Privacy Policy2019-06-06T09:14:22+00:00

Privacy Policy

Informativa ai sensi del REGOLAMENTO (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati

Gentile Cliente,

In qualità di Titolare del Trattamento dei dati, Mistral Pay Ltd (di seguito solo “Mistral”) Le fornisce la presente informativa riguardante il trattamento dei dati personali richiesti, ai sensi del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (c.d. “General Data Protection Regulation”, di seguito anche solo “GDPR”), ai fini dell’apertura ed attivazione del Conto di Pagamento e/o di altri servizi erogati da noi.

Mistral, quale Titolare del Trattamento, rende la seguente informativa (di seguito solo “Informativa Privacy”), ai sensi dell’articolo 13 del GDPR ed in conformità con il D.Lgs. 196/2003, recante il “Codice in materia di protezione dei Dati Personali” (“Codice Privacy”), così come riformato a seguito del D.Lgs. 101/2018.

Questa Informativa Privacy riguarda anche le modalità di raccolta, elaborazione e trattamento dei dati personali durante l’utilizzo del nostro Sito, con espressa esclusione di altri siti web eventualmente consultati attraverso l’accesso per tramite di link presenti sul Sito medesimo; ed è stata redatta in modo chiaro e comprensibile per il pubblico in generale, così come previsto dall’art. 12, par. 7, del GDPR.

Il trattamento dei dati personali sarà improntato, in conformità alla normativa citata, ai principi di correttezza, liceità, trasparenza, e tutela della Sua riservatezza e dei Suoi diritti.

Titolare del trattamento

Titolare del trattamento dei dati è Mistral Pay Ltd. con sede legale in Office 203, Europa Centre, St.Anne Street, Floriana, FRN9011, MALTA e sede secondaria in Viale Pasteur n. 49, 00144, Roma, ITALIA, sito internet www.mistralpay.com.

Responsabile del trattamento (DPO)

Responsabile del trattamento dei dati (c.d. “Data Protection Officer” o DPO) può essere contattatato al seguente indirizzo email: dpo@mistralpay.com

Base giuridica del trattamento

I dati personali sono trattati:

1) Per dare esecuzione ad un contratto di cui l’Interessato è parte o a misure precontrattuali adottate a richiesta dello stesso (art. 6, co.1, let. b) del GDPR). Tratteremo i suoi dati per: concludere ed eseguire contratti di apertura di un Conto di Pagamento, o qualsiasi altro servizio erogato da Mistral; adempiere agli obblighi precontrattuali, contrattuali e fiscali a nostro carico o eseguire tutte le misure e azioni su richiesta dell’interessato, per come derivanti da tutti i rapporti in essere nei confronti degli utenti, clienti, collaboratori, partner commerciali, fornitori, e consulenti; finalità strettamente connesse e strumentali alla gestione del rapporto con il cliente (es. acquisizione di informazioni per la valutazione del rischio, verifiche e valutazione sulle risultanze e sull’andamento dei rapporti). La necessità di eseguire un contratto di cui Mistral e l’interessato sono parti rappresenta la base giuridica che legittima i conseguenti trattamenti;

2) Per adempiere ad obblighi di legge (art. 6, co. 1, let. c) del GDPR). Tratteremo i suoi dati per adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come, ad esempio, in materia di antiriciclaggio). La necessità di adempiere ad obblighi legali costituisce la base giuridica che legittima i conseguenti trattamenti;

3) Per perseguire il legittimo interesse di Mistral ad esercitare o difendere un diritto in sede giudiziale o stragiudiziale (art. 6, co. 1, let. f) del GDPR): tratteremo i dati personali per perseguire il nostro legittimo interesse ad esercitare o difendere un nostro diritto in sede giudiziale o stragiudiziale, anche in caso di inadempimento del contratto o di violazioni di legge, anche avvalendosi di professionisti e soggetti abilitati. La necessità di perseguire il proprio legittimo interesse, costituisce la base giuridica che legittima i conseguenti trattamenti ad opera di Mistral;

4) Per finalità di marketing funzionali all’attività di Mistral, quali:

  • la rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta da Mistral Pay Ltd e l’elaborazione di studi, ricerche e statistiche di mercato;
  • comunicazione e/o invio, anche con modalità automatizzate, di materiale informativo e/o promozionale da parte di Mistral Pay Ltd.

In questo caso, la base giuridica che legittima il trattamento è rappresentata dal consenso dell’interessato (art. 6, co. 1, let. a) del GDPR), il quale può liberamente essere o meno prestato e revocato in qualsiasi momento.

Categorie di dati trattati

Di norma, è possibile utilizzare il Sito senza dover fornire alcun dato personale. Se l’utente accede al Sito a scopo semplicemente informativo (e non apre un account sul Sito), non raccoglieremo alcun dato personale, fatti salvi i dati trasmessi dal browser o dal dispositivo terminale dell’utente al fine di consentire l’accesso al Sito.

