L'informativa Privacy ai Titolari di Carte | BANCOMAT®

L'informativa privacy ai Titolari di Carte

 

Testo aggiornato al 20 dicembre 2022
Versione precedente

L’utilizzo delle Carte di pagamento – fisiche e virtuali - recanti i Marchi BANCOMAT® e PagoBANCOMAT®, così come l’accesso al Servizio BANCOMAT Pay® (congiuntamente “Servizi”), per i pagamenti tramite smartphone, sono riservati ai soggetti privati (“Utenti”) che abbiano sottoscritto l’apposito contratto con la propria Banca (o altro Soggetto specializzato, quale Istituto di Pagamento, Istituto di Moneta Elettronica o altro Intermediario Finanziario specificamente autorizzato dalla Banca d’Italia) aderente (“Aderenti”) ai Circuiti BANCOMAT® e PagoBANCOMAT® (congiuntamente “Circuiti”).

In particolare, il Servizio BANCOMAT Pay® prevede la possibilità di effettuare pagamenti presso Esercenti Convenzionati tramite apposita App che, ove non fornita dalla Banca Issuer, sarà messa a disposizione da BANCOMAT S.p.A. (“App di Circuito” o semplicemente “App”) e scaricabile tramite gli appositi store online accessibili mediante device mobili (a titolo esemplificativo: App Store IOS e Google Play Android).

INFORMAZIONI AI TITOLARI DI CARTE RECANTI I MARCHI BANCOMAT® E PAGOBANCOMAT® NONCHÉ AGLI UTENTI CHE USUFRUISCONO DEL SERVIZIO BANCOMAT Pay® AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO 2016/679/UE (“INFORMAZIONI PRIVACY”)

Con la presente, ai sensi degli artt. 13 e 14 del Regolamento 2016/679/UE – Regolamento generale sulla protezione dei dati (“GDPR”) – e in ossequio alla normativa relativa al trattamento dei dati personali pro tempore vigente, ivi compreso il D. Lgs. n. 196/2003, come modificato dal D. Lgs. n. 101/2018, nonché, in quanto applicabili, ai provvedimenti emanati dall’Autorità Garante per la Protezione dei dati personali (“Garante”) ovvero dagli organismi comunitari ad essa parificati (collettivamente con il GDPR, “Normativa Privacy”), desideriamo fornire le opportune informazioni circa i trattamenti svolti da parte di BANCOMAT S.p.A., in qualità di “Titolare del trattamento” (“Titolare”), in relazione ai dati personali degli Utenti abilitati dal proprio Aderente all’utilizzo dei servizi di pagamento (PagoBANCOMAT®) e di prelievo (BANCOMAT®) tramite carta fisica, nonché dei servizi di pagamento e trasferimento denaro tramite smartphone (BANCOMAT Pay®).

In particolare, ai sensi dell’art. 14 GDPR, informiamo che gli Issuer – anche per il tramite delle strutture tecniche dagli stessi incaricate - forniscono a BANCOMAT S.p.A., nel ruolo di gestore dei Circuiti cui sono correlati i Servizi prima citati e per le finalità nel prosieguo indicate, i dati consistenti nei codici identificativi univoci delle carte fisiche assegnate e delle utenze associate ai Servizi, il Codice Fiscale degli Utenti, nonché i dati delle transazioni di riferimento (“Dati”).

FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

I Dati sono trattati per le seguenti finalità:

  1. per garantire il censimento delle utenze, il monitoraggio e il controllo delle transazioni, nonché dell’andamento dei Servizi;
  2. per il presidio degli eventi fraudolenti, anche al fine di identificarne le contromisure;
  3. per l’assolvimento di eventuali obblighi contrattuali, di legge e/o di richieste e/o di impegni assunti verso le Autorità amministrative e giudiziarie;
  4. per la gestione della procedura di composizione delle contestazioni commerciali per l'acquisito di beni e/o servizi tramite canale e-commerce o mobile-commerce, nonché per le contestazioni contabili aventi ad oggetto disconoscimenti per errori durante lo svolgimento delle transazioni (ad es., mancato accredito, doppio addebito, importo errato, transazione con esito non conforme);
  5. per la gestione di eventuali contenziosi;
  6. per esigenze di fatturazione;
  7. per la conduzione di particolari iniziative e/o l’attivazione di specifiche funzionalità connesse all’utilizzo dei Servizi, aventi anche finalità di marketing e marketing profilato.

