Informativa reportistica Agenzia delle Entrate

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI DEGLI ESERCENTI PERSONE FISICHE PER IL SERVIZIO DI REPORTISTICA VERSO L’AGENZIA DELLE ENTRATE (cd “Credito di Imposta”) EROGATO IN COLLABORAZIONE CON PagoPA S.p.A. AI SENSI E PER GLI EFFETTI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO 2016/679 UE “REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI” (“INFORMAZIONI PRIVACY")

Desideriamo informarLa che il Regolamento (UE) 2016/679 (“GDPR”) e la relativa normativa italiana di riferimento pro tempore vigente, i.e. D.Lgs. n. 196/2003, come modificato dal D.Lgs. n. 101/2018, (insieme al GDPR, “Normativa Privacy”) - ivi compresi i provvedimenti emanati dall’Autorità Garante per la Protezione dei Dati Personali (“Garante”) - dettano norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, tutelando i diritti e le libertà fondamentali delle stesse e, in particolare, il diritto alla protezione dei dati personali. Ai sensi degli artt. 13 e 14 del GDPR, La informiamo qui di seguito delle modalità e delle finalità con cui BANCOMAT S.p.A., con sede unica in Piazzale Luigi Sturzo 15, 00144, Roma, in qualità di titolare del trattamento (“BANCOMAT” o “Titolare”), tratterà i dati personali (“Dati”) dei soggetti che commercializzano prodotti e servizi (“Esercenti” o “Interessati”) nell’ambito delle attività di verifica e controllo svolte dall’Agenzia delle Entrate (“AdE”) ai sensi del D.L. n. 124 del 26 ottobre 2019 (art. 22, comma 5, come integrato dall’art. 5-novies del D.L. n. 146 del 21 ottobre 2021), convertito con modificazioni dalla L. n. 157 del 19 dicembre 2019. L’AdE svolge i suddetti controlli mediante le informazioni necessarie che le vengono trasmesse dai Prestatori di Servizi di Pagamento (“Aderenti”) attraverso la piattaforma di titolarità della società PagoPA (“PagoPA”), anche per il tramite di BANCOMAT.

Il Titolare tratta i dati degli Esercenti persone fisiche (“Dati”) al solo fine di consentire loro, ove ne abbiano interesse, di godere dei benefici connessi al credito d’imposta su commissioni pagamenti elettronici disciplinato dal Provvedimento dell’AdE del 30 giugno 2022, emanato in attuazione del su richiamato art. 22, comma 5, del D.L. n. 124/2019 (“Servizio Credito d’Imposta”).

La realizzazione di tale Servizio presuppone che vengano comunicate a PagoPA, da parte dei soggetti legittimati, le informazioni relative agli Esercenti che vogliano beneficiare del Servizio Credito d’Imposta e al dato complessivo (numero e importo totale) delle transazioni giornaliere effettuate mediante carte di pagamento o altri strumenti elettronici tracciabili effettuate presso i terminali degli Esercenti medesimi.

Il processo di recupero delle informazioni sopra individuate è effettuato da parte degli Aderenti Acquirer e loro strutture delegate e, laddove non vi provvedessero autonomamente gli Aderenti stessi, attraverso la collaborazione di BANCOMAT, in qualità di Governance Authority dei circuiti (“Circuiti”) sui quali operano le carte a marchio PagoBANCOMAT® e BANCOMAT Pay® (“Carte”) e vengono monitorate le relative transazioni, con il compito – sulla base di specifici accordi con PagoPA e con gli Aderenti convenzionati da PagoPA - di agevolare PagoPA, nonché gli Esercenti, in relazione alla erogazione e alla fruizione del Servizio sopra indicato.

I Dati trattati dal Titolare sono, nello specifico, i Dati degli Esercenti persone fisiche che intendono beneficiare del Servizio Credito d’Imposta (C.F. e/o P.IVA tramessi da BANCOMAT a PagoPA), nonché delle transazioni giornaliere (aggregate per Esercente e terminale di pertinenza) PagoBANCOMAT® (ricevute dagli Aderenti e conservate dei database di titolarità di BANCOMAT) e BANCOMAT Pay® (conservate all’interno della piattaforma BANCOMAT Pay®) necessarie per la determinazione della spettanza del credito di imposta (i.e.: tipologia, data di trasmissione da parte del prestatore di servizi di pagamento; data contabile; importo complessivo giornaliero e numero giornaliero delle transazioni elettroniche effettuate dall’Esercente).

Il trattamento dei Dati è necessario, in quanto, in caso di mancata comunicazione degli stessi a PagoPA - ove gli Aderenti non vi provvedano direttamente e autonomamente - non sarà possibile consentire a PagoPA l’erogazione stessa del Servizio e agli Interessati la fruizione dello stesso, il quale prevede altresì il coinvolgimento di BANCOMAT in qualità di gestore dei Circuiti sui quali operano le Carte ai sensi della normativa vigente e degli impegni sottoscritti con PagoPA, in qualità di emanazione della Pubblica Amministrazione.

Base giuridica del trattamento è costituita dall’essere il trattamento dei dati sopra indicati necessario: i) per adempiere agli obblighi di legge e regolamentari previsti dalla normativa vigente cui è tenuta BANCOMAT, nonché per ottemperare a richieste e provvedimenti della Pubblica Amministrazione e/o delle ulteriori Pubbliche Autorità coinvolte, ex art. 6, paragr. 1, lett. c) del GDPR; ii) all’esecuzione della Convenzione in essere tra il Titolare e PagoPA e, al tempo stesso, all’esecuzione di un contratto nel quale l’Interessato è parte ex art. 6 comma 1, lett. b) GDPR; iii) nonché per conseguire il legittimo interesse di BANCOMAT a difendersi in sede giudiziale in caso di eventuali contestazioni, ex art. 6 comma 1, lett. f) GDPR.

