Informativa
sulla Privacy
Ultimo aggiornamento: Maggio 2024
See also:
→ Politique de Confidentialité 🇫🇷
→ Privacy Policy 🇬🇧
→ Privacybeleid 🇳🇱
→ Datenschutzerklärung 🇩🇪
→ Política de Confidencialidad 🇪🇸
→ Informativa sulla Privacy 🇮🇹
1. Chi siamo e come contattarci?
SlimPay, società per azioni con sede legale in 12 rue Godot de Mauroy 75009, Parigi, con numero di registrazione 518 991 336 (di seguito “SlimPay”), è un prestatore di servizi di pagamento specializzato in pagamenti conto a conto. SlimPay è autorizzata e supervisionata dall’Autorité de Contrôle Prudentiel et de Résolution (ACPR) francese in qualità di istituto di pagamento. Nell’ambito della presente Informativa sulla privacy (di seguito “Informativa”), SlimPay è il Titolare del trattamento.
Per esercitare questi diritti e per qualsiasi richiesta relativa ai dati personali, è possibile contattare il nostro responsabile della protezione dei dati al seguente indirizzo: dpo@slimpay.com.
2. Oggetto dell’Informativa sulla privacy
La protezione dei dati personali è per noi una priorità e ci impegniamo pertanto a rispettare la normativa applicabile, in particolare il regolamento generale sulla protezione dei dati (UE) 2016/679 e la legge “Informatica e libertà” del 6 gennaio 1978 modificata (di seguito la “Normativa applicabile”). La presente Informativa mira a informare le persone interessate sui trattamenti di Dati personali effettuati da SlimPay.
3. Definizioni
I termini utilizzati nella presente Informativa hanno i seguenti significati:
Affiliata: designa qualsiasi società che, direttamente o indirettamente, controlla SlimPay, è controllata da SlimPay o è soggetta allo stesso controllo di SlimPay, con il concetto di controllo definito dall’articolo L. 233-3 del Codice commerciale.
Dati personali: si intendono tutti i dati personali come definiti dal regolamento generale sulla protezione dei dati (UE) 2016/679 (GDPR).
Beneficiario effettivo: indica un rappresentante legale presso un Commerciante di SlimPay.
Commerciante: si intende un’azienda che è cliente di SlimPay.
Partner: qualsiasi azienda con la quale SlimPay ha stipulato un contratto (diversa dal Commerciante) nell’ambito di un partenariato o di una prestazione di servizi.
Referente del Commerciante o del Partner: una persona impiegata presso il Commerciante o presso il Partner.
Potenziale cliente: indica un’azienda potenzialmente interessata ai servizi di SlimPay o un visitatore del sito di SlimPay.
Titolare del trattamento: ai sensi del regolamento (UE) 2016/679 si intende la persona giuridica o fisica che determina le finalità e i mezzi del trattamento dei Dati personali.
Responsabile del trattamento: ai sensi del regolamento (UE) 2016/679 si intende la persona fisica o giuridica che tratta i dati per conto di un’altra organizzazione (“il Titolare del trattamento”), nel contesto di un servizio o di una prestazione.
Utente: indica il cliente finale del Commerciante che desidera acquistare beni o servizi offerti dal Commerciante.
4. Come trattiamo i Suoi Dati Personali?
Lei interagisce con noi se rientra in una delle seguenti categorie:
- Utente
- Beneficiario effettivo di uno dei nostri Commercianti o di uno dei nostri Partner
- Referente di uno dei nostri Commercianti o uno dei nostri Partner
- Potenziale cliente
Se Lei si candida per un posto di lavoro presso di noi, al momento dell’invio della candidatura troverà l’Informativa prevista per i candidati.
Di seguito sono riportati i dettagli relativi alla raccolta, alle finalità, alle basi giuridiche e alle categorie di Dati personali trattati da SlimPay in base a ciascuna categoria di persone interessate.
4.1. Se Lei è un Utente dei nostri servizi
Questo paragrafo La riguarda se Lei è un cliente di un Commerciante che utilizza i servizi di SlimPay.
Come vengono raccolti i dati? I Suoi Dati Personali ci vengono trasferiti tramite il Commerciante che Le fornisce i beni e i servizi, attraverso un partner SlimPay o tramite l’API della Sua banca nel caso del nostro servizio SlimCollect.