Gli stessi Dati, aggregati e trasformati in forma anonima, potranno essere utilizzati per finalità statistiche e per studi di settore.

Oltre a quanto sopra, nell’ambito del Servizio BANCOMAT Pay®, qualora l’Utente utilizzasse - su indicazione della propria Banca - la App di Circuito, il trattamento a ciò correlato sarà effettuato da BANCOMAT S.p.A., in qualità di “Responsabile del trattamento” per conto dell’Aderente (“Responsabile”), al solo fine di consentire l’utilizzo del Servizio stesso e delle funzionalità la cui attivazione è essenziale ai fini dell’erogazione del Servizio medesimo.

Tali funzionalità sono:

  1. l’accesso alla fotocamera, al solo fine di consentire l’inquadramento del QR Code nell’ambito delle operazioni di pagamento presso l’Esercente Convenzionato e senza che ciò comporti l’accesso alla galleria;
  2. l’accesso alla rubrica, al solo fine di selezionare il beneficiario delle operazioni di trasferimento e senza che ciò comporti la memorizzazione dei dati ivi contenuti;
  3. il monitoraggio degli eventi (quali, processo di attivazione dell’Utente e cadute di autenticazione, fallimenti nel processo di autenticazione forte dell’Utente nell’ambito delle singole operazioni che la prevedono, monitoraggio del login con PIN/Fingerprint, se attivato dall’Utente) che determinano anomalie rispetto all’andamento ordinario e fisiologico del completamento del processo di attivazione della App con la propria banca e della transazione, al solo fine di consentire agli Aderenti il rispetto degli obblighi di gestione dei rischi connessi alle operazioni di pagamento e trasferimento sulla base di quanto previsto dalla normativa vigente in materia (a titolo esemplificativo, Direttiva n. 2366/2015 – c.d. “PSD2” - e Regolamento Delegato n. 389/2018).

L’attivazione di tali funzionalità è dunque necessaria per la fruizione del Servizio di pagamento e di trasferimento.

Assolutamente facoltative per l’Utente, sono invece le funzionalità:

  1. di geolocalizzazione del dispositivo sul quale l’App di Circuito è installata; in particolare, è prevista la facoltà per l’Utente - al fine di agevolarlo nelle operazioni di pagamento - di inserire, previa attivazione del GPS, la denominazione degli Esercenti Convenzionati presso i quali egli intenda effettuare un acquisto e, dunque, procedere al relativo pagamento, senza che ciò comporti – fatto salvo quanto previsto al punto sub 2) della presente informativa privacy - la registrazione e memorizzazione dei dati relativi alla posizione;
  2. di ricezione di notifiche collegate al Servizio BANCOMAT Pay®.

Il consenso ad usufruire di tali ultime funzionalità è facoltativo e non incide sul funzionamento della App. Entrambe possono essere disattivate o riattivate a scelta dell’Utente, tramite la apposita funzione presente sul dispositivo sul quale l’App è installata.

Sono inoltre disponibili funzionalità (“Invitation” e “One Shot Enrollment” - “Riscuoti Denaro”) che consentono all’Utente di disporre di propria iniziativa un trasferimento di denaro verso un soggetto beneficiario non registrato al Servizio BANCOMAT Pay®, selezionando il relativo contatto all’interno della rubrica del proprio dispositivo oppure componendo il numero di telefono del soggetto beneficiario se il relativo contatto non è in rubrica. È compito e responsabilità esclusiva dell’Utente, anche ai sensi della Normativa Privacy, verificare che il beneficiario sia disponibile ad accettare la comunicazione (a mezzo messaggio sms o instant messaging, come, ad esempio, WhatsApp) che viene inviata per notificare l’invio di denaro.

I dati del beneficiario necessari alla fruizione delle suddette funzionalità (numero di telefono nel caso di Invitation, numero di telefono, nome, cognome e IBAN nel caso di One Shot Enrollment – Riscuoti Denaro) verranno acquisiti dai sistemi informatici deputati all’erogazione del Servizio BANCOMAT Pay® (complessivamente “Piattaforma BANCOMAT Pay®") al solo fine, fatta salva ogni conservazione imposta dagli obblighi di legge che incombono a BANCOMAT S.p.A., di consentire allo stesso di accettare il trasferimento disposto in suo favore, in tal senso procedendo all’iscrizione al Servizio BANCOMAT Pay®, qualora fornito dalla Banca di riferimento, ovvero di riscuotere la somma oggetto di trasferimento una tantum, senza procedere con l’iscrizione.

