Informativa Privacy
Informativa in materia di trattamento dei dati personali per pagamenti online.
Ai sensi di quanto disposto dalla normativa vigente in materia di protezione dei dati personali, con particolare riferimento agli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito anche 'Normativa Privacy'), la società Nexi Payments S.p.A., (di seguito anche 'Nexi'), in qualità di società proprietaria della piattaforma tecnologica per l'accettazione dei pagamenti on-line, La informa di quanto segue:
I dati personali che Lei liberamente ha conferito nel corso dell'esecuzione dell'operazione di pagamento (a titolo esemplificativo i dati relativi alla disposizione di pagamento, comprensivo dell'indirizzo di posta elettronica ed i dati di spedizione e/o fatturazione) saranno trattati esclusivamente per le seguenti finalità:
- finalità strettamente connesse alla gestione del pagamento on-line;
- finalità connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, nonchè da istruzioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;
- finalità di prevenzione e monitoraggio del rischio frodi.
Il trattamento dei dati personali che, per le suindicate finalità, non richiede un Suo esplicito consenso, avverrà in modo da garantirne la sicurezza e la riservatezza, e verrà effettuato attraverso strumenti manuali ed elettronici. La base giuridica del trattamento è, quindi, individuata nell'adempimento degli obblighi di legge ai quali è sottoposta Nexi e nella necessità di dare esecuzione all'operazione di pagamento.
In particolare al momento della conferma dell'ordine sul sito dell'esercente, i dati della transazione saranno veicolati tramite una connessione protetta verso gli enti autorizzatori (le banche o le società che emettono e/o gestiscono le carte di pagamento), al fine di chiedere agli stessi le necessarie autorizzazioni. A tutela sia dell'acquirente che dell'esercente, in nessun caso i numeri delle carte di credito saranno resi noti all'esercente (quest'ultimo riceve solamente un codice autorizzativo, non riconducibile alla carta).
Per lo svolgimento delle attività di cui sopra Nexi potrà rivolgersi ad altre società del Gruppo di cui è parte, ovvero ad altre categorie di soggetti che tratteranno i suoi dati in qualità di "titolari autonomi" o "responsabili di trattamento" specificatamente nominati per iscritto da Nexi. A titolo esemplificativo ma non esaustivo:
- società che supportano Nexi nella gestione della piattaforma tecnologica per i pagamenti on-line;
- i Circuiti Internazionali (ad esempio Visa, Mastercard) proprietari dei rispettivi marchi, che garantiscono il corretto funzionamento dei rispettivi Circuiti e la regolarità dei pagamenti;
- banche e/o società che emettono e/o gestiscono carte di pagamento;
- Autorità, quali ad esempio organi di vigilanza (es. Banca d'Italia e UIF), organi giudiziari e forze di polizia, etc.
I dati relativi alla transazione, oggetto di trattamento, sono trattati da Nexi all'interno del territorio dell'Unione Europea, in ogni caso per ragioni tecniche, operative e/o contrattuali, potrebbero essere trasferiti da Nexi anche all'estero; in caso di trasferimento al di fuori dello Spazio Economico Europeo, ciò avverrà sempre nel rispetto dei diritti e delle garanzie previsti dalla Normativa Privacy (cfr. Capo V del GDPR).
I dati saranno conservati per il solo tempo necessario allo svolgimento delle attività e alla realizzazione delle finalità di cui sopra, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla legge per la relativa conservazione (10 anni), o per un tempo maggiore nel caso in cui sia necessario conservarli per esigenze di tutela dei diritti di Nexi.
Lei potrà in ogni momento esercitare nei confronti di Nexi i diritti che gli sono riconosciuti dalla Normativa Privacy (cfr. artt. 15 e ss. del Regolamento (UE) 679/2016), quali: Diritto di accesso, di rettifica e aggiornamento, di cancellazione, di limitazione al trattamento, di portabilità, di opposizione, di non essere sottoposto a processo decisionale automattizzato, laddove previsto e di proporre reclamo all'Autorità Garante della Privacy.
Il Titolare del trattamento è Nexi Payments S.p.A. avente sede in Milano, Corso Sempione n. 55; il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexigroup.com, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.