Scalapay - Privacy policy

Scalapay SRL - Privacy Notice

Scalapay respects your privacy and is committed to protecting your personal data. This privacy policy will inform you as to how we look after your personal data when you use our services, or otherwise access any of our products and services and tell you about your privacy rights and how the law protects you.

The General Data Protection Regulation (EU) 2016/679 (“GDPR”) is a regulation in EU law on data protection and privacy for all individuals within the European Union (EU) and the European Economic Area (EEA). It also addresses the transfer of personal data outside the EU and EEA areas. The GDPR aims primarily to give control to citizens and residents over their personal data and to simplify the regulatory environment for international business by unifying the regulation within the EU.

The Data Protection Act 2018 (“DPA 2018”) sets out the framework for data protection law in the UK. It updates and replaces the Data Protection Act 1998 and came into effect on 25 May 2018.

It sits alongside the GDPR, and tailors how the GDPR applies in the UK - for example by providing exemptions. It also sets out separate data protection rules for law enforcement authorities, extends data protection to some other areas such as national security and defense, and sets out the Information Commissioner’s functions and powers.

Important information and who we are

PURPOSE OF THIS PRIVACY POLICY

This privacy policy aims to give you information on how Scalapay collects and processes your personal data through your visit to our website, including any data you may provide when you sign up to use our services, subscribe to our newsletter, engaging with our customer support team or take part in a promotion or a survey.

It is important that you read this privacy policy together with any other policies we may provide on specific occasions when we are collecting or processing personal data about you so that you are fully aware of how and why we are using your data. This privacy policy supplements the other policies and is not intended to override them.

CONTROLLER

Scalapay SRL acts as the data controller and is responsible for your personal data (collectively referred to as “COMPANY”, “we”, “us” or “our” in this privacy policy).

We have appointed an external data protection officer (DPO) who is responsible for overseeing questions in relation to this privacy policy. If you have any questions about this privacy policy, including any requests to exercise your legal rights, please contact the external DPO using the details set out below.

Our Contact Information (Data Controller)

Scalapay SRL

Corso Italia 8

Milano 20122

Italy

Company Email: support@scalapay.com

Our Data Protection Officer

Email: dpo@scalapay.com

You have the right to lodge a complaint with any Supervisory Authority. See our Supervisory Authority contact details below.

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Roma

Italy

garante@garanteprivacy.it

www.garanteprivacy.it

We would, however, appreciate the chance to deal with your concerns before you approach the Garante per la protezione dei dati personali so please contact us in the first instance.

Changes to The Privacy Policy and Your Duty to Inform Us of Changes

This version was last updated on January 27, 2021 and historic versions can be obtained by contacting us.

It is important that the personal data we hold about you is accurate and current. Please keep us informed if your personal data changes during your relationship with us.

Third Party Links

This website may include links to third-party websites, clicking on those links or enabling those connections may allow third parties to collect or share data about you. We do not control these third-party websites and are not responsible for their privacy statements. When you leave our website, we encourage you to read the privacy policy of every website you visit.

IF You Fail to Provide Your Personal Data

Where we need to collect personal data by law, or under the terms of a contract we have with you and you fail to provide that data when requested, we may not be able to perform the contract we have or are trying to enter into with you (for example, to provide you with goods or services). In this case, we may have to cancel a product or service you have with us, but we will notify you if this is the case at the time.

What personal information do we collect from customers?

The personal data we collect depends on whether you just visit our website or use our services. If you visit our website, you do not need to provide us with any personal data. However, your browser transmits some data automatically, such as the date and time of retrieval of one of our web pages, your browser type and settings, your operating system, the last web page you visited, the data transmitted and the access status, and your IP address.

If you use our services, personal data is required to fulfil the requirements of a contractual or service relationship, which may exist between you and our organisation.

We collect:

• Residential Address

• Email Address

• Date of Birth

• Credit / Debit Card Details

• Postal Code

• Historical Behaviour on Platform

• Associated Behaviour on Platform

• National ID Number

• Mobile Phone Number

• Photo Identity Document

• Name

• Online Identifiers

What personal information do we collect from our Merchants?

• Business Owner Email Address

• Business Owner Name

• Business Owner Date of Birth

• Business Owner Residential Address

• Business Owner Mobile Phone Number

• Business Owner Photo Identity Document

What we do with your personal data

We process personal data only for the purpose for which they are collected. The purpose is dependent on whether you use only our website, or additionally, our services. If you use our services, you are required to register, and we collect your personal data. We use this personal data for the provision of the service or the performance of the contract. We may use your personal data for other similar purposes, including marketing and communications, but that will only occur in the case we have your consent or another legal justification for doing so.

From our Customer we process and retain personal data for the following purposes and periods, with the applicable legal basis.

Processing purpose	Legal basis	Retention period
Payment Processing	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Customer Account Management	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Customer Credit Application	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until service completed
Know Your Customer Check (KYC)	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Website Analytics	Legitimate Interest: it's in our legitimate interest (Product development and enhancement)	Until contract completed
Customer email marketing	Legitimate Interest: -Necessary for our legitimate interests (to develop our products/services and grow our business)	Until consent withdrawn
Online Chat Support	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Offline Customer Email Support	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed

From our Merchan we process and retain personal data for the following purposes and periods, with the applicable legal basis.

Processing purpose	Legal basis	Retention period
Merchant Account Management	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Email Marketing	Legitimate Interest: -Necessary for our legitimate interests (to develop our products/services and grow our business)	Until contract completed
Online Chat Support	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Offline Merchant Email Support	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Website Analytics	Legitimate Interest: -Necessary for our legitimate interests (to develop our products/services and grow our business)	Until contract completed

International transfers

Some of our external third parties are based outside the European Economic Area (**EEA**) so their processing of your personal data will involve a transfer of data outside the EEA.

Whenever we transfer your personal data out of the EEA, we ensure a similar degree of protection is afforded to it by ensuring at least one of the following safeguards is implemented:

• We will only transfer your personal data to countries that have been deemed to provide an adequate level of protection for personal data by the European Commission.

• Where we use certain service providers, we may use specific contracts approved by the European Commission which give personal data the same protection it has in Europe.

• Where we use providers based in the US, we may transfer data to them if we have an adequacy legal contract with them commonly know as Model clauses or Standard Contract Clauses

Who might we share your personal data with?

Who might we share personal data with?

We may share your personal data with the categories of recipients listed below, for the below purposes. Exactly which recipients we share your personal data with, and for which purposes, will depend on which Services you use. In doing so, we take all reasonable contractual, legal, technical, and organisational measures to ensure that your personal data is treated with an adequate level of protection.

Suppliers and subcontractors.

Scalapay S.R.L. may share personal data with suppliers and subcontractors that we use in order to provide the Services to you. Suppliers and subcontractors are companies who are only entitled to process the personal data they receive from Scalapay S.R.L. on Scalapay S.R.L.’s behalf. Examples of such suppliers and subcontractors are software- and data storage providers, payment processing services, and business consultants.

Stores.

Scalapay S.R.L. shares personal data with the store / merchant you visit or make a purchase from. This is done in order to allow the store to administer your purchase and your relationship with the store, send you the goods, manage disputes, and to profile its customers into categories such as age groups or gender, and also to prevent fraud. The personal data shared with a store will be subject to the store’s privacy policies and practices.

Payment service providers (“PSPs”):

PSPs provide stores with online services for accepting electronic payments through a variety of payment methods including credit card, bank-based payments such as direct debit, etc.

Credit reference agencies.

If you apply for Scalapay S.R.L. credit service or Scalapay card, your personal data may be shared with credit reference agencies (“CRA's”), for the following purposes: To assess your credit score in connection with your application for one of Scalapay S.R.L payment methods, to confirm your identity- and address information, and protect you and other customers from fraud. Your telephone number and address may also be shared with the CRA, in order for the CRA to send you a notification that it has done a credit assessment of you.

How Long Will We Use Your Data For

We will only retain your personal data for as long as necessary to fulfil the purposes we collected it for, including for the purposes of satisfying any legal, accounting, or reporting requirements. A copy of our Data Retention Schedule is available upon request.

To determine the appropriate retention period for personal data, we consider the amount, nature, and sensitivity of the personal data, the potential risk of harm from unauthorised use or disclosure of your personal data, the purposes for which we process your personal data and whether we can achieve those purposes through other means, and the applicable legal requirements.

Automated Decision Making

Our company uses systems to automatically make decisions which may have an effect on your order. For further details, please check the following:

We use computer systems to generate the following type of decisions:

1: Approval of loans to customers

The following is a description of the processes involved:

When the customer selects the Scalapay payment method we use an automated system that take into consideration the customers history on the platform as well as other fraud/risk signals to determine the maximum loan amount. If the customer’s order is approved the payment is transferred to the retailer. If the customer's order is rejected, then they are redirected back to the retailers website

This is why we conduct automated processing:

We use this process to limit the amount of loans we provide to potentially fraudulent customers or to customers that we believe are at risk of not being able to repay the loan.

This is the potential impact it might have on you:

Customers may be denied the approval of the loan

You have the right to challenge such decisions, to express your point of view or to request an explanation of any decisions reached. For further details or queries on automated processing, you may contact us directly.

How do we look after personal data?

We limit the amount of personal data collected only to what is fit for the purpose, as described above. We restrict, secure, and control all our information assets against unauthorised access, damage, loss, or destruction; whether physical or electronic. We retain personal data only for as long as is described above, to respond to your requests, or longer if required by law. If we retain your personal data for historical or statistical purposes, we ensure that the personal data cannot be used further. While in our possession, together with your assistance, we try to maintain the accuracy of your personal data.

Your legal rights

Under certain circumstances, you have rights under data protection laws in relation to your personal data. We set out below a brief description of such rights:

1. To be informed:

Individuals have the right to be informed about the collection and use of their personal data. This is a key transparency requirement under the GDPR and DPA 2018. This Privacy and our cookie policy meet this requirement.

2. Request access to your personal data

(commonly known as a “data subject access request”)**: This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it.

3. Request rectification of your personal data:

This enables you to have any incomplete or inaccurate data we hold about you corrected, though we may need to verify the accuracy of the new data you provide to us.

4. Request erasure of your personal data:

This enables you to ask us to delete or remove personal data where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal data where you have successfully exercised your right to object to processing (see below), where we may have processed your information unlawfully or where we are required to erase your personal data to comply with local law. Note, however, that we may not always be able to comply with your request of erasure for specific legal reasons which will be notified to you, if applicable, at the time of your request.

5. Object to processingof your personal data:

Where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground as you feel it impacts on your fundamental rights and freedoms. You also have the right to object where we are processing your personal data for direct marketing purposes. In some cases, we may demonstrate that we have compelling legitimate grounds to process your information which override your rights and freedoms

6. Request restriction of processing your personal data:

This enables you to ask us to suspend the processing of your personal data in the following scenarios: (a) if you want us to establish the data’s accuracy; or (b) you have objected to our use of your data but we need to verify whether we have overriding legitimate grounds to use it

7. Request the transferof your personal data to you or to a third party:

We will provide to you, or a third party you have chosen, your personal data in a structured, commonly used, machine-readable format. Note that this right only applies to automated information which you initially provided consent for us to use or where we used the information to perform a contract with you.

8. Withdraw consent at any time

where we are relying on consent to process your personal data**: However, this will not affect the lawfulness of any processing carried out before you withdraw your consent. If you withdraw your consent, we may not be able to provide certain products or services to you. We will advise you if this is the case at the time you withdraw your consent

How can you access your personal data?

If you would like to make a request to see what personal data of yours we might hold, you may make a request from our company website or here.

Where you have previously given your consent to process your personal data, you also have the right to request that we port or transfer your personal data to a different service provider or to yourself, if you so wish.

Where it may have been necessary to get your consent to use your personal data, at any moment, you have the right to withdraw that consent. If you withdraw your consent, we will cease using your personal data without affecting the lawfulness of processing based on consent before your withdrawal.

Scalapay SRL – Informativa sulla Privacy

Scalapay rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. La presente informativa sulla privacy spiega dettagliatamente in che modo proteggiamo i tuoi dati personali quando utilizzi o accedi ai nostri prodotti e servizi, oltre a informarti sui tuoi diritti alla privacy e in che modo sei tutelato per legge.

Il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR") è un regolamento nel diritto dell'UE sulla protezione dei dati e la privacy per tutti i soggetti all'interno dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE). Tratta inoltre il trasferimento di dati personali al di fuori delle aree dell'UE e del SEE. Il GDPR è volto principalmente per dare ai cittadini e ai residenti il controllo sui propri dati personali e a semplificare il contesto normativo per le imprese internazionali unificando il regolamento all'interno dell'UE.

Informazioni importanti e chi siamo.

SCOPO DELLA PRESENTE INFORMATIVA SULLA PRIVACY

La presente informativa sulla privacy ha lo scopo di fornirti informazioni sul modo in cui Scalapay raccoglie e tratta i tuoi dati personali raccolti con l’utilizzo del nostro sito web, inclusi tutti i dati che potresti fornire per utilizzare i nostri servizi, per iscriverti alla nostra newsletter, per interagire con la nostra assistenza clienti o per partecipare a una promozione o a un sondaggio.

È importante che tu legga questa informativa sulla privacy insieme a qualsiasi altra informazioni che potremmo fornire occasionalmente quando raccogliamo o elaboriamo dati personali su di te in modo che tu sia pienamente consapevole di come e perché stiamo utilizzando i dati che ci hai fornito. Questa informativa sulla privacy integra le altre informative e non intende sostituirle.

TITOLARE DEL TRATTAMENTO (DATA CONTROLLER)

Scalapay SRL (denominata "AZIENDA", "noi", "ci" o "nostro" nella presente informativa sulla privacy) agisce in qualità di titolare del trattamento ed è responsabile dei tuoi dati personali.

Abbiamo nominato un responsabile esterno della protezione dei dati (Data Protection Officer - DPO) responsabile di fornire risposte alle domande relative a questa informativa sulla privacy. In caso di domande sulla presente informativa sulla privacy, comprese eventuali richieste di esercizio dei propri diritti legali, ti invitiamo a contattare il responsabile esterno della protezione dei dati (DPO) utilizzando i contatti indicati di seguito.

Informazioni di Contatto (Data Controller)

Scalapay SRL

Corso Italia 8

Milano 20122

Italia

E-mail: support@scalapay.com

Responsabile della Protezione dei Dati - Data Protection Officer

dpo@scalapay.com

Hai il diritto di presentare un reclamo a qualsiasi Autorità di controllo. Puoi trovare le informazioni di contatto dell’Autorità di controllo di seguito. Il Garante per la protezione dei dati personali è l'autorità principale per la protezione dei dati.

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Roma

Italia

garante@garanteprivacy.it

www.garanteprivacy.it

I clienti in Germania e Francia che desiderano presentare un reclamo al Garante per la protezione dei dati personali (DPA) del proprio paese possono cliccare qui per maggiori informazioni.

Tuttavia, ci teniamo ad avere la possibilità di poter rispondere ad eventuali tue preoccupazioni prima che ti rivolga al Garante per la protezione dei dati personali; ti preghiamo di contattarci prima di rivolgerti al Garante per la protezione dei dati personali.

Modifiche all'Informativa sulla privacy e obbligo dell'utente di informarci di eventuali modifiche

Questa versione è stata aggiornata l'ultima volta il 27 febbraio 2021; è possibile ottenere le versioni precedenti contattandoci.

È importante che i tuoi dati personali di cui siamo in possesso siano accurati e aggiornati. Ti preghiamo di informarci se i tuoi dati personali cambiano durante il tuo rapporto con noi.

Link di Terze Parti

Questo sito Web può includere collegamenti a siti Web di terze parti, cliccando su tali collegamenti o abilitando tali collegamenti è possibile che terze parti raccolgano o condividano alcuni dei tuoi dati personali. Non controlliamo i siti Web di terze parti e non siamo responsabili delle loro dichiarazioni sulla privacy. Quando lasci il nostro sito web, ti invitiamo a leggere l'informativa sulla privacy di ogni sito web che visiti.

SE non fornisci i tuoi dati personali

Nel caso tu non fornisca i dati necessari quando abbiamo bisogno di raccogliere dati personali per legge o in base ai termini del contratto che abbiamo con te, potremmo non essere in grado di eseguire il contratto che abbiamo stipulato o che stiamo tentando di stipulare con te (ad esempio, per fornirti beni o servizi). In questo caso, potremmo dover annullare un servizio offerto; in questo caso ti informeremo.

Quali informazioni personali raccogliamo dai clienti?

Il tipo di dati personali che raccogliamo dipende dal fatto che tu visiti il nostro sito web o utilizzi i nostri servizi. Se visiti il nostro sito Web, non è necessario fornirci alcun dato personale. Tuttavia, il tuo browser trasmette automaticamente alcuni dati, come la data e l'ora in cui hai visitato le nostre pagine web, il tipo e le impostazioni del tuo browser, il tuo sistema operativo, l'ultima pagina web che hai visitato, i dati trasmessi, lo stato di accesso e il tuo indirizzo IP.

Se utilizzi i nostri servizi, i dati personali sono necessari per soddisfare i requisiti di un rapporto contrattuale o di servizio, che potrebbe esistere tra te e la nostra organizzazione.

Raccogliamo le seguenti informazioni:

• Indirizzo di Residenza

• Indirizzo e-mail

• Data di nascita

• Informazioni di Pagamento

• CAP

• Comportamento Storico sulla Piattaforma

• Comportamento Associato sulla Piattaforma

• Numero Identificativo Nazionale (Documento di Identità)

• Numero di Cellulare

• Documento di Identità con Foto

• Nome

• Identificatori Online

Quali informazioni personali raccogliamo dai nostri Venditori?

• Indirizzo E-mail del Titolare dell’Attività

• Nome del Titolare dell’Attività

• Data di Nascita del Titolare dell’Attività

• Indirizzo di Residenza del Titolare dell’Attività

• Numero di Cellulare del Titolare dell’Attività

• Documento di Identità con Foto del Titolare dell’Attività

Cosa facciamo coi tuoi dati personali?

Trattiamo i tuoi dati personali solo per lo scopo per il quale vengono raccolti. Lo scopo varia a seconda che utilizzi solo il nostro sito Web o, in aggiunta, i nostri servizi. Se utilizzi i nostri servizi, sei tenuto a registrarti e, di conseguenza, raccoglieremo i tuoi dati personali. Utilizziamo questi dati personali per la fornitura del servizio o l’adempimento del contratto. Potremmo utilizzare i tuoi dati personali per altri scopi simili, inclusi scopi di marketing e di comunicazione, ma lo faremo solo nel caso in cui avremo il tuo consenso o un'altra giustificazione legale per farlo.

Elaboriamo e conserviamo i dati personali del Cliente per le seguenti finalità e periodi, con la base giuridica applicabile.

Finalità di trattamento	Base giuridica	Periodo di conservazione
Elaborazione dei Pagamenti	Contratto: il trattamento è necessario per un contratto che hai con la persona fisica, o perché ti hanno chiesto di adottare misure specifiche prima di stipulare un contratto.	Fino al completamento del contratto
Gestione Account Cliente	Contratto: il trattamento è necessario per un contratto che hai con la persona fisica, o perché ti hanno chiesto di adottare misure specifiche prima di stipulare un contratto.	Fino al completamento del contratto
Domanda di Credito del Cliente	Contratto: il trattamento è necessario per un contratto che hai con la persona fisica, o perché ti hanno chiesto di adottare misure specifiche prima di stipulare un contratto.	Fino al completamento del contratto
Controllo Know Your Customer (KYC)	Contratto: il trattamento è necessario per un contratto che hai con la persona fisica, o perché ti hanno chiesto di adottare misure specifiche prima di stipulare un contratto.	Fino al completamento del contratto
Analisi dei Dati Web	Interesse Legittimo: è nel nostro interesse legittimo (Sviluppo e miglioramento del prodotto)	Fino al completamento del contratto
Email Marketing (Clienti)	Interesse Legittimo: Necessario per i nostri interessi legittimi (per sviluppare i nostri prodotti/servizi e la nostra attività)	Fino alla revoca del consenso
Supporto Online via Chat	Contratto: il trattamento è necessario per un contratto che hai con la persona fisica, o perché ti hanno chiesto di adottare misure specifiche prima di stipulare un contratto.	Fino al completamento del contratto
Assistenza Clienti Offline via Email	Contratto: il trattamento è necessario per un contratto che hai con la persona fisica, o perché ti hanno chiesto di adottare misure specifiche prima di stipulare un contratto.	Fino al completamento del contratto

Elaboriamo e conserviamo i dati personali del Venditore per le seguenti finalità e periodi, con la base giuridica applicabile.

Finalità di trattamento	Base giuridica	Periodo di conservazione
Merchant Account Management	Contratto: il trattamento è necessario per un contratto che hai con la persona fisica, o perché ti hanno chiesto di adottare misure specifiche prima di stipulare un contratto.	Fino al completamento del contratto
Email Marketing	Interesse Legittimo: Necessario per i nostri interessi legittimi (per sviluppare i nostri prodotti/servizi e la nostra attività)	Fino al completamento del contratto
Supporto Online via Chat	Contratto: il trattamento è necessario per un contratto che hai con la persona fisica, o perché ti hanno chiesto di adottare misure specifiche prima di stipulare un contratto.	Fino al completamento del contratto
Assistenza Venditori Offline via Email	Contratto: il trattamento è necessario per un contratto che hai con la persona fisica, o perché ti hanno chiesto di adottare misure specifiche prima di stipulare un contratto.	Fino al completamento del contratto
Analisi dei Dati Web	Interesse Legittimo: Necessario per i nostri interessi legittimi (per sviluppare i nostri prodotti/servizi e la nostra attività)	Fino al completamento del contratto
KYC/AML	Contratto: il trattamento è necessario per un contratto che hai con la persona fisica, o perché ti hanno chiesto di adottare misure specifiche prima di stipulare un contratto.	Fino al completamento del contratto

Trasferimenti Internazionali

Alcune delle terze parti esterne a cui ci affidiamo hanno sede al di fuori dello Spazio Economico Europeo (** SEE **), pertanto il trattamento dei tuoi dati personali comporterà un trasferimento di dati al di fuori del SEE.

Ogni volta che trasferiamo i tuoi dati personali al di fuori del SEE, garantiamo un livello di protezione simile assicurandoci che sia implementata almeno una delle seguenti garanzie:

• Trasferiremo i tuoi dati personali solo in Paesi che sono stati ritenuti in grado di fornire un livello adeguato di protezione dei dati personali dalla Commissione Europea.

• Laddove utilizziamo determinati fornitori di servizi, potremmo utilizzare contratti specifici approvati dalla Commissione Europea volti a garantire la stessa protezione dei dati personali che i tuoi dati personali hanno in Europa.

• Laddove utilizziamo fornitori con sede negli Stati Uniti, potremmo trasferire loro i dati se abbiamo un contratto legale di adeguatezza con loro comunemente noto come Model Clauses (clausole modello) o Standard Contract Clauses (clausole contrattuali standard).

Con chi possiamo condividere i tuoi dati personali?

Con chi potremmo condividere i dati personali?

