Informativa sulla privacy di Littlepay

Ultimo aggiornamento: 01.05. 2025

Informativa sulla privacy di Littlepay Informativa sulla privacy di Littlepay

Informativa sulla privacy

Informazioni Importanti & Chi Siamo 

Il Gruppo Littlepay che include Littlepay Limited e le sue società affiliate (“Littlepay”, “noi”) rispetta la privacy dell’utente e si impegna a proteggere i suoi dati personali. La presente informativa sulla privacy la informerà su come trattiamo i suoi dati personali quando utilizza le nostre piattaforme e servizi (insieme, i “Servizi”) e quando utilizza il nostro sito web. 

La presente informativa sulla privacy è emessa per conto del Gruppo Littlepay. Pertanto, quando utilizziamo i termini “Littlepay”, “noi” o “nostro”, ci riferiamo alla società pertinente del Gruppo Littlepay responsabile del trattamento dei dati, che dipenderà dalla sua posizione e dai servizi che riceve da Littlepay.

Littlepay si impegna a proteggere adeguatamente i suoi dati personali indipendentemente da dove vengono elaborati e indipendentemente dalla sua posizione. 

Littlepay è un titolare del trattamento dei dati personali ai fini delle leggi applicabili in materia di protezione dei dati, tra cui il Regolamento generale sulla protezione dei dati dell’UE (“GDPR dell’UE”) e la legislazione nazionale di attuazione, il GDPR del Regno Unito (il GDPR dell’UE come recepito nelle leggi del Regno Unito in virtù dell’European Union (Withdrawal) Act 2018). È nostra responsabilità garantire che i suoi dati personali siano utilizzati in conformità alla normativa sulla protezione dei dati.

Littlepay in qualità di Responsabile del Trattamento

Littlepay può elaborare dati personali relativi agli utenti finali, ai viaggiatori e ai titolari di carte per conto dei nostri esercenti, partner e altri clienti (i “Clienti”) durante la fornitura di servizi di elaborazione dei pagamenti. Quando trattiamo dati personali per questo scopo, lo facciamo in qualità di “responsabili del trattamento” ai sensi del GDPR dell’UE e / o del GDPR del Regno Unito (a seconda dei casi). Siamo impegnati a garantire che qualsiasi dato personale trattato da noi in qualità di responsabili del trattamento sia trattato in conformità alle leggi applicabili in materia di protezione dei dati.

Per ulteriori informazioni sulle modalità di trattamento dei dati personali in relazione a tali servizi, si prega di consultare le informazioni sulla privacy fornite dal Cliente in questione.

Quali sono i Dati Personali Raccolti?

Per dati personali, o informazioni personali, si intendono tutte le informazioni relative a un individuo che consentono di identificarlo, sia in modo diretto che indiretto.

Il nostro Sito Web

Quando utilizza il nostro sito web possiamo raccogliere, utilizzare, archiviare e trasferire i seguenti dati:

  • Informazioni fornite durante l’utilizzo del nostro sito web. Potremmo chiederle di fornirci dati personali in merito all’utilizzo del nostro sito web. Ad esempio il suo nome e cognome, l’indirizzo e-mail, il numero di telefono e i dettagli della sua azienda.
  • Cookie e altre tecnologie automatizzate. Potremmo utilizzare cookie e altre tecnologie per raccogliere informazioni che il suo browser ci invia quando naviga sul nostro sito web. Ciò include il protocollo Internet del suo computer, il tipo di browser, la versione del browser, il paese da cui ha visitato il nostro sito web, com’è arrivato sul nostro sito web, la durata della visita e quali pagine ha visualizzato. Si prega di fare riferimento alla nostra politica sui cookie per ulteriori informazioni in merito a come utilizziamo i cookie e tecnologie simili.

Marketing

Quando commercializziamo i nostri Servizi possiamo raccogliere dati identificativi e di contatto da fonti disponibili al pubblico.

