Contract
La seguente traduzione è fornita al cliente a scopo puramente informativo. La lingua del contratto dipende dal paese in cui l'utente si è registrato. Tale lingua ("Lingua di registrazione") è da considerarsi vincolante sotto qualsiasi aspetto. Qualora sui documenti legali si dovessero riscontrare incongruenze tra la versione in lingua inglese e quella nella Lingua di registrazione, prevarranno le definizioni, i significati o le interpretazioni nella Lingua di registrazione.
Informativa sulla Privacy
(Versione 4.8, data: 28.02.2020)
Con la presente Informativa sulla Privacy desideriamo illustrare all'utente le modalità di raccolta, elaborazione e trattamento dei dati personali durante l'utilizzo del nostro sito web xxxxx://x00.xxx (di seguito: il "Sito Web"), della nostra applicazione web (di seguito: l'Applicazione Web") e della nostra applicazione mobile (di seguito: "l'App"; congiuntamente denominati: "Servizi"). Saranno specificati all'utente i casi in cui le informazioni riguardano esclusivamente il nostro Sito Web, la nostra Applicazione Web o la nostra App.
Nel presente contesto, con dati personali si intendono tutte le informazioni particolareggiate su circostanze personali o fattuali riconducibili ad una persona fisica specifica o identificabile, come ad esempio il nome, il numero di telefono o l'indirizzo. Trattiamo i dati personali dell'utente derivanti dalla nostra relazione commerciale qualora l'utente sia un cliente di N26, o raccolti al momento dell'accesso dell'utente al nostro sito web a scopo informativo. Se necessario per fornire i nostri servizi, trasferiamo i dati personali ad altre società all'interno del Gruppo N26 o a terzi (ad es. Schufa) che elaborano i dati per le finalità consentite (ad esempio per eseguire gli ordini o i contratti per cui l'utente a prestato il proprio consenso). Trattiamo inoltre i dati personali provenienti da fonti pubblicamente accessibili (ad es. contabilità debitoria, registri di commercio, registri di associazioni, media, stampa, internet). Sono consentiti la raccolta e il trattamento di dati di dominio pubblico.
Quando l'Utente utilizza prodotti N26 supplementari o prodotti dei nostri partner commerciali, potrebbero essere raccolti, trattati e conservati ulteriori dati aggiuntivi. L'utente può trovare maggiori informazioni sul trattamento dei dati aggiuntivi nella rispettiva categoria di prodotto.
I. Responsabile del trattamento
Il responsabile della raccolta, trattamento e utilizzo dei dati personali è:
X00 Xxxx XxxX Xxxxxxxxxxxxxx 00
00000 Xxxxxxx
X00 ha nominato un Responsabile della protezione dei dati contattabile al seguente indirizzo email: xxxxxxxxxxx@x00.xxx.
Per maggiori informazioni su N26 Bank GmbH (di seguito " N26 Bank ") si vedano le Note Legali.
Per la fornitura tecnica dei Servizi N26 Bank si avvale del supporto di N26 GmbH, Xxxxxxxxxxxxxx 00, 00000 Xxxxxxx, ed è vincolata dalle sue istruzioni. Per quanto riguarda la raccolta, il trattamento e l'utilizzo dei dati acquisiti attraverso i nostri Servizi, vige un accordo scritto tra N26 Bank (Cliente) e N26 GmbH (Appaltatore) concernente il trattamento dei dati contrattuali ai sensi dell’Art. 28 RGPD.
II. Finalità e basi giuridiche del trattamento
Trattiamo i dati personali dell'utente in conformità al Regolamento Generale sulla Protezione dei Dati (RGPD) e alla Legge Federale Tedesca sulla Protezione dei Dati (BDSG) se è applicabile almeno una delle seguenti ipotesi:
● se il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (Art. 6 1b) RGPD). I dati personali sono trattati per gestire servizi finanziari e transazioni bancarie al fine di adempiere ai nostri obblighi contrattuali e precontrattuali. Tali azioni vengono eseguite solamente quando richieste dall'utente. L'utente può consultare le finalità del trattamento nella rispettiva categoria di prodotto e nelle Condizioni Generali. Il trattamento dei dati potrebbe riguardare anche le attività di analisi dei requisiti, consulenza, gestione degli investimenti, assistenza patrimoniale nonché l'esecuzione di transazioni.
● se l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (Art. 6 1a) RGPD). Qualora l'utente abbia espresso il consenso al trattamento dei propri dati personali per specifiche finalità, il trattamento è consentito in virtù del suo consenso. Il consenso è revocabile in qualsiasi momento. Qualora l'utente abbia revocato il proprio consenso, a decorrere da tale revoca qualunque attività di trattamento diventerà illegittima. Non viene pertanto pregiudicata la liceità del trattamento precedente alla revoca. L'utente può richiedere in qualsiasi momento informazioni relative ai consensi da lui prestati.
● se il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore (Art. 6 1f) RGPD).
Se necessario, tratteremo i dati personali dell'utente in misura superiore a quanto previsto dai nostri obblighi contrattuali al fine di proteggere i nostri legittimi interessi o gli interessi legittimi di terzi, ad es.:
● Per accedere ai dati e trasferirli alle agenzie di credito (es. Schufa) al fine di valutare il rischio di credito, e per richiedere di aprire un conto con un importo fisso non pignorabile o un conto base.
● Per esaminare e ottimizzare i processi relativi all'analisi dei requisiti e all'approccio al cliente tra cui la segmentazione della clientela e il calcolo delle probabilità di chiusura.
● Per attività di marketing o per analisi del mercato e delle opinioni, qualora l'utente abbia dato il suo specifico consenso.
● Per esercitare diritti e difese in giudizio.
