debiX+ App

Versione
1.0.2
Ultimo aggiornamento
30.06.2024

Condizioni di utilizzo & Protezione dei dati

Indice dei contenuto

Gestione da parte di SIX

SIX BBS SA gestisce l’app debiX+ (nel prosieguo «app debiX+») per conto degli istituti finanziari aderenti all’app debiX+. La gestione comprende la fornitura di servizi ai clienti degli istituti finanziari committenti (nel prosieguo «Utente»). Quest’attività viene svolta insieme alla sua società consociata SIX Group Services SA.

Per una migliore leggibilità, nel prosieguo la denominazione SIX verrà utilizzata – senza pregiudizi per l’Utente dell’app debiX+ – in riferimento sia a SIX BBS SA, sia a SIX Group Services SA.

Per una migliore leggibilità, nel prosieguo la denominazione SIX verrà utilizzata – senza pregiudizi per l’Utente dell’app debiX+ – in riferimento sia a SIX BBS SA, sia a SIX Group Services SA.

Condizioni di utilizzo

L’Utente accetta le condizioni di utilizzo seguenti relative all’utilizzo dell’app debiX+.

a.    Installando l’app debiX+, l’Utente conferma di essere il legittimo proprietario o detentore del dispositivo mobile utilizzato. La registrazione deve essere effettuata con almeno una o più carte di debito che l’Utente è autorizzato a utilizzare per scopi privati o professionali. Le transazioni effettuate in relazione al dispositivo mobile utilizzato e alla carta di debito utilizzata sono considerate, in linea di principio, come eseguite a norma di legge e accettate dall’Utente.

b.    L’Utente è responsabile della custodia del dispositivo mobile utilizzato. L’Utente deve adottare le misure di sicurezza adeguate per evitare qualunque abuso da parte di soggetti terzi non autorizzati.

c.     L’Utente deve gestire con cura nome utente e password. La password deve essere creata appositamente per l’app debiX+ e non deve poter essere indovinata facilmente. Il nome utente e la password devono essere mantenuti segreti e al sicuro. Quando si digitano nome utente e password, occorre sempre proteggersi dagli sguardi di soggetti terzi.

d.    Se l’Utente desidera collegare il login all’app debiX+ o l’autorizzazione delle transazioni con i dati biometrici salvati sul dispositivo mobile utilizzato, può attivare questa funzionalità fornendo il rispettivo consenso nel sistema.

e.    L’Utente accetta che l’app acceda alla fotocamera del dispositivo mobile utilizzato ai fini dell’utilizzo della funzionalità di lettura dei dati della carta (scansione).

f.      L’Utente autorizza SIX a utilizzare le informazioni fornite nell’ambito della procedura di pagamento in conformità alle leggi applicabili ed esclusivamente in relazione all’app debiX+. L’Utente è consapevole che le informazioni vengono trasmesse a terze parti ai fini dell’elaborazione della transazione.

g.    Se l’Utente desidera ricevere notifiche in relazione alle transazioni 3-D Secure, è consigliabile l’attivazione una tantum della funzione di notifiche push. L’Utente può attivare questa funzione durante la registrazione della propria carta di debito; in seguito, l’Utente può gestire questa funzione in modo indipendente tramite le impostazioni del sistema operativo.

h.    L’Utente può utilizzare esclusivamente i sistemi operativi forniti dal produttore del dispositivo mobile utilizzato ed è responsabile di eseguire regolarmente gli aggiornamenti di sicurezza appropriati. Non devono essere permesse intrusioni nei sistemi operativi del dispositivo mobile o nelle funzionalità, nell’architettura o nel codice di programmazione dell’app debiX+.

i.      Se l’Utente ha motivo di ritenere che la sicurezza dell’app debiX+ non sia più garantita, in particolare nel caso in cui il dispositivo mobile non sia più in suo possesso e la sicurezza dei suoi dati sia minacciata, deve immediatamente notificare questa circostanza al rispettivo istituto finanziario emittente della carta di debito registrata nell’app debiX+.

j.      Registrando il proprio indirizzo e-mail, l’Utente accetta che SIX possa utilizzarlo per comunicare per via elettronica con l’Utente in relazione all’app debiX+. I possibili casi di utilizzo comprendono ad esempio modifiche dei dati principali effettuate dall’Utente, avvisi di modifica delle condizioni di utilizzo da parte di SIX, accertamenti da parte di SIX in riferimento a una o più transazioni allo scopo di evitare abusi della carta e dell’app debiX+.

k.     È responsabilità dell’utente garantire l’accesso tecnico all’app debiX+. SIX declina qualunque responsabilità relativamente all’operatore di rete scelto dall’Utente o al funzionamento dell’hardware e del software utilizzati dall’Utente.

l.      SIX non è responsabile per eventuali danni, perdita di profitto o perdita di dati dell’Utente in relazione all’utilizzo dell’app debiX+ per quanto consentito dalla legge.

m.    L’utilizzo dell’app debiX+ non è associato ad alcun trasferimento di diritti di proprietà intellettuale. Tutti i diritti sull’app debiX+ rimangono in ogni momento riservati a SIX.

