Informativa paga ora

Informativa sulla tutela dei dati personali
ai sensi dell’art. 13 GDPR 679/2016 – “Regolamento europeo sulla protezione dei dati personali
Ai sensi dell’art. 13 GDPR 679/2016, DI MARTILE S.R.L.con sede in con sede in Via Milano, 10 – 65122 Pescara (PE), in qualità di Titolare del trattamento garantisce, nell’ambito delle previsioni normative, che il trattamento dei dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato con particolare riferimento alla riservatezza, all’identità personale, al diritto ed alla protezione dei dati personali. Ciò premesso, DI MARTILE S.R.L.informa gli interessati riguardo le finalità e le modalità del trattamento dei dati personali raccolti, il loro ambito di comunicazione e diffusione, oltre alla natura del loro conferimento.
BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono trattati, come meglio evidenziato nel paragrafo successivo, esclusivamente per finalità relative all’attività di DI MARTILE S.R.L.e agli adempimenti ad essa connessi; le basi giuridiche sono rinvenibili nel consenso (es. per il trattamento delle “categorie particolari di dati personali” o per marketing/profilazione) e/o nell’esecuzione di un contratto o di un servizio di nostra gestione di cui l’interessato è parte o nell’esecuzione di misure precontrattuali adottate su richiesta dell’interessato e/o nell’adempiere a obblighi legali ai quali è soggetto lo scrivente Titolare e/o nel legittimo interesse dello stesso.
FINALITA’ DI TRATTAMENTO
Tutti i dati personali forniti attraverso il modulo per la gestione del pagamento costituiscono oggetto di trattamento e sono il risultato di una libera scelta dello stesso; DI MARTILE S.R.L.non dispone di mezzi illeciti per ottenere queste informazioni. La raccolta ed il trattamento dei dati personali in oggetto saranno effettuati:
per consentire il pagamento della fornitura del servizio richiesto fornito attraverso il sito dimartile.it e per provvedere a tutti gli eventuali adempimenti contabili e fiscali oltre che consentire di risalire ad autori di eventuali illeciti (in caso di specifiche richieste e per conto delle autorità competenti).
NATURA OBBLIGATORIA E FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO
Il conferimento dei dati personali ed il conseguente trattamento da parte da DI MARTILE S.R.L.è facoltativo, tuttavia i dati contrassegnati sono strettamente funzionali all’evasione della richiesta dell’interessato. Il loro conferimento è necessario per le finalità di cui al precedente punto (i), l’eventuale rifiuto di fornire detti dati o il loro mancato, parziale o inesatto conferimento comporta l’impossibilità in tutto o in parte, di perfezionare e di dar corso alle richieste avanzate.
L’utilizzo dei dati è comunque vincolato, ove previsto dalla vigente normativa per la tutela dei dati personali, al rilascio degli opportuni consensi da parte dell’interessato, come esplicitato nel relativo paragrafo di questa informativa.
MODALITA’ DI TRATTAMENTO
DI MARTILE ASSICURAZIONI DI DI MARTILE FRANCESCO & C. S.A.S.utilizza Stripe come fornitore esterno per la gestione sicura dei pagamenti effettuati tramite carta di credito. Stripe è considerato uno dei più affidabili ed autorevoli gestori di transazioni finanziarie con carte di credito, avendo superato gli auditing previsti dai preposti istituti di vigilanza PCI con la certificazione PCI Service Provider Level 1, il più severo tra i livelli di certificazione rilasciati.
DI MARTILE ASSICURAZIONI DI DI MARTILE FRANCESCO & C. S.A.S.non memorizza né immagazzina sui propri server i dati della carta di credito dell’interessato, in quanto gli stessi vengono gestiti direttamente ed esclusivamente da Stripe tramite un processo chiamato “tokenization” e memorizzati nei loro server sicuri. I dati relativi alle carte di credito vengono criptati da Stripe su disco fisso in AES-256, mentre le relative chiavi di decrittazione sono memorizzate in unità separate e distinte. Nessun server o daemon interno a Stripe è in grado di estrarre dati in chiaro relativi alle carte di credito custodite. L’infrastruttura primaria di Stripe che gestisce l’immagazzinamento, la decriptazione e la trasmissione dei dati delle carte di credito opera su apparecchiature separate e non condivide le relative credenziali con le varie interfacce di comunicazione (procedure API, siti web, etc.).
Ciascuna transazione è quindi gestita tramite protocolli di sicurezza criptati in formati SSL e HSTS dalle procedure software di Stripe incluse nelle nostre applicazioni e da Stripe stessa.
Più in generale, DI MARTILE S.R.L.garantisce che i dati trattati saranno sempre pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti, con l’impegno, da parte dell’interessato, di comunicare tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti; specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
TEMPI DI CONSERVAZIONE
I dati personali saranno trattati per il tempo strettamente necessario a conseguire gli scopi, sopra descritti, per adempiere ad obblighi contrattuali, di legge e di regolamento fatti salvi i termini prescrizionali e di legge nel rispetto dei diritti e in ottemperanza degli obblighi conseguenti.
I dati personali dell’utente del sito, infine, potranno essere conservati anche fino al tempo permesso dalla legge italiana a tutela degli interessi legittimi della società Titolare (art. 2947, co. 1 e 3 c.c.)”.
