Informativa sulla privacy

Validità 01/04/2020

Ultimo aggiornamento: 15.11.2021

La protezione e la sicurezza dei dati hanno la priorità assoluta per SumUp. Trattiamo e utilizziamo i dati personali solo nella misura necessaria per fornire i nostri servizi di Fatturazione e Contabilità di SumUp. Ti chiediamo gentilmente di leggere attentamente i nostri Termini e condizioni, la nostra informativa sulla privacy dei dati e l'Accordo sul trattamento dei dati ("DPA") applicabile ai servizi di fatturazione e contabilità che fanno parte del nostro accordo con te. Questo documento è un'aggiunta alla nostra Informativa sulla privacy generale che può essere trovata sul nostro sito web.

Informativa sulla privacy dei dati

Tu, il Cliente, sei il Titolare del trattamento dei dati e SumUp Payments Limited, 32-34 Great Marlborough Street, Londra, Inghilterra, W1F 7JB, Regno Unito (di seguito: fornitore di servizi, "SumUp"), parte del gruppo SumUp S.A.R.L. – il gruppo SumUp, il fornitore di servizi, è il Responsabile del trattamento per tuo conto per il trattamento dei dati e i tuoi clienti e contatti che inserirai in Fatturazione e Contabilità di SumUp. Utilizziamo i tuoi dati solo in base alla legislazione in materia di protezione dei dati. SumUp ha nominato anche un Responsabile della protezione dei dati ("DPO"). In caso di domande sulla privacy, puoi contattarci all'indirizzo dpo@sumup.com.

Con questa informativa sulla privacy vogliamo informarti quali dei tuoi dati personali vengono raccolti e salvati quando utilizzi i servizi che offriamo. Inoltre, riceverai informazioni sul modo in cui utilizziamo i tuoi dati e sui diritti in merito all'uso dei tuoi dati.

1. Sicurezza dei dati

Al fine di proteggere i tuoi dati, tutti i dati che ci fornisci sono crittografati secondo lo standard di sicurezza TLS (Transport Layer Security). Il TLS è uno standard sicuro e testato, utilizzato, ad esempio, per l'online banking. Puoi riconoscere una connessione TLS sicura, ad esempio dalla "s" dopo "http" nell'URL mostrato nel browser (quindi https://..), o dal simbolo del lucchetto raffigurato nella scheda del browser.

Adottiamo inoltre misure di sicurezza tecniche e organizzative, al fine di proteggere i tuoi dati da manipolazioni casuali o deliberate, perdite parziali o complete, distruzione e/o dall'accesso non autorizzato. Per evitare la perdita di dati, realizziamo una copia del database con mirroring, il che significa che i tuoi dati sono sempre archiviati in due posizioni separate. Inoltre, aggiorniamo e archiviamo i dati ogni ora in un backup off-site e, in linea con l'analisi ad alto rischio, eseguiamo continuamente test di sicurezza sulla nostra infrastruttura. La password è memorizzata tramite un processo crittografato sicuro. Non ti chiederemo mai la password, né via e-mail né per telefono. Se dimentichi la password, possiamo reimpostarla per te. Le nostre misure di sicurezza sono costantemente migliorate in base allo sviluppo tecnologico.

I dati personali che raccogliamo vengono archiviati in un ambiente sicuro all'interno dell'UE e trattati in modo riservato. L'accesso a questi dati è limitato a determinati dipendenti e fornitori del gruppo SumUp. Rispettiamo sempre i requisiti legislativi in materia di protezione dei dati.

Facciamo del nostro meglio per proteggere i tuoi dati nel miglior modo possibile, ma non possiamo garantire la sicurezza dei tuoi dati quando vengono trasferiti su internet. Quando i dati vengono trasferiti su internet, esiste un rischio che altri possano accedervi illecitamente. In altre parole, la sicurezza del trasferimento dei dati è tua responsabilità in qualità di Titolare del trattamento.

2. Raccolta e archiviazione dei dati personali, e natura e finalità del loro utilizzo

Se ti iscrivi ai nostri servizi di Fatturazione e Contabilità di SumUp

Offriamo servizi per la fatturazione e la contabilità online. Per poter utilizzare questi servizi, devi prima registrarti. Quando ti scrivi, devi inserire un indirizzo e-mail e creare una password: noi creeremo un account per te e così potrai accedere. Per utilizzare le funzionalità specifiche del paese, devi selezionare il paese in cui si trova la tua attività.

