volta all'anno. Se SumUp è tenuta a effettuarle, ai sensi della legislazione applicabile, le verifiche possono essere ripetute una volta all'anno. Entrambe le parti decidono insieme se la verifica debba essere condotta da una terza parte. Tuttavia, l'utente può consentirci di far eseguire la revisione della sicurezza da una terza parte neutrale a nostra scelta, laddove si tratti di un ambiente di elaborazione in cui vengono trattati più dati del titolare del trattamento. Se l'ambito proposto della verifica segue un rapporto di certificazione ISO o similare, condotto da un revisore qualificato di terze parti nei dodici mesi precedenti, e SumUp conferma che non sono state apportate modifiche sostanziali alle misure in esame, ciò soddisferà qualsiasi richiesta ricevuta entro tale termine. Le verifiche possono non interferire irragionevolmente con la consueta attività di business di SumUp. Saranno a carico dell'utente tutti i costi associati alla sua richiesta di revisione della verifica.

 

6.          Responsabilità. La responsabilità di ciascuna parte, nell'ambito del presente DPA, è soggetta alle esclusioni e alle limitazioni di responsabilità stabilite nelle Condizioni e/o nelle Condizioni aggiuntive. L'utente conviene che qualsiasi sanzione o pretesa regolamentare da parte degli interessati, o di altri, sostenuta da SumUp in relazione ai Dati dei clienti dell'utente, che derivi o sia connessa al mancato rispetto dell'utente ad adempiere ai propri obblighi nell'ambito del presente DPA o della Normativa in materia di protezione dei dati personali, ridurrà la responsabilità massima complessiva, ai sensi delle Condizioni e/o delle Condizioni aggiuntive, in pari misura dell'ammenda e/o della responsabilità da noi sostenuta di conseguenza.

 

7.          Risoluzione.

7.1   Il presente DPA rimarrà in vigore per tutto il tempo in cui verranno utilizzati i Servizi del Buono acquisto di SumUp. Tuttavia, se SumUp è obbligata, in base ai termini del presente DPA o di una qualsiasi delle proprie Condizioni o di altra legislazione applicabile, a conservare i dati personali elaborati secondo il presente DPA e/o secondo le Condizioni di SumUp a seguito della cessazione dei Servizi del Buono acquisto, il presente DPA continuerà a rimanere in vigore per tutto il tempo in cui SumUp è tenuto a conservare tali dati personali.  

7.2   Alla cessazione dell'utilizzo dei Servizi del Buono acquisto, e salvo che SumUp non sia tenuto a conservare i Dati dei clienti dell'utente nel rispetto delle proprie Condizioni generali e/o delle Condizioni aggiuntive, di qualsiasi accordo o legge applicabile, SumUp dovrà, anche su richiesta scritta dell'utente, eliminare i dati personali non appena sia ragionevolmente fattibile, in conformità con le Condizioni di SumUp e le leggi applicabili.

 

8.          Varie.

8.1   In caso di contraddizione tra il presente DPA e una qualsiasi delle Condizioni e/o delle Condizioni aggiuntive di SumUp, prevarranno le disposizioni del presente DPA. 

8.2   L'utente si accollerà eventuali costi e spese derivanti dall'adesione, da parte di SumUp, alle istruzioni o alle richieste dell'utente nell'ambito delle Condizioni aggiuntive (compreso il presente DPA) che non rientrino nelle funzionalità standard messe generalmente a disposizione da SumUp tramite i Servizi del Buono acquisto.

8.3   SumUp avrà il diritto di emendare e/o modificare uno qualsiasi dei termini del presente DPA, secondo quanto periodicamente previsto. Le modifiche all'Accordo potrebbero essere apportate da SumUp in un allegato separato o in altro modo visibile e saranno comunicate nelle dovute modalità.

8.4   Eventuali domande riguardanti il presente DPA o altre richieste relative al trattamento dei dati personali devono essere indirizzate alla nostra attenzione tramite dpo@sumup.com. SumUp tenterà di risolvere eventuali reclami riguardanti il trattamento dei dati personali in conformità con il presente DPA, con le proprie Condizioni e politiche interne.

8.5   Qualora una delle disposizioni del DPA fosse ritenuta non valida, ciò non pregiudica le restanti disposizioni. Le parti sostituiranno le disposizioni non valide con una legittima che rifletta lo scopo di quella non valida.

8.6   Il presente Accordo è interpretato in conformità con la legge inglese ed è disciplinato dai Tribunali d'Inghilterra e Galles.