Upclick careers and job opportunities

Politica
Sulla Privacy

Sicurezza e privacy sono la nostra priorità.

EN FR ES IT DE PT JA

POLITICA SULLA PRIVACY

Ultima modifica il 15 maggio 2026

Riferimento del documento: Upclick Informativa sulla privacy Versione attuale: 3.0 Data di entrata in vigore: 15 maggio 2026 Sostituisce: Versione 2.0 del 15 aprile 2026 Le versioni precedenti sono disponibili su richiesta all'indirizzo: dpo@upclick.com

La presente Informativa sulla privacy (l'«Informativa») descrive le pratiche di raccolta e trattamento dei dati di Avanquest Software SAS dba Upclick e delle sue filiali e società affiliate («Avanquest», «noi», «ci» o «nostro») relativamente a: (i) i visitatori del nostro sito disponibile all'indirizzo www.upclick.com o https://u-bill.com/ o di qualsiasi altro sito web che rimanda alla presente Informativa sulla privacy (rispettivamente «Visitatori» e «Sito web»); (ii) i clienti dei nostri Partner commerciali che utilizzano i nostri Servizi al momento dell'acquisto di un prodotto online (tutto come dettagliato e definito di seguito) («Clienti»); e (iii) i nostri affiliati e commercianti («Partner commerciali»).

Titolare del trattamento.
Avanquest Software SAS è il titolare del trattamento delle Informazioni personali fornite e trattate nell'ambito dei Servizi.

7270356 Canada Inc., operante con il nome Avanquest Canada, è una filiale di Avanquest Software SAS e supporta l'erogazione dei Servizi in Canada, comprese le relazioni con i clienti, la conformità locale e le funzioni amministrative.

È possibile contattarci all'indirizzo contact@avanquest.com per richieste di carattere generale, o all'indirizzo dpo@upclick.com per richieste relative alla privacy.

Ai fini della presente Informativa, i «Servizio/i» comprendono i servizi di elaborazione dei pagamenti e di fatturazione forniti direttamente ai Partner commerciali o ai Clienti che acquistano prodotti e servizi dei nostri clienti commerciali.

Di seguito forniamo informazioni sui dati personali che raccogliamo, sulle modalità di trattamento e utilizzo degli stessi e sulla base giuridica su cui ci fondiamo. Una mappatura completa di ciascuna finalità di trattamento e della relativa base giuridica è riportata nella tabella delle Basi giuridiche per il trattamento dei dati personali di seguito.

In linea generale:

  • Quando un Partner commerciale si registra ai nostri Servizi o li utilizza, il trattamento si basa sull'esecuzione di un contratto (GDPR art. 6(1)(b));
  • Quando un Cliente acquista beni o servizi tramite la nostra piattaforma, il trattamento si basa sull'esecuzione di un contratto (GDPR art. 6(1)(b));
  • Quando trattiamo dati per la funzionalità del sito web, la prevenzione delle frodi, la sicurezza e le operazioni aziendali, ci fondiamo sul legittimo interesse (GDPR art. 6(1)(f));
  • Quando inviamo newsletter o installiamo cookie non essenziali, ci fondiamo sul vostro consenso (GDPR art. 6(1)(a) e direttiva ePrivacy art. 5(3));
  • Quando conserviamo dati a fini fiscali, contabili o regolatori, ci fondiamo sul rispetto di un obbligo legale (GDPR art. 6(1)(c)).

Laddove ci fondiamo sul legittimo interesse, abbiamo condotto una Valutazione dell'interesse legittimo che bilancia i nostri interessi con i vostri diritti e libertà. Un riepilogo è disponibile su richiesta all'indirizzo dpo@upclick.com. Avete il diritto di opporvi in qualsiasi momento al trattamento basato sul legittimo interesse contattando dpo@upclick.com. Laddove non siamo in grado di dimostrare motivi legittimi cogenti che prevalgono sui vostri interessi, diritti e libertà, cesseremo il trattamento.

Basi giuridiche per il trattamento dei dati personali

La tabella seguente illustra ciascuna finalità per cui trattiamo i vostri dati personali, la base giuridica su cui ci fondiamo ai sensi della legge applicabile e il relativo riferimento normativo. Laddove ci fondiamo sul legittimo interesse, è stata condotta una Valutazione dell'interesse legittimo (LIA); un riepilogo è disponibile su richiesta all'indirizzo dpo@upclick.com.

Finalità del trattamento Categorie di dati personali Base giuridica Riferimento normativo Note giurisdizionali
Elaborazione dei pagamenti e facilitazione delle transazioni Nome, e-mail, indirizzo di fatturazione, identificatori della carta di pagamento (BIN, ultime quattro cifre), codice postale, paese, partita IVA Esecuzione di un contratto GDPR art. 6(1)(b) LGPD art. 7(V); Quebec PPIPS s.12
Prevenzione delle frodi, scoring antifrode e rilevamento degli abusi Indirizzo IP, identificatori del dispositivo, dati di pagamento, segnali comportamentali, dati della rete di carte Legittimo interesse - prevenzione della criminalità finanziaria e protezione dei clienti e dell'azienda GDPR art. 6(1)(f) LGPD art. 7(IX); CASL s.6(6); Rif. LIA CLA-LIA-2026-003
Contabilità, fatturazione e tenuta dei registri finanziari Nome, indirizzo di fatturazione, registrazioni delle transazioni, fatture, numeri IVA/fiscali Rispetto di un obbligo legale GDPR art. 6(1)(c) - Code de Commerce art. L123-22 (conservazione 10 anni); LPF art. L102 B (diritto di verifica fiscale 6 anni) LGPD art. 7(II); Quebec PPIPS s.12
Conformità fiscale e rendicontazione normativa Nome, indirizzo, CPF/CNPJ (Brasile), partita IVA, dati sulle transazioni Rispetto di un obbligo legale GDPR art. 6(1)(c) LGPD art. 7(II); normative fiscali applicabili per giurisdizione
Registrazione e gestione dell'account Nome, e-mail, password (con hash), ragione sociale, numero di telefono Esecuzione di un contratto GDPR art. 6(1)(b) LGPD art. 7(V); Quebec PPIPS s.12
Consegna dei prodotti e Servizi acquistati Nome, e-mail, dati della licenza, identificatori del dispositivo, registrazioni di attivazione Esecuzione di un contratto GDPR art. 6(1)(b) LGPD art. 7(V); Quebec PPIPS s.12
Rinnovi degli abbonamenti e gestione della fatturazione Nome, e-mail, identificatori di pagamento, dati dell'abbonamento Esecuzione di un contratto GDPR art. 6(1)(b) LGPD art. 7(V)
Assistenza clienti e help desk Nome, e-mail, contenuto dei ticket di supporto, log delle chat, cronologia degli acquisti Esecuzione di un contratto - o legittimo interesse quando il supporto viene fornito a contatti non contrattuali GDPR art. 6(1)(b) / 6(1)(f) LGPD art. 7(V) / 7(IX); Rif. LIA CLA-LIA-2026-003
Comunicazioni relative ai servizi ai clienti esistenti e ai Partner commerciali Nome, e-mail, dati dell'account Legittimo interesse - mantenimento del rapporto commerciale e gestione dei Servizi GDPR art. 6(1)(f) Esenzione transazionale CASL s.6(6); LGPD art. 7(V); Rif. LIA CLA-LIA-2026-003
Newsletter e comunicazioni di marketing promozionale Nome, e-mail, dati sulle interazioni di marketing Consenso GDPR art. 6(1)(a) + Direttiva ePrivacy art. 5(3) CASL S.C. 2010 c.23 - consenso espresso o implicito; LGPD art. 7(I)
Analisi del sito web e misurazione del traffico (cookie non essenziali) Indirizzo IP (anonimizzato), cookie, comportamento di navigazione, dati del dispositivo, URL di riferimento Consenso Direttiva ePrivacy art. 5(3); GDPR art. 6(1)(a) Legge 25 del Quebec - consenso richiesto; CPRA - opt-out dalla vendita/condivisione
Cookie strettamente necessari e gestione delle sessioni Identificatori di sessione, token CSRF, token di bilanciamento del carico Legittimo interesse / tecnicamente necessario - esente dal requisito del consenso Direttiva ePrivacy art. 5(3) - esenzione per cookie tecnicamente necessari La stessa esenzione si applica ai sensi della Legge 25 del Quebec e del CPRA
Pubblicità, remarketing e pubblicità programmatica (non essenziale) Cookie, identificatori del dispositivo, indirizzo IP, segmenti di pubblico, comportamento di navigazione Consenso Direttiva ePrivacy art. 5(3); GDPR art. 6(1)(a) CPRA - opt-out dalla vendita/condivisione di dati personali; Legge 25 del Quebec - consenso richiesto
Funzionalità del sito web, compatibilità e anti-spam Indirizzo IP, agente browser, identificatori del dispositivo, cookie Legittimo interesse - garanzia della sicurezza, compatibilità e funzionalità del sito web GDPR art. 6(1)(f) LGPD art. 7(IX); Rif. LIA CLA-LIA-2026-003
Sicurezza delle reti e delle informazioni, protezione DDoS e bot Indirizzo IP, dati delle richieste HTTP, identificatori del dispositivo, segnali comportamentali Legittimo interesse - protezione di sistemi, utenti e azienda dalle minacce alla sicurezza GDPR art. 6(1)(f) LGPD art. 7(IX); Rif. LIA CLA-LIA-2026-003
Reclutamento e gestione dei candidati Nome, e-mail, numero di telefono, CV, documenti di candidatura Misure precontrattuali adottate su richiesta del candidato GDPR art. 6(1)(b) - precontrattuale LGPD art. 7(V); Quebec PPIPS s.12
Conformità con ordini giudiziari, procedimenti legali e richieste normative Qualsiasi dato rilevante per l'obbligo legale o il procedimento Rispetto di un obbligo legale GDPR art. 6(1)(c) LGPD art. 7(II); diritto procedurale applicabile
Esercizio e difesa di diritti legali Qualsiasi dato rilevante per il diritto o il procedimento Legittimo interesse - accertamento, esercizio o difesa di diritti legali GDPR art. 6(1)(f); art. 17(3)(e) - conservazione per diritti legali LGPD art. 7(VI); Rif. LIA CLA-LIA-2026-003
Operazioni societarie (fusioni, acquisizioni, cessioni di attività) Dati dell'account, dati sulle transazioni, dati dei partner commerciali Legittimo interesse - continuità aziendale e governance societaria GDPR art. 6(1)(f) LGPD art. 7(IX)
Reportistica di gruppo e business intelligence (anonimizzata) Dati esclusivamente anonimi e aggregati - nessun dato personale conservato Non applicabile - i dati anonimizzati esulano dall'ambito di applicazione del GDPR (Considerando 26) GDPR Considerando 26 Lo stesso principio si applica ai sensi del LGPD e della Legge 25 del Quebec
Decisioni automatizzate e profilazione (scoring antifrode) Dati di pagamento, impronta digitale del dispositivo, indirizzo IP, schemi di transazione Legittimo interesse - prevenzione delle frodi e della criminalità finanziaria GDPR art. 6(1)(f); art. 22 - decisioni automatizzate con supervisione umana LGPD art. 7(IX)
Brasile - Raccolta CPF/CNPJ per conformità fiscale e dei pagamenti CPF / CNPJ (identificatore fiscale individuale o aziendale brasiliano) Rispetto di un obbligo legale LGPD art. 7(II) - obbligo legale o normativo; normative fiscali e dei pagamenti brasiliane Solo Brasile

Note sulle basi giuridiche:

Legittimo interesse: Laddove ci fondiamo sul legittimo interesse come base giuridica, abbiamo valutato che il nostro interesse non è superato dai vostri diritti, libertà o interessi, tenendo conto della natura dei dati, delle ragionevoli aspettative delle persone interessate e delle misure di salvaguardia in atto. Avete il diritto di opporvi in qualsiasi momento al trattamento basato sul legittimo interesse contattando dpo@upclick.com. Laddove non siamo in grado di dimostrare motivi legittimi cogenti che prevalgono sui vostri interessi, cesseremo il trattamento.