AMBITO DI CONOSCENZA DEI DATI
Il trattamento dei dati personali sarà effettuato, nei limiti delle autorizzazioni di carattere generale rilasciate dal Garante per la protezione dei dati personali, a mezzo di soggetti espressamente e specificamente autorizzati da DI MARTILE S.R.L.I dati potranno altresì essere trattati da soggetti terzi (outsourcer), di cui ci si avvale per l’erogazione di servizi connessi alla finalità perseguita, che la nostra organizzazione vincola con apposite clausole contrattuali o atti di nomina formale a Responsabili Esterni per i trattamenti da questi posti in essere. In tutti i casi, tali soggetti tratteranno i dati conformemente alle istruzioni ricevute dal Titolare, secondo profili operativi agli stessi attribuiti in relazione alle funzioni svolte, limitatamente a quanto necessario e strumentale per l’esecuzione di specifiche operazioni nell’ambito dei servizi richiesti ed esclusivamente per il conseguimento delle finalità indicate nella presente informativa. L’elenco dei Responsabili del trattamento, costantemente aggiornato, può essere richiesto inviando una comunicazione con le modalità indicate al successivo punto riguardante i diritti dell’interessato.
COMUNICAZIONE E DIFFUSIONE
I dati potranno essere comunicati, con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati, nei seguenti termini:
a soggetti, pubblici e privati, che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme (si citano ad esempio, istituti ed enti previdenziali e assistenziali, associazioni di enti locali, amministrazioni ed enti pubblici, associazioni, fondazioni, enti od organismi di tipo associativo e/o assicurativo);
a soggetti che hanno necessità di accedere ai dati per finalità ausiliare al rapporto che intercorre tra le parti, nei limiti strettamente necessari per svolgere i compiti ausiliari (si citano a titolo indicativo, banche ed istituti di credito, società di erogazione servizi, vettori e società di spedizioni);
a Stripe per la gestione dei pagamenti, inquadrato come Responsabile Esterno, così come definito nella sezione D, paragrafo 2 e punto D del contratto di servizi sottoscritto;
a soggetti nostri consulenti, nei limiti necessari per svolgere il loro incarico presso la nostra organizzazione, previo nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza;
a società (che forniscono servizi ausiliari, anche informatici), previa sottoscrizione di opportune clausole contrattuali che impongano il dovere di riservatezza e sicurezza.
Ove tale comunicazione non fosse possibile senza libero ed esplicito consenso da parte dell’interessato, perché non prevista in relazione alle normative vigenti e nell’ambito delle finalità dichiarate, l’espressione del consenso risulta indispensabile per procedere alla comunicazione stessa verso soggetti che svolgono attività ausiliarie rispetto alle predette finalità.
I dati non verranno diffusi, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione, a meno di specifico consenso, libero ed informato, concesso per ciascun tipo di trattamento.
COMUNICAZIONE EXTRA UE
I dati comunicati Stripe sono trattati residenti negli USA. Più specifiche informazioni sono reperibili al seguente indirizzo: https://stripe.com/it/privacy#translation.
DIRITTI DELL’ INTERESSATO
I soggetti interessati, cui si riferiscono i dati personali, hanno facoltà di esercitare in ogni momento i diritti (Diritto di accesso ai dati personali ed altri diritti), in particolare: diritto di ottenere la conferma dell’esistenza o meno dei propri dati personali, di accedervi e di conoscerne il contenuto e l’origine, di verificarne l’esattezza, di chiederne l’integrazione o l’aggiornamento, limitazione del trattamento o portabilità. La rettificazione e il blocco possono essere richiesti se i dati risultano incompleti, erronei o raccolti in violazione della normativa vigente ed in tal senso è anche possibile opporsi al loro trattamento per motivi legittimi o a qualsiasi processo decisionale automatizzato (compreso la profilazione), così come è possibile richiedere, per gli stessi motivi anche la cancellazione purché in conformità alle norme vigenti e qualora non esistano altri obblighi di conservazione e trattamento in capo a DI MARTILE ASSICURAZIONI DI DI MARTILE FRANCESCO & C. S.A.S.
In merito all’esercizio dei propri diritti sopra elencati, così come per conoscere l’elenco aggiornato dei responsabili del trattamento dei dati personali, il soggetto interessato potrà rivolgere le proprie richieste attraverso specifica comunicazione a mezzo posta indirizzata alla medesima Società, o attraverso la casella di posta elettronica: info@dimartile.it, anche inviando comunicazione all’indirizzo e-mail indicato, al fine di ottenere tempestivo riscontro.
Qualora il soggetto interessato abbia prestato il consenso al trattamento per una specifica finalità, lo stesso ha sempre il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Si ricorda inoltre che il soggetto interessato ha sempre il diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali per l’esercizio dei suoi diritti o per qualsiasi altra questione relativa al trattamento dei suoi dati personali.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali è DI MARTILE S.R.L.con sede in Via Milano, 10 – 65122 Pescara (PE). Il Titolare conserva una lista aggiornata dei responsabili nominati, e ne garantisce la presa visione all’interessato presso la sede sopra indicata.
CONSENSO
È opportuno precisare che, in conformità al GDPR ed ai Provvedimenti del Garante:
non è necessario esprimere il consenso per il trattamento dei dati personali rilasciati dall’interessato per l’acquisto ed e la gestione dei pagamenti dei servizi erogati dal Titolare essendo tali dati raccolti per adempiere ad obblighi di legge e/o per l’esecuzione di obblighi contrattuali o precontrattuali, tali intendendosi le attività strettamente connesse alla registrazione sul sito.
Data di pubblicazione 15/04/2021