Informativa generale sulla protezione dei dati di Viseca Card Services SA per carte e mezzi di pagamento emanate da Viseca sia nell’ambito della distribuzione esclusiva sia in co-branding con banche partner
Viseca Card Services SA («Viseca», «noi»« o ci») onsidera importante una gestione responsabile dei dati personali. Il trattamento dei dati personali avviene nel quadro del diritto applicabile. Nella presente informativa sulla protezione dei dati informiamo i nostri clienti1, i partecipanti al programma bonus surprize, gli utenti del servizio digitale one, nonché i visitatori dei nostri siti web («clienti» o «lei»), in merito alla gestione e al trattamento dei dati personali. La presente informativa sulla protezione dei dati comprende i seguenti capitoli:
- Informativa sulla protezione dei dati per carte e mezzi di pagamento (di seguito anche «carte di pagamento»), emanate da Viseca sia nell’ambito della distribuzione esclusiva sia in co-branding con banche partner;
- Informativa sulla protezione dei dati per il servizio digitale one;
- Disposizioni per la visita ai nostri siti web;
- Direttiva sui cookie.
Oltre alle presenti condizioni, i clienti devono osservare anche le seguenti indicazioni giuridiche in relazione alla presente informativa sulla protezione dei dati:
- Condizioni generali per le carte di pagamento di Viseca Card Services SA Private rispettivamente Commercial, nonché ulteriori informazioni in merito ai nostri prodotti relativi alle cartewww.viseca.ch/it/disposizioni-legali;
- Disposizioni di utilizzo del servizio digitale one («one»), nonché ulteriori informazioni in merito ai prodotti relativi alle carte aventi diritto d’uso www.viseca.ch/it/disposizioni-legali/one;
- Condizioni di partecipazione al programma bonus surprize, nonché ulteriori informazioni in merito al nostro programma bonus www.viseca.ch/it/disposizioni-legali.
In determinati settori collaboriamo con società affiliate, come in particolare Viseca Payment Services SA. Si tratta di una società indipendente che fornisce servizi per noi e per altre emittenti di carte di pagamento. Per determinate attività Viseca Payment Services SA agisce in qualità di titolare del trattamento. In proposito tenga in considerazione le indicazioni contenute nella presente informativa sulla protezione dei dati e nell’informativa sulla protezione dei dati di Viseca Payment Services SA
(https://viseca-payment.ch/it/protezione-dei-dati).
I trattamenti dei dati da parte nostra sono soggetti alla Legge federale svizzera sulla protezione dei dati, fermo restando che, in particolare in relazione ai nostri siti web e app (come il servizio digitale one) per visitatori e clienti provenienti dall’estero, in determinate circostanze i trattamenti possono essere soggetti anche a leggi estere sulla protezione dei dati.
Viseca si riserva il diritto di modificare in qualsiasi momento la presente informativa sulla protezione dei dati. La versione di volta in volta in vigore è pubblicata all’indirizzo www.viseca.ch/it/protezione-dei-dati/viseca.
Versione: 1° settembre 2023
1. Informativa sulla protezione dei dati per le carte di pagamento
Viseca tratta i dati personali dei clienti che hanno un contatto diretto o indiretto con lei. Utilizziamo il termine «dati» come sinonimo del terme «dati personali». Con dati s’intendono informazioni che si riferiscono direttamente ai clienti o che possono essere da noi attribuite a un cliente. Al paragrafo 1.2 Viseca informa in merito alle categorie di dati che vengono trattati conformemente alle informazioni contenute nella presente informativa sulla protezione dei dati. Con trattamento s’intende qualsiasi operazione con i dati, come la raccolta, la registrazione, l’utilizzazione, la comunicazione o la cancellazione.
La presente informativa sulla protezione dei dati descrive il modo in cui trattiamo i dati quando i clienti utilizzano i nostri servizi o prodotti, sono in contatto o comunicano con noi nell’ambito di un contratto o in altro contesto. Essa si applica al trattamento di dati che abbiamo già raccolto o che raccoglieremo in futuro.
In merito a determinati trattamenti di dati informiamo separatamente, ad esempio in ulteriori informative sulla protezione dei dati, nelle CG, nelle condizioni di partecipazione di specifici prodotti o servizi, nelle descrizioni dei prodotti e delle prestazioni, sui nostri siti web, nell’app one o su one-digitalservice.ch nonché nelle dichiarazioni di consenso, nei contratti e nei formulari.
Se ci vengono comunicati dati concernenti altre persone, il mittente conferma di avere la relativa autorizzazione e che i dati sono corretti. Prima di inviarci la comunicazione, il mittente deve assicurarsi che questi terzi siano informati in merito al trattamento dei dati da parte nostra.
1.1 Chi è il titolare del trattamento dei dati?
Titolare del trattamento dei dati ai sensi della presente informativa sulla protezione dei dati è Viseca Card Services SA, l'ente in primo luogo competente secondo il diritto sulla protezione dei dati, salvo diversa comunicazione nel singolo caso. Per l’esercizio dei diritti e per richieste in materia di protezione dei dati ci può contattare per iscritto (Viseca Card Services SA, Protezione dei dati, Hagenholzstrasse 56, 8050 Zurigo), per e-mail (privacy@viseca.ch) o per telefono al numero +41 (0)58 958 84 00.
1.2 Quali dati sono trattati?
A seconda della situazione e dello scopo, trattiamo dati diversi provenienti da molteplici fonti. Raccogliamo e riceviamo questi dati, in primo luogo, direttamente dai nostri clienti nell’ambito dell’utilizzo dei nostri prodotti e servizi o della comunicazione generale con loro. Possiamo ottenere dati anche da altre fonti, ad esempio dalla banca partner che l’ha indirizzata a noi, da registri pubblici o da altre fonti pubblicamente accessibili, da autorità e da altri terzi. Viseca tratta diverse categorie di dati. Di seguito sono descritte le principali categorie di dati:
- Dati di base: con dati di base s’intendono i dati che si riferiscono all’identità, nonché alle caratteristiche e ai rapporti personali, come il nome, l’indirizzo o la data di nascita. Questi dati possono riferirsi anche a terzi (ad esempio procuratori) e comprendono anche diritti di firma, procure e dichiarazioni di consenso.
- Dati contrattuali: se viene stipulato un contratto con noi, oltre ai dati di base trattiamo anche ulteriori dati, come dati in merito all’acquisto e all’utilizzo di prodotti e servizi. Tali dati comprendono informazioni per l’adempimento e l’esecuzione dei contratti, nonché feedback dei nostri clienti in merito ai servizi, inclusi i dati che lei ci trasmette in relazione alla richiesta della carta di pagamento.
- Dati finanziari: i dati finanziari sono dati sulla sua situazione finanziaria, ad esempio sul suo reddito, sulla classificazione del rischio e sulla sua solvibilità, comprese informazioni su limiti di esborso, pagamenti e arretrati nei pagamenti.
- Dati relativi al comportamento e alle preferenze: i dati relativi al comportamento sono dati concernenti determinate azioni e interazioni dei nostri clienti con Viseca. Da questi e da ulteriori dati possiamo desumere informazioni sulla probabilità statistica che lei sia interessato a determinati prodotti o servizi o che si comporti in un determinato modo. Inoltre, utilizziamo questi dati ad esempio per la lotta e la difesa contro abusi e frodi nonché per verifiche della solvibilità. Inoltre, tali dati possono essere utilizzati per modelli di IA. Viseca genera questi dati sulla base delle informazioni disponibili e li collega con altri dati al fine di migliorare la qualità delle analisi.
I dati relativi al comportamento ci forniscono informazioni in merito a determinate azioni, ad esempio in merito ai login, all’impiego di carte di pagamento fisiche e/o virtuali, ai pagamenti, all’acquisto e all’utilizzo di prodotti e servizi da noi o da terzi, al contatto con il nostro servizio clienti o alla partecipazione a giochi a premi, concorsi ed eventi.
I dati relativi alle preferenze, che otteniamo soprattutto dai dati relativi al comportamento e dalla combinazione con altri dati, ci forniscono indicazioni in merito alle sue esigenze, a quali prodotti e servizi le potrebbero interessare o a quando e come si reagisce ai messaggi di Viseca. Otteniamo queste informazioni dall’analisi dei dati esistenti, al fine di conoscere meglio i nostri clienti, orientare in modo più preciso le nostre offerte ai loro interessi e migliorare le stesse.
I dati relativi al comportamento e alle preferenze possono essere analizzati con riferimento alle persone per presentare offerte o pubblicità su misura, oppure per scopi di ricerca di mercato o per lo sviluppo di prodotti, anche senza riferimento a persone.
- Dati di comunicazione: con dati di comunicazione s’intendono i dati relativi alla comunicazione con lei nella corrispondenza scritta, per telefono e tramite canali elettronici (ad esempio tramite one, e-mail, SMS e notifiche push). Questi dati comprendono anche dati di autenticazione (ad esempio dati biometrici) e registrazioni video e audio. Al momento dell’accertamento dell’identità (ad esempio in occasione di una richiesta di informazioni) raccogliamo inoltre dati per identificarla (ad esempio tramite una copia di un documento d’identificazione).
- Dati tecnici: i dati tecnici sono dati che raccogliamo durante l’utilizzo di one o di altre offerte elettroniche. Tali dati includono anche l’indirizzo IP di un terminale e i protocolli in cui registriamo l’utilizzo dei nostri sistemi. Per garantire il funzionamento di queste offerte, possiamo assegnare ai terminali un codice individuale (ad esempio sotto forma di cookie). Ulteriori indicazioni in proposito sono disponibili nella sezione «Direttiva sui cookie». I dati tecnici di per sé non consentono di risalire all’identità di una persona. Oltre ai dati provenienti dai conti utente, da registrazioni, da controlli degli accessi o, ad esempio, dall’esecuzione di contratti, possiamo eventualmente associare altri dati a persone specifiche.
I dati tecnici comprendono, oltre all’indirizzo IP e a informazioni in merito al terminale, anche la data e l’ora, la regione geografica, nonché il tipo di browser rispettivamente dispositivo con cui i clienti accedono alle nostre offerte elettroniche. Queste informazioni ci aiutano nell’ambito della visualizzazione di contenuti in un browser o su un terminale. Sulla base dell’indirizzo IP riceviamo informazioni in merito al fornitore di servizi di telecomunicazione, di regola non possiamo tuttavia risalire all’identità, a meno che i clienti non abbiano effettuato il login a un conto utente. I dati tecnici sono anche i file di log che si generano nei nostri sistemi. Durante l’utilizzo di one raccogliamo dati tecnici, ad esempio in merito all’installazione e all’apertura dell’app, nonché agli identificatori collegati al dispositivo utilizzato.
- Dati di registrazione: i dati di registrazione sono dati relativi ai clienti che vengono trasmessi al momento della registrazione o dell’attivazione per poter utilizzare o partecipare a determinate offerte e servizi (ad esempio newsletter e concorsi).
- Altri dati: raccogliamo ulteriori dati relativi ai clienti in contesti diversi, ad esempio, in relazione a procedimenti amministrativi o giudiziari (ad esempio atti, mezzi di prova, ecc.). Possiamo anche raccogliere dati per prevenire abusi e frodi.
