Condizioni generali per l’accettazione delle carte Versione 05.2018 (EULUX)
Condizioni generali per l’accettazione delle carte Versione 05.2018 (EULUX)
Ambito di applicazione, deroga alle disposizioni legali relative
ai servizi di pagamento e definizioni
Deroga alle disposizioni legali relative ai servizi di pagamento
(Identificazione del Partner Contrattuale – Collegamento di punti vendita e webshop – Appartenenza al settore – Modifiche da parte del Partner Contrattuale)
SIX Payment Services (Europe) S.A.
Infrastruttura del Partner Contrattuale
Obblighi del Partner Contrattuale
(Obblighi generali di diligenza – Obblighi relativi ai terminali hardware – Obblighi relativi ai terminali virtuali – Obbligo d’informazione/diritto all’informazione – Istradamento delle transazioni da parte di terzi – Accettazione delle carte da parte di più acquirer – Utilizzo dei loghi dei prodotti)
Sistema di autorizzazione e conteggio di SPS
Elaborazione e conteggio delle transazioni Web service «myPayments»
Obblighi del partner contrattuale
(Obblighi generali – Obblighi specifici per l’accettazione di Xxxxxx) Esclusione dell’accettazione delle carte
Accettazione delle carte nelle vendite in presenza Accettazione delle carte nelle vendite a distanza
(Generalità – Secure E-Commerce nel webshop – Vendite a distanza tramite posta, telefono o fax)
Esecuzione degli accrediti («Credit»)
Consegna al titolare di carta Obbligo di conservazione
Termini d’inoltro Valuta d’inoltro
Diritto al bonifico del Partner Contrattuale Conto di ricezione dei bonifici
Valuta di bonifico Pagamenti SEPA
Avviso di rendicontazione e pre-notifica
Commissioni d’interscambio Spese di bonifico di terzi Ritardo di pagamento Imposte
Riaddebiti e monitoraggio delle frodi
Motivi di riaddebito nelle vendite in presenza Motivi di riaddebito nelle vendite a distanza Monitoraggio delle frodi («Fraud monitoring») Osservanza dei limiti
Malfunzionamenti e procedure di ripiego
Procedura di ripiego in caso di malfunzionamento del sistema o del terminale Procedura di ripiego in caso di malfunzionamento della carta
Disposizioni supplementari per prenotazioni alberghiere o per l’autonoleggio
Disposizioni supplementari per Dynamic Currency Conversion (DCC)
Trattamento e trasmissione dei dati Standard per la sicurezza dei dati PCI DSS
Modifiche e integrazioni ai Moduli Contrattuali, incluse le spese
Entrata in vigore, durata e cessazione
Recesso ordinario Recesso straordinario Risoluzione automatica
Conseguenze della cessazione del contratto
Riservatezza Disposizioni finali
Diritto di SPS a impartire istruzioni Attività d’intermediazione di SPS Divieto di cessione
Coinvolgimento di terzi/cessione a società del Gruppo Rinuncia all’esercizio di diritti
Diritto applicabile e foro competente Procedura per la risoluzione extragiudiziale
1 Ambito di applicazione, deroga alle disposizioni
legali relative ai servizi di pagamento e definizioni
1.1 Ambito di applicazione
Le presenti Condizioni Generali (di seguito «CG») si applicano ai prodotti e servizi convenuti tra il Partner Contrattuale e SIX Payment Services (Europe) S.A. (di seguito «SPS») nei moduli per l’accettazione delle carte, quali ad esempio «Accettazione delle carte al punto di vendita» oppure
«Accettazione delle carte per Secure E-Commerce e Mail/Phone Order»
Accredito (Credit)
Acquirer (SPS)
Rimborso totale o parziale di una transazione a favore della carta addebitata in precedenza.
Un acquirer consente ai suoi partner contrattuali di accettare le carte, nelle vendite in presenza oppure a distanza, come mezzo di pagamento senza contanti e garantisce l’elaborazione delle transazioni conseguenti. A tal fine, l’acquirer deve disporre delle licenze da parte dei vari circuiti delle carte.
(individualmente di seguito «Modulo Contrattuale» o collettivamente
«Moduli Contrattuali»).
Le CG costituiscono parte integrante dei Moduli Contrattuali stipulati. I Moduli Contrattuali convenuti costituiscono parte integrante dell’«Ac- cordo Quadro per il pagamento senza contanti» (di seguito «Accordo Quadro») stipulato tra il Partner Contrattuale e SPS.
Disposizioni giuridicamente vincolanti di giurisdizioni specifiche che divergono dalle presenti CG prevalgono su quest’ultime.
1.2 Deroga alle disposizioni legali relative ai servizi di
Alipay Platform Xxxxxx.xxx Co Ltd. (di seguito «Alipay») gestisce una piattaforma e-payment internazionale. La cooperazione stabilita tra Xxxxxx e SPS permette al partner contrat- tuale di accettare pagamenti senza contanti da parte degli utenti Alipay.
Autorizzazione Nel quadro dell’autorizzazione, l’emittente della carta verifica se una carta è valida, se non è stata bloccata e se l’importo della transazione rientra nel limite stabi- lito.
pagamento
Ai sensi dell’art. 8 e dell’art. 61 della direttiva UE 2015/2366 del 25 no- vembre 2015 (qui di seguito «Direttiva sui servizi di pagamento») e delle leggi nazionali di attuazione, i Contraenti stabiliscono l’esclusione di tutte le disposizioni la cui applicazione può essere derogata secondo quanto disposto dalla Direttiva sui servizi di pagamento e delle leggi nazionali di attuazione.
1.3 Definizioni
Le seguenti definizioni si applicano ai relativi termini utilizzati in queste CG.
Carta commerciale («Commercial Card»)
Carta del consumatore («Consumer Card»)
Carta emessa a società, enti pubblici o persone fisiche indipendenti limitata all’uso commerciale o di servizio; le transazioni eseguite con la carta vengono addebitate sul conto della società, ente pubblico o persona fisica indipendente.
Carta emessa a persone fisiche il cui uso non può essere attribuito alla loro attività commerciale, imprenditoriale o professionale; le transazioni eseguite con la carta vengono addebitate sul conto della persona fisica.
Carta di debito
Carta per il pagamento di beni e servizi con il successivo addebito al titolare di carta (ad es. Visa, Mastercard, Diners Club/Discover, UnionPay, JCB).
Carta per il pagamento di beni e servizi con addebito immediato sul conto del titolare di carta (ad es. V PAY,
Standard PCI Standard di sicurezza per l’industria delle carte stabiliti dal PCI SSC (Payment Card Industry Security Standards Council), l’applicazione dei quali è resa obbligatoria dai circuiti delle carte. Per maggiori informazioni si rimanda alla pagina xxx.xxxxxxxxxxxxxxxxxxxx.xxx.
Maestro).
Carte Termine generale che comprende tutte le carte di paga- mento per l’esecuzione di pagamenti senza contanti, ovvero le carte di credito e di debito.
