Informative in materia di trattamento dei dati personali

Privacy

Di seguito sono riportate le informative privacy di Nexi Payments.

Le informative privacy relative ai prodotti e ai servizi offerti da Nexi sono consultabili nella sezione Trasparenza nelle sottosezioni:

  • Privati e Aziende, con riferimento alle carte di pagamento e ai servizi correlati
  • Esercenti, per i servizi di Acquiring

Di seguito viene fornita una informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) n. 679/2016 (“GDPR” o “Normativa privacy”), relativa al trattamento dei dati personali degli utenti che consultano il sito www.Nexi.it, e che interagiscono con i servizi web di Nexi. L’informativa è relativa al solo sito Nexi e non è valida per altre pagine o siti web esterni a Nexi eventualmente consultabili attraverso i nostri links. La presente informativa insieme all’informativa sui cookie, costituisce la “Privacy Policy” del sito di Nexi e potrà essere soggetta ad aggiornamenti.

1. Dati personali raccolti

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è automatica nell’uso dei protocolli di comunicazione di Internet e non vengono associati a utenti interessati e identificati. In particolare si tratta di dati inerenti gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito ed altre informazioni tecniche inviate automaticamente dai programmi di gestione delle connessioni. Questi dati vengono utilizzati al solo fine di ottenere la connessione. A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati negli appositi moduli elettronici di richiesta presenti nelle sezioni del sito web predisposte per particolari servizi a richiesta. Si evidenzia peraltro che il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.

2. Modalità e finalità di trattamento

I dati eventualmente acquisiti sono trattati con strumenti automatizzati per finalità connesse la navigazione sul presente sito web, e sono conservati solo per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il trattamento di questi dati è necessario per permettere l’utilizzo del sito web. I sistemi sono dotati delle opportune e necessarie misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Come parte dei servizi personalizzati per i suoi utenti, Nexi utilizza strumenti quali i “cookie”. Un cookie è una breve stringa di testo che viene inviata al tuo browser ed, eventualmente, salvata sul tuo computer (in alternativa sul tuo smartphone o qualunque altro strumento utilizzato per accedere ad Internet), ogni volta che visiti un sito web. I cookie memorizzati sul tuo computer non possono essere utilizzati per richiamare nessun dato dal tuo hard disk, trasmettere virus informatici o identificare ed utilizzare il tuo indirizzo e-mail. Ogni cookie è unico in relazione al browser e dispositivo da te utilizzati per accedere al sito istituzionale di Nexi. Alcune delle funzioni espletate dai cookie possono essere demandate anche ad altre tecnologie, con il termine “cookie” all’interno di questo documento, si vuol far riferimento ai cookie e a tutte le tecnologie similari. Per avere maggiori informazioni sui cookie utilizzati da Nexi e su come gestirli all’interno del browser è possibile consultare la relativa Policy.

3. Diritti degli interessati

Gli utenti cui si riferiscono i dati personali, eventualmente raccolti hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettifica, la cancellazione, la portabilità e la limitazione del trattamento ai sensi degli artt. 15 e ss., del GDPR. Per i trattamenti basati sul consenso, gli utenti possono in qualsiasi momento e liberamente revocare il proprio consenso in precedenza prestato. I suddetti diritti possono essere esercitati inviando una comunicazione scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano oppure inviando una e-mail all'indirizzo di posta elettronica: DPO@nexi.it.

Gli utenti, inoltre, hanno il diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali.

4. Trasferimento dati all’estero

I dati eventualmente acquisiti raccolti durante la navigazione del sito non sono oggetto di trasferimento all’estero; nel caso in cui sorgesse tale esigenza sarà onere di Nexi adottare tutte le misure necessarie affinché tale trattamento sia conforme alla normativa privacy vigente (Capito V del GDPR).

5. Titolare del trattamento

I trattamenti connessi ai servizi web di questo sito sono curati da dipendenti Nexi, i quali sono stati nominati autorizzati del trattamento, oppure da eventuali soggetti esterni incaricati di occasionali operazioni di manutenzione o di gestione tecnica del sito. Nessun dato personale derivante dal servizio web viene diffuso.

