Ai sensi dell’art. 26, comma 2, Regolamento Europeo 2016/679 sulla Protezione dei Dati (“GDPR”), viene di seguito pubblicato e messo a disposizione degli Interessati il contenuto essenziale dell’Accordo di Contitolarità per il trattamento dei dati personali raccolti in ’esecuzione dell’Accordo tra Walliance Group S.p.A. e Mangopay S.A. per la prestazione dei servizi di pagamento da parte del payment service provider autorizzato Mangopay S.A. a favore degli utenti del Portale (ai sensi dell’accordo di contitolarità, noto come il “Partner”).
Premesso che:
Mangopay S.A. è una società a responsabilità limitata con sede legale in Avenue Amélie 2, L-1125 Lussemburgo e iscritta al Registro delle Imprese di Lussemburgo con il numero B173459 autorizzata come istituto di moneta elettronica dalla Commission de Surveillance du Secteur Financier (c.d. CSSF) e munita di "passaporto europeo" in diverse giurisdizioni, tra le quali l’Italia;
Walliance Group S.p.A. è una società per azioni con sede legale in Viale della Costituzione 16, 38122, Trento, e iscritta al Registro delle Imprese di Trento con il numero 224237, autorizzata a operare in qualità di fornitore europeo di servizi di crowdfunding ai sensi del Regolamento (UE) 2020/1503, con delibera Consob n. 22878 del 08/11/2023;
i servizi che Mangopay S.A. fornisce agli utenti sono disciplinati nelle Condizioni generali di Mangopay S.A. disponibili all’interno del footer del sito;
Mangopay S.A. ha creato un’API (application programming interface) per gli operatori delle piattaforme online che consente loro di integrare una soluzione di pagamento sul proprio sito web o applicazione mobile, attraverso la quale Mangopay S.A. elabora i pagamenti tra gli utenti;
Walliance Group S.p.A. e Mangopay S.A. hanno stipulato un Accordo che disciplina le condizioni in base alle quali Mangopay S.A. concede l’uso dell’API a Walliance Group S.p.A. e fornisce i servizi di pagamento agli utenti, oltre alle condizioni in base alle quali Walliance SIM S.p.A. integra il proprio sito web con il sistema elettronico sicuro posto sotto il controllo di Mangopay S.A., tramite l'API, e fornisce servizi tecnici e commerciali a Mangopay S.A. (di seguito, l’”Accordo”);
Walliance Group S.p.A. e Mangopay S.A. hanno convenuto che il trattamento dei dati personali correlati all’esecuzione dell’Accordo tra di loro stipulato sia un trattamento in contitolarità tra Walliance Group S.p.A. e Mangopay S.A.;
per dati personali oggetto dell’Accordo di contitolarità tra Walliance Group S.p.A. e Mangopay S.A. si intende ogni informazione relativa a qualsiasi persona fisica identificata o identificabile i cui dati vengono trattati nell’ambito dell’Accordo tra Mangopay S.A. e Walliance Group S.p.A.;
Tutto ciò premesso:
Walliance Group S.p.A. e Mangopay S.A., che hanno sottoscritto il citato Accordo, hanno stipulato un accordo che regola il trattamento dei dati personali correlati alla sua esecuzione, anche ai sensi e per gli effetti di cui all’articolo 26 GDPR, che prevede quanto di seguito riportato. Si noti che il seguente estratto è stato tradotto per comodità degli utenti. In caso di discrepanze, prevale la versione inglese.
➡️ Clicca qui per consultare l’Accordo di Contitolarità completo.
“1. Ambito di applicazione e ruolo delle Parti
MANGOPAY, nell'ambito dei servizi regolamentati forniti agli interessati in qualità di istituto di moneta elettronica, tratterà in particolare i Dati personali per le seguenti finalità: apertura e gestione del conto; ricezione ed esecuzione delle operazioni di pagamento; gestione delle relazioni con i clienti e dei reclami; lotta al riciclaggio di denaro e al finanziamento del terrorismo.
Il Partner riconosce di determinare in parte le finalità e/o i mezzi utilizzati per tale trattamento. In effetti, il Sito Web del Partner può essere considerato come un canale di comunicazione con l'API di MANGOPAY e costituisce l'unico punto di contatto dell'interessato per la raccolta dei suoi dati personali e il servizio clienti.
Inoltre, il Partner utilizza i servizi di MANGOPAY per generare sulla propria pagina di pagamento i campi di input per la raccolta dei dati di pagamento (dati della carta). Lo scopo di questo trattamento è determinato dal Partner, in quanto editore del sito web e della pagina di pagamento. Tuttavia, MANGOPAY riconosce di determinare autonomamente alcuni dei mezzi di questo trattamento.
Infatti, l'API di MANGOPAY consente di generare i campi di inserimento dati e di comunicare con il "fornitore di servizi di pagamento" selezionato da MANGOPAY.
Pertanto, le Parti intervengono ciascuna per determinare le finalità o i mezzi del suddetto trattamento. Le Parti convengono di assumersi congiuntamente la responsabilità del trattamento, ai sensi dell'articolo 26 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito "GDPR"), applicabile dal 25 maggio 2018.
Ciascuna delle Parti riconosce di essere tenuta a rispettare tutte le disposizioni del GDPR applicabili ai responsabili del trattamento dei dati [...]”
“3. Esercizio dei diritti da parte degli interessati
Le Parti convengono che il Partner sarà il principale punto di contatto degli interessati per quanto riguarda le richieste di esercizio dei loro diritti (il diritto di chiedere al responsabile del trattamento l'accesso e la rettifica o la cancellazione dei dati personali o la limitazione del trattamento che riguarda l'interessato o di opporsi al trattamento, nonché il diritto alla portabilità dei dati).
A tal fine, il Partner fornirà agli interessati le modalità per l'esercizio di tali diritti in modo chiaro e accessibile.
Se il Partner non è in grado di elaborare da solo la richiesta di un soggetto interessato, MANGOPAY dovrà cooperare con il Partner. A tal fine, il Partner dovrà contattare MANGOPAY il prima possibile, affinché le Parti rispettino i tempi di risposta di cui all'articolo 12 del GDPR.”
“6. Sicurezza dei dati personali
Le Parti riconoscono che devono proteggere i Dati Personali da qualsiasi trattamento non autorizzato o illecito e da perdite, distruzioni o danni accidentali. Ciascuna parte è responsabile, in proprio, dell'attuazione di adeguate misure tecniche e organizzative per garantire l'integrità e la riservatezza dei Dati Personali, in conformità con l'articolo 32 del GDPR.”
“7. Accuratezza e conservazione dei dati personali
[...] Il Partner non memorizzerà i Dati trasmessi esclusivamente ai fini dei servizi regolamentati forniti da MANGOPAY. Le Parti riconoscono che il Partner può memorizzare i Dati trasmessi ai fini sia delle attività di MANGOPAY sia delle attività del Partner stesso (ad esempio l'indirizzo e-mail o le informazioni relative all'identità dell'interessato). [...]”