Luglio 2024
La presente informativa sulla privacy (“Informativa sulla privacy”) spiega come trattiamo i tuoi dati personali (“Dati Personali”) mentre utilizzi i nostri servizi, incluso quando navighi sul nostro sito web o sulla nostra applicazione mobile (“Sito web /Applicazione”), effettuare una transazione con noi o visitare i nostri negozi (collettivamente, “Servizi”), sia come cliente, visitatore e/o utente del nostro sito Web/App, o in qualsiasi altro modo tu possa interagire con noi (collettivamente, “Voi”, “tuo" O "utenti”). Nella presente Informativa sulla privacy, descriviamo anche se i tuoi Dati personali vengono condivisi con altre parti e i meccanismi che abbiamo messo in atto per proteggere i tuoi dati.
Il gruppo Xe,e le sue affiliate, come parte di Euronet Worldwide (“NoiNoi
Ti invitiamo a rivedere regolarmente questa Informativa sulla privacy e a controllare il sito Web/l'app per eventuali aggiornamenti. Gli aggiornamenti a questa Informativa sulla privacy saranno pubblicati sul nostro sito Web/app e, continuando a trattare con noi, accetti questa Informativa sulla privacy e qualsiasi modifica futura.
Nei casi in cui la legge locale richieda l'inclusione di ulteriori dettagli nella presente Informativa sulla privacy, tali informazioni sono state inserite nella sezione Informative sulla privacy regionali riportata di seguito.
Domande frequenti (FAQ)
Come posso contattare l'azienda in merito ai miei dati?Per effettuare qualsiasi richiesta o consulenza, puoi:
- contattaci via email a dpo@xe.com
- per telefono sono disponibili Qui
Chi siamo? Siamo XE Group, parte del gruppo aziendale Euronet Worldwide.
Che tipo di dati personali vengono raccolti? Raccogliamo solo i Dati Personali necessari per fornirti il Servizio e per rispettare la legge applicabile.
Perché raccogliamo dati personali? Raccogliamo Dati Personali per scopi contrattuali e legali specifici. Con il tuo consenso, raccogliamo anche dati per scopi aggiuntivi.
Per quanto tempo conserviamo i dati personali? Conserviamo i dati personali solo per il tempo necessario o come richiesto dalla legge applicabile.
Con chi condividiamo i dati personali? Condividiamo i Dati Personali con altre società del Gruppo Euronet, autorità legali e partner ove necessario per soddisfare requisiti normativi o impegni contrattuali.
Dove conserviamo i dati personali? Conserviamo i Dati Personali in luoghi sicuri con rigide misure di sicurezza in atto. Se dobbiamo trasferire i Dati Personali in altri luoghi, adottiamo tutte le misure necessarie per rispettare gli obblighi legali e garantire un livello di sicurezza adeguato.
Quali sono i tuoi diritti sui dati personali? A seconda di dove vivi, potresti avere dei diritti in relazione ai tuoi Dati personali ai sensi della legge applicabile. Una descrizione dei diritti comuni sui Dati personali è riportata nella sezione 10 di seguito.
1. Quali dati personali vengono raccolti e perché?
Le categorie, le fonti e il motivo della raccolta dei Dati personali sono elencati di seguito. Laddove la raccolta dei Dati personali si basi sul tuo consenso, puoi revocare il tuo consenso in qualsiasi momento. Non "vendiamo" o "condivideremo" i Dati personali, come tali termini sono definiti dalle leggi applicabili. Conserviamo i Dati personali per tutto il tempo ragionevolmente necessario a fornire i Servizi e ad adempiere ai nostri obblighi legali.
Se hai domande o dubbi in merito al trattamento dei tuoi dati personali, puoi contattarci in qualsiasi momento all'indirizzo dpo@xe.com.
Raccogliamo dati personali dalle seguenti fonti:
- Direttamente da te attraverso interazioni e moduli diretti.
- Siti Internet, tramite la raccolta passiva di informazioni sulle Tue interazioni, inclusi clic sulle pagine, tempo trascorso o altri metadati raccolti automaticamente.
- Reti pubblicitarie, servizi di social media.
- Fornitori di servizi Internet; Sistemi operativi e piattaforme.
- Fornitori di analisi dei dati.
- Banche dati governative.
- Fornitori di servizi.
1.1. Tipi di dati personali
UN) Identificatori o dati identificativi
I dati personali che raccogliamo da te possono includere nome, e-mail, numeri di telefono e/o fax, indirizzo residenziale e/o aziendale e altri dati di contatto ("Dettagli di contatto”), titolo, data di nascita, sesso, immagini, video o firma.
Se necessario, i dati identificativi vengono utilizzati solo per gli scopi descritti.
| Finalità del trattamento | Base giuridica |
| Per eseguire/fornire i Servizi. | Obbligo contrattuale |
| Per fornire assistenza clienti e registrare le istruzioni dei clienti, monitoreremo e registreremo (tramite mezzi automatizzati o trascrizioni) le nostre telefonate, e-mail e conversazioni in chat con voi. Utilizzeremo le trascrizioni di queste chiamate per confermare le istruzioni forniteci. | Obbligo contrattuale Interesse legittimo |
| Per gestire il/i tuo/i account (ad esempio: account di registrazione, amministrazione, manutenzione e assistenza). | Obbligo precontrattuale/contrattuale |
| Per fornire pubblicità e marketing. |
Consenso Obbligo contrattuale |
| Per misurare e valutare il tuo comportamento mediante elaborazione automatizzata per fornirti un Servizio più personalizzato. | Consenso |
| La tua partecipazione a eventi o omaggi: potresti voler partecipare a eventi organizzati da noi o a un omaggio specifico. |
Consenso
|
| Per soddisfare i nostri obblighi legali relativi alla tenuta dei registri, conserviamo la corrispondenza, comprese e-mail, fax e qualsiasi tipo di comunicazione elettronica, insieme a qualsiasi registrazione dell'account del cliente. Conserviamo anche lettere di assistenza clienti e altre comunicazioni tra noi e qualsiasi società del Gruppo Euronet, nonché i nostri partner e fornitori. | Obbligo legale |
| In circostanze molto limitate, per eseguire un controllo di solvibilità per verificare l'identità dell'individuo come parte delle attività KYC per fornire i Servizi. |
Obbligo legale Consenso |
B) Dettagli finanziari e informazioni professionali o relative all'occupazione
Raccogliamo i tuoi dati finanziari personali quando ti registri per utilizzare i nostri Servizi. Raccogliamo dati finanziari quali informazioni sul conto bancario, rendiconti finanziari, motivo del trasferimento, occupazione (informazioni professionali o relative all'occupazione) o altra documentazione per dimostrare la fonte dei fondi che desideri trasferire (come le buste paga), al fine di fornirti i nostri Servizi.
