Desideriamo informarLa che il Regolamento (UE) 2016/679 (“GDPR”) e la relativa normativa italiana di riferimento pro tempore vigente (insieme al GDPR, “Normativa Privacy”) - ivi compresi i provvedimenti emanati dall’Autorità Garante per la Protezione dei Dati Personali (“Garante”) - dettano norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, tutelando i diritti e le libertà fondamentali delle stesse e, in particolare, il diritto alla protezione dei dati personali.
Ai sensi degli artt. 13 e 14 GDPR, La informiamo qui di seguito delle modalità e delle finalità con cui BANCOMAT S.p.A., con sede unica in Via Vittorio Veneto, 54b, 00187, Roma, in qualità di Titolare del trattamento, tratterà i Suoi dati personali.
La preghiamo di leggere attentamente la presente informativa privacy prima di conferirci i dati personali che La riguardano.
L’informativa riguarda il trattamento dei dati personali degli utenti (“Utenti” o “Interessati”) che, in quanto interessati a fruire dei contenuti documentali (“Documenti di Circuito”) e/o dei servizi (“Servizi”) offerti da BANCOMAT S.p.A. alla propria clientela anche tramite la messa a disposizione di apposite applicazioni (“Applicazioni”), intendano fare richiesta di apertura di una specifica utenza (“Utenza”) atta a consentire l’ingresso alla piattaforma online di titolarità di BANCOMAT S.p.A. contenente tali Documenti di Circuito e Servizi (“Piattaforma”), accessibile tramite il sito internet www.bancomat.it (“Sito”) e contenuta all’interno dell’applicazione web denominata “ BANCOMAT ON LINE ” (“BOL”).
***
I dati personali che riguardano gli Interessati sono raccolti da BANCOMAT S.p.A. direttamente presso di essi al momento della sottoscrizione del contratto relativo all’utilizzo della Piattaforma stipulato con BANCOMAT S.p.A. (“Contratto”), della loro richiesta di registrazione alla Piattaforma ovvero di adesione ai Servizi di volta in volta accessibili tramite BOL, mediante compilazione della relativa modulistica (“Modulo”), nonché nel corso dell’utilizzo della stessa (dati di navigazione), ovvero indirettamente, tramite le informazioni fornite da parte di un soggetto terzo appartenente all’organizzazione aziendale di cui l’Interessato fa parte e che ha richiesto l’apertura di una Utenza a suo nome al fine di consentirgli l’accesso alla Piattaforma medesima.
I dati personali trattati da BANCOMAT S.p.A. sono quelli di seguito indicati.
1) Dati forniti volontariamente.
Si tratta di dati acquisiti:
ü in occasione della sottoscrizione del Contratto;
ü in occasione della compilazione del Modulo di registrazione a BOL ovvero ai singoli Servizi accessibili tramite BOL;
ü in occasione della richiesta di apertura di nuove Utenze.
Essi sono:
· dati anagrafici (nome, cognome);
· dati di contatto (e-mail; numero di telefono fisso/mobile);
· carica/qualifica professionale/ufficio di appartenenza.
2) Dati di navigazione.
Si tratta di dati acquisiti automaticamente durante l’utilizzo di BOL.
I sistemi informatici e le procedure software preposti al funzionamento di BOL acquisiscono automaticamente, infatti, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al Suo sistema operativo ed al Suo ambiente informatico. Fatto salvo quanto previsto in relazione all’utilizzo dei cookies, questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso di BOL e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni di BOL. I dati di navigazione sono trattati per il legittimo interesse del Titolare del trattamento a garantire la sicurezza di BOL, controllarne il corretto funzionamento ed ottenere statistiche anonime in relazione al suo utilizzo (art. 6, co. 1, lett. f) GDPR).
3) Dati personali raccolti tramite cookie o tecnologie simili .