In caso di mancata iscrizione al Servizio BANCOMAT Pay® ovvero in assenza di riscossione, il trasferimento di denaro non sarà finalizzato, rimanendo la somma in questione nella disponibilità dell’Utente che lo aveva disposto.

La base giuridica dei trattamenti svolti per il raggiungimento delle predette finalità è costituita dall’essere il trattamento necessario all'esecuzione del contratto di cui l'interessato è o – nel caso del beneficiario di un trasferimento di denaro – diviene parte e dall’essere il trattamento necessario per adempiere agli obblighi di legge ai quali BANCOMAT S.p.A. è soggetta quale Titolare del trattamento.

In via residuale, per quanto attiene al trattamento dei dati di soggetti terzi presenti nella rubrica telefonica degli Utenti (limitato al solo numero di telefono), la base giuridica è da rinvenirsi nel legittimo interesse del Titolare del trattamento a difendere se stesso in caso di contenzioso sul buon fine dei trasferimenti/pagamenti, nonché a garantire il funzionamento del Servizio BANCOMAT Pay®, individuando i soggetti che hanno aderito al Servizio BANCOMAT Pay® per differenza rispetto a coloro i quali non vi hanno aderito. Tale base giuridica è altresì rinvenibile in relazione al trattamento dei dati dei terzi non iscritti al Servizio che siano destinatari di un trasferimento e che non provvedano alla registrazione ovvero alla riscossione delle somme trasferite in loro favore.

Si precisa che:

a)   nelle operazioni di trasferimento di denaro tra gli Utenti registrati:

- il beneficiario del trasferimento può vedere in chiaro numero di telefono, nome, cognome e IBAN del mittente;

- al mittente, successivamente alla selezione nella rubrica del proprio device, non è consentito visualizzare in modo completo le informazioni relative al nome e cognome del beneficiario restituite dalla Piattaforma BANCOMAT Pay® ai fini della conferma dell’operazione di trasferimento; in particolare, la visualizzazione, da parte del mittente, dei dati restituiti dalla Piattaforma BANCOMAT Pay® riguarderà solo le prime tre lettere del nome e del cognome del beneficiario censito;

- gli Utenti che ricevono una richiesta di denaro visualizzano in chiaro il numero di cellulare, il nome e cognome del mittente della richiesta, così da consentire loro di decidere consapevolmente se confermare o meno la richiesta ricevuta;

b)   nelle operazioni di pagamento presso gli Esercenti Convenzionati al Servizio BANCOMAT Pay® è previsto che, al netto di eventuali contenziosi, questi ultimi non possano visualizzare in chiaro le informazioni relative al numero di telefono dell’Utente, salvo il nome per esteso e la prima lettera del cognome dell’Utente medesimo.

Si segnala, poi, che BANCOMAT S.p.A. tratta i Dati degli Utenti (nello specifico, Codice Fiscale fornito da PagoPA, eventualmente correlato al codice ABI della Banca di appartenenza, e numero di telefono memorizzato nella Piattaforma BANCOMAT Pay®) - in qualità di titolare del trattamento - al fine di consentire a coloro i quali ne abbiano interesse di utilizzare lo strumento BANCOMAT Pay® all’interno del portafoglio virtuale dell’App IO ed effettuare in tal modo i pagamenti ivi previsti. Base giuridica del trattamento è costituita dall’essere il trattamento dei dati sopra indicati necessario all’esecuzione di un contratto nel quale l’interessato è parte ex art. 6 comma 1, lett. b) GDPR, nonché per conseguire il legittimo interesse di BANCOMAT S.p.A. a difendersi in sede giudiziale in caso di eventuali contestazioni, ex art. 6 comma 1, lett. f) GDPR.

Sono infine previsti trattamenti di dati personali la cui base giuridica risiede nell’espresso consenso fornito ai trattamenti medesimi da parte dell’Utente (infra anche “Interessato”).