Titolare del trattamento è Nexi Payments S.p.A. con sede legale in Corso Sempione, 55, 20149 Milano. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

 

Ultimo aggiornamento ottobre 2020

Informativa per i titolari di carte di pagamento utilizzate su POS ai sensi degli artt. 13 e 14 del regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016

Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.

SEZIONE 1 - IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Nexi Payments S.p.A., con sede legale in Corso Sempione 55, 20149 Milano, in qualità di Titolare del trattamento (di seguito anche la “Società” o il “Titolare”) tratta i Suoi dati personali (di seguito i “Dati Personali”) per le finalità indicate nella Sezione 3.

SEZIONE 2 - DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Nexi Payments ha nominato il “responsabile della protezione dei dati” previsto dal Regolamento (c.d. “Data Protection Officer” o DPO). Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione 7 della presente Informativa, può contattare il DPO al seguente indirizzo email: dpo@nexi.it.

SEZIONE 3 - CATEGORIE DEI DATI PERSONALI, FONTI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Categorie di Dati Personali
Fra i Dati Personali che la Società tratta rientrano, a titolo esemplificativo, i dati acquisiti dalle disposizioni di pagamento, l’indirizzo e-mail, se comunicato per la ricezione degli scontrini di spesa, la firma digitalizzata, ove utilizzata, ecc.
Fonti dei Dati Personali
La Società utilizza i Suoi Dati Personali, acquisiti nell’ambito delle operazioni di pagamento eseguite, in osservanza delle normative di riferimento.
Finalità e base giuridica del trattamento
I Suoi Dati Personali sono trattati dalla Società nell'ambito della propria attività per le seguenti finalità:
a) Gestire pagamenti effettuati con carte su POS
Il conferimento dei dati è necessario per il perfezionamento dell’operazione di pagamento e, pertanto, non è richiesto il Suo consenso.;  
b) Adempimento a prescrizioni normative nazionali e comunitarie
Il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e, pertanto, non è richiesto il Suo consenso.
Il trattamento è obbligatorio, ad esempio, quando è prescritto dalla normativa antiriciclaggio, fiscale, anticorruzione, di prevenzione delle frodi nei servizi di pagamento o per adempiere a disposizioni o richieste dell’autorità di vigilanza e controllo.

SEZIONE 4 - CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che la Società comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:
1) Soggetti terzi (società, liberi professionisti, ecc. …) operanti sia all’interno che all’esterno dell’Unione Europea che trattano i Suoi Dati Personali nell’ambito di:

  • servizi bancari, finanziari ed assicurativi;
  • sistemi di pagamento, emissione o gestione di carte di credito, esattorie e tesorerie;
  • archiviazione della documentazione relativa ai rapporti intercorsi con la clientela;
  • revisione contabile, certificazioni di bilancio;
  • gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • gestione di sistemi informatici e reti di telecomunicazione nonché sviluppo e gestione di procedure informatiche;
  • protezione e sicurezza informatica;
  • società e soggetti specializzati in installazione/manutenzione di apparecchiature elettroniche.

2) Autorità quali, ad esempio, giudiziaria, amministrativa ecc. in forza di disposizioni di legge od ordini di autorità. Tali Autorità, enti e/o soggetti opereranno quali autonomi titolari del trattamento.
I soggetti terzi cui possono essere comunicati i Suoi Dati Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali; 2) Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare o 3) Contitolari del trattamento che determinano congiuntamente alla Società le finalità ed i mezzi dello stesso.
L’elenco aggiornato dei soggetti individuati quali Responsabili del trattamento, è disponibile presso la Società.

SEZIONE 5 - TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE FUORI DALL’UNIONE EUROPEA.