I Suoi Dati Personali sono trattati come di seguito. A seconda dei servizi che il Suo Commerciante ha sottoscritto presso di noi, alcuni trattamenti potrebbero non essere applicabili a Lei.
4.1.1. Fornitura dei servizi
Finalità del trattamento | Base giuridica | Dati personali trattati |
Erogazione del servizio di firma per i mandati e/o i documenti SEPA (compresa la gestione attraverso la dashboard SlimPay)* | Interesse legittimo a fornire i nostri servizi ai commercianti | Dati identificativi (nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale, riferimento cliente) Dati finanziari (BIC, IBAN) |
Erogazione del servizio di preparazione dei mandati SEPA presso la banca del Commerciante (compresa la gestione attraverso il dashboard SlimPay)* | Interesse legittimo a fornire i nostri servizi ai commercianti | Dati identificativi (nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale, riferimento cliente) Dati finanziari (BIC, IBAN) |
Erogazione del servizio di acquiring per gli addebiti diretti SEPA (compresa la gestione attraverso il dashboard SlimPay)* | Interesse legittimo a fornire i nostri servizi ai commercianti | Dati identificativi (nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale, riferimento cliente) Dati finanziari (BIC, IBAN) Dati della transazione (nome del Commerciante, data, descrizione e importo della transazione, riferimento della transazione) |
Erogazione del servizio di informazioni sui conti (SlimCollect Verify) (compresa la gestione attraverso il dashboard SlimPay)* | Stipula di un contratto con l’Utente | Dati identificativi (nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale, riferimento cliente) Dati finanziari (nome della banca, BIC, IBAN) Dati della transazione (nome del Commerciante, data, descrizione e importo della transazione, riferimento della transazione) |
Erogazione del servizio di disposizione di ordine di pagamento (SlimCollect Pay) (compresa la gestione attraverso il dashboard SlimPay) | Stipula di un contratto con l’Utente | Dati identificativi (nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale, riferimento cliente) Dati finanziari (nome della banca, BIC, IBAN) Dati della transazione (nome del Commerciante, data, descrizione e importo della transazione, riferimento della transazione) |
Condivisione delle informazioni alle Affiliate di SlimPay SlimPay può trasferire i Suoi dati alle sue società Affiliate per migliorare i nostri prodotti e servizi | Interesse legittimo a migliorare i nostri prodotti e servizi | Dati identificativi (nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale, riferimento cliente) Dati finanziari (nome della banca, BIC, IBAN) Dati della transazione (nome del Commerciante, data, descrizione e importo della transazione, riferimento della transazione) |
* Per qualsiasi utilizzo del servizio di informazioni sui conti seguito dal servizio di firma, preparazione dei mandati SEPA e quindi degli addebiti diretti SEPA successivi al 30 aprile 2024 tramite la piattaforma SlimPay, quest’ultima raccoglierà e tratterà i Suoi dati in qualità di Titolare del trattamento congiunto con la società Trustly Group AB. Ulteriori informazioni su questa responsabilità congiunta sono disponibili al successivo articolo 5.4.
4.1.2 Analisi delle transazioni
Finalità del trattamento | Base giuridica | Dati personali trattati |
Analisi dei mandati prima dell’importazione | Interesse legittimo a garantire che i mandati siano conformi alle regole dell’EPC e coerenti con il KYC (Know Your Customer) | Dati identificativi (nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale, riferimento cliente) Dati finanziari (BIC, IBAN) |
Monitoraggio e analisi delle operazioni atipiche di pagamento (Transaction Monitoring) | Obbligo legale Articolo L561-6 del Codice monetario e finanziario | Dati identificativi (nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale, riferimento cliente) Dati finanziari (BIC, IBAN) Dati della transazione (nome del Commerciante, data, descrizione e importo della transazione, riferimento della transazione) |
Analisi delle transazioni effettuate nel quadro della lotta antifrode | Interesse legittimo alla prevenzione delle frodi | Dati identificativi (nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale, riferimento cliente) Dati finanziari (BIC, IBAN) Dati della transazione (nome del Commerciante che si sta pagando, data, descrizione e importo della transazione, riferimento della transazione) |
4.2Se Lei è un Beneficiario effettivo di uno dei nostri Commercianti o Partner
Questo paragrafo La riguarda se Lei è un Beneficiario effettivo di un Commerciante o Partner diretto di SlimPay oppure se sottoscrive atti in nome e vece di un Beneficiario effettivo. In qualità di istituto di pagamento francese approvato dall’ACPR (Autorité de contrôle prudentiel et de résolution), SlimPay è soggetta a obblighi legali in termini di lotta contro il riciclaggio di denaro e il finanziamento del terrorismo (LCB-FT). In questo contesto, prima di instaurare un rapporto d’affari e per tutta la sua durata, siamo tenuti a raccogliere e analizzare gli elementi necessari alla conoscenza dei nostri clienti.