Nello specifico, l’App è dotata di un codice dedicato – consistente in un sistema informatico (“Sistema”) esterno e totalmente autonomo da BANCOMAT S.p.A., integrato in App al fine di implementarne le relative funzionalità (per maggiori informazioni: www. https://support.appsflyer.com) - che, solo previa raccolta di uno dei consensi facoltativi più avanti indicati, consente di poter attribuire ad un nuovo Utente - che abbia scaricato e attivato l’App da uno degli store ufficiali - un identificativo univoco (“ID”) utile a rilevare da quale fonte (contenente un annuncio pubblicitario relativo al Servizio BANCOMAT Pay®) provenga l’Utente stesso, ciò al fine di consentire a BANCOMAT S.p.A. di verificare l’efficacia delle campagne pubblicitarie di volta in volta in atto. BANCOMAT S.p.A. si limiterà a restituire al Sistema l’ID attribuito all’Utente, con la sola finalità di registrare che l’evento “download e attivazione” è conseguenza dell’efficacia dell’annuncio pubblicato sulla fonte di provenienza dell’Utente medesimo, senza peraltro che tale meccanismo comporti un ulteriore passaggio di dati personali dell’Interessato a terzi. L’ID, ferma restando la prestazione del consenso dell’Interessato, potrà poi essere utilizzato esclusivamente da BANCOMAT S.p.A. per le attività di profilazione (e marketing profilato) di seguito descritte.

Sono poi integrati in App metodi di tracciamento dell’attività degli Utenti attivati solo previa raccolta di specifici consensi facoltativi dell’Interessato e finalizzati a monitorare l’utilizzo del Servizio permettendo, dunque, al Titolare, mediante tale monitoraggio, di: i) identificare le necessarie azioni da intraprendere per garantire la corretta implementazione e il miglioramento del Servizio stesso dal punto di vista tecnico e operativo, così incrementando il grado di soddisfazione degli utilizzatori; ii) conoscere interessi e abitudini dell’Utente al fine di offrire servizi e prodotti anche di terzi in linea con le preferenze espresse. Il tracciamento, laddove consentito dall’Utente, viene effettuato tramite appositi “tag”, ovvero specifici indicatori che rilevano, nel corso della navigazione in App e dell’esecuzione delle operazioni ivi effettuate, eventi specifici e pre-individuati, quali, ad esempio, interazioni con le funzioni della App, interruzioni e/o difficoltà di utilizzo della App medesima, tipologia di transazioni effettuate, così favorendone, peraltro, il puntuale funzionamento e la continua ottimizzazione nel tempo.

Tra i tag sono altresì ricompresi metodi di tracciamento riferibili alla posizione dell’Utente acquisiti sempre previa raccolta del consenso facoltativo dell’Interessato (“Dati di geolocalizzazione”). In particolare, laddove l’Utente consenta alla App l’accesso alla propria posizione e fornisca anche il suo consenso alle finalità di marketing profilato, verranno acquisiti, nel corso di qualsivoglia sua interazione con l’App, oltre che i dati geografici dei pagamenti presso gli Esercenti Convenzionati (come sopra descritto), i dati relativi alla posizione del dispositivo dell’Utente sul quale è installata la App, riferiti alle coordinate della cella telefonica usata (in caso di collegamento tramite connessione dati) o il server nodo della rete wi-fi (in caso di collegamento tramite wi-fi).

Come detto, il dato sarà raccolto e memorizzato - anche in caso di GPS non attivo - solo a valle della conferma del consenso all’utilizzo dello stesso per finalità di marketing profilato sull’Utente come previsto al successivo punto sub 2) della presente informativa privacy.

In relazione alle informazioni acquisite tramite tali tag, sempre previa acquisizione di apposito consenso, possono essere attivati sistemi di notifica volti a sollecitare comportamenti attivi da parte degli Utenti (a titolo esemplificativo, in caso di inattività ovvero in caso di mancato completamento di processi iniziati, nell’ottica di incrementare l’utilizzo del Servizio o l’attivazione di una specifica funzionalità). Tali notifiche sono disattivabili in qualsiasi momento dall’Utente tramite accesso alle impostazioni del profilo personale.

Con il consenso dell’Interessato, come sopra accennato, il flusso di tracciamento tramite tag conterrà al suo interno, per i nuovi Utenti, anche l’ID generato dall’App.

Si precisa, inoltre, quanto segue.

