Informativa sulla privacy
1. Informativa sulla privacy
1. Il presente documento costituisce l’informativa sulla privacy (“Informativa”) di Swatch AG, Nicolas G. Hayek Strasse 1, 2502 Biel/Bienne, Svizzera, (di seguito “Swatch”, “noi"). Ai fini della presente Informativa, Swatch è il titolare del trattamento.
2. Questa informativa, insieme alle Condizioni d’Utilizzo o d’Uso, costituisce la base su cui avverrà il trattamento di qualunque dato raccolto in relazione al download, l’installazione o l’uso dell’ App SwatchPAY! (“APP”).
3. Pubblicheremo qualsiasi modifica dell'Informativa direttamente sull'Applicazione, sul nostro sito o via e-mail.
4. L'Informativa attualmente in vigore è del 30 aprile 2024.
2. Quali sono i dati personali che raccogliamo?
1. Richiediamo solo la quantità minima di dati necessaria per soddisfare i requisiti delle reti di pagamento (modelli di carte di pagamento come Mastercard e Visa, fornitori del servizio token, banche emittenti ecc.) per fornire il servizio di tokenizzazione delle carte di pagamento dei consumatori. L'APP non registrerà alcuna informazione sensibile.
2. Raccogliamo i dati personali che ci fornisce quando registra un account, usa funzionalità interattive e aggiunge una carta di pagamento. Tali dati personali possono consistere in:
Dati | Fonte | Memorizzato da Swatch | Trasmesso al provider del servizio di token | Trasmesso ai modelli di carte di pagamento |
---|---|---|---|---|
Indirizzo e-mail | Titolare della carta/ Consumatore | Sì | No | No |
Primary Account Number (PAN) | Titolare della carta/ Consumatore | Sì (solo prime 8 cifre) | Sì | Sì |
Nome utente | Titolare della carta/ Consumatore | Sì | No | No |
CVV / CVC | Titolare della carta/ Consumatore | No | Sì | Sì |
Data di scadenza della carta | Titolare della carta/ Consumatore | No | Sì | Sì |
Numero di identificazione unico | Swatch | Sì | Sì | No |
ID lotto | Swatch | Sì | Sì | No |
Ultime 4 cifre del PAN (FPAN) | Rete della carta di pagamento | No | Sì | No |
Lingua dell'utente | Applicazione - Titolare della carta/ Consumatore | Sì | No | No |
Ulteriori dettagli sulla condivisione dei dati con il provider del servizio di token e i modelli di pagamento vengono forniti nella sezione 5.1 qui sotto.
3. Attraverso l'Applicazione potremmo anche raccogliere alcune informazioni generate automaticamente riguardanti tale utilizzo e che non identificano personalmente l’utente. Possiamo raccogliere e memorizzare tali informazioni automaticamente ogni volta che l’utente interagisce con l'Applicazione. Per esempio, possiamo raccogliere informazioni sul dispositivo mobile dell’utente, come il tipo e la versione del sistema operativo e il modello dell'hardware, l’indirizzo IP, l'ID del dispositivo o la lingua preferita ogni volta che viene usata l’applicazione. Possiamo anche raccogliere informazioni riguardanti i modelli di utilizzo dell'Applicazione da parte del cliente. Queste informazioni, tuttavia, non contengono nulla che possa identificare personalmente l’utente, ma vengono utilizzate per analizzare e migliorare l'Applicazione e per fornire ai clienti un'esperienza più soddisfacente.
4. Si prega di notare che nessun dato raccolto dall’utente o dal suo cellulare viene memorizzato localmente in modo permanente sull'Applicazione o sul suo cellulare. Se si sceglie di abilitare l'autenticazione alternativa, l'e-mail e la password saranno memorizzate in un archivio sicuro protetto dal sistema operativo iOS o Android.
