Informativa sulla privacy
A chi si rivolge la presente informativa?
La presente informativa sulla protezione dei dati personali si rivolge a qualsiasi persona fisica:
- Visitatore del Sito web
- Prospect
- Cliente finale che utilizza i servizi “Payplug Retail”.
La presente informativa non si applica ai Clienti finali che utilizzano i servizi “Payplug Enterprise”.
A cosa serve questa informativa?
La presente informativa precisa le finalità del trattamento dei dati personali da parte di Payplug in qualità di titolare o contitolare del trattamento, il periodo di conservazione e i diritti che l’utente può esercitare.
Chi è responsabile del trattamento dei dati?
Payplug è responsabile del trattamento dei dati per le seguenti operazioni:
- Prevenzione del rischio di riciclaggio e finanziamento del terrorismo
- Prevenzione del rischio di frode
- Gestione della relazione con i clienti
- Sviluppo della clientela
Payplug è responsabile del trattamento in qualità di co-titolare per le seguenti operazioni:
- Elaborazione dei pagamenti
- Conservazione dei dati della carta di pagamento per facilitare eventuali futuri acquisti
- Implementazione dello Smart 3-D Secure.
Quali sono le finalità del trattamento dei dati personali e su quale base?
Trattamento | Finalità del trattamento | Base giuridica | Categoria degli interessati | Periodo di conservazione |
Navigazione sul Sito web | Payplug potrebbe dover raccogliere dati personali (in particolare al momento della consultazione o dell’invio di messaggi tramite l’apposito modulo) per informare al meglio il Visitatore e, se necessario, per inviare le informazioni che desidera ricevere. | Consenso | Visitatori del Sito web | Per un periodo massimo di tre (3) anni. |
Trattamento dei pagamenti | Trattiamo i dati personali per fornire il nostro servizio di acquisizione degli ordini di pagamento (incasso dei pagamenti con carta di pagamento, rimborsi) e per confermare, se necessario, la corretta esecuzione di tali transazioni. | Esecuzione di un contratto | Clienti finali “Payplug Retail” | 5 anni al massimo dalla conclusione del rapporto contrattuale con il cliente. I dati relativi alle carte di pagamento dei clienti dei nostri clienti vengono conservati solo per la durata della transazione. |
Conservazione dei dati della carta di credito | Conserviamo anche i dati della carta di pagamento dei clienti dei nostri clienti che lo hanno espressamente richiesto per facilitare acquisti successivi o per eseguire pagamenti rateali, abbonamenti o pagamenti differiti. | Consenso | Clienti finali “Payplug Retail” | I dati relativi alle carte di pagamento dei clienti dei nostri clienti vengono conservati fino alla revoca del consenso, nel caso in cui questi abbiano richiesto la conservazione di tali dati. |
Prevenzione del rischio di riciclaggio del denaro e di finanziamento del terrorismo | Nell’ambito delle nostre attività, siamo esposti a determinati rischi: riciclaggio di denaro e finanziamento del terrorismo. In qualità di istituto di pagamento, siamo tenuti per legge a mettere in atto le misure necessarie per combattere questi rischi. | Obbligo legale | I nostri clienti e i loro clienti | 5 anni dall’esecuzione della transazione per le informazioni che giustificano la transazione stessa 5 anni dalla chiusura del conto per i dati e i documenti relativi all’identità dei clienti. |
Prevenzione del rischio di frode | In quanto istituti di pagamento e di credito, Payplug e le società del gruppo BPCE sono tenute a osservare alcuni obblighi legali, in particolare in materia di vigilanza prudenziale. A tal fine, siamo tenuti ad analizzare le informazioni relative ai nostri clienti e ai loro clienti (in particolare per prevenire le frodi con carte di pagamento, grazie allo smart 3D secure). | Obbligo legale Interesse legittimo | I nostri clienti e i loro clienti | Al massimo 5 anni dalla chiusura della pratica di frode. Qualora venga avviato un procedimento legale, i dati personali saranno conservati fino al termine della procedura legale. |