  1. A fronte del conferimento di specifico consenso da parte dell’Interessato, BANCOMAT S.p.A. tratterà i dati degli Utenti (i.e. numero di telefono) per finalità di inoltro - tramite modalità automatizzate di contatto (SMS, instant messaging e altri eventuali ulteriori canali di volta in volta consentiti) - di comunicazioni promozionali relative a prodotti, servizi e offerte di BANCOMAT S.p.A. e di altri partner commerciali di BANCOMAT S.p.A. (senza trasferimento dei dati a questi soggetti); effettuazione di rilevazioni del grado di soddisfazione dell’Utente rispetto all’uso dei servizi di BANCOMAT S.p.A.; ricerche di mercato in ordine all’offerta dei prodotti e/o servizi di BANCOMAT S.p.A., tramite, SMS, instant messaging e altri eventuali ulteriori canali di volta in volta consentiti (MARKETING DIRETTO).
  2. A fronte del conferimento di ulteriore specifico consenso da parte dell’Interessato, BANCOMAT S.p.A. tratterà l’ID, i dati degli Utenti acquisiti tramite tag in App, nonché tramite l’applicativo dedicato integrato nel codice dell’App per monitoraggio download e attivazioni (e, tra questi, anche i Dati di geolocalizzazione, nonché i dati ottenuti mediante estrapolazione dal codice fiscale dell’Interessato comunicato al Titolare dagli Aderenti al momento dell’iscrizione degli Utenti al Servizio anche in combinazione con i dati contenuti nella Piattaforma BANCOMAT Pay® e con i dati transazionali contenuti nel relativo database di titolarità della stessa BANCOMAT S.p.A.), per la gestione personalizzata dell’Utente medesimo e il marketing personalizzato. Ciò implica la raccolta ed analisi dei suddetti dati (elaborati e segmentati per età, sesso, area geografica di appartenenza) al fine di confezionare e inoltrare tramite modalità automatizzate di contatto (quali SMS, instant messaging e altri eventuali ulteriori canali di volta in volta consentiti) comunicazioni promozionali personalizzate relative a prodotti, servizi e offerte di BANCOMAT S.p.A. e di altri partner commerciali di BANCOMAT S.p.A. senza trasferimento dei dati a questi soggetti e consentire all’Utente di usufruire di servizi personalizzati in base alle sue abitudini, propensioni e interessi (PROFILAZIONE CON FINALITA’ DI MARKETING);
  3. A fronte del conferimento di ulteriore specifico consenso da parte dell’Interessato, i dati degli Utenti acquisiti tramite tag in App, nonché tramite l’applicativo dedicato integrato nel codice dell’App per monitoraggio download e attivazioni (e, tra questi, anche i Dati di geolocalizzazione, nonché i dati ottenuti mediante estrapolazione dal codice fiscale dell’Interessato comunicato al Titolare dagli Aderenti al momento dell’iscrizione degli Utenti al Servizio anche in combinazione con i dati contenuti nella Piattaforma BANCOMAT Pay® e con i dati transazionali contenuti nel relativo database di titolarità della stessa BANCOMAT S.p.A.) potranno essere trasferiti – tramite reportistica ad hoc - agli Aderenti al Servizio (Banche, Istituti di Pagamento, Istituti di Moneta Elettronica, altri Intermediari Finanziari autorizzati dalla Banca d’Italia, che offrano il Servizio BANCOMAT Pay® agli Utenti), che li tratteranno in qualità di titolari autonomi per loro finalità di marketing diretto, anche profilato al fine di suggerire all’Utente beni e servizi in linea con le abitudini e le preferenze espresse. In tal caso, gli Aderenti destinatari dei dati trasferiti, potranno effettuare nei confronti degli Interessati attività promozionali senza dover acquisire un nuovo consenso per tale finalità pur essendo tenuti a fornire agli interessati le informazioni di cui all’art. 14 del GDPR precisando di aver acquisito i dati da BANCOMAT S.p.A. Essi, pertanto, saranno da considerarsi Titolari autonomi dei trattamenti dei dati medesimi e verso gli stessi gli Utenti potranno esercitare i diritti previsti agli artt. 15 e ss. del GDPR (CESSIONE A TERZI PER MARKETING ANCHE PROFILATO).

La base giuridica dei trattamenti sopra individuati è da rinvenirsi ex art. 6, paragr. 1, lett. a) del GDPR nel libero e facoltativo consenso dell’Interessato. La decisione di non conferire questi consensi non limita l’utilizzo della App da parte dell’Utente, ma impedisce solo di perseguire le tre finalità ulteriori appena descritte.
Ogni singolo consenso, peraltro, può essere concesso o revocato liberamente in qualunque momento da parte dell’Interessato senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, direttamente dall’App mediante accesso alle impostazioni del profilo.
Ulteriori trattamenti di dati potranno essere effettuati – nell’ambito del Servizio BANCOMAT Pay®, tramite App di Circuito - a fronte di particolari iniziative e ulteriori funzionalità e servizi a valore aggiunto tempo per tempo messi a disposizione dal Titolare e che l’Aderente scelga di mettere a disposizione dell’Utente, con conseguente aggiornamento delle presenti Informazioni.