Potremmo condividere i tuoi dati personali con le categorie di destinatari elencate di seguito, per le finalità specificate di seguito. Il destinatario con cui condividiamo i tuoi dati personali e lo scopo dipende dai Servizi che utilizzi. Nel farlo, adottiamo tutte le misure contrattuali, legali, tecniche e organizzative ragionevoli per garantire che i tuoi dati personali siano trattati con un livello di protezione adeguato.

Fornitori e subappaltatori:

Scalapay S.R.L. potrebbe condividere i tuoi dati personali con fornitori e subappaltatori che utilizziamo per fornirti i Servizi. I fornitori e subappaltatori sono aziende che hanno il diritto di trattare solo i dati personali che ricevono da Scalapay S.R.L. per conto di Scalapay S.R.L. Esempi di tali fornitori e subappaltatori sono fornitori di software e archiviazione dati, servizi di elaborazione dei pagamenti e consulenti aziendali.

Negozi:

Scalapay S.R.L. condivide i tuoi dati personali con il negozio/commerciante che visiti o da cui effettui un acquisto. Ciò avviene al fine di consentire al negozio/commerciante di gestire il tuo acquisto e il tuo rapporto con il negozio, inviarti la merce, gestire eventuali controversie e profilare i clienti in categorie (come gruppi di età o genere), nonchè per prevenire eventuali frodi. I dati personali condivisi con un negozio saranno soggetti alle politiche e pratiche sulla privacy del negozio.

Fornitori di servizi di pagamento ("PSP"):

i PSP forniscono ai negozi servizi online per accettare pagamenti elettronici tramite una vasta gamma di metodi di pagamento, come carta di credito, pagamenti bancari come addebito diretto, ecc.

Agenzie di rating del credito:

Se richiedi un servizio di credito Scalapay S.R.L. o una carta Scalapay, i tuoi dati personali possono essere condivisi con agenzie di rating del credito ("CRA") per i seguenti scopi: per valutare il tuo punteggio di credito in relazione alla tua richiesta per uno dei metodi di pagamento di Scalapay SRL, per confermare la tua identità e il tuo indirizzo, e per proteggere te e altri clienti da eventuali frodi. Inoltre, il tuo numero di telefono e indirizzo possono essere condivisi con le CRA, in modo che l’Agenzia di rating del credito ti invii una notifica una volta aver effettuato una valutazione del tuo credito.

Agenzie KYC (Know-Your-Customer)/ALM (Anti-Money Laundering):

Nell'ambito delle operazioni di onboarding del commerciante, vengono effettuati controlli dell'identità.

Per quanto utilizzeremo i tuoi dati?

Conserveremo i tuoi dati personali solo per il tempo necessario a soddisfare gli scopi per i quali li abbiamo raccolti, incluso il fine di poter soddisfare eventuali requisiti legali, contabili o obblighi di segnalazione. Su richiesta, è disponibile una copia del nostro Data Retention Schedule (programma di conservazione dei dati).

Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danni derivanti dall'uso o dalla divulgazione non autorizzata dei dati personali, gli scopi per i quali trattiamo i dati personali e la possibilità di poter raggiungere tali scopi con altri mezzi e con i requisiti legali applicabili.

Processo Decisionale Automatizzato

La nostra azienda utilizza sistemi per prendere automaticamente decisioni che potrebbero avere un effetto sul tuo ordine. Per ulteriori informazioni, ti invitiamo a leggere quanto segue:

Utilizziamo sistemi informatici per generare il seguente tipo di decisioni:

1: Approvazione crediti alla clientela

Quanto segue è una descrizione dei processi coinvolti:

Quando il cliente seleziona il metodo di pagamento Scalapay utilizziamo un sistema automatizzato che prende in considerazione lo storico del cliente sulla piattaforma ed eventuali altri segnali di frode/rischio per determinare l'importo massimo del prestito. Se l'ordine del cliente viene approvato, il pagamento viene trasferito al rivenditore. Se l'ordine del cliente viene rifiutato, allora il cliente viene reindirizzato al sito Web del rivenditore.

Quanto segue è il motivo per cui conduciamo un trattamento automatizzato:

Utilizziamo questo processo per limitare l'importo dei prestiti che forniamo a clienti potenzialmente fraudolenti o a clienti che riteniamo siano a rischio di non poter rimborsare il prestito.

Quanto segue è il potenziale impatto che potrebbe avere su di te:

Ai clienti potrebbe essere negata l'approvazione del prestito.

Hai il diritto di contestare tale decisione, di esprimere il tuo punto di vista o di richiedere una spiegazione in merito alla decisione presa. Per ulteriori informazioni o domande sull'elaborazione automatizzata dei dati, ti invitiamo a contattarci.

Come proteggiamo i tuoi dati personali?

Limitiamo la quantità di dati raccolti, raccogliendo solo i dati personali necessari allo scopo, come specificato sopra. Limitiamo, proteggiamo e controlliamo tutte le nostre risorse di informazioni per evitare l'accesso, il danno, la perdita o la distruzione non autorizzati, sia fisici che elettronici. Conserviamo i dati personali solo per l’arco di tempo indicato sopra, per rispondere alle tue richieste, o per un arco di tempo maggiore se richiesto dalla legge. Se conserviamo i tuoi dati personali per fini storici o statistici, ci assicuriamo che i dati personali non possano essere utilizzati in altro modo. Nell’arco di tempo in cui siamo in possesso dei tuoi dati, con la tua assistenza, ci impegniamo a verificare la costante accuratezza dei tuoi dati personali.

I tuoi diritti legali

In determinate circostanze, i tuoi diritti relativi ai dati personali sono sanciti dalle leggi sulla protezione dei dati. Di seguito riportiamo una breve descrizione di tali diritti:

1. Diritto di essere informato:

Tutti i soggetti hanno il diritto di essere informati sulla raccolta e sull'utilizzo dei propri dati personali. Questo rappresenta un requisito fondamentale di trasparenza ai sensi del GDPR e del DPA 2018. La presente Informativa sulla Privacy e la nostra politica sui cookie soddisfano questo requisito.

2. Diritto di richiedere accesso ai dati personali

(comunemente noto come "richiesta di accesso")**: Ciò ti consente di ottenere una copia dei tuoi dati personali di cui siamo in possesso e di verificarne il corretto trattamento secondo la legge.

3. Diritto di richiedere la rettifica dei dati personali:

Ciò ti consente di correggere eventuali dati incompleti o imprecisi di cui siamo in possesso; tuttavia, potremmo aver bisogno di verificare l'accuratezza dei nuovi dati forniti.

4. Diritto di richiedere la cancellazione dei dati personali:

Ciò ti consente di richiedere la rimozione e cancellazione dei tuoi dati personali laddove non ci siano validi motivi per continuare a elaborarli. Hai inoltre il diritto di richiedere la rimozione e cancellazione dei tuoi dati personali laddove hai esercitato con successo il tuo diritto di opporsi al trattamento (vedi sotto), dove potremmo aver elaborato le tue informazioni illegalmente o dove siamo tenuti a cancellare i tuoi dati personali nel rispetto della legge locale. Tuttavia, ti informiamo che in determinati casi potremmo non poter soddisfare la tua richiesta di cancellazione per motivi legali specifici che ti saranno notificati, se applicabile, al momento della tua richiesta.

5. Diritto di opporti al trattamento dei dati personali:

Nei casi in cui facciamo affidamento su un legittimo interesse (o su quello di un soggetto terzo) e vi sia qualche aspetto relativo alla tua particolare situazione per cui desideri opporti al trattamento su tali basi poiché ritieni che abbia un impatto sui tuoi diritti e libertà fondamentali. Hai inoltre il diritto di opporti al trattamento dei tuoi dati personali per scopi di marketing diretto. In alcuni casi, potremmo dimostrare di avere validi motivi legittimi per l’elaborazione dei tuoi dati che prevalgono sui tuoi diritti e libertà.

6. Diritto di richiedere la limitazione del trattamento dei dati personali:

Ciò ti consente di richiedere la sospensione del trattamento dei tuoi dati personali nei seguenti casi: (a) se desideri che stabiliamo l'accuratezza dei dati; o (b) se ti sei opposto al trattamento dei tuoi dati ma dobbiamo verificare se abbiamo motivi legittimi prioritari per utilizzarli.

7. Diritto di richiedere il trasferimento dei dati personali a te o a una terza parte:

Consegneremo a te o a una terza parte scelta da te i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ti ricordiamo che questo diritto si applica solo alle informazioni automatizzate da te fornite inizialmente con il tuo consenso all'uso o nei casi in cui abbiamo utilizzato i dati personali per l’adempimento di un contratto stipulato con te.

8. Diritto di revocare il consenso in qualsiasi momento

qualora ci avvalessimo del consenso al trattamento dei tuoi dati personali**: Tuttavia, ciò non avrà effetto sulla legittimità di qualsiasi trattamento effettuato prima della revoca del tuo consenso. Se revochi il tuo consenso, potremmo non essere in grado di fornirti determinati prodotti o servizi. In tal caso, procederemo ad informarti nel momento della revoca del tuo consenso.

Come puoi accedere ai tuoi dati personali?

Se desideri inviare una richiesta per vedere di quali dati personali siamo in possesso, puoi farlo direttamente dal nostro sito web aziendale o tramite questo link.

Qualora avessi dato precedentemente il consenso al trattamento dei tuoi dati personali, se lo desideri avrai anche il diritto di richiedere il trasferimento dei tuoi dati personali a te o a un diverso fornitore di servizi.

Qualora fosse stato necessario ottenere il tuo consenso per utilizzare i tuoi dati personali, hai il diritto di revocare tale consenso in qualsiasi momento. Revocando tale consenso, cesseremo di utilizzare i tuoi dati personali senza compromettere la legalità del trattamento dei dati basata sul consenso concesso prima della revoca.

Scalapay SRL - Politique de confidentialité

Scalapay respecte votre vie privée et s'engage à protéger vos données personnelles. La présente politique de confidentialité vous informera de la manière dont nous traitons vos données personnelles lorsque vous utilisez nos services ou que vous accédez d'une quelconque autre manière à l'un de nos produits et services et vous informera de vos droits en matière de confidentialité et de la manière dont la loi vous protège.

Le Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») est un règlement du droit de l'UE sur la protection des données et la vie privée pour toutes les personnes au sein de l'Union européenne (UE) et de l'Espace économique européen (EEE). Il traite également du transfert de données personnelles en dehors des zones de l'UE et de l'EEE. Le RGPD vise principalement à donner aux citoyens et aux résidents le contrôle de leurs données personnelles et à simplifier l'environnement réglementaire des entreprises internationales en unifiant la réglementation au sein de l'UE.

Informations importantes et qui nous sommes.

OBJET DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Cette politique de confidentialité vise à vous donner des informations sur la manière dont Scalapay collecte et traite vos données personnelles lors de votre visite sur notre site Web, y compris les données que vous pouvez fournir lorsque vous vous inscrivez pour utiliser nos services, vous abonnez à notre newsletter, êtes en communication avec notre équipe du service d'assistance clientèle ou que vous participez à une promotion ou à une enquête.

Il est important que vous lisiez la présente politique de confidentialité ainsi que toute autre politique que nous sommes susceptibles de fournir lors d’occasions spécifiques où nous recueillons ou traitons des données à caractère personnel vous concernant, afin que vous soyez pleinement conscient de la manière dont nous utilisons vos données et des raisons pour lesquelles nous les utilisons. La présente politique de confidentialité complète les autres politiques et ne vise pas à les remplacer.

CONTRÔLEUR

Scalapay SRL agit en tant que contrôleur de données et est responsable de vos données personnelles (collectivement dénommées « SOCIÉTÉ », « nous » ou « notre » dans cette politique de confidentialité).

Nous avons nommé un délégué à la protection des données externe (DPD) chargé de superviser les questions relatives à la présente politique de confidentialité. Si vous avez des questions concernant la présente politique de confidentialité, notamment toute demande concernant l'exercice de vos droits légaux, veuillez contacter le DPD externe à l'aide des coordonnées fournies ci-dessous.

Nos coordonnées (Contrôleur de Données)

Scalapay SRL

Corso Italia 8

Milan 20122

Italie

Email de la Société : support@scalapay.com

Notre Délégué à la protection des Données Personnelles

dpo@scalapay.com

Vous avez le droit de déposer plainte auprès de n'importe quelle Autorité de Contrôle. Consultez les coordonnées de notre Autorité de Contrôle ci-dessous. L'Autorité de Protection des Données italienne est la principale autorité de protection des données.

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Roma

Italie

garante@garanteprivacy.it

www.garanteprivacy.it

Pour les clients en Allemagne et en France qui souhaitent déposer une plainte auprès de l'Autorité de Protection des Données de leur pays, veuillez cliquer ici pour plus de détails.

Nous apprécierions cependant d'avoir la possibilité de pouvoir répondre à vos préoccupations avant que vous ne vous adressiez au Garante per la protezione dei dati personali. Nous vous encourageons donc nous contacter en premier lieu.

Modifications de la politique de confidentialité et votre devoir de nous informer des modifications

Cette version a été mise à jour pour la dernière fois le 27 février 2021 et des versions antérieures peuvent être obtenues en nous contactant.

Il est important que les données à caractère personnel que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés en cas de changement de vos données personnelles au cours de notre relation.

Liens vers des Sites Tiers

Ce site Web peut inclure des liens vers des sites Web tiers, le fait de cliquer sur ces liens ou d'activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site, nous vous encourageons à lire la politique de confidentialité de chaque site web que vous consultez.

SI vous ne fournissez pas vos Données Personnelles

Lorsque nous devons recueillir des données à caractère personnel en vertu de la loi ou d'un contrat que nous avons conclu avec vous et que vous ne fournissez pas ces données sur demande, nous pourrions ne pas être en mesure d'exécuter le contrat que nous avons conclu ou essayons de conclure avec vous (par exemple, dans le but de vous fournir des biens ou services). Dans ce cas, nous pourrions devoir annuler un produit ou un service auquel vous avez souscrit chez nous, mais nous vous informerons à ce moment-là, si tel est le cas.

Quels renseignements personnels recueillons-nous de la part de clients?

Les renseignements personnels que nous recueillons varient selon que vous visitez notre site ou utilisez nos services. Si vous visitez notre site Web, vous n'avez pas besoin de nous fournir de données personnelles. Cependant, votre navigateur transmet automatiquement certaines données, telles que la date et l'heure de récupération de l'une de nos pages Web, le type et les paramètres de votre navigateur, votre système d'exploitation, la dernière page Web que vous avez visitée, les données transmises et l'état d'accès, et votre adresse IP.

Si vous utilisez nos services, des données personnelles sont nécessaires pour répondre aux exigences d'une relation contractuelle ou de service, qui peut exister entre vous et notre organisation.

Nous recueillons :

• Adresse du Domicile

• Adresse E-mail

• Date de naissance

• Informations concernant la Carte de Crédit/Débit

• Code postal

• Comportement Historique sur la Plate-forme

• Comportement Associé sur la Plate-forme

• Numéro de carte d’identité

• Numéro de téléphone portable

• Document d'identité avec photo

• Nom

• Identifiants en ligne

Quelles informations personnelles collectons-nous auprès de nos marchands ?

• Adresse e-mail du Propriétaire de l'Entreprise

• Nom du Propriétaire de l'Entreprise

• Date de Naissance du Propriétaire de l'Entreprise

• Adresse Domicile du Propriétaire de l'Entreprise

• Numéro de Téléphone Portable du Propriétaire de l'Entreprise

• Document D'identité avec Photo du Propriétaire de L'entreprise

Comment nous utilisons vos données personnelles

Nous traitons les données personnelles uniquement aux fins pour lesquelles elles sont collectées. L'objectif varie selon que vous utilisiez uniquement notre site Web ou, en complément, nos services. Si vous utilisez nos services, vous devez vous inscrire et nous collectons vos données personnelles. Nous utilisons ces données personnelles pour la fourniture du service ou l'exécution du contrat. Nous pouvons utiliser vos données personnelles à d'autres fins similaires, y compris le marketing et les communications, mais cela ne se produira que si nous avons votre consentement ou une autre justification légale pour le faire.

En ce qui concerne notre Client, nous traitons et conservons les données personnelles aux fins et périodes suivantes, avec la base juridique applicable.

Objet du traitement	Base juridique	Période de rétention
Traitement des Paiements	Contrat : le traitement des données personnelles est nécessaire pour un contrat que vous avez avec l'individu, ou parce qu'il vous a demandé de prendre des mesures spécifiques avant de conclure un contrat.	Jusqu'à la fin du contrat
Gestion des Comptes Clients	Contrat : le traitement des données personnelles est nécessaire pour un contrat que vous avez avec l'individu, ou parce qu'il vous a demandé de prendre des mesures spécifiques avant de conclure un contrat.	Jusqu'à la fin du contrat
Demande de Crédit Client	Contrat : : le traitement des données personnelles est nécessaire pour un contrat que vous avez avec l'individu, ou parce qu'il vous a demandé de prendre des mesures spécifiques avant de conclure un contrat.	Jusqu'à la fin d'exécution du service
Contrôle d'Identification de la Clientèle (KYC)	Contrat : le traitement des données personnelles est nécessaire pour un contrat que vous avez avec l'individu, ou parce qu'il vous a demandé de prendre des mesures spécifiques avant de conclure un contrat.	Jusqu'à la fin du contrat
Website Analytics	Intérêt légitime : c'est dans notre intérêt légitime (Développement et amélioration de produits)	Jusqu'à la fin du contrat
E-mailing commercial des clients	Intérêt Légitime : -Nécessaire pour nos intérêts légitimes (pour développer nos produits / services et faire croître notre entreprise)	Jusqu'à ce que le consentement soit retiré
Support Chat en Ligne	Contrat : le traitement des données personnelles est nécessaire pour un contrat que vous avez avec l'individu, ou parce qu'il vous a demandé de prendre des mesures spécifiques avant de conclure un contrat.	Jusqu'à la fin du contrat
Assistance Clientèle hors ligne par e-mail	Contrat : le traitement des données personnelles est nécessaire pour un contrat que vous avez avec l'individu, ou parce qu'il vous a demandé de prendre des mesures spécifiques avant de conclure un contrat.	Jusqu'à la fin du contrat

En ce qui concerne notre Vendeur, nous traitons et conservons les données personnelles aux fins et périodes suivantes, selon la base juridique applicable.

Objet du traitement	Base juridique	Période de rétention
Gestion de Compte Vendeur	Contrat : le traitement des données personnelles est nécessaire pour un contrat que vous avez avec l'individu, ou parce qu'il vous a demandé de prendre des mesures spécifiques avant de conclure un contrat.	Jusqu'à la fin du contrat
Marketing par E-mail	Intérêt Légitime : -Nécessaire pour nos intérêts légitimes (pour développer nos produits / services et faire croître notre entreprise)	Jusqu'à la fin du contrat
Support Chat en Ligne	Contrat : le traitement des données personnelles est nécessaire pour un contrat que vous avez avec l'individu, ou parce qu'il vous a demandé de prendre des mesures spécifiques avant de conclure un contrat.	Jusqu'à la fin du contrat
Assistance hors ligne par e-mail à destination des Vendeurs	Contrat : le traitement des données personnelles est nécessaire pour un contrat que vous avez avec l'individu, ou parce qu'il vous a demandé de prendre des mesures spécifiques avant de conclure un contrat.	Jusqu'à la fin du contrat
Website Analytics	Intérêt Légitime : -Nécessaire pour nos intérêts légitimes (pour développer nos produits / services et faire croître notre entreprise)	Jusqu'à la fin du contrat
KYC / AML	Contrat : le traitement des données personnelles est nécessaire pour un contrat que vous avez avec l'individu, ou parce qu'il vous a demandé de prendre des mesures spécifiques avant de conclure un contrat.	Jusqu'à la fin du contrat

Virement à l'international

Certains de nos tiers externes sont basés en dehors de l'Espace Économique Européen (**EEE**) ce qui signifie que le traitement de vos données à caractère personnel implique un transfert de données en dehors de l'EEE.

Chaque fois que nous transférons vos données à caractère personnel hors de l’EEE, nous veillons à ce qu'elles bénéficient d’un degré de protection similaire en veillant à ce qu’au moins l’une des garanties suivantes soit mise en œuvre :

• Nous ne transférerons vos données à caractère personnel que dans des pays considérés par la Commission européenne comme assurant un niveau adéquat de protection des données à caractère personnel.

• Lorsque nous faisons appel à certains prestataires de services, il se peut que nous ayons recours à des contrats spécifiques approuvés par la Commission européenne qui confèrent aux données à caractère personnel la même protection qu'en Europe.

• Lorsque nous utilisons des fournisseurs basés aux États-Unis, nous pouvons leur transférer des données si nous avons un contrat légal d'adéquation avec eux, communément appelé Clauses Types ou Clauses Contractuelles Standard

Avec qui partageons-nous vos données personnelles ?

Avec qui pouvons-nous partager des données personnelles ?

Nous pouvons partager vos données personnelles avec les catégories de destinataires mentionnées ci-dessous, aux fins énoncées ci-dessous. Les destinataires exacts avec lesquels nous partageons vos données personnelles et à quelles fins dépendront des services que vous utilisez. Ce faisant, nous prenons toutes les mesures contractuelles, juridiques, techniques et organisationnelles raisonnables pour nous assurer que vos données personnelles sont traitées avec un niveau de protection adéquat.

Fournisseurs et sous-traitants.

Scalapay SRL peut partager des données personnelles avec des fournisseurs et sous-traitants que nous utilisons pour vous fournir les Prestations de Services. Les fournisseurs et sous-traitants sont des entreprises qui sont uniquement autorisées à traiter les données personnelles qu'ils reçoivent de Scalapay SRL au nom de Scalapay SRL. Ces fournisseurs et sous-traitants peuvent être à titre d'exemples, des fournisseurs de logiciels et de stockage de données, de services de gestion des paiements et de consultants commerciaux.

Magasins.

Scalapay SRL partage des données personnelles avec le magasin / marchand que vous visitez ou auprès duquel vous effectuez un achat. Cela est fait afin de permettre à la boutique de gérer votre achat et votre relation avec la boutique, de vous envoyer les produits, de gérer les réclamations et de profiler ses clients dans des catégories, telles que tranches d'âge ou sexe, mais également pour prévenir les arnaques. Les données personnelles partagées avec une boutique seront soumis aux politiques et pratiques de confidentialité de la boutique.

Fournisseurs de services de paiement (« FSP ») :

Les FSP fournissent aux magasins des services en ligne permettant d'accepter les paiements électroniques via une variété de méthodes de paiement, y compris la carte de crédit, les paiements bancaires tels que le prélèvement automatique, etc.

Agences de référence de crédit.

Si vous effectuez une demande de service de crédit Scalapay S.R.L. ou la carte Scalapay, vos données personnelles peuvent être partagées avec des agences de référence de crédit (« ARC»), aux fins suivantes : Pour évaluer votre côte de crédit en relation avec votre demande pour l'un des modes de paiement Scalapay S.R.L , pour confirmer votre identité et coordonnées, et vous protéger ainsi que les autres clients contre la fraude. Votre numéro de téléphone et votre adresse peuvent également être partagés avec l'ARC, afin que l'ARC vous envoie un avis indiquant qu'elle a effectué une évaluation de votre solvabilité.

Agences KYC / ALM.