1.3 Per quale scopo sono utilizzati i dati e come vengono trattati?
Trattiamo i dati per i seguenti scopi e per scopi con essi compatibili:
- Avvio, svolgimento e chiusura di relazioni d’affari: Trattiamo i dati per l’avvio, la registrazione, lo svolgimento e la chiusura di relazioni d’affari. Il tipo di dati trattati in tale contesto si differenzia a seconda del genere e dell’entità della relazione cliente e può comprendere, soprattutto, dati di base, dati finanziari e sui rischi, dati relativi a ordini e transazioni, nonché dati di registrazione e comunicazione. I dati relativi agli ordini e alle transazioni vengono inoltre elaborati graficamente nell’ambito dell’automatizzazione delle transazioni.
- Elaborazione della richiesta della carta di pagamento: Con la richiesta della carta di pagamento il richiedente ci trasmette i dati direttamente, tramite una banca o la relativa banca partner, in particolare dati di base e dati contrattuali. Per la verifica della richiesta della carta di pagamento (incl. verifica della solvibilità rispettivamente esame della capacità creditizia), noi o la nostra relativa banca partner trattiamo in particolare i dati di contatto, la lingua, il sesso, la data di nascita, i dati sulla solvibilità, nonché i dati relativi alla verifica ai fini della concessione di credito e della lotta al riciclaggio di denaro (ad esempio dati relativi alla professione, al reddito e all’avente diritto economico). Durante l’utilizzo della carta di pagamento trattiamo inoltre i dati delle transazioni.
I dati del richiedente possono anche essere trattati e collegati ad altri dati, che possiamo ricevere o raccogliere personalmente da altre fonti. In particolare, riceviamo e ci procuriamo questi dati dalla relativa banca partner, da autorità, da banche dati e da agenzie d’informazione (tra cui ZEK, IKO, Refinitiv World Check, CRIF, CreditReform), dai datori di lavoro, da registri come ad esempio local.ch, dai registri di commercio, dai media, nonché in generale da internet.
- Utilizzo della carta di pagamento: Utilizzo della carta di pagamento Durante l’impiego della carta di pagamento trattiamo i dati che ci sono comunicati nel corso della durata del rapporto contrattuale relativo alla carta di pagamento o che raccogliamo noi stessi (ad esempio cambiamenti di nome, modifiche dell’avente diritto economico, giustificativi patrimoniali, dati di ulteriori persone in un caso assicurativo e ulteriori dati contrattuali). In particolare, dai dati delle transazioni possiamo eventualmente trarre ampie indicazioni sul comportamento dei clienti (dati relativi al comportamento; ad esempio domicilio e luogo di lavoro, condizioni di salute, situazione finanziaria, comportamento nel tempo libero, comportamento sociale e ulteriori informazioni).
- Riaddebito (chargeback): Nell’ambito della procedura di riaddebito (chargeback), riceviamo regolarmente informazioni dettagliate relative alla transazione dai punti di accettazione interessati e dalle banche dei commercianti (acquirer).
- Pagamento senza contatto: Pagamento senza contatto Consentiamo ai nostri clienti di pagare con le carte di pagamento senza contatto. In questo contesto viene utilizzata la tecnologia Near Field Communication (NFC) per scambiare informazioni tra il terminale di pagamento e la carta di pagamento o un dispositivo mobile. Sul chip, nonché sulla banda magnetica della carta di pagamento, non vengono memorizzati né dati delle transazioni (come ad esempio dati in merito al punto di accettazione, nonché il momento o l’importo di una transazione) né dati personali che la concernono (come ad esempio cognome, nome o indirizzo). Sia sul chip che sulla banda magnetica della carta di pagamento sono memorizzati il numero della carta di pagamento (Primary Account Number), la data di scadenza, nonché i dati di verifica della carta di pagamento che sono necessari per l’esecuzione della transazione e l’impiego della carta di pagamento.
I clienti che, nonostante i vantaggi del pagamento senza contatto, desiderano rinunciare a questa funzionalità possono disattivarla con l’aiuto del servizio digitale one o richiederne la disattivazione a noi. Lei prende atto e ha compreso che la disattivazione del pagamento senza contatto non comporta alcuna riduzione dei dati salvati sul chip o sulla banda magnetica. In caso d’impiego della carta di pagamento viene tecnicamente impedita solo la funzione di pagamento senza contatto.
- Memorizzazione delle carte di pagamento per Mobile Payment: Memorizzazione delle carte di pagamento per Mobile Payment Al momento della memorizzazione delle carte di pagamento per soluzioni di Mobile Payment raccogliamo informazioni in merito all’utilizzo di Mobile Payment, come ad esempio l’attivazione o la disattivazione, informazioni in merito all’importo della transazione e al tipo di verifica.
In caso di utilizzo di una soluzione di Mobile Payment di un fornitore di servizi terzo, questi può altresì raccogliere e trattare dati che la concernono. In caso di memorizzazione della carta di pagamento, i dati del cliente e del dispositivo sono scambiati con le organizzazioni internazionali delle carte per la gestione della carta di pagamento, la verifica dell’identificazione, la lotta agli abusi e alle frodi, il rispetto delle disposizioni giuridiche, nonché l’esecuzione e la visualizzazione di transazioni. Per motivi di sicurezza, la trasmissione del numero di carta di pagamento (Primary Account Number) viene tokenizzata.
In relazione alla memorizzazione delle carte di pagamento per soluzioni di Mobile Payment trattiamo i dati per decidere in merito all’autorizzazione della carta di pagamento, all’attivazione, alla disattivazione e all’aggiornamento, per impedire abusi e per comunicare con un eventuale fornitore terzo di una soluzione di Mobile Payment.
Viseca e il fornitore di servizi terzo sono titolari del trattamento indipendenti l’uno dall’altro e autonomi. Il fornitore di servizi terzo tratta i dati in Svizzera e all’estero per i propri scopi conformemente alle proprie disposizioni di utilizzo e alle proprie informative sulla protezione dei dati. Non abbiamo alcun influsso sull’utilizzo e sulla protezione dei dati da parte del fornitore di servizi terzo. Eventuali reclami devono essere indirizzati direttamente allo stesso.
- Servizio digitale one e programma bonus: Raccogliamo i dati nel quadro dell’utilizzo di one e della partecipazione al programma bonus surprize, nella misura in cui fungiamo da offerenti nei suoi confronti per il programma bonus e siamo la sua parte contraente (ciò può variare a seconda del prodotto relativo alla carta di pagamento).
Se i clienti utilizzano il servizio digitale one (app one) e/o one-digitalservice.ch (one Web) e partecipano al programma bonus surprize, trattiamo i dati che ci vengono comunicati tramite one al momento della registrazione, del login o della gestione del conto utente, che raccogliamo noi personalmente o che riceviamo da terzi (cfr. capitolo 2 Informativa sulla protezione dei dati per il servizio digitale one). Le distinte condizioni di partecipazione al programma bonus surprize sono disponibili sul sito https://card-terms.ch/it/viseca/disposizioni-surprize/.
- Protocollo di sicurezza aggiuntivo (3-D Secure) per i pagamenti online: Nell’ambito dell’utilizzo di 3-D Secure raccogliamo informazioni in merito al punto di accettazione, alla transazione e alla sua esecuzione, nonché alla conferma della transazione. Inoltre, vengono raccolte informazioni in merito ai dispositivi mobili e informazioni utilizzate per la transazione e la conferma, nonché informazioni in merito all’accesso a Internet o alla rete di telefonia mobile, come indirizzo IP, nome dell’access provider, impostazioni del browser e dati biometrici (ad esempio device fingerprint).
- Rispetto di leggi, raccomandazioni delle autorità e regolamenti interni: Trattiamo i dati anche per il rispetto di leggi, direttive e raccomandazioni delle autorità, nonché di regolamenti interni (compliance). I dati trattati comprendono in particolare dati di base, dati finanziari, dati di comunicazione, dati contrattuali e relativi alle transazioni nonché i dati relativi al comportamento. Ciò comprende la concessione di crediti e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo disciplinate dalla legge. Siamo tenuti a effettuare determinati accertamenti, a monitorare o, a determinate condizioni, ad effettuare segnalazioni. Il trattamento dei dati presuppone inoltre l’adempimento di obblighi di accesso, d’informazione o di comunicazione, nonché l’adempimento di obblighi di conservazione e l’impedimento, l’individuazione e il chiarimento di reati e altre violazioni. Ciò include la ricezione e il trattamento di reclami e altre segnalazioni, il monitoraggio delle comunicazioni, indagini interne o la divulgazione di documenti a un’autorità, se siamo obbligati a farlo o abbiamo un legittimo interesse alla divulgazione. Dati dei clienti possono essere trattati anche in caso di indagini esterne (ad esempio da parte di un’autorità di regolazione o di perseguimento penale o da un ente privato incaricato) e interne. Tale scopo comprende anche l’analisi dei dati relativi agli ordini e alle transazioni, nonché delle operazioni di pagamento per individuare transazioni inusuali.
- Lotta agli abusi, alle frodi e ad altri atti illeciti: Per far valere o difendersi da pretese, i suoi dati vengono trattati da noi stessi o da terzi da noi incaricati (ad esempio Viseca Payment Services SA, avvocati, agenzie di incasso), in particolare dati di base, dati contrattuali, dati relativi al comportamento e dati finanziari.
Per evitare abusi, frodi e altri atti illeciti, i dati relativi alle carte di pagamento sono registrati costantemente in una banca dati sugli abusi gestita da Viseca Payment Services SA, che quest’ultima può consultare sulla base di un incarico al fine di proteggere il titolare della carta di pagamento e per evitare rispettivamente impedire abusi, frodi e altri atti illeciti (ulteriori informazioni in merito sono disponibili nell’informativa sulla protezione dei dati di Viseca Payment Services SA). Se non è d’accordo con la registrazione dei suoi dati nella suddetta banca dati sugli abusi, può opporsi per iscritto a tale utilizzo conformemente al paragrafo 1.10.
Al fine di prevenire abusi, frodi e altri atti illeciti, possiamo svolgere indagini e monitoraggi interni per individuare irregolarità.
- Gestione dei rischi e gestione aziendale: Trattiamo i dati, in particolare dati di base, dati contrattuali e dati relativi alle transazioni, dati finanziari e dati relativi al comportamento, anche ai fini della gestione dei rischi e nell’ambito di una gestione aziendale prudente, ivi inclusi l’organizzazione e lo sviluppo aziendale.
Nell’ambito dello sviluppo aziendale possiamo vendere o acquisire attività, parti di aziende o aziende e creare partnership, che possono altresì comportare lo scambio e il trattamento dei dati. I dati possono essere trattati anche nell’ambito della verifica e del miglioramento dei processi interni.
- Intermediazione di prodotti e servizi: Trattiamo i dati di base, nonché i dati relativi agli ordini e alle transazioni in relazione all’intermediazione di prodotti e servizi di terzi, ad esempio assicurazioni e soluzioni per la gestione delle spese. I prodotti e servizi per i quali fungiamo da intermediari vengono offerti tramite la nostra infrastruttura, ma realizzati e gestiti interamente o parzialmente da terzi.
- Marketing, creazione di profili e assistenza alla clientela: Trattiamo i dati per scopi di marketing e per l’assistenza alla clientela, al fine di trasmettere ai clienti informazioni e offerte personalizzate in merito ai nostri prodotti e servizi e a quelli di terzi (ad esempio partner). Ciò può avvenire mediante lettera, nell’ambito di una newsletter, nel servizio digitale one, per e-mail o mediante altre forme di comunicazione digitale. Possiamo trattare i dati anche per adeguare contenuti di marketing in modo tale che corrispondano meglio agli interessi del cliente. Per scopi di marketing e per l’assistenza alla clientela utilizziamo soprattutto dati di base, dati finanziari, dati contrattuali e dati relativi alle transazioni, nonché dati relativi al comportamento e alle preferenze e ulteriori informazioni in merito al rapporto contrattuale.
