axerve_logo

Tokenizzazione: lo strumento strategico per gli Ecommerce PSD2 compliant

Richiedi subito il whitepaper gratuito, risultato della ricerca costante di Axerve nell’ambito dei pagamenti digitali. Compila il form e scarica la tua copia dall’email di conferma.

Sicurezza e customer experience al centro

La tokenizzazione dei dati delle carte di credito e debito è essenziale per molti Ecommerce. La sua integrazione nel processo di gestione delle transazioni solleva i merchant da certificazioni molto onerose e, allo stesso tempo, migliora la customer experience dei clienti che riducono i tempi di pagamento. In questo documento abbiamo approfondito il significato del concetto di tokenization e analizzato i suoi impatti sul business, soprattutto nel contesto PSD2 compliant di fronte al quale tutto il sistema dei pagamenti online si troverà nei prossimi mesi.

Scarica subito il Whitepaper
e iscriviti alla newsletter

Prendi visione dell’informativa Axerve sul trattamento dei dati personali

Privacy Policy

In questa pagina, La informiamo delle caratteristiche del trattamento dei Suoi dati personali (a titolo esemplificativo e non esaustivo; nome, cognome, estremi documento di riconoscimento e copia dello stesso, telefono, indirizzo e-mail) effettuato da Axerve S.p.A. (in seguito Axerve).  In particolare, sono qui fornite informazioni su:

1. Chi è il Titolare del trattamento dei dati?

Il Titolare del trattamento dei Suoi dati personali è Axerve S.p.A., con sede in Biella (BI) - 13900, Piazza Gaudenzio Sella, n. 1 – Tel. 015 2526511.

2. Come contattare il Responsabile della protezione dei dati?

Il Responsabile della Protezione dei Dati (di seguito anche “RPD” o “DPO – Data Protection Officer”) può essere contattato ai seguenti recapiti:
• indirizzo e-mail: privacy@axerve.com oppure dpo@sella.it
• indirizzo postale Axerve S.p.A.: Via Corradino Sella 10, Biella

3. Su quali basi giuridiche e per quali finalità Axerve tratta i Suoi dati?

Il trattamento dei Suoi dati personali è effettuato da Axerve esclusivamente in presenza di almeno una delle seguenti condizioni:

  1. adempimento di obblighi di legge;

  2. esecuzione del contratto da Lei stipulato con la Axerve e attività precontrattuali;

  3. consenso per specifiche finalità;

  4. legittimo interesse di Axerve.

Il trattamento, pertanto, è svolto nel rispetto delle condizioni di liceità previste dal Regolamento ed è limitato a quanto necessario allo svolgimento, da parte della Axerve e/o di terzi per conto della medesima, di attività connesse e strumentali a:

  1. adempiere agli obblighi di legge in ambito fiscale, contabile, di antiriciclaggio, di antifrode, ecc.;

  2. eseguire il contratto e le misure precontrattuali, compresa la gestione del contenzioso giudiziale e stragiudiziale;

  3. qualora abbia manifestato il consenso a svolgere attività finalizzate al miglioramento continuo del servizio offerto, quali:

    • rilevazione del grado di soddisfazione sulla qualità dei servizi resi;

    • l’elaborazione di studi e ricerche di mercato;

    • l’attività di marketing di prodotti e servizi propri, di Società del gruppo Sella e/o di terzi;

    • l’attività di profilazione per proporle prodotti e servizi personalizzati che rispondono alle Sue esigenze.

  4. perseguire il legittimo interesse di Axerve. nell’offrire prodotti e servizi che soddisfano al meglio le esigenze dei Clienti. Per questa attività Axerve individua i destinatari dell’offerta commerciale attraverso criteri non invasivi (es. età, residenza, ecc.). Axerve effettua preventivamente una valutazione dell’impatto di questa attività sui diritti, gli interessi e le libertà dei destinatari. Inoltre, Axerve permette agli stessi di non beneficiare ulteriormente di questo servizio attraverso l’opzione di cancellazione dalla lista ad ogni occasione di contatto.

Nei limiti delle specifiche finalità sopra indicate, il trattamento dei Suoi dati personali è effettuato attraverso strumenti manuali, informatici e telematici.

Axerve adotta misure organizzative e tecniche adeguate a garantire la sicurezza e la riservatezza dei Suoi dati personali.

4. A chi possono essere comunicati i dati?

Axerve può comunicare i Suoi dati a soggetti terzi appartenenti alle categorie di seguito riportate:

  1. per adempimento di obblighi di legge:

    • soggetti pubblici nell’ambito di comunicazioni previste normativamente (es. Agenzia delle Entrate);

    • società di supporto alla prevenzione di frodi;

    • altri intermediari finanziari appartenenti al gruppo Sella nel caso in cui le Sue operazioni siano ritenute “sospette” ai sensi della normativa Antiriciclaggio (articoli 35 e 39 del d. lgs. 90 del 25 maggio 2017), in conformità alle prescrizioni di cui al Provvedimento Generale dell’Autorità Garante per la protezione dei dati personali del 10 settembre 2009 denominato “Misure relative alle comunicazioni fra intermediari finanziari appartenenti al medesimo gruppo in materia di antiriciclaggio”;

    • archivio istituito presso il Ministero dell’Economia e delle Finanze (di seguito “MEF”), ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull’autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle autorità e agli organi di vigilanza e di controllo;

  2. per esecuzione del contratto di cui Lei è parte:

    • società del gruppo Sella, controllate o collegate ai sensi dell’art. 2359 c.c.

