Informativa Privacy

I dati personali sono trattati nell’ambito del funzionamento del presente sito web e dell’utilizzo dei servizi offerti da Penta Fintech GmbH (“Penta” o “Noi”). La presente informativa privacy ha lo scopo di informarti, sia in qualità di visitatore del sito sia come utente dei servizi Penta, sulla natura, l’ambito di applicazione e le finalità della raccolta e del trattamento dei dati personali.

I termini utilizzati nella presente informativa privacy (ad es. “dati personali”, “trattamento”, “pseudonimizzazione” o “anonimizzazione”) sono conformi con le definizioni contenute nel regolamento generale sulla protezione dei dati (“GDPR”) e con la normativa applicabile.

Il titolare del trattamento dei dati personali è il gestore del sito web:

Penta Fintech GmbH

Hardenbergstrasse 32

10623 Berlin

Germany

Il nostro responsabile della protezione dei dati (DPO) è Intelliant GmbH, con sede a Berlino, Germania. Puoi contattare il nostro responsabile della protezione dei dati in qualsiasi momento scrivendo a privacy@getpenta.com.

Trattamento dei dati

La natura, l’ambito di applicazione e le finalità del trattamento dei dati personali sono determinati sulla base di quali servizi Penta vengono utilizzati. In particolare durante l’utilizzo  delle nostre soluzioni di business banking, vengono trattati dati personali specifici necessari per adempiere alla fornitura del servizio.

Sito web

Gli interessati in relazione alla fornitura del sito web sono tutti coloro che visitano il sito web.

Per garantire l’accesso al sito web e per consentire l’utilizzo delle funzioni di base e il buon funzionamento, è necessario per ragioni tecniche trattare alcuni dati personali. Sebbene si tratti essenzialmente di dati del dispositivo, è possibile ricollegare questi dati ai visitatori. Ad esempio, gli indirizzi IP dei terminali utilizzati, gli identificatori dei dispositivi utilizzati, i sistemi operativi e il browser vengono elaborati esclusivamente per stabilire una connessione tra il terminale e il server che ospita la pagina web e per visualizzare i contenuti nel layout previsto.

Utilizziamo i cosiddetti web font per migliorare l’aspetto del sito. Questi font web sono forniti da Google Fonts, un servizio di Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, “Google”).

Quando viene caricata una pagina, il browser del visitatore carica il font web richiesto nella cache del browser del visitatore così da visualizzare correttamente i testi e i font.

Per fare ciò, il tuo browser deve connettersi ai server di Google. In questo modo Google viene informato che l’accesso al sito web è stato effettuato tramite il tuo indirizzo IP. L’utilizzo di Google Fonts ha l’obiettivo di offrire una visualizzazione uniforme e migliorare l’aspetto dei nostri servizi online.

Se il tuo browser non supporta i font web, verrà utilizzato un font predefinito.

La base giuridica per il trattamento è l’articolo 6.1, paragrafo (f), GDPR (interesse legittimo).

Ulteriori informazioni su Google Fonts sono disponibili sul sito web e nella Privacy Policy di Google.

Sicurezza del sito

Gli interessati in relazione alla sicurezza del sito web sono tutti coloro che visitano il sito web.

Al fine di garantire la sicurezza del sito web, i dati vengono trattati mediante l’accesso al sito web tramite file di log del server. Anche se si tratta fondamentalmente di dati del dispositivo, è possibile ricollegare tali dati ai visitatori del sito web. Questi dati vengono confrontati con i dati relativi all’attacco esistenti e analizzati in caso di attacchi accertati.

I dati memorizzati nei file di log del server includono i siti web visitati, la data e l’ora dell’accesso, la quantità di dati inviati in byte, l’URL del sito web precedentemente visitato, il browser internet utilizzato e il sistema operativo utilizzato.

I dati verranno cancellati non appena non saranno più necessari rispetto alla finalità per cui sono stati raccolti. Per i file di log del server, il periodo massimo di archiviazione è di 7 giorni. Nell’eventualità in cui i dati debbano essere conservati a titolo di prova, essi saranno conservati fino alla risoluzione definitiva dell’incidente.

La base giuridica per il trattamento è l’articolo 6, paragrafo 1, lettera f), GDPR (interesse legittimo).

Miglioramento della nostra Offerta

Gli interessati in relazione al miglioramento della nostra offerta sono tutti coloro che visitano il sito web.

