debiX+ App

Versione
1.0.1
Ultimo aggiornamento
01.09.2023

Condizioni di utilizzo & Protezione dei dati

Indice dei contenuto

Gestione da parte di SIX

SIX BBS SA gestisce l’app debiX+ (nel prosieguo “app debiX+”) per conto degli istituti finanziari aderenti all’app debiX+. La gestione comprende la fornitura di servizi ai clienti degli istituti finanziari committenti (nel prosieguo “Utente”). Quest’attività viene svolta insieme alla sua società consociata SIX Group Services SA.

Per una migliore leggibilità, nel prosieguo la denominazione SIX verrà utilizzata – senza pregiudizi per l’Utente dell’app debiX+ – in riferimento sia a SIX BBS SA, sia a SIX Group Services SA.

Condizioni di utilizzo

L’Utente accetta le condizioni di utilizzo seguenti relative all’utilizzo dell’app debiX+.

a. Installando l’app debiX+, l’Utente conferma di essere il legittimo proprietario o detentore del dispositivo mobile utilizzato. La registrazione deve essere effettuata con almeno una o più carte di debito che l’Utente è autorizzato a utilizzare per scopi privati o professionali. Le transazioni effettuate in relazione al dispositivo mobile utilizzato e alla carta di debito utilizzata sono considerate, in linea di principio, come eseguite a norma di legge e accettate dall’Utente.

b. L’Utente è responsabile della custodia del dispositivo mobile utilizzato. L’Utente deve adottare le misure di sicurezza adeguate per evitare qualunque abuso da parte di soggetti terzi non autorizzati.

c. L’Utente deve gestire con cura nome utente e password. La password deve essere creata appositamente per l’app debiX+ e non deve poter essere indovinata facilmente. Il nome utente e la password devono essere mantenuti segreti e al sicuro. Quando si digitano nome utente e password, occorre sempre proteggersi dagli sguardi di soggetti terzi.

d. Se l’Utente desidera collegare il login all’app debiX+ o l’autorizzazione delle transazioni con i dati biometrici salvati sul dispositivo mobile utilizzato, può attivare questa funzionalità fornendo il rispettivo consenso nel sistema.

e. L’Utente accetta che l’app acceda alla fotocamera del dispositivo mobile utilizzato ai fini dell’utilizzo della funzionalità di lettura dei dati della carta (scansione).

f. L’Utente autorizza SIX a utilizzare le informazioni fornite nell’ambito della procedura di pagamento in conformità alle leggi applicabili ed esclusivamente in relazione all’app debiX+. L’Utente è consapevole che le informazioni vengono trasmesse a terze parti ai fini dell’elaborazione della transazione.

g. Se l’Utente desidera ricevere notifiche in relazione alle transazioni 3D Secure, è consigliabile l’attivazione una tantum della funzione di notifiche push. L’Utente può attivare questa funzione durante la registrazione della propria carta di debito; in seguito, l’Utente può gestire questa funzione in modo indipendente tramite le impostazioni del sistema operativo.

h. L’Utente può utilizzare esclusivamente i sistemi operativi forniti dal produttore del dispositivo mobile utilizzato ed è responsabile di eseguire regolarmente gli aggiornamenti di sicurezza appropriati. Non devono essere permesse intrusioni nei sistemi operativi del dispositivo mobile o nelle funzionalità, nell’architettura o nel codice di programmazione dell’app debiX+.

i. Se l’Utente ha motivo di ritenere che la sicurezza dell’app debiX+ non sia più garantita, in particolare nel caso in cui il dispositivo mobile non sia più in suo possesso e la sicurezza dei suoi dati sia minacciata, deve immediatamente notificare questa circostanza al rispettivo istituto finanziario emittente della carta di debito registrata nell’app debiX+. 

j. Registrando il proprio indirizzo e-mail, l’Utente accetta che SIX possa utilizzarlo per comunicare per via elettronica con l’Utente in relazione all’app debiX+. I possibili casi di utilizzo comprendono per esempio modifiche dei dati principali effettuate dall’Utente, avvisi di modifica delle condizioni di utilizzo da parte di SIX, accertamenti da parte di SIX in riferimento a una o più transazioni allo scopo di evitare abusi della carta e dell’app debiX+.

k. È responsabilità dell’utente garantire l’accesso tecnico all’app debiX+. SIX declina qualunque responsabilità relativamente all’operatore di rete scelto dall’Utente o al funzionamento dell’hardware e del software utilizzati dall’Utente.

l. SIX non è responsabile per eventuali danni, perdita di profitto o perdita di dati dell’Utente in relazione all’utilizzo dell’app debiX+ per quanto consentito dalla legge.

m. L’utilizzo dell’app debiX+ non è associato ad alcun trasferimento di diritti di proprietà intellettuale. Tutti i diritti sull’app debiX+ rimangono in ogni momento riservati a SIX.