    • soggetti la cui attività è funzionale all'esecuzione del servizio oggetto del contratto

5. I dati possono essere trasferiti verso paesi al di fuori dell’unione europea?

Axerve può comunicare i Suoi dati alla società del Gruppo “Sella India Software Services Pvt Ltd” con sede in India, sulla base di clausole contrattuali tipo, approvate della Commissione Europea, a garanzia dell’adeguatezza della protezione dei dati, per le seguenti attività di:
• assistenza tecnica, finalizzata all’approfondimento e risoluzione di situazioni anomale, segnalate dai Clienti o dai Dipendenti di Axerve;
• collaudo delle applicazioni, finalizzato alla messa in funzione.

I dati oggetto di trasferimento non sono conservati presso la società estera, ma sono oggetto di accesso da remoto continuando, i medesimi, a risiedere presso il sistema informativo della Banca.

6. Per quanto tempo sono conservati i dati?

Axerve conserva i dati in una forma che consente l’identificazione dei soggetti interessati per un arco di tempo necessario al conseguimento delle specifiche finalità del trattamento, nel rispetto degli obblighi contrattuali e/o normativi (es. in materia di antiriciclaggio, monitoraggio fiscale).

Per i dettagli sui tempi di conservazione è possibile contattare uno dei recapiti indicati al punto 2.

7. Quali sono i Suoi diritti?

La informiamo che Lei, in quanto soggetto interessato dal trattamento, può esercitare specifici diritti sulla protezione dei dati, riportati nel seguente elenco:

  1. Diritto di accesso

    Diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali ed informazioni di dettaglio riguardo l’origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora.

  2. Diritto di rettifica

    Diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

  3. Diritto alla cancellazione (“oblio”)

    Diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:

    • i dati personali non sono più necessari rispetto alle finalità del trattamento;

    • il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;

    • i dati personali sono stati trattati illecitamente;

    • i dati personali devono essere cancellati per adempiere un obbligo legale.

  4. Diritto di opposizione al trattamento

    Diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare e/o al trattamento per finalità di marketing, inclusa la profilazione. In caso di opposizione al trattamento per marketing, i dati personali non sono più oggetto di trattamento per tali finalità.

  5. Diritto alla limitazione del trattamento

    Diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento.

  6. Diritto alla portabilità dei dati

    Diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro Titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici.

  7. Diritto di proporre un reclamo a un’autorità di controllo

    Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all’autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.

La informiamo, inoltre, che ha il diritto di revocare in qualsiasi momento il consenso eventualmente prestato a specifiche attività facoltative, fermo restando la liceità del trattamento eseguito antecedentemente alla revoca.

Per esercitare i Suoi diritti, Lei può inoltrare la Sua richiesta ai seguenti recapiti:
• indirizzo e-mail: privacy@axerve.com oppure dpo@sella.it
• indirizzo postale Axerve S.p.A.: Via Corradino Sella 10, Biella 

Axerve S.p.A. Le fornisce informazioni relative all’azione intrapresa riguardo alla Sua richiesta senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della stessa.

8. Come si svolge l’attività di profilazione per il marketing?

La profilazione, finalizzata alla personalizzazione dei servizi e/o dei prodotti che Le offriamo, ha ad oggetto i dati personali che ci fornisce direttamente e/o indirettamente, nonché quelle disponibili nei social network, siti internet, banche dati esterne (es. sistemi di informazioni creditizie) e archivi pubblici (es. dati ISTAT). Questi dati sono trattati per valutare la Sua propensione all’acquisto di un prodotto di Axerve o di Società del gruppo Sella o di terzi e per proporle, conseguentemente, prodotti, servizi e contenuti rispondenti alle Sue esigenze.

L’attività di profilazione è svolta internamente da Axerve S.p.A. La informiamo, inoltre, che i Suoi dati personali sono oggetto di trattamento per l’attività di profilazione per il marketing diretto per un periodo non superiore a 12 mesi dalla loro registrazione.

Questo trattamento ha luogo nei limiti in cui Lei abbia prestato il Suo consenso facoltativo. Lei ha il diritto di opporsi in qualsiasi momento alla profilazione per la personalizzazione dell’offerta commerciale. In caso di opposizione, i Suoi dati personali non saranno più oggetto di trattamento per questa finalità.

9. Glossario sulla protezione dei dati personali

Autorità Garante per la protezione dei dati personali: autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 preposta alla vigilanza sul rispetto della normativa sulla protezione dei dati.

Dati personali: ai sensi dell’art. 4, comma 1, n.1 del Regolamento, si tratti di “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.” 

Profilazione: ai sensi dell’art. 4, comma 1, n. 4 del Regolamento, si tratta di “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.”

Regolamento: il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE.

Responsabile del trattamento: ai sensi dell’art. 4, comma 1, n. 8 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.”

Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO): figura introdotta dal Regolamento, avente tra i principali compiti quello di informare e fornire consulenza al Titolare, Responsabili e Incaricati in merito alla protezione dei dati; sorvegliare l’osservanza del Regolamento; fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati; cooperare con l’autorità di controllo.

Titolare del trattamento: ai sensi dell’art. 4, comma 1, n. 7 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […].”

Trattamento di dati personali: ai sensi dell’art. 4, comma 1, n. 2 del Regolamento, si tratta di “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”

Ho preso visione dell’informativa Privacy di Axerve. (Obbligatorio)

Acconsento al trattamento dei dati per attività di rilevazione del grado di soddisfazione sulla qualità dei servizi resi, elaborazione di studi e ricerche di mercato, attività di marketing di prodotti e servizi da parte di Axerve. Riferimento al Paragrafo 3.

Acconsento al trattamento dei dati per attività di profilazione per ricevere informazioni e offerte su prodotti e servizi personalizzati da parte di Axerve. Riferimento al Paragrafo 8.