Terminale (terminale hardware o virtuale)
I terminali hardware sono dispositivi fissi o mobili per l’esecuzione di transazioni. Le componenti software che garantiscono il collegamento del terminale hardware con altre periferiche (sistemi di cassa, sistemi di prenota- zione alberghiera, stazioni di rifornimento automatiche,
Circuito delle
carte
Codice di sicurezza della carta
Contactless (carta, lettore, transazione senza contatto)
Concessori di licenza (come Visa International, Master-
card International) per l’emissione (issuing) e l’accetta- zione (acquiring) delle carte.
Sequenza numerica stampata sulla carta di credito (ad es. Visa [CVV2], Mastercard [CVC2]) utilizzata nelle vendite a distanza come attributo di sicurezza supple- mentare.
Procedura di esecuzione delle transazioni tramite l’uso della tecnologia NFC (Near Field Communication), uno standard internazionale di radiocomunicazione per lo scambio di dati. Per questa procedura occorre un ter minale provvisto di lettore contactless e una carta con
Terminale mPOS
Titolare di carta
ecc.) sono considerate parti integranti del terminale hardware.
I terminali virtuali sono applicazioni che consentono di eseguire le transazioni relative alle vendite a distanza. In genere i terminali software sono gestiti e venduti da Payment Service Provider (tra cui anche SPS).
Lettore mobile di carte funzionante tramite un disposi- tivo mobile (ad es. smartphone o tablet) e un’app.
Cliente che acquista i beni e/o servizi offerti dal Partner Contrattuale pagandoli senza contanti tramite carta (transazione).
microprocessore abilitato NFC, ad es. una Visa con funzione «PayWave» o una Mastercard con funzione
«PayPass». I dati del microprocessore sono letti mentre la carta viene tenuta dinanzi al lettore contactless.
Transazione Procedura di pagamento senza contanti eseguita dal Partner Contrattuale a mezzo la procedura elettronica, con successiva elaborazione dei dati della transazione tramite il sistema di SPS.
Emittente della
Società autorizzata dal circuito delle carte all’emissione
Vendita a
Transazioni effettuate mentre né il titolare di carta, né
carta («Issuer») di carte ai titolari di carta.
distanza
la carta sono fisicamente presenti nel punto vendita. Si
EMV (carta EMV, micro- processore EMV, terminale EMV)
Standard per le carte dotate di microprocessore e i rela- tivi lettori per carte (ad es. terminali POS, distributori automatici di biglietti, distributori automatici di denaro, distributori automatici di carburante). Per transazioni EMV s’intendono i pagamenti elaborati leggendo i dati in maniera elettronica dal microprocessore della carta attraverso un terminale EMV.
Vendita in presenza
tratta di transazioni condotte in particolare tramite internet, telefono, fax o lettera.
Transazioni in cui sia il titolare di carta, sia la carta sono fisicamente presenti nel punto vendita (point of sale).
Giustificativo Ricevuta fisica o elettronica generata mediante terminale
o nel webshop per l’esecuzione di una transazione.
Infrastruttura Installazioni tecniche a carico del Partner Contrattuale che servono per l’accettazione delle carte tramite proce dura elettronica, segnatamente i terminali fisici o vir- tuali, inclusi i dispositivi periferici come casse, impianti per le telecomunicazioni, router, server, ecc.
2 I Contraenti
2.1 Il Partner Contrattuale
2.1.1 Identificazione del Partner Contrattuale
SPS è tenuta a identificare il Partner Contrattuale, i suoi rappresentanti legali e i suoi titolari effettivi nonché a registrare le attività commerciali del Partner Contrattuale assegnandole ai settori di attività (MCC) corretti. A tal proposito il Partner Contrattuale consegna a SPS copie dei docu- menti specificati nell’Accordo Quadro e, a seconda del caso, di tutti gli
Merchant Category Code (MCC)
Payment Service Provider (PSP)
Griglia di riferimento stabilita dai circuiti delle carte che consente all’Acquirer di attribuire le attività commer- ciali del Partner Contrattuale a uno o più settori di atti- vità.
Un PSP offre soluzioni di pagamento come ad es. un’ap- plicazione (terminale virtuale) che consente di accettare i mezzi di pagamento elettronici nel webshop.
altri documenti necessari.
In conformità con le leggi per la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, SPS si riserva il diritto di richiedere al Part- ner Contrattuale l’aggiornamento dei documenti utilizzati per l’identifica- zione dello stesso ad ogni qualvolta lo ritenesse opportuno.
2.1.2 Collegamento di punti vendita e webshop
Al momento della stipulazione del contratto, i punti vendita e i webshop
PCI DSS Lo standard per la sicurezza dei dati PCI DSS (Payment Card Industry Data Security Standard) è uno standard PCI finalizzato essenzialmente all’attuazione di misure di sicurezza da parte delle imprese.
del Partner Contrattuale possono essere collegati all’Accordo Quadro. Un collegamento successivo di punti vendita e webshop deve essere concor- dato separatamente tra i Contraenti.
2.1.3 Appartenenza al settore (Merchant Category Code, MCC)
PIN (numero di identificazione personale)
Procedura elettronica
Riaddebito
Combinazione numerica personale che autentica il xxxxx xxxx di carta quale utilizzatore legittimo di una carta.
Esecuzione e inoltro di una transazione utilizzando un terminale hardware o virtuale ed effettuando la trasmis- sione al sistema per via elettronica.
Revoca di una transazione inoltrata dal Partner Contrat-
Il Partner Contrattuale opera nei settori di attività indicati nei Moduli Con- trattuali e vende a titolari di carta beni e/o rende servizi rientranti esclusi- vamente nei settori di appartenenza. Per ogni settore di attività deve essere stipulato un Modulo Contrattuale separato.
2.1.4 Modifiche da parte del Partner Contrattuale
Se si verificano dei cambiamenti da parte del Partner Contrattuale (ad es. relativi a forma giuridica, attività esercitata, indirizzo, coordinate del conto, rappresentanti legali, titolari effettivi, punti vendita o infrastrut-
(«Chargeback») tuale o del bonifico già effettuato a causa della contesta-
zione giustificata della transazione da parte del titolare o dell’emittente della carta. Decade in questo caso il diritto del Partner Contrattuale al bonifico.
xxxx) lo stesso dovrà informare tempestivamente SPS per iscritto. SPS ha la facoltà di addebitare al Partner Contrattuale le spese derivanti da tali modifiche.
Il Partner Contrattuale deve notificare per iscritto a SPS, al minimo un
SEPA: Single Euro Payments Area
Area standardizzata per i pagamenti in euro, in cui le tran- sazioni internazionali possono svolgersi con la medesima efficienza dei pagamenti all’interno dei singoli paesi.
mese in anticipo, un eventuale cambiamento sostanziale dei propri diritti di proprietà e di controllo. In questo caso SPS è autorizzata a richiedere un aggiornamento dell’identificazione del Partner Contrattuale conforme- mente all’art. 2.1.1. Se dall’aggiornamento emergono rischi maggiori per
Sistema Sistema elettronico di autorizzazione e conteggio utili-
zzato da SPS per l’elaborazione delle transazioni. Ciò comprende anche il servizio «myPayments» di cui all’art. 4.4.
