Informativa sulla privacy per l'applicazione Pago

Ultimo aggiornamento: 07.04.2026

Preambolo

Quando Lei conferma di aver letto e compreso la presente Informativa sulla Privacy (la "Politica") al momento della creazione del Suo account nell'Applicazione, riteniamo che Lei abbia compreso come i Suoi dati personali ("PD") vengono utilizzati all'interno dell'Applicazione. Ogniqualvolta la Legge Applicabile lo richieda, o ci basiamo altrimenti su questa base legale, richiederemo il suo consenso libero, informato, specifico e inequivocabile al trattamento dei suoi DP. Esprimendo il suo consenso, lei accetta che noi possiamo raccogliere, utilizzare, divulgare, elaborare e trasferire il suo PD in conformità con la presente Politica.

La presente Informativa intende presentare, nel modo più chiaro e trasparente possibile, il modo in cui il suo PD viene elaborato da noi (la "Azienda", definita di seguito) in qualità di responsabile del trattamento dei dati. Di conseguenza, la Politica non si applica a qualsiasi altra operazione di trattamento della PD effettuata da qualsiasi altra persona fisica o giuridica, che agisce in qualità di titolare del trattamento indipendente, come ad esempio l'Istituto di Pagamento regolamentato con cui la Società collabora (vedere la Sezione 4.3 di seguito).

Il documento è soggetto a continue modifiche. In caso di domande sul suo PD, può scriverci all'indirizzo personaldata@pago.app o, dopo aver creato il suo account nell'Applicazione, utilizzare la sezione "Dica la sua opinione" all'interno dell'Applicazione. La seguente sezione 8 contiene informazioni sul trattamento dei PD attraverso il sito associato al dominio pago.app/it (il "Sito") - PD che viene raccolto ed elaborato quando lei accede al Sito.

In breve

In Pago (l'"Applicazione"), vogliamo offrirle (l'"Utente**") la possibilità di pagare e/o abbonarsi al maggior numero possibile di servizi da parte di fornitori di servizi e altri fornitori di servizi, in un unico luogo. Per raggiungere questo obiettivo, dobbiamo accedere a diverse categorie di PD. Le chiediamo pertanto di leggere la presente Informativa, in modo da comprendere il rapporto tra la sua PD e l'Applicazione: chi elabora la sua PD, per quali scopi e su quali basi legali, e quali sono i suoi diritti.

**L'Applicazione elabora le informazioni da lei ottenute sia direttamente (ad esempio, quando compila un modulo o un campo di testo all'interno dell'Applicazione, come il modulo di registrazione o la sezione "Dica la sua opinione") che indirettamente (a seguito di un'azione da lei eseguita nell'Applicazione, come la connessione a un conto elettronico di un fornitore di servizi). Alcune di queste informazioni sono PD (informazioni che possono identificarla o che possono portare alla sua identificazione). Tra queste:

• una categoria è necessaria per il funzionamento dell'Applicazione (ad esempio, l'indirizzo e-mail è necessario per poterle inviare le conferme di pagamento);
• un'altra categoria è utilizzata sulla base del nostro legittimo interesse a migliorare i nostri servizi;
• un'altra categoria è utilizzata sulla base del nostro legittimo interesse a garantire la sicurezza dell'Applicazione, prevenendo attacchi informatici e frodi;
• un'altra categoria viene utilizzata sulla base del nostro legittimo interesse a stabilire, esercitare e/o difendere rivendicazioni legali;
• un'altra categoria è utilizzata sulla base del rispetto degli obblighi previsti dalla Legge Applicabile e/o dagli ordini emessi dalle Autorità competenti;
• un'altra categoria viene utilizzata sulla base della necessità di soddisfare le sue richieste relative al Sito e alle nostre attività, ricevute attraverso i dettagli di contatto sul Sito, o attraverso la sezione "Dica la sua opinione" dell'Applicazione;
• un'ultima categoria di PD viene elaborata sulla base del suo consenso esplicito.

Troverà maggiori dettagli sul PD elaborato nella Sezione 3 di seguito.

**Chi può trattare il suo PD attraverso l'Applicazione?

1. Innanzitutto, la Società che gestisce l'Applicazione: Pago Italia S.r.l. (maggiori dettagli nella Sezione 1).
2. In secondo luogo, nello sviluppo e nella gestione dell'Applicazione, utilizziamo prodotti e servizi sviluppati e gestiti da terzi che agiscono come nostri processori. Essi possono accedere a una parte del PD che lei comunica all'interno dell'Applicazione ed elaborarlo in base alle finalità da noi indicate. Queste terze parti e il loro ruolo sono descritti nella Sezione 4.1 di seguito.
3. In terzo luogo, una parte significativa del suo PD viene raccolta ed elaborata da Fornitori convenzionati (i fornitori di servizi ai cui account elettronici lei si collega nell'ambito dell'Applicazione). Troverà maggiori informazioni al riguardo nella Sezione 4.2 di seguito.
4. In quarto luogo, alcune operazioni di pagamento (pagamenti di bollette, ricariche di utenze, voucher) sono eseguite tramite un Istituto di Pagamento regolamentato indipendente che agisce come titolare autonomo del trattamento dei dati ai fini del proprio trattamento, ai sensi della legge italiana in materia bancaria, antiriciclaggio e di servizi di pagamento. Questo rapporto è descritto nella Sezione 4.3 di seguito.