Consenso: Laddove ci fondiamo sul consenso, avete il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. La revoca del consenso per i cookie non essenziali può essere esercitata tramite il centro preferenze cookie disponibile su ogni pagina del nostro sito web. La revoca del consenso per le comunicazioni di marketing può essere esercitata tramite il link di annullamento dell'iscrizione presente in ogni messaggio o contattando dpo@upclick.com.

Esecuzione del contratto: Laddove il trattamento è necessario per l'esecuzione di un contratto, la fornitura dei dati personali costituisce un requisito contrattuale. La mancata fornitura dei dati richiesti potrebbe impedirci di erogare i Servizi o di adempiere ai nostri obblighi contrattuali.

Obbligo legale: Laddove il trattamento è richiesto dalla legge, non siamo in grado di accogliere richieste di cancellazione o limitazione relative a tali dati fino alla scadenza del periodo di conservazione legale applicabile.

Raccolta delle informazioni

A seconda della natura della vostra interazione con noi (vale a dire, se siete un Visitatore che si limita a navigare sul nostro Sito web, o se vi siete registrati ai nostri Servizi e avete aperto un account, ecc.), potremmo raccogliere le seguenti categorie di informazioni che vi riguardano:

  • Informazioni non personali: Il primo tipo di informazioni è costituito da informazioni non identificabili che possono essere rese disponibili o raccolte attraverso l'utilizzo dei Servizi. Per chiarire, non siamo a conoscenza della vostra identità quando raccogliamo tali informazioni («Informazioni non personali»). Le Informazioni non personali raccolte possono includere informazioni aggregate sull'utilizzo e informazioni tecniche trasmesse o raccolte automaticamente, come (a titolo esemplificativo e non esaustivo): l'ora e la data di accesso al nostro Sito web, le azioni effettuate nell'ambito dei nostri Servizi (ad es. registrazione, pagine visualizzate, ecc.), il tipo di sistema operativo, il tipo di browser, la preferenza linguistica e la geolocalizzazione approssimativa (a livello di paese).
  • Informazioni personali: Il secondo tipo di informazioni è costituito da informazioni individualmente identificabili, ovvero informazioni che identificano un individuo o che possono identificarlo con uno sforzo ragionevole («Informazioni personali»). Le Informazioni personali comprendono: (i) informazioni di contatto quali nome, numero di telefono, indirizzo, indirizzo e-mail, ecc., che avete fornito volontariamente; (ii) il vostro indirizzo IP («Internet Protocol»), indirizzo MAC o altri identificatori online. Gli indirizzi IP e MAC sono trattati come Informazioni personali in tutte le giurisdizioni in cui operiamo, in linea con il Considerando 30 del GDPR, la decisione della CGUE nella causa Breyer (C 582/14) e la definizione di informazioni personali ai sensi del CCPA della California; (iii) informazioni di pagamento quali il numero fiscale individuale, il BIN e le ultime quattro cifre del numero di carta di credito. Tutte le informazioni di pagamento vengono gestite tramite protocolli sicuri standard del settore e, ove appropriato, in conformità con gli standard di conformità PCI («Payment Card Industry») pertinenti.
  • Categorie particolari di dati personali (art. 9 GDPR): Non raccogliamo né trattiamo intenzionalmente categorie particolari di dati personali ai sensi dell'art. 9 del GDPR - quali dati sanitari, dati biometrici, origine razziale o etnica, opinioni politiche, convinzioni religiose o appartenenza sindacale - direttamente dagli individui per i nostri scopi in qualità di titolari del trattamento.

Tuttavia, alcuni Partner commerciali, incluse le organizzazioni operanti nei settori sanitario, legale e finanziario, possono utilizzare i nostri Servizi (incluso SodaPDF) per elaborare, archiviare o firmare elettronicamente documenti che potrebbero contenere dati di categorie particolari. In tali casi:

  • Il Partner commerciale agisce in qualità di titolare del trattamento ed è il solo responsabile di garantire che il trattamento dei dati di categorie particolari sia conforme all'art. 9 del GDPR e a tutte le leggi applicabili, incluso il conseguimento del consenso esplicito necessario o di altra base giuridica valida ai sensi dell'art. 9(2) del GDPR dagli interessati pertinenti;
  • Agiamo esclusivamente in qualità di responsabile del trattamento e trattiamo tali dati esclusivamente sulla base delle istruzioni documentate del Partner commerciale, in conformità al nostro Accordo sul trattamento dei dati (DPA);
  • Non accediamo, analizziamo o utilizziamo il contenuto dei documenti caricati o elaborati dai Partner commerciali per scopi diversi dalla fornitura dei Servizi come indicato;
  • I Partner commerciali che trattano dati di categorie particolari tramite i nostri Servizi sono tenuti a disporre di una base giuridica valida ai sensi dell'art. 9(2) del GDPR, ad avere un DPA attivo stipulato con noi e a notificarci se il loro utilizzo dei nostri Servizi comporta il trattamento di dati di categorie particolari, al fine di concordare adeguate misure di salvaguardia aggiuntive.

Se siete un Partner commerciale che tratta dati di categorie particolari tramite i nostri Servizi e non avete ancora stipulato un DPA con noi, vi preghiamo di contattare dpo@upclick.com per richiederne uno. I Partner commerciali possono inoltre richiedere il nostro documento sulle Misure tecniche e organizzative (TOM) per valutare l'adeguatezza delle nostre misure di sicurezza per il trattamento di dati di categorie particolari.

Qualora venissimo a conoscenza del fatto che dati di categorie particolari sono stati raccolti o trattati inavvertitamente al di fuori dell'ambito di un DPA valido o di un'istruzione del Partner commerciale, adotteremo misure immediate per eliminare tali dati e notificare le parti interessate.

Modalità di raccolta delle informazioni

A seconda della natura della vostra interazione con i Servizi, potremmo raccogliere informazioni nei seguenti modi:

  • Automaticamente - potremmo utilizzare i Cookie (come illustrato nella sezione seguente) per raccogliere automaticamente alcune informazioni, anche accedendo alla memoria locale del vostro dispositivo.
  • Fornite volontariamente da voi - raccoglieremo informazioni se e quando scegliete di fornircele, ad esempio attraverso un processo di registrazione, comunicazioni di contatto, processo di pagamento, ecc.
  • Tramite terze parti - ad esempio, i nostri fornitori di servizi terzi che trattano le vostre informazioni per nostro conto, come centri di assistenza, fornitori di credito e simili.

Non siete obbligati per legge a fornirci alcuna informazione. Potete sempre scegliere di non fornirci determinate Informazioni personali; tuttavia, riconoscete che ciò potrebbe impedirci di fornirvi determinati Servizi che si basano su tali informazioni. Nel caso in cui combiniamo Informazioni personali con Informazioni non personali, le informazioni combinate saranno trattate come Informazioni personali per tutto il tempo in cui rimangono combinate o attribuibili a una persona fisica.

Informazioni che raccogliamo dai visitatori del nostro Sito web

Tipo di informazione Finalità
Nel caso in cui ci contattiate per assistenza o altre richieste, tramite il modulo online disponibile sul Sito web, inviandoci un'e-mail o attraverso altri mezzi di comunicazione che mettiamo a disposizione, vi sarà chiesto di fornire il vostro nome e indirizzo e-mail. Utilizzeremo queste informazioni esclusivamente allo scopo di rispondere alle vostre richieste e fornirvi l'assistenza o le informazioni richieste.
Nel caso in cui siate interessati a entrare a far parte del nostro team e desideriate inviare il vostro CV, vi sarà richiesto di fornire il vostro nome, indirizzo e-mail, numero di telefono e di inviare il vostro CV. La fornitura di informazioni personali in relazione al processo di selezione è volontaria e voi determinate la portata delle informazioni che ci fornite. Utilizzeremo le informazioni fornite esclusivamente per comunicare con voi, gestire i nostri processi di selezione e assunzione e conformarci ai requisiti di governance aziendale, legali e normativi. In caso di assunzione, le informazioni potranno essere utilizzate in relazione all'impiego e alla gestione aziendale.
Se vi iscrivete volontariamente alla nostra newsletter, vi sarà chiesto di fornire il vostro indirizzo e-mail. Potete annullare l'iscrizione in qualsiasi momento utilizzando l'opzione di annullamento dell'iscrizione nel corpo della newsletter oppure contattando l'assistenza clienti all'indirizzo dpo@upclick.com. Utilizzeremo il vostro indirizzo e-mail come parte della nostra mailing list, al fine di inviarvi informazioni relative ai nostri Servizi e tenervi aggiornati sui nuovi Servizi, nonché fornirvi consigli Business-to-Business.
L'indirizzo IP, i cookie, i tag, i pixel e identificatori online simili, inclusi gli agenti browser, gli identificatori di dispositivo e l'URL di riferimento, vengono trattati in relazione a Visitatori e Clienti («Identificatori online»). Potremmo raccogliere direttamente o indirettamente l'indirizzo IP dei Visitatori, alcune informazioni sui cookie per la validazione delle sessioni, a fini anti-frode e anti-spam, nonché per la compatibilità e la funzionalità del sito web. A tal fine, utilizziamo queste informazioni nell'ambito dei nostri legittimi interessi: (i) operare, fornire, mantenere, proteggere, gestire, personalizzare e migliorare il nostro Sito web e i nostri Servizi e le modalità con cui li offriamo; (ii) migliorare la vostra esperienza con i Servizi; e (iii) prevenzione delle frodi e protezione della navigazione. Un utilizzo aggiuntivo si basa sul vostro consenso e include il controllo, l'analisi e il monitoraggio dell'utilizzo e del flusso di traffico (analisi e business intelligence).
Raccogliamo inoltre determinate Informazioni non personali tecniche (come descritto sopra) relative al vostro utilizzo del Sito web. Ciò include gli agenti utente (ossia il browser utilizzato, la versione e la lingua). Utilizziamo questi dati tecnici al fine di operare, gestire e migliorare il nostro Sito web.