● Per garantire la sicurezza informatica.
● Per prevenire reati.
● Per la gestione aziendale e lo sviluppo di servizi e prodotti.
● Per la gestione del rischio all'interno del Gruppo N26.
● se il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; (art. 6 1c) RGPD) e il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento; (Art. 6 e) RGPD)
N26 è soggetta a diversi obblighi giuridici e disposizioni normative. Di conseguenza, il trattamento dei dati è giustificato ai sensi della Legge Federale Tedesca sulle Banche, della Legge Antiriciclaggio e della normativa fiscale. Oltre a ciò la BCE (Banca Centrale Europea), l'EBA (Autorità Bancaria Europea), la Banca Federale Tedesca, la BaFin (Autorità Federale di Vigilanza Finanziaria) autorizzano N26 ad elaborare i dati personali al fine di adempiere ai requisiti normativi.
Le finalità del trattamento dei dati personali dell'utente includono, a titolo esemplificativo, la verifica della sua identità ed età, la prevenzione del riciclaggio di denaro e delle frodi, la verifica del rating creditizio dell'utente, gli obblighi di vigilanza e segnalazione previsti dalle normative fiscali e la valutazione del rischio di N26 Bank.
● Elaborazione degli ordini per conto di N26 Bank (Art. 28 RGPD): Nel caso in cui il trattamento dei dati personali sia effettuato per conto di N26 Bank abbiamo un contratto separato con il responsabile del trattamento in relazione a tale trattamento. Questo contratto garantisce il rispetto della RGDP e definisce garanzie sufficienti per l'attuazione di adeguate misure tecniche e organizzative, che assicurano la tutela dei vostri diritti.
● Per quanto riguarda la trasmissione dei dati, compresi i dati personali, a destinatari esterni a X00 Xxxx, X00 Bank è soggetta al segreto bancario (si veda la sezione 2 "Termini e condizioni - Regole di base che disciplinano il rapporto tra il cliente e la banca"). N26 Bank trasmette i dati a terzi solo quando ciò è richiesto dalla legge, l'utente ha acconsentito alla trasmissione o N26 Bank è autorizzata a rilasciare una referenza bancaria. A queste condizioni i destinatari dei dati personali possono essere:
● Autorità e istituzioni pubbliche (ad esempio Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Banca Centrale Europea, autorità di supervisione finanziaria autorità e preposte all’applicazione della legge),
● Altri intermediari bancari e finanziari o istituti similari, ai quali trasmettiamo i dati personali necessari per l'esecuzione e l'elaborazione del rapporto contrattuale,
● Altre società del Gruppo N26 per il controllo dei rischi derivanti da obblighi legali o ufficiali.
● Fornitori di servizi che sono incaricati del trattamento dei dati personali per conto di N26 Bank (art. 28 RGPD): nel caso in cui il trattamento dei dati personali sia effettuato per conto di N26 Bank stipuliamo un contratto separato relativo a tale trattamento con il responsabile del trattamento. Questo contratto garantisce il rispetto di RGPD e definisce garanzie sufficienti per l'attuazione di adeguate misure tecniche e organizzative che garantiscono la tutela dei vostri diritti.
Ulteriori destinatari dei dati possono essere istituzioni cui sia stato dato il consenso alla trasmissione dei dati liberando N26 Bank dal segreto bancario in tal senso o per le quali N26 Bank ha il diritto di trasmettere i dati personali per i suoi legittimi interessi.
III. Trattamento dei dati per l’utilizzo dei prodotti N26
1. Raccolta e trattamento dei dati in caso di apertura e utilizzo di un conto corrente N26.
Se l'utente desidera aprire un conto corrente con N26 Bank (l'"Adesione") e utilizzarne i Servizi, N26 Bank raccoglierà, utilizzerà ed elaborerà, tra gli altri, i seguenti dati:
● Nome e cognome
● Data di nascita
● Luogo di nascita
● Indirizzo email
● Nazionalità
● Residenza
● Numero di telefono cellulare
● Codice fiscale
● Documento identificativo comprensivo di (per ulteriori dettagli si veda il capitolo “Procedura di identificazione”)
● Tipologia di documento identificativo
● Data di rilascio
● Numero identificativo
● E autorità preposta al rilascio
Segnaliamo che se l'utente non fornisce i propri dati personali, non gli sarà possibile aprire un conto.
Al fine di elaborare le transazioni, N26 riceve i dati personali e li trasferisce ai contribuenti, ai destinatari e ad altre istituzioni finanziarie ai sensi dell'art. 4 Regolamento sul trasferimento di fondi.
Il servizio “Moneybeam” è a disposizione dell'utente nell'ambito dell'utilizzo del nostro conto corrente. Con MoneyBeam è possibile inviare denaro ai contatti del proprio cellulare senza conoscere i loro dati bancari. Se anche il beneficiario è un cliente N26, le transazioni verranno eseguite in tempo reale. Per consentire questo servizio, N26 Bank potrà accedere ai contatti memorizzati sul dispositivo terminale dell'utente. Inoltre, l'utente titolare del conto corrente presso N26 Bank è visibile ai suoi contatti se anch'essi sono clienti di X00 Xxxx. X00 Bank potrà accedere ai contatti memorizzati solamente previo consenso dell'utente. Qualora l'utente voglia rendersi visibile agli altri clienti di N26 Bank egli dovrà esprimere il suo previo consenso.