I nostri servizi

Quando utilizzi i nostri Servizi potremmo raccogliere, utilizzare, archiviare e trasferire i seguenti dati personali:

  • Informazioni che ci fornisce. Possiamo raccogliere dati personali direttamente dall’utente, come indicato di seguito:
    • Dati personali raccolti dagli utenti Sandbox. Chiediamo di fornirci dati personali per fornire l’accesso al nostro Sandbox. Se richiede di utilizzare il Sandbox, raccoglieremo, conserveremo ed elaboreremo dati personali, come il suo nome e cognome, l’indirizzo e-mail e il suo sito web.
    • Dati personali raccolti presso i nostri esercenti. Le chiediamo di fornirci i dati personali quando fa domanda per diventare nostro esercente. Potremmo richiedere di fornirci ulteriori dati personali mentre utilizza i nostri Servizi. Se è un esercente che richiede di utilizzare i nostri Servizi, raccoglieremo, conserveremo ed elaboreremo i dati personali e quelli relativi ad altre persone a lei associate, come nome e cognome, indirizzo e-mail, data di nascita, indirizzo di casa, prova di indirizzo, fotocopia della carta d’identità o del passaporto e altre informazioni necessarie per registrarla e soddisfare i requisiti legali applicabili.

Quando proteggiamo il nostro sito web e i nostri Servizi possiamo raccogliere dettagli in merito al suo dispositivo, alla sua transazione, al protocollo Internet del suo computer e altre informazioni tecniche grazie ai nostri fornitori di sicurezza dei dati e di firewall.

Quando richiesto per garantire la conformità alle leggi applicabili, potremmo verificare le sue informazioni e raccogliere dati da fonti pubbliche, agenzie di riferimento creditizio o di prevenzione delle frodi, o verificare i dati con le liste di sanzioni governative, sia direttamente, sia tramite fornitori di servizi di verifica dell’identità o di due diligence e controllo delle informazioni.

Come Utilizziamo i Dati Personali?

I dati personali potranno essere conservati e trattati nei seguenti modi e per le seguenti finalità:

  • Per gestire i rischi e proteggere il sito web, i Servizi e l’utente da frodi, insulti e altre attività illecite, monitorando, rilevando e prevenendo tali attività. 
  • Per adempiere ai nostri obblighi e far rispettare i termini del nostro sito web e dei nostri Servizi, incluso il rispetto di tutte le leggi e normative applicabili. 
  • Per elaborare un pagamento, comunicare con terze parti in merito a un pagamento e fornire il relativo servizio clienti. 
  • Per monitorare le attività illecite e prevenire i rischi per la sicurezza delle informazioni relativi al nostro sito web e ai nostri Servizi. 
  • Per valutare la sua richiesta di utilizzo dei nostri Servizi e verificare la sua identità ai fini della conformità. 
  • Per rispondere alle richieste, inviare avvisi di servizio e fornire assistenza clienti. 
  • Per audit, scopi normativi e conformità agli standard di settore. 
  • Per informarla delle modifiche in merito alla natura o ai termini del nostro Servizio. 
  • Per gestire il nostro sito web, tra cui la risoluzione dei problemi, l’analisi dei dati, i test, la ricerca e scopi statistici o di sondaggio. 
  • Per migliorare il nostro sito web per garantire che i contenuti siano presentati nel modo più efficace. 
  • Per autenticare l’accesso al suo account. 
  • Per migliorare o modificare i nostri Servizi. 
  • Per sviluppare nuovi prodotti. 
  • Per inviare comunicazioni di marketing.
  • Per condurre analisi aggregate e sviluppare business intelligence che ci consentano di operare, proteggere, prendere decisioni informate e fornire un resoconto sulle prestazioni della nostra azienda.

Basi Legali per il Trattamento dei Dati Personali

Trattiamo i tuoi dati personali solo quando sussiste una base legale valida per farlo. In particolare, ciò avviene nei seguenti casi:

