top of page

Privacy Policy

Nel rispetto di quanto previsto dal Regolamento UE n. 2016/679 (in seguito “GDPR”), TPPay S.r.l., Vi informa che i dati forniti dall’utente (di seguito l’”Interessato”) nella navigazione del sito web www.tppay.it (il “Sito”), saranno trattati con le modalità e per le finalità seguenti.

Il Titolare tutela la riservatezza dei dati personali trattati e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

 

1. Titolare del trattamento

Il Titolare del trattamento è TPPay S.r.l. (di seguito “TPPAY” o anche il “Titolare”), con sede legale in Via Serviliano Lattuada 25, 20135 Milano – e-mail: privacy@tppay.it.

 

2. Oggetto del trattamento – finalità - base giuridica e conservazione

Il trattamento avrà ad oggetto singole operazioni, o un complesso di operazioni, di trattamento dei dati forniti dall’Interessato e dei dati personali relativi alle persone fisiche che agiscono in nome e per conto dello stesso, dei seguenti dati personali forniti nell’ambito della navigazione sul Sito (i “Dati Personali” o anche i “Dati”):

tabella privacy tppay.jpg

3. Modalità e durata del trattamento

Il trattamento dei Dati è eseguito attraverso procedure informatiche o supporti cartacei da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai Dati dell’Interessato nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento.

Il Titolare verifica periodicamente gli strumenti mediante i quali i Dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati Dati personali di cui non sia necessario il trattamento; verifica che i Dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Il Titolare tratterà i Dati per il tempo necessario per adempiere alle finalità di cui sopra, e – per tutte le finalità indicate nel precedente Articolo 2 – garantisce che i Dati, successivamente alla fruizione del servizio per cui sono raccolti, potranno essere archiviati e mantenuti per un periodo di tempo pari a quanto indicato al precedente Articolo 2.

 

4. Sicurezza

Il Titolare ha adottato una varietà di misure di sicurezza per proteggere i Dati contro il rischio di perdita, abuso o alterazione, coerentemente alle misure espresse nell’Articolo 32 GDPR.

Il Titolare qualora necessario potrà trattare, anche per mezzo dei suoi fornitori, i Dati personali, anche informatici, in misura strettamente necessaria e proporzionata, garantendola sicurezza e la capacità delle infrastrutture utilizzate di resistere, ad un dato livello di sicurezza, ad eventi imprevisti o atti illeciti o dolosi che potrebbero, anche solo potenzialmente, compromettere la disponibilità, l’autenticità, integrità e la riservatezza dei Dati personali. A tali fini il Titolare prevede procedure per la gestione della violazione dei Dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuto.

 

5. Accesso e Comunicazione

I Dati potranno essere resi accessibili per le finalità di cui al precedente Articolo 2:

  • a dipendenti, collaboratori, consulenti, associati e soci del Titolare, nella loro qualità di autorizzati e/o responsabili interni del trattamento e/o amministratori di sistema;

  • a società terze o altri soggetti (a titolo indicativo, provider del Sito, cloud provider, tecnici addetti all’assistenza hardware e software, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento, nei limiti in cui ciò sia strumentale all’esecuzione dei rapporti contrattuali da essi instaurati con il Titolare

  • società collegate e/o controllanti del Titolare, nonché società, consorzi e/o altre entità giuridiche nelle quali il Titolare partecipi in qualità di socio;

  • a società di revisione e certificazione del bilancio, rilevazione e certificazione della qualità e/o di altre norme e regolamenti vigenti.

Senza l’espresso consenso dell’Interessato (ex art. 6 lett. a) GDPR), il Titolare potrà comunicare i Dati a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità oggetto di contratto

I Dati non saranno in ogni caso oggetto di diffusione

 

6. Trasferimento dei Dati

TPPay S.r.l. è una società che opera a livello internazionale.

La gestione e la conservazione dei Dati avverranno principalmente in Europa, su server del Titolare ubicati in Francia e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.

Nell'ambito della propria struttura organizzativa, il Titolare si avvale di strumenti quali Google Suite (Gmail, Drive). I servizi Google Suite rivolti ad utenti nello S.E.E. sono erogati da Google Ireland Limited (e dalle sue consociate) che, per assicurare un livello adeguato di protezione, in relazione a quei Paesi extra S.E.E. con cui non sussiste una decisione di adeguatezza, basa il trasferimento di Dati personali sulle clausole tipo sulla protezione dei dati approvate dalla Commissione Europea, proteggendo altresì i Dati in transito mediante il protocollo HTTPS e criptando i dati inattivi mediante meccanismi di crittografia.

 

7. Natura del conferimento dei Dati e conseguenze del rifiuto di rispondere

Il conferimento dei Dati per le finalità di cui all’Articolo 2 è necessario. In loro assenza, non potranno essere garantite all’Interessato e ai suoi aventi causa né l’instaurazione né il proseguimento dei rapporti commerciali con l’Interessato.

 

8. Diritti dell’Interessato

Ciascun Interessato ha i diritti di cui all’Articolo 15 GDPR e precisamente i diritti di:

  • ottenere la conferma dell'esistenza o meno di Dati Personali che riguardano l’Interessato, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

  • ottenere l'indicazione:

    • dell'origine dei Dati Personali (quando i Dati non sono ottenuti direttamente dall’Interessato);

    • delle categorie di Dati Personali in questione, finalità e modalità del trattamento;

    • della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;

    • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'Articolo 3, par. 1, GDPR;

    • dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

    • il periodo di conservazione dei Dati o i criteri utili per determinarlo;

  • ottenere:

    • l'accesso, l'aggiornamento, la rettificazione ovvero, quando l’Interessato vi abbia interesse, l'integrazione dei Dati;

    • la cancellazione, la trasformazione in forma anonima o il blocco dei Dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o successivamente trattati;

    • l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i Dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

  • opporsi, in tutto o in parte:

    • per motivi legittimi al trattamento dei Dati Personali che riguardano l’Interessato, ancorché pertinenti allo scopo della raccolta;

    • al trattamento di Dati Personali a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.

Si fa presente che il diritto di opposizione dell’Interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’Interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’Interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

  • limitazione del trattamento, in talune circostanze, ad esempio in caso di contestazione dell’esattezza dei Dati, per il periodo necessario al Titolare per verificarne l’accuratezza;  

  • portabilità dei Dati (Art. 20 GDPR);

  • reclamo all’Autorità Garante competente in base a dove si è tenuta la violazione del Regolamento (UE) 2016/679.

 

Il Titolare procederà in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare entro un mese dal ricevimento della richiesta, informerà e metterà al corrente dei motivi della proroga l’Interessato.

 

9. Modalità di esercizio dei diritti

L’Interessato potrà in qualsiasi momento esercitare i diritti inviando:

  • una e-mail all’indirizzo: privacy@tppay.it;

  • una raccomandata a/r a TPPay S.r.l., Via Serviliano Lattuada n. 25, 20135 - Milano.

 

10. DPO, responsabile e incaricati

Gli Interessati possono contattare il responsabile della protezione dei dati ("DPO") per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal Regolamento. Il DPO può essere contattato al seguente indirizzo email: tppay_dpo.it@tppay.it.

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare.

11. Modifiche alla presente informativa

La presente informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente la presente informativa e di riferirsi alla versione più aggiornata.

Data di aggiornamento: 13/03/2024

bottom of page