Gestione della relazione con i clienti | Trattiamo i dati personali dei nostri clienti per garantire un’adeguata gestione del rapporto commerciale: effettuare bonifici sul loro conto corrente, assisterli in caso di necessità, gestire i reclami, offrire loro soluzioni personalizzate. Accompagniamo anche gli esercenti che hanno aperto un conto sul nostro Sito web nelle diverse fasi di attivazione del conto. | Esecuzione di un contratto Interesse legittimo | I nostri clienti e il loro staff | 5 anni dopo la chiusura del conto |
Sviluppo della nostra base clienti | Per presentare i nostri servizi siamo soliti contattare dei professionisti che potrebbero essere interessati alla nostra soluzione di pagamento. Si tratta di professionisti (i) che hanno inserito i loro dati sul nostro Sito web; o (ii) che sono stati messi in relazione con noi da uno dei nostri partner; o (iii) che riteniamo possano essere interessati alla nostra soluzione. Nel caso in cui i clienti ci siano stati segnalati da un partner, in particolare dal Groupe BPCE, forniamo loro le informazioni necessarie per assicurare il follow-up dei rapporti commerciali. Tali informazioni permettono loro di monitorare lo stato di avanzamento del contratto con i clienti e di verificare il calcolo delle commissioni eventualmente versate da Payplug. | Interesse legittimo | I nostri prospect e clienti | 3 anni dalla data di raccolta delle informazioni del prospect o dall’ultimo contatto con quest’ultimo. |
Elaborazione statistiche | Trattiamo i dati personali a fini statistici per conoscere al meglio i nostri clienti e i servizi che offriamo. Effettuiamo inoltre sondaggi e valutazioni sulla soddisfazione dei clienti. | Interesse legittimo | I nostri clienti e il loro staff | 5 anni dopo la chiusura del conto |
Per quanto tempo vengono conservati i dati personali?
I dati personali vengono conservati solo per il tempo necessario alle finalità per le quali sono trattati, o per il tempo prescritto da leggi o regolamenti. Il periodo di conservazione è indicato per ogni trattamento nella tabella qui sopra.
Cookie e altri strumenti di tracciamento
La navigazione sul Sito web può comportare l’installazione di cookie sui dispositivi dell’utente (computer, smartphone, tablet digitali, ecc.). Un cookie è un piccolo file che registra informazioni relative alla navigazione sul Sito web. I dati raccolti servono in particolare a ottimizzare le navigazioni successive sul Sito web e a permettere la misurazione del traffico. L’Utente può configurare il proprio browser per rifiutare l’installazione dei cookie. Rifiutando l’installazione dei cookie, l’Utente potrebbe rendere impossibile l’accesso a determinati servizi.
La nostra politica sui cookie è disponibile al seguente indirizzo: www.payplug.com/it/cookies/
Quali sono i dati personali che raccogliamo?
Nell’ambito delle finalità sopra indicate, raccogliamo i seguenti dati:
Categorie di dati | Lista dei dati |
Dati di identità e di contatto dei nostri clienti e, se del caso, degli amministratori dei nostri clienti e dei loro titolari effettivi (persone fisiche che gestiscono l’attività delle società clienti): | Cognome, nome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita, nazionalità, coordinate bancarie, documento di identità e/o residenza, ecc. |
Dati sull’attività per la quale i nostri clienti utilizzano Payplug: | Sito web, numero SIRET, fatturato, carrello medio, tipi di prodotti venduti, ecc. |
Dati di pagamento e dei clienti dei nostri clienti: | Dati della carta di pagamento (PAN, CVV, data di scadenza), dati identificativi (e-mail, cognome, nome), data, importo, dati di navigazione e caratteristiche del pagamento (ad es. dati di spedizione), ecc. |
Dati di navigazione e cookie | Indirizzo IP, preferenze linguistiche e altri dati relativi alla consultazione dei nostri siti web, ecc. |
Da chi raccogliamo i dati?
Nell’ambito della nostra politica di prevenzione dei rischi, raccogliamo i dati di identità e di contatto dei nostri clienti e dei loro amministratori o titolari effettivi, nonché i dati relativi alla loro attività:
- direttamente da loro quando compilano i moduli o rispondono alle nostre richieste di informazioni aggiuntive;
- o indirettamente: su banche dati pubbliche o private (ad esempio: infogreffe.fr, Ellipro, Fircosoft), su Internet (ad esempio, i siti web dei nostri clienti e le recensioni degli utenti) e dai clienti dei nostri clienti (ai quali chiediamo occasionalmente di confermare che gli acquisti siano andati a buon fine).
