No alt text defined

Informativa sulla protezione dei dati dell'applicazione mobile "CA next bank TWINT"

1. PREMESSA

La protezione dei dati e la sicurezza dei dati sono una priorità per Crédit Agricole next bank (Suisse) SA (di seguito "CANB") e i suoi partner. La presente Informativa sulla protezione dei dati fornisce informazioni al cliente riguardo al trattamento e ai flussi di dati quando, tramite l’applicazione CA next bank TWINT (di seguito l'"app CA next bank TWINT"), paga i commercianti o altri privati e utilizza i servizi a valore aggiunto.

Nell'ambito dell'applicazione CA next bank TWINT, CANB collabora in particolare con la società TWINT AG con sede a Zurigo (di seguito TWINT AG), la società Swisscom SA (di seguito Swisscom) con sede a Ittingen e la società SIX Payment Services SA (di seguito SIX) con sede a Zurigo.

TWINT AG, in qualità di gestore del sistema TWINT, è responsabile della gestione dei pagamenti effettuati tramite CA next bank TWINT e della fornitura di servizi a valore aggiunto (carta fisica, coupon, ecc.).

Swisscom sviluppa e mette a disposizione di CANB l’applicazione CA next bank TWINT nonché le interfacce verso TWINT AG e SIX necessarie per il corretto funzionamento dell'applicazione CA next bank TWINT.

A tal fine, CANB ha stipulato diversi contratti con TWINT AG, Swisscom e SIX per la messa a disposizione e l’utilizzo dell'applicazione CA next bank TWINT, il cui contenuto è imposto anche a eventuali subappaltatori debitamente incaricati.

2. TITOLARE DEL TRATTAMENTO

Per quanto riguarda la raccolta, il trattamento, la comunicazione e l’utilizzo dei dati personali dei propri clienti, CANB e i suoi incaricati, nonché i loro eventuali subappaltatori, sono soggetti al rispetto della Legge federale sulle banche e del diritto svizzero sulla protezione dei dati (in particolare la Legge federale sulla protezione dei dati, LPD, nonché la sua ordinanza di applicazione, OPDa).

CANB e TWINT AG (di seguito "Noi") sono titolari del trattamento indipendenti o intrattengono rapporti di subappalto a seconda del trattamento di dati in questione.

3. A QUI S’ADRESSE CETTE POLITIQUE DE PROTECTION DES DONNEES ?

La presente Informativa sulla protezione dei dati ti riguarda per una o più delle seguenti ragioni:

  • Sei un "Cliente": siamo o siamo stati direttamente parte di una relazione contrattuale con te in qualità di cliente di CANB.
  • Sei un "Intermediario": trattiamo i tuoi dati quando entri in relazione con la nostra struttura tramite uno dei nostri Clienti. In particolare, puoi essere il beneficiario effettivo, il committente, il beneficiario di operazioni, ecc.

La presente Informativa integra l'Informativa sulla protezione dei dati di CANB e specifica le informazioni contenute nei contratti che hai firmato con CANB. In caso di contraddizione tra le disposizioni della presente Informativa e le disposizioni contenute in tali contratti o supporti, prevalgono le disposizioni di questi ultimi. Quando raccogliamo i tuoi dati tramite uno dei nostri Clienti e li elaboriamo, spetta a tale Cliente o al suo rappresentante informarti, in particolare tramite la presente Informativa sulla protezione dei dati personali.

4. QUALI SONO LE FONTI PRESSO CUI RACCOGLIAMO I DATI PERSONALI?

In generale, raccogliamo dati personali direttamente da te, per esempio durante l’installazione e l'utilizzo dell'app CA next bank TWINT, e attraverso diverse modalità:

  • Direttamente da te quando firmi un contratto con noi e utilizzi i servizi dell'app CA next bank TWINT (registrazione e utilizzo).
  • o indirettamente, attraverso i nostri Clienti, quando sei in relazione con loro.
  • o indirettamente presso fonti esterne, pubbliche o private, che ci permettono, nel rispetto dei tuoi diritti e delle normative, di conoscerti meglio (banche dati e pubblicazioni rese accessibili da autorità ufficiali, ecc.).