I Suoi Dati Personali sono trattati dalla Società all’interno del territorio dello Spazio Economico Europeo e non vengono diffusi.
Nexi si riserva la possibilità di comunicare i dati acquisiti a destinatari che potrebbero essere stabiliti al di fuori dello Spazio Economico Europeo, per perseguire le finalità di trattamento sopra indicate, sempre nel rispetto dei diritti e delle garanzie previste dalla Normativa Privacy (vedi Capo V del Regolamento UE 679/2016). In particolare, i trasferimenti sono basati su una decisione di adeguatezza o su Clausole Contrattuali Standard approvate dalla Commissione Europea.

SEZIONE 6 - MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei dati stessi.
La firma del titolare della carta utilizzata per il pagamento, se raccolta in formato digitale viene utilizzata esclusivamente per essere apposta sullo scontrino emesso dal POS, esattamente come se a farlo fosse direttamente il titolare di carta e in nessun caso viene archiviata come “file” specifico. Lo scontrino POS contenente la firma raccolta digitalmente viene conservato dalla Società in formato digitale (al pari di una scansione del documento cartaceo) per il solo tempo previsto dalle diverse normative cui l’esercente è assoggettato quali, ad esempio, quelle che regolano le contestazioni.
In linea generale, i Suoi Dati Personali sono conservati per un periodo temporale di anni 10 a decorrere dalla chiusura dell’operazione da Lei eseguita. I Dati Personali potranno, altresì, essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

SEZIONE 7 - DIRITTI DELL’INTERESSATO

In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto all’indirizzo email dpo@nexi.it o, a mezzo posta, all’indirizzo Nexi Payments S.p.A., Corso Sempione 55, 20149 Milano.
Le eventuali comunicazioni e le azioni intraprese dalla Società, a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Società potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.
1. Diritto di accesso
Lei potrà ottenere dalla Società la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l'accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati, i destinatari a cui gli stessi possono essere trasmessi, il periodo di conservazione dei Dati Personali trattati, ecc.
Se richiesto, la Società Le potrà fornire una copia dei Dati Personali oggetto di trattamento.
2. Diritto di rettifica
Lei potrà ottenere dalla Società la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.
3.  Diritto alla cancellazione
Lei potrà chiedere al Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altra legittima motivazione per il trattamento.
La informiamo che la Società non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
4. Diritto di limitazione di trattamento
Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio:

  • la contestazione circa l'esattezza dei Suoi Dati Personali, per il periodo necessario al Titolare di effettuare le verifiche;
  • l’opposizione al trattamento, in attesa delle opportune verifiche da parte del Titolare in merito alla prevalenza dei motivi che legittimino il trattamento stesso.

5. Diritto alla portabilità dei dati
Il diritto è applicabile esclusivamente qualora il trattamento dei Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati; fattispecie non rientranti fra le finalità di cui alla Sezione 3.
6. Diritto di opposizione
Il diritto è applicabile esclusivamente qualora il trattamento dei Dati Personali sia effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione), fatti salvi motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell'interessato), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.
7. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
Il Regolamento prevede in favore dell’interessato il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato dei Suoi Dati Personali, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo significativo sulla Sua persona a meno che la suddetta decisione:

a)    sia necessaria per la conclusione o l'esecuzione di un contratto tra Lei e la Società;
b)    sia autorizzata dal diritto italiano o europeo;
c)    si basi sul Suo consenso esplicito.

8. Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali
Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.

L'informativa è fornita ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR” o anche “Normativa privacy”) relativamente al trattamento dei dati personali dei clienti che contattano il Servizio Clienti.

1. Origine e tipologia dei dati trattati

I sistemi e le procedure preposti al funzionamento del Servizio Clienti acquisiscono alcuni dati riferiti alle chiamate dei clienti. In questa categoria rientrano il numero del chiamante (se non occultato), i dati di navigazione nell'alberatura dell'IVR (le azioni/digitazioni che il cliente compie per accedere ai vari servizi), la durata della chiamata e - solo nei casi espressamente previsti, con avviso all'interessato - la registrazione audio della chiamata.