| Finalità del trattamento | Base giuridica |
| Fornitura/Prestazione di Servizi | Obbligo contrattuale |
| Antiriciclaggio | Obbligo legale |
| Finanziamento antiterrorismo e attività criminale | Obbligo legale |
| Per gestire il/i conto/i del cliente | Obbligo contrattuale |
| In circostanze molto limitate, per eseguire un controllo del credito al fine di fornire i Servizi | Interesse legittimo |
| Per verificare l'identità del cliente (ad esempio, KYC: per ulteriori informazioni fare clicQui | Obbligo legale |
Non ti chiederemo mai di fornire le tue informazioni di pagamento (ad esempio, i dettagli della carta di credito/debito) direttamente a un dipendente o agente. Quando sono richieste informazioni di pagamento, chiederemo al cliente di inserire le informazioni direttamente nel sistema di elaborazione dei pagamenti.
Se hai domande sull'elaborazione delle tue informazioni finanziarie, puoi contattarciQui
c) Informazioni comportamentali e tecniche
Indirizzo IP, Internet o altra rete simile, attività di navigazione o ricerca, informazioni comportamentali (per comprendere il modo in cui ti comporti durante l'utilizzo dei nostri prodotti e servizi), tipo e versione del browser, impostazione del fuso orario, impostazioni della risoluzione dello schermo, tipi e versioni dei plug-in del browser, sistema operativo e piattaforma.
La nostra Politica sui Cookie è disponibileQui
| Finalità del trattamento | Base giuridica |
| Per eseguire analisi volte a misurare l'utilizzo del nostro sito web e dei nostri Servizi, tra cui il numero di visite, il tempo medio trascorso sul sito web/sull'app, le pagine visualizzate, i dati di interazione con le pagine (ad esempio scorrimento, clic e passaggi del mouse), ecc., e per migliorare i contenuti che ti offriamo. | Consenso |
| Per intraprendere attività volte a verificare o mantenere la qualità del Servizio e per migliorare, aggiornare o potenziare il Servizio, anche per amministrare il Sito Web/App e per operazioni interne, tra cui risoluzione dei problemi, analisi dei dati, test, ricerca, scopi statistici e di sondaggio. |
Consenso Interesse legittimo |
| Per contribuire a garantire la sicurezza del nostro sito web/app. |
Consenso Interesse legittimo |
| Per fornire pubblicità e marketing, inclusa la misurazione dell'impatto delle nostre e-mail. | Consenso |
| Per fornire i Servizi, inclusa l'elaborazione della transazione. | Obbligo contrattuale |
d) Informazioni sulla posizione o dati di geolocalizzazione
Potremmo raccogliere informazioni sulla tua posizione quando utilizzi i nostri Servizi.
| Finalità del trattamento | Base giuridica |
| Per offrire ai nostri clienti un'esperienza personalizzata sull'App in base alla loro posizione, ad esempio visualizzando la valuta locale nella posizione pertinente. |
Consenso Obbligo legale |
| Per fornire il Servizio, incluso l'utilizzo della Posizione del dispositivo per identificare i luoghi nelle vicinanze per il ritiro e la riconsegna | Consenso |
e) Sorveglianza audio e video
Immagini, video e registrazioni audio/vocali.
| Finalità del trattamento | Base giuridica |
| Per garantire la sicurezza dei nostri Servizi, potremmo utilizzare telecamere a circuito chiuso per garantire la sicurezza dei clienti nei nostri negozi o uffici. | Interesse legittimo |
F) Dati transazionali
Raccogliamo dati personali come i dettagli del beneficiario, le informazioni del conto bancario, le informazioni di contatto, la destinazione in cui si invia denaro e le preferenze bancarie. A seconda della normativa locale, raccogliamo dettagli come l'occupazione (informazioni professionali o relative all'occupazione), la relazione con il beneficiario, il motivo del trasferimento e ulteriore documentazione per dimostrare la fonte dei fondi.
| Finalità del trattamento | Base giuridica |
| Per fornire i Servizi, incluso il completamento di una transazione. | Obbligo contrattuale |
| Per finalità di conformità relative a una transazione. | Obbligo legale |
G) Dati personali sensibili
Quando strettamente necessario, potremmo raccogliere categorie sensibili o speciali di Dati personali ("Dati personali sensibili") per fornire i Servizi e soddisfare i nostri obblighi legali. Potremmo raccogliere le seguenti categorie di Dati personali sensibili: informazioni biometriche identificative univoche o identificatori (ad esempio, geometria della scansione del viso e informazioni derivate); identificatori governativi (ad esempio, patente di guida, carta d'identità statale o numero di passaporto); informazioni sanitarie. Laddove richiesto dalla legge applicabile, otterremo il tuo consenso o ti offriremo l'opportunità di rinunciare prima di elaborare i tuoi Dati personali sensibili. Non "vendiamo" o "condividiamo" Dati personali sensibili, come tali termini sono definiti dalla legge applicabile. Utilizziamo e divulghiamo Dati personali sensibili solo per scopi consentiti dalla legge applicabile. Conserviamo Dati personali sensibili per tutto il tempo ragionevolmente necessario per fornire i Servizi e soddisfare i nostri obblighi legali.