Come vengono raccolti i dati? Raccogliamo direttamente i Suoi Dati personali mediante la compilazione di un modulo o indirettamente tramite i nostri strumenti di controllo (cfr. articolo 5.3) o tramite una società affiliata di SlimPay.
I Suoi Dati Personali sono trattati come segue:
Finalità del trattamento | Base giuridica | Dati personali trattati |
Procedura di “Know Your Business” (KYB) Conformemente ai nostri obblighi di legge, verifichiamo la Sua identità, compresa l’identificazione delle persone politicamente esposte (PPE), e che la Sua identità non figuri su elenchi delle sanzioni o su elenchi di congelamento dei beni. | Obbligo legaleArticoli L561-5 e successivi e articolo R561-12 del Codice monetario e finanziario Poiché le informazioni costituiscono dati sensibili, la base giuridica è che il trattamento è necessario per motivi di interesse pubblico (articolo 9, comma 2, lettera g, del GDPR). | Dati identificativi (nome, cognome, data di nascita, documento di identità, indirizzo postale, indirizzo e-mail professionale, numero di telefono aziendale) Dati relativi alla vita professionale (nome dell’azienda per cui si lavora e la propria qualifica professionale) Dati sensibili (se del caso, informazioni su opinioni politiche e/o convinzioni religiose contenute negli elenchi PEP e dati su condanne penali o infrazioni se viene presentato in un elenco di sanzioni) |
Condivisione delle informazioni dalla procedura KYB alle società affiliate di SlimPay Nel caso in cui il Commerciante desideri sottoscrivere i servizi di una società del gruppo Trustly cui SlimPay appartiene, SlimPay condividerà le Sue informazioni della procedura KYB con tale società. | Legittimo interesse delle Affiliate ad ottenere informazioni dalla procedura KYB per svolgere la propria due diligence obbligatoria per la procedura KYB Poiché le informazioni costituiscono dati sensibili, la base giuridica è che il trattamento è necessario per motivi di interesse pubblico (articolo 9, comma 2, lettera g, del GDPR). | Dati identificativi (nome, cognome, data di nascita, documento di identità, indirizzo postale, indirizzo e-mail professionale, numero di telefono aziendale) Dati relativi alla vita professionale (nome dell’azienda per cui si lavora e la propria qualifica professionale) Dati sensibili (se del caso, informazioni su opinioni politiche e/o convinzioni religiose contenute negli elenchi PEP e dati su condanne penali o infrazioni se viene presentato in un elenco di sanzioni) |
4.3. Se Lei è un referente di uno dei nostri Commercianti o Partner
Questo paragrafo La riguarda se è un dipendente di un Commerciante o di un Partner diretto di SlimPay con cui ci interfacciamo nel contesto del rapporto d’affari che lega SlimPay al Commerciante o al Partner.
Come vengono raccolti i dati? È possibile che i Suoi dati personali vengano raccolti direttamente da Lei.
