Come funziona

Partner

Log in
Log in

INFORMATIVA PRIVACY DELL’ESERCENTE

1.Premessa

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (il “Regolamento”), Clearpay S.A. – Succursale Italia (di seguito “CLEARPAY” o il “Titolare”), in qualità di Titolare del trattamento, desidera informare i propri clienti, anche potenziali, i garanti, i coobbligati e i terzi pagatori, nonché terzi in genere (es. delegati, legali rappresentanti, ecc.) che entrano in contatto con la medesima in rappresentanza o su mandato dei clienti, anche potenziali (gli “Interessati”), che i dati personali a loro riferibili (i “Dati”) saranno trattati in modo lecito, corretto e trasparente, secondo le modalità e per le finalità di seguito illustrate.

2. Fonte dei dati personali

I Dati oggetto di attività di trattamento da parte del Titolare sono acquisiti, direttamente da CLEARPAY e/o per il tramite di soggetti terzi a ciò appositamente incaricati, presso gli Interessati e/o presso terzi (soggetti che dispongono operazioni a favore dell’Interessato, società di informazione commerciale e dei rischi finanziari, società esterne ai fini di ricerche di mercato, ecc.), anche attraverso le tecniche di comunicazione a distanza delle quali il Titolare si avvale (es. siti web, app per smartphone e tablet, call center, ecc.). Saranno altresì utilizzati i Dati provenienti da fonti pubbliche, come pubblici registri, elenchi, documenti conoscibili da chiunque (es. bilanci, informazioni contenute nel registro delle imprese presso le Camere di commercio, atti immobiliari e altri atti c.d. pregiudizievoli, come l’iscrizione di ipoteche o la trascrizione di pignoramenti, decreti ingiuntivi o altri atti giudiziari), nonché i Dati estratti da fonti pubblicamente e generalmente accessibili da chiunque, come le testate giornalistiche cartacee o digitali, le informazioni attinte da elenchi telefonici, da siti web di enti pubblici o di altre autorità di vigilanza e controllo.

3. Finalità e base giuridica del trattamento

I Dati sono trattati nell’ambito della normale attività del Titolare, per le seguenti finalità:

A.     adempimento di obblighi di legge, sia nazionale che europea, nonché di ordini/disposizioni di Pubbliche Autorità e/o Organismi di Vigilanza (es. obblighi imposti dalla normativa finalizzata al contrasto del riciclaggio, del terrorismo, della commercializzazione di materiale pedopornografico e dell’evasione fiscale, ecc.); 

B.     esecuzione di obblighi derivanti da un contratto concluso con l’Interessato e/o necessari ai fini della conclusione di un contratto, compresi la gestione e l’adempimento di specifiche richieste pervenute dall’Interessato stesso, nonché di altre attività connesse e strumentali all’esecuzione e alla gestione del rapporto (es. valutazione del merito creditizio; gestione degli incassi; verifiche sull’andamento dei rapporti, nonché sui rischi connessi, ecc.);

C.     previo specifico consenso:

  1. rilevazione dei gusti, delle preferenze, delle abitudini, dei bisogni e delle scelte di consumo dell’Interessato (c.d. profilazione) per attività di marketing diretto (solo qualora l’Interessato sia una persona fisica);

  2. promozione ed offerta di prodotti/servizi di CLEARPAY o ricerche di mercato volte a rilevare il grado di soddisfazione dell’Interessato;

  3. promozione ed offerta di prodotti/servizi di terzi;

  4. comunicazione di dati personali a terzi per promozione ed offerta di prodotti/servizi di CLEARPAY o ricerche di mercato volte a rilevare il grado di soddisfazione dell’Interessato;

  5. comunicazione di dati personali a terzi per promozione ed offerta di prodotti/servizi di terzi medesimi.

D.    perseguimento del legittimo interesse del titolare del trattamento (es. tutela del patrimonio aziendale; recupero crediti, rendicontazione e audit; monitoraggio crediti; monitoraggio e verifica qualità del servizio; gestione delle controversie, quindi esercizio o difesa di un diritto in sede stragiudiziale e giudiziale; ecc.).

