Gentile Visitatore,
la presente informativa descrive, ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (General Data Protection Regulation, di seguito “GDPR”), le modalità con cui il Titolare del trattamento tratta i dati forniti dagli Utenti durante la navigazione di questo sito web (di seguito, il “Sito Web”).
1. TITOLARE DEL TRATTAMENTO Il Titolare del trattamento è
FlowPay S.r.l., con sede legale in Via Francesco Crispi 6, Firenze 50129, e-mail:
privacy@flowpay.it2. RESPONSABILE PER LA PROTEZIONE DEI DATI PERSONALI (RPD O DPO) Il Titolare ha nominato un DPO contattabile all’indirizzo e-mail dpo@flowpay.it
3. TIPOLOGIA DEI DATI RACCOLTI Attraverso il Sito Web, il Titolare può raccogliere i seguenti dati dell’Utente:
• Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento di questo Sito Web potrebbero acquisire, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati potrebbero rientrare gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data al server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
•Dati forniti direttamente dall’Utente attraverso i form presenti sul Sito Web Nome e cognome, indirizzo e-mail, numero di telefono, azienda di appartenenza e istituto bancario presso il quale è attivo il conto corrente da collegare ai nostri servizi. In alcuni casi la procedura di compilazione dei form può essere bypassata mediante social login. Si tratta di una procedura di compilazione alternativa che permette di inserire i dati in automatico tramite i profili Apple o Google, trasferendo le informazioni direttamente dal proprio account.
•Dati raccolti a seguito di invio da parte dell’Utente di missiva tramite posta elettronica Indirizzo e-mail e dati identificativi del mittente, nonché ogni ulteriore dato personale inserito nella comunicazione.
4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO I dati forniti saranno oggetto di trattamento nel rispetto delle condizioni di liceità ex articolo 6 del GDPR per le seguenti finalità:
•
erogare i servizi e le funzionalità del Sito Web; nonché rilevare l’esperienza d'uso del Sito Web, dei prodotti e servizi offerti e assicurare il corretto funzionamento delle pagine web e dei loro contenuti (art. 6, lett. f) del GDPR);
•
dare esecuzione a tutte le misure contrattuali e precontrattuali adottate su richiesta dell’Utente nonché a tutte le esigenze operative e gestionali correlate (articolo 6, lett. b) del GDPR);
•
rispondere in modo efficace alle richieste degli Utenti (art. 6, lett. b) e f) del GDPR);
•
ottemperare agli obblighi di legge cui è soggetto il Titolare del trattamento (articolo 6, lett. c) del GDPR);
•
solo previo espresso consenso, per finalità di marketing, allo scopo di inviare tramite e-mail, informazioni di natura promozionale in merito ai prodotti e ai servizi offerti da FlowPay (articolo 6, lett. a) del GDPR).
Il conferimento dei dati personali contrassegnati da asterisco (*) è obbligatorio; un eventuale rifiuto a fornirli comporta l’impossibilità di inoltrare la propria richiesta e/o ottenere il servizio desiderato. Il conferimento di ulteriori dati è puramente facoltativo.
6. MODALITÀ DEL TRATTAMENTO I dati personali sono trattati presso gli stabilimenti del Titolare, da personale appositamente autorizzato e istruito. Il trattamento dei dati avviene sia con l’utilizzo di supporti cartacei, sia attraverso l’impiego di strumenti elettronici ed informatici, ma in ogni caso mediante strumenti e procedure idonei a garantire la sicurezza e la riservatezza dei dati, con modalità organizzative e con logiche strettamente correlate con le finalità indicate. Il Titolare tratta i dati personali in conformità alle disposizioni vigenti in tema di sicurezza al fine di ridurre al minimo i rischi di distruzione e perdita, anche accidentale, dei dati, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità di raccolta e di uso illecito o non corretto dei dati.
7. CONSERVAZIONE DEI DATI Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del GDPR, i dati personali raccolti verranno conservati per il periodo di tempo strettamente necessario all’esecuzione delle richieste; successivamente, venuta meno la necessità della loro conservazione, i dati personali verranno cancellati o resi anonimi in modo permanente. Verranno, inoltre, conservati per tutta la durata del rapporto contrattuale ed anche successivamente per l’espletamento di obblighi di legge e/o per finalità amministrative, commerciali o fiscali.
