Privacy Policy
Informativa privacy
Aggiornamento 30.06.2018 ai sensi del Reg. GDPR 2016/679 (Reg. Privacy)
MobyPay Italia Srl si impegna a raccogliere, tra le informazioni che La riguardano, solo quelle fondamentali per l’offerta e il miglioramento dei nostri prodotti e dei servizi verso di Lei e a rispettare tutti gli obblighi di legge.
La presente informativa sulla privacy si applica alle informazioni che raccogliamo quando ci si registra sul portale MobyPay, quando si accede o si utilizza un nostro accesso web, l’applicazione mobile, i servizi back office, quando si parla con il nostro servizio assistenza o quando si interagisce in qualunque altro modo con noi (collettivamente i “Servizi”).
Eventuali modifiche all’informativa sulla privacy vengono rese note pubblicando la versione aggiornata sul nostro sito web. Consigliamo dunque di accedere regolarmente a questa pagina per assicurarsi di essere d’accordo con quanto cambiato. In caso di modifiche sostanziali a questa politica sulla privacy vi informeremo via email o attraverso la pubblicazione di un avviso quando si accede al nostro sito web o quando si apre la nostra applicazione mobile. Per poter usufruire dei nostri Servizi è necessario accettare tutti i termini della presente Informativa sulla privacy.
- Raccolta informazioni personali
- Quando ci si registra per un account MobyPay (“Account”), raccogliamo informazioni personali quali nome, cognome, indirizzo, data di nascita, indirizzo email e numero di telefono. Raccogliamo anche informazioni sulla Sua attività tra cui il nome della società, forma giuridica, tipo, natura e scopo dell’attività, indirizzo e numero di telefono aziendale, informazioni su amministratori e beneficiari finali.
- Al fine di trasferirLe i pagamenti, in base alle operazioni eseguite, raccogliamo i Suoi dati bancari.
- Per indagini di ricerca o con scopo di marketing potremmo a volte raccogliere altre informazioni quando ci si registra, tra cui le preferenze e gli interessi.
- Al fine di verificare la Sua identità, come richiesto dalle leggi anti-riciclaggio, e al fine di prevenire frodi, possiamo raccogliere informazioni su di Lei da parte di agenzie di terze parti tra cui, ma non solo, il Suo rating creditizio, la Sua storia finanziaria, le sentenze giudiziarie, il capitale sociale, il numero di partita IVA, numero REA, data di registrazione e il consiglio d’Amministrazione.
- Quando si utilizzano i nostri servizi vengono raccolti i dati relativi alle transazioni tra cui ora, luogo, importo della transazione, modalità di pagamento e dettagli dei titolari di carte.
- Quando si accede al nostro sito web o si utilizza una qualsiasi delle nostre applicazioni mobili possiamo raccogliere automaticamente le seguenti informazioni, ma non solo: il Suo indirizzo IP, il sistema operativo, il tipo di browser, gli identificatori per il computer o il dispositivo mobile, la data e l’ora di visita e il Suo comportamento durante la visita.
- Elaborazione delle informazioni sugli utenti
- Usiamo le informazioni raccolte, al fine di fornire i nostri servizi e per fornire tutte le informazioni rilevanti per voi tra cui le ricevute delle transazioni, avvisi di sicurezza e messaggi di supporto.
- Inoltre, utilizziamo le informazioni raccolte, al fine di migliorare e personalizzare i nostri servizi. Ad esempio, possiamo attivare funzionalità, nelle nostre applicazioni mobili, specifiche per il Suo business.
- Possiamo utilizzare le informazioni raccolte per comunicare con voi circa le notizie e gli aggiornamenti dei nostri servizi e per informarvi circa eventuali promozioni, incentivi e benefici offerti da noi e/o dai nostri partner.
- Possiamo anche utilizzare le informazioni raccolte attraverso i cookies e web beacons (vedi capitolo 7 per ulteriori dettagli) per monitorare e analizzare il comportamento d’uso e le eventuali azioni rilevanti per promozioni, incentivi e premi in relazione ai nostri servizi.
