Privacy

Scalapay SRL - Privacy Notice

Scalapay respects your privacy and is committed to protecting your personal data. This privacy policy will inform you as to how we look after your personal data when you use our services, or otherwise access any of our products and services and tell you about your privacy rights and how the law protects you.

The General Data Protection Regulation (EU) 2016/679 (“GDPR”) is a regulation in EU law on data protection and privacy for all individuals within the European Union (EU) and the European Economic Area (EEA). It also addresses the transfer of personal data outside the EU and EEA areas. The GDPR aims primarily to give control to citizens and residents over their personal data and to simplify the regulatory environment for international business by unifying the regulation within the EU.

The Data Protection Act 2018 (“DPA 2018”) sets out the framework for data protection law in the UK. It updates and replaces the Data Protection Act 1998 and came into effect on 25 May 2018.

It sits alongside the GDPR, and tailors how the GDPR applies in the UK - for example by providing exemptions. It also sets out separate data protection rules for law enforcement authorities, extends data protection to some other areas such as national security and defense, and sets out the Information Commissioner’s functions and powers.

Important information and who we are

PURPOSE OF THIS PRIVACY POLICY

This privacy policy aims to give you information on how Scalapay collects and processes your personal data through your visit to our website, including any data you may provide when you sign up to use our services, subscribe to our newsletter, engaging with our customer support team or take part in a promotion or a survey.

It is important that you read this privacy policy together with any other policies we may provide on specific occasions when we are collecting or processing personal data about you so that you are fully aware of how and why we are using your data. This privacy policy supplements the other policies and is not intended to override them.

CONTROLLER

Scalapay SRL acts as the data controller and is responsible for your personal data (collectively referred to as “COMPANY”, “we”, “us” or “our” in this privacy policy).

We have appointed an external data protection officer (DPO) who is responsible for overseeing questions in relation to this privacy policy. If you have any questions about this privacy policy, including any requests to exercise your legal rights, please contact the external DPO using the details set out below.

Our Contact Information (Data Controller)

Scalapay SRL

Corso Italia 8

Milano 20122

Italy

Company Email: support@scalapay.it

Our Data Protection Officer

Robert Healey

dpo@scalapay.it

Formiti Data International

The Black Church,

ST. Mary’s Place

Dublin 7, D07P4AX

You have the right to lodge a complaint with any Supervisory Authority. See our Supervisory Authority contact details below.

Garante per la protezione dei dati personali

Piazza di Monte Citorio, 121

00186 Roma

Italy

garante@garanteprivacy.it

www.garanteprivacy.it

We would, however, appreciate the chance to deal with your concerns before you approach the Garante per la protezione dei dati personali so please contact us in the first instance.

Changes to The Privacy Policy and Your Duty to Inform Us of Changes

This version was last updated on January 27, 2021 and historic versions can be obtained by contacting us.

It is important that the personal data we hold about you is accurate and current. Please keep us informed if your personal data changes during your relationship with us.

Third Party Links

This website may include links to third-party websites, clicking on those links or enabling those connections may allow third parties to collect or share data about you. We do not control these third-party websites and are not responsible for their privacy statements. When you leave our website, we encourage you to read the privacy policy of every website you visit.

IF You Fail to Provide Your Personal Data

Where we need to collect personal data by law, or under the terms of a contract we have with you and you fail to provide that data when requested, we may not be able to perform the contract we have or are trying to enter into with you (for example, to provide you with goods or services). In this case, we may have to cancel a product or service you have with us, but we will notify you if this is the case at the time.

What personal information do we collect from customers?

The personal data we collect depends on whether you just visit our website or use our services. If you visit our website, you do not need to provide us with any personal data. However, your browser transmits some data automatically, such as the date and time of retrieval of one of our web pages, your browser type and settings, your operating system, the last web page you visited, the data transmitted and the access status, and your IP address.

If you use our services, personal data is required to fulfil the requirements of a contractual or service relationship, which may exist between you and our organisation.

We collect:

•  Residential Address

•  Email Address

• Date of Birth

• Credit / Debit Card Details

• Postal Code

• Historical Behaviour on Platform

• Associated Behaviour on Platform

• National ID Number

• Mobile Phone Number

• Photo Identity Document

• Name

• Online Identifiers

What personal information do we collect from our Merchants?

•  Business Owner Email Address

•  Business Owner Name

•  Business Owner Date of Birth

•  Business Owner Residential Address

•  Business Owner Mobile Phone Number

•  Business Owner Photo Identity Document

What we do with your personal data

We process personal data only for the purpose for which they are collected. The purpose is dependent on whether you use only our website, or additionally, our services. If you use our services, you are required to register, and we collect your personal data. We use this personal data for the provision of the service or the performance of the contract. We may use your personal data for other similar purposes, including marketing and communications, but that will only occur in the case we have your consent or another legal justification for doing so.

From our Customer we process and retain personal data for the following purposes and periods, with the applicable legal basis.

Processing purpose Legal basis Retention period
Payment Processing Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract. Until contract completed
Customer Account Management Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract. Until contract completed
Customer Credit Application Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract. Until service completed
Know Your Customer Check (KYC) Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract. Until contract completed
Website Analytics Legitimate Interest: it's in our legitimate interest (Product development and enhancement) Until contract completed
Customer email marketing Legitimate Interest: -Necessary for our legitimate interests (to develop our products/services and grow our business) Until consent withdrawn
Online Chat Support Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract. Until contract completed
Offline Customer Email Support Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract. Until contract completed

From our Merchan we process and retain personal data for the following purposes and periods, with the applicable legal basis.

Processing purpose Legal basis Retention period
Merchant Account Management Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract. Until contract completed
Email Marketing Legitimate Interest: -Necessary for our legitimate interests (to develop our products/services and grow our business) Until contract completed
Online Chat Support Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract. Until contract completed
Offline Merchant Email Support Contract: the processing is necessary for a contract you have with the individual, or because they have asked you to take specific steps before entering into a contract. Until contract completed
Website Analytics Legitimate Interest: -Necessary for our legitimate interests (to develop our products/services and grow our business) Until contract completed

International transfers

Some of our external third parties are based outside the European Economic Area (**EEA**) so their processing of your personal data will involve a transfer of data outside the EEA.

Whenever we transfer your personal data out of the EEA, we ensure a similar degree of protection is afforded to it by ensuring at least one of the following safeguards is implemented:

•  We will only transfer your personal data to countries that have been deemed to provide an adequate level of protection for personal data by the European Commission.

•  Where we use certain service providers, we may use specific contracts approved by the European Commission which give personal data the same protection it has in Europe.

•  Where we use providers based in the US, we may transfer data to them if we have an adequacy legal contract with them commonly know as Model clauses or Standard Contract Clauses

Who might we share your personal data with?