In tal caso, i dati trasmessi a Mistral saranno, a titolo esemplificativo: (i) l’indirizzo IP; (ii) data e luogo della richiesta; (iii) il tipo e la versione del browser utilizzato; (iv) il sistema operativo; (v) le visualizzazioni di pagina e i percorsi di navigazione del Sito; nonché (vi) informazioni sui tempi, la frequenza e la configurazione dell’uso del Sito, e in genere tutti i dati di utilizzo offerti dal sistema di tracciamento automatico di Mistral, per come indicato nella Politica sulla Privacy e nella sezione dedicata ai cookies della presente Informativa Privacy, attraverso il quale, comunque, vengono raccolte informazioni in forma anonima per segnalare le tendenze di utilizzo del Sito senza identificare i singoli visitatori.

I dati personali vengono raccolti direttamente dall’Interessato all’interno di specifiche sezioni del Sito tramite moduli elettronici, ovvero attraverso moduli cartacei, solo se si vuole accendere un Conto di Pagamento o se si vuole accedere ad altri servizi di Mistral.

Mistral  tratta i dati personali raccolti direttamente presso di Lei, ovvero presso terzi, che includono, a titolo esemplificativo, dati anagrafici (es. nome, cognome,  indirizzo,  data e luogo di nascita), informazioni sulla situazione finanziaria (es. situazione patrimoniale, informazioni creditizie che attengono a richieste/rapporti di credito), dati relativi all’immagine (es. foto su carta d’identità) e registrazioni vocali (es. registrazioni di ordini telefonici) e altri dati riconducibili alle categorie sopra indicate.

Mistral potrebbe trattare categorie particolari di dati personali («dati sensibili») dei propri clienti per dare seguito a specifici servizi ed operazioni richiesti dagli stessi (es. il pagamento di quote associative ad un’organizzazione politica o sindacale, acquisti di beni o servizi effettuati con carte di credito/debito che determinano il trattamento di dati particolari). In tali casi Mistral chiederà al soggetto interessato richiedente uno specifico consenso all’eventuale trattamento dei dati particolari necessari per dare seguito a tali servizi e/o operazioni (es. in occasione del perfezionamento dei contratti di emissione di carte prepagate). 

Natura obbligatoria e facoltativa del conferimento dei dati

Con riguardo alle finalità precedentemente individuate, si informa che il conferimento dei dati:

  • non è obbligatorio per legge per i trattamenti necessari per l’esecuzione del contratto di apertura di Conto di Pagamento o per l’esecuzione di qualsiasi altro servizio di cui al punto 1); tuttavia, un eventuale rifiuto al loro conferimento potrebbe essere causa di impedimento all’instaurarsi del rapporto e all’erogazione dei servizi;
  • è facoltativo per i trattamenti funzionali all’attività della società di cui al punto 4); un eventuale rifiuto al loro conferimento non pregiudica il perfezionamento del rapporto contrattuale.

Per le finalità di cui al punto 2) e 3) il conferimento non è richiesto dalla legge, essendo il trattamento discendente da un obbligo normativo ovvero dal perseguimento di un legittimo interesse. Le conseguenze del mancato conferimento dei dati sono l’impossibilità di instaurare e/o eseguire il rapporto contrattuale.

Modalità del trattamento dei dati personali e accesso da parte di terzi

Il trattamento dei dati personali è realizzato mediante l’utilizzo di procedure informatiche e/o cartacee in grado di tutelare e garantire la massima riservatezza dei dati forniti, in conformità al GDPR ed al Codice Privacy. Nello specifico, il trattamento avviene attraverso: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I Dati Personali potranno essere comunicati ad altri soggetti il cui intervento è strettamente funzionale all’esecuzione del rapporto contrattuale, quali:

  • dipendenti o collaboratori del Titolare quali incaricati del trattamento sotto la diretta autorità e le direttive di Mistral;
  • società partner di Mistral, in Italia e all’estero, nella loro qualità di responsabili del trattamento e/o amministratori di sistema ai sensi dell’art. 28 del GDPR che agiscano quali processor dei dati personali per conto del Titolare e che abbiano offerto garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate affinché il trattamento loro affidato soddisfi i requisiti di legge;
  • società terze o altri soggetti, come, ad esempio, istituti di credito, istituti di pagamento o altri intermediari finanziari, studi professionali, consulenti, società di assicurazione, che svolgono attività per conto del Titolare e che agiscono quali titolari autonomi con proprie politiche privacy, a disposizione dell’interessato.

Senza la necessità di un espresso consenso (art. 6, co. 1, lett. b) e c) del GDPR), il Titolare potrà comunicare i dati personali dell’interessato a Organismi di vigilanza (quali UIF, Banca d’Italia, OAM, IVASS, etc.), Autorità giudiziarie e/o di polizia, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge. Tali soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento ed i dati Personali dell’interessato non saranno diffusi.