| Finalità del trattamento dei dati personali sensibili | Base giuridica |
| Per adempiere agli obblighi di legge, compresi quelli KYC. |
Obbligo legale Interesse pubblico |
| Per motivi di sicurezza e prevenzione delle frodi, per verificare la tua identità mentre utilizzi i nostri Servizi. |
Obbligo legale per giurisdizioni come l'Unione Europea. Consenso per le giurisdizioni in cui il consenso è richiesto. |
I Dati Personali raccolti da te possono variare a seconda del Paese in cui vengono offerti i nostri Servizi. Non tutte le categorie di dati sopra descritte potrebbero essere applicabili a te. Se hai domande sul trattamento dei tuoi Dati Personali, puoi contattarci all'indirizzo dpo@xe.com.
h) Dati non identificabili
Ogniqualvolta possibile, utilizziamo dati in cui non è possibile identificarti direttamente (ad esempio dati demografici e di utilizzo anonimi) anziché Dati personali ("dati non identificabili"). Questi dati non identificabili possono essere utilizzati per migliorare i nostri processi interni o la fornitura di servizi, senza ulteriore preavviso.
Potremmo utilizzare i dati aggregati per diversi scopi, tra cui analizzare, valutare e migliorare i nostri Servizi.
io) Caratteristiche del dispositivo
Quando utilizzi l'app e per migliorare l'uso, le funzionalità e la tua esperienza mentre utilizzi la nostra App, potremmo aver bisogno di accedere a determinate informazioni e funzioni extra del tuo dispositivo, come la tua lista dei contatti. Prima di accedere a tali informazioni, ti chiederemo il permesso. Tutti i dati ottenuti utilizzando queste funzionalità del dispositivo saranno archiviati solo sul tuo dispositivo, mai sul nostro server o altrove.
Puoi scegliere di aggiungere le informazioni dei tuoi contatti collegando i tuoi contatti dal tuo dispositivo o dagli account dei social network alla nostra App. Se scegli di condividere i tuoi contatti con noi, noi, in base alle tue istruzioni, accederemo e memorizzeremo le informazioni dei tuoi contatti nella nostra App per rendere più semplice l'invio di denaro ai tuoi cari. Scopri di più su come raccogliamo le informazioni sui tuoi contatti, come utilizziamo tali informazioni e i controlli a tua disposizione.
j) Elenco dei contatti
Quando consenti all'App di accedere alla rubrica del tuo dispositivo, l'App caricherà i loro nomi e numeri di telefono nella tua lista contatti all'interno dell'App. In questo modo, una volta selezionato un beneficiario, sarai in grado di selezionare qualcuno dalla tua lista contatti senza dover includere tutte le sue informazioni cifra per cifra.
Come accennato in precedenza, accederemo all'elenco dei contatti del tuo dispositivo solo se ci fornirai il consenso esplicito. Puoi darci l'accesso durante il processo di registrazione o in qualsiasi momento dopo che il tuo account è stato creato nell'opzione delle impostazioni.
Se dopo aver consentito all'App di accedere alla tua lista contatti cambi idea, potrai sempre rimuovere la tua lista contatti dall'App. Ricorda che l'elenco importato dei tuoi dati di contatto non lascerà mai il tuo telefono e non memorizzeremo mai una copia di tali dati sui nostri server.
1.2. Dati biometrici ed e-KYC
Siamo legalmente obbligati a verificare la tua identità tramite un processo noto come e-KYC (Electronic Know Your Customer) per identificarti in modo esclusivo e prevenire il riciclaggio di denaro, il finanziamento del terrorismo e le frodi, come richiesto dalla legislazione antiriciclaggio. Ti chiederemo di fornire un documento di identità con foto valido, una registrazione video e/o un selfie durante il processo di onboarding quando ti registri per i nostri servizi online su applicazioni mobili o applicazioni web. Ti verrà chiesto di fornirli direttamente sulle piattaforme dei nostri fornitori di servizi.
Questo processo e queste informazioni ci aiutano a identificare attività sospette. Ci consentiranno anche di fornirti un Servizio migliore.
Il selfie, la registrazione video (se richiesta) e i dati derivati come il modello di scansione del viso possono essere considerati dati biometrici o informazioni biometriche dalla legislazione locale nella giurisdizione in cui operiamo. A seconda del paese in cui vivi, potremmo chiederti di acconsentire a fornirci i tuoi dati biometrici. Se rifiuti di acconsentire alla raccolta delle tue informazioni biometriche, contatta il nostro team di assistenza clienti in modo che possa supportare il processo di verifica dell'identità tramite un metodo alternativo. Troverai le informazioni di contattoQui
Condividiamo le informazioni biometriche con i nostri fornitori di servizi in base a obblighi contrattuali. Né noi né i nostri fornitori di servizi vendiamo, affittiamo o scambiamo le tue informazioni biometriche. Tutti i fornitori con accesso a questi dati sono contrattualmente tenuti a mantenere standard di sicurezza per garantire che le tue informazioni biometriche siano sicure e che il fornitore di servizi non utilizzi i dati per nessun altro scopo. Ciò include impedire a parti non autorizzate di accedere a tali dati.
Fatti salvi i termini della normativa sulla privacy applicabile, i tuoi diritti sulla privacy dei dati relativi ai tuoi dati personali si estendono anche ai dati biometrici, incluso il diritto di accesso ai dati. Consulta la sezione "Quali sono i miei diritti" nella presente Informativa sulla privacy per un elenco dei tuoi diritti sulla privacy dei dati.
Se hai domande riguardanti il nostro processo e-KYC e l'uso dei tuoi dati biometrici, non esitare a contattarci all'indirizzo dpo@xe.com.
Se utilizzi i nostri Servizi in uno dei nostri negozi, la procedura KYC sarà diversa e l'agente o un membro del nostro personale si assicurerà che il documento d'identità fornito corrisponda alla tua identità.
1.3. Dati personali di un beneficiario
Se sei un beneficiario, raccogliamo i tuoi Dati Personali dai nostri clienti in quanto sei essenziale per l'esecuzione di un contratto tra Noi e il nostro cliente. Sei il soggetto che trarrà beneficio dalla transazione di pagamento originata dal nostro cliente.
