Come funziona

Partner

Log in
Log in

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (ai sensi degli art. 13 e 14 del Regolamento Europeo 2016/679)

1.Premessa

Clearpay S.A. Succursale in Italia (la “Società”) rispetta le persone con le quali entra in contatto e tratta con cura i dati personali utilizzati per lo svolgimento delle proprie attività.

A conferma di questo impegno e per dare esecuzione alle norme che tutelano il trattamento dei dati personali forniamo qui di seguito, ai sensi degli artt. 13 e 14 del Regolamento Europeo 2016/679 relativo alla protezione dei dati personali (“Regolamento”), alcune informazioni sul trattamento dei dati personali che raccogliamo attraverso il nostro Sito Web e nello svolgimento della nostra attività.

2. Titolare del Trattamento (chi decide perché e come i Suoi dati sono trattati)

Il Titolare del Trattamento (“Titolare”) è Clearpay S.A., con sede in Milano, Via Leopardi 3.

I dati di contatto del Responsabile della protezione dei dati personali sono i seguenti: dpo@clearpay.it

3.Fonte dei dati personali (qual è l’origine dei dati trattati

I dati personali in possesso della Società sono raccolti, anche attraverso le tecniche di comunicazione a distanza di cui la stessa si avvale (quali il Sito Web della Società), direttamente presso di Lei, quale soggetto cui i dati personali si riferiscono (“Interessato”) o presso terzi per obbligo di legge e/o esigenze contrattuali, anche mediante la consultazione di banche dati.

4. Tipologia di dati personali e finalità del trattamento (quali sono i dati oggetto del trattamento e per quali scopi sono trattati)

La Società tratterà, conformemente al Regolamento e alla normativa nazionale vigente, compresi eventuali provvedimenti emanati dall’Autorità di Controllo, ove applicabili, i dati personali di seguito indicati per le seguenti finalità.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del presente Sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tra questi dati rientrano gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli utenti che si connettono al Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (a titolo esemplificativo, gli stati di “buon fine”, “errore”) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Interessato.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull’uso del Sito Web e per controllarne il corretto funzionamento.

Dati conferiti dall’Interessato e/o raccolti nel corso dell’esecuzione del contratto

La Società raccoglie i dati personali forniti dall’Interessato al momento della compilazione online della richiesta di utilizzo del Prodotto Clearpay e nel corso del successivo rapporto contrattuale. Tra i dati trattati dalla Società vi rientrano dati anagrafici, identificativi e di contatto dell’Interessato, informazioni sulla professione svolta, dati bancari e finanziari, informazioni relative alla richiesta avanzata dall’Interessato, al merito creditizio e all’uso del Prodotto Clearpay. Nell’ambito delle attività di verifica richieste o previste da una norma di legge, la Società potrà raccogliere informazioni relative a condanne penali e reati o a connesse misure di sicurezza.

Tali dati personali sono trattati nell’ambito delle attività economiche e commerciali della Società per le seguenti finalità:

a)    esecuzione degli obblighi derivanti dal contratto di prestito a somma fissa, rilasciato attraverso una linea di credito a su carta di credito virtuale monouso finalizzato all’acquisto di beni/servizi online mediante modalità di rimborso rateale, stipulato dall’Interessato con la Società, e/o adempimento, prima della conclusione del contratto, di specifiche richieste dell’Interessato.

b)    adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria (a mero titolo esemplificativo, ma non esaustivo: obblighi di adeguata verifica della clientela e comunicazioni d’informazioni dell’Interessato in conformità a quanto previsto dalle disposizioni in materia di prevenzione del riciclaggio e di finanziamento del terrorismo, obblighi derivanti dalle disposizioni in materia di accertamento e repressione di violazioni tributarie, legge usura, obblighi di verifica dell’affidabilità creditizia dell’Interessato mediante accesso alle informazioni registrate presso la Centrale dei Rischi e presso le società che aderiscono al sistema SIC – Sistema di Informazioni Creditizie);

c)    finalità di prevenzione del furto di identità, anche con strumenti elettronici;

d)    attività di marketing, ricerche di mercato per rilevare il grado di soddisfazione della clientela sulla qualità dei servizi e sull’attività svolta dalla Società, effettuate mediante e-mail, telefono, SMS, MMS, altri sistemi automatizzati di comunicazione. In particolare, la Società potrà inviare comunicazioni commerciali (per il tramite dei mezzi di comunicazione sopra indicati), afferenti a

  • prodotti e servizi finanziari offerti da Clearpay in base agli interessi manifestati e coerenti con i rapporti contrattuali intrattenuti in precedenza o in corso;

  • prodotti e servizi finanziari offerti dalle società del gruppo Afterpay Ltd cui appartiene Clearpay;

e)    attività di marketing da parte di società appartenenti al gruppo Afterpay Ltd o da società terze, in Italia o all’estero, previa elaborazione di un profilo personale;

f)        svolgere attività di profilazione in base alle informazioni manifestate al fine di:

  • personalizzare le offerte commerciali di Clearpay sulla base dei rapporti contrattuali intrattenuti in precedenza o in corso;

  • personalizzare le offerte commerciali relative a prodotti e servizi del settore finanziario venduti dalle società del gruppo Afterpay Ltd cui appartiene Clearpay sulla base degli interessi manifestati.