I Suoi Dati Personali sono trattati come segue:
Finalità del trattamento | Base giuridica | Dati personali trattati |
Gestione del rapporto d’affari (monitoraggio del contratto, reclami) | Stipula del contratto | Dati identificativi (nome, cognome, indirizzo e-mail aziendale, numero di telefono aziendale) Dati relativi alla vita professionale (nome dell’azienda per cui si lavora e la propria qualifica professionale) |
Realizzazione di indagini e sondaggi sui nostri prodotti e servizi e valutazione della soddisfazione del cliente | Interesse legittimo a migliorare i nostri prodotti e servizi | Dati identificativi (nome, cognome, indirizzo e-mail aziendale, numero di telefono aziendale) Dati relativi alla vita professionale (nome dell’azienda per cui si lavora e la propria qualifica professionale) |
Invio di campagne di marketing B2B | Interesse legittimo alla prospezione commerciale | Dati identificativi (nome, cognome, indirizzo e-mail aziendale, numero di telefono aziendale) Dati relativi alla vita professionale (nome dell’azienda per cui si lavora e la propria qualifica professionale) |
Condivisione delle informazioni alle Affiliate di SlimPay | Interesse legittimo a condividere i Suoi dati con le aziende Affiliate di SlimPay per finalità di prospezione commerciale | Dati identificativi (nome, cognome, indirizzo e-mail aziendale, numero di telefono aziendale) Dati relativi alla vita professionale (nome dell’azienda per cui si lavora e la propria qualifica professionale) |
4. Se Lei è un Potenziale cliente
Questo paragrafo La riguarda se Lei è un potenziale futuro cliente di SlimPay o un visitatore del nostro sito web.
Come vengono raccolti i dati? SlimPay ha raccolto i Suoi dati tramite i moduli presenti sul nostro sito web, tramite un elenco di contatti aziendali ottenuto legittimamente, direttamente online tramite un servizio di verifica dell’indirizzo email, a partire dal nome di dominio dell’indirizzo email della Sua azienda o tramite un’Affiliata SlimPay.
Finalità del trattamento | Base giuridica | Dati personali trattati |
Proporre contenuti sui nostri servizi (guide, white paper, webinar, ecc.). | Interesse legittimo a fornirLe i contenuti richiesti e a inviare campagne di marketing B2B | Dati identificativi (nome, cognome, indirizzo e-mail aziendale, numero di telefono aziendale) Dati relativi alla vita professionale (nome dell’azienda per cui si lavora e la propria qualifica professionale) |
Invio di campagne di marketing B2B | Interesse legittimo alla prospezione commerciale Al fine di ottemperare alla normativa sulla prospezione commerciale B2B, ci impegniamo a contattare esclusivamente indirizzi e-mail professionali con richieste relative alla professione della persona oggetto della prospezione, nonché a informare le persone del trattamento effettuato e della possibilità di opporsi al medesimo. | Dati identificativi (nome, cognome, indirizzo e-mail aziendale, numero di telefono aziendale) Dati relativi alla vita professionale (nome dell’azienda per cui si lavora e la propria qualifica professionale) |
Contatti con i nostri team | Interesse legittimo a metterLa in contatto con i nostri team e a inviarLe campagne di marketing B2B | Dati identificativi (nome, cognome, indirizzo e-mail aziendale, numero di telefono aziendale) Dati relativi alla vita professionale (nome dell’azienda per cui si lavora e la propria qualifica professionale) |
Condivisione delle informazioni alle Affiliate di SlimPay | Interesse legittimo a condividere i Suoi dati con le aziende Affiliate di SlimPay per finalità di prospezione commerciale | Dati identificativi (nome, cognome, indirizzo e-mail aziendale, numero di telefono aziendale) Dati relativi alla vita professionale (nome dell’azienda per cui si lavora e la propria qualifica professionale) |
Cookie e altri tracker Per maggiori informazioni sui cookie, è possibile consultare la nostra informativa dedicata | Consenso (attraverso il modulo cookie in basso a sinistra dello schermo) | Dati di connessione (indirizzo IP, logs, tipo di dispositivo, sistema operativo e informazioni del browser) |
Se Lei non desidera più essere contattato/a da SlimPay, potrà annullare l’iscrizione in qualsiasi momento facendo clic sul link “unsubscribe” in fondo alle nostre email.
4.5. Altri trattamenti di Dati personali
A seconda delle circostanze, tali trattamenti possono potenzialmente riguardare tutte le categorie di persone di cui SlimPay tratta i Dati personali.