Who might we share personal data with?

We may share your personal data with the categories of recipients listed below, for the below purposes. Exactly which recipients we share your personal data with, and for which purposes, will depend on which Services you use. In doing so, we take all reasonable contractual, legal, technical, and organisational measures to ensure that your personal data is treated with an adequate level of protection.

Suppliers and subcontractors.

Scalapay S.R.L. may share personal data with suppliers and subcontractors that we use in order to provide the Services to you. Suppliers and subcontractors are companies who are only entitled to process the personal data they receive from Scalapay S.R.L. on Scalapay S.R.L.’s behalf. Examples of such suppliers and subcontractors are software- and data storage providers, payment processing services, and business consultants.

Stores.

Scalapay S.R.L. shares personal data with the store / merchant you visit or make a purchase from. This is done in order to allow the store to administer your purchase and your relationship with the store, send you the goods, manage disputes, and to profile its customers into categories such as age groups or gender, and also to prevent fraud. The personal data shared with a store will be subject to the store’s privacy policies and practices.

Payment service providers (“PSPs”):

PSPs provide stores with online services for accepting electronic payments through a variety of payment methods including credit card, bank-based payments such as direct debit, etc.

Credit reference agencies.

If you apply for Scalapay S.R.L. credit service or Scalapay card, your personal data may be shared with credit reference agencies (“CRA's”), for the following purposes: To assess your credit score in connection with your application for one of Scalapay S.R.L payment methods, to confirm your identity- and address information, and protect you and other customers from fraud. Your telephone number and address may also be shared with the CRA, in order for the CRA to send you a notification that it has done a credit assessment of you.

How Long Will We Use Your Data For

We will only retain your personal data for as long as necessary to fulfil the purposes we collected it for, including for the purposes of satisfying any legal, accounting, or reporting requirements.  A copy of our Data Retention Schedule is available upon request.

To determine the appropriate retention period for personal data, we consider the amount, nature, and sensitivity of the personal data, the potential risk of harm from unauthorised use or disclosure of your personal data, the purposes for which we process your personal data and whether we can achieve those purposes through other means, and the applicable legal requirements.

Automated Decision Making

Our company uses systems to automatically make decisions which may have an effect on your order. For further details, please check the following:

We use computer systems to generate the following type of decisions:

1: Approval of loans to customers

The following is a description of the processes involved:

When the customer selects the Scalapay payment method we use an automated system that take into consideration the customers history on the platform as well as other fraud/risk signals to determine the maximum loan amount. If the customer’s order is approved the payment is transferred to the retailer. If the customer's order is rejected, then they are redirected back to the retailers website

This is why we conduct automated processing:

We use this process to limit the amount of loans we provide to potentially fraudulent customers or to customers that we believe are at risk of not being able to repay the loan.

This is the potential impact it might have on you:

Customers may be denied the approval of the loan

You have the right to challenge such decisions, to express your point of view or to request an explanation of any decisions reached. For further details or queries on automated processing, you may contact us directly.

How do we look after personal data?

We limit the amount of personal data collected only to what is fit for the purpose, as described above. We restrict, secure, and control all our information assets against unauthorised access, damage, loss, or destruction; whether physical or electronic. We retain personal data only for as long as is described above, to respond to your requests, or longer if required by law. If we retain your personal data for historical or statistical purposes, we ensure that the personal data cannot be used further. While in our possession, together with your assistance, we try to maintain the accuracy of your personal data.

Your legal rights

Under certain circumstances, you have rights under data protection laws in relation to your personal data. We set out below a brief description of such rights:

1. To be informed:

Individuals have the right to be informed about the collection and use of their personal data. This is a key transparency requirement under the GDPR and DPA 2018. This Privacy and our cookie policy meet this requirement.

2. Request access to your personal data

(commonly known as a “data subject access request”)**: This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it.

3. Request rectification of your personal data:

This enables you to have any incomplete or inaccurate data we hold about you corrected, though we may need to verify the accuracy of the new data you provide to us.

4. Request erasure of your personal data:

This enables you to ask us to delete or remove personal data where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal data where you have successfully exercised your right to object to processing (see below), where we may have processed your information unlawfully or where we are required to erase your personal data to comply with local law. Note, however, that we may not always be able to comply with your request of erasure for specific legal reasons which will be notified to you, if applicable, at the time of your request.

5. Object to processingof your personal data:

Where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground as you feel it impacts on your fundamental rights and freedoms. You also have the right to object where we are processing your personal data for direct marketing purposes. In some cases, we may demonstrate that we have compelling legitimate grounds to process your information which override your rights and freedoms

6. Request restriction of processing your personal data:

This enables you to ask us to suspend the processing of your personal data in the following scenarios: (a) if you want us to establish the data’s accuracy; or (b) you have objected to our use of your data but we need to verify whether we have overriding legitimate grounds to use it

7. Request the transferof your personal data to you or to a third party:

We will provide to you, or a third party you have chosen, your personal data in a structured, commonly used, machine-readable format. Note that this right only applies to automated information which you initially provided consent for us to use or where we used the information to perform a contract with you.

8. Withdraw consent at any time

where we are relying on consent to process your personal data**: However, this will not affect the lawfulness of any processing carried out before you withdraw your consent. If you withdraw your consent, we may not be able to provide certain products or services to you. We will advise you if this is the case at the time you withdraw your consent

How can you access your personal data?

If you would like to make a request to see what personal data of yours we might hold, you may make a request from our company website or here.

Where you have previously given your consent to process your personal data, you also have the right to request that we port or transfer your personal data to a different service provider or to yourself, if you so wish.

Where it may have been necessary to get your consent to use your personal data, at any moment, you have the right to withdraw that consent. If you withdraw your consent, we will cease using your personal data without affecting the lawfulness of processing based on consent before your withdrawal.

Scalapay SRL - Datenschutzerklärung

Scalapay respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz Ihrer persönlichen Daten. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren persönlichen Daten umgehen, wenn Sie unsere Dienste nutzen oder anderweitig auf unsere Produkte und Dienstleistungen zugreifen, und informiert Sie über Ihre Datenschutzrechte und wie das Gesetz Sie schützt.

Die Allgemeine Datenschutzverordnung (EU) 2016/679 (" DSGVO ") ist eine Verordnung im EU-Recht zum Datenschutz und zum Schutz der Privatsphäre aller Personen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Sie befasst sich auch mit der Übertragung personenbezogener Daten außerhalb der EU und des EWR-Raums. Die DSGVO zielt in erster Linie darauf ab, den Bürgern und Einwohnern die Kontrolle über ihre personenbezogenen Daten zu geben und das regulatorische Umfeld für internationale Unternehmen zu vereinfachen, indem die Regulierung innerhalb der EU vereinheitlicht wird.

