Privacy

Informativa sulla protezione dei dati (“Informativa Privacy”)

Reg. (UE) 2016/679 (“GDPR”)

‍

Diggecard AS Informativa sulla privacy

Efficace: 17 ottobre 2019

Introduzione

Benvenuti nell'informativa sulla protezione dei dati della società Diggecard AS, org. numero 914046688 (Norvegia) e di tutte le sue consociate e affiliate, tra cui, Diggecard UK Limited, “Company Number”. 11448044 (Inghilterra e Galles) (collettivamente, "Diggecard", "noi", "noi", "nostro" e/o "Gruppo Diggecard").

Diggecard rispetta la vostra privacy e si impegna a proteggere i vostri dati personali. La presente informativa sulla privacy ha lo scopo di informarvi su come trattiamo i vostri dati personali quando visitate i nostri siti web https://utilizzailtuovoucher.giftcard.market/ (di seguito i “Siti Web”), indipendentemente da dove li visitate, e illustra i vostri diritti alla protezione dei dati personali prevista dalla legge.

‍

1. Informazioni importanti e chi siamo

Scopo della presente informativa sulla privacy

La presente informativa sulla protezione dei dati personali ha lo scopo di fornirvi informazioni su come Diggecard raccoglie ed tratta i vostri dati personali attraverso l'utilizzo dei Siti Web e le applicazioni di Diggecard, compresi i dati che potete fornire attraverso questo sito web quando aprite un conto, effettuate ordini per l'acquisto di un prodotto o servizio direttamente per voi stessi, per conto dei vostri utenti finali, o per l'acquisto di un prodotto o servizio per un'altra persona. Diggecard gestisce Siti Web e app sia pubblici che commerciali a supporto delle sue attività internazionali.

È importante che leggiate la presente informativa sulla protezione dei dati personali insieme a qualsiasi altra informativa sulla privacy o altre informative che potremmo fornire in specifiche occasioni in cui raccogliamo o trattiamo i vostri dati personali, in modo che siate pienamente consapevoli di come e per quali finalità trattiamo i vostri dati. La presente informativa sulla protezione dei dati personali integra le altre comunicazioni e non intende sostituirle.

‍

Titolare o Responsabile del trattamento

Diggecard è composta da diverse entità giuridiche. La presente informativa sulla privacy viene emessa per conto del Gruppo Diggecard, pertanto quando nella presente informativa sulla privacy menzioniamo Diggecard, "noi", "ci" o "nostro", ci riferiamo alla relativa società del Gruppo Diggecard responsabile del trattamento dei vostri dati. Di seguito è riportato un grafico delle entità legali del Gruppo Diggecard e l'identificazione di tali entità con riferimento ai vostri dati al momento dell'acquisto di prodotti o servizi Diggecard. 

Per le finalità della nostra attività all'interno dello Spazio Economico Europeo (SEE), Diggecard ha nominato un rappresentante per la gestione delle richieste dirette degli interessati dell'Unione Europea (UE) e delle autorità di controllo. Per qualsiasi domanda in merito alla presente informativa sulla privacy, comprese eventuali richieste di esercitare specifici diritti legali sulla privacy dei dati dell'Unione Europea, si prega di contattare il rappresentante dell'Unione Europea utilizzando i dettagli riportati di seguito.

Dati di contatto

Rappresentante dei dati dell'UE

Gli interessati hanno inoltre il diritto di presentare in qualsiasi momento un reclamo all'Information Commissioner's Office (ICO), che è l'autorità di supervisione del Regno Unito per le questioni relative alla protezione dei dati personali (ico.org.uk) o all’autorità di supervisione del vostro Paese. Tuttavia, apprezzeremmo la possibilità di rispondere alle vostre preoccupazioni e istanze prima che vi rivolgiate ad un’autorità di supervisione, quindi vi preghiamo di contattarci in prima istanza.