Finalità del trattamento | Base giuridica | Dati personali trattati |
Risposta alle Sue richieste di esercizio del diritto In questo contesto e in considerazione della tipologia dei dati che trattiamo, in alcuni casi, potremmo aver bisogno di verificare la Sua identità per assicurarci di non divulgare i Dati personali alla persona sbagliata. | Obbligo legale | Dati identificativi (nome, cognome, indirizzo e-mail professionale, numero di telefono aziendale, copia di un documento di identità se necessario) |
Difesa degli interessi di SlimPay | Interesse legittimo a difendere gli interessi di SlimPay | Dati identificativi (nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale, riferimento cliente) Dati relativi alla vita professionale (nome dell’azienda per cui si lavora e la propria qualifica professionale) Dati finanziari (BIC, IBAN) Dati di transazione (nome del Commerciante che si sta pagando, dettaglio e importo della transazione, riferimento della transazione) |
5. I destinatari dei Dati personali
Nell’ambito dei trattamenti sopra identificati, SlimPay trasferisce i Suoi Dati personali ai seguenti destinatari:
5.1. Il personale di SlimPay
I Suoi dati personali sono disponibili solo internamente a SlimPay a personale appositamente autorizzato. SlimPay garantisce inoltre che tutte le persone interessate al trattamento dei Dati personali presso la medesima siano vincolate da un debito obbligo di riservatezza e abbiano ricevuto un’adeguata formazione in materia di protezione e trattamento dei Dati personali.
5.2. Le società Affiliate di SlimPay
SlimPay può condividere i Suoi dati con le società affiliate al fine di migliorare i propri prodotti e servizi se Lei è un Utente (si veda l’articolo 4.1.1 di cui sopra), per finalità di KYB se Lei è un Beneficiario effettivo (si veda l’articolo 4.2 di cui sopra) o per finalità di prospezione commerciale se Lei è un Referente o un Potenziale cliente (si vedano gli articoli 4.3 e 4.4 di cui sopra).
5.3. I Responsabili del trattamento di SlimPay
SlimPay ricorre anche a responsabili del trattamento per le finalità di cui all’articolo 4. Nello specifico, SlimPay garantisce di aver selezionato i suoi responsabili del trattamento sulla base delle sufficienti garanzie che offrono in termini di sicurezza e protezione dei dati. SlimPay si impegna a stipulare un contratto di subappalto con ciascuno dei suoi responsabili del trattamento e garantisce che ciascun responsabile adempia a tutti gli obblighi imposti dal GDPR. Per un elenco dei responsabili del trattamento di SlimPay, fare clic qui.
5.4. Il Titolare del trattamento congiunto
Per qualsiasi utilizzo del servizio di informazione sui conti corrente seguito dal servizio di firma, preparazione dei mandati SEPA e quindi degli addebiti diretti SEPA successivi al 30 aprile 2024 tramite la piattaforma SlimPay, SlimPay raccoglierà e tratterà i Suoi Dati personali in qualità di Responsabile del trattamento congiunto con la società Trustly Group AB (una società a responsabilità limitata con sede legale presso Rådmansgatan 40, 113 57 Stoccolma, Svezia, registrata con il numero 556754-8655).
SlimPay e Trustly Group AB sono tenute a determinare e ripartire le rispettive responsabilità per quanto riguarda il rispetto degli obblighi previsti dal GDPR. Abbiamo anche il dovere di comunicarLe i punti essenziali di questo accordo. Queste informazioni sono riportate di seguito.
Ai sensi del GDPR, SlimPay è responsabile di fornirLe informazioni sulle modalità di trattamento dei Suoi Dati personali in relazione al servizio di cui al presente articolo. SlimPay è anche il principale destinatario delle richieste relative ai Suoi diritti ai sensi del GDPR (si veda il successivo articolo 9), come ad esempio il Suo diritto di accesso ai Dati personali che SlimPay e/o Trustly Group AB trattano su di Lei. Tuttavia, se lo desidera, Lei è libero di esercitare i Suoi diritti nei confronti di Trustly Group AB.
È possibile trovare maggiori informazioni su come Trustly Group AB tratta i Suoi Dati personali, come ad esempio la base giuridica di Trustly Group AB e le modalità di esercizio dei Suoi diritti nei confronti di Trustly Group AB, qui.
5.5. Titolari del Trattamento separati
SlimPay può dover trasmettere i Suoi dati personali al Commerciante in relazione alla fornitura dei Servizi.
Nell’ambito della fornitura dei nostri servizi di pagamento, SlimPay condivide i Suoi Dati personali anche con un altro partner, BNP Paribas, che partecipa direttamente ai sistemi di scambio interbancari europei e opera come Titolare del trattamento separato. Per ulteriori informazioni sul trattamento dei Suoi Dati personali da parte di BNP Paribas, si rimanda a questa comunicazione.
