Privacy policy

La presente informativa descrive le modalità in cui Se.Pa.Fin. S.p.A., come Titolare del Trattamento ai sensi del Regolamento generale sulla protezione dei dati personali ("GDPR"), raccoglie ed elabora i dati personali e altre informazioni dell’Operatore durante l'utilizzo dell'applicazione "YAPPAY". La seguente persona giuridica è Titolare del trattamento: Se.Pa.Fin. S.p.A., con sede in Putignano (BA), alla Via Nino Bixio, 46/A, P.IVA:07783020725, Iscritta al n. 81 dell’Albo degli Istituti di Pagamento italiani, codice ABI 36063, capitale sociale sottoscritto e versato € 1.000.000,00 per ulteriori informazioni sulla Società cliccare qui .

1. Categorie di dati personali e finalità di trattamento
Installazione dell'App
Per installare l'App, potrebbe essere necessario prima sottoscrivere un contratto d'uso con una terza parte (Google Inc., iTunes SARL, in seguito denominate "Terze parti") per l'accesso a un portale di Terze parti o a un negozio online (Android Marketplace, iTunes App Store, di seguito denominato "Portale di terze parti"). La Società non è parte di tale accordo e non ha alcuna influenza sull'elaborazione dei dati da parte di terzi. È possibile scoprire dalla dichiarazione sulla protezione dei dati di terze parti quali dati elabora il fornitore di terze parti e come li elabora durante la registrazione.
Registrazione e Uso del servizio
Con l’utilizzo dell’applicazione YAPPAY, i dati tecnici acquisiti durante la registrazione del dispositivo vengono trasferiti, elaborati e memorizzati per consentire l'Autenticazione forte dell’Operatore che accede alla piattaforma integrata con i servizi di pagamento. Poiché questi dati tecnici possono essere collegati indirettamente ad una persona fisica, sono considerati dati personali. I dati personali raccolti, elaborati o memorizzati nell'applicazione contengono le seguenti informazioni: informazioni sull'ID dell'account e della Licenza (chiavi tecniche per mappare il dispositivo registrato ai dati del soggetto). La base giuridica per il trattamento di tali dati personali è il contratto sull'utilizzo dell'applicazione YAPPAY con concluso con l’Operatore.
Uso di funzioni biometriche
Se si utilizzano le funzioni biometriche offerte (a seconda di quali vengano supportate dal dispositivo, ad esempio impronte digitali, riconoscimento facciale), i dati biometrici potrebbero essere temporaneamente trasferiti sull'infrastruttura della Società a fini manutentivi e distrutti subito dopo. È possibile disabilitare le funzioni biometriche per Sepafin Authenticator in qualsiasi momento nel menu delle impostazioni.
Uso della notifica push
Se si abilitano le notifiche push, il dispositivo genera una chiave univoca necessaria per inviare notifiche push al dispositivo. È possibile disabilitare le notifiche push per YAPPAY in qualsiasi momento nel menu delle impostazioni dell'App.

2. Destinatari dei dati personali
Trasferimento ai fornitori di servizio
L'applicazione YAPPAY sarà "ospitata" da un fornitore di servizi (attualmente il provider è SeeWeb, con server collocati in Milano- Italia) che funge da processore di dati per la Società. La Società richiede ai service provider di implementare ed applicare misure di sicurezza per garantire la protezione e la sicurezza dei dati personali degli utenti. Se si abilitano le notifiche Push, come descritto innanzi, la chiave univoca che identifica il dispositivo viene inviata ai server Apple o Google (a seconda del tipo di dispositivo), incluso il messaggio che si riceve nella notifica push. Questo messaggio non contiene mai dati personali o confidenziali come un importo o un destinatario di fondi da trasferire. Il messaggio chiederà solo di aprire l'App, dove vengono mostrati i dettagli della piattaforma di pagamento, una volta che l’Operatore si sia autenticato con successo. I dettagli mostrati nell'app non vengono mai inviati ad Apple o Google. Vengono inviati direttamente dai data center del service provider incaricato dalla Società al dispositivo dell’Operatore.
Altri destinatari
Nell'amministrare l'applicazione i dipendenti della Società possono avere accesso a e/o possono elaborare i dati personali degli Operatori. Il trasferimento dei dati personali si basa sui legittimi interessi della Società. L'interesse legittimo è la trasmissione di dati personali a collaboratori della Società per scopi amministrativi e di supporto interno. L'accesso è limitato ai dipendenti strettamente necessari.