Wichtige Informationen und wer wir sind.

ZWECK DIESER DATENSCHUTZRICHTLINIE

Diese Datenschutzerklärung soll Sie darüber informieren, wie Scalapay Ihre personenbezogenen Daten durch Ihren Besuch auf unserer Website erhebt und verarbeitet, einschließlich aller Daten, die Sie uns zur Verfügung stellen, wenn Sie sich zur Nutzung unserer Dienste anmelden, unseren Newsletter abonnieren, mit unserem Kundensupport-Team in Kontakt treten oder an einer Werbeaktion oder Umfrage teilnehmen.

Es ist wichtig, dass Sie diese Datenschutzrichtlinie zusammen mit allen anderen Richtlinien lesen, die wir bei bestimmten Gelegenheiten, bei denen wir personenbezogene Daten über Sie erheben oder verarbeiten, zur Verfügung stellen, damit Sie sich vollständig darüber bewusst sind, wie und warum wir Ihre Daten verwenden. Diese Datenschutzrichtlinie ergänzt die anderen Richtlinien und ist nicht dazu gedacht, diese außer Kraft zu setzen.

DATENVERANTWORTLICHER

Scalapay SRL agiert als Datenverantwortlicher und ist für Ihre personenbezogenen Daten verantwortlich (in dieser Datenschutzrichtlinie kollektiv als "Unternehmen", "wir", "uns" oder "unser" bezeichnet).

Wir haben einen externen Datenschutzbeauftragten (DSB) ernannt, der für die Beaufsichtigung von Fragen im Zusammenhang mit dieser Datenschutzrichtlinie verantwortlich ist. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, einschließlich Anfragen zur Ausübung Ihrer gesetzlichen Rechte, wenden Sie sich bitte an den externen Datenschutzbeauftragten unter den unten angegebenen Kontaktdaten.

Unsere Kontaktinformationen ( Datenverantwortlicher)

Scalapay SRL

Corso Italia 8

Milan 20122

Italien

Firmen-E-Mail: support@scalapay.it

Unser Datenschutzbeauftragter

Robert Healey

dpo@scalapay.it

Formiti Data International

The Black Church,

ST. Mary's Place

Dublin 7, D07P4AX

Sie haben das Recht, eine Beschwerde bei einer beliebigen Aufsichtsbehörde einzureichen. Siehe unsere Kontaktdaten der Aufsichtsbehörde unten. Die italienische DPA ist die federführende Datenschutzbehörde.

Garante per la protezione dei dati personali 

Piazza di Monte Citorio, 121

00186 Rom

Italien

garante@garanteprivacy.it

www.garanteprivacy.it 

Für Kunden in Deutschland und Frankreich, die eine Beschwerde bei der DPA ihres Landes einreichen möchten, klicken Sie bitte hier für Details.

Wir würden es jedoch zu schätzen wissen, wenn wir uns mit Ihrem Anliegen befassen könnten, bevor Sie sich an den Garante per la protezione dei dati personali wenden. Bitte kontaktieren Sie uns daher in erster Instanz.

Änderungen an der Datenschutzrichtlinie und Ihre Pflicht, uns über Änderungen zu informieren

Diese Version wurde zuletzt am 27. Februar 2021 aktualisiert. Frühere Versionen können bei uns angefordert werden.

Es ist wichtig, dass die persönlichen Daten, die wir über Sie haben, korrekt und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre persönlichen Daten während Ihrer Beziehung zu uns ändern.

Links zu Drittanbietern

Diese Website kann Links zu Websites Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, können Dritte Daten über Sie sammeln oder weitergeben. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzrichtlinien jeder Website, die Sie besuchen, zu lesen.

Wenn Sie Ihre persönlichen Daten nicht zur Verfügung stellen 

Wenn wir personenbezogene Daten gesetzlich oder im Rahmen eines Vertrags, den wir mit Ihnen geschlossen haben, erheben müssen und Sie diese Daten nicht bereitstellen, wenn Sie dazu aufgefordert werden, können wir den Vertrag, den wir mit Ihnen geschlossen haben oder zu schließen versuchen, möglicherweise nicht erfüllen (z. B. um Ihnen Waren oder Dienstleistungen zu liefern). In diesem Fall müssen wir möglicherweise ein Produkt oder eine Dienstleistung, die Sie mit uns haben, stornieren, aber wir werden Sie benachrichtigen, wenn dies zu der Zeit der Fall ist.

Welche persönlichen Daten erheben wir von Kunden?

Welche personenbezogenen Daten wir erfassen, hängt davon ab, ob Sie nur unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen. Wenn Sie unsere Website besuchen, müssen Sie uns keine persönlichen Daten übermitteln. Ihr Browser übermittelt jedoch automatisch einige Daten, wie z.B. das Datum und die Uhrzeit des Abrufs einer unserer Webseiten, Ihren Browsertyp und -einstellungen, Ihr Betriebssystem, die zuletzt besuchte Webseite, die übertragenen Daten und den Zugriffsstatus sowie Ihre IP-Adresse.

Wenn Sie unsere Dienste in Anspruch nehmen, sind personenbezogene Daten erforderlich, um die Anforderungen eines Vertrags- oder Dienstleistungsverhältnisses zu erfüllen, das zwischen Ihnen und unserer Organisation bestehen kann.

Wir erheben:

•  Wohnanschrift

•  E-Mail Adresse

• Geburtsdatum

• Kredit-/Debitkartendaten

• Postleitzahl

• Historisches Verhalten auf der Plattform

• Nationale ID-Nummer

• Mobiltelefon-Nummer

• Name

• Online-Kennungen

Welche persönlichen Informationen sammeln wir von unseren Händlern?

•  E-Mail Adresse des Geschäftsinhabers

•  Name des Geschäftsinhabers

•  Geburtsdatum des Geschäftsinhabers

•  Wohnanschrift des Geschäftsinhabers

•  Mobiltelefon-Nummer des Geschäftsinhabers

•  Foto-Identitätsdokument des Geschäftsinhabers

Was wir mit Ihren persönlichen Daten tun

Wir verarbeiten personenbezogene Daten nur für den Zweck, für den sie erhoben wurden. Der Zweck ist davon abhängig, ob Sie nur unsere Website oder zusätzlich unsere Dienstleistungen nutzen. Wenn Sie unsere Dienste nutzen, müssen Sie sich registrieren, und wir erheben Ihre personenbezogenen Daten. Diese personenbezogenen Daten verwenden wir für die Erbringung der Dienstleistung oder die Erfüllung des Vertrages. Wir können Ihre personenbezogenen Daten für andere, ähnliche Zwecke verwenden, einschließlich Marketing und Kommunikation, aber das geschieht nur, wenn wir Ihre Einwilligung oder eine andere rechtliche Rechtfertigung dafür haben.