Per poter utilizzare i nostri servizi al completo, potrebbe essere necessario inserire più dati personali. Ad esempio, per creare una fattura legale devi inserire la ragione sociale, l'indirizzo, il numero di fattura, le informazioni di pagamento, ecc.

Utilizziamo anche il tuo nome e i tuoi dati di contatto:

  • Per sapere chi è la nostra parte contraente 

  • Per la giustificazione, la struttura, l'elaborazione e i cambiamenti del rapporto contrattuale con te in merito all'uso dei nostri servizi

  • Verificare la plausibilità dei dati inseriti 

  • Se necessario, per contattarti.

Se ti iscrivi alla nostra newsletter/infomail

Se hai accettato di ricevere la nostra newsletter/infomail, possiamo utilizzare il tuo indirizzo e-mail per inviarti newsletter periodiche, nonché informazioni sui nostri servizi. Per ricevere le newsletter, dobbiamo prima ottenere il consenso da parte tua che accetti tale comunicazione. Questo consenso può essere scelto al momento dell'iscrizione. Puoi revocare il tuo consenso a ricevere tali comunicazioni in qualsiasi momento sia all'interno del tuo account, annullando l'iscrizione alle e-mail[s2], che inviandoci un'e-mail per richiedere di non ricevere più tali comunicazioni.

Puoi anche disattivare le newsletter in qualsiasi momento, ad esempio facendo clic sul link per annullare l'iscrizione in fondo alla newsletter. In alternativa, puoi anche inviarci un'e-mail a dpo@sumup.com

Se annulli l'iscrizione alla newsletter o all'infomail, conserveremo il tuo indirizzo e-mail solo per consentirti di non ricevere più queste e-mail.

Sviluppatore, cliente, fornitore, contabile e team

Con i nostri servizi hai la possibilità di inserire dati di terze parti, di concedere a terze parti l'accesso al tuo account, di collegare il tuo account a terze parti e di offrire a terze parti le tue applicazioni o utilizzare applicazioni di terze parti. Ovviamente rispettiamo la privacy dei dati anche riguardo ai dati di terze parti, a cui possiamo accedere attraverso l'utilizzo del nostro servizio tramite te. A volte questo può richiedere un contratto separato con te. Se pensi che questo sia il caso, ti preghiamo di contattarci.

Secondo i nostri termini e condizioni, non hai il diritto di condividere i tuoi dati di accesso con terze parti e sei obbligato a trattare i tuoi dati con la dovuta attenzione. Inoltre, sei responsabile per i dati di terzi che inserisci nella Fatturazione e Contabilità di SumUp. Ricorda che non abbiamo alcuna influenza sulla conformità agli standard di protezione e sicurezza dei dati al di fuori dei nostri servizi. In tali casi siete responsabili tu o la terza parte a cui ha concesso l'accesso ai tuoi dati.

3. Consenso al trasferimento dei dati

Trasmettiamo i tuoi dati personali a terzi se ci ordini di farlo (ad esempio quando invii una fattura elettronicamente o se dichiari la tua IVA alle autorità finanziarie), se hai dato il tuo consenso esplicito o se esistono obblighi legislativi a riguardo.

Non avviene il trasferimento di dati personali a terzi per altri scopi. I tuoi dati non vengono divulgati a terzi senza il tuo consenso, a meno che le autorità legislative non ne richiedano la consegna, e anche nella misura necessaria.

SumUp si riserva il diritto di condividere i dati all'interno del proprio Gruppo di Società, SumUp S.A.R.L, come richiesto per fornirti i servizi. SumUp può anche, di volta in volta, richiedere di condividere i dati con una consociata, ad esempio, per consentire la fatturazione del tuo account da un'altra entità SumUp. La sicurezza dei dati è sempre assicurata. Iscrivendoti a SumUp acconsenti al trattamento dei tuoi dati.

Stai anche dando il consenso esplicito alla condivisione dei tuoi dati con terze parti come richiesto per consentirci di fornirti il nostro servizio. Confermiamo che condividiamo i tuoi dati solo con terzi che sono capaci di mantenere i tuoi dati con degli standard accettabili per noi e adempiendo allo standard richiesto da tutte le leggi sulla protezione dei dati. In particolare, quando condividiamo i dati con terze parti non coperte dalle normative sull'adeguatezza, rispettiamo pienamente i loro standard di sicurezza e riservatezza dei dati e ci assicuriamo che mantengano tutti i dati condivisi in modo accettabile conforme ai requisiti previsti dalla legislazione sulla protezione dei dati. Siamo tenuti a mettere a disposizione, su richiesta, la prova (o il riferimento) delle garanzie appropriate, e possiamo farlo dopo aver ricevuto una richiesta inviata a SumUp per iscritto o via e-mail.