- Possiamo utilizzare le informazioni raccolte per proteggere i nostri diritti e per studiare e prevenire le frodi o altre attività illegali e per qualsiasi altro scopo in connessione con i nostri servizi.
- Utilizzo delle informazioni personali
- Possiamo condividere le informazioni raccolte con membri del nostro gruppo di aziende, incluse le filiali, la nostra società holding e le sue filiali.
- Possiamo divulgare le informazioni, nella misura necessaria, con terze parti che svolgano funzioni per nostro conto, al fine di elaborare le transazioni di pagamento per voi, tra cui fornitori di servizi per la prevenzione delle frodi e di verifica, con le istituzioni finanziarie, con i processori, con le associazioni di carte di pagamento e con altri enti che fanno parte del pagamento e del processo di raccolta denaro.
- Possiamo anche condividere le informazioni raccolte su di voi con i terzi con cui siamo partner per le campagne pubblicitarie, concorsi, offerte speciali o altri eventi o attività in collegamento con i nostri servizi, a meno che non scegliate di rinunciare a tali comunicazioni.
- Possiamo divulgare le informazioni raccolte su di voi con i terzi in relazione a qualsiasi fusione, cessione di quote societarie o di beni, finanziamento, acquisizione, cessione, o la dissoluzione di tutti o di una parte della nostra attività.
- Possiamo divulgare le informazioni raccolte su di voi se (i) la divulgazione sia necessaria per ottemperare a qualsiasi legge o regolamento applicabile, (ii) per far rispettare i termini e le condizioni e le politiche applicabili, (iii) per proteggere la sicurezza o l’integrità dei nostri servizi, e (iv) per proteggere i nostri diritti.
- In ogni caso, garantiremo sempre che i dati siano trattati solo in connessione con i Servizi ed in conformità con questa informativa sulla privacy e che sia applicata la legislazione sulla protezione dei dati.
- Trasferimento delle informazioni a livello internazionale
- Possiamo trasferire le informazioni raccolte ai membri del nostro gruppo di società e a terze parti che agiscono per nostro conto, che possono essere situate in Paesi al di fuori dello Spazio economico europeo (“SEE”) o in paesi che la Commissione Europea ritiene dispongano di una soddisfacente protezione dei dati. Tali paesi non possono offrire lo stesso livello di protezione per le informazioni raccolte su di voi, come quelli all’interno del SEE, anche se continueremo sempre a raccogliere, archiviare e utilizzare le informazioni in conformità con la presente Informativa sulla privacy e con il Regolamento generale sulla protezione dei dati (GDPR). Ciascuno degli Istituti di Pagamento certificati elencati nel documento “Termini e Condizioni” (nel seguito di questo documento indicati come PSP (Payment Service Provider) garantirà che i dati vengano condivisi esclusivamente con organizzazioni che soddisfino un livello adeguato di protezione dei dati in linea con la relativa legislazione applicabile e che con suddette parti siano in vigore accordi contrattuali adeguati.
- Sicurezza dei dati
- Siamo impegnati a garantire che le Sue informazioni siano al sicuro. Prendiamo le misure possibili, incluse le procedure amministrative, tecniche e fisiche per proteggere le informazioni da perdita, furto, uso improprio, accesso non autorizzato, divulgazione, alterazione e distruzione. Quando voi effettuate l’accesso al Suo account, tutte le comunicazioni Internet sono al sicuro poichè viene utilizzata la tecnologia di crittografia a 128 bit ad alta sicurezza Secure Socket Layer (“SSL”).
- Questo elevato livello di sicurezza è efficace solo se anche Lei stesso esegue alcune pratiche di sicurezza come il non condividere il proprio account o la propria password con nessuno. Se crede che i Suoi dati di accesso siano stati esposti, è possibile modificare la password in qualsiasi momento tramite il nostro sito web o le applicazioni mobili, dovrebbe però anche contattare immediatamente il servizio clienti.
