Informative in materia di trattamento dei dati personali

Di seguito viene fornita una informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) n. 679/2016 (“GDPR” o “Normativa privacy”), relativa al trattamento dei dati personali degli utenti che consultano il sito www.Nexi.it, e che interagiscono con i servizi web di Nexi. L’informativa è relativa al solo sito Nexi e non è valida per altre pagine o siti web esterni a Nexi eventualmente consultabili attraverso i nostri links. La presente informativa insieme all’informativa sui cookie, costituisce la “Privacy Policy” del sito di Nexi e potrà essere soggetta ad aggiornamenti.

1. Dati personali raccolti

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è automatica nell’uso dei protocolli di comunicazione di Internet e non vengono associati a utenti interessati e identificati. In particolare si tratta di dati inerenti gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito ed altre informazioni tecniche inviate automaticamente dai programmi di gestione delle connessioni. Questi dati vengono utilizzati al solo fine di ottenere la connessione. A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati negli appositi moduli elettronici di richiesta presenti nelle sezioni del sito web predisposte per particolari servizi a richiesta. Si evidenzia peraltro che il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.

2. Modalità e finalità di trattamento

I dati eventualmente acquisiti sono trattati con strumenti automatizzati per finalità connesse la navigazione sul presente sito web, e sono conservati solo per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I sistemi sono dotati delle opportune e necessarie misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Come parte dei servizi personalizzati per i suoi utenti, Nexi utilizza strumenti quali i “cookie”. Un cookie è una breve stringa di testo che viene inviata al tuo browser ed, eventualmente, salvata sul tuo computer (in alternativa sul tuo smartphone o qualunque altro strumento utilizzato per accedere ad Internet), ogni volta che visiti un sito web. I cookie memorizzati sul tuo computer non possono essere utilizzati per richiamare nessun dato dal tuo hard disk, trasmettere virus informatici o identificare ed utilizzare il tuo indirizzo E-mail. Ogni cookie è unico in relazione al browser e dispositivo da te utilizzati per accedere al sito istituzionale di Nexi. Alcune delle funzioni espletate dai cookie possono essere demandate anche ad altre tecnologie, con il termine “cookie” all’interno di questo documento, si vuol far riferimento ai cookie e a tutte le tecnologie similari. Per avere maggiori informazioni sui cookie utilizzati da Nexi e su come gestirli all’interno del browser è possibile consultare la relativa Policy, presente nel footer del presente sito.

3. Diritti degli interessati

Gli utenti cui si riferiscono i dati personali, eventualmente raccolti hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione, la cancellazione, la portabilità e la limitazione del trattamento ai sensi degli artt. 15 e ss., del GDPR. I suddetti diritti possono essere esercitati inviando una comunicazione scritta a Nexi Payment S.p.A., Servizio Clienti, Corso Sempione 55, 20149 Milano, inviando una e-mail all'indirizzo di posta elettronica: c.satisfaction@Nexi.it, oppure inviando una mail all’indirizzo di posta elettronica: DPO@nexi.it.

4. Trasferimento dati all’estero

I dati eventualmente acquisiti raccolti durante la navigazione del sito non sono oggetto di trasferimento all’estero; nel caso in cui sorgesse tale esigenza sarà onere di Nexi adottare tutte le misure necessarie affinché tale trattamento sia conforme alla normativa privacy vigente.

5. Titolare del trattamento

I trattamenti connessi ai servizi web di questo sito sono curati da dipendenti Nexi, i quali sono stati nominati incaricati e/o Responsabili del trattamento, oppure da eventuali soggetti esterni incaricati di occasionali operazioni di manutenzione o di gestione tecnica del sito. Nessun dato personale derivante dal servizio web viene diffuso.

Titolare del trattamento è Nexi Payment S.p.A. con sede legale in Corso Sempione, 55, 20149 Milano. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile del Servizio Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

 

Ultimo aggiornamento 11 luglio 2018

L'informativa è fornita ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR” o anche “Normativa privacy”) relativamente al trattamento dei dati personali dei clienti che contattano il Servizio Clienti.

1. Dati personali raccolti

I sistemi e le procedure preposti al funzionamento del Servizio Clienti acquisiscono alcuni dati riferiti alle chiamate dei clienti. In questa categoria rientrano il numero del chiamante (se non occultato), i dati di navigazione nell'alberatura dell'IVR (le azioni/digitazioni che il cliente compie per accedere ai vari servizi), la durata della chiamata e - solo nei casi espressamente previsti, con avviso all'interessato - la registrazione audio della chiamata.

2. Modalità e finalità di trattamento

I dati vengono trattati per ricavare informazioni statistiche anonime sull'utilizzo del servizio, per monitorarne il corretto funzionamento. Per quanto riguarda la registrazione audio delle chiamate, si precisa che potranno essere registrate per motivi di sicurezza e per finalità di miglioramento del servizio; pertanto, la prosecuzione delle chiamate a seguito dell'ascolto dell'informativa sulla registrazione delle telefonate sottintende il rilascio del consenso al trattamento dei dati personali che verranno forniti all'operatore. La registrazione delle telefonate avviene a mezzo di un sistema automatizzato che può registrare le chiamate in entrata e in uscita. Le registrazioni sono conservate per un tempo massimo di 2 anni dalla data di registrazione, con accesso riservato ed in nessun modo disponibile a chiunque non espressamente autorizzato; potranno essere ascoltate, dietro specifica richiesta, solo da personale espressamente autorizzato.

3. Diritti degli interessati

Gli utenti cui si riferiscono i dati personali, eventualmente raccolti hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione, la cancellazione, la portabilità e la limitazione del trattamento ai sensi degli artt. 15 e ss., del GDPR. I suddetti diritti possono essere esercitati inviando una comunicazione scritta a Nexi Payment S.p.A., Servizio Clienti, Corso Sempione 55, 20149 Milano, inviando una e-mail all'indirizzo di posta elettronica: c.satisfaction@Nexi.it, oppure inviando una mail all’indirizzo di posta elettronica: DPO@nexi.it.

4. Trasferimento dati all’estero

I dati raccolti durante la chiamata non sono oggetto di trasferimento all’estero; nel caso in cui sorgesse tale esigenza sarà onere di Nexi adottare tutte le misure necessarie affinché tale trattamento sia conforme alla normativa privacy vigente.

5. Titolare del trattamento

I trattamenti connessi al funzionamento del Servizio Clienti sono curati da dipendenti della società Nexi, i quali sono stati nominati incaricati e/o Responsabili del trattamento, oppure da operatori di Call Center appositamente nominati per iscritto Responsabili del trattamento (esterno).

Titolare del trattamento è Nexi Payment S.p.A., con sede legale in Milano, Corso Sempione 55. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile del Servizio Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

 

 

 

 

Ai sensi della vigente normativa in materia di protezione dei dati personali (Regolamento UE 679/2016 e normativa italiana vigente), Nexi Payment S.p.A. (di seguito anche “Nexi”), in qualità di Titolare del Trattamento, La informa che durante il processo di registrazione all’area personale del sito e il processo di attivazione della sua carta, Le verranno richieste alcune informazioni (dati personali e dati relativi alla carta) necessarie per tali finalità.

Conferendoci in particolare il suo indirizzo di posta elettronica, ed il suo numero di cellulare Le verranno attivati i servizi di sicurezza (Servizio SMS Alert, Servizio 3D Secure), utili a proteggere la sua carta e i suoi acquisti on-line.

La informiamo, infine, che Le verranno richieste anche alcune informazioni personali (ad esempio: professione, Tipo di attività economica, luogo prevalente di svolgimento delle attività, etc.) che sono necessarie a Nexi per adempiere a prescrizioni normative nazionali e comunitarie (normativa antiriciclaggio).

I suddetti dati personali sono necessari per le suindicate finalità, il rifiuto a fornirli comporta l’impossibilità di concludere i processi di registrazione all’area personale del sito e di attivazione della carta.

Nexi, inoltre, Le offre la possibilità di essere aggiornato periodicamente sulle iniziative commerciali di Nexi stessa e dei suoi partner commerciali, ovvero di ricevere comunicazioni mirate in base al suo profilo personale ed essere contattato per indagini di mercato.

Per queste finalità durante il processo di registrazione e di attivazione della sua carta, Le verrà chiesto di esprimere un apposito consenso.

Tale consenso potrà essere modificato/aggiornato in ogni momento, specificandoci anche il canale di contatto preferito, scrivendo al seguente indirizzo di posta elettronica: c.satisfaction@Nexi.it, telefonando al Servizio Clienti, oppure attraverso l’area personale del sito www.nexi.it.

In relazione a tutte le finalità sopra descritte, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza, e potrà essere effettuato attraverso strumenti elettronici e manuali.

Ai sensi degli artt. 15 e ss. del Regolamento (UE) n. 679/2016, Lei può chiedere, in ogni momento, quali siano i suoi dati personali conservati, ottenere la cancellazione, la trasformazione, il blocco dei dati trattati in violazione della legge. Può chiederne, inoltre, la correzione, l’aggiornamento, la portabilità, etc..

I suddetti diritti possono essere esercitati inviando una e-mail all’indirizzo di posta elettronica: c.satisfaction@Nexi.it, oppure telefonando al Servizio Clienti Nexi.

Il Titolare del trattamento è Nexi Payment S.p.A. con sede legale in Milano, Corso Sempione, 55. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

Per ogni ulteriore informazione circa il trattamento dei suoi dati personali è possibile consultare l’informativa privacy completa relativa alla sua carta di credito.

Ai sensi di quanto disposto dalla normativa vigente in materia di protezione dei dati personali (di seguito la “Normativa Privacy”), con particolare riferimento al Regolamento (UE) 2016/679, la società Nexi Payments S.p.A., in qualità di titolare del trattamento (di seguito “Nexi” o il “Titolare”), fornisce le seguenti informazioni riguardo al trattamento dei dati personali. Tutte le parole con la prima lettera maiuscola che non siano qui specificamente definite avranno il significato ad esse attribuito nel Regolamento Titolari.

1. Tipologia e fonte dei dati personali oggetto di trattamento

1.1 I dati personali in possesso di Nexi sono quelli forniti compilando il modulo di richiesta di emissione della carta, nonché, a seguito dell’utilizzo della stessa, presso le banche e gli esercenti convenzionati, sia italiani che esteri, ove Lei potrà utilizzare la Carta. I dati personali potranno, inoltre, essere da Lei forniti a Nexi durante il corso del rapporto contrattuale, attraverso tecniche di comunicazione a distanza di cui la stessa Nexi si avvale (ad esempio sito internet, Call Center). Si tratta in particolare di dati anagrafici, di contatto, di dati relativi alle transazioni, e di altri dati riguardanti caratteristiche personali volti ad una miglior gestione del rapporto.

2. Finalità e basi giuridiche del trattamento

2.1 I dati personali raccolti saranno trattati dal Titolare per le seguenti finalità:

  • adempiere agli obblighi contrattuali e pre-contrattuali assunti da Nexi e gestire i rapporti con la clientela (ad esempio: emissione della Carta, gestione dei servizi di pagamento, e successive attività di elaborazione dei dati per fini amministrativi e contabili);
  • adempiere agli obblighi previsti da leggi (ad esempio: normativa antiriciclaggio, legge sull’usura, Centrale Allarme Interbancaria, etc), da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo;
  • monitoraggio e prevenzione del rischio frodi e del rischio di credito.

Il conferimento dei dati per tali finalità è obbligatorio ed il relativo trattamento da parte di Nexi non richiede un esplicito consenso, pena l’impossibilità per il Titolare di instaurare e gestire il rapporto contrattuale.