3. I diritti dell’Operatore
Ai sensi della legge sulla protezione dei dati, si può avere il diritto (i) di richiedere l'accesso ai dati personali, (ii) di richiedere la rettifica dei dati personali, (iii) di richiedere la cancellazione dei dati personali, (iv) di richiedere la limitazione dei trattamenti dei dati personali, (v) di richiedere la portabilità dei dati, (vi) di opporsi al trattamento dei dati personali (inclusa l'opposizione alla profilazione ed anche ulteriori diritti in relazione al processo decisionale automatizzato). Si prega di notare che i diritti di cui sopra potrebbero essere limitati dalla legge nazionale applicabile sulla protezione dei dati. Di seguito ulteriori informazioni sui diritti:
Diritto di accesso
L’Operatore può avere il diritto di ottenere dalla Società la conferma dell'esistenza o meno di dati personali che lo riguardano e, in tal caso, richiederne l'accesso. Le informazioni di accesso comprendono, tra l'altro, le finalità del trattamento, le categorie di dati personali in questione e i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno divulgati. L’Operatore avere il diritto ad ottenere una copia dei dati personali sottoposti all'elaborazione. Per ulteriori copie richieste, la Società potrebbe addebitare un costo in base alle spese amministrative.
Diritto di rettifica
L’Operatore può avere il diritto di ottenere dalla Società la rettifica di dati personali inesatti che lo riguardano. A seconda delle finalità del trattamento, si può avere il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione supplementare. Tu puoi modificare i dati del suo profilo in qualsiasi momento tramite il suo account.
Diritto alla cancellazione (diritto all’oblio)
In determinate circostanze l’Operatore può avere il diritto di ottenere dalla Società la cancellazione dei dati personali che lo riguardano e la Società può essere obbligata a cancellare tali dati personali.
Diritto alla restrizione dell'elaborazione
In determinate circostanze l’Operatore può avere il diritto di ottenere dalla Società la limitazione del trattamento dei suoi dati personali. In questo caso i rispettivi dati saranno contrassegnati e potranno essere trattati solo dalla Società per determinati scopi. Diritto alla portabilità dei dati In determinate circostanze l’Operatore può avere il diritto di ricevere i dati personali che lo riguardano, che ha fornito alla Società, in un formato strutturato, comunemente usato e leggibile da una macchina e puoi avere il diritto di trasmettere tali dati a un'altra entità senza impedimenti da parte della Società.
Diritto di obiettare
In determinate circostanze l’Operatore può avere il diritto di opporsi, per motivi relativi ad una sua situazione particolare, in qualsiasi momento, al trattamento dei suoi dati personali, compresa la profilazione da parte della Società che potrebbe essere obbligata a non elaborare più i suoi dati personali. Poiché la Società tratta e utilizza i dati personali principalmente per lo svolgimento del rapporto contrattuale con l’Operatore, avrà un interesse legittimo per il trattamento che annullerà la sua richiesta di obiezione, a meno che la richiesta di obiezione non si riferisca alle attività di marketing. Per esercitare i suoi diritti, la Società chiede di essere contattata come indicato al punto 5 “Contattaci”. E' previsto anche il diritto di sporgere denuncia presso l'Autorità competente per la protezione dei dati.

4. Tempi di conservazione I dati personali saranno conservati per il tempo necessario a fornire i servizi, ad esempio per la durata del contratto sull'uso dell'applicazione. Una volta che il rapporto Società-Operatore è giunto alla fine, la Società eliminerà o anonimizzerà i dati, a meno che non vengano applicati requisiti legali di conservazione o, se necessario, per stabilire, esercitare o difendere un reclamo legale. Ciò vale anche per le informazioni raccolte passivamente, a meno che tu non ti opponga alla relativa elaborazione, nel qual caso la Società cancellerà o anonimizzerà tali informazioni.

5. Contattaci In caso di domande relative alla protezione dei dati e per esercitare i diritti di cui al paragrafo 3 fare riferimento alla sezione "Privacy" accessibile dal sito www.sepafin.com.

