Informativa sulla privacy di Visa Open Banking per gli utenti finali

Visa apprezza la tua fiducia e rispetta la tua privacy. La presente Informativa sulla privacy di Open Banking per gli utenti finali ("Informativa sulla privacy") spiega in che modo Visa e/o le sue parti affiliate¹, tra cui Tink A.B. e Tink Financial Services Limited ("Visa", "noi" e/o "ci") raccolgono, utilizzano e condividono i tuoi Dati personali quando utilizzi i nostri servizi di Open Banking (definiti di seguito) e quelli correlati alla presente Informativa sulla privacy. Il titolare del trattamento ai fini della presente Informativa sulla privacy è l'entità con cui hai concordato i termini di servizio per i servizi di Open Banking.

Per maggiori informazioni su come Visa raccoglie, utilizza e condivide i Dati personali, visita il sito web di Visa per accedere all'Informativa globale sulla privacy Visa e il Centro privacy Visa.

¹ Le affiliate sono società collegate da proprietà o gestione comune, tra cui Tink A.B. e Tink Financial Services Limited.

La piattaforma open banking consente ai nostri clienti aziendali ("Partner") di creare servizi che sfruttino i dati finanziari dei soggetti ("Utenti finali") o "Tu").

Forniamo dettagli della carta, di avvio dei pagamenti e altre soluzioni di open banking correlate ("Servizi di open banking") a utenti finali e partner, che consentono di condividere i propri dati finanziari con i Partner o di effettuare pagamenti. 

Quando richiedi servizi a un Partner, quest'ultimo ti reindirizzerà alla piattaforma di open banking, dove raccoglieremo i tuoi dati finanziari o avvieremo un pagamento per tuo conto. Una volta completato questo processo, verrai reindirizzato al Partner.

Nella fornitura dei nostri servizi di Open Banking ricopriamo molti ruoli.

Quando forniamo servizi di Open Banking direttamente agli Utenti finali, questi ultimi sottoscrivono i nostri Termini di servizio per gli utenti finali. In questo ambito, la presente Informativa sulla privacy si applica alla raccolta, all'uso e alla condivisione dei Dati personali degli Utenti finali da noi elaborati in relazione alla fornitura dei servizi di Open Banking.

Possiamo definire i Partner come agenti, come descritto nei termini di servizio applicabili. In caso di domande sulle prassi, consulta l'informativa sulla privacy del Partner interessato. In alcune circostanze, agiamo in qualità di titolare congiunto del trattamento insieme al Partner. Ciò significa che entrambi hanno determinate responsabilità ai sensi delle leggi sulla privacy dei dati. In tal caso, abbiamo concordato con il Partner che è responsabile di fornirti informazioni su come vengono elaborati i Dati personali e di consentirti di esercitare i diritti ai sensi delle leggi sulla privacy dei dati applicabili.

Quando agiamo per conto dei Partner, raccogliamo, utilizziamo e condividiamo i Dati personali come autorizzato dai contratti con i Partner. In questo caso, si applica l'informativa sulla privacy fornita dal Partner con cui hai un rapporto e non la presente. La presente Informativa sulla privacy non riguarda le operazioni di terzi, come Partner, siti web o altre applicazioni, con i tuoi Dati personali. La presente Informativa sulla privacy non riguarda inoltre i Dati personali raccolti tramite il nostro sito web o quando interagisci con i nostri siti web. Leggi le informative sulla privacy pubblicate sui nostri siti web o fornite in altri canali quando interagisci direttamente con noi.

Nella presente Informativa sulla privacy, per "Dati personali" si intendono i dati che (da soli o se utilizzati in combinazione con altri dati) possono essere o potrebbero essere ragionevolmente associati a un soggetto. I dati personali possono anche avere significati specifici ai sensi di diverse leggi sulla privacy. I dati personali che raccogliamo variano a seconda del nostro rapporto e delle nostre interazioni con l’utente.

