Magic Checkout
Informativa sulla privacy


Ultimo aggiornamento 09 Aprile 2022

Magic Checkout S.r.l. rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. La presente privacy policy ti informa su come trattiamo i tuoi dati personali quando utilizzi i nostri servizi, o accedi in altro modo ai nostri prodotti e servizi e ti informa sui tuoi diritti e su come la legge ti protegge.

Magic Checkout S.r.l. si impegna a trattare i tuoi dati conformemente al regolamento generale sulla protezione dei dati (UE) 2016/679 meglio conosciuto come "GDPR”. In particolare, i trattamenti dei dati personali effettuati da Magic Checkout S.r.l. saranno improntati al rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

Informazioni importanti e chi siamo. 

SCOPO DELLA PRESENTE INFORMATIVA SULLA PRIVACY 

La presente privacy policy ha lo scopo di informarti su come Magic Checkout S.r.l. tratta i tuoi dati personali a seguito del tuo accesso sul nostro sito web https://magiccheckout.com, compresi i dati che potresti fornire quando ti iscrivi per utilizzare i nostri servizi, ti iscrivi alla nostra newsletter, ti metti in contatto con il nostro team di assistenza clienti o partecipi a una promozione o un sondaggio.

È importante che tu legga la presente privacy policy insieme a qualsiasi altra informativa che potremmo fornire per integrare, aggiornare o approfondire le informazioni riguardanti la raccolta e l’elaborazione dei dati personali. Cercheremo di coordinare queste informative, in modo da rappresentare in ogni momento le condizioni applicate al trattamento dei dati personali, nel modo più trasparente e facilmente accessibile per l’interessato.

 

TITOLARE DEL TRATTAMENTO (DATA CONTROLLER) 

Magic Checkout S.r.l. (di seguito anche “Magic”, “Società”, “noi”, “ci” o “nostro”) agisce come titolare del trattamento dei dati ed è responsabile dei tuoi dati personali. Magic è una società del gruppo Scalapay.

Abbiamo nominato un responsabile esterno della protezione dei dati (il “Data Protection Officer” o “DPO”) il quale può essere contattato dagli interessati, per ricevere risposte in merito ai trattamenti di dati personali messi in atto dal titolare, al seguente indirizzo: dpo@magiccheckout.com


I nostri dati di contatto (titolare del trattamento)

Magic Checkout S.r.l. Via Giuseppe Mazzini 9, 20123

Milano - Italia

help@magiccheckout.com


Contatto del nostro responsabile della protezione dei dati

Email: dpo@magiccheckout.com

Se Magic Checkout S.r.l. o il DPO non ti hanno risposto entro 30 (trenta) giorni o non sei soddisfatto delle loro risposte, puoi scriverci per ulteriori chiarimenti. Inoltre, ti ricordiamo che hai il diritto di presentare un reclamo all'Autorità per la protezione dei dati:


Garante per la protezione dei dati personali

Piazza Venezia, 11

00187 Roma

Italy

protoccolo@gpdp.it

www.garanteprivacy.it

Il tuo dovere di informarci dei cambiamenti

È importante che i tuoi dati personali in nostro possesso siano accurati e aggiornati. Ti preghiamo di tenerci informati se i suoi dati personali cambiano durante il rapporto con noi.

Link di Terze Parti 

Questo sito web (https://www.magiccheckout.com/) può includere collegamenti a siti web di terze parti (ad esempio il sito web dei merchant su cui acquisti prodotti/servizi), cliccando su tali collegamenti o

abilitandoli è possibile che terze parti trattino i tuoi dati personali; pertanto, ti invitiamo a far riferimento all’informativa privacy di tali siti.

Se non fornisci i tuoi dati personali

Se abbiamo bisogno di raccogliere dati personali per legge o in base ai termini di un contratto che abbiamo con te e tu non riesci a fornire tali dati quando richiesto, potremmo non essere in grado di eseguire il contratto che abbiamo o stiamo cercando di stipulare con te (ad esempio, per fornirti beni o servizi). In questo caso, potremmo essere costretti ad annullare il rapporto che hai con noi, ma ti informeremo ove fosse necessario.