Dans le cadre de du processus d'accueil des commerçants, des contrôles d'identité sont effectués.

Pendant combien de temps conservons-nous vos données ?

Nous ne conserverons vos données à caractère personnel que le temps nécessaire à la réalisation des objectifs pour lesquels nous les avons recueillies, notamment dans le but de satisfaire à toute exigence légale, comptable ou de production de rapports. Une copie de notre Calendrier de Conservation des Données est disponible sur demande.

Pour déterminer la durée de conservation appropriée des données à caractère personnel, nous tenons compte de la quantité, de la nature et de la sensibilité de ces données, du risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données à caractère personnel, des objectifs pour lesquels nous traitons vos données à caractère personnel, et de la possibilité d’atteindre ces objectifs par d’autres moyens, ainsi que des exigences légales applicables.

Prise de Décision Automatisée

Notre société utilise des systèmes pour prendre automatiquement des décisions qui peuvent affecter votre commande. Pour plus de détails, veuillez vérifier les points suivants :

Nous utilisons des systèmes informatiques pour générer les types de décisions suivants :

1: Approbation des prêts aux clients

Voici une description des processus impliqués :

Lorsque le client sélectionne le mode de paiement Scalapay, nous utilisons un système automatisé qui prend en compte l'historique des clients sur la plate-forme ainsi que d'autres signaux de fraude / risque pour déterminer le montant maximum du prêt. Si la commande du client est approuvée, le paiement est transféré au détaillant. Si la commande du client est rejetée, il sera alors redirigé vers le site Web du détaillant

C'est la raison pour laquelle nous effectuons un traitement automatisé :

Nous utilisons ce processus pour limiter le montant des prêts que nous accordons à des clients potentiellement frauduleux ou à des clients qui, selon nous, risquent de ne pas être ne mesure de rembourser le prêt.

Voici l'impact potentiel que cela pourrait avoir sur vous :

Les clients peuvent se voir refuser l'approbation du prêt

Vous avez le droit de contester de telles décisions, d'exprimer votre point de vue ou de demander une explication de toute décision prise. Pour plus de détails ou des questions sur le traitement automatisé, vous pouvez nous contacter directement.

Comment traitons-nous les données personnelles ?

Nous limitons la quantité de données personnelles collectées uniquement à ce qui est adapté à l'objectif, tel que décrit ci-dessus. Nous restreignons, sécurisons et contrôlons tous nos actifs d'information contre l'accès non autorisé, les dommages, la perte ou la destruction; que ce soit physiquement ou électroniquement. Nous ne conservons les données personnelles que pendant la durée décrite ci-dessus, pour répondre à vos demandes, ou plus longtemps si la loi l'exige. Si nous conservons vos données personnelles à des fins historiques ou statistiques, nous nous assurons que les données personnelles ne pourront plus être utilisées. Tant qu'il sont en notre possession, avec votre aide, nous essayons de maintenir l'exactitude de vos données personnelles.

Vos droits légaux

Dans certaines circonstances, en vertu des lois sur la protection des données vous disposez de droits relatifs à vos données personnelles. Nous présentons ci-dessous une brève description de ces droits :

1. Être informé :

Les personnes ont le droit d'être informées de la collecte et de l'utilisation de leurs données personnelles. Il s'agit d'une exigence de transparence clé dans le cadre du RGPD et de la DPA 2018. Cette politique de confidentialité et de cookies répondent à cette exigence.

2. Demander l'accès à vos données personnelles

(communément appelée « demande d'accès aux informations qui vous concernent » ) ** : Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.

3. Demander la rectification de vos données personnelles :

Cela vous permet de faire corriger les données incomplètes ou inexactes que nous détenons à votre sujet. Cependant nous pourrions être amenés à vérifier l'exactitude des nouvelles données que vous nous aurez fournis.

4. Demander la suppression de vos données personnelles:

Cela vous permet de nous demander de supprimer ou de retirer des données personnelles lorsqu'il n'y a aucune raison valable de continuer à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données à caractère personnel lorsque vous avez exercé avec succès votre droit d'opposition au traitement (voir ci-dessous), lorsque nous avons traité vos informations de manière illicite ou lorsque nous sommes tenus d'effacer vos données à caractère personnel afin de respecter la législation locale. Notez toutefois que nous ne sommes pas toujours en mesure de répondre à votre demande de suppression pour des raisons juridiques spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande.

5. S'opposerau traitement :

de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou ceux d'un tiers) et qu'il y a quelque chose dans votre situation particulière qui vous incite à vous opposer au traitement pour ce motif, car vous estimez qu'il a une incidence sur vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous disposons d’un motif légitime impérieux pour traiter les informations vous concernant, qui supplante vos droits et libertés

6. Demander la limitation du traitement de vos données personnelles :

Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les scénarios suivants : (a) si vous souhaitez que nous établissions l'exactitude des données ; ou (b) vous vous êtes opposé à notre utilisation de vos données mais nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser

7. Demander le transfertde vos données personnelles à vous ou à un tiers :

Nous vous fournirons, ou à un tiers que vous avez choisi, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit s’applique uniquement aux informations traitées par des moyens automatisés, que vous nous avez initialement autorisés à utiliser, ou lorsque nous avons utilisé ces informations pour conclure un contrat avec vous

8. Retirer le consentement à tout moment

où nous nous appuyons sur le consentement pour traiter vos données personnelles ** : Cependant, cela n'affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous en aviserons si tel est le cas au moment où vous retirez votre consentement

Comment pouvez-vous accéder aux données vous concernant ?

Si vous souhaitez faire une demande pour voir quelles données personnelles nous sommes susceptible de détenir, vous pouvez faire une demande à partir du site Web de notre entreprise ou ici.

Lorsque vous avez préalablement donné votre consentement pour traiter vos données personnelles, vous avez également le droit de demander que nous portions ou transférions vos données personnelles à un autre fournisseur de services ou à vous-même, si vous le souhaitez.

Lorsqu'il a été nécessaire d'obtenir votre consentement pour utiliser vos données personnelles, à tout moment, vous avez le droit de retirer ce consentement. Si vous retirez votre consentement, nous cesserons d'utiliser vos données personnelles sans que cela n'affecte la légalité du traitement basé sur le consentement avant votre retrait.

Scalapay SRL - Datenschutzerklärung

Scalapay respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz Ihrer persönlichen Daten. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren persönlichen Daten umgehen, wenn Sie unsere Dienste nutzen oder anderweitig auf unsere Produkte und Dienstleistungen zugreifen, und informiert Sie über Ihre Datenschutzrechte und wie das Gesetz Sie schützt.

Die Allgemeine Datenschutzverordnung (EU) 2016/679 (" DSGVO ") ist eine Verordnung im EU-Recht zum Datenschutz und zum Schutz der Privatsphäre aller Personen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Sie befasst sich auch mit der Übertragung personenbezogener Daten außerhalb der EU und des EWR-Raums. Die DSGVO zielt in erster Linie darauf ab, den Bürgern und Einwohnern die Kontrolle über ihre personenbezogenen Daten zu geben und das regulatorische Umfeld für internationale Unternehmen zu vereinfachen, indem die Regulierung innerhalb der EU vereinheitlicht wird.

Wichtige Informationen und wer wir sind.

ZWECK DIESER DATENSCHUTZRICHTLINIE

Diese Datenschutzerklärung soll Sie darüber informieren, wie Scalapay Ihre personenbezogenen Daten durch Ihren Besuch auf unserer Website erhebt und verarbeitet, einschließlich aller Daten, die Sie uns zur Verfügung stellen, wenn Sie sich zur Nutzung unserer Dienste anmelden, unseren Newsletter abonnieren, mit unserem Kundensupport-Team in Kontakt treten oder an einer Werbeaktion oder Umfrage teilnehmen.

Es ist wichtig, dass Sie diese Datenschutzrichtlinie zusammen mit allen anderen Richtlinien lesen, die wir bei bestimmten Gelegenheiten, bei denen wir personenbezogene Daten über Sie erheben oder verarbeiten, zur Verfügung stellen, damit Sie sich vollständig darüber bewusst sind, wie und warum wir Ihre Daten verwenden. Diese Datenschutzrichtlinie ergänzt die anderen Richtlinien und ist nicht dazu gedacht, diese außer Kraft zu setzen.

DATENVERANTWORTLICHER

Scalapay SRL agiert als Datenverantwortlicher und ist für Ihre personenbezogenen Daten verantwortlich (in dieser Datenschutzrichtlinie kollektiv als "Unternehmen", "wir", "uns" oder "unser" bezeichnet).

Wir haben einen externen Datenschutzbeauftragten (DSB) ernannt, der für die Beaufsichtigung von Fragen im Zusammenhang mit dieser Datenschutzrichtlinie verantwortlich ist. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, einschließlich Anfragen zur Ausübung Ihrer gesetzlichen Rechte, wenden Sie sich bitte an den externen Datenschutzbeauftragten unter den unten angegebenen Kontaktdaten.

Unsere Kontaktinformationen ( Datenverantwortlicher)

Scalapay SRL

Corso Italia 8

Milan 20122

Italien

Firmen-E-Mail: support@scalapay.com

Unser Datenschutzbeauftragter

Email: dpo@scalapay.com

Sie haben das Recht, eine Beschwerde bei einer beliebigen Aufsichtsbehörde einzureichen. Siehe unsere Kontaktdaten der Aufsichtsbehörde unten. Die italienische DPA ist die federführende Datenschutzbehörde.

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Rom

Italien

garante@garanteprivacy.it

www.garanteprivacy.it

Für Kunden in Deutschland und Frankreich, die eine Beschwerde bei der DPA ihres Landes einreichen möchten, klicken Sie bitte hier für Details.

Wir würden es jedoch zu schätzen wissen, wenn wir uns mit Ihrem Anliegen befassen könnten, bevor Sie sich an den Garante per la protezione dei dati personali wenden. Bitte kontaktieren Sie uns daher in erster Instanz.

Änderungen an der Datenschutzrichtlinie und Ihre Pflicht, uns über Änderungen zu informieren

Diese Version wurde zuletzt am 27. Februar 2021 aktualisiert. Frühere Versionen können bei uns angefordert werden.

Es ist wichtig, dass die persönlichen Daten, die wir über Sie haben, korrekt und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre persönlichen Daten während Ihrer Beziehung zu uns ändern.

Links zu Drittanbietern

Diese Website kann Links zu Websites Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, können Dritte Daten über Sie sammeln oder weitergeben. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzrichtlinien jeder Website, die Sie besuchen, zu lesen.

Wenn Sie Ihre persönlichen Daten nicht zur Verfügung stellen

Wenn wir personenbezogene Daten gesetzlich oder im Rahmen eines Vertrags, den wir mit Ihnen geschlossen haben, erheben müssen und Sie diese Daten nicht bereitstellen, wenn Sie dazu aufgefordert werden, können wir den Vertrag, den wir mit Ihnen geschlossen haben oder zu schließen versuchen, möglicherweise nicht erfüllen (z. B. um Ihnen Waren oder Dienstleistungen zu liefern). In diesem Fall müssen wir möglicherweise ein Produkt oder eine Dienstleistung, die Sie mit uns haben, stornieren, aber wir werden Sie benachrichtigen, wenn dies zu der Zeit der Fall ist.

Welche persönlichen Daten erheben wir von Kunden?

Welche personenbezogenen Daten wir erfassen, hängt davon ab, ob Sie nur unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen. Wenn Sie unsere Website besuchen, müssen Sie uns keine persönlichen Daten übermitteln. Ihr Browser übermittelt jedoch automatisch einige Daten, wie z.B. das Datum und die Uhrzeit des Abrufs einer unserer Webseiten, Ihren Browsertyp und -einstellungen, Ihr Betriebssystem, die zuletzt besuchte Webseite, die übertragenen Daten und den Zugriffsstatus sowie Ihre IP-Adresse.

Wenn Sie unsere Dienste in Anspruch nehmen, sind personenbezogene Daten erforderlich, um die Anforderungen eines Vertrags- oder Dienstleistungsverhältnisses zu erfüllen, das zwischen Ihnen und unserer Organisation bestehen kann.

Wir erheben:

• Wohnanschrift

• E-Mail Adresse

• Geburtsdatum

• Kredit-/Debitkartendaten

• Postleitzahl

• Historisches Verhalten auf der Plattform

• Nationale ID-Nummer

• Mobiltelefon-Nummer

• Name

• Online-Kennungen

Welche persönlichen Informationen sammeln wir von unseren Händlern?

• E-Mail Adresse des Geschäftsinhabers

• Name des Geschäftsinhabers

• Geburtsdatum des Geschäftsinhabers

• Wohnanschrift des Geschäftsinhabers

• Mobiltelefon-Nummer des Geschäftsinhabers

• Foto-Identitätsdokument des Geschäftsinhabers

Was wir mit Ihren persönlichen Daten tun

Wir verarbeiten personenbezogene Daten nur für den Zweck, für den sie erhoben wurden. Der Zweck ist davon abhängig, ob Sie nur unsere Website oder zusätzlich unsere Dienstleistungen nutzen. Wenn Sie unsere Dienste nutzen, müssen Sie sich registrieren, und wir erheben Ihre personenbezogenen Daten. Diese personenbezogenen Daten verwenden wir für die Erbringung der Dienstleistung oder die Erfüllung des Vertrages. Wir können Ihre personenbezogenen Daten für andere, ähnliche Zwecke verwenden, einschließlich Marketing und Kommunikation, aber das geschieht nur, wenn wir Ihre Einwilligung oder eine andere rechtliche Rechtfertigung dafür haben.

Von unserem Kunden verarbeiten und speichern wir personenbezogene Daten für die folgenden Zwecke und Zeiträume, mit der jeweiligen Rechtsgrundlage.

Verarbeitungszweck	Rechtsgrundlage	Aufbewahrungsfrist
Zahlungsabwicklung	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Kundenkontomanagement	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Kundenkreditantrag	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	Bis zum Abschluss der Dienstleistung
Know Your Customer Prüfung (KYC)	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Website Analytik	Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung)	bis zum Vertragsabschluss
Kunden-E-Mail-Marketing	Legitimes Interesse: -Erforderlich für unsere berechtigten Interessen (zur Entwicklung unserer Produkte/Dienstleistungen und zum Ausbau unseres Geschäfts)	bis zum Widerruf der Zustimmung
Online Chat Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Offline-Kunden-E-Mail-Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. .	bis zum Vertragsabschluss

Von unserem Händler verarbeiten und speichern wir personenbezogene Daten für die folgenden Zwecke und Zeiträume, mit der jeweiligen Rechtsgrundlage.

Verarbeitungszweck	Rechtsgrundlage	Aufbewahrungsfrist
Händlerkonto-Management	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
E-Mail Marketing	Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung)	bis zum Vertragsabschluss
Online Chat Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Offline-Händler E-Mail-Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Website-Analytik	Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung)	bis zum Vertragsabschluss
KYC /AML	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss

Internationale Übertragungen

Einige unserer externen Dritten haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (**EWR**), so dass deren Verarbeitung Ihrer personenbezogenen Daten einen Datentransfer außerhalb des EWR beinhaltet.

Wann immer wir Ihre personenbezogenen Daten außerhalb des EWR übertragen, stellen wir sicher, dass ein ähnliches Maß an Schutz gewährleistet ist, indem wir mindestens eine der folgenden Sicherheitsvorkehrungen umsetzen:

• Wir übermitteln Ihre personenbezogenen Daten nur in Länder, denen die Europäische Kommission ein angemessenes Schutzniveau für personenbezogene Daten bescheinigt hat.

• Wenn wir bestimmte Dienstleister einsetzen, können wir spezielle, von der Europäischen Kommission genehmigte Verträge verwenden, die personenbezogenen Daten den gleichen Schutz bieten wie in Europa.

• Wenn wir Dienstleister mit Sitz in den USA nutzen, können wir Daten an diese übertragen, wenn wir mit ihnen einen Vertrag mit Angemessenheitsrecht abgeschlossen haben, der allgemein als Modellklauseln oder Standardvertragsklauseln bekannt ist

An wen können wir Ihre persönlichen Daten weitergeben?

An wen können wir personenbezogene Daten weitergeben?

Wir können Ihre personenbezogenen Daten an die unten aufgeführten Kategorien von Empfängern zu den unten genannten Zwecken weitergeben. An welche Empfänger wir Ihre personenbezogenen Daten weitergeben und zu welchen Zwecken, hängt davon ab, welche Dienste Sie nutzen. Dabei ergreifen wir alle angemessenen vertraglichen, rechtlichen, technischen und organisatorischen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten mit einem angemessenen Schutzniveau behandelt werden.

Zulieferer und Unterauftragnehmer.

Scalapay S.R.L. kann personenbezogene Daten an Lieferanten und Subunternehmer weitergeben, die wir einsetzen, um Ihnen die Dienste zur Verfügung zu stellen. Lieferanten und Subunternehmer sind Unternehmen, die nur berechtigt sind, die personenbezogenen Daten, die sie von Scalapay S.R.L. erhalten, im Namen von Scalapay S.R.L. zu verarbeiten. Beispiele für solche Lieferanten und Unterauftragnehmer sind Software- und Datenspeicheranbieter, Zahlungsverarbeitungsdienste und Unternehmensberater.

Geschäfte.

Scalapay S.R.L. teilt persönliche Daten mit dem Geschäft/Händler, den Sie besuchen oder bei dem Sie einen Kauf tätigen. Dies geschieht, um dem Geschäft zu ermöglichen, Ihren Einkauf und Ihre Beziehung zum Geschäft zu verwalten, Ihnen die Ware zu schicken, Streitigkeiten zu verwalten und seine Kunden in Kategorien wie Altersgruppen oder Geschlecht zu profilieren, und auch um Betrug zu verhindern. Die persönlichen Daten, die mit einem Geschäft geteilt werden, unterliegen den Datenschutzrichtlinien und -praktiken des Geschäfts.

Zahlungsdienstleister:

Zahlungsdienstleister stellen den Geschäften Online-Dienste für die Annahme elektronischer Zahlungen über eine Vielzahl von Zahlungsmethoden zur Verfügung, darunter Kreditkarten, bankbasierte Zahlungen wie Lastschriften usw.

Kreditauskunfteien.

Wenn Sie den Kreditservice von Scalapay S.R.L. oder die Scalapay-Karte beantragen, können Ihre personenbezogenen Daten an Kreditauskunfteien ("CRAs") weitergegeben werden, und zwar zu folgenden Zwecken: Um Ihre Kreditwürdigkeit in Verbindung mit Ihrem Antrag für eine der Scalapay S.R.L. Zahlungsarten zu bewerten, um Ihre Identitäts- und Adressdaten zu bestätigen und um Sie und andere Kunden vor Betrug zu schützen. Ihre Telefonnummer und Adresse können auch an die CRA weitergegeben werden, damit die CRA Ihnen eine Benachrichtigung senden kann, dass sie eine Bonitätsprüfung über Sie durchgeführt hat.

KYC/ALM-Agenturen. Im Rahmen des Händler-Onboardings werden Identitätsprüfungen durchgeführt.

Wie lange werden wir Ihre Daten verwenden?

Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es notwendig ist, um die Zwecke zu erfüllen, für die wir sie gesammelt haben, einschließlich der Erfüllung von gesetzlichen, buchhalterischen oder Berichtsanforderungen. Eine Kopie unseres Datenaufbewahrungsplans ist auf Anfrage erhältlich.

Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke durch andere Mittel erreichen können, sowie die geltenden gesetzlichen Anforderungen.

Automatisierte Entscheidungsfindung

Unser Unternehmen verwendet Systeme zur automatischen Entscheidungsfindung, die Auswirkungen auf Ihre Bestellung haben können. Für weitere Details sehen Sie bitte im Folgenden nach:

Wir verwenden Computersysteme, um die folgende Art von Entscheidungen zu treffen:

1: Genehmigung von Krediten an Kunden

Es folgt eine Beschreibung der beteiligten Prozesse:

Wenn der Kunde die Scalapay-Zahlungsmethode auswählt, verwenden wir ein automatisiertes System, das die Historie des Kunden auf der Plattform sowie andere Betrugs-/Risikosignale berücksichtigt, um den maximalen Kreditbetrag zu bestimmen. Wenn die Bestellung des Kunden genehmigt wird, wird die Zahlung an den Händler überwiesen. Wenn die Bestellung des Kunden abgelehnt wird, wird er zurück auf die Website des Händlers geleitet.

Aus diesem Grund führen wir eine automatisierte Verarbeitung durch:

Wir nutzen diesen Prozess, um die Anzahl der Kredite zu begrenzen, die wir an potenziell betrügerische Kunden vergeben oder an Kunden, bei denen wir das Risiko vermuten, dass sie nicht in der Lage sind, den Kredit zurückzuzahlen.

Dies ist die mögliche Auswirkung, die es auf Sie haben könnte:

Kunden kann die Genehmigung des Kredits verweigert werden

Sie haben das Recht, solche Entscheidungen anzufechten, Ihren Standpunkt zu äußern oder eine Erklärung zu den getroffenen Entscheidungen zu verlangen. Für weitere Details oder Rückfragen zur automatisierten Verarbeitung können Sie uns direkt kontaktieren.

Wie gehen wir mit personenbezogenen Daten um?

Wir beschränken die Menge der gesammelten personenbezogenen Daten auf das, was für den oben beschriebenen Zweck geeignet ist. Wir beschränken, sichern und kontrollieren alle unsere Datenbestände gegen unbefugten Zugriff, Beschädigung, Verlust oder Zerstörung, ob physisch oder elektronisch. Wir bewahren personenbezogene Daten nur so lange auf, wie es oben beschrieben ist, um auf Ihre Anfragen zu reagieren, oder länger, wenn dies gesetzlich vorgeschrieben ist. Wenn wir Ihre personenbezogenen Daten für historische oder statistische Zwecke aufbewahren, stellen wir sicher, dass die personenbezogenen Daten nicht weiter verwendet werden können. Solange wir in unserem Besitz sind, versuchen wir, zusammen mit Ihrer Unterstützung, die Richtigkeit Ihrer persönlichen Daten zu erhalten.

Ihre gesetzlichen Rechte

Unter bestimmten Umständen haben Sie nach den Datenschutzgesetzen Rechte in Bezug auf Ihre personenbezogenen Daten. Im Folgenden geben wir Ihnen eine kurze Beschreibung dieser Rechte:

1. Informiert zu werden:

Einzelpersonen haben das Recht, über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert zu werden. Dies ist eine wichtige Anforderung an die Transparenz gemäß der DSGVO und der DPA 2018. Diese Datenschutzerklärung und unsere Cookie-Richtlinie erfüllen diese Anforderung.

2. Zugang zu Ihren personenbezogenen Daten zu beantragen

(allgemein bekannt als "Antrag auf Datenzugang")**: Dies ermöglicht es Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben, und zu überprüfen, ob wir sie rechtmäßig verarbeiten.

3. Antrag auf Berichtigung Ihrer personenbezogenen Daten:

Dies ermöglicht es Ihnen, unvollständige oder ungenaue Daten, die wir über Sie gespeichert haben, korrigieren zu lassen, obwohl wir möglicherweise die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, überprüfen müssen.