A seconda del rapporto e delle interazioni con te, le categorie di Dati personali raccolti possono includere:

• Informazioni di contatto: nome, titolo, data di nascita, nome utente, recapito postale, indirizzo email, numero di telefono e numero di cellulare.
• Informazioni sull'identità: documenti di identità rilasciati da enti pubblici, come tessera sanitaria, patente di guida, passaporto e altri documenti.
• Informazioni sulle transazioni - queste includono:
  
  • dati delle operazioni, come acquisti, descrizioni, valute, data, ora, posizione, importo della transazione, fonte, destinazione, informazioni sul pagamento e sul commerciante. in alcuni casi possono esserci anche dati dell'articolo e informazioni di fatturazione e spedizione; e
  • informazioni sui pagamenti avviati, come descrizione, importo, valuta, data, origine, destinazione e beneficiari registrati.
• Dettagli della carta: numero di conto bancario, titolo e tipo di conto bancario (ad esempio prestiti, mutui, risparmi, investimenti, pensioni, carte di credito, conti correnti), saldo del conto, limite di credito, scoperto del conto, fatturato del conto, prelievi diretti, bonifici programmati, nome della banca e sede della filiale.
• Dati di autenticazione dell'Utente finale: dati utilizzati per accedere alla banca, come nome utente, password, codice PIN, codice fiscale, indirizzo e-mail, numero di telefono, data di nascita e token di autenticazione univoco utilizzato per identificarti come proprietario del conto.
• Informazioni dedotte e derivate: deduciamo e ricaviamo elementi di dati analizzando le informazioni sulle relazioni e sulle transazioni. Possiamo ad esempio generare tendenze, attributi e/o punteggi per scopi di marketing (ove consentito), sicurezza o frode.
• Informazioni tecniche e online: informazioni sull'utilizzo dei servizi di Open Banking e sulle interazioni con i siti web o le app che usi per accedere ai servizi di Open Banking, inclusi indirizzo IP, ID utente, nome della banca, mercato/area geografica, posizione, identificatori dei dispositivi, impostazioni, caratteristiche, registri di attività e altre informazioni raccolte tramite cookie e tecnologie simili.
• Dati di supporto: dati di dialogo dell'assistenza clienti.
• Dati sulla conformità: sono inclusi i registri conservati per dimostrare la conformità alle leggi vigenti, come i controlli antiriciclaggio che conduciamo, i registri relativi alle preferenze dei consumatori e quelli relativi alle richieste di diritti degli interessati.

possiamo raccogliere dati personali sull’utente da varie fonti a seconda del nostro rapporto e dell’interazione con l’utente.

Possiamo raccogliere Dati personali:

• da te: riceviamo Dati personali di terzi da te anche quando elaboriamo i dati di soggetti che compaiono nelle transazioni, ad esempio pagatori e/o beneficiari, i cui Dati personali non ci vengono forniti direttamente, ma tramite le loro relazioni con te);
• dai Partner: a seconda del servizio Open Banking utilizzato, potremmo raccogliere i tuoi Dati personali dai Partner;
• dalla tua banca: i servizi di Open Banking potrebbero richiedere la raccolta di Dati personali dalla tua banca. Raccoglieremo questo tipo di informazioni con il tuo consenso ove richiesto dalla legge vigente;
• dal tuo computer o dai tuoi dispositivi: possiamo raccogliere Dati personali quando usi i nostri servizi di Open Banking sul tuo dispositivo;
• dai nostri Affiliati; e
• da altre fonti: quando si usano i servizi di Open Banking, potremmo ricevere identificatori e informazioni commerciali sull'utente da terze parti, inclusi i nostri fornitori di servizi, servizi di verifica dell'identità e fonti disponibili pubblicamente.