3. Su quali basi trattiamo i dati personali dell’utente?
1. Trattiamo i dati personali dell’utente per le finalità indicate o evidenti al momento della raccolta e (i) necessarie per l'esecuzione di un contratto, in particolare per fornire il sistema di pagamento wallet e la tokenizzazione della carta di pagamento, o (ii) alle quali l’utente ha acconsentito, ad esempio selezionando una casella; o (iii) per le quali siamo obbligati dalle leggi applicabili, per esempio per rispettare i requisiti di conservazione dei dati relativi ai dati rilevanti per la rendicontazione finanziaria; o (iv) su cui facciamo affidamento in relazione ad altri interessi legittimi, tra cui:
1. consegnare e migliorare i nostri prodotti o servizi;
2. gestire le relazioni con acquirenti, clienti, fornitori e altri rapporti, condividere informazioni con gli azionisti interni, implementare le procedure di sicurezza e pianificare e allocare le risorse e il budget;
3. monitorare, rilevare e proteggere l'organizzazione, i suoi sistemi, la rete, le infrastrutture, i computer, le informazioni, la proprietà intellettuale e altri diritti da intrusioni indesiderate nella sicurezza, dall'accesso non autorizzato, dalla divulgazione e dall'acquisizione di informazioni, dalle violazioni di dati e sistemi, dall'hackeraggio, dallo spionaggio industriale e dai cyber attacchi;
4. proteggere e sviluppare standard industriali; condividere informazioni su individui o fatti che possono avere un impatto negativo o dannoso; seguire le migliori pratiche del settore; oppure
5. rispettare gli standard di settore, i requisiti delle autorità di regolamentazione e altri requisiti relativi alla prevenzione delle frodi e alla lotta al riciclaggio di denaro.
4. Per quali scopi trattiamo i dati personali dell’utente?
Trattiamo i dati personali dell’utente per le seguenti finalità:
1. Se l'utente registra un account presso di noi, elaboriamo i dati necessari per soddisfare i requisiti delle reti di pagamento (sistemi di pagamento con carta come Mastercard e Visa, fornitori di servizi di token, emittenti/banche di carte di pagamento, ecc.) al fine di fornire il servizio di tokenizzazione delle carte di pagamento dei consumatori all'orologio SwatchPAY! e quindi abilitare la funzione di pagamento dell'orologio SwatchPAY! dell’utente.
2. Trattiamo i suoi dati personali anche per rispettare e far rispettare i requisiti legali applicabili, le nostre Condizioni d'uso, gli standard di settore rilevanti, gli obblighi contrattuali e le nostre politiche.
5. A chi divulghiamo e trasmettiamo i dati personali dell’utente?
1. Ci riserviamo il diritto di divulgare i dati personali dell’utente ai seguenti destinatari o categorie di destinatari che agiscono per nostro conto e/o in funzione di partner (responsabili del trattamento): i nostri fornitori di servizi terzi, al solo scopo di permettere loro di adempiere ai loro obblighi; questi soggetti sono contrattualmente vincolati a garantire un livello adeguato di protezione nel trattare i suoi dati personali.
Il nostro fornitore di servizi di token è Fidesmo AB, Regeringsgatan 111, 11139 Stoccolma, Svezia ("Fidesmo"). Fidesmo è autorizzata e certificata a operare come fornitore di servizi di tokenizzazione da Mastercard e Visa come modelli di carte di pagamento. Ciò significa che Fidesmo fornisce i servizi che consentono alla carta di pagamento dell'utente di essere tokenizzata con SwatchPAY! e che in ultima analisi abilitano le funzioni di pagamento dell'orologio SwatchPAY!. A tal fine, Fidesmo riceve ed elabora, per le finalità sopra indicate, (i) alcuni dati che l'utente inserisce nell'APP, come specificato nella sezione 2.2 sopra; (ii) alcuni dati che saranno forniti a Fidesmo dai modelli di carte di pagamento (Mastercard e Visa) ed elaborati da Fidesmo in base alle norme e agli obblighi di sicurezza previsti dai modelli delle carte di pagamento, allo scopo di eseguire i servizi di tokenizzazione.
Fidesmo fornirà alcuni dati inseriti dall'utente nell'APP ai modelli di carte di pagamento (Mastercard e Visa), come specificato nella sezione 2.2, al fine di fornire i servizi di tokenizzazione e di abilitare le funzioni di pagamento dell'orologio SwatchPAY! dell’utente. Ci riserviamo il diritto di divulgare i dati personali dell’utente se siamo tenuti a farlo allo scopo di adempiere a obblighi legali o per fare rispettare o applicare le nostre condizioni d’uso e altri accordi, o per tutelare i diritti, i beni o la sicurezza di Swatch, dei nostri clienti o di altri soggetti. Questo può comportare lo scambio di dati con altre società e organizzazioni al fine di evitare frodi e ridurre il rischio di credito.