4. Antrag auf Löschung Ihrer personenbezogenen Daten:

Damit können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, dass wir sie weiterhin verarbeiten. Sie haben auch das Recht, uns um die Löschung oder Entfernung Ihrer personenbezogenen Daten zu bitten, wenn Sie erfolgreich von Ihrem Recht Gebrauch gemacht haben, der Verarbeitung zu widersprechen (siehe unten), wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir verpflichtet sind, Ihre personenbezogenen Daten zu löschen, um den örtlichen Gesetzen zu entsprechen. Beachten Sie jedoch, dass wir aus bestimmten rechtlichen Gründen, die Ihnen ggf. zum Zeitpunkt Ihrer Anfrage mitgeteilt werden, nicht immer in der Lage sind, Ihrer Bitte um Löschung nachzukommen.

5. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten:

Wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und es etwas an Ihrer besonderen Situation gibt, das Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, da Sie das Gefühl haben, dass sie sich auf Ihre Grundrechte und -freiheiten auswirkt. Sie haben auch das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten. In einigen Fällen können wir nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben, die Ihre Rechte und Freiheiten außer Kraft setzen

6. Anforderung der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten:

Damit können Sie uns bitten, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Szenarien auszusetzen: (a) wenn Sie möchten, dass wir die Richtigkeit der Daten überprüfen; oder (b) wenn Sie der Verwendung Ihrer Daten durch uns widersprochen haben, wir aber überprüfen müssen, ob wir zwingende legitime Gründe für die Verwendung der Daten haben

7. Anforderung der Übermittlung Ihrer personenbezogenen Daten an Sie oder an einen Dritten:

Wir werden Ihnen oder einem von Ihnen gewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Bitte beachten Sie, dass dieses Recht nur für automatisierte Daten gilt, in deren Verwendung Sie ursprünglich eingewilligt haben, oder wenn wir die Daten zur Erfüllung eines Vertrags mit Ihnen verwendet haben.

8. Widerruf der Einwilligung zu jeder Zeit,

wenn wir uns auf die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten verlassen**: Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor Ihrem Widerruf der Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Produkte oder Dienstleistungen nicht mehr zur Verfügung stellen. Wir werden Sie darüber informieren, wenn dies der Fall ist, wenn Sie Ihre Einwilligung widerrufen

Wie können Sie auf Ihre persönlichen Daten zugreifen?

Wenn Sie wissen möchten, welche personenbezogenen Daten wir über Sie gespeichert haben, können Sie eine Anfrage auf unserer Unternehmenswebsite oder hier stellen.

Wenn Sie zuvor Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, haben Sie auch das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten an einen anderen Dienstleister oder an Sie selbst portieren oder übertragen, wenn Sie dies wünschen.

Sofern für die Verwendung Ihrer personenbezogenen Daten Ihre Einwilligung erforderlich war, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Wenn Sie Ihre Einwilligung widerrufen, werden wir die Nutzung Ihrer personenbezogenen Daten einstellen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Scalapay SRL – Aviso de Privacidad

Scalapay respeta su privacidad y se compromete a proteger sus datos personales. Esta política de privacidad pretende informarle acerca del modo en que cuidamos sus datos personales cuando utiliza nuestros servicios o accede a cualquiera de nuestros productos y servicios, así como informarle acerca de sus derechos de privacidad y del modo en que la ley le protege.

El Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR") es un reglamento de la legislación de la UE sobre protección de datos y privacidad para todas las personas dentro de la Unión Europea (UE) y el Espacio Económico Europeo (EEE). También aborda la transferencia de datos personales fuera de la UE y de las zonas del EEE. El GDPR tiene como objetivo principal dar el control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno normativo para las empresas internacionales mediante la unificación de la regulación dentro de la UE.

Información importante y quiénes somos

OBJETIVO DE ESTA POLÍTICA DE PRIVACIDAD

Esta política de privacidad tiene como objetivo informarle sobre el modo en que Scalapay recopila y procesa sus datos personales al visitar nuestro sitio web, incluidos los datos que pueda proporcionar cuando se registra para utilizar nuestros servicios, se suscribe a nuestro boletín de noticias, se pone en contacto con nuestro equipo de atención al cliente o participa en una promoción o una encuesta.

Es importante que lea esta política de privacidad junto con cualquier otra política que podamos proporcionar en ocasiones específicas en las que recojamos o procesemos datos personales sobre usted, para que sea plenamente consciente de cómo y por qué utilizamos sus datos. Esta política de privacidad complementa las demás políticas y no pretende anularlas.

CONTROLADOR

Scalapay SRL actúa como controlador de datos y es responsable de sus datos personales (denominados colectivamente como "EMPRESA", "nosotros", "nos" o "nuestro" en esta política de privacidad).

Hemos designado a un responsable externo para la protección de datos (RPD) que se encarga de supervisar las cuestiones relacionadas con esta política de privacidad. Si tiene alguna pregunta sobre esta política de privacidad, incluida cualquier solicitud para ejercer sus derechos legales, póngase en contacto con el RPD externo utilizando los datos que se indican a continuación.

Nuestra información de contacto (controlador de datos)

Scalapay SRL

Corso Italia 8

Milano 20122

Italia

Correo electrónico de la empresa: support@scalapay.com

Nuestro responsable de la protección de datos

Email: dpo@scalapay.com

Tiene derecho a presentar una reclamación ante cualquier autoridad supervisora. Consulte los datos de contacto de nuestra autoridad supervisora más abajo.

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Roma

Italia

garante@garanteprivacy.it

www.garanteprivacy.it

Sin embargo, nos gustaría tener la oportunidad de atender sus inquietudes antes de que se dirija al Garante per la protezione dei dati personali, por lo que le rogamos que se ponga en contacto con nosotros antes de nada.

Cambios en la política de privacidad y su obligación de informarnos de los cambios

Esta versión fue actualizada por última vez el 21 de junio de 2021 y las versiones históricas pueden obtenerse poniéndose en contacto con nosotros.

Es importante que los datos personales que tenemos sobre usted sean exactos y estén actualizados. Le rogamos que nos mantenga informados si sus datos personales cambian durante su relación con nosotros.

Enlaces de terceros

Este sitio web puede incluir enlaces a sitios web de terceros, hacer clic en esos enlaces o habilitar esas conexiones puede permitir a terceros recoger o compartir datos sobre usted. No controlamos estos sitios web de terceros y no somos responsables de sus declaraciones de privacidad. Cuando salga de nuestro sitio web, le recomendamos que lea la política de privacidad de cada sitio web que visite.

Si no facilita sus datos personales

Cuando tengamos que recoger datos personales por ley, o en virtud de las condiciones de un contrato que tengamos con usted, y usted no nos facilite esos datos cuando se le soliciten, es posible que no podamos cumplir el contrato que tenemos o que estamos intentando formalizar con usted (por ejemplo, para proporcionarle bienes o servicios). En este caso, es posible que tengamos que cancelar un producto o servicio que tenga con nosotros, pero, de ser así, se lo notificaremos en el momento.

¿Qué información personal recopilamos de los clientes?

Los datos personales que recopilamos dependen de si solo visita nuestro sitio web o utiliza nuestros servicios. Si visita nuestro sitio web, no es necesario que nos proporcione ningún dato personal. Sin embargo, su navegador transmite algunos datos automáticamente, como la fecha y la hora de consulta de una de nuestras páginas web, el tipo y la configuración de su navegador, su sistema operativo, la última página web que visitó, los datos transmitidos y el estado de acceso, y su dirección IP.

Si utiliza nuestros servicios, los datos personales son necesarios para cumplir los requisitos de una relación contractual o de servicio, que puede existir entre usted y nuestra organización.

Recopilamos:

• Domicilio de residencia

• Dirección de correo electrónico

• Fecha de nacimiento

• Datos de la tarjeta de crédito/débito

• Código postal

• Comportamiento histórico en la plataforma

• Comportamiento asociado en la plataforma

• Número de identificación nacional

• Número de teléfono móvil

• Documento de identidad con fotografía

• Nombre

• Identificadores en línea

¿Qué información personal recopilamos de nuestros vendedores?

• Dirección de correo electrónico del propietario de la empresa

• Nombre del propietario de la empresa

• Fecha de nacimiento del propietario de la empresa

• Dirección del propietario de la empresa

• Número de teléfono móvil del propietario de la empresa

• Documento de identidad con fotografía del propietario de la empresa

Qué hacemos con sus datos personales

Tratamos los datos personales únicamente con el fin para el que se recogen. La finalidad depende de si usted utiliza únicamente nuestro sitio web o, además, nuestros servicios. Si utiliza nuestros servicios, es necesario que se registre, y al hacerlo recopilamos sus datos personales. Utilizamos estos datos personales para la prestación del servicio o la ejecución del contrato. Podemos utilizar sus datos personales para otros fines similares, incluidos el marketing y las comunicaciones, pero eso solo ocurrirá en el caso de que tengamos su consentimiento u otra justificación legal para hacerlo.

En cuanto a nuestro Cliente, tratamos y conservamos los datos personales para los siguientes fines y periodos, con la base legal aplicable.

Objetivo del tratamiento	Base legal	Periodo de retención
Procesamiento de pagos	Contrato: es necesario para el cumplimiento de un contrato contraído con la persona, o porque ésta le ha pedido que adopte medidas específicas antes de formalizar el contrato.	Hasta la finalización del contrato
Gestión de cuentas de clientes	Contrato: es necesario para el cumplimiento de un contrato contraído con la persona, o porque ésta le ha pedido que adopte medidas específicas antes de formalizar el contrato.	Hasta la finalización del contrato
Solicitud de crédito para clientes	Contrato: es necesario para el cumplimiento de un contrato contraído con la persona, o porque ésta le ha pedido que adopte medidas específicas antes de formalizar el contrato.	Hasta la finalización del servicio
Verificación de identidad del cliente (KYC)	Contrato: es necesario para el cumplimiento de un contrato contraído con la persona, o porque ésta le ha pedido que adopte medidas específicas antes de formalizar el contrato.	Hasta la finalización del contrato
Analítica web	Interés legítimo: es de nuestro interés legítimo (desarrollo y mejora de productos)	Hasta la finalización del contrato
Email marketing	Interés legítimo: -Necesario para nuestros intereses legítimos (para desarrollar nuestros productos/servicios y hacer crecer nuestro negocio)	Hasta que se retire el consentimiento
Soporte a través de chat online	Contrato: es necesario para el cumplimiento de un contrato contraído con la persona, o porque ésta le ha pedido que adopte medidas específicas antes de formalizar el contrato.	Hasta la finalización del contrato
Soporte a través de correo electrónico	Contrato: es necesario para el cumplimiento de un contrato contraído con la persona, o porque ésta le ha pedido que adopte medidas específicas antes de formalizar el contrato.	Hasta la finalización del contrato

En cuanto a nuestro Vendedor, tratamos y conservamos los datos personales para los siguientes fines y periodos, con la base legal aplicable.

Objetivo del tratamiento	Base legal	Periodo de retención
Gestión de cuentas comerciales	Contrato: es necesario para el cumplimiento de un contrato contraído con la persona, o porque ésta le ha pedido que adopte medidas específicas antes de formalizar el contrato.	Hasta la finalización del contrato
Email Marketing	Interés legítimo: -Necesario para nuestros intereses legítimos (para desarrollar nuestros productos/servicios y hacer crecer nuestro negocio)	Hasta la finalización del contrato
Soporte a través de chat online	Contrato: es necesario para el cumplimiento de un contrato contraído con la persona, o porque ésta le ha pedido que adopte medidas específicas antes de formalizar el contrato.	Hasta la finalización del contrato
Soporte a través de correo electrónico	Contrato: es necesario para el cumplimiento de un contrato contraído con la persona, o porque ésta le ha pedido que adopte medidas específicas antes de formalizar el contrato.	Hasta la finalización del contrato
Analítica web	Interés legítimo: -Necesario para nuestros intereses legítimos (para desarrollar nuestros productos/servicios y hacer crecer nuestro negocio)	Hasta la finalización del contrato

Transferencias internacionales

Algunos de nuestros terceros externos tienen su sede fuera del Espacio Económico Europeo (**EEE**), por lo que el tratamiento de sus datos personales implicará una transferencia de datos fuera del EEE.

Siempre que transferimos sus datos personales fuera del EEE, garantizamos un grado de protección similar asegurando la aplicación de al menos una de las siguientes salvaguardias:

• Solo transferiremos sus datos personales a países que la Comisión Europea haya considerado que ofrecen un nivel adecuado de protección de los datos personales.

• Cuando utilicemos determinados proveedores de servicios, podremos recurrir a contratos específicos aprobados por la Comisión Europea que otorguen a los datos personales la misma protección que tienen en Europa.

• Cuando utilicemos proveedores con sede en EE.UU., podremos transferirles los datos si tenemos con ellos un contrato legal de adecuación comúnmente conocido como cláusulas modelo o cláusulas contractuales estándar.

¿Con quién podremos compartir sus datos personales?

Podemos compartir sus datos personales con las categorías de destinatarios que se enumeran a continuación, para los fines indicados. Los destinatarios exactos con los que compartamos sus datos personales, y para qué fines, dependerán de los Servicios que usted utilice. Al hacerlo, adoptamos todas las medidas contractuales, legales, técnicas y organizativas razonables para garantizar que sus datos personales sean tratados con un nivel de protección adecuado.

Proveedores y subcontratistas.

Scalapay S.R.L. puede compartir datos personales con proveedores y subcontratistas que utilizamos para prestarle los Servicios. Los proveedores y subcontratistas son empresas que solo tienen derecho a procesar los datos personales que reciben de Scalapay S.R.L. en nombre de Scalapay S.R.L.. Algunos ejemplos de estos proveedores y subcontratistas son los proveedores de software y de almacenamiento de datos, los servicios de procesamiento de pagos y los consultores comerciales.

Tiendas.

Scalapay S.R.L. comparte los datos personales con la tienda/comercio que usted visita o en la que realiza una compra. Esto se hace para permitir que la tienda administre su compra y su relación con la tienda, le envíe los productos, gestione las disputas, y perfile a sus clientes en categorías como grupos de edad o género, y también para prevenir el fraude. Los datos personales compartidos con una tienda estarán sujetos a las políticas y prácticas de privacidad de la tienda.

Proveedores de servicios de pago (“PSPs”):

Los proveedores de servicios de pago ofrecen a las tiendas servicios en línea para aceptar pagos electrónicos a través de diferentes métodos de pago, como tarjeta de crédito, pagos bancarios como domiciliaciones bancarias, etc.

Agencias de calificación crediticia.

Si solicita el servicio de crédito o la tarjeta Scalapay S.R.L., sus datos personales podrán ser compartidos con las agencias de calificación crediticia ("ACC"), con los siguientes fines: Evaluar su puntuación crediticia en relación con su solicitud de uno de los métodos de pago de Scalapay S.R.L, para confirmar su información de identidad y dirección, y protegerle a usted y a otros clientes contra el fraude. Su número de teléfono y dirección también podrán ser compartidos con la ACC, para que ésta le envíe una notificación de que le ha realizado una evaluación crediticia.

Durante cuánto tiempo utilizaremos sus datos

Solo conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que los hemos recogido, incluido el cumplimiento de cualquier requisito legal, contable o de información. Puede solicitar una copia de nuestro programa de conservación de datos.

Para determinar el período de conservación adecuado para los datos personales, tenemos en cuenta la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daño por el uso o la divulgación no autorizados de sus datos personales, los fines para los que procesamos sus datos personales y si podemos lograr esos fines por otros medios, y los requisitos legales aplicables.

Toma de decisiones automatizada

Nuestra empresa utiliza sistemas para tomar automáticamente decisiones que pueden afectar a su pedido. Para más detalles, consulte lo siguiente:

Utilizamos sistemas informáticos para generar el siguiente tipo de decisiones:

1: Aprobación de préstamos a clientes

A continuación, se describen los procesos implicados:

Cuando el cliente selecciona el método de pago Scalapay, utilizamos un sistema automatizado que tiene en cuenta el historial del cliente en la plataforma, así como otras señales de fraude/riesgo, para determinar el importe máximo del préstamo. Si el pedido del cliente es aprobado, el pago se transfiere al vendedor. Si se rechaza el pedido del cliente, se le redirige al sitio web del vendedor.

Por ello, realizamos un tratamiento automatizado:

Utilizamos este proceso para limitar la cantidad de préstamos que concedemos a clientes potencialmente fraudulentos o a clientes que creemos que corren el riesgo de no poder devolver el préstamo.

Este es el posible impacto que podría tener en usted:

Los clientes pueden ver denegada la aprobación del préstamo

Usted tiene derecho a impugnar dichas decisiones, a expresar su punto de vista o a solicitar una explicación de las decisiones tomadas. Para más detalles o consultas sobre el tratamiento automatizado, puede ponerse en contacto directamente con nosotros.

¿Cómo cuidamos los datos personales?

Limitamos la cantidad de datos personales recopilados exclusivamente a lo que es necesario para los fines descritos anteriormente. Restringimos, aseguramos y controlamos todos nuestros activos de información contra el acceso no autorizado, el daño, la pérdida o la destrucción, ya sea física o electrónica. Conservamos los datos personales solo durante el tiempo descrito anteriormente, para responder a sus solicitudes, o durante más tiempo si lo exige la ley. Si conservamos sus datos personales con fines históricos o estadísticos, nos aseguramos de que los datos personales no puedan ser utilizados posteriormente. Mientras están en nuestro poder, junto con su ayuda, intentamos mantener la exactitud de sus datos personales.

Sus derechos legales

En determinadas circunstancias, la legislación de protección de datos le otorga derechos en relación con sus datos personales. A continuación, describimos brevemente dichos derechos:

1. A ser informado:

Las personas tienen derecho a ser informadas sobre la recopilación y el uso de sus datos personales. Este es un requisito clave de transparencia en virtud del GDPR y la DPA 2018. Esta política de privacidad y nuestra política de cookies cumplen con este requisito.

2. Solicitar acceso a sus datos personales

(comúnmente conocida como "solicitud de acceso del interesado")**: Esto le permite recibir una copia de los datos personales que tenemos sobre usted y comprobar que los estamos tratando legalmente.

3. Solicitar la rectificación de sus datos personales:

Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, aunque es posible que tengamos que verificar la exactitud de los nuevos datos que nos proporcione.

4. Solicitar la eliminación de sus datos personales:

Esto le permite solicitarnos que borremos o eliminemos los datos personales cuando no haya ninguna razón de peso para que sigamos tratándolos. También tiene derecho a pedirnos que borremos o eliminemos sus datos personales cuando haya ejercido satisfactoriamente su derecho a oponerse al tratamiento (véase más abajo), cuando podamos haber tratado su información ilegalmente o cuando estemos obligados a eliminar sus datos personales para cumplir con la legislación local. No obstante, tenga en cuenta que no siempre podremos atender su solicitud de eliminación por motivos legales específicos que le serán notificados, si procede, en el momento de su solicitud.

5. Oposición al tratamiento de sus datos personales:

Cuando nos basemos en un interés legítimo (o en los de un tercero) y exista algún aspecto de su situación particular que le haga oponerse al tratamiento por este motivo, ya que considera que afecta a sus derechos y libertades fundamentales. También tiene derecho a oponerse cuando tratemos sus datos personales con fines de marketing directo. En algunos casos, podemos demostrar que tenemos motivos legítimos imperiosos para tratar sus datos que prevalecen sobre sus derechos y libertades

6. Solicitar la limitación del tratamiento de sus datos personales:

Esto le permite solicitarnos que suspendamos el tratamiento de sus datos personales en los siguientes casos (a) si quiere que establezcamos la exactitud de los datos; o (b) si se ha opuesto a que utilicemos sus datos, pero necesitamos verificar si tenemos motivos legítimos imperiosos para utilizarlos

7. Solicitar la transferencia de sus datos personales a usted o a un tercero:

Le proporcionaremos a usted, o a un tercero que usted haya elegido, sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automatizada que usted haya autorizado inicialmente a utilizar o cuando hayamos utilizado la información para celebrar un contrato con usted.

8. Retirar el consentimiento en cualquier momento

Cuando nos basemos en el consentimiento para el tratamiento de sus datos personales**: Sin embargo, esto no afectará a la legalidad de cualquier tratamiento realizado antes de que usted retire su consentimiento. Si retira su consentimiento, es posible que no podamos ofrecerle determinados productos o servicios. Le informaremos si este es el caso en el momento en que retire su consentimiento.

¿Cómo puede acceder a sus datos personales?

Si desea realizar una solicitud para ver qué datos personales suyos podemos tener, puede hacerlo desde el sitio web de nuestra empresa o aquì.

Si previamente ha dado su consentimiento para el tratamiento de sus datos personales, también tiene derecho a solicitar que los traslademos o transfiramos a otro proveedor de servicios o a usted mismo, si así lo desea.

En los casos en los que haya sido necesario obtener su consentimiento para utilizar sus datos personales, en cualquier momento tiene derecho a retirarlo. Si retira su consentimiento, dejaremos de utilizar sus datos personales sin que ello afecte a la legalidad del tratamiento basado en el consentimiento previo a su retirada.

Scalapay SRL - Política de privacidade

A Scalapay respeita a sua privacidade e compromete-se a proteger os seus dados pessoais. Esta política de privacidade irá informá-lo sobre como cuidamos dos seus dados pessoais quando usa os nossos serviços, ou de outra forma acede a qualquer um dos nossos produtos e serviços, e informa-o dos seus direitos de privacidade e como a legislação o protege.

O Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 (“RGPD”) é uma regulamentação do direito comunitário sobre proteção de dados e privacidade para todos os indivíduos na União Europeia (UE) e no Espaço Económico Europeu (EEE). Também aborda a transferência de dados pessoais para fora das áreas da UE e do EEE. O RGPD destina-se principalmente a dar controlo aos cidadãos e residentes sobre os seus dados pessoais e a simplificar o ambiente regulatório para negócios internacionais, unificando a regulamentação dentro da UE.

Informações importantes e quem somos

OBJETIVO DESTA POLÍTICA DE PRIVACIDADE

Esta política de privacidade destina-se a fornecer-lhe informações sobre como a Scalapay recolhe e processa os seus dados pessoais quando visita o nosso site, incluindo quaisquer dados que possa fornecer ao registar-se para usar os nossos serviços, assinar a nossa newsletter, comunicar com a nossa equipa de atendimento ao cliente ou participar numa promoção ou inquérito.

É importante que leia esta política de privacidade em conjunto com quaisquer outras políticas que possamos disponibilizar em ocasiões específicas quando estamos a recolher ou a processar dados pessoais sobre a sua pessoa, para que esteja totalmente consciente de como e por que motivo estamos a usar os seus dados. Esta política de privacidade complementa as outras políticas e não se destina a substituí-las.

RESPONSÁVEL PELO TRATAMENTO DOS DADOS

A Scalapay SRL atua como o responsável pelo tratamento dos dados e é o responsável pelos seus dados pessoais (referida coletivamente como “EMPRESA”, “nós”, “nos” ou “nosso(a)” nesta política de privacidade).

Nós nomeamos um encarregado externo da proteção de dados que é responsável por supervisionar as questões relacionadas com esta política de privacidade. Se tiver alguma dúvida sobre esta política de privacidade, incluindo qualquer solicitação para exercer os seus direitos legais, entre em contacto com o encarregado externo da proteção de dados usando as informações indicadas abaixo.