I tipi di dati personali che potremmo ottenere su di te sono i seguenti:
- Dati personali identificativi (ai sensi della sezione 1)
- Dati transazionali (in conformità con la sezione 1)
- Dati finanziari (ai sensi della sezione 1)
La base giuridica per il trattamento dei Dati Personali di un beneficiario è il nostro legittimo interesse ad adempiere ai nostri obblighi relativi al rapporto contrattuale che abbiamo con il nostro cliente.
I dati personali di un beneficiario vengono elaborati solo per garantire che venga identificato il servizio di rimessa corretto e non vengono utilizzati per altri scopi. Le stesse misure di sicurezza vengono implementate per proteggere i dati personali sia dei beneficiari che dei clienti.
Se hai domande sul trattamento dei tuoi dati personali in qualità di beneficiario, puoi contattarci all'indirizzo dpo@xe.com.
1.4. Dati personali raccolti da altre parti
Potremmo ottenere i tuoi dati personali da altre fonti, come fonti di registri pubblici (organizzazioni governative federali, statali o locali), al fine di rispettare le normative locali e garantire che il nostro meccanismo KYC sia accurato e di poterti fornire il servizio più sicuro.
I dati personali raccolti da terze parti vengono trattati solo per finalità specifiche, quali:
- Finalità di identificazione: Potremmo verificare i Dati Personali che ci hai fornito con le nostre terze parti per assicurarci che la tua identità corrisponda alle informazioni che ci hai fornito. La base giuridica per questo trattamento è il nostro obbligo legale e il nostro legittimo interesse.
Se dovessimo elaborare dati aggiuntivi ottenuti da terze parti, ti informeremo il prima possibile e otterremo il tuo consenso ove richiesto dalla legge applicabile.
1.5 Accuratezza dei dati personali
Ci impegniamo a mantenere i tuoi Dati Personali accurati e aggiornati. Adottiamo misure ragionevoli per garantire l'accuratezza dei tuoi Dati Personali assicurandoci che i Dati Personali più recenti che abbiamo ricevuto siano registrati in modo accurato e, quando ritenuto necessario, eseguiamo controlli periodici e ti chiediamo di aggiornare i tuoi Dati Personali. Di tanto in tanto, potremmo inviarti un'e-mail chiedendoti di confermare e/o aggiornare i tuoi Dati Personali. Questa comunicazione si basa sul nostro legittimo interesse e obbligo legale di mantenere informazioni accurate e aggiornate.
Se noti che i tuoi dati personali non sono accurati, puoi richiedere una correzione o aggiornare le tue informazioni inviando un'e-mail a dpo@xe.com.
1.6 Apprendimento automatico
Uno degli scopi principali dell'utilizzo dell'apprendimento automatico è supportare il processo di verifica digitale e-KYC richiesto dalla normativa antiriciclaggio.
Le informazioni biometriche da te caricate vengono analizzate per fornire una raccomandazione sul fatto che l'individuo che desidera registrarsi per i Servizi sia lo stesso individuo mostrato nella documentazione di identificazione. La tecnologia scansiona le immagini, le traduce in linguaggio informatico, vale a dire: modelli, e le confronta tra loro e con un database di altre immagini. La tecnologia approva o rifiuta le immagini come appartenenti alla stessa persona.
2. Prevenzione delle frodi
Abbiamo anche sviluppato modelli di apprendimento automatico per supportare i suoi sforzi complessivi di conformità normativa, come l'identificazione di casi di frode transazionale. Questa analisi serve per garantire che possiamo fornirti i Servizi richiesti e per rispettare i nostri requisiti legali, per prevenire il riciclaggio di denaro e il finanziamento del terrorismo.
Il processo include l'analisi dei dati transazionali e l'assegnazione di valori a informazioni specifiche. Questi valori vengono poi aggregati e passati al modello di apprendimento automatico per dedurre se è probabile che la transazione sia una frode.
Tutte le informazioni ottenute tramite il nostro processo di apprendimento automatico saranno utilizzate esclusivamente per gli scopi descritti nel presente documento e non saranno mai utilizzate per altri scopi né influenzeranno i tuoi diritti e le tue libertà.
Per ulteriori informazioni sull’uso della tecnologia di apprendimento automatico da parte di Euronet, contattare il DPO di Euronet all’indirizzo dpo@xe.com.
3. Interesse legittimo
Quando utilizziamo i tuoi Dati Personali per perseguire i nostri legittimi interessi, faremo ogni sforzo per far corrispondere i nostri interessi ai tuoi in modo che i tuoi Dati Personali vengano utilizzati solo come consentito dalla legge pertinente o quando non influiranno negativamente sui tuoi diritti. Su richiesta, i clienti possono richiedere informazioni su qualsiasi elaborazione basata su un interesse legittimo.
4. Per quanto tempo conserviamo i dati personali?
I Dati Personali vengono conservati per tutto il tempo necessario a fornire i Servizi richiesti e a rispettare gli obblighi legali, contabili o di rendicontazione applicabili. Il periodo di conservazione è determinato in base ai requisiti e agli obblighi applicabili, che possono includere:
- Requisiti legali e normativi: i tuoi dati personali vengono conservati per tutto il tempo necessario a rispettare tutti i nostri obblighi legali, inclusi, senza limitazioni, leggi e regolamenti commerciali, fiscali e antiriciclaggio. Mentre conserviamo i tuoi dati personali solo allo scopo di rispettare gli obblighi legali, i tuoi dati personali saranno limitati in modo tale che non possano essere utilizzati per altri scopi. Mentre sono limitati, solo quando necessario, i tuoi dati personali saranno accessibili. Ogni volta che riceviamo una richiesta di cancellazione, manterremo anche i tuoi dati personali oltre ai nostri obblighi legali.