- La trasmissione di informazioni via Internet non è completamente sicura. Pertanto, non possiamo garantire la sicurezza della trasmissione di tali informazioni a noi. Ogni trasmissione è a vostro rischio. Una volta ricevute le Sue informazioni, utilizzeremo procedure rigorose e strutture di sicurezza per prevenire accessi non autorizzati.
- Sicurezza dei dati dei clienti
Tutti i dati sensibili afferenti al processo di pagamento sono gestiti da un PSP, quale partner Bancario di MobyPay. Il PSP pertanto è responsabile della sicurezza dei dati del titolare della carta di credito che sono processati, diffusi e conservati nei suoi sistemi. A tal scopo ciascun PSP è certificato e conforme allo standard PCI-DSS (Payment Card Industry Data Security Standard) e mette in atto tutte le migliori prassi del settore per tutelare i dati sensibili ed assicura di procedere secondo i requisiti, sottoponendosi inoltre ad audit periodici per assicurare che tali alti standard continuino ad essere soddisfatti nel tempo.
- Conservazione
I PSP e MobyPay Italia Srl sono tenuti per legge a conservare alcuni record delle informazioni raccolte su di Lei per un periodo di almeno cinque (5) anni dopo la chiusura del Suo account. In caso contrario, ci riserviamo il diritto di cancellare e distruggere tutte le informazioni raccolte su di Lei al momento della cessazione del Suo account se non si richiede diversamente. Se concordato continueremo a memorizzare le informazioni, ad esempio la cronologia delle transazioni, che si può richiedere a fini contabili. Nonostante quanto sopra espresso, ogni utente ha il diritto di richiedere la cancellazione dei propri dati. A seconda dei servizi erogati per consentire la prosecuzione del rapporto, a fini legali potremmo essere tenuti a conservare alcuni dati per cinque anni dalla data di richiesta della loro cancellazione. Se chiederete la cancellazione dei dati, non saremo in grado di continuare a fornirvi il servizio.
- Cookies & Web Beacons
- Noi utilizziamo un certo numero di cookie e web beacon all’interno del nostro sito web e delle applicazioni. I cookie sono piccoli file di dati che vengono depositati sul Suo computer, telefono cellulare o qualsiasi altro dispositivo, quando si naviga sul nostro sito web o si utilizza qualsiasi delle nostre applicazioni o software web-based. I web beacon sono piccole immagini grafiche o altri codici di programmazione web che possono essere inclusi nel sito e nessuno dei nostri messaggi e-mail.
- Possiamo utilizzare i cookies e web beacons per le seguenti finalità: (i) Per personalizzare i nostri servizi a Lei come individuo e di adattare i nostri servizi in base alle Sue preferenze scelte, (ii) per agevolare il funzionamento dei nostri siti web e applicazioni, (iii) per monitorare il traffico del sito web o l’utilizzo delle applicazioni a fini statistici e di monitorare quali pagine o caratteristiche gli utenti trovano utile, (iv) per la Sua identificazione durante il login dell’account e per guidarvi nella reimpostazione della password, (v) per aiutare a soddisfare i nostri obblighi normativi, come il riciclaggio di denaro e obblighi antifrode, e impedire che il Suo account venga colpito da pirateria, o (vi) per permetterci di collegarci ai siti delle società del nostro gruppo.
- Alcuni cookie non possono essere correlati a MobyPay. Quando si visita una pagina sul nostro sito web con contenuto incorporato da, per esempio, YouTube o Facebook, i cookie possono essere memorizzati sul Suo computer da questi siti web. Noi non controlliamo la diffusione di tali cookies da parte di terze parti e si dovrebbe controllare questi siti web di terze parti per ulteriori informazioni sui cookie e la loro privacy.
- I cookie o web beacon non permetteranno mai di accedere a qualsiasi altra informazione diversa da quelle che si sceglie di condividere con noi sul Suo computer, telefono cellulare o qualsiasi altro dispositivo.
- La maggior parte dei browser accetta automaticamente i cookie, ma è possibile modificare le impostazioni del browser per rifiutare i cookies. Il rifiuto di cookie utilizzati dal nostro sito web, applicazioni mobili o software web-based possono impedire di sfruttare appieno le loro funzionalità e possono impedire loro di funzionare correttamente quando vengono utilizzati.