SPS, quest’ultima ha il diritto di rescindere i Moduli Contrattuali con effetto immediato. Qualora SPS non sia stata informata per iscritto in merito ad una successione legale, essa potrà versare, con effetto libera- torio, tutti i bonifici al Partner Contrattuale uscente.
In presenza di un notevole deterioramento della solvibilità del Partner Contrattuale (ad es. apertura di una procedura d’insolvenza), lo stesso è tenuto a informare SPS tempestivamente. SPS è autorizzata a propria ragionevole discrezione ad adottare subito misure idonee, quali l’adegua- mento dei termini di bonifico, la ritenzione dei bonifici e la richiesta di garanzie adeguate. Il Partner Contrattuale verrà tempestivamente infor- mato in merito alle misure adottate.
2.2 SIX Payment Services (Europe) S.A.
SIX Payment Services (Europe) S.A. è una società («société anonyme») di diritto lussemburghese, con sede registrata presso 00, xxx Xxxxxxx Xxxx- xxxx, X-0000 Xxxxxxxx (xx. del registro di commercio lussemburghese B144087). Come istituto di pagamento con licenza (no. di licenza 06/10) SPS è sottoposta all’autorità di vigilanza finanziaria lussemburghese (Commission de Surveillance du Secteur Financier/CSSF, 000, xxxxx x’Xx- xxx, X-0000 Xxxxxxxxxx). SPS dispone delle necessarie licenze acquiring concesse dai circuiti delle carte.
3 Infrastruttura del Partner Contrattuale
3.1 Generalità
L’acquisto, il funzionamento e la manutenzione dell’infrastruttura idonea all’esecuzione dei pagamenti con carta, nonché i provvedimenti tecnici di sicurezza volti a impedire l’uso indebito dell’infrastruttura e segnata- mente la conformità al PCI DSS di cui all’art. 14.3 competono interamente al Partner Contrattuale. Lo stesso vale per gli adeguamenti dell’infrastrut- tura che si rendono necessari in seguito a modifiche del sistema da parte di SPS ai sensi dell’art. 4.1, par. 3.
Per l’esecuzione dei pagamenti con carta possono essere utilizzati sol- tanto terminali hardware e/o virtuali certificati secondo lo standard PCI applicabile e le norme dei circuiti delle carte. I terminali hardware devono disporre obbligatoriamente di una certificazione EMV. Inoltre i terminali certificati devono essere approvati da uno o più acquirer, in conformità alle disposizioni dell’ente nazionale competente.
3.2 Obblighi del Partner Contrattuale
3.2.1 Obblighi generali di diligenza
Il Partner Contrattuale s’impegna a rendere impossibile tramite provvedi- menti idonei qualsiasi manipolazione e soprattutto l’esecuzione di transa- zioni indebite e a impedire l’accesso ai terminali da parte di terzi non auto- rizzati. A intervalli regolari, il Partner Contrattuale deve istruire il proprio personale ai fini del corretto maneggiamento e utilizzo dell’infrastruttura, in particolare in occasione dell’introduzione della stessa. Il Partner Con- trattuale illustra inoltre al proprio personale le misure da adottare per impedire abusi e frodi.
3.2.2 Obblighi relativi ai terminali hardware
Il Partner Contrattuale deve posizionare tutti i terminali hardware del punto vendita in modo che il titolare di carta vi abbia accesso diretto (soprattutto a display, tasti e lettore della carta) e che non possa essere osservato nel caso in cui debba inserire il PIN.
3.2.3 Obblighi relativi ai terminali virtuali
Il Partner Contrattuale deve proteggere diligentemente l’infrastruttura di supporto per i terminali virtuali, in particolare i computer (e tutti gli elementi di rete ivi collegati) e i supporti di dati contenenti dati di carta (soprattutto i numeri di carta, le date di scadenza o dei dati relativi alla transazione).
3.2.4 Obbligo d’informazione/diritto all’informazione
Su richiesta di SPS, il Partner Contrattuale è tenuto a comunicare per iscritto quali terminali sono attualmente in uso. Egli autorizza altresì SPS a richiedere quest’informazione anche direttamente al costruttore dei ter- minali/fornitore del software o ad altro fornitore dell’infrastruttura. Il Par- tner Contrattuale coadiuva SPS nella raccolta delle informazioni.
Il Partner Contrattuale deve comunicare tempestivamente per iscritto a SPS qualsiasi cambiamento nei terminali hardware o nel proprio webshop, soprattutto in caso di sospensione, sostituzione o modifica dell’ubica- zione o dell’URL.
3.2.5 Istradamento delle transazioni da parte di terzi
Il Partner Contrattuale ha la facoltà di stipulare un accordo con una parte terza certificata secondo PCI DSS (quale un Payment Service Provider o gestore di rete) che inoltra le transazioni a SPS per conto del Partner Con- trattuale. SPS non può rifiutarsi di riconoscere tali soggetti terzi senza validi motivi. I costi associati al collegamento della parte terza, in partico- lare quelli relativi all’interconnessione, canoni, ritardi ed errori, sono a carico del Partner Contrattuale. SPS è autorizzata a fatturare tali costi e canoni al Partner Contrattuale oppure a compensarli con gli importi da bonificare allo stesso.
Il Partner Contrattuale deve informare tempestivamente SPS per iscritto se avvengono cambiamenti nell’instradamento delle transazioni a cura di terzi o se subentra un nuovo terzo incaricato. SPS ha la facoltà di respin- xxxx per validi motivi tali modifiche o sostituzioni.
3.2.6 Accettazione delle carte da parte di più acquirer
Nel caso in cui il Partner Contrattuale usufruisca contemporaneamente dei servizi di acquiring di diversi acquirer, deve essere garantita ad ogni momento la segregazione dei dati di transazione relativi a ogni prestatore del servizio. La collaborazione con acquirer terzi non deve in alcun modo compromettere l’esecuzione e la sicurezza delle transazioni elaborate da SPS.
3.2.7 Utilizzo dei loghi dei prodotti
Il Partner Contrattuale è tenuto a posizionare bene in vista i loghi dei pro- dotti ricevuti da SPS. Il Partner Contrattuale si impegna inoltre a xxxxxx- xxxx il consenso scritto di SPS prima della stampa o della pubblicazione (ad es. in internet) di qualsiasi documentazione dallo stesso elaborata nel caso essa contenga il logo o il nome di SPS.
4 Sistema di autorizzazione e conteggio di SPS
4.1 Generalità
SPS gestisce e amministra il sistema sotto il profilo tecnico, organizzativo e amministrativo.
