Regolamento Generale sulla Protezione dei Dati (RGPD)

 

legge sulla tutela dei dati personali

FAQ

FAQ

Devo inserire l’utilizzo dei pagamenti con carte nel mio registro del trattamento dei dati personali?

Per la maggior parte dei nostri clienti la risposta a questa domanda è NO, se l’utilizzo del nostro terminale avviene SOLO tramite presentazione delle carte (“Card Present”). Il numero della carta sulle ricevute è sostituito da stelline e non è dunque più presente alcun dato personale. Tramite l’utilizzo della sua carta il cliente decide attivamente in merito al pagamento della transazione (= base contrattuale) in tal senso. Le banche che emettono le carte mettono inoltre a disposizione dei possessori delle carte le informazioni sul trattamento e sulla trasmissione dei dati nell’ambito dell’utilizzo delle carte.

Se utilizza l’attivazione per il numero della carta nella vendita a distanza ("MOTO"), allora la risposta è Sì.  La ricezione (ad es. tramite piattaforme di prenotazione o tramite il vostro sito internet) e l’amministrazione dei dati fino all’inserimento nel nostro terminale è un trattamento di dati personali da parte vostra. A tal fine queste operazioni devono essere documentate nel vostro registro del trattamento dei dati personali.

CONSIGLIO: Per le aziende che offrono alloggio, Hobex offre delle soluzioni di e-commerce come alternativa sicura al trattamento dei numeri delle carte nella vendita a distanza, in modo da non ricadere né sotto le regole del GDPR né sotto quelle del PCI-DSS. Infatti, se in azienda dovesse verificarsi una perdita di un numero di carta di credito, rischiate una doppia sanzione: da un lato ai sensi del regolamento sulla protezione dei dati e dall’altro dalle organizzazioni delle carte di credito ai sensi degli standard PCI.

Necessito di un contratto di responsabile di trattamento con hobex (art. 28 RGPD)?

No.

Il trattamento dei dati delle carte non viene definito da VISA e Mastercard come ordine di elaborazione per i commercianti ma piuttosto come un trattamento di dati indipendente il cui proprietario dei dati è hobex.
La motivazione della camera di commercio austriaca che le banche non sono responsabili del trattamento si applica per analogia anche per gli istituti di pagamento abilitati come hobex: https://www.wko.at/service/unternehmensfuehrung-finanzierung-foerderungen/eu-dsgvo-auftragsverarbeiter-faq.html#25

Come utilizzatore del terminale rimanete tuttavia responsabili per la sicurezza del terminale all’interno della vostra azienda. I terminali non devono essere lasciati incustoditi e devono essere sottoposti a regolari controlli visivi contro le manomissioni.

Se hobex mi chiede di trasmettere i dati di indirizzo o di fatturazione di un cliente, posso ancora farlo?

Hobex si rivolge ai suoi commercianti con una richiesta di dati di indirizzo o di fatturazione, nel caso in cui un pagamento sia stato stornato. In questo caso il rapporto contrattuale tra Lei e il proprietario della carta non è adempiuto (impedimento alla prestazione) e Lei ci trasferisce i dati per la rimozione dell’impedimento (similmente al caso in cui comunica i dati del cliente ad un avvocato per un’azione legale). Nel caso in cui Lei abbia già ricevuto l’importo di denaro, sussiste un diritto legale da parte di hobex, in qualità di nuovo creditore, a questi dati del debitore.

Nel caso in cui decida di non procurare i dati dell’indirizzo e di fatturazione, allora Le addebiteremo il pagamento e dovrà chiarire Lei stesso con il debitore il ritardo nel pagamento. 

Contatto
Browser obsoleto

State utilizzando un browser obsoleto, vulnerabile dal punto di vista della sicurezza, e non potete utilizzare le funzioni di questo sito.
I browser moderni sono:

Mozilla Firefox

Mozilla Firefox 26+

Mozilla Firefox

Google Chrome