Informativa sulla privacy

Versione 1.3
Ultimo aggiornamento 18.12.2025

DISCLAIMER: La nostra Informativa sulla privacy è stata tradotta automaticamente per comodità. L'Informativa sulla privacy originale in inglese è la versione autorevole. In caso di discrepanze o incongruenze tra la versione tradotta e la versione originale in inglese, prevarrà la versione inglese.

TITOLARE DEL TRATTAMENTO:
‍PayProffA/S
Numero CVR: 40914307
Banegårdsgade 2,
8700 Horsens
Danimarca

Informazioni di contatto del responsabile della protezione dei dati:
‍support@payproff.com

La protezione e la sicurezza dei dati sono di fondamentale importanza per PayProff. Trattiamo e utilizziamo i dati personali solo nella misura necessaria per fornire i nostri servizi. Ti invitiamo a leggere attentamente i nostri Termini e condizioni e la nostra Informativa sulla privacy, che insieme costituiscono parte integrante del nostro accordo con te.

1. Introduzione e ambito di applicazione

a. La presente Informativa sulla privacy e sui cookie si applica a tutti i servizi forniti da PayProff A/S all'interno dello Spazio economico europeo (SEE) e in qualsiasi altra giurisdizione in cui operiamo. Spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali quando interagisci con la nostra piattaforma o i nostri servizi.

b. Trattiamo i dati personali in stretta conformità con:
- Regolamento generale sulla protezione dei dati (GDPR) (UE 2016/679)
- Direttiva sui servizi di pagamento 2 (PSD2) (UE 2015/2366)
- Direttive antiriciclaggio dell'UE (AMLD)
- Leggi nazionali applicabili e requisiti di vigilanza in ciascuna giurisdizione.

c. Creando un profilo utente ("Profilo") o utilizzando i nostri servizi, l'utente instaura un rapporto contrattuale con noi. Per fornire questi servizi e adempiere ai nostri obblighi legali, dobbiamo trattare alcuni dati personali. Il nostro trattamento si basa su:
- GDPR Articolo 6(1)(b) – necessario per l'esecuzione di un contratto.
- GDPR Articolo 6(1)(c) – adempimento degli obblighi legali (ad es. AML/KYC, PSD2).
- GDPR Articolo 6(1)(f) – interessi legittimi quali la prevenzione delle frodi e la sicurezza della piattaforma.

d. La presente Informativa descrive:
- Quali dati personali raccogliamo.
- Perché e come li trattiamo.
- I tuoi diritti ai sensi del GDPR e delle normative correlate.
- Come proteggiamo le tue informazioni.

2. Categorie di dati personali

a. Raccogliamo solo i dati personali necessari per fornire i nostri servizi, adempiere agli obblighi legali e mantenere la sicurezza della piattaforma. Di seguito sono elencate le categorie di dati personali che trattiamo:

i. Informazioni di identificazione e profilo
- Nome e cognome
- Indirizzo di residenza e codice postale
- Nazionalità e data di nascita
- Indirizzo e-mail e numero di telefono
- Documentazione KYC (ad es. documento di identità con foto rilasciato dal governo, come passaporto o carta d'identità nazionale)
- Risposte a domande relative al KYC riguardanti lo scopo e la natura prevista del rapporto commerciale

ii. Informazioni tecniche
- Indirizzo IP
- Metadati relativi al dispositivo e alla connessione
- Timestamp di accesso e identificatori di sessione

iii. Informazioni sulle transazioni
- Dettagli del contobancario (IBAN, numero di conto e numero di registrazione bancaria)
- Dettagli della carta di pagamento (numero della carta, data di scadenza, CVV)
- Dati della transazione (importo, valuta, controparti, date e numeri di riferimento)

iv. Categorie speciali di dati: Non trattiamo categorie particolari di dati personali come definite nell'articolo 9 del GDPR, quali:
- Origine razziale o etnica
- Opinioni politiche
- Credenze religiose o filosofiche
- Appartenenza sindacale
- Dati genetici o biometrici per l'identificazione
- Dati relativi alla salute
- Dati relativi all'orientamento sessuale o alla vita sessuale

v. Si prega di non fornire tali informazioni quando si interagisce con noi. Se tali dati vengono inavvertitamente condivisi, li cancelleremo a meno che non sia richiesto dalla legge.