Tutti i PD sono elaborati da terze parti che si trovano all'interno dell'Unione Europea e che elaborano i PD sul territorio dell'UE, o che elaborano tali PD in conformità con le leggi dell'Unione Europea. Ci proponiamo di collaborare solo con entità che elaborano i PD su sistemi situati all'interno dell'Unione Europea e di utilizzare servizi di archiviazione dei PD che ci consentano di archiviare i dati all'interno dell'Unione Europea, o in conformità alle normative dell'Unione Europea.

Lei ha diversi diritti in relazione al suo PD. Troverà maggiori informazioni su questi diritti nella Sezione 5 della presente Politica.

La presente Informativa è completata dai Termini e Condizioni dell'App Pago, disponibili all'indirizzo www.pago.app/it/t&c.

1. Dettagli sul Controllore

Pago Italia S.r.l. (di seguito la "Società"), titolare di tutti i diritti sull'App Pago, osserva il carattere privato e la sicurezza del trattamento dei dati personali di ciascun Utente dell'Applicazione, in qualità di titolare del trattamento, in conformità al Regolamento (UE) 2016/679 (il "GDPR") e al Decreto Legislativo Italiano n. 196/2003, come modificato dal Decreto Legislativo Italiano n. 101/2018 (il "Codice Privacy Italiano").

Dati identificativi del Titolare del trattamento:

• Nome legale: Pago Italia S.r.l.
• Forma giuridica: Società a responsabilità limitata (S.r.l.)
• Sede legale: Via Giuseppe Revere 16, Milano (MI), Italia
• Codice fiscale / P.IVA / REA: 12955520965
• Registro: Registro delle Imprese di Milano Monza Brianza Lodi
• Amministratore Unico: Adrian Cighi
• Contatto per questioni di dati personali: personaldata@pago.app

1.1 Responsabile della protezione dei dati

L'Azienda valuta costantemente l'esigenza di nominare un Responsabile della Protezione dei Dati (DPO) ai sensi dell'Articolo 37 del GDPR. Per qualsiasi questione relativa all'elaborazione del suo PD, e fino a quando un DPO non sarà formalmente nominato e comunicato in questa Politica, può contattare direttamente la Società all'indirizzo personaldata@pago.app.

2. Definizioni

Nel presente documento, le parole in maiuscolo hanno il seguente significato:

• "Legge applicabile " indica qualsiasi disposizione, di qualsiasi grado, appartenente al diritto italiano o al diritto dell'Unione Europea, applicabile in qualsiasi modo all'Applicazione, al Sito e ai rapporti giuridici derivanti dalle interazioni tra la Società e gli Utenti;
• "App Pago" o "Applicazione " indica l'applicazione software, di cui la Società è titolare esclusiva dei diritti, attraverso la quale gli Utenti possono effettuare pagamenti elettronici online a vari fornitori di servizi, disponibile per il download da parte degli Utenti sui loro telefoni cellulari attraverso Apple App Store e Google Play, direttamente, o indirettamente attraverso il Sito, mediante reindirizzamento. Ai fini della presente Politica, questa definizione si applica indipendentemente dalla modalità di accesso all'App Pago;
• "Account su Sito Terzo " indica gli account degli Utenti e le informazioni trovate su altri siti web o applicazioni appartenenti ai Fornitori Convenzionati, diversi dall'App Pago, rispetto ai quali la Società non ha alcun diritto e per il cui funzionamento la Società non è responsabile;
• "Divulgazione " significa rendere noti i dati personali a persone non specificate, in qualsiasi forma, anche rendendoli disponibili o consentendone la consultazione (come definito all'articolo 2-ter, comma 4, lettera b) del Codice Privacy);
• "Codice Privacy " indica il Decreto Legislativo n. 196/2003, come modificato e/o integrato (in particolare dal Decreto Legislativo n. 101/2018);
• "Dati Personali " o "PD " indica qualsiasi informazione relativa a una persona fisica identificata o identificabile, come definito nell'Articolo 4(1) GDPR;
• "Fornitore convenzionato " indica la persona giuridica inclusa nell'App Pago a cui gli Utenti possono effettuare pagamenti attraverso le funzioni dell'App Pago. I Fornitori convenzionati sono caricati nell'Applicazione nella misura in cui la Società o uno dei suoi collaboratori ha un rapporto contrattuale con loro a tale riguardo;
• "Istituto di Pagamento " indica l'Istituto di Pagamento regolamentato indipendente con il quale la Società ha stipulato un accordo di outsourcing per l'esecuzione di determinate operazioni di pagamento (pagamenti di bollette, ricariche di utenze, voucher). Questa entità è descritta nella Sezione 4.3 di seguito;
• "Servizi " indica i servizi di pagamento per fatture, spese, polizze assicurative (ove applicabili) e qualsiasi altro tipo di pagamento offerti all'Utente attraverso l'App Pago, nonché le funzionalità accessorie;
• "Autorità di Vigilanza " indica l'autorità pubblica indipendente istituita da uno Stato membro dell'Unione Europea, o dall'Unione Europea stessa, incaricata di vigilare sull'applicazione della legislazione in materia di protezione dei dati. Per l'Italia, l'Autorità di controllo competente è il Garante per la protezione dei dati personali (www.garanteprivacy.it);
• "Utente " indica qualsiasi persona fisica che si registra e utilizza l'App Pago, accettando i Termini e Condizioni. L'App Pago è destinata all'uso da parte di persone maggiorenni ai sensi della legge italiana; per quanto riguarda la regola del consenso dei minori applicabile agli aspetti del servizio di società dell'informazione dell'Applicazione, si veda la Sezione 9 di seguito.