Von unserem Kunden verarbeiten und speichern wir personenbezogene Daten für die folgenden Zwecke und Zeiträume, mit der jeweiligen Rechtsgrundlage.

Verarbeitungszweck Rechtsgrundlage Aufbewahrungsfrist
Zahlungsabwicklung Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Kundenkontomanagement Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Kundenkreditantrag Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. Bis zum Abschluss der Dienstleistung
Know Your Customer Prüfung (KYC) Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Website Analytik Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung) bis zum Vertragsabschluss
Kunden-E-Mail-Marketing Legitimes Interesse: -Erforderlich für unsere berechtigten Interessen (zur Entwicklung unserer Produkte/Dienstleistungen und zum Ausbau unseres Geschäfts) bis zum Widerruf der Zustimmung
Online Chat Support Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Offline-Kunden-E-Mail-Support Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. . bis zum Vertragsabschluss

Von unserem Händler verarbeiten und speichern wir personenbezogene Daten für die folgenden Zwecke und Zeiträume, mit der jeweiligen Rechtsgrundlage.

Verarbeitungszweck Rechtsgrundlage Aufbewahrungsfrist
Händlerkonto-Management Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
E-Mail Marketing Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung) bis zum Vertragsabschluss
Online Chat Support Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Offline-Händler E-Mail-Support Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Website-Analytik Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung) bis zum Vertragsabschluss
KYC /AML Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss

Internationale Übertragungen

Einige unserer externen Dritten haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (**EWR**), so dass deren Verarbeitung Ihrer personenbezogenen Daten einen Datentransfer außerhalb des EWR beinhaltet.

Wann immer wir Ihre personenbezogenen Daten außerhalb des EWR übertragen, stellen wir sicher, dass ein ähnliches Maß an Schutz gewährleistet ist, indem wir mindestens eine der folgenden Sicherheitsvorkehrungen umsetzen:

•  Wir übermitteln Ihre personenbezogenen Daten nur in Länder, denen die Europäische Kommission ein angemessenes Schutzniveau für personenbezogene Daten bescheinigt hat.

•  Wenn wir bestimmte Dienstleister einsetzen, können wir spezielle, von der Europäischen Kommission genehmigte Verträge verwenden, die personenbezogenen Daten den gleichen Schutz bieten wie in Europa.

•  Wenn wir Dienstleister mit Sitz in den USA nutzen, können wir Daten an diese übertragen, wenn wir mit ihnen einen Vertrag mit Angemessenheitsrecht abgeschlossen haben, der allgemein als Modellklauseln oder Standardvertragsklauseln bekannt ist

An wen können wir Ihre persönlichen Daten weitergeben?

An wen können wir personenbezogene Daten weitergeben?

Wir können Ihre personenbezogenen Daten an die unten aufgeführten Kategorien von Empfängern zu den unten genannten Zwecken weitergeben. An welche Empfänger wir Ihre personenbezogenen Daten weitergeben und zu welchen Zwecken, hängt davon ab, welche Dienste Sie nutzen. Dabei ergreifen wir alle angemessenen vertraglichen, rechtlichen, technischen und organisatorischen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten mit einem angemessenen Schutzniveau behandelt werden.

Zulieferer und Unterauftragnehmer.

Scalapay S.R.L. kann personenbezogene Daten an Lieferanten und Subunternehmer weitergeben, die wir einsetzen, um Ihnen die Dienste zur Verfügung zu stellen. Lieferanten und Subunternehmer sind Unternehmen, die nur berechtigt sind, die personenbezogenen Daten, die sie von Scalapay S.R.L. erhalten, im Namen von Scalapay S.R.L. zu verarbeiten. Beispiele für solche Lieferanten und Unterauftragnehmer sind Software- und Datenspeicheranbieter, Zahlungsverarbeitungsdienste und Unternehmensberater.

Geschäfte.

Scalapay S.R.L. teilt persönliche Daten mit dem Geschäft/Händler, den Sie besuchen oder bei dem Sie einen Kauf tätigen. Dies geschieht, um dem Geschäft zu ermöglichen, Ihren Einkauf und Ihre Beziehung zum Geschäft zu verwalten, Ihnen die Ware zu schicken, Streitigkeiten zu verwalten und seine Kunden in Kategorien wie Altersgruppen oder Geschlecht zu profilieren, und auch um Betrug zu verhindern. Die persönlichen Daten, die mit einem Geschäft geteilt werden, unterliegen den Datenschutzrichtlinien und -praktiken des Geschäfts.

Zahlungsdienstleister:

Zahlungsdienstleister stellen den Geschäften Online-Dienste für die Annahme elektronischer Zahlungen über eine Vielzahl von Zahlungsmethoden zur Verfügung, darunter Kreditkarten, bankbasierte Zahlungen wie Lastschriften usw.

Kreditauskunfteien.

Wenn Sie den Kreditservice von Scalapay S.R.L. oder die Scalapay-Karte beantragen, können Ihre personenbezogenen Daten an Kreditauskunfteien ("CRAs") weitergegeben werden, und zwar zu folgenden Zwecken: Um Ihre Kreditwürdigkeit in Verbindung mit Ihrem Antrag für eine der Scalapay S.R.L. Zahlungsarten zu bewerten, um Ihre Identitäts- und Adressdaten zu bestätigen und um Sie und andere Kunden vor Betrug zu schützen. Ihre Telefonnummer und Adresse können auch an die CRA weitergegeben werden, damit die CRA Ihnen eine Benachrichtigung senden kann, dass sie eine Bonitätsprüfung über Sie durchgeführt hat.

KYC/ALM-Agenturen. Im Rahmen des Händler-Onboardings werden Identitätsprüfungen durchgeführt.

Wie lange werden wir Ihre Daten verwenden?

Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es notwendig ist, um die Zwecke zu erfüllen, für die wir sie gesammelt haben, einschließlich der Erfüllung von gesetzlichen, buchhalterischen oder Berichtsanforderungen. Eine Kopie unseres Datenaufbewahrungsplans ist auf Anfrage erhältlich.

Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke durch andere Mittel erreichen können, sowie die geltenden gesetzlichen Anforderungen.

Automatisierte Entscheidungsfindung

Unser Unternehmen verwendet Systeme zur automatischen Entscheidungsfindung, die Auswirkungen auf Ihre Bestellung haben können. Für weitere Details sehen Sie bitte im Folgenden nach:

Wir verwenden Computersysteme, um die folgende Art von Entscheidungen zu treffen:

1: Genehmigung von Krediten an Kunden

Es folgt eine Beschreibung der beteiligten Prozesse:

Wenn der Kunde die Scalapay-Zahlungsmethode auswählt, verwenden wir ein automatisiertes System, das die Historie des Kunden auf der Plattform sowie andere Betrugs-/Risikosignale berücksichtigt, um den maximalen Kreditbetrag zu bestimmen. Wenn die Bestellung des Kunden genehmigt wird, wird die Zahlung an den Händler überwiesen. Wenn die Bestellung des Kunden abgelehnt wird, wird er zurück auf die Website des Händlers geleitet.

