INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI APERTURA DEL CONTO DI PAGAMENTO
Ai sensi dell’art.13 del Regolamento UE 679/2016 (di seguito “Regolamento” ovvero “GDPR”), Ti informiamo delle modalità e delle finalità con cui ADMIRAL PAY IP S.R.L., con sede legale in Roma (RM), Via Benedetto Croce n. 122/124, in qualità titolare del trattamento (di seguito “Società”), tratterà i Tuoi dati personali.
Prima di conferirci i Tuoi dati personali, Ti preghiamo di leggere attentamente la presente informativa.
1. Quali dati personali sono raccolti e trattati?
I Tuoi dati personali oggetto di trattamento sono i seguenti:
- dati identificativi (i.e. nome, cognome, professione, altro…);
- dati di contatto (i.e. indirizzo di posta elettronica, numero di telefono);
- dati di accesso e di identificazione;
- dati relativi a documenti di identificazione/riconoscimento (i.e. carta di identità, passaporto, patente, CNS, altro…). I Dati relativi alle immagini necessarie per il tuo riconoscimento da remoto. Con riferimento specifico a questi ultimi dati, che saranno trattati tramite il supporto di un soggetto terzo, idoneamente nominato responsabile ex art. 28 del Regolamento, ti chiediamo di prendere visione della specifica informativa ad hoc Online Services Privacy Notice | Jumio Privacy and Trust Center ;
- dati relativi alla situazione finanziaria;
- dati di localizzazione del dispositivo utilizzato;
- dati relativi all’utilizzo dei servizi del conto di pagamento;
- ulteriori dati richiesti in fase di registrazione;
- dati derivanti dalle Tue operazioni (in questo caso potenzialmente la Società può trattare dati che ricomprendono particolari categorie di dati personali ex 9 GDPR);
- dati personali necessari allo svolgimento dell’adeguata verifica da parte della Società ai sensi del D.lgs. 231/2007 e, in alcuni casi, dati ex 10 GDPR;
- dati relativi ad elenchi di contatti importati dalla rubrica telefonica del cellulare, previo consenso;
(di seguito anche “Dati Personali“)
2. Per quali finalità saranno trattati i miei dati personali?
Tratteremo i Tuoi dati personali per le seguenti finalità:
a) dare esecuzione ad un contratto di cui sei parte ed a misure precontrattuali adottate a Tua richiesta (art. 6, co.1, lett. b) del Regolamento): tratteremo i Tuoi dati per porre in essere ogni adempimento necessario ai fini della stipula del contratto e dell’esecuzione delle attività connesse e funzionali alla gestione dei rapporti con il cliente. Se utilizzi l’app predisposta dalla Società, nell’ambito di tale finalità possono essere trattati i dati di geolocalizzazione del dispositivo utilizzato, con i quali, previo consenso esplicito rilasciato tramite apposita funzione del dispositivo, la Società può localizzare la tua posizione;
b) adempiere ad obblighi di legge (art. 6, co. 1, lett. c) del Regolamento): tratteremo i Tuoi dati personali per adempiere agli obblighi previsti dalla normativa vigente nazionale ed europea, contabile e fiscale e dal D.lgs. 231/2007 e s.m.i., relativi alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (per brevità “Normativa Antiriciclaggio”). Al fine di ottemperare gli obblighi previsti dalla Normativa Antiriciclaggio consulteremo, altresì, banche dati contenenti le principali liste antiriciclaggio. Svolgeremo tale attività al fine di poter attuare il processo di adeguata verifica della clientela, per poter individuare e valutare il grado di rischio (i.e. perdite finanziarie, sanzioni legali ed effetti negativi per l’immagine aziendale) derivante dal mancato rispetto di leggi, normative e regolamenti nell’ambito della compliance e dell’antiriciclaggio. Si precisa sin d’ora che, al fine di svolgere l’adeguata verifica della controparte, conformemente a quanto previsto dalla “Disposizioni in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo” sarà necessario svolgere il processo di identificazione dall’utente che potrà esser effettuato: sia presso un punto vendita di AP, sia tramite una verifica online dei documenti, sia tramite video-identificazione.