2.2 Al fine di migliorare il proprio servizio nei confronti della sua clientela Nexi potrà:

a) promuovere prodotti e servizi di Nexi, oppure prodotti e servizi di terzi partners, attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc); tali attività potranno essere svolte direttamente da Nexi o da altri soggetti dalla stessa designati quali responsabili del trattamento;

b) promuovere prodotti e servizi di Nexi e di terzi partners attraverso comunicazioni mirate in base al proprio profilo personale (ad esempio: abitudini e propensioni al consumo, elaborando profili individuali o di gruppo), al fine di accrescere la rispondenza dei prodotti o servizi offerti alle esigenze del singolo cliente e di inviare comunicazioni commerciali maggiormente rispondenti ai propri gusti, sia riguardo ad offerte promozionali di Nexi che dei suoi terzi partner; tali attività potranno essere svolte direttamente da Nexi o da altri soggetti dalla stessa designati quali responsabili del trattamento, attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc);

c) trattare i dati per svolgere ricerche di mercato o di rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta da Nexi; tali indagini potranno essere svolte, attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc), direttamente da Nexi o da altri soggetti agenti quali responsabili del trattamento per conto della stessa;

d) comunicare i dati personali a società terze (a titolo esemplificativo ma non esaustivo, appartenenti alle seguenti categorie merceologiche: finanza, editoria, telecomunicazioni, settore energetico, assicurazioni, etc.) al fine di consentire l’offerta, direttamente da parte di queste ultime, di loro propri prodotti o servizi.

Ciascuna di queste attività e comunicazioni può essere svolta solo in presenza di uno specifico consenso che è possibile manifestare compilando gli appositi campi presenti sul modulo di richiesta della carta. Tali consensi sono facoltativi e sempre revocabili, inviando una comunicazione scritta a Nexi Payments S.p.A. – Servizio Clienti – Corso Sempione 55 – 20149 Milano, scrivendo al seguente indirizzo di posta elettronica c.satisfaction@Nexi.it, oppure attraverso il sito www.nexi.it., nell’area personale. Resta quindi inteso che l’eventuale diniego di uno o più di tali consensi non pregiudica in alcun modo l’instaurazione e la gestione del rapporto contrattuale.

3. Modalità di trattamento dei dati

In relazione a tutte le finalità sopra indicate, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza dei dati personali e potrà essere effettuato attraverso strumenti manuali, informatici e telematici al fine di raccogliere, registrare, organizzare, strutturare, conservare, elaborare, modificare, selezionare, estrarre, raffrontare, utilizzare, interconnettere, bloccare, limitare, cancellare e comunicare i dati stessi.

Le misure tecniche e organizzative adottate saranno idonee a garantire un livello di sicurezza adeguato ai rischi, con particolare riferimento alla distruzione, perdita, modifica e divulgazione non autorizzata o all’accesso, in modo accidentale o illegale, ai dati personali trattati da Nexi.

4. Soggetti che possono venire a conoscenza dei dati

4.1 Per il perseguimento delle finalità descritte nel precedente paragrafo 2, i dati personali saranno trattati dai dipendenti Nexi, i quali sono stati appositamente nominati come Incaricati o Responsabili del trattamento.

4.2 Nexi, inoltre, come tutte le grandi imprese, per alcune attività ha la necessità di comunicare o condividere i dati personali con soggetti terzi appartenenti alle seguenti categorie:

  • altre società del Gruppo di cui Nexi è parte. A titolo esemplificativo e non esaustivo, tale comunicazione infra-gruppo può avvenire con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (di cui al decreto legislativo 21 novembre 2007, n. 231 e successive modifiche) o per finalità amministrativo-contabili così come definite dalla Normativa Privacy;
  • soggetti che svolgono servizi per la raccolta dei moduli di richiesta carta;
  • soggetti che svolgono servizi bancari, finanziari e assicurativi, anche per conto del Titolare;
  • soggetti che svolgono servizi per l’elaborazione delle operazioni disposte dal cliente; attività di stampa, trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
  • soggetti che svolgono attività di archiviazione della documentazione relative ai rapporti intercorsi con la clientela;
  • soggetti che forniscono servizi per la gestione del sistema informatico di Nexi;
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere da Nexi;
  • soggetti che svolgono attività di recupero crediti;
  • soggetti privati che gestiscono i sistemi informativi in tema di credito al consumo, affidabilità e puntualità nei pagamenti (ad esempio: CRIF S.p.A., Experian Italia S.p.A., CTC). Per maggiori informazioni si rinvia all’informativa specifica;
  • società di gestione di sistemi internazionali e nazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • società partners di Nexi che la supportano nell’erogazione della funzionalità di pagamento tramite mobile;
  • società issuer e acquirer aderenti ai circuiti internazionali Visa e Mastercard per la gestione di eventuali richieste di informazioni/contestazioni;
  • i circuiti internazionali Visa e Mastercard, proprietari dei rispettivi marchi;
  • società che svolgono attività di assistenza alla clientela (es. Call center);
  • autorità e organi di vigilanza e controllo (es. Banca d’Italia, UIF, etc.);
  • autorità e organi giudiziari;
  • Studi o società nell’ambito di rapporti di assistenza e consulenza.

4.3 I soggetti appartenenti alle categorie sopra riportate possono operare come titolari del trattamento, in totale autonomia rispetto a Nexi, oppure in qualità di responsabili del trattamento (esterno) specificamente nominati da quest’ultima per iscritto.

4.4 Nexi, nel caso in cui l’interessato sia l’intestatario di una carta aggiuntiva potrebbe comunicare i dati personali al titolare della carta principale, in ragione della sostanziale unicità del rapporto sotteso a tali carte.

4.5 Infine, il Titolare potrà trasmettere i dati di rendicontazione della carta alla Banca presso la quale è stato domiciliato l’addebito delle spese, che opererà in qualità di titolare autonomo del trattamento.

4.6 L’elenco delle società esterne designate quali responsabili per particolari trattamenti, così come l’elenco dei responsabili interni, verrà mantenuto aggiornato presso gli uffici di Nexi e verrà inviato dietro specifica richiesta.

5. Trasferimento dati all’estero

I dati personali oggetto di trattamento potranno essere trasferiti anche al di fuori dello Spazio Economico Europeo (in particolare le transazioni), sempre nel rispetto dei diritti e delle garanzie previste dalla Normativa Privacy. In ogni occasione in cui sia pertanto necessario trasferire i dati verso paesi terzi o organizzazioni internazionali, sarà onere di Nexi adottare le misure richieste affinché tale trattamento sia conforme alle norme di legge.

6. Conservazione dei dati

I dati saranno conservati per il solo tempo necessario allo svolgimento delle attività e alla realizzazione delle finalità di cui al precedente paragrafo 2. All’esito di tali trattamenti, i dati saranno definitivamente cancellati da ogni archivio cartaceo e/o elettronico di Nexi e dei suoi fornitori, tranne quando l’ulteriore conservazione sia esplicitamente consentita da norme di legge e/o richiesta ai fini dell’adempimento di obblighi posti a carico del titolare.

In particolare, i dati raccolti al momento di richiesta di emissione della Carta e quelli relativi alle operazioni effettuate attraverso di essa devono essere conservati, per un periodo di dieci (10 anni), rispettivamente, dalla cessazione del rapporto contrattuale avente ad oggetto la Carta o l’esecuzione dell’operazione, per espressa previsione di legge (ad esempio normativa antiriciclaggio e finanziamento del terrorismo), oppure per ragioni di giustizia per consentire qualsiasi indagine da parte delle Autorità competenti.

I dati relativi al dettaglio degli acquisti effettuati, invece, possono essere conservati per finalità di profilazione o di marketing, esclusivamente in presenza di idoneo consenso secondo quanto indicato al precedente paragrafo 2.2, per un periodo non superiore, rispettivamente, a dodici (12) e a ventiquattro (24) mesi dalla loro registrazione nei sistemi del Titolare.

7. Diritti dell’interessato

7.1 L’interessato potrà in ogni momento esercitare nei confronti di Nexi i diritti che gli sono riconosciuti dalla Normativa Privacy, vale a dire:

  • accedere ai propri dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere trasmessi, del periodo di conservazione applicabile e dell’esistenza di processi decisionali automatizzati;
  • ottenere senza ritardo la rettifica dei propri dati personali eventualmente inesatti;
  • ottenere, nei casi previsti, la cancellazione dei propri dati;
  • revocare il consenso o i consensi eventualmente prestati. Resta inteso che la revoca del consenso non pregiudicherà la liceità dei trattamenti effettuati fino a quel momento.
  • di ottenere la limitazione del trattamento, quando possibile;
  • di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

7.2 L’interessato può in ogni momento richiedere la portabilità dei dati forniti a Nexi, ricevendoli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmetterli o chiederne la trasmissione ad un altro titolare, senza alcun impedimento da parte di Nexi.

7.3 Oltre a ciò, l’interessato potrà revocare in ogni momento uno o più dei consensi forniti in relazione ai trattamenti di cui al precedente paragrafo 2.2.

7.4 I diritti sopra precisati possono essere esercitati inviando una comunicazione scritta a Nexi Payments S.p.A., Servizio Clienti, Corso Sempione 55, 20149 Milano, inviando una e-mail all’indirizzo di posta elettronica: c.satisfaction@Nexi.it, oppure telefonando al Servizio Clienti Nexi.

8. Titolare del trattamento

Il Titolare del trattamento è Nexi Payments S.p.A. avente sede legale in Milano, Corso Sempione n. 55. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

 

INFORMATIVA SUL TRATTAMENTO DEI DATI AI SENSI DEL CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I SISTEMI INFORMATIVI GESTITI DA SOGGETTI PRIVATI IN TEMA DI CREDITI AL CONSUMO, AFFIDABILITÀ E PUNTUALITÀ NEI PAGAMENTI - INFORMATIVA

Come utilizziamo i Suoi dati

 

Gentile Cliente,.

per concederLe il finanziamento richiesto, utilizziamo alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati. Senza questi dati, che ci servono per valutare la Sua affidabilità, potrebbe non esserLe concessa la carta di credito. Queste informazioni saranno conservate presso di noi; alcune saranno comunicate a grandi banche dati istituite per valutare il rischio creditizio, gestite da privati e consultabili da molti soggetti. Ciò significa che altre banche o finanziarie a cui Lei chiederà un altro prestito, un finanziamento, una carta di credito, ecc., anche per acquistare a rate un bene di consumo, potranno sapere se Lei ha presentato a noi una recente richiesta di carta di credito, se ha in corso altri prestiti o finanziamenti e se paga regolarmente le rate.

Qualora Lei sia puntuale nei pagamenti, la conservazione di queste informazioni da parte delle banche dati richiede il Suo consenso. In caso di pagamenti con ritardo o di omessi pagamenti, oppure nel caso in cui il finanziamento riguardi la Sua attività imprenditoriale o professionale, tale consenso non è necessario.

Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, ecc.).

Per ogni richiesta riguardante i Suoi dati, utilizzi nel Suo interesse il fac-simile presente sul sito www.garanteprivacy.it inoltrandolo alla nostra società:

Nexi Payments S.p.A.

sede legale: Corso Sempione, 55 - 20145 Milano - indirizzo telematico: www.Nexi.it - Servizio Clienti agli indirizzi/recapiti indicati nel Foglio Informativo relativo alla Carta o consultabili su www.Nexi.it sezione “Contatti” – Info line, riservata ai non Clienti: 199-13.10.10 – centralino: 02-3488.1. e/o alle società sotto indicate, cui comunicheremo i Suoi dati:

  1. Experian Information Services S.p.A.
  2. CTC - Consorzio per la Tutela del Credito

Troverà qui sotto i loro recapiti ed altre spiegazioni.

Conserviamo i Suoi dati presso la nostra società per tutto ciò che è necessario per gestire il finanziamento e adempiere ad obblighi di legge.

Al fine di meglio valutare il rischio creditizio, ne comunichiamo alcuni (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di informazioni creditizie, i quali sono regolati dal relativo Codice di deontologia e di buona condotta (pubblicato nella Gazzetta Ufficiale Serie Generale del 23 dicembre 2004, n. 300; disponibile al sito web www.garanteprivacy.it). I dati sono resi accessibili anche ai diversi operatori bancari e finanziari partecipanti, di cui indichiamo di seguito le categorie.

I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto). Nell'ambito dei sistemi di informazioni creditizie, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare saranno utilizzati da parte dei relativi gestori secondo le modalità ed i limiti stabiliti nel citato Codice di deontologia e di buona condotta. Le elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.

I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una richiesta di credito.