2. Trasmissione dei dati per l’utilizzo di X00 Xxxxxx
X00 Bank offre il servizio di investimento opzionale N26 Invest grazie alla collaborazione con vaamo Finanz AG, Xxxxxxx Landstrasse 250, 60326 Francoforte sul Meno (di seguito: "vaamo") e con FIL Fondsbank GmbH, Kastanienhöhe 1, 61476 Xxxxxxxx im Taunus (di seguito: "FFB"). Qualora i nostri clienti volessero usufruire, tra gli altri, di tale servizio, saranno trasmessi a vaamo e a FFB i dati di seguito elencati, conformemente all'Art. 6 1
b) RGPD, al fine di creare un portafoglio e concludere un accordo di deposito con FFB.
● Dati identificativi: ID Utente
● Nome e cognome
● Data e luogo di nascita
● Sesso
● Indirizzo email
● Indirizzo
● Numero di telefono cellulare
● Tipologia di documento identificativo
● Numero del documento identificativo
● Nazionalità
● Autorità preposta al rilascio
● Data di rilascio
● Codice fiscale
● Residenza fiscale
● IBAN
3. Trasmissione dei dati per l'utilizzo di N26 You/Metal
Al fine di agevolare la copertura assicurativa dell’utente prevista da N26 You/Metal, collaboriamo con AWP P&C
S.A. (succursale olandese, che opera come Allianz Global Assistance Europe e fa parte del gruppo Allianz). A
questo scopo, trasmetteremo ad AWP P&C S.A. il nome e cognome dell'utente, la sua data di nascita, il suo indirizzo e-mail, il suo numero di riferimento N26 e la sua residenza conformemente all’Art. 6 1b) RGPD.
4. Trasmissione dei dati per l'utilizzo di N26 TransferWise
In collaborazione con TransferWise Ltd., 6th Floor, The Tea Building, 56 Shoreditch High Street, Londra E1 6JJ, Gran Bretagna (di seguito: "TransferWise"), offriamo la possibilità di effettuare bonifici internazionali dai conti corrente N26. Al fine di consentire tale servizio provvederemo a trasmettere a TransferWise i dati relativi all'utente, quali i dati del documento di identificazione, nome e cognome, data di nascita, residenza, numero di telefono e indirizzo email, conformemente all’Art. 6 1a) e b) RGPD. Inoltre, come da regolamento di XxxxxxxxXxxx, X00 Bank, ai sensi dell’Art. 6 1c) RGPD e alla sezione 13 GWG, è tenuta a trasmettere a TransferWise la copia del documento di identificazione dell'utente creato durante la procedura di apertura del conto corrente.
5. Trasmissione dei dati per l’utilizzo di Cash26
Al fine di implementare il servizio Cash26 e consentire all'utente di eseguire prelievi di denaro, trasmetteremo i dati del suo conto e i relativi dati sulla transazione ai partner Cash 26 selezionati dall'utente (Penny, Real, REWE, BUDNI, Xxxxxx, ON Express, Xxxxxx, Xxxx’x, Barbarino e Mobilcom Debitel) ad ogni prelievo eseguito utilizzando Cash26, conformemente all'Art. 6 1b) RGPD.
6. Trasmissione dei dati per l’utilizzo di N26 Credit
Qualora l'utente voglia avvalersi di un'opzione di credito al consumo, egli dovrà fornire per lo meno i seguenti dati riguardanti la sua richiesta di credito:
● dati relativi all'importo del prestito desiderato,
● dati relativi all'impiego previsto del prestito,
● prospetto dettagliato del reddito netto mensile e degli altri redditi mensili percepiti (assegni familiari, reddito da locazione, ecc.) del richiedente e prospetto dettagliato delle spese mensili (affitto, assicurazione, manutenzione, ecc.) nonché dati sulla proprietà dell'utente (i dati della presente sezione 1 saranno d'ora in poi congiuntamente denominati "rendiconto finanziario"),
● dati relativi alla disponibilità di un'automobile di proprietà dell'utente o di un terzo (di seguito "auto").
Inoltre, N26 trasmetterà i dati dell'utente relativi al servizio N26 Credit anche alla SCHUFA. Per maggiori informazioni, consultare la successiva sezione V.
Dopo l'invio della richiesta di credito da parte dell'utente e in virtù del suo consenso concesso ai sensi dell'Art. 6 1a) RGPD, avremo il diritto di utilizzare i dati personali di seguito elencati. Utilizzando un procedimento matematico-statistico per calcolare un valore di probabilità, valuteremo il rischio di credito dell'utente e calcoleremo l'importo che egli sarà in grado di rimborsare su base mensile.
All'utente sarà richiesto di fornire i seguenti dati:
● Il proprio punteggio SCHUFA comunicato dalla SCHUFA.
● I dati forniti dall'utente per la sua registrazione, ad esempio la disponibilità di un'auto e la disponibilità di immobili residenziali (qui di seguito "Dati relativi al Punteggio Personale").
● Se l'utente ha già usufruito di un prestito da parte di N26 Bank e ha acconsentito separatamente alla trasmissione elettronica di tali dati a noi, saranno utilizzati ulteriori dati e informazioni sul rimborso e sul progresso di tale prestito, quali ad esempio i dati su eventuali mancati pagamenti o su pagamenti puntuali.
7. Trasmissione dei dati per l’utilizzo di N26 Fixed Savings
Ai sensi dell'Art. 6 1b) RGPD, N26 ha il diritto di elaborare e utilizzare i dati personali del cliente se necessario all'esecuzione di un contratto di cui tale cliente è parte.
Per l'esecuzione dei servizi che N26 offre ai suoi clienti è necessario che siano scambiati alcuni dati personali tra N26, Raisin Bank AG e la banca partner con il quale il cliente desidera concludere o ha concluso un contratto di deposito. Tali dati personali includono: appellativo, titolo, nome(i), cognome, via/numero civico, CAP/località, indirizzo e-mail, numero di cellulare, indirizzo di spedizione secondario (se applicabile), cittadinanza, data di nascita, luogo di nascita, paese di nascita, stato civile, lavoro, settore lavorativo (se applicabile), numero di identificazione fiscale e residenza, IBAN e BIC del conto di riferimento, documentazione fornita dal cliente e informazioni riguardanti il saldo e lo status dei depositi del cliente. In qualità di responsabile del trattamento, N26 comunica a Raisin GmbH i precedenti dati al fine di concludere il contratto con il cliente.