Il presente sito web utilizza i cookie per migliorare la nostra offerta. I cookie vengono trasmessi da noi o da server di terze parti al browser del visitatore.

Per tali ragioni il riconoscimento del dispositivo utilizzato risulta potenzialmente possibile. Tuttavia, i dati del visitatore che vengono raccolti mediante l’uso dei cookie vengono pseudonimizzati. Pertanto, il potenziale collegamento tra i dati raccolti e l’interessato non è più possibile, né per noi né per terzi. I dati non vengono raccolti insieme ad altri dati del visitatore. In alcuni casi, i dati vengono anonimizzati ancor prima dell’uso, cosicché la connessione con i visitatori è del tutto impossibile.

Questi cookie vengono configurati solo dopo che hai prestato il tuo consenso in tal senso. Potrai fornire il tuo consenso attraverso un form apposito presente all’inizio della visita al sito web.

La base giuridica per il trattamento dei dati tramite cookie è l’articolo 6.1, paragrafo (a), GDPR (consenso).

Qualora l’utente abbia espresso il consenso al trattamento per specifiche finalità, tale consenso è revocabile in qualsiasi momento ,a decorrere da tale revoca, tramite le impostazioni dei cookie sul nostro sito web. Le impostazioni dei cookie possono essere trovate in calce alla presente pagina. I cookie impostati saranno cancellati.

OneTrust

Per la gestione ottimizzata del tuo consenso sul nostro sito web, utilizziamo OneTrust. Questo servizio è fornito da OneTrust Technology Limited (Cannon Green, 27 Bush Lane, Londra EC4R 0AAA, Regno Unito; “OneTrust”).

OneTrust ci consente di raccogliere, gestire e documentare il consenso dei nostri visitatori per l’elaborazione dei dati e l’uso di singoli servizi di terze parti e di alcune tecnologie sul sito web.

La base giuridica per il trattamento è l’art. 6.1 (c) GDPR (rispetto degli obblighi di legge).

Ti segnaliamo che utilizziamo i provider esterni qui di seguito indicati(“third-party”), pertanto le informazioni riportate sono rilevanti per te solo se hai prestato il tuo consenso al riguardo:

Google Services

Utilizziamo i servizi Google Analytics (Universal) Analytics, Google Analytics Remarketing, Google Ads, Google Search Ads 360 e Google Tag Manager. Si tratta di servizi di analisi forniti da Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, “Google”). Google ha sede in un paese terzo, gli Stati Uniti, che non gode di un livello di protezione UE. Tuttavia, Google è soggetto certificato ai sensi dell’EU-US Privacy Shield e offre quindi un livello di protezione adeguato dei dati personali ai sensi dell’articolo 45 del GDPR.

Ulteriori informazioni sono disponibili nella Privacy Policy di Google.

Google (Universal) Analytics

Google Analytics utilizza i cookie. I dati ricavati dai cookie vengono solitamente trasmessi ad un server di Google negli Stati Uniti, dove vengono memorizzati.

Il presente sito web provvede all’’anonimizzazione e all’abbreviazione dell’indirizzo IP dei visitatori. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso ai server negli Stati Uniti dove viene comunque abbreviato. Questo accorciamento dell’indirizzo IP elimina il riferimento personale all’indirizzo IP del visitatore.

In conformità con i termini dell’accordo stipulato con Google, Google utilizza i dati raccolti al fine di valutare l’utilizzo del nostro sito web e redigere dei protocolli sulle attività del nostro sito web e per fornire servizi aggiuntivi connessi all’utilizzo del nostro sito web.

I dati raccolti da Google per nostro conto vengono utilizzati per valutare l’utilizzo da parte dei singoli visitatori, ad esempio per generare rapporti sulle attività sul sito web al fine di migliorare la nostra offerta.

Se hai prestato il tuo consenso, il cookie memorizzato nel tuo browser internet verrà completamente rimosso entro un periodo massimo di 90 giorni.

Google Analytics Remarketing

Google Analytics Remarketing ci consente di collegare l’utilizzo del sito alle funzionalità cross-device di Google Ads e Google Campaign Manager. In questo modo, gli annunci pubblicitari personalizzati, basati sugli interessi e correlati in base all’uso precedente e al comportamento di navigazione su un dispositivo (es. telefono cellulare) possono essere visualizzati anche su un altro dispositivo del visitatore (es. tablet o PC). Questo presuppone che il visitatore abbia prestato il proprio consenso a Google. In questo caso, Google collega la cronologia della navigazione sul web e delle applicazioni all’account personale di Google.

