Informativa sulla Privacy di Visa Open Banking per gli Utenti Finali

Visa apprezza la sua fiducia e rispetta la sua privacy. La presente Informativa sulla Privacy di Open Banking per gli utenti finali ("Informativa sulla privacy") spiega come Visa e/o i suoi affiliati, tra cui Tink A.B. e Tink Financial Services Limited ("Visa", "noi" e/o "ci") raccolgono, utilizzano e condividono i dati personali dell'utente quando l'utente utilizza i nostri Servizi Open Banking (come definiti di seguito) e i servizi correlati collegati alla presente Informativa sulla privacy. Il titolare del trattamento pertinente per la presente Informativa sulla privacy è l'entità con cui l'utente ha concordato i termini di servizio per i Servizi Open Banking.

Per ulteriori informazioni su come Visa raccoglie, utilizza e condivide i dati personali, si invita l'utente a visitare il sito web di Visa per accedere all'avviso sulla privacy globale di Visa e al Centro sulla privacy di Visa.

Gli affiliati sono società legate da proprietà o controllo comune, tra cui Tink A.B. e Tink Financial Services Limited.

La piattaforma open banking consente ai nostri clienti commerciali ("Partner") di creare servizi che sfruttano le informazioni finanziarie degli individui ("Utenti finali" o "l'utente").

Forniamo servizi di informazione sull'account, servizi di avvio del pagamento e altre soluzioni open banking correlate ("Servizi Open Banking") a Utenti finali e partner, che consentono agli Utenti finali di condividere i propri dati finanziari con i partner o di effettuare pagamenti.

Quando l'utente richiede servizi a un partner, quest'ultimo reindirizzerà l'utente alla piattaforma open banking, dove possiamo raccogliere i dati finanziari dell'utente o avviare un pagamento per conto dell'utente. Una volta concluso questo processo, l'utente verrà reindirizzato al partner.

Quando forniamo i nostri Servizi Open Banking, adempiamo a molti ruoli.

Quando forniamo Servizi Open Banking direttamente agli Utenti finali, questi ultimi accetteranno i nostri Termini di servizio per l'utente finale. In questo scenario, la presente Informativa sulla privacy si applica alla raccolta, all'uso e alla condivisione dei dati personali degli Utenti finali elaborati da noi in relazione alla fornitura dei Servizi Open Banking.

Possiamo nominare i Partner come agenti come descritto nei termini di servizio applicabili. In caso di domande sulle sue pratiche, fare riferimento all'informativa sulla privacy del Partner pertinente. In alcune circostanze, agiamo come contitolari del trattamento insieme al Partner. Ciò significa che entrambi abbiamo determinate responsabilità ai sensi delle leggi sulla privacy dei dati. In tal caso, abbiamo concordato con il Partner che quest'ultimo è responsabile di fornire all'utente informazioni su come vengono elaborati i dati personali dell'utente e di consentire all'utente di esercitare i diritti previsti dalle leggi sulla privacy dei dati applicabili.

Quando agiamo per conto dei Partner, raccogliamo, utilizziamo e condividiamo i Dati personali solo come autorizzato dai contratti con i Partner. In questo scenario, si applicherà l'informativa sulla privacy fornita dal Partner con cui l'utente ha un rapporto e non si applica questa. La presente Informativa sulla privacy non copre le attività di altri, come Partner, siti Web o altre applicazioni, con i dati personali dell'utente. La presente Informativa sulla privacy non riguarda inoltre i dati personali raccolti tramite il nostro sito web o quando l'utente interagisce con i nostri siti web. Si prega di leggere le informative sulla privacy pubblicate sui nostri siti Web o altrimenti fornite all'utente quando interagisce direttamente con noi.

In questa Informativa sulla Privacy, per "Dati Personali" sono intesi i dati che (da soli o se utilizzati in combinazione con altri dati) sono in grado di essere associati o potrebbero ragionevolmente essere associati a un individuo. I Dati Personali possono anche avere significati specifici ai sensi di diverse leggi sulla privacy. I Dati Personali che raccogliamo variano a seconda del nostro rapporto e delle nostre interazioni con Lei.