Conserviamo i tuoi Dati personali per tutto il tempo necessario agli scopi elencati di seguito e per qualsiasi periodo aggiuntivo richiesto o consentito dalla legge. Il periodo di conservazione dei Dati personali dipende dagli scopi per cui sono stati raccolti, dal modo in cui vengono utilizzati e dai requisiti di conformità alle leggi vigenti. Quando non sono più necessari, i Dati personali vengono eliminati in modo sicuro o (ove consentito dalla legge) resi anonimi. Si può richiedere la cancellazione dei propri Dati personali visitando il nostro sito web e accedendo al Portale dei diritti sulla privacy. Se non disponiamo di una base legale per la conservazione dei Dati personali, li elimineremo come richiesto dalla legge vigente.

Nota: perché raccogliamo i Dati personali e come li usiamo (i casi in cui viene richiesto di fornire Dati personali per offrire i servizi di Open Banking sono contrassegnati con un *)

Nota: perché raccogliamo i Dati personali e come li usiamo (i casi in cui viene richiesto di fornire Dati personali per offrire i servizi di Open Banking sono contrassegnati con un *)

I tuoi Dati personali vengono condivisi principalmente con il Partner di cui utilizzi i servizi e a cui hai richiesto di rendere accessibili i dati.

I dati possono anche essere condivisi con:

• le nostre affiliate;
• la tua banca quando ci chiedi di fornire i nostri servizi di Open Banking. I dati di accesso che hai condiviso con noi vengono comunicati solo alla tua banca e solo quando vengono eseguiti i rispettivi servizi.
• Partner, banche (o relativi responsabili del trattamento autorizzati), aggregatori di dati, sistemi di elaborazione dei pagamenti e altre terze parti soggette ad adeguate restrizioni di utilizzo e riservatezza, al fine di fornire servizi di Open Banking, gestire frodi e rischi, fornire e sviluppare i nostri servizi di Open Banking e supportare gli scopi descritti nella tabella sopra riportata;
• enti di regolamentazione e altre autorità incaricate dell'applicazione della legge (come la polizia o l'Agenzia delle entrate) per adempiere ai nostri obblighi legali o in merito a indagini;
• tribunali, altre parti coinvolte in un contenzioso e i nostri consulenti professionali; e
• i nostri fornitori di servizi, come fornitori di software e di archiviazione di dati che elaborano i tuoi Dati personali per nostro conto e in stretta conformità alle nostre istruzioni.

Possiamo divulgare i Dati personali a terze parti con il tuo consenso o secondo quanto consentito dalla legge, ad esempio quando vendiamo o trasferiamo risorse aziendali, applichiamo i nostri contratti, proteggiamo la nostra proprietà o i diritti, la proprietà o la sicurezza di altri o se necessario per fini di revisione, conformità e governance aziendale.

Con "Profilazione" si intende il trattamento automatico dei Dati personali allo scopo di valutare determinati aspetti personali relativi a un soggetto, come la situazione economica o le preferenze personali.

Il "processo decisionale automatizzato" si verifica quando vengono utilizzati mezzi automatizzati senza intervento umano per prendere una decisione in relazione a un soggetto, ad esempio negare l'utilizzo di un servizio.

Possiamo utilizzare il processo decisionale automatizzato, inclusa la profilazione, quando elaboriamo i Dati personali in relazione alla fornitura di servizi di Open Banking a fini di prevenzione delle frodi. Questo trattamento si basa sul nostro interesse legittimo e su decisioni automatizzate, inclusa la profilazione, e può portare alla decisione di non fornire i servizi di Open Banking richiesti, in relazione alla tua specifica richiesta di utilizzare i servizi di Open Banking o in relazione alle tue richieste di utilizzo dei servizi di Open Banking per un periodo di tempo stabilito, a seconda dei risultati della valutazione della prevenzione delle frodi. Possiamo ad esempio valutare gli importi e i volumi delle transazioni in base al conto selezionato in relazione a un Partner e verificare se i pagamenti avviati in relazione a un Partner sono stati eseguiti correttamente. Non prenderemo decisioni automatizzate che possano avere un impatto significativo su di te a meno che (1) la decisione non sia necessaria come parte di un contratto, (2) si abbia il tuo consenso esplicito o (3) sia richiesto dalla legge. Nel Regno Unito, possiamo adottare tali decisioni automatizzate ove consentito dalla legge (ad esempio, quando non sono stati elaborati dati di categorie speciali e dove si applicano altre garanzie previste dalle leggi sulla privacy del Regno Unito).

