INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 (GDPR)
Rev. 1 – 26/10/2025
1. Titolare del Trattamento
Il Titolare del trattamento è Pay-Oh Srl, con sede legale in Via Giuseppe Mazzini 3 – 45100 Rovigo (RO), C.F./P.IVA IT01673010292, e-mail: privacy@3rate.app, PEC: payohsrl@pec.it, telefono: 800 818 787 (di seguito “Titolare”).
La presente informativa si applica ai domini 3rate.net, 3rate.app, 3rate.net/crm, 3rate.app/crm e pay-oh.com (di seguito, complessivamente “Siti” o “Applicazione”).
Eventuali modifiche all’informativa saranno pubblicate su questa pagina con indicazione della data di aggiornamento. L’utilizzo continuato dei Siti e dell’Applicazione dopo la pubblicazione delle modifiche implica l’accettazione delle stesse.
2. Categorie di Dati Personali Trattati
Il Titolare tratta le seguenti categorie di dati personali:
Dati di contatto: nome, cognome, indirizzo e-mail, telefono, città, settore merceologico, eventuali informazioni inserite nei campi “note”.
Dati fiscali e contabili: partita IVA, codice fiscale, indirizzo completo, dati necessari alla fatturazione o alla registrazione amministrativa.
Dati tecnici di navigazione: indirizzo IP, tipo di browser, sistema operativo, log di accesso, informazioni sul dispositivo, durata delle sessioni, pagine visitate.
Dati provenienti da terzi: collaboratori esterni, segnalazioni e social network che trasmettono informazioni all’interno di processi autorizzati.
Non vengono trattati dati particolari ai sensi dell’art. 9 GDPR.
I minori di 18 anni non sono destinatari dei servizi del Titolare.
3. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica | Riferimento normativo |
|---|---|---|
| Gestione delle richieste di contatto, demo e supporto | Necessità contrattuale o precontrattuale | Art. 6, par. 1, lett. b) GDPR |
| Gestione di registrazioni, accessi e utilizzo dell’Applicazione | Necessità contrattuale | Art. 6, par. 1, lett. b) GDPR |
| Gestione dei dati fiscali e contabili | Obbligo legale (adempimenti fiscali e contabili) | Art. 6, par. 1, lett. c) GDPR |
| Sicurezza informatica e antifrode su rete e pagamenti | Legittimo interesse del Titolare | Art. 6, par. 1, lett. f) GDPR |
| Analisi statistiche aggregate e miglioramento servizi | Legittimo interesse | Art. 6, par. 1, lett. f) GDPR |
| Invio di comunicazioni su prodotti o servizi analoghi a quelli già richiesti (soft spam) | Legittimo interesse (art. 130, c.4, D.lgs. 196/2003) | Art. 6, par. 1, lett. f) GDPR |
| Invio di newsletter, comunicazioni commerciali, campagne promozionali, eventi e survey | Consenso dell’interessato | Art. 6, par. 1, lett. a) GDPR |
| Geolocalizzazione approssimata per finalità tecniche o di servizio | Consenso dell’interessato | Art. 6, par. 1, lett. a) GDPR |
Il conferimento dei dati personali necessari all’esecuzione dei servizi è obbligatorio; il mancato conferimento comporta l’impossibilità di fornire il servizio richiesto.
Il conferimento dei dati per finalità di marketing è facoltativo e la mancata prestazione del consenso non pregiudica in alcun modo l’erogazione dei servizi principali.
Il trattamento è effettuato con strumenti elettronici e, ove necessario, cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità.
I dati personali sono trattati da:
personale autorizzato dal Titolare, istruito e vincolato da obbligo di riservatezza (art. 29 GDPR);
Responsabili del trattamento designati ex art. 28 GDPR (fornitori di servizi informatici, hosting, cloud, consulenti, partner commerciali, provider di pagamento);
soggetti pubblici o autorità competenti, in adempimento di obblighi di legge o ordini dell’Autorità.
I dati non sono diffusi. L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a privacy@3rate.app.
