INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 ("GDPR")
Nel rispetto della attuazione del nuovo GDPR del 25 maggio 2018, teniamo ad informarLa di quanto segue:
Gruppo Bonacina, con sede legale in via Ghidini, 51 – 24050 Ghisalba (BG) ITA, P.IVA 03769460167 (in seguito, "Titolare"), in qualità di titolare del trattamento, La informa ai sensi dell'art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, "Codice Privacy") e dell'art. 13 Regolamento UE n. 2016/679 (in seguito, "GDPR") che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1. Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi, quali, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, e codice chiave “token” della carta di credito inserita - in seguito, "dati personali" o anche "dati") da Lei comunicati in occasione della conclusione di contratti di compravendita di prodotti e/o servizi con i merchant utilizzatori di ServicePay.
Il titolare non memorizza i dati della sua carta di credito, tali dati vengono memorizzati e gestiti dagli “acquirer” con cui Soluzione 1 srl intrattiene un rapporto di natura tecnica per poter erogare il servizio di incasso. L’associazione tra il merchant, il debitore e la carta di credito avviene tramite un codice segreto (“token”), generato dall’acquirer e gestito da Soluzione 1 srl.

2. Finalità del trattamento
I Suoi dati personali sono trattati senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio: • gestione del servizio di incasso per conto del merchant, mediante l’addebito di somme sulla sua carta dei credito. • Inviare offerte e promozioni commerciali. • Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità (come ad esempio in materia di antiriciclaggio); • Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.

3. Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all'art. 4 Codice Privacy e all'art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio.

4. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all'art. 2: • a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema; Al di fuori di questo caso, i suoi dati non saranno divulgati a terzi, per nessun motivo. Il merchant non è ritenuto co-titolare dei dati da lei fornitici in quanto opera quale titolare del trattamento per gli scopi e fini degli accordi in essere tra di voi di cui non siamo a conoscenza.

5. Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all'art. 2 a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l'espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.

6. Sicurezza
I dati vengono custoditi e controllati mediante adozione di idonee misure preventive di sicurezza, volte a ridurre al minimo i rischi di perdita e distruzione, di accesso non autorizzato, di trattamento non consentito e difforme dalle finalità per cui il trattamento viene effettuato.

7. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà nel territorio dell'Unione Europea.

8. Diritti dell'interessato
Nella Sua qualità di interessato, ha il diritto di cui all'art. 15 GDPR e precisamente i diritti di:

Ove applicabili, Lei ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all'oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all'Autorità Garante.

9. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando una comunicazione:

10. Titolare, responsabile e incaricati
Il Titolare del trattamento è Gruppo Bonacina srl. L'elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito ed è consultabile presso la sede del Titolare del trattamento.