Si tratta di dati acquisiti automaticamente durante l’utilizzo di BOL mediante l’utilizzo di cookie tecnici e similari. Nessun tracciamento viene realizzato mediante questo strumento.
L’utente può prendere visione della Cookie Policy completa al seguente indirizzo:
https://bol.bancomat.it/Home/Cookies.
*****
Tutti i dati personali sopra indicati sono raccolti e utilizzati da BANCOMAT S.p.A. nel pieno rispetto della normativa vigente in materia di privacy, nonché degli obblighi di riservatezza cui da sempre si uniforma il nostro operato, per le finalità e sulla base dei seguenti presupposti giuridici:
a) ex art. 6, paragr. 1, lett. c) GDPR, per adempiere agli obblighi previsti dalla normativa vigente in materia fiscale (fatturazione dei costi per l’accesso alla Piattaforma);
b) ex art. 6, paragr. 1, lett b) GDPR, per negoziare le condizioni relative al Contratto da stipulare con BANCOMAT S.p.A. per l’accesso a BOL ovvero al fine di dare esecuzione allo stesso a valle della stipula;
c) ex art. 6, paragr. 1, lett. f) GDPR, per perseguire il legittimo interesse di BANCOMAT S.p.A.:
· a gestire in maniera efficiente le Utenze che accedono alla Piattaforma, inserendo i relativi dati all’interno di un database gestito elettronicamente sui sistemi informatici di BANCOMAT S.p.A.;
· a esercitare o difendere un diritto in sede giudiziale o stragiudiziale, anche in caso di inadempimento del Contratto o violazioni di legge.
*****
Tra i Servizi accessibili agli Utenti di BOL rientrano quelli messi a disposizione tramite apposite Applicazioni e finalizzati a:
ü monitorare i fenomeni fraudolenti che possono coinvolgere carte e rete di accettazione dei circuiti (“Circuiti”) di titolarità di BANCOMAT S.p.A. - BANCOMAT®, PagoBANCOMAT® e BANCOMAT Pay® e diffondere informazioni riferite alle modalità di manomissione più evolute e alle cautele attraverso le quali prevenirle e contrastarle (“Presidio Segnalazione Frodi” o “Presidio”);
ü gestire le eventuali contestazioni contabili e/o dispute commerciali (sorte in occasione di acquisiti di beni e/o servizi su canali e/m-commerce) tra le parti Issuer e Acquirer interessate, nonché per il coordinamento delle stesse e delle attività necessarie alla risoluzione di tali problematiche (“Portale Contestazioni” o “Portale”);
ü gestire centralmente gli archivi dei terminali ATM e POS nonché di tutte le apparecchiature funzionali all’accettazione di operazioni di prelievo e pagamento sui Circuiti, garantendo il censimento delle apparecchiature stesse e degli esercenti convenzionati, nonché il monitoraggio e del controllo delle transazioni (“Archivio RAC”);
ü processare le richieste di omologazione e gestire il relativo procedimento (“Omologazione”);
ü consentire agli Utenti di poter ricevere assistenza in merito ai Servizi qualora ne facciano richiesta (“Trouble Ticketing”).