Se l’Utente lo desidera, potrà esprimere direttamente sullo store la propria valutazione in merito all’App e alle relative funzionalità. Tali giudizi saranno visibili a chiunque visiti lo spazio dello store dedicato all’App.

I Dati trattati al fine di consentire i pagamenti elettronici in App IO mediante lo strumento di pagamento BANCOMAT Pay®, non saranno in nessun caso utilizzati per finalità di marketing.

NATURA DEL CONFERIMENTO DEI DATI

Oltre che necessario per le finalità sopra indicate, il conferimento dei Dati come descritti in premessa è reso obbligatorio dal funzionamento tecnico dei Circuiti e dei Servizi ed è necessario per consentire il corretto funzionamento dei Servizi stessi.
L’eventuale rifiuto di fornirli, così come la successiva richiesta di richiederne la cancellazione ovvero di trasformarli in forma anonima, comporta l’impossibilità per gli Utenti di usufruire dei Servizi e di operare tramite le carte fisiche e/o lo smartphone.

Ciò premesso, l’uso dei Dati per il raggiungimento delle funzionalità facoltative previste dalla App di Circuito, come precedentemente individuate, è rimesso alla libera volontà dell’Utente. Non consentirne l’utilizzo in tali contesti non impedisce il funzionamento dei Servizi pur potendone rendere meno immediato l’utilizzo. Allo stesso modo, il conferimento volontario da parte dell’Utente di dati ulteriori rispetto a quelli strettamente funzionali alla fruizione dei Servizi e, nello specifico, del Servizio BANCOMAT Pay®, la mancata prestazione di uno o più consensi previsti per i trattamenti indicati ai precedenti punti o la successiva revoca del consenso non incidono in alcun modo sull’utilizzo della App e delle relative funzionalità/servizi a valore aggiunto di volta in volta messi a disposizione dell’Utente nell’App BANCOMAT Pay®.

MODALITA’ DEL TRATTAMENTO

I Dati saranno trattati presso le sedi del Titolare del trattamento, da personale appositamente autorizzato e, all’esterno, da soggetti nominati Responsabili o Sub-Responsabili, con strumenti automatizzati e in forma cartacea, con logiche strettamente correlate alla finalità perseguite e, comunque, in modo da garantire la sicurezza e la riservatezza dei Dati stessi.

Possono, pertanto, venire a conoscenza dei Dati i dipendenti e i collaboratori di BANCOMAT S.p.A. adibiti alle operazioni relative e/o comunque collegate al controllo e al funzionamento dei Servizi, nonché le seguenti categorie di soggetti, che, in qualità di Responsabili o Sub-Responsabili del trattamento, ovvero - ove ne sussistano le condizioni previste dalla normativa vigente - di titolari, forniscono servizi a ciò strumentali:

  • fornitori di servizi di gestione e manutenzione tecnologica del sistema;
  • eventuali ulteriori professionisti esterni e consulenti legali, contabili e informatici, società di revisione esterna.

La lista aggiornata di tutti i Responsabili o Sub-Responsabili - e degli eventuali ulteriori titolari - potrà essere richiesta al Titolare del trattamento ai recapiti indicati nel prosieguo.
Fatti salvi eventuali obblighi di legge, i Dati potranno, inoltre, essere comunicati a soggetti terzi appartenenti alle seguenti categorie:

  • alle pubbliche Autorità a vario titolo investite di compiti di sorveglianza/controllo nei confronti di BANCOMAT S.p.A. (“Autorità competenti”);
  • all’autorità giudiziaria e/o a forze di polizia e/o a professionisti legali, nel caso in cui si rendesse necessario denunciare e/o consentire il perseguimento di un reato o comunque ove indispensabile per esercitare o difendere un diritto proprio o di terzi in sede giudiziale.

In ogni caso i Dati non saranno soggetti a diffusione.

