Proposta di modifica unilaterale del contratto ai sensi dell’art.126-sexies del D. Lgs. 1° settembre 1993 n. 385 (il “Testo Unico Bancario”)
Proposta di modifica unilaterale del contratto ai sensi dell’art.126-sexies del D. Lgs. 1° settembre 1993 n. 385 (il “Testo Unico Bancario”)
Gentile Cliente,
la informiamo che, nell’ambito del costante percorso di valorizzazione dei servizi offerti e di semplificazione dei processi e comunicazione verso i propri Titolari, Carifermo e Nexi Payments S.p.A. (di seguito Nexi) hanno provveduto a modificare ed aggiornare la documentazione contrattuale relativa alla sua Carta prepagata Eura per recepire modifiche normative e introdurre alcune variazioni, incluse migliorie di contenuto, di cui di seguito si riportano le più significative::
- sono state integrate alcune specifiche per le operazioni e-commerce con particolare riferimento ai meccanismi di Autenticazione forte previsti dal sistema1;
- sono stati modificati i termini entro il quale l’Emittente può dare riscontro al reclamo, ossia entro quindici giornate lavorative dalla sua ricezione, fino a trentacinque giornate lavorative nei casi di risposta interlocutoria per fornire riscontro definitivo2;
- è stata aggiornata l’Informativa sul trattamento dei dati personali in linea con il principio di trasparenza e adeguata informazione dell’interessato, in merito alla natura, alle modalità e finalità del trattamento e all’esercizio dei diritti3;
Inoltre, sono stati meglio specificati alcuni processi operativi, di seguito dettagliati:
- è stato specificato che la denuncia deve essere presentata dal Titolare alle Autorità nei casi richiesti da Xxxx;
- sono state meglio specificate le voci che compongono il Limite di utilizzo residuo della Carta e quelle escluse;
- sono stati estesi i canali di comunicazione utilizzabili verso i Titolari in caso di blocco della Carta;
- è stato integrato il Servizio Spending Control: il Servizio è attivo dal 3 di novembre u.s., e consente di definire i limiti massimi di spesa giornaliera/mensile/settimanale oppure decidere di abilitare o escludere pagamenti e- commerce, in canali fisici o prelievi, potendo inoltre mettere in pausa la sua carta fino a 48 ore;
- viene disciplinato il Servizio “Pay-by-Link”, già attivo sul mercato, che consente al Titolare di effettuare acquisti e prenotazioni su Internet mediante l’inserimento dei dati Carta su una pagina web sicura richiamata da un link ricevuto tramite i canali di comunicazione concordati con l’Esercente;
- è stato aggiornato il Capitale Sociale di Nexi Payments S.p.a..
Tutto quanto precede, inclusivo del suddetto Allegato, costituisce Proposta di modifica unilaterale degli accordi stipulati con Carifermo, emittente la carta prepagata e gestore della raccolta dei fondi, e Nexi Payments S.p.A., gestore del servizio carta prepagata.
Le modifiche entreranno in vigore il prossimo 1 Aprile 2021. Nel documento allegato vengono riportati i principali passaggi contrattuali oggetto di novità e modifica, con evidenza, in grassetto e in formato barrato, delle variazioni intervenute.
La invitiamo a prendere visione della versione aggiornata dei Regolamenti dei servizi e dell’Informativa sul trattamento dei dati personali sul sito xxx.xxxx.xx nella sezione “Area Trasparenza”.
Diritto di recesso
Qualora non intenda accettare le nuove condizioni contrattuali, lei ha diritto di recedere dal contratto senza penalità e senza spese di chiusura in qualsiasi momento entro il 31 Marzo 2021 rivolgendosi alla sua Filiale
1 Aggiornamento effettuato ai sensi del Regolamento Delegato (UE) 2018/389 del 27 novembre 2017
2 Aggiornamento effettuato ai sensi delle Disposizioni di Banca d’Italia del 29 luglio 2009 e successivi aggiornamenti in materia di trasparenza delle operazioni e dei servizi bancari e finanziari
3 Aggiornamento effettuato ai sensi della vigente normativa in materia di trattamento dei dati personali Regolamento (UE) 2016/679
Carifermo. In tal caso, fino alla chiusura del rapporto, continueremo ad applicare le condizioni precedentemente praticate.