Per maggiori informazioni contattaci ai riferimenti indicati al punto 7 che segue;
c) perseguire un nostro legittimo interesse (art. 6, co. 1, lett. f) del Regolamento) a:
i) trasmetterti informazioni commerciali relative a prodotti e/o servizi simili rispetto a quelli già contrattualizzati con la Società (c.d. Soft Spam). In tal caso, effettueremo tale trattamento per il perseguimento del nostro legittimo interesse come indicato, altresì, all’art. 130, comma 4, del D.lgs. 196/2003 e s.m.i.;
ii) accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.
d) con il tuo consenso (art. 6, co. 1, lett. a) del Regolamento):
i) per dare seguito alle Tue richieste che potranno incidentalmente e/o indirettamente riguardare particolari categorie di dati personali (i.e. stato di salute, opinioni politiche e/o religiose). Difatti, la Società non tratta di sua iniziativa dati particolari tuttavia è possibile che, per dare esecuzioni a specifiche operazioni debba trattare tali dati;
ii) ti trasmetteremo comunicazioni informative e promozionali: per inviarti aggiornamenti su novità e offerte commerciali di prodotti e servizi della Società ovvero per invitarti a partecipare a eventi, condurre ricerche statiche di mercato o altre iniziative commerciali e di customer satisfaction sia tramite canali di comunicazione tradizionali quali la posta cartacea o la telefonata da parte di un operatore che tramite strumenti di comunicazione automatizzati quali email, chat, messaggi (SMS e altri messaggi istantanei), chatbot e altri strumenti di comunicazione a distanza (finalità di “Marketing”);
iii) i tuoi Dati Personali potranno essere trattati per effettuare un’attività di profilazione che, previa interconnessione dei dati di utilizzo del conto di pagamento e analisi del tuo comportamento rispetto all’utilizzo dello stesso, porterà all’invio di comunicazioni studiate in base alle Tue abitudini e propensioni di consumo (finalità di “Profilazione”);
iv) comunicarli alle società del Gruppo Novomatic e/o a partner commerciali appartenenti alla propria rete, per l’invio di comunicazioni di marketing e per altre iniziative commerciali;
v) per sincronizzare l’elenco dei Tuoi contatti, e le relative informazioni, con il Tuo conto di pagamento
3) Il conferimento dei dati è obbligatorio o facoltativo?
Il conferimento dei Tuoi Dati Personali è obbligatorio per le finalità connesse all’assolvimento di obblighi di legge e/o per l’adempimento delle prestazioni connesse al conto di pagamento aperto con la Società. Pertanto, l’eventuale rifiuto del conferimento dei Dati Personali necessari per le già menzionate finalità comporterà l’oggettiva impossibilità per la Società di perfezionare e dare esecuzione al contratto.
Diversamente, per quanto concerne la finalità indicate al punto 2 lett. d), ii., iii., iv. e v che precede, il conferimento dei dati è facoltativo. Pertanto, potrai decidere di non fornire il consenso espresso, ovvero di revocarlo in qualsiasi momento. In caso di mancato e specifico consenso al trattamento, non sarà possibile per la nostra Società svolgere le già menzionate attività.
4) Come saranno trattati i miei dati personali e per quanto tempo saranno conservati?
I Tuoi Dati Personali saranno trattati nel pieno rispetto dei principi di riservatezza, correttezza, necessità, pertinenza, liceità e trasparenza imposti dal Regolamento e con strumenti automatizzati e non automatizzati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati agli stessi.
Il trattamento sarò effettuato, in via principale, dall’organizzazione interna della Società sotto la direzione e il controllo delle funzioni aziendali preposte, ovvero da personale appositamente autorizzato come indicato al punto 5 che segue.
I Tuoi Dati Personali saranno conservati per il tempo strettamente necessario al conseguimento degli scopi per cui sono stati raccolti e, in ogni caso verranno conservarti come segue:
a) per le finalità di cui all’art. 2 lett. a), b), c) ii. e d) i.: saranno conservati per tutta la durata del contratto in essere, nonché per il tempo prescritto da norme civilistiche, fiscali e regolamentari, pertanto, per 10 anni dalla conclusione del rapporto contrattuale, oppure anche oltre, in caso di contenzioso legato al predetto contratto;
b) per le finalità di cui all’art. 2 lett. c) i. (soft spam): saranno conservati per tutta la durata del rapporto in essere salvo Tua opposizione a tale trattamento. Potrai esercitare liberamente il Tuo diritto di opposizione in ogni momento contattandoci seguendo le modalità indicate al punto 7. della presente informativa;
c) per le finalità di cui all’art. 2 lett. d) ii. e iv. (finalità di Marketing e trasmissione a società del Gruppo per finalità commerciali): saranno conservati per 24 (ventiquattro) mesi dal loro conferimento, salvo Tua revoca del consenso ovvero rinnovo del consenso allo scadere di predetto termine;
d) per le finalità di cui all’art. 2 lett. d) iii. (finalità di Profilazione): saranno conservati per 12 (dodici) mesi dal loro conferimento, salvo tua revoca del consenso ovvero rinnovo del consenso allo scadere di predetto termine.
La nostra Società adotta ogni cura per evitare un utilizzo dei Dati Personali a tempo indeterminato e procede con cadenza periodica a verificare in modo idoneo l’effettivo permanere del Tuo consenso al trattamento per finalità sopra indicate.