5.6. Le autorità pubbliche competenti
In determinate situazioni, i Suoi Dati personali potranno essere comunicati alle autorità pubbliche competenti, su richiesta dell’autorità giudiziaria, nonché ad organizzazioni impegnate nella lotta contro il riciclaggio di denaro e il finanziamento del terrorismo in virtù di disposizioni di legge o regolamentari.
6. Localizzazione dei Dati personali
I server di SlimPay sono situati interamente nell’Unione Europea dal nostro fornitore di hosting Amazon Web Services.
Come indicato all’articolo 5.3 della presente Informativa, SlimPay trasferisce i Suoi dati personali ai Suoi Responsabili del trattamento nel corso della fornitura dei propri servizi.
Alcuni Responsabili del trattamento possono essere situati in un Paese al di fuori dell’Unione Europea. SlimPay garantisce che tali trasferimenti al di fuori dell’UE siano coperti:
– da una decisione di adeguatezza della Commissione europea che riconosce il Paese terzo come avente un adeguato livello di protezione dei dati personali, in conformità all’articolo 45 del GDPR; o
– da garanzie adeguate, in conformità con l’articolo 46 del GDPR, come le clausole contrattuali standard adottate dalla Commissione europea.
7. Conservazione dei Dati personali
SlimPay conserva i Suoi Dati personali per l’arco di tempo necessario a fornire i nostri servizi di pagamento o per la durata del rapporto d’affari. SlimPay potrebbe anche essere tenuta a conservare i Suoi Dati Personali in un secondo momento per ottemperare a scadenze legali e regolamentari, in particolare per quanto riguarda la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, o per rispettare i termini di conservazione a fini probatori o contabili. I periodi di conservazione applicabili a SlimPay sono riportati di seguito. Una volta scaduto questo tempo di conservazione, SlimPay cancellerà o renderà anonimi i Suoi dati personali.
Categoria di Soggetto interessato | Categorie di Dati personali | Periodo di conservazione | Giustificazione della conservazione |
Utenti | Dati identificativi Dati finanziariDati di transazione | Cinque (5) anni dall’esecuzione della transazione | Lotta contro il riciclaggio di capitali/Frode/Finanziamento del terrorismo (Articolo L.561-12 del Codice monetario e finanziario) |
Utenti | Dati contenuti nei mandati SEPA (Dati identificativi; Dati finanziari) | Cinque (5) anni dalla fine del mandato: – a decorrere dalla sua revoca da parte del debitore;- dalla scadenza del mandato (qualora per un periodo di 36 mesi non siano stati presentati ordini di addebito diretto SEPA). | Conservazione a titolo di prova (articolo 224 del Codice civile) |
Utenti | Dati contenuti nei mandati SEPA (Dati identificativi; Dati finanziari) | Dieci (10) anni dalla creazione dell’archivio di prova | Conservazione degli archivi di prova nell’ambito di un servizio di archiviazione aggiuntivo su richiesta del Commerciante (articolo L.123-22 del codice commerciale francese; requisiti generali ETSI 319 411-1) |
Beneficiari effettivi dei Commercianti | Dati identificativiDati relativi alla vita professionaleDati sensibili | Cinque (5) anni dalla fine del rapporto d’affari | Lotta contro il riciclaggio di capitali/Frode/Finanziamento del terrorismo (Articolo L.561-12 del Codice monetario e finanziario; Articolo L110-4 del Codice commerciale) |
Referenti del Commerciante | Dati identificativiDati relativi alla vita professionale | Tre (3) anni dal termine del rapporto d’affari | Gestione del rapporto d’affari (Raccomandazioni della CNIL) |
Potenziali clienti | Dati identificativiDati relativi alla vita professionale | Tre (3) anni dall’ultimo contatto attivo | Prospezione commerciale (Raccomandazioni della CNIL) |
8. Sicurezza e privacy
Per tutto il tempo in cui i Suoi dati personali sono conservati, SlimPay adotterà tutte le misure ragionevoli per garantirne la riservatezza e la sicurezza, in modo da evitare danni, cancellazioni o accessi da parte di terzi non autorizzati.
Tenendo conto dello stato dell’arte, dei costi di attuazione, della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché del rischio e della portata dei diritti e delle libertà delle persone fisiche, SlimPay si impegna ad attuare misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato a tale rischio, conformemente all’articolo 32 del GDPR.
