Informativa sulla privacy
Ultimo aggiornamento: January 2025
Introduzione
Active PAY (“noi”, “nostro” o “ci”) si impegna a proteggere la tua privacy e a garantire la sicurezza delle tue informazioni personali. In quanto piattaforma Merchant of Record che fornisce servizi di elaborazione dei pagamenti e gestione del ciclo dei ricavi, rispettiamo i più alti standard di protezione dei dati in conformità al Regolamento generale sulla protezione dei dati (GDPR) e ad altre leggi applicabili in materia di privacy.
La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e tuteliamo le tue informazioni quando utilizzi i nostri servizi. Ti preghiamo di leggerla con attenzione. Se non sei d’accordo con i termini della presente informativa, ti invitiamo a non accedere ai nostri servizi.
1. Dati che raccogliamo
1.1 Dati personali
Raccogliamo i dati personali che ci fornisci direttamente, tra cui, a titolo esemplificativo ma non esaustivo:
- Nome e dati di contatto (indirizzo email, numero di telefono, indirizzo postale)
- Informazioni aziendali (ragione sociale, partita IVA, sede legale)
- Informazioni finanziarie (coordinate bancarie, dati della carta, cronologia dei pagamenti)
- Numeri di identificazione rilasciati dalle autorità (per conformità AML e KYC)
- Dati delle transazioni e dettagli delle fatture
1.2 Dati raccolti automaticamente
Quando accedi ai nostri servizi, raccogliamo automaticamente alcune informazioni, tra cui:
- Informazioni sul dispositivo (indirizzo IP, tipo di browser, sistema operativo)
- Dati di utilizzo (pagine visitate, tempo trascorso, pattern di clic)
- Dati di localizzazione (paese, regione, città basati sull’indirizzo IP)
- Cookie e tecnologie di tracciamento simili
1.3 Dati per l’elaborazione dei pagamenti
In qualità di processore di pagamenti, raccogliamo ed elaboriamo:
- Dati delle carte e dei metodi di pagamento (crittografati e tokenizzati)
- Importi e valute delle transazioni
- Indirizzi dei wallet di criptovalute (per pagamenti cripto)
- Dettagli dei bonifici SEPA e informazioni IBAN
- Informazioni sull’account PayPal
2. Come utilizziamo i tuoi dati
Utilizziamo le informazioni raccolte per le seguenti finalità:
Elaborazione dei pagamenti
Per elaborare le transazioni, gestire la fatturazione e facilitare i pagamenti tramite vari metodi
Conformità e sicurezza
Misure AML, KYC e anti-frode per garantire la conformità normativa
Gestione del servizio
Creazione account, assistenza clienti e miglioramento del servizio
3. Base giuridica del trattamento (GDPR)
Trattiamo i tuoi dati personali sulla base dei seguenti presupposti giuridici:
Trattamento necessario all’esecuzione del contratto di servizi con te
Conformità a normative AML, fiscali e finanziarie
Prevenzione delle frodi, sicurezza e miglioramento del servizio
Comunicazioni di marketing e servizi opzionali (ove applicabile)
4. Condivisione e divulgazione dei dati
Potremmo condividere le tue informazioni con:
- Partner di pagamento: banche, circuiti di carte e gateway di pagamento necessari all’elaborazione delle transazioni
- Autorità di regolamentazione: enti pubblici per l’adempimento degli obblighi di legge
- Fornitori di servizi: terze parti che ci supportano nelle attività operative (sotto rigorosi accordi di riservatezza)
- Operazioni societarie: in caso di fusione, acquisizione o cessione di asset
Non vendiamo, non noleggiamo e non cediamo mai le tue informazioni personali a terzi per finalità di marketing.
5. Sicurezza dei dati
Applichiamo misure di sicurezza riconosciute dal settore per proteggere i tuoi dati:
Crittografia end-to-end
Tutti i dati sensibili sono crittografati in transito e a riposo con crittografia AES-256
Conformità PCI DSS
Certificazione PCI DSS Livello 1 per l’elaborazione sicura delle carte di pagamento
Verifiche periodiche
Audit di sicurezza annuali e monitoraggio continuo
6. I tuoi diritti ai sensi del GDPR
In qualità di interessato, hai i seguenti diritti:
Diritto di accesso
Richiedere copie dei tuoi dati personali
Diritto di rettifica
Richiedere la correzione dei dati inesatti
Diritto alla cancellazione
Richiedere la cancellazione dei tuoi dati (“diritto all’oblio”)
Diritto alla limitazione
Richiedere la limitazione del trattamento
Diritto alla portabilità
Ricevere i tuoi dati in un formato portabile
Diritto di opposizione
Opporti al trattamento basato sul legittimo interesse
Per esercitare uno qualsiasi di questi diritti, contatta il nostro Responsabile della Protezione dei Dati all’indirizzo privacy@horizons.srl
8. Conservazione dei dati
Conserviamo i dati personali per il tempo necessario a:
- Fornire i nostri servizi e mantenere il tuo account
- Adempiere agli obblighi di legge (in genere 7–10 anni per i registri contabili)
- Risolvere controversie e far valere gli accordi
- Sostenere legittimi interessi aziendali
9. Trasferimenti internazionali di dati
I tuoi dati possono essere trasferiti ed elaborati in paesi al di fuori dello Spazio economico europeo (SEE). Garantiamo tutele adeguate tramite:
- Clausole contrattuali standard approvate dalla Commissione Europea
- Decisioni di adeguatezza per paesi con protezione dei dati equivalente
- Norme vincolanti d’impresa per i trasferimenti intra-gruppo
10. Informazioni di contatto
Responsabile della Protezione dei Dati (DPO)
Email: dpo@horizons.srl
Sede centrale di Active PAY
16, Via Giuseppe Frua
Milano, 20146
Italia - IT
11. Aggiornamenti della presente informativa
Potremmo aggiornare periodicamente la presente Informativa sulla privacy. Ti informeremo di eventuali modifiche rilevanti tramite:
- Pubblicazione della nuova Informativa sulla privacy in questa pagina
- Aggiornamento della data di “Ultimo aggiornamento”
- Invio di una notifica via email per modifiche significative
L’uso continuato dei nostri servizi dopo le modifiche costituisce accettazione dell’informativa aggiornata.