Per legge, potresti godere di una serie di diritti. Puoi inviarci richieste ai sensi delle leggi vigenti utilizzando i dettagli riportati nella sezione "Come contattarci" di seguito.

I diritti possono includere:

• Richiedere l'accesso ai Dati personali (comunemente nota come richiesta di accesso dell'interessato)
  Questo ti consente di ricevere una copia dei Dati personali in nostro possesso e di verificare che vengano elaborati in conformità alla legge.
• Richiedere la modifica di Dati personali errati o incompleti
• Richiedere la cancellazione o l'interruzione dell'elaborazione dei Dati personali
  Puoi chiederci di eliminare o rimuovere i Dati personali quando non vi sono validi motivi per continuare a elaborarli, hai ritirato il consenso, hai esercitato il diritto di opporti al trattamento e non vi sono motivi legittimi predominanti per continuare a farlo, i Dati personali sono stati trattati non conformemente alla legge o siamo tenuti per legge a eliminarli. Ciò non si applica, ad esempio, quando dobbiamo elaborare i dati per accertare, esercitare o difendere un diritto in giudizio.
• Richiedere la limitazione del trattamento
  Nei casi in cui venga contestata l'accuratezza dei Dati personali (per un periodo che ci consenta di verificarla), il trattamento è illegale e tu ti opponi all'utilizzo dei dati da parte nostra e ne chiedi la limitazione, se ti sei opposto al trattamento dei tuoi Dati personali e sei in attesa della valutazione da parte nostra circa la presenza di motivi legittimi predominanti per continuare l'elaborazione o se i dati personali non sono più necessari ma servono a fini di diritti in sede giudiziaria, puoi richiedere la limitazione del trattamento di tali dati personali. Ciò significa che i Dati personali, ad eccezione dell'archiviazione, verranno elaborati solo con il tuo consenso, per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria, per la protezione dei diritti di un'altra persona fisica o giuridica o per motivi di importante interesse pubblico. Se l'elaborazione è limitata, verrai informato prima che la limitazione dell'elaborazione sia revocata.
• Revocare il consenso (nelle circostanze limitate in cui hai fornito il consenso)
  Hai il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la legittimità del trattamento basata sul consenso dato prima della revoca. Il ritiro influisce solo sulle elaborazioni future;
• Opposizione al trattamento dei Dati personali
  Puoi opporti, per motivi relativi alla tua situazione particolare, al trattamento basato sugli interessi legittimi perseguiti da noi o da una terza parte. In tal caso non elaboreremo più i Dati personali a meno che non sussistano motivi legittimi e cogenti per il trattamento che prevalgono sui tuoi interessi, i tuoi diritti e le tue libertà o per accertare, esercitare o difendere diritti in fase di giudizio.
• Richiedere la portabilità dei dati
  Quando il trattamento automatizzato dei Dati personali si basa sul consenso o sull'esecuzione di un contratto con te, hai anche il diritto alla portabilità dei dati per le informazioni da te fornite: puoi ottenere una copia dei Dati personali in un formato elettronico di uso comune in modo da poterli gestire e trasmettere a un altro titolare del trattamento dei dati.
• Presentare un reclamo
  Se hai dubbi su come elaboriamo i Dati personali, hai il diritto di presentare un reclamo. Ti invitiamo a contattarci prima di tutto in modo da tentare di risolvere direttamente i tuoi dubbi. Contattaci utilizzando i dati di contatto riportati di seguito. Hai anche il diritto di presentare un reclamo all'autorità locale per la protezione dei dati. Analizziamo attentamente tutti i reclami e rispondiamo il prima possibile.