I sistemi di informazioni creditizie cui noi aderiamo sono gestiti da:

1. Experian Italia S.p.A., con sede in Roma, Piazza dell’Indipendenza n. 11/B, 00185 Roma; Recapiti utili: Servizio Tutela Consumatori (responsabile interno per i riscontri agli interessati), - Fax: 199.101.850, Tel: 199.183.538, sito internet: www.experian.it (Area Consumatori) / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, intermediari finanziari nonché altri soggetti privati che, nell’esercizio di un’attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi (fatta eccezione, comunque, di soggetti che esercitano attività di recupero crediti) / TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del codice deontologico / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si / ALTRO: Experian Italia S.p.A. effettua, altresì, in ogni forma (anche, dunque, mediante l’uso di sistemi automatizzati di credit scoring) e nel rispetto delle disposizioni vigenti, il trattamento di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. I dati oggetto di trattamento da parte di Experian Italia S.p.A. possono venire a conoscenza di Experian Ltd, con sede in Nottingham (UK) che, nella qualità di responsabile, fornisce servizi di supporto tecnologico funzionali a tale trattamento. L’elenco completo dei Responsabili, nonché ogni ulteriore eventuale dettaglio di carattere informativo, con riferimento al trattamento operato dalla Experian Italia S.p.A., è disponibile sul sito www.experian.it.

2. CTC - Consorzio per la Tutela del Credito, con sede in Corso Italia 17 – 20122 Milano; Recapiti utili: tel. 0266710235-29, fax 0267479250, www.ctconline.it / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: banche, società finanziarie, società di leasing / TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del codice deontologico / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: SI.

Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Basterà richiederlo alla nostra società Nexi Payments S.p.A., Servizio Clienti, oppure ai gestori dei sistemi di informazioni creditizie, ai recapiti sopra indicati.

Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (art. 7 del Codice; art. 8 del codice deontologico).

 

Ai sensi di quanto disposto dalla normativa vigente in materia di protezione dei dati personali (di seguito la “Normativa Privacy”), con particolare riferimento al Regolamento (UE) 2016/679, la società Nexi Payments S.p.A., in qualità di titolare del trattamento (di seguito “Nexi Payments”, “Nexi” o il “Titolare”), fornisce le seguenti informazioni riguardo al trattamento dei dati personali. Tutte le parole con la prima lettera maiuscola che non siano qui specificamente definite avranno il significato ad esse attribuito nel Regolamento Titolari.

1. Tipologia e fonte dei dati personali oggetto di trattamento

1.1 I dati personali in possesso di Nexi sono quelli forniti e raccolti direttamente presso la Banca ove è stata richiesta l’emissione della Carta nonché, a seguito dell’utilizzo della stessa, presso le banche e gli esercenti convenzionati, sia italiani che esteri, ove Lei potrà utilizzare la Carta. I dati personali potranno, inoltre, essere da Lei forniti a Nexi Payments, durante il corso del rapporto contrattuale, attraverso tecniche di comunicazione a distanza di cui la stessa Nexi Payments si avvale (ad esempio sito internet, Call Center). Si tratta in particolare di dati anagrafici, di contatto, di dati relativi alle transazioni, e di altri dati riguardanti caratteristiche personali volti ad una miglior gestione del rapporto.

2. Finalità e basi giuridiche del trattamento

2.1 I dati personali raccolti saranno trattati dal Titolare per le seguenti finalità:

  • adempiere agli obblighi contrattuali e pre-contrattuali assunti da Nexi Payments e gestire i rapporti con la clientela (ad esempio: emissione della Carta, gestione dei servizi di pagamento, e successive attività di elaborazione dei dati per fini amministrativi e contabili);
  • adempiere agli obblighi previsti da leggi (ad esempio: normativa antiriciclaggio, legge sull’usura, Centrale Allarme Interbancaria, etc), da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo;
  • monitoraggio e prevenzione del rischio frodi e del rischio di credito.

Il conferimento dei dati per tali finalità è obbligatorio ed il relativo trattamento da parte di Nexi Payments non richiede un esplicito consenso, pena l’impossibilità per il Titolare di instaurare e gestire il rapporto contrattuale.

2.2 Al fine di migliorare il proprio servizio nei confronti della sua clientela Nexi Payments potrà:

a) promuovere prodotti e servizi di Nexi Payments, oppure prodotti e servizi di terzi partners, attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc); tali attività potranno essere svolte direttamente da Nexi Payments o da altri soggetti dalla stessa designati quali responsabili del trattamento;

b) promuovere prodotti e servizi di Nexi Payments e di terzi partners attraverso comunicazioni mirate in base al proprio profilo personale (ad esempio: abitudini e propensioni al consumo, elaborando profili individuali o di gruppo), al fine di accrescere la rispondenza dei prodotti o servizi offerti alle esigenze del singolo cliente e di inviare comunicazioni commerciali maggiormente rispondenti ai propri gusti, sia riguardo ad offerte promozionali di Nexi Payments che dei suoi terzi partner; tali attività potranno essere svolte direttamente da Nexi Payments o da altri soggetti dalla stessa designati quali responsabili del trattamento, attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc);

c) trattare i dati per svolgere ricerche di mercato o di rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta da Nexi Payments; tali indagini potranno essere svolte, attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc), direttamente da Nexi Payments o da altri soggetti agenti quali responsabili del trattamento per conto della stessa;

d) comunicare i dati personali a società terze (a titolo esemplificativo ma non esaustivo, appartenenti alle seguenti categorie merceologiche: finanza, editoria, telecomunicazioni, settore energetico, assicurazioni, etc.) al fine di consentire l’offerta, direttamente da parte di queste ultime, di loro propri prodotti o servizi.

e) comunicare alla Banca, presso la quale ha richiesto l’emissione della carta e/o alla Banca presso la quale ha domiciliato l’addebito delle spese, informazioni relative alle transazioni effettuate con la Carta, al fine di consentire alla Banca stessa di effettuare offerte dirette di propri prodotti o servizi.

Ciascuna di queste attività e comunicazioni può essere svolta solo in presenza di uno specifico consenso che è possibile manifestare compilando gli appositi campi presenti sul modulo di richiesta della carta. Tali consensi sono facoltativi e sempre revocabili, inviando una comunicazione scritta a Nexi Payments S.p.A. – Servizio Clienti – Corso Sempione 55 – 20149 Milano, scrivendo al seguente indirizzo di posta elettronica c.satisfaction@nexi.it, oppure attraverso il sito www.nexi.it., nell’area personale. Resta quindi inteso che l’eventuale diniego di uno o più di tali consensi non pregiudica in alcun modo l’instaurazione e la gestione del rapporto contrattuale.

3. Modalità di trattamento dei dati

In relazione a tutte le finalità sopra indicate, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza dei dati personali e potrà essere effettuato attraverso strumenti manuali, informatici e telematici al fine di raccogliere, registrare, organizzare, strutturare, conservare, elaborare, modificare, selezionare, estrarre, raffrontare, utilizzare, interconnettere, bloccare, limitare, cancellare e comunicare i dati stessi.

Le misure tecniche e organizzative adottate saranno idonee a garantire un livello di sicurezza adeguato ai rischi, con particolare riferimento alla distruzione, perdita, modifica e divulgazione non autorizzata o all’accesso, in modo accidentale o illegale, ai dati personali trattati da Nexi.

4. Soggetti che possono venire a conoscenza dei dati

4.1 Per il perseguimento delle finalità descritte nel precedente paragrafo 2, i dati personali saranno trattati dai dipendenti Nexi, i quali sono stati appositamente nominati come Incaricati o Responsabili del trattamento.

4.2 Nexi, inoltre, come tutte le grandi imprese, per alcune attività ha la necessità di comunicare o condividere i dati personali con soggetti terzi appartenenti alle seguenti categorie:

  • altre società del Gruppo di cui Nexi è parte. A titolo esemplificativo e non esaustivo, tale comunicazione infra-gruppo può avvenire con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (di cui al decreto legislativo 21 novembre 2007, n. 231 e successive modifiche) o per finalità amministrativo-contabili, così come definite dalla Normativa Privacy;
  • soggetti che svolgono servizi per la raccolta dei moduli di richiesta carta;
  • soggetti che svolgono servizi bancari, finanziari e assicurativi, anche per conto del Titolare;
  • soggetti che svolgono servizi per l’elaborazione delle operazioni disposte dal cliente; attività di stampa, trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
  • soggetti che svolgono attività di archiviazione della documentazione relative ai rapporti intercorsi con la clientela;
  • soggetti che forniscono servizi per la gestione del sistema informatico di Nexi;
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere da Nexi;
  • soggetti che svolgono attività di recupero crediti;
  • soggetti privati che gestiscono i sistemi informativi in tema di credito al consumo, affidabilità e puntualità nei pagamenti (ad esempio: CRIF S.p.A., Experian Italia S.p.A., CTC). Per maggiori informazioni si rinvia all’informativa della Banca presso la quale è stata richiesta l’emissione della carta, titolare del relativo trattamento;
  • società di gestione di sistemi internazionali e nazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • società partners di Nexi che la supportano nell’erogazione della funzionalità di pagamento tramite mobile;
  • società issuer e acquirer aderenti ai circuiti internazionali Visa e Mastercard per la gestione di eventuali richieste di informazioni/contestazioni;
  • i circuiti internazionali Visa e Mastercard, proprietari dei rispettivi marchi;
  • società che svolgono attività di assistenza alla clientela (es. Call center);
  • autorità e organi di vigilanza e controllo (es. Banca d’Italia, UIF, etc.);
  • autorità e organi giudiziari;
  • Studi o società nell’ambito di rapporti di assistenza e consulenza.

4.3 I soggetti appartenenti alle categorie sopra riportate possono operare come titolari del trattamento, in totale autonomia rispetto a Nexi, oppure in qualità di responsabili del trattamento (esterno) specificamente nominati da quest’ultima per iscritto.

4.4 Nexi, nel caso in cui l’interessato sia l’intestatario di una carta aggiuntiva potrebbe comunicare i dati personali al titolare della carta principale, in ragione della sostanziale unicità del rapporto sotteso a tali carte.

4.5 Infine, il Titolare potrà trasmettere i dati di rendicontazione della carta alla Banca presso la quale è stato domiciliato l’addebito delle spese, che opererà in qualità di titolare autonomo del trattamento.

4.6 L’elenco delle società esterne designate quali responsabili per particolari trattamenti, così come l’elenco dei responsabili interni, verrà mantenuto aggiornato presso gli uffici di Nexi e verrà inviato dietro specifica richiesta.

5. Trasferimento dati all’estero

I dati personali oggetto di trattamento potranno essere trasferiti anche al di fuori dello Spazio Economico Europeo (in particolare le transazioni), sempre nel rispetto dei diritti e delle garanzie previste dalla Normativa Privacy. In ogni occasione in cui sia pertanto necessario trasferire i dati verso paesi terzi o organizzazioni internazionali, sarà onere di Nexi adottare le misure richieste affinché tale trattamento sia conforme alle norme di legge.

6. Conservazione dei dati

I dati saranno conservati per il solo tempo necessario allo svolgimento delle attività e alla realizzazione delle finalità di cui al precedente paragrafo 2. All’esito di tali trattamenti, i dati saranno definitivamente cancellati da ogni archivio cartaceo e/o elettronico di Nexi e dei suoi fornitori, tranne quando l’ulteriore conservazione sia esplicitamente consentita da norme di legge e/o richiesta ai fini dell’adempimento di obblighi posti a carico del titolare.

In particolare, i dati raccolti al momento di richiesta di emissione della Carta e quelli relativi alle operazioni effettuate attraverso di essa devono essere conservati, per un periodo di dieci (10 anni), rispettivamente, dalla cessazione del rapporto contrattuale avente ad oggetto la Carta o l’esecuzione dell’operazione, per espressa previsione di legge (ad esempio normativa antiriciclaggio e finanziamento del terrorismo), oppure per ragioni di giustizia per consentire qualsiasi indagine da parte delle Autorità competenti.

I dati relativi al dettaglio degli acquisti effettuati, invece, possono essere conservati per finalità di profilazione o di marketing, esclusivamente in presenza di idoneo consenso secondo quanto indicato al precedente paragrafo 2.2, per un periodo non superiore, rispettivamente, a dodici (12) e a ventiquattro (24) mesi dalla loro registrazione nei sistemi del Titolare.