- Servizio clienti e rapporto contrattuale (amministrazione del rapporto con il cliente, gestione dei reclami, ecc.): conserveremo i tuoi dati personali se rimani nostro cliente. Una volta che considereremo terminato il nostro rapporto contrattuale, procederemo a limitare i tuoi dati per renderli disponibili solo per ottemperare agli obblighi legali come espresso sopra.
- Marketing: elaboreremo i tuoi dati personali per scopi di marketing se non ci hai chiesto di rinunciare o finché non veniamo a conoscenza del fatto che non sei più interessato o che i tuoi dati non sono accurati.
5. Divulghiamo dati personali?
Di seguito sono descritte le modalità di divulgazione dei dati personali da parte di XE per scopi aziendali o per soddisfare obblighi legali:
5.1 Gruppo Euronet
| Tipi di dati personali | Scopo | Base giuridica |
|
Dati identificativi Videosorveglianza Dati transazionali Dettagli finanziari Dati comportamentali e tecnici |
Divulghiamo i tuoi dati personali a Euronet e alle affiliate del Gruppo Euronet per le finalità commerciali quotidiane delle nostre affiliate e per ottemperare agli obblighi del gruppo. Come risultato di una vendita, acquisizione, fusione o riorganizzazione che coinvolga Euronet, una società all'interno del Gruppo Euronet, o uno qualsiasi dei rispettivi asset, potremmo trasferire i Dati personali dei clienti a una terza parte. Nel farlo, adotteremo misure ragionevoli per garantire che le loro informazioni siano adeguatamente protette. I tuoi dati personali vengono inoltre divulgati per poterti fornire assistenza clienti, indipendentemente dal momento in cui hai bisogno del nostro aiuto. Per fornirti l'accesso al nostro servizio clienti 24/7 |
Obbligo legale Obbligo contrattuale |
5.2. Fornitori di servizi di terze parti
| Tipi di dati personali | Scopo | Base giuridica |
|
Dati identificativi Dati biometrici Dettagli finanziari |
Ai fornitori di analisi dei dati e verifica dell'identità per eseguire servizi di verifica della conformità (e-KYC) e di prevenzione delle frodi. |
Legal Obbligo Consenso |
|
Dettagli di contatto Dati transazionali |
Ai nostri agenti e corrispondenti per fornire i Servizi. |
Interesse legittimo Obbligo legale Consenso |
|
Dettagli di contatto Dati comportamentali e tecnici |
Agli inserzionisti o alle reti pubblicitarie e alle aziende di social media per inserire annunci pubblicitari personalizzati nei servizi digitali e per adattarli alle preferenze dei consumatori. |
Consenso Contrattuale Obbligo |
*Il significato legale e l'elenco di "fornitori di servizi terzi" possono variare a seconda del paese in cui ti trovi. Per ulteriori informazioni su quali fornitori hanno accesso e perché hanno accesso ai tuoi Dati personali, puoi contattarci all'indirizzo dpo@xe.com.
5.3 Autorità legali e di regolamentazione
| Tipi di dati personali | Scopo | Base giuridica |
|
Dati identificativi Videosorveglianza Dati transazionali Dettagli finanziari |
Potremmo dover divulgare i tuoi Dati Personali (inclusi i Dati Personali Sensibili, come descritto sopra) se richiesto da un'autorità legale. Potremmo condividere i tuoi Dati Personali con le autorità legali per far rispettare o applicare i nostri Termini e Condizioni o qualsiasi altro accordo o intesa che potremmo avere con te. |
Obbligo legale Obbligo contrattuale |
5.4 Partner strategici
| Tipi di dati personali | Scopo | Base giuridica |
|
Dati identificativi Dati transazionali Dettagli finanziari |
Condivideremo i tuoi Dati Personali, ove necessario, con partner strategici per fornirti i nostri Servizi. | Obbligo legale |
5.5 Partner professionali
| Tipi di dati personali | Scopo | Base giuridica |
|
Dati identificativi Videosorveglianza Dati transazionali Dettagli finanziari |
Condivideremo i tuoi Dati Personali con consulenti, avvocati, revisori contabili o commercialisti al fine di ottemperare ai nostri obblighi legali e di fornire i nostri Servizi, i nostri obblighi contrattuali e le nostre migliori pratiche. | Interesse legittimo |
6. Minori
Non forniamo Servizi direttamente a bambini di età inferiore a 18 anni né raccogliamo proattivamente le loro informazioni personali. Se hai meno di 18 anni, ti preghiamo di non utilizzare il Sito Web/App o le Offerte o di condividere Dati personali con noi. Se vieni a sapere che qualcuno di età inferiore a 18 anni ci ha fornito illegalmente Dati personali, ti preghiamo di contattarci all'indirizzo dpo@xe.com.
7. Sicurezza dei dati
Ci impegniamo a proteggere i tuoi Dati Personali e abbiamo messo in atto misure di sicurezza ragionevoli e appropriate dal punto di vista commerciale per prevenire qualsiasi perdita, abuso e alterazione delle informazioni che ci hai affidato. In XE, ci impegneremo sempre per garantire che i tuoi Dati Personali siano ben protetti, in conformità con le migliori pratiche internazionali. Manteniamo questo impegno per la sicurezza dei dati implementando misure fisiche, elettroniche e gestionali appropriate per salvaguardare e proteggere le tue informazioni personali.
Per salvaguardare i nostri sistemi da accessi illegali utilizziamo misure di sicurezza fisiche e organizzative sicure e all'avanguardia, che vengono costantemente migliorate per garantire il massimo livello di sicurezza in conformità con le migliori pratiche internazionali e l'efficienza dei costi. Tutti i dati personali sono conservati in un luogo sicuro protetto da firewall e altri sofisticati meccanismi di sicurezza con accesso amministrativo limitato.
Il personale che ha accesso ai tuoi dati personali, nonché alle attività di elaborazione relative ai tuoi dati personali, è contrattualmente vincolato a mantenere riservati i tuoi dati e ad aderire all'Informativa sulla privacy che abbiamo implementato nella nostra organizzazione.