As nossas informações de contacto (responsável pelo tratamento dos dados)

Scalapay SRL

Corso Italia 8

Milão 20122

Itália

Company Email: support@scalapay.com

O nosso encarregado da proteção de dados

Você tem o direito de apresentar uma reclamação a qualquer Autoridade de Supervisão. Consulte os dados de contacto da nossa Autoridade de Supervisão abaixo.

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Roma

Itália

garante@garanteprivacy.it

www.garanteprivacy.it

Gostaríamos, no entanto, de ter a oportunidade de lidar com as suas preocupações antes de abordar a Garante per la protezione dei dati personali. Assim, agradecemos que entre em contacto connosco em primeiro lugar.

Alterações à Política de Privacidade e o seu dever de nos informar sobre as alterações

Esta versão foi atualizada pela última vez a 21 de junho de 2021 e as versões históricas podem ser obtidas entrando em contacto connosco.

É importante que os dados pessoais que temos sobre si sejam precisos e atuais. Mantenha-nos informados se houver alteração nos seus dados pessoais durante a sua relação connosco.

Ligações de terceiros

Este site pode incluir ligações para sites de terceiros, clicar nessas ligações ou permitir essas conexões pode permitir que terceiros recolham ou partilhem dados sobre si. Não controlamos estes sites de terceiros e não somos responsáveis pelas respetivas declarações de privacidade. Quando sair do nosso site, recomendamos que leia a política de privacidade de cada site que visitar.

Se não fornecer os seus dados pessoais

Quando precisarmos de recolher dados pessoais por lei ou nos termos de um contrato que temos consigo e não nos fornecer esses dados quando solicitado, poderemos não ser capazes de executar o contrato que celebramos ou estamos a tentar celebrar consigo (por exemplo, para fornecer bens ou serviços). Neste caso, podemos ter que cancelar um produto ou serviço que tenha tratado connosco, mas iremos notificá-lo se for o caso no momento.

Que informações pessoais recolhemos dos clientes?

*Os dados pessoais que recolhemos dependem se apenas está a visitar o nosso site ou a usar os nossos serviços. Se estiver a visitar o nosso site, não necessita fornecer-nos nenhum dado pessoal. No entanto, o seu navegador transmite alguns dados automaticamente, como a data e hora de obtenção de uma das nossas páginas da web, o tipo e as configurações do seu navegador, o seu sistema operativo, a última página da web que visitou, os dados transmitidos e o estado de acesso, e o seu endereço de IP.

Se usar os nossos serviços, os dados pessoais são necessários para cumprir os requisitos de uma relação contratual ou de serviço, que pode existir entre você e a nossa organização.

Nós recolhemos:

• Endereço residencial

• Endereço de e-mail

• Data de nascimento

• Detalhes do cartão de crédito/débito

• Código postal

• Comportamento histórico na plataforma

• Comportamento associado na plataforma

• Número de identificação nacional

• Número de telemóvel

• Documento de identidade com foto

• Nome

• Identificadores online

Que informações pessoais recolhemos dos nossos comerciantes?

• Endereço de e-mail do proprietário da empresa

• Nome do proprietário da empresa

• Data de nascimento do proprietário da empresa

• Endereço residencial do proprietário da empresa

• Número de telemóvel do proprietário da empresa

• Documento de identidade com foto do proprietário da empresa

O que fazemos com os seus dados pessoais

Nós processamos dados pessoais apenas para os fins para os quais são recolhidos. O objetivo depende se usa apenas o nosso site ou também os nossos serviços. Se usar os nossos serviços, deverá registar-se e iremos recolher os seus dados pessoais. Nós usamos estes dados pessoais para a prestação do serviço ou a execução do contrato. Nós podemos usar os seus dados pessoais para outros fins semelhantes, incluindo marketing e comunicações, mas isso só irá ocorrer caso tenhamos o seu consentimento ou outra justificação legal para fazê-lo.

Nós processamos e retemos dados pessoais dos nossos Clientes para os seguintes fins e períodos, com a base legal aplicável.

Finalidade de processamento	Base legal	Período de retenção
Processo de pagamento	Contrato: o processamento é necessário para um contrato que tem com o indivíduo ou porque eles pediram que você executasse passos específicos antes de celebrar um contrato.	Até à conclusão do contrato
Gestão das contas dos clientes	Contrato: o processamento é necessário para um contrato que tem com o indivíduo ou porque eles pediram que você executasse passos específicos antes de celebrar um contrato.	Até à conclusão do contrato
Solicitação de crédito do cliente	Contrato: o processamento é necessário para um contrato que tem com o indivíduo ou porque eles pediram que você executasse passos específicos antes de celebrar um contrato.	Até à conclusão do serviço
Verificação "Know Your Customer (KYC)"	Contrato: o processamento é necessário para um contrato que tem com o indivíduo ou porque eles pediram que você executasse passos específicos antes de celebrar um contrato.	Até à conclusão do contrato
Analítica de sites web	Interesse legítimo: é do nosso interesse legítimo (desenvolvimento e aperfeiçoamento de produtos)	Até à conclusão do contrato
Marketing de e-mail para clientes	Interesse legítimo: -Necessário para os nossos interesses legítimos (para desenvolver os nossos produtos/serviços e expandir os nossos negócios)	Até que o consentimento seja retirado
Apoio de chat online	Contrato: o processamento é necessário para um contrato que tem com o indivíduo ou porque eles pediram que você executasse passos específicos antes de celebrar um contrato.	Até à conclusão do contrato
Apoio offline por e-mail ao cliente	Contrato: o processamento é necessário para um contrato que tem com o indivíduo ou porque eles pediram que você executasse passos específicos antes de celebrar um contrato.	Até à conclusão do contrato

Nós processamos e retemos dados pessoais dos nossos Comerciantes para os seguintes fins e períodos, com a base legal aplicável.

Finalidade de processamento	Base legal	Período de retenção
Gestão das contas dos comerciantes	Contrato: o processamento é necessário para um contrato que tem com o indivíduo ou porque eles pediram que você executasse passos específicos antes de celebrar um contrato.	Até à conclusão do contrato
Marketing por e-mail	Interesse legítimo: -Necessário para os nossos interesses legítimos (para desenvolver os nossos produtos/serviços e expandir os nossos negócios)	Até à conclusão do contrato
Apoio de chat online	Contrato: o processamento é necessário para um contrato que tem com o indivíduo ou porque eles pediram que você executasse passos específicos antes de celebrar um contrato..	Até à conclusão do contrato
Apoio offline por e-mail aos comerciantes	Contrato: o processamento é necessário para um contrato que tem com o indivíduo ou porque eles pediram que você executasse passos específicos antes de celebrar um contrato.	Até à conclusão do contrato
Analítica de sites web	Interesse legítimo: -Necessário para os nossos interesses legítimos (para desenvolver os nossos produtos/serviços e expandir os nossos negócios)	Até à conclusão do contrato

Transferências internacionais

Alguns dos nossos terceiros externos estão localizados fora do Espaço Económico Europeu (**EEE**), portanto, o processamento dos seus dados pessoais envolverá uma transferência de dados para fora do EEE.

Sempre que transferimos os seus dados pessoais para fora do EEE, asseguramos-lhe um grau semelhante de proteção, garantindo que, pelo menos, uma das seguintes salvaguardas é implementada:

• Apenas transferiremos os seus dados pessoais para países cujo nível de proteção de dados pessoais tenha sido avaliado pela Comissão Europeia como apropriado.

• Quando usarmos determinados prestadores de serviços, podemos usar contratos específicos aprovados pela Comissão Europeia que dão aos dados pessoais a mesma proteção que temos na Europa.

• Quando usarmos prestadores sediados nos Estados Unidos, podemos transferir dados para eles se tivermos um contrato legal de adequação com os mesmos, normalmente conhecido como cláusulas modelo ou cláusulas contratuais padrão.

Com quem podemos partilhar os seus dados pessoais?

Com quem podemos partilhar os dados pessoais?

Nós podemos partilhar os seus dados pessoais com as categorias de destinatários listadas abaixo, para os fins indicados abaixo. Exatamente com quais destinatários partilhamos os seus dados pessoais e para que finalidades, dependerá dos Serviços que usa. Ao fazê-lo, tomamos todas as medidas contratuais, legais, técnicas e organizacionais razoáveis para garantir que os seus dados pessoais sejam tratados com um nível adequado de proteção.

Fornecedores e subcontratados.

A Scalapay S.R.L. pode partilhar os dados pessoais com os fornecedores e subcontratados que usamos para lhe fornecer os Serviços. Fornecedores e subcontratados são empresas que só têm o direito de processar os dados pessoais que recebem da Scalapay S.R.L. em nome da Scalapay S.R.L. Exemplos desses fornecedores e subcontratados são fornecedores de software e armazenamento de dados, serviços de processamento de pagamentos e consultores de negócios.

Lojas.

A Scalapay S.R.L. partilha dados pessoais com a loja/comerciante que visita ou onde faz uma compra. Isto é feito para permitir que a loja administre a sua compra e a sua relação com a loja, lhe envie os produtos, faça a gestão das disputas e o perfil dos seus clientes em categorias como faixa etária ou sexo, e também para evitar fraudes. Os dados pessoais partilhados com uma loja estarão sujeitos às políticas e práticas de privacidade da loja.

Prestadores de serviços de pagamento (“PSPs”):

Os PSPs fornecem às lojas serviços online para aceitar pagamentos eletrónicos através de uma variedade de métodos de pagamento, incluindo cartão de crédito, pagamentos bancários, como débito direto, etc.

Agências de referência de crédito.

Se solicitar o serviço de crédito da Scalapay S.R.L. ou o cartão Scalapay, os seus dados pessoais podem ser partilhados com agências de referência de crédito ("ARCs"), para os seguintes fins: para avaliar a sua pontuação de crédito em conexão com a sua solicitação para um dos métodos de pagamento Scalapay S.R.L, para confirmar a sua identidade e informações de endereço, e protegê-lo a si e outros clientes de fraudes. O seu número de telefone e endereço também podem ser partilhados com a ARC, para que a ARC lhe envie uma notificação de que fez uma avaliação de crédito do seu perfil.

Durante quanto tempo usaremos os seus dados

Iremos reter os seus dados pessoais apenas durante o tempo que for necessário para cumprir os objetivos para os quais os recolhemos, incluindo para os fins de satisfazer quaisquer requisitos legais, contabilísticos ou de informação. Uma cópia da nossa Agenda de Retenção de Dados está disponível mediante solicitação.

Para determinar o período de retenção apropriado para os dados pessoais, consideramos a quantidade, a natureza e a sensibilidade dos dados pessoais, o risco potencial de danos causados pelo uso não autorizado ou divulgação não autorizada dos seus dados pessoais, os fins para os quais processamos os seus dados pessoais e se podemos alcançar esses fins por outros meios e os requisitos legais aplicáveis.

Tomada de decisão automatizada

A nossa empresa usa sistemas para tomar decisões automaticamente que podem afetar a sua encomenda. Para mais pormenores, verifique o seguinte:

Usamos sistemas informáticos para gerar os seguintes tipos de decisões:

1: Aprovação de empréstimos a clientes

A seguir apresentamos uma descrição dos processos envolvidos:

Quando o cliente seleciona o método de pagamento Scalapay, nós usamos um sistema automatizado que leva em consideração o histórico do cliente na plataforma, bem como outros sinais de fraude/risco para determinar o valor máximo do empréstimo. Se a encomenda do cliente for aprovada, o pagamento é transferido para o retalhista. Se a encomenda do cliente for rejeitada, ele será redirecionado para o site do retalhista.

É por isso que realizamos o processamento automatizado:

Nós usamos este processo para limitar a quantidade de empréstimos que fornecemos a clientes potencialmente fraudulentos ou a clientes que acreditamos estarem em risco de não conseguirem pagar o empréstimo.

Este é o impacto potencial que pode ter em si:

Os clientes podem ver negada a aprovação do empréstimo

Você tem o direito de contestar tais decisões, expressar o seu ponto de vista ou solicitar uma explicação sobre quaisquer decisões tomadas. Para mais detalhes ou dúvidas sobre o processamento automatizado, pode entrar em contacto connosco diretamente.

Como cuidamos dos dados pessoais?

Nós limitamos a quantidade de dados pessoais recolhidos apenas ao que é adequado para o propósito, conforme descrito acima. Nós restringimos, protegemos e controlamos todos os nossos ativos de informação contra acesso não autorizado, dano, perda ou destruição; sejam físicos ou eletrónicos. Nós retemos dados pessoais apenas durante o tempo descrito acima, para responder às suas solicitações, ou mais, se exigido por lei. Se retermos os seus dados pessoais para fins históricos ou estatísticos, asseguramos que os dados pessoais não possam ser mais usados. Enquanto estiverem em nossa posse, juntamente com a sua assistência, tentaremos manter a exatidão dos seus dados pessoais.

Os seus direitos legais

Em determinadas circunstâncias, você tem direitos de acordo com as leis de proteção de dados em relação aos seus dados pessoais. Nós fazemos abaixo uma breve descrição desses direitos:

1. De ser informado:

Os indivíduos têm o direito de ser informados sobre a recolha e o uso dos seus dados pessoais. Este é um requisito fundamental de transparência de acordo com o RGPD e a APD 2018. Esta privacidade e a nossa política de cookies satisfazem este requisito.

2. Solicitar acesso aos seus dados pessoais

(normalmente conhecida como uma “solicitação de acesso pelo titular dos dados”)**: Isto permite-lhe receber uma cópia dos dados pessoais que mantemos sobre si e verificar se os estamos a processar legalmente.

3. Solicitar a retificação dos seus dados pessoais:

Isto permite-lhe corrigir quaisquer dados incompletos ou imprecisos que tenhamos sobre si, embora possamos ter de verificar a exatidão dos novos dados que nos fornecer.

4. Solicitar a eliminação dos seus dados pessoais

Isto permite-lhe pedir-nos para eliminarmos ou removermos dados pessoais quando não existir uma boa razão para os continuar a processar. Também tem o direito de nos pedir para eliminarmos ou removermos os seus dados pessoais quando tenha exercido com sucesso o seu direito de se opor ao tratamento (veja abaixo), quando podemos ter processado as suas informações ilegalmente ou quando somos obrigados a apagar os seus dados pessoais para cumprir a legislação local. Note, no entanto, que nem sempre podemos satisfazer o seu pedido de eliminação por motivos legais específicos que lhe serão transmitidos, se aplicável, no momento do seu pedido.

5. Opor-se ao processamento dos seus dados pessoais:

Quando estamos dependentes de um interesse legítimo (ou de terceiros) e há algo na sua situação particular que o faz querer se opor ao processamento por este motivo, pois você sente que isso afeta os seus direitos e liberdades fundamentais. Você também tem o direito de opor-se quando estivermos a processar os seus dados pessoais para fins de marketing direto. Em alguns casos, podemos demonstrar que temos motivos legítimos convincentes para processar as suas informações que anulam os seus direitos e liberdades.

6. Solicitar a restrição do processamento dos seus dados pessoais:

Isto permite-lhe pedir-nos para suspender o processamento dos seus dados pessoais nos seguintes cenários: (a) se desejar que estabeleçamos a precisão dos dados; ou (b) você se opôs ao nosso uso dos seus dados, mas precisemos verificar se temos motivos legítimos para usá-los

7. Solicitar a transferência dos seus dados pessoais para si ou para terceiros:

Nós iremos fornecer-lhe a si, ou a uma terceira parte que escolheu, os seus dados num formato estruturado, habitualmente usado e legível por máquina. Note que este direito se aplica apenas a informações automatizadas que inicialmente forneceu consentimento para usarmos ou quando usamos as informações para celebrar um contrato consigo.

8. Retirar o consentimento a qualquer momento

quando contamos com o consentimento para processar os seus dados pessoais**: No entanto, isto não irá afetar a legalidade de qualquer processamento realizado antes de você retirar o seu consentimento. Se retirar o seu consentimento, podemos não ser capazes de lhe fornecer determinados produtos ou serviços. Iremos informá-lo se for este o caso no momento em que retirar o seu consentimento.

Como pode aceder aos seus dados pessoais?

Se desejar fazer uma solicitação para ver que dados pessoais seus podemos manter, pode fazer uma solicitação no site da nossa empresa ou aqui.

Caso tenha dado consentimento prévio para o processamento dos seus dados pessoais, também tem o direito de solicitar a portabilidade ou a transferência dos seus dados pessoais para um prestador de serviços diferente ou para você, se assim o desejar.

Sempre que tenha sido necessário obter o seu consentimento para a utilização dos seus dados pessoais tem o direito de, a qualquer momento, retirar esse consentimento. Se retirar o seu consentimento, deixaremos de usar os seus dados pessoais sem afetar a legalidade do processamento com base no consentimento antes da sua retirada.

Scalapay SRL - Privacy Notice

The Data Protection Act 2018 (“DPA 2018”) sets out the framework for data protection law in the UK. It updates and replaces the Data Protection Act 1998 and came into effect on 25 May 2018.

Important information and who we are

PURPOSE OF THIS PRIVACY POLICY

CONTROLLER

Scalapay SRL acts as the data controller and is responsible for your personal data (collectively referred to as “COMPANY”, “we”, “us” or “our” in this privacy policy).

Our Contact Information (Data Controller)

Scalapay SRL

Corso Italia 8

Milano 20122

Italy

Company Email: support@scalapay.com

Our Data Protection Officer

Email: dpo@scalapay.com

You have the right to lodge a complaint with any Supervisory Authority. See our Supervisory Authority contact details below.

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Roma

Italy

garante@garanteprivacy.it

www.garanteprivacy.it

We would, however, appreciate the chance to deal with your concerns before you approach the Garante per la protezione dei dati personali so please contact us in the first instance.

Changes to The Privacy Policy and Your Duty to Inform Us of Changes

This version was last updated on January 27, 2021 and historic versions can be obtained by contacting us.

It is important that the personal data we hold about you is accurate and current. Please keep us informed if your personal data changes during your relationship with us.

Third Party Links

IF You Fail to Provide Your Personal Data

What personal information do we collect from customers?

If you use our services, personal data is required to fulfil the requirements of a contractual or service relationship, which may exist between you and our organisation.

We collect:

• Residential Address

• Email Address

• Date of Birth

• Credit / Debit Card Details

• Postal Code

• Historical Behaviour on Platform

• Associated Behaviour on Platform

• National ID Number

• Mobile Phone Number

• Photo Identity Document

• Name

• Online Identifiers

What personal information do we collect from our Merchants?

• Business Owner Email Address

• Business Owner Name

• Business Owner Date of Birth

• Business Owner Residential Address

• Business Owner Mobile Phone Number

• Business Owner Photo Identity Document

What we do with your personal data

From our Customer we process and retain personal data for the following purposes and periods, with the applicable legal basis.

Processing purpose	Legal basis	Retention period
Payment Processing	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Customer Account Management	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Customer Credit Application	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until service completed
Know Your Customer Check (KYC)	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Website Analytics	Legitimate Interest: it's in our legitimate interest (Product development and enhancement)	Until contract completed
Customer email marketing	Legitimate Interest: -Necessary for our legitimate interests (to develop our products/services and grow our business)	Until consent withdrawn
Online Chat Support	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Offline Customer Email Support	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed

From our Merchan we process and retain personal data for the following purposes and periods, with the applicable legal basis.

Processing purpose	Legal basis	Retention period
Merchant Account Management	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Email Marketing	Legitimate Interest: -Necessary for our legitimate interests (to develop our products/services and grow our business)	Until contract completed
Online Chat Support	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Offline Merchant Email Support	Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract.	Until contract completed
Website Analytics	Legitimate Interest: -Necessary for our legitimate interests (to develop our products/services and grow our business)	Until contract completed

International transfers

Some of our external third parties are based outside the European Economic Area (**EEA**) so their processing of your personal data will involve a transfer of data outside the EEA.

Whenever we transfer your personal data out of the EEA, we ensure a similar degree of protection is afforded to it by ensuring at least one of the following safeguards is implemented:

• We will only transfer your personal data to countries that have been deemed to provide an adequate level of protection for personal data by the European Commission.

• Where we use certain service providers, we may use specific contracts approved by the European Commission which give personal data the same protection it has in Europe.

• Where we use providers based in the US, we may transfer data to them if we have an adequacy legal contract with them commonly know as Model clauses or Standard Contract Clauses

Who might we share your personal data with?

Who might we share personal data with?

Suppliers and subcontractors.

Stores.

Payment service providers (“PSPs”):

PSPs provide stores with online services for accepting electronic payments through a variety of payment methods including credit card, bank-based payments such as direct debit, etc.

Credit reference agencies.

How Long Will We Use Your Data For

Automated Decision Making

Our company uses systems to automatically make decisions which may have an effect on your order. For further details, please check the following:

We use computer systems to generate the following type of decisions:

1: Approval of loans to customers

The following is a description of the processes involved:

This is why we conduct automated processing:

We use this process to limit the amount of loans we provide to potentially fraudulent customers or to customers that we believe are at risk of not being able to repay the loan.

This is the potential impact it might have on you:

Customers may be denied the approval of the loan

How do we look after personal data?

Your legal rights

Under certain circumstances, you have rights under data protection laws in relation to your personal data. We set out below a brief description of such rights:

1. To be informed:

2. Request access to your personal data

(commonly known as a “data subject access request”)**: This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it.

3. Request rectification of your personal data:

This enables you to have any incomplete or inaccurate data we hold about you corrected, though we may need to verify the accuracy of the new data you provide to us.

4. Request erasure of your personal data:

5. Object to processingof your personal data:

6. Request restriction of processing your personal data:

7. Request the transferof your personal data to you or to a third party:

8. Withdraw consent at any time

How can you access your personal data?

If you would like to make a request to see what personal data of yours we might hold, you may make a request from our company website or here.

Scalapay SRL - Datenschutzerklärung

Wichtige Informationen und wer wir sind.

ZWECK DIESER DATENSCHUTZRICHTLINIE

DATENVERANTWORTLICHER

Unsere Kontaktinformationen ( Datenverantwortlicher)

Scalapay SRL

Corso Italia 8

Milan 20122

Italien

Firmen-E-Mail: support@scalapay.it

Unser Datenschutzbeauftragter

Email: dpo@scalapay.com

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Rom

Italien

garante@garanteprivacy.it

www.garanteprivacy.it

Für Kunden in Deutschland und Frankreich, die eine Beschwerde bei der DPA ihres Landes einreichen möchten, klicken Sie bitte hier für Details.

Änderungen an der Datenschutzrichtlinie und Ihre Pflicht, uns über Änderungen zu informieren

Diese Version wurde zuletzt am 27. Februar 2021 aktualisiert. Frühere Versionen können bei uns angefordert werden.

Es ist wichtig, dass die persönlichen Daten, die wir über Sie haben, korrekt und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre persönlichen Daten während Ihrer Beziehung zu uns ändern.

Links zu Drittanbietern

Wenn Sie Ihre persönlichen Daten nicht zur Verfügung stellen

Welche persönlichen Daten erheben wir von Kunden?

Wir erheben:

• Wohnanschrift

• E-Mail Adresse

• Geburtsdatum

• Kredit-/Debitkartendaten

• Postleitzahl

• Historisches Verhalten auf der Plattform

• Nationale ID-Nummer

• Mobiltelefon-Nummer

• Name

• Online-Kennungen

Welche persönlichen Informationen sammeln wir von unseren Händlern?