7. Diritti dell’interessato

7.1 L’interessato potrà in ogni momento esercitare nei confronti di Nexi i diritti che gli sono riconosciuti dalla Normativa Privacy, vale a dire:

  • accedere ai propri dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere trasmessi, del periodo di conservazione applicabile e dell’esistenza di processi decisionali automatizzati;
  • ottenere senza ritardo la rettifica dei propri dati personali eventualmente inesatti;
  • ottenere, nei casi previsti, la cancellazione dei propri dati;
  • revocare il consenso o i consensi eventualmente prestati. Resta inteso che la revoca del consenso non pregiudicherà la liceità dei trattamenti effettuati fino a quel momento.
  • di ottenere la limitazione del trattamento, quando possibile;
  • di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

7.2 L’interessato può in ogni momento richiedere la portabilità dei dati forniti a Nexi, ricevendoli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmetterli o chiederne la trasmissione ad un altro titolare, senza alcun impedimento da parte di Nexi.

7.3 I diritti sopra precisati possono essere esercitati inviando una comunicazione scritta a Nexi Payments S.p.A., Servizio Clienti, Corso Sempione 55, 20149 Milano, inviando una e-mail all’indirizzo di posta elettronica: c.satisfaction@nexi.it, oppure telefonando al Servizio Clienti Nexi.

8. Titolare del trattamento

Il Titolare del trattamento è Nexi Payments S.p.A. avente sede legale in Milano, Corso Sempione n. 55. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

Ai sensi di quanto disposto dalla normativa vigente in materia di protezione dei dati personali (di seguito la “Normativa Privacy”), con particolare riferimento al Regolamento (UE) 2016/679, la Banca, così come specificata nel Foglio Informativo, emittente la carta di debito internazionale Nexi Debit (di seguito anche “Banca”) e Nexi Payments S.p.A, (di seguito anche “Nexi” oppure “Nexi Payments”), gestore della carta (di seguito “la Carta”), e emittente della Carta nei confronti del/i circuito/i internazionale/i in qualità di Titolari autonomi del trattamento, ciascuna per le rispettive competenze e trattamenti, La informano di quanto segue.

1. Tipologia e Fonte dei dati personali oggetto del trattamento

1.1 I dati personali in possesso della Banca e di Nexi sono quelli da Lei forniti e raccolti direttamente presso la Banca o presso il Soggetto Collocatore (così come specificato nel Foglio Informativo della carta) dove è stata richiesta l’emissione della Carta, nonché a seguito dell’utilizzo della stessa, presso le Banche e presso gli esercenti, sia italiani che esteri, dove Lei potrà utilizzare e ricaricare la sua Carta. Si tratta in particolare di dati anagrafici, di contatto, di dati relativi alle transazioni, e di altri dati riguardanti caratteristiche personali volti ad una miglior gestione del rapporto.

2. Finalità e basi giuridiche del trattamento

2.1 Di seguito Le forniamo informazioni circa le principali finalità per cui verranno trattati i suoi dati personali da parte di Nexi Payments e della Banca.

Nexi Payments tratterà i Suoi dati per:

  • adempiere agli obblighi contrattuali assunti da Nexi;
  • gestire il rapporto operativo con la clientela (ad esempio emissione della carta, gestione dei servizi di pagamento e successive attività di elaborazione dei dati per fini amministrativi e contabili, attività di assistenza, etc);
  • monitorare e prevenire il rischio frodi.

La Banca, tratterà i Suoi dati personali per le seguenti finalità:

  • adempiere agli obblighi previsti da leggi (es. normativa Antiriciclaggio), da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo;
  • adempiere agli obblighi contrattuali assunti dalla Banca;
  • gestione del monte moneta elettronico.

Il conferimento dei dati ed il trattamento degli stessi da parte della Banca e di Nexi per tali finalità, è obbligatorio e non richiede un Suo esplicito consenso, pena l’impossibilità per la Banca e per Nexi di instaurare e gestire il rapporto contrattuale.

2.2 Al fine di migliorare il proprio servizio nei confronti della clientela Nexi, inoltre, autonomamente o in collaborazione con la Banca potrà:

  • promuovere prodotti e servizi di Nexi e della Banca ovvero prodotti e servizi di terzi attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore), e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc);
  • promuovere prodotti e servizi di Nexi e della Banca attraverso comunicazioni mirate in base al proprio profilo personale (ad esempio: abitudini e propensioni al consumo, elaborando profili individuali o di gruppo); tali attività potranno essere svolte attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore), e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc);
  • utilizzare i Suoi dati per svolgere ricerche di mercato o di rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta da Nexi e la Banca; tali indagini potranno essere svolte attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore), e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc);
  • comunicare i Suoi dati personali ad altre società terze (a titolo indicativo ma non esaustivo appartenenti alle seguenti principali categorie merceologiche: finanza, editoria, telefonia, etc.) al fine di consentire l’offerta diretta di loro prodotti o servizi.

Ciascuna di queste attività e comunicazioni può essere svolta solo in presenza di uno specifico consenso che è possibile manifestare compilando gli appositi campi presenti sul modulo di richiesta della carta. Tali consensi sono facoltativi e sempre revocabili, inviando una comunicazione scritta a Nexi Payments S.p.A. – Servizio Clienti – Corso Sempione 55 – 20149 Milano, scrivendo al seguente indirizzo di posta elettronica c.satisfaction@Nexi.it, oppure attraverso il sito www.nexi.it., nell’area personale. Resta quindi inteso che l’eventuale diniego di uno o più di tali consensi non pregiudica in alcun modo l’instaurazione e la gestione del rapporto contrattuale.

3. Modalità di trattamento dei dati

In relazione a tutte le finalità sopra indicate, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza, e potrà essere effettuato attraverso strumenti manuali, informatici e telematici al fine di registrare, organizzare, conservare, elaborare, modificare, selezionare, estrarre, raffrontare, utilizzare, interconnettere, bloccare e comunicare i dati stessi.

Le misure tecniche e organizzative adottate saranno idonee a garantire un livello di sicurezza adeguato ai rischi, con particolare riferimento alla distruzione, perdita, modifica e divulgazione non autorizzata o all’accesso, in modo accidentale o illegale, ai dati personali trattati da Nexi.

4. Soggetti che possono venire a conoscenza dei dati

4.1 Per il perseguimento delle finalità descritte nel precedente paragrafo 2, i Suoi dati personali saranno trattati dai dipendenti Nexi e della Banca, i quali sono stati appositamente nominati Responsabili o Incaricati del trattamento.

4.2 La Banca e Nexi , inoltre, per talune attività hanno la necessità di comunicare i Suoi dati personali a soggetti terzi appartenenti alle seguenti categorie:

  • altre società del Gruppo di cui Nexi e la Banca sono parte. A titolo esemplificativo e non esaustivo, tale comunicazione infra-gruppo può avvenire con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (di cui al decreto legislativo 21 novembre 2007, n. 231 e successive modifiche) o per finalità amministrativo-contabili così come definite dalla Normativa Privacy;
  • soggetti che svolgono servizi per la raccolta dei Moduli di Richiesta Carta (ad esempio soggetti collocatori della carta di cui si avvale la Banca);
  • soggetti che svolgono servizi bancari, finanziari e assicurativi;
  • soggetti che svolgono servizi per l’elaborazione delle operazioni disposte dal Titolare; attività di stampa, trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
  • soggetti che svolgono attività di archiviazione della documentazione relative ai rapporti intercorsi con la clientela;
  • soggetti che forniscono servizi per la gestione del sistema informatico di Nexi e la Banca;
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere da Nexi e la Banca;
  • società partners che supportano Nexi nell’erogazione della funzionalità di pagamento tramite mobile;
  • società di gestione di sistemi internazionali e nazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • società issuer e acquirer aderenti ai circuiti internazionali Visa e Mastercard per la gestione di eventuali richieste di informazioni/contestazioni;
  • i circuiti internazionali Visa e Mastercard proprietari dei rispettivi marchi;
  • società che svolgono attività di assistenza alla clientela (es. Call center);
  • autorità e organi di vigilanza e controllo (es. Banca d’Italia, UIF, Centrale Allarme Interbancaria, etc.);
  • Anagrafe Tributaria, Autorità giudiziaria e giudiziari forze di polizia;
  • Studi o società nell’ambito di rapporti di assistenza e consulenza.

4.3 I soggetti appartenenti alle categorie sopra riportate operano in totale autonomia come Titolari del trattamento, oppure operano in qualità di Responsabili del trattamento (esterno) appositamente nominati per iscritto.

5. Trasferimento dati all’estero

I dati personali oggetto di trattamento potranno essere trasferiti anche al di fuori dello Spazio Economico Europeo (in particolare le transazioni), sempre nel rispetto dei diritti e delle garanzie previste dalla Normativa Privacy. In ogni occasione in cui sia pertanto necessario trasferire i dati verso paesi terzi o organizzazioni internazionali, sarà onere di Nexi e della Banca adottare le misure richieste affinché tale trattamento sia conforme alle norme di legge.

6. Conservazione dei Dati

I dati saranno conservati per il solo tempo necessario allo svolgimento delle attività e alla realizzazione delle finalità di cui al precedente paragrafo 2. All’esito di tali trattamenti, i dati saranno definitivamente cancellati da ogni archivio cartaceo e/o elettronico di Nexi e dei suoi fornitori, tranne quando l’ulteriore conservazione sia esplicitamente consentita da norme di legge e/o richiesta ai fini dell’adempimento di obblighi posti a carico del titolare.

In particolare, i dati raccolti al momento di richiesta di emissione della Carta e quelli relativi alle operazioni effettuate attraverso di essa devono essere conservati, per un periodo di dieci (10 anni), rispettivamente, dalla cessazione del rapporto contrattuale avente ad oggetto la Carta o l’esecuzione dell’operazione, per espressa previsione di legge (ad esempio normativa antiriciclaggio e finanziamento del terrorismo), oppure per ragioni di giustizia per consentire qualsiasi indagine da parte delle Autorità competenti.

7. Diritti dell’interessato

7.1 L’interessato potrà in ogni momento esercitare nei confronti di Nexi i diritti che gli sono riconosciuti dalla Normativa Privacy, vale a dire:

  • accedere ai propri dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere trasmessi, del periodo di conservazione applicabile e dell’esistenza di processi decisionali automatizzati;
  • ottenere senza ritardo la rettifica dei propri dati personali eventualmente inesatti;
  • ottenere, nei casi previsti, la cancellazione dei propri dati;
  • revocare il consenso o i consensi eventualmente prestati. Resta inteso che la revoca del consenso non pregiudicherà la liceità dei trattamenti effettuati fino a quel momento.
  • di ottenere la limitazione del trattamento, quando possibile;
  • di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

7.2 L’interessato può in ogni momento richiedere la portabilità dei dati forniti a Nexi, ricevendoli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmetterli o chiederne la trasmissione ad un altro titolare, senza alcun impedimento da parte di Nexi.

7.3 I diritti sopra precisati possono essere esercitati inviando una comunicazione scritta a Nexi Payments S.p.A., Servizio Clienti, Corso Sempione 55, 20149 Milano, inviando una e-mail all’indirizzo di posta elettronica: c.satisfaction@Nexi.it, oppure telefonando al Servizio Clienti Nexi.

8. Titolare del trattamento

Titolari del trattamento sono:

Nexi Payments S.p.A. con sede legale in Corso Sempione 55 - 20149 Milano.

La Banca, con sede legale in_____________________

Il Responsabile della Protezione dei dati (Data Protection Officer) designato da Nexi è il Responsabile del Servizio Compliance & AML, al quale potrà rivolgersi scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it.

Il Responsabile della Protezione dei Dati (Data Protection Officer) designato dalla Banca è______________________

Ai sensi di quanto disposto dalla normativa vigente in materia di protezione dei dati personali (di seguito la “Normativa Privacy”), con particolare riferimento al Regolamento (UE) 2016/679, le società Nexi S.p.A. (di seguito anche “Banca”) e Nexi Payments S.p.A. (di seguito anche “Nexi”), società del Gruppo Nexi, in qualità di Contitolari del trattamento, ti informano di quanto segue.

1. Tipologia e fonte dei dati personali oggetto del trattamento

1.1 I dati personali in possesso della Banca e di Nexi Payments sono quelli da Lei forniti e raccolti direttamente da Nexi Payments in fase di richiesta della Carta, nonché a seguito dell’utilizzo della stessa, presso le Banche e presso gli esercenti, sia italiani che esteri, dove Lei potrà utilizzare e ricaricare la sua Carta. Si tratta in particolare di dati anagrafici, di contatto, di dati relativi alle transazioni e di altri dati riguardanti caratteristiche personali volti ad una miglior gestione del rapporto.