Lei ci autorizza in particolare a creare e analizzare profili dei clienti, di consumo e delle preferenze, al fine di sviluppare e valutare prodotti e servizi a cui potrebbe essere interessato, nonché di eventualmente offrirle tali prodotti e servizi (anche di terzi) rispettivamente di fornirle informazioni in proposito inviandole al suo indirizzo postale, al suo indirizzo e-mail o al suo numero di telefono (ad esempio SMS). Lei ha la possibilità di revocare, pro futuro, la profilazione per scopi di marketing comunicandocelo per iscritto (blocco della profilazione). Tale possibilità non comprende le comunicazioni non pubblicitarie e i testi dei sistemi e delle fatture generati automaticamente.
Trattiamo i dati anche in relazione a concorsi, giochi a premi ed eventi. L’assistenza alla clientela comprende il contatto personalizzato con i clienti esistenti. Nell’ambito dell’assistenza alla clientela gestiamo un Customer Relationship Management System (CRM), nel quale vengono memorizzati i dati dei nostri clienti necessari alla cura del rapporto. Tra questi si annoverano i dati relativi alle persone di contatto, lo storico della relazione (ad esempio prodotti e servizi acquistati o forniti, nonché le interazioni), gli interessi o le campagne di marketing.
Lei ha la possibilità di opporsi all’invio di informazioni (blocco della pubblicità) o di revocare in via generale il consenso fornito al trattamento dei dati per scopi di marketing tramite una relativa comunicazione scritta a Viseca (revoca generale). Tale possibilità non comprende le comunicazioni non pubblicitarie e i testi dei sistemi e delle fatture generati automaticamente.
- Miglioramento dei servizi e dell’attività aziendale e sviluppo dei prodotti: I dati sono trattati anche per svolgere ricerche di mercato, per migliorare i servizi e l’attività aziendale, nonché per lo sviluppo di prodotti. A tal fine utilizziamo dati di base, dati relativi al comportamento e alle preferenze, nonché dati provenienti da sondaggi.
Sviluppiamo costantemente i nostri prodotti e servizi, li adeguiamo alle esigenze dei nostri clienti e determiniamo il grado di soddisfazione. Analizziamo quali prodotti vengono utilizzati da quali gruppi di persone e le relative modalità d’uso, nonché il modo in cui potrebbero essere impostati e utilizzati nuovi prodotti e servizi. Ciò ci fornisce indicazioni in merito all’accettazione sul mercato di prodotti e servizi esistenti e al potenziale di mercato di nuovi prodotti e servizi. A tal fine possiamo altresì utilizzare soprattutto dati di base, dati relativi al comportamento e alle preferenze, nonché dati provenienti da sondaggi.
- Scopi di sicurezza e controllo degli accessi: Viseca può trattare dati di base, dati tecnici, dati relativi al comportamento e altri dati anche per scopi di sicurezza e per il controllo degli accessi. Verifichiamo e miglioriamo costantemente la sicurezza dei nostri sistemi informatici e della nostra infrastruttura. Tuttavia, è impossibile escludere con assoluta certezza violazioni della sicurezza dei dati. Viseca affronta questo rischio in base allo stato attuale della tecnica con adeguate misure tecniche e organizzative. Il controllo degli accessi comprende il controllo sia degli accessi ai sistemi elettronici sia degli accessi fisici.
- Comunicazione: Trattiamo i dati per comunicare con lei, fornirle informazioni o trasmetterle comunicazioni e per poter trattare le sue richieste. A tal fine utilizziamo dati di base e di comunicazione. Di regola conserviamo questi dati per poter documentare la comunicazione effettuata, ma anche per garantire la qualità e per richieste successive. Se i clienti ci contattano per e-mail o tramite un altro canale digitale, siamo con ciò espressamente autorizzati a rispondere tramite il medesimo canale all’indirizzo del mittente o all’indirizzo comunicato. Durante la trasmissione tramite la rete Internet aperta, le e-mail non sono costantemente cifrate e non si può escludere che siano accessibili, visionabili e manipolabili da terzi. Pertanto, la comunicazione via e-mail non è idonea alla trasmissione di informazioni riservate.
- Ulteriori scopi: Viseca può trattare i dati per ulteriori scopi, ad esempio per l’esecuzione di contratti di assicurazione (anche in collaborazione con Viseca Payment Services SA quale contraente dell’assicurazione), nell’ambito di processi interni e per scopi amministrativi. Tra gli scopi amministrativi si annoverano la gestione dei dati di base e dei dati contrattuali, la contabilità e la conservazione dei dati nonché la verifica e la gestione dell’infrastruttura informatica. Inoltre, utilizziamo questi dati per la tutela e l’esercizio dei nostri diritti, ad esempio per far valere pretese in sede giudiziaria o extragiudiziale, nonché dinanzi alle autorità in Svizzera e all’estero, per assicurare le prove, per effettuare accertamenti giuridici e per partecipare a procedimenti giudiziari o amministrativi.
Ulteriori scopi sono la valutazione e il miglioramento dei processi interni, la preparazione e l’esecuzione di acquisti e vendite di aziende e valori patrimoniali, nonché scopi di formazione e istruzione. Vi rientra altresì il trattamento per ulteriori scopi, in particolare anche per la valutazione del rischio di credito, di abuso e di frode, nonché della solvibilità anche nell’ambito del rapporto contrattuale in corso (ad esempio in caso di una richiesta di aumento del limite di esborso), ma anche per altri interessi che non possono essere menzionati in modo esaustivo.
1.4 Su quale base trattiamo i suoi dati?
A seconda del diritto applicabile, un trattamento di dati è ammesso solo se consentito specificamente dal diritto applicabile. Ciò non vale secondo la Legge svizzera sulla protezione dei dati, ma ad esempio secondo il Regolamento generale europeo sulla protezione dei dati (RGPD), nella misura in cui quest’ultimo trovi applicazione. In tal caso, fondiamo il trattamento dei suoi dati personali, in particolare, su una o più delle seguenti basi:
- il trattamento è necessario per la stipulazione, l’adempimento e l’esecuzione di rapporti contrattuali, in particolare del contratto relativo alla carta di pagamento;
- il trattamento è necessario per la tutela di legittimi interessi. Vi rientrano anche le analisi del rischio di credito, di abuso e di frode, nonché della solvibilità, il trattamento finalizzato a far valere o difendersi da pretese, la cura e l’ampliamento delle relazioni con i clienti nell’ambito del servizio clienti, il supporto e la realizzazione di eventi per i clienti, nonché la comunicazione complessiva e, in via generale, il rispetto del diritto svizzero;
- il trattamento è necessario per il rispetto di obblighi legali;
- il trattamento avviene sulla base del suo consenso.
Può reperire le relative disposizioni agli articoli 6 e 9 del RGPD.
Inoltre, lei non è tenuto a comunicarci i dati, fatti salvi singoli casi (ad esempio se deve adempiere un obbligo contrattuale e i dati ci vengono comunicati in tale contesto). Tuttavia, per motivi legali e di altra natura, siamo tenuti a trattare i dati quando stipuliamo ed eseguiamo contratti. Anche l’utilizzo del nostro sito web non è possibile senza il trattamento di dati.
1.5 Quali disposizioni si applicano alla profilazione e al processo decisionale automatizzato?
Per gli scopi di cui al paragrafo 1.3 possiamo trattare e analizzare (inclusa la profilazione) i dati in modo automatizzato e informatizzato per ricavare dati relativi alle preferenze, individuare rischi di abuso, di frode e per la sicurezza, effettuare analisi statistiche o pianificare l’attività aziendale. Per gli stessi scopi possiamo anche creare profili. In tale contesto combiniamo in particolare dati relativi al comportamento e alle preferenze, dati di base, dati contrattuali e dati relativi alle transazioni nonché dati tecnici in modo da riconoscere meglio interessi e caratteristiche.
Ciò ci consente anche di conoscere meglio i nostri clienti e avere maggiori informazioni in merito ai prodotti e ai servizi che potrebbero interessare loro o che sono da loro già utilizzati. Per motivi di efficienza e uniformità dei processi decisionali, Viseca può adottare decisioni in modo automatizzato. Qualora tali decisioni comportino effetti giuridici o altri pregiudizi nei confronti dei clienti, li informeremo immediatamente e adotteremo le misure richieste in base alla legge.
Informiamo di volta in volta nel singolo caso se adottiamo senza il suo esplicito consenso una decisione automatizzata che comporta per lei conseguenze giuridiche negative o considerevoli pregiudizi. In tal caso lei può avvalersi dei diritti di cui al paragrafo 1.10 se non concorda con l’esito della decisione.
1.6 A chi comunichiamo i dati?
Il lavoro di sviluppo, di preparazione e di esecuzione dei prodotti e dei servizi è spesso ripartito tra vari servizi. I dati sono pertanto trattati da servizi diversi. Presumiamo che lei non abbia obiezioni rispetto a tale comunicazione di dati, tuttavia, la invitiamo a informarci se particolari interessi vi si oppongono.
- Fornitori di servizi Collaboriamo con fornitori di servizi in Svizzera e all’estero. Per poter fornire i nostri prodotti e servizi in modo efficiente, sicuro e conveniente, ci avvaliamo di servizi di terzi in diversi settori. Questi servizi comprendono ad esempio servizi informatici, invio di informazioni, servizi di marketing, distribuzione, comunicazione, ricerche di mercato o stampa, incasso, misure antifrode, nonché prestazioni di società di consulenza e studi legali. Esempi di fornitori di servizi sono la ZEK/IKO, CRIF, Refinitiv Worldcheck, Creditreform, Intrum SA, SPS Switzerland SA e le agenzie di incasso, ma anche, tra l’altro, la sua banca partner nell’ambito della verifica delle richieste, della gestione dei limiti di esborso, delle verifiche di legge in materia di riciclaggio di denaro e delle misure di sorveglianza nonché dell’incasso. Un ulteriore esempio è dato da Viseca Payment Services SA, che da una parte è il nostro fornitore di servizi per l’esecuzione del rapporto relativo alla carta di pagamento e dall’altra è anche contraente dell’assicurazione collettiva collegata alla carta di pagamento per i titolari delle carte di pagamento.
- Mobile Payment: Per le carte di pagamento con funzione di Mobile Payment, tra noi, i fornitori del servizio e le reti delle carte di pagamento sono scambiati dati del cliente e del dispositivo, nonché dati del fornitore del servizio di Mobile Payment, per la gestione della carta di pagamento, la verifica dell’identificazione, la lotta agli abusi e alle frodi, il rispetto delle disposizioni giuridiche, nonché per l’esecuzione e la visualizzazione delle transazioni. Nelle sue condizioni l’offerente può inoltre prevedere la raccolta, il trattamento e la trasmissione dei dati per ulteriori scopi.
- Partner surprize: Possiamo scambiare dati con i partner del nostro programma bonus, nella misura in cui ciò sia necessario e i partecipanti abbiano rilasciato il loro consenso. Utilizzando i punti surprize, i partecipanti accettano espressamente le condizioni dei partner surprize e prendono atto che i dati possono essere utilizzati anche per scopi di marketing. Si applicano sempre le disposizioni legali dei partner surprize.