  • Quando il trattamento è necessario per fornire i Servizi pervisti dal contratto che stiamo per stipulare o che abbiamo già stipulato con l’utente. 
  • Quando il trattamento è necessario per i nostri legittimi interessi (o quelli di terzi), a condizione che tali interessi non prevalgano sui suoi diritti e interessi fondamentali, come ad esempio:
    • per facilitare il nostro rapporto con l’utente come esercente potenziale, nuovo o esistente;
    • per elaborare ed eseguire le sue transazioni e altre attività relative ai pagamenti, inclusa la gestione di pagamenti, commissioni e addebiti e la raccolta e il recupero di fondi per i nostri scopi commerciali;
    • per gestire il nostro rapporto con lei come utente del nostro sito web o dei nostri Servizi, che include la notifica di modifiche ai nostri Servizi, ai termini dei servizi o alla presente informativa sulla privacy;
    • per migliorare il nostro sito web, i prodotti e i servizi, il marketing, le relazioni con i clienti e le esperienze;
    • per gestire e proteggere la nostra attività e questo sito web (inclusa la risoluzione dei problemi, l’analisi dei dati, i test, la manutenzione del sistema, il supporto, la redazione di resoconti e l’hosting dei dati); e
    • per mitigare perdite finanziarie o altri danni ai nostri esercenti, a lei e a noi. 
  • Quando dobbiamo rispettare obblighi legali o normativi, come l’individuazione e la prevenzione di frodi. 
  • Quando abbiamo bisogno di stabilire, esercitare o difendere i nostri diritti legali o ai fini di procedimenti legali.
  • Quando abbiamo ottenuto il consenso dell’utente.

Con Chi Condividiamo i Dati Personali? 

Possiamo condividere i dati personali con terze parti fidate allo scopo di fornirle i nostri Servizi e promuovere la nostra attività, come segue: 

  • Società affiliate.  Le nostre società affiliate all’interno del Gruppo Littlepay per fornirle i nostri Servizi.
  • Partner commerciali, fornitori del settore dei pagamenti e partecipanti alle sue transazioni. Possiamo condividere i dati personali con i nostri esercenti e i loro fornitori di servizi, circuiti di carte, fornitori di metodi di pagamento e acquirenti terzi, qualora necessario per elaborare i pagamenti o fornire i nostri Servizi. Le informazioni condivise includono:
    • dati personali necessari per facilitare la transazione e le attività relative alla transazione;
    • dati personali per aiutare i nostri partner a risolvere controversie e rilevare e prevenire frodi; e
    • dati personali e analisi delle prestazioni per aiutare i nostri esercenti a comprendere meglio gli usi della loro piattaforma e per aiutare i nostri esercenti a migliorare le esperienze dei loro clienti.
  • Fornitori di servizi di terze parti.
    • Possiamo utilizzare fornitori di servizi di terze parti che agiscono per nostro conto. Questi fornitori di servizi ci aiutano con i dati e i servizi cloud, l’hosting di siti web, l’analisi dei dati, i servizi applicativi, le reti pubblicitarie, la tecnologia dell’informazione e le relative infrastrutture, il servizio clienti, le comunicazioni e l’auditing.

Altre terze parti. Possiamo condividere i dati personali con terze parti se vendiamo, acquistiamo o fondiamo qualsiasi attività o bene, anche con il potenziale venditore o acquirente di tale attività o bene. 

Sicurezza, scopi legali e forze dell’ordine. Possiamo condividere i dati personali con terze parti, inclusi la polizia e le forze dell’ordine, per rilevare, prevenire o affrontare problemi legati a frodi, sicurezza o problemi tecnici, o per proteggere da danni ai diritti, ai beni o alla sicurezza di Littlepay, dei nostri utenti, clienti, dipendenti o del pubblico o come altrimenti richiesto dalla legge. 

Tutti i nostri fornitori di servizi di terze parti e altre entità del gruppo sono tenuti a elaborare i dati personali in conformità con le normative sulla protezione dei dati applicabili e ad adottare misure di sicurezza appropriate per proteggere le informazioni personali in linea con le normative sulla protezione dei dati applicabili e le nostre politiche.

Richiediamo a tutte le terze parti di rispettare la sicurezza dei dati personali e di trattarli in conformità con la legge. Non consentiamo ai nostri fornitori di servizi di terze parti di utilizzare i dati personali per i propri scopi e consentiamo loro di elaborare i dati personali solo per scopi specifici e in conformità con le nostre istruzioni.

Trasferimento di dati personali al di fuori dello Spazio Economico Europeo (“SEE”) o del Regno Unito (“UK”)

Possiamo condividere i dati personali con membri del Gruppo Littlepay o altre terze parti che hanno sede al di fuori del SEE o del Regno Unito. Possiamo condividere i dati personali con partner, fornitori o sub-incaricati del trattamento dei dati con sede in paesi al di fuori del SEE o del Regno Unito. 