4. Modalità del Trattamento e Destinatari
5. Sicurezza e Misure di Protezione
Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, tra cui:
connessioni protette tramite protocollo TLS 1.3;
sistemi di backup cifrati;
controllo degli accessi basato su ruoli;
autenticazione a due fattori per gli amministratori;
registrazione e monitoraggio degli accessi ai sistemi;
firewall, antivirus e sistemi di rilevamento intrusioni.
È inoltre attiva una procedura interna per la gestione di eventuali violazioni di dati personali (“data breach”) ai sensi degli artt. 33 e 34 GDPR.
6. Hosting e Servizi Esterni
I dati sono conservati su infrastrutture Hostinger localizzate nello Spazio Economico Europeo (SEE).
Ulteriori servizi esterni e fornitori:
Pagamenti: Stripe, GoCardless, RoxPay (trattamento dati necessari alla gestione dei pagamenti elettronici e alla prevenzione di frodi);
CRM: Openstamanager (gestione relazioni commerciali e operative);
Document storage e posta elettronica: Google Workspace;
Sicurezza e piattaforma web: WordPress ospitato su Hostinger.
Tutti i fornitori operano in qualità di Responsabili del trattamento ex art. 28 GDPR.
Non è previsto alcun trasferimento di dati al di fuori dello Spazio Economico Europeo.
7. Periodo di Conservazione dei Dati
Dati contrattuali e fiscali: 10 anni dalla cessazione del rapporto, nel rispetto degli obblighi civilistici e contabili.
Dati per marketing: fino a revoca del consenso e comunque non oltre 24 mesi.
Dati tecnici e di log: fino a 12 mesi.
Candidature e CV: 6 mesi.
Consensi e log CMP: conservati per 12 mesi.
Trascorsi i termini indicati, i dati saranno cancellati o anonimizzati in modo irreversibile.
8. Cookie e Tecnologie Simili
I Siti utilizzano cookie tecnici e di funzionalità per consentire il corretto funzionamento delle pagine e migliorare l’esperienza di navigazione.
Non vengono utilizzati strumenti di profilazione o pixel di terze parti.
È comunque possibile gestire o revocare i consensi relativi ai cookie attraverso le impostazioni del browser o tramite l’apposito strumento di gestione delle preferenze.
Per maggiori dettagli è disponibile la Cookie Policy aggiornata, consultabile alla pagina: https://www.3rate.app/privacy-policy-pay-oh
9. Diritti dell’Interessato
L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 del GDPR, tra cui:
diritto di accesso, rettifica, cancellazione e portabilità dei dati;
diritto di limitazione e opposizione al trattamento;
diritto di revoca del consenso;
diritto a non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati.
Le richieste vanno inviate all’indirizzo e-mail privacy@3rate.app.
Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori 60 giorni in casi complessi.
L’interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali tramite il sito: https://www.garanteprivacy.it
10. Responsabile della Protezione dei Dati (DPO)
Ai sensi dell’art. 37 GDPR, il Titolare ha nominato come Responsabile della Protezione dei Dati:
Nicola Dosso
Via Giuseppe Mazzini 3 – 45100 Rovigo (RO) – Italia
E-mail: info@pay-oh.com
PEC: payohsrl@pec.it
Telefono: 800 818 787
11. Origine dei Dati e Informazioni Aggiuntive
I dati personali sono raccolti direttamente presso l’interessato o, in alcuni casi, tramite collaboratori esterni, segnalazioni e social network, nel rispetto delle informative fornite da tali soggetti.
Non viene effettuata alcuna decisione basata unicamente su trattamenti automatizzati che produca effetti giuridici o similmente significativi.
I dati potranno essere comunicati a consulenti fiscali, istituti di credito, società di servizi informatici e assicurativi esclusivamente per le finalità indicate nella presente informativa.
Titolare del Trattamento: Pay-Oh Srl
Ultimo aggiornamento: 26 ottobre 2025 – Rev. 1
Informativa breve per i moduli di raccolta dati (art. 13, par. 1–2 GDPR)
I dati personali richiesti saranno trattati da Pay-Oh Srl per la gestione della richiesta o del servizio selezionato, nel rispetto del Regolamento (UE) 2016/679.