Informazioni che raccogliamo dai Partner commerciali

Tipo di informazione Come la utilizziamo?
È possibile registrarsi come Partner commerciale tramite il nostro Sito web, durante il quale sarà necessario registrarsi e aprire un account. Durante il processo di registrazione, vi sarà chiesto di fornirci determinate informazioni quali nome completo, indirizzo e-mail, numero di telefono, nome e indirizzo dell'azienda. Inoltre, durante il processo di registrazione, sarà necessario creare una password, momento in cui dichiarate e garantite di essere responsabili del mantenimento della riservatezza dei vostri dati e della vostra password. Dichiarate e garantite che non ci fornirete informazioni imprecise, fuorvianti o false. Utilizzeremo queste informazioni allo scopo di eseguire il nostro contratto con voi, fornirvi i Servizi richiesti e designare il vostro account. Utilizzeremo il vostro indirizzo e-mail e il vostro numero di telefono per inviarvi le informazioni necessarie relative ai Servizi e al nostro rapporto commerciale (ad es., inviarvi un messaggio di benvenuto, notificarvi eventuali aggiornamenti ai nostri Servizi, inviare le fatture applicabili e ulteriori comunicazioni occasionali relative ai Servizi), nonché per verificare la vostra identità.
Raccogliamo inoltre determinate Informazioni non personali tecniche (come descritto sopra) in qualità di Visitatore del Sito web e come descritto sopra. Si rimanda alla tabella precedente.

Informazioni che raccogliamo dai Clienti del Servizio

Tipo di informazione Come la utilizziamo?
Quando acquistate un prodotto tramite il nostro Servizio, vi sarà chiesto di fornirci determinate informazioni relative al pagamento e alla fatturazione, quali nome completo, indirizzo e-mail, codice postale, indirizzo, paese e informazioni di pagamento in base al metodo di pagamento selezionato. Avete inoltre la possibilità di fornirci il vostro numero di telefono. Per i clienti situati in Brasile, raccogliamo anche un numero di identificazione individuale (CPF/CNPJ). Per i clienti B2B, raccogliamo inoltre il numero di partita IVA applicabile. Utilizzeremo queste informazioni allo scopo di eseguire il nostro contratto con voi, fornirvi i Servizi richiesti e facilitare il pagamento dei beni, prodotti o servizi acquistati, la fatturazione e il monitoraggio dei rinnovi. Se viene fornito un numero di telefono, il personale di assistenza potrà contattarvi tramite una chiamata gratuita al fine di fornire assistenza sull'utilizzo, la funzionalità o l'installazione dei prodotti acquistati.
Raccogliamo inoltre determinate Informazioni non personali tecniche (come descritto sopra) in qualità di visitatore del Sito web e come descritto sopra. Si rimanda alla tabella precedente.

Condivisione dei dati personali

Come principio generale, non condividiamo le Informazioni personali raccolte con terze parti, salvo quando necessario per fornire, elaborare o facilitare i Servizi, monitorarli, proteggerli o gestirli, anche con le seguenti categorie di terze parti, nelle rispettive circostanze:

  • Fornitori di servizi terzi - condividiamo le vostre informazioni con terze parti che svolgono servizi per nostro conto (ad esempio fornitori di API, processori di pagamento, tracciamento, hosting, funzionalità e supporto del servizio, marketing). Tali terze parti possono essere situate in giurisdizioni diverse e includono fornitori di servizi di pagamento, reti di carte (Visa, Mastercard, ecc.), banche acquirenti e agenzie di credito per lo scoring antifrode;
  • Obbligo di legge - condivideremo le vostre informazioni, esclusivamente nella misura necessaria per conformarci a qualsiasi legge, regolamento, procedimento legale o richiesta governativa applicabile (ad es. per conformarci a ingiunzioni di tribunali, ecc.);
  • Applicazione delle policy - condivideremo le vostre informazioni, esclusivamente nella misura necessaria per far rispettare le nostre policy, incluse le indagini su potenziali violazioni delle stesse, o per rilevare, prevenire o adottare misure nei confronti di attività illegali o altri illeciti, frodi sospette o problemi di sicurezza;
  • Diritti della Società - condivideremo le vostre informazioni, esclusivamente nella misura necessaria per stabilire o esercitare i nostri diritti di difesa contro rivendicazioni legali;
  • Diritti di terze parti - condivideremo le vostre informazioni, esclusivamente nella misura necessaria per prevenire danni ai diritti, alla proprietà o alla sicurezza di noi stessi, dei nostri utenti, di voi stessi o di qualsiasi terza parte, o ai fini della collaborazione con le forze dell'ordine, o nel caso in cui lo riteniamo necessario per far valere i diritti di proprietà intellettuale o altri diritti legali.
  • Società affiliate- determinate informazioni personali possono essere condivise con le nostre società affiliate per finalità di operazioni di gruppo, reportistica e fornitura di servizi. Le entità che possono ricevere i vostri dati personali includono:
    • Claranova SE (Francia) - società madre, governance e reportistica di gruppo;
    • Avanquest Software SAS (Francia) - titolare del trattamento per il SEE, sviluppo del prodotto e operazioni;
    • Avanquest Software (7270356 Canada Inc.) dba Avanquest Canada (Canada) - operazioni canadesi e infrastruttura tecnica;
    • Avanquest Canada Management Inc. (Canada) - entità di gestione canadese;
    • Adaware Software / CS Network Support Ltd dba Supportnex (Canada/Malta) - marchio software di consumo affiliato;
    • myDevices Inc. (Stati Uniti) - entità tecnologica affiliata;
    • Upclick Malta Limited (Malta) - elaborazione dei pagamenti e operazioni di e-commerce.

La condivisione dei dati all'interno del gruppo è disciplinata da accordi di trasferimento dei dati intragruppo che forniscono una protezione equivalente alle Clausole Contrattuali Standard. Tutte le entità del gruppo sono tenute a trattare i dati personali esclusivamente per le finalità descritte nella presente Informativa sulla privacy e in conformità con la legge applicabile in materia di protezione dei dati.

  • Partner commerciali - quando forniamo i Servizi a un Partner commerciale tramite il quale avete accesso ai nostri Servizi, tratteremo le informazioni per loro conto e condivideremo determinate informazioni di fatturazione, ordine e fatturazione con tale Partner commerciale.
  • Operazioni societarie - potremmo condividere Informazioni personali in caso di operazione societaria (ad es. vendita di una parte sostanziale della nostra attività, fusione, consolidamento o cessione di attività). In tal caso, le nostre società affiliate o la società acquirente assumeranno i diritti e gli obblighi descritti nella presente Informativa sulla privacy.

Potremmo archiviare Informazioni non personali e personali sui nostri server o server cloud, utilizzare o condividere Informazioni non personali in una qualsiasi delle circostanze sopra indicate, nonché ai fini della fornitura e del miglioramento del nostro Servizio come descritto sopra.

Potremmo condividere dati completamente anonimizzati (ai sensi del Considerando 26 del GDPR, in modo tale che nessuna persona fisica possa essere re-identificata con mezzi ragionevoli e non venga conservata alcuna chiave di re-identificazione) con affiliate e terze parti per finalità commerciali, analitiche e statistiche. L'aggregazione senza una robusta de-identificazione non è sufficiente a tal fine e non viene utilizzata come base per la condivisione al di fuori del gruppo di titolari del trattamento.

Conservazione dei dati

Conserviamo i vostri dati personali solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, in conformità con la legge applicabile. I periodi di conservazione specifici per ciascuna categoria di dati sono indicati nella tabella seguente. Tali periodi si basano sulla legge francese (GDPR, Code de Commerce, Code civil, linee guida CNIL) in quanto standard applicabile più rigoroso, e soddisfano o superano i requisiti di tutte le giurisdizioni in cui operiamo - incluso il Quebec (Legge sulla protezione delle informazioni personali nel settore privato, CQLR c P-39.1, modificata dalla Legge 25) e la California (CPRA).