Quali informazioni personali raccogliamo dai clienti? 

I dati personali che raccogliamo sono subordinati all’utilizzo del nostro sito web e/o dei nostri servizi. Se visiti il nostro sito web, non hai bisogno di fornirci alcun dato personale. Tuttavia, il tuo browser trasmette alcuni dati automaticamente, come ad esempio la data e l'ora di visita di una delle nostre pagine web, il tipo e le impostazioni del tuo browser, il tuo sistema operativo, l'ultima pagina web che hai visitato, i dati trasmessi e lo stato di accesso, e il tuo indirizzo IP.

Se utilizzi i nostri servizi, i dati personali sono necessari ai fini dell’adempimento del contratto o dello svolgimento del servizio, che può esistere tra te e la nostra organizzazione.

Noi raccogliamo:

Per i clienti/consumatori:

  • Nome e cognome.
  • Indirizzo e-mail.
  • Numero di telefono.
  • Indirizzo di consegna.
  • Codice fiscale (se applicabile).
  • Le ultime quattro cifre della tua carta di credito, emittente della carta e la relativa data di scadenza.

Per i nostri clienti/aziende:

Quando compili il nostro modulo online per contattare il nostro team commerciale o l'assistenza clienti, potremmo chiederti:

- L'e-mail aziendale di un dipendente dell'azienda.

- Numero di telefono aziendale di un dipendente dell'azienda.

- Nome e cognome di un dipendente dell'azienda.

- Una copia della carta d'identità o altro documento del proprietario e del rappresentante legale dell'azienda.

- Una copia del codice fiscale del proprietario e del rappresentante legale dell'azienda.

Cosa facciamo coi tuoi dati personali? 

Trattiamo i dati personali solo per lo scopo per il quale sono stati raccolti.

Per facilitare la comprensione delle finalità, delle basi giuridiche e delle condizioni secondo le quali trattiamo i dati, riportiamo di seguito una tabella recante le categorie di dati personali trattati e lo scopo del trattamento (la finalità). Indichiamo inoltre la “base giuridica” che autorizza ogni trattamento e conferisce allo stesso la liceità.

Possiamo utilizzare i tuoi dati personali per altri scopi, tra cui il marketing e le comunicazioni, ma questo avverrà solo nel caso in cui abbiamo il tuo consenso o un'altra base legale per farlo.

Elaboriamo e conserviamo i dati personali per gli scopi, periodi e base legale indicata nella tabella indicata di seguito.

Limitiamo la quantità di dati personali raccolti solo a ciò che è necessario allo scopo per il quale vengono raccolti, come descritto sotto. Limitiamo, proteggiamo e controlliamo tutte le nostre risorse informatiche contro l'accesso non autorizzato, il danno, la perdita o la distruzione, sia fisica che elettronica. Conserviamo i dati personali solo per il tempo descritto sotto, per rispondere alle vostre richieste, o più a lungo se richiesto dalla legge. Se conserviamo i tuoi dati personali per scopi storici o statistici, ci assicuriamo che i dati personali non possano essere utilizzati ulteriormente. Mentre sono in nostro possesso, con il vostro aiuto, cerchiamo di mantenere l'accuratezza dei vostri dati personali.


Vedi Tabella 1 all'ultima pagina


Trasferimenti Internazionali 

Alcune delle nostre terze parti hanno sede al di fuori dell'UE quindi il trattamento dei tuoi dati personali potrebbe comportare un trasferimento di dati al di fuori dell'UE.

Ogni volta che trasferiamo i tuoi dati personali al di fuori dello SEE, garantiamo un livello di protezione simile a quello presente all’interno dell’UE, assicurandoci che sia implementata almeno una delle seguenti garanzie:

•  Misure di adeguatezza: quando il trasferiremo dei dati personali avviene verso Paesi che sono stati ritenuti in grado di fornire un livello adeguato di protezione dei dati personali, da parte della Commissione Europea;

•  Clausole contrattuali standard: in assenza di misure di adeguatezza, utilizzeremo contratti specifici approvati dalla Commissione Europea, volti a garantire la stessa protezione dei dati personali i prevista all’interno del territorio europeo.