3. I Dati Personali Trattati e le Finalità del Trattamento

In relazione al funzionamento dell'App Pago, i Dati personali sono trattati su diverse basi giuridiche e per diversi scopi:

3.1 Legittimo interesse - migliorare i nostri servizi (Art. 6(1)(f) GDPR)

Sulla base del legittimo interesse della Società a migliorare i nostri servizi, trattiamo i seguenti Dati personali, ottenuti dall'Account su Siti terzi o attraverso le funzionalità tecniche dei prodotti menzionati nella sezione 4.1:

• 3.1.1. nome e cognome (per convalidare che un pagamento sia effettuato da una determinata persona e per ridurre al minimo la possibilità che persone fittizie registrino conti all'interno dell'Applicazione);
• 3.1.2. a seconda del tipo di Fornitore convenzionato, il numero di telefono e l'indirizzo relativi a qualsiasi contratto tra l'Utente e qualsiasi Fornitore convenzionato, se sono riportati su qualsiasi fattura (al fine di convalidare l'esecuzione di qualsiasi pagamento da parte del titolare/rappresentante del titolare del diritto di proprietà/uso/accesso sui locali indicati all'indirizzo della fattura, e per monitorare la copertura territoriale dell'Applicazione);
• 3.1.3. qualsiasi altra informazione disponibile su qualsiasi fattura (al fine di dare all'Utente la possibilità di vedere tutti i dettagli relativi alle fatture correlate ai Fornitori convenzionati, in qualsiasi momento all'interno dell'App Pago);
• 3.1.4. il tipo di luogo di consumo associato al Fornitore Convenzionato che è configurato all'interno dell'App Pago (ad esempio, la casa dei genitori, la casa delle vacanze, il domicilio), al fine di facilitare all'Utente l'identificazione dell'importo da pagare per un determinato luogo di consumo; queste informazioni possono essere utilizzate anche per definire strategie di marketing online;
• 3.1.5. informazioni sul numero di accessi all'App Pago e sull'ultimo accesso da parte di un determinato Utente (per capire come e quanto spesso viene utilizzata l'App Pago);
• 3.1.6. informazioni sulla città di provenienza dell'Utente, sui dispositivi utilizzati per accedere all'Applicazione e sul suo sistema operativo (al fine di generare statistiche di utilizzo e definire strategie di marketing online in determinate aree geografiche).

3.2 Esecuzione di un contratto (Art. 6(1)(b) GDPR)

Sulla base della necessità di fornire il Servizio e di svolgere tutte le attività correlate e successive per gli Utenti - ossia per rendere funzionale l'Applicazione - trattiamo i seguenti Dati personali:

• 3.2.1. l'indirizzo e-mail (per convalidare la creazione di un account e per inviare all'Utente notifiche e altre informazioni sulla sua attività nell'App Pago - ad esempio, conferme di pagamento);
• 3.2.2. dati della carta bancaria (per consentire l'esecuzione di pagamenti attraverso l'App Pago); tali dati vengono elaborati da terzi in conformità con le informazioni della Sezione 7 di seguito, la Società memorizza questi dati solo allo scopo di visualizzarli all'interno dell'App Pago, nella misura in cui l'Utente sceglie di conservare i propri dati per facilitare i pagamenti successivi; in questo caso, la Società memorizzerà solo l'etichetta della carta (come l'Utente l'ha salvata) e il token specifico emesso dal processore della carta;
• 3.2.3. il nome utente e la password per i servizi di pagamento elettronico disponibili sui siti/applicazioni mobili dei Fornitori Convenzionati (al fine di visualizzare (i) gli importi da pagare relativi alle fatture disponibili negli Account su Siti Terzi e (ii) lo storico dei pagamenti effettuati dall'Utente e le fatture disponibili in tali Account su Siti Terzi); per chiarezza, la Società elabora solo le informazioni menzionate in questa sezione dagli Account su Siti Terzi;
• 3.2.4. l'importo da pagare, i fornitori di servizi a cui sono dovuti gli importi e i codici cliente all'interno dei sistemi dei Fornitori Convenzionati (al fine di visualizzare queste informazioni all'interno dell'App Pago e di correlare i pagamenti con i Fornitori Convenzionati);
• 3.2.5. la data e l'ora di pagamento relative a ciascuna fattura (al fine di comunicare al Fornitore Convenzionato il momento in cui è stato effettuato il pagamento e di confermare all'Utente che il pagamento è stato effettuato prima della data di scadenza, qualora l'Utente richieda tale conferma);
• 3.2.6. informazioni relative al piano di abbonamento selezionato (Free, Premium, Limitless), allo storico degli abbonamenti e alle date di rinnovo, al fine di fornire i Servizi e le funzionalità corrispondenti al livello di abbonamento selezionato.

3.3 Sicurezza dell'Applicazione (Art. 6(1)(f) GDPR - legittimo interesse)

Sulla base del legittimo interesse della Società a mantenere la sicurezza dell'Applicazione e degli account degli Utenti, trattiamo i dati di utilizzo (dati di log, indirizzo IP).

3.4 Misure precontrattuali (Art. 6(1)(b) GDPR)

Sulla base di misure precontrattuali adottate su sua richiesta, allo scopo di soddisfare le sue richieste relative al Sito e alle nostre attività - ricevute tramite i dettagli di contatto sul Sito o tramite la sezione "Dica la sua opinione" dell'Applicazione - trattiamo i Dati personali da lei forniti con la sua richiesta.

3.5 Rivendicazioni legali (Art. 6(1)(f) GDPR - legittimo interesse)

Sulla base di stabilire, esercitare e/o difendere rivendicazioni legali, trattiamo i Dati personali di cui alle sezioni 3.1 e 3.2 di cui sopra.

3.6 Obblighi legali (Art. 6(1)(c) GDPR)

Sulla base dell'adempimento degli obblighi previsti dalla Legge Applicabile e/o dagli ordini emessi dalle Autorità competenti, trattiamo i Dati Personali di cui alle Sezioni 3.1 e 3.2 di cui sopra. Ciò include, in particolare, gli obblighi previsti dalla legge italiana contro il riciclaggio di denaro (nel contesto della Sezione 4.3 di seguito) e gli obblighi fiscali.

4. Informazioni aggiuntive

4.1 Processori dell'Azienda

I Dati personali elaborati attraverso l'Applicazione sono messi a disposizione delle seguenti entità terze, i cui prodotti e servizi sono necessari per lo sviluppo e il funzionamento dell'Applicazione. Ciascuna entità elabora i dati solo in conformità alle istruzioni scritte della Società e in conformità all'Articolo 28 del GDPR.

**Laddove un incaricato del trattamento si trovi al di fuori dello Spazio Economico Europeo, la Società si affida a (i) una decisione di adeguatezza della Commissione Europea, (ii) alle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione (UE) 2021/914), o (iii) a un altro meccanismo di trasferimento consentito dal Capitolo V del GDPR. Copie delle garanzie applicabili possono essere richieste a personaldata@pago.app.

4.2 Informazioni sui Fornitori Convenzionati

Nella scelta di questi soggetti, l'Azienda tiene conto della loro conformità alle norme di protezione dei dati personali applicabili. Se la Società decide di aggiungere o sostituire tali entità, gli Utenti saranno informati in anticipo e avranno la possibilità di rifiutare l'ulteriore utilizzo dell'App Pago qualora ritengano che il trattamento dei Dati personali da parte di un'altra entità non sia favorevole per loro.