A seconda del nostro rapporto e delle nostre interazioni con Lei, i Dati Personali che raccogliamo possono essere i seguenti:

• Dati di contatto: tra cui il suo nome, titolo, data di nascita, nome utente, indirizzo postale, indirizzo e-mail, numero di telefono e numero di cellulare.
• Dati sull'identità: ciò include la documentazione di identificazione rilasciata dal governo, come il numero di previdenza sociale, la patente di guida, il passaporto e altri identificativi rilasciati dal governo.
• Informazioni sulla transazione- questo include:
  
  • Dati riguardanti le sue transazioni, tra cui acquisti, descrizione, valuta, data, ora, posizione, importo della transazione, origine, destinazione, dati relativi al trasferimento e dati relativi al commerciante. Ciò può anche includere dati a livello di articolo in alcuni casi e informazioni di fatturazione e spedizione; e
  • informazioni sui pagamenti avviati, tra cui descrizione del pagamento, importo, valuta, data, origine, destinazione e beneficiari registrati.
• Dati sull'account: includono numero di conto bancario, titolo e tipo di conto bancario (ad esempio prestiti, mutui, risparmi, investimenti, pensioni, carta di credito, conti correnti), saldo del conto, limite di credito, limite di scoperto, incassi sul conto, ordini permanenti, trasferimenti programmati, nome della banca e sede della filiale.
• Dati di autenticazione dell'utente finale: includono i dati che usa per accedere alla sua banca, come il suo nome utente bancario, la password, il codice PIN, il numero di previdenza sociale, l'indirizzo email, il numero di telefono, la data di nascita e il token di autenticazione univoco utilizzato per identificare l'utente come proprietario del suo account.
• Dati dedotti e derivati - Desumiamo e ricaviamo elementi di dati analizzando le nostre relazioni e le informazioni sulle transazioni. Ad esempio, possiamo generare propensioni, attributi e/o punteggi per scopi di marketing (ove consentito), sicurezza o frode.
• Informazioni online e tecniche: queste includono informazioni su come l'utente utilizza i nostri Servizi Open Banking e le sue interazioni con i siti Web o le applicazioni che utilizza per accedere ai Servizi Open Banking, tra cui indirizzo IP, ID utente, nome della banca, mercato/regione, posizione, identificativi del dispositivo, impostazioni, caratteristiche, registri del registro attività e altre informazioni raccolte utilizzando cookie e tecnologie simili.
• Dati di supporto - dati di dialogo di supporto del cliente.
• Dati sulla conformità: includono i record che manteniamo per dimostrare la conformità alle leggi vigenti come i controlli antiriciclaggio di denaro che conduciamo, i record relativi alle preferenze del consumatore e i record relativi alle richieste di diritti degli interessati.

Possiamo raccogliere i suoi dati personali da varie fonti, a seconda del nostro rapporto e dell’interazione che abbiamo con Lei.

Possiamo raccogliere Dati Personali:

• da Lei - (riceviamo anche da Lei Dati personali di terzi, quando elaboriamo i dati di individui che appaiono nelle sue transazioni, ad esempio i suoi pagatori e/o beneficiari e i loro Dati personali non ci giungono direttamente ma attraverso i loro rapporti con Lei);
• dai Partner: a seconda del Servizio Open Banking utilizzato, possiamo raccogliere i dati personali dell'utente dai Partner;
• dalla sua banca - i Servizi Open Banking possono richiedere la raccolta di Dati personali dalla sua banca. Raccoglieremo questo tipo di informazioni con il consenso dell'utente ove richiesto dalla legge vigente;
• dal computer o dai dispositivi dell'utente - possiamo raccogliere Dati personali quando l'utente utilizza i nostri Servizi Open Banking sul suo dispositivo;
• dalle nostre Affiliate; e
• da altre fonti: quando l'utente utilizza i nostri Servizi Open Banking, possiamo ricevere identificativi e informazioni commerciali sull'utente da altre terze parti, tra cui i nostri fornitori di servizi, servizi di verifica dell'identità e fonti disponibili pubblicamente.

