Ai sensi degli artt. 13 e 14 del Regolamento Europeo 2016/679 sulla Protezione dei Dati (“GDPR”), Walliance Group S.p.A. (d’ora in avanti, “Titolare” o "Walliance"), in contitolarità con Mangopay S.A., fornisce le informazioni in merito al trattamento dei dati personali raccolti nell’ambito dell’Accordo relativo alla prestazione dei servizi di pagamento da parte del payment service provider autorizzato Mangopay S.A. a favore degli utenti del Portale (d’ora in avanti, “Contitolare del trattamento” o "Mangopay")
Così come previsto dall’ Accordo di contitolarità (il cui estratto è disponibile qui), i Contitolari hanno concordato che Walliance si impegna a fornire agli Interessati l’informativa conformemente agli artt. 12 e ss GDPR.
Precisiamo che la presente Informativa si intende resa per il sito internet https://www.walliance.eu (d'ora in avanti, il “Sito”) e per i relativi sottodomini, tra i quali, a titolo esemplificativo e non esaustivo, www.walliance.it, www.walliance.fr, www.walliance.es, siti di proprietà di Walliance (d'ora in avanti, i “Siti”), gestiti dal Titolare e per l'applicazione di Walliance (l'"App"), gestita dallo stesso Titolare.
Ogni trattamento dei dati personali effettuato per finalità diverse da quelle oggetto dell’Accordo di contitolarità è realizzato da Walliance e Mangopay sotto la propria esclusiva responsabilita, ivi incluso il trattamento dei dati trasmessi e memorizzati da Walliance per scopi diversi dai servizi forniti da Mangopay.
Per quanto rigurarda tutti i trattamenti estranei all’accordo di contitolarità, se ne occupano i singoli titolari, e si invita a fare riferimento alle specifiche informative.
L’informativa sulla privacy di Mangopay è accessibile al seguente indirizzo: https://mangopay.com/privacy-and-cookie-policy.
La privacy policy di Walliance è accessibile al seguente link.
In questa sede, Walliance fornisce le seguenti informazioni:
1. TITOLARE, RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI E RESPONSABILE DELLA PROTEZIONE DEI DATI (“DPO”)
A seguito dell’Accordo tra Walliance e Mangopay per la prestazione dei servizi di pagamento Mangopay, possono essere trattati dati relativi a persone fisiche identificate o identificabili raccolti attraverso i Siti.
Gli estremi identificativi del Titolare del trattamento e gestore dei Siti sono i seguenti: Walliance Group S.p.A., con sede in Viale della Costituzione 16, 38122 Trento (Italia), codice fiscale e partita IVA 02432640221, REA TN-224237.
Unitamente a Walliance Group S.p.A., le società interamente controllate, di seguito elencate, potrebbero trattare i dati per conto del Titolare al fine garantire il supporto a Walliance Group S.p.A. nella gestione delle proprie attività, rispettivamente in Francia e Spagna.
Walliance France SASU | 12 Quai du Commerce | 69009 LYON, France VAT: FR03850446915 | RCS: Lyon B 850 446 915 | capitale sociale € 50.000,00
Walliance Spain SL | Calle Jose Ortega y Gasset 22-24 | 28006 MADRID, Spain VAT: ESB72842677 | NIF: B72842677 | capitale sociale € 10.000,00.
L’elenco dei responsabili del trattamento può essere richiesto inviando una E-mail al seguente indirizzo: privacy@walliance.eu.
Il Titolare ha provveduto a nominare la Responsabile della Protezione dei Dati (d'ora in avanti: "DPO"), nella persona della sig.ra Lisa Vicenzi che può essere contattata al seguente indirizzo: dpo@walliance.eu.
Gli estremi identificativi del Contitolare del trattamento sono i seguenti: Mangopay S.A., con sede in 2 Avenue Amélie, L-1125 Lussemburgo e iscritta al Registro delle Imprese e delle Società del Lussemburgo con il numero B173459.
2. FINALITÀ DEL TRATTAMENTO
I dati personali saranno trattati per le seguenti finalità:
finalità inerenti all’erogazione dei servizi richiesti (es: apertura del c.d. “Wallet” destinato agli utenti che aprono un account presso Walliance, per effettuare e ricevere pagamenti nel rispetto delle condizioni di utilizzo di Mangopay);
finalità inerenti l’erogazione dei servizi forniti da Mangopay, tra cui apertura e gestione del conto; ricezione ed esecuzione delle operazioni di pagamento; gestione delle relazioni con i clienti e dei reclami; lotta al riciclaggio di denaro e al finanziamento del terrorismo.
3. DATI PERSONALI OGGETTO DI TRATTAMENTO
Possono essere oggetto di trattamento ogni informazione relativa a qualsiasi persona fisica identificata o identificabile i cui dati vengono trattati in esecuzione dell’Accordo tra Mangopay S.A. e Walliance Group S.p.A., compresi i dati di pagamento raccolti da Walliance Group S.p.A. tramite i servizi forniti da Mangopay S.A.
4. CONFERIMENTO E BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono conferiti dagli utenti. La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte, ai sensi dell’art. 6, comma 1, lett. b) GDPR, e il trattamento è necessario affinché l’utente possa usufruire dei servizi di Mangopay. La mancata comunicazione di tali informazioni non permetterà agli utenti di accedere ai servizi di Walliance e Mangopay.
