Gentile utente (infra: “Interessato”),
in coerenza con il principio di trasparenza, La informiamo che tramite il presente sito internet Unicorn Payment S.r.l. Unipersonale provvederà al trattamento dei Suoi dati personali nel rispetto della vigente normativa in materia di protezione dei dati personali.
A tal fine, in ottemperanza a quanto previsto dall’articolo 13 del Regolamento europeo 2016/679 (infra: “GDPR”), Unicorn Payment S.r.l. Unipersonale Le indica qui di seguito i trattamenti di dati personali effettuati tramite questo sito web www.unicornpayment.com (infra: “il sito”) e Le rammenta che in relazione ai dati personali acquisiti da terze parti, per il tramite di questo sito, le relative informative potranno essere disponibili nelle pagine web di queste ultime.
1. Titolare del trattamento
1.1 La informiamo che Unicorn Payment S.r.l. Unipersonale, in persona del legale rappresentante pro tempore, con sede legale in Milano, Piazza Cavour 7 – CAP 20121, Registro imprese di Milano – Codice Fiscale e Partita IVA 12150520968, R.E.A. MI – 26441187, privacy@unicornpayment.com, è il titolare del trattamento (infra: “Titolare”) e provvederà alla raccolta, conservazione e tutela dei Suoi dati personali in aderenza alle disposizioni del GDPR e della normativa nazionale di settore.
Dati di contatto del Responsabile della Protezione dei dati/Data Protection Officer
2.1 La informiamo che il titolare ha designato, ai sensi dell’art. 37 del GDPR, il Responsabile della Protezione dei dati/Data Protection Officer (infra “DPO”), raggiungibile al seguente indirizzo mail: dpo@unicornpayment.com
3. Tipologie di dati soggetti a trattamento, finalità e basi giuridiche
3.1 I dati personali che verranno trattati dal titolare per il tramite della navigazione su questo sito sono:
- i. nome, cognome, codice fiscale;
- ii. numero di identificazione e/o identificativo online (cd. indirizzo IP);
- iii. nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito;
- iv. indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
- v. orario della richiesta e metodo utilizzato nel sottoporla al server;
- vi. file ottenuto in risposta e codice numerico indicante lo stato della risposta;
- vii. altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
3.2 E’ opportuno precisare che, seppure non tutti i dati raccolti dal titolare in conseguenza alla visita del sito consentono di identificarLa in via diretta ed immediata (ed infatti, i numeri di identificazione ovvero gli indirizzi in notazione URI forniscono inizialmente informazioni statistiche anonime sull’uso del sito e/o dati di controllo in ordine al corretto funzionamento dello stesso), è altrettanto vero che l’elaborazione e/o la trasformazione di questi stessi dati consente al titolare e/o ai terzi di identificarLa, seppure in seguito al precitato processo di elaborazione. Per tale ragione tutti i dati raccolti dal Titolare sono definiti e trattati a tutti gli effetti come dati personali a Lei riferiti e/o riferibili e soggetti alla disciplina del GDPR (sul punto si veda art. 4, paragrafo 1 n. 1), poiché consentono in astratto di identificare l’interessato.
3.3 I dati personali, raccolti e trattati dal titolare in conseguenza alla visita del presente sito, potrebbero dover essere comunicati alle Autorità giudiziarie, su ordine delle stesse, nell’ambito delle attività investigative e/o giudiziarie dalle stesse compiute, sia in ambito penale che civile che amministrativo. Il trasferimento di tali dati non richiede il consenso dell’interessato dovendo avvenire per ordine delle dette Autorità.
3.4 Durante la navigazione l’utente è peraltro libero di fornire a terzi, che inseriscono propri banner sul sito al fine di promuovere propri servizi e/o forniture (come, ad esempio, newsletter), i propri dati personali, mediante la compilazione di moduli e/o form predisposti proprio dal terzo. In questi casi il trattamento dei dati personali intercorrerà esclusivamente tra il terzo e l’utente ed alcuna responsabilità potrà sul punto essere attribuita ad Unicorn Payment S.r.L. Unipersonale, per nessuna ragione e/o causale.
