Dati personali – Lotta contro la frode

Le informazioni relative alla vostra transazione sono soggette a un trattamento automatizzato dei dati da parte di Oneytrust, il titolare del trattamento, con l'obiettivo di rafforzare il livello di sicurezza delle transazioni registrate dal partner e di proteggere il partner e i suoi clienti da possibili furti di identità o tentativi di frode.

Oggetto dell’elaborazione dati

Finalità

Lo scopo del trattamento attuato da Oneytrust è quello di combattere le frodi di identità e di pagamento/rimborso in relazione alle transazioni effettuate a distanza via Internet o in un negozio fisico utilizzando un metodo di pagamento che presenta un rischio di frode simile a quello di una transazione online.
Consente a Oneytrust :

  • recuperare informazioni aggiuntive dai fornitori di servizi di Oneytrust per migliorare e qualificare alcuni dati relativi all'operazione (indirizzo e-mail, telefono, indirizzo postale, indirizzo IP, BIN 6 se applicabile);
  • in base a regole prestabilite, riducono le revisioni manuali convalidando automaticamente le transazioni che non hanno potuto essere convalidate da un dispositivo di analisi automatica (punteggio automatico);
  • svolgere fasi di ricerca o sperimentazione per migliorare e potenziare le proprie soluzioni in modo che siano sempre più pertinenti e adeguate, al fine di tutelare i consumatori migliorando continuamente il sistema di contrasto alle frodi; a tal fine, i dati potranno essere riutilizzati per addestrare modelli di intelligenza artificiale.

I vostri dati possono essere annotati (assegnati a una o più caratteristiche) da Oneytrust per identificare le categorie di dati nel dataset.

Base legale

Articolo 6 (1) f del regolamento generale sulla protezione dei dati.
Il trattamento è necessario ai fini dei legittimi interessi perseguiti da Oneytrust, ossia la lotta contro le frodi di identità e di pagamento/rimborso durante le transazioni a distanza effettuate via Internet o in un negozio fisico con un metodo di pagamento che presenta un rischio di frode simile a quello di una transazione online.

Dati elaborati

Categorie di dati elaborati

  • Dati di identificazione: cognome, nome, ragione sociale, indirizzo e-mail, indirizzo postale, numero di telefono, riferimento interno del partner (numero cliente, riferimento ordine, ecc.).
  • Informazioni economiche e finanziarie: le prime 6 cifre della carta di credito.
  • Dati di connessione: indirizzo IP.
  • Altre categorie di dati: indice di fiducia, sottoelementi tecnici per la convalida dei dati di identificazione, indirizzo IP e BIN6 per correlazione (validità, identità associata, fornitore, operatore, ecc.)

Fonte dei dati

Le informazioni vengono raccolte dalla persona interessata tramite il partner, ma anche dai fornitori di servizi di Oneytrust per ottenere dati aggiuntivi e da database accessibili al pubblico.

Carattere obbligatorio della raccolta dati

La mancata trasmissione dei dati relativi alla transazione impedisce la loro analisi da parte di Oneytrust. L'esecuzione della transazione è esclusivamente a discrezione del partner di Oneytrust.

Decisioni automatizzate

L'operazione di trattamento prevede che la decisione venga presa da un sistema automatizzato solo se tale decisione è positiva. Il trattamento attuato da Oneytrust non prevede decisioni di rifiuto basate esclusivamente su analisi automatizzate.

Persone interessate

L’elaborazione dati riguarda:

  • persone fisiche e giuridiche che effettuano transazioni presso punti vendita fisici o a distanza con i partner di Oneytrust;
  • il personale autorizzato da Oneytrust incaricato della messa in atto dell’elaborazione.

Destinatari dei dati

Categorie di destinatari

In funzione dei loro rispettivi bisogni, sono destinatari di tutti i dati o di una parte di essi:

  • personale autorizzato di Oneytrust ;
  • il partner di Oneytrust con cui il cliente ha effettuato l'operazione; quest'ultimo riceve, in particolare, i risultati del trattamento effettuato da Oneytrust in conformità al presente documento.
  • I subappaltatori e i fornitori di servizi di Oneytrust; in particolare, coloro ai quali Oneytrust invia tutti o parte dei dati per la verifica, l'hosting e la fornitura di dati aggiuntivi. Resta inteso che tali fornitori di servizi sono contrattualmente tenuti a proteggere i dati personali loro trasmessi in questo contesto.

Trasferimenti di dati fuori dall’UE

Non viene effettuato alcun trasferimento di dati al di fuori dell’Unione Europea.

Durata di conservazione dei dati

I dati di carattere personale saranno conservati per una durata di 15 giorni.

I diritti dell’utente sui dati che lo riguardano

In conformità alla Normativa applicabile, l'utente può esercitare i diritti di seguito indicati:

  • Diritto di accesso per ottenere una copia di tutti i dati trattati da Oneytrust, nonché informazioni relative alle caratteristiche del trattamento effettuato sui vostri dati.
  • Diritto di rettifica per aggiornare i dati errati e/o incompleti.
  • Diritto alla cancellazione se i dati (i) non sono più necessari per le finalità per cui sono stati raccolti, (ii) sono trattati illegalmente o (iii) se si esercita il diritto di opposizione al trattamento in questione. Tuttavia, questo diritto non si applica nel caso in cui la conservazione dei vostri dati sia necessaria a Oneytrust per adempiere a un obbligo legale o per l'esercizio di pretese legali.
  • Diritto di limitare il trattamento nel caso in cui (i) l'utente contesti l'accuratezza dei dati, (ii) l'utente eserciti il proprio diritto di opposizione. Oneytrust limiterà l'elaborazione dei vostri dati per il tempo necessario a Oneytrust per effettuare le opportune verifiche.
  • Il diritto di opporsi all'utilizzo dei vostri dati da parte di Oneytrust per i suoi legittimi interessi. Oneytrust interromperà tale trattamento a meno che non possa giustificare che i suoi interessi legittimi e prevalenti prevalgano sui diritti e le libertà dell'utente.
  • Il diritto di definire direttive generali e specifiche che definiscano le modalità di esercizio dei diritti di cui sopra dopo la vostra morte.

Esercitare i propri diritti

Il delegato alla protezione dei dati (DPO) di Oneytrust è l’interlocutore degli utenti per qualsiasi richiesta di esercizio dei propri diritti su quest’elaborazione.

  • Contattare il DPO tramite posta elettronica scrivendo a dpo[at]oneytrust.com* *(sostituire [at] con @ in fase d’invio)
  • Contattare il DPO per lettera

Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCE

Reclami

L’utente può inviare qualsiasi reclamo relativo all’elaborazione delle sue richieste da parte di Oneytrust scrivendo al DPO. Il DPO farà tutto il possibile per rispondere a qualsiasi reclamo e tentare di risolvere la controversia.
Se dopo averci contattato, l’utente stima che i suoi diritti sui suoi dati personali non siano stati rispettati, egli può inviare un reclamo (denuncia) alla sua autorità locale di protezione dei dati personali o all’autorità di protezione dei dati personali di Oneytrust, ossia la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 (FRANCE).