Decorsi tali termini, le modifiche si intenderanno approvate in via definitiva con la decorrenza indicata.
Il Servizio Clienti Nexi e la sua Filiale Carifermo sono a sua completa disposizione per qualsiasi chiarimento dovesse essere necessario.
Fermo, 29 Gennaio 2021
Cassa di Risparmio di Fermo S.p.A.
Allegati: Principali modifiche della modulistica contrattuale.
ALLEGATO – CONDIZIONI OGGETTO DI VARIAZIONI
PRINCIPALI MODIFICHE DELLA MODULISTICA CONTRATTUALE
Di seguito vengono riportati i principali passaggi contrattuali oggetto di modifica, con evidenza, in grassetto o in formato barrato, delle variazioni intervenute.
Invitiamo il Titolare a consultare l’Area Trasparenza del sito xxx.xxxx.xx per prendere visione del Regolamento Spending Control, nonché delle versioni aggiornate del Regolamento Titolari, del Documento “La Sicurezza dei Pagamenti” e dell’Informativa in materia di trattamento dati personali.
1. MODIFICHE AL DOCUMENTO DI SINTESI
SERVIZI ACCESSORI
….
Servizio di Protezione anti-frode 3D Secure: servizio per la protezione degli acquisti on-line, ad adesione gratuita automatica, in presenza di numero di cellulare fornito alla Banca o a Nexi.
In caso non sia fornito, il Titolare potrà aderire gratuitamente tramite l’App Nexi Pay o l’Area Personale del Sito Internet o dell’App Nexi Pay.
Tutte le informazioni relative al Servizio sono disponibili sul Regolamento Titolari e sul Regolamento del Servizio 3D Secure pubblicati nell’area Trasparenza del sito di Nexi.
Servizio di Spending Control:
- Funzionalità base: gratuite.
- Funzionalità aggiuntive: non previste
Per un maggiore dettaglio delle funzionalità disponibili si veda il Regolamento del Servizio, che può essere aggiornato di volta in volta da Nexi con nuove funzionalità.
2. MODIFICHE AL REGOLAMENTO TITOLARI
Art. 1 – Definizioni |
AUTENTICAZIONE FORTE DEL TITOLARE (o SCA – STRONG CUSTOMER AUTHENTICATION) Basata su almeno due elementi tra loro indipendenti: ▪ conoscenza (qualcosa che solo l’utente conosce) ▪ possesso (qualcosa che solo l’utente possiede) ▪ inerenza (qualcosa che caratterizza l’utente, come per esempio il finger print o il riconoscimento facciale). , in quanto la violazione di uno non compromette l’affidabilità degli altri, e che è concepita in modo tale I fattori di autenticazione forte sono indipendenti tra di loro e questo garantisce maggior sicurezza, in quanto la violazione di uno di questi elementi non compromette l’affidabilità degli altri. … |
Art. 8 - Disponibilità Massima della Carta, caricamento e disponibilità di spesa residua |
… L’importo residuo della Carta La disponibilità della carta è determinatoa dalla differenza fra: a) gli Importi Caricati e b) gli Ordini di pagamento e/o le Operazioni di prelievo di denaro contante già eseguiti e/o contabilizzati, i pagamenti di cui al successivo art. 21 (ad eccezione di quelli corrisposti direttamente dal Titolare e non addebitati sulla Carta), nonché tutte le altre movimentazioni e le somme a qualsiasi titolo già contabilizzate. . … |
Art. 9 - Uso della Carta |
L’acquisto potrà avvenire, anche attivando meccanismi di Autenticazione Forte del Cliente ove il sistema lo richiede con una delle seguenti modalità: (i) con la firma dello scontrino emesso da terminali elettronici - POS, installati presso l’Esercente o di documento equivalente; (ii) digitando, ove previsto, il codice personale segreto o PIN; (iii) mediante dispositivo mobile abilitato (ie. smartphone, tablet o wearable) previa registrazione e virtualizzazione della Carta ai servizi di Mobile Payments attivati di volta in volta dall’Emittente (ad es. Apple Pay, Google Pay e Samsung Pay) e comunicati al cliente attraverso i canali standard di comunicazione (sia per pagamenti in prossimità sia da remoto). Per i termini e le condizioni relative ai servizi si rimanda alla sezione «Regolamenti Pagamenti Mobile» dell’Area Trasparenza del sito xxxx.xx; (iv)