Inoltre, il Gruppo Diggecard ha istituito un Ufficio per la privacy presso la sua sede centrale in Norvegia e potete contattarci per qualsiasi domanda relativa alla presente informativa sulla protezione dei dati personali utilizzando i dettagli indicati di seguito:

Ufficio Privacy Diggecard

Informazioni sul responsabile della privacy

‍

Link di terze parti

I Siti Web possono includere link ad altri siti web, plug-in e applicazioni di terze parti. Facendo clic su tali link o attivando tali collegamenti, è possibile che terzi possano raccogliere o condividere dati su di voi. Noi non controlliamo questi siti web di terzi e non siamo responsabili delle loro dichiarazioni sulla privacy. Quando lasciate i nostri Siti Web, vi invitiamo a leggere l'informativa sulla privacy di ogni altro sito web che visitate.

2. I dati che raccogliamo su di voi

Ai sensi del GDPR, per «dato personale» intendiamo qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»). Non sono pertanto ricompresi i cd. dati anonimi. 

Possiamo raccogliere, utilizzare, memorizzare e trasferire diversi tipi di dati personali che vi riguardano e che abbiamo raggruppato come segue:

- I dati identificativi includono il nome della società, il nome e cognome individuale, il nome utente o altro identificatore simile e il titolo.

- I dati di contatto includono l'indirizzo di fatturazione, l'indirizzo di consegna, l'indirizzo e-mail e i numeri di telefono.

- I dati finanziari includono i dettagli del conto bancario e della carta di pagamento, compresi i numeri di conto della carta di credito/debito, le date di scadenza e i codici di sicurezza da utilizzare ai sensi del Payment Card Industry Data Security Standard (PCI DSS).

- I dati di transazione includono dettagli sui tipi, la varietà e l'uso dei prodotti ordinati, il metodo di consegna, i pagamenti da e per voi e altri dettagli di prodotti e servizi che avete acquistato da noi.

- I dati tecnici includono l'indirizzo del protocollo Internet (IP), la vostra posizione, i dati di accesso, il tipo e la versione del browser, l'impostazione e la posizione del fuso orario, i tipi e le versioni di plug-in del browser, il sistema operativo e la piattaforma e altre tecnologie dei dispositivi che utilizzate per accedere a questo sito web.

- I dati del profilo includono il vostro nome utente e la password, gli acquisti o gli ordini da voi effettuati, le vostre preferenze, i vostri feedback e le risposte ai sondaggi.

- I Dati dell'ordine includono le informazioni allegate a ciascun ordine di carta regalo per la personalizzazione come testo di auguri, video, foto e informazioni sul nome del destinatario, numero di telefono e/o e-mail e/o indirizzo.

- I dati d'uso includono informazioni su come utilizzate il nostro sito web, i prodotti e i servizi.

- I dati di marketing e comunicazione includono le vostre preferenze per ricevere marketing da noi e dalle nostre terze parti e le vostre preferenze di comunicazione.

Raccogliamo, utilizziamo e condividiamo anche dati aggregati come dati statistici o demografici per qualsiasi scopo. I dati aggregati possono essere derivati dai vostri dati personali ma non sono considerati dati personali per legge in quanto questi dati non rivelano direttamente o indirettamente la vostra identità. Ad esempio, possiamo aggregare i Dati di utilizzo dell'utente per calcolare la percentuale di utenti che accedono a una specifica funzionalità del Sito. Tuttavia, se combiniamo o colleghiamo i Dati Aggregati con i vostri dati personali in modo da potervi identificare direttamente o indirettamente, trattiamo i dati combinati come dati personali che saranno utilizzati in conformità con la presente informativa sulla privacy. 

Non raccogliamo alcuna categoria speciale di dati personali su di voi (ciò include dettagli sulla vostra razza o etnia, convinzioni religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche, appartenenza a sindacati, informazioni sulla vostra salute e dati genetici e biometrici). Non raccogliamo inoltre informazioni su condanne penali e reati.