I dati personali trattati da BANCOMAT S.p.A. nell’ambito di tali Applicazioni - corrispondenti a dati anagrafici (nome, cognome), dati di contatto (e-mail; numero di telefono fisso/mobile), carica/qualifica professionale/ufficio di appartenenza dell’Utente abilitato ad operare sulla Piattaforma - sono raccolti e utilizzati da BANCOMAT S.p.A., al pari di quelli precedentemente indicati, nel pieno rispetto della normativa vigente in materia di privacy e degli obblighi di riservatezza che ci incombono sulla base dei seguenti presupposti giuridici:
a) ex art. 6, paragr. 1, lett. c) GDPR, per adempiere ad eventuali obblighi di legge e/o di richieste e/o di impegni assunti verso le Autorità amministrative e giudiziarie, nonché verso le autorità di controllo preposte alla sorveglianza preposte alla verifica e al monitoraggio della regolarità delle operazioni compiute sui Circuiti;
b) ex art. 6, paragr. 1, lett. b) GDPR, per dare esecuzione al Contratto e/o alla richiesta di adesione ai Servizi e per la gestione delle attività correlate;
c) ex art. 6, paragr. 1, lett. f) GDPR, per perseguire il legittimo interesse di BANCOMAT S.p.A.:
- a controllare l’andamento delle transazioni e garantire il corretto monitoraggio dei Circuiti, presidiando gli eventi fraudolenti, al fine prevenire ovvero individuare tempestivamente l’esistenza di possibili frodi e identificare le contromisure idonee per evitare il verificarsi delle stesse o ripristinare il corretto andamento dei Circuiti;
- a gestire i rapporti tra i soggetti aderenti ai circuiti (banche Issuer e Acquirer o “Aderenti”), in merito a eventuali contestazioni emergenti con riferimento all'acquisto di beni e /o servizi da parte della relativa clientela (utenti titolari di carta ed esercenti convenzionati) mediante canale e/m-commerce;
- ad assicurare il costante aggiornamento degli archivi contenenti i dati relativi alle apparecchiature operanti sui Circuiti;
- a esercitare o difendere un diritto in sede giudiziale o stragiudiziale in caso di inadempimento del Contratto e/o dei Servizi o violazioni di legge.
I dati personali potranno anche essere utilizzati – in forma aggregata – per finalità statistiche.
*****
Il conferimento dei dati personali è facoltativo, ma necessario, poiché in caso di mancato conferimento non sarà possibile stipulare il Contratto con BANCOMAT S.p.A. e darvi esecuzione ovvero consentire l’accesso alla Piattaforma.
I dati personali saranno trattati con strumenti automatizzati e non automatizzati, da personale specificamente autorizzato e appositamente formato e con logiche strettamente connesse alle finalità di trattamento e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Adeguate misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Fatti salvi i diritti di cui agli artt. 15 e ss. GDPR, i dati raccolti mediante la sottoscrizione del Contratto saranno conservati per un periodo massimo di 10 (dieci) anni dalla data di cessazione di efficacia del Contratto, ai fini dell’assolvimento degli obblighi di legge previsti dal codice civile e dalle leggi tributarie concernenti gli obblighi di conservazione dei documenti aziendali, fatte salve eventuali proroghe dovute a eventi interruttivi della prescrizione legale quali il contenzioso. I dati raccolti in fase di registrazione alla Piattaforma all’interno del Modulo o in caso di richiesta di apertura di nuove Utenze saranno conservati fino a quando l’utenza a BOL resterà attiva e per 1 (un) anno dalla data in cui l’Utenza è stata chiusa, salvo che la conservazione di tali dati non sia necessaria ad adempiere a obblighi di legge ovvero per la gestione di eventuale contenzioso.
Potranno venire a conoscenza dei Suoi dati personali i dipendenti e collaboratori di BANCOMAT S.p.A. che si occupano della gestione e manutenzione di BOL e dei relativi contenuti, dell’assistenza clienti, della stipula e dell’esecuzione del Contratto, nonché dell’assolvimento degli obblighi di legge in materia fiscale. I dati potranno, inoltre, essere comunicati alle seguenti categorie di soggetti, che, in qualità di responsabili del trattamento ovvero - ove ne sussistano le condizioni previste dalla normativa vigente - di titolari autonomi, forniscono a BANCOMAT S.p.A. servizi strumentali allo svolgimento della propria attività: fornitori di servizi informatici; fornitori di servizi gestionali; fornitori di servizi amministrativi; professionisti esterni e consulenti; società di revisione esterna, i cui nominativi potranno sempre essere richiesti a BANCOMAT S.p.A. ai recapiti sotto indicati.