Con chi possiamo condividere i tuoi dati personali? 

Possiamo condividere i tuoi dati personali con le categorie di destinatari elencati di seguito, per gli scopi sottoelencati. Esattamente con quali destinatari condividiamo i tuoi dati personali e per quali scopi, dipenderà dai servizi che utilizzi. Nel fare ciò, adottiamo tutte le ragionevoli misure contrattuali, legali, tecniche e organizzative per garantire che i tuoi dati personali siano trattati con un adeguato livello di protezione.

Fornitori e subappaltatori. Magic Checkout S.r.l. può condividere i dati personali con fornitori e subappaltatori che utilizziamo per fornirti i servizi. I fornitori e i subappaltatori sono società che sono autorizzate a trattare solo i dati personali che ricevono da Magic Checkout S.r.l.. Esempi di tali fornitori e subappaltatori sono fornitori di software e di archiviazione dati, servizi di elaborazione dei pagamenti e consulenti aziendali.

Negozi online. Magic Checkout S.r.l. condivide i dati personali con il negozio online che visiti o presso il quale effettui un acquisto. Questo viene fatto al fine di consentire al negozio di amministrare il tuo acquisto e la tua relazione con il negozio, inviarti la merce, gestire le controversie e anche per prevenire le frodi. I dati personali condivisi con un negozio saranno soggetti alle politiche e alle pratiche contenute nella privacy policy del negozio.

Fornitori di servizi di pagamento ("PSP"): I PSP forniscono ai negozi servizi online per l'accettazione di pagamenti elettronici attraverso una varietà di metodi di pagamento tra cui carta di credito, pagamenti bancari come l'addebito diretto, ecc..

Per quanto utilizzeremo i tuoi dati? 

Conserveremo i tuoi dati personali solo per il tempo necessario a soddisfare gli scopi per i quali li abbiamo raccolti, come indicato nella sezione "Cosa facciamo con i tuoi dati personali", anche per soddisfare i requisiti legali, contabili o di reporting.  

Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il rischio potenziale di danni derivanti dall'uso o dalla divulgazione non autorizzata dei dati personali, gli scopi per i quali trattiamo i dati personali e se possiamo raggiungere tali scopi con altri mezzi, e i requisiti legali applicabili. Puoi trovare maggiori informazioni sul periodo di conservazione nella Tabella 1.

I tuoi diritti legali

In determinate circostanze, hai dei diritti in base alle leggi sulla protezione dei dati in relazione ai tuoi dati personali. Di seguito descriviamo brevemente tali diritti:

1: Essere informati: Gli individui hanno il diritto di essere informati sulla raccolta e l'utilizzo dei loro dati personali. Questo è un requisito chiave di trasparenza ai sensi del GDPR. Questa privacy policy e la nostra cookie policy soddisfano questo requisito.

2: Richiedere l'accesso ai propri dati personali (comunemente noto come "richiesta di accesso dell'interessato")**: Questo ti permette di ricevere una copia dei dati personali che deteniamo su di te e di verificare che li stiamo trattando legittimamente.

3: Richiedere la rettifica dei suoi dati personali: Questo ti permette di far correggere qualsiasi dato incompleto o impreciso che abbiamo su di te, anche se potremmo aver bisogno di verificare l'accuratezza dei nuovi dati che ci fornisci.

4: Richiedere la cancellazione dei suoi dati personali: Questo ti permette di chiederci di cancellare o rimuovere i dati personali quando non c'è una buona ragione per continuare a trattarli. Hai anche il diritto di chiederci di cancellare o rimuovere i tuoi dati personali quando hai esercitato con successo il tuo diritto di opposizione al trattamento (vedi sotto), quando potremmo aver trattato le tue informazioni in modo illegale o quando siamo tenuti a cancellare i tuoi dati personali per rispettare la legge locale. Si noti, tuttavia, che potremmo non essere sempre in grado di soddisfare la vostra richiesta di cancellazione per motivi legali specifici che vi saranno notificati, se applicabile, al momento della vostra richiesta.