Vogliamo raggiungere il più elevato standard di protezione dei dati adottando misure standard del settore per proteggere la tua privacy.
8. Profilazione e decisioni automatizzate
Quando espressamente concordato, ti forniamo informazioni personalizzate sui nostri prodotti e Servizi. Effettuiamo analisi dei dati per indirizzare comunicazioni e pubblicità appropriate a te, inclusi inviti a eventi esclusivi per i clienti che pensiamo possano interessarti, nonché consigli su prodotti e servizi che pensiamo possano essere adatti a te.
In alcuni casi, potremmo utilizzare il processo decisionale automatizzato e la profilazione se autorizzati dalla legge e necessari per l'esecuzione di un contratto. Ad esempio, l'autorizzazione automatizzata per i servizi di rimessa. La base giuridica per procedere con la profilazione e il processo decisionale automatizzato è l'interesse legittimo.
Prendiamo anche decisioni automatizzate in processi quali il monitoraggio delle transazioni per contrastare le frodi in conformità con i requisiti legali relativi alla prevenzione del riciclaggio di denaro, del finanziamento del terrorismo e dei servizi finanziari. A seconda della tua residenza, potresti avere il diritto di richiedere di non essere soggetto a un processo decisionale completamente automatizzato, inclusa la profilazione, se tale processo decisionale ha effetti legali o ti colpisce in modo significativo. Questo diritto potrebbe non essere applicabile se il processo decisionale è necessario per stipulare o adempiere a un accordo con te se il processo decisionale è consentito dalle leggi sulla protezione dei dati applicabili o abbiamo ricevuto il tuo esplicito consenso.
9. Marketing e pubblicità
Gli inserzionisti terzi forniscono annunci pubblicitari che vengono visualizzati sul nostro sito Web, sulla nostra App o altrove nei nostri servizi. Gli inserzionisti terzi non hanno accesso a nessuna delle informazioni che i nostri clienti ci hanno fornito direttamente. In genere, gli inserzionisti si affidano ai cookie o ad altri meccanismi basati su Web/app per valutare quali annunci pubblicitari potrebbero interessarti. Non inseriamo "Targeting Cookie" o abilitiamo "Targeting" e "Località" sul tuo sistema senza il tuo consenso.
Se hai fornito il tuo consenso accettando i Cookie di Targeting sul Sito Web o abilitato il Targeting sull'App, potremmo utilizzare terze parti per farlo (funzionalità di remarketing e Audience simili). Puoi scegliere di non ricevere pubblicità modificando le impostazioni dei cookieQui
Le terze parti non sono vincolate dalla nostra Informativa sulla privacy. Per comprendere l'informativa sulla privacy delle loro informative, dovresti visitare il sito Web della terza parte. Puoi trovare tutte le terze parti che potrebbero utilizzare i cookie per il targeting nel nostroPolitica sui cookie
Potremmo contattarti di tanto in tanto (tramite e-mail, SMS, lettera o telefono, se necessario e in base alle tue specifiche istruzioni) e quando ci hai fornito il tuo consenso per fornirti attività di marketing mirato sui nostri Servizi e/o sui nostri prodotti.
9.1. Perché dovresti ricevere comunicazioni elettroniche?
A seconda del Paese in cui risiedi, riceverai comunicazioni di marketing se ci hai autorizzato a elaborare i tuoi Dati personali per tali scopi. Ciò significa che hai aderito durante il processo di registrazione o in qualsiasi momento nella sezione delle impostazioni del tuo profilo.
Potremmo anche inviarti comunicazioni elettroniche per scopi di marketing quando hai un obbligo contrattuale con noi, ovvero quando stai attualmente utilizzando i nostri Servizi o quando non hai espressamente richiesto di non ricevere tali comunicazioni di marketing.
Sarai sempre informato e ci assicureremo che durante l'utilizzo dei nostri Servizi o anche durante il processo di registrazione, tu abbia tutte le informazioni necessarie per essere consapevole che i tuoi Dati Personali potrebbero essere utilizzati per quello scopo specifico e ti verrà data, durante il processo di registrazione o durante l'utilizzo dei nostri Servizi, l'opportunità di dire espressamente che non sei interessato a ricevere tali comunicazioni di marketing. In questi casi, ti rimuoveremo dal nostro elenco e non riceverai alcun aggiornamento che potrebbe essere di tuo interesse in merito ai nostri Servizi e prodotti. Potrai annullare l'iscrizione in qualsiasi momento.
9.2 Come puoi rinunciare?
Potrai revocare il tuo consenso in qualsiasi momento utilizzando uno dei seguenti meccanismi:
- Vai al tuo profilo e aggiorna le tue preferenze di marketing.
- Utilizza il link di annullamento dell'iscrizione che riceverai in tutte le nostre comunicazioni.
- Inviando una e-mail a dpo@xe.com
Se hai ulteriori domande in merito all'utilizzo dei tuoi dati personali per scopi di marketing e/o desideri iniziare a ricevere comunicazioni di marketing, puoi anche inviare un'e-mail a dpo@xe.com.
10. Descrizione dei diritti sui dati personali
A seconda del luogo in cui vivi, i tuoi diritti sui dati personali ai sensi della legge applicabile potrebbero includere:
- Diritto di sapere:il diritto di sapere quali Dati Personali vengono raccolti, venduti o condivisi e a chi.
- Diritto di accesso:il diritto di richiedere l'accesso a una copia dei tuoi Dati Personali.
- Diritto di correggere le inesattezze:il diritto di richiedere la correzione di inesattezze nei tuoi Dati Personali.
- Diritto alla cancellazione:il diritto di richiedere la cancellazione dei tuoi Dati Personali ove ricorrano determinate condizioni.
-
Diritti di esclusione:
- Diritto di opporsi al trattamento dei dati personali per finalità di pubblicità mirata.
- Diritto di opporsi al trattamento dei Dati Personali Sensibili.
- Diritto di opporsi al trattamento dei dati personali a fini di profilazione in attuazione di decisioni che producono effetti giuridici o effetti analogamente significativi per l'interessato.