- Organizzazioni internazionali delle carte (Mastercard® e Visa®): In caso di impiego della carta di pagamento, i punti di accettazione ci trasmettono i dati della carta di pagamento impiegata, in particolare i dati delle transazioni. Questa trasmissione avviene tramite le reti globali delle organizzazioni internazionali delle carte Mastercard® e Visa®.
L’impiego della carta in Svizzera e all’estero consente alle organizzazioni internazionali delle carte, nonché ai terzi incaricati dalle stesse di elaborare le transazioni, di venire a conoscenza dei dati delle transazioni (ad esempio numero della carta, importo e data della transazione, punto di accettazione). In determinati casi (ad esempio in caso di acquisto di un biglietto aereo, pagamento di fatture alberghiere o del noleggio di un’auto) vengono resi noti ulteriori dati, come ad esempio il nome del titolare della carta.
I dati trasmessi o giunti alle organizzazioni internazionali delle carte possono anche essere trattati, in Svizzera e all’estero, per scopi propri e secondo le proprie prescrizioni sulla protezione dei dati. Le organizzazioni internazionali delle carte obbligano gli emittenti delle carte a offrire i loro servizi di aggiornamento (Visa® Account Updater rispettivamente Mastercard® Automatic Billing Updater). Questi servizi di aggiornamento servono ad aggiornare automaticamente le carte memorizzate dal titolare della carta presso i punti di accettazione e i fornitori di servizi partecipanti (ad esempio fornitori terzi di soluzioni di Mobile Payment) ai fini dell’esecuzione dei pagamenti (ad esempio per servizi online, abbonamenti o app per biglietti), qualora tali carte subiscano delle modifiche; gli aggiornamenti concernono in particolare il numero della carta e la data di scadenza. In tal modo si garantisce che, nonostante le modifiche dei dati della carta, i punti di accettazione e i fornitori di servizi che supportano questi servizi di aggiornamento possano continuare a effettuare senza problemi i pagamenti con la carta del titolare della carta di pagamento.
Per questi servizi di aggiornamento trasmettiamo il numero della carta e la data di scadenza della carta di pagamento alle organizzazioni delle carte di pagamento. Per l’ulteriore trattamento dei dati si rinvia alle disposizioni sulla protezione dei dati delle organizzazioni delle carte di pagamento.
Ciascun cliente ha la possibilità di impedire la trasmissione dei dati nel quadro dei servizi di aggiornamento (a) disdicendo il rapporto contrattuale relativo alla carta di pagamento prima della ricezione di una carta sostitutiva, (b) cancellando i dati delle carte di pagamento memorizzati presso i punti di accettazione o i fornitori di servizi oppure disdicendo il rapporto contrattuale con i punti di accettazione presso i quali sono memorizzate le carte di pagamento, oppure (c) dichiarando a Viseca di opporsi alla partecipazione ai servizi di aggiornamento.
- Banche partner: Per l’esecuzione del rapporto contrattuale siamo autorizzati allo scambio di dati con la banca partner (ad esempio dati relativi ai clienti e alle carte di pagamento, nonché cifre cumulative del fatturato).
Siamo inoltre autorizzati a trasmettere a tale banca partner i dati delle transazioni. La banca partner può utilizzare questi dati per scopi propri conformemente alle proprie disposizioni sulla protezione dei dati per tutti i suoi settori di attività, in particolare per la gestione dei rischi e per scopi di marketing.
Il consenso alla trasmissione dei dati delle transazioni può essere revocato in qualsiasi momento comunicandocelo per iscritto, senza indicarne i motivi, con effetto per il futuro; in tal caso, ci riserviamo il diritto di sciogliere il rapporto relativo alla carta di pagamento.
Se la sua carta di pagamento dispone di una funzione di debito, la trasmissione dei dati delle transazioni di debito alla sua banca partner è obbligatoria per la fornitura del servizio. Una revoca della trasmissione dei dati delle transazioni di debito è pertanto possibile solo tramite disdetta del contratto relativo alla carta di pagamento di debito, rispettivamente della funzione di debito.
- Autorità e altri organismi ufficiali: Possiamo consultare dati presso uffici, tribunali e altre autorità o enti ufficiali nell’ambito della verifica della richiesta della carta di pagamento e trasmetterli ad essi, anche successivamente, nell’esecuzione del contratto se siamo legalmente obbligati o autorizzati a trasmetterli o se difendiamo i nostri diritti e i nostri legittimi interessi.
- Registri pubblici e privati in relazione alle carte di pagamento: Siamo tenuti per legge a trattare e scambiare con terzi i suoi dati, per la lotta al riciclaggio di denaro e al finanziamento del terrorismo, nonché in base alla legge sul credito al consumo. I suoi dati possono pertanto essere scambiati con terzi per tali scopi e associati a dati provenienti da altre fonti, come ad esempio dati di autorità, provenienti da registri pubblici e privati come il registro di commercio e il registro delle esecuzioni, da banche dati e agenzie d’informazione (ad esempio Refinitiv World Check, Intrum SA, CRIF SA, CreditReform, Zefix, tel.search.ch, datore di lavoro, ecc.). Nel quadro degli obblighi di legge, scambiamo dati anche con la Centrale d’informazione per il credito al consumo (IKO) e li trasmettiamo a quest’ultima. Inoltre, nell’ambito del relativo regolamento, in particolare in caso di carte con opzione di pagamento rateale e di blocco delle carte, informiamo l'Associazione per la gestione di una centrale di informazioni di credito (ZEK). Viseca è membro di tale associazione che si prefigge, tra l’altro, di gestire una centrale d’informazione sulle persone interessate da crediti, leasing e carte di credito, nonché sugli obblighi e sulla solvibilità di mutuatari, assuntori di leasing e titolari di carte di pagamento. La ZEK può mettere questi dati a disposizione dei propri membri in vista di contratti di credito, leasing o di altro genere. Per il trattamento della richiesta della carta di pagamento, utilizziamo in linea di principio i dati riportati nella richiesta della carta di pagamento e le informazioni, i dati e i documenti successivamente trasmessi. Firmando la richiesta della carta di pagamento, lei acconsente espressamente a che possiamo effettuare tali consultazioni, comunicando i dati e i documenti necessari in tale ambito.
- Trasmissione elettronica dei dati: In caso di trasmissione elettronica dei dati, i dati possono pervenire a terzi in Svizzera e all’estero anche senza il nostro intervento. In particolare, durante l’utilizzo dell’app e/o dei dispositivi mobili, i produttori di dispositivi o di software (come ad esempio Apple o Google) possono ricevere dati. Questi terzi possono trattare e anche trasmettere tali dati in base alle loro disposizioni di utilizzo rispettivamente informative sulla protezione dei dati. Di conseguenza, è possibile che tali terzi possano risalire alla relazione tra i clienti, Viseca e l’emittente della carta di pagamento.
1.7 Comunichiamo dati all’estero?
Come illustrato al paragrafo 1.6, i dati dei nostri clienti non sono trattati solo da noi, ma per quanto necessario anche da altri enti, in particolare anche dalle reti internazionali delle carte. Questi enti non si trovano soltanto in Svizzera, pertanto i dati possono essere trattati in tutto il mondo, anche al di fuori dell’UE o dello Spazio economico europeo (cosiddetti Stati terzi). Se i destinatari si trovano in un paese senza un’adeguata protezione legale dei dati, Viseca li obbligherà contrattualmente al rispetto della protezione dei dati, di regola tramite la stipulazione di clausole contrattuali tipo riconosciute. Possiamo rinunciare a stipulare tali contratti se i destinatari sono già soggetti a un regolamento per garantire la protezione dei dati riconosciuto in Europa o se ci possiamo basare su una disposizione derogatoria. Quest’ultimo caso può verificarsi in particolare nell’ambito di procedimenti giudiziari all’estero, qualora sussistano interessi pubblici preponderanti o laddove l’esecuzione del contratto richieda una tale comunicazione, se siamo in possesso di un consenso o se si tratta di dati resi generalmente accessibili dai clienti. Si deve tenere in considerazione che i dati scambiati via Internet sono spesso trasmessi attraverso Stati terzi. I dati possono dunque giungere all’estero anche se mittente e destinatario si trovano nello stesso paese.
1.8 Per quanto tempo Viseca conserva i dati e quando li cancella?
Conserviamo e utilizziamo i dati finché lo richiedono le disposizioni legali applicabili o lo scopo del trattamento. La durata della conservazione si basa pertanto sulle prescrizioni legali e interne. Viseca considera in questo contesto anche obblighi di conservazione e scopi di trattamento, nonché la necessità di tutelare interessi legittimi (ad esempio per far valere o difendersi da pretese e per garantire la sicurezza informatica, per evitare e impedire abusi e frodi e/o per ridurre al minimo i rischi di credito). Se questi scopi vengono raggiunti o vengono meno e non sussiste più alcun obbligo di conservazione, Viseca cancella o anonimizza dunque tali dati nell’ambito delle procedure usuali. A seconda della base giuridica, ciò può avvenire dopo più di dieci anni.
Gli scopi di documentazione e di prova comprendono l’interesse di Viseca a documentare i processi, le interazioni e altri fatti in vista di pretese legali e discrepanze ai fini della sicurezza informatica e dell’infrastruttura, nonché per dimostrare una valida corporate governance e compliance. Una conservazione può essere necessaria dal punto di vista tecnico poiché determinati dati non possono essere separati da altri e questi dati devono continuare a essere conservati insieme agli stessi (ad esempio nel caso del sistema di backup o di gestione della documentazione).
1.9 Come protegge i dati Viseca?
Viseca adotta adeguate misure di sicurezza di natura tecnica, organizzativa e a livello di personale per salvaguardare la sicurezza dei dati, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il rischio di perdita, di modifica involontaria, di divulgazione non voluta o di accesso non autorizzato.
Tali misure di sicurezza comprendono la cifratura e la pseudonimizzazione dei dati, la realizzazione di protocolli, la limitazione degli accessi, il salvataggio di copie di sicurezza, istruzioni ai collaboratori, accordi di riservatezza e controlli. Inoltre, Viseca obbliga anche i terzi coinvolti ad adottare misure di sicurezza adeguate e corrispondenti allo stato della tecnica. In generale, i rischi per la sicurezza non possono tuttavia essere completamente esclusi. Rischi residui sono inevitabili.
1.10 Quali diritti hanno i clienti in relazione ai loro dati?
I clienti hanno il diritto, nel quadro e alle condizioni del diritto applicabile, di richiedere determinate informazioni in merito ai dati e al trattamento da parte nostra (diritto di accesso). I clienti hanno inoltre diversi diritti che aiutano a controllare il trattamento dei dati da parte nostra. Può esserci richiesto di correggere dati errati o di completare i dati (rettifica). Può anche esserci richiesto di cancellare determinati dati. Quando informiamo in merito a una decisione automatizzata, i clienti hanno il diritto di esprimere il loro parere e di richiedere che la decisione sia verificata da una persona fisica.