Aus diesem Grund führen wir eine automatisierte Verarbeitung durch:

Wir nutzen diesen Prozess, um die Anzahl der Kredite zu begrenzen, die wir an potenziell betrügerische Kunden vergeben oder an Kunden, bei denen wir das Risiko vermuten, dass sie nicht in der Lage sind, den Kredit zurückzuzahlen.

Dies ist die mögliche Auswirkung, die es auf Sie haben könnte:

Kunden kann die Genehmigung des Kredits verweigert werden

Sie haben das Recht, solche Entscheidungen anzufechten, Ihren Standpunkt zu äußern oder eine Erklärung zu den getroffenen Entscheidungen zu verlangen. Für weitere Details oder Rückfragen zur automatisierten Verarbeitung können Sie uns direkt kontaktieren.

Wie gehen wir mit personenbezogenen Daten um?

Wir beschränken die Menge der gesammelten personenbezogenen Daten auf das, was für den oben beschriebenen Zweck geeignet ist. Wir beschränken, sichern und kontrollieren alle unsere Datenbestände gegen unbefugten Zugriff, Beschädigung, Verlust oder Zerstörung, ob physisch oder elektronisch. Wir bewahren personenbezogene Daten nur so lange auf, wie es oben beschrieben ist, um auf Ihre Anfragen zu reagieren, oder länger, wenn dies gesetzlich vorgeschrieben ist. Wenn wir Ihre personenbezogenen Daten für historische oder statistische Zwecke aufbewahren, stellen wir sicher, dass die personenbezogenen Daten nicht weiter verwendet werden können. Solange wir in unserem Besitz sind, versuchen wir, zusammen mit Ihrer Unterstützung, die Richtigkeit Ihrer persönlichen Daten zu erhalten.

Ihre gesetzlichen Rechte

Unter bestimmten Umständen haben Sie nach den Datenschutzgesetzen Rechte in Bezug auf Ihre personenbezogenen Daten. Im Folgenden geben wir Ihnen eine kurze Beschreibung dieser Rechte:

1. Informiert zu werden:

Einzelpersonen haben das Recht, über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert zu werden. Dies ist eine wichtige Anforderung an die Transparenz gemäß der DSGVO und der DPA 2018. Diese Datenschutzerklärung und unsere Cookie-Richtlinie erfüllen diese Anforderung.

2. Zugang zu Ihren personenbezogenen Daten zu beantragen

(allgemein bekannt als "Antrag auf Datenzugang")**: Dies ermöglicht es Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben, und zu überprüfen, ob wir sie rechtmäßig verarbeiten.

3. Antrag auf Berichtigung Ihrer personenbezogenen Daten:

Dies ermöglicht es Ihnen, unvollständige oder ungenaue Daten, die wir über Sie gespeichert haben, korrigieren zu lassen, obwohl wir möglicherweise die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, überprüfen müssen.

4. Antrag auf Löschung Ihrer personenbezogenen Daten:

Damit können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, dass wir sie weiterhin verarbeiten. Sie haben auch das Recht, uns um die Löschung oder Entfernung Ihrer personenbezogenen Daten zu bitten, wenn Sie erfolgreich von Ihrem Recht Gebrauch gemacht haben, der Verarbeitung zu widersprechen (siehe unten), wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir verpflichtet sind, Ihre personenbezogenen Daten zu löschen, um den örtlichen Gesetzen zu entsprechen. Beachten Sie jedoch, dass wir aus bestimmten rechtlichen Gründen, die Ihnen ggf. zum Zeitpunkt Ihrer Anfrage mitgeteilt werden, nicht immer in der Lage sind, Ihrer Bitte um Löschung nachzukommen.

5. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten:

Wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und es etwas an Ihrer besonderen Situation gibt, das Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, da Sie das Gefühl haben, dass sie sich auf Ihre Grundrechte und -freiheiten auswirkt. Sie haben auch das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten. In einigen Fällen können wir nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben, die Ihre Rechte und Freiheiten außer Kraft setzen

6. Anforderung der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten:

Damit können Sie uns bitten, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Szenarien auszusetzen: (a) wenn Sie möchten, dass wir die Richtigkeit der Daten überprüfen; oder (b) wenn Sie der Verwendung Ihrer Daten durch uns widersprochen haben, wir aber überprüfen müssen, ob wir zwingende legitime Gründe für die Verwendung der Daten haben

7. Anforderung der Übermittlung Ihrer personenbezogenen Daten an Sie oder an einen Dritten:

Wir werden Ihnen oder einem von Ihnen gewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Bitte beachten Sie, dass dieses Recht nur für automatisierte Daten gilt, in deren Verwendung Sie ursprünglich eingewilligt haben, oder wenn wir die Daten zur Erfüllung eines Vertrags mit Ihnen verwendet haben.

8. Widerruf der Einwilligung zu jeder Zeit,

wenn wir uns auf die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten verlassen**: Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor Ihrem Widerruf der Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Produkte oder Dienstleistungen nicht mehr zur Verfügung stellen. Wir werden Sie darüber informieren, wenn dies der Fall ist, wenn Sie Ihre Einwilligung widerrufen

Wie können Sie auf Ihre persönlichen Daten zugreifen?

Wenn Sie wissen möchten, welche personenbezogenen Daten wir über Sie gespeichert haben, können Sie eine Anfrage auf unserer Unternehmenswebsite oder hier stellen.

Wenn Sie zuvor Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, haben Sie auch das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten an einen anderen Dienstleister oder an Sie selbst portieren oder übertragen, wenn Sie dies wünschen.

Sofern für die Verwendung Ihrer personenbezogenen Daten Ihre Einwilligung erforderlich war, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Wenn Sie Ihre Einwilligung widerrufen, werden wir die Nutzung Ihrer personenbezogenen Daten einstellen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Scalapay SRL - Datenschutzerklärung

Scalapay respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz Ihrer persönlichen Daten. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren persönlichen Daten umgehen, wenn Sie unsere Dienste nutzen oder anderweitig auf unsere Produkte und Dienstleistungen zugreifen, und informiert Sie über Ihre Datenschutzrechte und wie das Gesetz Sie schützt.

Die Allgemeine Datenschutzverordnung (EU) 2016/679 (" DSGVO ") ist eine Verordnung im EU-Recht zum Datenschutz und zum Schutz der Privatsphäre aller Personen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Sie befasst sich auch mit der Übertragung personenbezogener Daten außerhalb der EU und des EWR-Raums. Die DSGVO zielt in erster Linie darauf ab, den Bürgern und Einwohnern die Kontrolle über ihre personenbezogenen Daten zu geben und das regulatorische Umfeld für internationale Unternehmen zu vereinfachen, indem die Regulierung innerhalb der EU vereinheitlicht wird.