Per consentire questa funzione, Google Analytics raccoglie gli ID autenticati di Google dei visitatori temporaneamente associati ai nostri dati Google Analytics per definire e creare un target per la promozione pubblicitaria su più dispositivi.

I visitatori del sito web che hanno un account Google possono rinunciare in modo permanente al remarketing cross-device / targeting disabilitando gli annunci personalizzati nell’account Google al seguente link: https://www.google.com/settings/ads/onweb/

Google Ads (previously AdWords) and Conversion-Tracking

Questo sito web utilizza il cosiddetto conversion tracking fornito da Google Ads. Quando fai clic su un annuncio fornito da Google, sul tuo browser viene memorizzato un cookie di monitoraggio delle conversioni. Questi cookie scadono dopo 30 giorni e non vengono utilizzati per l’identificazione personale del visitatore. Se visiti pagine specifiche del nostro sito web e il cookie non è ancora scaduto, possiamo riconoscere che hai cliccato su un particolare annuncio pubblicitario e sei stato reindirizzato a questa pagina.

Con l’aiuto dei cookie di conversione, i dati raccolti vengono utilizzati per generare statistiche di conversione sul numero totale di visitatori che hanno fatto clic su un annuncio di Google e che sono stati reindirizzati ad una pagina che abbia un tag di conversion tracking. Non riceviamo dati che identificano personalmente i visitatori.

Puoi impostare il tuo browser internet in modo da essere informato sulle impostazioni dei cookie e in modo da consentire i cookie solo in singoli casi, disabilitare alcuni cookie o disabilitare tutti i cookie e impostare la cancellazione automatica dei cookie alla chiusura del browser internet. Ti preghiamo di notare che la disabilitazione dei cookie potrebbe limitare le funzionalità del sito web. La medesima caratteristica vale per la sezione successiva.

Google Search Ads 360 (previously DoubleClick Search)

Analogamente al paragrafo precedente; l’utilizzo di Search Ads 360 consente a Google e ai siti partner di pubblicare annunci basati su precedenti visite ai nostri o ad altri siti web. I dati raccolti in questo contesto possono essere trasferiti da Google su un server negli Stati Uniti per l’analisi e la  memorizzazione. A differenza di Google Ads, che è limitato alla rete di ricerca di Google, Google Search Ads 360 permette di veicolare annunci e parole chiave a più motori di ricerca supportati.

Google Tag Manager
Google Tag Manager gestisce il monitoraggio di Google Analytics (vedi sopra). Google Tag Manager non raccoglie informazioni personali identificabili.

Facebook Pixel & Facebook Remarketing

Utilizziamo la funzione di remarketing del target personalizzato di Facebook Ireland Limited (4 Grand Canal Square, Dublino 2, Irlanda, “Facebook”). Facebook ha sede negli Stati Uniti,  paese terzo che non gode di un livello di protezione UE. Tuttavia, Facebook è certificato ai sensi dell’EU-US Privacy Shield e offre quindi un livello adeguato di protezione dei dati personali ai sensi dell’articolo 45 del GDPR.

Questa funzione viene utilizzata per indirizzare i visitatori con un account Facebook con annunci pubblicitari basati sugli interessi sul social network Facebook.

A tal fine, il tag Facebook Remarketing è stato implementato su questo sito web. Attraverso l’utilizzo di questo tag, durante la visita del sito web viene creato un collegamento diretto ai server di Facebook e viene trasmesso ai server di Facebook quali pagine del nostro sito web sono state visitate. Facebook collega tali dati al tuo account utente Facebook, se esistente. All’interno di Facebook, i visitatori del nostro sito web, che sono anche membri di Facebook, visualizzeranno pubblicità Facebook personalizzate e basate sugli interessi.

Come visitatore del nostro sito web e utente Facebook, è possibile disattivare la funzione di remarketing del pubblico personalizzato tramite l’apposito form.

Per ulteriori informazioni sulla raccolta e l’utilizzo dei dati da parte di Facebook, sui tuoi diritti al riguardo e sulle modalità di protezione della tua privacy, consulta la Privacy Policy di Facebook.

Se hai prestato il tuo consenso, il cookie memorizzato nel tuo browser internet verrà completamente rimosso entro un periodo massimo di 90 giorni.