3. Registrazione e verifica dell'identità

a. Verifica dell'età

i. Per ottemperare ai requisiti legali e proteggere l'integrità della piattaforma, consentiamo solo agli utenti di età pari o superiore a 18 anni di creare e mantenere un profilo.

ii. Il nostro team di assistenza potrebbe contattarti per confermare la tua età e richiederti documenti di identità adeguati. Questi documenti vengono utilizzati esclusivamente a fini di verifica e non vengono conservati oltre il tempo necessario per la conformità.

b. Verifica dell'identità
i. Siamo tenuti a verificare la tua identità in vari contesti per:
- Prevenire frodi e utilizzi non autorizzati dell'account.
- Garantire la conformità agli obblighi antiriciclaggio (AML) e Know Your Customer (KYC).
- Confermare che le transazioni siano effettuate da titolari di account legittimi.
-- La verifica dell'identità viene effettuata ai sensi di:
--- GDPR Articolo 6(1)(b) – necessario per l'esecuzione di un contratto.
--- GDPR Articolo 6(1)(c) – conformità agli obblighi legali (AML/KYC, PSD2).
--- GDPR Articolo 6(1)(f) – interessi legittimi nella prevenzione delle frodi e nella garanzia della sicurezza della piattaforma.

ii. Metodi di verifica

iii. Potremmo utilizzare servizi di verifica dell'identità elettronica sicuri e strumenti di convalida dei documenti per confermare la tua identità. Questi servizi operano in base a rigorosi accordi sul trattamento dei dati e sono conformi ai requisiti del GDPR.
- Alcuni esempi includono:
-- Verifica elettronica dell'identità per le persone fisiche.
-- Verifica dei documenti e dell'identità aziendale per le persone giuridiche.

iv. Tutti i fornitori sono sottoposti a controlli di conformità e operano all'interno del SEE o secondo meccanismi di trasferimento approvati.

4. Elaborazione dei dati e operazioni di servizio

a. Hosting e infrastruttura

i. La nostra piattaforma e i servizi correlati sono ospitati su un'infrastruttura cloud sicura situata all'interno dello Spazio economico europeo (SEE). Tutti i provider di hosting operano in base a rigorosi obblighi contrattuali per garantire la conformità all'articolo 28 del GDPR e implementano misure tecniche e organizzative adeguate per salvaguardare i dati personali.

ii. Tutti i provider sono sottoposti a verifica per la conformità agli standard di protezione dei dati dell'UE e archiviano i dati all'interno del SEE o secondo meccanismi di trasferimento approvati (ad esempio, clausole contrattuali standard).

b. Creazione di un account PayProff

i. Per creare un account, è necessario fornire un indirizzo e-mail, un numero di telefono e una password sicura.

ii. Dopo la registrazione, è richiesta la verifica dell'identità per ottemperare agli obblighi AML/KYC e ai requisiti PSD2. Ciò include la fornitura di documenti di identità e dettagli finanziari come indicato nella sezione Categorie di dati personali.

5. Fornitura dei servizi ed elaborazione delle transazioni

a. PayProff fornisce servizi che consentono agli utenti di trasferire e/o ricevere fondi nell'ambito di transazioni concordate al di fuori della piattaforma. Per fornire questi servizi in modo sicuro e in conformità con gli obblighi di legge, trattiamo i dati personali come descritto di seguito. Il trattamento si basa su:

i. GDPR Articolo 6(1)(b) – necessario per l'esecuzione di un contratto.

ii. GDPR Articolo 6(1)(c) – conformità agli obblighi AML/KYC e PSD2.

iii. GDPR Articolo 6(1)(f) – interessi legittimi nella prevenzione delle frodi e nella sicurezza della piattaforma

b. Tutti i pagamenti vengono elaborati tramite fornitori terzi sicuri e conformi allo standard PCI-DSS, in base ad accordi conformi al GDPR

6. Assistenza e miglioramento dei servizi

a. Trattiamo i dati personali per fornire assistenza e migliorare i nostri servizi:

i. Categorie trattate: dati del profilo, dati tecnici, dati delle transazioni e qualsiasi informazione fornita durante le interazioni di assistenza.

ii. Base: GDPR Articolo 6(1)(f) – interesse legittimo a fornire assistenza di alta qualità e migliorare i servizi.

b. I casi di assistenza sono archiviati in modo sicuro all'interno della nostra piattaforma. I dati relativi alle transazioni necessari per la conformità alle normative AML, contabili e di pagamento vengono conservati per cinque anni dopo la fine del rapporto commerciale.