Calendario di conservazione dei dati

Categoria di dati Periodo di conservazione Decorrenza Base giuridica
Dati dell'account e del profilo (nome, e-mail, credenziali di accesso, preferenze) Durata dell'utilizzo attivo + 5 anni Ultimo accesso, ultimo acquisto, ultima richiesta di assistenza o ultima attivazione della licenza - il più recente tra questi Code civil art. 2224 - prescrizione generale di 5 anni
Dati di fatturazione, pagamento e fatture (registrazioni delle transazioni, fatture, identificatori del metodo di pagamento) 10 anni dalla transazione di fatturazione Data di ciascuna transazione individuale Code de commerce art. L123-22 - conservazione contabile commerciale di 10 anni. LPF art. L102 B - diritto di verifica fiscale di 6 anni
Dati dell'abbonamento attivo (per clienti con fatturazione ricorrente in corso) Durata dell'abbonamento attivo + 5 anni dall'ultimo evento di fatturazione Data dell'ultimo evento di fatturazione riuscito o tentato GDPR art. 6(1)(b) - esecuzione del contratto. Code civil art. 2224 - prescrizione di 5 anni
Dati della licenza del prodotto (chiave di licenza, registrazioni di attivazione, associazioni del dispositivo) Durata della validità della licenza + 5 anni Ultima attivazione del prodotto, ultimo utilizzo del software o scadenza della licenza - il più recente tra questi Code civil art. 2224. Code de la consommation art. L217-12 - garanzia legale di 2 anni
Dati di licenza perpetua e a vita Durata della disponibilità del prodotto + 5 anni dopo la fine del ciclo di vita (EOL) del prodotto o l'ultimo utilizzo, a seconda di quale sia successivo. Limite assoluto massimo: 15 anni dall'ultima attività dell'utente. Data ufficiale di fine ciclo di vita del prodotto o ultimo utilizzo del software - a seconda di quale sia successivo Code civil art. 2224. GDPR art. 5(1)(e) - limitazione della conservazione (limite assoluto)
Dati di marketing e mailing list (e-mail, registrazioni del consenso, cronologia delle interazioni) 3 anni dall'ultima interazione. Prova del consenso conservata per 5 anni. Ultima apertura dell'e-mail, ultimo clic, ultimo opt-in o ultima interazione di marketing diretto Linee guida CNIL sulla prospezione commerciale - soglia di inattività di 3 anni. Code civil art. 2224 - 5 anni per la prova del consenso
Dati dell'assistenza clienti (ticket, log delle chat, corrispondenza) 5 anni dalla risoluzione della richiesta Data di chiusura del ticket o ultima corrispondenza Code civil art. 2224 - prescrizione di 5 anni. Code de la consommation art. L217-12 - garanzia al consumatore di 2 anni
Dati di reclutamento (CV, dati di contatto, documenti di candidatura) 2 anni dall'ultimo contatto con il candidato, eliminati prima su richiesta del candidato Ultimo colloquio, ultima e-mail, ultima comunicazione Dottrina CNIL sul reclutamento, soglia di inattività di 2 anni. Code civil art. 2224, prescrizione di 5 anni per i processi di assunzione contestati
Account utenti gratuiti (dati dell'account per utenti non paganti) 3 anni dall'ultimo accesso o interazione Ultimo accesso, ultimo utilizzo delle funzionalità o ultima attività dell'account Linee guida CNIL - soglia di inattività di 3 anni per gli account inattivi
Account di prova (dati temporanei dell'account da prove gratuite) 1 anno dalla scadenza della prova (in caso di mancata conversione a pagamento) Data di scadenza della prova GDPR art. 5(1)(e) - limitazione della conservazione / minimizzazione dei dati
Dati delle indagini per frode (account segnalati, registrazioni delle indagini) 5 anni dalla chiusura dell'indagine, o durata del procedimento legale + 5 anni Data di chiusura dell'indagine o sentenza/accordo definitivo Code civil art. 2224. GDPR art. 17(3)(e) - eccezione per rivendicazioni legali
Cookie e tracker (cookie non essenziali, tracker analitici) Durata del tracker: massimo 13 mesi sul dispositivo. Consenso rinnovato ogni 6 mesi. Dati raccolti tramite tracker: conservati per un massimo di 25 mesi dalla raccolta. Data di installazione del tracker (durata) / Data di raccolta dei dati (conservazione) Linee guida CNIL sui Cookie (2020) - durata massima del tracker di 13 mesi. Direttiva ePrivacy art. 5(3). Linee guida CNIL - massimo 25 mesi per i dati analitici
Log di connessione (indirizzi IP, log di accesso per operazioni di e-commerce) 1 anno dalla raccolta Data dell'evento di connessione LCEN (Legge 2004-575) art. 6-II - conservazione di 1 anno per operatori di hosting/e-commerce

Eseguiamo revisioni periodiche dei dati conservati e applichiamo processi di pulizia automatizzati per garantire che i dati non vengano conservati oltre i periodi indicati sopra. Quando i dati raggiungono la fine del loro periodo di conservazione, vengono eliminati in modo permanente o anonimizzati in modo irreversibile, in modo tale da non poter più essere collegati a un individuo identificabile. I dati che sono semplicemente nascosti dalla visualizzazione ma che rimangono nei nostri sistemi non sono considerati eliminati.

In alcuni casi, potremmo dover conservare determinati dati oltre i periodi di conservazione standard indicati sopra - ad esempio, per conformarci a un obbligo legale, per esercitare o difendere diritti legali, o per soddisfare un requisito normativo. In tali casi, documenteremo la base giuridica e limiteremo la conservazione estesa al periodo minimo necessario.

Sicurezza delle informazioni

Prestiamo la massima attenzione all'implementazione e al mantenimento della sicurezza del nostro Sito web, dei Servizi e delle vostre informazioni. I nostri processi sono allineati con ISO/IEC 27001:2022 (Sistema di gestione della sicurezza delle informazioni) e ISO/IEC 27701:2019 (Sistema di gestione delle informazioni sulla privacy) come implementati da Avanquest Software SAS, e la nostra piattaforma di elaborazione dei pagamenti è conforme allo standard PCI-DSS. Abbiamo implementato protezioni tecniche, organizzative e di monitoraggio, e stabilito un esteso programma di sicurezza informatica e delle informazioni, tutto in relazione alle Informazioni personali trattate dalla Società. Per ulteriori informazioni sulle nostre misure di sicurezza, si prega di consultare: https://upclick.com/security_it.html

In caso di violazione dei dati personali che pone a rischio i vostri diritti e libertà, notificheremo all'autorità di controllo competente entro 72 ore (GDPR art. 33) e informeremo le persone interessate senza indebito ritardo qualora la violazione possa comportare un rischio elevato (GDPR art. 34). Per i residenti in Quebec, notificheremo altresì alla Commission d'accès à l'information come richiesto dalla Legge 25.

Valutazione d'impatto sulla protezione dei dati. In conformità con l'art. 35 del GDPR, è stata condotta una Valutazione d'impatto sulla protezione dei dati (DPIA) per le nostre attività di elaborazione dei pagamenti e prevenzione delle frodi. Un riepilogo è disponibile su richiesta all'indirizzo dpo@upclick.com.

Diritti degli utenti

Gli individui hanno il diritto di sapere quali informazioni deteniamo su di loro e, in alcuni casi, di ricevere tali informazioni, come illustrato nella presente Informativa sulla privacy. Gli individui possono inoltre chiederci conferma in merito all'eventuale trattamento delle loro Informazioni personali. Fatte salve le limitazioni previste dalla legge applicabile, gli individui possono anche avere il diritto di ottenere da noi le Informazioni personali che ci hanno fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e possono avere il diritto di trasmettere tali Informazioni personali a un'altra parte.

A seconda del luogo di residenza, potreste avere diritto ai seguenti diritti:

  • il diritto di accesso a qualsiasi informazione che ci è stata fornita;
  • il diritto di rettifica;
  • il diritto alla cancellazione;
  • il diritto alla limitazione del trattamento;
  • il diritto di opposizione al trattamento;
  • il diritto alla portabilità dei dati;
  • il diritto di presentare un reclamo a un'autorità di controllo; e
  • il diritto di revocare il consenso (ove applicabile).
  • esclusivamente per i residenti in Québec, il diritto di richiedere la cessazione della diffusione o la de-indicizzazione delle informazioni personali qualora tale diffusione causi un danno grave o non sia più lecita (Legge sulla protezione delle informazioni personali nel settore privato, art. 28.1).

Quando visitate il nostro sito web per la prima volta, viene visualizzato un banner per il consenso ai cookie che consente di accettare, rifiutare o personalizzare le preferenze relative ai cookie. Solo i cookie strettamente necessari vengono installati prima che effettuiate la vostra scelta. Potete modificare le vostre preferenze in qualsiasi momento facendo clic sull'icona delle impostazioni dei cookie disponibile su ogni pagina. Il Sito e i Servizi possono utilizzare i propri cookie per poter funzionare correttamente. Per ulteriori informazioni sui nostri cookie e sui cookie di terze parti, si prega di consultare la nostra Politica sui Cookie disponibile sul sito web che state navigando, o per i residenti in Quebec, la nostra Politique relative aux témoins . Si prega di tenere presente che è possibile impostare il browser per rifiutare o bloccare qualsiasi cookie proveniente da noi o dai nostri partner terzi. In questo caso, tuttavia, alcuni Servizi potrebbero non funzionare correttamente.

Terze parti

Occasionalmente, Avanquest Software SAS riceve informazioni da terze parti per confrontarle con le informazioni che ci avete fornito a fini di prevenzione delle frodi.

Qualsiasi sito web visualizzato dal nostro Sito web come risultato di ricerche su Internet o collegato alle pagine dei risultati di ricerca su Internet fornite dal nostro Sito web, inclusi i siti web di proprietà o gestiti dai nostri clienti, è stato sviluppato da terze parti su cui Avanquest Software SAS non esercita alcun controllo. Avanquest Software SAS non è responsabile delle pratiche in materia di privacy o del contenuto di tali siti web, incluso l'utilizzo da parte di tali siti web di eventuali informazioni raccolte quando venite reindirizzati o fate clic su tali siti web. Anche se tali informazioni potrebbero non identificarvi personalmente, vi invitiamo caldamente a prendere familiarità con le pratiche in materia di privacy di tali siti web.

Marketing diretto

Potremmo inviare ai nostri Partner commerciali e Clienti e-mail o altri messaggi relativi a noi o ai nostri Servizi, inclusi aggiornamenti sui prodotti, newsletter e comunicazioni commerciali pertinenti. La base giuridica per ciascun tipo di comunicazione di marketing diretto è indicata di seguito.

  • Newsletter e comunicazioni promozionali: Laddove vi siate volontariamente iscritti alla nostra newsletter o abbiate scelto di ricevere comunicazioni promozionali, trattiamo i vostri dati personali sulla base del vostro consensoliberamente prestato, specifico, informato e inequivocabile ai sensi di:
    • GDPR art. 6(1)(a) per i destinatari nel SEE e nel Regno Unito;
    • Art. 5(3) della Direttiva ePrivacy (come recepita nella legislazione applicabile degli Stati membri) laddove tali comunicazioni comportino l'utilizzo di reti di comunicazioni elettroniche;
    • Canada's Anti-Spam Legislation (CASL), S.C. 2010, c. 23 per i destinatari situati in Canada - inviamo messaggi elettronici commerciali ai destinatari canadesi solo previa acquisizione del consenso espresso o implicito ai sensi del CASL, e ogni messaggio include un meccanismo di cancellazione funzionante;
    • Lei Geral de Proteção de Dados (LGPD), art. 7(I) per i destinatari situati in Brasile - il trattamento si basa sul vostro consenso esplicito, che può essere revocato in qualsiasi momento.

Potete revocare il vostro consenso e annullare l'iscrizione alle comunicazioni di newsletter e promozionali in qualsiasi momento facendo clic sul link di cancellazione situato in fondo a ogni comunicazione, o contattando il nostro Responsabile della protezione dei dati all'indirizzo dpo@upclick.com. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

  • Comunicazioni relative ai servizi ai clienti esistenti e ai Partner commerciali: Laddove siate un cliente esistente o un Partner commerciale registrato, potremmo inviarvi comunicazioni relative ai servizi, incluse notifiche dell'account, annunci di servizio, promemoria di rinnovo, fatture e messaggi amministrativi. Tali comunicazioni sono necessarie per l'esecuzione del nostro contratto con voi e vengono inviate anche sulla base del nostro legittimo interesse ai sensi dell'art. 6(1)(f) del GDPR nella gestione e nel mantenimento dei nostri Servizi e del rapporto commerciale, coerentemente con le vostre ragionevoli aspettative in qualità di cliente o partner.