8. Trasmissione dei dati per l’utilizzo di X00 Xxxxxxxxx
Xx collaborazione con Xxxxx Germany GmbH ("Xxxxx"), N26 offre servizi assicurativi in connessione a un portafoglio assicurativo per i clienti titolari di conti correnti N26. Al fine di offrire tale servizio provvederemo a trasmettere a Xxxxx e a gruppi di broker le informazioni personali relative all'utente e ai suoi dati assicurativi, quali i dati dei suoi contratti di assicurazione o di singole richieste di indennizzo assicurativo in conformità all'Art. 6 1b) RGPD. Le informazioni personali dell'utente includono, tra le altre, il suo nome e cognome, indirizzo e-mail, data di nascita, sesso e indirizzo raccolto durante la procedura KYC (Conosci il tuo cliente). Xxxxx e N26 utilizzeranno tali dati al fine di adempiere al contratto di brokeraggio.
Per alcune assicurazioni, è necessario fornire informazioni sulla propria salute (ad esempio, nel caso di assicurazione sanitaria e assicurazione sulla vita). Dato che le informazioni sulla salute costituiscono dati particolarmente sensibili, all'utente verrà chiesto di acconsentire espressamente alla raccolta e al trattamento dei propri dati conformemente all'Art. 6 1a) RGPD.
9. Trasmissione dei dati per l'utilizzo di Google Pay e Apple Pay
Per poter utilizzare i servizi di pagamento mobile di Google e Apple, le informazioni relative al tuo conto corrente verranno trasmesse al nostro processore Mastercard MPTS, che effettua la tokenizzazione di queste informazioni. I token vengono utilizzati per autorizzare ed effettuare transazioni con uno dei fornitori di servizi menzionati sopra. I tuoi dati personali saranno condivisi con Alphabet Inc.(Google) o Apple Inc., dal momento che Google e Apple forniscono la base tecnologica. Se disattivi tali servizi, il token generato da MPTS verrà automaticamente disattivato ed eliminato.
10. Trasmissione dei dati per l’utilizzo della Stripe Top Up Feature
Per poter utilizzare la funzione di ricarica dell’account Stripe (“Top Up Feature”), le informazioni relative all’account vengono trasferite al nostro processore Stripe Payments Europe Ltd. (“Stripe”), The Xxx Xxxxxxxx, 0 Xxxxx Xxxxx Xxxxxx Xxxxx, Xxxxxxx 0, Xxxxxxx. La Top Up Feature offre ai nuovi clienti un modo semplice per accreditare fondi sul proprio conto con effetto immediato. A questo fine N26 Bank trasmette a Stripe le informazioni relative al versamento (nome del titolare della carta, indirizzo di posta elettronica, codice unico d’identificazione del cliente, ID dell’ordine, estremi del conto bancario, dati della carta utilizzata, data di scadenza della carta, codice di sicurezza della carta, data, ora e importo della transazione, nome/ID del rivenditore e punto vendita). Stripe sottoporrà a trattamento i vostri dati anche per poter adempiere ai propri obblighi di legge, quali il monitoraggio delle transazioni fraudolente, l’obbligo di conoscere i propri clienti (know-your-customer) e gli accertamenti volti a prevenire il riciclaggio dei proventi di attività illecite. Stripe e N26 Bank si scambiano solo token anonimi e N26 Bank non vede né memorizza gli estremi della carta di credito. L’utilizzo della Top Up Feature viene reso disponibile ai clienti in possesso dei requisiti ed è assolutamente facoltativo, l’utente può inoltre annullare la funzione in qualsiasi momento.
11. Trasmissione di dati nell'ambito del programma Mastercard Automatic Billing Updater
L'utilizzo del programma Automatic Billing Updater ("ABU"), implica la trasmissione delle informazioni riguardanti il tuo conto corrente al nostro responsabile del trattamento Mastercard Europe S.A. ("Mastercard S.A."), 000/X Xxxxxxxx xx Xxxxxxxx, 0000 Xxxxxxxx, Xxxxxx. Tramite il programma ABU, gli aggiornamenti dei dati della tua Mastercard vengono comunicati automaticamente ai fornitori terzi dei servizi che utilizzi e a cui ti sei abbonato tramite la tua Mastercard. In questo modo, modificando i dati memorizzati relativi al conto di pagamento, il programma ABU permette di ridurre i casi evitabili di pagamenti respinti durante le operazioni senza presentazione della carta. A tal fine, N26 Bank trasmette a Mastercard S.A. i dati del titolare della carta (numero e data di scadenza della carta) e le informazioni di pagamento conformemente all'Art. 6, paragrafo 1b) del Regolamento Generale sulla Protezione dei Dati. Mastercard S.A. tratterà tali Dati Personali per trasmetterli ad ABU, anche ai fini del mantenimento e della manutenzione del database ABU e per la verifica delle richieste di autorizzazione.