Termini e Condizioni ("T&C")

1. Introduzione L'applicazione YAPPAY (l'"App") è fornita da:

Se.Pa.Fin. S.p.A., con sede in Putignano (BA), alla Via Nino Bixio, 46/A, P.IVA:07783020725-, Iscritta al n. 81 dell’Albo degli Istituti di Pagamento italiani, codice ABI 36063 di seguito indicata come la “Società” (per ulteriori informazioni sulla società cliccare qui)

Utilizzando l'App per fini aziendali, è necessario essere debitamente autorizzati a farlo. Qualsiasi servizio a cui si acceda da questa App rimane disciplinato esclusivamente dalle norme del detto servizio e qualsiasi diritto ad utilizzare questa App in base alle TC non autorizza l’Operatore di per sé ad accedere ad altri servizi forniti dalla Società.

2. Funzioni dell'App
L'App può essere utilizzata ovunque e in qualsiasi momento per generare password monouso affinché l’Operatore possa autenticarsi in modo sicuro in fase di accesso alla piattaforma dei servizi di pagamento contraddistinta dai marchi “Yappay, Yopos, Yoconto”. Se il dispositivo dell’Operatore è connesso a Internet e sono abilitate le notifiche push, potrà ricevere una notifica push che gli richiederà di aprire l'App, per autorizzare un accesso alla piattaforma. È possibile disabilitare le notifiche push in qualsiasi momento nel menu delle impostazioni dell'App.

All'apertura dell'App, in sostituzione dell'inserimento del PIN, se il dispositivo dell’Operatore supporta l'autenticazione biometrica, è possibile abilitare la scansione delle impronte digitali o il riconoscimento facciale (a seconda di quale sia supportato). I dati biometrici potrebbero essere temporaneamente trasferiti sull'infrastruttura della Società a fini manutentivi e distrutti subito dopo. Tutti i dati biometrici sono memorizzati localmente sul dispositivo dell’Operatore. È possibile disabilitare le funzioni biometriche in qualsiasi momento nel menu delle impostazioni dell'App. Se l’Operatore desidera disabilitare l'autenticazione biometrica, gli verrà richiesto di inserire il PIN ogni volta che apre l'App.

3. Requisiti del Sistema operativo
Questa App richiede un dispositivo mobile o un dispositivo portatile con sistema operativo Android o iOS. Società. Note Legali

1. Condizioni di utilizzo
L’Operatore dovrà utilizzare l'App esclusivamente per uso aziendale e solo in conformità con le TC. Inoltre, accetta e si impegna a non: (i) utilizzare software o materiale che contenga un virus o un componente dannoso che possa ledere o compromettere il software o i dati presenti o forniti tramite l'App o interferire con il funzionamento dell'App; (ii) utilizzare l'App solo in conformità con le accettabili istruzioni d'uso di qualsiasi rete di computer connessa e di eventuali standard Internet applicabili. Poiché la Società non addebita i costi relativi ad essa, l'App, viene fornita "così com'è", senza garanzie o condizioni di sorta. La Società lavora costantemente per migliorare i propri servizi e, pertanto, avrà il diritto di aggiungere o rimuovere funzioni o caratteristiche dell'App e di lanciare nuove limitazioni dei suoi servizi.

2. Proprietà Intellettuali e Licenza
L’Operatore riconosce che i diritti di proprietà intellettuale relativi all'App sono di proprietà e resteranno di proprietà esclusiva della Se.Pa.Fin.S.p.A. L’Operatore accetta quindi di non fare nulla che possa o potrà, direttamente o indirettamente, violare o infrangere i diritti della Se.Pa.Fin.S.p.A e prenderà tutte le misure necessarie per preservare e proteggere tali diritti. Nessuna parte dell'App può essere riprodotta, distribuita, ripubblicata, visualizzata, trasmessa, adattata, modificata per creare opere derivate o altrimenti sfruttate commercialmente in qualsiasi modo o con qualsiasi mezzo o memorizzate in un sistema di recupero di informazioni senza la previa autorizzazione scritta della Società o di altro proprietario del copyright. Non è inoltre possibile, senza l'autorizzazione, inserire un collegamento ipertestuale all'App su qualsiasi altro sito Web o pagina Web o trasporre ("mirroring") i materiali dell'App su qualsiasi altro server. Se.Pa.Fin. S.p.A. detiene più marchi registrati. L’Operatore garantisce di non utilizzare nomi, marchi, loghi, servizi o marchi commerciali di Se.Pa.Fin. S.p.A.