Hai il diritto in qualsiasi momento di revocare il tuo consenso al trattamento e/o alla condivisione dei tuoi dati chiudendo il tuo account, con effetto immediato, o contattandoci per richiedere la chiusura, procedura che realizzeremo non appena possibile. Al termine della tua relazione con SumUp, conserviamo solo i dati minimi che siamo tenuti a conservare per adempire a tutti i requisiti legali e solo per il periodo minimo richiesto.

Se hai domande sul trattamento dei tuoi dati personali o desideri effettuare una richiesta di accesso ai dati, contattaci all'indirizzo dpo@sumup.com. Se non sei soddisfatto, puoi presentare un reclamo all'autorità competente per la protezione dei dati. SumUp collaborerà pienamente con le eventuali indagini e si adopererà per soddisfare tutte le richieste nel modo più completo possibile.

L'autorità per la protezione dei dati pertinente per il Regno Unito è l'Information Commissioner's Office (ICO).

4. Analisi web

Per progettare e ottimizzare continuamente i nostri siti utilizziamo vari servizi di analisi web. A tale scopo creiamo profili utente anonimi e utilizziamo i cookie. vedi il capitolo 4).

Di seguito puoi trovare ulteriori informazioni sui nostri servizi di analisi web e ulteriori opzioni di disattivazione:

4.1. Google Analytics

Stiamo utilizzando Google Analytics. Si tratta di un servizio di analisi web di Google Inc. Le informazioni sull'utilizzo del nostro sito web (incluso il tuo indirizzo IP) raccolte tramite cookie vengono trasferite a un server Google negli Stati Uniti e memorizzate lì. Gli indirizzi IP sono anonimi, pertanto non è possibile assegnarteli (mascheramento IP). Le informazioni vengono utilizzate per analizzare l'uso del nostro sito web, per creare rapporti sulle attività del sito web per noi e per fornire ulteriori servizi connessi all'utilizzo del nostro sito web e di internet. I dati che hai inserito durante l'utilizzo del nostro servizio non verranno in alcun modo uniti ad altri dati raccolti tramite Google.

Il trasferimento di informazioni da parte di Google a terzi verrà effettuato solo se richiesto dalla legge o se terze parti trattano i dati per loro conto.

Stiamo utilizzando anche Google Optimize. Si tratta di un servizio di analisi web di Google Inc, integrato in Google Analytics. Google Optimize ci consente di effettuare test A/B e multivariati, permettendoci di scoprire quale versione del nostro sito web è preferita dagli utenti. Qui puoi trovare ulteriori informazioni su questo servizio. È possibile impedire la raccolta dei dati, effettuata tramite il cookie, nonché il trattamento dei dati da parte di Google scaricando e installando un componente aggiuntivo per browser qui. In alternativa al componente aggiuntivo per browser, specialmente per i browser sui dispositivi mobili, è possibile impedire la raccolta dei dati di Google Analytics facendo clic su questo link. Verrà inserito un cookie di opt-out, che impedisce la futura raccolta di dati quando si visita questo sito web. Il cookie di opt-out è valido solo in questo browser e per il nostro sito web e verrà archiviato sul tuo dispositivo. Se elimini il cookie nel browser, dovrai inserire di nuovo il cookie di opt-out.

Puoi trovare ulteriori informazioni sulla protezione dei dati insieme a Google Analytics nella guida di Google Analytics.

Utilizziamo anche l'API Google Cloud Vision. Lo strumento OCR (Optical Character Recognition) serve allo scopo del riconoscimento ottico dei caratteri e consente il riconoscimento e l'analisi automatici delle lettere, nonché la categorizzazione dei documenti. Qui puoi trovare ulteriori informazioni su questo servizio. Il riconoscimento dei caratteri basato su Cloud Vision-API è essenziale per l'utilizzo dei nostri servizi. Se non vuoi che venga utilizzata l'API Cloud Vision, puoi creare spese senza caricare documenti. In questo caso non potrai utilizzare pienamente i servizi di SumUp.

Qui puoi trovare ulteriori informazioni sulla protezione dei dati da parte di Google: https://www.google.com/policies/privacy/.