2. Modalità, finalità del trattamento e base giuridica

I dati vengono trattati per fornire assistenza alla clientela nell’ambito dei servizi offerti dal Titolare del trattamento, in esecuzione del contratto.
Sulla base del legittimo interesse del Titolare, i dati sono, inoltre, trattati per ricavare informazioni statistiche anonime sull'utilizzo del servizio, per monitorarne il corretto funzionamento.
Le telefonate potranno essere, altresì, registrate per gestire richieste critiche della clientela nell’ambito dei servizi offerti dal Titolare del trattamento (ad esempio il blocco delle carte di pagamento), per finalità di miglioramento del servizio e per la gestione di eventuali reclami avanzati dalla clientela. Anche in questo caso, la base giuridica del trattamento è l’interesse legittimo.
La registrazione delle telefonate avviene a mezzo di un sistema automatizzato che può registrare le chiamate in entrata e in uscita. Le registrazioni sono conservate per un tempo massimo di 2 anni dalla data di registrazione, con accesso riservato ed in nessun modo disponibile a chiunque non espressamente autorizzato; potranno essere ascoltate, dietro specifica richiesta.

3. Diritti degli interessati

Gli utenti, cui si riferiscono i dati personali eventualmente raccolti, hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione, l'aggiornamento, oppure la rettificazione, la cancellazione, la portabilità, l’opposizione e la limitazione del trattamento ai sensi degli artt. 15 e ss., del GDPR. Possono, infine, proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.
I suddetti diritti possono essere esercitati inviando una comunicazione scritta a Nexi Payments S.p.A., Servizio Clienti, Corso Sempione 55, 20149 Milano, inviando una e-mail all'indirizzo di posta elettronica: c.satisfaction@Nexi.it, oppure inviando una mail all’indirizzo di posta elettronica: dpo@nexi.it.

4. Soggetti che possono venire a conoscenza dei dati

Per il perseguimento delle finalità descritte nel precedente Paragrafo 2, i dati personali raccolti saranno trattati oltre che dal singolo Operatore telefonico addetto alla gestione del contatto anche da altri soggetti, autorizzati al trattamento, che possono essere designati Responsabili o autorizzati del trattamento.
La registrazione delle telefonate potrà infine essere comunicata, dietro specifica richiesta, all’Autorità Giudiziaria competente.

5. Trasferimento dati all’estero

I dati raccolti durante la chiamata non sono oggetto di trasferimento all’estero; nel caso in cui sorgesse tale esigenza sarà onere del Titolare del trattamento adottare tutte le misure necessarie affinché tale trattamento sia conforme alla normativa privacy vigente (cfr. Capo V del Regolamento UE 679/2016).

6. Titolare del trattamento e Data Protection Officer

Titolare del trattamento è Nexi Payments S.p.A., con sede legale in Milano, Corso Sempione 55. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile del Servizio Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica:DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.
 

 

 

 

 

Ai sensi della vigente normativa in materia di protezione dei dati personali (Regolamento UE 679/2016 e normativa italiana vigente), Nexi Payment S.p.A. (di seguito anche “Nexi”), in qualità di Titolare del Trattamento, La informa che durante il processo di registrazione all’area personale del sito e il processo di attivazione della sua carta, Le verranno richieste alcune informazioni (dati personali e dati relativi alla carta) necessarie per tali finalità.

Conferendoci in particolare il suo indirizzo di posta elettronica, ed il suo numero di cellulare Le verranno attivati i servizi di sicurezza (Servizio SMS Alert, Servizio 3D Secure), utili a proteggere la sua carta e i suoi acquisti on-line.

La informiamo, infine, che Le verranno richieste anche alcune informazioni personali (ad esempio: professione, Tipo di attività economica, luogo prevalente di svolgimento delle attività, etc.) che sono necessarie a Nexi per adempiere a prescrizioni normative nazionali e comunitarie (normativa antiriciclaggio).

I suddetti dati personali sono necessari per le suindicate finalità, il rifiuto a fornirli comporta l’impossibilità di concludere i processi di registrazione all’area personale del sito e di attivazione della carta.

Nexi, inoltre, Le offre la possibilità di essere aggiornato periodicamente sulle iniziative commerciali di Nexi stessa e dei suoi partner commerciali, ovvero di ricevere comunicazioni mirate in base al suo profilo personale ed essere contattato per indagini di mercato.