8. COMUNICAZIONE DEI DATI I dati personali non sono oggetto di diffusione, ma possono essere comunicati, a:
•
soggetti terzi che svolgono talune attività di trattamento per conto del Titolare, quali attività di carattere tecnico e/o organizzativo, ivi incluse attività di consulenza e gestione del sistema informatico, delle reti di telecomunicazioni (compresa la posta elettronica), servizi pubblicitari e di comunicazione;
professionisti o società nell’ambito di rapporti di assistenza e consulenza;
•
autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.
•
Tali soggetti terzi trattano i dati personali quali Titolari autonomi o Responsabili del trattamento debitamente nominati ai sensi dell’art. 28 GDPR. L’elenco aggiornato dei Responsabili è disponibile previa richiesta.
Informiamo l’Utente che i suoi dati personali non saranno trasferiti all’estero verso Paesi extra UE che non assicurino livelli di tutela dei dati personali adeguati. Nel caso ciò fosse necessario per fornire all’Utente i servizi o per concludere un contratto, assicuriamo che il trasferimento dei dati sarà eseguito nel rispetto degli artt. 44 e ss. del GDPR.
10. COLLEGAMENTI E PLUG-IN A PROVIDER DI TERZE PARTI Il Sito Web può contenere link ad altri siti o social network che non sono sotto il controllo del Titolare. Questi collegamenti sono offerti per immediatezza di riferimento. Per maggiori informazioni sul trattamento dei dati operato da tali soggetti terzi (siti web e piattaforme social) si invita l’Utente a fare riferimento alle rispettive privacy policy.
11. DIRITTI DELL’INTERESSATO Ai sensi degli artt. 15 e ss. del GDPR, l'Utente potrà esercitare, in qualsiasi momento, i seguenti diritti:
a) diritto di accesso: al fine di ricevere conferma sul se sia o meno in essere un trattamento di dati che riguardano l’Utente, oltre a maggiori chiarimenti in relazione alla presente Informativa;
b) diritto di rettifica: per conseguire la rettifica o integrazione dei dati personali, qualora inesatti;
c) diritto alla cancellazione/oblio: per richiedere la cancellazione dei dati personali, qualora non siano più necessari alle finalità portate avanti;
d) diritto di limitazione: per richiedere la limitazione dei trattamenti al ricorrere di una delle condizioni di cui all'art. 18 del GDPR; in tal caso, i dati personali non saranno trattati, salvo che per la conservazione senza necessità di consenso e salvo quanto previsto al medesimo articolo 18, comma 2;
e) diritto di opposizione: per opporsi in qualunque momento al trattamento dei dati personali sulla base di un legittimo interesse, salvo che vi siano motivi legittimi per proseguire nel trattamento e che prevalgano sui motivi dell’Utente, per esempio per l'esercizio o la difesa in sede giudiziaria;
f) diritto alla portabilità: al fine di ricevere i dati personali (o di farli trasmettere ad altro titolare indicato dall’Utente), in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ove tecnicamente possibile;
g) diritto di revocare il consenso, senza pregiudicare la liceità del trattamento basato sul consenso precedentemente prestato.
L’esercizio dei diritti sopra elencati potrà avvenire attraverso l’invio di una richiesta via e-mail, all’indirizzo:
privacy@flowpay.it. In caso di presunta violazione della normativa in materia di protezione dei dati personali è possibile contattare il Responsabile per la protezione dei dati (DPO) all'indirizzo di posta elettronica dpo@flowpay.it.
Da ultimo, l’Utente ha diritto, in ogni momento, di proporre reclamo all'Autorità di controllo competente, per l’Italia il Garante per la Protezione dei Dati Personali: www.garanteprivacy.it.
12. AGGIORNAMENTI E MODIFICHE Il Titolare del trattamento potrà modificare o aggiornare la presente informativa, anche in base alla modifica delle norme di legge o di regolamento che disciplinano questa materia e proteggono i diritti dell’interessato. Le modifiche e gli aggiornamenti saranno vincolanti dalla data di pubblicazione sul Sito Web. L’Utente è pertanto invitato a consultare la presente sezione regolarmente per verificare la pubblicazione della più aggiornata Privacy Policy.