• 4.2.1. I Fornitori Convenzionati determinano le finalità del trattamento dei Dati Personali degli Utenti in relazione ai pagamenti effettuati per le fatture emesse da tali Fornitori Convenzionati.
• 4.2.2. Gli Utenti che desiderano saperne di più sui Dati personali detenuti da un Fornitore convenzionato possono contattare il Fornitore convenzionato utilizzando i dati di contatto indicati all'interno dell'App Pago, o i dati di contatto forniti dal Fornitore convenzionato quando l'Utente è diventato suo cliente.
• 4.2.3. Si consiglia di consultare le politiche di trattamento dei dati personali che ciascun Fornitore Convenzionato rende disponibili sul proprio sito web ufficiale o presso la sede legale, la filiale, la succursale o il punto di lavoro più vicino.

4.3 L'Istituto di Pagamento - responsabile del trattamento dei dati indipendente

Per l'esecuzione di pagamenti di bollette (bollettini), ricariche di utenze (ricariche) e transazioni di voucher nell'ambito dell'Applicazione, la Società collabora con Admiral Pay Istituto di Pagamento S.r.l., un Istituto di Pagamento italiano autorizzato dalla Banca d'Italia ai sensi dell'articolo 114-sexies del Decreto Legislativo n. 385/1993 (il "TUB") e iscritto all'Albo degli Istituti di Pagamento con il numero 36080.

Dati identificativi dell'Istituto di Pagamento:

• Nome legale: Admiral Pay Istituto di Pagamento S.r.l. (socio unico: Novomatic Italia S.p.A.)
• Sede legale: Via Benedetto Croce 122-124, Roma, Italia
• Codice fiscale / P.IVA: 04335420404 (Gruppo IVA n. 15851041002)
• Autorizzazione di Banca d'Italia: 36080

Per quanto riguarda i dati di pagamento elaborati in relazione a tali transazioni (ad esempio: l'identità del pagatore, l'identità del beneficiario Fornitore convenzionato, l'importo, la data e l'ora della transazione e qualsiasi informazione necessaria per adempiere agli obblighi dell'Istituto di Pagamento ai sensi del TUB, del Decreto Legislativo n. 231/2007 e del Decreto Legislativo n. 90/2017), l'Istituto di Pagamento agisce in qualità di Titolare autonomo del trattamento (Titolare autonomo del trattamento), non in qualità di incaricato del trattamento della Società. Ciò è dovuto al fatto che l'Istituto di Pagamento ha obblighi di legge in materia di trattamento dei dati (in particolare nell'ambito della vigilanza bancaria, dell'antiriciclaggio e della normativa sui servizi di pagamento) che non possono essere legalmente eseguiti solo su istruzioni della Società. Il rapporto commerciale tra la Società e l'Istituto di Pagamento è strutturato come un accordo di outsourcing PSD2 (accordo di esternalizzazione), che è distinto da un accordo di trattamento dei dati ai sensi dell'Articolo 28 GDPR.

Per informazioni sui Dati Personali trattati dall'Istituto di Pagamento in qualità di titolare del trattamento indipendente, gli Utenti sono invitati a consultare l'informativa sulla privacy dell'Istituto di Pagamento, disponibile sul suo sito web.

4.4 Il termine del trattamento dei dati personali

• 4.4.1. I Dati personali forniti dagli Utenti sono elaborati dalla Società in formato elettronico per tutto il periodo in cui la persona fisica che fornisce i Dati personali ha la qualità di Utente, nonché per un periodo di un anno dopo la cessazione di tale qualità, a meno che la Legge applicabile non preveda diversamente.
• 4.4.2. Dopo il periodo in cui la persona fisica è un Utente dell'App Pago, i Dati Personali vengono conservati al fine di studiare in che misura determinate attività della Società spingano gli ex Utenti a reinstallare l'Applicazione. In ogni caso, dopo la cancellazione dell'account dell'Utente dall'Applicazione e il decorso del termine indicato nella Sezione 4.4.1, i Dati Personali dell'Utente saranno utilizzati solo per finalità statistiche e analitiche, in forma aggregata - ad esempio, per presentare in contesti pubblici informazioni sul numero di utenti storici dell'Applicazione e sulla loro attività.
• 4.4.3. I dati conservati per l'adempimento di obblighi legali (in particolare obblighi contabili, fiscali e antiriciclaggio in relazione alla Sezione 4.3) saranno conservati per i periodi previsti da tali obblighi.

