Informativa Privacy

Informativa in materia di trattamento dei dati personali ai sensi dell'art. 13
del regolamento (UE) 2016/679 ("GDPR")*.

La società Nexi Payments S.p.A., in qualità di titolare del trattamento dei dati personali (di seguito, “Nexi”), La informa, ai sensi degli artt. 13 e 14 del Reg. (UE) n. 2016/679 (nel seguito, “GDPR”), che i Suoi dati personali saranno trattati con le modalità e per le finalità nel seguito indicate. La presente informativa sul trattamento dei dati personali riferibile all’App “NEXI Pay” (di seguito, l’“App”) scaricabile da Google Play (per sistemi Android) e da Apple Store (per i sistemi iOS) si intende resa nei confronti dei clienti titolari delle carte di pagamento Nexi che scaricano sul proprio smartphone l’App e si registrano all’Area Personale con la propria utenza.

1. Dati personali trattati

I dati trattati nel corso dell’utilizzo dell’App sono dati comuni, quali:

  • dati identificativi, di contatto e di autenticazione, ovvero nome e cognome dell’utente, codice fiscale, e-mail (username) e password per registrarsi all’App e loggarsi;
  • dati economici finanziari relativi alla carta di pagamento di cui è titolare;
  • dati di tracciamento (“tracker”)/funzionamento dell’App, informazioni relative al dispositivo mobile sul quale è installata l’App e alcuni parametri relativi al sistema operativo Android o iOS (es. file di log, che possono contenere per esempio data e ora di accesso, browser utilizzato) la cui trasmissione è implicita per il normale funzionamento della stessa. In particolare, in merito alle autorizzazioni richieste a titolo esemplificativo si precisa che:
    • con riferimento al sistema IoS le autorizzazioni richieste riguardano: posizione del dispositivo, fotocamera del dispositivo per velocizzare i processi di registrazione, recupero credenziali e modifica foto profilo, foto del dispositivo per personalizzare il profilo, FACE ID ovvero un sistema di riconoscimento biometrico per riconoscere il volto dell’utente;
    • con riferimento al sistema Android le autorizzazioni richieste riguardano: posizione del dispositivo, accesso fingerprint e accesso biometria, bluetooth, account, stato wi-fi, record audio, internet, salvataggio, vibrazione, lettura dati immagini (pdf, immagini e altro) info se l’app va off-line e mantenimento App attiva.

L’App può inviarLe notifiche push relative al servizio se Lei ha attivato l’invio di notifiche push tramite il sistema operativo del Suo dispositivo (Android o IOS). I dati di tracciamento non necessari al funzionamento del servizio saranno raccolti mediante alcuni tracker, i quali potranno essere attivati solo dietro suo esplicito, specifico e preventivo consenso.

2. Modalità e finalità di trattamento

I dati acquisiti sono trattati con strumenti manuali e automatizzati (anche tramite strumenti informatici) per:

  • Registrazione e creazione dell’account per consentire al cliente titolare di carta di pagamento Nexi di utilizzare l’App per l’inserimento delle informazioni tecniche.
  • Controllo degli accessi per finalità di sicurezza informatica e applicativa sull’App e monitoraggio e prevenzione del rischio di frodi.
  • Adempiere agli obblighi precontrattuali e contrattuali assunti da Nexi.

La base giuridica del trattamento è individuata nell’esecuzione di un contratto di cui il cliente interessato è parte (art. 6, par. 1, lett. b del GDPR).

I dati personali/tecnici connessi all’utenza sono conservati per tutta la durata del trattamento, ovvero fino alla dismissione dell’utenza, salvo che la loro ulteriore conservazione non sia giustificata da obblighi normativi e/o contrattuali a cui Nexi è sottoposta o da eventuali controversie.

Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

3. Categorie di soggetti ai quali i dati possono essere comunicati

I dati potranno essere trattati dai dipendenti delle funzioni aziendali di Nexi deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative ai sensi degli artt. 29 del GDPR e 2-quaterdecies del D.Lgs. 196/2003, come modificato e adeguato al GDPR dal D.Lgs. 101/2018.

I dati possono essere comunicati a soggetti operanti in qualità di titolari autonomi del trattamento, fra cui, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati. I dati potranno, inoltre, essere trattati, per conto di Nexi, da soggetti nominati come responsabili del trattamento ai sensi dell’art. 28 del GDPR, fra cui, a titolo esemplificativo, società che erogano servizi di manutenzione e sviluppo dell’App. L’elenco completo dei responsabili del trattamento sarà reso disponibile all’interessato, su richiesta, contattando direttamente Nexi.

4. Trasferimento dati all’estero

I dati acquisiti non sono oggetto di trasferimento al di fuori dell’Unione europea; nel caso in cui sorgesse tale esigenza sarà onere di Nexi adottare tutte le misure necessarie affinché tale trattamento sia conforme alla normativa privacy vigente (Capitolo V del GDPR).

5. Titolare del trattamento

Titolare del trattamento è Nexi Payments S.p.A. con sede legale in Corso Sempione, 55, 20149 Milano. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance, contattabile scrivendo al seguente indirizzo di posta elettronica: dpo@nexigroup.com, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

 

* La presente informativa, concernente modalità e finalità del trattamento effettuato da Nexi nei confronti dei clienti titolari di carte di pagamento per la registrazione e accesso all’App, integra e non sostituisce le informative estese già rese ai clienti al momento del rilascio delle singole carte di pagamento Nexi alle quali si rimanda interamente per gli altri trattamenti di competenza.