In merito alle finalità sub A) e B), il trattamento dei Dati da parte del Titolare, anche per ciò che concerne la loro comunicazione ai soggetti di cui al successivo paragrafo 7 e, nei limiti in cui tale comunicazione risulti funzionale al perseguimento delle relative finalità, non necessita del consenso, posto che la base giuridica del trattamento è, rispettivamente, l’adempimento di un obbligo legale e il contratto o la gestione di attività necessarie ai fini della conclusione di un contratto. L’eventuale rifiuto dell’Interessato a fornire le informazioni necessarie comporta l’impossibilità per il Titolare di dare seguito al rapporto con l’Interessato stesso. Per quanto riguarda, invece, le finalità sub C), l’Interessato ha il diritto di non acconsentire, oltre che di opporsi in qualsiasi momento, allo svolgimento delle previste operazioni di trattamento da parte del Titola re, poiché la base giuridica del trattamento è il consenso dell’Interessato. L’unica conseguenza derivante dal rifiuto di prestare il consenso sarà l’impossibilità per l’Interessato di fruire dei relativi servizi, senza che questo comporti qualsivoglia conseguenza pregiudizievole. Il consenso potrà essere revocato in qualsiasi momento, senza che ciò pregiudichi la liceità dei trattamenti antecedentemente svolti. In relazione alle finalità sub D), non è necessario il consenso dell’Interessato, poiché la base giuridica del trattamento è il legittimo interesse del titolare, tenuto conto del bilanciamento dei diritti di quest’ultimo e dell’Interessato.

4. Categorie di dati personali

I dati personali che possono essere trattati per le finalità indicate al paragrafo 3 appartengono alle seguenti categorie: dati identificativi e di contatto (es. nome, cognome, luogo e data di nascita, indirizzo e-mail, codice fiscale, professione e settore di attività, nome utente e password utilizzati per l’accesso ai sistemi che il Titolare mette a disposizione dell’Interessato, ivi comprese le applicazioni mobile), nonché dati relativi al loro collegamento con altri soggetti; dati relativi alle transazioni (es. il numero di conto corrente, l’importo e le date delle operazioni, gli estremi identificativi di altri rapporti bancari, IBAN); dati finanziari (es. la situazione patrimoniale, finanziaria, lo storico dei pagamenti, l’affidabilità economica e la puntualità nei pagamenti); dati idonei a rivelare gusti, preferenze, abitudini di vita o di consumo; dati relativi a condanne penali e reati. Il Titolare, inoltre, limitatamente a quanto necessario per il perseguimento delle finalità di cui al paragrafo 3, potrebbe venire a conoscenza e trattare anche dati che il Regolamento definisce particolari (es. i dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici, i dati biometrici, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), qualora questi siano trasmessi direttamente dall’interessato.

5. Modalità di trattamento dei dati personali

Il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra evidenziate e, in ogni caso, nel rispetto delle cautele, delle garanzie e delle misure necessarie prescritte dalla normativa di riferimento, volte ad assicurare la riservatezza, l’integrità e la disponibilità dei Dati, nonché ad evitare danni, siano essi materiali o immateriali (es. perdita del controllo dei dati personali o limitazione dei diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo).

I trattamenti svolti dal Titolare possono basarsi su processi decisionali automatizzati che producono effetti giuridici o che incidono in modo analogo significativamente sulla persona dell’interessato, compresa la profilazione.

6. Trasferimento di dati verso Paesi/organizzazioni extra UE

Ove necessario per il perseguimento delle finalità di cui al paragrafo 3, i Dati dell’Interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni extra UE che garantiscano un livello di protezione dei dati personali ritenuto adeguato dalla Commissione Europea con propria decisione, o comunque sulla base di altre garanzie appropriate, quali ad esempio le Clausole Contrattuali Standard adottate dalla Commissione Europea.

Una copia dei Dati eventualmente trasferiti all’estero, nonché l’elenco dei Paesi/organizzazioni extra UE verso i quali i Dati sono stati trasferiti, potranno essere richiesti al Titolare utilizzando i recapiti indicati ai successivi paragrafi 9 e 10.

7. Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza

Per il perseguimento delle finalità descritte al paragrafo 3, il Titolare si riserva la facoltà di comunicare i Dati ai destinatari appartenenti alle seguenti categorie:

  • soggetti che svolgono servizi bancari, finanziari ed assicurativi;

  • soggetti coobbligati, garanti e terzi pagatori;

  • Autorità e Organismi di vigilanza e controllo e, in generale, soggetti, pubblici o privati, con funzioni di rilievo pubblicistico (es.: UIF, Banca d’Italia, Agenzia delle Entrate, , Autorità Giudiziaria, in ogni caso solo nei limiti in cui ricorrano i presupposti stabiliti dalla normativa applicabile);

  • Enti Pubblici (economici e territoriali) e Pubbliche Amministrazioni;

  • associazioni di categoria;

  • altre società del gruppo di cui è parte CLEARPAY, o comunque società controllanti, controllate o collegate, ai sensi dell’art. 2359 c.c. (situate anche all’estero);

  • società che provvedono a confrontare i dati forniti dagli Interessati con quelli disponibili su pubblici registri, elenchi, atti o documenti conoscibili a chiunque, al fine di verificarne la veridicità, anche in ottemperanza agli obblighi di adeguata verifica imposti dal Decreto Anti-Riciclaggio, oltre che l’eventuale esistenza di protesti e iscrizioni pregiudizievoli;

  • soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dati;