LinkedIn Ads

Utilizziamo la funzione LinkedIn Ads di LinkedIn Ireland Unlimited Company (Wilton Place, Dublino 2, Irlanda, “LinkedIn”). LinkedIn ha sede nel paese terzo, gli Stati Uniti, paese terzo che non gode di un livello di protezione UE. Tuttavia, LinkedIn è certificato ai sensi dell’EU-US Privacy Shield e offre quindi un livello adeguato di protezione dei dati personali ai sensi dell’articolo 45 del GDPR.

Questa funzione viene utilizzata per indirizzare i visitatori con un account LinkedIn con annunci pubblicitari basati sugli interessi sul social network LinkedIn.

A tale scopo, su questo sito web è stato implementato un tag di remarketing. Utilizzando questo tag, durante la visita del sito web viene effettuato un collegamento diretto ai server LinkedIn e viene trasmesso ai server LinkedIn quali pagine del nostro sito web sono state visitate. LinkedIn assegna questi dati al tuo account LinkedIn, se esistente. All’interno di LinkedIn, ai visitatori del nostro sito web, che sono anche membri di LinkedIn, vengono mostrate pubblicità personalizzate e basate sugli interessi di LinkedIn e post/messaggi sponsorizzati.

Se hai prestato il tuo consenso, il cookie memorizzato nel tuo browser internet verrà completamente rimosso entro un periodo massimo di 90 giorni.

Post Affiliate Pro

Utilizziamo il servizio di affiliazione “Post Affiliate Pro” della Quality Unit, s.r.o. (Tomanova 80/c, SK-83107 Bratislava, Slovacchia, “Quality Unit”). Quality Unit  imposta i cookie per tracciare l’origine delle interazioni del sito web e dei servizi che sono stati generati attraverso i link dei nostri partner affiliati. Tra le altre funzioni, Quality Unit può riconoscere che il visitatore ha cliccato sul link affiliato sul sito web del nostro partner affiliato.

Puoi trovare maggiori informazioni sulla privacy e sull’utilizzo dei dati da parte di Quality Unit nella Privacy Policy di Quality Unit.

Se hai prestato il tuo consenso, il cookie memorizzato nel tuo browser internet verrà completamente rimosso entro un periodo massimo di 60 giorni.

FinanceAds

Utilizziamo il servizio di affiliazione di financeAds GmbH & Co. KG (Karlstraße 9, 90403, Germania; “FinanceAds”). Lo script ci consente di corrispondere ai partner della rete pubblicitaria una commissione per ogni registrazione completata con successo. Lo script viene eseguito solo per gli utenti che accedono al nostro sito web da un partner affiliato della rete FinanceAds tramite pagine specifiche. A tale scopo, i parametri FinandeAds vengono memorizzati localmente in un cookie nel browser dell’utente e  vengono letti tramite script per le visite rilevanti ai nostri siti web. La valutazione viene effettuata utilizzando record di dati pseudonimi e solo per i suddetti scopi..

Ulteriori informazioni sulla privacy e sull’utilizzo dei dati da parte di FinanceAds sono disponibili nella Privacy Policy di FinanceAds.

Se hai prestato il tuo consenso, il cookie memorizzato nel tuo browser internet verrà completamente rimosso entro un periodo massimo di 90 giorni.

AdCell

Utilizziamo il servizio di affiliazione AdCell di Firstlead GmbH (Rosenfelder Str. 15-16, Germania; “AdCell”). AdCell imposta i cookie per tracciare l’origine delle interazioni del sito web e dei servizi che sono stati generati attraverso i link dei nostri partner affiliati. Pertanto, AdCell è in grado di monitorare il numero di visitatori, il traffico del sito web e i tassi di conversione in base alle azioni di marketing eseguite e di gestire la commissione in caso di registrazione completata con successo.

Puoi trovare maggiori informazioni sulla privacy e sull’utilizzo dei dati da parte di AdCell nella Privacy Policy di AdCell.

Se hai prestato il tuo consenso, il cookie memorizzato nel tuo browser internet verrà completamente rimosso entro un periodo massimo di 90 giorni.

TradeTracker

Utilizziamo il servizio di affiliazione TradeTracker di TradeTracker Deutschland GmbH (Uhlandstraße 26, 22087 Amburgo, Germania; “TradeTracker”). TradeTracker imposta i cookie per tracciare l’origine delle interazioni del sito web e dei servizi che sono stati generati attraverso i link dei nostri partner affiliati. Pertanto, TradeTracker è in grado di tracciare il numero di visitatori, il traffico del sito web e i tassi di conversione in base alle azioni di marketing eseguite e di gestire la commissione in caso di registrazione completata con successo.