Quando esercitano i loro diritti, i clienti devono inviare a Viseca uno scritto debitamente firmato e una copia del documento d’identità ben leggibile. Una revoca può essere effettuata in altro modo se mettiamo a disposizione tale modalità alternativa. Si deve tenere in considerazione che questi diritti sono soggetti a condizioni e limitazioni legali e che pertanto non possono sempre essere pienamente esercitati. La informiamo in merito all’eventuale applicazione di deroghe. Questi diritti possono essere esercitati anche nei confronti di altri enti che collaborano sotto la propria responsabilità con Viseca. Nella misura in cui le condizioni del diritto applicabile sono adempiute, i clienti e gli ulteriori interessati hanno dunque i seguenti diritti:
- accesso alle informazioni in merito ai loro dati e al modo in cui Viseca li tratta, nonché copia degli stessi;
- comunicazione di determinati dati in un formato leggibile da dispositivo automatico;
- rettifica di dati inesatti o incompleti;
- cancellazione dei propri dati;
- opposizione al trattamento dei propri dati;
- presentazione di reclami contro le modalità di trattamento dei dati presso un’autorità competente per la protezione dei dati;
- revoca di un consenso al trattamento dei dati rilasciato, laddove in caso di revoca i dati possono continuare a essere trattati da Viseca nella misura consentita dalla legge.
1.11 I clienti hanno un diritto di revoca?
I clienti hanno il diritto di revocare in qualsiasi momento, pro futuro, un consenso. In determinati casi i clienti possono anche opporsi al trattamento dei dati (ad esempio nel caso di un trattamento dei dati in relazione alla pubblicità). Le attività di trattamento svolte in passato sulla base del consenso non divengono tuttavia illecite con la revoca del cliente.
Nei casi in cui un trattamento dei dati è imperativamente necessario per la fornitura del servizio o per l’adempimento del rapporto contrattuale relativo alla carta di pagamento (ad esempio trattamento dei dati per scopi relativi ai rischi), una revoca non è possibile. In tali casi è possibile rinunciare a questi trattamenti dei dati solo con la cessazione del rapporto contrattuale relativo alla carta di pagamento.
2. Informativa sulla protezione dei dati per il servizio digitale one
L’informativa sulla protezione dei dati per il servizio digitale one (anche «one») informa gli utenti e i visitatori del sito web one («utenti» o «lei») in merito al trattamento dei dati in relazione all’utilizzo di one. Al paragrafo 2.1 informiamo in merito ai dati che vengono trattati conformemente alle informazioni contenute nella presente informativa sulla protezione dei dati.
2.1 Quali dati sono trattati?
Trattiamo in particolare le seguenti categorie di dati:
2.1.1 Quali dati vengono comunicati dagli utenti?
Se la carta di pagamento può essere ordinata ed emessa tramite one (attenzione: la funzione della procedura digitale di ordinazione e il servizio di identificazione non sono disponibili per tutte le carte di pagamento di Viseca) vale quanto segue. Al momento dell’ordinazione e dell’emissione digitali di una carta di pagamento nonché dell’utilizzo del servizio di identificazione in one, gli utenti sono invitati a comunicare i dati personali necessari per richiedere una carta di pagamento, tra cui nome e cognome, sesso, data di nascita, luogo di nascita, nazionalità, numero del documento d’identità, autorità di emissione, indirizzo, indirizzo e-mail, numero di telefono, informazioni sulla solvibilità e sulla capacità creditizia, nonché immagini necessarie per la verifica e l’emissione di una carta di pagamento.
Qualora la carta di pagamento non sia stata ordinata ed emessa digitalmente, è necessario registrarsi ed effettuare il login a posteriori in one. A tal fine e nell’ambito della gestione del conto utente, gli utenti possono essere invitati a comunicare a Viseca, tra l’altro, l’indirizzo di domicilio, la data di nascita, l’indirizzo e-mail, il numero di cellulare, il numero di carta di pagamento e il codice di attivazione.
2.1.2 Quali dati vengono raccolti automaticamente?
- Dati relativi all’uso di dispositivi mobili, come fabbricante, tipo di dispositivo, sistema operativo con numero di versione, Device ID e indirizzo IP;
- dati per l’utilizzo di computer e browser, nonché per l’accesso a Internet, come tipo di dispositivo, sistema operativo, indirizzo IP;
- dati relativi alle impostazioni desiderate dagli utenti, come la memorizzazione del nome utente o del login;
- dati sull’utilizzo del conto utente, come il numero di login con data e ora, le modifiche apportate nel conto utente, l’accettazione delle disposizioni di utilizzo e delle indicazioni sulla protezione dei dati;
- dati sulle visite e il comportamento di utilizzo sul sito web, come dati per stimare le cifre aggregate di traffico e utilizzo, il volume degli scambi di dati e l’individuazione di contenuti che potrebbero essere di particolare interesse per gli utenti, nonché il miglioramento generale, lo sviluppo ulteriore e la disponibilità di one;
- dati che risultano durante l’utilizzo dell’app, come comportamento di utilizzo, update o informazioni sul dispositivo.
2.1.3 Quali informazioni sono raccolte nella procedura digitale di ordinazione e nel servizio di identificazione digitale?
- Dati personali (come ad esempio nome e cognome, sesso, data di nascita, luogo di nascita, nazionalità, numero del documento d’identità, autorità di rilascio, indirizzo, indirizzo e-mail, numero di telefono, dati in merito alla situazione finanziaria e professionale) ai fini dell’identificazione, della verifica della solvibilità, nonché del rispetto della legge sul riciclaggio di denaro.
- Nella procedura di verifica e identificazione, l’utente utilizza un terminale tecnico (ad esempio PC, tablet o smartphone) per fotografare, con l’ausilio della fotocamera integrata, il proprio documento d’identificazione e metterlo a disposizione per l’utilizzo.
- Durante la procedura d’identificazione vengono create, memorizzate e utilizzate riprese fotografiche del documento d’identità per confrontare i dati precedentemente ricevuti con i dati sul documento d’identificazione. I dati raccolti da Viseca si differenziano a seconda del documento d’identificazione e del caso di applicazione: Per i passaporti e le carte d’identità sono raccolti in particolare nome e cognome, sesso e data di nascita. Per l’identificazione ai sensi della legge sul riciclaggio di denaro vengono inoltre richiesti l’autorità di rilascio, il numero del documento d’identità, la nazionalità e l’indirizzo della persona richiedente.
- In una seconda fase, in base alla rispettiva configurazione, con la soluzione da noi impiegata vengono eseguite riprese fotografiche del volto della persona richiedente e confrontate con il documento d’identità.
- A seconda del prodotto relativo alla carta di pagamento, la persona richiedente ha inoltre la possibilità di trasmettere sul mezzo di pagamento un’immagine personale, quale soggetto della carta di pagamento, la quale verrà verificata e utilizzata e memorizzata dopo l’autorizzazione.
- Per la verifica della richiesta digitale del mezzo di pagamento in one, i suoi dati personali vengono trattati e analizzati in modo completamente automatizzato, ossia senza intervento umano. Se la decisione implica il rifiuto della richiesta e comporta una conseguenza giuridica negativa per lei, ha la possibilità di far verificare la decisione da una persona. In tal caso, si rivolga a noi inviandoci una richiesta scritta, allegando una copia di un documento d’identità valido per verificare l’identità (paragrafo 1.1).
2.1.4 Quali informazioni sono raccolte nella registrazione a posteriori in one?
- informazioni sugli utenti e sulle carte di pagamento registrate in one, che sono memorizzate nel conto utente;
- informazioni in merito all’attivazione di 3-D Secure per la carta di pagamento registrata in one, incluse le relative conferme nell’app o tramite l’inserimento di un codice SMS al momento dell’impiego.
2.1.5 Quali dati sono raccolti presso la sede del commerciante (Point of Sale)?
- Dati relativi al commerciante e all’ubicazione (in caso di utilizzo di 3-D Secure), come nome del commerciante, luogo, paese e settore d’attività;
- richiesta periodica automatizzata di Google per precisare l’ubicazione del commerciante.
2.1.6 Quali dati sono raccolti durante l’utilizzo di Mobile Payment?
- Informazioni in merito all’utilizzo di Mobile Payment, come l’attivazione o la disattivazione della carta di pagamento e il suo ulteriore utilizzo per Mobile Payment;
- informazioni in merito all’importo (come ad esempio la valuta), nonché il momento della transazione e tipo di verifica.
2.1.7 Quali informazioni sono raccolte durante l’utilizzo di 3-D Secure?
- Informazioni relative al commerciante, alla transazione e alla sua esecuzione, nonché alla conferma della transazione con 3-D Secure;
- informazioni relative ai dispositivi utilizzati per la transazione e la conferma;
- informazioni relative all’accesso a Internet o alla rete mobile, come indirizzo IP e nome dell’access provider.
2.2 Per quale scopo sono utilizzati i dati e come vengono trattati?
Trattiamo i dati menzionati al paragrafo 2.1 per i seguenti scopi e per scopi con essi compatibili:
2.2.1 Fornitura del servizio digitale one
- Procedura digitale di ordinazione e servizio di identificazione digitale per la richiesta della carta di pagamento;
- permettere la registrazione, il login a one e il suo utilizzo;
- autenticare gli utenti durante l’esecuzione di operazioni. L’app o i dispositivi mobili utilizzati sono associati agli utenti in maniera univoca al momento della registrazione in one. In tal modo, Viseca può garantire che le operazioni di conferma vengano eseguite nell’app rispettivamente con i dispositivi mobili registrati;
- comunicare con gli utenti e trasmettere informazioni in relazione ad avvertimenti riguardo al rischio di frode e al monitoraggio delle frodi, per conto dell’emittente della carta di pagamento, nonché in quanto gestore di one (ad esempio la messa a disposizione di fatture), tramite one e il dispositivo mobile;
- ricevere le comunicazioni degli utenti, ad esempio tramite il modulo di contatto;
- visualizzare transazioni e fatture per conto dell’emittente della carta di pagamento;
- trasmettere richieste di conferma, come la conferma di pagamenti online, tramite notifiche push o codice SMS;
- gestire il rapporto contrattuale relativo a one;
- creare un collegamento sicuro tra one e i dispositivi mobili degli utenti;
- gestire lo shop dei premi surprize e tenere la contabilità dei punti;
- gestire le transazioni web 3-D Secure.
2.2.2 Procedura digitale di ordinazione e servizio di identificazione digitale tramite one
Se offerta, l’introduzione della procedura digitale di ordinazione con il servizio di identificazione digitale in one (app one e web) le consente di ottenere, utilizzando il suo dispositivo mobile o desktop, una verifica della richiesta rapida, efficiente e interamente digitalizzata. Le segnaliamo che, se richiede una carta di pagamento tramite tale procedura, la verifica della richiesta avverrà esclusivamente in maniera automatizzata. L’esito le verrà comunicato dopo la verifica. Con la richiesta mediante tale procedura, lei accetta espressamente che la decisione relativa alla richiesta avvenga esclusivamente in modo automatizzato.
2.2.3 Mobile Payment
- Verificare l’autorizzazione di una carta di pagamento per Mobile Payment;
- attivare, disattivare e aggiornare le carte di pagamento per Mobile Payment;
- impedire l’abuso delle carte di pagamento memorizzate.
2.2.4 Programma bonus surprize
- Viseca è autorizzata a utilizzare i dati trattati in relazione a surprize per scopi di marketing, nonché a creare e analizzare profili dei clienti, dei consumi e delle preferenze;
- la profilazione dei dati consente a Viseca di offrire agli utenti premi surprize a cui potrebbero essere interessati. Le informazioni in merito a tali prodotti e servizi sono trasmesse ai partecipanti del programma bonus surprize tramite canali di comunicazione individuali (ad esempio posta, e-mail, SMS) o il servizio digitale one;
- gli utenti possono opporsi in qualsiasi momento al trattamento a fini di marketing per quanto concerne i premi surprize in relazione al programma bonus surprize, comunicandolo a Viseca.