Wichtige Informationen und wer wir sind.

ZWECK DIESER DATENSCHUTZRICHTLINIE

Diese Datenschutzerklärung soll Sie darüber informieren, wie Scalapay Ihre personenbezogenen Daten durch Ihren Besuch auf unserer Website erhebt und verarbeitet, einschließlich aller Daten, die Sie uns zur Verfügung stellen, wenn Sie sich zur Nutzung unserer Dienste anmelden, unseren Newsletter abonnieren, mit unserem Kundensupport-Team in Kontakt treten oder an einer Werbeaktion oder Umfrage teilnehmen.

Es ist wichtig, dass Sie diese Datenschutzrichtlinie zusammen mit allen anderen Richtlinien lesen, die wir bei bestimmten Gelegenheiten, bei denen wir personenbezogene Daten über Sie erheben oder verarbeiten, zur Verfügung stellen, damit Sie sich vollständig darüber bewusst sind, wie und warum wir Ihre Daten verwenden. Diese Datenschutzrichtlinie ergänzt die anderen Richtlinien und ist nicht dazu gedacht, diese außer Kraft zu setzen.

DATENVERANTWORTLICHER

Scalapay SRL agiert als Datenverantwortlicher und ist für Ihre personenbezogenen Daten verantwortlich (in dieser Datenschutzrichtlinie kollektiv als "Unternehmen", "wir", "uns" oder "unser" bezeichnet).

Wir haben einen externen Datenschutzbeauftragten (DSB) ernannt, der für die Beaufsichtigung von Fragen im Zusammenhang mit dieser Datenschutzrichtlinie verantwortlich ist. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, einschließlich Anfragen zur Ausübung Ihrer gesetzlichen Rechte, wenden Sie sich bitte an den externen Datenschutzbeauftragten unter den unten angegebenen Kontaktdaten.

Unsere Kontaktinformationen ( Datenverantwortlicher)

Scalapay SRL

Corso Italia 8

Milan 20122

Italien

Firmen-E-Mail: support@scalapay.it

Unser Datenschutzbeauftragter

Robert Healey

dpo@scalapay.it

Formiti Data International

The Black Church,

ST. Mary's Place

Dublin 7, D07P4AX

Sie haben das Recht, eine Beschwerde bei einer beliebigen Aufsichtsbehörde einzureichen. Siehe unsere Kontaktdaten der Aufsichtsbehörde unten. Die italienische DPA ist die federführende Datenschutzbehörde.

Garante per la protezione dei dati personali 

Piazza di Monte Citorio, 121

00186 Rom

Italien

garante@garanteprivacy.it

www.garanteprivacy.it 

Für Kunden in Deutschland und Frankreich, die eine Beschwerde bei der DPA ihres Landes einreichen möchten, klicken Sie bitte hier für Details.

Wir würden es jedoch zu schätzen wissen, wenn wir uns mit Ihrem Anliegen befassen könnten, bevor Sie sich an den Garante per la protezione dei dati personali wenden. Bitte kontaktieren Sie uns daher in erster Instanz.

Änderungen an der Datenschutzrichtlinie und Ihre Pflicht, uns über Änderungen zu informieren

Diese Version wurde zuletzt am 27. Februar 2021 aktualisiert. Frühere Versionen können bei uns angefordert werden.

Es ist wichtig, dass die persönlichen Daten, die wir über Sie haben, korrekt und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre persönlichen Daten während Ihrer Beziehung zu uns ändern.

Links zu Drittanbietern

Diese Website kann Links zu Websites Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, können Dritte Daten über Sie sammeln oder weitergeben. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzrichtlinien jeder Website, die Sie besuchen, zu lesen.

Wenn Sie Ihre persönlichen Daten nicht zur Verfügung stellen 

Wenn wir personenbezogene Daten gesetzlich oder im Rahmen eines Vertrags, den wir mit Ihnen geschlossen haben, erheben müssen und Sie diese Daten nicht bereitstellen, wenn Sie dazu aufgefordert werden, können wir den Vertrag, den wir mit Ihnen geschlossen haben oder zu schließen versuchen, möglicherweise nicht erfüllen (z. B. um Ihnen Waren oder Dienstleistungen zu liefern). In diesem Fall müssen wir möglicherweise ein Produkt oder eine Dienstleistung, die Sie mit uns haben, stornieren, aber wir werden Sie benachrichtigen, wenn dies zu der Zeit der Fall ist.

Welche persönlichen Daten erheben wir von Kunden?

Welche personenbezogenen Daten wir erfassen, hängt davon ab, ob Sie nur unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen. Wenn Sie unsere Website besuchen, müssen Sie uns keine persönlichen Daten übermitteln. Ihr Browser übermittelt jedoch automatisch einige Daten, wie z.B. das Datum und die Uhrzeit des Abrufs einer unserer Webseiten, Ihren Browsertyp und -einstellungen, Ihr Betriebssystem, die zuletzt besuchte Webseite, die übertragenen Daten und den Zugriffsstatus sowie Ihre IP-Adresse.

Wenn Sie unsere Dienste in Anspruch nehmen, sind personenbezogene Daten erforderlich, um die Anforderungen eines Vertrags- oder Dienstleistungsverhältnisses zu erfüllen, das zwischen Ihnen und unserer Organisation bestehen kann.

Wir erheben:

•  Wohnanschrift

•  E-Mail Adresse

• Geburtsdatum

• Kredit-/Debitkartendaten

• Postleitzahl

• Historisches Verhalten auf der Plattform

• Nationale ID-Nummer

• Mobiltelefon-Nummer

• Name

• Online-Kennungen

Welche persönlichen Informationen sammeln wir von unseren Händlern?

•  E-Mail Adresse des Geschäftsinhabers

•  Name des Geschäftsinhabers

•  Geburtsdatum des Geschäftsinhabers

•  Wohnanschrift des Geschäftsinhabers

•  Mobiltelefon-Nummer des Geschäftsinhabers

•  Foto-Identitätsdokument des Geschäftsinhabers

Was wir mit Ihren persönlichen Daten tun

Wir verarbeiten personenbezogene Daten nur für den Zweck, für den sie erhoben wurden. Der Zweck ist davon abhängig, ob Sie nur unsere Website oder zusätzlich unsere Dienstleistungen nutzen. Wenn Sie unsere Dienste nutzen, müssen Sie sich registrieren, und wir erheben Ihre personenbezogenen Daten. Diese personenbezogenen Daten verwenden wir für die Erbringung der Dienstleistung oder die Erfüllung des Vertrages. Wir können Ihre personenbezogenen Daten für andere, ähnliche Zwecke verwenden, einschließlich Marketing und Kommunikation, aber das geschieht nur, wenn wir Ihre Einwilligung oder eine andere rechtliche Rechtfertigung dafür haben.