7. Marketing e analisi

a. Marketing e promozione: trattiamo i tuoi dati personali per finalità di marketing solo laddove esista una chiara base giuridica.

i. Newsletter e offerte promozionali (consenso): se hai espressamente acconsentito selezionando la casella di opt-in pertinente sulla nostra piattaforma, utilizzeremo i tuoi dati di contatto per inviarti newsletter e offerte promozionali via e-mail.
- Base giuridica: GDPR articolo 6(1)(a) – Consenso.

ii. Raccomandazioni per i clienti esistenti ("Soft Opt-in"): se in precedenza avete acquistato un nostro servizio, potremmo inviarvi offerte specificamente correlate a prodotti o servizi simili. Lo facciamo per tenervi informati su opportunità rilevanti. Potete rinunciare a queste comunicazioni in qualsiasi momento.
- Il trattamento si basa su:
-- Base giuridica: GDPR articolo 6(1)(f) – Interesse legittimo (nel promuovere la nostra attività presso i clienti esistenti, in conformità con le normative applicabili in materia di e-privacy).

iii. Ottimizzazione della piattaforma e contenuti in-app: potremmo utilizzare i dati relativi al tuo utilizzo della piattaforma per mostrarti funzionalità o raccomandazioni pertinenti all'interno dell'interfaccia PayProff (ad esempio, "Completa il tuo profilo" o "Assicurati il tuo prossimo scambio").
- Base giuridica: GDPR articolo 6(1)(f) – Interesse legittimo (nel migliorare l'esperienza dell'utente e l'adozione del servizio).

b. Revoca e rinuncia: Puoi revocare il tuo consenso o opporti al trattamento dei tuoi dati per finalità di marketing in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della sua revoca.

i. Come rinunciare: È possibile revocare o modificare il proprio consenso al marketing in qualsiasi momento contattando support@payproff.com.

c. Statistiche

i. Utilizziamo dati anonimizzati o aggregati a fini statistici per migliorare i nostri servizi. Questo trattamento si basa sull'articolo 6(1)(f) del GDPR – interesse legittimo nell'ottimizzazione del servizio, garantendo che i diritti e le libertà dell'utente non siano sovrascritti.


‍8. Condivisione dei dati ed elaborazione da parte di terzi

a. Condivisione dei dati tra utenti

i. Per facilitare le transazioni, vengono condivise tra le controparti informazioni limitate sul profilo (nome, cognome, e-mail e paese di residenza). Non vengono divulgati altri dati personali.

ii. Ai fini della prevenzione delle frodi e della conformità normativa, durante le transazioni monetarie raccogliamo gli indirizzi IP di entrambe le parti.

iii. Obblighi del venditore
- È necessario fornire le proprie coordinate bancarie (IBAN o numero di conto) per ricevere i pagamenti.
- I pagamenti possono essere effettuati solo su conti registrati a tuo nome, come richiesto dalla direttiva antiriciclaggio dell'UE (AMLD) e dalle leggi nazionali antiriciclaggio.

iv. Obblighi dell'acquirente:
- Puoi scegliere tra i metodi di pagamento disponibili (ad esempio, carta, pagamento mobile, bonifico bancario).
- Per i pagamenti con carta, raccogliamo i dati del titolare della carta (numero della carta, data di scadenza, CVV) per elaborare la transazione in modo sicuro.
- Per i pagamenti mobili, raccogliamo il tuo numero di telefono.
- Per i bonifici bancari, devi utilizzare il numero di riferimento univoco fornito. Condividiamo i dati personali solo quando necessario per fornire i nostri servizi, ottemperare agli obblighi legali o proteggere i nostri interessi legittimi. Tutte le terze parti sono vincolate da accordi sul trattamento dei dati conformi al GDPR e operano secondo rigorosi standard di riservatezza e sicurezza.

b. Categorie di destinatari:

i. Reti di pagamento e banche - per l'esecuzione e il regolamento delle transazioni.

ii. Fornitori di servizi di verifica dell'identità - per la conformità KYC e AML.

iii. Fornitori di servizi di cloud hosting e IT - per il funzionamento sicuro della piattaforma.

vi. Autorità di regolamentazione e di vigilanza - quando richiesto dalla legge o per indagini su frodi.

v. Partner di analisi e marketing - solo con il tuo consenso per scopi di marketing.

vi. Non vendiamo né affittiamo i tuoi dati personali a terzi.


