La trasparenza nella gestione dei dati personali è un valore fondamentale per Powens.
Attribuiamo la massima importanza al rispetto della privacy e in tal senso applichiamo le disposizioni della legge francese sulla protezione dei dati personali n. 78-17 del 6 gennaio 1978 nella sua versione attuale e del Regolamento (UE) n. 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (il GDPR).
Con Powens, aggregare i conti bancari, le fatture e procedere ai bonifici diventerà molto più semplice;
- Le nostre attività sono autorizzate e controllate dall’ACPR/Banque de France, che ci ha concesso l’approvazione obbligatoria e molto selettiva come istituto di pagamento;
- Siamo inoltre conformi ai principi del GDPR;
- Powens adotta misure di sicurezza per garantire la riservatezza dei dati. I dati sono archiviati e criptati in Francia;
- Non vendiamo i dati raccolti.
Pertanto, invitiamo gli utenti a leggere attentamente quanto segue per comprendere le nostre pratiche relative al trattamento dei dati personali.
Ci impegniamo inoltre a proseguire i nostri sforzi per migliorare la sicurezza e la gestione dei dati personali. A questo proposito, invitiamo gli utenti ad informarsi regolarmente sulle eventuali modifiche integrate.
Chi siamo?
Powens è un marchio di proprietà di Budget Insight. Budget Insight è un istituto di pagamento francese approvato dall’Autorité de Contrôle Prudentiel et de Résolution (ACPR) la cui attività principale è la fornitura di servizi bancari e finanziari e l’aggregazione di fatture.
Presentazione della politica di Powens
La sicurezza informatica è la nostra priorità ed i nostri team sono costantemente mobilitati per garantire la massima protezione dei dati.
Powens adotta le misure tecniche, fisiche e organizzative necessarie, tenendo conto della natura dei dati personali e dei rischi presentati dal trattamento, per salvaguardare la sicurezza dei dati personali e per evitare che vengano distorti, danneggiati o che possano essere accessibili a terzi non autorizzati.
Abbiamo attuato procedure interne per proteggere tutti i dati da un uso improprio o da un utilizzo diverso da quello per cui sono stati raccolti.
Outsourcing in Powens
Per fornire i nostri servizi, collaboriamo con altre aziende.
| Servizio |
Paese |
Service |
| OVH |
France |
Hosting dei dati |
| SEWAN |
France |
Hosting dei dati |
| AWS |
France, EU |
Hosting dei dati |
| GEMALTO |
France |
Crittografia dei dati |
Quando scegliamo i nostri partner, ci assicuriamo che offrano garanzie in termini di qualità, sicurezza, affidabilità e risorse per assicurare l’attuazione di misure tecniche e organizzative, compresa la sicurezza del trattamento.
Abbiamo siglato un accordo per il trattamento dei dati (Data Processing Agreement) con tutti i nostri subappaltatori. Ove necessario, sottoscriviamo le clausole contrattuali standard (SCC) e ci assicuriamo che siano state adottate misure supplementari.
Infine, nell’ambito di una richiesta avanzata dalle autorità pubbliche competenti, potremmo essere tenuti a comunicare i dati personali per adempiere ai nostri obblighi legali.
Dati personali che possiamo raccogliere e finalità del trattamento
Ci impegniamo a raccogliere solo i dati adeguati, pertinenti e strettamente necessari alla nostra attività per consentirci di offrire prodotti e/o servizi idonei.
Per poter instaurare un rapporto, l’utente ci fornisce un certo numero di informazioni su di sé:
- Dati di connessione presso la banca
- Token di sicurezza
L’utente riconosce che Powens ha la possibilità di agire per suo conto per accedere e trasmettere le sue informazioni ottenute da qualsiasi fornitore di prodotti e servizi finanziari e/o di fatturazione in possesso di dati.
Nell’ambito della fornitura del nostro servizio potremmo raccogliere:
- Identificativi bancari
- Saldi e transazioni dei conti aggregati
- Altre informazioni personali presenti sullo spazio online della banca (IBAN, cognome, nome, …)
- Dettagli della disposizione dell’ordine di bonifico
- Eventuali documenti giustificativi in conformità ai nostri obblighi legali nella lotta contro il riciclaggio di denaro e il finanziamento del terrorismo
- Credenziali di accesso
- Fatture
- Metadati correlati
- Altre informazioni personali sullo spazio online
I dati possono essere raccolti direttamente presso l’utente o indirettamente da fonti esterne quali:
- Pubblicazioni o banche dati come la Gazzetta Ufficiale, il Bollettino Ufficiale degli Annunci Civili e Commerciali
- Agenzie antifrode
- L’utilizzo di archivi prospettici
- Banche dati rese pubblicamente accessibili da terzi.
Infine, possiamo venire a conoscenza di dati personali di persone che non sono clienti diretti di Powens. Esempi (elenco fornito a titolo indicativo):
- Prospect
- Rappresentanti legali di persone giuridiche o persone fisiche, quali minori o adulti protetti
- Agenti
- Persone che effettuano transazioni con i nostri clienti insieme all’utente o per suo conto (notai, avvocati, commercialisti, ecc…)
Durata della conservazione dei dati
Tali informazioni vengono archiviate fino al raggiungimento della finalità del trattamento. Salvo diversa disposizione di legge, ciò significa che la cancellazione dell’account sulla piattaforma che consente di accedere ai nostri servizi comporta la cancellazione di tutte le informazioni nei nostri database.