  • soggetti che forniscono servizi per la gestione del sistema informativo del Titolare e delle reti di telecomunicazioni (ivi compresi i servizi di mailing);

  • soggetti che svolgono attività di stampa, imbustamento, trasmissione, trasporto e smistamento delle comunicazioni;

  • soggetti che svolgono attività di archiviazione della documentazione e data-entry;

  • soggetti che svolgono attività di assistenza all’Interessato;

  • società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;

  • studi professionali o società nell’ambito di rapporti di assistenza e consulenza (es. studi commercialisti, studi legali, ecc.);

  • società che prestano attività in materia di valutazione del merito creditizio, rilevazione dei rischi creditizi e di insolvenze, prevenzione del sovraindebitamento e tutela del credito, ivi compresi i sistemi di informazione creditizia;

  • soggetti che effettuano attività di assistenza e consulenza di comunicazione (es. ricerche di mercato volte a rilevare il grado di soddisfazione degli Interessati sulla qualità dei servizi e sull’attività svolta da CLEARPAY, telemarketing, ecc.);

  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere da CLEARPAY;

I Dati potranno inoltre essere conosciuti, in relazione allo svolgimento delle mansioni assegnate, dal personale del Titolare, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, tutti appositamente autorizzati al trattamento.

I dati personali, in ogni caso, non saranno oggetto di diffusione e, pertanto, non saranno portati a conoscenza di soggetti indeterminati, in qualunque forma, ad esempio mediante la loro messa a disposizione o consultazione.

8. Conservazione e cancellazione dei dati personali

Come previsto ai sensi dell’art. 5 co. 1 lett. e) del Regolamento, di regola, i Dati saranno conservati in una forma che consenta l’identificazione dell’Interessato per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono stati raccolti e trattati, nel rispetto del principio di proporzionalità e necessità sanciti dalla normativa in materia di protezione dei dati personali. Nella determinazione del periodo di conservazione, sono altresì prese in considerazione le leggi applicabili alle attività e ai settori in cui il Titolare opera (es. la normativa antiriciclaggio e la normativa che disciplina la tenuta dei registri contabili), nonché i provvedimenti generali e speciali del Garante per la protezione dei dati personali (es. in relazione alle tempistiche di conservazione per finalità di marketing e di profilazione). Decorsi i termini così stabiliti, i Dati saranno cancellati o trasformati in forma anonima, salvo che la loro ulteriore conservazione sia necessaria per assolvere ad obblighi di legge o per adempiere ad ordini impartiti da Pubbliche Autorità e/o Organismi di Vigilanza.

9. Diritti dell’Interessato

Ai sensi degli articoli da 15 a 22, il Regolamento conferisce agli Interessati la possibilità di esercitare specifici diritti.

In particolare, l’Interessato può ottenere: a) la conferma dell’esistenza di trattamenti di dati personali che lo riguardano e, in tal caso, l’acceso a tali dati; b) la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti; c) la cancellazione dei dati personali che lo riguardano, nei casi in cui ciò sia consentito dal Regolamento; d) la limitazione del trattamento, nelle ipotesi previste dal Regolamento; e) la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato; f) la ricezione, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti al Titolare, nonché la trasmissione degli stessi a un altro titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti col Titolare.

L’Interessato ha altresì il diritto di opporsi in qualsiasi momento ai trattamenti di dati personali che lo riguardano: in tali casi, il Titolare è tenuto ad astenersi da ogni ulteriore trattamento, fatte salve le ipotesi consentite dal Regolamento.

L’interessato ha inoltre il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che tale decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’Interessato e il Titolare; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare; c) si basi sul consenso esplicito dell’Interessato. Nelle ipotesi di cui alle predette lettere a) e c), l’Interessato ha il diritto di ottenere l’intervento umano da parte del Titolare, di esprimere la propria opinione e di contestare la decisione.

Le richieste possono essere presentate all’unità organizzativa preposta al riscontro dell’Interessato, mediante posta ordinaria inviata alla sede del Titolare o mediante posta elettronica inviata all’indirizzo attenzionealcliente@clearpay.com.

L’Interessato ha, inoltre, il diritto di proporre reclamo al Garante Privacy, come previsto dall’art. 77 del Regolamento, nonché di adire le opportune sedi giudiziarie ai sensi degli artt. 78 e 79 del Regolamento.

10.       Titolare del trattamento e Responsabile della Protezione dei Dati

Il Titolare del trattamento dei dati personali è Clearpay S.A. – Succursale Italia, con sede in Milano, Via Leopardi n.3. Il Titolare ha nominato un Responsabile della Protezione dei Dati, raggiungibile all’indirizzo dpo@clearpay.it.

CLEARPAY
Supporto
Contatto
App Clearpay
Paese

CLEARPAY
SUPPORTO
CONTATTO
THE CLEARPAY APP
PAESE