Puoi trovare maggiori informazioni sulla privacy e sull’utilizzo dei dati da parte di TradeTracker nella Privacy Policy di TradeTracker.

Se hai prestato il tuo consenso, il cookie memorizzato nel tuo browser internet verrà completamente rimosso entro un periodo massimo di 90 giorni.

Tradedoubler

Utilizziamo il servizio di affiliazione Tradedoubler di Tradedoubler GmbH (Herzog-Wilhelm-Straße 26, 80331 München, Germania; “Tradedoubler”). Il cookie di Tradedoubler non memorizza dati personali. Vengono memorizzati solo il numero d’identificazione dell’affiliato, ovvero il partner che rimanda il potenziale cliente, nonché il numero d’ordine del visitatore di un sito web e del mezzo pubblicitario su cui è stato cliccato. Lo scopo della memorizzazione di questi dati è quello di elaborare i pagamenti delle commissioni tra un merchant e un affiliato, che vengono elaborati attraverso la rete di affiliazione Tradedoubler.

Ulteriori informazioni sulla privacy e sull’utilizzo dei dati da parte di Tradedoubler sono disponibili nella Privacy Policy di Tradedoubler.

Se hai prestato il tuo consenso, il cookie memorizzato nel tuo browser internet verrà completamente rimosso entro un periodo massimo di 90 giorni.

Communication and Social Media

Newsletter

Gli interessati in relazione alla  newsletter sono gli iscritti alla newsletter.

L’iscrizione alla nostra newsletter può essere effettuata tramite il nostro sito web. Il servizio di newsletter è un servizio separato e gratuito che può essere utilizzato indipendentemente da qualsiasi rapporto di clientela esistente con Penta.

L’iscritto alla newsletter ha la possibilità di accettare di ricevere via e-mail informazioni su offerte o eventi in corso sotto forma di newsletter da parte di Penta. Per l’attivazione del servizio di newsletter, abbiamo bisogno dell’indirizzo e-mail per poterti inviare la newsletter, così come del tuo nome e cognome per poterle  indirizzare correttamente e prevenire eventuali abusi. Dopo l’iscrizione alla newsletter, l’iscritto riceverà una e-mail. Questa e-mail conterrà un link con il quale l’iscritto dovrà confermare la sua iscrizione al servizio di newsletter.

L’iscritto può disiscriversi in qualsiasi momento dalla newsletter. Ogni newsletter contiene informazioni per la disiscrizione dalla newsletter. In alternativa, la richiesta di cancellazione può essere inviata via e-mail in qualsiasi momento a privacy@getpenta.com

La base giuridica per il trattamento è l’articolo 6.1 (a) GDPR (consenso).

Per la distribuzione, la gestione e le statistiche della newsletter utilizziamo Mailchimp.

MailChimp

Utilizziamo Mandrill, un servizio fornito da The Rocket Science Group LLC d/b/a MailChimp (675 Ponce de Leon Ave. NE, Suite 5000, Atlanta, GA, 30308, USA, “MailChimp”), per la fornitura, l’amministrazione e la distribuzione della nostra newsletter. Mailchimp ha sede in un paese terzo, gli Stati Uniti, che non gode di un livello di protezione UE. Tuttavia, Mailchimp è certificato ai sensi dell’EU-U.S. Privacy Shield e fornisce quindi un livello adeguato di protezione dei dati ai sensi dell’articolo 45 del GDPR.

Questo servizio ci permette di gestire internamente un database di e-mail e numeri di telefono per comunicare con gli iscritti. Il servizio gestisce anche i dati relativi a quando una e-mail è stata letta da un iscritto e quando un iscritto ha interagito con l’e-mail in entrata, ad esempio cliccando sui link inclusi in tale e-mail. A tal fine vengono utilizzati i cosiddetti web beacon, noti anche come tracking pixel. I pixel di tracciamento sono piccoli file di immagini che ci permettono di valutare il comportamento dell’utente.

MailChimp trasmette i dati personali a fornitori di servizi esterni al fine di offrire i propri servizi. MailChimp tratta i dati personali in conformità alle norme europee sulla privacy.

È possibile opporsi a questo monitoraggio in qualsiasi momento cancellandosi dalla newsletter come descritto sopra. Nel caso in cui disattivi di default la visualizzazione delle immagini nel tuo programma di posta elettronica, la valutazione di MailChimp sopra descritta non è possibile. In questo caso, la newsletter non verrà visualizzata completamente e non sarà possibile sfruttarne a pieno tutte le funzionalità.