Per quanto concerne, invece, le finalità di trattamento indicate sub d) ed e), La informiamo che ciascun Interessato ha diritto di revocare, in qualsiasi momento, il proprio consenso al trattamento, senza che questo comporti conseguenze pregiudizievoli nel rapporto contrattuale.

5. Necessità del conferimento (cosa comporta il rifiuto di conferire i dati)

Il conferimento dei dati personali, contenuti nel modulo per la richiesta di Prodotto Clearpay, e delle ulteriori informazioni richieste nel corso del rapporto contrattuale, è obbligatorio in quanto necessario per adempiere a un obbligo di legge e/o per eseguire gli obblighi derivanti dal rapporto contrattuale.

La informiamo altresì che in mancanza dei Suoi dati, non sarà possibile (i) instaurare alcuna relazione commerciale, (ii) eseguire correttamente obbligazioni precontrattuali e/o contrattuali o (iii) adempiere agli obblighi e impegni derivanti dal contratto, ove sia già in corso tra le parti una relazione contrattuale.

6. Fondamento giuridico del trattamento (qual è il fondamento giuridico che legittima il trattamento dei dati)

Il trattamento dei dati personali trova fondamento giuridico nell’esecuzione del contratto di di prestito a somma fissa, rilasciato attraverso una linea di credito a su carta di credito virtuale monouso stipulato tra l’Interessato e la Società e finalizzato all’acquisto online di beni/servizi nei termini e alle condizioni in esso previste.

Inoltre, il trattamento cui si riferisce l’esecuzione del contratto è finalizzato a una serie di attività, quali la creazione di profili di rischio e la consultazione di banche dati in materia di merito creditizio, prevenzione di frodi, del riciclaggio e di finanziamento del terrorismo, che trovano il loro fondamento giuridico in obblighi di legge e nel legittimo interesse della Società (ad es. la prevenzione delle frodi). Il trattamento dei Suoi dati personali per finalità di marketing di cui alle lettere d) ed e) è basato sul suo consenso. Le ricordiamo che potrà revocare il Suo consenso in qualsiasi momento contattando la Società agli indirizzi di seguito riportati.

7. Modalità di trattamento dei dati (con quali modalità vengono trattati i dati)

I dati saranno trattati dal Titolare e dal personale autorizzato di quest’ultimo principalmente mediante strumenti manuali, informatici e telematici secondo i principi di correttezza, lealtà e trasparenza previsti dalla normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza dei Suoi dati tramite misure di sicurezza tecniche e organizzative (con particolare riguardo al caso di utilizzo di tecniche di comunicazione a distanza), per garantire un livello di sicurezza adeguato (ad esempio, impedendo l’accesso a soggetti non autorizzati – salvo i casi obbligatori per legge – o la capacità di ripristinare l’accesso ai dati in caso di incidenti fisici o tecnici).

8. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza (“Destinatari”) (a chi sono comunicati i dati)

I dati personali non sono diffusi a terzi indeterminati ma, per il perseguimento delle finalità descritte, possono essere comunicati a specifiche categorie di Destinatari, tra cui:

  • dipendenti e collaboratori del Titolare – comunque nominati quali persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del Titolare;

  • altre Società del Gruppo Afterpay Ltd di cui il Titolare è parte per le finalità di marketing descritte alla lettera e);

  • società terze che trattano i dati per conto del Titolare e nella qualità di Responsabile del trattamento;

  • soggetti che svolgono servizi societari, bancari, finanziari ed assicurativi;

  • soggetti pubblici (quali Anagrafe Tributaria, Autorità Giudiziaria e forze di polizia, Autorità e organi di vigilanza e controllo ed in generale soggetti, pubblici o anche privati, con funzioni di rilievo pubblicistico (ad esempio: UIF), nei confronti dei quali la comunicazione dei dati è obbligatoria;

  • soggetti privati che gestiscono i sistemi informativi in tema di credito al consumo, affidabilità e puntualità nei pagamenti;

  • soggetti che forniscono servizi per la gestione del sistema informativo della Società e delle reti di telecomunicazioni (ivi compresa la posta elettronica);

  • soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni con l’Interessato;

  • soggetti che svolgono attività di archiviazione della documentazione e data entry; • soggetti che svolgono attività di assistenza alla clientela (a mero titolo esemplificativo: call center, help desk); • società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni di banche e di intermediari finanziari;

  • soggetti che effettuano ricerche di mercato per rilevare il grado di soddisfazione della clientela sulla qualità dei servizi e sull’attività svolta dalla Società;

  • società di recupero crediti;

  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla Società anche nell’interesse della clientela;

  • soggetti che svolgono attività di collocamento dei propri prodotti o di prodotti del Titolare;

  • CONSAP, quale gestore dell’Archivio istituito presso il Ministero dell’Economia e delle Finanze su cui si basa il sistema pubblico di prevenzione delle frodi.