Il Partner Contrattuale non può avanzare alcuna pretesa in merito alla disponibilità costante e al buon funzionamento del sistema. SPS non rila- scia alcuna garanzia a questo riguardo. A propria ragionevole discrezione, SPS è autorizzata a interrompere l’operatività del sistema qualora lo ritenga opportuno per impellenti motivi materiali, quali ad esempio modi- fiche e integrazioni al sistema, guasti, pericolo di abuso.
SPS si riserva il diritto di apportare modifiche o integrazioni tecniche e organizzative al sistema. Se in seguito a tali adeguamenti dovessero ren- dersi necessarie delle modifiche all’infrastruttura, il Partner Contrattuale dovrà eseguirle a proprie spese seguendo le istruzioni di SPS. Il Partner Contrattuale è inoltre tenuto ad accettare le modifiche e le integrazioni attuate da SPS nonché dai fornitori del sistema e dell’infrastruttura o dai costruttori dei terminali, in particolare se tese a migliorare gli standard di sicurezza.
4.2 Autorizzazione
Salvo laddove diversamente stipulato, il Partner Contrattuale deve xxxxxx- xxxx a SPS tramite la procedura stabilita da SPS un’autorizzazione per ciascun tipo di accettazione delle carte. Sono fatte salve le deroghe espli- citamente ammesse da SPS (come l’accettazione delle carte contactless nel corso di transazioni offline).
Il Partner Contrattuale prende atto del fatto che con la procedura di auto- rizzazione è possibile verificare solo l’eventuale blocco della carta o il superamento dei limiti. Il conferimento dell’autorizzazione non concede quindi al Partner Contrattuale alcun diritto al bonifico della transazione da parte di SPS.
4.3 Elaborazione e conteggio delle transazioni
Le transazioni inoltrate dal Partner Contrattuale vengono elaborate e con- teggiate dal sistema. I diritti al bonifico che ne risultano verranno accredi- tati al Partner Contrattuale, e alla banca di SPS verrà dato ordine di ver- sare l’importo dovuto all’istituto finanziario del Partner Contrattuale.
4.4 Web service «myPayments»
Il web service «myPayments» (di seguito «web service») fornisce dati elettronici e report (ad es. avvisi di rendicontazione) relativi all’accetta- zione de mezzi di pagamento senza contanti. Per il suo utilizzo SPS mette a disposizione deI Partner Contrattuale dei dati di login personalizzati (di seguito «dati di login»). È responsabilità del Partner Contrattuale proteg- xxxx adeguatamente contro l’accesso da parte di terzi non autorizzati i dati di login. Inoltre deve rinnovare periodicamente le password.
Chiunque si identifichi presso SPS utilizzando i dati di login sarà conside- rato legittimato dal Partner Contrattuale all’utilizzo del web service. SPS si limita a verificare i dati di login; non effettua alcun controllo ulteriore di legittimità. Se esistono motivi per sospettare che terzi non autorizzati siano riusciti a venire a conoscenza dei dati di login, il Partner Contrat- tuale deve richiedere immediatamente a SPS di bloccare i dati di login. Il Partner Contrattuale è responsabile di tutte le azioni effettuate da lui stesso o da terzi mediante l’utilizzo dei dati di login.
Il Partner Contrattuale ha accesso ai dati salvati per un periodo di 6 mesi. Tuttavia SPS non effettua alcuna archiviazione degli stessi per conto del Partner Contrattuale. Spetta a esso eventualmente archiviare i dati dispo- nibili nel rispetto del predetto termine.
5 Accettazione delle carte
5.1 Obblighi del partner contrattuale
5.1.1 Obblighi generali
Nell’ambito dell’accettazione, il Partner Contrattuale si impegna ad accet- tare tutti i tipi di carta convenuti (carta di credito, di debito o prepagata) dei brand pattuiti come mezzo di pagamento per beni e/o servizi, indipen- dentemente dall’importo. Le carte commerciali («Commercial Card») emesse nello SEE – ammesso che nel paese di emissione trovino applica- zione le disposizioni del Regolamento (UE) 2015/751 – e le carte di sistemi di pagamento a tre parti sono esenti da questa regola.
I Partner Contrattuali che non accettano tutti i tipi di carta dei brand pat- tuiti lo comunicano in modo chiaro e inequivocabile al titolare di carta nello stesso momento in cui lo informano dell’accettazione di altri tipi di carta dello stesso brand, in ogni caso prima dell’esecuzione della transa- zione. Nelle vendite in presenza quest’informazione deve essere esposta ben visibile all’ingresso del negozio e alla cassa; nelle vendite a distanza deve essere indicata nel webshop del Partner Contrattuale o su altro mezzo elettronico o mobile.
Il Partner Contrattuale si impegna in ogni caso a
– non suddividere una transazione su diverse carte o in più importi per la stessa carta, a meno che;
– per il primo pagamento non si tratti di un acconto e, per il secondo pagamento, del saldo per un servizio o un prodotto fornito in un secondo momento,
– non si tratti di un pagamento rateale, la cui durata e i cui singoli importi siano stati concordati per iscritto tra il rivenditore e il titolare della carta,
– il titolare della carta non paghi una parte dell’importo complessivo con carta e l’importo restante con un’altra modalità di pagamento (ad es. in contanti o tramite assegno).
– non penalizzare le carte consumatori («Consumer Card») emesse nell’UE rispetto ad altri mezzi di pagamento, in particolare, a non chie- dere un supplemento per il pagamento tramite carta;
– non erogare denaro contante o concedere prestiti a fronte dell’addebito della carta; l’erogazione di contanti (Cash Advance, Purchase with Cash Back) è ammessa (dove disponibile) solo sulla base di un accordo sup- plementare;
– accettare la carta per servizi che non possono essere forniti subito solo se il titolare di carta è stato informato in forma scritta (anche via e-mail) in merito all’erogazione successiva della prestazione;
– non modificare o correggere i dati sulla ricevuta firmata; qualora sia necessario apportare una correzione, occorre emettere una nuova rice- vuta;
– adottare tutte le misure adeguate e esigibili da un commerciante dili- gente volte a evitare l’uso indebito delle carte, nonché a comunicare immediatamente a SPS qualsiasi sospetto di uso improprio.
5.1.2 Obblighi specifici per l’accettazione di Xxxxxx
Il Partner Contrattuale si impegna nell’ambito dell’accettazione di Xxxxxx a fornire a SPS i seguenti dati di marketing:
– ID Partner Contrattuale;
– Categoria aziendale (settore alimentare, shopping, servizi, altro);
– Nome, indirizzo e orari di apertura di ciascun punto vendita;
– Descrizione dei punti vendita (in cinese);
– Foto dei punti vendita.
Tali dati consentono di pubblicizzare l’attività commerciale del Partner Contrattuale sulla piattaforma di Alipay e costituiscono un requisito per l’accettazione di Xxxxxx.