Puoi trovare maggiori informazioni sulla privacy nella Privacy Policy di MailChimp.

Social Media

Gli interessati in relazione ai social media sono i visitatori del sito web, che sono al tempo stesso utenti dei rispettivi social media.

Per ragioni di marketing, siamo attivi sui social media e forniamo informazioni su notizie attuali, eventi e altre informazioni che possono essere di tuo interesse. Inoltre, ti informeremo sulle novità e sui prodotti delle nostre società affiliate. Se visiti la pagina della nostra azienda in un social network, tratteremo i dati personali che ci fornisci per stabilire o mantenere i contatti in questo network sulla base del nostro legittimo interesse (articolo 6.1 (f) GDPR).

Non utilizziamo plugin di social media con script per condividere i dati del nostro sito web attraverso i social media. Piuttosto, i nostri pulsanti di condivisione contengono solo un link ai social media (ad es. sharer.php per Facebook). Di conseguenza, non trattiamo i tuoi dati personali per questa finalità. Inoltre, garantiamo che i tuoi dati personali, come il tuo indirizzo IP (eventualmente troncato), i cookie interi o altre informazioni vengano trasmessi solo ai social media e quindi eventualmente anche a server negli Stati Uniti, se si clicca sul relativo pulsante. Questo vale anche per i link alle nostre pagine di social media che abbiamo implementato sul nostro sito web. È possibile che un fornitore di social media possa collegare la tua visita ai nostri servizi con il tuo account.

Non abbiamo alcun controllo sulla quantità e l’entità dei dati personali che vengono elaborati dai provider dei social media se si fa clic su un pulsante di condivisione sul rispettivo link e si accede alla pagina dei social media. Pertanto, possiamo solo informarti al meglio delle nostre conoscenze. Una volta che si accede al sito di social media, si applicano i termini e le condizioni e l’informativa sulla privacy di ogni fornitore di social media.

Per le predette finalità, utilizziamo i seguenti social media (per maggiori informazioni puoi trovare maggiori informazioni nei link alle rispettive politiche sulla privacy incluse di seguito):

Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2, Irlanda);
Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda),
LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda),
Instagram (Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda).
Questo sito web utilizza il servizio Shareaholic di Shareaholic, Inc. (2 Center Plaza, 3rd Floor

Boston, MA 02108, USA, “Shareaholic”), per consentire ai visitatori di condividere i contenuti del nostro sito web, in particolare il nostro blog. Shareaholic offre social plug-in che consentono ai visitatori del sito web di condividere i contenuti del sito web attraverso i social media. Se un visitatore condivide contenuti attraverso Shareaholic in servizi di sua proprietà o a cui ha effettuato l’accesso, la visita e la condivisione possono essere associati a tale utente.

Servizi per i clienti

Gli interessati in relazione ai servizi che offriamo agli utenti registrati sono i nostri clienti. Durante l’inserimento e il completamento del processo di registrazione, gli interessati sono considerati potenziali clienti.

Penta è un fornitore di servizi per le piccole e medie imprese. Attualmente, il nostro settore di attività  sull’offerta di banking solutions destinate a una clientela di tipo commerciale (b2b).

Trattiamo dati che sono necessari per l’erogazione dei nostri servizi e per adempiere ai nostri obblighi contrattuali e di legge (quali ad esempio obblighi derivanti dalla normativa bancaria, fiscali e di conservazione). Si tratta di dati generali relativi al conto bancario, dati delle transazioni relativi alla gestione del conto, ma anche dati personali come nomi e indirizzi e-mail dei beneficiari effettivi, rappresentanti autorizzati, ecc.

Le basi giuridiche per i servizi destinati agli utenti registrati sono l’articolo 6 comma 1 (f) GDPR (interesse legittimo), l’articolo 6 comma 1 (b) GDPR (esecuzione di un contratto), e l’articolo 6 comma 1 (c) GDPR (adempimento di un obbligo legale).

Per le funzionalità bancarie ci avvialiamo dei servizi di solarisBank AG (Anna-Louisa-Karsch-Straße 2, 10178 Berlino, Germania, “solarisBank”).

solarisBank è un fornitore di servizi bancari con licenza bancaria tedesca. Mentre Penta gestisce il tuo conto bancario e ti fornisce la dashboard, le analisi e le funzioni collegate, solarisBank è la banca responsabile del conto. solarisBank e Penta sono considerati contitolari ai sensi dell’art. 26 del GDPR. Penta darà riscontro a tutte le richieste degli interessati (comprese le richieste inerenti i dati personali trattati da solarisBank).