• E-Mail Adresse des Geschäftsinhabers

• Name des Geschäftsinhabers

• Geburtsdatum des Geschäftsinhabers

• Wohnanschrift des Geschäftsinhabers

• Mobiltelefon-Nummer des Geschäftsinhabers

• Foto-Identitätsdokument des Geschäftsinhabers

Was wir mit Ihren persönlichen Daten tun

Von unserem Kunden verarbeiten und speichern wir personenbezogene Daten für die folgenden Zwecke und Zeiträume, mit der jeweiligen Rechtsgrundlage.

Verarbeitungszweck	Rechtsgrundlage	Aufbewahrungsfrist
Zahlungsabwicklung	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Kundenkontomanagement	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Kundenkreditantrag	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	Bis zum Abschluss der Dienstleistung
Know Your Customer Prüfung (KYC)	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Website Analytik	Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung)	bis zum Vertragsabschluss
Kunden-E-Mail-Marketing	Legitimes Interesse: -Erforderlich für unsere berechtigten Interessen (zur Entwicklung unserer Produkte/Dienstleistungen und zum Ausbau unseres Geschäfts)	bis zum Widerruf der Zustimmung
Online Chat Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Offline-Kunden-E-Mail-Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. .	bis zum Vertragsabschluss

Von unserem Händler verarbeiten und speichern wir personenbezogene Daten für die folgenden Zwecke und Zeiträume, mit der jeweiligen Rechtsgrundlage.

Verarbeitungszweck	Rechtsgrundlage	Aufbewahrungsfrist
Händlerkonto-Management	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
E-Mail Marketing	Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung)	bis zum Vertragsabschluss
Online Chat Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Offline-Händler E-Mail-Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Website-Analytik	Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung)	bis zum Vertragsabschluss
KYC /AML	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss

Internationale Übertragungen

• Wir übermitteln Ihre personenbezogenen Daten nur in Länder, denen die Europäische Kommission ein angemessenes Schutzniveau für personenbezogene Daten bescheinigt hat.

An wen können wir Ihre persönlichen Daten weitergeben?

An wen können wir personenbezogene Daten weitergeben?

Zulieferer und Unterauftragnehmer.

Geschäfte.

Zahlungsdienstleister:

Kreditauskunfteien.

KYC/ALM-Agenturen. Im Rahmen des Händler-Onboardings werden Identitätsprüfungen durchgeführt.

Wie lange werden wir Ihre Daten verwenden?

Automatisierte Entscheidungsfindung

Unser Unternehmen verwendet Systeme zur automatischen Entscheidungsfindung, die Auswirkungen auf Ihre Bestellung haben können. Für weitere Details sehen Sie bitte im Folgenden nach:

Wir verwenden Computersysteme, um die folgende Art von Entscheidungen zu treffen:

1: Genehmigung von Krediten an Kunden

Es folgt eine Beschreibung der beteiligten Prozesse:

Aus diesem Grund führen wir eine automatisierte Verarbeitung durch:

Dies ist die mögliche Auswirkung, die es auf Sie haben könnte:

Kunden kann die Genehmigung des Kredits verweigert werden

Wie gehen wir mit personenbezogenen Daten um?

Ihre gesetzlichen Rechte

Unter bestimmten Umständen haben Sie nach den Datenschutzgesetzen Rechte in Bezug auf Ihre personenbezogenen Daten. Im Folgenden geben wir Ihnen eine kurze Beschreibung dieser Rechte:

1. Informiert zu werden:

2. Zugang zu Ihren personenbezogenen Daten zu beantragen

3. Antrag auf Berichtigung Ihrer personenbezogenen Daten:

4. Antrag auf Löschung Ihrer personenbezogenen Daten:

5. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten:

6. Anforderung der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten:

7. Anforderung der Übermittlung Ihrer personenbezogenen Daten an Sie oder an einen Dritten:

8. Widerruf der Einwilligung zu jeder Zeit,

Wie können Sie auf Ihre persönlichen Daten zugreifen?

Wenn Sie wissen möchten, welche personenbezogenen Daten wir über Sie gespeichert haben, können Sie eine Anfrage auf unserer Unternehmenswebsite oder hier stellen.

Scalapay SRL - Datenschutzerklärung

Wichtige Informationen und wer wir sind.

ZWECK DIESER DATENSCHUTZRICHTLINIE

DATENVERANTWORTLICHER

Unsere Kontaktinformationen ( Datenverantwortlicher)

Scalapay SRL

Corso Italia 8

Milan 20122

Italien

Firmen-E-Mail: support@scalapay.it

Unser Datenschutzbeauftragter

Email: dpo@scalapay.com

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Rom

Italien

garante@garanteprivacy.it

www.garanteprivacy.it

Für Kunden in Deutschland und Frankreich, die eine Beschwerde bei der DPA ihres Landes einreichen möchten, klicken Sie bitte hier für Details.

Änderungen an der Datenschutzrichtlinie und Ihre Pflicht, uns über Änderungen zu informieren

Diese Version wurde zuletzt am 27. Februar 2021 aktualisiert. Frühere Versionen können bei uns angefordert werden.

Es ist wichtig, dass die persönlichen Daten, die wir über Sie haben, korrekt und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre persönlichen Daten während Ihrer Beziehung zu uns ändern.

Links zu Drittanbietern

Wenn Sie Ihre persönlichen Daten nicht zur Verfügung stellen

Welche persönlichen Daten erheben wir von Kunden?

Wir erheben:

• Wohnanschrift

• E-Mail Adresse

• Geburtsdatum

• Kredit-/Debitkartendaten

• Postleitzahl

• Historisches Verhalten auf der Plattform

• Nationale ID-Nummer

• Mobiltelefon-Nummer

• Name

• Online-Kennungen

Welche persönlichen Informationen sammeln wir von unseren Händlern?

• E-Mail Adresse des Geschäftsinhabers

• Name des Geschäftsinhabers

• Geburtsdatum des Geschäftsinhabers

• Wohnanschrift des Geschäftsinhabers

• Mobiltelefon-Nummer des Geschäftsinhabers

• Foto-Identitätsdokument des Geschäftsinhabers

Was wir mit Ihren persönlichen Daten tun

Von unserem Kunden verarbeiten und speichern wir personenbezogene Daten für die folgenden Zwecke und Zeiträume, mit der jeweiligen Rechtsgrundlage.

Verarbeitungszweck	Rechtsgrundlage	Aufbewahrungsfrist
Zahlungsabwicklung	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Kundenkontomanagement	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Kundenkreditantrag	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	Bis zum Abschluss der Dienstleistung
Know Your Customer Prüfung (KYC)	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Website Analytik	Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung)	bis zum Vertragsabschluss
Kunden-E-Mail-Marketing	Legitimes Interesse: -Erforderlich für unsere berechtigten Interessen (zur Entwicklung unserer Produkte/Dienstleistungen und zum Ausbau unseres Geschäfts)	bis zum Widerruf der Zustimmung
Online Chat Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Offline-Kunden-E-Mail-Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. .	bis zum Vertragsabschluss

Von unserem Händler verarbeiten und speichern wir personenbezogene Daten für die folgenden Zwecke und Zeiträume, mit der jeweiligen Rechtsgrundlage.

Verarbeitungszweck	Rechtsgrundlage	Aufbewahrungsfrist
Händlerkonto-Management	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
E-Mail Marketing	Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung)	bis zum Vertragsabschluss
Online Chat Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Offline-Händler E-Mail-Support	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss
Website-Analytik	Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung)	bis zum Vertragsabschluss
KYC /AML	Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann.	bis zum Vertragsabschluss

Internationale Übertragungen

• Wir übermitteln Ihre personenbezogenen Daten nur in Länder, denen die Europäische Kommission ein angemessenes Schutzniveau für personenbezogene Daten bescheinigt hat.

An wen können wir Ihre persönlichen Daten weitergeben?

An wen können wir personenbezogene Daten weitergeben?

Zulieferer und Unterauftragnehmer.

Geschäfte.

Zahlungsdienstleister:

Kreditauskunfteien.

KYC/ALM-Agenturen. Im Rahmen des Händler-Onboardings werden Identitätsprüfungen durchgeführt.

Wie lange werden wir Ihre Daten verwenden?

Automatisierte Entscheidungsfindung

Unser Unternehmen verwendet Systeme zur automatischen Entscheidungsfindung, die Auswirkungen auf Ihre Bestellung haben können. Für weitere Details sehen Sie bitte im Folgenden nach:

Wir verwenden Computersysteme, um die folgende Art von Entscheidungen zu treffen:

1: Genehmigung von Krediten an Kunden

Es folgt eine Beschreibung der beteiligten Prozesse:

Aus diesem Grund führen wir eine automatisierte Verarbeitung durch:

Dies ist die mögliche Auswirkung, die es auf Sie haben könnte:

Kunden kann die Genehmigung des Kredits verweigert werden

Wie gehen wir mit personenbezogenen Daten um?

Ihre gesetzlichen Rechte

Unter bestimmten Umständen haben Sie nach den Datenschutzgesetzen Rechte in Bezug auf Ihre personenbezogenen Daten. Im Folgenden geben wir Ihnen eine kurze Beschreibung dieser Rechte:

1. Informiert zu werden:

2. Zugang zu Ihren personenbezogenen Daten zu beantragen

3. Antrag auf Berichtigung Ihrer personenbezogenen Daten:

4. Antrag auf Löschung Ihrer personenbezogenen Daten:

5. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten:

6. Anforderung der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten:

7. Anforderung der Übermittlung Ihrer personenbezogenen Daten an Sie oder an einen Dritten:

8. Widerruf der Einwilligung zu jeder Zeit,

Wie können Sie auf Ihre persönlichen Daten zugreifen?

Wenn Sie wissen möchten, welche personenbezogenen Daten wir über Sie gespeichert haben, können Sie eine Anfrage auf unserer Unternehmenswebsite oder hier stellen.

Scalapay SRL - Privacyverklaring

Scalapay respecteert uw privacy en doet er alles aan om uw persoonlijke gegevens te beschermen. Dit privacybeleid zal ge informeren over hoe wij met uw persoonlijke gegevens omgaan wanneer ge onze diensten gebruikt, of anderszins toegang krijgt tot onze producten en diensten en we vertellen ge over uw privacyrechten en hoe de wet ge beschermt.

De Algemene Verordening Gegevensbescherming (EU) 2016/679 (“AVG”) is een verordening in de EU-wetgeving inzake gegevensbescherming en privacy voor alle personen binnen de Europese Unie (EU) en de Europese Economische Ruimte (EER). Het behandelt ook de overdracht van persoonsgegevens buiten de EU- en EER-gebieden. De AVG is primair bedoeld om burgers en ingezetenen controle te geven over hun persoonlijke gegevens en om de regelgeving voor internationaal zakendoen te vereenvoudigen door de regelgeving binnen de EU te verenigen.

Belangrijke informatie en wie we zijn

DOEL VAN DIT PRIVACYBELEID

Dit privacybeleid is bedoeld om ge informatie te geven over hoe Scalapay uw persoonlijke gegevens verzamelt en verwerkt tijdens uw bezoek aan onze website. Het gaat over alle gegevens die ge verstrekt wanneer ge zich aanmeldt om onze diensten te gebruiken, zich abonneert op onze nieuwsbrief en contact opneemt met ons klantenserviceteam of deelneemt aan een actie of een enquête.

Het is belangrijk dat ge dit privacybeleid leest samen met elk ander beleid dat we kunnen verstrekken bij specifieke gelegenheden wanneer we persoonlijke gegevens over ge verzamelen of verwerken, zodat ge volledig weet hoe en waarom we uw gegevens gebruiken. Dit privacybeleid is een aanvulling op aanvullend beleid en is niet bedoeld om deze te negeren.

GEGEVENSBEHEERDER

Scalapay SRL treedt op als de gegevensbeheerder en is verantwoordelijk voor uw persoonlijke gegevens (in dit privacybeleid aangeduid als "BEDRIJF", "wij", "ons" of "onze").

We hebben een externe functionaris voor gegevensbescherming (DPO) aangesteld die verantwoordelijk is voor het toezicht op vragen met betrekking tot dit privacybeleid. Als ge vragen heeft over dit privacybeleid of verzoeken om uw wettelijke rechten uit te oefenen heeft kunt ge contact opnemen met de externe DPO via de onderstaande gegevens.

Onze contactgegevens (Gegevensbeheerder)

Scalapay SRL

Corso Italia 8

Milano 20122

Italië

Zakelijk emailadres: support@scalapay.it

Onze functionaris voor gegevensbescherming

Email: dpo@scalapay.com

Ge hebt het recht om een klacht in te dienen bij elke toezichthoudende autoriteit. Zie de contactgegevens van onze Toezichthoudende Autoriteit hieronder.

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Roma

Italy

garante@garanteprivacy.it

www.garanteprivacy.it

We zouden het echter op prijs stellen de kans te krijgen om uw vragen te behandelen voordat ge de Garante per la protezione dei dat personali benadert, dus neem in eerste instantie contact met ons op.

Wijzigingen in het privacybeleid en uw plicht om ons te informeren over wijzigingen

Deze versie is voor het laatst bijgewerkt op 21 juni 2021 en eerdere versies kunnen worden verkregen door contact met ons op te nemen.

Het is belangrijk dat de persoonsgegevens die we over ge bewaren juist en actueel zijn. Houd ons op de hoogte als uw persoonlijke gegevens tijdens uw relatie met ons veranderen.

Links van derden

Deze website kan links naar websites van derden omvatten, door op die links te klikken of door die verbindingen in te schakelen, kunnen derden gegevens over u verzamelen of delen. Wij hebben geen controle over deze websites van derden en zijn niet verantwoordelijk voor hun privacyverklaringen. Wanneer ge onze website verlaat, raden wij ge aan om het privacybeleid van elke website die ge bezoekt te lezen.

Het niet verstrekken van uw persoonlijke gegevens

Wanneer we persoonsgegevens moeten verzamelen op grond van de wet of volgens de voorwaarden van een contract dat we met ge hebben en ge deze gegevens niet verstrekt wanneer daarom wordt gevraagd, kunnen we het contract dat we met ge hebben of proberen aan te gaan mogelijk niet uitvoeren (bijvoorbeeld om u goederen of diensten te leveren). In dit geval is het mogelijk dat we een product of dienst die ge bij ons heeft moeten annuleren, maar we zullen ge hiervan op dat moment op de hoogte stellen.

Welke persoonlijke informatie verzamelen we van klanten?

De persoonsgegevens die wij verzamelen zijn afhankelijk van of ge alleen onze website bezoekt of gebruik maakt van onze diensten. Als ge onze website bezoekt hoeft ge ons geen persoonsgegevens te verstrekken. Uw browser verzendt echter automatisch enkele gegevens, zoals de datum en tijd van het laden van één van onze webpagina's, uw browsertype en -instellingen, uw besturingssysteem, de laatste webpagina die ge hebt bezocht, de verzonden gegevens en de toegangsstatus, en uw IP-adres.

Wanneer ge onze diensten gebruikt zijn persoonsgegevens vereist om te voldoen aan de vereisten van een contractuele of dienstrelatie die tussen ge en onze organisatie kan bestaan.

We verzamelen:

• Woonadres

• E-mailadres

• Geboortedatum

• Gegevens Credit-/debietkaart

Postnummer

• Historisch gedrag op platform

• Bijbehorend gedrag op platform

• Nationale ID Nummer

• Mobiele telefoonnummer

• Foto Identiteitsbewijs

• Naam

• Online-ID's

Welke persoonlijke informatie verzamelen we van onze Handelaars?

• E-mailadres van bedrijfseigenaar

• Naam van bedrijfseigenaar

• Geboortedatum van bedrijfseigenaar

• Woonadres van bedrijfseigenaar

• Mobiel telefoonnummer van bedrijfseigenaar

• Foto van het identiteitsbewijs van de bedrijfseigenaar

Wat we doen met uw persoonsgegevens

Wij verwerken persoonsgegevens alleen voor het doel waarvoor ze zijn verzameld. Het doel is afhankelijk van of ge alleen onze website gebruikt of daarnaast ook gebruik maakt van onze diensten. Als ge gebruik maakt van onze diensten moet ge zich registreren en verzamelen wij uw persoonsgegevens. Wij gebruiken deze persoonsgegevens voor de dienstverlening of de uitvoering van het contract. We kunnen uw persoonlijke gegevens gebruiken voor andere soortgelijke doeleinden, waaronder marketing en communicatie, maar dat zal alleen gebeuren als we uw toestemming of een andere wettelijke rechtvaardiging hebben om dit te doen.

Van onze Klant verwerken en bewaren wij persoonsgegevens voor de volgende doeleinden en termijnen, met de toepasselijke rechtsgrond.

Verwerkingsdoel	Rechtsgrond	Bewaartermijn
Verwerking van betalingen	Contract: de verwerking is noodzakelijk voor een contract dat ge heeft met de persoon of omdat ze ge gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Beheerder van klantenaccounts	Contract: de verwerking is noodzakelijk voor een contract dat ge heeft met de persoon of omdat ze ge gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Aanvraag klantenkrediet	Contract: de verwerking is noodzakelijk voor een contract dat ge heeft met de persoon of omdat ze ge gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van de dienst
Know Your Customer Check (KYC)	Contract: de verwerking is noodzakelijk voor een contract dat ge heeft met de persoon of omdat ze ge gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Website-analyse	Gerechtvaardigd belang: het is in ons gerechtvaardigd belang (productontwikkeling en -verbetering)	Tot voltooiing van het contract
E-mailmarketing voor klanten	Gerechtvaardigd belang: -Noodzakelijk voor onze legitieme belangen (om onze producten/diensten te ontwikkelen en ons bedrijf te laten groeien)	Tot het intrekken van de toestemming
Online ondersteuning via de chat	Contract: de verwerking is noodzakelijk voor een contract dat ge heeft met de persoon of omdat ze ge gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Offline ondersteuning via de email voor klanten	Contract: de verwerking is noodzakelijk voor een contract dat ge heeft met de persoon of omdat ze ge gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract

Van onze Handelaar verwerken en bewaren wij persoonsgegevens voor de volgende doeleinden en termijnen, met de toepasselijke rechtsgrond.

Verwerkingsdoel	Rechtsgrond	Bewaartermijn
Beheren van bedrijfsrekeningen	Contract: de verwerking is noodzakelijk voor een contract dat ge heeft met de persoon of omdat ze ge gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Email Marketing	Gerechtvaardigd belang: -Noodzakelijk voor onze legitieme belangen (om onze producten/diensten te ontwikkelen en ons bedrijf te laten groeien)	Tot voltooiing van het contract
Online Chat Support	Contract: de verwerking is noodzakelijk voor een contract dat ge heeft met de persoon of omdat ze ge gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Offline Merchant Email Support	Contract: de verwerking is noodzakelijk voor een contract dat ge heeft met de persoon of omdat ze ge gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Website Analytics	Gerechtvaardigd belang: -Noodzakelijk voor onze legitieme belangen (om onze producten/diensten te ontwikkelen en ons bedrijf te laten groeien)	Tot voltooiing van het contract

Internationale overdracht

Enkelen van onze externe derden zijn buiten de Europese Economische Ruimte (**EER**) gevestigd daarom kan verwerking van uw persoonlijke gegevens een overdracht van gegevens buiten de EER met zich meebrengen.

Telkens wanneer we uw persoonlijke gegevens buiten de EER overdragen zorgen we ervoor dat deze een vergelijkbare mate van bescherming wordt geboden door ervoor te zorgen dat ten minste een van de volgende waarborgen wordt geïmplementeerd:

• Wij geven uw persoonsgegevens alleen door aan landen die door de Europese Commissie geacht worden een passend beschermingsniveau voor persoonsgegevens te bieden.

• Waar we gebruik maken van bepaalde dienstverleners kunnen we specifieke contracten gebruiken die door de Europese Commissie goedgekeurd zijn en die persoonlijke gegevens dezelfde bescherming bieden als in Europa.

• Wanneer we leveranciers gebruiken die in de VS zijn gevestigd kunnen we gegevens aan hen overdragen als we een adequaat juridisch contract met hen hebben, algemeen bekend als modelclausules of standaardcontractclausules

Met wie kunnen we uw persoonsgegevens delen?

We kunnen uw persoonlijke gegevens voor de onderstaande doeleinden delen met de hieronder vermelde categorieën ontvangers. Met welke ontvangers we uw persoonlijke gegevens precies delen en voor welke doeleinden hangt af van welke diensten u gebruikt. Daarbij nemen we alle redelijke contractuele, juridische, technische en organisatorische maatregelen om ervoor te zorgen dat uw persoonsgegevens met een passend beschermingsniveau worden behandeld.

Leveranciers en onderaannemers.

Scalapay S.R.L. kan persoonlijke gegevens delen met leveranciers en onderaannemers die we gebruiken om de Diensten aan ge te leveren. Leveranciers en onderaannemers zijn bedrijven die alleen gerechtigd zijn om de persoonsgegevens te verwerken die zij namens Scalapay S.R.L. van Scalapay S.R.L. ontvangen. Voorbeelden van dergelijke leveranciers en onderaannemers zijn software- en gegevensopslagproviders, betalingsverwerkingsdiensten en bedrijfsadviseurs.

Winkels.

Scalapay S.R.L. deelt persoonlijke gegevens met de winkel/handelaar die ge bezoekt of waar ge een aankoop doet. Dit wordt gedaan om de winkel in staat te stellen uw aankoop en uw relatie met de winkel te beheren, ge de goederen te sturen, geschillen te beheren en zijn klanten te profileren in categorieën zoals leeftijdsgroepen of geslacht, en ook om fraude te voorkomen. De persoonlijke gegevens die met een winkel worden gedeeld zijn onderworpen aan het privacybeleid en de privacy praktijken van de winkel.

Aanbieders van betalingsdiensten (“PSP’s”):

PSP's bieden winkels online diensten voor het accepteren van elektronische betalingen via verschillende betaalmethoden, waaronder betalingen met creditcard en bankbetalingen zoals automatische incasso, enz.

Kredietinformatiebureaus.

Wanneer ge de kredietservice van Scalapay S.R.L. of uw Scalapay-kaart gebruikt kunnen uw persoonlijke gegevens met kredietinformatiebureaus ("CRA's") gedeeld worden voor de volgende doeleinden: Om uw kredietscore te beoordelen in verband met uw aanvraag voor één van de betalingsmethoden van Scalapay SRL, om uw identiteit te bevestigen- en adresgegevens, en ge en andere klanten te beschermen tegen fraude. Uw telefoonnummer en adres kunnen ook met de CRA gedeeld worden, zodat de CRA ge een melding kan sturen dat zij een kredietbeoordeling van u heeft uitgevoerd.

Hoe lang we uw gegevens gebruiken

We bewaren uw persoonlijke gegevens alleen zolang als nodig is om de doeleinden te vervullen waarvoor we ze hebben verzameld, inclusief om te voldoen aan wettelijke, boekhoudkundige of rapportagevereisten. Een kopie van ons schema over het bewaren van gegevens is op verzoek verkrijgbaar.