Per i pagamenti elettronici a distanza con Carta, Iil Gestore utilizza il protocollo “3D Secure” dei Circuiti Internazionali, che garantisce la sicurezza dei pagamenti e la tutela da usi illeciti del numero di Carta e consente al Titolare di autenticare la transazione attraverso meccanismi di Autenticazione Forte (SCA), ove richiesto dal sistema. In tal caso, la mancata adesione a tali protocolli di sicurezza potrebbe non consentire al Titolare di effettuare la transazione. Il Gestore Sarà cura del cliente attivare i meccanismi di Autenticazione Forte collegati al Servizio di Protezione Antifrode 3D Secure e resi via via disponibili dal Gestore. La mancata attivazione dei meccanismi di Autenticazione Forte collegati a tali protocolli di sicurezza potrebbe non consentire al Titolare di effettuare la transazione. Per le modalità di funzionamento del Servizio di Protezione Antifrode 3D Secure e le modalità di adesione ai meccanismi di Autenticazione Forte via via disponibili si rinvia al Regolamento del Servizio pubblicato sul Sito Internet nella Sezione Trasparenza. |
Per un uso consapevole e sicuro della Carta su internet, si rinvia al documento “Sicurezza dei pagamenti” allegato al Contratto e disponibile anche sul Sito Internet nelle sezioni Sicurezza e Trasparenza. Il Titolare può richiedere al Gestore di inibire l’operatività della Carta su internet, ovvero di fissare un limite di per le modalità di funzionamento del limite si rinvia alle regole operative comunicate al momento … Con le funzionalità base del Servizio Spending Control, il Titolare può gratuitamente inibire l’operatività della Carta su uno o più dei canali di spesa disponibili e fissare un limite di spesa per le Operazioni di xxxxxxxxx. Xx Servizio non prevede funzionalità xxxxxxxxxx. Xx Servizio è fruibile accedendo all’Area Personale o contattando il Servizio Clienti. Per le condizioni economiche del Servizio si rimanda al Documento di Sintesi. Per le modalità di funzionamento del Servizio e per il dettaglio delle funzionalità disponibili si rinvia al Regolamento del Servizio, pubblicato sul Sito Internet nella Sezione Trasparenza. |
Art. 10 - Consenso e autorizzazione delle Operazioni di pagamento |
Nel caso di utilizzo della Carta per effettuare acquisti presso gli Esercenti, il Titolare presta il consenso all’Operazione di pagamento con le seguenti modalità: a) con la firma dello scontrino emesso da terminali elettronici – POS, installati presso l’Esercente o di documento equivalente; b) digitando, ove previsto, il codice personale segreto o PIN; c) … |
Art. 31 - Obblighi del Cliente in relazione all’utilizzo della Carta, del PIN e degli elementi legati all’Autenticazione Forte del Cliente, in particolare in caso di smarrimento, furto, appropriazione indebita, uso non autorizzato, falsificazione o contraffazione |