5. Diritti degli utenti

Gli Utenti godono dei seguenti diritti in relazione ai loro Dati personali, che possono essere esercitati attraverso la sezione "Dì la tua opinione" dell'App Pago o inviando un'e-mail a personaldata@pago.app:

5.1 Diritto di accesso ai Dati personali

• 5.1.1. Qualsiasi Utente può chiedere alla Società, gratuitamente, una volta ogni sei mesi, di confermare o meno il trattamento dei suoi Dati Personali. In tal caso, la Società informerà l'Utente in merito a: le finalità del trattamento; le categorie di dati trattati e, nella misura in cui tali Dati Personali non siano attuali/aggiornati/pertinenti, il diritto di richiedere la rettifica, la cancellazione o la limitazione del trattamento, o il diritto di opporsi al trattamento; le persone fisiche o giuridiche che hanno accesso ai Dati Personali; il periodo di conservazione dei Dati Personali; il diritto di presentare un reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'Autorità per la protezione dei dati dello Stato membro dell'UE in cui l'Utente risiede abitualmente o lavora, o del luogo della presunta violazione, nella misura in cui l'Utente ritenga di non poter esercitare i propri diritti nei confronti del Titolare.
• 5.1.2. La Società può addebitare un costo amministrativo ragionevole per la fornitura di queste informazioni, se le richieste fatte da un Utente sono più frequenti di una volta ogni sei mesi; il costo sarà comunicato all'Utente al momento della presentazione di una nuova richiesta entro il termine indicato.

5.2 Diritto di rettifica dei Dati Personali

Qualsiasi Utente può chiedere alla Società, gratuitamente, di rettificare i Dati personali inesatti che lo riguardano. Se l'Utente lo ritiene necessario dopo la risposta dell'Azienda, può chiedere di completare i propri Dati personali. La Società può apportare le modifiche necessarie all'interno dell'account dell'Utente nell'App Pago o indicare i passaggi attraverso i quali l'Utente può effettuare la rettifica.

5.3 Il diritto di cancellare i Dati personali

• 5.3.1. L'Utente può chiedere alla Società di cancellare i Dati personali che lo riguardano; la Società darà seguito alla richiesta nelle seguenti situazioni:
• 5.3.1.1. quando i Dati Personali di cui si richiede la cancellazione non sono più necessari per le finalità per cui sono stati raccolti o elaborati. In questo caso, la Società invierà una risposta all'Utente, spiegando la necessità di continuare il trattamento alla luce delle finalità del trattamento e delle conseguenze della cancellazione. Se l'Utente ritiene che il trattamento non sia più conforme alle finalità, può insistere per la cancellazione, assumendosi la responsabilità di eventuali effetti sull'uso dell'Applicazione in seguito alla cancellazione;
• 5.3.1.2. se l'Utente ritira il proprio consenso al trattamento dei Dati personali, laddove i rispettivi Dati personali siano trattati sulla base del consenso dell'Utente;
• 5.3.1.3. se l'Utente si oppone al trattamento in conformità alla presente Politica; l'Azienda invierà una risposta indicando la misura in cui esistono motivi legittimi per continuare il trattamento. Quando l'Azienda invia newsletter o altre comunicazioni commerciali, l'Utente può, in qualsiasi momento e per qualsiasi motivo, rinunciare a ricevere ulteriori comunicazioni di questo tipo;
• 5.3.1.4. se l'Utente ritiene che l'elaborazione sia stata illegale, l'Azienda risponderà spiegando in che misura vi siano motivi legali per l'elaborazione. Se l'Utente ritiene che il trattamento non sia più conforme alle finalità indicate dalla Società, può insistere per la cancellazione, assumendosi la responsabilità di eventuali effetti sull'uso dell'Applicazione in seguito alla cancellazione.
• 5.3.2. La Società può rifiutarsi di soddisfare la richiesta di cancellazione se i Dati personali non possono essere cancellati a causa di obblighi legali relativi all'attività della Società (in tal caso la Società indicherà all'Utente i motivi dell'obbligo legale) o per motivi di archiviazione o statistici (in tal caso la Società indicherà le misure adottate per garantire che i Dati personali dell'Utente siano elaborati in modo sicuro e solo in forma aggregata).

5.4 Il diritto di limitare il trattamento dei Dati personali

L'Utente può chiedere alla Società di limitare il trattamento dei suoi Dati personali in uno dei seguenti casi:

• 5.4.1. l'Utente indica che i suoi Dati personali non sono accurati e l'Azienda non può rettificare i Dati personali indicati al momento in cui ha ricevuto le informazioni dall'Utente;
• 5.4.2. l'Utente indica che l'elaborazione è illegale, ma non vuole che i dati siano cancellati, ma solo che la loro elaborazione sia limitata;
• 5.4.3. l'Utente indica che desidera che i suoi Dati personali rimangano accessibili all'interno dell'App Pago allo scopo di stabilire, esercitare o difendere un diritto dinanzi a qualsiasi autorità, ma non desidera che vengano elaborati per altri scopi;
• 5.4.4. l'Utente si oppone al legittimo interesse per il trattamento e la Società non può ancora valutare se il legittimo interesse della Società prevale sul diritto esercitato dall'Utente.

Qualora si applichi la restrizione del trattamento, l'Azienda informerà l'Utente in anticipo rispetto al momento in cui la restrizione non sarà più applicabile e i Dati personali saranno nuovamente trattati.