- Il diritto di limitare l'uso e la divulgazione dei dati personali sensibili a scopi specificatamente consentiti.
- Diritto di limitazione del trattamento:il diritto di limitare il trattamento quando ricorrono determinate condizioni.
- Diritto alla portabilità dei dati:il diritto di ricevere i Dati Personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e il diritto di trasmettere i Dati Personali a un altro titolare del trattamento in determinate condizioni.
- Diritto di opposizione:il diritto di opporsi al trattamento dei Dati Personali (ad esempio, per finalità di marketing diretto).
- Diritti relativi al processo decisionale individuale automatizzato:il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici sulla sua persona o che incida in modo analogo significativamente sulla sua persona.
- Diritto di non ritorsione:un'azienda non deve discriminare un individuo nell'esercizio dei propri diritti sui dati personali.
Risponderemo alla tua richiesta il prima possibile e nei tempi previsti dalla legge applicabile.
Per i diritti applicabili, fare riferimento alla sezione Informativa sulla privacy regionale riportata di seguito.
Per esercitare uno qualsiasi dei tuoi diritti, devi inviare un'e-mail a dpo@xe.com. Per contribuire a proteggere la tua privacy e mantenere la sicurezza, adotteremo le misure necessarie per verificare la tua identità e potremmo chiederti di fornire altri dettagli prima di concederti l'accesso ai tuoi Dati personali o di avviare una modifica di qualsiasi Dato personale. Quando richiesto, se non abbiamo una copia del tuo documento di identità o di qualsiasi documento legale valido che dimostri la tua identità, non saremo in grado di rispondere alla tua richiesta.
Tieni presente che alcuni diritti potrebbero non essere esecutivi a causa di necessità aziendali o obblighi legali durante la fornitura del Servizio. I tuoi diritti potrebbero essere limitati per rispettare altri obblighi legali come antiriciclaggio, obblighi contrattuali e di conformità. Nonostante ciò, ti verrà sempre risposto quando eserciti uno qualsiasi dei diritti sopra indicati e/o qualsiasi altro diritto che potresti avere a seconda della tua giurisdizione. Se i tuoi diritti non possono essere esercitati, riceverai sempre una spiegazione adeguata.
11. Reclami sulla privacy
Se hai un reclamo riguardante il trattamento dei tuoi dati personali, puoi contattarci all'indirizzo dpo@xe.com.
A seconda della legge sulla privacy applicabile, potresti avere il diritto di presentare un reclamo a un'autorità per la protezione dei dati o a un altro organismo di regolamentazione se ritieni che non abbiamo rispettato i nostri obblighi ai sensi della presente Informativa sulla privacy o della legge applicabile:
- Europa (SEE):Membri | Comitato europeo per la protezione dei dati (europa.eu)
- REGNO UNITO:Funzionario del Commissario per l'informazione (ICO)
- Nuova Zelanda:Ufficio del Commissario per la privacy
- Australia:Ufficio del Commissario australiano per l'informazione
12. Avvisi sulla privacy regionali
12.1 Avviso ai consumatori degli Stati Uniti
La presente Informativa è fornita ai consumatori e ai clienti degli Stati Uniti (inclusi gli ex clienti) per soddisfare i requisiti del Gramm-Leach-Bliley Act federale ("GLBA"), ove applicabile, in relazione alla raccolta, divulgazione e protezione delle "informazioni personali non pubbliche" ("NPI") come definite dal GLBA. Ai fini della presente Informativa, NPI indica le informazioni di identificazione personale su un individuo che vengono raccolte da Noi come istituto finanziario ai sensi del GLBA in relazione alla fornitura di un prodotto o servizio finanziario, a meno che le informazioni non siano rese legalmente pubbliche. Le NPI raccolte da Noi possono includere:
- informazioni che un individuo ci fornisce per ottenere un prodotto o un servizio finanziario.
- informazioni che otteniamo su un individuo da una transazione che coinvolge prodotti o servizi finanziari (ad esempio, il fatto che l'individuo è un cliente/consumatore di XE, numeri di conto, cronologia dei pagamenti, ecc.); o
- informazioni che otteniamo su un individuo in relazione alla fornitura di un prodotto o servizio finanziario (ad esempio, informazioni da un rapporto di consumo o da un verbale giudiziario).
ILcategorie di NPI che possono essere raccolteda noi sono elencati nella sezione 1 della presente Informativa sulla privacy.
ILcategorie di NPI che possono essere divulgateda noi sono elencati nella sezione 5 della presente Informativa sulla privacy.
ILcategorie di affiliati e terze parti non affiliate a cui l'NPI viene divulgato o potrebbe essere divulgato in futurosono elencati nella sezione 5 della presente Informativa sulla privacy. Laddove divulghiamo NPI a terze parti non affiliate ai sensi delle eccezioni previste dal GLBA, tutte tali divulgazioni vengono effettuate come consentito dalla legge. Una "terza parte non affiliata" è qualsiasi persona, ad eccezione di un'affiliata di un istituto finanziario o una persona impiegata congiuntamente da un istituto finanziario e da una società che non è l'affiliata dell'istituto.
ILcategorie di informazioni divulgate e a chi ai sensi dell'eccezione di marketing/fornitore di servizi congiunti della Norma sulla privacysono elencati nella sezione 5 della presente Informativa sulla Privacy.
Se le NPI possono essere divulgate a terze parti non affiliate e tale divulgazione non rientra in nessuna delle eccezioni della Norma sulla privacy ai sensi del GLBA, i consumatori e i clienti hanno il diritto di rinunciare a tali divulgazioni e al consumatore o al cliente verrà fornito un meccanismo di rinuncia.
L'avviso sulla condivisione delle informazioni di XE tra Euronet Group e le sue affiliate è fornito nella sezione 5 della presente Informativa sulla privacy in conformità conLegge sulla corretta segnalazione creditizia
Le politiche e le pratiche di XE in merito alla protezione della riservatezza e della sicurezza di NPI sono stabilite nella sezione 7 della presente Informativa sulla privacy.