2. Finalità e basi giuridiche del trattamento dei dati

2.1 La Banca e Nexi Payments, ciascuna per le rispettive competenze e trattamenti, tratteranno i Suoi dati personali per le seguenti principali finalità:

  • adempiere agli obblighi contrattuali assunti dalla Banca e Nexi e gestire i rapporti con la clientela (ad esempio emissione della carta, gestione dei servizi di pagamento e successive attività di elaborazione dei dati per fini amministrativi e contabili);
  • monitoraggio e prevenzione del rischio frodi.

La Banca, inoltre, tratterà i Suoi dati personali per le seguenti ulteriori finalità:

  • adempiere agli obblighi previsti da leggi (es. normativa Antiriciclaggio), da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo;
  • gestione del monte moneta elettronico.

Il conferimento dei dati per tali finalità è obbligatorio ed il relativo trattamento da parte di Nexi Payments e della Banca non richiede un Suo esplicito consenso, pena l’impossibilità per tali soggetti di instaurare e gestire il Servizio richiesto.

2.2 Al fine di migliorare il proprio servizio nei confronti della clientela Nexi Payments, inoltre, potrà:

  • promuovere prodotti e servizi di Nexi Payments e della Banca ovvero prodotti e servizi di terzi partner attraverso modalità tradizionali di contatto (ad esempio: contatto telefonico con operatore, posta cartacea), e modalità automatizzate (ad esempio: messaggi SMS, posta elettronica, fax, etc);  tali attività potranno essere svolte direttamente da Nexi Payments o da altri soggetti dalla stessa designati quali responsabili di trattamento
  • promuovere prodotti e servizi di Nexi Payments e della Banca attraverso comunicazioni mirate in base al proprio profilo personale; (ad esempio: abitudini e propensioni al consumo, elaborando profili individuali o di gruppo), al fine di accrescere la rispondenza dei prodotti o servizi offerti alle esigenze del singolo cliente e di inviare comunicazioni commerciali maggiormente rispondenti ai propri gusti, sia riguardo ad offerte promozionali di Nexi e della Banca che dei suoi terzi partner; tali attività potranno essere svolte direttamente da Nexi Payments o da altri soggetti dalla stessa designati quali responsabili di trattamento attraverso modalità tradizionali di contatto (ad esempio: contatto telefonico con operatore, posta cartacea), e modalità automatizzate (ad esempio: messaggi SMS, posta elettronica, fax, etc);
  • utilizzare i Suoi dati per svolgere ricerche di mercato o di rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta da Nexi Payments e la Banca; tali indagini potranno essere svolte direttamente da Nexi Payments e la Banca o da altri soggetti dalle stesse incaricati attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico), e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc);
  • comunicare i tuoi dati personali ad altre società terze (a titolo esemplificativo ma non esaustivo, appartenenti alle seguenti categorie merceologiche: finanza, editoria, telecomunicazioni, settore energetico, assicurazioni, etc.) al fine di consentire l’offerta diretta di loro prodotti o servizi.

Ciascuna di queste attività e comunicazioni può essere svolta solo in presenza di uno specifico consenso che è possibile manifestare compilando gli appositi campi presenti sul modulo di richiesta della carta. Tali consensi sono facoltativi e sempre revocabili, inviando una comunicazione scritta a Nexi Payments S.p.A. – Servizio Clienti – Corso Sempione 55 – 20149 Milano, scrivendo al seguente indirizzo di posta elettronica c.satisfaction@Nexi.it. Resta quindi inteso che l’eventuale diniego di uno o più di tali consensi non pregiudica in alcun modo l’instaurazione e la gestione del rapporto contrattuale.

3. Modalità di trattamento dei dati

In relazione a tutte le finalità sopra indicate, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza, e potrà essere effettuato attraverso strumenti manuali, informatici e telematici al fine di registrare, organizzare, conservare, elaborare, modificare, selezionare, estrarre, raffrontare, utilizzare, interconnettere, bloccare e comunicare i dati stessi.

Le misure tecniche e organizzative adottate saranno idonee a garantire un livello di sicurezza adeguato ai rischi, con particolare riferimento alla distruzione, perdita, modifica e divulgazione non autorizzata o all’accesso, in modo accidentale o illegale, ai dati personali trattati da Nexi Payments e dalla Banca.

4. Soggetti che possono venire a conoscenza dei dati

4.1 Per il perseguimento delle finalità descritte nel precedente paragrafo 2, i Suoi dati personali saranno trattati dai dipendenti Nexi Payments e della Banca, i quali sono stati appositamente nominati Responsabili o Incaricati del trattamento.

4.2 La Banca e Nexi Payments, inoltre, per talune attività hanno la necessità di comunicare i Suoi dati personali a soggetti terzi appartenenti alle seguenti categorie:

  • altre società del Gruppo di cui Nexi Payments e la Banca sono parte. A titolo esemplificativo e non esaustivo, tale comunicazione infra-gruppo può avvenire con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (di cui al decreto legislativo 21 novembre 2007, n. 231 e successive modifiche) o per finalità amministrativo-contabili così come definite dalla normativa privacy;
  • soggetti che svolgono servizi per la raccolta dei Moduli di Richiesta Carta (ad esempio soggetti collocatori della carta di cui si avvale la Banca);
  • soggetti che svolgono servizi bancari, finanziari e assicurativi;
  • soggetti che svolgono servizi per l’elaborazione delle operazioni disposte dal Titolare; attività di stampa, trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
  • soggetti che svolgono attività di archiviazione della documentazione relative ai rapporti intercorsi con la clientela;
  • soggetti che forniscono servizi per la gestione del sistema informatico del Gruppo Nexi;
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere da Nexi Payments e dalla Banca;
  • società partners di Nexi che la supportano nell’erogazione della funzionalità di pagamento tramite mobile
  • società di gestione di sistemi internazionali e nazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • società issuer e acquirer aderenti ai circuiti internazionali Visa e Mastercard per la gestione di eventuali richieste di informazioni/contestazioni;
  • i circuiti internazionali Visa e Mastercard proprietari dei rispettivi marchi;
  • società che svolgono attività di assistenza alla clientela (es. Call center);
  • autorità e organi di vigilanza e controllo (es. Banca d’Italia, UIF, Centrale Allarme Interbancaria, etc.);
  • Anagrafe Tributaria, Autorità giudiziaria e giudiziari forze di polizia;
  • Studi o società nell’ambito di rapporti di assistenza e consulenza.

4.3 I soggetti appartenenti alle categorie sopra riportate operano in totale autonomia come Titolari del trattamento, oppure operano in qualità di Responsabili del trattamento (esterno) appositamente nominati per iscritto da Nexi Payments e/o Nexi. Il relativo elenco è costantemente aggiornato e disponibile presso Nexi Payments e Nexi.

5. Trasferimento dati all'estero

I dati personali oggetto di trattamento potranno essere trasferiti anche al di fuori dello Spazio Economico Europeo, sempre nel rispetto dei diritti e delle garanzie previste dalla Normativa Privacy. In ogni occasione in cui sia pertanto necessario trasferire i dati verso paesi terzi o organizzazioni internazionali, sarà onere di Nexi Payments e della Banca, ciascuna per il proprio ambito di competenza, adottare le misure richieste affinché tale trattamento sia conforme alle norme di legge.

6. Conservazione dei dati

I dati saranno conservati per il solo tempo necessario allo svolgimento delle attività e alla realizzazione delle finalità di cui al precedente paragrafo 2. All’esito di tali trattamenti, i dati saranno definitivamente cancellati da ogni archivio cartaceo e/o elettronico di Nexi e dei suoi fornitori, tranne quando l’ulteriore conservazione sia esplicitamente consentita da norme di legge e/o richiesta ai fini dell’adempimento di obblighi posti a carico del titolare.

In particolare, i dati raccolti al momento di richiesta di emissione della Carta e quelli relativi alle operazioni effettuate attraverso di essa devono essere conservati, per un periodo di dieci (10 anni), rispettivamente, dalla cessazione del rapporto contrattuale avente ad oggetto la Carta o l’esecuzione dell’operazione, per espressa previsione di legge (ad esempio normativa antiriciclaggio e finanziamento del terrorismo), oppure per ragioni di giustizia per consentire qualsiasi indagine da parte delle Autorità competenti.

I dati relativi al dettaglio degli acquisti effettuati, invece, possono essere conservati per finalità di profilazione o di marketing, esclusivamente in presenza di idoneo consenso secondo quanto indicato al precedente paragrafo 2.2, per un periodo non superiore, rispettivamente, a dodici (12) e a ventiquattro (24) mesi dalla loro registrazione nei sistemi del Titolare.

7. Diritto degli interessati

7.1 Potrai in ogni momento esercitare nei confronti di Nexi Payments e/o della Banca i diritti che gli sono riconosciuti dalla Normativa Privacy, vale a dire:

  • accedere ai propri dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere trasmessi, del periodo di conservazione applicabile e dell’esistenza di processi decisionali automatizzati;
  • ottenere senza ritardo la rettifica dei propri dati personali eventualmente inesatti;
  • ottenere, nei casi previsti, la cancellazione dei propri dati;
  • revocare il consenso o i consensi eventualmente prestati. Resta inteso che la revoca del consenso non pregiudicherà la liceità dei trattamenti effettuati fino a quel momento.
  • di ottenere la limitazione del trattamento, quando possibile;
  • di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

7.2 L’interessato può in ogni momento richiedere la portabilità dei dati forniti a Nexi Payments e/ o alla Banca, ricevendoli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmetterli o chiederne la trasmissione ad un altro titolare, senza alcun impedimento da parte del Titolare coinvolto.

7.3 I diritti sopra precisati possono essere esercitati inviando una comunicazione scritta a Nexi Payments S.p.A., Corso Sempione 55, 20149 Milano, inviando una e-mail all’indirizzo di posta elettronica: c.satisfaction@Nexi.it, oppure telefonando al Servizio Clienti Nexi.

8. Titolare del trattamento

Contitolari del trattamento sono:

  • Nexi Payments S.p.A. con sede legale in Corso Sempione 55 - 20149 Milano;
  • Nexi S.p.A., con sede in Corso Sempione 55 - 20149 Milano.

Il Responsabile della protezione dei dati del Gruppo Nexi (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile del Servizio Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

Ai sensi di quanto disposto dalla normativa vigente in materia di protezione dei dati personali (di seguito la “Normativa Privacy”), con particolare riferimento al Regolamento (UE) 2016/679, la società Nexi Payments S.p.A., in qualità di titolare del trattamento (di seguito “Nexi” o il “Titolare”), fornisce le seguenti informazioni riguardo al trattamento dei dati personali. Tutte le parole con la prima lettera maiuscola che non siano qui specificamente definite avranno il significato ad esse attribuito nel Regolamento Titolari.

1. Tipologia e fonte dei dati personali oggetto di trattamento

1.1 I dati personali in possesso di Nexi sono quelli forniti compilando il modulo di richiesta di emissione della carta, nonché, a seguito dell’utilizzo della stessa, presso le banche e gli esercenti convenzionati, sia italiani che esteri, ove Lei potrà utilizzare la Carta. I dati personali potranno, inoltre, essere da Lei forniti a Nexi durante il corso del rapporto contrattuale, attraverso tecniche di comunicazione a distanza di cui la stessa Nexi si avvale (ad esempio sito internet, Call Center). Si tratta in particolare di dati anagrafici, di contatto, di dati relativi alle transazioni, e di altri dati riguardanti caratteristiche personali volti ad una miglior gestione del rapporto.

2. Finalità e basi giuridiche del trattamento

2.1 I dati personali raccolti saranno trattati dal Titolare per le seguenti finalità:

  • adempiere agli obblighi contrattuali e pre-contrattuali assunti da Nexi e gestire i rapporti con la clientela (ad esempio: emissione della Carta, gestione dei servizi di pagamento, e successive attività di elaborazione dei dati per fini amministrativi e contabili);
  • adempiere agli obblighi previsti da leggi (ad esempio: normativa antiriciclaggio, legge sull’usura, Centrale Allarme Interbancaria, etc), da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo;
  • monitoraggio e prevenzione del rischio frodi e del rischio di credito.