Conserveremo i suoi Dati Personali fino a quando gli stessi saranno necessari per le finalità di cui sopra e per eventuali periodi supplementari previsti o consentiti dalla legge. La durata del periodo di conservazione dei suoi Dati Personali dipende dalla o dalle finalità per cui gli stessi sono stati raccolti, dalle modalità di utilizzo e dagli obblighi di conformità alle leggi vigenti. Quando non è più necessario, i Dati Personali vengono eliminati in modo sicuro o (quando consentito dalla legge) anonimizzati. L'utente può richiedere l'eliminazione dei suoi Dati Personali visitando il nostro sito web e accedendo al nostro Portale dei Diritti sulla Privacy. Qualora ravvisassimo l'insussistenza di un presupposto giuridico per conservare i suoi Dati Personali, provvederemo alla relativa cancellazione nelle modalità previste dalla legge vigente.

Nota: Perché raccogliamo Dati Personali e Come Li Utilizziamo (laddove l'utente sia tenuto a fornire Dati Personali per poter erogare i nostri Servizi Open Banking, lo abbiamo contrassegnato con un *)

Nota: Perché raccogliamo Dati Personali e Come Li Utilizziamo (laddove l'utente sia tenuto a fornire Dati Personali per poter erogare i nostri Servizi Open Banking, lo abbiamo contrassegnato con un *)

I Dati Personali dell'utente sono condivisi principalmente con il Partner di cui l'utente utilizza i Servizi Partner e al quale l'utente ci ha incaricato di rendere accessibili i dati.

I suoi dati possono anche essere condivisi con:

• le nostre Affiliate;
• La sua banca quando l'utente ci richiede di fornire i nostri Servizi Open Banking. I dati di accesso che l'utente ha condiviso con noi vengono comunicati solo alla sua banca e solo quando vengono eseguiti i rispettivi servizi.
• Partner, banche (o ai loro responsabili del trattamento autorizzati), aggregatori di dati, processori di pagamento e altre terze parti soggette ad appropriate restrizioni di riservatezza e utilizzo, al fine di fornire all'utente Servizi Open Banking, gestire frodi e rischi, fornire e sviluppare i nostri Servizi Open Banking e adempiere alle finalità di cui alla tabella sopra;
• Autorità di regolamentazione e altre autorità di applicazione della legge (come la polizia o HMRC) per rispettare i nostri obblighi legali o indagini;
• Tribunali, altre parti di un contenzioso e i nostri consulenti professionali; e
• ai nostri fornitori di servizi, come fornitori di software e di archiviazione di dati che elaborano i Dati Personali dell'utente per nostro conto e in conformità con le nostre istruzioni.

Possiamo condividere Dati Personali con altre terze parti con il suo consenso o come consentito dalla legge, come quando vendiamo o trasferiamo beni aziendali, implementiamo i nostri contratti, proteggiamo la nostra proprietà o diritti, proprietà o sicurezza di altri soggetti, o nella misura necessaria per controlli, conformità e corporate governance.

La "Profilazione" consiste nel trattamento automatico di Dati Personali al fine di valutare determinati aspetti personali relativi all'individuo, come la situazione economica o le preferenze personali di un individuo.

Il "Processo Decisionale Automatizzato" è quando vengono utilizzati mezzi automatizzati senza l'intervento umano per prendere una decisione in relazione a un individuo, come negare a un individuo l'utilizzo di un servizio.

Possiamo utilizzare il processo decisionale automatizzato, tra cui la profilazione, quando elaboriamo i Dati Personali dell'utente in relazione alla fornitura di Servizi Open Banking a fini di prevenzione frodi. Questo trattamento si basa sul nostro interesse legittimo e le decisioni automatizzate, che includono la profilazione, possono portare a decidere di non fornire all'utente i Servizi Open Banking richiesti, in relazione alla sua richiesta specifica di utilizzare Servizi Open Banking o in relazione alle sue richieste di utilizzare Servizi Open Banking per un periodo di tempo stabilito, a seconda dell'esito della nostra valutazione di prevenzione delle frodi. Ad esempio, possiamo valutare gli importi e i volumi delle transazioni dell'utente in base all'account selezionato dell'utente in relazione a un Partner e se i pagamenti avviati in relazione a un Partner sono stati eseguiti con successo. Ci impegniamo a non adottare decisioni automatizzate nei suoi confronti che possano avere un impatto significativo su di Lei tranne il caso in cui (1) la decisione si renda necessaria nell'ambito di un contratto stipulato con Lei, (2) disponiamo del suo consenso esplicito o (3) la legge ce lo imponga. Nel Regno Unito, possiamo prendere tali decisioni automatizzate ove consentito dalla legge (ad esempio, laddove non siano state trattate categorie speciali di dati e laddove si applicano altre garanzie previste dalle leggi sulla privacy del Regno Unito).

