Informativa sul trattamento dei dati personali
Ai sensi del Regolamento (UE) 2016/679 (GDPR)
1. Titolare del trattamento
Il Titolare del trattamento è:
Andrea Guerrieri
Email: privacy@pay-app.it
2. Tipologie di dati trattati
Nel contesto dell’utilizzo del sistema di pagamento, vengono raccolti e trattati i seguenti dati personali:
- Nome e cognome
- Indirizzo email
- Numero di telefono
3. Finalità del trattamento
I dati sopra indicati vengono trattati esclusivamente per finalità di sicurezza e prevenzione delle frodi, tra cui:
- Verifica dell’identità del titolare della carta
- Notifica in caso di attività anomala
- Gestione delle richieste di rimborso o blocco fondi
- Prevenzione di accessi non autorizzati o uso improprio degli strumenti di pagamento
4. Base giuridica del trattamento
Il trattamento è lecito in quanto:
- necessario per il perseguimento del legittimo interesse del titolare del trattamento a prevenire frodi (art. 6 par. 1 lett. f GDPR)
- eventualmente necessario per l’esecuzione di misure precontrattuali o contrattuali richieste dall’interessato (art. 6 par. 1 lett. b GDPR), nei casi in cui la verifica dell’identità sia funzionale alla corretta esecuzione della transazione
5. Modalità del trattamento
I dati sono trattati con strumenti elettronici e misure tecniche e organizzative adeguate a garantire la sicurezza, integrità e riservatezza dei dati personali, in conformità al GDPR.
6. Conservazione dei dati
I dati vengono conservati per il tempo strettamente necessario a garantire la sicurezza del sistema e a gestire eventuali richieste legate alla transazione (es. rimborsi, contestazioni). In ogni caso, i dati non saranno conservati per più di 24 mesi dall'ultima transazione, salvo obblighi di legge o finalità di accertamento giudiziario.
7. Comunicazione a terzi
I dati non saranno ceduti né comunicati a terzi, salvo che a soggetti espressamente autorizzati e incaricati del trattamento per conto del Titolare (es. provider di infrastrutture di sicurezza, servizi antifrode, consulenti legali in caso di contenzioso).
8. Trasferimento dei dati all’estero
I dati non saranno trasferiti al di fuori dello Spazio Economico Europeo (SEE). Qualora ciò avvenisse, saranno adottate le garanzie previste dagli articoli 44 e seguenti del GDPR (es. decisioni di adeguatezza, clausole contrattuali standard).
9. Diritti dell’interessato
In qualità di interessato, l’utente può esercitare in ogni momento i seguenti diritti:
- Accesso ai propri dati (art. 15)
- Rettifica dei dati inesatti (art. 16)
- Cancellazione dei dati (art. 17)
- Limitazione del trattamento (art. 18)
- Opposizione al trattamento (art. 21)
- Portabilità dei dati (art. 20)
Le richieste possono essere inviate a: privacy@pay-app.it
Inoltre, l’utente ha diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
10. Obbligatorietà del conferimento dei dati
Il conferimento dei dati è facoltativo, ma necessario per accedere a funzionalità di sicurezza avanzata del sistema di pagamento. In assenza di tali dati, potrebbero non essere attivate alcune misure antifrode.
11. Processo decisionale automatizzato
Non viene effettuato alcun processo decisionale automatizzato né profilazione ai sensi dell’art. 22 GDPR.