GainTime Legal Pack

Informativa Privacy Merchant

Informativa privacy ex art. 13 GDPR per i dati dei merchant e dei relativi referenti, con focus su onboarding, pagamenti, antifrode e compliance.

AudienceMerchant
Versione2026-05-27-v0.4
Aggiornamento27 maggio 2026
Onboardingmerchant_registration

Documento predisposto per il pacchetto legale GainTime e da confermare con consulenti legali e fiscali prima dell'uso definitivo in produzione.

Apri PDF Indice legale

Titolare del trattamento

Il titolare del trattamento è GainTime S.r.l., con riferimenti sede legale in Via Francesco Crispi, 31, 20125 Brescia, P.IVA/C.F. 04180560981, PEC gaintime@lamiapec.it, DPO: thegaintime@fastmail.com e contatto operativo info@thegaintime.it.

Categorie di dati trattati

Possono essere trattati:

  • dati identificativi e di contatto del Merchant e dei suoi referenti;
  • dati fiscali, bancari e societari;
  • dati documentali per verifiche KYC/KYB/DSA/DAC7;
  • dati relativi all'account merchant e all'uso della piattaforma;
  • dati tecnici, log, IP, user agent, timestamp, esiti di autenticazione e sicurezza;
  • dati relativi a prenotazioni, contestazioni, chargeback, frodi, risk score e assistenza.

Finalità e basi giuridiche

I dati sono trattati per:

  • registrazione e gestione del rapporto contrattuale con il Merchant;
  • attivazione e manutenzione del profilo merchant e dell'eventuale connected account;
  • sicurezza, antifrode, prevenzione abusi, audit e risk management;
  • assistenza, supporto tecnico e gestione contestazioni;
  • adempimenti di legge, fiscali, regolatori, contabili e amministrativi;
  • difesa dei diritti di GainTime in sede stragiudiziale o giudiziale.

Le principali basi giuridiche sono:

  • esecuzione di misure precontrattuali e contrattuali;
  • adempimento di obblighi legali;
  • legittimo interesse di GainTime alla sicurezza, alla tutela economica, all'antifrode e alla difesa dei propri diritti.

Conferimento dei dati

Il conferimento dei dati necessari al rapporto è obbligatorio. L'eventuale rifiuto comporta l'impossibilità di registrare o mantenere attivo l'account merchant.

Destinatari

I dati possono essere comunicati a:

  • provider tecnici, hosting, servizi email, assistenza e infrastrutture cloud;
  • Stripe o altro payment provider;
  • consulenti, professionisti e revisori;
  • autorità pubbliche e soggetti legittimati per legge;
  • fornitori di servizi antifrode, sicurezza e auditing.

Trasferimenti extra SEE

Ove taluni fornitori o provider effettuino trattamenti extra SEE, gli stessi devono fondarsi su strumenti di trasferimento ammessi dalla normativa applicabile.

Conservazione

I dati sono conservati per il tempo necessario alla durata del rapporto e, successivamente, per i termini richiesti da legge, contabilità, difesa diritti, compliance e audit.

Diritti dell'interessato

Il Merchant e i relativi referenti possono esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità nei limiti di legge, scrivendo a info@thegaintime.it o altro recapito che GainTime renderà disponibile.

Reclamo

Resta salvo il diritto di proporre reclamo all'autorità di controllo competente.