Abbiamo condotto una Valutazione dell'interesse legittimo che conferma che il nostro legittimo interesse nell'invio di comunicazioni relative ai servizi non è superato dai vostri interessi, diritti o libertà. Un riepilogo è disponibile su richiesta all'indirizzo dpo@upclick.com.

Ogni comunicazione relativa ai servizi include un meccanismo di opt-out chiaro e accessibile. Potete opporvi alla ricezione di comunicazioni relative ai servizi in qualsiasi momento contattandoci all'indirizzo dpo@upclick.com. Si prega di notare che se siete un Partner commerciale registrato o un cliente attivo, la rinuncia alle comunicazioni relative ai servizi potrebbe influire sulla nostra capacità di fornirvi i Servizi.

Riepilogo delle basi giuridiche per tipo di comunicazione e giurisdizione:

Tipo di comunicazione Base giuridica Giurisdizione
Newsletter / e-mail promozionali Consenso - GDPR art. 6(1)(a) + ePrivacy art. 5(3) SEE / Regno Unito
Newsletter / e-mail promozionali Consenso espresso o implicito - CASL S.C. 2010, c. 23 Canada
Newsletter / e-mail promozionali Consenso - LGPD art. 7(I) Brasile
Comunicazioni relative ai servizi ai clienti esistenti Legittimo interesse - GDPR art. 6(1)(f), con opt-out in ogni messaggio SEE / Regno Unito
Comunicazioni relative ai servizi ai clienti esistenti Esecuzione del contratto / legittimo interesse - esenzione transazionale CASL s.6(6) Canada
Comunicazioni relative ai servizi ai clienti esistenti Esecuzione del contratto - LGPD art. 7(V) Brasile

Servizi non destinati ai minori

I nostri Servizi non sono destinati a, progettati per, o intenzionati ad attrarre bambini o minori. Non raccogliamo, trattiamo o conserviamo consapevolmente informazioni personali di minori.

Ai fini della presente sezione, per «minore» si intende:

  • Un bambino di età inferiore a 16 anni nello Spazio Economico Europeo (SEE) e nel Regno Unito;
  • Un bambino di età inferiore a 14 anni in Quebec, ai sensi della Legge sulla protezione delle informazioni personali nel settore privato (CQLR c P-39.1, modificata dalla Legge 25);
  • Un bambino di età inferiore a 13 anni in tutte le altre giurisdizioni, inclusi gli Stati Uniti (ai sensi del Children's Online Privacy Protection Act, COPPA).

Se siete al di sotto dell'età minima applicabile nella vostra giurisdizione, non dovete utilizzare i nostri Servizi né fornirci alcuna informazione personale.

Qualora venissimo a conoscenza di aver raccolto inavvertitamente informazioni personali di un minore al di sotto dell'età minima applicabile senza il consenso appropriato del genitore o del tutore, adotteremo misure immediate per eliminare tali informazioni dai nostri archivi. Laddove tecnicamente o operativamente necessario, l'eliminazione sarà completata nel più breve tempo possibile e entro i termini richiesti dalla legge applicabile.

Se siete un genitore o un tutore legale e ritenete che vostro figlio abbia fornito informazioni personali a noi senza il vostro consenso, o se desiderate richiedere la cancellazione delle informazioni personali di vostro figlio dai nostri sistemi, vi preghiamo di contattare direttamente il nostro Responsabile della protezione dei dati all'indirizzo: dpo@upclick.com

Risponderemo a tutte le richieste di questo tipo tempestivamente e in conformità con le leggi applicabili in materia di protezione dei dati e privacy.

Modifiche alla policy

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto. La data di revisione è indicata nell'intestazione «Ultima modifica» e la cronologia completa è disponibile nella sezione Cronologia delle versioni di seguito.

Per le modifiche sostanziali (ad esempio, nuove categorie di dati personali raccolti, nuovi destinatari, nuove finalità di trattamento o nuovi trasferimenti internazionali), forniremo un preavviso di almeno 30 giorni tramite:

  • e-mail agli utenti registrati e ai partner commerciali;
  • un banner persistente sul Sito web e sulla dashboard di accesso.

Per le modifiche non sostanziali (chiarimenti, correzioni, formattazione), l'Informativa sulla privacy aggiornata è efficace dalla data di pubblicazione. Il vostro continuo utilizzo dei Servizi dopo la data di entrata in vigore di una modifica costituisce il vostro riconoscimento dell'Informativa sulla privacy aggiornata.

Informativa sul Do Not Track

Do Not Track. Do Not Track (DNT) è una preferenza del browser che segnala ai siti web che un visitatore non desidera che vengano raccolte determinate informazioni. Non esiste uno standard di settore condiviso su come rispondere ai segnali DNT e attualmente non rispondiamo al DNT.

Global Privacy Control. Il Global Privacy Control (GPC) è un segnale a livello di browser che, per i residenti in California, comunica un valido opt-out dalla vendita o condivisione di informazioni personali ai sensi del CCPA/CPRA e del Regolamento del Procuratore Generale della California §7025. Quando rileviamo un segnale GPC da un residente in California, lo trattiamo come una valida richiesta di opt-out dalla vendita e condivisione di informazioni personali per quel browser o dispositivo. Per ulteriori informazioni, consultare globalprivacycontrol.org.

Trasferimenti internazionali di dati personali

Trasferimenti internazionali di dati personali

I vostri dati personali possono essere trasferiti e trattati in paesi diversi dal vostro paese di residenza, inclusi paesi al di fuori dello Spazio Economico Europeo (SEE), del Regno Unito e del Quebec. Garantiamo che tutti tali trasferimenti siano soggetti a adeguate misure di salvaguardia come descritto di seguito.

1. Destinatari dei vostri dati personali

I vostri dati personali sono trattati dalle seguenti categorie di destinatari:

Entità del gruppo Avanquest all'interno dello Spazio Economico Europeo: Avanquest Software SAS (Francia), Upclick Malta Limited (Malta), Avanquest Deutschland GmbH (Germania), Avanquest Software Polska Sp. z o.o. (Polonia).

Entità del gruppo Avanquest al di fuori dello Spazio Economico Europeo: 7270356 Canada Inc. dba Avanquest Canada (Canada), Avanquest Canada Management Inc. (Canada), myDevices Inc. (Stati Uniti).

Terzi sub-responsabili del trattamento: fornitori di servizi di pagamento e reti di carte (incluse Visa e Mastercard, entrambe entità con sede negli Stati Uniti), fornitori di servizi di hosting cloud, piattaforme di assistenza clienti, fornitori di servizi di analisi e fornitori di infrastrutture eSign. Un elenco completo e aggiornato dei sub-responsabili del trattamento è disponibile su richiesta presso il nostro Responsabile della protezione dei dati. Forniremo ai Partner commerciali registrati un preavviso di almeno 30 giorni in caso di aggiunta o sostituzione prevista di sub-responsabili del trattamento, sia tramite e-mail che aggiornando la pagina dei sub-responsabili. I Partner commerciali che si oppongono a un nuovo sub-responsabile possono notificarcelo all'indirizzo dpo@upclick.com entro 30 giorni dalla notifica.

2. Meccanismi di trasferimento

Trasferiamo i vostri dati personali al di fuori della vostra giurisdizione solo laddove abbiamo garantito che sia in atto un meccanismo di trasferimento appropriato, come segue:

Trasferimenti intra-SEE: Non è richiesto alcun meccanismo di trasferimento specifico per i trasferimenti tra Stati membri del SEE, poiché tutti i paesi del SEE sono soggetti a standard equivalenti di protezione dei dati ai sensi del GDPR.

Trasferimenti verso il Canada: I trasferimenti verso entità canadesi che sono organizzazioni commerciali soggette al Personal Information Protection and Electronic Documents Act (PIPEDA) sono effettuati sulla base della decisione di adeguatezza della Commissione europea 2002/2/CE ai sensi dell'art. 45 del GDPR. Laddove un destinatario canadese non rientri nell'ambito di applicazione di tale decisione di adeguatezza, i trasferimenti sono effettuati sulla base delle Clausole Contrattuali Standard (CCS) ai sensi dell'art. 46(2)(c) del GDPR, integrate da misure tecniche e contrattuali supplementari ove necessario.

Trasferimenti verso gli Stati Uniti: I trasferimenti verso destinatari con sede negli Stati Uniti, incluse le reti di carte di pagamento (Visa, Mastercard) e i fornitori di servizi cloud, sono effettuati su una o più delle seguenti basi:

  • Laddove il destinatario sia certificato nell'ambito del Quadro UE-USA per la privacy dei dati (EU-US DPF): i trasferimenti sono effettuati sulla base della decisione di adeguatezza della Commissione europea del 10 luglio 2023 ai sensi dell'art. 45 del GDPR;
  • Laddove il destinatario non sia certificato nell'ambito dell'EU-US DPF: i trasferimenti sono effettuati sulla base delle Clausole Contrattuali Standard (Modulo 2: da Titolare a Responsabile) adottate dalla Commissione europea ai sensi dell'art. 46(2)(c) del GDPR, integrate da misure tecniche e organizzative supplementari laddove una Valutazione dell'impatto del trasferimento (TIA) abbia identificato rischi residui che richiedono mitigazione.

È stata condotta una Valutazione dell'impatto del trasferimento per tutti i trasferimenti verso gli Stati Uniti e altri paesi terzi non adeguati. Un riepilogo della TIA è disponibile su richiesta presso il nostro Responsabile della protezione dei dati.

Trasferimenti verso il Regno Unito: I trasferimenti di dati personali verso il Regno Unito sono effettuati sulla base della decisione di adeguatezza dell'UE per il Regno Unito adottata ai sensi dell'art. 45 del GDPR (Decisione di esecuzione della Commissione (UE) 2021/1772). Laddove la decisione di adeguatezza non si applichi, i trasferimenti sono effettuati sulla base dell'Accordo internazionale per il trasferimento di dati del Regno Unito (IDTA) o dell'Addendum alle Clausole Contrattuali Standard approvato dall'Information Commissioner's Office del Regno Unito, ai sensi dell'art. 46 del UK GDPR e della Sezione 119A del Data Protection Act 2018 (SI 2019/419 Schedule 1).

Trasferimenti verso altri paesi terzi: Per i trasferimenti verso qualsiasi altro paese terzo non coperto da una decisione di adeguatezza, ci affidiamo alle Clausole Contrattuali Standard ai sensi dell'art. 46(2)(c) del GDPR, integrate da adeguate misure tecniche, organizzative e contrattuali come documentato nelle nostre Valutazioni dell'impatto del trasferimento.