5.2 Esclusione dell’accettazione delle carte
Il Partner Contrattuale non può accettare la carta per
– transazioni relative a beni e/o servizi offerti o forniti non dal Partner Contrattuale ma da terzi (divieto di sub-acquiring);
– transazioni che non corrispondono ai settori di attività convenuti; per l’esecuzione di transazioni non appartenenti ai settori di attività specifi- cati nei Moduli Contrattuali occorre stipulare un ulteriore Modulo Con- trattuale;
– transazioni che sono illegali o immorali nel suo paese, nel luogo di rice- zione e/o nella giurisdizione applicabile al negozio giuridico concluso con il titolare di carte, o ancora che necessitano di un permesso uffi- ciale di cui il Partner Contrattuale non dispone;
– transazioni assegnate ai settori di attività «adult entertainment» (porno- grafia, erotismo, intrattenimento per adulti), tabacco, prodotti farma- ceutici, gioco e scommesse o aste; l’esecuzione di transazioni in questi settori di attività è ammessa solo sulla base di un accordo supplemen- tare;
– transazioni finalizzate al caricamento di altri mezzi di pagamento (ad es. carte prepagate, carte regalo o soluzioni e-wallet); l’esecuzione di tali transazioni è ammessa solo sulla base di un accordo supplementare.
5.3 Accettazione delle carte nelle vendite in presenza
Per la procedura elettronica con terminale hardware, il Partner Contrat- tuale è tenuto a garantire che la lettura dei dati della carta e l’eventuale autenticazione necessaria (ad es. mediante l’inserimento del PIN) da parte del titolare di carta stesso possa avvenire presso il terminale – al riparo dallo sguardo del Partner Contrattuale o di terzi.
Quando il terminale non richiede autenticazione necessaria (ad es. mediante l’inserimento del PIN), la ricevuta emessa deve essere firmata in ogni caso dal titolare di carta in persona sulla riga predisposta per la firma. In caso di utilizzo di un terminale mPOS, il titolare di carta deve apporre la firma direttamente sul display del terminale mobile. Alle tran-
sazioni UnionPay si applica: è obbligatorio digitare il PIN o la combina- zione numerica a sei cifre per ogni transazione. Il titolare di carta deve anche firmare ciascuna ricevuta. Nelle transazioni contactless, lo stan- dard di sicurezza applicabile è gestito dal terminale hardware. Se i para- metri di sicurezza memorizzati nella carta e/o nel terminale hardware. Se i parametri di sicurezza memorizzati nella carta e/o nel terminale har- dware lo permettono, conformemente alle norme tecniche di regolamen- tazione emanate dalla Commissione europea nell’ambito della Direttiva sui servizi di pagamento, non occorre effettuare un’autenticazione (ad es. mediante l’inserimento del PIN). Altrimenti sarà richiesto al titolare di carta di identificarsi, ad esempio digitando il PIN.
Se per l’accettazione della carta viene richiesta la firma del titolare, il Part- ner Contrattuale può accettare la carta a condizione che essa
– venga presentata nel periodo di validità stampato sulla stessa;
– non sia palesemente falsificata;
– presenti tutte le caratteristiche di sicurezza; e
– sia firmata dal suo titolare.
Per le transazioni che richiedono la firma, il Partner Contrattuale deve inoltre assicurare che
– il titolare di carta abbia firmato personalmente la ricevuta in sua presenza;
– la firma sulla ricevuta cartacea o sul display (nei terminali mPOS) coin- cida con quella sul retro della carta; e
– le ultime quattro cifre del numero della carta siano identiche alle ultime quattro cifre del numero stampato sulla ricevuta.
In caso di dubbio, il Partner Contrattuale deve accertare l’identità del xxxx- xxxx di carta sulla base di un documento ufficiale (conformità di nome e cognome) e annotare sulla ricevuta che i dati del documento e i dati della carta sono stati confrontati e verificati. Nel caso di terminali mPOS, deve conservare l’annotazione insieme ad un riferimento al relativo codice di identificazione della transazione. Alcune carte UnionPay non recano il nome del titolare di carta e la data di scadenza. In questi casi il Partner Contrattuale non è tenuto a verificare lo stato di validità della carta e il documento d’identità del suo titolare.
Se un titolare di carta non è in grado di identificarsi (ad es. ha dimenticato il PIN oppure il sistema non consente altri tentativi di inserimento del PIN), non è consentito accettare la carta ricorrendo alle procedure di ripiego di cui agli artt. 11.2 e 11.3.
5.4 Accettazione delle carte nelle vendite a distanza
5.4.1 Generalità
In caso di esecuzione delle transazioni nell’ambito della vendita a distanza, il Partner Contrattuale è tenuto in ogni caso a richiedere cognome, nome e indirizzo di residenza del titolare di carta nonché il numero e la data di scadenza della carta, oppure, se i dati sono stati precedentemente salvati, a verificare la plausibilità di questi dati; a maggior ragione se l’indirizzo per la consegna non corrisponde a quello di residenza. La ragione sociale uti- lizzata dal Partner Contrattuale nel webshop deve comparire su tutte le informazioni trasmesse al titolare di carta (ad es. sulla conferma d’ordine, di consegna, di transazione o sulla fattura).
5.4.2 Secure ECommerce nel webshop (procedura 3D Secure) Grazie all’autenticazione del titolare di carta mediante transazioni «Secure E-Commerce», il Partner Contrattuale può minimizzare il rischio di transa- zioni fraudolente e in seguito contestate da parte del titolare di carte. Conformemente alle norme nazionali di attuazione della Direttiva sui ser- vizi di pagamento, il Partner Contrattuale deve assicurare che il titolare di carta possa identificarsi. Allo scopo, nel webshop del Partner Contrat- tuale viene integrato un terminale virtuale con Merchant Plug-In (di seguito «MPI»). Il terminale virtuale può essere acquistato presso SPS o un altro Payment Service Provider certificato PCI DSS. L’MPI è indispen- sabile per l’esecuzione delle transazioni secondo lo standard 3-D Secure adottato dai circuiti delle carte (ad es. «Verified by VISA», «Mastercard SecureCode» o «ProtectBuy»). Nel corso della transazione, l’MPI stabili- sce una connessione cifrata con il server dell’emittente della carta per verificare i dati di autenticazione del titolare di carta per le transazioni Secure E-Commerce, rendendo così possibile l’autenticazione e la suc- cessiva autorizzazione della transazione da parte dell’emittente della carta. Conformemente alle norme tecniche di regolamentazione emanate dalla Commissione europea sono possibili eccezioni per quanto concerne l’autenticazione del titolare di carta; il Payment Service Provider è tenuto ad assicurare che il Partner Contrattuale possa beneficiare il più possibile di queste eccezioni.
Le transazioni di e-commerce senza impiego dell’MPI (ad es. l’inseri-
mento manuale dei dati della carta sul terminale virtuale) sono ammesse solo in casi eccezionali e comportano un rischio maggiore di riaddebito dei bonifici di cui all’art. 10.
5.4.3 Vendite a distanza tramite posta, telefono o fax (Mail/Phone Order)
L’accettazione delle carte tramite «Mail/Phone Order» esige l’utilizzo di un terminale virtuale certificato. A transazione avvenuta, il Partner Contrat-
xxxxx ha l’obbligo di distruggere tutti i dati della carta registrati manual- mente (in particolare il numero di carta, la data di scadenza e il codice di sicurezza).