È in ogni caso espressamente esclusa in capo a BANCOMAT qualsiasi finalità di marketing e/o marketing profilato nell’ambito dei trattamenti in questione.

I Dati saranno trattati con strumenti automatizzati e non automatizzati, da personale specificamente autorizzato e appositamente formato. Adeguate misure di sicurezza sono osservate per prevenire la perdita dei Dati, usi illeciti o non corretti ed accessi non autorizzati

La durata del trattamento è strettamente correlata alle finalità perseguite dal Titolare. Pertanto, in linea generale, la cessazione del trattamento avverrà: i) a conclusione del Servizio, le cui tempistiche saranno di volta in volta rese note mediante decreti o altri provvedimenti equivalenti emanati dalle autorità competenti, fermi restando i tempi amministrativi di gestione della chiusura dello stesso; ii) in un momento antecedente rispetto alla conclusione del Servizio, in relazione alla minore durata del coinvolgimento del Titolare nell’ambito delle iniziative governative e/o per recesso della Convenzione stipulata tra il Titolare e PagoPA; iii) in un momento antecedente rispetto alla conclusione del Servizio, in relazione all’esercizio dei diritti di cui agli artt. 17 e/o 21 del GDPR da parte dell’Interessato.

I Dati non più necessari o per i quali sia cessato il presupposto giuridico per la conservazione potranno essere da BANCOMAT alternativamente anonimizzati irreversibilmente ed utilizzati per sole finalità statistiche ovvero cancellati in modo sicuro.

I Dati trattati per adempiere a qualsiasi obbligazione contrattuale potranno essere conservati anche oltre la cessazione  del contratto stesso e, comunque, non oltre i successivi 10 (dieci) anni, ai fini dell’assolvimento degli obblighi di legge previsti dal codice civile e dalle leggi tributarie concernenti la conservazione dei documenti aziendali, fatte salve eventuali proroghe dovute a eventi interruttivi della prescrizione legale ivi incluso il contenzioso ovvero l’esercizio del diritto di cui all’art. 17 del GDPR nei casi previsti per legge.

Potranno venire a conoscenza dei Dati raccolti i dipendenti e i collaboratori di BANCOMAT che si occupano della gestione del Servizio. Potranno, inoltre, venire a conoscenza degli stessi le seguenti categorie di soggetti, che – in qualità di fornitori esterni all’uopo nominati responsabili del trattamento ex art. 28 del GDPR ovvero, ove ne sussistano le condizioni previste dalla normativa vigente, di titolari – forniscono a BANCOMAT servizi strumentali allo svolgimento della propria attività: i) fornitori di servizi informatici (tra i quali rientrano il fornitore della piattaforma BANCOMAT Pay® – NEXI Payments S.p.A. –  incaricato della gestione della stessa e il fornitore del sistema di conservazione delle transazioni – Jakala S.p.A. S.B. – incaricato della gestione dello stesso); ii) fornitori di servizi gestionali, di servizi amministrativi, professionisti esterni e consulenti; iii) società di revisione esterna, la cui denominazione aggiornata potrà sempre essere richiesta a BANCOMAT ai recapiti più avanti indicati.
Fatto salvo quanto sopra affermato, i Dati non saranno comunicati a terzi se non nell’ambito delle obbligazioni previste dalla normativa di riferimento e non saranno soggetti a “diffusione”, intendendosi per diffusione la trasmissione a soggetti indeterminati, tranne che per l’esecuzione di eventuali obblighi di legge.

In particolare, i Dati potranno essere comunicati ai seguenti soggetti terzi che li tratteranno quali autonomi titolari dei rispettivi trattament

  • a PagoPA e/o all’Agenzia delle Entrate nei termini previsti dal funzionamento del Servizio come sopra descritto;
  • alle autorità competenti in materia fiscale e tributaria, ai sensi di quanto previsto dalla legge;
  • all’autorità giudiziaria o a forze di polizia, nel caso in cui fosse necessario provvedere alla denuncia di un reato o, comunque, per perseguire il proprio legittimo interesse a esercitare o difendere un diritto in sede giudiziale;
  • ad avvocati e/o consulenti, ove fosse necessario per perseguire il proprio legittimo interesse a esercitare o difendere un diritto in sede giudiziale e stragiudiziale.

Ciascun Interessato conserva il diritto di esercitare, nei casi consentiti dalla legge, in qualsiasi momento, gratuitamente e senza formalità, i diritti di cui agli artt. da 15 a 21 del GDPR fra i quali: il diritto di chiedere l'accesso ai dati personali; la rettifica o la cancellazione degli stessi; la limitazione del trattamento, nonché il diritto alla portabilità dei dati. Ciascun Interessato ha, inoltre, il diritto di opporsi, in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'art. 6, paragr. 1, lett. f) del GDPR

Le richieste inerenti all’esercizio dei diritti sopra descritti per i trattamenti di cui BANCOMAT S.p.A. è titolare vanno rivolte a BANCOMAT S.p.A., con sede unica in Piazzale Luigi Sturzo 15, 00144, Roma; e-mail: privacy@bancomat.it.

Al riscontro a detta istanza è deputato il Responsabile della Protezione dei Dati designato da BANCOMAT ai sensi degli artt. 37 e ss. del GDPR, contattabile al suddetto indirizzo e-mail.

L’Interessato che ritenga che il trattamento dei suoi dati personali contemplato dalla presente informativa avvenga in violazione di quanto previsto dal Regolamento ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Il Titolare

BANCOMAT S.p.A.