Il Titolare è obbligato alla custodia e al buon uso della Carta, adottando misure di massima cautela, anche per la conservazione del PIN, degli elementi legati all’Autenticazione Forte del Cliente e del PUK, attenendosi alle indicazioni fornite dal Gestore, e a quanto riportato nelle Xxxxxxxxx. Xx Titolare ha l’obbligo di comunicare al Gestore, mediante telefonata al Servizio Clienti, non appena ne viene a conoscenza, qualunque anomalia o problema relativo alla Carta, al PIN o a tutti gli altri elementi resi via via disponibili dall’emittente ai fini dell’Autenticazione Forte del Cliente compresi incidenti sospetti o anomalie durante le sessioni di pagamento via Internet e/o possibili tentativi di social engineering, in particolare in caso di smarrimento, furto, appropriazione indebita, uso non autorizzato falsificazione o contraffazione degli stessi. Il Titolare è tenuto altresì a dare conferma della suddetta comunicazione – a richiesta del Gestore – mediante lettera raccomandata A.R. o equivalente nei 2 (due) giorni successivi, ovvero con qualsiasi altro mezzo, utilizzando gli indirizzi/recapiti indicati nell’art. 44, oltre che a presentare tempestivamente denuncia alle Autorità competenti per gli eventi precedentemente citati e per tutti i casi in cui il Gestore stesso lo richieda. … Xxxxx ferma la sua piena responsabilità nel caso in cui egli abbia agito fraudolentemente, con dolo o colpa grave, ovvero non abbia osservato le misure di sicurezza relative all’uso della Carta, del PIN, degli elementi legati all’Autenticazione Forte del Cliente di cui al presente Contratto. … |
Art. 35 - Blocco della Carta |
La Banca e/o il Gestore, hanno diritto di bloccare, in tutto o in parte, l’utilizzo della Carta in qualsiasi momento e con effetto immediato, in caso di forza maggiore o in presenza di un giustificato motivo connesso ad uno o più dei seguenti elementi: a) la sicurezza della Carta; b) il sospetto di un suo utilizzo fraudolento c) c) qualora essi vengano a conoscenza della morte o della sopravvenuta incapacità di agire delil Titolare. Inoltre la Banca ha il diritto di bloccare, in tutto o in parte, l’utilizzo della Carta in qualsiasi momento e con effetto immediato in caso di sospetto di un utilizzo contrario alla disciplina in materia di antiriciclaggio e finanziamento al terrorismo. |
La Banca e/o il Gestore, se in possesso dei necessari dati e recapiti ai sensi del precedente art. 15, informano immediatamente il Titolare del blocco della Carta, motivando tale decisione, comunicando il codice che identifica il blocco e l’orario in cui è avvenuto il blocco per telefono, via SMS, via e-mail, via PEC, via telegramma o a mezzo lettera o altro mezzo comunicativo utile allo scopo.
…
Art. 45 - Reclami ricorsi e conciliazioni
…
E’ considerato valido il reclamo che contiene gli estremi di chi lo propone, i motivi del reclamo, la firma o analogo elemento che consenta di identificare con certezza il Cliente.
La Banca darà riscontro al reclamo entro 15 giornate operative lavorative dalla sua ricezione indicando, in caso di accoglimento, i tempi previsti per risolvere il problema.
Qualora la Banca venga a trovare nell’impossibilità di rispondere al reclamo entro le tempistiche sovra indicate, potrà sottoporre alil Titolare una risposta interlocutoria dettagliando le ragioni che hanno determinato l’impossibilità a rispondere entro le 15 (quindici) giornate operative lavorative. Le circostanze che hanno determinato l’impossibilità a rispondere entro 15 (quindici) giornate operative lavorative non devono, in ogni caso, essere dovute a volontà o negligenza della Banca.
Nei casi di risposta interlocutoria, la Banca dovrà comunque fornire una risposta definitiva al reclamo entro 35 (trentacinque) operative lavorative.
….