In genere, non devi pagare per accedere ai tuoi Dati personali (o per esercitare uno degli altri diritti). Tuttavia, ove consentito dalla legge, potremmo addebitare una spesa ragionevole se la richiesta di accesso è chiaramente infondata o eccessiva. Potremmo chiederti di verificare la tua identità prima di poter rispondere alla richiesta.

Potremmo trasferire i tuoi Dati personali in altri paesi, inclusi Paesi che potrebbero non avere leggi sulla privacy o sulla protezione dei dati simili a quelle del tuo paese di origine. Tuttavia, proteggeremo sempre i dati e li trasferiremo in conformità con tutti i requisiti legali vigenti per i trasferimenti transfrontalieri di Dati personali. Quando i Dati personali vengono trasferiti dall'Europa agli Stati Uniti, verificheremo che il destinatario garantisca un livello adeguato di protezione partecipando al programma UE-USA. Quadro normativo sulla protezione dei dati, quadro normativo sulla protezione dei dati Svizzera-Stati Uniti e/o Regno Unito-Stati Uniti. Ponte dati. In caso contrario, o se i Dati personali vengono altrimenti trasferiti al di fuori dello SEE, del Regno Unito e/o della Svizzera, garantiremo che siano protetti da altre garanzie appropriate, come le nostre Norme aziendali vincolanti e le clausole contrattuali standard dell'UE approvate dalla Commissione europea, dall'Addendum del Regno Unito o della Svizzera alle clausole contrattuali standard dell'UE, all'Accordo sul trasferimento internazionale dei dati del Regno Unito o ad altri meccanismi consentiti dalla legge per far sì che il livello di protezione dei dati garantito nello SEE, nel Regno Unito e/o in Svizzera non venga compromesso. Puoi ottenere una copia di tali garanzie utilizzando i dati di contatto riportati di seguito.

Prendiamo sul serio la sicurezza dei Dati personali. Abbiamo posto in essere una serie di misure di protezione fisiche, tecniche e amministrative volte a proteggere i tuoi dati personali dagli accessi non autorizzati o dalla perdita. Ad esempio, utilizziamo la crittografia e altri strumenti per proteggere i dati sensibili. Nel caso in cui vengano coinvolte terze parti per elaborare Dati personali per nostro conto, queste di atterranno a istruzioni scritte e avranno l'obbligo legale di implementare misure tecniche e organizzative appropriate per garantire la sicurezza dei Dati personali in conformità con le leggi vigenti sulla protezione dei dati.

Apportiamo periodicamente modifiche alla presente Informativa sulla privacy. Ad esempio, potremmo apportare modifiche alla presente Informativa sulla privacy per mantenerla aggiornata o per soddisfare requisiti legali o a seguito di cambiamenti nella gestione aziendale. Eventuali modifiche o aggiornamenti apportati verranno pubblicati sul nostro sito web per informarti sull'impatto sulle nostre attività di elaborazione dei dati prima di continuare a interagire con noi. Se i tuoi dati di contatto sono stati registrati, ti comunicheremo in anticipo eventuali modifiche degne di nota. Verifica regolarmente per visualizzare la versione più recente sul nostro sito web.

Se desideri esercitare i diritti sulla privacy previsti dalle leggi vigenti, visita il Portale dei diritti sulla privacy.

Se desideri contattare il Responsabile della protezione dei dati, invia un'e-mail all'indirizzo [email protected].

Per qualsiasi altro tipo di assistenza o per esercitare i tuoi diritti in quanto Utente finale, puoi contattarci utilizzando i dati di contatto riportati di seguito (non includere dati sensibili, come il numero di carta, nei messaggi di posta elettronica):

Se ti trovi in Europa:

• Inviaci un'e-mail: [email protected]
  Scrivici:
  Tink AB
  Vasagatan 11
  111 20 Stoccolma, Svezia
  
  Se ti trovi nel Regno Unito
• Inviaci un'e-mail: [email protected]
  Scrivici:
  Tink Financial Services Limited
  1 Sheldon Square
  Londra, Regno Unito