Chi può accedere ai dati personali?
Payplug adotta tutte le misure necessarie per garantire il segreto professionale e assicurare la sicurezza e la riservatezza dei dati personali raccolti, ossia per garantire che solo le persone autorizzate vi abbiano accesso.
Queste ultime sono autorizzate nell’ambito della loro attività presso gli uffici Payplug competenti per il trattamento dei dati personali ed hanno accesso ai dati personali nei limiti della loro autorizzazione.
Potremmo anche dover comunicare i dati personali a terzi:
- Fornitori di servizi o subappaltatori a cui Payplug affida compiti operativi (in particolare i nostri partner bancari e finanziari), altri servizi (hosting, messaggistica, gestione delle relazioni con i clienti), o grazie ai quali Payplug verifica che i suoi clienti non siano presenti nelle liste di sanzioni internazionali;
- autorità giudiziarie, finanziarie (inclusa Tracfin) o altre autorità governative;
- alcune professioni regolamentate, come: avvocati, ufficiali giudiziari, notai o società di audit;
- altre entità del gruppo BPCE, nell’ambito degli obblighi legali applicabili ai settori dei servizi bancari e di pagamento;
- partner come agenzie web o editori di software e-commerce.
Nell’ambito delle relazioni commerciali intrattenute con BPCE e gli istituti del gruppo BPCE, possiamo trasmettere loro anche i dati di identità e contatto dei nostri clienti, nonché i dati di pagamento. Queste informazioni vengono fornite per garantire l’esecuzione dei rapporti commerciali.
I dati personali possono essere trasferiti al di fuori dell’Unione Europea?
Le terze parti a cui trasferiamo i dati personali potrebbero elaborarli al di fuori dell’Unione Europea. Proprio per questo motivo ci impegniamo ad adottare le misure di sicurezza adeguate, ad esempio scegliendo terze parti che partecipano al Privacy Shield USA-UE o sottoscrivendo le clausole standard di protezione dei dati adottate dalla Commissione europea.
Quali sono i diritti dell’interessato in relazione ai propri dati personali?
Nei limiti e alle condizioni previste dalla normativa, l’interessato ha diversi diritti in relazione ai propri dati personali, tra cui:
- accesso ai dati personali: è possibile ottenere informazioni in merito al trattamento dei propri dati personali e una copia degli stessi. Si ricorda che l’accesso ai dati raccolti nell’ambito dei nostri obblighi di vigilanza nei confronti dei clienti può essere esercitato solo tramite la CNIL, ai sensi dell’articolo L. 561-45 del Codice monetario e finanziario;
- rettifica, aggiornamento dei dati personali: se i dati personali sono inesatti o incompleti, l’interessato ha il diritto di modificarli;
- cancellazione: l’interessato può richiedere la cancellazione dei propri dati personali;
- richiedere la limitazione dei dati personali trattati;
- richiedere la portabilità dei dati personali: l’interessato può chiedere il recupero dei dati personali che ci ha fornito o il loro trasferimento a terzi, se tecnicamente possibile;
- revocare in qualsiasi momento il consenso per il trattamento dei dati personali soggetti al consenso;
- esercitare l’opposizione al trattamento dei dati personali: per motivi legittimi in relazione con la propria situazione personale, l’interessato può opporsi al trattamento dei propri dati personali sulla base dell’interesse legittimo Payplug, ma anche e in qualsiasi momento opporsi al trattamento dei propri dati personali a fini di marketing;
- presentare un reclamo a un’autorità di controllo (in Francia, la CNIL: www.cnil.fr).
Come esercitare i propri diritti?
È possibile esercitare i propri diritti in relazione a tutti i dati personali, compresi quelli che trattiamo congiuntamente con i nostri clienti, contattandoci via e-mail (privacy@payplug.com) o per posta, precisando: cognome, nome, dati di contatto e fornendo una copia della carta d’identità (Payplug – Délégué à la Protection Des Données – 110, avenue de France 75013 Paris)
In qualsiasi momento, l’utente può presentare un reclamo all’autorità di controllo competente, ossia quella del paese dello Spazio Economico Europeo in cui risiede abitualmente, in cui lavora o in cui si è verificata la presunta violazione della normativa.