Von unserem Kunden verarbeiten und speichern wir personenbezogene Daten für die folgenden Zwecke und Zeiträume, mit der jeweiligen Rechtsgrundlage.

Verarbeitungszweck Rechtsgrundlage Aufbewahrungsfrist
Zahlungsabwicklung Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Kundenkontomanagement Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Kundenkreditantrag Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. Bis zum Abschluss der Dienstleistung
Know Your Customer Prüfung (KYC) Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Website Analytik Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung) bis zum Vertragsabschluss
Kunden-E-Mail-Marketing Legitimes Interesse: -Erforderlich für unsere berechtigten Interessen (zur Entwicklung unserer Produkte/Dienstleistungen und zum Ausbau unseres Geschäfts) bis zum Widerruf der Zustimmung
Online Chat Support Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Offline-Kunden-E-Mail-Support Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. . bis zum Vertragsabschluss

Von unserem Händler verarbeiten und speichern wir personenbezogene Daten für die folgenden Zwecke und Zeiträume, mit der jeweiligen Rechtsgrundlage.

Verarbeitungszweck Rechtsgrundlage Aufbewahrungsfrist
Händlerkonto-Management Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
E-Mail Marketing Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung) bis zum Vertragsabschluss
Online Chat Support Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Offline-Händler E-Mail-Support Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss
Website-Analytik Berechtigtes Interesse: Es liegt in unserem berechtigten Interesse (Produktentwicklung und -verbesserung) bis zum Vertragsabschluss
KYC /AML Vertrag: Die Verarbeitung ist für einen Vertrag, den Sie mit der betroffenen Person geschlossen haben, erforderlich, oder weil diese Sie gebeten hat, bestimmte Schritte zu unternehmen, bevor sie einen Vertrag abschließen kann. bis zum Vertragsabschluss

Internationale Übertragungen

Einige unserer externen Dritten haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (**EWR**), so dass deren Verarbeitung Ihrer personenbezogenen Daten einen Datentransfer außerhalb des EWR beinhaltet.

Wann immer wir Ihre personenbezogenen Daten außerhalb des EWR übertragen, stellen wir sicher, dass ein ähnliches Maß an Schutz gewährleistet ist, indem wir mindestens eine der folgenden Sicherheitsvorkehrungen umsetzen:

•  Wir übermitteln Ihre personenbezogenen Daten nur in Länder, denen die Europäische Kommission ein angemessenes Schutzniveau für personenbezogene Daten bescheinigt hat.

•  Wenn wir bestimmte Dienstleister einsetzen, können wir spezielle, von der Europäischen Kommission genehmigte Verträge verwenden, die personenbezogenen Daten den gleichen Schutz bieten wie in Europa.

•  Wenn wir Dienstleister mit Sitz in den USA nutzen, können wir Daten an diese übertragen, wenn wir mit ihnen einen Vertrag mit Angemessenheitsrecht abgeschlossen haben, der allgemein als Modellklauseln oder Standardvertragsklauseln bekannt ist

An wen können wir Ihre persönlichen Daten weitergeben?

An wen können wir personenbezogene Daten weitergeben?

Wir können Ihre personenbezogenen Daten an die unten aufgeführten Kategorien von Empfängern zu den unten genannten Zwecken weitergeben. An welche Empfänger wir Ihre personenbezogenen Daten weitergeben und zu welchen Zwecken, hängt davon ab, welche Dienste Sie nutzen. Dabei ergreifen wir alle angemessenen vertraglichen, rechtlichen, technischen und organisatorischen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten mit einem angemessenen Schutzniveau behandelt werden.

Zulieferer und Unterauftragnehmer.

Scalapay S.R.L. kann personenbezogene Daten an Lieferanten und Subunternehmer weitergeben, die wir einsetzen, um Ihnen die Dienste zur Verfügung zu stellen. Lieferanten und Subunternehmer sind Unternehmen, die nur berechtigt sind, die personenbezogenen Daten, die sie von Scalapay S.R.L. erhalten, im Namen von Scalapay S.R.L. zu verarbeiten. Beispiele für solche Lieferanten und Unterauftragnehmer sind Software- und Datenspeicheranbieter, Zahlungsverarbeitungsdienste und Unternehmensberater.

Geschäfte.

Scalapay S.R.L. teilt persönliche Daten mit dem Geschäft/Händler, den Sie besuchen oder bei dem Sie einen Kauf tätigen. Dies geschieht, um dem Geschäft zu ermöglichen, Ihren Einkauf und Ihre Beziehung zum Geschäft zu verwalten, Ihnen die Ware zu schicken, Streitigkeiten zu verwalten und seine Kunden in Kategorien wie Altersgruppen oder Geschlecht zu profilieren, und auch um Betrug zu verhindern. Die persönlichen Daten, die mit einem Geschäft geteilt werden, unterliegen den Datenschutzrichtlinien und -praktiken des Geschäfts.

Zahlungsdienstleister:

Zahlungsdienstleister stellen den Geschäften Online-Dienste für die Annahme elektronischer Zahlungen über eine Vielzahl von Zahlungsmethoden zur Verfügung, darunter Kreditkarten, bankbasierte Zahlungen wie Lastschriften usw.

Kreditauskunfteien.

Wenn Sie den Kreditservice von Scalapay S.R.L. oder die Scalapay-Karte beantragen, können Ihre personenbezogenen Daten an Kreditauskunfteien ("CRAs") weitergegeben werden, und zwar zu folgenden Zwecken: Um Ihre Kreditwürdigkeit in Verbindung mit Ihrem Antrag für eine der Scalapay S.R.L. Zahlungsarten zu bewerten, um Ihre Identitäts- und Adressdaten zu bestätigen und um Sie und andere Kunden vor Betrug zu schützen. Ihre Telefonnummer und Adresse können auch an die CRA weitergegeben werden, damit die CRA Ihnen eine Benachrichtigung senden kann, dass sie eine Bonitätsprüfung über Sie durchgeführt hat.

KYC/ALM-Agenturen. Im Rahmen des Händler-Onboardings werden Identitätsprüfungen durchgeführt.

Wie lange werden wir Ihre Daten verwenden?

Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es notwendig ist, um die Zwecke zu erfüllen, für die wir sie gesammelt haben, einschließlich der Erfüllung von gesetzlichen, buchhalterischen oder Berichtsanforderungen. Eine Kopie unseres Datenaufbewahrungsplans ist auf Anfrage erhältlich.

Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke durch andere Mittel erreichen können, sowie die geltenden gesetzlichen Anforderungen.

