Informativa richiedenti omologazione onboarding e servizi di certificazione

INFORMAZIONI AI RICHIEDENTI I SERVIZI DI OMOLOGAZIONE E/O ONBOARDING B-PAY E AIRICHIEDENTI IL SERVIZIO DI CERTIFICAZIONE AI SENSI E PER GLI EFFETTI DEGLI ARTT. 13 E 14 DELREGOLAMENTO 2016/679 UE “REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI”

Si informa che il Regolamento (UE) 2016/679 (di seguito “Regolamento”) e la relativa normativa italianadi completamento (di seguito, insieme al Regolamento, “Normativa Privacy”) stabiliscono normerelative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e proteggonoi diritti e le libertà fondamentali delle stesse e, in particolare, il diritto alla protezione dei dati personali.

In ossequio ai principi dettati dalla Normativa Privacy e, nello specifico, ai sensi degli artt. 13 e 14 delRegolamento, BANCOMAT S.p.A. (di seguito “BANCOMAT” o “Società” o “Titolare”) descrive qui diseguito le modalità e le finalità con cui la stessa – con sede unica in Piazzale Luigi Sturzo n. 15, 00144,Roma – in qualità Titolare del trattamento ai sensi dell’art. 4, punto 7), del Regolamento, tratterà i datipersonali acquisiti nel corso del procedimento di Omologazione e/o Onboarding B-Pay e di erogazionedel servizio di Certificazione per i rail tecnologici BANCOMAT® e PagoBANCOMAT® e BANCOMAT Pay®(diseguito complessivamente “Rail”).

I dati personali raccolti riguardano, in particolare, i dati anagrafici, le qualifiche professionali e i dati dicontatto di rappresentanti, referenti e/o collaboratori dei Richiedenti Omologazione e/o Onboarding BPay (di seguito “RO”) o dei Richiedenti Certificazione (di seguito “RC”) – tra i quali: Aderenti, VendorTerminali, Gestori Terminali, Service Secure Room, Centri Autorizzativi, Centro Servizi e Produttori –coinvolti nei suddetti processi di Omologazione e/o Onboarding B Pay e/o di Certificazione, a valle dellastipula di apposito contratto con BANCOMAT (di seguito “Contratto”). Essi sono acquisiti direttamentedai RO o dai RC all’atto della compilazione della lettera di adesione e della Richiesta di Omologazionee/o Onboarding B-Pay o di Certificazione nei Rail ovvero acquisiti dai singoli rappresentanti, referentie/o collaboratori dei RO o RC nel corso del rapporto di adesione (ad esempio attraverso il modulodichiarazioni del RO sul personale adibito all’Omologazione o attraverso l’ulteriore modulisticadisponibile sulla piattaforma “BANCOMAT ON LINE” (“BOL”) accessibile tramite il sito istituzionale www.bancomat.it) ovvero ancora da elenchi e registri pubblici e albi professionali.

Tali dati personali verranno trattati per le seguenti finalità di trattamento:

a) ex art. 6, paragr. 1, lett. c) del Regolamento, per adempiere ad obblighi di legge previsti dalla normativa vigente in materia fiscale;
b) ex art. 6, paragr.1, lett. b) del Regolamento, per dare esecuzione al Contratto tra la Società e i RO ovvero i RC;
c) ex art. 6, paragr. 1, lett. f) del Regolamento, per perseguire il legittimo interesse del Titolare del trattamento a esercitare o difendere un diritto in sede giudiziale o stragiudiziale, anche in caso di inadempimento del contratto.

Il conferimento dei dati personali è facoltativo ma necessario, in quanto l'eventuale rifiuto da parte dell'interessato di fornire i dati richiesti nella modulistica in uso comporta l'impossibilità di adempiere attività relative e connesse alla Richiesta di Omologazione e/o Onboarding B Pay e di Certificazione e, pertanto, in caso di mancato conferimento, non sarà possibile procedere alla stipula del relativo Contratto e darvi corretta e puntuale esecuzione.

I dati personali saranno trattati con strumenti automatizzati e non automatizzati, da personale specificamente autorizzato e appositamente formato. Specifiche misure di sicurezza saranno osservate per prevenire la perdita dei dati, usi illeciti o non corretti dei dati medesimi e accessi non autorizzati. Essi saranno conservati per un periodo massimo di 10 anni dalla data di cessazione di efficacia dell’Accordo stipulato tra BANCOMAT e i RO e i RC.

Potranno venire a conoscenza dei dati personali raccolti i dipendenti e i collaboratori di BANCOMAT che, con la loro attività, concorrono a dare esecuzione al Contratto di riferimento, nonché le seguenti categorie di soggetti, che, in qualità di Responsabili del trattamento, forniscono al Titolare del trattamento servizi strumentali allo svolgimento della propria attività istituzionale: fornitori di servizi informatici; fornitori di servizi gestionali; fornitori di servizi amministrativi; professionisti esterni e consulenti, i cui nominativi potranno sempre essere richiesti a BANCOMAT ai recapiti sotto indicati.

I dati personali non saranno comunicati a terzi e non saranno soggetti a “diffusione”, intendendosi per diffusione la trasmissione a soggetti indeterminati, tranne che per l’esecuzione di eventuali obblighi di legge o per eventuale ordine di una autorità giudiziaria o di forze di polizia.

Non è previsto in alcun modo il trattamento dei dati personali al di fuori dallo Spazio Economico Europeo.

Ciascun interessato conserva il diritto di esercitare, nei casi consentiti dalla legge, in qualsiasi momento, gratuitamente e senza formalità, i seguenti diritti di cui agli artt. da 15 a 22 del Regolamento: il diritto di chiedere l'accesso ai dati personali (ovvero il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati stessi, ottenendone copia, e alle informazioni di cui all’art. 15 del Regolamento); la rettifica (ovvero il diritto di ottenere la rettifica dei dati inesatti che lo riguardano o l'integrazione dei dati incompleti) o la cancellazione degli stessi (ovvero il diritto di ottenere la cancellazione dei dati che lo riguardano, se sussiste uno dei motivi indicati dall’art. 17 del Regolamento); la limitazione del trattamento che lo riguarda (ovvero il diritto di ottenere, nei casi indicati dall’art. 18 del Regolamento, il contrassegno dei dati conservati con l'obiettivo di limitarne il trattamento in futuro), nonché il diritto alla portabilità dei dati (ovvero il diritto, nei casi indicati dall’art. 20 del Regolamento, di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano, nonché di trasmettere tali dati a un altro titolare del trattamento, senza impedimenti).

Ciascun interessato ha, inoltre, il diritto di revocare in qualsiasi momento il consenso al trattamento dei propri dati, senza che questo pregiudichi la liceità del trattamento basata sul consenso acquisito prima della revoca, nonché di opporsi, in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'art. 6, paragr. 1, lett. f) del Regolamento.

Le richieste inerenti all’esercizio dei diritti sopra descritti vanno rivolte a BANCOMAT, con sede unica in Piazzale Luigi Sturzo 15, 00144, Roma; e-mail: privacy@bancomat.it. Al riscontro a detta istanza è deputato il Responsabile della Protezione dei Dati designato da BANCOMAT ai sensi degli artt. 37 e ss. del Regolamento.

Gli Interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato in riferimento a quanto specificato nelle presenti informazioni avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), come previsto dall'art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

La versione sempre aggiornata di queste informazioni sarà sempre disponibile agli Interessati nella pagina del Sito contenente l’accesso a BOL e ai relativi Servizi.