12. Trasmissione dei dati nell'ambito di Facebook, Google, Zeotap Custom Audience
Per visualizzare annunci specifici per i nostri clienti o per escluderli da campagne specifiche utilizziamo Facebook, Google, Zeotap Custom Audience. Per questo motivo trasmettiamo a Facebook, Google, Zeotap il vostro indirizzo e-mail pseudonimizzato, che viene cancellato da Facebook, Google, Zeotap entro 48 ore dopo il completamento della procedura. La base giuridica è l'art. 6 par. 1 lett. a RGPD. Potete revocare in qualsiasi momento il vostro consenso a questo trattamento dei dati nell'applicazione Web N26. Ulteriori informazioni sono disponibili su
xxxxx://xx-xx.xxxxxxxx.xxx/xxxxx/xxxxx/xxxxxxxxxxxxxx xxxxx://xxxxxx.xxxxxx/xxxxxxx/xxx-xxx-xxxx/ xxxxx://xxxxxx.xxx/xxxxxxx_xxxxxx.
13. Trasmissione dei dati nell'ambito della Shared Spaces
Per potervi offrire Shared Spaces, dobbiamo elaborare i dati che ci consentono di identificare i partecipanti di Shared Spaces e alcuni dati di transazione ai sensi dell'articolo 6, paragrafo 1, lettera b), del RGPD. Nessun dato verrà trasmesso a terzi. Per poter utilizzare Shared Spaces, i membri devono essersi resi "visibili" e avere accesso alla loro lista di contatti. Questa funzione si basa sul consenso del candidato ai sensi dell'articolo 6, paragrafo 1, lettera a), del RGPD (vedi anche la sezione II.). È possibile revocare questo consenso in qualsiasi momento nell’app.
14. Trasmissione dei dati nell'ambito della Moneybeam
Per potervi offrire Moneybeam, dobbiamo elaborare i dati del mittente e del destinatario, nonché alcuni dati di transazione ai sensi dell'articolo 6, paragrafo 1, lettera b), del RGPD. I dati della transazione sono gli stessi di un normale bonifico bancario, con la differenza che non viene utilizzato nessun IBAN, ma un indirizzo e-mail o numero di telefono e non vengono trasmessi a terzi. Per poter utilizzare Moneybeam gli utenti devono rendersi "visibili" e consentire l'accesso alla loro lista di contatti. Per saperne di più su come funziona, clicca qui. Questa funzione si basa sul vostro consenso ai sensi dell'Art. 6 comma 1 lit. a RGPD (vedi anche sezione II.). È possibile revocare questo consenso in qualsiasi momento nella domanda.
15. Visibilità e accesso all'elenco dei contatti del telefono quando si utilizzano determinate funzioni di N26
Nel contesto dell'utilizzo di alcune funzioni di N26 come MoneyBeam, MoneyRequest o Shared Spaces ti chiediamo di (i) concederci il consenso ad essere visibile ad altri utenti di N26 come cliente N26 e (ii) consentire a N26 di accedere all'elenco dei contatti del tuo telefono. Con il primo consenso si libera N26 Bank dal segreto bancario. Ciò in quanto concedendo a N26 l'autorizzazione a condividere il tuo stato di cliente N26 possiamo mostrare queste informazioni ai tuoi contatti dalla tua lista contatti nel contesto dell'utilizzo delle funzioni di N26. Con il secondo consenso permetti a N26 di accedere all'elenco dei contatti del tuo telefono e di visualizzare quali dei tuoi contatti sono anche clienti di N26, a condizione che si siano resi "visibili" come tali. È possibile revocare il consenso alla visibilità accedendo all'app e opt-out. Come gestire la vostra visibilità è spiegato qui.
16. Trasmissione dei dati nell'ambito dell'Open Banking
Per conformarsi alla richiesta di accesso al tuo conto N26 per servizi di disposizione degli ordini di pagamento, servizi di informazione sui conti e conferma della disponibilità di fondi (“Richiesta di Open Banking”), i tuoi dati personali vengono trasmessi al nostro processore Xxxxx.xx Ltd ("Token"), 00 Xxxx Xxxxxx, Xxxxxx, Xxxxx Xxxxx.
Per effettuare una richiesta di Open Banking dovrai associare il tuo dispositivo con Token attivando il bottone per l’Open Banking nella tua app N26. Puoi accedervi aprendo la sezione Il mio conto > Impostazioni > Sicurezza
> Open Banking. Lo scopo della trasmissione dei dati è quello di abilitare Token a creare un ID Token Member, una condizione necessaria per associare una richiesta di Open Banking al tuo conto. Il dati personali ricevuti da Token includono l’indirizzo email associato al tuo conto corrente N26, il nome utente, l’ID del tuo conto corrente e l’ID utente N26.
Se effettui una richiesta di Open Banking, trasmetteremo i dati richiesti al prestatore di servizi di pagamento tramite Token.
Trasmettiamo i dati personali descritti in questa sezione sulla base del fatto che è necessario per essere conformi al nostro obbligo legale ai sensi della Legge sulla Supervisione dei Servizi di Pagamento (ZAG) fornire un’interfaccia per la comunicazione con prestatori di servizi di pagamento regolamentati a tua scelta (Art. 6 1c) RGPD) e che è necessario per eseguire i nostri obblighi legali ai sensi del contratto del conto corrente N26 (Art. 6 1 b) RGPD).
IV. Procedura di identificazione
Ai sensi della Legge Antiriciclaggio tedesca (GWG), contestualmente all'apertura di un conto corrente N26 Bank è legalmente obbligata a verificare l'identità dell'utente per mezzo di un documento di identificazione valido e a conservare informazioni specifiche ricavate da tale documento. A tal fine, mettiamo a disposizione dell'utente una procedura di Video-Identificazione, una procedura di Identificazione Postale nonché una procedura di identificazione costante attraverso il nostro partner di fiducia Safened. Qualora il processo di identificazione venga eseguito da Safened, rinviamo ai Termini e Condizioni della stessa, che forniremo all'utente contestualmente al processo di identificazione. Il trattamento dei dati personali è giustificato in virtù dell'Art. 6 1c) RGPD.