3. Come vengono raccolti i vostri dati personali?

Utilizziamo diversi metodi per raccogliere dati da e su di voi, anche attraverso:

• Interazioni dirette. Voi o una società o organizzazione da voi autorizzata, potete fornirci la vostra identità, i vostri contatti e i vostri dati finanziari compilando i moduli o corrispondendo con noi per posta, telefono, e-mail o in altro modo. Ciò include i dati personali da voi forniti quando:

- voi o la vostra società o organizzazione autorizzata crea un account sui Siti;

- vi abbonate al nostro servizio o alle nostre pubblicazioni;

- richiedere l'invio di materiale di marketing;

- partecipare a un concorso, una promozione o un sondaggio; oppure

- Dateci un feedback.

- riscattare una ricompensa distribuita attraverso un'azienda o un'organizzazione autorizzata.

- ricevere una carta regalo che vi è stata regalata da un individuo o da un'azienda

- è possibile fare il checkout in uno qualsiasi dei siti della Diggecard.

• Tecnologie o interazioni automatizzate. Quando interagite con i Siti Web, possiamo raccogliere automaticamente i dati tecnici relativi alle vostre apparecchiature, alle azioni di navigazione e ai modelli. Raccogliamo questi dati personali utilizzando cookie, log del server e altre tecnologie simili. Potremmo anche ricevere dati tecnici su di voi se visitate altri siti web che utilizzano i nostri cookie. Si prega di consultare la nostra politica sui cookie per ulteriori dettagli.

• Fonti di terze parti. Potremmo ricevere dati personali su di voi da alcune terze parti per quanto necessario per adempiere ai nostri obblighi contrattuali e per i nostri legittimi interessi. Inoltre, di tanto in tanto, possiamo acquistare liste di potenziali clienti da fonti convalidate e regolamentate.

4. Come utilizziamo i vostri dati personali

Utilizzeremo i vostri dati personali solo quando la legge ce lo consente. Più comunemente, useremo i vostri dati personali nelle seguenti circostanze:

• Dove abbiamo bisogno di eseguire il contratto che stiamo per stipulare o che abbiamo stipulato con voi o con una società o organizzazione a cui avete fornito i vostri dati personali.
• Laddove sia necessario per i nostri legittimi interessi (o per quelli di terzi) e gli interessi dei vostri dati personali e i vostri diritti fondamentali non prevalgono su tali interessi.
• Dove è necessario rispettare un obbligo legale o regolamentare.

Generalmente non facciamo affidamento sul consenso come base legale per il trattamento dei vostri dati personali se non in relazione a comunicazioni di marketing diretto a voi via e-mail o sms. Avete il diritto di revocare il consenso al marketing selezionando i link di opt-out in qualsiasi comunicazione.

Finalità per le quali utilizzeremo i vostri dati personali

Di seguito riportiamo, in forma di tabella, una descrizione di tutti i modi in cui intendiamo utilizzare i vostri dati personali e su quali basi legali ci basiamo per farlo. Abbiamo anche identificato quali sono i nostri legittimi interessi, se del caso.

Si noti che possiamo trattare i vostri dati personali per più di un motivo legittimo, a seconda dello scopo specifico per il quale utilizziamo i vostri dati. Vi preghiamo di contattarci se avete bisogno di dettagli sul motivo legale specifico su cui ci basiamo per trattare i vostri dati personali laddove più di un motivo è stato indicato nella tabella sottostante.

Eventuali ulteriori finalità

Utilizzeremo i vostri dati personali solo per gli scopi per i quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo e che tale motivo sia compatibile con lo scopo originale. Se desiderate ricevere una spiegazione su come il trattamento per il nuovo scopo è compatibile con lo scopo originale, vi preghiamo di contattarci agli indirizzi precedentemente indicati.

Se abbiamo bisogno di utilizzare i vostri dati personali per uno scopo non correlato, vi informeremo e vi spiegheremo la base giuridica che ci consente di farlo.

Si prega di notare che possiamo trattare i vostri dati personali senza che voi ne siate a conoscenza o che acconsentiate, in conformità con le regole di cui sopra, laddove ciò sia richiesto o consentito dalla legge.