Trascorsi tali termini i Dati Personali saranno cancellati.
5) Quali soggetti potranno venire a conoscenza dei miei dati personali?
Possono venire a conoscenza dei Tuoi Dati Personali i nostri dipendenti e collaboratori (per collaboratori si intendono, altresì, i nostri Punti di Pagamento). Potranno, inoltre, venire a conoscenza dei Tuoi dati personali le seguenti categorie di soggetti, che, in qualità di responsabili del trattamento, ci forniscono servizi strumentali allo svolgimento della nostra attività, a titolo meramente esemplificativo e non esaustivo: fornitori di servizi informatici; fornitori di servizi gestionali; fornitori di servizi amministrativi; professionisti esterni e consulenti; società del Gruppo Novomatic che forniscono servizi infragruppo.
Per il perseguimento delle finalità sopraindicate, la Società si riserva la facoltà di comunicare i Dati Personali a destinatari appartenenti alle seguenti categorie: i) pubbliche autorità e/o Organismi di Vigilanza (i.e. Autorità giudiziaria, Banca d’Italia, Autorità pubblica sicurezza); ii) società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche intermediari finanziari; iii) società del Gruppo di cui è parte il titolare, o comunque società controllanti, controllate o collegate, ai sensi dell’art. 2359 c.c.
Si precisa che, i Tuoi Dati Personali saranno trattati unicamente all’interno dell’Unione Europea e dello Spazio Economico Europeo e che gli stessi non saranno diffusi e divulgati ad un numero indefinito di soggetti.
6) Quali sono i miei diritti?
Hai il diritto di esercitare, in qualsiasi momento, gratuitamente e senza formalità, i seguenti diritti di cui agli artt. da 15 a 22 del Regolamento: il diritto di chiedere l’accesso ai dati personali (ovvero il diritto di ottenere la conferma che sia o meno in corso un trattamento dei Tuoi dati personali e, in tal caso, di ottenere l’accesso agli stessi, ottenendone copia, e le informazioni di cui all’art. 15 del Regolamento), la rettifica (ovvero il diritto di ottenere la rettifica dei Tuoi Dati inesatti o l’integrazione dei dati incompleti), la cancellazione degli stessi (ovvero il diritto di ottenere la cancellazione dei Tuoi dati, se sussiste uno dei motivi indicati dall’art. 17 del Regolamento), la limitazione del trattamento che ti riguarda (ovvero il diritto di ottenere, nei casi indicati dall’art. 18 del Regolamento, il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro), oltre al diritto alla portabilità dei dati (ovvero il diritto, nei casi indicati dall’art. 20 del Regolamento, di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Tuoi Dati, nonché di trasmettere tali Dati a un altro titolare del trattamento senza impedimenti).
Infine, potrai, in qualsiasi momento, revocare il Tuo consenso liberamente prestato ai sensi dell’art. 7 del Regolamento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla Tua situazione particolare, al trattamento dei dati personali che ti riguardano.
Infine, ricordiamo che avrai sempre la possibilità di proporre un reclamo al Garante per la protezione dei dati personali www.garanteprivacy.it o alla diversa Autorità di controllo dello Stato Membro dell’Unione Europea in cui risiede o lavora.
7) Come posso contattarvi ed esercitare i miei diritti?
Le richieste di esercizio dei Suoi diritti, come sopra indicati, dovranno essere presentate utilizzando il modello per l’esercizio dei diritti in materia di protezione dei dati personali disponibile all’indirizzo https://www.garanteprivacy.it/home/modulistica-e-servizi-online.
Tale modello, debitamente compilato ed indirizzato al titolare del trattamento, dovrà essere inviato all’indirizzo privacy@novomatic.it ovvero a mezzo posta al seguente indirizzo:
ADMIRAL PAY ISTITUTO DI PAGAMENTO S.r.l.
c/o Novomatic Italia S.p.A.
Via Galla Placidia n. 2
47922 – Rimini (RN)
c.a: Ufficio Privacy.
8) Come posso contattare il vostro Responsabile della Protezione dei Dati?
Il Gruppo Novomatic Italia ha nominato il proprio Responsabile della Protezione dei Dati che può essere contattato inviando la Sua richiesta all’indirizzo dataprotection@novomatic.it o, ancora, tramite posta elettronica certificata all’indirizzo dponovomatic@postaleg.it oppure inviando la comunicazione a mezzo posta al seguente indirizzo:
ADMIRAL PAY ISTITUTO DI PAGAMENTO S.r.l.
c/o Novomatic Italia S.p.A.
Via Galla Placidia n. 2
47922 – Rimini (RN)
c.a: Responsabile della Protezione dei Dati.