Transazioni Mail/Phone Order si eseguono senza MPI e procedura 3-D Secure. Sussiste quindi in ogni caso un rischio maggiore di riaddebito dei bonifici di cui all’art. 10.
5.5 Esecuzione degli accrediti («Credit»)
Qualora una transazione debba essere rimborsata in parte o per intero al titolare di carta dopo la sua esecuzione, il Partner Contrattuale deve emet- tere un accredito («Credit») sulla medesima carta. L’accredito può avvenire solo rispetto a un precedente addebito e non può superarne l’importo.
Nella procedura elettronica occorre avviare una transazione di accredito e stampare il relativo avviso di accredito. Nel caso di terminali mPOS offerti da SPS, il Partner Contrattuale può richiedere per iscritto al servizio clienti di SPS l’accredito ulteriore totale o parziale di una transazione.
Con l’esecuzione di un accredito da parte del Partner Contrattuale, SPS è autorizzata a reclamare il rimborso o la compensazione della transazione già conteggiata o bonificata.
Per l’accettazione di Xxxxxx vale quanto segue:
Alipay autorizza la realizzazione tecnica degli accrediti risalenti a un periodo di 365 giorni. Al termine di tale periodo, l’accredito non è più possibile. Il Partner Contrattuale garantisce mediante disposizioni dell’as- sistenza clienti o mediante apposita comunicazione scritta che l’utente Alipay, al momento della transazione, venga informato circa il termine per l’accredito pari a 365 giorni.
6 Documenti giustificativi
6.1 Generalità
In caso di mancata osservanza degli obblighi di cui agli artt. 6.2 e 6.3, sussiste un rischio maggiore di riaddebito dei bonifici di cui all’art. 10.
6.2 Consegna al titolare di carta
Nelle vendite in presenza, il giustificativo originale stampato dal terminale rimane al Partner Contrattuale («Ricevuta esercente»). Il Partner Contrat- tuale consegna una copia («Ricevuta cliente») al titolare di carta. In caso di utilizzo di un terminale mPOS, il titolare di carta può chiedere che la ricevuta gli venga spedita tramite e-mail.
Nelle vendite a distanza, il Partner Contrattuale rilascia al titolare di carta un documento scritto di conferma della transazione.
6.3 Obbligo di conservazione
Il Partner Contrattuale conserva tutti i gli originali dei giustificativi carta- cei e copie dei giustificativi elettronici, tutti i dati relativi alle transazioni e le chiusure giornaliere (comprensive dei dati sulle singole transazioni), nonché i relativi dati e la documentazione dell’ordine in un luogo sicuro almeno per 36 mesi dalla data della transazione.
I dati elettronici devono essere conservati in forma crittografata e protetti da accessi non autorizzati. In ottemperanza a quest’obbligo, il Partner Contrattuale s’impegna a osservare le direttive in materia formulate da SPS (in conformità all’art. 14.3).
7 Inoltro delle transazioni
7.1 Termini d’inoltro
Il Partner Contrattuale s’impegna a inoltrare a SPS le transazioni effet- tuate entro 48 ore dalla loro esecuzione.
Sulle transazioni pervenute in ritardo al sistema di SPS rispetto al succi- tato termine SPS si riserva la facoltà di non riconoscere al Partner Con- trattuale il diritto al bonifico oppure, in caso di bonifico già effettuato, di chiederne la restituzione o la compensazione.
Nelle vendite a distanza (Secure E-Commerce, Mail/Phone Order), il Part- ner Contrattuale è tenuto a inoltrare le transazioni effettuate entro 48 ore anche nel caso in cui egli non sia in grado di inviare/fornire immediata- mente la merce o il servizio che sono oggetto della transazione.
Il trasferimento dei dati dall’infrastruttura del Partner Contrattuale al sistema gestito da SPS avviene a rischio esclusivo del Partner Contrat- tuale, sia nel caso in cui lo stesso vi abbia provveduto direttamente che nel caso in cui abbia incaricato un terzo.
7.2 Valuta d’inoltro
Il Partner Contrattuale è tenuto a inoltrare le transazioni nelle valute stabi- lite nel Modulo Contrattuale.
7.3 Registrazione successiva
Sempre che il Partner Contrattuale abbia osservato i termini per l’inoltro di cui all’art. 7.1, è ammessa la successiva registrazione manuale di tran- sazioni inoltrate i cui dati sono andati persi o sono errati o incompleti, nei casi attribuibili a un guasto tecnico in fase di trasmissione o elaborazione dei dati. Gli errori di contabilizzazione (x.xx. importo in eccesso o in difetto) sono esclusi.
Resta esclusa la registrazione successiva di transazioni inoltrate oltre il termine di 60 giorni per le carte di debito e di 180 giorni per le carte di
credito. Lo stesso vale per transazioni i cui dati non sono entrati nel sistema di SPS.
8 Bonifico
8.1 Diritto al bonifico del Partner Contrattuale
Fatto salvo un riaddebito successivo, SPS bonifica al Partner Contrattuale le transazioni inoltrate – detratte le commissioni concordate – con la fre- quenza di bonifico concordata. I dettagli del conteggio sono riportati sull’avviso di rendicontazione.
Nei giorni bancari festivi SPS non elabora pagamenti. Il Partner Contrat- tuale accetta i ritardi di bonifico che ne possono derivare. Altre festività nazionali o regionali sono passibili di causare ulteriori ritardi.
8.2 Conto di ricezione dei bonifici
Per ricevere i bonifici, il Partner Contrattuale deve disporre di un conto presso un istituto finanziario intestato all’impresa o al titolare. Ai fini della regolare esecuzione sono necessari l’IBAN e il BIC del conto.
Il Partner Contrattuale prende atto del fatto che se fornisce dati del conto non corretti o insufficienti, i pagamenti o addebiti diretti non potranno essere eseguiti o i pagamenti potrebbero essere ricevuti da un altro bene- ficiario. Tutti i costi e le spese inerenti ai relativi accertamenti ed eventuali altri esborsi pertinenti sono a carico del Partner Contrattuale.
SPS trasferisce al Partner Contrattuale gli importi dovuti in base ai Moduli Contrattuali con un versamento collettivo. Se il Partner Contrattuale desi- dera ricevere bonifici separati per ogni brand, i costi aggiuntivi vanno a suo carico.
8.3 Valuta di bonifico
Il bonifico al Partner Contrattuale viene effettuato di norma nella valuta locale del paese in cui è ubicata la sua sede. Se il Partner Contrattuale chiede di ricevere il bonifico in un’altra valuta, la valuta inoltrata viene convertita via EUR nella valuta di bonifico desiderata. I corsi applicabili per la conversione valutaria sono stabiliti da SPS. Il Partner Contrattuale accetta i corsi di conversione applicati da SPS.