2.2.5 Marketing
- Collegare i dati di one a dati già presenti presso Viseca (anche dati provenienti da fonti terze); creare profili individuali dei clienti, dei consumi e delle preferenze, che consentono di sviluppare prodotti e servizi (anche di terzi) per gli utenti e di offrirli loro;
- trasmettere agli utenti via one informazioni in merito a prodotti e servizi esistenti o nuovi (anche di terzi);
- gli utenti possono revocare in qualsiasi momento il loro consenso al trattamento dei dati per scopi di marketing, comunicandolo a Viseca.
2.2.6 Click to Pay
- Viseca utilizza i dati personali e del dispositivo degli utenti al momento della registrazione della carta di pagamento per il servizio Click to Pay, per effettuare la registrazione a questo servizio, per annullare la registrazione e per far partecipare gli utenti;
- gli utenti prendono atto che con la registrazione della carta di pagamento per Click to Pay vengono trasmessi dati (come informazioni sulla carta di pagamento, nonché nome, indirizzo di fatturazione e consegna, indirizzo e-mail e numero di telefono degli utenti) alle organizzazioni delle carte.
2.2.7 Ricerche di mercato e miglioramento dei servizi
- Viseca tratta i dati degli utenti anche per scopi di ricerche di mercato e per migliorare i servizi. A tal fine, Viseca utilizza in particolare dati di base, nonché dati relativi al comportamento e alle preferenze;
- Viseca analizza quali servizi sono utilizzati da quali gruppi di utenti e le relative modalità d’uso al fine di ottenere informazioni in merito all’accettazione sul mercato di prodotti e servizi esistenti e al potenziale di mercato di nuovi prodotti e servizi.
2.2.8 Scopi di sicurezza e controllo degli accessi
- Viseca utilizza i dati degli utenti, in particolare dati di base, dati tecnici, dati relativi al comportamento e altri dati, anche per scopi di sicurezza e per il controllo dell’accesso;
- ciò comprende anche il controllo dell’accesso a one (ad esempio dati di log e conti utente).
2.2.9 Comunicazione
- Comunicazione con utenti e terzi per poter fornire informazioni o inviare comunicazioni. A tal fine, Viseca utilizza i dati di base e di comunicazione e, di regola, li conserva per documentare la comunicazione con gli utenti;
- se contattano Viseca per e-mail, utilizzando un indirizzo e-mail pubblicato o un modulo di contatto, gli utenti autorizzano espressamente Viseca a rispondere tramite il medesimo canale all’indirizzo del mittente o all’indirizzo comunicato.
2.2.10 Ulteriori scopi di trattamento
- Dimostrare azioni intraprese contro Viseca e difendere Viseca da pretese nei suoi confronti;
- adempiere requisiti legali e normativi;
- scopi di istruzione e formazione;
- scopi amministrativi come la gestione dei dati di base, la contabilità e la conservazione dei dati, nonché la gestione dell’infrastruttura informatica.
2.3 Quali disposizioni si applicano in linea generale alla profilazione e al processo decisionale automatizzato?
Viseca può trattare i dati degli utenti per creare profili sulla base degli stessi, ad esempio per analisi, valutazioni e decisioni. Tali trattamenti servono a Viseca, in particolare, per scopi di gestione dei rischi, per l’ulteriore sviluppo di one, nonché per garantire la sicurezza delle informazioni e dei dati.
Inoltre, per gli scopi di cui al paragrafo 2.2, Viseca può trattare dati degli utenti in modo automatizzato, ossia informatizzato, e in questo contesto analizzare aspetti personali, in particolare per motivi di efficienza e uniformità dei processi decisionali. Per gli stessi scopi Viseca può anche creare profili. Qualora tali decisioni comportino effetti giuridici o pregiudizi nei confronti degli utenti, Viseca li informerà e adotterà le misure richieste in base alla legge.
2.4 A chi comunichiamo i dati?
Lei prende atto che i seguenti enti possono trattare i suoi dati. Presumiamo che lei non abbia obiezioni rispetto a tale comunicazione di dati, tuttavia, la invitiamo a informarci se particolari interessi vi si oppongono.
2.4.1 Fornitori di servizi
Per la fornitura dei servizi, delle prestazioni e dei trattamenti dei dati menzionati nella presente informativa sulla protezione dei dati, Viseca collabora con fornitori di servizi e ausiliari subincaricati (cosiddetti responsabili del trattamento) in Svizzera e all’estero. Questi servizi comprendono ad esempio la categorizzazione dei dati dei commercianti, lavori di consulenza, sui software e di manutenzione, il servizio clienti, servizi informatici, il calcolo dei punti surprize, l’invio dei premi surprize, l’invio di informazioni, servizi di marketing, distribuzione, comunicazione, ricerche di mercato o stampa, incasso, misure antifrode, nonché prestazioni di società di consulenza e studi legali. Esempi di fornitori di servizi sono la ZEK/IKO, CRIF, Refinitiv Worldcheck, Creditreform, Intrum SA, SPS Switzerland SA e le agenzie di incasso. Un ulteriore esempio è dato da Viseca Payment Services SA, che è contraente dell’assicurazione collettiva collegata alla carta di pagamento per i titolari delle carte di pagamento.
2.4.2 Fornitori di servizi di Mobile Payment
Per l’utilizzo di Mobile Payment, tra Viseca, i fornitori del servizio e le organizzazioni delle carte di pagamento sono scambiati dati del cliente e del dispositivo, nonché dati del fornitore del servizio di Mobile Payment, per la gestione della carta di pagamento, la verifica dell’identificazione, la lotta agli abusi e alle frodi, il rispetto delle disposizioni giuridiche, nonché per l’esecuzione e la visualizzazione delle transazioni. Nelle proprie condizioni, il rispettivo fornitore può inoltre prevedere la raccolta, il trattamento e la trasmissione dei dati menzionati per ulteriori scopi.
2.4.3 Partner surprize
Viseca può scambiare dati con i partner del programma bonus nella misura in cui ciò sia necessario per la gestione del programma bonus. Utilizzando i punti surprize, i partecipanti accettano espressamente le condizioni dei partner surprize e prendono atto che i dati possono essere utilizzati anche per scopi di marketing. Per i premi si applicano sempre le disposizioni legali dei partner surprize.
2.4.4 Autorità e altri organismi ufficiali
Viseca può trasmettere dati a uffici, tribunali e altre autorità o organismi ufficiali se è legalmente obbligata o autorizzata a trasmetterli o per salvaguardare i suoi diritti e legittimi interessi.
2.4.5 Trasmissione elettronica dei dati
In caso di trasmissione elettronica dei dati, i dati degli utenti possono pervenire a terzi in Svizzera e all’estero anche senza l’intervento di Viseca. In particolare, durante l’utilizzo dell’app e/o dei dispositivi mobili, i produttori di dispositivi o di software (come ad esempio Apple o Google) possono ricevere dati. I terzi possono trattare e anche trasmettere tali dati in base alle loro disposizioni di utilizzo rispettivamente informative sulla protezione dei dati. Di conseguenza, è possibile che tali terzi possano risalire alla relazione tra gli utenti, Viseca e l’emittente della carta di pagamento.
La trasmissione di informazioni tra Viseca e l’app e/o il dispositivo mobile degli utenti avviene, ad eccezione dell’invio di SMS, in maniera cifrata. Tuttavia, la comunicazione con gli utenti avviene tramite le reti pubbliche di comunicazione. Questi dati sono di principio visibili a terzi, possono andare persi durante la trasmissione o essere intercettati da terzi non autorizzati. Non si può dunque escludere che, durante l’utilizzo di one, terzi possano accedere alla comunicazione con gli utenti, nonostante tutte le misure di sicurezza.
Durante l’utilizzo di Internet i dati possono inoltre essere trasmessi tramite Stati terzi, anche se gli utenti si trovano in Svizzera. Questi Stati terzi potrebbero non offrire lo stesso livello di protezione dei dati offerto in Svizzera.
2.4.6 Procedura digitale di ordinazione di una carta di pagamento e servizio di identificazione digitale in one
Il servizio di identificazione serve alla verifica e all’identificazione legalmente richiesta delle persone fisiche, nonché alla verifica di documenti d’identità ufficiali nell’ambito dell’ordinazione digitale delle carte di pagamento. Per l’identificazione viene utilizzato un software di identificazione su licenza di Intrum SA. Il servizio di identificazione è disponibile sia tramite il sito web sia tramite l’app one.
Per la procedura digitale di ordinazione, sul nostro sito web One Web utilizziamo anche Google Analytics, un servizio di analisi di Google LLC (CA, USA) e Google Ireland Ltd. (Dublino, Irlanda), congiuntamente «Google» Google Ireland Ltd. è titolare del trattamento di dati personali. Google utilizza cookie e tecnologie simili per registrare determinate informazioni relative al comportamento di singoli utenti sul sito web interessato e il terminale utilizzato a questo scopo (tablet, PC, smartphone, ecc.) (ad esempio la frequenza con cui il sito web è stato aperto, quanti acquisti sono stati effettuati, quali siano gli interessi, nonché dati sul terminale utilizzato, come ad esempio il sistema operativo). Inoltre, dopo la conclusione o l’interruzione della procedura di richiesta, i dati vengono utilizzati per effettuare statistiche, per il miglioramento della procedura di richiesta e per la comunicazione commerciale con lei.
2.5 Comunichiamo dati all’estero?
Le cerchie di destinatari dei dati indicate nella presente informativa sulla protezione dei dati possono trovarsi all’estero, anche al di fuori dell’UE o dello Spazio economico europeo. È possibile che questi Stati terzi non dispongano di leggi che proteggono i dati nella stessa misura della Svizzera o dell’UE rispettivamente del SEE. In tal caso, Viseca assicura la protezione dei dati mediante contratti di trasmissione dei dati. Possiamo rinunciare a stipulare tali contratti se i destinatari sono già soggetti a un regolamento per garantire la protezione dei dati riconosciuto in Europa o se ci possiamo basare su una disposizione derogatoria. Quest’ultimo caso può verificarsi in particolare nell’ambito di procedimenti giudiziari all’estero, qualora sussistano interessi pubblici preponderanti o laddove l’esecuzione del contratto richieda una tale comunicazione, se siamo in possesso di un consenso o se si tratta di dati resi generalmente accessibili dai clienti.
2.6 Per quanto tempo Viseca conserva i dati e quando li cancella?
Viseca conserva i dati solo finché necessario per lo scopo per cui sono stati raccolti. Inoltre, Viseca conserva i dati se sussiste un legittimo interesse alla conservazione, ad esempio quando necessita dei dati per far valere o respingere pretese, per garantire la sicurezza informatica o quando sono interessati termini di prescrizione. Infine, essa conserva i dati per ottemperare a obblighi normativi e legali.
Se gli utenti non utilizzano più one per un periodo di due anni, Viseca parte dal presupposto che l’app non sia più utilizzata rispettivamente sia stata cancellata. In tal caso, Viseca può cancellare tutti i dati che non devono essere conservati in virtù di obblighi legali di conservazione o di obblighi contrattuali.