9. Trasferimenti internazionali

a. Se i dati vengono trasferiti al di fuori dello Spazio economico europeo (SEE):
- I trasferimenti si basano sulle Clausole contrattuali standard (SCC) approvate dalla Commissione europea.
- Ove applicabile, ci basiamo su decisioni di adeguatezza per giurisdizioni specifiche.
- Vengono implementate ulteriori garanzie per garantire la conformità al Capitolo V del GDPR.


10. Misure di sicurezza

a. Implementiamo misure tecniche e organizzative adeguate per proteggere i dati personali da distruzione accidentale o illegale, perdita, alterazione, divulgazione o accesso non autorizzati, come richiesto dall'articolo 32 del GDPR.

i. Il nostro quadro di sicurezza include:
- Crittografia dei dati in transito e inattivi.
- Autenticazione a più fattori (MFA) per l'accesso all'account.
- Controllo degli accessi basato sui ruoli (RBAC) per limitare l'accesso ai dati interni.
- Test di penetrazione e valutazioni di vulnerabilità regolari.
- Procedure di risposta agli incidenti in linea con i requisiti di notifica delle violazioni del GDPR (articoli 33-34).

b. Tutti i dipendenti che trattano dati personali sono soggetti ad accordi di riservatezza e ricevono una formazione regolare sulla protezione dei dati.


11. Chiusura del profilo

a. Richiesta di chiusura

i. È possibile richiedere la chiusura del proprio profilo in qualsiasi momento contattandoci all'indirizzo support@payproff.com. Confermeremo la ricezione della richiesta e forniremo assistenza durante l'intero processo.

b. Condizioni per la chiusura

i. Il profilo non può essere chiuso fino a quando:
- Tutte le transazioni in corso non sono state completate.
- Tutti i casi di assistenza in sospeso siano stati risolti. Ciò garantisce che gli obblighi contrattuali e i regolamenti finanziari siano stati correttamente finalizzati.

c. Conservazione dei dati dopo la chiusura

i. La chiusura del tuo profilo non comporta la cancellazione immediata di tutti i dati. Siamo tenuti per legge a conservare alcune informazioni per motivi di conformità, tra cui:
- I registri delle transazioni e i dati correlati per cinque anni, in conformità con le direttive antiriciclaggio dell'UE (AMLD), la PSD2 e le normative in materia di contabilità.
- Qualsiasi dato necessario per indagini relative a frodi o azioni legali.

ii. Allo scadere del periodo di conservazione, i tuoi dati saranno cancellati in modo sicuro o resi anonimi in conformità con i principi del GDPR.


12. Diritti dell'interessato

a. Ai sensi del Capitolo III del GDPR, l'utente gode dei seguenti diritti in relazione ai propri dati personali:

i. Diritto di accesso (Art. 15): ottenere conferma del trattamento dei propri dati e riceverne una copia.

ii. Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti.

iii. Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei propri dati ove consentito dalla legge.

iv. Diritto di limitare il trattamento (Art. 18): limitare il trattamento a determinate condizioni.

v. Diritto alla portabilità dei dati (Art. 20): ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico.

vi. Diritto di opposizione (Art. 21): Opporsi al trattamento basato su interessi legittimi o marketing diretto.

vii. Diritto di revocare il consenso: revocare il consenso in qualsiasi momento senza pregiudicare il trattamento legittimo precedente.