5. Divulgazione dei vostri dati personali

Potremmo dover condividere i vostri dati personali con Terzi interni ed esterni per finalità quali, a titolo esemplificativo ma non esaustivo, l'evasione di ordini o l'elaborazione di pagamenti o a Terzi a cui potremmo scegliere di vendere, trasferire o unire parti della nostra attività o dei nostri beni.  In alternativa, potremmo cercare di acquisire altre attività o fonderci con esse. In caso di cambiamento della nostra attività, i nuovi proprietari possono utilizzare i vostri dati personali nello stesso modo indicato nella presente informativa sulla privacy. Chiediamo a tutti i terzi di rispettare la sicurezza dei vostri dati personali e di trattarli in conformità con la legge. Non permettiamo ai nostri fornitori di servizi terzi di utilizzare i vostri dati personali per i propri scopi e consentiamo loro di trattare i vostri dati personali solo per scopi specifici e in conformità con le nostre istruzioni.

Trasferimenti internazionali. Condividiamo i vostri dati personali all'interno del Gruppo Diggecard. Ciò potrebbe comportare il trasferimento dei vostri dati al di fuori del SEE verso gli Stati Uniti.

Regolamento internazionale per le operazioni e regolamento generale sulla protezione dei dati (GDPR)

Il Gruppo Diggecard opera a livello internazionale. 

Ad eccezione dei casi in cui una filiale o un'affiliata della Diggecard ha una propria politica sulla privacy separata, tutte le operazioni internazionali della Diggecard e i successivi trasferimenti di dati personali sono soggetti alla presente Informativa sulla privacy. Per quanto riguarda i trasferimenti di dati personali al di fuori del SEE, la Diggecard garantisce un grado di protezione simile, assicurando l'applicazione di almeno una delle seguenti garanzie:

• Laddove utilizziamo determinati fornitori di servizi, possiamo utilizzare contratti specifici approvati dalla Commissione Europea che garantiscono ai dati personali la stessa protezione di cui godono i dati personali in Europa. Per ulteriori dettagli, si veda la Commissione Europea: Contratti modello per il trasferimento di dati personali verso paesi terzi.
  

Vi preghiamo di contattarci se desiderate ulteriori informazioni sul meccanismo specifico utilizzato da noi per il trasferimento dei vostri dati personali al di fuori del SEE.

Sicurezza dei dati

Abbiamo messo in atto misure di sicurezza adeguate per evitare che i vostri dati personali vengano accidentalmente persi, utilizzati o consultati in modo non autorizzato, alterati o divulgati. Inoltre, limitiamo l'accesso ai vostri dati personali a quei dipendenti, agenti, appaltatori e altre terze parti che hanno bisogno di sapere. Essi elaboreranno i vostri dati personali solo su nostra istruzione e sono soggetti all'obbligo di riservatezza.

Abbiamo messo in atto procedure per affrontare qualsiasi sospetta violazione dei dati personali e notificheremo a voi e a qualsiasi autorità di regolamentazione applicabile una violazione laddove siamo legalmente obbligati a farlo.

Conservazione dei dati

Diggecard conserva i dati personali per tutto il tempo necessario a soddisfare gli scopi per cui li abbiamo raccolti, anche per soddisfare eventuali obblighi legali, contabili o di rendicontazione. Quando i dati personali non sono più necessari o rilevanti per gli scopi identificati da Diggecard, o richiesti dalle leggi applicabili, Diggecard prenderà provvedimenti per cancellare, distruggere, cancellare, aggregare o rendere anonime tali informazioni. In linea con le buone pratiche commerciali, Diggecard continua ad evolvere i suoi controlli, i programmi e le pratiche per la conservazione e la distruzione delle informazioni.

I VOSTRI DIRITTI LEGALI

In qualità di interessati, avete tutti i diritti garantiti dal GDPR in relazione ai vostri dati personali, come descritto più in particolare qui di seguito. Se desiderate esercitare uno dei diritti sotto indicati, vi preghiamo di contattarci.

Avete il diritto di:

Richiedere l'accesso ai vostri dati personali (comunemente nota come "richiesta di accesso ai dati personali"). Ciò vi consente di ricevere una copia dei dati personali in nostro possesso che vi riguardano e di verificare che li stiamo trattando legalmente.