Art. 46 - Lingua del Contratto, legge applicabile e Foro competente Il Contratto è redatto in lingua italiana e regolato dalla legge italiana. Se il Cliente riveste la qualifica di Consumatore, per qualsiasi controversia sulla validità, efficacia, interpretazione ed esecuzione del Contratto sarà competente, in via esclusiva, il Foro dove il Cliente ha la residenza o il domicilio eletto. Se il Cliente non riveste
la qualifica di Xxxxxxxxxxx, per qualsiasi controversia sulla validità, efficacia, interpretazione ed esecuzione del Contratto sarà competente, in via esclusiva, il Foro di Milano.
3. MODIFICHE AL DOCUMENTO “LA SICUREZZA DEI PAGAMENTI”
Tutela i tuoi acquisti in internet
Per effettuare in sicurezza i tuoi acquisti o le tue prenotazioni in Internet ricorda di:
▪ evitare di effettuare transazioni online da computer condivisi o postazioni in luoghi che potrebbero essere poco sicuri, come hotel e cafè;
▪ effettuare il log out dal sito di e-commerce, al termine di ogni acquisto;
▪ utilizzare credenziali diverse per autenticarti su siti diversi ed evita il “salvataggio automatico” delle password sul browser;
▪ valutare sempre l’affidabilità del rivenditore e del sito di e-commerce a cui ti stai rivolgendo. Leggi se possibile eventuali commenti e recensioni lasciate da altri utenti per farti un’idea della controparte commerciale, qualora non la conoscessi.
▪ nel caso in cui ricevessi richieste di acquisti/ prenotazioni tramite un link valutare che tale modalità di pagamento sia stata concordata con l’Esercente; una volta cliccato il link, verificare sempre che i dati inerenti l’operazione siano corretti.
4. MODIFICHE ALL’INFORMATIVA IN MATERIA DI TRATTAMENTO DATI PERSONALI
Ai sensi di quanto disposto dalla normativa vigente in materia di protezione dei dati personali (di seguito la “Normativa Privacy”), con particolare riferimento al agli artt. 13 e 14 del Regolamento (UE) 2016/679, la Banca, così come specificata nel Foglio Informativo, emittente la carta di pagamento, prepagata e gestore della raccolta dei fondi (di seguito anche “Banca”) e Nexi Payments SpA, (di seguito anche “Nexi” oppure “Nexi Payments”), gestore del servizio carta prepagata (di seguito “la Carta”) in qualità di Titolari autonomi del trattamento, ciascuna per le rispettive competenze e trattamenti, La informano di quanto segue…
1. TIPOLOGIA E FONTE DEI DATI PERSONALI OGGETTO DEL TRATTAMENTO
…
Si tratta di dati identificativi, anagrafici, e di contatto, di dati economico finanziari (dati relativi alle transazioni effettuate con la carta di pagamento), e di altri dati riguardanti caratteristiche personali (ad esempio: professione, titolo di studio, stato civile, provenienza dei fondi, etc) volti ad una miglior gestione del rapporto contrattuale e/o a consentirci di rispondere agli obblighi normativi.
I dati raccolti e utilizzati da Nexi, potranno essere, altresì, dati tecnologici che le connessioni internet rendono disponibili (ad esempio indirizzo IP), protocolli di comunicazione dei dati, codici univoci associati agli utenti di telefonia mobile, nonché meccanismi di analisi su cookie per garantire alti standard di sicurezza.
1.2 Nexi, infine, potrà, acquisire i dati personali che la riguardano, compreso i dati relativi a condanne penali, reati e altre misure di sicurezza, consultando banche dati pubbliche e/o private autorizzate.
2. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO
2.1 Di seguito Le forniamo informazioni circa le principali finalità per cui verranno trattati i suoi dati personali da parte di Nexi Payments SpA e della Banca.