Dichiarazione sulla privacy dell’app debiX+

La presente Dichiarazione sulla privacy spiega in che modo e con quali mezzi SIX BBS SA («SIX») raccoglie, utilizza e trasmette (nel prosieguo:


«tratta») i dati personali (nel prosieguo: «Dati personali») degli utenti dell’app debiX+ (nel prosieguo: «Utente»). La Dichiarazione sulla privacy descrive inoltre in che modo SIX protegge la riservatezza dei Dati personali trattati.

L’Utente acconsente al trattamento dei Dati personali da parte di SIX in conformità alla Dichiarazione sulla privacy. Gli obblighi legali o contrattuali sulla privacy ai quali SIX è soggetta in relazione ai Dati personali dell’Utente non sono pregiudicati dalla presente Dichiarazione sulla privacy.

Nel caso in cui l’Utente utilizzi l’app debiX+ per finalità di trattamento in cui SIX non è il titolare del trattamento dei Dati personali, si applica l’Informativa sulla privacy del rispettivo Titolare del trattamento dei Dati, ad esempio l’Informativa sulla privacy dell’istituto finanziario che ha emesso la carta di debito registrata nell’app debiX+ («Istituto finanziario»).

SIX ha la facoltà di modificare in qualunque momento la Dichiarazione sulla privacy unilateralmente. La versione di volta in volta più recente viene pubblicata da SIX sull’app store.

1. Protezione dei dati presso SIX

L’attività di SIX come fornitore di infrastrutture di pagamento e servizi finanziari richiede la raccolta e il trattamento di una grande quantità di dati. Pertanto, per noi la protezione dei dati riveste la massima priorità. Il principio di base è che, ogni qualvolta vengono trattati dei dati, deve essere garantito un elevato livello di protezione e sicurezza di tali dati. Questo si applica ai dati provenienti da istituti finanziari, Utenti e partner commerciali, nonché ai dati dei dipendenti. Garantire la riservatezza, infatti, significa garantire la protezione dell’individuo. Di conseguenza, per noi è di assoluta importanza agire in conformità alle leggi applicabili e proteggere la riservatezza e la sfera privata degli individui interessati, al fine di rispettare i requisiti di legge nazionali e internazionali.

Dati di contatto:
SIX BBS SA
Hardturmstrasse 201
8005 Zurigo
Svizzera

2. Tipologia di Dati personali raccolti

SIX tratta i Dati personali degli Utenti che scaricano l’app debiX+ dagli app store appropriati, la installano e la utilizzano.

In determinati casi, un trattamento dei Dati personali ha luogo qualora SIX registri le telefonate con l’Utente, qualora tale trattamento sia necessario affinché SIX adempia ai propri obblighi legali o per finalità di formazione o garanzia della qualità.

SIX tratta i Dati personali che l’Utente mette espressamente e attivamente a disposizione di SIX durante la creazione di un account Utente.

  • Titolo
  • Nome e cognome
  • Data di nascita
  • Indirizzo e-mail
  • Numero di cellulare
  • Numero di conto
  • IBAN
  • Numero della carta e scadenza
  • Indirizzo
  • Procure sul conto

L’app debiX+ elabora inoltre dati tecnici del dispositivo dell’Utente, nonché dati relativi alle azioni.

  • Informazioni sul cellulare (nome del dispositivo, lingua del dispositivo, numero e modello del dispositivo, EMCert ID)
  • Indirizzo IP
  • Tipo e versione del browser (in relazione a un pagamento 3-D Secure)
  • Sistema operativo (in relazione a un pagamento 3-D Secure)

Nei casi in cui SIX tratta i Dati personali dell’Utente per conto degli Istituti finanziari, si applica l’Informativa sulla privacy dell’Istituto finanziario.

3. Utilizzo dei Dati personali e fondamenti giuridici

Il trattamento dei Dati personali in conformità alla presente Dichiarazione sulla privacy permette a SIX di migliorare la qualità della sua app debiX+, nonché delle funzionalità e dei servizi attivati nell’ambito della stessa.

