Informativa Privacy per Esercenti Convenzionati | BANCOMAT®

Testo aggiornato al  31/01/2025

INFORMAZIONI AGLI ESERCENTI CONVENZIONATI AI SERVIZI A MARCHIO BANCOMAT® AI SENSI DELL’ART. 14 DEL REGOLAMENTO 2016/679/UE

L’accettazione delle carte di pagamento fisiche e/o virtuali recanti il marchio BANCOMAT® e l’accettazione dello strumento BANCOMAT Pay® per i pagamenti tramite smartphone (congiuntamente “Servizi”) sono riservati agli esercenti che abbiano stipulato un apposito contratto di convenzionamento (“Esercenti Convenzionati” o “Esercenti”) con la propria banca aderente (“Aderenti”) al circuito PagoBANCOMAT® e/o al circuito BANCOMAT Pay® (congiuntamente “Circuiti”). Nell’ambito dei Servizi appena indicati, BANCOMAT S.p.A. gestisce e governa l’infrastruttura tecnologica volta a elaborare e processare le transazioni effettuate all’interno dei propri Circuiti.

Con la presente, ai sensi dell’ art. 14 del Regolamento generale 2016/679/UE sulla protezione dei dati (“GDPR”) – e in ossequio alla normativa nazionale pro tempore vigente (collettivamente con il GDPR, “Normativa Privacy”) – desideriamo fornire le opportune informazioni circa i trattamenti effettuati da BANCOMAT S.p.A., in qualità di titolare del trattamento (“Titolare” o “BANCOMAT”), in relazione ai dati personali degli Esercenti Convenzionati per l’utilizzo dei Servizi sopra citati.

TIPOLOGIA DI DATI TRATTATI

I dati personali (“Dati”) trattati nell’ambito dei Servizi consistono in dati, direttamente o indirettamente, identificativi degli Esercenti persone fisiche quali, a titolo esemplificativo, il nome e cognome, codice fiscale, la P.IVA, IBAN, codice utente.

Si precisa che i suddetti Dati sono forniti al Titolare – in virtù del proprio ruolo di gestore dei Circuiti cui sono correlati i Servizi stessi – dagli Aderenti anche per il tramite delle strutture tecniche dagli stessi incaricate.

FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

I Dati sono trattati per le seguenti finalità e sulla base delle condizioni di liceità (“basi giuridiche”) rispettivamente indicate:

  1. per garantire la corretta erogazione dei Servizi – ivi incluso il processamento delle transazioni/pagamenti effettuate/i sui Circuiti, il monitoraggio del corretto andamento dei Servizi, la gestione di eventuali contestazioni o disconoscimenti come, ad esempio,  mancati accrediti, doppi addebiti, importi errati, transazioni con esito non conforme – dando esecuzione al contratto con l’Aderente di cui l’Esercente è parte interessata (ex art. 6, paragr. 1, lett. b del GDPR);
  2. per l’assolvimento di eventuali obblighi di legge – anche a livello amministrativo – quali: la fatturazione dei Servizi, l’esecuzione di ordini o le richieste da parte delle pubbliche autorità (ex art. 6, paragr. 1, lett. c del GDPR);
  3. per il perseguimento del legittimo interesse del Titolare a (i) esercitare i propri diritti nelle eventuali sedi giudiziarie, (ii) effettuare il presidio e il monitoraggio di eventuali eventi fraudolenti che possono verificarsi sugli stessi e (iii) procedere all’anonimizzazione dei Dati per finalità statistiche (ex art. 6, paragr. 1, lett. f del GDPR).

Il conferimento dei Dati per le finalità sopra indicate (con particolare riferimento ai punti i. e ii.), oltre ad essere necessario per consentire il corretto funzionamento dei Servizi, è reso obbligatorio dal funzionamento tecnico dei Circuiti stessi.  Dunque, la successiva richiesta di cancellazione degli stessi, comporta l’impossibilità per gli Esercenti di continuare ad usufruire dei Servizi e di operare all’interno dei Circuiti tramite l’accettazione dei pagamenti con carta fisica e/o dematerializzata e lo smartphone.

Gli stessi Dati, aggregati e trasformati irreversibilmente in forma anonima, potranno essere utilizzati per finalità statistiche e per studi di settore. Tali informazioni e dati anonimizzati potranno essere utilizzati per la creazione di report relativi all’andamento del Prodotto e dei Servizi correlati all’interno del mercato di riferimento. Tali report potranno essere utilizzati per analisi interne e/o condivisi con soggetti terzi (ad esempio, gli Aderenti) che ne abbiano interesse, restando comunque esclusa ogni finalità di marketing.

Si segnala, poi, che, nell’ambito della finalità legata al credito d’imposta su commissioni pagamenti elettronici disciplinato dall’ art. 22, del D.L. n. 124/2019, BANCOMAT tratta – in qualità di titolare del trattamento –  i Dati degli Esercenti, al solo fine di consentire loro di godere dei benefici connessi al credito d’imposta, come previsto dal Provvedimento dell’Agenzia delle Entrate del 30 giugno 2022, emanato in attuazione dell’ art. 22, comma 5, del D.L. n. 124/2019. Per informazioni dettagliate in merito al presente trattamento si rimanda all’informativa privacy dedicata [Bancomat_informativa_pagoPA_AdE_DEF_12_genn_23.pdf].