Om de juiste bewaartermijn voor persoonlijke gegevens te bepalen houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonlijke gegevens, het potentiële risico op schade door ongeoorloofd gebruik of openbaarmaking van uw persoonlijke gegevens, de doeleinden waarvoor we uw persoonlijke gegevens verwerken en of we die doeleinden op andere manieren kunnen bereiken, en de toepasselijke wettelijke vereisten.

Geautomatiseerde besluitvorming

Ons bedrijf gebruikt systemen om automatisch beslissingen te nemen die van invloed kunnen zijn op uw bestelling. Controleer het volgende voor meer informatie:

We gebruiken computersystemen om het volgende type beslissingen te nemen:

1: Goedkeuring van leningen aan klanten

Hieronder volgt een beschrijving van de betrokken processen:

Wanneer de klant de Scalapay-betaalmethode selecteert gebruiken we een geautomatiseerd systeem dat rekening houdt met de klantgeschiedenis op het platform en met andere fraude-/risicosignalen om het maximale leenbedrag te bepalen. Wanneer de bestelling van de klant wordt goedgekeurd wordt de betaling overgemaakt naar de winkelier. Wanneer de bestelling van de klant wordt afgewezen wordt deze teruggestuurd naar de website van de winkelier.

De reden waarom wij geautomatiseerde verwerkingen uitvoeren:

We gebruiken dit proces om het aantal leningen dat we verstrekken aan potentieel frauduleuze klanten of aan klanten waarvan we denken dat ze het risico lopen de lening niet terug te betalen te beperken.

Dit is de impact dat het op u hebben kan:

Klanten kunnen de goedkeuring van de lening worden geweigerd

Ge hebt het recht om op dergelijke beslissingen bezwaar te maken, uw standpunt kenbaar te maken of om uitleg te vragen over eventuele genomen beslissingen. Voor meer informatie of vragen over geautomatiseerde verwerking kunt ge rechtstreeks contact met ons opnemen.

Hoe we met persoonsgegevens omgaan

We beperken de hoeveelheid verzamelde persoonlijke gegevens alleen tot wat geschikt is voor het doel, zoals hierboven beschreven. We beperken, beveiligen en controleren al onze informatiemiddelen tegen ongeoorloofde toegang, beschadiging, verlies of vernietiging; fysiek of elektronisch. We bewaren persoonlijke gegevens alleen zolang als hierboven is beschreven, om te reageren op uw verzoeken, of langer indien wettelijk vereist. Als wij uw persoonsgegevens bewaren voor historische of statistische doeleinden zorgen wij ervoor dat de persoonsgegevens niet verder kunnen worden gebruikt. Terwijl ze in ons bezit zijn proberen we, samen met uw hulp, de nauwkeurigheid van uw persoonlijke gegevens te behouden.

Uw wettelijke rechten

Onder bepaalde omstandigheden hebt ge rechten op grond van de wetgeving inzake gegevensbescherming met betrekking tot uw persoonlijke gegevens. Hieronder geven we een korte beschrijving van dergelijke rechten:

1. Om geïnformeerd te worden:

Individuen hebben het recht geïnformeerd te worden over het verzamelen en gebruiken van hun persoonsgegevens. Dit is een belangrijke transparantievereiste onder de AVG en DPA 2018. Dit Privacybeleid en ons cookiebeleid voldoen aan deze vereiste.

2. Om toegang tot uw persoonlijke gegevens op te vragen:

(algemeen bekend als een "verzoek om toegang van een betrokkene")**: dit stelt ge in staat een kopie te ontvangen van de persoonlijke gegevens die we over ge hebben en om te controleren ofwe deze rechtmatig verwerken.

3. Om rectificatie van uw persoonsgegevens te verzoeken:

Hierdoor kunt ge eventuele onvolledige of onjuiste gegevens die we over ge hebben laten corrigeren, hoewel we mogelijk de juistheid van de nieuwe gegevens die ge ons verstrekt moeten verifiëren.

4. Om verwijdering van uw persoonsgegevens te verzoeken:

Dit stelt ge in staat om ons te vragen persoonsgegevens te verwijderen wanneer er geen goede reden is om door te gaan met het verwerken ervan. Ge hebt ook het recht om ons te vragen uw persoonsgegevens te verwijderen wanneer ge met succes gebruik heeft gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder), wanneer we uw informatie mogelijk onrechtmatig hebben verwerkt of wanneer we uw persoonsgegevens moeten wissen om voldoen aan de lokale wetgeving. Houd er echter rekening mee dat we mogelijk niet altijd aan uw verzoek tot verwijdering kunnen voldoen om specifieke juridische redenen die u, indien van toepassing, op het moment van uw verzoek zullen worden meegedeeld.

5. Om bezwaar te maken tegen verwerking van uw persoonsgegevens:

We vertrouwen op een legitiem belang (of dat van een derde partij). Ge kunt bezwaar maken wanneer iets in uw specifieke situatie onder deze categorie valt en ge denkt dat dit van invloed is op uw fundamentele rechten en vrijheden. Ge hebt ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden. In sommige gevallen kunnen we aantonen dat we dwingende legitieme redenen hebben om uw informatie te verwerken die zwaarder wegen dan uw rechten en vrijheden

6. Om beperking van de verwerking van uw persoonsgegevens te verzoeken:

Dit stelt ge in staat ons te vragen de verwerking van uw persoonsgegevens op te schorten in de volgende scenario's: (a) als ge wilt dat wij de juistheid van de gegevens vaststellen; of (b) ge bezwaar hebt gemaakt tegen ons gebruik van uw gegevens, maar we moeten verifiëren of we dwingende legitieme redenen hebben om deze te gebruiken

7. Om overdracht van uw persoonlijke gegevens aan ge of aan een derde partij te verzoeken:

Wij zullen ge, of een door ge gekozen derde, uw persoonsgegevens verstrekken in een gestructureerd, veelgebruikt, machine leesbaar formaat. Houd er rekening mee dat dit recht alleen van toepassing is op geautomatiseerde informatie waarvoor u ons aanvankelijk toestemming heeft gegeven om te gebruiken of wanneer we de informatie hebben gebruikt om een contract met ge uit te voeren.

8. Om toestemming op elk moment in te trekken

waar we vertrouwen op toestemming om uw persoonlijke gegevens te verwerken**: dit heeft echter geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd voordat ge uw toestemming intrekt. Als ge uw toestemming intrekt is het mogelijk dat we bepaalde producten of diensten niet aan ge kunnen leveren. Indien dit het geval is informeren wij ge op het moment dat ge uw toestemming intrekt.

Hoe kunt ge toegang krijgen tot uw persoonlijke gegevens?

Als ge een verzoek wilt indienen om te zien welke persoonlijke gegevens we van ge hebben, kunt ge hier of via onze website een verzoek indienen.

Als ge eerder toestemming gegeven hebt voor het verwerken van uw persoonlijke heeft ge ook het recht om ons te verzoeken uw persoonlijke gegevens over te dragen naar een andere dienstverlener of naar uzelf wanneer ge dat wenst.

Indien ge op enig moment toestemming hebt moeten gegeven voor het gebruik van uw persoonlijke gegevens heeft ge ook het recht om die toestemming op elk moment in te trekken. Wanneer ge uw toestemming intrekt zullen we stoppen met het gebruik van uw persoonsgegevens zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van toestemming vóór uw intrekking.

Scalapay SRL - Privacyverklaring

Scalapay respecteert uw privacy en doet er alles aan om uw persoonlijke gegevens te beschermen. Dit privacybeleid zal u informeren over hoe wij met uw persoonlijke gegevens omgaan wanneer u onze diensten gebruikt, of anderszins toegang krijgt tot onze producten en diensten en we vertellen u over uw privacyrechten en hoe de wet u beschermt.

Belangrijke informatie en wie we zijn

DOEL VAN DIT PRIVACYBELEID

Dit privacybeleid is bedoeld om u informatie te geven over hoe Scalapay uw persoonlijke gegevens verzamelt en verwerkt tijdens uw bezoek aan onze website. Het gaat over alle gegevens die u verstrekt wanneer u zich aanmeldt om onze diensten te gebruiken, zich abonneert op onze nieuwsbrief en contact opneemt met ons klantenserviceteam of deelneemt aan een actie of een enquête.

I Het is belangrijk dat u dit privacybeleid leest samen met elk ander beleid dat we kunnen verstrekken bij specifieke gelegenheden wanneer we persoonlijke gegevens over u verzamelen of verwerken, zodat u volledig weet hoe en waarom we uw gegevens gebruiken. Dit privacybeleid is een aanvulling op aanvullend beleid en is niet bedoeld om deze te negeren.

GEGEVENSBEHEERDER

Scalapay SRL treedt op als de gegevensbeheerder en is verantwoordelijk voor uw persoonlijke gegevens (in dit privacybeleid aangeduid als "BEDRIJF", "wij", "ons" of "onze").

We hebben een externe functionaris voor gegevensbescherming (DPO) aangesteld die verantwoordelijk is voor het toezicht op vragen met betrekking tot dit privacybeleid. Als u vragen heeft over dit privacybeleid of verzoeken om uw wettelijke rechten uit te oefenen heeft kunt u contact opnemen met de externe DPO via de onderstaande gegevens.

Onze contactgegevens (Gegevensbeheerder)

Scalapay SRL

Corso Italia 8

Milano 20122

Italië

Zakelijk emailadres: support@scalapay.it

Onze functionaris voor gegevensbescherming

Email: dpo@scalapay.com

U hebt het recht om een klacht in te dienen bij elke toezichthoudende autoriteit. Zie de contactgegevens van onze Toezichthoudende Autoriteit hieronder.

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Roma

Italy

garante@garanteprivacy.it

www.garanteprivacy.it

We zouden het echter op prijs stellen de kans te krijgen om uw vragen te behandelen voordat u de Garante per la protezione dei dat personali benadert, dus neem in eerste instantie contact met ons op.

Wijzigingen in het privacybeleid en uw plicht om ons te informeren over wijzigingen

Deze versie is voor het laatst bijgewerkt op 21 juni 2021 en eerdere versies kunnen worden verkregen door contact met ons op te nemen.

Het is belangrijk dat de persoonsgegevens die we over u bewaren juist en actueel zijn. Houd ons op de hoogte als uw persoonlijke gegevens tijdens uw relatie met ons veranderen.

Links van derden

Deze website kan links naar websites van derden bevatten, door op die links te klikken of door die verbindingen in te schakelen, kunnen derden gegevens over u verzamelen of delen. Wij hebben geen controle over deze websites van derden en zijn niet verantwoordelijk voor hun privacyverklaringen. Wanneer u onze website verlaat, raden wij u aan om het privacybeleid van elke website die u bezoekt te lezen.

Het niet verstrekken van uw persoonlijke gegevens

Wanneer we persoonsgegevens moeten verzamelen op grond van de wet of volgens de voorwaarden van een contract dat we met u hebben en u deze gegevens niet verstrekt wanneer daarom wordt gevraagd, kunnen we het contract dat we met u hebben of proberen aan te gaan mogelijk niet uitvoeren (bijvoorbeeld om u goederen of diensten te leveren). In dit geval is het mogelijk dat we een product of dienst die u bij ons heeft moeten annuleren, maar we zullen u hiervan op dat moment op de hoogte stellen.

Welke persoonlijke informatie verzamelen we van klanten?

De persoonsgegevens die wij verzamelen zijn afhankelijk van of u alleen onze website bezoekt of gebruik maakt van onze diensten. Als u onze website bezoekt hoeft u ons geen persoonsgegevens te verstrekken. Uw browser verzendt echter automatisch enkele gegevens, zoals de datum en tijd van het laden van één van onze webpagina's, uw browsertype en -instellingen, uw besturingssysteem, de laatste webpagina die u hebt bezocht, de verzonden gegevens en de toegangsstatus, en uw IP-adres.

Wanneer u onze diensten gebruikt zijn persoonsgegevens vereist om te voldoen aan de vereisten van een contractuele of dienstrelatie die tussen u en onze organisatie kan bestaan.

We verzamelen:

• Woonadres

• E-mailadres

• Geboortedatum

• Gegevens Credit-/debietkaart

• Postcode

• Historisch gedrag op platform

• Bijbehorend gedrag op platform

• Nationale ID Nummer

• Mobiele telefoonnummer

• Foto Identiteitsbewijs

• Naam

• Online-ID's

Welke persoonlijke informatie verzamelen we van onze Handelaars?

• E-mailadres van bedrijfseigenaar

• Naam van bedrijfseigenaar

• Geboortedatum van bedrijfseigenaar

• Woonadres van bedrijfseigenaar

• Mobiel telefoonnummer van bedrijfseigenaar

• Foto van het identiteitsbewijs van de bedrijfseigenaar

Wat we doen met uw persoonsgegevens

Wij verwerken persoonsgegevens alleen voor het doel waarvoor ze zijn verzameld. Het doel is afhankelijk van of u alleen onze website gebruikt of daarnaast ook gebruik maakt van onze diensten. Als u gebruik maakt van onze diensten moet u zich registreren en verzamelen wij uw persoonsgegevens. Wij gebruiken deze persoonsgegevens voor de dienstverlening of de uitvoering van het contract. We kunnen uw persoonlijke gegevens gebruiken voor andere soortgelijke doeleinden, waaronder marketing en communicatie, maar dat zal alleen gebeuren als we uw toestemming of een andere wettelijke rechtvaardiging hebben om dit te doen.

Van onze Klant verwerken en bewaren wij persoonsgegevens voor de volgende doeleinden en termijnen, met de toepasselijke rechtsgrond.

Verwerkingsdoel	Rechtsgrond	Bewaartermijn
Verwerking van betalingen	Contract: de verwerking is noodzakelijk voor een contract dat u heeft met de person of omdat ze u gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Beheerder van klantenaccounts	Contract: de verwerking is noodzakelijk voor een contract dat u heeft met de person of omdat ze u gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Aanvraag klantenkrediet	Contract: de verwerking is noodzakelijk voor een contract dat u heeft met de person of omdat ze u gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van de dienst
Know Your Customer Check (KYC)	Contract: de verwerking is noodzakelijk voor een contract dat u heeft met de person of omdat ze u gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Website-analyse	Gerechtvaardigd belang: het is in ons gerechtvaardigd belang (productontwikkeling en -verbetering)	Tot voltooiing van het contract
E-mailmarketing voor klanten	Gerechtvaardigd belang: -Noodzakelijk voor onze legitieme belangen (om onze producten/diensten te ontwikkelen en ons bedrijf te laten groeien)	Tot het intrekken van de toestemming
Online ondersteuning via de chat	Contract: de verwerking is noodzakelijk voor een contract dat u heeft met de person of omdat ze u gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Offline ondersteuning via de email voor klanten	Contract: de verwerking is noodzakelijk voor een contract dat u heeft met de person of omdat ze u gevraagd hebben om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract

Van onze Handelaar verwerken en bewaren wij persoonsgegevens voor de volgende doeleinden en termijnen, met de toepasselijke rechtsgrond

Verwerkingsdoel	Rechtsgrond	Bewaartermijn
Beheren van bedrijfsrekeningen	Contract: de verwerking is noodzakelijk voor een contract dat u heeft met de persoon, of omdat er van u gevraagd is om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Email Marketing	Gerechtvaardigd belang: -Noodzakelijk voor onze legitieme belangen (om onze producten/diensten te ontwikkelen en ons bedrijf te laten groeien)	Tot voltooiing van het contract
Online Chat Support	Contract: de verwerking is noodzakelijk voor een contract dat u heeft met de persoon, of omdat er van u gevraagd is om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Offline Merchant Email Support	Contract: de verwerking is noodzakelijk voor een contract dat u heeft met de persoon, of omdat er van u gevraagd is om specifieke stappen te ondernemen voordat ze een contract aangaan.	Tot voltooiing van het contract
Website Analytics	Gerechtvaardigd belang: -Noodzakelijk voor onze legitieme belangen (om onze producten/diensten te ontwikkelen en ons bedrijf te laten groeien)	Tot voltooiing van het contract

Internationale overdracht

Telkens wanneer we uw persoonlijke gegevens buiten de EER overdragen, zorgen we ervoor dat deze een vergelijkbare mate van bescherming wordt geboden door ervoor te zorgen dat ten minste een van de volgende waarborgen wordt geïmplementeerd:

• Wij geven uw persoonsgegevens alleen door aan landen die door de Europese Commissie geacht worden een passend beschermingsniveau voor persoonsgegevens te bieden.

Met wie kunnen we uw persoonsgegevens delen?

Leveranciers en onderaannemers.

Scalapay S.R.L. kan persoonlijke gegevens delen met leveranciers en onderaannemers die we gebruiken om de Diensten aan u te leveren. Leveranciers en onderaannemers zijn bedrijven die alleen gerechtigd zijn om de persoonsgegevens te verwerken die zij namens Scalapay S.R.L. van Scalapay S.R.L. ontvangen. Voorbeelden van dergelijke leveranciers en onderaannemers zijn software- en gegevensopslagproviders, betalingsverwerkingsdiensten en bedrijfsadviseurs.

Winkels.

Scalapay S.R.L. deelt persoonlijke gegevens met de winkel/handelaar die u bezoekt of waar u een aankoop doet. Dit wordt gedaan om de winkel in staat te stellen uw aankoop en uw relatie met de winkel te beheren, u de goederen te sturen, geschillen te beheren en zijn klanten te profileren in categorieën zoals leeftijdsgroepen of geslacht, en ook om fraude te voorkomen. De persoonlijke gegevens die met een winkel worden gedeeld zijn onderworpen aan het privacybeleid en de privacy praktijken van de winkel.

Aanbieders van betalingsdiensten (“PSP’s”):

Kredietinformatiebureaus.

Wanneer u de kredietservice van Scalapay S.R.L. of uw Scalapay-kaart gebruikt kunnen uw persoonlijke gegevens met kredietinformatiebureaus ("CRA's") gedeeld worden voor de volgende doeleinden: Om uw kredietscore te beoordelen in verband met uw aanvraag voor één van de betalingsmethoden van Scalapay SRL, om uw identiteit te bevestigen- en adresgegevens, en u en andere klanten te beschermen tegen fraude. Uw telefoonnummer en adres kunnen ook met de CRA gedeeld worden, zodat de CRA u een melding kan sturen dat zij een kredietbeoordeling van u heeft uitgevoerd.

Hoe lang we uw gegevens gebruiken

Geautomatiseerde besluitvorming

Ons bedrijf gebruikt systemen om automatisch beslissingen te nemen die van invloed kunnen zijn op uw bestelling. Controleer het volgende voor meer informatie:

We gebruiken computersystemen om het volgende type beslissingen te nemen:

1: Goedkeuring van leningen aan klanten

Hieronder volgt een beschrijving van de betrokken processen:

De reden waarom wij geautomatiseerde verwerkingen uitvoeren:

Dit is de impact dat het op u hebben kan:

Klanten kunnen de goedkeuring van de lening worden geweigerd

U hebt het recht om op dergelijke beslissingen bezwaar te maken, uw standpunt kenbaar te maken of om uitleg te vragen over eventuele genomen beslissingen. Voor meer informatie of vragen over geautomatiseerde verwerking kunt u rechtstreeks contact met ons opnemen.

Hoe we met persoonsgegevens omgaan

Uw wettelijke rechten

Onder bepaalde omstandigheden hebt u rechten op grond van de wetgeving inzake gegevensbescherming met betrekking tot uw persoonlijke gegevens. Hieronder geven we een korte beschrijving van dergelijke rechten:

1. Om geïnformeerd te worden:

2. Om toegang tot uw persoonlijke gegevens op te vragen:

(algemeen bekend als een "verzoek om toegang van een betrokkene")**: dit stelt u in staat een kopie te ontvangen van de persoonlijke gegevens die we over u hebben en om te controleren ofwe deze rechtmatig verwerken

3. Om rectificatie van uw persoonsgegevens te verzoeken:

Hierdoor kunt u eventuele onvolledige of onjuiste gegevens die we over u hebben laten corrigeren, hoewel we mogelijk de juistheid van de nieuwe gegevens die u ons verstrekt moeten verifiëren.

4. Om verwijdering van uw persoonsgegevens te verzoeken:

Dit stelt u in staat om ons te vragen persoonsgegevens te verwijderen wanneer er geen goede reden is om door te gaan met het verwerken ervan. U hebt ook het recht om ons te vragen uw persoonsgegevens te verwijderen wanneer u met succes gebruik heeft gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder), wanneer we uw informatie mogelijk onrechtmatig hebben verwerkt of wanneer we uw persoonsgegevens moeten wissen om voldoen aan de lokale wetgeving. Houd er echter rekening mee dat we mogelijk niet altijd aan uw verzoek tot verwijdering kunnen voldoen om specifieke juridische redenen die u, indien van toepassing, op het moment van uw verzoek zullen worden meegedeeld.

5. Om bezwaar te maken tegen verwerking van uw persoonsgegevens:

We vertrouwen op een legitiem belang (of dat van een derde partij). U kunt bezwaar maken wanneer iets in uw specifieke situatie onder deze categorie valt en u denkt dat dit van invloed is op uw fundamentele rechten en vrijheden. U hebt ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden. In sommige gevallen kunnen we aantonen dat we dwingende legitieme redenen hebben om uw informatie te verwerken die zwaarder wegen dan uw rechten en vrijheden

6. Om beperking van de verwerking van uw persoonsgegevens te verzoeken:

Dit stelt u in staat ons te vragen de verwerking van uw persoonsgegevens op te schorten in de volgende scenario's: (a) als u wilt dat wij de juistheid van de gegevens vaststellen; of (b) u bezwaar hebt gemaakt tegen ons gebruik van uw gegevens, maar we moeten verifiëren of we dwingende legitieme redenen hebben om deze te gebruiken

7. Om overdracht van uw persoonlijke gegevens aan u of aan een derde partij te verzoeken:

Wij zullen u, of een door u gekozen derde, uw persoonsgegevens verstrekken in een gestructureerd, veelgebruikt, machine leesbaar formaat. Houd er rekening mee dat dit recht alleen van toepassing is op geautomatiseerde informatie waarvoor u ons aanvankelijk toestemming heeft gegeven om te gebruiken of wanneer we de informatie hebben gebruikt om een contract met u uit te voeren.

8. Om toestemming op elk moment in te trekken

waar we vertrouwen op toestemming om uw persoonlijke gegevens te verwerken**: dit heeft echter geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd voordat u uw toestemming intrekt. Als u uw toestemming intrekt is het mogelijk dat we bepaalde producten of diensten niet aan u kunnen leveren. Indien dit het geval is informeren wij u op het moment dat u uw toestemming intrekt.

Hoe kunt u toegang krijgen tot uw persoonlijke gegevens?

Als u een verzoek wilt indienen om te zien welke persoonlijke gegevens we van u hebben, kunt u hier of via onze website een verzoek indienen.

Als u eerder toestemming gegeven hebt voor het verwerken van uw persoonlijke heeft u ook het recht om ons te verzoeken uw persoonlijke gegevens over te dragen naar een andere dienstverlener of naar uzelf wanneer u dat wenst.

Indien u op enig moment toestemming hebt moeten gegeven voor het gebruik van uw persoonlijke gegevens heeft u ook het recht om die toestemming op elk moment in te trekken. Wanneer u uw toestemming intrekt zullen we stoppen met het gebruik van uw persoonsgegevens zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van toestemming vóór uw intrekking.