8.4 Pagamenti SEPA
Per poter sfruttare i vantaggi offerti dal sistema dei pagamenti SEPA, il Partner Contrattuale è tenuto ad accertare che l’istituto finanziario da lui prescelto aderisca al circuito SEPA e che dispone di un conto in euro. Se queste condizioni non sono soddisfatte possono risultarne spese di ela- borazione superiori. Un conto corrispondendo alle esigenze SEPA può essere utilizzato sia per ricevere i bonifici sia per la riscossione di addebiti diretti SEPA tra imprese.
8.5 Avviso di rendicontazione e prenotifica
L’allestimento dell’avviso di rendicontazione da parte di SPS avviene nella forma concordata nel Modulo Contrattuale. In ogni caso l’avviso di rendi- contazione viene allestito sul servizio web «my Payments».
Il Partner Contrattuale può sollevare eventuali obiezioni relative all’avviso di rendicontazione presso SPS per iscritto entro i 30 giorni a decorrere dall’allestimento nel servizio web, ovvero, nel caso siano state convenute altre forme di consegna, a decorrere dalla ricezione; in caso contrario l’avviso di rendicontazione verrà considerato corretto e completo, inclusi tutti i dati ivi contenuti, e accettato senza riserve.
Qualora i crediti che SPS vanta nei confronti del Partner Contrattuale (ad es. nel caso di riaddebiti o saldi negativi) vengano saldati tramite addebito diretto SEPA tra imprese, il Partner Contrattuale riceve un sollecito di pagamento per gli importi in sospeso sotto forma di pre-notifica. La riscossione tramite addebito diretto viene effettuata alla scadenza indi- cata. Qualora, al momento dell’addebito, il conto del Partner Contrattuale non disponga di fondi sufficienti e che venga avviata una procedura di riaddebito, il Partner Contrattuale dovrà intendersi costituito in mora dalla data del riaddebito.
9 Spese
9.1 Generalità
Tutti i corrispettivi che il Partner Contrattuale deve versare a SPS sono riportati nel Modulo Contrattuale. Gli stessi sono esigibili a fronte dell’ero- gazione della prestazione da parte di SPS e saranno compensati con i boni- fici accumulati, come dichiarato sull’avviso di rendicontazione (art. 8.1).
Nel caso in cui nel Modulo Contrattuale sia convenuta l’applicabilità di un indice prezzo-prestazione, la versione valida al momento della stipula- zione del Modulo Contrattuale (disponibile all’indirizzo www.six-pay- xxxx-xxxxxxxx.xxx/xxxxxxxxx) costituisce parte integrante del Modulo Contrattuale stesso.
La compensazione di crediti del Partner Contrattuale nei confronti di SPS richiede il previo consenso scritto di SPS. SPS è autorizzata in qualsiasi momento a compensare i crediti vantati nei confronti del Partner Contrat- tuale. Tale compensazione di crediti è disciplinata dalla Legge lussembur- ghese sui contratti di garanzia finanziaria, nella versione emendata del 5 agosto 2005.
9.2 Commissioni d’interscambio
Il Partner Contrattuale può richiedere per iscritto a SPS informazioni sull’ammontare delle commissioni d’interscambio oppure rilevare quest’in- formazione via xxx.xxx-xxxxxxx-xxxxxxxx.xxx/xxxxxxxxxxx. Inoltre l’am- montare delle commissioni d’interscambio per ogni transazione eseguita dal Partner Contrattuale è consultabile sul servizio web «myPayments».
9.3 Spese di bonifico di terzi
Le spese di trasferimento o di bonifico in valuta estera riscosse dall’isti- tuto finanziario del Partner Contrattuale in riferimento al bonifico sono a carico del Partner Contrattuale; tali spese sono addebitate direttamente al momento del bonifico. SPS si riserva il diritto di adeguare le proprie modalità di bonifico in funzione di eventuali modifiche legislative e/o modifiche delle spese riscosse da terzi.
9.4 Ritardo di pagamento
Qualora dalla compensazione degli importi dovuti dal Partner Contrat- tuale non dovesse risultare il loro saldo, SPS invia al Partner Contrattuale un avviso di pagamento relativo all’importo arretrato. Il termine di paga- mento è di 10 giorni, trascorsi i quali il Partner Contrattuale cade in mora senza sollecito alcuno.
In caso di morosità del Partner Contrattuale, SPS ha la facoltà di esigere interessi di mora pari al tasso legale sull’importo arretrato nonché di fat- turare al Partner Contrattuale tutte le spese di sollecito e d’incasso.
9.5 Imposte
Salvo laddove diversamente stipulato, le spese convenute nei Moduli Contrattuali per i prodotti e i servizi di SPS si intendono al netto delle imposte indirette (ad es. dell’imposta sul valore aggiunto), delle imposte alla fonte e delle altre tasse. Qualsivoglia imposta e tassa presente o futura che ai sensi della legislazione del paese del Partner Contrattuale sia dovuta sui servizi prestati da SPS nel quadro dei Moduli Contrattuali è a carico del Partner Contrattuale. Il Partner Contrattuale è in ogni caso tenuto a conformarsi alle disposizioni vigenti nel proprio paese in materia di imposte indirette (come ad es. la “reverse charge”), di imposte alla fonte e di altre eventuali tasse dovute. Il Partner Contrattuale si impegna a manlevare e tenere indenne SPS da eventuali pretese di terzi.
10 Riaddebiti e monitoraggio delle frodi
10.1 Riaddebiti («Chargeback»)
Il titolare e l’emittente della carta sono autorizzati a contestare una tran- sazione a condizione che i requisiti per l’apertura di una procedura di riaddebito siano soddisfatti, in particolare per quanto riguarda l’esistenza di un motivo di riaddebito.
Nel caso in cui venga aperta una procedura di riaddebito, il Partner Contrat- tuale è tenuto a inviare entro 10 giorni con raccomandata a SPS, su richie- sta di quest’ultima, copia di tutti i giustificativi e documenti (di cui all’art. 6) che possono confutare il motivo di riaddebito. Qualora il motivo di riadde- bito non possa essere confutato mediante i giustificativi inoltrati dal Part- ner Contrattuale o qualora i giustificativi richiesti dal Partner Contrattuale non pervengano entro i termini fissati, SPS è autorizzata a esigere dal Par- tner Contrattuale la restituzione delle transazioni già bonificate o a com- pensarle con i bonifici da effettuare al Partner Contrattuale («riaddebito»). Questo vale anche per i casi in cui la merce o il servizio non sono forniti direttamente dal Partner Contrattuale, ma vengono forniti da terzi, come nel caso in cui il Partner Contrattuale appare come intermediario o agente di questi terzi.
Se dopo l’apertura della procedura di riaddebito il Partner Contrattuale intende eseguire un accredito a favore della carta che è stata usata per la transazione contestata, deve informarne il servizio Chargeback di SPS. Dopo aver ottenuto l’approvazione di SPS, il Partner Contrattuale deve pro- cedere all’accredito conformemente alle disposizioni di cui all’art. 5.5.
