Privacy/Privacy policy

Privacy policy sito LisPayPos.it

LIS Pay S.p.A. (di seguito la “Società”), Società interamente controllata da PostePay S.p.A., con sede in Via Roberto Bracco, 6 – 20159 Milano in qualità di proprietaria del presente sito www.lispaypos.it (nel seguito il “Sito") e dell’app per dispositivi mobili denominata “LIS Pay Business” (nel seguito l’”APP”), informa che i dati personali, di cui verrà a conoscenza nell’ambito della navigazione e durante l’uso dei servizi offerti sul Sito e sull’APP, saranno trattati in qualità di Titolare del trattamento, nel rispetto del Regolamento 679/2016 (di seguito il “Regolamento”) e in particolare degli artt. 5 e 6 dello stesso, secondo i principi di correttezza, liceità, trasparenza e di tutela della riservatezza.
La presente Privacy Policy descrive le modalità di raccolta, di utilizzo e di eventuale condivisione dei dati personali ottenuti per effetto dell'utilizzo del Sito o dell’APP da parte degli utenti. Poiché la Società si riserva in ogni momento il diritto di aggiungere o rimuovere funzionalità dal Sito o dall’APP e di modificare i servizi e/oi prodotti offerti, la Privacy Policy può essere aggiornata in ogni momento dalla Società e sarà data comunicazione agli utenti e visitatori del Sito e dell’APP delle eventuali variazioni apportate.
Inoltre, il Sito e l’APP potrebbero consentire l'accesso a siti web di proprietà, e operati, dalla Società ovvero da terzi. Precisiamo che la presente Privacy Policy non si applica a detti siti web e che, in particolare, la Società non è responsabile della protezione dei dati personali da parte di tali terzi.

Finalità del trattamento

Il Sito e l’APP offrono contenuti di tipo informativo e interattivo, ed il trattamento dei dati personali avviene per finalità connesse alle reciproche obbligazioni derivanti dal rapporto contrattuale, ed in particolare:

  • per la necessità del Titolare di adempiere alle prestazioni previste dal contratto in essere con l’utente. La base giuridica del trattamento, in tal caso, è rappresentata dall’esecuzione di obblighi contrattuali o di misure precontrattuali. La base giuridica del trattamento consiste, quindi, nell’adempimento di obblighi contrattuali (art. 6, par. 1, lettera b del GDPR);
  • per assolvere ad eventuali obblighi di legge relativi alle operazioni effettuate attraverso l’Applicazione. La base giuridica del trattamento è rappresentata dalla necessità di adempiere ad obblighi legali ai quali è soggetta la Società (art. 6, par. 1, lettera c del GDPR);
  • per eventuali di azioni da parte di LIS Pay per far valere o difendere un diritto in giudizio. In tal caso, la base giuridica del trattamento del trattamento è rappresentata dall’interesse legittimo del Titolare (art. 6, par. 1, lettera f del GDPR).

    • Modalità di trattamento e tempi di conservazione

    I sistemi informatici e le procedure software preposte al funzionamento del Sito e dell’APP acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati tenuti da terzi, permettere di identificare gli utenti.
    In questa categoria di dati rientrano gli indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi di siti Web dai quali è stato effettuato l'accesso o l'uscita, informazioni sulle pagine visitate dagli utenti all'interno del Sito o dell’APP, orario di accesso, permanenza sulla singola pagina, analisi di percorso interno ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
    Tali dati sono raccolti e utilizzati in maniera aggregata e anonima al solo scopo di:

  • migliorare la qualità dei servizi offerti sul Sito e sull’APP ed ottimizzarne le relative funzionalità;
  • migliorare la comunicazione online;
  • predisporre informazioni statistiche concernenti l'uso del Sito e dell’APP.