Scalapay SRL - Tietosuojailmoitus

Scalapay kunnioittaa yksityisyyttäsi ja sitoutuu suojaamaan henkilötietojasi. Tästä tietosuojakäytännöstä selviää, kuinka hallinnoimme henkilötietojasi, kun käytät palveluitamme tai tuotteitamme. Kerromme tässä myös yksityisyyden suojasta ja siitä, miten laki suojaa sinua.

Yleinen tietosuoja-asetus (EU) 2016/679 (”GDPR”) on EU:n lainsäädännön asetus kaikkien henkilöiden tietosuojasta ja yksityisyydestä Euroopan unionissa (EU) ja Euroopan talousalueella (ETA). Siinä käsitellään myös henkilötietojen siirtämistä EU:n ja ETA:n ulkopuolelle. GDPR:n tavoitteena on ensisijaisesti antaa kansalaisille ja muille asukkaille mahdollisuus hallita heidän henkilötietojaan sekä yksinkertaistaa kansainvälisen liiketoiminnan sääntely-ympäristöä yhtenäistämällä sääntely EU:ssa.

Tärkeää tietoa ja keitä olemme

TÄMÄN TIETOSUOJAKÄYTÄNNÖN TARKOITUS

Tämän tietosuojakäytännön tarkoituksena on antaa sinulle tietoa siitä, kuinka Scalapay kerää ja käsittelee henkilötietojasi verkkosivullamme vierailun aikana. Tämä sisältää tiedot, jotka annat, kun kirjaudut käyttämään palveluitamme, tilaat uutiskirjeemme, ollessasi yhteydessä asiakaspalvelutiimiimme tai osallistuessasi kampanjaan tai kyselyyn.

On tärkeää, että luet tämän tietosuojakäytännön yhdessä muiden käytäntöjen kanssa, joita tarjoamme tietyissä tilanteissa, kun keräämme tai käsittelemme henkilötietojasi, jotta olisit täysin tietoinen siitä, miten ja miksi käytämme tietojasi. Tämä tietosuojakäytäntö täydentää muita käytäntöjä, eikä sen tarkoituksena ole kumota niitä.

REKISTERINPITÄJÄ

Scalapay SRL toimii rekisterinpitäjänä ja vastaa henkilötiedoistasi (tässä tietosuojakäytännössä viitattu nimellä "YRITYS", "me", "meitä" tai "meidän").

Olemme nimittäneet ulkoisen tietosuojavaltuutetun, joka vastaa tähän tietosuojakäytäntöön liittyvien kysymysten valvonnasta. Jos sinulla on kysyttävää tästä tietosuojakäytännöstä, mukaan lukien pyynnöt käyttää laillisia oikeuksiasi, ota yhteyttä ulkoiseen tietosuojavaltuutettuun käyttämällä alla olevia yhteystietoja.

Yhteystietomme (Rekisterinpitäjä)

Scalapay SRL

Corso Italia 8

Milano 20122

Italy

Yrityksen sähköposti: support@scalapay.it

Tietosuojavaltuutettumme

Email: dpo@scalapay.com

Sinulla on oikeus tehdä valitus mille tahansa valvontaviranomaiselle. Katso alta valvontaviranomaisemme yhteystiedot.

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Roma

Italy

garante@garanteprivacy.it

www.garanteprivacy.it

Arvostamme kuitenkin mahdollisuutta käsitellä huolenaiheesi ennen kuin lähestyt Garante per la protezione dei dati personalia, joten otathan ensin yhteyttä meihin.

Muutokset tietosuoja-käytäntöön ja velvollisuutesi ilmoittaa meille muutoksista

Tämä versio päivitettiin viimeksi 21. kesäkuuta 2021, ja historialliset versiot voi saada ottamalla meihin yhteyttä.

On tärkeää, että henkilötietosi, joita meillä on sinusta, ovat tarkkoja ja ajantasaisia. Pidäthän meidät ajan tasalla, jos henkilötietosi muuttuvat asiakassuhteesi aikana.

Kolmannen osapuolen linkit

Tämä verkkosivusto voi sisältää linkkejä kolmansien osapuolten verkkosivustoille. Napsauttamalla linkkejä tai sallimalla kyseiset yhteydet, voi antaa kolmansille osapuolille luvan kerätä tai jakaa tietoja sinusta. Emme hallitse näitä kolmansien osapuolten verkkosivustoja, emmekä ole vastuussa niiden tietosuojalausunnoista. Kun poistut verkkosivustoltamme, suosittelemme lukemaan jokaisen vierailemasi verkkosivuston tietosuojakäytännön.

JOS et anna henkilö-tietojasi

Jos meidän on kerättävä henkilötietoja lain mukaan tai kanssasi solmimamme sopimuksen ehtojen mukaisesti, etkä anna näitä tietoja pyydettäessä, emme ehkä pysty noudattamaan voimassa olevaan sopimusta tai tehdä sellaista kanssasi (esimerkiksi tarjota sinulle tavaroita tai palveluja). Tässä tapauksessa joudumme ehkä peruuttamaan tuotteen tai palvelun, mutta ilmoitamme sinulle, jos näin tapahtuu.

Mitä henkilötietoja keräämme asiakkailta?

Keräämämme henkilötiedot riippuvat siitä, vierailetko vain verkkosivustollamme vai käytätkö palveluitamme. Jos vierailet verkkosivustollamme, sinun ei tarvitse antaa meille mitään henkilötietoja. Selaimesi lähettää kuitenkin joitain tietoja automaattisesti, kuten verkkosivumme hakupäivän ja -ajan, selaimesi tyypin ja asetukset, käyttöjärjestelmäsi, viimeisimmän vierailemasi verkkosivuston, lähetetyt tiedot ja käyttöoikeustilan sekä IP-osoitteesi.

Jos käytät palveluitamme, henkilötietoja vaaditaan täyttämään sen sopimus- tai palvelusuhteen vaatimukset, joka voi olla sinun ja organisaatiomme välillä.

Keräämme:

• Asuinosoite

• Sähköpostiosoite

• Syntymäaika

• Luotto/pankkikorttitiedot

• Postinumero

• Historiallinen käyttäytyminen alustalla

• Assosioitunut käyttäytyminen alustalla

• Matkapuhelinnumero

• Valokuvallinen henkilöllisyystodistus

• Nimi

• Online-tunnisteet

Mitä henkilötietoja keräämme myyjiltämme?

• Yrityksen omistajan sähköpostiosoite

• Yrityksen omistajan nimi

• Yrityksen omistajan syntymäaika

• Yrityksen omistajan kotiosoite

• Yrityksen omistajan matkapuhelinnumero

• Yrityksen omistajan valokuvallinen henkilöllisyystodistus

Mitä teemme henkilö-tiedoillasi

Käsittelemme henkilötietoja vain siihen tarkoitukseen, jota varten ne on kerätty. Tarkoitus riippuu siitä, käytätkö vain verkkosivustoamme vai lisäksi palveluitamme. Jos käytät palveluitamme, sinun on rekisteröidyttävä ja keräämme henkilötietosi. Käytämme näitä henkilötietoja palvelun tarjoamiseen tai sopimuksen noudattamiseen. Voimme käyttää henkilötietojasi muihin vastaaviin tarkoituksiin, mukaan lukien markkinointi ja viestintä, mutta se tapahtuu vain siinä tapauksessa, että meillä on siihen suostumuksesi tai muu oikeudellinen perustelu.

Käsittelemme ja säilytämme Asiakkaamme henkilötietoja seuraaviin tarkoituksiin ja seuraavilla ajanjaksoilla sovellettavan oikeusperustan mukaisesti.

Käsittelyn tarkoitus	Oikeusperusta	Säilytysaika
Maksunkäsittely	Sopimus: käsittely on välttämätöntä yksityishenkilön kanssa tehdyn sopimuksen kannalta tai koska hän on pyytänyt sinua toteuttamaan tiettyjä toimenpiteitä ennen sopimuksen tekemistä.	Kunnes sopimus on täytetty
Asiakastilin hallinta	Sopimus: käsittely on välttämätöntä yksityishenkilön kanssa tehdyn sopimuksen kannalta tai koska hän on pyytänyt sinua toteuttamaan tiettyjä toimenpiteitä ennen sopimuksen tekemistä.	Kunnes sopimus on täytetty
Asiakasluotto-hakemus	Sopimus: käsittely on välttämätöntä yksityishenkilön kanssa tehdyn sopimuksen kannalta tai koska hän on pyytänyt sinua toteuttamaan tiettyjä toimenpiteitä ennen sopimuksen tekemistä.	Kunnes palvelu on suoritettu
Asiakkaan tunnistamis-velvollisuus (KYC)	Sopimus: käsittely on välttämätöntä yksityishenkilön kanssa tehdyn sopimuksen kannalta tai koska hän on pyytänyt sinua toteuttamaan tiettyjä toimenpiteitä ennen sopimuksen tekemistä.	Kunnes sopimus on täytetty
Verkkosivusto-analyysi	Oikeutettu etu: se on oikeutetun etumme mukaista (tuotekehitys ja parannus)	Kunnes sopimus on täytetty
Sähköposti-markkinointi	Oikeutettu etu: -Välttämätön oikeutettujen etujemme kannalta (tuotteidemme/ palvelujemme kehittämiseksi ja liiketoimintamme kasvattamiseksi)	Kunnes suostumus perutaan
Live-chat-tuki	Sopimus: käsittely on välttämätöntä yksityishenkilön kanssa tehdyn sopimuksen kannalta tai koska hän on pyytänyt sinua toteuttamaan tiettyjä toimenpiteitä ennen sopimuksen tekemistä.	Kunnes sopimus on täytetty
Offline-asiakkaiden sähköpostituki	Sopimus: käsittely on välttämätöntä yksityishenkilön kanssa tehdyn sopimuksen kannalta tai koska hän on pyytänyt sinua toteuttamaan tiettyjä toimenpiteitä ennen sopimuksen tekemistä.	Kunnes sopimus on täytetty

Käsittelemme ja säilytämme myyjämme henkilötietoja seuraaviin tarkoituksiin ja seuraavilla ajanjaksoilla sovellettavan oikeusperustan mukaisesti.

Käsittelyn tarkoitus	Oikeusperusta	Säilytysaika
Myyjätilin hallinta	Sopimus: käsittely on välttämätöntä yksityishenkilön kanssa tehdyn sopimuksen kannalta tai koska hän on pyytänyt sinua toteuttamaan tiettyjä toimenpiteitä ennen sopimuksen tekemistä.	Kunnes sopimus on täytetty
Sähköposti-markkinointi	Oikeutettu etu: -Välttämätön oikeutettujen etujemme kannalta (tuotteidemme/ palvelujemme kehittämiseksi ja liiketoimintamme kasvattamiseksi)	Kunnes sopimus on täytetty
Live-chat-tuki	Sopimus: käsittely on välttämätöntä yksityishenkilön kanssa tehdyn sopimuksen kannalta tai koska hän on pyytänyt sinua toteuttamaan tiettyjä toimenpiteitä ennen sopimuksen tekemistä.	Kunnes sopimus on täytetty
Offline-myyjien sähköpostituki	Sopimus: käsittely on välttämätöntä yksityishenkilön kanssa tehdyn sopimuksen kannalta tai koska hän on pyytänyt sinua toteuttamaan tiettyjä toimenpiteitä ennen sopimuksen tekemistä.	Kunnes sopimus on täytetty
Verkkosivusto-analyysi	Oikuetettu etu: -Välttämätön oikeutettujen etujemme kannalta (tuotteidemme/ palvelujemme kehittämiseksi ja liiketoimintamme kasvattamiseksi)	Kunnes sopimus on täytetty

Kansainväliset siirrot

Jotkut ulkopuolisista kolmansista osapuolistamme sijaitsevat Euroopan talousalueen (**EEA**) ulkopuolella, joten heidän suorittamaan henkilötietojesi käsittelyyn liittyy tietojen siirtämistä ETA-alueen ulkopuolelle.

Aina kun siirrämme henkilötietojasi ETA-alueen ulkopuolelle, varmistamme, että sille tarjotaan samanlainen suoja varmistamalla vähintään yhden seuraavista suojatoimenpiteistä:

• Siirrämme henkilötietojasi vain maihin, joiden on Euroopan komission toimesta katsottu tarjoavan riittävän suojan henkilötiedoille.

• Kun käytämme tiettyjä palveluntarjoajia, voimme käyttää erityisiä Euroopan komission hyväksymiä sopimuksia, jotka antavat henkilötiedoille saman suojan kuin Euroopassa.

• Kun käytämme Yhdysvalloissa sijaitsevia palveluntarjoajia, voimme siirtää heille tietoja, jos meillä on heidän kanssaan riittävä oikeudellinen sopimus, joka tunnetaan yleisesti malli- tai vakiosopimuslausekkeena

Kenen kanssa voimme jakaa henkilötietojasi?

Kenen kanssa voimme jakaa henkilötietoja?

Voimme jakaa henkilötietojasi alla lueteltujen vastaanottajatyyppien kanssa tiettyjä tarkoituksia varten. Se, kenelle vastaanottajalle jaamme henkilötietojasi ja mihin tarkoituksiin, riippuu siitä, mitä palveluita käytät. Jakaessamme tietoja teemme kaikki kohtuulliset sopimukselliset, oikeudelliset, tekniset ja organisatoriset toimenpiteet varmistaaksemme, että henkilötietojasi käsitellään riittävällä suojaustasolla.

Toimittajat ja alihankkijat.

Scalapay S.R.L. voi jakaa henkilötietoja toimittajille ja alihankkijoille, joita käytämme tarjotaksemme palveluja sinulle. Toimittajat ja alihankkijat ovat yrityksiä, joilla on oikeus käsitellä vain Scalapay S.R.L.:n jakamia henkilötietoja Scalapay S.R.L.:n puolesta. Esimerkkejä tällaisista toimittajista ja alihankkijoista ovat ohjelmisto- ja tietovarastopalvelujen tarjoajat, maksujen käsittelypalvelut ja yrityskonsultit.

Kaupat.

Scalapay S.R.L. jakaa henkilötietoja sen kaupan/myyjän kanssa, jossa vierailet tai jolta ostat. Tämä tehdään, jotta myymälä voi käsitellä ostoksiasi ja suhdettasi kauppaan, lähettää sinulle tavaroita, käsitellä kiistoja ja profiloida asiakkaansa luokkiin, kuten ikäryhmiin tai sukupuoliin, sekä estää petoksia. Kaupan kanssa jaettuihin henkilötietoihin sovelletaan kaupan tietosuojakäytäntöjä.

Maksupalveluntarjoajat:

Maksupalveluntarjoajat tarjoavat kaupoille verkkopalveluja sähköisten maksujen vastaanottamiseksi erilaisilla maksutavoilla, mukaan lukien luottokortti, pankkipohjaiset maksut, kuten suoraveloitus jne.

Luottotietotoimistot.

Jos haet Scalapay S.R.L.-luottopalvelua tai Scalapay-korttia, henkilötietojasi voidaan jakaa luottotietotoimistojen kanssa seuraaviin tarkoituksiin: luottopisteidesi arvioimiseksi liittyen jonkin Scalapay SRL -maksutavan hakemiseen, henkilöllisyytesi ja osoitetietojesi vahvistamiseksi, sekä suojatakseen sinua ja muita asiakkaita petoksilta. Puhelinnumerosi ja osoitteesi voidaan jakaa myös luottotietotoimiston kanssa, jotta luottotietotoimisto voi lähettää sinulle ilmoituksen luottoarvioinnin tekemisestä.

Kuinka kauan käytämme tietojasi

Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen niiden tarkoitusten täyttämiseksi, joita varten olemme keränneet tietoja. Tämä sisältää laillisten, sekä kirjanpitoa tai raportointia koskevien, vaatimusten täyttämisen. Kopio selvityksestä tietojen säilyttämiseen liittyen on saatavana pyynnöstä.

Henkilötietojen asianmukaisen säilytysajan määrittämiseksi otamme huomioon henkilötietojen määrän, luonteen ja arkaluonteisuuden. Lisäksi huomioimme henkilötietojesi luvattomasta käytöstä tai paljastamisesta mahdollisesti aiheutuvan vahinkoriskin, tarkoitukset, joihin käytämme henkilötietojasi ja voimmeko saavuttaa nämä tavoitteet muilla tavoin, sekä sovellettavat lain vaatimukset.

Automatisoitu päätöksen-teko

Yrityksemme käyttää järjestelmiä päätösten automaattiseen tekemiseen. Tämä voi vaikuttaa tilaukseesi. Lisätietoja asiasta saat lukemalla seuraavat kohdat:

Käytämme tietojärjestelmiä seuraavien tyyppisten päätösten tekemiseen:

1: Asiakaslainojen myöntäminen

Seuraavassa on kuvaus prosesseista:

Kun asiakas valitsee Scalapay-maksutavan, käytämme automaattista järjestelmää, joka ottaa huomioon asiakkaiden historian alustalla sekä muut petos/riskisignaalit lainan enimmäismäärän määrittämiseksi. Jos asiakkaan tilaus hyväksytään, maksu siirretään jälleenmyyjälle. Jos asiakkaan tilaus hylätään, heidät ohjataan takaisin jälleenmyyjän verkkosivustolle

Tämän takia suoritamme automaattista käsittelyä:

Käytämme tätä prosessia rajoittaaksemme lainamäärää mahdollisesti vilpillisille asiakkaille tai asiakkaille, joiden kohdalla uskomme lainan takaisinmaksun olevan vaarassa.

Tämä potentiaalinen vaikutus sillä voi olla sinulle:

Asiakkailta voidaan evätä laina

Sinulla on oikeus riitauttaa tällaiset päätökset, ilmaista mielipiteesi tai pyytää selitystä tehdyistä päätöksistä. Jos haluat lisätietoa automaattisesta käsittelystä, ota yhteyttä suoraan meihin.

Kuinka huolehdimme henkilötiedoista?

Rajoitamme kerättyjen henkilötietojen määrän vain kyseiseen tarkoitukseen sopivaan, kuten yllä on kuvattu. Rajoitamme, suojaamme ja hallitsemme sekä fyysisiä että sähköisiä tietovarantojamme luvattomalta käytöltä, vahingoittumiselta, häviämiseltä tai tuhoamiselta. Säilytämme henkilötietoja vain niin kauan kuin yllä on kuvattu vastataksemme pyyntöihisi, tai pidempään, jos laki sitä vaatii. Jos säilytämme henkilötietojasi historiallisiin tai tilastollisiin tarkoituksiin, varmistamme, että henkilötietoja ei voida käyttää edelleen. Hallintamme aikana pyrimme sinun avustuksellasi ylläpitämään henkilötietosi ajantasaisina.

Lailliset oikeutesi

Tietyissä olosuhteissa sinulla on tietosuojalakien mukaiset oikeudet henkilötietoihisi. Seuraavassa esitetään lyhyt kuvaus tällaisista oikeuksista:

1. Saada tietoa:

Yksilöillä on oikeus saada tietoa henkilötietojensa keräämisestä ja käytöstä. Tämä on GDPR:n ja DPA 2018:n keskeinen avoimuusvaatimus. Tietosuoja- ja evästekäytäntömme täyttävät edellä mainitun vaatimuksen.

2. Pyytää pääsyä henkilötietoihisi

(tunnetaan myös nimellä "rekisteröidyn tiedonsaantipyyntö")**: Sinulla on mahdollisuus saada kopion hallussamme olevista henkilötiedoistasi ja tarkistaa, että käsittelemme niitä laillisesti.

3. Pyytää oikaisemaan henkilö-tietojasi:

Voit korjata kaikki puutteelliset tai virheelliset tiedot, joita meillä on sinusta, vaikka saatamme joutua tarkistamaan meille toimittamiesi uusien tietojen oikeellisuuden.

4. Pyytää henkilötietojesi poistamista:

Voit pyytää meitä poistamaan henkilötietoja, jos ei ole hyvää syytä jatkaa niiden käsittelyä. Sinulla on myös oikeus pyytää meitä poistamaan henkilötietosi, jos olet onnistuneesti käyttänyt oikeutta vastustaa henkilötietojesi käsittelyä (katso alla), jos olemme käsitelleet tietojasi laittomasti tai jos meidän on poistettava henkilötietosi noudattaaksemme paikallista lakia. Huomaa kuitenkin, että emme välttämättä pysty aina täyttämään poistopyyntöäsi tietyistä oikeudellisista syistä, joista ilmoitetaan sinulle tarvittaessa pyyntösi yhteydessä.

5. Vastustaa henkilötietojesi käsittelyä:

Jos me vetoamme oikeutettuun etuun (tai kolmannen osapuolen etuun) ja tilanteessasi on jotain, joka saa sinut vastustamaan käsittelyä tällä perusteella, koska sinusta tuntuu, että se vaikuttaa perusoikeuksiisi ja -vapauksiisi. Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Joissakin tapauksissa voimme osoittaa, että meillä on sellaisia pakottavia laillisia perusteita käsitellä tietojasi, jotka ohittavat sinun oikeutesi ja vapautesi

6. Pyytää henkilötietojesi käsittelyn rajoittamista:

Sinulla on oikeus pyytää meitä keskeyttämään henkilötietojesi käsittelyn seuraavissa tilanteissa: (a) jos haluat meidän varmistavan tietojen oikeellisuuden tai (b) olet vastustanut tietojen käyttöä, mutta meidän on tarkistettava, onko meillä pakottavia laillisia perusteita käyttää niitä

7. Pyytää henkilötietojesi siirtämistä sinulle tai kolmannelle osapuolelle:

Toimitamme sinulle tai valitsemallesi kolmannelle osapuolelle henkilötietosi jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa. Huomaa, että tämä oikeus koskee vain automatisoituja tietoja, joista annoit meille alun perin suostumuksesi tai tietoja, joita käytimme solmiaksemme kanssasi sopimuksen.

8. Peruuttaa suostumus milloin tahansa

missä vetoamme suostumukseen henkilötietojesi käsittelyyn**: Tämä ei kuitenkaan vaikuta sellaisen käsittelyn laillisuuteen, joka on suoritettu ennen suostumuksesi peruuttamista. Jos peruutat suostumuksesi, emme välttämättä pysty tarjoamaan sinulle tiettyjä tuotteita tai palveluita. Ilmoitamme sinulle, jos näin on, kun peruutat suostumuksesi.

Kuinka pääset henkilö-tietoihisi?

Jos haluat esittää pyynnön saada nähdä, mitä henkilötietojasi meillä saattaa olla, voit pyytää sitä yrityksen verkkosivustolta tai täältä.

Jos olet aiemmin antanut suostumuksesi henkilötietojesi käsittelyyn, sinulla on myös oikeus pyytää, että siirrämme henkilötietojasi toiselle palveluntarjoajalle tai itsellesi, mikäli niin haluat.

Missä suostumus henkilötietojesi käyttämiseen on saattanut olla tarpeen, sinulla on milloin tahansa oikeus peruuttaa suostumus. Jos peruutat suostumuksesi, lopetamme henkilötietojesi käytön. Tämä ei vaikuta suostumukseen perustuvan käsittelyn laillisuuteen ennen suostumuksesi peruuttamista.