Protezione dei dati

La presente Dichiarazione sulla privacy spiega in che modo e con quali mezzi SIX raccoglie, utilizza e trasmette (nel prosieguo collettivamente “tratta”) i dati personali (nel prosieguo “Dati personali”) degli utenti dell’app debiX+ (nel prosieguo “Utente”). La Dichiarazione sulla privacy descrive inoltre in che modo SIX protegge la riservatezza dei Dati personali trattati.

L’Utente acconsente al trattamento dei Dati personali da parte di SIX in conformità alla Dichiarazione sulla privacy. Gli obblighi legali o contrattuali sulla privacy ai quali SIX è soggetta in relazione ai Dati personali dell’Utente non sono pregiudicati dalla presente Dichiarazione sulla privacy.

Nella misura in cui l’Utente utilizza l’app debiX+ per finalità di elaborazione in cui SIX non sia il titolare del trattamento dei Dati personali, si applica l’Informativa sulla privacy del rispettivo Titolare del trattamento dei dati, ad esempio l’Informativa sulla privacy dell’istituto finanziario che ha emesso la carta di debito registrata nell’app debiX+ (“Istituto finanziario”).

SIX ha la facoltà di modificare in qualunque momento la Dichiarazione sulla privacy unilateralmente. La versione di volta in volta più recente viene pubblicata da SIX sull’app store.

1. Protezione dei dati presso SIX

L’attività di SIX come fornitore di infrastrutture di pagamento e servizi finanziari richiede la raccolta e l’elaborazione di una grande quantità di dati. Pertanto, per noi la protezione dei dati riveste la massima priorità. Il principio di base è che, ogni qualvolta vengono elaborati dei dati, deve essere garantito un elevato livello di protezione e sicurezza di tali dati. Questo si applica ai dati provenienti da istituti finanziari, Utenti e partner commerciali, nonché ai dati dei dipendenti. Garantire la riservatezza, infatti, significa garantire la protezione dell’individuo. Di conseguenza, per noi è di assoluta importanza agire in conformità alle leggi applicabili e proteggere la riservatezza e la sfera privata degli individui interessati, al fine di rispettare i requisiti di legge nazionali e internazionali.

2. Tipologia di Dati personali raccolti

SIX tratta i Dati personali dell’Utente se quest’ultimo ottiene, installa e utilizza l’app debiX+ dagli app store appropriati.

In determinati casi, un trattamento dei Dati personali ha luogo qualora SIX registri le telefonate con l’Utente, qualora tale trattamento sia necessario affinché SIX adempia ai propri obblighi legali o per finalità di formazione o garanzia della qualità.
 
SIX tratta i Dati personali (come nome, genere, indirizzo, indirizzo e-mail, telefono) che l’Utente mette espressamente e attivamente a disposizione di SIX durante la creazione di un account Utente.

L’app debiX+ elabora inoltre le caratteristiche tecniche del dispositivo dell’Utente (ad es. tipo e versione del browser, sistema operativo), nonché gli attributi relativi alle azioni (ad es. indirizzo IP).

Nei casi in cui SIX tratta i Dati personali per conto degli Istituti finanziari, si applica l’Informativa sulla privacy dell’Istituto finanziario del rispettivo Utente.

3. Utilizzo dei Dati personali e fondamenti giuridici

Il trattamento dei Dati personali in conformità alla presente Dichiarazione sulla privacy permette a SIX di migliorare la qualità della sua app debiX+, nonché delle funzionalità e dei servizi attivati nell’ambito della stessa. In particolare, i Dati personali vengono elaborati per le finalità seguenti:

  • gestione tecnica, ricerca e ulteriore sviluppo dell’app debiX+;
  • gestione degli utenti;
  • comunicazioni relative ad aggiornamenti, modifiche delle Dichiarazioni sulla privacy e delle Condizioni di utilizzo.

SIX elabora i Dati personali in conformità al diritto applicabile. A seconda della finalità del trattamento, il fondamento giuridico per il trattamento dei Dati personali dell’Utente sarà uno dei seguenti:

(a) trattamento necessario per gli interessi legittimi di SIX, senza pregiudicare indebitamente gli interessi o i diritti e le libertà fondamentali dell’Utente;

(b) trattamento necessario per stipulare o eseguire un contratto con gli Istituti finanziari per i servizi o i prodotti richiesti o per adempiere ai nostri obblighi nei confronti dell’Utente in base a tale contratto;

(c) conformità agli obblighi giuridici o normativi, ivi compresa la conformità agli atti e alle istruzioni delle autorità;

Alcuni esempi di “interessi legittimi di SIX” sono:

  • perseguire gli obiettivi sopra menzionati;
  • esercitare i diritti di SIX, tra cui la libertà d’impresa e il diritto di proprietà;
  • fornire prodotti e servizi, assicurare uno standard di servizio costantemente elevato e soddisfare i nostri clienti e altri stakeholder; e
  • soddisfare i nostri requisiti regolamentari e di responsabilità.