Procedura di appello internoSe ricevi da noi una comunicazione che la tua richiesta sui diritti sui dati personali è stata rifiutata, puoi presentare ricorso contro il rifiuto entro un periodo di tempo ragionevole dopo aver ricevuto la comunicazione inviando un'e-mail a dpo@xe.com.
Consumatori della California
In conformità con ilLegge sulla privacy dei consumatori della California, i residenti in California possono esercitare i seguenti diritti:
- Diritto di sapere
- Diritto di accesso
- Diritto di correggere le inesattezze
- Diritto alla cancellazione
- Diritto di opporsi alla vendita o alla condivisione dei dati personali per scopi pubblicitari comportamentali intercontestuali
- Diritto di limitare l'uso e la divulgazione dei dati personali sensibili a scopi specificatamente consentiti.
- Diritto di non ritorsione a seguito dell'opt-out o dell'esercizio di altri diritti
12.2 Avviso per i residenti europei (SEE).
In conformità con il Regolamento generale sulla protezione dei dati (GDPR) e oltre ai diritti indicati nella sezione 10 sopra, tutti i residenti dello Spazio economico europeo (SEE) possono esercitare i seguenti diritti:
- Diritto di accesso
- Diritto di correggere le inesattezze
- Diritto alla cancellazione
- Diritto di limitazione del trattamento
- Diritto alla portabilità dei dati
- Diritto di opposizione
- Diritti relativi al processo decisionale individuale automatizzato
Per esercitare uno qualsiasi dei diritti sopra elencati, dovrai rispettare gli obblighi stabiliti nella sezione 10 della presente Informativa sulla privacy.
Dal giorno in cui riceviamo la tua richiesta, ti risponderemo entro un tempo massimo di 30 giorni, salvo richiesta di proroga.
12.3. Avviso ai residenti nel Regno Unito
In conformità con il Regolamento generale sulla protezione dei dati del Regno Unito (UK GDPR) e il Data Protection Act 2018, tutti i residenti nel Regno Unito possono esercitare i seguenti diritti:
- Diritto di accesso
- Diritto di correggere le inesattezze
- Diritto alla cancellazione
- Diritto di limitazione del trattamento
- Diritto alla portabilità dei dati
- Diritto di opposizione
- Diritti relativi al processo decisionale individuale automatizzato
Per esercitare uno qualsiasi dei diritti sopra elencati, dovrai rispettare gli obblighi stabiliti nella sezione 10 della presente Informativa sulla privacy.
12.4. Avviso ai residenti in Nuova Zelanda
Per tutti i residenti in Nuova Zelanda, i diritti che potete esercitare in relazione al trattamento dei vostri dati personali sono i seguenti:
- Diritto di sapere
- Diritto di accesso
- Diritto di correggere le inesattezze
- Diritto alla cancellazione
- Diritto di limitazione del trattamento
Per esercitare uno qualsiasi dei diritti sopra elencati, dovrai rispettare gli obblighi stabiliti nella sezione 10 della presente Informativa sulla privacy.
Dal giorno in cui riceveremo la tua richiesta, ti risponderemo entro un tempo massimo di 20 giorni.
12.5. Avviso ai residenti australiani
Per tutti i residenti in Australia, i diritti che potete esercitare in relazione al trattamento dei vostri dati personali sono i seguenti:
- Diritto di sapere
- Diritto di accesso
- Diritto di correggere le inesattezze
- Diritto alla cancellazione
- Diritto di limitazione del trattamento
Puoi anche chiederci di spiegare le nostre politiche e pratiche sui dati in conformità alla legge applicabile.
Dal giorno in cui riceveremo la tua richiesta, ti risponderemo entro un tempo massimo di 30 giorni.
Durante l'elaborazione dei tuoi dati personali, dobbiamo condividere i tuoi dati personali secondo quanto segue:
| Tipi di dati | Scopo | Base giuridica | Destinatario |
| Dati identificativi | Per fornire servizi di corrispondenza dell'identità che aiutano a verificare e proteggere la tua identità | Consenso |
Governo australiano Dipartimento degli Affari Interni |
13. Le nostre aziende per paese
Noi siamo i titolari del trattamento e siamo rappresentati dalle società di seguito indicate, a seconda del Paese e del servizio:
| Australia | Società a responsabilità limitata HiFX Australia Pty Ltd | Livello 5, 28 Margaret Street, Sydney NSW 2000 Australia |
| Canada | Società per azioni XE Corporation Inc. | Indirizzo: 1200-80 Richmond St W, TORONTO ONTARIO M5H 2A4 |
| Paesi Bassi | Società anonima | Rozengracht 121, 1016 NB Amsterdam |
| Nuova Zelanda | HiFX limitata | Livello 4, Staircase Financial Management House, 32 Mahuhu Cresent, Auckland, 1010, Nuova Zelanda |
| Regno Unito | HiFX Europa limitata | Maxis 1, Western Road, Bracknell, Inghilterra, RG12 1RT |
|
EUROPA* *limitato ai seguenti paesi: Belgio, Bulgaria, Cipro, Danimarca, Germania, Estonia, Finlandia, Francia, Grecia, Ungheria, Irlanda, Islanda, Italia, Croazia, Lettonia, Liechtenstein, Lituania, Lussemburgo, Malta, Norvegia, Austria, Polonia, Portogallo, Romania, Slovenia, Slovacchia, Spagna, Repubblica Ceca, Svezia. |
Xe Europe B.V. | Rozengracht 12 1. 1016NB. AMSTERDAM. Paesi Bassi |
| Stati Uniti | Pagamenti Dandelion, Inc. | 7000 Village Drive, Suite 200, Buena Park, California, 90621 |
Puoi sempre inviare una richiesta al nostro Responsabile della protezione dei dati inviando un'e-mail al seguente indirizzo: dpo@xe.com.
Come posso contattare l'azienda in merito ai miei dati?Per effettuare qualsiasi richiesta o consulenza, puoi:
- contattaci via email a dpo@xe.com
- disponibile telefonicamente qui