Il conferimento dei dati per tali finalità è obbligatorio ed il relativo trattamento da parte di Nexi non richiede un esplicito consenso, pena l’impossibilità per il Titolare di instaurare e gestire il rapporto contrattuale.

2.2 Al fine di migliorare il proprio servizio nei confronti della sua clientela Nexi potrà:

a) promuovere prodotti e servizi di Nexi, oppure prodotti e servizi di terzi partners, attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc); tali attività potranno essere svolte direttamente da Nexi o da altri soggetti dalla stessa designati quali responsabili del trattamento;

b) promuovere prodotti e servizi di Nexi e di terzi partners attraverso comunicazioni mirate in base al proprio profilo personale (ad esempio: abitudini e propensioni al consumo, elaborando profili individuali o di gruppo), al fine di accrescere la rispondenza dei prodotti o servizi offerti alle esigenze del singolo cliente e di inviare comunicazioni commerciali maggiormente rispondenti ai propri gusti, sia riguardo ad offerte promozionali di Nexi che dei suoi terzi partner; tali attività potranno essere svolte direttamente da Nexi o da altri soggetti dalla stessa designati quali responsabili del trattamento, attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc);

c) trattare i dati per svolgere ricerche di mercato o di rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta da Nexi; tali indagini potranno essere svolte, attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc), direttamente da Nexi o da altri soggetti agenti quali responsabili del trattamento per conto della stessa;

d) comunicare i dati personali a società terze (a titolo esemplificativo ma non esaustivo, appartenenti alle seguenti categorie merceologiche: finanza, editoria, telecomunicazioni, settore energetico, assicurazioni, etc.) al fine di consentire l’offerta, direttamente da parte di queste ultime, di loro propri prodotti o servizi.

Ciascuna di queste attività e comunicazioni può essere svolta solo in presenza di uno specifico consenso che è possibile manifestare compilando gli appositi campi presenti sul modulo di richiesta della carta. Tali consensi sono facoltativi e sempre revocabili, inviando una comunicazione scritta a Nexi Payments S.p.A. – Servizio Clienti – Corso Sempione 55 – 20149 Milano, scrivendo al seguente indirizzo di posta elettronica c.satisfaction@Nexi.it, oppure attraverso il sito www.nexi.it., nell’area personale. Resta quindi inteso che l’eventuale diniego di uno o più di tali consensi non pregiudica in alcun modo l’instaurazione e la gestione del rapporto contrattuale.

3. Modalità di trattamento dei dati

In relazione a tutte le finalità sopra indicate, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza dei dati personali e potrà essere effettuato attraverso strumenti manuali, informatici e telematici al fine di raccogliere, registrare, organizzare, strutturare, conservare, elaborare, modificare, selezionare, estrarre, raffrontare, utilizzare, interconnettere, bloccare, limitare, cancellare e comunicare i dati stessi.

Le misure tecniche e organizzative adottate saranno idonee a garantire un livello di sicurezza adeguato ai rischi, con particolare riferimento alla distruzione, perdita, modifica e divulgazione non autorizzata o all’accesso, in modo accidentale o illegale, ai dati personali trattati da Nexi.

4. Soggetti che possono venire a conoscenza dei dati

4.1 Per il perseguimento delle finalità descritte nel precedente paragrafo 2, i dati personali saranno trattati dai dipendenti Nexi, i quali sono stati appositamente nominati come Incaricati o Responsabili del trattamento.

4.2 Nexi, inoltre, come tutte le grandi imprese, per alcune attività ha la necessità di comunicare o condividere i dati personali con soggetti terzi appartenenti alle seguenti categorie:

  • altre società del Gruppo di cui Nexi è parte. A titolo esemplificativo e non esaustivo, tale comunicazione infra-gruppo può avvenire con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (di cui al decreto legislativo 21 novembre 2007, n. 231 e successive modifiche) o per finalità amministrativo-contabili così come definite dalla Normativa Privacy;
  • soggetti che svolgono servizi per la raccolta dei moduli di richiesta carta;
  • soggetti che svolgono servizi bancari, finanziari e assicurativi, anche per conto del Titolare;
  • soggetti che svolgono servizi per l’elaborazione delle operazioni disposte dal cliente; attività di stampa, trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
  • soggetti che svolgono attività di archiviazione della documentazione relative ai rapporti intercorsi con la clientela;
  • soggetti che forniscono servizi per la gestione del sistema informatico di Nexi;
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere da Nexi;
  • soggetti che svolgono attività di recupero crediti;
  • soggetti privati che gestiscono i sistemi informativi in tema di credito al consumo, affidabilità e puntualità nei pagamenti (ad esempio: CRIF S.p.A., Experian Italia S.p.A., CTC). Per maggiori informazioni si rinvia all’informativa specifica;
  • società di gestione di sistemi internazionali e nazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • società partners di Nexi che la supportano nell’erogazione della funzionalità di pagamento tramite mobile;
  • società issuer e acquirer aderenti ai circuiti internazionali Visa e Mastercard per la gestione di eventuali richieste di informazioni/contestazioni;
  • i circuiti internazionali Visa e Mastercard, proprietari dei rispettivi marchi;
  • società che svolgono attività di assistenza alla clientela (es. Call center);
  • autorità e organi di vigilanza e controllo (es. Banca d’Italia, UIF, etc.);
  • autorità e organi giudiziari;
  • Studi o società nell’ambito di rapporti di assistenza e consulenza.

4.3 I soggetti appartenenti alle categorie sopra riportate possono operare come titolari del trattamento, in totale autonomia rispetto a Nexi, oppure in qualità di responsabili del trattamento (esterno) specificamente nominati da quest’ultima per iscritto.

4.4 Nexi, nel caso in cui l’interessato sia l’intestatario di una carta aggiuntiva potrebbe comunicare i dati personali al titolare della carta principale, in ragione della sostanziale unicità del rapporto sotteso a tali carte.

4.5 Infine, il Titolare potrà trasmettere i dati di rendicontazione della carta alla Banca presso la quale è stato domiciliato l’addebito delle spese, che opererà in qualità di titolare autonomo del trattamento.

4.6 L’elenco delle società esterne designate quali responsabili per particolari trattamenti, così come l’elenco dei responsabili interni, verrà mantenuto aggiornato presso gli uffici di Nexi e verrà inviato dietro specifica richiesta.

5. Trasferimento dati all’estero

I dati personali oggetto di trattamento potranno essere trasferiti anche al di fuori dello Spazio Economico Europeo (in particolare le transazioni), sempre nel rispetto dei diritti e delle garanzie previste dalla Normativa Privacy. In ogni occasione in cui sia pertanto necessario trasferire i dati verso paesi terzi o organizzazioni internazionali, sarà onere di Nexi adottare le misure richieste affinché tale trattamento sia conforme alle norme di legge.

6. Conservazione dei dati

I dati saranno conservati per il solo tempo necessario allo svolgimento delle attività e alla realizzazione delle finalità di cui al precedente paragrafo 2. All’esito di tali trattamenti, i dati saranno definitivamente cancellati da ogni archivio cartaceo e/o elettronico di Nexi e dei suoi fornitori, tranne quando l’ulteriore conservazione sia esplicitamente consentita da norme di legge e/o richiesta ai fini dell’adempimento di obblighi posti a carico del titolare.

In particolare, i dati raccolti al momento di richiesta di emissione della Carta e quelli relativi alle operazioni effettuate attraverso di essa devono essere conservati, per un periodo di dieci (10 anni), rispettivamente, dalla cessazione del rapporto contrattuale avente ad oggetto la Carta o l’esecuzione dell’operazione, per espressa previsione di legge (ad esempio normativa antiriciclaggio e finanziamento del terrorismo), oppure per ragioni di giustizia per consentire qualsiasi indagine da parte delle Autorità competenti.

I dati relativi al dettaglio degli acquisti effettuati, invece, possono essere conservati per finalità di profilazione o di marketing, esclusivamente in presenza di idoneo consenso secondo quanto indicato al precedente paragrafo 2.2, per un periodo non superiore, rispettivamente, a dodici (12) e a ventiquattro (24) mesi dalla loro registrazione nei sistemi del Titolare.

7. Diritti dell’interessato

7.1 L’interessato potrà in ogni momento esercitare nei confronti di Nexi i diritti che gli sono riconosciuti dalla Normativa Privacy, vale a dire:

  • accedere ai propri dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere trasmessi, del periodo di conservazione applicabile e dell’esistenza di processi decisionali automatizzati;
  • ottenere senza ritardo la rettifica dei propri dati personali eventualmente inesatti;
  • ottenere, nei casi previsti, la cancellazione dei propri dati;
  • revocare il consenso o i consensi eventualmente prestati. Resta inteso che la revoca del consenso non pregiudicherà la liceità dei trattamenti effettuati fino a quel momento.
  • di ottenere la limitazione del trattamento, quando possibile;
  • di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

7.2 L’interessato può in ogni momento richiedere la portabilità dei dati forniti a Nexi, ricevendoli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmetterli o chiederne la trasmissione ad un altro titolare, senza alcun impedimento da parte di Nexi.

7.3 Oltre a ciò, l’interessato potrà revocare in ogni momento uno o più dei consensi forniti in relazione ai trattamenti di cui al precedente paragrafo 2.2.

7.4 I diritti sopra precisati possono essere esercitati inviando una comunicazione scritta a Nexi Payments S.p.A., Servizio Clienti, Corso Sempione 55, 20149 Milano, inviando una e-mail all’indirizzo di posta elettronica: c.satisfaction@Nexi.it, oppure telefonando al Servizio Clienti Nexi.

8. Titolare del trattamento

Il Titolare del trattamento è Nexi Payments S.p.A. avente sede legale in Milano, Corso Sempione n. 55. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

 

INFORMATIVA SUL TRATTAMENTO DEI DATI AI SENSI DEL CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I SISTEMI INFORMATIVI GESTITI DA SOGGETTI PRIVATI IN TEMA DI CREDITI AL CONSUMO, AFFIDABILITÀ E PUNTUALITÀ NEI PAGAMENTI - INFORMATIVA

Come utilizziamo i Suoi dati

 

Gentile Cliente,.

per concederLe il finanziamento richiesto, utilizziamo alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati. Senza questi dati, che ci servono per valutare la Sua affidabilità, potrebbe non esserLe concessa la carta di credito. Queste informazioni saranno conservate presso di noi; alcune saranno comunicate a grandi banche dati istituite per valutare il rischio creditizio, gestite da privati e consultabili da molti soggetti. Ciò significa che altre banche o finanziarie a cui Lei chiederà un altro prestito, un finanziamento, una carta di credito, ecc., anche per acquistare a rate un bene di consumo, potranno sapere se Lei ha presentato a noi una recente richiesta di carta di credito, se ha in corso altri prestiti o finanziamenti e se paga regolarmente le rate.

Qualora Lei sia puntuale nei pagamenti, la conservazione di queste informazioni da parte delle banche dati richiede il Suo consenso. In caso di pagamenti con ritardo o di omessi pagamenti, oppure nel caso in cui il finanziamento riguardi la Sua attività imprenditoriale o professionale, tale consenso non è necessario.

Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, ecc.).

Per ogni richiesta riguardante i Suoi dati, utilizzi nel Suo interesse il fac-simile presente sul sito www.garanteprivacy.it inoltrandolo alla nostra società:

Nexi Payments S.p.A.

sede legale: Corso Sempione, 55 - 20145 Milano - indirizzo telematico: www.Nexi.it - Servizio Clienti agli indirizzi/recapiti indicati nel Foglio Informativo relativo alla Carta o consultabili su www.Nexi.it sezione “Contatti” – Info line, riservata ai non Clienti: 199-13.10.10 – centralino: 02-3488.1. e/o alle società sotto indicate, cui comunicheremo i Suoi dati:

  1. Experian Information Services S.p.A.
  2. CTC - Consorzio per la Tutela del Credito

Troverà qui sotto i loro recapiti ed altre spiegazioni.

Conserviamo i Suoi dati presso la nostra società per tutto ciò che è necessario per gestire il finanziamento e adempiere ad obblighi di legge.