In ciascuno dei casi menzionati, su tali interessi non prevalgono gli interessi di riservatezza dell’Utente.

4. Trasferimenti di dati

L’Utente autorizza SIX a trasmettere i Dati personali a dipendenti, agenti o altri soggetti terzi all’interno o all’esterno del Paese di residenza dell’Utente al fine di fornire i servizi e per le finalità indicate sopra. Questo avviene in particolare quando si passa dall’app debiX+ a un’altra applicazione. SIX richiede ai dipendenti, agli agenti e agli altri soggetti terzi che hanno accesso ai Dati personali di garantire la conformità a tutte le disposizioni applicabili in materia di protezione dei dati. Chiunque autorizzi SIX ad accedere ai Dati personali così come definiti nella presente Dichiarazione sulla privacy viene informato in merito alle implicazioni relative alla sicurezza e alla protezione dei dati. Quando i Dati personali dell’Utente vengono trasferiti in altri Paesi, SIX assicura la protezione dei dati fornendo il livello di protezione richiesto dalla normativa applicabile, ad es. adottando le Clausole contrattuali tipo (CCT) dell’UE o garanzie simili.

SIX si riserva il diritto di trasmettere i Dati personali alle autorità di regolamentazione e sorveglianza in conformità alla presente Dichiarazione sulla privacy. A questo riguardo, SIX agirà sempre nel rispetto dei regolamenti, delle leggi, delle ordinanze di tribunale o delle richieste ufficiali applicabili.

5. Misure di protezione dei dati

SIX protegge i Dati personali adottando adeguate misure fisiche, elettroniche e di processo, quali firewall, password personali, tecnologie di codifica e autenticazione. SIX aderisce ai requisiti dello standard PCI-DSS.

6. Diritti della persona interessata

Gli Utenti i cui Dati personali vengano trattati nell’ambito della presente Dichiarazione sulla privacy hanno i seguenti diritti:

·         ricevere informazioni sull’eventuale conservazione dei Dati personali da parte di SIX e sulle modalità di raccolta e conservazione dei Dati personali (quali categorie di dati, destinatari o categorie di destinatari, periodi di conservazione dei Dati personali o criteri utilizzati per la definizione dei periodi di conservazione);

  • ricevere una copia dei Dati personali;
  • richiedere una rettifica dei Dati personali in caso di inesattezze;
  • richiedere la cancellazione dei Dati personali;
  • richiedere limitazioni del trattamento dei Dati personali;
  • ricevere i Dati personali in un formato strutturato, accessibile e leggibile da dispositivo automatico (se disponibile);
  • opporsi al trattamento, in particolare per finalità di marketing diretto.

I diritti sopra menzionati possono essere negati o limitati qualora prevalgano gli interessi, i diritti e le libertà di terze parti, oppure qualora il trattamento sia necessario per rivendicare, esercitare o difendere diritti legali da parte di SIX.

Le richieste relative al trattamento dei Dati personali devono essere indirizzate ai Responsabili della protezione dei dati di SIX:

Per esercitare i propri diritti relativi alla protezione dei dati, si prega di utilizzare questo link (https://privacyportal-ch.onetrust.com/webform/a8a308f1-1ad4-4b5d-8b15-487e80eb979b/c1c6d998-274e-4ce5-8714-a9b5c2872e34).

Le richieste possono anche essere indirizzate a:

SIX Group Services SA
Data Protection Officer
Hardturmstrasse 201
8005 Zurigo
Svizzera

E-mail: dataprotection@six-group.com

L’Utente ha inoltre il diritto di presentare reclamo presso l’autorità di protezione dei dati competente oppure presso la sede in cui ritiene che si sia verificata un’irregolarità riguardante i Dati personali.

7. Conservazione

SIX conserva i Dati personali soltanto per il periodo necessario a perseguire lo scopo per il quale sono stati raccolti o a garantire la conformità a requisiti legali o regolamentari.

8. Link e cookies

L’app debiX+ reindirizza l’Utente a un sito web di SIX per finalità relative alla configurazione della gestione delle identità e degli accessi degli utenti. Gli unici cookies salvati sul dispositivo mobile dell’Utente e utilizzati da questa pagina web sono cookie funzionali che servono a caricare la pagina e salvare le informazioni indicate nel modulo.

9. Titolare del trattamento e rappresentante in UE/UK

SIX BBS SA
Hardturmstrasse 201
8005 Zurigo
Svizzera 

Rappresentante UE: Financial Information Deutschland GmbH di Francoforte sul Meno (Theodor-Heuss-Allee 108, 60486 Frankfurt am Main, Germania).

Rappresentante UK: SIX Financial Information UK Ltd. di Londra (6 Devonshire Square, Spitalfields, London EC2M 4YE).