In particolare, i Dati personali vengono trattati per le finalità seguenti:

  • gestione tecnica, ricerca e ulteriore sviluppo dell’app debiX+;
  • gestione degli utenti;
  • comunicazioni relative ad aggiornamenti, modifiche delle Dichiarazioni sulla privacy e delle Condizioni di utilizzo.

Durante l’utilizzo dell’app debiX+ si devono distinguere i seguenti passaggi:

  1. L’Utente riceve una carta di debito e il codice di registrazione OTRC per l’app debiX+ dal proprio Istituto finanziario.
  2. L’Utente scarica l’app debiX+ sul suo dispositivo da Apple Store o Google Play e si registra come Utente presso SIX.
  3. L’Utente registra quindi la sua carta di debito per 3-D Secure nell’app debiX+.
  4. L’Utente effettua pagamenti con la carta di debito nei negozi online e li conferma mediante l’app debiX+ con il procedimento 3-D Secure o, facoltativamente, con codice di conferma via SMS.

Nel corso di questo processo vengono trattati i dati elencati al punto 2, ma occorre distinguere tra i dati gestiti da SIX e quelli gestiti dagli istituti finanziari, il che si riflette anche nella diversa responsabilità in termini di trattamento e cancellazione.

Di seguito sono spiegate le singole fasi del processo, le caratteristiche dei dati implicati e le responsabilità:

Fase del processo

Dati trattati

 Responsabile dei dati e referente per domande*
L’Utente riceve una carta di debito e il codice di registrazione OTRC per l’app debiX+ dal proprio Istituto finanziario. - Titolo
- Nome e cognome
- Data di nascita (facoltativo)
- Numero di conto
- IBAN
- Numero della carta e scadenza
- Indirizzo
- Procure sul conto		 Titolare del trattamento: l’istituto finanziario dell’Utente
L’Utente scarica l’app debiX+ sul suo dispositivo da Apple Store o Google Play e si registra come Utente presso SIX.

- Nome e cognome
- Data di nascita
- Indirizzo e-mail
- Numero di cellulare
- Informazioni sul cellulare (nome del dispositivo, lingua del dispositivo, numero e modello del dispositivo, EMCert ID)
- Indirizzo IP
- Tipo e versione del browser (in relazione a un pagamento 3-D Secure)
- Sistema operativo (in relazione a un pagamento 3-D Secure)

 

 Titolare del trattamento: SIX
L’Utente registra quindi la sua carta di debito per 3-D Secure nell’app debiX+. - Numero della carta e scadenza Titolare del trattamento: l’istituto finanziario dell’Utente
- Cognome
- Codice di registrazione OTRC 
 Titolare del trattamento: SIX
L’Utente effettua pagamenti con la carta di debito nei negozi online e li conferma mediante l’app debiX+ con il procedimento 3-D Secure o, facoltativamente, con codice di conferma via SMS. - Numero della carta e scadenza
- CVV/CVC		 Titolare del trattamento: l’istituto finanziario dell’Utente

*si veda anche il capitolo 6

Per tutte le fasi del processo in cui l’istituto finanziario è responsabile dei dati e per tutti gli altri trattamenti dei dati, in particolare i trattamenti dei dati associati alla carta di debito, gli Utenti devono rivolgersi direttamente al relativo istituto finanziario.

SIX tratta i Dati personali in conformità al diritto applicabile. A seconda della finalità del trattamento, il fondamento giuridico per il trattamento dei Dati personali dell’Utente sarà uno dei seguenti:

(a) trattamento necessario per gli interessi legittimi di SIX, senza pregiudicare indebitamente gli interessi o i diritti fondamentali e le libertà dell’Utente;

(b) trattamento necessario per stipulare o eseguire un contratto con gli Istituti finanziari per i servizi o i prodotti richiesti o per adempiere ai nostri obblighi nei confronti dell’Utente in base a tale contratto;

(c) conformità agli obblighi giuridici e/o normativi, ivi compresa la conformità agli atti e alle istruzioni delle autorità;

Alcuni esempi di «interessi legittimi di SIX» sono:

  • perseguire gli obiettivi sopra menzionati;
  • esercitare i diritti di SIX, tra cui la libertà d’impresa e il diritto di proprietà;
  • fornire prodotti e servizi, assicurare uno standard di servizio costantemente elevato e soddisfare i nostri Utenti e altri stakeholder; e
  • soddisfare i requisiti regolamentari e di responsabilità.

In ciascuno dei casi menzionati, su tali interessi non prevalgono gli interessi di riservatezza dell’Utente.