Al fine di meglio valutare il rischio creditizio, ne comunichiamo alcuni (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di informazioni creditizie, i quali sono regolati dal relativo Codice di deontologia e di buona condotta (pubblicato nella Gazzetta Ufficiale Serie Generale del 23 dicembre 2004, n. 300; disponibile al sito web www.garanteprivacy.it). I dati sono resi accessibili anche ai diversi operatori bancari e finanziari partecipanti, di cui indichiamo di seguito le categorie.

I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto). Nell'ambito dei sistemi di informazioni creditizie, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare saranno utilizzati da parte dei relativi gestori secondo le modalità ed i limiti stabiliti nel citato Codice di deontologia e di buona condotta. Le elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.

I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una richiesta di credito.

I sistemi di informazioni creditizie cui noi aderiamo sono gestiti da:

1. Experian Italia S.p.A., con sede in Roma, Piazza dell’Indipendenza n. 11/B, 00185 Roma; Recapiti utili: Servizio Tutela Consumatori (responsabile interno per i riscontri agli interessati), - Fax: 199.101.850, Tel: 199.183.538, sito internet: www.experian.it (Area Consumatori) / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, intermediari finanziari nonché altri soggetti privati che, nell’esercizio di un’attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi (fatta eccezione, comunque, di soggetti che esercitano attività di recupero crediti) / TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del codice deontologico / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si / ALTRO: Experian Italia S.p.A. effettua, altresì, in ogni forma (anche, dunque, mediante l’uso di sistemi automatizzati di credit scoring) e nel rispetto delle disposizioni vigenti, il trattamento di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. I dati oggetto di trattamento da parte di Experian Italia S.p.A. possono venire a conoscenza di Experian Ltd, con sede in Nottingham (UK) che, nella qualità di responsabile, fornisce servizi di supporto tecnologico funzionali a tale trattamento. L’elenco completo dei Responsabili, nonché ogni ulteriore eventuale dettaglio di carattere informativo, con riferimento al trattamento operato dalla Experian Italia S.p.A., è disponibile sul sito www.experian.it.

2. CTC - Consorzio per la Tutela del Credito, con sede in Corso Italia 17 – 20122 Milano; Recapiti utili: tel. 0266710235-29, fax 0267479250, www.ctconline.it / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: banche, società finanziarie, società di leasing / TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del codice deontologico / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: SI.

Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Basterà richiederlo alla nostra società Nexi Payments S.p.A., Servizio Clienti, oppure ai gestori dei sistemi di informazioni creditizie, ai recapiti sopra indicati.

Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (art. 7 del Codice; art. 8 del codice deontologico).

 

Ai sensi di quanto disposto dalla normativa vigente in materia di protezione dei dati personali (di seguito la “Normativa Privacy”), con particolare riferimento al Regolamento (UE) 2016/679, la società Nexi Payments S.p.A, in qualità di titolare del trattamento (di seguito “Nexi” o il “Titolare”), fornisce le seguenti informazioni riguardo al trattamento dei dati personali. Tutte le parole con la prima lettera maiuscola che non siano qui specificamente definite avranno il significato ad esse attribuito nel Regolamento Esercenti Nexi.

1.  Tipologia e fonte dei dati personali oggetto di trattamento

I dati personali in possesso di Nexi sono quelli forniti e riportati nella Domanda di Adesione Esercenti Nexi, raccolti direttamente da quest’ultima, anche tramite gli Agenti da essa incaricati.

2.  Finalità e basi giuridiche del trattamento

2.1  I dati personali raccolti saranno trattati dal Titolare le seguenti finalità:

  • esecuzione degli obblighi contrattuali e pre-contrattuali assunti da Nexi e gestione dei rapporti con il Cliente;
  • adempimento di obblighi previsti da leggi (ad esempio: normativa antiriciclaggio e antiterrorismo), da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo;
  • monitoraggio e prevenzione del rischio frodi e del rischio di credito.

Il conferimento dei dati per tali finalità è obbligatorio ed il relativo trattamento da parte di Nexi non richiede un suo esplicito consenso, pena l’impossibilità per il Titolare di instaurare e gestire il rapporto contrattuale.

2.2  Al fine di migliorare il proprio servizio nei confronti della sua clientela, Nexi potrà:

  • promuovere prodotti e servizi di Nexi e/o di terzi partners, attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc); tali attività potranno essere svolte direttamente da Nexi o da altri soggetti dalla stessa designati quali responsabili del trattamento;
  • utilizzare i suoi dati per svolgere ricerche di mercato o di rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta da Nexi; tali indagini potranno essere svolte attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc), direttamente da Nexi o da altri soggetti agenti quali responsabili del trattamento per conto della stessa;
  • comunicare i dati personali a società terze (a titolo esemplificativo ma non esaustivo, appartenenti alle seguenti categorie merceologiche: finanza, editoria, telecomunicazioni, settore energetico, assicurazioni, etc.) al fine di consentire l’offerta, direttamente da parte di queste ultime, di loro propri prodotti o servizi.

Ciascuna di queste attività e comunicazioni può essere svolta solo in presenza di uno specifico consenso, che è possibile manifestare compilando gli appositi campi presenti sulla Domanda di Adesione Esercenti Nexi. Tali consensi sono facoltativi e sempre revocabili, inviando una comunicazione scritta a Nexi Payments S.p.A. – Servizio Clienti – Corso Sempione 55 – 20149 Milano, scrivendo al seguente indirizzo di posta elettronica c.satisfaction@nexi.it. Resta quindi inteso che l’eventuale diniego di uno o più di tali consensi non pregiudica in alcun modo l’instaurazione e la gestione del rapporto contrattuale.

3.  Modalità di trattamento dei dati

3.1  In relazione a tutte le finalità sopra indicate, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza dei dati personali e potrà essere effettuato attraverso strumenti manuali, informatici e telematici al fine di raccogliere, registrare, organizzare, strutturare, conservare, elaborare, modificare, selezionare, estrarre, raffrontare, utilizzare, interconnettere, bloccare, limitare, cancellare e comunicare i dati stessi.

3.2  Le misure tecniche e organizzative adottate saranno idonee a garantire un livello di sicurezza adeguato ai rischi, con particolare riferimento alla distruzione, perdita, modifica e divulgazione non autorizzata o all’accesso, in modo accidentale o illegale, ai dati personali trattati da Nexi.

4.  Categorie di soggetti ai quali i dati possono essere trasmessi

4.1  Per il perseguimento delle finalità descritte nel precedente paragrafo 2, i dati personali saranno trattati dai dipendenti Nexi, i quali sono stati appositamente nominati come Incaricati o Responsabili del trattamento.

4.2   Nexi, inoltre, come tutte le grandi imprese, per alcune attività ha la necessità di comunicare o condividere i dati personali con soggetti terzi appartenenti alle seguenti categorie:

  • altre società del Gruppo di cui Nexi è parte. A titolo esemplificativo e non esaustivo, tale comunicazione infragruppo può avvenire con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (di cui al decreto legislativo 21 novembre 2007, n. 231 e successive modifiche) o per finalità amministrativo-contabili così come definite dalla Normativa Privacy;
  • soggetti che svolgono servizi per la raccolta delle domande di adesione;
  • soggetti che svolgono servizi bancari, finanziari e assicurativi, anche per conto del Titolare;
  • soggetti che svolgono servizi per l’elaborazione delle operazioni disposte dal cliente, attività di stampa, trasmissione, imbustamento, trasporto e smista- mento delle comunicazioni alla clientela;
  • soggetti che svolgono attività di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela;
  • soggetti che forniscono servizi per la gestione del sistema informatico di Nexi;
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere da Nexi;
  • soggetti che svolgono attività di recupero crediti;
  • società di gestione di sistemi internazionali e nazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • società issuer e acquirer aderenti ai circuiti internazionali Visa e MasterCard per la gestione di eventuali richieste di informazioni/contestazioni;
  • Circuiti Internazionali (ad esempio Visa, Mastercard UPI, JCB, etc) proprietari dei rispettivi marchi;
  • società che supportano Nexi nell'erogazione di servizi accessori collegati (ad esempio: servizi distintivi per Alberghi e Autonoleggi, servizio DCC, etc);
  • società che svolgono attività di assistenza alla clientela (es. Call center);
  • autorità e organi di vigilanza e controllo (es. Banca d’Italia, UIF, etc.);
  • Anagrafe Tributaria, Autorità giudiziaria e forze di polizia;
  • studi o società nell’ambito di rapporti di assistenza e consulenza.

4.3   I soggetti appartenenti alle categorie sopra riportate possono operare come titolari del trattamento, in totale autonomia rispetto a Nexi, oppure in qualità di responsabili del trattamento (esterno), specificamente nominati da quest’ultima per iscritto.

4.4   Inoltre, i Suoi dati personali saranno comunicati alla società BANCOMAT®, gestore del Circuito PagoBANCOMAT®, che li utilizzerà in qualità di titolare autonomo del trattamento per garantire il corretto funzionamento dei Circuiti, a fini di censimento, per finalità di tutela delle frodi, nonché per eseguire eventuali obblighi di legge od impegni assunti verso le Autorità amministrative e giudiziarie, ovvero per la gestione di eventuale contenzioso. Le stesse informazioni, aggregate e trasformate in forma anonima, potranno essere utilizzate anche per finalità statistiche e di monitoraggio del sistema sotto l’esclusiva responsabilità di BANCOMAT®. In qualsiasi momento, l’interessato potrà prendere visione dell’informativa completa sui trattamenti dei dati eseguiti da BANCOMAT® pubblicata sul sito www.bancomat.it, nella sezione “Esercenti”, ovvero richiedendola al seguente indirizzo e-mail: privacy@bancomat.it.

4.5  Nexi, infine, trasmette i dati di rendicontazione alla Banca o alle Banche con le quali è stato sottoscritto il contratto di convenzionamento nonché alla Banca o alle Banche presso le quali è stato disposto l’accredito dell’importo delle operazioni o l’addebito delle commissioni (nel caso di regolamento al lordo). La Banca o le Banche operano in qualità di titolari autonomi del trattamento.

4.6  L’elenco delle società esterne designate quali responsabili per particolari trattamenti, così come l’elenco dei responsabili interni, verrà mantenuto aggiornato presso gli uffici di Nexi e verrà inviato dietro specifica richiesta.

5.  Trasferimento dati all’estero

I dati personali oggetto di trattamento potranno essere trasferiti anche all’estero; in caso di trasferimento al di fuori dello Spazio Economico Europeo, ciò avverrà sempre nel rispetto dei diritti e delle garanzie previsti dalla Normativa Privacy.

6.  Conservazione dei dati

6.1. I dati saranno conservati per il solo tempo necessario allo svolgimento delle attività e alla realizzazione delle finalità di cui al precedente paragrafo 2. All’esito di tali trattamenti, i dati saranno definitivamente cancellati da ogni archivio cartaceo e/o elettronico di Nexi e dei suoi fornitori, tranne quando l’ulteriore conservazione sia esplicitamente consentita da norme di legge e/o richiesta ai fini dell’adempimento di obblighi posti a carico del titolare.

6.2 In particolare i dati raccolti al momento della richiesta di Convenzionamento e quelli relativi alle operazioni effettuate devono essere conservati, per un periodo di dieci (10) anni, rispettivamente dalla cessazione del rapporto contrattuale o dall’esecuzione dell’operazione, per espressa previsione di legge (ad esempio normativa antiriciclaggio e finanziamento del terrorismo), oppure per ragioni di giustizia per consentire qualsiasi indagine da parte delle Autorità competenti.

I dati raccolti, infine, possono conservati per finalità di marketing, in presenza di idoneo consenso, secondo quanto indicato al precedente paragrafo 2.2, per un periodo non superiore a ventiquattro (24) mesi, dalla loro registrazione nei sistemi del Titolare.

7.  Diritti dell’interessato

7.1  L’interessato potrà in ogni momento esercitare nei confronti di Nexi i diritti che gli sono riconosciuti dalla Normativa Privacy, vale a dire:

  • accedere ai propri dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere trasmessi, del periodo di conservazione applicabile e dell’esistenza di processi decisionali automatizzati;
  • ottenere senza ritardo la rettifica dei propri dati personali eventualmente inesatti;
  • ottenere, nei casi previsti, la cancellazione dei propri dati;
  • di ottenere la limitazione del trattamento, quando possibile;
  • di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

7.2  L’interessato può in ogni momento richiedere la portabilità dei dati forniti a Nexi, ricevendoli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmetterli o chiederne la trasmissione ad un altro titolare, senza alcun impedimento da parte di Nexi.