b. Limitazioni all'esercizio dei diritti

i. Pur rispettando i diritti dell'utente ai sensi del GDPR, alcune richieste (come la cancellazione o la limitazione) potrebbero non essere soddisfatte qualora il trattamento continuativo sia necessario per interessi legittimi prevalenti o obblighi legali. Alcuni esempi includono:
- Recupero crediti: recuperare importi insoluti dovuti in base ad accordi contrattuali.
- Conformità normativa: per adempiere agli obblighi previsti dalle leggi AML/KYC, PSD2 e dalle normative in materia di contabilità.
- Prevenzione delle frodi e sicurezza: per indagare su attività sospette o proteggere l'integrità della nostra piattaforma.
- Controlli finanziari: per applicare interessi negativi o altre misure richieste dalla legge o dal contratto.

ii. In tali casi, provvederemo a:
- Informarvi chiaramente del motivo del rifiuto.
- Fornire la base giuridica per il proseguimento del trattamento (ad esempio, GDPR Art. 6(1)(c) o 6(1)(f)).
- Garantire che i tuoi interessi e diritti siano presi in considerazione e non vengano ignorati senza giustificato motivo.

c. Invia la tua richiesta a support@payproff.com. Ti risponderemo entro 30 giorni, come previsto dal GDPR. Se non sei soddisfatto della nostra risposta, puoi presentare un reclamo a qualsiasi autorità di controllo dell'UE, compresa Datatilsynet (Danimarca).


13. Cookie e tecnologie di tracciamento

a. Il nostro sito web e la nostra piattaforma utilizzano cookie e tecnologie simili per migliorare la funzionalità, analizzare l'utilizzo e personalizzare i contenuti.

b. Tipi di cookie Strettamente necessari:

i. Necessari per le funzioni principali della piattaforma.
ii. Prestazioni e analisi: ci aiutano a comprendere i modelli di utilizzo e a migliorare i servizi.
iii. Marketing e personalizzazione: utilizzati per la pubblicità mirata (solo con il consenso).
- Base giuridica:
-- I cookie non essenziali vengono utilizzati solo con il tuo consenso (GDPR Art. 6(1)(a) e Direttiva ePrivacy).
-- Puoi gestire o revocare il consenso in qualsiasi momento tramite il nostro banner sui cookie o le impostazioni del browser.


14. Governance e conformità
‍‍
a. Manteniamo un quadro di conformità completo per garantire la protezione dei dati personali e il rispetto delle normative applicabili:

i. Audit interni e monitoraggio: Conduciamo regolarmente audit interni per verificare la conformità al GDPR, alla PSD2, all'AMLD e ad altre normative pertinenti. I risultati vengono documentati e le azioni correttive vengono implementate tempestivamente.

ii. Formazione e sensibilizzazione del personale: Tutti i dipendenti che trattano dati personali ricevono una formazione obbligatoria sui principi di protezione dei dati, sui protocolli di sicurezza e sulle procedure di risposta agli incidenti. La formazione viene aggiornata periodicamente e in seguito a modifiche normative.

iii. Monitoraggio normativo e best practice: Monitoriamo costantemente le modifiche alle leggi sulla protezione dei dati, agli standard di settore e alle linee guida delle autorità di vigilanza per garantire che le nostre politiche e pratiche rimangano aggiornate ed efficaci.

iv. Ciclo di revisione delle politiche: La presente Informativa sulla privacy e i relativi documenti di conformità vengono rivisti almeno una volta all'anno o più spesso in caso di modifiche normative o operative significative.


15. Modifiche alla presente Informativa sulla privacy

a. Potremmo aggiornare la presente Informativa sulla privacy per riflettere eventuali modifiche ai requisiti legali, alla tecnologia o alle nostre operazioni commerciali.

i. Notifica delle modifiche
- Modifiche sostanziali: se gli aggiornamenti influiscono in modo significativo sul modo in cui trattiamo i dati personali dell'utente o sui suoi diritti, lo informeremo in anticipo tramite e-mail e/o un avviso ben visibile sulla nostra piattaforma.
- Aggiornamenti minori: le modifiche non sostanziali (ad esempio, chiarimenti o formattazione) saranno pubblicate sul nostro sito web senza preavviso.

b. Data di entrata in vigore e controllo delle versioni

i. Ogni versione della presente informativa riporterà in alto la data di entrata in vigore.

ii. L'uso continuato dei nostri servizi dopo l'entrata in vigore delle modifiche costituisce l'accettazione dell'informativa aggiornata.