Registrazione

Per registrarsi e aprire un account Penta, vengono raccolti diversi dati generali. Questi dati includono, oltre alla forma giuridica della tua azienda e al tuo indirizzo e-mail. Per aprire un conto bancario presso solarisBank, questi dati vengono trasferiti a solarisBank. Se la forma giuridica della tuo azienda non è ancora supportata da Penta, verrete reindirizzati al nostro partner.

Gestione dell’account

Penta gestisce il tuo conto bancario solarisBank fornendoti una dashboard con la panoramica del tuo conto e tutte le funzionalità connesse. Per consentire a Penta di fornire queste funzionalità, le statistiche e di gestire il conto, Penta elabora i dati delle transazioni come numero di conto, referenze, saldo del conto, attività del conto. Poiché i nostri clienti sono persone giuridiche, la maggior parte dei dati non sono considerati dati personali, tuttavia i riferimenti e i dati delle transazioni possono comunque contenere dati personali, in tal caso saranno trattati come dati personali.

Per la gestione dell’account, Penta può trattare i dati personali come nomi e indirizzi e-mail dei beneficiari effettivi o dei rappresentanti autorizzati. In alcuni casi, Penta, nella sua funzione di customer-care, raccoglie i dati ai sensi degli obblighi di legge (GWG, BGB) e li trasmette a solarisBank.

Customer service

I clienti possono usufruire dei nostri servizi di customer service. A tal fine, trattiamo i dati personali memorizzati in relazione al rapporto con il cliente.

In alcuni casi, il nostro servizio clienti è fornito dalla nostra entità associata Penta Fintech DOO. Pertanto, i dati personali verranno trasferiti in un paese terzo al di fuori dell’UE. Le clausole contrattuali standard tra responsabile del trattamento UE e non UE offrono sufficienti garanzie sulla protezione dei dati per questo trasferimento internazionale.

Utilizziamo il servizio Freshdesk di Freshworks GmbH (Alte Jakobstraße 85/86, Hof 1, Haus 5, 10179 Berlin; “Freshdesk”) per elaborare le tue richieste in modo efficiente. Freshdesk è una piattaforma di customer service che facilita l’elaborazione delle richieste dei clienti attraverso vari canali. Freshdesk tratta i dati personali dei nostri clienti esclusivamente per supportarci nell’esecuzione del servizio di customer care.

Eliminazione

Al termine del rapporto contrattuale tra Penta e il cliente, Penta ha l’obbligo di conservare i tuoi dati secondo i termini di conservazione previsti dalla legge. Una volta decorsi tali termini, Penta cancellerà i tuoi dati. I dati che non sono soggetti all’obbligo di conservazione verranno immediatamente cancellati.

Diritti dell’interessato

Se i tuoi dati personali sono in corso di trattamento, sei considerato un soggetto interessato ai sensi della definizione del GDPR. Di conseguenza, puoi esercitare i diritti previsti dagli articoli da 15 a 21 del GDPR in relazione al titolare del trattamento. Per esercitare i tuoi diritti o per ottenere ulteriori informazioni sulla protezione dei dati personali di Penta Fintech GmbH, ti preghiamo a contattare il nostro responsabile della protezione dei dati inviando un’e-mail a privacy@getpenta.com.

Diritto di accesso

Ai sensi dell’articolo 15 del GDPR, hai il diritto di chiedere conferma al titolare del trattamento che sia o meno in corso un trattamento dei tuoi dati personali e, in tal caso, ottenere l’evidenza di quali dei tuoi dati personali sono trattati da Penta e di ricevere una copia di tali dati personali.

Inoltre, ai sensi dell’articolo 19 del GDPR, hai il diritto di richiedere al titolare del trattamento informazioni sui destinatari ai quali sono stati trasmessi i tuoi dati personali.

Diritto di rettifica

Ai sensi dell’articolo 16 del GDPR, hai il diritto di chiedere la rettifica dei tuoi dati personali che risultano inesatti o incompleti.