1. Procedure di video-ident e foto-ident
L'esecuzione dell'identificazione video e fotografica viene effettuata per conto di N26 Bank da un fornitore di servizi esterno o direttamente dai dipendenti di N26 GmbH o delle sue controllate per conto di N26 Bank. In
entrambi i casi, l'identità viene stabilita mediante una procedura di identificazione video o fotografica basata sul web attraverso un percorso di trasmissione criptato. In entrambi i casi, N26 Bank può trasmettere i dati personali a fornitori di servizi esterni al fine di verificare la vostra identità.
Ai fini dell'identificazione fotografica i vostri dati personali sono raccolti come prova della vostra idoneità ad utilizzare i nostri servizi. Il fornitore di servizi accederà alla fotocamera del dispositivo finale e fotograferà voi e il fronte e retro del vostro documento d'identità personale o la pagina principale del vostro passaporto.
Se la normativa del vostro paese richiede una procedura di identificazione video, vi verrà chiesto di identificarvi direttamente tramite video in diretta. Durante la conferma d'identità video, il fornitore deve garantire l'autenticità del documento d'identità personale o passaporto da voi presentato. A scopo probatorio le fotografie e il video in diretta saranno registrati e conservati per tutto il tempo previsto dalla legge. All'inizio dell'identificazione video, il dipendente chiederà il vostro consenso espresso ai sensi dell'Art. 6 1a) RGPD allo scatto delle fotografie e alla registrazione della conversazione.
2. Procedura di Identificazione Postale
L'Identificazione Postale viene svolta per conto di N26 Bank da Deutsche Post AG (di seguito: "Deutsche Post"). Tramite procedura di Identificazione Postale l'utente potrà dimostrare la sua identità presso il suo ufficio postale.
L'utente riceverà via email un coupon, che dovrà stampare (assicurandosi che sia riportato il numero di riferimento per l'assegnazione interna dei documenti di identificazione) e presentare all'ufficio postale più vicino assieme al certificato di registrazione e a un documento di identità o al passaporto. Segnaliamo che questo servizio viene offerto solo presso gli uffici postali di Deutsche Post; i corrieri e le agenzie di spedizione non offrono tale servizio.
L'impiegato postale procederà quindi a trascrivere i dati presenti nel documento di identità sul coupon. L'utente dovrà successivamente verificare la correttezza di tali dati e firmare il coupon. La firma sarà autenticata dall'impiegato postale tramite l'apposizione di timbro e firma, e il coupon sarà inviato a N26 Bank.
Attualmente la procedura di Post-Ident non é disponibile per i clienti con cittadinanza tedesca e un indirizzo di spedizione o di residenza in Germania.
V. Verifica di solvibilità e trasmissione dei dati
1. Verifica di solvibilità e trasmissione dei dati alla SCHUFA (applicabile ai clienti finali residenti in Germania)
Trasmissione dei dati a SCHUFA e liberazione dal segreto bancario
N26 trasferisce i dati personali raccolti nell'ambito del contratto istantaneo relativo alla richiesta, all'esecuzione o alla risoluzione di questo rapporto commerciale nonché i dati relativi a comportamenti che violano un contratto e/o sono fraudolenti, a SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Le basi giuridiche per tale trasmissione comprendono l'art. 6 (1) (b) e art. 6 (1) (f) RGPD. I dati possono essere trasmessi solo sulla base dell'art. 6 (1) (f) RGPD nella misura necessaria ai fini della salvaguardia degli interessi legittimi perseguiti dalla N26 o da terzi e tali interessi non sono esclusi dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato che richiedono protezione dei dati personali. Allo stesso modo, lo scambio di dati con SCHUFA
facilita il soddisfacimento degli obblighi statutari di effettuare una valutazione del merito creditizio dei clienti (§ 505a del Codice Civile tedesco, § 18a della legge bancaria tedesca).
Il cliente rilascia N26 dal segreto bancario per tale misura.
La presente sezione V. 1 è applicabile esclusivamente ai clienti finali residenti in Germania.
2. Trasmissione dei dati personali a CRIF GmbH (applicabile ai clienti finali residenti in Austria)
La presente sezione V. 2 è applicabile esclusivamente ai clienti finali residenti in Austria.
VI. Social Plugin
1. Utilizzo dei plugin di Facebook
Visitando i nostri Servizi e cliccando sul plugin di Facebook, viene creato un collegamento diretto tra il browser dell'utente e il server Facebook. In questo modo Facebook riceverà l’informazione che, attraverso il suo indirizzo IP, l'utente ha visitato il nostro sito. Cliccando il pulsante “Mi piace“ dopo aver eseguito l'accesso all'account Facebook, l'utente potrà creare un collegamento tra i contenuti delle nostre pagine e il suo profilo Facebook. In questo modo Facebook potrà associare la visita dei nostri Servizi all'account dell'utente. Desideriamo segnalare che, sebbene fornitori dei Servizi, non veniamo in nessun modo a conoscenza del
Per evitare che Facebook colleghi la visita dei nostri Servizi all'account dell'utente, è necessario che l'utente esca dal suo account Facebook.
2. Utilizzo di Twitter
Nei nostri Servizi sono integrate funzioni di Twitter (Twitter Inc., 0000 Xxxxxx Xx, Xxxxx 000, Xxx Xxxxxxxxx, XX 00000, Xxxxx Xxxxx.) Attraverso l’utilizzo di Twitter e della funzione "Re-tweet”, i siti web visitati dall'utente vengono collegati al suo account Twitter e comunicati ad altri utenti. Contemporaneamente i dati vengono trasmessi anche a Twitter.
È possibile modificare le impostazioni sulla privacy di Twitter nelle impostazioni dell'account utente all'indirizzo xxxx://xxxxxxx.xxx/xxxxxxx/xxxxxxxx.