5.5 Il diritto alla portabilità dei Dati personali

L'Utente può chiedere alla Società di inviare tutti i Dati personali che l'Utente ha fornito alla Società (ossia i Dati personali inseriti direttamente dall'Utente nell'App Pago o relativi alle preferenze dell'Utente nell'App Pago), in un formato che consenta all'Utente di trasmettere tali Dati personali a un'altra entità (ad esempio, un altro operatore di servizi di pagamento), al fine di accedere a nuovi servizi o prodotti. Questo diritto può essere esercitato solo in relazione ai Dati personali elaborati sulla base del consenso dell'Utente o dell'esecuzione dell'accordo con l'Utente.

5.6 Il diritto di opposizione

• 5.6.1. L'Utente ha il diritto di opporsi al trattamento dei Dati personali sulla base del legittimo interesse dell'Azienda, come descritto nella presente Politica. L'Utente può inviare un'e-mail alla Società all'indirizzo personaldata@pago.app, oppure utilizzare la sezione "Dica la sua opinione", indicando il motivo dell'obiezione (in tutto o in parte).
• 5.6.2. L'Azienda risponderà all'Utente entro 30 giorni dal ricevimento della richiesta, indicando la misura in cui ritiene che l'interesse legittimo dell'Azienda prevalga sul motivo di obiezione indicato dall'Utente.
• 5.6.3. Se l'Utente non desidera ricevere messaggi di marketing e/o promozionali dalla Società (nella misura in cui la Società invia tali messaggi), l'Utente può in qualsiasi momento rinunciare, senza alcuna motivazione.
• 5.6.4. Qualora l'esercizio del diritto da parte dell'Utente sia legittimo, la Società adotterà le misure necessarie per cessare il trattamento dei Dati personali dell'Utente.

5.7 Diritto di presentare un reclamo

L'Utente può presentare un reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'Autorità per la protezione dei dati dello Stato membro dell'UE in cui l'Utente risiede abitualmente o lavora, o del luogo della presunta violazione, se ritiene che la risposta ricevuta dalla Società - o l'assenza di risposta - sia ingiustificata.

5.8 Corrispondenza

• 5.8.1. Per esercitare i diritti di cui sopra, l'Utente può contattare la Società all'indirizzo personaldata@pago.app o utilizzare la sezione "Dica la sua opinione" dell'App Pago.
• 5.8.2. La Società analizzerà ogni richiesta individualmente e comunicherà con l'Utente per soddisfare la richiesta nel modo più vicino possibile alle aspettative dell'Utente.
• 5.8.3. La Società risponderà a tutte le richieste entro 30 giorni di calendario dal ricevimento. Qualora sia necessaria un'estensione di tale termine, la Società informerà l'Utente prima della scadenza del termine iniziale.

5.9 Ritardo, limitazione o esclusione

L'esercizio dei diritti di cui sopra può anche essere ritardato, limitato o escluso nei casi previsti dall'articolo 2-undecies del Decreto Legislativo n. 196/2003.

6. Riservatezza dei dati personali

• 6.1. La Società utilizza solo i Dati personali necessari per offrire l'App Pago. Se non abbiamo più bisogno di trattare determinati Dati personali, cesseremo di trattarli e la informeremo di conseguenza.
• 6.2. Quando elabora i Dati personali, la Società concede l'accesso solo ai dipendenti e ai collaboratori che ne hanno bisogno per svolgere le loro attività in relazione alla Società.
• 6.3. Oltre alle entità menzionate in questa Politica, non concederemo l'accesso ai Dati personali ad altre entità terze senza prima informarla di tale necessità.