Richiedere la correzione dei dati personali in nostro possesso che vi riguardano. Ciò vi consente di far correggere i dati incompleti o inesatti che vi riguardano in nostro possesso, anche se potrebbe essere necessario verificare l'esattezza dei nuovi dati da voi forniti.

Richiedete la cancellazione dei vostri dati personali. Ciò vi consente di chiederci di cancellare o rimuovere i vostri dati personali qualora non vi siano validi motivi per continuare a trattarli. Avete anche il diritto di chiederci di cancellare o rimuovere i vostri dati personali quando avete esercitato con successo il vostro diritto di opporvi al trattamento (vedi sotto), quando potremmo aver trattato i vostri dati in modo illecito o quando ci viene richiesto di cancellare i vostri dati personali per rispettare la legge locale. Si noti, tuttavia, che potremmo non essere sempre in grado di soddisfare la vostra richiesta di cancellazione per specifici motivi legali che vi saranno comunicati, se del caso, al momento della vostra richiesta.

Opporsi al trattamento dei vostri dati personali quando facciamo affidamento su un interesse legittimo (o su quelli di terzi) e c'è qualcosa nella vostra particolare situazione che vi fa desiderare di opporvi al trattamento su questo terreno, in quanto ritenete che esso abbia un impatto sui vostri diritti e libertà fondamentali. Avete anche il diritto di opporvi al trattamento dei vostri dati personali per scopi di marketing diretto. In alcuni casi, possiamo dimostrare di avere motivi validi e legittimi per trattare i vostri dati personali che prevalgono sui vostri diritti e sulle vostre libertà.

Richiedete la limitazione del trattamento dei vostri dati personali. Ciò vi consente di chiederci di sospendere il trattamento dei vostri dati personali nei seguenti casi: (a) se volete che noi determiniamo l'esattezza dei dati; (b) se il nostro uso dei dati è illecito ma non volete che li cancelliamo; (c) se avete bisogno che noi conserviamo i dati anche se non ne abbiamo più bisogno in quanto ne avete bisogno per stabilire, esercitare o difendere le rivendicazioni legali; oppure (d) se vi siete opposti al nostro uso dei vostri dati ma dobbiamo verificare se abbiamo motivi legittimi prevalenti per utilizzarli.

Richiedete il trasferimento dei vostri dati personali a voi o a terzi. Vi forniremo, o un terzo da voi scelto, i vostri dati personali in un formato strutturato, comunemente usato, leggibile a macchina. Si noti che questo diritto si applica solo alle informazioni automatizzate che ci avete inizialmente fornito il consenso all'uso o dove abbiamo usato le informazioni per eseguire un contratto con voi.

Ritirare il consenso in qualsiasi momento in cui ci affidiamo al consenso per il trattamento dei vostri dati personali. Tuttavia, ciò non pregiudica la liceità di qualsiasi trattamento effettuato prima del ritiro del consenso. Se ritirate il vostro consenso, potremmo non essere in grado di fornirvi determinati prodotti o servizi. Vi informeremo se questo è il caso nel momento in cui ritirerete il vostro consenso.

Di solito non è richiesto alcun costo

Non dovrete pagare una tassa per accedere ai vostri dati personali (o per esercitare gli altri diritti). Tuttavia, potremo addebitare un costo ragionevole se la vostra richiesta è chiaramente infondata, ripetitiva o eccessiva. In alternativa, in queste circostanze, possiamo rifiutarci di soddisfare la vostra richiesta.

Di cosa potremmo aver bisogno da voi

Potremmo dovervi richiedere informazioni specifiche per aiutarci a confermare la vostra identità e garantire il vostro diritto di accedere ai vostri dati personali (o di esercitare qualsiasi altro vostro diritto). Si tratta di una misura di sicurezza per garantire che i dati personali non vengano divulgati ad alcuna persona che non abbia il diritto di riceverli. Potremmo anche contattarvi per chiedervi ulteriori informazioni in relazione alla vostra richiesta per accelerare la nostra risposta.