7.3  Oltre a ciò, l’interessato potrà revocare in ogni momento uno o più dei consensi forniti in relazione ai trattamenti di cui al precedente paragrafo 2.2.

7.4  I diritti sopra precisati possono essere esercitati inviando una comunicazione scritta a Nexi Payment S.p.A. - Servizio Clienti, Corso Sempione 55, 20149 Milano, inviando una e-mail all’indirizzo di posta elettronica: c.satisfaction@nexi.it, oppure telefonando al Servizio Clienti Nexi.

8.  Titolare del trattamento

Il Titolare del trattamento è Nexi Payment S.p.A. avente sede legale in Milano, Corso Sempione n. 55. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

Ai sensi di quanto disposto dalla normativa vigente in materia di protezione dei dati personali (di seguito la “Normativa Privacy”), con particolare riferimento al Regolamento (UE) 2016/679, la società Nexi Payments S.p.A, in qualità di titolare del trattamento (di seguito “Nexi” o il “Titolare”), fornisce le seguenti informazioni riguardo al trattamento dei dati personali. Tutte le parole con la prima lettera maiuscola che non siano qui specificamente definite avranno il significato ad esse attribuito nel Regolamento Esercenti Nexi.

1.  Tipologia e fonte dei dati personali oggetto di trattamento

I dati personali in possesso di Nexi sono quelli forniti e riportati nella Domanda di Adesione Esercenti Nexi, raccolti direttamente da quest’ultima, anche tramite gli Agenti da essa incaricati, ovvero raccolti tramite le Banche aderenti al circuito Nexi che ricevono il contratto di convenzionamento per l’accettazione di carte di pagamento.

2.  Finalità e basi giuridiche del trattamento

2.1  I dati personali raccolti saranno trattati dal Titolare per le seguenti finalità:

  • esecuzione degli obblighi contrattuali e pre-contrattuali assunti da Nexi e gestione dei rapporti con il Cliente;
  • adempimento di obblighi previsti da leggi (ad esempio: normativa antiriciclaggio e antiterrorismo), da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo;
  • monitoraggio e prevenzione del rischio frodi e del rischio di credito.

Il conferimento dei dati per tali finalità è obbligatorio ed il relativo trattamento da parte di Nexi non richiede un suo esplicito consenso, pena l’impossibilità per il Titolare di instaurare e gestire il rapporto contrattuale.

2.2  Al fine di migliorare il proprio servizio nei confronti della sua clientela, Nexi potrà:

  • promuovere prodotti e servizi di Nexi e/o di terzi partners, attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc); tali attività potranno essere svolte direttamente da Nexi o da altri soggetti dalla stessa designati quali responsabili del trattamento;
  • utilizzare i suoi dati per svolgere ricerche di mercato o di rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta da Nexi; tali indagini potranno essere svolte attraverso modalità tradizionali di contatto (ad esempio: posta cartacea, contatto telefonico con operatore) e modalità automatizzate (ad esempio: fax, messaggi SMS, posta elettronica, etc), direttamente da Nexi o da altri soggetti agenti quali responsabili del trattamento per conto della stessa;
  • comunicare i dati personali a società terze (a titolo esemplificativo ma non esaustivo, appartenenti alle seguenti categorie merceologiche: finanza, editoria, telecomunicazioni, settore energetico, assicurazioni, etc.) al fine di consentire l’offerta, direttamente da parte di queste ultime, di loro propri prodotti o servizi.

Ciascuna di queste attività e comunicazioni può essere svolta solo in presenza di uno specifico consenso, che è possibile manifestare compilando gli appositi campi presenti sulla Domanda di Adesione Esercenti Nexi. Tali consensi sono facoltativi e sempre revocabili, inviando una comunicazione scritta a Nexi Payments S.p.A. – Servizio Clienti – Corso Sempione 55 – 20149 Milano, scrivendo al seguente indirizzo di posta elettronica c.satisfaction@nexi.it. Resta quindi inteso che l’eventuale diniego di uno o più di tali consensi non pregiudica in alcun modo l’instaurazione e la gestione del rapporto contrattuale.

3.  Modalità di trattamento dei dati

3.1  In relazione a tutte le finalità sopra indicate, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza dei dati personali e potrà essere effettuato attraverso strumenti manuali, informatici e telematici al fine di raccogliere, registrare, organizzare, strutturare, conservare, elaborare, modificare, selezionare, estrarre, raffrontare, utilizzare, interconnettere, bloccare, limitare, cancellare e comunicare i dati stessi.

3.2  Le misure tecniche e organizzative adottate saranno idonee a garantire un livello di sicurezza adeguato ai rischi, con particolare riferimento alla distruzione, perdita, modifica e divulgazione non autorizzata o all’accesso, in modo accidentale o illegale, ai dati personali trattati da Nexi.

4.  Categorie di soggetti ai quali i dati possono essere trasmessi

4.1  Per il perseguimento delle finalità descritte nel precedente paragrafo 2, i dati personali saranno trattati dai dipendenti Nexi, i quali sono stati appositamente nominati come Incaricati o Responsabili del trattamento.

4.2   Nexi, inoltre, come tutte le grandi imprese, per alcune attività ha la necessità di comunicare o condividere i dati personali con soggetti terzi appartenenti alle seguenti categorie:

  • altre società del Gruppo di cui Nexi è parte. A titolo esemplificativo e non esaustivo, tale comunicazione infragruppo può avvenire con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (di cui al decreto legislativo 21 novembre 2007, n. 231 e successive modifiche) o per finalità amministrativo-contabili così come definite dalla Normativa Privacy;
  • soggetti che svolgono servizi per la raccolta delle domande di adesione;
  • soggetti che svolgono servizi bancari, finanziari e assicurativi, anche per conto del Titolare;
  • soggetti che svolgono servizi per l’elaborazione delle operazioni disposte dal cliente, attività di stampa, trasmissione, imbustamento, trasporto e smista- mento delle comunicazioni alla clientela;
  • soggetti che svolgono attività di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela;
  • soggetti che forniscono servizi per la gestione del sistema informatico di Nexi;
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere da Nexi;
  • soggetti che svolgono attività di recupero crediti;
  • società di gestione di sistemi internazionali e nazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • società issuer e acquirer aderenti ai circuiti internazionali Visa e MasterCard per la gestione di eventuali richieste di informazioni/contestazioni;
  • Circuiti Internazionali (ad esempio Visa, Mastercard UPI, JCB, etc) proprietari dei rispettivi marchi;
  • società che supportano Nexi nell'erogazione di servizi accessori collegati (ad esempio: servizi distintivi per Alberghi e Autonoleggi, servizio DCC, etc)
  • società che svolgono attività di assistenza alla clientela (es. Call center);
  • autorità e organi di vigilanza e controllo (es. Banca d’Italia, UIF, etc.);
  • Anagrafe Tributaria, Autorità giudiziaria e forze di polizia;
  • studi o società nell’ambito di rapporti di assistenza e consulenza.

4.3   I soggetti appartenenti alle categorie sopra riportate possono operare come titolari del trattamento, in totale autonomia rispetto a Nexi, oppure in qualità di responsabili del trattamento (esterno), specificamente nominati da quest’ultima per iscritto.

4.4   Inoltre, i Suoi dati personali saranno comunicati alla società BANCOMAT®, gestore del Circuito PagoBANCOMAT®, che li utilizzerà in qualità di titolare autonomo del trattamento per garantire il corretto funzionamento dei Circuiti, a fini di censimento, per finalità di tutela delle frodi, nonché per eseguire eventuali obblighi di legge od impegni assunti verso le Autorità amministrative e giudiziarie, ovvero per la gestione di eventuale contenzioso. Le stesse informazioni, aggregate e trasformate in forma anonima, potranno essere utilizzate anche per finalità statistiche e di monitoraggio del sistema sotto l’esclusiva responsabilità di BANCOMAT®. In qualsiasi momento, l’interessato potrà prendere visione dell’informativa completa sui trattamenti dei dati eseguiti da BANCOMAT® pubblicata sul sito www.bancomat.it, nella sezione “Esercenti”, ovvero richiedendola al seguente indirizzo e-mail: privacy@bancomat.it.

4.5  Nexi, infine, trasmette i dati di rendicontazione alla Banca o alle Banche con le quali è stato sottoscritto il contratto di convenzionamento nonché alla Banca o alle Banche presso le quali è stato disposto l’accredito dell’importo delle operazioni o l’addebito delle commissioni (nel caso di regolamento al lordo). La Banca o le Banche operano in qualità di titolari autonomi del trattamento.

4.6  L’elenco delle società esterne designate quali responsabili per particolari trattamenti, così come l’elenco dei responsabili interni, verrà mantenuto aggiornato presso gli uffici di Nexi e verrà inviato dietro specifica richiesta.

5.  Trasferimento dati all’estero

I dati personali oggetto di trattamento potranno essere trasferiti anche all’estero; in caso di trasferimento al di fuori dello Spazio Economico Europeo, ciò avverrà sempre nel rispetto dei diritti e delle garanzie previsti dalla Normativa Privacy.

6.  Conservazione dei dati

6.1. I dati saranno conservati per il solo tempo necessario allo svolgimento delle attività e alla realizzazione delle finalità di cui al precedente paragrafo 2. All’esito di tali trattamenti, i dati saranno definitivamente cancellati da ogni archivio cartaceo e/o elettronico di Nexi e dei suoi fornitori, tranne quando l’ulteriore conservazione sia esplicitamente consentita da norme di legge e/o richiesta ai fini dell’adempimento di obblighi posti a carico del titolare.

6.2 In particolare i dati raccolti al momento della richiesta di Convenzionamento e quelli relativi alle operazioni effettuate devono essere conservati, per un periodo di dieci (10) anni, rispettivamente dalla cessazione del rapporto contrattuale o dall’esecuzione dell’operazione, per espressa previsione di legge (ad esempio normativa antiriciclaggio e finanziamento del terrorismo), oppure per ragioni di giustizia per consentire qualsiasi indagine da parte delle Autorità competenti.

I dati raccolti, infine, possono conservati per finalità di marketing, in presenza di idoneo consenso, secondo quanto indicato al precedente paragrafo 2.2, per un periodo non superiore a ventiquattro (24) mesi, dalla loro registrazione nei sistemi del Titolare.

7.  Diritti dell’interessato

7.1  L’interessato potrà in ogni momento esercitare nei confronti di Nexi i diritti che gli sono riconosciuti dalla Normativa Privacy, vale a dire:

  • accedere ai propri dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere trasmessi, del periodo di conservazione applicabile e dell’esistenza di processi decisionali automatizzati;
  • ottenere senza ritardo la rettifica dei propri dati personali eventualmente inesatti;
  • ottenere, nei casi previsti, la cancellazione dei propri dati;
  • di ottenere la limitazione del trattamento, quando possibile;
  • di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

7.2  L’interessato può in ogni momento richiedere la portabilità dei dati forniti a Nexi, ricevendoli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmetterli o chiederne la trasmissione ad un altro titolare, senza alcun impedimento da parte di Nexi.

7.3  Oltre a ciò, l’interessato potrà revocare in ogni momento uno o più dei consensi forniti in relazione ai trattamenti di cui al precedente paragrafo 2.2.

7.4  I diritti sopra precisati possono essere esercitati inviando una comunicazione scritta a Nexi Payment S.p.A. - Servizio Clienti, Corso Sempione 55, 20149 Milano, inviando una e-mail all’indirizzo di posta elettronica: c.satisfaction@nexi.it, oppure telefonando al Servizio Clienti Nexi.

8.  Titolare del trattamento

Il Titolare del trattamento è Nexi Payment S.p.A. avente sede legale in Milano, Corso Sempione n. 55. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

 

In conformità alle nuove disposizioni del GDPR, Nexi ha designato un Responsabile della protezione dei dati personali.

Il Data Protection Officer può essere contattato ai seguenti indirizzi:

  • DPO@nexi.it
  • DPO@pec.nexi.it
Serve aiuto?
Serve aiuto?
Chiedi a Nexi