In particolare, i dati potranno essere comunicati ai seguenti soggetti terzi:
- a banche e istituti di pagamento, al fine di poter effettuare o ricevere pagamenti correlati al Contratto;
- alle Autorità Competenti in materia fiscale e tributaria, ai sensi di quanto previsto dalla legge;
- all’Autorità Giudiziaria o a Forze di Polizia, nel caso in cui fosse necessario provvedere alla denuncia di un reato o, comunque, per perseguire un proprio legittimo interesse a esercitare o difendere un diritto in sede giudiziale;
- ad avvocati, ove fosse necessario per perseguire un proprio legittimo interesse a esercitare o difendere un diritto in sede giudiziale e stragiudiziale.
Fatto salvo quanto precede, i dati personali non saranno comunicati a terzi e non saranno soggetti a “diffusione”, intendendosi per diffusione la trasmissione a soggetti indeterminati, tranne che per l’esecuzione di eventuali obblighi di legge o per eventuale ordine di una autorità giudiziaria o di forze di polizia a ciò legittimata per legge.
In linea generale, non è previsto il trattamento dei dati personali al di fuori dallo Spazio Economico Europeo, se non nella misura in cui alcuni dei soggetti precedentemente menzionati - responsabili o titolari del trattamento (e.g., società di revisione esterna) - abbiano necessità, ai fini dello svolgimento delle rispettive attività, di trasferire i dati presso Paesi terzi. Laddove ciò si ritenesse necessario, ogni trasferimento verrà eseguito nel rispetto delle condizioni previste dagli artt. 44 e ss. GDPR.
Ciascun Interessato conserva il diritto di esercitare, nei casi consentiti dalla legge, in qualsiasi momento, gratuitamente e senza formalità, i seguenti diritti di cui agli artt. da 15 a 22 GDPR: il diritto di chiedere l'accesso ai dati personali (ovvero il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati stessi, ottenendone copia, e alle informazioni di cui all’art. 15 GDPR); la rettifica (ovvero il diritto di ottenere la rettifica dei dati inesatti che lo riguardano o l'integrazione dei dati incompleti) o la cancellazione degli stessi (ovvero il diritto di ottenere la cancellazione dei dati che lo riguardano, se sussiste uno dei motivi indicati dall’art. 17 par. 1 GDPR e non ricorre una delle condizioni di cui al par. 2 della medesima norma); la limitazione del trattamento che lo riguarda (ovvero il diritto di ottenere, nei casi indicati dall’art. 18 GDPR, il contrassegno dei dati conservati con l'obiettivo di limitarne il trattamento in futuro), nonché il diritto alla portabilità dei dati (ovvero il diritto, nei casi indicati dall’art. 20 GDPR, di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano, nonché di trasmettere tali dati a un altro titolare del trattamento, senza impedimenti).
Ciascun Interessato ha, inoltre, il diritto di opporsi, in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'art. 6, paragr. 1, lett. f) GDPR.
Le richieste inerenti all’esercizio dei diritti sopra descritti vanno rivolte a BANCOMAT S.p.A., con sede unica in Via Vittorio Veneto, 54b, 00187, Roma; e-mail: privacy@bancomat.it. Al riscontro a detta istanza è deputato il Responsabile della Protezione dei Dati designato da BANCOMAT S.p.A. ai sensi degli artt. 37 e ss. GDPR.
Gli Interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato in riferimento a quanto specificato nelle presenti informazioni avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), come previsto dall'art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).
La versione sempre aggiornata di queste informazioni sarà sempre disponibile agli Interessati nella pagina del Sito contenente l’accesso a BOL e ai relativi Servizi.
Si ricorda che ulteriori informazioni relative al trattamento dei dati personali delle controparti contrattuali (Aderenti, Richiedenti Omologazione/Certificazione, soggetti delegati) è disponibile sul sito www.bancomat.it, sezione “Privacy”.
Il Titolare del trattamento
BANCOMAT S.p.A.