5. QUALI DATI RACCOGLIAMO SU DI TE E PER QUALE SCOPO?

a. Installazione e utilizzo dell'applicazione

Durante l’installazione e l’utilizzo dell'app CA next bank TWINT trattiamo i seguenti dati personali:

  • Cognome, nome
  • indirizzo
  • data di nascita
  • numero di telefono
  • coordinate bancarie
  • documento di identità
  • indirizzo e-mail
  • dati di localizzazione (previo accordo)

Il trattamento di tali dati personali è necessario per poter fornire i servizi previsti nell'app CA next bank TWINT, compresi l'elaborazione dei pagamenti, la verifica della solvibilità, la fornitura di informazioni sulla disponibilità, la lotta alle frodi o la gestione di reclami e rimborsi, nonché per ottemperare ai requisiti normativi. Se non fornisci queste informazioni, non potrai utilizzare l’app CA next bank TWINT.

b. Finalità di Marketing

Per poterti offrire informazioni e offerte personalizzate di TWINT o legate a TWINT nell'app CA next bank TWINT (campagne di TWINT), i tuoi dati di pagamento vengono analizzati e valutati per personalizzarne la distribuzione. Ai fini della personalizzazione, vengono utilizzate le seguenti informazioni:

  • nome, categoria settoriale e ubicazione del beneficiario del pagamento
  • ora e data del pagamento
  • importo in questione
  • tipo di pagamento (p. es. nello shop online o in negozio). Raccogliamo e analizziamo inoltre le offerte che consulti, attivi e utilizzi nell'app CA next bank TWINT. Tuttavia, TWINT o CANB non hanno la possibilità di visualizzare il contenuto del tuo carrello e dunque non vengono analizzati tali dati.

Hai inoltre la possibilità di acconsentire alla visualizzazione di campagne di fornitori di servizi terzi e all'analisi, ai fini della personalizzazione, di ulteriori dati che ti riguardano oltre ai dati di pagamento. Puoi revocare questo consenso in qualsiasi momento nell'app CA next bank TWINT. A tal fine vengono trattati i seguenti dati personali che ti riguardano:

  • data di nascita
  • NPA

c. Carte fisiche

Nell'app CA next bank TWINT hai la possibilità di registrare programmi di fidelizzazione della clientela e altre offerte preferenziali di fornitori terzi (carte fisiche). Al fine di consentire la visualizzazione o la trasmissione della carta fisica vengono trattati i dati seguenti:

  • tipo e nome delle carte fisiche;
  • numero di carte fisiche

visualizzazione o la trasmissione dei dati fisici vengono cancellati se si cancella la carta fisica nell'app CA next bank TWINT

d. Funzioni partner

Nell'app CA next bank TWINT puoi acquistare direttamente beni e servizi (p. es. super deal o voucher digitali) o altre offerte (p. es. parcheggio o prelievo di contanti). Queste offerte sono regolate dalle disposizioni e dalle Informative sulla privacy indicate nella relativa offerta.

6. TRATTAMENTI PARTICOLARI DEI TUOI DATI PERSONALI

Possiamo valutare in modo automatizzato alcune delle tue caratteristiche personali ("profilazione") quando vogliamo determinare dati sulle tue preferenze, ma anche allo scopo di rilevare rischi di abuso e sicurezza, per effettuare valutazioni statistiche o per finalità di pianificazione operativa. Utilizzando l'app, accetti che i dati delle tue transazioni vengano analizzati allo scopo di poterti presentare offerte personalizzate di TWINT.

Nei casi in cui prendiamo decisioni basate esclusivamente sul trattamento automatizzato che comportano effetti giuridici per te o che potrebbero incidere in modo significativo su di te, ti informeremo di conseguenza e adotteremo le misure necessarie ai sensi della legge applicabile.

7. Dove archiviamo i tuoi dati personali?

I tuoi dati personali sono salvati su server sicuri in Svizzera o nell'Unione Europea.

8. PER QUANTO TEMPO TRATTIAMO I TUOI DATI PERSONALI?

Conserviamo e trattiamo i tuoi dati personali per il tempo necessario al raggiungimento della finalità perseguita. I dati saranno cancellati non appena non saranno più necessari per fornire il servizio.

Allo scopo di rispettare i nostri obblighi legali e normativi, in particolare la legislazione sul riciclaggio di denaro o le regole di prescrizione contabile e fiscale, i documenti contrattuali e alcuni dati, come per esempio quelli relativi ai pagamenti, devono essere conservati per un periodo massimo di dieci (10) anni dopo la fine del rapporto commerciale.

I dati personali possono essere conservati in archivio (ossia, con accesso limitato), per scopi di documentazione, per un periodo massimo corrispondente alla durata della relazione contrattuale o commerciale, più il tempo necessario per la liquidazione e il consolidamento dei diritti, i termini legali di prescrizione e l'esaurimento delle vie di ricorso.

Gli utenti possono anche inviarci i loro dati di localizzazione. Il loro consenso sarà richiesto prima della trasmissione dei dati a seconda della configurazione del loro smartphone. I dati di localizzazione vengono registrati solo in modo impreciso (raggio di 16 km) e vengono cancellati al più tardi dopo sei mesi.