3. Residenti in Quebec - Trasferimenti al di fuori del Quebec (Loi 25, Articolo 17)

Ai sensi della Legge sulla protezione delle informazioni personali nel settore privato (CQLR c P-39.1, modificata dalla Legge 25), e specificamente in conformità con il suo Articolo 17, è stata condotta una Valutazione dell'impatto sulla privacy (Évaluation des facteurs relatifs à la vie privée, EFVP) prima di qualsiasi comunicazione di informazioni personali al di fuori del Quebec.

L'EFVP tiene conto dei seguenti fattori come richiesto dall'Articolo 17:

  • La sensibilità delle informazioni personali in questione;
  • Le finalità per cui verranno utilizzate;
  • L'adeguatezza delle misure di protezione applicate nella giurisdizione del destinatario, incluse le leggi applicabili, le garanzie contrattuali e le misure di sicurezza tecniche;
  • La natura delle attività di trattamento svolte dal destinatario.

L'EFVP conferma che ogni giurisdizione o organizzazione destinataria offre un livello di protezione equivalente a quello richiesto dalla legge del Quebec, o che sono state messe in atto adeguate garanzie contrattuali e tecniche per garantire una protezione equivalente. I destinatari di informazioni personali al di fuori del Quebec sono vincolati da obblighi contrattuali che richiedono loro di proteggere le informazioni a uno standard almeno equivalente a quello richiesto dalla legge del Quebec.

I trasferimenti coperti da questa valutazione includono i trasferimenti alle entità del nostro gruppo capogruppo in Canada e Francia, alle reti di carte di pagamento (Visa, Mastercard), ai fornitori di infrastrutture cloud e ad altri sub-responsabili del trattamento terzi. Un riepilogo dell'EFVP è disponibile su richiesta.

4. Disponibilità dei documenti di trasferimento

Copie dei seguenti documenti sono disponibili su richiesta presso il nostro Responsabile della protezione dei dati:

  • Clausole Contrattuali Standard (CCS UE - Modulo 2, da Titolare a Responsabile)
  • Accordo internazionale per il trasferimento di dati del Regno Unito (IDTA) o Addendum UK alle CCS
  • Riepilogo della Valutazione dell'impatto del trasferimento (TIA)
  • Riepilogo della Valutazione dell'impatto sulla privacy (Évaluation des facteurs relatifs à la vie privée, EFVP) per i trasferimenti verso il Quebec

Per richiedere uno qualsiasi di questi documenti o per qualsiasi domanda relativa alle nostre pratiche di trasferimento internazionale dei dati, si prega di contattare il nostro Responsabile della protezione dei dati all'indirizzo: dpo@upclick.com

Responsabile della protezione dei dati

Per richieste in materia di privacy, esercizio dei diritti, cancellazione dell'iscrizione, eliminazione dell'account e qualsiasi altra questione relativa alla protezione dei dati, contattate il nostro Responsabile della protezione dei dati all'indirizzo dpo@upclick.com. Per richieste commerciali e di assistenza non correlate alla privacy, contattate dpo@upclick.com. Vi preghiamo di includere il vostro nome, indirizzo e indirizzo e-mail in qualsiasi corrispondenza, in modo che possiamo rispondere alla vostra richiesta.

I Partner commerciali che desiderano ottenere una copia del nostro Accordo sul trattamento dei dati (DPA), dell'elenco dei sub-responsabili del trattamento, delle Clausole Contrattuali Standard, dell'Accordo internazionale per il trasferimento di dati del Regno Unito (IDTA) o del riepilogo della Valutazione dell'impatto del trasferimento possono richiedere questi documenti al nostro Responsabile della protezione dei dati all'indirizzo dpo@upclick.com.

Giurisdizioni speciali: Residenti in California - Informativa sulla privacy supplementare (CPRA)

Per i residenti in California, si prega di consultare la nostra Informativa sulla privacy della California disponibile all'indirizzo: Informativa CPRA.L'Informativa sulla privacy della California integra la presente Informativa sulla privacy e fornisce le informative complete richieste ai sensi del California Privacy Rights Act del 2020 (CPRA) e del CalOPPA.
Do Not Sell or Share My Personal Information / Limit the Use of My Sensitive Personal Information

I residenti in California hanno il diritto di rinunciare alla vendita o alla condivisione delle proprie informazioni personali e di limitare l'utilizzo delle informazioni personali sensibili. Per esercitare questi diritti, si prega di utilizzare il seguente collegamento disponibile nel piè di pagina di ogni pagina del nostro sito web:

Do Not Sell or Share My Personal Information / Limit the Use of My Sensitive Personal Information

Riconosciamo e rispettiamo inoltre il segnale Global Privacy Control (GPC) come valida richiesta di opt-out dalla vendita e dalla condivisione di informazioni personali, in conformità con il California Civil Code § 1798.135(d) e il California Code of Regulations § 7025.

Categorie di informazioni personali raccolte e divulgate

Le seguenti categorie di informazioni personali sono raccolte e possono essere divulgate a terze parti per finalità commerciali. I dettagli completi sono disponibili nella nostra Informativa sulla privacy della California (Sezione 1 e Sezione 2):

Categoria Raccolta Divulgata per finalità commerciali
Identificatori (nome, e-mail, indirizzo, telefono) Sì - fornitori di servizi, assistenza
Identificatori online (indirizzo IP, cookie) Sì - analisi, partner pubblicitari
Informazioni di pagamento e fatturazione Sì - processori di pagamento, reti di carte
Attività online e di rete Sì - analisi, pubblicità
Informazioni sul dispositivo e sul sistema operativo Sì - fornitori di infrastrutture
Dati di assistenza clienti e CRM Sì - piattaforme di assistenza
Dati di firma elettronica e audit trail Sì - fornitori di infrastrutture eSign
Informazioni di marketing e pubblicità Sì - piattaforme pubblicitarie
Dati di abbonamento e account Sì - società affiliate

Informazioni personali sensibili

Ai sensi del CPRA California Civil Code § 1798.140(ae), le seguenti categorie di informazioni personali che raccogliamo sono classificate come informazioni personali sensibili:

  • Dati della carta di pagamento (numero di carta, data di scadenza, CVV) - raccolti e trattati esclusivamente per finalità di elaborazione dei pagamenti tramite processori conformi allo standard PCI-DSS. Non utilizziamo i dati della carta di pagamento per alcuno scopo oltre all'elaborazione delle transazioni e alla prevenzione delle frodi.
  • Credenziali di accesso all'account (nome utente combinato con password o credenziali di sicurezza) - utilizzate esclusivamente per l'autenticazione dell'account e la sicurezza.
  • Dati di geolocalizzazione precisa (derivati dall'indirizzo IP per finalità di scoring antifrode) - utilizzati esclusivamente per la prevenzione delle frodi e il monitoraggio anti-abuso.

Non utilizziamo né divulghiamo informazioni personali sensibili per finalità che vanno oltre quelle necessarie per fornire i Servizi richiesti, come consentito ai sensi del CPRA § 1798.121. Avete il diritto di chiederci di limitare l'utilizzo e la divulgazione delle informazioni personali sensibili esclusivamente a tali finalità consentite. Per esercitare questo diritto, utilizzate il collegamento sopra indicato o contattateci all'indirizzo dpo@upclick.com.

I vostri diritti sulla privacy in California

I residenti in California hanno i seguenti diritti in qualsiasi momento:

  • Diritto di sapere - quali informazioni personali vengono raccolte, utilizzate, divulgate e vendute
  • Diritto alla cancellazione - richiedere la cancellazione delle proprie informazioni personali, fatte salve le eccezioni
  • Diritto alla rettifica - richiedere la correzione di informazioni personali inesatte
  • Diritto di opt-out - dalla vendita o dalla condivisione di informazioni personali
  • Diritto di limitazione - dell'utilizzo e della divulgazione di informazioni personali sensibili
  • Diritto alla non discriminazione - non vi discrimineremo per l'esercizio dei vostri diritti
  • Diritto alla portabilità dei dati - ricevere i propri dati in un formato portabile e leggibile da dispositivo automatico

I dettagli completi su come esercitare ciascun diritto sono disponibili nella nostra Informativa sulla privacy della California.

Agenti autorizzati

Potete designare un agente autorizzato per presentare una richiesta di diritti sulla privacy per vostro conto. Per utilizzare un agente autorizzato, dovete:

  • Fornire all'agente autorizzato un'autorizzazione scritta firmata da voi - potremmo verificare la vostra identità direttamente con voi; oppure
  • Fornire all'agente autorizzato una procura ai sensi delle Sezioni 4000–4465 del California Probate Code.

Potremmo rifiutare una richiesta proveniente da un agente autorizzato che non presenti prova dell'autorizzazione. Gli agenti autorizzati possono inviare le richieste a dpo@upclick.com con la prova della loro autorizzazione ad agire per vostro conto.

Conservazione delle informazioni personali

Conserviamo ciascuna categoria di informazioni personali per i periodi indicati nel Calendario di conservazione dei dati della presente Informativa sulla privacy. I periodi di conservazione principali per i residenti in California includono:

Categoria Periodo di conservazione
Dati dell'account e del profilo Durata dell'utilizzo attivo + 5 anni
Dati di pagamento e fatturazione 10 anni dalla data della transazione
Dati di firma elettronica e audit trail Fino a 10 anni
Dati di marketing e mailing list 3 anni dall'ultima interazione
Identificatori online e cookie 13 mesi (tracker) / 25 mesi (dati)
Dati di assistenza clienti 5 anni dalla risoluzione

Per il calendario di conservazione completo, si rimanda alla sezione Conservazione dei dati della presente Informativa sulla privacy.

Questi collegamenti sono disponibili anche nel piè di pagina di ogni pagina del nostro sito web.

I residenti del Colorado, Connecticut, Virginia, Texas, Oregon, Montana, Delaware, New Hampshire, New Jersey, Minnesota, Maryland, Tennessee, Iowa, Nebraska, Indiana, Kentucky e Rhode Island possono disporre di diritti aggiuntivi sulla privacy ai sensi della legge statale applicabile, incluso il diritto di rinunciare alla vendita o alla condivisione di informazioni personali, il diritto di accesso, rettifica e cancellazione dei dati personali, e il diritto di ricorrere avverso una decisione relativa a una richiesta di diritti sulla privacy. Per esercitare uno qualsiasi di questi diritti, si prega di contattarci all'indirizzo dpo@upclick.com o di utilizzare il meccanismo di opt-out disponibile all'indirizzo

Giurisdizioni speciali: Canada - Supplemento sulla privacy (PIPEDA e Legge 25)

Ultimo aggiornamento: maggio 2026

Il presente supplemento si applica alle persone residenti in Canada, inclusi i residenti in Quebec, e integra l'Informativa sulla privacy generale di Avanquest Software SAS e delle sue società affiliate (collettivamente «noi», «ci», «nostro»). È stato redatto per conformarsi al Personal Information Protection and Electronic Documents Act (PIPEDA, S.C. 2000, c. 5) e, per i residenti in Quebec, alla Legge sulla protezione delle informazioni personali nel settore privato (CQLR c P-39.1, modificata dalla Legge 25). In caso di conflitto tra il presente supplemento e l'Informativa sulla privacy generale, il presente supplemento prevale per i residenti canadesi nella misura del conflitto.

