INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 ("GDPR")
Nel rispetto della attuazione del nuovo GDPR del 25 maggio 2018, teniamo ad informarLa di quanto segue:
Soluzione 1 srl, con sede legale in via Ghidini, 51 – 24050 Ghisalba (BG) ITA, P.IVA 03777960166 (in seguito, "Titolare"), in qualità di titolare del trattamento, La informa ai sensi dell'art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, "Codice Privacy") e dell'art. 13 Regolamento UE n. 2016/679 (in seguito, "GDPR") che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1. Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi, quali, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, e codice chiave “token” della carta di credito inserita - in seguito, "dati personali" o anche "dati") da Lei comunicati in occasione della conclusione di contratti di compravendita di prodotti e/o servizi con i merchant utilizzatori di ServicePay.
Il titolare non memorizza i dati della sua carta di credito, tali dati vengono memorizzati e gestiti dagli “acquirer” con cui Soluzione 1 srl intrattiene un rapporto di natura tecnica per poter erogare il servizio di incasso. L’associazione tra il merchant, il debitore e la carta di credito avviene tramite un codice segreto (“token”), generato dall’acquirer e gestito da Soluzione 1 srl.

2. Finalità del trattamento
I Suoi dati personali sono trattati senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio: • gestione del servizio di incasso per conto del merchant, mediante l’addebito di somme sulla sua carta dei credito. • Inviare offerte e promozioni commerciali. • Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità (come ad esempio in materia di antiriciclaggio); • Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.

3. Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all'art. 4 Codice Privacy e all'art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio.

4. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all'art. 2: • a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema; Al di fuori di questo caso, i suoi dati non saranno divulgati a terzi, per nessun motivo. Il merchant non è ritenuto co-titolare dei dati da lei fornitici in quanto opera quale titolare del trattamento per gli scopi e fini degli accordi in essere tra di voi di cui non siamo a conoscenza.

5. Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all'art. 2 a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l'espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.

6. Sicurezza
I dati vengono custoditi e controllati mediante adozione di idonee misure preventive di sicurezza, volte a ridurre al minimo i rischi di perdita e distruzione, di accesso non autorizzato, di trattamento non consentito e difforme dalle finalità per cui il trattamento viene effettuato.

7. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà nel territorio dell'Unione Europea.

8. Diritti dell'interessato
Nella Sua qualità di interessato, ha il diritto di cui all'art. 15 GDPR e precisamente i diritti di:

ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
ottenere: a) l'aggiornamento, la rettifica ovvero l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta.

Ove applicabili, Lei ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all'oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all'Autorità Garante.

9. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando una comunicazione:

via e-mail, all'indirizzo: gestione@soluzione1.it
oppure via posta A.R., a: Soluzione 1 srl, via Ghidini,51 24050 Ghisalba (BG).

10. Titolare, responsabile e incaricati
Il Titolare del trattamento è Soluzione 1 srl. L'elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito ed è consultabile presso la sede del Titolare del trattamento.