Termine per rispondere

Cerchiamo di rispondere a tutte le richieste legittime entro un mese. Occasionalmente ci potrebbe volere più di un mese se la vostra richiesta è particolarmente complessa o se avete fatto una serie di richieste. In questo caso, vi informeremo e vi terremo aggiornati.

Legge applicabile e giurisdizione

La presente informativa sulla privacy è disciplinata, interpretata e inserita in conformità con le leggi della Norvegia applicabili ai contratti, a prescindere dalla scelta della legge o dalle disposizioni in materia di conflitto di leggi. Tutte le controversie relative alla presente Informativa sulla privacy saranno portate e discusse presso il tribunale distrettuale di Bergen, Norvegia. Tutti gli utenti del sito rinunciano al diritto a un processo da parte di una giuria in relazione a qualsiasi rivendicazione, azione o procedimento, direttamente o indirettamente, derivante da, o relativa a, questo accordo nella misura massima consentita dalla legge.

La Diggecard continua a rendere disponibili informazioni per aiutare i nostri utenti a comprendere meglio il trattamento dei dati personali da parte della Diggecard e come esercitare le scelte relative all'uso dei loro dati personali attraverso vari canali, inclusa la presente informativa sulla privacy.

Glossario

BASE LEGALE

Per interesse legittimo si intende l'interesse della nostra azienda a condurre e gestire la nostra attività per consentirci di offrirvi il miglior servizio/prodotto e la migliore e più sicura esperienza. Ci assicuriamo di considerare e bilanciare qualsiasi potenziale impatto su di voi (sia positivo che negativo) e sui vostri diritti prima di trattare i vostri dati personali per i nostri legittimi interessi. Non utilizziamo i vostri dati personali per attività in cui i nostri interessi siano superati dall'impatto su di voi (a meno che non abbiamo il vostro consenso o che non sia altrimenti richiesto o consentito dalla legge). Potete ottenere ulteriori informazioni su come valutiamo i nostri interessi legittimi rispetto a qualsiasi impatto potenziale su di voi in relazione a specifiche attività contattandoci. 

Per esecuzione del Contratto si intende l'elaborazione dei vostri dati laddove ciò sia necessario per l'esecuzione di un contratto di cui siete parte o per prendere provvedimenti su vostra richiesta prima di stipulare tale contratto.

Per adempimento di un obbligo legale o regolamentare si intende il trattamento dei vostri dati personali laddove sia necessario per l'adempimento di un obbligo legale o regolamentare a cui siamo soggetti.

TERZI

Terzi interni

Altre società del Gruppo Diggecard che agiscono come controllori o processori congiunti e che hanno sede negli Stati Uniti e forniscono servizi informatici e di amministrazione di sistema e si occupano di reporting di leadership.

Terze parti esterne

- Fornitori di servizi che operano in qualità di processori che forniscono servizi informatici e di amministrazione di sistema.

- Consulenti professionali che agiscono in qualità di processori o controllori congiunti, tra cui avvocati, banchieri, revisori dei conti e assicuratori che forniscono servizi di consulenza, bancari, legali, assicurativi e contabili.

- HM Revenue & Customs, regolatori e altre autorità che agiscono in qualità di processori o controllori congiunti che richiedono la segnalazione delle attività di elaborazione in determinate circostanze.

- Internal Revenue Service (IRS) e le autorità di regolamentazione delle entrate dello Stato e gli esattori che agiscono in qualità di incaricati del trattamento o corresponsabili del trattamento che richiedono la segnalazione delle attività di trattamento in determinate circostanze.

- Società esterne di valutazione della sicurezza dei sistemi IT e delle applicazioni e di manutenzione impegnate a monitorare, testare e salvaguardare l'integrità del nostro ambiente tecnologico.

- Servizi postali e altri fornitori di servizi di spedizione e consegna non governativi.

- Aziende o organizzazioni che hanno creato Siti personalizzati ospitati dalla Diggecard per consentire agli individui autorizzati di tali aziende o organizzazioni di effettuare ordini diretti per i prodotti o i servizi della Diggecard.