Tali misure comprendono in particolare:
- Misure di autenticazione e gestione degli accessi: Chiunque acceda ai dati riceve un identificativo unico (non generico) e una password generata da un generatore di password utilizzabile per collegare con certezza tutte le azioni effettuate sul sistema. La password deve essere rinnovata obbligatoriamente ogni 90 giorni. Qualsiasi avvicendamento del personale comporta una nuova valutazione dei diritti di accesso.
- Registrazione e tracciabilità delle connessioni: Tutte le azioni sulla piattaforma di hosting dei servizi SlimPay sono tracciate e riferite ai nostri strumenti di centralizzazione dei log e aggregate sui nostri strumenti di monitoraggio/dashboarding.
- Sicurezza delle apparecchiature: Tutte le apparecchiature degli utenti sono dotate di protezione automatica aggiornata contro il malware. (antivirus, firewall). Occorre utilizzare una tecnologia di tipo VPN per proteggere e autenticare l’accesso degli utenti tramite connessioni esterne.
- Partizione delle reti: Le reti di sviluppo/operatività, validazione e pre-produzione/produzione sono disgiunte logicamente.
- Misure crittografiche e backup dei dati: Tutti i dati salvati sono crittografati con un algoritmo di crittografia AES-256 standard. Ogni giorno viene eseguito un backup completo dei dati, con la data e l’ora del backup.
- Controllo dell’accesso fisico ai locali: I locali dell’attività commerciale sono tutti chiusi al pubblico grazie a un sistema di sicurezza con accesso a badge e sono sorvegliati da telecamere che conservano le registrazioni secondo le normative vigenti.
9. Esercizio dei diritti
Conformemente alle disposizioni della Normativa applicabile (in particolare al capo III del GDPR), l’utente può esercitare i seguenti diritti:
- Diritto di accesso: l’utente può ottenere una copia dei propri dati personali trattati da SlimPay e altre informazioni sui trattamenti.
- Diritto di rettifica: l’utente può richiedere la modifica dei propri dati se questi sono errati o incompleti al fine di limitare l’uso o la diffusione di informazioni errate.
- Diritto alla cancellazione: l’utente può chiedere a SlimPay di cancellare i propri Dati personali se si applica uno dei motivi di cui all’articolo 17 del GDPR.
- Diritto alla limitazione del trattamento: l’utente può chiedere che il trattamento dei dati sia interrotto per un certo periodo di tempo quando si applica uno degli elementi dell’articolo 18 del GDPR.
- Diritto alla portabilità dei dati: l’utente gode del diritto di recuperare i propri dati in un formato leggibile a macchina per uso personale o per fornirli a un altro ente.
- Diritto di opposizione: l’utente ha il diritto di opporsi in qualsiasi momento a un trattamento dei propri dati fondato sull’interesse legittimo. L’utente può inoltre opporsi in qualsiasi momento al trattamento dei propri dati per finalità di ricerca.
- Diritto di revocare il consenso: l’utente può revocare il proprio consenso in qualsiasi momento per i trattamenti fondati su tale base giuridica.
- Diritto alla morte virtuale: l’utente ha il diritto di definire le regole relative alla conservazione, alla cancellazione e alla comunicazione dei propri Dati personali successivamente alla propria morte.
Per esercitare questi diritti e per qualsiasi richiesta relativa ai Dati personali, è possibile contattare il nostro responsabile della protezione dei dati al seguente indirizzo: dpo@slimpay.com.
Ricordiamo inoltre che ai sensi dell’articolo 77 del GDPR Lei può presentare un reclamo presso un’autorità di supervisione.
10. Modifiche all’Informativa sulla privacy
La presente Informativa può essere modificata da SlimPay in qualsiasi momento, anche in caso di nuove raccomandazioni della CNIL, di modifiche nel trattamento dei Dati Personali o di modifiche della legge applicabile.
SlimPay pubblicherà la propria Informativa sulla privacy sul suo sito web nell’ultima versione disponibile e fornirà la data dell’ultimo aggiornamento.
See also:
→ Politique de Confidentialité 🇫🇷
→ Privacy Policy 🇬🇧
→ Privacybeleid 🇳🇱
→ Datenschutzerklärung 🇩🇪
→ Política de Confidencialidad 🇪🇸
→ Informativa sulla Privacy 🇮🇹