In conformità con la Carta della lingua francese del Quebec (Progetto di legge 96), il presente supplemento è disponibile in francese su richiesta contattando dpo@upclick.com.

1. Identificazione delle finalità - Perché raccogliamo le vostre informazioni personali

Raccogliamo informazioni personali esclusivamente per finalità che una persona ragionevole considererebbe appropriate nelle circostanze, e solo nella misura necessaria per il raggiungimento di tali finalità. Le finalità principali per cui raccogliamo informazioni personali dai residenti canadesi sono:

  • Fornire, consegnare e gestire i prodotti e i Servizi acquistati o richiesti;
  • Elaborare i pagamenti e gestire la fatturazione, la rendicontazione e i rinnovi degli abbonamenti;
  • Creare e gestire il vostro account;
  • Comunicare con voi in merito ai vostri ordini, account e transazioni;
  • Fornire assistenza clienti e rispondere alle vostre richieste;
  • Inviarvi comunicazioni di marketing laddove abbiate fornito il vostro consenso o dove consentito dal CASL;
  • Rilevare e prevenire frodi, abusi e incidenti di sicurezza;
  • Conformarci agli obblighi legali e normativi applicabili;
  • Migliorare i nostri prodotti, Servizi e sito web attraverso analisi e monitoraggio delle prestazioni.

Identificheremo la finalità di qualsiasi nuova raccolta di informazioni personali al momento della raccolta o prima di essa. Se desideriamo utilizzare le informazioni personali per una nuova finalità non precedentemente identificata, richiederemo il vostro consenso prima di procedere.

2. Consenso

Otteniamo un consenso significativo per la raccolta, l'utilizzo e la divulgazione di informazioni personali, in una forma appropriata alla sensibilità delle informazioni e alle ragionevoli aspettative dell'individuo.

Il consenso espresso è ottenuto per:

  • Newsletter e comunicazioni di marketing promozionale (in conformità con il CASL S.C. 2010, c. 23);
  • Cookie non essenziali e tracker analitici;
  • Qualsiasi raccolta di informazioni personali sensibili.

Il consenso implicito può essere utilizzato per:

  • Comunicazioni relative ai servizi ai clienti esistenti, laddove la comunicazione si riferisca direttamente al rapporto commerciale in corso;
  • Raccolta di informazioni personali necessarie per completare una transazione da voi avviata.

Potete revocare il vostro consenso in qualsiasi momento, fatte salve le restrizioni legali o contrattuali e il ragionevole preavviso, contattando il nostro Responsabile della privacy all'indirizzo dpo@upclick.com. Vi informeremo delle implicazioni della revoca del consenso. La revoca del consenso per le comunicazioni di marketing può essere esercitata tramite il link di cancellazione dell'iscrizione presente in qualsiasi messaggio. La revoca del consenso per i cookie non essenziali può essere esercitata tramite il centro preferenze cookie sul nostro sito web.

3. Limitazione della raccolta

Raccogliamo solo le informazioni personali necessarie per le finalità sopra identificate. Non raccogliamo informazioni personali in modo indiscriminato. Le categorie di informazioni personali che raccogliamo dai residenti canadesi sono:

  • Identificatori (nome, indirizzo e-mail, indirizzo fisico, numero di telefono);
  • Identificatori online (indirizzo IP, cookie, identificatori di dispositivo);
  • Informazioni di pagamento e fatturazione (identificatori della carta di pagamento, indirizzo di fatturazione, cronologia delle transazioni);
  • Dati dell'account e dell'abbonamento (credenziali di accesso, stato dell'abbonamento, dati della licenza);
  • Attività online e di rete (comportamento di navigazione, pagine visitate, clic);
  • Informazioni sul dispositivo e sul sistema operativo (tipo di browser, sistema operativo, modello del dispositivo);
  • Dati di assistenza clienti e CRM (ticket di supporto, log delle chat, corrispondenza);
  • Dati di marketing e pubblicità (interazioni con le campagne, coinvolgimento tramite e-mail);
  • Dati di firma elettronica (laddove utilizziate i nostri servizi eSign): dati della firma, identità del firmatario, timestamp, registri di audit trail, indirizzo IP al momento della firma.

4. Limitazione dell'utilizzo, della divulgazione e della conservazione

Utilizziamo e divulghiamo le informazioni personali esclusivamente per le finalità per cui sono state raccolte, salvo con il vostro consenso o come richiesto dalla legge. Non vendiamo informazioni personali a terze parti.

La divulgazione a terze parti è limitata alle categorie descritte nell'Informativa sulla privacy generale e nell'elenco dei sub-responsabili del trattamento disponibile all'indirizzo dpo@upclick.com. Le categorie di terze parti con cui condividiamo informazioni personali includono:

  • Società affiliate all'interno del gruppo Claranova/Avanquest;
  • Fornitori di hosting cloud e infrastrutture (AWS, Microsoft Azure, Google Cloud);
  • Processori di pagamento e reti di carte (Stripe, Verifone/2Checkout, Visa, Mastercard);
  • Piattaforme di assistenza clienti (Zendesk, Ada Support);
  • Piattaforme di analisi e marketing (Google Analytics, HubSpot, Mailchimp);
  • Piattaforme di conformità e gestione del consenso (OneTrust);
  • Fornitori di infrastrutture per la firma elettronica (GlobalSign, LeaseWeb, Microsoft Azure);
  • Servizi di prevenzione delle frodi (Stripe Radar, Cloudflare);
  • Autorità legali, normative e di contrasto alla legge ove richiesto dalla legge.

Avete il diritto di richiedere il nome di qualsiasi terza parte specifica all'interno di ciascuna categoria contattando dpo@upclick.com.

La conservazione delle informazioni personali segue il calendario indicato nel Calendario di conservazione dei dati della nostra Informativa sulla privacy generale. Come principio generale:

  • Le informazioni personali sono conservate solo per il tempo necessario al raggiungimento della finalità identificata o come richiesto dalla legge applicabile;
  • I dati dell'account e dell'abbonamento sono conservati per la durata del rapporto attivo più 5 anni;
  • I registri di pagamento e fatturazione sono conservati per 10 anni dalla data della transazione in conformità con le leggi contabili e fiscali applicabili;
  • I dati di marketing sono conservati per 3 anni dopo l'ultima interazione;
  • Le informazioni personali vengono eliminate in modo sicuro o anonimizzate in modo irreversibile quando non sono più necessarie.

5. Trasferimenti di informazioni personali al di fuori del Canada

Nell'ambito delle nostre operazioni globali, le informazioni personali possono essere trasferite e trattate in giurisdizioni al di fuori del Canada, inclusi Francia, Stati Uniti, Malta e altri paesi in cui operano le nostre società affiliate e sub-responsabili del trattamento.

Per i trasferimenti al di fuori del Quebec, è stata condotta una Valutazione dell'impatto sulla privacy (Évaluation des facteurs relatifs à la vie privée, EFVP) in conformità con la Legge 25, Articolo 17, confermando che sono in atto adeguate misure di salvaguardia. Un riepilogo è disponibile su richiesta all'indirizzo dpo@upclick.com.

Per i trasferimenti al di fuori del Canada in generale, garantiamo che le organizzazioni destinatarie siano vincolate da obblighi contrattuali che forniscono una protezione equivalente al PIPEDA attraverso Clausole Contrattuali Standard o accordi di trasferimento dei dati intragruppo.

Per i trasferimenti verso gli Stati Uniti, ci affidiamo alle Clausole Contrattuali Standard e, laddove il destinatario sia certificato, al Quadro UE-USA per la privacy dei dati. I dettagli completi dei nostri meccanismi di trasferimento sono indicati nella sezione Trasferimenti internazionali di dati personali dell'Informativa sulla privacy generale.

6. Accuratezza

Adottiamo misure ragionevoli per garantire che le informazioni personali in nostro possesso siano accurate, complete e aggiornate nella misura necessaria per le finalità per cui vengono utilizzate. Potete richiedere la correzione di informazioni personali inesatte o incomplete contattando dpo@upclick.com o tramite le impostazioni del vostro account ove disponibile.

7. Misure di salvaguardia

Proteggiamo le informazioni personali utilizzando misure di sicurezza appropriate alla sensibilità delle informazioni, incluse:

  • Cifratura dei dati personali in transito e a riposo;
  • Controlli di accesso che limitano l'accesso ai dati personali al solo personale autorizzato;
  • Conformità PCI-DSS per l'elaborazione dei pagamenti;
  • Allineamento con ISO/IEC 27001:2022 e ISO/IEC 27701:2019 come implementato dal gruppo Claranova;
  • Valutazioni regolari della sicurezza e formazione del personale sulla privacy.

In caso di violazione della privacy che crei un rischio reale di danno significativo, notificheremo all'Ufficio del Commissario per la privacy del Canada (OPC) e alle persone interessate come richiesto dalla Sezione 10.1 del PIPEDA, e alla Commission d'accès à l'information (CAI) come richiesto dalla Legge 25 per i residenti in Quebec.

8. Trasparenza e responsabilità

Siamo responsabili delle informazioni personali sotto il nostro controllo. Il nostro Responsabile della privacy è responsabile della nostra conformità al PIPEDA e alla Legge 25 e può essere contattato all'indirizzo:

Responsabile della privacy / Responsabile della protezione dei dati
Avanquest Software SAS
dpo@upclick.com

Per questioni relative alla sicurezza dei dati: dpo@upclick.com.

Risponderemo a tutte le richieste e ai reclami in materia di privacy entro 30 giorni. Per le richieste complesse, potremmo richiedere fino a 60 giorni e vi notificheremo l'estensione per iscritto.

9. Decisioni automatizzate (Legge 25, Art. 7)

In conformità con l'Articolo 7 della Legge sulla protezione delle informazioni personali nel settore privato (modificata dalla Legge 25), informiamo i residenti in Quebec che utilizziamo il trattamento automatizzato delle informazioni personali per la prevenzione delle frodi e lo scoring antifrode in relazione alle transazioni di pagamento. Ciò può comportare che una transazione venga contrassegnata, rifiutata o sottoposta a ulteriore verifica.