I soggetti appartenenti alle categorie sopra riportate operano in totale autonomia come distinti titolari del trattamento ovvero in qualità di responsabili del trattamento, in relazione all’esecuzione delle attività loro attribuite dalla Società.  

I Suoi dati potranno essere trasferiti fuori dall’Unione Europea dove, per esigenze organizzative e gestionali, saranno trattati da società del Gruppo di cui il Titolare è parte e/o da altri fornitori che svolgono la funzione del “Responsabile del trattamento” e assicurano livelli di protezione dei dati conformi alla normativa italiana ed europea. In ogni caso il trasferimento avviene sulla base delle ipotesi previste dalla vigente normativa, tra cui l’utilizzo di regole aziendali vincolanti (cd. BCR – Binding Corporate Rules) per i trasferimenti all’interno del Gruppo, l’applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società non appartenenti al Gruppo o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del Paese importatore dei dati.

9. Trattamento dei dati previsto dal sistema di prevenzione delle frodi (c.d. SCIPAFI)

I dati personali contenuti nei documenti di identità e di riconoscimento, comunque denominati o equipollenti, ancorché smarriti o rubati, nelle partite IVA, codici fiscali, nei documenti che attestano il reddito nonché nelle posizioni contributive previdenziali ed assistenziali, sono comunicati all’Archivio istituito presso il Ministero dell’Economia e delle Finanze su cui si basa il sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti, con specifico riferimento al furto di identità, per il loro riscontro, al fine di verificarne l’autenticità, con i dati detenuti da organismi pubblici e privati. L’intermediario finanziario e il Ministero dell’Economia e delle Finanze – che è titolare dell’Archivio – tratteranno i dati in qualità di titolari autonomi di trattamento, ciascuno per la parte di propria competenza. L’Archivio è gestito dalla CONSAP, in qualità di Responsabile del trattamento, nominato dal Ministero dell’Economia e delle Finanze. Il trattamento dei dati sarà svolto esclusivamente per le finalità di prevenzione del furto di identità, anche con strumenti elettronici, solo da personale incaricato in modo da garantire gli obblighi di sicurezza e la loro riservatezza. Gli esiti della procedura di riscontro sull’autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle Autorità e agli Organi di Vigilanza e di Controllo.

10.   Sistemi di informazioni creditizie

Al fine di valutare la richiesta di prestito a somma fissa, rilasciato attraverso una linea di credito a su carta di credito virtuale monouso ed il relativo rischio creditizio, Clearpay si riserva la facoltà di utilizzare i dati volontariamente forniti dall’Interessato (sul punto, vedi la sezione “Tipologie di Dati Trattati” del presente documento) nonché i dati estratti previa consultazione di alcune banche dati sul merito creditizio.

11.   Diritti dell’Interessato (quali sono i diritti che Lei può esercitare)

Lei potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal Regolamento (artt. 15-21), ivi inclusi:

  • ricevere conferma dell’esistenza dei Suoi dati personali e accedere al loro contenuto (diritti di accesso);

  • aggiornare, modificare e/o correggere i Suoi dati personali (diritto di rettifica);

  • chiederne la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);

  • opporsi al trattamento (diritto di opposizione);

  • revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;

  • proporre reclamo all’Autorità di Controllo competente (il “Garante per la protezione dei dati personali” o altra Autorità di Controllo nello Stato Membro in cui lavora, ha la propria residenza abituale o nel quale ritiene che si sia verificata la presunta violazione) in caso di violazione della disciplina in materia di protezione dei dati personali;

  • ricevere copia, in formato elettronico, dei dati che La riguardano, resi nel contesto del contratto, e chiedere che tali dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).

12.   Esercizio dei diritti (come esercitare i Suoi diritti)

Per l’esercizio de diritti di cui al precedente paragrafo e, a far data dal 25 maggio 2018, per richiedere la portabilità dei dati, può rivolgersi all’Ufficio Clienti della Società, con sede in Via Leopardi 3, 20123 – Milano, e-mail dpo@clearpay.it.

In particolare, per l’esercizio dei diritti ci si potrà avvalere delle seguenti modalità:

  • Lettera, da indirizzare a Clearpay S.A. Succursale in Italia, Via Leopardi 3, 20123 Milano.

13.   Conservazione dei dati (per quanto tempo vengono conservati i dati)

I dati saranno conservati nel rispetto della normativa applicabile per la protezione dei dati personali per tutta la durata del rapporto contrattuale nonché oltre il termine dello stesso, e comunque per un periodo di tempo non superiore a quello strettamente necessario per l’adempimento degli obblighi di legge, ivi compresi quelli civili e fiscali.

La informiamo che, nel caso in cui Lei richieda la cancellazione dei Suoi dati personali, Clearpay ha il diritto di opporsi a tale richiesta laddove il trattamento sia necessario per l’adempimento di un obbligo di legge, ai sensi dell’articolo 17, comma 3, lettera b) del Regolamento.

CLEARPAY
Supporto
Contatto
App Clearpay
Paese

CLEARPAY
SUPPORTO
CONTATTO
THE CLEARPAY APP
PAESE