MODALITA’ DEL TRATTAMENTO

I Dati sono trattati dal Titolare, mediante personale appositamente autorizzato e specificatamente formato, e – all’esterno – da soggetti che, nominati responsabili del trattamento (“Responsabili”), forniscano attività strumentali al funzionamento dei Servizi. I Dati sono trattati esclusivamente per il perseguimento delle finalità sopra indicate e attraverso l’utilizzo di strumenti automatizzati e non automatizzati,  garantendo l’adozione di misure tecniche e organizzative volte a prevenire eventuali violazioni di sicurezza che possano comportare la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso illecito degli stessi.

Tra i Responsabili, a titolo esemplificativo e non esaustivo, si segnalano: il fornitore della piattaforma tecnologica necessaria per consentire l’erogazione dei Servizi e il processamento delle transazioni; il fornitore della piattaforma tecnologica di Tokenizzazione; i fornitori di servizi di gestione e manutenzione tecnologica dei sistemi del Titolare.  La lista aggiornata di tutti i Responsabili potrà essere richiesta al Titolare del trattamento ai recapiti indicati nel prosieguo.

Oltre a quanto eventualmente obbligatorio per legge, i Dati potranno, inoltre, essere comunicati a soggetti terzi titolari del trattamento (a titolo esemplificativo, eventuali professionisti esterni e consulenti legali e la società di revisione esterna), nonché alle pubbliche Autorità a vario titolo investite di compiti di sorveglianza e controllo nei confronti di BANCOMAT e/o all’autorità giudiziaria e a forze di polizia, nel caso in cui fosse necessario provvedere alla denuncia di un reato o, comunque, per perseguire il proprio legittimo interesse a esercitare un diritto in sede giudiziale.

In ogni caso i Dati non saranno soggetti a diffusione, intendendosi per tale la messa a disposizione a soggetti indeterminati.

Non è previsto il trattamento dei Dati al di fuori dallo Spazio Economico Europeo, se non nella misura in cui i Responsabili precedentemente menzionati abbiano necessità, ai fini dello svolgimento delle attività necessarie al funzionamento dei Servizi, di trasferire i Dati – o accedere agli stessi – verso/da paesi extra UE. In ogni caso, qualora sia necessario effettuare un trattamento extra UE dei Dati, lo stesso avverrà nel pieno rispetto dei principi contenuti negli artt. 44 e ss. del GDPR.

PERIODO DI CONSERVAZIONE DEI DATI

Salvi il rispetto di obblighi di legge e/o l’instaurarsi di eventuali contenziosi, i Dati collegati all’utilizzo dei Servizi saranno conservati per dieci anni dalla cessazione del rapporto di convenzionamento con la Banca aderente; i Dati relativi alle singole transazioni saranno conservati per dieci anni a far data dalla loro effettuazione.

TITOLARE DEL TRATTAMENTO E RESPONSABILE PROTEZIONE DATI

Titolare del trattamento è BANCOMAT S.p.A., in persona dell’Amministratore Delegato pro tempore, con sede unica in Roma, Via Vittorio Veneto n. 54b, CAP 00187.

Ai sensi degli art. 37 e ss. GDPR, BANCOMAT S.p.A. ha provveduto a nominare un Responsabile Protezione Dati domiciliato per la funzione presso la propria sede e sempre raggiungibile all’indirizzo e-mail privacy@bancomat.it.

Per ulteriori informazioni sul trattamento dei dati personali effettuato dalle banche Aderenti si rimanda al contratto tra l’Aderente e l’Esercente Convenzionato.

Ulteriori trattamenti di dati potranno essere effettuati a fronte di particolari iniziative e ulteriori funzionalità e servizi a valore aggiunto tempo per tempo messi a disposizione dal Titolare e che l’Aderente scelga di mettere a disposizione degli Esercenti, con conseguente aggiornamento delle presenti Informazioni.

DIRITTI DEGLI INTERESSATI

I soggetti cui si riferiscono i Dati (“Interessati”) possono esercitare in qualsiasi momento, gratuitamente e senza formalità, i diritti di cui agli artt. da 15 a 22 del GDPR, tra i quali, in particolare, il diritto di chiedere l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento, nonché il diritto alla portabilità dei dati stessi ovvero il diritto di opporsi al trattamento nei casi di cui all’art. 21 GDPR.

Le richieste inerenti all’esercizio dei diritti sopra descritti vanno rivolte a BANCOMAT presso l’indirizzo della sede, sita in Via Vittorio Veneto n. 54b, 00187, Roma, ovvero al seguente indirizzo e-mail: privacy@bancomat.it. Al riscontro di tali richieste è deputato il Responsabile della Protezione dei Dati (“DPO”) designato da BANCOMAT ai sensi degli artt. 37 e ss. del GDPR.

Infine, qualora gli interessati ritengono che il trattamento dei dati personali a loro riferiti effettuato in relazione ai Servizi sopra citati venga effettuato in violazione di quanto disposto dal GDPR hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del GDPR stesso o di adire le opportune sedi giudiziarie (art. 79 GDPR).

Il testo delle presenti informazioni è soggetto a modifiche periodiche. Si consiglia di verificare sul sito istituzionale di BANCOMAT la versione sempre aggiornata dello stesso.