Per legge, l'utente può avere una serie di diritti. L'utente può inviarci richieste ai sensi delle leggi pertinenti tramite i dettagli riportati nella sezione "Come contattarci" di seguito.

Tali diritti possono includere:

• Richiedere l'accesso ai propri Dati Personali (comunemente nota come richiesta di accesso dell'interessato)
  Ciò consente all'utente di ricevere una copia dei Dati Personali che deteniamo sull'utente e di verificare che li stiamo elaborando lecitamente.
• Richiederci di modificare i Dati Personali errati o incompleti
• Richiederci di eliminare o interrompere il trattamento dei propri Dati Personali
  Ciò consente all'utente di chiederci di cancellare o rimuovere i Dati Personali laddove non vi sia un buon motivo per continuare a trattarli, l'utente abbia revocato il suo consenso, l'utente abbia esercitato il suo diritto di opporsi al trattamento e non vi siano motivi legittimi imperativi per continuare a farlo, i Dati Personali sono stati trattati illegalmente o siamo legalmente tenuti a cancellarli. Ciò non si applica, ad esempio laddove abbiamo bisogno di trattare i dati per accertare, esercitare o difendere un reclamo.
• Richiesta di limitazione del trattamento
  Nei casi in cui l'accuratezza dei Dati Personali dell'utente sia contestata (per un periodo che ci consente di verificare l'accuratezza dei Dati Personali), il trattamento è illegale e l'utente si oppone all'utilizzo dei dati da parte nostra e richiede che ne sia limitato, qualora l'utente si sia opposto al trattamento dei suoi Dati Personali e sia in attesa della nostra valutazione per stabilire se abbiamo motivi legittimi imperativi per continuare il trattamento, o che non abbiamo più bisogno dei Dati Personali ma l'utente ne ha bisogno a fini di azioni legali, può chiedere la limitazione del trattamento di tali Dati Personali. Ciò significa che i Dati Personali saranno trattati solo con il consenso dell'utente, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, per la protezione dei diritti di un'altra persona fisica o giuridica o per motivi di importante interesse pubblico. Qualora il trattamento sia limitato, l'utente sarà informato prima che la limitazione del trattamento sia revocata.
• Revoca del consenso (nelle circostanze limitate in cui l'utente può aver prestato il consenso)
  L'utente ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. La revoca riguarda solo il trattamento futuro;
• Opposizione al trattamento dei propri Dati Personali
  L'utente può opporsi, per motivi relativi alla sua situazione particolare, al trattamento basato sugli interessi legittimi perseguiti da noi o da una terza parte. In tal caso, non tratteremo più i Dati Personali dell'utente a meno che non abbiamo motivi legittimi cogenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'utente o per l'istituzione, l'esercizio o la difesa di diritti legali.
• Richiesta della portabilità dei dati
  Laddove il trattamento automatizzato dei suoi Dati Personali si basi sul consenso o sull'esecuzione di un contratto con l'utente, l'utente ha anche il diritto alla portabilità dei dati per le informazioni che ci ha fornito - ciò significa che l'utente può ottenere una copia dei suoi Dati Personali in un formato elettronico di uso comune in modo da poter gestirli e trasmetterli a un altro titolare del trattamento.
• Presentazione di un reclamo
  Se l'utente ha dubbi su come trattiamo i suoi Dati Personali, ha il diritto di presentare un reclamo. Invitiamo l'utente a contattarci per prima cosa in modo da poter rispondere direttamente alle sue preoccupazioni. Si prega di contattarci utilizzando i dettagli di contatto di seguito. L'utente può anche avere il diritto di presentare un reclamo all'autorità locale per la protezione dei dati. Prendiamo sul serio tutti i reclami e risponderemo il più rapidamente possibile.