5: Opporsi al trattamento dei suoi dati personali: Quando utilizziamo come base giuridica un interesse legittimo (o su quelli di una terza parte) e c'è qualcosa nella tua situazione particolare che ti spinge ad opporti al trattamento in quanto ritieni che abbia un impatto sui tuoi diritti e libertà fondamentali. Hai anche il diritto di opporti se stiamo elaborando i tuoi dati personali per scopi di marketing diretto. In alcuni casi, possiamo dimostrare di avere motivi legittimi interessi per elaborare le tue informazioni che prevalgono sui tuoi diritti e libertà

6: Richiedere la limitazione del trattamento dei suoi dati personali: Questo ti permette di chiederci di sospendere il trattamento dei tuoi dati personali nei seguenti scenari: (a) se vuoi che stabiliamo l'esattezza dei dati; o (b) se ti sei opposto al nostro uso dei tuoi dati ma dobbiamo verificare se abbiamo motivi legittimi prevalenti per usarli

7: Richiedere il trasferimento dei tuoi dati personali a te o a una terza parte: Forniremo a te, o a una terza parte da te scelta, i tuoi dati personali in un formato strutturato, comunemente usato e leggibile. Si noti che questo diritto si applica solo alle informazioni automatizzate di cui inizialmente ci hai fornito il consenso all'uso o dove abbiamo usato le informazioni per eseguire un contratto con te.

8: Ritirare il consenso in qualsiasi momento quando ci basiamo sul consenso per elaborare i vostri dati personali**: Tuttavia, questo non pregiudicherà la liceità di qualsiasi trattamento effettuato prima del ritiro del consenso. Se ritiri il tuo consenso, potremmo non essere in grado di fornirti determinati prodotti o servizi. Ti avviseremo se questo è il caso nel momento in cui ritiri il tuo consenso.

Come puoi accedere ai tuoi dati personali? 

Se vuoi fare una richiesta per vedere di quali dati personali siamo in possesso, puoi fare una richiesta inviando una mail a dpo@magiccheckout.com.

Se hai precedentemente dato il tuo consenso al trattamento dei tuoi dati personali, hai anche il diritto di richiedere che portiamo o trasferiamo i tuoi dati personali a un diverso fornitore di servizi o a te stesso, se lo desideri.

Laddove sia stato necessario ottenere il tuo consenso per utilizzare i tuoi dati personali, in qualsiasi momento, hai il diritto di ritirare tale consenso. Se ritiri il tuo consenso, cesseremo di utilizzare i tuoi dati personali senza pregiudicare la liceità del trattamento basato sul consenso prima del tuo ritiro.

Tabella 1

Categoria di dati
Finalità del trattamento
Base giuridica
Periodo di Conservazione
Dettagli di contatto del consumatore
Comunicazioni marketing
Consenso
Fino alla revoca del consenso
• Dettagli di contatto del consumatore;
• Dati di pagamento del consumatore
Supporto al consumatore
Contratto
Durata del contratto
Dettagli di contatto del consumatore e dati relativi ai pagamenti
• Autenticazione del consumatore;
• Email relative alla transazione;
• Cambio del metodo di pagamento;
• Trasferimento delle informazioni al venditore per l’esecuzione del contratto
Contratto
10 anni dopo la cessazione del Contratto
Dettagli di contatto dei titolari/rappresentati e dipendenti dell’azienda ed eventuali relativi documenti
Esecuzione di obblighi pre-contrattuali (“KYC”) ed esecuzione del Contratto
Contratto
10 anni dopo la cessazione del Contratto
Dati di pagamento del consumatore
Gestione del pagamento da parte di terze parti
Contratto
Durata del Contratto (il periodo necessario per l’esercizio dei diritti relativi all’acquisto effettuato da parte del cliente.)
Dettagli di contatto del consumatore
Soft Spam
Interesse legittimo
Opt-out da parte del cliente
Dettagli di contatto del cliente e dati sui pagamenti
Analisi dei dati inseriti dal Cliente per risolvere eventuali problemi relative al servizio
Contratto
Durata del Contratto (il periodo necessario per l’esercizio dei diritti relativi all’acquisto effettuato da parte del Cliente.)