3. Utilizzo di LinkedIn
Nei nostri Servizi sono integrate funzioni del social network LinkedIn (LinkedIn Corporation, 0000 Xxxxxxxx Xxxxx, Xxxxxxxx Xxxx, XX 00000, Xxxxx Xxxxx, di seguito: "LinkedIn"). Visitando i nostri Servizi e cliccando sul plugin di LinkedIn (“Suggerisci collegamento”), viene creato un collegamento con il server LinkedIn. In questo modo LinkedIn riceverà l’informazione che, attraverso il suo indirizzo IP, l'utente ha visitato i nostri Servizi. Cliccando il pulsante “Suggerisci collegamento“ dopo aver eseguito l'accesso all'account LinkedIn, LinkedIn potrà associare la visita dei nostri Servizi all'account dell'utente. Desideriamo segnalare che, sebbene fornitori dei Servizi, non veniamo in nessun modo a conoscenza del contenuto dei dati trasmessi e del loro utilizzo attraverso LinkedIn.
Per maggiori informazioni consultare l'Informativa sulla Privacy di LinkedIn al link: xxxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxxxx-xxxxxx.
4. Utilizzo di Instagram
Nei nostri Servizi sono integrate funzioni di Instagram (Instagram Inc., 0000 Xxxxxx Xxxx, Xxxxx Xxxx, XX 00000, Xxxxx Xxxxx, di seguito: “Instagram”). Cliccando sul logo di Instagram dopo aver eseguito l'accesso all'account Instagram, l'utente potrà creare un collegamento tra i contenuti delle nostre pagine e il suo profilo Instagram. In questo modo Instagram potrà associare la visita dei nostri Servizi all'account dell'utente. Desideriamo segnalare che, sebbene fornitori dei Servizi, non veniamo in nessun modo a conoscenza del contenuto dei dati trasmessi e del loro utilizzo attraverso Instagram.
Per maggiori informazioni consultare l'Informativa sulla Privacy di Instagram al link: xxxxx://xxxx.xxxxxxxxx.xxx/xxxxxxxxx.xxx/000000000000000.
VII. Newsletter
Tramite la nostra newsletter, inviata via email, informiamo l'utente sulle nostre offerte. Se l'utente desidera ricevere la nostra newsletter, deve fornirci un indirizzo email valido. Procederemo all'invio della newsletter solamente se l'utente ha espresso il suo esplicito consenso al momento dell'apertura di un conto (procedura del cosiddetto doppio opt-in). In questo modo verificheremo l'identità del titolare dell'indirizzo email e se lo
stesso ha espresso il suo consenso all'invio della newsletter. Questa memorizzazione serve unicamente come prova nel caso in cui un terzo usi illegittimamente l'indirizzo email dell'utente o si iscriva alla newsletter senza che il legittimo titolare dell'indirizzo email ne sia a conoscenza. Tali dati verranno utilizzati esclusivamente per inviare la newsletter e non saranno divulgati a terzi.
Nella nostra newsletter, utilizziamo le funzioni di Remarketing di Salesforce Marketing Cloud (Xxxxxxxxx.xxx Inc. The Landmark @ Xxx Xxxxxx Xxxxxx, Xxxxx 000, Xxx Xxxxxxxxx, XX 00000, Xxxxx Xxxxx, di seguito: “Salesforce”). Se l'utente esprime il suo consenso all'invio della newsletter e visita il nostro sito tramite una newsletter, verranno impostati i Cookie che consentiranno a N26 Bank di capire l'interesse dell'utente per la newsletter.
Inoltre, nella newsletter Salesforce utilizza i cosiddetti Web Beacon. I Web Beacon (chiamati anche ClearGIF o pixel di monitoraggio) sono piccole immagini grafiche (file GIF di ca.1x1 pixel) che si trovano anche sui siti web o nelle email in formato HTML e che forniscono agli operatori dei siti web una migliore comprensione del modo in cui i visitatori interagiscono con il sito web. I Web Beacon svolgono funzioni simili a quelle dei Cookie, ma non sono visibili agli utenti. Le informazioni che possono essere ottenute tramite i Web Beacon indicano in particolare se l'email è stata aperta e se il sistema dell'utente è in grado di ricevere email in formato HTML.
Il consenso all'archiviazione dei propri dati, dell’indirizzo email e al suo utilizzo per l’invio della newsletter può essere revocato dall’utente in qualunque momento. È possibile revocare il consenso tramite un link presente nella newsletter o inviando un messaggio utilizzando le opzioni di contatto sotto indicate.
L'invio di newsletter è giuridicamente giustificato in virtù del previo consenso espresso dall'utente ai sensi dell'Art. 6 Paragrafo 1 Lettera 1a) RGPD.
VIII. Trasmissione dei dati personali all'estero
Nella trasmissione di dati personali dell'utente verso paesi non contemplati dalla GDPR (Regolamento 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche durante il trattamento dei dati personali e sulla libera circolazione dei dati), N26 Bank deve garantire che il destinatario dei dati assicuri un livello di protezione adeguato. Per la trasmissione dei dati al di fuori dell'UE ci avvaliamo di contratti standard dell'Unione Europea continuamente aggiornati al fine di garantire un livello adeguato di protezione dei dati da parte del destinatario.
IX. Profilazione
Qualora decidessimo di sottoporre l'utente a una decisione basata unicamente sul trattamento automatizzato al fine di fornire i nostri servizi in modo semplice e veloce e se previsto dalla legge, lo avviseremo anticipatamente. L'utente ha il diritto di ottenere l'intervento umano affinché il risultato della decisione basata su trattamento automatizzato sia rivalutata. Elaboriamo i dati personali dell'utente tramite trattamento parzialmente automatizzato per valutare determinati aspetti personali (profilazione).
