Privacy Policy
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR).
Ultimo aggiornamento: Aprile 2026
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il servizio PaySuite, accessibile tramite web e applicazioni mobili.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
TechCorp
Sede legale: Milano (MI)
P.IVA: [Partita IVA]
Email: privacy@paysuite.it
PEC: [Indirizzo PEC]
2. Responsabile della Protezione dei Dati (DPO)
Il Titolare ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer), contattabile al seguente indirizzo:
Email: dpo@paysuite.it
3. Tipologie di Dati Raccolti
Nell'ambito dell'erogazione del servizio PaySuite, vengono trattate le seguenti categorie di dati personali:
3.1 Dati identificativi e di contatto
- Nome, cognome, codice fiscale
- Indirizzo email, numero di telefono
- Ragione sociale, P.IVA (per utenti aziendali)
- Indirizzo di residenza o sede legale
3.2 Dati relativi all'utilizzo del servizio
- Credenziali di accesso (username, password crittografata)
- Log di accesso e attività sulla piattaforma
- Preferenze di configurazione e personalizzazione
- Dati relativi ai pagamenti e alla fatturazione
3.3 Dati relativi ai dipendenti (trattati per conto del cliente)
- Dati anagrafici dei dipendenti
- Dati retributivi e contrattuali
- Dati fiscali e previdenziali (INPS, IRPEF, addizionali)
- Coordinate bancarie (IBAN per accredito stipendi)
- Dati relativi a presenze, ferie, permessi, malattie
Nota importante: Per i dati dei dipendenti inseriti nella piattaforma, PaySuite agisce in qualità di Responsabile del trattamento (ex art. 28 GDPR), mentre il cliente (studio paghe/azienda) rimane Titolare del trattamento.
3.4 Dati di navigazione
- Indirizzo IP
- Tipo di browser e sistema operativo
- Pagine visitate e tempi di permanenza
- Dati tecnici di connessione
4. Finalità e Base Giuridica del Trattamento
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Erogazione del servizio di elaborazione paghe | Esecuzione contrattuale (Art. 6.1.b) | Dati identificativi, dati dipendenti |
| Gestione account e autenticazione | Esecuzione contrattuale (Art. 6.1.b) | Credenziali, dati identificativi |
| Adempimenti fiscali e contabili | Obbligo legale (Art. 6.1.c) | Dati fiscali, dati fatturazione |
| Comunicazioni di servizio | Esecuzione contrattuale (Art. 6.1.b) | Email, telefono |
| Marketing e newsletter | Consenso (Art. 6.1.a) | Email, nome |
| Miglioramento del servizio e analisi | Legittimo interesse (Art. 6.1.f) | Dati di navigazione, log |
| Sicurezza e prevenzione frodi | Legittimo interesse (Art. 6.1.f) | Log di accesso, IP |
5. Modalità di Trattamento
I dati personali sono trattati con strumenti elettronici e automatizzati, con logiche strettamente correlate alle finalità sopra indicate, e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi.
Sono adottate misure di sicurezza tecniche e organizzative adeguate, tra cui:
- Crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256)
- Autenticazione a due fattori (2FA) disponibile per tutti gli utenti
- Controllo degli accessi basato su ruoli (RBAC)
- Backup automatici giornalieri con crittografia
- Monitoraggio continuo delle vulnerabilità
- Audit log completo di tutte le operazioni
6. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e in ogni caso:
- Dati contrattuali: per tutta la durata del contratto e per i 10 anni successivi alla cessazione (obblighi fiscali)
- Dati dei dipendenti elaborati: per tutta la durata del contratto; alla cessazione, i dati sono restituiti al cliente e cancellati entro 90 giorni
- Dati di navigazione: massimo 24 mesi
- Dati per finalità di marketing: fino alla revoca del consenso
- Log di sicurezza: 12 mesi
7. Comunicazione e Trasferimento dei Dati
I dati personali potranno essere comunicati a:
- Fornitori di servizi di hosting e infrastruttura cloud (data center situati nell'UE)
- Fornitori di servizi di assistenza tecnica, vincolati da accordi di riservatezza
- Autorità competenti, quando richiesto dalla legge
- Consulenti e professionisti per adempimenti legali e fiscali
Trasferimenti extra-UE: I dati personali non vengono trasferiti al di fuori dello Spazio Economico Europeo. Tutti i data center utilizzati sono situati in territorio UE.
8. Diritti dell'Interessato
In conformità agli articoli 15-22 del GDPR, l'interessato ha il diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
- Rettifica (Art. 16): ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti
- Cancellazione (Art. 17): ottenere la cancellazione dei dati, salvo obblighi legali di conservazione
- Limitazione (Art. 18): ottenere la limitazione del trattamento in determinati casi
- Portabilità (Art. 20): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
- Opposizione (Art. 21): opporsi al trattamento per motivi legittimi
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
Per esercitare i propri diritti, l'interessato può inviare una richiesta a: privacy@paysuite.it
L'interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Cookie Policy
Il sito e la piattaforma PaySuite utilizzano cookie e tecnologie simili per garantire il corretto funzionamento del servizio e migliorare l'esperienza utente.
9.1 Cookie tecnici (necessari)
Questi cookie sono essenziali per il funzionamento della piattaforma e non possono essere disattivati. Includono cookie di sessione, di autenticazione e di sicurezza.
9.2 Cookie analitici
Utilizziamo cookie analitici (in forma anonimizzata e aggregata) per comprendere come gli utenti utilizzano la piattaforma e migliorare il servizio. Questi cookie vengono installati solo previo consenso dell'utente.
9.3 Cookie di terze parti
Potremmo utilizzare servizi di terze parti che installano propri cookie (es. strumenti di analisi, widget di assistenza). L'installazione di questi cookie avviene solo previo consenso dell'utente.
L'utente può gestire le proprie preferenze sui cookie in qualsiasi momento tramite il banner di gestione cookie presente sulla piattaforma o dalle impostazioni del proprio browser.
10. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email o notifica in-app.
Si consiglia di consultare periodicamente questa pagina per rimanere aggiornati sulle modalità di trattamento dei dati personali.
11. Contatti
Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali:
- Email: privacy@paysuite.it
- DPO: dpo@paysuite.it
- PEC: [Indirizzo PEC]