9. A chi comunichiamo i dati personali?

Nell'ambito dell'utilizzo dell'app CA next bank TWINT comunichiamo i tuoi dati personali alle seguenti categorie di destinatari:

  • TWINT SA / TWINT Acquiring SA: nell'ambito della sua attività di gestione, i tuoi dati personali possono essere comunicati all'interno del gruppo a TWINT SA o a TWINT Acquiring SA.
  • Fornitori di servizi: collaboriamo con fornitori di servizi che trattano i tuoi dati personali per nostro conto e secondo le nostre istruzioni allo scopo di eseguire le operazioni subappaltate e, a volte, in qualità di titolari indipendenti che perseguono i propri interessi legittimi. Con questi fornitori di servizi stipuliamo contratti che comprendono disposizioni relative alla protezione dei tuoi dati personali.
  • Autorità: possiamo trasmettere dati personali ad amministrazioni, tribunali e altre autorità o organismi di regolamentazione in Svizzera o all'estero quando siamo legalmente obbligati o autorizzati a farlo o se ciò appare necessario per la salvaguardia dei nostri interessi. Le autorità trattano sotto la propria responsabilità i dati che ricevono da noi.
  • Sede principale e/o al Gruppo Crédit Agricole: potremmo anche dover comunicare i tuoi dati personali alla sede principale e/o al Gruppo Crédit Agricole nell'ambito (i) dei nostri obblighi normativi in materia di lotta contro la delinquenza finanziaria e (ii) della salvaguardia dei nostri interessi legittimi, in particolare in materia di lotta contro le frodi.

10. COME TRATTIAMO I TUOI DATI PERSONALI IN CASO DI TRASFERIMENTO FUORI DALLA SVIZZERA?

Facciamo tutto il possibile per fare in modo che i tuoi dati personali siano trattati e conservati sul territorio svizzero o in un paese la cui legislazione sulla protezione dei dati sia riconosciuta come "adeguata" dall'Incaricato federale della protezione dei dati e della trasparenza; questo vale per la quasi totalità dei trattamenti effettuati.

Come indicato nella sezione 9, comunichiamo i dati anche a terzi. Questi non si trovano solo in Svizzera. I tuoi dati possono quindi essere trattati anche in Europa e negli Stati Uniti (per esempio in caso di utilizzo di Google Analytics), ma anche, in via eccezionale, in qualsiasi altro paese del mondo.
Alcuni fornitori di servizi menzionati nella presente Informativa sulla protezione dei dati hanno sede negli Stati Uniti, paese che non dispone di una legislazione adeguata in materia di protezione dei dati. In questo caso, obblighiamo contrattualmente tale destinatario a rispettare la protezione dei dati applicabile (utilizzando, a questo scopo, le clausole contrattuali standard riviste della Commissione europea, disponibili qui), a meno che il destinatario non sia già soggetto a un quadro normativo in materia di protezione dei dati riconosciuto dalla legge e non possiamo fare affidamento su una deroga. In particolare, un'eccezione può sorgere in caso di procedimenti giudiziari all'estero, ma anche in caso di interessi pubblici preponderanti o se l’esecuzione di un contratto dovesse richiedere tale comunicazione, se hai dato il tuo consenso o se si tratta di dati che hai reso accessibili a tutti e non ti sei opposto al loro trattamento.

11. UTILIZZIAMO TECNICHE DI TRACCIAMENTO ONLINE?

a. Google Analytics per Firebase

Nell'app CA next bank TWINT utilizziamo Google Analytics per Firebase, uno strumento di analisi di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, rispettivamente di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (Google). Google Analytics utilizza metodi, per esempio cookie, per analizzare il comportamento del cliente nell'applicazione CA next bank TWINT al fine di ottimizzare continuamente l'applicazione. Le informazioni raccolte sull'utilizzo dell'applicazione comprendono:

  • le informazioni sul dispositivo,
  • informazioni approssimative sulla posizione (paese e città),
  • il percorso dei clic,
  • gli aggiornamenti dell'app,
  • la data e l’ora della visita,
  • i download,
  • la versione di Flash,
  • l’indirizzo IP,
  • il supporto Javascript,
  • le pagine visitate,
  • l’attività di acquisto,
  • i dati di utilizzo,
  • le interazioni con i widget,
  • la durata della visita dei siti web e delle pagine dei siti,
  • la pagina da cui il visitatore ha lasciato i siti web,
  • il paese, la regione o la città da cui viene effettuato l’accesso;
  • il terminale (tipo, versione, profondità dei colori, risoluzione, larghezza e altezza della finestra di navigazione),
  • il fatto che il visitatore sia nuovo o ricorrente,
  • il sistema operativo utilizzato,
  • l’ora della richiesta del server.

