Privacy Policy

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 13 e 14 DEL REGOLAMENTO (UE) 2016/679

PayDo S.p.A. (di seguito, “PayDo”), con sede legale in Milano (MI), Viale Regina Margherita 30, Le comunica, come previsto dal Regolamento (EU) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (“GDPR”), le seguenti informazioni:

1) QUALI DATI PERSONALI TRATTIAMO

Per le finalità indicate nella presente Informativa, PayDo tratta dati personali comuni, in particolare dati anagrafici (es. nome, cognome, indirizzo e-mail, numero di telefono) e, con riferimento a taluni servizi, il codice IBAN.

2) FINALITÀ DEL TRATTAMENTO E RELATIVE BASI GIURIDICHE

I dati personali forniti potranno essere trattati da PayDo al fine di:

  • erogare i servizi da lei richiesti. In talune circostanze, per il perseguimento del legittimo interesse proprio o di terzi ai fini di garantire la sicurezza e l’efficacia del Servizio nell’esecuzione del contratto, PayDo potrà consultare il servizio Check IBAN CBI comunicando il Suo IBAN e Codice Fiscale a Experian Italia S.p.A., Nexi Payments S.p.A., CBI e la Banca presso cui è aperto il conto (tutti titolari autonomi) che tratteranno i dati per verifica e comunicazione della loro correttezza. (Informativa approfondita sul servizio Check IBAN CBI è disponibile su www.nexi.it/privacy.html);
  • adempiere agli obblighi previsti da leggi e/o regolamenti applicabili, nonché da disposizioni impartite dalle competenti autorità/organi di vigilanza e controllo;
  • consentire la fruizione del servizio, come richiesto, di compilazione automatica di alcuni campi finalizzati al miglioramento della user experience;
  • effettuare le analisi necessarie alla soluzione di eventuali anomalie tecniche;
  • effettuare le analisi necessarie alla soluzione di eventuali contenziosi.

La base giuridica del trattamento dei dati personali per le finalità di cui alle precedenti lettere a) e b) è costituita, rispettivamente, dall’adempimento di un obbligo legale (articolo 6, paragrafo 1, lett. c), GDPR) e dall’esecuzione di un contratto di cui l’interessato è parte (articolo 6, paragrafo 1, lett. b), GDPR).

3) TITOLARE DEL TRATTAMENTO

PayDo, in persona del legale rappresentante pro tempore, si configura quale Titolare del Trattamento (il “Titolare”) esclusivamente per quanto concerne le attività erogate direttamente da PayDo.

Nel caso di servizi erogati da PayDo per conto di terzi (ad esempio, banche, istituti finanziari, corporate) il ruolo di PayDo è quello di Responsabile del Trattamento (il “Responsabile”).

4) NATURA DEL CONFERIMENTO DEI DATI

Per il perseguimento delle finalità di cui al precedente punto 2, il conferimento dei dati personali è obbligatorio. L’eventuale rifiuto di comunicarli comporterà l’impossibilità per PayDo di fornirle il servizio richiesto di compilazione automatica dei campi finalizzati al miglioramento della user experience.

5) MODALITÀ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE

In relazione alle finalità sopra indicate, i dati personali forniti potranno essere trattati, in conformità a quanto previsto dal GDPR, tramite strumenti informatici. Le operazioni di trattamento saranno effettuate in modo da garantire la sicurezza dei dati personali, come previsto dall’articolo 32 del GDPR.

I dati personali forniti saranno trattati per il tempo di volta in volta necessario al completamento del servizio finanziario richiesto. Successivamente, al fine di consentire di usufruire del servizio sottoscritto, saranno conservati dal Titolare per un periodo pari a dodici (12) mesi decorrenti dall’ultimo servizio finanziario erogato da PayDo nei confronti dell’interessato, sia ricevuto che convalidato. Oltre tale termine, i dati personali forniti potranno essere conservati dal Titolare unicamente per l’adempimento di eventuali obblighi legali o fiscali.

I dati personali verranno conservati in server in proprietà o in uso del Titolare localizzati all’interno dell’Unione Europea.

6) CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI

Per il perseguimento delle finalità sopra indicate, il Titolare potrebbe avere la necessità di comunicare i dati personali forniti a soggetti terzi appartenenti alle seguenti categorie:

  • banche, istituti finanziari o corporate, al fine di dar seguito alla richiesta di erogazione dei servizi finanziari richiesti;
  • autorità e organi di vigilanza, in ottemperanza a obblighi di legge o regolamentari o ordini;
  • consulenti del Titolare, eventualmente coinvolti nel processo di trattamento dei dati.

I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi in totale autonomia, quali Titolari Autonomi del Trattamento, in altre ipotesi quali Responsabili del Trattamento a tal fine appositamente nominati da PayDo, in conformità con quanto previsto dall’articolo 28 del GDPR.

7) DIRITTI DEGLI INTERESSATI

In relazione al trattamento descritto nella presente Informativa, in qualità di interessato, alle condizioni previste dal GDPR, sarà possibile esercitare i seguenti diritti sanciti dagli articoli 15 e ss. del GDPR e, in particolare:

•    diritto di accesso: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l’accesso ai propri dati personali detenuti – compresa una copia degli stessi – nonché la comunicazione, tra le altre, delle seguenti informazioni:

  1. finalità del trattamento;
  2. categorie di dati personali trattati;
  3. destinatari cui questi sono stati o saranno comunicati;
  4. periodo di conservazione dei dati o criteri utilizzati;
  5. diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento;
  6. diritto di proporre un reclamo;
  7. diritto di ricevere informazioni sull’origine dei dati personali qualora essi non siano stati raccolti presso l’interessato;
  8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione;

•    diritto di rettifica: diritto di ottenere la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti;

•    diritto alla cancellazione (“diritto all’oblio”): diritto di ottenere la cancellazione dei dati personali che La riguardano, quando:

  1. i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
  2. è stato revocato il consenso e non sussiste alcun altro fondamento giuridico per il trattamento;
  3. ci si oppone con successo al trattamento;
  4. i dati sono stati trattati illecitamente,
  5. i dati devono essere cancellati per adempiere un obbligo legale;
  6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, GDPR.

Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

•    diritto di limitazione di trattamento: diritto di ottenere la limitazione del trattamento, quando:

  1. l’interessato contesta l’esattezza dei dati personali;
  2. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  3. i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

•    diritto di opposizione: diritto di opporsi al trattamento dei propri dati personali, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento;

•    diritto alla portabilità dei dati: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali dell’interessato forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali siano trasmessi direttamente da PayDo ad altro titolare qualora ciò sia tecnicamente fattibile;

•    diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187, Roma (RM).

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando PayDo al seguente indirizzo e-mail: info@plick.eu.

L’esercizio dei diritti riconosciuti in qualità di interessato è gratuito ai sensi dell’articolo 12 del GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della Sua richiesta.