3. Aggiornamenti
Periodicamente la Società può aggiornare automaticamente l'App per migliorare le prestazioni, la funzionalità, riflettere le modifiche al sistema operativo o aspetti di sicurezza degli indirizzi. In alternativa, la Società può chiedere all’Operatore di aggiornare l'App per tali motivi. Se l’Operatore sceglie di non installare tali aggiornamenti o se opti di rifiutare aggiornamenti automatici, potrebbe non essere in grado di continuare a utilizzare l'App.

4. Protezione dei dati e sicurezza
La Società rispetta tutte le leggi in materia di protezione dei dati. Per ulteriori informazioni, l’Operatore può consultare il seguente paragrafo recante le Informazioni sul trattamento dei dati personali. L’Operatore s’impegna a prendere tutte le precauzioni ragionevoli per mantenere al sicuro e prevenire l'uso fraudolento del dispositivo mobile e le informazioni di sicurezza. Inoltre, deve assicurarsi che nessuno ascolti o veda i suoi dati di sicurezza o sia in grado di spiarli al momento del loro utilizzo. La Società non si assume alcuna responsabilità in caso di uso improprio.

5. Responsabilità
La responsabilità per danni sarà secondo i principi di legge in caso di danno causato da dolo o colpa grave. Negli altri casi (colpa lieve), le richieste di risarcimento danni saranno limitate all'importo dei danni che si sarebbero potuti prevedere come possibili conseguenze della violazione del contratto al momento in cui l'obbligazione rilevante è sorta. Nonostante la costante manutenzione e aggiornamento dell'App, Sepafin non rilascia dichiarazioni o garanzie, sia esplicite che implicite, in relazione alla disponibilità, affidabilità o funzionalità dell'App o riguardanti l'adattabilità dell'App a scopi propri dell'Operatore.

6. Violazioni di TC
La Società può togliere il diritto di utilizzo dell'App in qualsiasi momento in caso di violazione delle TC. In questo caso l’Operatore dovrà cessare tutte le attività autorizzate da queste TC, incluso l'utilizzo dell'App. Inoltre dovrà eliminare o rimuovere l'App da tutti i dispositivi in suo possesso ed immediatamente eliminare tutte le copie dell'App.

7. Costi
L'App è fornita gratuitamente. L’Operatore sarà solo responsabile del pagamento di tutti i servizi telefonici, di internet e di altri oneri in cui incorre nell'accesso e nell'utilizzo del servizio App.

8. Generale
La Società potrebbe aver bisogno di cambiare queste TC per riflettere i cambiamenti di legge, o le migliori pratiche o per funzionalità che potrebbero essere aggiunte all'App. La Società darà comunicazione con almeno 60 giorni di preavviso per qualsiasi cambiamento con i dettagli della modifica o con la notifica di una modifica quando si avvia successivamente l'App. Se non vengono accettate le modifiche comunicate, è possibile continuare a utilizzare l'App in conformità ai termini esistenti, ma alcune nuove funzionalità potrebbero non essere disponibili o l’Operatore potrebbe non essere autorizzato a continuare a utilizzare l'App.

9. Invalidità parziale
Qualora una qualsiasi disposizione delle TC diventi legalmente invalida, in parte o integralmente, le restanti disposizioni rimarranno inalterate. In questo caso, la disposizione invalida sarà sostituita da una disposizione legalmente valida che sia quanto più possibile vicina a quello che la TC invalida intendeva secondo le finalità delle TC. Lo stesso vale in caso di lacune involontarie nelle TC.

10. Legge Applicabile e Foro competente
Nei limiti consentiti dalla legge, le presenti TC sono regolate dalle leggi della Repubblica Italiana e il Tribunale di Bari avrà giurisdizione esclusiva su tutte le controversie derivanti da o in connessione con le presenti TC. Per i consumatori, il Tribunale di riferimento sarà quello del rispettivo domicilio.