Diritto di cancellazione

Se sussiste uno dei motivi previsti dall’art. 17 del GDPR, hai il diritto di richiedere la cancellazione dei tuoi dati personali conservati presso il titolare del trattamento che non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati e se non sono soggetti ad alcun obbligo di conservazione previsto dalla legge. Se la cancellazione non può essere effettuata a causa di un obbligo legale di conservazione di tali dati, il trattamento dei dati personali sarà limitato e i dati non saranno elaborati per alcun ulteriore scopo. La cancellazione dei tuoi dati implica che i servizi di Penta non potranno più essere utilizzati.

Penta è obbligata a cancellare immediatamente i dati personali se il trattamento non è necessario e per una delle seguenti ragioni:

I dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti o altrimenti trattati;
Hai revocato il tuo consenso al trattamento e non vi sono altre basi legali per il trattamento;
Ti sei opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 del GDPR e non vi sono motivi legittimi prevalenti per il trattamento, oppure ti sei opposto al trattamento ai sensi dell’articolo 21, paragrafo 2 del GDPR;
I dati personali sono stati trattati in modo illecito;
La cancellazione dei tuoi dati personali è necessaria per adempiere ad un obbligo di legge ai sensi del diritto tedesco o europeo.
Se Penta ha reso pubblici i tuoi dati personali ed è tenuta a cancellarli, adotteremo misure adeguate per informare i nostri responsabili del trattamento dei dati personali che trattano i tuoi dati personali della tua richiesta, in modo che, tenendo conto della tecnologia disponibile e dei costi di implementazione, cancellino i tuoi dati personali, i link o copie di tali dati personali. Le misure sono adottate solo nella misura in cui il trattamento non è necessario.

Diritto di limitazione al trattamento

Ai sensi dell’articolo 18 GDPR, hai il diritto di ottenere la limitazione del trattamento dei tuoi dati personali qualora ricorra una delle seguenti condizioni:

Hai contestato l’esattezza dei dati personali. In questo caso il trattamento è limitato per un periodo di tempo che consente al responsabile del trattamento di verificare l’esattezza dei tuoi dati personali;
Il trattamento è illegale e ti sei opposto alla cancellazione dei dati personali e hai richiesto una limitazione all’uso dei tuoi dati personali;
Il responsabile del trattamento non ha più bisogno dei tuoi dati personali ai fini del trattamento, ma sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un’azione legale;
ti sei opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e alla verifica se le basi legittime del responsabile del trattamento prevalgono su quelle dell’interessato sono ancora in sospeso.
Se il trattamento dei dati personali è stato limitato conformemente alle condizioni di cui sopra, il trattamento di tali dati può essere effettuato – ad eccezione della conservazione – solo con il tuo consenso o allo scopo di stabilire, esercitare o difendere diritti o proteggere i diritti di un’altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell’Unione o di uno Stato membro.

Se il trattamento è limitato, Penta ti informerà prima della revoca della restrizione.

Diritto alla portabilità

Hai il diritto, ai sensi dell’articolo 20 del GDPR, di ricevere i dati personali che ha messo a disposizione del responsabile del trattamento, in un formato strutturato, comune e leggibile a macchina.

Inoltre, hai il diritto di trasferire i tuoi dati personali in autonomia o tramite noi direttamente ad un altro responsabile del trattamento, nella misura in cui ciò sia tecnicamente possibile e i diritti e le libertà di terzi non siano lesi.

Diritto di revoca

Ai sensi dell’articolo 21 del GDPR, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali che si basa sui punti (e) o (f) dell’articolo 6.1 del GDPR.

Se desideri correggere, bloccare, cancellare o cancellare i tuoi hai personali da noi memorizzati, o se hai domande sulla raccolta, l’elaborazione o l’utilizzo dei tuoi dati personali, o se desideri revocare il tuo consenso, ti preghiamo di contattare il responsabile della protezione dei dati inviando un’e-mail a: privacy@getpenta.com.

Revoca del consenso

Hai il diritto di revocare in qualsiasi momento il tuo consenso al trattamento dei tuoi dati personali. È sufficiente inviare un’e-mail a privacy@getpenta.com.

Reclamo all’Autorità di controllo

Fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il trattamento dei tuoi dati personali da parte del titolare avvenga in violazione del GDPR e/o della normativa applicabile, ai sensi dell’art. 77 del GDPR potrai proporre reclamo all’Autorità di controllo responsabile del titolare. per la Protezione dei dati personali competente.

Modifiche

Ci riserviamo il diritto di apportare modifiche alla presente Informativa sulla privacy di volta in volta, nella misura consentita dalla legge applicabile.

Aggiornato: Ottobre 2019.

Scopri Penta Business Banking