5. RACCOLTA, MODALITÀ, SICUREZZA E DURATA DEL TRATTAMENTO
Il Sito costituisce un canale di comunicazione con l'API di Mangopay e costituisce il punto di contatto dell'interessato per la raccolta dei suoi dati personali.
I tuoi dati personali sono trattati dal Titolare – o da soggetti terzi selezionati con cura per la loro affidabilità e competenza, a tal fine nominati responsabili del trattamento – limitatamente al raggiungimento delle finalità sopra precisate, prevalentemente con strumenti automatizzati ma anche in forma cartacea, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e, in ogni caso, non oltre dieci anni dalla cessazione di ogni rapporto con il Titolare.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati, nel pieno rispetto di quanto previsto dalle normative vigenti.
6. COMUNICAZIONE E DIFFUSIONE DEI DATI
Fatte salve le comunicazioni necessarie per adempiere a obblighi di legge e contrattuali, i dati raccolti e trattati potranno essere condivisi, esclusivamente per le finalità sopra indicate, con il Contitolare del trattamento, o Responsabili del trattamento nominati ai sensi dell’art. 28 del GDPR, come di seguito meglio specificato.
I tuoi dati personali potranno essere portati a conoscenza di dipendenti o collaboratori del Titolare, appartenenti alle categorie degli addetti amministrativi, commerciali, legali, contabili o degli amministratori di sistemi informatici, a seconda del trattamento, i quali, operando sotto la diretta autorità del Titolare, sono nominati responsabili o incaricati del trattamento, ai sensi degli art. 28 e 29 del GDPR, e ricevono al riguardo adeguate istruzioni operative.
I tuoi dati personali potranno essere comunicati a soggetti esterni al Titolare, la cui attività sia necessaria e funzionale alla fornitura delle funzionalità dei Siti.
I tuoi dati personali potranno essere comunicati a soggetti terzi come persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare, giustamente nominati responsabili del trattamento; soggetti, enti o autorità a cui la comunicazione dei tuoi dati personali sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competenti; soggetti delegati e/o incaricati dal Titolare di svolgere attività strettamente correlate al perseguimento delle finalità sopra indicate (inclusi interventi di manutenzione tecnica sui sistemi), giustamente nominati responsabili del trattamento; a partner commerciali, fornitori di servizi funzionali allo sviluppo del software, all’erogazione di servizi correlati al Sito.
Ove necessario, il Titolare si riserva di raccogliere il tuo specifico consenso.
I tuoi dati personali non saranno diffusi dal Titolare, salvo tuo espresso specifico consenso. I tuoi dati potrebbero essere trasferiti all'estero, in Paesi dell'Unione Europea o in Paesi fuori dell'Unione Europea che hanno ricevuto una decisione di adeguatezza da parte della Commissione, o ancora in Paesi che non hanno ricevuto tale decisione di adeguatezza, in conformità e nei limiti di cui agli artt. 44 – 49 del GDPR.
7. CONSERVAZIONE E LUOGO DI TRATTAMENTO DEI DATI
I dati personali sono conservati e trattati attraverso sistemi informatici di proprietà del Titolare e gestiti dallo stesso Titolare o da terzi fornitori di servizi tecnici. I dati sono trattati esclusivamente da personale specificamente autorizzato, incluso il personale incaricato di svolgere operazioni di manutenzione straordinaria.
I dati saranno conservati per il tempo strettamente necessario alle finalità contrattuali o legali per le quali gli stessi dati sono stati forniti al Titolare e, in ogni caso, non oltre dieci anni dalla cessazione di ogni rapporto con il Titolare.
L’attività di trattamento dei dati personali avviene principalmente sul territorio dell’Unione Europea. Qualora per esigenze operative sia necessario trasferire i tuoi dati personali al di fuori del territorio dell’Unione Europea, questi saranno trasferiti in Paesi che hanno ricevuto una decisione di adeguatezza da parte della Commissione europea, o ancora in Paesi che non hanno ricevuto tale decisione di adeguatezza, in conformità e nei limiti di cui agli artt. 44 – 49 del GDPR.
8. DIRITTI DELL’INTERESSATO
In ogni momento, potrai esercitare, ai sensi degli articoli dal 15 al 22 del GDPR, il diritto di:
chiedere la conferma dell’esistenza o meno di propri dati personali;
ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
ottenere la rettifica e la cancellazione dei dati;
ottenere la limitazione del trattamento;
ottenere la portabilità dei dati, ossia riceverli dal titolare del trattamento, in un formato strutturato, di uso comune eleggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
opporti al trattamento in qualsiasi momento e anche nel caso di trattamento per finalità di Marketing diretto;
opporti a un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
proporre reclamo all'autorità di controllo (Autorità Garante per la protezione dei dati personali in Italia – www.garanteprivacy.it).
Le richieste possono essere rivolte inviando un'e-mail all’indirizzo: privacy@walliance.eu, punto di contatto degli Interessati per quanto riguarda le richieste di esercizio dei loro diritti.
9. MODIFICHE
La presente informativa potrà essere modificata per riflettere modifiche legislative, tecnologiche, modifiche nella raccolta e nell’utilizzo dei dati o per consentirci di aggiungere nuove funzionalità o servizi. In caso di modifiche, Walliance ti avviserà: (i) mediante alert popup pubblicato sulla pagina principale del Sito e/o (ii) adottando qualsiasi altra azione che il Titolare riterrà opportuna. Le modifiche eventualmente apportate avranno efficacia a partire dal momento della loro pubblicazione, e la navigazione sul Sito dopo tale momento varrà come accettazione di tali modifiche.