Per queste finalità durante il processo di registrazione e di attivazione della sua carta, Le verrà chiesto di esprimere un apposito consenso.

Tale consenso potrà essere modificato/aggiornato in ogni momento, specificandoci anche il canale di contatto preferito, scrivendo al seguente indirizzo di posta elettronica: c.satisfaction@Nexi.it, telefonando al Servizio Clienti, oppure attraverso l’area personale del sito www.nexi.it.

In relazione a tutte le finalità sopra descritte, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza, e potrà essere effettuato attraverso strumenti elettronici e manuali.

Ai sensi degli artt. 15 e ss. del Regolamento (UE) n. 679/2016, Lei può chiedere, in ogni momento, quali siano i suoi dati personali conservati, ottenere la cancellazione, la trasformazione, il blocco dei dati trattati in violazione della legge. Può chiederne, inoltre, la correzione, l’aggiornamento, la portabilità, etc..

I suddetti diritti possono essere esercitati inviando una e-mail all’indirizzo di posta elettronica: c.satisfaction@Nexi.it, oppure telefonando al Servizio Clienti Nexi.

Il Titolare del trattamento è Nexi Payment S.p.A. con sede legale in Milano, Corso Sempione, 55. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

Per ogni ulteriore informazione circa il trattamento dei suoi dati personali è possibile consultare l’informativa privacy completa relativa alla sua carta di credito.

Informativa sul trattamento dei dati personali

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito la “Normativa Privacy”), la società Nexi Payments S.p.A. (di seguito anche “Nexi” o “Titolare”), con sede legale in Milano, Corso Sempione 55, in qualità di Titolare del Trattamento, La informa di quanto segue. 

1. Tipologia e fonte dei dati personali oggetto di trattamento

I Suoi dati personali, liberamente conferiti, sono acquisiti da Nexi nell'ambito dell'iscrizione al Sistema di Accreditamento on-line dei Fornitori ed anche successivamente durante il corso del rapporto contrattuale. Si tratta a titolo esemplificativo di:

✓ dati identificativi e di contatto dell’Azienda (ad esempio: ragione sociale, codice fiscale/P.Iva, sede, settore merceologico, etc);

✓ dati identificativi e anagrafici del legale rappresentante o di altro soggetto delegato ad operare;

✓ dati economico finanziari.

Nexi, infine, potrà acquisire ulteriori dati/informazioni che la riguardano (ad esempio: aspetti organizzativi, commerciali, patrimoniali) consultando fonti pubbliche (ad esempio il Registro delle Imprese) e/o soggetti terzi autorizzati allo scopo di migliorare la gestione del rapporto contrattuale e/o a consentirci di rispondere agli obblighi normativi.

2. Finalità e basi giuridiche del trattamento dei dati

I Suoi dati personali saranno trattati da Nexi per le seguenti finalità:

✓ Attività precontrattuale;

✓ Adempimento obblighi contrattuali;

✓ Adempimento obblighi di legge e disposizioni delle Autorità e Organi di Vigilanza;

✓ Amministrativo – contabile;

Il conferimento ed il trattamento dei dati per tali finalità non richiede un suo esplicito consenso in quanto strettamente correlato all'erogazione del Servizio, pena l'impossibilità per Nexi di instaurare e gestire il rapporto contrattuale. La base giuridica del trattamento è individuata negli obblighi pre-contrattuali/contrattuali e legali a cui è tenuta Nexi. 

3. Modalità del trattamento dei dati

In relazione a tutte le finalità sopra indicate, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza, e potrà essere effettuato attraverso strumenti manuali, informatici e telematici al fine di registrare, organizzare, conservare, elaborare, modificare, selezionare, estrarre, raffrontare, utilizzare, interconnettere, bloccare e comunicare i dati stessi.