4. Trasferimenti di dati

L’Utente autorizza SIX a trasmettere i Dati personali a dipendenti, agenti o altri soggetti terzi all’interno o all’esterno del Paese di residenza dell’Utente al fine di fornire i servizi e per le finalità indicate sopra. Questo avviene in particolare quando si passa dall’app debiX+ a un’altra applicazione. SIX richiede ai dipendenti, agli agenti e agli altri soggetti terzi che hanno accesso ai Dati personali di garantire la conformità a tutte le disposizioni applicabili in materia di protezione dei dati. Chiunque autorizzi SIX ad accedere ai Dati personali così come definiti nella presente Dichiarazione sulla privacy viene informato in merito alle implicazioni relative alla sicurezza e alla protezione dei dati. Quando i Dati personali dell’Utente vengono trasferiti in altri Paesi, SIX assicura la protezione dei dati fornendo il livello di protezione richiesto dalla normativa applicabile, ad es. adottando le Clausole contrattuali tipo (CCT) dell’UE o garanzie simili.

SIX si riserva il diritto di trasmettere i Dati personali alle autorità di regolamentazione e sorveglianza in conformità alla presente Dichiarazione sulla privacy. A questo riguardo, SIX agirà sempre nel rispetto dei regolamenti, delle leggi, delle ordinanze di tribunale o delle richieste ufficiali applicabili.

5. Misure di protezione dei dati

SIX protegge i Dati personali adottando adeguate misure fisiche, elettroniche e di processo, quali firewall, password personali, tecnologie di codifica e autenticazione. SIX aderisce ai requisiti dello standard PCI-DSS.

6. Diritti della persona interessata

Gli Utenti i cui Dati personali vengano trattati nell’ambito della presente Dichiarazione sulla privacy hanno i seguenti diritti:

ricevere informazioni sull’eventuale conservazione dei Dati personali da parte di SIX e sulle modalità di raccolta e conservazione dei Dati personali (quali categorie di dati, destinatari o categorie di destinatari, periodi di conservazione dei Dati personali o criteri utilizzati per la definizione dei periodi di conservazione);

  • ricevere una copia dei Dati personali;
  • richiedere una rettifica dei Dati personali in caso di inesattezze;
  • richiedere la cancellazione dei Dati personali;
  • richiedere limitazioni del trattamento dei Dati personali;
  • ricevere i Dati personali in un formato strutturato, accessibile e leggibile da dispositivo automatico (se disponibile);
  • opporsi al trattamento, in particolare per finalità di marketing diretto.

I diritti sopra menzionati possono essere negati o limitati qualora prevalgano gli interessi, i diritti e le libertà di terze parti, oppure qualora il trattamento sia necessario per rivendicare, esercitare o difendere diritti legali da parte di SIX.

Se si vuole esercitare i diritti in materia di protezione dei dati, è necessario contattare i titolari del trattamento dell’istituto finanziario.

Per richieste in materia di protezione dei dati devono essere contattati i titolari del trattamento dei dati dell’istituto finanziario.

I diritti in materia di protezione dei dati in relazione ai dati raccolti e trattati da SIX (come da tabella al capitolo 3) possono essere esercitati tramite questo link: (https://privacyportal-ch.onetrust.com/webform/a8a308f1-1ad4-4b5d-8b15-487e80eb979b/c1c6d998-274e-4ce5-8714-a9b5c2872e34).

La richiesta può essere inviata anche al seguente indirizzo:

SIX Group Services Ltd.
Data Protection Officer
Hardturmstrasse 201
8005 Zurigo
Svizzera

E-mail: dataprotection@six-group.com

L’Utente ha inoltre il diritto di presentare reclamo presso l’autorità di protezione dei Dati competente oppure presso la sede in cui ritiene che si sia verificata un’irregolarità riguardante i Dati personali.

7. Conservazione

SIX conserva i Dati personali soltanto per il periodo necessario a perseguire lo scopo per il quale sono stati raccolti o a garantire la conformità a requisiti legali o regolamentari.

8. Link e cookies

L’app debiX+ reindirizza l’Utente a un sito web di SIX per finalità relative alla configurazione della gestione delle identità e degli accessi degli utenti. Gli unici cookies salvati sul dispositivo mobile dell’Utente e utilizzati da questa pagina web sono cookie funzionali che servono a caricare la pagina e salvare le informazioni indicate nel modulo.

9. Titolare del trattamento e rappresentante in UE/UK

SIX BBS SA
Hardturmstrasse 201
8005 Zurigo
Svizzera 

Rappresentante UE: Financial Information Deutschland GmbH di Francoforte sul Meno (Theodor-Heuss-Allee 108, 60486 Frankfurt am Main, Germania).

Rappresentante UK: SIX Financial Information UK Ltd. di Londra (33 St Mary Axe, 4th Floor, Exchequer Court, London EC3A 8AA, Regno Unito).