Questi dati vengono generalmente trasmessi a un server di Google negli Stati Uniti, dove vengono salvati. In questo contesto, l’indirizzo IP viene abbreviato a seguito dell’attivazione dell'anonimizzazione IP ("anonymizeIP") prima della loro trasmissione all'interno degli Stati membri dell'Unione europea, in altri Stati parti dell'accordo sullo Spazio economico europeo o in Svizzera. L’indirizzo IP mascherato trasmesso nell'ambito di Google Analytics non sarà associato da Google ad altri dati di Google. Eccezionalmente, l’indirizzo IP completo può essere trasmesso a un server di Google negli Stati Uniti e lì abbreviato. In questi casi ti verrà previamente richiesto di prestare il consenso al trattamento dei dati.

Queste informazioni vengono utilizzate per analizzare l’utilizzo, compilare rapporti sulle attività dell'applicazione e fornire altri servizi relativi all'utilizzo dell'applicazione per scopi di ricerca di mercato e per progettare i nostri siti Web in base alle esigenze. Queste informazioni sono eventualmente trasmesse a terzi nella misura in cui ciò è prescritto dalla legge o tali terzi sono incaricati di trattare tali dati.

L’utilizzo di Google Firebase per l'ottimizzazione dell’app può essere disattivato anche nell'app CA next bank TWINT.

b. Microsoft App Center

Nell'app CA next bank TWINT, TWINT utilizza l’app center Software Development Kit (SDK) di Microsoft Corporation ("Microsoft") per la trasmissione di rapporti sugli arresti anomali con l'obiettivo di perfezionare continuamente l’app CA next bank TWINT. Le informazioni sugli arresti anomali dell'app CA next bank TWINT raccolte dall'app SDK vengono trasmesse al server di Microsoft negli Stati Uniti e lì archiviate. Questi dati vengono valutati da Microsoft al fine di redigere rapporti sugli arresti anomali e fornire altri servizi relativi all'analisi dei messaggi di errore dell'app CA next bank TWINT. Informazioni dettagliate sul tipo di dati e sul loro utilizzo sono contenute nell'informativa sulla privacy di Microsoft al seguente link: https://privacy.microsoft.com/de-de/privacystatement.

12. Quali sono i tuoi diritti?

È possibile, in qualsiasi momento, alle condizioni previste dalla legge:

  • accedere ai tuoi dati personali: puoi ottenere informazioni in merito al trattamento dei tuoi dati personali e alla loro comunicazione;
  • farli rettificare: puoi richiedere la rettifica dei tuoi dati personali inesatti o incompleti;
  • opporsi al loro trattamento per motivi connessi alla tua situazione particolare, qualora la base giuridica del trattamento sia l’interesse legittimo della Banca o di terzi (a meno che la Banca dimostri l'esistenza di motivi legittimi e imperativi per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà, ovvero per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria) - in qualsiasi momento e senza giustificazione, al loro trattamento per finalità di marketing;
  • chiederne la cancellazione: puoi richiedere la cancellazione dei tuoi dati personali, in particolare quando tali dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti, con l’eccezione, in particolare, dei trattamenti necessari per l'adempimento di un obbligo legale o per l'accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • richiedere la limitazione del loro trattamento: puoi richiedere la sospensione o la limitazione del trattamento dei tuoi dati;
  • richiederne la portabilità: quando il trattamento è automatizzato e si basa sul consenso o l'esecuzione del contratto o di misure precontrattuali, puoi richiedere la restituzione dei dati personali forniti e/o il loro trasferimento a terzi;
  • Infine, quando il trattamento ha come base giuridica il consenso, puoi revocare tale consenso per il futuro e porre così fine al trattamento dei tuoi dati, fermo restando che la revoca del consenso non pregiudica la liceità dei trattamenti effettuati fino a quel momento.

Si prega di notare che l’esercizio di alcuni di questi diritti potrebbe impedire la fornitura, a seconda dei casi, di determinati prodotti o servizi.

Per esercitare i tuoi diritti basta scrivere ai recapiti indicati nella sezione "I tuoi contatti" indicando il/i diritto/i che desideri esercitare e qualsiasi elemento che consenta, se necessario, la tua identificazione (documento d’identità, numero di contratto, ecc.).

I TUOI CONTATTI

In caso di domande, reclami o per esercitare i diritti di cui sopra, puoi contattare l'ufficio responsabile della protezione dei dati personali:

  • Per posta: Crédit Agricole next bank (Suisse) SA – Servizio Marketing Clienti - Esplanade de Pont Rouge 4-6 - CAP 1250, 1211 Ginevra 26
  • Per e-mail : dpo@ca-nextbank.ch.

CANB ha nominato un Responsabile della Protezione dei Dati (DPO), che può essere contattato ai seguenti indirizzi: Crédit Agricole next bank (Suisse) SA – Data Protection Officer – Esplanade de Pont Rouge 4-6 - CP 1250, 1211 Ginevra 26 o via e-mail: dpo@ca-nextbank.ch.