- Se non scegliete il consenso all’uso dei cookie, è necessario disabilitare i cookies cancellandoli o modificare le impostazioni dei cookie sul vostro computer, telefono cellulare o altro dispositivo oppure è necessario interrompere l’uso dei Servizi. Informazioni per cancellare o controllare i cookies sono disponibili presso www.aboutcookies.org.
- Collegamento ad altri siti
Se si accede tramite link dal nostro sito web a siti web di terze parti che non sono di proprietà MobyPay si prega di essere consapevoli del fatto che questi siti hanno le proprie informative sulla privacy. Non accettiamo alcuna responsabilità per le politiche sulla privacy. Si dovrebbe controllare e rivedere queste norme sulla privacy prima di inviare qualsiasi informazione su di Lei a questi siti.
- Diritto di accesso ai dati e scelte sulla privacy
Ogni utente ha il diritto di richiedere l’accesso ai propri dati personali da noi detenuti e scegliere di non consentire le procedure di raccolta, archiviazione o condivisione delle informazioni come descritto nella presente Informativa sulla privacy. Se chiederete di non elaborare più i vostri dati, non saremo in grado di continuare a fornirvi i nostri servizi.
In qualità di Interessato, hai tutti i diritti previsti dal Regolamento:
- Diritto di accesso (art. 15): potete richiederci una copia dei vostri dati personali nonché copia dei dati personali forniti in formato leggibile meccanicamente.
- Diritto di Rettifica (art. 16): potete richiederci la correzione o l’aggiornamento dei dati personali che vi riguardano.
- Diritto alla Cancellazione (art. 17): potete richiederci di cancellare o eliminare in tutto o in parte i vostri dati personali.
- Diritto di Limitazione di trattamento (art. 18): potete richiederci di interrompere l’utilizzo di tutto o parte dei vostri dati personali o di limitarne l’utilizzo.
- Diritto alla Portabilità dei dati (art. 20): avete il diritto di trasmettere i dati ad altro controller senza impedimenti da parte di MobyPay.
- Diritto di Opposizione (art. 21): avete il diritto di trasmettere i dati ad altro controller senza impedimenti da parte di MobyPay.
Se si desidera richiedere una copia dei propri dati personali o modificare, eliminare o aggiornarne una parte oppure ritirare il proprio consenso al trattamento dei dati da parte nostra, è possibile farlo inviando la richiesta a DPO@mobypay.it.
In caso non siate soddisfatti, avete il diritto di presentare reclamo presso una Autorità di controllo per la protezione dei dati.
- Revoca autorizzazione
Nel caso in cui decidessi di non dare il consenso a procedere come indicato su quest’Informativa sulla Privacy, ti preghiamo di notare che potremmo non essere in grado di fornire i servizi da te richiesti e di conseguenza potremmo terminare i relativi accordi intrapresi. In aggiunta, potremmo aver necessità di rimanere in possesso dei tuoi dati personali per adempiere agli obblighi regolamentari e legali.
- Titolare del trattamento
Titolare del trattamento è MobyPay Italia Srl, con sede in viale Croce Rossa 123, 90145 Palermo (PA).
- Titolare della Protezione dati
Il Titolare del trattamento ha nominato un Responsabile della Protezione dei Dati personali raggiungibile direttamente all’indirizzo DPO@mobypay.it.
- Legge
- La presente informativa sulla privacy è disciplinata e interpretata secondo e in conformità con il Regolamento UE 2016/679.
- La presente informativa sulla privacy (compreso, se del caso, i “Termini e Condizioni”) specifica l’intero accordo tra Lei e noi e sostituisce tutti gli accordi precedenti, i termini, le garanzie e/o rappresentazioni nella misura massima consentita dalla legge.
- Contatto
Commenti o domande riguardo a questa informativa sulla privacy sono accolti e possono essere indirizzati a: DPO@mobypay.it