Informativa sul trattamento dei dati personali ai sensi degli art 13 e ss del Regolamento (UE) 679/2016 “GDPR” in materia di protezione dei dati personali
Con la presente si informa il pagatore (il “Cliente”) che richiede di effettuare pagamenti per il tramite dei servizi di pagamento prestati in Italia da parte di SimplyPay S.R.L. (di seguito, “SimplyPay”) circa il relativo trattamento di informazioni qualificabili come dati personali.
- 1. FINALITA’ E MODALITA’ DEL TRATTAMENTO DEI DATI
Tramite il servizio di esecuzione di rimesse/ordini di pagamento SimplyPay consente al Cliente di effettuare presso i propri agenti nei servizi di pagamento determinate operazioni di pagamento in favore di un beneficiario. L’elenco dei pagamenti che possono essere eseguiti dal Cliente può essere richiesto presso gli agenti nei servizi di pagamento. Al fine di dare esecuzione alla richiesta del Cliente, l’agente nei servizi di pagamento che agisce per conto di SimplyPay acquisisce dati personali del Cliente e del beneficiario (come comunicati dal Cliente e sotto la sua esclusiva responsabilità) e li trasmette a SimplyPay.
La finalità primaria del trattamento è quindi costituita dalla prestazione del richiesto servizio di pagamento (inclusa la sua gestione tecnico/informatica, amministrativa e di supporto al cliente).
I dati personali saranno trattati anche per adempiere ai obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria (incluso specificamente per le finalità previste dalla normativa antiriciclaggio in base al D.lgs. 231/2007, ai decreti attuativi e ai provvedimenti della Banca d’Italia, di seguito la “Normativa antiriciclaggio”, inclusa la cd. IV “Direttiva Antiriciclaggio”) e per finalità civilistiche, contabili e fiscali.
SimplyPay può inoltre acquisire informazioni relative al Cliente e al beneficiario del pagamento richiesto dal Cliente da varie fonti terze quali agenzie governative e agenzie di informazioni commerciali, nonché da altri fornitori di dati pubblici o di informazioni di natura statistico-matematica, al fine di verificare le eventuali informazioni fornite dal Cliente per l’esecuzione, la gestione e la finalizzazione delle transazioni e il mantenimento della correttezza delle informazioni (incluso specificamente per le finalità previste dalla Normativa antiriciclaggio).
I dati personali potranno anche essere trattati, previo consenso del Cliente, per finalità secondarie: di marketing, con l’invio mediante posta cartacea ovvero modalità automatizzate di contatto, di materiale promozionale ed informativo relativo a prodotti e servizi del gruppo di cui fa parte SimplyPay; di indagini di mercato; di rilevazione della qualità dei servizi e del grado di soddisfazione del Cliente, eseguite sia direttamente, sia con la collaborazione di società specializzate; di profilazione, consistente nell’elaborazione di profili di clientela, di analisi di abitudini e scelte di consumo al fine di migliorare l’offerta commerciale e i servizi.
Il trattamento dei dati sarà effettuato con modalità informatizzata e/o manual e nel rispetto del GDPR.
- 2. SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI E AMBITO DI DIFFUSIONE
In relazione alle finalità primarie del trattamento indicate al paragrafo 1, SimplyPay potrà comunicare i dati personali ai soggetti (ivi incluse le società del gruppo di cui fa parte SimplyPay) il cui intervento nel trattamento sia necessario per la prestazione dei servizi di pagamento, nonché ad autorità giudiziarie e amministrative per lo svolgimento delle rispettive funzioni di legge (incluso specificamente per le finalità previste dalla Normativa antiriciclaggio), a terzi fornitori di servizi cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto dei servizi di pagamento (ivi incluse persone fisiche o giuridiche che svolgono servizi per l’elaborazione delle operazioni e l’archiviazione delle informazioni, che forniscono servizi per la gestione del sistema informatico, che svolgono attività di controllo, revisione e certificazione, che svolgono assistenza al cliente, che svolgono attività di recupero crediti, società issuer e acquirer aderenti ai circuiti internazionali Visa e MasterCard per la gestione di eventuali richieste di informazioni/contestazioni, società o studi professionali che prestino attività di assistenza, consulenza o collaborazione in materia contabile, amministrativa, legale, tributaria e finanziaria a SimplyPay e/o in relazione ai servizi di pagamento prestati, persone che operano nell’ambito della prevenzione di frodi, fornitori di servizi finalizzati alla verifica, esattezza e validità dei dati anagrafici e fiscali dei clienti).