L’elenco completo di tali soggetti è costantemente aggiornato e è disponibile dietro richiesta al Titolare del trattamento.

Conservazione dei Dati 

Mistral  conserva i dati in una forma che consente l’identificazione dei soggetti interessati per un arco di tempo necessario al conseguimento delle specifiche finalità del trattamento, nel rispetto degli obblighi contrattuali e/o normativi (es. in materia di antiriciclaggio, servizi di investimento, monitoraggio fiscale).

In particolare, il Titolare o il responsabile tratta e memorizza i dati personali per il tempo minimo necessario per adempiere alle finalità indicate nel paragrafo sulla base giuridica e la finalità del trattamento, e solo per il tempo necessario a conseguire l’archiviazione nella misura in cui ciò è previsto dal GDPR. Sia il trattamento che la memorizzazione, comunque, sono stabiliti per non oltre 10 anni dalla cessazione del rapporto contrattuale per il trattamento avvenuto per le finalità di servizio, e per non oltre 12 mesi dalla raccolta dei dati per le finalità di marketing. Decorso tali termini di conservazione, i dati personali saranno bloccati, distrutti o resi anonimi in conformità con i requisiti legali.

Trasferimento dei dati personali all’Estero

I Dati non sono diffusi né saranno trasferiti in paesi extra UE. La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare del Trattamento, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, per assicurare un adeguato livello di protezione dei Dati Personali, il trasferimento dei dati in paesi extra-UE avverrà in virtù delle decisioni di adeguatezza approvate della Commissione Europea ovvero dell’adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.

Cookies

L’accesso ai servizi di Mistral attraverso il Sito  presuppone l’abilitazione dei cookies sui propri software di navigazione internet. I cookies sono trattati da Mistral  in forma anonima e potranno essere utilizzati al solo fine di ottenere informazioni statistiche sulla navigazione del sito attraverso cui viene erogato il servizio, nonché per migliorare la fruibilità del Sito stesso .

Attraverso l’uso dei cookie, Mistral può fornire agli utenti del Sito servizi più user-friendly che non sarebbe possibile realizzare senza l’impostazione dei cookie. Per mezzo dei un cookie, le informazioni sul nostro Sito possono essere ottimizzate poiché i cookie ci consentono di riconoscere gli utenti del nostro Sito. Lo scopo di questo riconoscimento è quello di rendere più facile per gli utenti di utilizzare il nostro Sito. L’utente, ad esempio, non è obbligato a immettere i dati di accesso ogni volta che consulta il Sito poiché questi sono già acquisiti dal Sito attraverso i cookie memorizzati nel sistema informatico dell’utente.

L’interessato può, in qualsiasi momento, impedire l’impostazione dei cookie nell’accesso al nostro Sito mediante l’impostazione corrispondente del browser Internet utilizzato, e può quindi negare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più diffusi. Se la persona interessata disattiva l’impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro Sito Web possono essere interamente utilizzabili.

Diritto di accesso ai dati personali e altri diritti ai sensi del Regolamento UE 2016/679

La informiamo che in ogni momento sarà possibile esercitare i diritti di accesso ai dati personali e gli altri diritti, in conformità a quanto previsto dagli artt. 12-22 del Regolamento UE 2016/679, nello specifico:

  • diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali ed informazioni di dettaglio riguardo l’origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora;
  • diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • diritto alla cancellazione (“oblio”): diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
  • i dati personali non sono più necessari rispetto alle finalità del trattamento;
  • il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale;
  • diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare e/o al trattamento per finalità di marketing, inclusa la profilazione. In caso di opposizione al trattamento per marketing, i dati personali non sono più oggetto di trattamento per tali finalità;
  • diritto alla limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento;
  • diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro Titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici.

La informiamo, inoltre, che ha il diritto di revocare in qualsiasi momento il consenso eventualmente prestato a specifiche attività facoltative, fermo restando la liceità del trattamento eseguito antecedentemente alla revoca.

Le richieste di cui agli artt. 12-22 citati potranno essere effettuate attraverso apposita istanza da presentare per iscritto con raccomandata R.R. a Mistral Pay Ltd., con sede secondaria in Roma, Viale Pasteur n. 49, o mediante messaggio di posta elettronica inviato all’indirizzo PEC mistralpay@legalmail.it

Reclamo o segnalazione al garante per la protezione dei dati personali

Mistral Pay Ltd La informa che Lei ha diritto di proporre reclamo ovvero effettuare una segnalazione al Garante per la Protezione dei Dati Personali oppure in alternativa presentare ricorso all’Autorità Giudiziaria. I contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito web http://www.garanteprivacy.it, dal quale poter scaricare ed utilizzare gli appositi modelli per l‘esercizio dei diritti.