In generale, l'utente non dovrà pagare un costo integrativo per accedere ai suoi Dati Personali (o per esercitare uno qualsiasi degli altri diritti). Tuttavia, ove consentito dalla legge, possiamo addebitare un costo ragionevole se la richiesta di accesso dell'utente è chiaramente infondata o eccessiva. Potrebbe essere richiesto all'utente di verificare la sua identità prima di poter rispondere alla sua richiesta.

Potremmo trasferire i suoi dati personali ad altri paesi, anche a paesi che potrebbero non avere leggi in materia di privacy o protezione di dati simili a quello del suo paese di origine. Tuttavia, proteggeremo sempre i dati dell'utente e li trasferiremo in conformità con eventuali requisiti legali applicabili per i trasferimenti transfrontalieri di Dati Personali. Laddove i Dati Personali vengano trasferiti dall'Europa negli Stati Uniti, verificheremo se il destinatario garantisce un livello di protezione adeguato partecipando all'UE-USA. Quadro sulla Privacy dei Dati, il Quadro Svizzera-Stati Uniti. Quadro sulla Privacy dei Dati e/o Regno Unito-Stati Uniti. Bridge di Dati. Se questo non è il caso, o se i Dati Personali sono altrimenti trasferiti al di fuori del SEE, del Regno Unito e/o della Svizzera, garantiremo che siano protetti da altre garanzie appropriate, come le Norme Vincolanti d'Impresa, le Clausole Contrattuali Standard dell'UE approvate dalla Commissione Europea, l'Addendum del Regno Unito o della Svizzera alle Clausole Contrattuali Standard dell'UE, l'Accordo sul Trasferimento Internazionale dei Dati del Regno Unito o altri meccanismi legalmente consentiti, per garantire che il livello di protezione dei dati garantito nel SEE, nel Regno Unito e/o in Svizzera non sia compromesso. L'utente può ottenere una copia di tali garanzie utilizzando i dettagli di contatto di seguito.

Prendiamo sul serio la sicurezza dei suoi Dati Personali. Adottiamo una serie di misure di protezione fisiche, tecniche e amministrative per proteggere i Suoi dati personali da accessi non autorizzati o dalla perdita. Ad esempio, utilizziamo la crittografia e altri strumenti per proteggere i dati sensibili. Laddove impegniamo terze parti a trattare Dati Personali per nostro conto, lo fanno sulla base di istruzioni scritte e hanno l'obbligo legale di implementare misure tecniche e organizzative appropriate per garantire la sicurezza dei Dati Personali in conformità alle leggi sulla protezione dei dati applicabili.

Apporteremo di volta in volta modifiche alla presente Informativa sulla Privacy. Ad esempio, possiamo apportare modifiche alla presente Informativa sulla Privacy per mantenerla aggiornata o per rispettare requisiti legali o a causa di modifiche nel modo in cui gestiamo la nostra attività. Qualsiasi modifica o aggiornamento che possiamo apportare sarà pubblicato sul nostro sito web in modo che l'utente sia a conoscenza dell'impatto sulle nostre attività di trattamento dei dati prima di continuare a interagire con noi. Se abbiamo i suoi dettagli di contatto in file, sarà nostra cura informarla in anticipo di qualsiasi modifica significativa. Si prega di controllare frequentemente per visualizzare l'ultima versione sul nostro sito web.

Se desidera esercitare i suoi diritti alla privacy ai sensi delle leggi pertinenti, può contattarci tramite il Portale sui Diritti della Privacy.

Se l'utente desidera contattare il Responsabile della Protezione dei Dati, può inviare un'email a [email protected].

Per qualsiasi altra assistenza o per esercitare i propri diritti di Utente finale, l'utente può contattarci ai seguenti dettagli (Si prega di non includere dati sensibili come il numero di carta nelle e-mail):

Se l'utente si trova in Europa:

• Email a: [email protected]
  Scriva:
  Tink AB
  Vasagatan 11
  111 20 Stoccolma, Svezia
  
  Se l'utente si trova nel Regno Unito
• Email a: [email protected]
  Scriva:
  Tink Financial Services Limited
  1 Sheldon Square
  Londra, Regno Unito