Le misure tecniche e organizzative adottate saranno idonee a garantire un livello di sicurezza adeguato ai rischi, con particolare riferimento alla distruzione, perdita, modifica e divulgazione non autorizzata o all’accesso, in modo accidentale o illegale, ai dati personali trattati da Nexi

4. Soggetti che possono venire a conoscenza dei dati

Per il perseguimento delle finalità descritte nel precedente paragrafo 2, i dati personali saranno trattati dai dipendenti Nexi, i quali sono stati appositamente autorizzati per iscritto. Nexi, inoltre, come tutte le grandi imprese, per alcune attività ha la necessità di comunicare o condividere i dati personali con soggetti terzi appartenenti alle seguenti categorie:

✓ altre società del Gruppo Nexi;

✓ società di vigilanza e portierato;

✓ società di consulenza (a mero titolo esemplificativo consulenti legali e fiscali, avvocati, etc.);

✓ società che forniscono servizi per la gestione del sistema informatico del gruppo Nexi;

✓ società che effettuano archiviazione di documenti;

✓ Autorità di Vigilanza e Controllo;

✓ Autorità Giudiziaria.

Il trattamento effettuato da società esterne per conto di Nexi, verrà effettuato in qualità di 'Responsabili' del trattamento dei dati, appositamente nominati per iscritto da Nexi, oppure le suddette società esterne operano in totale autonomia come distinti 'Titolari' del trattamento. Il loro elenco è costantemente aggiornato e può conoscerlo agevolmente e gratuitamente dietro specifica richiesta.

5. Trasferimento dati all’estero

I dati personali oggetto di trattamento non sono trasferiti all’estero; nel caso in cui Nexi dovesse trasferire all’estero tali dati, sarà onere di Nexi adottare le misure e le garanzie previste dalla Normativa Privacy (cfr. Capo V – Regolamento 679/2016).

6. Conservazione dei dati

I dati raccolti saranno conservati per tutta la durata del rapporto contrattuale instaurato con Nexi e, dopo la sua cessazione, per i tempi previsti dalla normativa vigente a fini amministrativi, contabili, fiscali, (in genere, per 10 anni dalla data della cessazione del rapporto contrattuale), nonché, in caso di eventuali controversie, per i tempi di prescrizione dei diritti.

7. Diritti dell'interessato

Ai sensi degli artt. 15 e ss. del Regolamento (UE) 679/2016, potrà ottenere la conferma dell'esistenza o meno di propri dati personali nelle banche dati di Nexi; potrà altresì richiedere che i dati personali vengano messi in forma intelligibile, di conoscere l'origine dei dati nonché la logica di cui si basa il trattamento; potrete ottenere la cancellazione nonché l'aggiornamento, la rettificazione o, se vi è interesse, l'integrazione e la portabilità dei dati; potrà infine opporsi, per motivi legittimi, al trattamento stesso e proporre reclamo all’Autorità Garante per la Protezione dei dati personali.

I diritti sopra precisati possono essere esercitati inviando una comunicazione scritta al Data Protection Officer di Nexi al seguente indirizzo di posta elettronica: DPO@nexi.it.

8. Titolare del Trattamento e Data Protection 

Il Titolare del trattamento è Nexi Payments S.p.A. avente sede legale in Milano, Corso Sempione n. 55. Il Responsabile della protezione dei dati (Data Protection Officer) a cui rivolgersi per ogni richiesta in merito al trattamento dei propri dati personali è il Responsabile della Funzione Compliance & AML, contattabile scrivendo al seguente indirizzo di posta elettronica: DPO@nexi.it, oppure inviando una richiesta scritta a Nexi Payments S.p.A., ufficio del Data Protection Officer, Corso Sempione 55, 20149 Milano.

Di seguito viene fornita l'informativa ai sensi degli articoli 13 del Regolamento (UE) n. 679/2016 (“GDPR” o “Normativa privacy”), relativa al trattamento dei dati personali degli utenti che accedono alle sedi del gruppo.

In conformità alle nuove disposizioni del GDPR, Nexi ha designato un Responsabile della protezione dei dati personali.

Il Data Protection Officer può essere contattato ai seguenti indirizzi:

  • DPO@nexi.it
  • DPO@pec.nexi.it
Serve aiuto?
Serve aiuto?