I dati per i quali non si applica alcuna base legale per il trattamento o la conservazione possono essere ulteriormente trattati previa anonimizzazione. Sono esclusi dalla cancellazione rispettivamente dall’anonimizzazione i dati che devono essere conservati più a lungo in virtù di obblighi legali di conservazione.
2.7 In quale modo Viseca protegge i dati all’interno di one?
Grazie all’utilizzo di moderni software di sicurezza, l’infrastruttura informatica di Viseca è conforme agli standard di sicurezza internazionali. Inoltre, per l’accesso ai conti utenti tramite Internet, Viseca adotta misure di sicurezza supplementari, nonché misure tecniche e organizzative per proteggere i dati dalla perdita, dall’accesso non autorizzato o dall’abuso.
Indipendentemente dalle misure, utilizzando Internet quale mezzo di trasmissione tramite computer, smartphone o altro terminale, non si può escludere che terzi riescano ad accedere ai dati degli utenti. Si declina integralmente qualsiasi responsabilità per danni diretti o indiretti che dovessero derivare da tale trasmissione di dati.
2.8 Quali diritti hanno gli utenti in relazione ai loro dati?
Nella misura in cui le condizioni del diritto applicabile sono soddisfatte, gli utenti hanno i seguenti diritti:
- accesso alle informazioni in merito ai loro dati e al modo in cui Viseca li tratta, nonché copia degli stessi;
- comunicazione di determinati dati in un formato leggibile da dispositivo automatico;
- rettifica di dati inesatti o incompleti;
- cancellazione dei propri dati;
- opposizione al trattamento dei propri dati;
- presentazione di reclami contro le modalità di trattamento dei dati presso un’autorità competente per la protezione dei dati;
- revoca di un consenso al trattamento dei dati rilasciato, laddove in caso di revoca i dati possono continuare a essere trattati da Viseca nella misura consentita dalla legge.
Se Viseca informa gli utenti in merito a una decisione automatica, questi hanno il diritto di presentare un reclamo e di far verificare la decisione da una persona fisica. Per esercitare tali diritti, gli utenti devono far valere le loro pretese per iscritto, allegando una copia del documento d’identità. Una revoca può essere effettuata in altro modo se Viseca mette a disposizione tale modalità alternativa (ad esempio in one). Questi diritti possono essere soggetti a condizioni e limitazioni legali, pertanto non possono sempre essere pienamente esercitati. Sussistono ad esempio obblighi legali di conservazione.
Inoltre, conformemente al paragrafo 2.4, gli utenti prendono atto che i dati possono trovarsi anche presso ulteriori titolari del trattamento. Per tutelare i propri diritti di interessati in base alle norme sulla protezione dei dati, gli utenti devono rivolgersi direttamente agli stessi.
2.9 Come avviene la comunicazione commerciale?
Utilizzando one, gli utenti dichiarano espressamente di accettare che Viseca li possa contattare per la comunicazione commerciale tramite l’indirizzo e-mail registrato e verificato.
3. Disposizioni per la visita ai siti web
Le informazioni pubblicate sui nostri siti web non costituiscono né una raccomandazione relativa all’esecuzione di transazioni o di altri negozi giuridici, né un’offerta. È possibile che prodotti e servizi di terzi presentati non possano essere acquistati da persone domiciliate in determinati paesi. Qualora nell’ambito di un rapporto contrattuale tra lei e terzi si verifichino problemi, lei in quanto danneggiato deve rivolgersi ai terzi. Non rispondiamo per eventuali danni derivanti dai rapporti contrattuali con terzi.
Sebbene impieghiamo tutta la diligenza possibile affinché le informazioni pubblicate sui nostri siti web siano corrette al momento della pubblicazione, non è possibile assicurare o garantire, né esplicitamente né implicitamente, l’accuratezza, l’affidabilità, l’attualità o la completezza delle informazioni.
Non ci assumiamo alcuna responsabilità e non forniamo alcuna garanzia che le funzioni siano a disposizione ininterrottamente, o che il rispettivo server sia esente da virus o da altri componenti dannosi.
Viseca non si assume alcuna responsabilità, neppure in caso di negligenza, per perdite e danni diretti o indiretti di qualsiasi tipo che possono essere dovuti alle seguenti cause:
- all’accesso ai servizi;
- all’impossibilità di accedere ai servizi o di utilizzarli;
- al collegamento o all’accesso a link ad altri siti web di terzi;
- a manipolazioni dei sistemi informatici dell’utente di Internet da parte di persone non autorizzate;
- al contatto via Internet o via e-mail con Viseca.
I siti web di Viseca non sono destinati a utenti assoggettati a un foro che vieta o limita in altro modo l’accesso o la diffusione, la pubblicazione, la messa a disposizione o l’uso delle informazioni ivi contenute. Le persone che sottostanno a tali limitazioni non sono autorizzate ad accedere ai siti web e devono astenersi dall’effettuare l’accesso.
Accedendo ai siti web di Viseca, lei accetta le presenti disposizioni.
Direttiva sui cookie
Utilizziamo il termine «cookie» per i cookie e le tecnologie simili che vengono impiegati nell’ambito della comunicazione elettronica. Con le seguenti informazioni le rendiamo noti gli aspetti più importanti del trattamento dei suoi dati nell’ambito dell’utilizzo dei nostri siti web, dei nostri canali social media e del servizio digitale one. Di regola lei può utilizzare i nostri siti web e i nostri canali social media anche senza comunicarci dati personali, come il suo nome o il suo indirizzo e-mail. In tal caso siamo in grado di attribuire in modo univoco i dati raccolti in relazione al relativo utilizzo a determinati visitatori, ma non a persone note per nome. In tal senso, i dati online non sono, in linea di principio, dati personali. Tuttavia, se in questo contesto ci fornisce il suo nome, il suo indirizzo e-mail o altri dati personali, noi trattiamo tali dati. Oltre a tale trattamento possiamo anche creare un collegamento tra lei e dati altrimenti non personali.
La presente direttiva sui cookie vale per tutti i siti web e per il servizio digitale one di cui siamo responsabili. I nostri siti web possono contenere link a siti web di terzi. Tali siti web non sono soggetti alla presente direttiva sui cookie. Noi non siamo responsabili né per i loro contenuti né per il loro trattamento dei dati personali. Le consigliamo di leggere le informative sulla protezione dei dati dei rispettivi fornitori di servizi dei siti web.
1. Cosa sono i cookie e le tecnologie simili?
- I cookie sono piccoli file che vengono trasmessi al suo terminale e lì memorizzati quando consulta un sito web. Un cookie contiene in particolare informazioni in merito all’origine del sito web e alla durata di vita del cookie (ossia per quanto tempo rimane memorizzato sul suo terminale). Alcuni cookie vengono cancellati alla fine della sessione del browser (cookie di sessione), mentre altri cookie rimangono sul suo terminale (cookie permanenti).
- Se consulta nuovamente tali siti web, attraverso questi cookie possiamo rilevare che lei sta effettuando una nuova visita, anche se non conosciamo la sua identità. Tramite i cookie possono anche essere raccolte informazioni in merito al suo comportamento di utilizzo.
2. Quali cookie utilizziamo?
Utilizziamo i cookie per la gestione dei nostri siti web, nella misura in cui ciò sia tecnicamente necessario, oltre che per scopi statistici, per migliorare la facilità d’uso, nonché per scopi pubblicitari e di marketing.
- I cookie tecnicamente necessari sono indispensabili per il funzionamento tecnico del sito web, consentono l’esecuzione di funzionalità rilevanti per la sicurezza e contribuiscono alla facilità d’uso.
- I cookie di analisi e statistici servono a migliorare i nostri siti web e il collocamento delle offerte. A tal fine, tramite i cookie raccogliamo dati in merito all’utilizzo e al comportamento dei visitatori sui nostri siti web. In tal modo possiamo rilevare il traffico e l’utilizzo, determinare l’efficacia dei nostri siti web, nonché ottimizzare di conseguenza i contenuti.
- I cookie per scopi pubblicitari possono registrare la sua visita ai nostri siti web e i link da lei cliccati. Utilizziamo tali informazioni per adattare i nostri siti web e la pubblicità visualizzata ai suoi interessi. A tal fine possiamo trasmettere tali informazioni anche a terzi, che le trattano per nostro conto.
L’utilizzo dei cookie si basa sul nostro legittimo interesse a fornire siti web di facile utilizzo e attraenti, a mostrarle pubblicità e a garantire l’adempimento del contratto.
3. Come può gestire l’impiego di cookie?
- Se non desidera autorizzare i cookie rispettivamente desidera disattivarli, la funzionalità del nostro sito web può essere limitata. Se non desidera alcun cookie, lei può impostare il suo browser web in modo tale che esso la informi in merito all’installazione dei cookie e che lei vi acconsenta solo nel singolo caso. Inoltre, lei può impostare il suo browser web in modo tale che i cookie siano disattivati automaticamente.
- Tenga in considerazione che la maggior parte dei browser web offre diverse possibilità per proteggere la sua sfera privata. La maggior parte dei browser accetta i cookie automaticamente, ma offre la possibilità di bloccarli o cancellarli. Le istruzioni per la gestione dei cookie sul suo browser sono di regola reperibili sotto la funzione di supporto del browser o nelle istruzioni d’uso del suo terminale mobile.
4. Come e dove vengono memorizzati i suoi dati?
- Le segnaliamo che l’indirizzo IP del terminale viene memorizzato dal gestore del sito web al momento della visita al nostro sito web. Per motivi tecnici vengono registrati ulteriori dati di log, ad esempio informazioni sul fornitore di servizi internet, informazioni sul sistema operativo del terminale e sul browser utilizzato, informazioni in merito all’URL di reindirizzamento (provenienza), data e ora dell’accesso e contenuti consultati. In determinate circostanze possono essere registrati anche dati personali, come nome e indirizzo del visitatore, ad esempio quando lei si registra su un sito web. In tal caso possiamo trattare dati di log, anche con riferimento alle persone.
- Trattiamo i dati personali necessari per l’adempimento del contratto rispettivamente nell’ambito dell’avvio dell’attività o quelli per i quali ci ha fornito separatamente il suo consenso. Un consenso può essere revocato in qualsiasi momento con effetto per il futuro. I dati personali che ci sono comunicati tramite i nostri siti web sono conservati solo finché lo scopo è adempiuto o finché ciò è prescritto dai termini legali di conservazione.
- Per il trattamento dei dati in relazione ai nostri siti web, ai nostri canali social media e al servizio digitale one possiamo tuttavia avvalerci di fornitori di servizi che eseguono per noi analisi sulla base di tali dati. In tal caso i suoi dati possono giungere anche all’estero, anche in Stati al di fuori dell’UE e dello Spazio economico europeo. È possibile che questi Stati terzi non dispongano di leggi che proteggono i suoi dati nella stessa misura della Svizzera o dell’UE rispettivamente del SEE. In tal caso assicuriamo la protezione dei dati mediante contratti di trasmissione dei dati. In determinati casi possiamo trasmettere i dati anche senza tali contratti conformemente alle prescrizioni sulla protezione dei dati, ad esempio se lei ha acconsentito alla comunicazione in questione o se la comunicazione è necessaria per l’esecuzione del contratto, per accertare, esercitare o far valere pretese legali o per interessi pubblici preponderanti.