Garantiremo che qualsiasi trasferimento di dati personali al di fuori del SEE o del Regno Unito (a seconda dei casi) sia soggetto a garanzie adeguate o sia altrimenti consentito dalla legge applicabile sulla protezione dei dati. Ad esempio, il paese o la giurisdizione in cui i dati personali vengono trasferiti può essere approvato dall’autorità per la protezione dei dati di tale paese o giurisdizione in quanto offre un livello adeguato di protezione dei dati personali, oppure il destinatario potrebbe aver accettato clausole contrattuali standard approvate dall’autorità per la protezione dei dati del paese o della giurisdizione che lo obbligano a proteggere i dati personali.

Conservazione delle informazioni

Conserviamo i dati personali in un formato identificabile per il minor tempo necessario per adempiere ai nostri obblighi legali o normativi e per i nostri scopi commerciali. Possiamo conservare i dati personali per un periodo più lungo quando vi è un requisito legale specifico, ad esempio in caso di reclamo o se riteniamo ragionevolmente che vi sia una prospettiva di contenzioso in merito al nostro rapporto con l’utente. 

Conserveremo i dati personali solo per il tempo necessario a soddisfare gli scopi per cui li abbiamo raccolti, anche allo scopo di soddisfare qualsiasi requisito legale, contabile, fiscale, normativo o di rendicontazione. Per determinare il periodo di conservazione appropriato per i dati personali consideriamo la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danni derivanti da un uso non autorizzato o dalla divulgazione degli stessi, le finalità per cui trattiamo i dati personali e se possiamo raggiungere tali finalità con altri mezzi, nonché i requisiti legali applicabili. 

I Diritti dell’Utente 

In determinate circostanze l’utente gode di diritti ai sensi delle leggi sulla protezione dei dati (incluso il GDPR dell’UE e, se applicabile, il GDPR del Regno Unito) relativamente ai dati personali. A seconda della sua posizione, questi diritti possono includere il diritto di:

  • ottenere informazioni sul trattamento dei dati personali e accedere ai suoi dati personali (nota come “richiesta di accesso ai dati personali”); 
  • in alcune circostanze, ricevere alcuni dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché il diritto di richiedere che Littlepay trasmetta tali dati a terzi, laddove ciò sia tecnicamente fattibile. Si prega di notare che questo diritto si applica solo ai dati personali forniti a Littlepay;
  • richiedere la rettifica dei propri dati personali se inesatti o incompleti;
  • richiedere la cancellazione dei dati in determinate circostanze. Si prega di notare che potrebbero esserci circostanze in cui si chiede a Littlepay di cancellare i dati personali, ma Littlepay ha il diritto legale di conservarli;
  • richiedere a Littlepay di limitare il trattamento dei dati personali o avere il diritto di opporsi al trattamento dei dati personali in determinate circostanze. Ancora una volta, potrebbero esserci circostanze in cui l’utente si oppone o chiede a Littlepay di limitare il trattamento dei dati personali ma Littlepay ha il diritto legale di continuare a trattare i dati personali o di rifiutare tale richiesta;
  • revocare il consenso al trattamento dei dati personali. Si prega di notare, tuttavia, che potremmo comunque avere il diritto di trattare i dati personali se abbiamo un altro motivo legittimo (diverso dal consenso) per farlo; e
  • presentare un reclamo all’autorità di regolamentazione della protezione dei dati (i cui dettagli sono forniti di seguito) se si pensa che uno dei diritti dell’utente sia stato violato da Littlepay.

Se non desidera più ricevere comunicazioni di marketing, utilizzi i dettagli all’interno della comunicazione stessa per annullare l’iscrizione o ci contatti all’indirizzo legal@littlepay.com con oggetto “Annulla iscrizione”.

Se desidera esercitare uno dei diritti sopra indicati o ha domande su qualsiasi aspetto della nostra informativa sulla privacy, contatti il nostro ufficio legale via e-mail all’indirizzo legal@littlepay.com o per posta a: Littlepay Limited, Ridge Court, The Ridge, Epsom, KT18 7EP, Regno Unito.

Può trovare maggiori informazioni sui suoi diritti contattando un’autorità di controllo competente, come l’Information Commissioner’s Office del Regno Unito oppure consultando il relativo sito web (https://ico.org.uk/).