3.5 Il trattamento dei dati personali (per come meglio elencati al punto 3.1 della presente policy) è necessario per consentire, ottimizzare e migliorare la navigazione del sito da parte dell’utente e consentirgli di usufruire più agevolmente dei servizi offerti dal titolare nonché per ricevere informazioni sui prodotti e/o servizi da questi offerti, sicché le basi giuridiche che legittimano il loro trattamento sono la necessità di dare esecuzione a misure precontrattuali su richiesta dello stesso Interessato ovvero l’interesse legittimo del titolare. In questi casi la raccolta dei dati personali avviene automaticamente (ossia in ragione della semplice scelta dell’utente di visitare questo sito ovvero di fornire i citati dati per ottenere le conseguenti informazioni) ed il loro trattamento non necessita del consenso dell’interessato.
3.6 Tuttavia l’eventuale trattamento (ivi compresa la trasmissione) dei suddetti dati personali su ordine delle Autorità giudiziarie (ossia nei casi indicati dal punto 3.3 della presente policy) non ha quale base giuridica il legittimo interesse ma, e diversamente, l’art. 6, paragrafo 1 lett. c, del GDPR (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”) ovvero lett. e del GDPR (“il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento”).
4. Destinatari e trasferimento all’estero dei dati personali
4.1 I Suoi dati personali saranno trattati dal titolare e, per esso, anche dai Responsabili e sub-Responsabili del trattamento per come legittimamente nominati dal titolare ai sensi e per gli effetti dell’art. 28 del GDPR, nonché da soggetti appositamente nominati (infra “Incaricati”), i quali agiranno sotto la diretta responsabilità del titolare ed in forza di specifici accordi, convenzioni, protocolli d’intesa e/o procedure interne.
4.2 Inoltre, i suoi dati personali potranno da questi essere condivisi, qualora ricorrano le condizioni di legge all’uopo previste, con Autorità pubbliche e/o giudiziarie, come già anticipato ai punti 3.3 e 3.6 della presente informativa.
4.3 Il titolare rende inoltre noto di aver sottoscritto con una società avente sede legale negli Stati Uniti d’America un contratto di esternalizzazione delle attività cui questi è tenuta (in specie, manutenzione ordinaria e straordinaria del gateway di pagamento nonché delle funzioni ICT, ivi compresa la gestione del presente sito) e che, in conseguenza a ciò, vi trasferirà i dati personali raccolti nell’esercizio della propria attività, ivi compresi quelli appresi in ragione della navigazione sul sito. La società statunitense aderisce al Data Privacy Framework EU-USA (per il quale la Commissione UE ha emesso la dichiarazione di adeguatezza 2023/1795 del 10 luglio 2023) e da ciò ne discende che il trasferimento transfrontaliero dei Suoi dati personali sarà legittimo poiché in aderenza ai principi ed alle disposizioni dell’art. 45 del GDPR.
5. Conservazione dei dati personali
5.1 I Suoi dati personali saranno conservati dal titolare per un arco di tempo non superiore a 14 mesi, che corrisponde alla data retention rispetto alle finalità del trattamento, salvo diversa ulteriore conservazione qualora ciò si renda necessario al fine di adempiere ad un obbligo di legge ovvero ad un ordine dell’Autorità giudiziaria e/o amministrativa competente, oltre al caso in cui detto ulteriore trattamento consenta al titolare di difendersi in giudizio per qualsivoglia contestazione mossa dall’Interessato in ordine all’operazione di pagamento per la quale i presenti dati sono raccolti.
6. I Suoi diritti privacy ex artt. 15 e ss. del GDPR
6.1 Ai sensi degli artt. 15 e seguenti del GDPR Lei, in qualità di Interessato, ha il diritto:
- i. accedere, in qualunque momento, ai suoi dati personali, rettificarli e/o cancellarli e/o modificarli e/o richiedere una limitazione del trattamento degli stessi;
- ii. opporsi al trattamento ex art. 21 del GDPR;
- iii. effettuare la portabilità dei dati ex art. 20 del GDPR.
6.2 Per l’esercizio dei diritti e per ottenere maggiori informazioni sul trattamento dei dati personali, è possibile inviare una richiesta al Titolare del trattamento alla seguente mail privacy@unicornpayment.com.
6.3 In ogni caso Lei ha sempre diritto di proporre reclamo al Garante ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore. Per approfondimenti, consultare il sito www.garanteprivacy.it.
7. Finalità diversa del Trattamento
7.1 Qualora il titolare del trattamento intenda trattare ulteriormente i Suoi dati personali, per una finalità diversa ed ulteriore rispetto a quelle per cui questi sono stati raccolti, dovrà prima fornire all’Interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente, oltre ad acquisirne il consenso qualora necessario.