Nexi Payments SpA tratterà i Suoi dati per:
- …
- monitorare e prevenire il rischio frodi (utilizzando processi automatizzati e/o manuali). A tal riguardo si precisa che per monitorare in particolare il rischio frodi collegato alle transazioni effettuate con la sua carta di pagamento tramite i canali digitali, Xxxx utilizza anche meccanismi di analisi basati sui cookies al fine di garantire i più alti standard di sicurezza.
…
Laddove il trattamento abbia ad oggetto taluni dati raccolti per il perseguimento delle finalità di prevenzione e monitoraggio delle frodi in base all'interesse legittimo di Nexi, esso potrà essere svolto a condizione che non prevalgono gli interessi o i diritti e le libertà fondamentali dell'interessato.
2.3 Nexi, inoltre, potrà utilizzare, senza richiedere il consenso, le coordinate di posta elettronica da Lei fornite, per finalità di vendita di propri servizi strettamente connessi alla funzionalità della sua carta di pagamento prodotti/servizi analoghi (soft spam).
…
2.4 Nexi, infine, utilizzerà i dati della clientela al fine di effettuare analisi statistiche e di elaborare analisi quantitative e qualitative avanzate volte allo sviluppo continuo dei prodotti e servizi offerti da Nexi, nonché allo sviluppo di modelli predittivi sulla base del legittimo interesse di Xxxx di adeguare la propria offerta al mercato di riferimento.
Gli output derivanti dalle analisi saranno di tipo aggregato e utilizzati dal Titolare da Nexi per esaminare e identificare i trend andamentali dei prodotti e/o servizi erogati, studiare e sviluppare nuovi prodotti e/o servizi e per migliorare le attività promozionali allineate alle esigenze e alle aspettative della clientela (si specifica che nessuna
attività di marketing diretto sarà svolta nei confronti di coloro che non hanno prestato il consenso secondo quanto previsto al Paragrafo 2.2).
I dati utilizzati per tali finalità possono essere conservati per un periodo non superiore ventiquattro (24) mesi dalla loro registrazione nei sistemi di Nexi.
4. SOGGETTI CHE POSSONO VENIRE A CONOSCENZA DEI DATI
…
4.2 La Banca e Nexi, inoltre, per talune attività hanno la necessità di comunicare i Suoi dati personali a soggetti terzi appartenenti alle seguenti categorie:
- altre società del Gruppo di cui Nexi e la Banca fanno parte. A titolo esemplificativo e non esaustivo, tale comunicazione infra-gruppo può avvenire con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (di cui al decreto legislativo 21 novembre 2007, n. 231 e successive modifiche) o per finalità amministrativo-contabili, così come definite dalla Normativa Privacy;
…
- soggetti che svolgono servizi per l’elaborazione delle operazioni disposte dal cliente; attività di stampa, trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
- …
- società partners che supportano Nexi nell’erogazione della funzionalità di pagamento tramite mobile (ad esempio: ApplePay, GooglePay, Samsung Pay, etc. Per maggiori informazioni sul trattamento dei dati e sull'esercizio dei diritti consultare l'informativa privacy delle società partners interessate);
….
4.4 Nexi, infine, può comunicare i dati personali (dati relativi alle transazioni effettuate con la carta) al Genitore/ Tutore/ Curatore/ Amministratore di sostegno, in quanto soggetto legalmente responsabile nei confronti di Xxxx e della Banca relativamente alla sottoscrizione del presente Contratto e dell’utilizzo della Carta.
…
6. CONSERVAZIONE DEI DATI
In linea generale i dati saranno conservati per il solo tempo necessario allo svolgimento delle attività e alla realizzazione delle finalità di cui al precedente paragrafo 2.1. All’esito di tali trattamenti, i dati saranno definitivamente cancellati da ogni archivio cartaceo e/o elettronico di Nexi e della Banca e dei suoi fornitori, tranne quando l’ulteriore conservazione sia esplicitamente consentita da norme di legge e/o richiesta ai fini dell’adempimento di obblighi posti a carico del titolare di Nexi e la Banca.
…
.