In relazione alle finalità secondarie del trattamento indicate al paragrafo 1, SimplyPay potrà comunicare i dati personali ai soggetti (ivi incluse le società del gruppo di cui fa parte SimplyPay) il cui intervento nel trattamento sia necessario per la prestazione dei medesimi servizi o attività.
I soggetti o le categorie di soggetti che possono venire a conoscenza dei dati personali in qualità di titolari autonomi, responsabili o incaricati sono: il personale di SimplyPay, ivi inclusi i tecnici informatici che gestiscono i siti web e le relative infrastrutture di comunicazione elettronica a ciò necessarie, nominati incaricati del trattamento; le società del gruppo di cui fa parte SimplyPay, ove nominate responsabili del trattamento; gli agenti nei servizi di pagamento per conto di SimplyPay, nominati incaricati del trattamento; i fornitori esterni che forniscono all’Intermediario servizi di supporto, nominati responsabili del trattamento; professionisti e consulenti, ove nominati responsabili del trattamento; i soggetti che gestiscono le banche dati e i sistemi informativi utilizzati dall’Intermediario, anche in qualità di autonomi titolari; società specifiche che svolgono servizi bancari per conto terzi esclusivamente per i fini indicati; società incaricate della raccolta sul territorio nazionale della contrattualizzazione e della informatizzazione relativa (data entry).
I dati personali non saranno oggetto di diffusione.
- 3. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI – CONSEGUENZE DELLA MANCATA PRESTAZIONE DEL CONSENSO
In relazione alle finalità primarie del trattamento indicate al paragrafo 1 e rispetto alle comunicazioni e all’ambito di diffusione indicato nel paragrafo 2, SimplyPay non è soggetta all’obbligo di acquisire il consenso al trattamento dei dati da parte del Cliente. I trattamenti indicati infatti sono effettuati per finalità rispetto alle quali l’art. 6 del GDPR esclude la necessità di acquisire il consenso dell’interessato, perché il trattamento è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, per eseguire obblighi derivanti da un contratto del quale è parte l’interessato (l’esecuzione della rimessa/ordine di pagamento) o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato o perché riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque o perché la comunicazione delle relative informazioni tra le società del gruppo di cui fa parte SimlyPay costituisce la comunicazione di dati tra società controllanti, controllate o collegate ai sensi dell’articolo 2359 del codice civile ovvero con società sottoposte a comune controllo per finalità amministrativo contabili. Per “finalità amministrativo-contabili” si intendono i trattamenti connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono finalità amministrativo-contabili le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale.
In queste circostanze, il mancato conferimento dei dati personali da parte del Cliente può comportare l’impossibilità di prestare il servizio e di evadere eventuali richieste.
Il conferimento dei dati personali per finalità secondarie è facoltativo e il mancato consenso del Cliente in merito non pregiudica la prestazione del servizio.
- 4. ESTREMI DEL TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati personali è
Denominazione: SimplyPay S.R.L.
Sede legale: Strada Statale 89 Km 172,310 SNC Z.I. P.I.P. LOTTO 43 – Manfredonia (FG) – CAP 71043
Per informazioni e per l’esercizio dei diritti di accesso e rettifica:
info@simplypay.it
- 5. MISURE DI SICUREZZA E CONSERVAZIONE DEI DATI PERSONALI
SimplyPay adotta le misure necessarie ed idonee a preservare e tutelare la riservatezza del Cliente, ivi comprese le misure minime di sicurezza e mantiene attive procedure di sicurezza di natura fisica, elettronica e procedurale, in conformità alle normative applicabili per la salvaguardia dei dati personali del Cliente.
I dati personali saranno conservati per i tempi definiti dalla normativa di riferimento. In ogni caso il periodo di conservazione dei dati sarà rappresentato dal tempo necessario a perseguire le finalità sopra esplicate o fino al momento in cui SimplyPay dovesse ricevere revoche di consensi e/o richieste di cancellazione di dati il cui consenso al trattamento sia opzionale e revocabile.
SimplyPay avrà facoltà di trasferire i dati personali in altri Paesi UE e/o in Paesi diversi da quello in cui sono stati raccolti. Ove in tali Paesi non sia in vigore una disciplina equipollente per la protezione dei dati personali, SimplyPay ne garantisce comunque la protezione richiesta ai sensi della legge italiana ed europea.
- 6. ESERCIZIO DEI DIRITTI DI CUI AGLI ARTT 15 E SS. DEL GDPR
Il Cliente potrà esercitare senza formalità alcuna in ogni momento i diritti nei confronti di SimplyPaySimplyPay, ai sensi degli art. 15 e ss. del Codice in materia di protezione dei dati personali, scrivendo all’indirizzo mail info@simplypay.it