2. Possiamo trasmettere a livello internazionale i dati personali anche a paesi che secondo le autorità competenti in materia non forniscono un livello adeguato di protezione dei dati, per esempio paesi che non garantiscono il suddetto livello di protezione secondo il parere della Commissione Europea o dell’incaricato federale della protezione dei dati e della trasparenza svizzero. In tali casi, assicuriamo un adeguato livello di protezione ai tuoi dati personali facendo aderire tali destinatari ad accordi contrattuali vincolanti che rispettino gli standard vigenti approvati dalle autorità competenti in materia o affidandoci ad altri mezzi di tutela approvati dalle autorità competenti, come per esempio le autocertificazioni. Può contattarci per ottenere una copia delle garanzie contrattuali e di altre misure in vigore (cfr. sezione 9 sottostante).
6. Per quanto tempo tratteremo i dati personali dell’utente?
Tratteremo i tuoi dati personali:
1. dati memorizzati secondo la sezione 2.2 di cui sopra, fino a quando l’utente non smette completamente di utilizzare l'App e i relativi servizi di tokenizzazione, ad esempio fino a quando non cancella il suo account e/o l'APP dal dispositivo mobile;
2. finché richiesto dalle leggi, per es. dagli obblighi legali di conservazione basati sulla tenuta della contabilità o dalle leggi e dalle normative fiscali.
7. Quando richiediamo i dati personali?
Se l’utente desidera scaricare e installare l'APP per utilizzare il sistema di pagamento senza contatto integrato nell’APP, abbiamo bisogno di alcuni dati personali allo scopo di stipulare il contratto sottostante, per esempio il nome utente, l'indirizzo e-mail, le informazioni di pagamento o di contatto (per ulteriori dettagli consultare la sezione 2.2 sopra). Qualora l’utente decida di non fornirci le informazioni richieste, non sarà possibile stipulare il contratto nè utilizzare il sistema di pagamento contactless.
8. Quali sono i diritti dell’utente?
1. L’utente ha il diritto di:
1. richiedere l’accesso ai suoi dati personali e la loro rettifica o cancellazione;
2. richiedere la limitazione del trattamento dei dati personali, e in particolare opporsi al trattamento dei suddetti dati per finalità di marketing diretto; e
3. richiederci di fornire a sé o a una qualunque persona o soggetto indicato dall’utente un file digitale contenente i suoi dati personali (portabilità dei dati).
2. Può revocare in qualsiasi momento il consenso fornito che ci permette di trattare i dati personali per le finalità indicate cancellando l’account tramite l'Applicazione. Si noti che il trattamento di tali dati è necessario per stipulare il contratto sottostante e per consentire a Swatch di fornire il servizio di tokenizzazione delle carte di pagamento dei consumatori all’orologio SwatchPAY! dell’utente; se l’utente elimina l’account, non saremo più in grado di fornire tale servizio.
3. Per esercitare i diritti sopra indicati, può contattarci all’indirizzo riportato qui sotto. Si prega di notare che nel menù delle impostazioni dell'Applicazione l’utente ha la possibilità di scaricare i dati memorizzati. Questa funzione raccoglie tutti i dati dell'acquirente/utente nel sistema di gestione utenti e fornisce un link a un file PDF. Questa funzione non mostra i dati memorizzati dalla rispettiva rete di pagamento, i fornitori di servizi token o i sistemi bancari emittenti poiché Swatch non ha accesso a questi sistemi.
4. L’utente può in qualsiasi momento cancellare il proprio account e crearne uno nuovo con informazioni corrette. Può inoltre modificare l’indirizzo e-mail memorizzato nel sistema. Inoltre, i token delle carte di pagamento che il consumatore ha scoperto essere errati possono essere cancellati in qualsiasi momento e possono essere creati nuovi token usando una SwatchPAY! Box.
5. L’utente ha inoltre il diritto di presentare un reclamo all’autorità competente.
9. Come fare per contattarci?
Per rivolgerci qualunque domanda o esercitare i tuoi diritti, puoi contattarci ai seguenti recapiti:
Indirizzo postale:
Swatch AG,
Nicolas G. Hayek Strasse 1,
2502 Biel/Bienne, Svizzera
Numero telefonico: +41 32 321 21 21