4.2. Mixpanel

Inoltre, utilizziamo Mixpanel. Si tratta di un servizio di analisi web di Mixpanel Inc. Il servizio viene utilizzato per fornire dati statistici relativi all'uso del nostro sito web, dell'app di SumUp e dei servizi offerti.

Puoi trovare ulteriori informazioni sulla protezione dei dati da parte di Mixpanel nella loro informativa sulla privacy dei dati.

4.3. Intercom

Nel contesto dell'assistenza clienti, abbiamo deciso di utilizzare Intercom di Intercom Inc. per gestire le richieste dei clienti.

A questo proposito, i dati vengono trasferiti a Intercom e analizzati statisticamente. Puoi trovare ulteriori informazioni sulla protezione dei dati di Intercom nella loro informativa sulla privacy.

5. Profilazione

Utilizziamo tecnologie di profilazione di Google Inc. (ad es. Doubleclick, AdSense, AdWords) sul nostro sito web. Queste tecnologie ci consentono di offrire all'utente pubblicità basate sugli interessi individuali. A tale scopo, tramite l'uso dei cookie raccogliamo e valutiamo le informazioni sul comportamento degli utenti sul nostro sito web.

La raccolta e la valutazione vengono eseguite in forma anonima e non ci consentono di identificarti. In particolare, queste informazioni non vengono collegate ai dati personali dell'utente. Se non desideri ricevere pubblicità basate sugli interessi, puoi impedirlo tramite le impostazioni relative ai cookie nel tuo browser.

Puoi modificare le impostazioni per la visualizzazione delle pubblicità basate sugli interessi tramite il gestore delle impostazioni pubblicitarie.

Qui puoi trovare ulteriori informazioni e le norme sulla privacy relative alle pubblicità e Google: Informativa sulla privacy dei dati e Condizioni d'uso di Google.

6. Monitoraggio Facebook

Non utilizziamo i plugin social di Facebook o altri social network. In relazione alla nostra pubblicità su Facebook, utilizziamo un meccanismo di tracciamento basato su pixel. Si tratta di un servizio di analisi web fornito da Facebook Ireland Ltd. Le informazioni vengono utilizzate per tracciare le conversioni provenienti dalla piattaforma Facebook.

Questo servizio è fornito da Facebook Ireland Ltd. per cui si applica la legge sulla privacy dei dati dell'Unione Europea. Non condividiamo con Facebook i dati inseriti durante l'utilizzo del nostro servizio.

Consulta le informazioni sulla protezione dei dati di Facebook per ulteriori informazioni sullo scopo e sulla misura della raccolta dei dati e sul trattamento e l'utilizzo dei dati da parte di Facebook, nonché i diritti e le opzioni di impostazione per la protezione della privacy.

7. Informazioni, correzione, blocco ed eliminazione

Hai diritto alle informazioni relative ai dati personali che archiviamo e il diritto di correggere o modificare i dati errati, nonché il diritto di bloccarli ed eliminarli.

In qualità di Titolare del trattamento, sei responsabile dei contenuti pubblicati. Hai il diritto di rettificare, bloccare o cancellare i tuoi dati in qualsiasi momento. Potremmo decidere di rimuovere i contenuti pubblicati da te su tua richiesta, ma manteniamo il nostro diritto di non rimuovere contenuti già pubblicati o che siamo tenuti a mantenere per adempire ai requisiti legali. Per informazioni sui tuoi dati personali, per la correzione di dati errati o per il blocco o l'eliminazione, nonché per ulteriori domande sull'utilizzo dei tuoi dati personali, invia un'e-mail a dpo@sumup.com.

Puoi anche esaminare e modificare i dati memorizzati nel tuo account accedendo al nostro sito web con i tuoi dati di accesso. Puoi sempre eliminare i tuoi dati dal tuo account. A tale scopo, utilizza l'opzione pertinente nel tuo account. Ricorda che se elimini i tuoi dati, non sarai in grado di utilizzare il nostro servizio in modo completo o per niente.

8. Modifiche alla presente informativa sulla privacy dei dati

A causa dell'ulteriore sviluppo del sito web, dell'App o di qualsiasi altro servizio di SumUp, o a causa del cambiamento dei requisiti legali o normativi, di tanto in tanto può diventare necessario modificare la presente informativa sulla privacy dei dati. La nostra informativa sulla privacy dei dati è accessibile e stampata in ogni momento su Fatturazione e Contabilità di SumUp.