Finalità e basi giuridiche del trattamento
I nostri trattamenti sono effettuati per una finalità esplicita, legittima e specifica ai sensi dell’articolo 5 del GDPR.
- Per adempiere ai nostri obblighi legali e normativi quali:
- Conoscenza del cliente,
- Lotta al riciclaggio di denaro e al finanziamento del terrorismo,
- Richieste ufficiali da parte di autorità pubbliche o giudiziarie debitamente autorizzate.
- Per prendere iniziative precontrattuali, concludere ed eseguire i contratti stipulati e in particolare per:
- Presentare le caratteristiche dei prodotti e dei servizi,
- Stabilire il contratto e gestire il rapporto tra l’utente e noi per la fornitura di servizi bancari e finanziari.
- Gestire ed eseguire i nostri servizi nell’ambito dei prodotti e servizi cui ha aderito l’utente, come ad esempio le operazioni di pagamento (bonifici…).
- Per perseguire i legittimi interessi di Powens e per rispettare i diritti e libertà fondamentali degli utenti.
Le basi giuridiche su cui ci basiamo per effettuare il trattamento dipendono dal contesto in cui avviene il trattamento (raccolta, hosting, cancellazione). Le basi giuridiche più frequenti sono riportate di seguito:
- Adempimento di obblighi contrattuali o precontrattuali con l’utente;
- Adempimento di obblighi legali ai sensi delle leggi vigenti;
- Necessità legate ai nostri legittimi interessi entro i limiti della protezione dei diritti e libertà fondamentali; e
- Il consenso dell’utente può essere ritirato in qualsiasi momento.
Diritti e scelte dell’utente
L’utente gode dei seguenti diritti:
- Diritto di accesso a tutti i dati che lo riguardano e che vengono da noi trattati;
- Diritto di rettifica in caso di dati errati;
- Diritto di cancellazione;
- Diritto di opposizione: L’utente può opporsi al trattamento dei propri dati da parte nostra, tranne nei casi in cui siamo obbligati a farlo in relazione al nostro rapporto contrattuale con l’utente, per eventuali procedimenti legali e qualora vi siano motivi legittimi impellenti per continuare a trattare i dati;
- Diritto alla portabilità dei dati: L’utente può richiedere di ricevere in un formato strutturato, di uso comune e leggibile da una macchina i dati che ci ha fornito qualora il trattamento di tali dati sia necessario per l’adempimento del contratto o se ha espresso il suo consenso. Tali diritti possono essere esercitati inviando una richiesta al seguente indirizzo e-mail: [email protected], specificando l’oggetto della richiesta e allegando una copia del documento di identità;
- Diritto di limitazione del trattamento dei dati ai sensi dell’articolo 18 del GDPR;
- Diritto di comunicazione delle istruzioni sul trattamento dei dati in caso di decesso.
Tutte le richieste devono essere chiare, precise e giustificate, accompagnate da una copia di un documento d’identità ed effettuate in conformità al quadro giuridico applicabile.
Gli interessati possono inoltrare un reclamo al garante privacy, CNIL:
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tel : 01 53 73 22 22 / Fax : 01 53 73 22 00
oppure all’indirizzo www.cnil.fr/fr/plaintes o www.cnil.fr.
Si informa l’interessato che, qualora si opponga al trattamento o fornisca dati errati o fittizi, i servizi connessi alla raccolta dei dati non potranno essere erogati e il Titolare del trattamento non sarà in alcun modo ritenuto responsabile.
Inoltre, la raccolta di alcuni Dati può essere imposta per motivi normativi o contrattuali. L’interessato è quindi tenuto a fornire i Dati personali richiesti.
Sicurezza
Ci impegniamo ad adottare tutte le misure necessarie per garantire la sicurezza e la riservatezza dei dati personali e, in particolare, per evitare che vengano danneggiati, cancellati o consultati da terzi non autorizzati.
Inoltre, in caso di incidente di sicurezza che riguardi i dati personali (distruzione, perdita, alterazione o divulgazione), ci impegniamo ad adottare tutte le misure necessarie per porre rimedio alla situazione.
In tal caso, informeremo l’utente e segnaleremo l’incidente al garante privacy francese, la Commission Nationale de l’Informatique et des Libertés.
Modifiche alla nostra politica
Qualsiasi modifica significativa che potremmo apportare in futuro alla nostra politica di sicurezza e di privacy sarà pubblicata su questa pagina prima che la modifica diventi effettiva.
Si raccomanda di consultare frequentemente gli aggiornamenti o le modifiche alla nostra politica di sicurezza e privacy. Se non si accettano o non si acconsente a tali aggiornamenti o modifiche, si prega di non utilizzare i nostri servizi.
Contatti
Domande, commenti e richieste relative alla presente Informativa sulla privacy possono essere indirizzate a dpo@budget-insight.com