Ciò accade ad esempio nelle seguenti situazioni:
● Al fine di contrastare il riciclaggio di denaro, il finanziamento del terrorismo e altri reati che mettono a rischio i patrimoni finanziari. Per adempiere a questi compiti, i dati personali (ad esempio quelli forniti durante operazioni di pagamento) vengono analizzati al fine di proteggere le attività in gestione per conto della nostra clientela.
● Attraverso campagne di marketing mirate cerchiamo di proporre solamente offerte che potrebbero interessare l'utente e che soddisfano le sue esigenze.
● Al fine di valutare il rating creditizio dell'utente, utilizziamo un metodo di valutazione a punteggio. Con il processo di valutazione a punteggio, calcoliamo qual è la probabilità che il rispettivo cliente soddisfi i suoi obblighi di pagamento. Per tale calcolo utilizziamo dati personali dell'utente quali il suo salario, le sue spese, i suoi obblighi esistenti, il suo lavoro, la durata del suo rapporto di lavoro, rapporti contrattuali precedenti, rimborsi puntuali di crediti precedenti e informazioni raccolte da agenzie di credito. Il punteggio dell'utente è il risultato di una procedura matematico-statistica necessaria per adempiere agli obblighi dei nostri contratti di credito (scoperto o credito N26) in conformità all'Art. 22 2a) RGPD. I punteggi risultanti ci supportano nel prendere decisioni qualora un cliente intenda acquistare un prodotto aggiuntivo e sia incluso nel sistema di gestione dei rischi.
X. Diritto di revoca
● Diritto di revoca in casi specifici
Qualora il trattamento sia basato sull'Art. 6, 1e), o sull'Art. 6 1 f), l'utente ha il diritto di revocare il consenso in qualsiasi momento. Ciò include anche l'attività di profilazione ai sensi dell'Art. 4(4) RGPD. La revoca del consenso da parte dell'utente comporta la cessazione dell'attività di trattamento, salvo qualora avessimo giustificati motivi per continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'utente, o qualora il trattamento sia necessario per esercitare o difendere diritti in giudizio. La revoca del consenso non pregiudica la liceità del trattamento effettuato fino alla data della revoca.
● Diritto di revoca al trattamento dei dati per finalità di marketing
In determinate circostanze, trattiamo i dati personali dell'utente per finalità pubblicitarie. L'utente ha il diritto di revocare il trattamento dei suoi dati personali per finalità pubblicitarie in qualsiasi momento. Ciò vale anche per l'attività di profilazione qualora sia connessa a quella di marketing diretto. Qualora l'utente revocasse il consenso al trattamento dei suoi dati personali per finalità di marketing, ci asterremo dal trattare ulteriormente i suoi dati personali per tale finalità. La revoca del consenso non pregiudica la liceità del trattamento effettuato fino alla data della revoca. Non è necessario che la revoca sia inviata tramite uno specifico modulo, è sufficiente inviarla al seguente indirizzo:
N26 Bank GmbH
Datenschutzbeauftragte Xxxxxxxxxxxxx 00
00000 Xxxxxxx
XI. Diritti dell'utente
L'utente gode dei seguenti diritti sui dati personali che lo riguardano: diritto di accesso ai sensi dell'Art 15 RGPD, diritto di rettifica ai sensi dell'Art. 16 RGPD, diritto di cancellazione ai sensi dell'Art. 17 RGPD, diritto di limitazione al trattamento ai sensi dell'Art. 18 RGPD, diritto di revoca ai sensi dell'Art. 21 RGPD e diritto alla portabilità dei dati ai sensi dell'Art. 20 RGPD. Segnaliamo che le limitazioni previste dalla sez. 45, 35 BDSG si applicano al diritto di accesso e al diritto di cancellazione. Oltre a ciò, l'utente ha il diritto di appellarsi alla legislazione tedesca sulla protezione dei dati ai sensi della sez. 19 del BDSG.
Inviare le eventuali domande, in forma scritta, a:
X00 Xxxx GmbH
Datenschutzbeauftragte Xxxxxxxxxxxxx 00
00000 Xxxxxxx
XII. Eliminazione e periodi di conservazione
Di norma conserviamo e trattiamo i dati personali dell'utente solamente per il periodo necessario ad adempiere ai nostri obblighi contrattuali con lo stesso o per il periodo impostoci dalla legge. Pertanto, i dati dell'utente vengono di norma eliminati quando non sono più necessari a fini contrattuali o di legge. Tale regola non si applica qualora sia necessario un trattamento limitato dei dati, ad esempio per le finalità seguenti:
Rispettare i periodi di conservazione in ambito commerciale o fiscale previsti dalle seguenti normative:
● Codice di commercio tedesco (Handelsgesetzbuch), Codice tributario tedesco (Abgabenordnung), Legge tedesca sul credito (Kreditwesengesetz), Legislazione tedesca antiriciclaggio (Geldwäschegesetz) e Legge tedesca sull'intermediazione finanziaria (Wertpapierhandelsgesetz). I periodi di conservazione obbligatoria e gli obblighi di documentazione prevedono tempistiche di conservazione che vanno dai due ai dieci anni.
● Conservazione dei documenti giustificativi in base alle tempistiche previste dalla legge. Conformemente ai paragrafi 195 e seguenti del Codice Civile tedesco (Bürgerlichen Gesetzbuch), tali tempistiche possono protrarsi fino a trent'anni, tuttavia la tempistica usuale è di tre anni. Quanto sopracitato é basato nelle seguenti legislazioni Art. 17 Abs. 3 e) RGPD, Art. 6 Abs. 1 f) RGPD.