Avete il diritto di essere informati di qualsiasi decisione automatizzata che produce effetti significativi nei vostri confronti, di presentare osservazioni e di richiedere una revisione umana della decisione. Per esercitare questi diritti, contattate dpo@upclick.com.

10. Privacy per impostazione predefinita (Legge 25, Art. 8.1)

In conformità con l'Articolo 8.1 della Legge sulla protezione delle informazioni personali nel settore privato (modificata dalla Legge 25), i nostri Servizi sono progettati con la privacy per impostazione predefinita. Solo le informazioni personali necessarie per la finalità specifica del prodotto o del servizio vengono raccolte per impostazione predefinita. Il nostro banner per il consenso ai cookie è configurato in modo che solo i cookie strettamente necessari vengano installati prima che effettuiate una scelta attiva - nessun cookie non essenziale viene caricato per impostazione predefinita fino a quando non viene fornito il consenso.

11. I vostri diritti sulla privacy

Fatte salve le eccezioni applicabili, i residenti canadesi hanno i seguenti diritti:

Diritto Descrizione Legge applicabile
Diritto di essere informati Sapere quali informazioni personali vengono raccolte e perché PIPEDA / Legge 25
Diritto di accesso Richiedere l'accesso alle proprie informazioni personali PIPEDA s.8 / Legge 25
Diritto di rettifica Richiedere la correzione di dati inesatti o incompleti PIPEDA / Legge 25
Diritto alla cancellazione Richiedere la cancellazione delle proprie informazioni personali, fatte salve le eccezioni Legge 25
Diritto di revocare il consenso Revocare il consenso in qualsiasi momento, fatte salve le restrizioni legali PIPEDA / Legge 25
Diritto alla portabilità dei dati Ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico Legge 25
Diritto di limitare il trattamento Richiedere la limitazione del trattamento in determinate circostanze Legge 25
Diritto alla de-indicizzazione Richiedere la cessazione della diffusione o la de-indicizzazione laddove la diffusione causi un danno grave Legge 25 s.28.1
Diritto di opporsi alle decisioni automatizzate Richiedere la revisione umana delle decisioni adottate esclusivamente con mezzi automatizzati Legge 25 Art. 7

Per esercitare uno qualsiasi dei diritti sopra indicati, si prega di contattare il nostro Responsabile della privacy all'indirizzo dpo@upclick.com. Risponderemo entro 30 giorni dal ricevimento della vostra richiesta verificabile.

12. Reclami e autorità di controllo

In caso di reclamo relativo al modo in cui gestiamo le vostre informazioni personali, vi invitiamo innanzitutto a contattarci all'indirizzo dpo@upclick.com affinché possiamo tentare di risolvere la questione direttamente.

Se non siete soddisfatti della nostra risposta, avete il diritto di presentare un reclamo all'autorità di controllo competente:

Per tutti i residenti canadesi: Ufficio del Commissario per la privacy del Canada (OPC)
priv.gc.ca
1-800-282-1376

Per i residenti in Quebec: Commission d'accès à l'information (CAI)
cai.gouv.qc.ca
1-888-528-7741

Giurisdizioni speciali: Brasile - Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018)

La presente sezione si applica ai dati personali degli interessati situati in Brasile ed è fornita in conformità con la Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018). Integra le disposizioni generali della presente Informativa sulla privacy, che continuano ad applicarsi ai residenti brasiliani insieme alla presente sezione.

Titolare del trattamento e Encarregado (Responsabile della protezione dei dati)

Il titolare del trattamento responsabile del trattamento dei dati personali dei residenti brasiliani è:

Avanquest Software SAS. Per qualsiasi questione relativa alla privacy, incluso l'esercizio dei diritti previsti dalla LGPD, si prega di contattare il nostro Encarregado (Responsabile della protezione dei dati) all'indirizzo: dpo@upclick.com, includendo «LGPD» nell'oggetto del messaggio.

Categorie di dati personali raccolti dai residenti brasiliani

Oltre alle categorie di dati personali descritte nella sezione generale Raccolta delle informazioni della presente Informativa sulla privacy, raccogliamo i seguenti dati specificamente dai residenti brasiliani:

  • CPF (Cadastro de Pessoa Física) - numero di identificazione fiscale individuale, raccolto dai clienti privati;
  • CNPJ (Cadastro Nacional da Pessoa Jurídica) - numero di identificazione fiscale aziendale, raccolto dai clienti commerciali.

Questi identificatori sono richiesti dalla normativa fiscale e dei pagamenti brasiliana e vengono raccolti esclusivamente per le finalità di elaborazione dei pagamenti, fatturazione e conformità agli obblighi fiscali brasiliani.

Basi giuridiche per il trattamento

Trattiamo i dati personali dei residenti brasiliani sulle seguenti basi giuridiche ai sensi dell'Articolo 7 della LGPD:

Finalità del trattamento Base giuridica Riferimento LGPD
Elaborazione dei pagamenti e facilitazione delle transazioni Esecuzione di un contratto Art. 7(V)
Raccolta di CPF/CNPJ per conformità fiscale e di fatturazione Rispetto di un obbligo legale o normativo Art. 7(II)
Registrazione e gestione dell'account Esecuzione di un contratto Art. 7(V)
Consegna dei prodotti e Servizi acquistati Esecuzione di un contratto Art. 7(V)
Assistenza clienti Esecuzione di un contratto Art. 7(V)
Newsletter e comunicazioni promozionali Consenso dell'interessato Art. 7(I)
Cookie non essenziali e analisi Consenso dell'interessato Art. 7(I)
Prevenzione delle frodi e monitoraggio della sicurezza Legittimo interesse del titolare del trattamento Art. 7(IX)
Funzionalità del sito web e anti-spam Legittimo interesse del titolare del trattamento Art. 7(IX)
Rispetto degli obblighi legali e delle richieste normative Rispetto di un obbligo legale o normativo Art. 7(II)
Esercizio e difesa di diritti legali Legittimo interesse del titolare del trattamento Art. 7(VI)
Trasferimenti internazionali al di fuori del Brasile Clausole contrattuali standard / adeguatezza / consenso Art. 33

Laddove ci fondiamo sul consenso come base giuridica, avete il diritto di revocarlo in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca. Per revocare il consenso alle comunicazioni di marketing, utilizzate il link di cancellazione dell'iscrizione presente in qualsiasi messaggio o contattate dpo@upclick.com. Per revocare il consenso ai cookie non essenziali, utilizzate il centro preferenze cookie disponibile su ogni pagina del nostro sito web.

Laddove ci fondiamo sul legittimo interesse, abbiamo valutato che il nostro interesse non si sovrappone ai vostri diritti, libertà o interessi. Avete il diritto di opporvi in qualsiasi momento al trattamento basato sul legittimo interesse contattando dpo@upclick.com.

Trasferimenti internazionali di dati personali

I trasferimenti di dati personali al di fuori del Brasile sono effettuati in conformità con l'Articolo 33 della LGPD, sulla base di uno o più dei seguenti elementi:

  • Clausole contrattuali standard approvate dall'Autoridade Nacional de Proteção de Dados (ANPD);
  • Decisioni di adeguatezza ove disponibili per il paese destinatario;
  • Consenso esplicito dell'interessato ove richiesto.

Per i dettagli completi sui nostri meccanismi di trasferimento internazionale, si rimanda alla sezione Trasferimenti internazionali di dati personali della presente Informativa sulla privacy.

Conservazione dei dati

I dati personali dei residenti brasiliani sono conservati in conformità con il Calendario di conservazione dei dati indicato nella presente Informativa sulla privacy. I periodi di conservazione sono determinati dalla finalità del trattamento, dalla legge brasiliana applicabile e dagli obblighi contrattuali. I dati CPF e CNPJ sono conservati per il periodo richiesto dalla normativa fiscale brasiliana, che è di un minimo di 5 anni dalla data della transazione pertinente.

I vostri diritti ai sensi dell'Articolo 18 della LGPD

Gli interessati brasiliani hanno i seguenti diritti in relazione ai propri dati personali:

  • Conferma del trattamento - il diritto di confermare se trattiamo i vostri dati personali;
  • Accesso - il diritto di accedere ai dati personali in nostro possesso che vi riguardano;
  • Rettifica - il diritto di correggere dati personali incompleti, inesatti o obsoleti;
  • Anonimizzazione, blocco o cancellazione - il diritto di richiedere l'anonimizzazione, il blocco o la cancellazione di dati non necessari, eccessivi o non conformi;
  • Portabilità dei dati - il diritto di ricevere i propri dati personali in un formato strutturato e interoperabile;
  • Cancellazione dei dati trattati sulla base del consenso - il diritto di richiedere la cancellazione dei dati personali trattati sulla base del vostro consenso;
  • Informazioni sulla condivisione - il diritto di ricevere informazioni sugli enti pubblici e privati con cui abbiamo condiviso i vostri dati personali;
  • Informazioni sul non consenso - il diritto di ricevere informazioni sulla possibilità di non fornire il consenso e sulle conseguenze del rifiuto;
  • Revoca del consenso - il diritto di revocare il consenso in qualsiasi momento;
  • Revisione delle decisioni automatizzate - il diritto di richiedere la revisione delle decisioni adottate esclusivamente con mezzi automatizzati che incidono sui vostri interessi.

Per esercitare uno qualsiasi dei diritti sopra indicati, si prega di contattare il nostro Encarregado all'indirizzo dpo@upclick.com con «LGPD» nell'oggetto del messaggio. Risponderemo entro 15 giorni come richiesto dalle linee guida dell'ANPD.

Autorità di controllo

L'autorità di controllo responsabile dell'applicazione della LGPD in Brasile è l'Autoridade Nacional de Proteção de Dados (ANPD). Se ritenete che i vostri dati personali siano stati trattati in modo non conforme alla LGPD, avete il diritto di presentare un reclamo all'ANPD all'indirizzo:

gov.br/anpd

Regno Unito e Germania

Residenti nel Regno Unito:
La presente Informativa sulla privacy è conforme al UK GDPR e al Data Protection Act 2018. L'autorità di controllo per il Regno Unito è l'Information Commissioner's Office (ICO), raggiungibile all'indirizzo ico.org.uk o al numero 0303 123 1113. Avete il diritto di presentare un reclamo all'ICO in qualsiasi momento.

Residenti in Germania:
Il BDSG si applica in aggiunta al GDPR.

Ciascun supplemento è incorporato nella presente informativa per riferimento ed è disponibile su richiesta all'indirizzo dpo@upclick.com.