7. Sicurezza del trattamento

• 7.1. La Società è tenuta ad amministrare i Dati Personali forniti dagli Utenti attraverso l'App Pago in condizioni di sicurezza.
• 7.2. I Dati Personali sono protetti come segue:
• 7.2.1. dal punto di vista della possibilità di visualizzare e accedere ai Dati personali, questi sono criptati contro qualsiasi accesso non autorizzato; l'intero trasferimento dei dati - compreso il trasferimento dei Dati personali - tra l'Utente e l'App Pago è criptato (TLS in transito);
• 7.2.2. dal punto di vista dell'archiviazione dei Dati personali, questi sono archiviati tramite servizi cloud protetti forniti da terzi (Microsoft Azure come infrastruttura cloud primaria e DigitalOcean per componenti selezionati), con crittografia a riposo e controlli di accesso conformi agli standard del settore;
• 7.2.3. tutte le informazioni sulle carte bancarie degli Utenti utilizzate all'interno dell'App Pago sono memorizzate ed elaborate sull'infrastruttura del processore di pagamenti con carta Banca Transilvania S.A. (prodotti BT eComm / iPay). Le informazioni di pagamento vengono acquisite direttamente nelle schermate di input ospitate dal processore di carte; non vengono restituite al terminale dell'Utente né ad altri sistemi, compresi quelli della Società. L'Azienda memorizza solo un tag della carta non sensibile e un token emesso dal processore della carta, e solo nella misura in cui l'Utente sceglie di conservare la propria carta per i pagamenti futuri;
• 7.2.4. tutte le transazioni sono autorizzate ed elaborate utilizzando chiavi di identificazione criptate, uniche per carta, che vengono scambiate attraverso un canale sicuro tra l'App Pago e il processore della carta. Per qualsiasi informazione relativa all'elaborazione dei pagamenti o alle transazioni effettuate all'interno dell'App Pago, la preghiamo di scriverci all'indirizzo supporto@pago.app.
• 7.3. La sicurezza dell'account dell'Utente dipende anche dal mantenimento della riservatezza delle credenziali di accesso da parte dell'Utente. A questo proposito, la Società raccomanda agli Utenti di:
• 7.3.1. utilizzare una password forte e rinnovarla a intervalli regolari;
• 7.3.2. evitare di utilizzare la stessa password per più applicazioni;
• 7.3.3. implementare sistemi automatizzati per proteggere i sistemi informativi utilizzati per accedere all'App Pago;
• 7.3.4. evitare di memorizzare la password dell'account in documenti non protetti o accessibili da terzi;
• 7.3.5. evitare di rivelare la password dell'account ad altre persone.
• 7.4. La Società non sarà ritenuta responsabile per la negligenza o l'inazione dell'Utente che comprometta la sicurezza dell'account nell'App Pago.

8. Informazioni sul Sito

All'interno del Sito (pago.app/it), la Società raccoglie ed elabora il PD che entra in suo possesso nelle seguenti situazioni:

• attraverso il modulo di contatto disponibile nella sezione "Contatti", nel qual caso vengono raccolti ed elaborati il nome e il cognome, l'indirizzo e-mail e qualsiasi altra informazione disponibile nel campo "Il suo messaggio". Il PD raccolto attraverso questo modulo viene elaborato sulla base del legittimo interesse dell'Azienda a costruire un rapporto duraturo e una storia di corrispondenza con chiunque contatti l'Azienda;
• attraverso il pulsante di contatto disponibile su ogni pagina del Sito, dove i messaggi vengono raccolti ed elaborati con il supporto del prodotto Intercom (vedere la Sezione 4.1), la cui politica di trattamento dei dati personali è disponibile su www.intercom.com/legal/privacy.

Eventuali modifiche alla presente Politica saranno annunciate con largo anticipo rispetto all'effettiva entrata in vigore di tali modifiche.

9. Minori

L'Applicazione è destinata all'uso da parte di persone maggiorenni ai sensi della legge italiana.

Nella misura in cui qualsiasi trattamento dei Dati Personali di un minore rientra nell'ambito di applicazione dell'articolo 8(1) del GDPR - ossia l'offerta di servizi della società dell'informazione direttamente a un minore sulla base del consenso - la legge italiana, nell'esercizio della discrezionalità nazionale concessa dall'articolo 8(1) del GDPR e ai sensi dell'articolo 2-quinquies del D.Lgs. n. 196/2003 (come introdotto dal D.Lgs. n. 101/2018), fissa l'età minima in cui un minore può validamente prestare tale consenso a 14 anni. Per i trattamenti che richiedono il consenso e che riguardano un minore al di sotto di tale età, è necessario il consenso del titolare della responsabilità genitoriale, nella misura in cui il trattamento ha luogo.

L'Azienda non tratta consapevolmente i Dati personali di persone che non soddisfano questi requisiti di età. Se l'Azienda viene a conoscenza della raccolta di tali Dati personali, adotterà misure ragionevoli per eliminarli.

10. Legge applicabile

La presente Politica è soggetta alle disposizioni della legge italiana e alle eventuali disposizioni obbligatorie della legge dell'Unione Europea, e sarà interpretata in conformità ad esse.

Changelog

Fine della bozza master.

Flusso di lavoro della traduzione (secondo il record di decisione 0003): Canonico italiano prodotto da questo master inglese tramite DeepL (formality=prefer_more). Revisore legale italiano per verificare: (a) l'accuratezza dei termini legali italiani, (b) il registro corretto (forma Lei, mai tu), (c) la valutazione dei requisiti del DPO ai sensi dell'Art. 37 del GDPR, (d) la scheda-processo prodotta da questo master inglese. 37, (d) linguaggio di divulgazione del processore di carte ai sensi della guida della Banca d'Italia, (e) inquadramento del controllore separato Admiral Pay ai sensi delle norme di vigilanza bancaria italiane.