Indipendentemente dalle misure adottate, per la protezione dei suoi dati vale il principio secondo cui la protezione dei dati e la riservatezza in caso di trattamento dei dati possono essere limitate tramite media accessibili universalmente. Utilizzando Internet quale mezzo di trasmissione con computer, smartphone o un altro terminale, considerato il modo in cui è concepito, non si può escludere che terzi possano accedere ai suoi dati. Decliniamo integralmente qualsiasi responsabilità per danni diretti o indiretti che dovessero derivare da tale trasmissione di dati in relazione all’utilizzo dei nostri siti web e del servizio digitale one.
5. Per quali scopi utilizziamo i dati online?
Utilizziamo cookie e i dati raccolti tramite i cookie, nonché i dati contenuti nei summenzionati file di log (dati di log; congiuntamente, di seguito «dati online»), in particolare per i seguenti scopi.
- Gestione dell’offerta online: i dati di log vengono generati automaticamente durante l’utilizzo dell’offerta online e per questo motivo sono necessari per la gestione dell’offerta online. Necessitiamo inoltre di altri dati online, raccolti in particolare tramite cookie, per poter offrire determinate funzioni dell’offerta online o per poter eventualmente chiedere all’utente il suo consenso per l’utilizzo di cookie e altre tecnologie.
- Messa a disposizione di determinati contenuti e funzioni: se utilizza i contenuti e le funzioni della nostra offerta e in questo contesto ci fornisce dati, ad esempio se si iscrive a una newsletter, trattiamo i dati online da lei trasmessi in questo contesto conformemente al rispettivo scopo della funzione o del contenuto.
- Sicurezza e stabilità: utilizziamo i dati online per migliorare la sicurezza e la stabilità dell’offerta online. A tal fine, di regola, non necessitiamo di dati personali diretti. Nella misura in cui possiamo attribuire i cookie a lei personalmente, possiamo impiegarli per quanto necessario per scopi di sicurezza e di stabilità anche con riferimento a persone.
- Statistica: utilizziamo dati online personali e non direttamente personali per scopi statistici, ossia per valutazioni al fine di ottenere determinate informazioni, ad esempio informazioni sulle fluttuazioni nell’utilizzo dell’offerta online. Queste informazioni sono aggregate, ossia non contengono più un riferimento a persone.
- Miglioramento delle offerte: utilizziamo i dati online per migliorare costantemente le nostre offerte online. A tale scopo utilizziamo i dati online solo in forma aggregata.
- Ricerche di mercato e marketing: utilizziamo i dati online anche per scopi di ricerche di mercato e per scopi di marketing, ad esempio per inviare newsletter o per mostrare pubblicità nell’ambito delle nostre offerte online e su siti di terzi. Possiamo anche personalizzare i contenuti corrispondenti. A tale scopo utilizziamo, tra l’altro, cookie di marketing.
- Comunicazione: utilizziamo i dati online per comunicare con lei tramite canali elettronici. A tal fine trattiamo i contenuti della comunicazione, ma anche i dati di log relativi al tipo e all’orario della comunicazione.
- Adempiere requisiti legali e normativi: siamo autorizzati a trattare dati online per ottemperare a leggi, direttive e raccomandazioni delle autorità e a regolamenti interni. Vi rientrano l’impedimento, l’individuazione e il chiarimento di reati e altre violazioni, indagini interne ed esterne e la divulgazione di dati online nei confronti di un’autorità.
- Far valere e difenderci da pretese: possiamo utilizzare i dati online per azioni civili e penali o per la difesa in tali procedimenti.
6. Come otteniamo valutazioni e statistiche?
Per analizzare il comportamento dei visitatori ci avvaliamo di fornitori di servizi. Questi possono ricevere da noi dati di log e altri dati online e impiegano essi stessi cookie e tecnologie simili per raccogliere dati online sulla nostra offerta online. Tuttavia, non comunichiamo loro alcun dato personale diretto, come il suo nome o il suo indirizzo e-mail.
Tre dei principali fornitori di servizi sono «Google, Cookiebot e Hotjar». Di seguito trova ulteriori informazioni in merito. Altri fornitori di servizi trattano dati online generalmente in modo analogo.
Google Analytics: utilizziamo il servizio di analisi «Google Analytics», gestito da una società di Google in Irlanda (Google). Con i cookie vengono registrati dati relativi al comportamento nell’ambito della nostra offerta online (durata e frequenza delle visite alle pagine, contenuti consultati, provenienza geografica dell’accesso, ecc.) e su questa base Google crea per noi delle analisi sull’utilizzo della nostra offerta online. Google si avvale di Google LLC negli USA quale responsabile del trattamento; in questo ambito gli indirizzi IP (ciò consente più facilmente di identificare singole persone) vengono abbreviati prima di essere inoltrati a Google LLC. Abbiamo disattivato le impostazioni «Trasmissione dati» e «Segnali». Non possiamo tuttavia escludere che Google possa trarre conclusioni sull’identità dei visitatori dai dati online raccolti per propri scopi, creare profili personali e collegare tali dati ai conti utente Google. Può trovare le informazioni in merito alla protezione dei dati di Google Analytics su https://support.google.com/analytics/answer/6004245?hl=it, se dispone di un conto utente Google, può trovare le informazioni in merito al trattamento da parte di Google su https://policies.google.com/technologies/partner-sites?hl=it. Lei può disattivare Google Analytics installando un’estensione del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it.
Cookiebot: con Cookiebot e il cookie «CookieConsent» gestiamo e memorizziamo sui siti web lo stato del consenso. Con il cookie «cookietest» viene inoltre accertato se lei ha spuntato per accettazione la casella di impostazione dei cookie nel nostro banner dei cookie. Questi cookie sono classificati come cookie funzionali e non possono essere disattivati tramite le impostazioni dei cookie. Le informazioni raccolte e memorizzate tramite l’impiego di questi cookie non vengono tuttavia memorizzate per più di un anno e non vengono trattate al di fuori della Svizzera o dell’Unione Europea. Non trasmettiamo a Cookiebot nessun dato che Cookiebot possa collegare a lei. Cookiebot ci fornisce rapporti e analisi sulla base dei dati raccolti ed è in tal senso responsabile del trattamento.
Hotjar: un altro esempio di servizio di analisi statistica delle esigenze dei nostri utenti è Hotjar, un servizio fornito da Hotjar Ltd. (Malta). Hotjar utilizza cookie e altre tecnologie per raccogliere dati relativi al comportamento degli utenti della nostra offerta online e sui loro terminali, in particolare l’indirizzo IP del terminale (che viene registrato solo in forma anonima), la dimensione dello schermo, il tipo di dispositivo, informazioni sul browser utilizzato e l’ubicazione (solo il paese) e l’impostazione della lingua del browser. Hotjar memorizza questi dati in un profilo utente pseudonimizzato e li utilizza per valutazioni con cui possiamo comprendere meglio le esigenze degli utenti dell’offerta online e possiamo migliorare l’offerta online e orientarla meglio ai nostri utenti. Ulteriori informazioni sono reperibili nella sezione «about Hotjar» nella pagina di supporto di Hotjar (https://help.hotjar.com/hc/en-us/sections/115003204947).
7. Come gestiamo il nostro marketing online?
Sia noi che i nostri partner pubblicitari abbiamo interesse a indirizzare la pubblicità in modo mirato al gruppo target, vale a dire a mostrarla possibilmente solo alle persone a cui intendiamo rivolgerci con la pubblicità. A tal fine noi e i nostri partner pubblicitari impieghiamo altresì cookie, con cui possono essere registrati i contenuti consultati o i contratti stipulati. Questo ci consente di mostrare la nostra pubblicità sui siti web e sulle piattaforme pubblicitarie dei nostri partner pubblicitari, presumendo che sia di suo interesse. Se acconsente all’utilizzo di questi cookie, le verrà mostrata tale pubblicità. Se, invece, non acconsente al loro utilizzo, non vedrà meno pubblicità, ma altra pubblicità generica. In tal modo può essere mostrata pubblicità su misura per lei nella nostra offerta online e su siti di terzi.
La nostra offerta online può utilizzare anche il cosiddetto «Facebook Pixel» e tecnologie simili di Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda («Facebook»). Queste tecnologie servono a mostrare annunci pubblicitari su Facebook da noi inseriti solo agli utenti di Facebook e dei partner che collaborano con Facebook che ne sono interessati o le cui caratteristiche corrispondono a quelle che trasmettiamo a Facebook a tale scopo (ad esempio interesse per determinati temi o prodotti, i cosiddetti «Custom Audience»). Possiamo inoltre riconoscere se gli utenti sono stati reindirizzati alla nostra offerta online tramite un annuncio pubblicitario su Facebook (in questo modo possiamo valutare l’efficacia degli annunci pubblicitari su Facebook per scopi statistici e di ricerca di mercato). Ulteriori informazioni in merito sono disponibili qui.
Insieme a Facebook siamo responsabili per lo scambio dei dati che Facebook raccoglie o riceve, per gli annunci pubblicitari di Facebook basati sugli interessi e per la personalizzazione delle funzioni e dei contenuti di Facebook (ma non per l’ulteriore elaborazione). Abbiamo stipulato con Facebook un apposito accordo supplementare. Gli utenti possono indirizzare direttamente a Facebook richieste in qualità di persona interessata in relazione alla responsabilità condivisa.
Previo consenso da parte sua, il nostro sito web può utilizzare un pixel gestito da Teads per ottimizzare le nostre campagne pubblicitarie. Questi pixel raccolgono solo informazioni in merito all’indirizzo URL, al tipo di dispositivo, al browser e al sistema operativo che lei sta utilizzando in quel momento. Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Teads. Tenga in considerazione, inoltre, che lei ha il diritto di accedere ai dati che la concernono memorizzati da Teads e di richiederne la correzione, la cancellazione o il trasferimento. Lei ha anche il diritto di opporsi a un determinato trattamento o di richiedere la limitazione del trattamento da parte di Teads inviando la sua richiesta a dpo@teads.com.
8. Come utilizziamo i plug-in dei social media?
- Sui nostri siti web possono essere integrate funzioni (plug-in) di fornitori di servizi terzi rispettivamente di piattaforme dei social media. Questi plug-in le consentono di condividere contenuti sui social media. Al momento della consultazione dei nostri siti web, i pulsanti sono di norma disattivati. Ciò significa che senza il suo intervento non vengono trasmessi dati ai rispettivi fornitori di servizi terzi. Lei prende atto che tale elenco può contenere anche cookie e tecnologie simili di fornitori di servizi terzi. Rinviamo inoltre alle vigenti informative sulla protezione dei dati di tali fornitori di servizi terzi.
- Dopo l’attivazione dei pulsanti, mediante i plug-in vengono automaticamente trasmessi dati al relativo fornitore di servizi terzo. Se, durante la sua visita ai nostri siti web, lei è al contempo connesso mediante il login alla rete del rispettivo fornitore di servizi terzo, la visita può essere associata al suo conto utente. Non abbiamo alcun influsso su questo modo di trasmissione dei dati ai social network. Se desidera impedire che ad esempio Instagram, Facebook o Twitter associ i dati raccolti tramite le nostre iniziative pubblicitarie al suo profilo personale, lei deve disconnettersi dal relativo social network prima di visitare i nostri siti web.
1 Il presente documento si rivolge a tutta la clientela, indipendentemente dalle formulazioni grammaticali utilizzate in questa sede.
Versione: 1° settembre 2023
Viseca Card Services SA, Hagenholzstrasse 56, Casella postale 7007, 8050 Zurigo, Telefono +41 (0)58 958 84 00