Salvi il rispetto di obblighi di legge e/o l’eventuale contenzioso, i Dati verranno trattati per il periodo strettamente necessario alle finalità della raccolta, e comunque:

  • per quanto attiene ai Servizi BANCOMAT® e PagoBANCOMAT®, dieci anni dalla cessazione del rapporto su cui si basa l’uso della carta relativamente ai Dati ad essa correlati, nonché dieci anni per le singole transazioni dalla data della loro effettuazione;
  • per quanto attiene al Servizio BANCOMAT Pay®, dieci anni dalla cessazione dell’utenza e dieci anni per le singole transazioni dalla data della loro effettuazione, anche nell’ipotesi di invio di denaro a beneficiario non iscritto indipendentemente dalla effettiva riscossione o iscrizione al Servizio da parte di quest’ultimo. In tal caso il termine di conservazione decorre dalla data della disposizione dell’operazione di trasferimento.

I dati raccolti per le finalità di marketing e promozione pubblicitaria, nonché di customer satisfaction, potranno essere conservati per 24 (ventiquattro) mesi dalla data in cui il Titolare abbia ottenuto il consenso dell’Interessato, fatto salvo l’eventuale rinnovo del consenso espresso o l’esercizio del diritto di opposizione a ricevere ulteriori comunicazioni di tale tipologia.
I dati raccolti per le finalità di profilazione e marketing profilato potranno essere conservati per 12 (dodici) mesi dalla data in cui il Titolare abbia ottenuto il relativo consenso fatto salvo l’eventuale rinnovo del consenso espresso o l’esercizio del diritto di opposizione ad essere oggetto di trattamenti di tale tipologia.

Adeguate misure tecniche e organizzative sono previste e osservate per prevenire ogni violazione di sicurezza che comporti, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai Dati trasmessi, conservati o comunque trattati.

In linea generale, non è previsto il trattamento dei Dati al di fuori dallo Spazio Economico Europeo, se non nella misura in cui alcuni dei soggetti precedentemente menzionati – Responsabili, Sub-Responsabili o ulteriori titolari del trattamento - abbiano necessità, ai fini dello svolgimento delle rispettive attività, di trasferire i Dati presso Paesi terzi, nel pieno rispetto dei principi contenuti negli artt. 44 e ss. del Regolamento.

Laddove l’Utente attivi la funzionalità di geolocalizzazione, e con riferimento a quest’ultima, vengono trattati esclusivamente i dati riferiti alle coordinate GPS del dispositivo sul quale è installata l’App di Circuito. Tali Dati – fatto salvo quanto precede in tema di Dati di geolocalizzazione - non vengono registrati e memorizzati. Si segnala, tuttavia, che i sistemi informatici e le procedure software preposte al funzionamento delle App (come, ad esempio, Apple Store e Google Play) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’Utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet e dei dispositivi utilizzati. In questa categoria di dati rientrano, a titolo esemplificativo ma non esaustivo, la posizione geografica, l’identità del telefono, i contatti dell’Utente, e-mail, i dati relativi alla carta nel caso di App a pagamento, etc.. Né l’Aderente, né BANCOMAT S.p.A. sono coinvolti in tali trattamenti. L’interessato potrà, comunque, consultare le informazioni sulla privacy rese disponibili sui seguenti siti:

Apple Store: https://www.apple.com/legal/internet-services/itunes/it/terms.html
Google Play: https://play.google.com/intl/it_it/about/play-terms.html
Huawei APP Gallery: https://appgallery.huawei.com/#/app/C102487085

Durante la prima installazione della App di Circuito, all’Utente verrà chiesto di autorizzare la stessa ad accedere ai dati in rubrica e alla posizione del dispositivo. In qualsiasi momento l’Utente potrà disattivare questa funzionalità tramite le apposite funzioni previste su ogni apparato sul quale la App di Circuito può essere installata.

Si segnala che l’App di Circuito utilizza strumenti di tracciamento assimilabili ai cookie tecnici, gestiti da soggetti terzi, per raccogliere in forma anonima alcuni dati statistici sull’utilizzo dell'App. La raccolta dei dati statistici serve a monitorare il corretto funzionamento dell’App e facilitarne l’uso da parte degli Utenti, nell’ottica di migliorarne la fruizione e i contenuti.
L’App di Circuito, in particolare, utilizza il servizio di analisi “Firebase” di Google, che includono strumenti come “CrashAnalytics”, necessario per il monitoraggio degli arresti anomali dell’App.
Con Google Firebase vengono rilevati e trasmessi i dati di utilizzo base dell’App in caso di crash come, ad esempio, il tipo di apparecchio ove l’App è installata, la versione del sistema operativo, la versione dell’App e la data dell’evento. Tutti gli eventi registrati sono raccolti in forma anonima rendendosi così impossibile l’identificazione del singolo Utente.
Con riferimento all’utilizzo di queste tecnologie, BANCOMAT® ha adottato ogni accorgimento utile a mascherare gli IP di coloro i quali accedono all’App di Circuito in modo da rendere impossibile l'identificazione dell'Utente tramite i dati raccolti e non consente alla terza-parte Google Inc. di incrociare le informazioni con altre di cui già dispone.