Automatisierte Entscheidungsfindung

Unser Unternehmen verwendet Systeme zur automatischen Entscheidungsfindung, die Auswirkungen auf Ihre Bestellung haben können. Für weitere Details sehen Sie bitte im Folgenden nach:

Wir verwenden Computersysteme, um die folgende Art von Entscheidungen zu treffen:

1: Genehmigung von Krediten an Kunden

Es folgt eine Beschreibung der beteiligten Prozesse:

Wenn der Kunde die Scalapay-Zahlungsmethode auswählt, verwenden wir ein automatisiertes System, das die Historie des Kunden auf der Plattform sowie andere Betrugs-/Risikosignale berücksichtigt, um den maximalen Kreditbetrag zu bestimmen. Wenn die Bestellung des Kunden genehmigt wird, wird die Zahlung an den Händler überwiesen. Wenn die Bestellung des Kunden abgelehnt wird, wird er zurück auf die Website des Händlers geleitet.

Aus diesem Grund führen wir eine automatisierte Verarbeitung durch:

Wir nutzen diesen Prozess, um die Anzahl der Kredite zu begrenzen, die wir an potenziell betrügerische Kunden vergeben oder an Kunden, bei denen wir das Risiko vermuten, dass sie nicht in der Lage sind, den Kredit zurückzuzahlen.

Dies ist die mögliche Auswirkung, die es auf Sie haben könnte:

Kunden kann die Genehmigung des Kredits verweigert werden

Sie haben das Recht, solche Entscheidungen anzufechten, Ihren Standpunkt zu äußern oder eine Erklärung zu den getroffenen Entscheidungen zu verlangen. Für weitere Details oder Rückfragen zur automatisierten Verarbeitung können Sie uns direkt kontaktieren.

Wie gehen wir mit personenbezogenen Daten um?

Wir beschränken die Menge der gesammelten personenbezogenen Daten auf das, was für den oben beschriebenen Zweck geeignet ist. Wir beschränken, sichern und kontrollieren alle unsere Datenbestände gegen unbefugten Zugriff, Beschädigung, Verlust oder Zerstörung, ob physisch oder elektronisch. Wir bewahren personenbezogene Daten nur so lange auf, wie es oben beschrieben ist, um auf Ihre Anfragen zu reagieren, oder länger, wenn dies gesetzlich vorgeschrieben ist. Wenn wir Ihre personenbezogenen Daten für historische oder statistische Zwecke aufbewahren, stellen wir sicher, dass die personenbezogenen Daten nicht weiter verwendet werden können. Solange wir in unserem Besitz sind, versuchen wir, zusammen mit Ihrer Unterstützung, die Richtigkeit Ihrer persönlichen Daten zu erhalten.

Ihre gesetzlichen Rechte

Unter bestimmten Umständen haben Sie nach den Datenschutzgesetzen Rechte in Bezug auf Ihre personenbezogenen Daten. Im Folgenden geben wir Ihnen eine kurze Beschreibung dieser Rechte:

1. Informiert zu werden:

Einzelpersonen haben das Recht, über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert zu werden. Dies ist eine wichtige Anforderung an die Transparenz gemäß der DSGVO und der DPA 2018. Diese Datenschutzerklärung und unsere Cookie-Richtlinie erfüllen diese Anforderung.

2. Zugang zu Ihren personenbezogenen Daten zu beantragen

(allgemein bekannt als "Antrag auf Datenzugang")**: Dies ermöglicht es Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben, und zu überprüfen, ob wir sie rechtmäßig verarbeiten.

3. Antrag auf Berichtigung Ihrer personenbezogenen Daten:

Dies ermöglicht es Ihnen, unvollständige oder ungenaue Daten, die wir über Sie gespeichert haben, korrigieren zu lassen, obwohl wir möglicherweise die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, überprüfen müssen.

4. Antrag auf Löschung Ihrer personenbezogenen Daten:

Damit können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, dass wir sie weiterhin verarbeiten. Sie haben auch das Recht, uns um die Löschung oder Entfernung Ihrer personenbezogenen Daten zu bitten, wenn Sie erfolgreich von Ihrem Recht Gebrauch gemacht haben, der Verarbeitung zu widersprechen (siehe unten), wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir verpflichtet sind, Ihre personenbezogenen Daten zu löschen, um den örtlichen Gesetzen zu entsprechen. Beachten Sie jedoch, dass wir aus bestimmten rechtlichen Gründen, die Ihnen ggf. zum Zeitpunkt Ihrer Anfrage mitgeteilt werden, nicht immer in der Lage sind, Ihrer Bitte um Löschung nachzukommen.

5. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten:

Wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und es etwas an Ihrer besonderen Situation gibt, das Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, da Sie das Gefühl haben, dass sie sich auf Ihre Grundrechte und -freiheiten auswirkt. Sie haben auch das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten. In einigen Fällen können wir nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben, die Ihre Rechte und Freiheiten außer Kraft setzen

6. Anforderung der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten:

Damit können Sie uns bitten, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Szenarien auszusetzen: (a) wenn Sie möchten, dass wir die Richtigkeit der Daten überprüfen; oder (b) wenn Sie der Verwendung Ihrer Daten durch uns widersprochen haben, wir aber überprüfen müssen, ob wir zwingende legitime Gründe für die Verwendung der Daten haben

7. Anforderung der Übermittlung Ihrer personenbezogenen Daten an Sie oder an einen Dritten:

Wir werden Ihnen oder einem von Ihnen gewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Bitte beachten Sie, dass dieses Recht nur für automatisierte Daten gilt, in deren Verwendung Sie ursprünglich eingewilligt haben, oder wenn wir die Daten zur Erfüllung eines Vertrags mit Ihnen verwendet haben.

8. Widerruf der Einwilligung zu jeder Zeit,

wenn wir uns auf die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten verlassen**: Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor Ihrem Widerruf der Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Produkte oder Dienstleistungen nicht mehr zur Verfügung stellen. Wir werden Sie darüber informieren, wenn dies der Fall ist, wenn Sie Ihre Einwilligung widerrufen

Wie können Sie auf Ihre persönlichen Daten zugreifen?

Wenn Sie wissen möchten, welche personenbezogenen Daten wir über Sie gespeichert haben, können Sie eine Anfrage auf unserer Unternehmenswebsite oder hier stellen.

Wenn Sie zuvor Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, haben Sie auch das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten an einen anderen Dienstleister oder an Sie selbst portieren oder übertragen, wenn Sie dies wünschen.

Sofern für die Verwendung Ihrer personenbezogenen Daten Ihre Einwilligung erforderlich war, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Wenn Sie Ihre Einwilligung widerrufen, werden wir die Nutzung Ihrer personenbezogenen Daten einstellen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.