Se risiede nel SEE e ha un reclamo in merito al nostro trattamento dei dati personali, può contattare Littlepay o il suo rappresentante designato  nell’Unione Europea, VeraSafe, utilizzando questo modulo: https://verasafe.com/public-resources/contactdata-protection-representative o telefonicamente al numero: +420 228 881 031. In alternativa, VeraSafe può essere contattata all’indirizzo: VeraSafe Ireland Ltd. Unità 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Irlanda.

Informativa sulla Privacy della California

Questa sezione fornisce ulteriori dettagli sulle informazioni personali che raccogliamo sui consumatori della California (come definito nel California Consumer Privacy Act (“CCPA”)), nonché sulle richieste che i consumatori della California possono fare in merito alle loro informazioni personali.

Richieste sui dati personali. I consumatori della California possono presentare le seguenti richieste in merito alle loro informazioni personali:

  • Accesso alle informazioni personali che conserviamo. Può richiedere una copia delle informazioni personali che abbiamo raccolto. 
  • Eliminazione delle sue informazioni personali. Fatte salve alcune limitazioni previste dalla legge applicabile, può richiederci di eleminare le sue informazioni personali.
  • Non discriminazione. Ha il diritto di non essere discriminato per aver esercitato uno qualsiasi dei suoi diritti ai sensi del CCPA (California Consumer Privacy Act). 

Littlepay non vende informazioni personali sui consumatori ai sensi del CCPA. Tuttavia, la raccolta di dati tramite cookie di terze parti per i nostri scopi pubblicitari mirati può essere considerata una “vendita” ai sensi del CCPA. Sebbene non vendiamo informazioni personali, utilizziamo cookie di terze parti per scopi pubblicitari mirati. Se non desidera che le sue informazioni vengano condivise con tali parti, può gestire le sue preferenze sui cookie nell’ambito della politica sui cookie.

Littlepay non condivide (e non ha condiviso nei dodici mesi precedenti) le sue informazioni personali con terze parti per i propri scopi di marketing. Se risiede in California, ha il diritto di chiederci (ai sensi della legge californiana “Shine the Light”), una volta all’anno, se abbiamo condiviso informazioni con terze parti per i loro scopi di marketing. 

Contatti. Per inviare una richiesta per esercitare uno qualsiasi dei tuoi diritti sopra indicati, può contattare il nostro Dipartimento Legale utilizzando i dettagli di contatto forniti sopra. Si prega di ricordare che dovremo richiedere alcune informazioni per verificare la sua identità prima di rispondere alla richiesta.

Avvisi specifici per paese

Avviso relativo alle nostre operazioni in Australia 

Le seguenti informazioni supplementari sono fornite per le persone i cui dati personali sono raccolti o detenuti da Littlepay Limited, Littlepay Pty Ltd o da una delle loro società affiliate, in un momento in cui l’azienda di raccolta o detenzione ha un “collegamento con l’Australia” ai sensi dell’Australian Privacy Act del 1988:

  • L’utente può presentarci un reclamo in merito a una violazione dei principi sulla privacy australiani utilizzando i recapiti del nostro Responsabile della Protezione dei Dati (DPO), indicati sopra. Esamineremo il suo reclamo e cercheremo di risolvere qualsiasi problema in modo soddisfacente. Se non rispondiamo in modo soddisfacente alle sue preoccupazioni, ha il diritto di presentare un reclamo scritto all’Office of the Australian Information Commissioner (Ufficio del Commissario australiano per l’informazione). 
  • È probabile che le sue informazioni personali vengano raccolte e conservate in paesi all’interno del SEE o del Regno Unito. Possono anche essere divulgate a persone in altri paesi nelle circostanze descritte nella presente informativa sulla privacy. 

È importante che i dati personali in nostro possesso siano corretti e aggiornati. Si prega di tenerci informati se i suoi dati personali dovessero cambiare.

Modifiche alla presente Informativa sulla Privacy

Esamineremo e aggiorneremo regolarmente la presente informativa sulla privacy. Eventuali modifiche che apportiamo saranno pubblicate su questa pagina e, se necessario, le verranno comunicate via email. Si prega di controllare regolarmente questa pagina per vedere eventuali aggiornamenti o modifiche alla nostra informativa sulla privacy.