Ulteriori informazioni sulle modalità di funzionamento di tali strumenti è possibile trovarle al seguente indirizzo: https://firebase.google.com/support/privacy.

Per ciò che attiene alla privacy policy dei siti web eventualmente raggiungibili tramite link presenti nella App, si rinvia alle informative presenti sugli stessi.

TITOLARE DEL TRATTAMENTO E RESPONSABILE PROTEZIONE DATI

Titolare del trattamento è BANCOMAT S.p.A., in persona dell’Amministratore Delegato pro tempore, con sede unica in Roma, Via Vittorio Veneto n. 54B, CAP 00187.
Ai sensi degli art. 37 e ss. GDPR, BANCOMAT S.p.A. ha provveduto a nominare un Responsabile Protezione Dati domiciliato per la funzione presso la propria sede e sempre raggiungibile all’indirizzo e-mail privacy@bancomat.it.
Per ulteriori informazioni sul trattamento dei Dati da parte dell’Aderente si rimanda al contratto tra la stessa e l’Utente.

DIRITTI DEGLI INTERESSATI

I soggetti cui si riferiscono i Dati hanno il diritto di esercitare in qualsiasi momento, gratuitamente e senza formalità, i seguenti diritti di cui agli artt. da 15 a 22 GDPR: il diritto di chiedere l'accesso ai dati personali (ovvero il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati che li riguardano e, in tal caso, di ottenere l'accesso agli stessi, ottenendone copia, e alle informazioni di cui all’art. 15 GDPR); la rettifica (ovvero il diritto di ottenere la rettifica dei dati inesatti che li riguardano o l'integrazione dei dati incompleti); la cancellazione degli stessi (ovvero il diritto di ottenere la cancellazione dei dati che li riguardano, se sussiste uno dei motivi indicati dall’art. 17 GDPR); la limitazione del trattamento che li riguarda (ovvero il diritto di ottenere, nei casi indicati dall’art. 18 GDPR, il contrassegno dei dati conservati con l'obiettivo di limitarne il trattamento in futuro); il diritto alla portabilità dei dati (ovvero il diritto, nei casi indicati dall’art. 20 GDPR, di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nonché di trasmettere tali dati a un altro titolare del trattamento senza impedimenti).
Tali soggetti hanno, inoltre, il diritto di revocare in qualsiasi momento il proprio consenso ai trattamenti sopra indicati senza che questo pregiudichi la liceità del trattamento basata sul consenso acquisito prima della revoca. La revoca del consenso relativo a trattamenti obbligatori per il funzionamento del Servizio BANCOMAT Pay® implica, tuttavia, l’impossibilità di fruire del Servizio stesso.
I soggetti cui si riferiscono i Dati hanno, infine, il diritto di opporsi in qualsiasi momento, per motivi connessi alla loro situazione particolare, al trattamento dei dati personali che li riguardano ai sensi dell'art. 6, paragr. 1, lett. f) GDPR.
Con particolare riferimento al Servizio BANCOMAT Pay® si fa presente che lo stesso è un Servizio che viene reso da BANCOMAT S.p.A. ai clienti delle Banche che aderiscono al relativo Circuito. Sul punto è bene precisare che l’eventuale disattivazione del Servizio può essere richiesta ed effettuata solo dalla Banca di riferimento dell’Interessato e che, pertanto, solo a valle di tale disattivazione, BANCOMAT S.p.A. potrà procedere alle attività conseguenti alla stessa, ivi compresa la cancellazione dei dati dell’Interessato medesimo, che non siano necessari agli adempimenti di legge connessi al Servizio.
Le richieste vanno rivolte a BANCOMAT S.p.A., con sede unica in Roma, Via Vittorio Veneto n. 54B, CAP 00187; e-mail: privacy@bancomat.it.
Al riscontro a detta istanza è deputato il Responsabile della Protezione dei Dati designato da BANCOMAT S.p.A. ai sensi degli artt. 37 ss. GDPR.
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato in relazione ai Servizi considerati in questa informativa avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del GDPR stesso o di adire le opportune sedi giudiziarie (art. 79 GDPR).