    • Non sono previste sul Sito o sull’APP operazioni di trattamento di categorie particolari di dati personali previste dall'art. 9 del Regolamento (c.d. dati sensibili) o dati personali relativi a condanne penali e reati ai sensi dell'art. 10 del Regolamento (c.d. dati giudiziari).
    Il Sito fa uso di cookie tecnici e analitici, e si invita a prendere visione della Cookie Policy che descrive i cookie utilizzati dal Sito e le finalità del loro utilizzo.
    Per quanto riguarda l’APP, questa utilizza solo cookie tecnici di sessione (non persistenti) strettamente limitati a quanto necessario per assicurare un utilizzo sicuro ed efficiente durante tutta la sessione, e cancellato al termine della stessa.
    Fatto salvo quanto previsto dalla Cookie Policy relativamente alla conservazione dei dati raccolti attraverso i cookie, i dati di navigazione raccolti durante l'utilizzo del Sito e dell’APP sono trattati, in base alle finalità, per il seguente periodo, ed in particolare:

  • i dati utilizzati a fini di sicurezza del Sito o dell’APP (blocco tentativi di danneggiare il sito) sono conservati per i 12 mesi successivi;
  • i dati per finalità di statistica sono conservati in forma aggregata per i successivi 12 mesi;

    • Qualora i dati di navigazione vengano utilizzati per l'accertamento di responsabilità (es. in caso di ipotetici reati informatici ai danni del sito o dell’APP), saranno conservati per periodi più lunghi rispetto a quanto sopra indicato.

    Comunicazione dei dati

    Per il perseguimento delle finalità sopra esposte, la Società potrà comunicare i dati personali a terzi fornitori di servizi, se necessario nominati responsabili del trattamento ai sensi dell’art. 28 del Regolamento. L'elenco aggiornato dei responsabili del trattamento (se nominati), è reperibile presso la suddetta sede ed è disponibile su richiesta. I dati non saranno oggetto di diffusione, ad eccezione di casi in cui contrattualmente, per legge o regolamento relativo a specifiche iniziative, ne sia prevista la pubblicazione (es: pubblicazione elenco dei vincitori di concorsi a premio), sempre nel rispetto del Regolamento.

    Soggetti autorizzati a trattare i dati personali

    I Suoi dati personali saranno trattati da incaricati del trattamento, dipendenti del Titolare e figure assimilate per le finalità sopra riportate, addetti materialmente al trattamento dei dati personali e autorizzate dal Titolare. Gli incaricati opereranno sotto la diretta autorità del Titolare, nel rispetto delle istruzioni ricevute.

    Diritti dell’interessato

    Lei ha il diritto di ottenere dalla Società, nei casi previsti, l'accesso ai Suoi dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del GDPR). In tal senso, può inviare una richiesta scritta via e-mail all’indirizzo: privacy@lispay.it
    Inoltre, se dovesse ritenere che il trattamento dei Suoi dati personali avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del Regolamento 2016/679/UE.

    Data Protection Officer

    Il Data Protection Officer (DPO) è il Responsabile della protezione dei dati personali ed è designato dal Titolare per assolvere alle funzioni espressamente previste dal Regolamento europeo in materia di protezione dei dati personali. Il DPO è reperibile presso l’ufficio del Responsabile della Protezione dei Dati di Poste Italiane, in viale Europa, 175 - 00144 Roma, e-mail: ufficiorpd@posteitaliane.it.

    Trasferimento dei dati personali a un paese terzo

    Ai sensi dell’art. 13, comma 1, lett. (f) del GDPR, si informa che alcuni dati personali degli Interessati potrebbero essere trasferiti all’esterno dello Spazio Economico Europeo (SEE). Nel caso in cui fosse necessario trasferire tali dati al di fuori dello SEE, il Titolare o l’eventuale responsabile del trattamento nominato dal Titolare, vincoleranno l’importatore dei dati personali a prestare idonee garanzie a tutela dei dati stessi attraverso la stipula delle clausole contrattuali tipo (Standard Contractual Clauses) allegate alla decisione della Commissione Europea UE 2021/914 del 4 giugno 2021 per regolare il trasferimento di dati personali da titolare UE a responsabile di un Paese terzo.

    Data ultimo aggiornamento: 07/2024