Nel corso della procedura di riaddebito, il Partner Contrattuale deve aste- nersi dall’intraprendere qualsiasi tipo di azione legale nei confronti del titolare di carta.
10.2 Motivi di riaddebito nelle vendite in presenza
A SPS, in particolare, spetta il diritto al riaddebito in caso di accettazione della carta nell’ambito della vendita in presenza, se il titolare di carta con- testa la transazione e il Partner Contrattuale non può comprovare la pre- senza della carta presso il punto vendita nel momento in cui risulta avve- nuta la transazione. Ciò vale soprattutto se il Partner Contrattuale
– in caso di accettazione di carte EMV legge i dati della carta tramite un
«Terminale non-EMV» (non dotato di lettore per microprocessori EMV) oppure;
– non legge i dati della carta tramite il microchip EMV o la striscia magne- tica, ma li inserisce manualmente dalla tastiera del terminale; in base alle procedure di ripiego di cui agli artt. 11.2 e 11.3.
Questo elenco di motivi di riaddebito non è esaustivo.
10.3 Motivi di riaddebito nelle vendite a distanza
In caso dell’accettazione delle carte nell’ambito della vendita a distanza, in particolare, sussistono i seguenti motivi di riaddebito:
– il titolare di carta contesta di aver effettuato l’ordine e/o di aver ricevuto i beni o i servizi;
– il titolare di carta respinge la merce consegnata perché difettosa o non conforme all’ordine;
– il titolare di carta recede entro il termine legale di riflessione da un acquisto di beni e/o servizi;
– il titolare di carta rivendica dei diritti nei confronti del Partner Contrat- tuale o per qualsiasi altro motivo si rifiuta di regolare l’importo della transazione;
– la transazione è stata eseguita senza procedura 3-D Secure. Questo elenco di possibili motivi di riaddebito non è esaustivo.
10.4 Monitoraggio delle frodi («Fraud monitoring»)
Nell’ambito del monitoraggio delle frodi, SPS è autorizzata in qualsiasi momento a impartire al Partner Contrattuale delle direttive volte a preve- nire le frodi (ad es. obbligo del titolare di carta di esibire un documento d’identità). Tali direttive entrano in vigore immediatamente dopo la loro notifica al Partner Contrattuale; lo stesso è tenuto a osservarle appieno. Se sorgono fondati sospetti di frode, SPS è autorizzata a trattenere i boni- fici da effettuare al Partner Contrattuale fino al chiarimento dei sospetti. Sono fatti salvi gli artt. 10.2 e 10.3. Se i casi di frode dovessero essere eccessivamente frequenti, SPS si riserva inoltre il diritto di rescindere i Moduli Contrattuali con effetto immediato.
10.5 Osservanza dei limiti
Il Partner Contrattuale assicura che per ognuno dei brand pattuiti siano mantenuti ogni mese i seguenti limiti:
– rapporto volume complessivo riaddebiti e accrediti/fatturato lordo mensile inferiore al 2%;
– rapporto numero di riaddebiti e accrediti/numero di transazioni al mese inferiore all’1%;
– rapporto volume complessivo transazioni fraud/fatturato lordo mensile inferiore allo 0,75%;
– rapporto numero di transazioni fraud/numero di transazioni al mese inferiore al 3% e meno di 3 transazioni fraud.
Se uno di questi limiti viene superato, SPS è autorizzata ad addebitare al Partner Contrattuale, per ogni riaddebito, accredito o transazione fraud eccedente, le spese relative al caso in questione. SPS è altresì autorizzata ad addebitare al Partner Contrattuale eventuali diritti penali e/o ammini- strativi dei circuiti delle carte, a posticipare fino a 180 giorni il bonifico delle transazioni inoltrate e a rescindere i Moduli Contrattuali con effetto immediato.
11 Malfunzionamenti e procedure di ripiego
11.1 Generalità
Possono verificarsi i seguenti malfunzionamenti:
– malfunzionamento del sistema;
– malfunzionamento dell’infrastruttura o del terminale;
– malfunzionamento della carta (carta danneggiata).
In presenza di malfunzionamenti, il Partner Contrattuale può adottare le procedure di ripiego manuali di cui agli artt. 11.2 e 11.3. Il Partner Contrat- tuale riconosce che l’esecuzione delle transazioni mediante la procedura di ripiego comporta un rischio maggiore di riaddebito dei bonifici di cui all’art. 10.
Quando applica le procedure di ripiego, il Partner Contrattuale deve in ogni caso richiedere al titolare della carta di esibire un documento d’iden- tità e accertarsi che i dati (nome e cognome) coincidano con quelli ripor- xxxx sulla carta. Una volta completata la procedura di ripiego, il Partner Contrattuale ha l’obbligo di distruggere prontamente i dati della carta registrati manualmente. È tassativo che il Partner Contrattuale non archivi o memorizzi il codice di sicurezza della carta ed eventuali altri dati letti e salvati dalla striscia magnetica della carta dopo che è stata concessa l’au- torizzazione alla transazione.
Per transazioni con Visa Electron, V PAY, Maestro e UnionPay nonché per le transazioni con Dynamic Currency Conversion (DCC) non esistono pro- cedure di ripiego.
11.2 Procedura di ripiego in caso di malfunzionamento del sistema o del terminale
In caso di malfunzionamento totale o parziale del sistema o del terminale del Partner Contrattuale, lo stesso è tenuto a richiedere telefonicamente a SPS l’autorizzazione per ogni transazione fino al ripristino del sistema o delle funzionalità del terminale. Dopo il ripristino del sistema, il Partner Contrattuale deve inserire manualmente i dati della transazione e il numero di autorizzazione così ottenuto sul terminale, utilizzando la fun- zione per la contabilizzazione «Autorizzazione telefonica».
Non esistono procedure di ripiego in caso di malfunzionamento del termi- nale mPOS.
11.3 Procedura di ripiego in caso di malfunzionamento della carta Quando il malfunzionamento è dovuto a una carta danneggiata, il Partner Contrattuale può inserire manualmente i dati della carta sul terminale.
Per queste transazioni è obbligatorio che il Partner Contrattuale richieda prima l’autorizzazione via telefono a SPS. L’inserimento manuale con la digitazione dei dati della carta sul terminale viene effettuato tramite la funzione «Registrazione manuale dei dati della carta» e il titolare della carta deve firmare personalmente la ricevuta stampata dal terminale.
12 Disposizioni supplementari per prenotazioni alberghiere o per l’autonoleggio
In caso di accettazione della carta di credito per prenotazioni alberghiere o per l’autonoleggio, il Partner Contrattuale deve inoltre ottemperare alle disposizioni supplementari dell’allegato rispettivamente applicabile «Garan- zia di prenotazione alberghiera mediante carta di credito» oppure «Prenota- zione alberghiera mediante anticipo con carta di credito (Hotel Advance Deposit)» o ancora «Prenotazione dell’auto a noleggio tramite carta di cre- dito». Il rispettivo allegato fa parte integrante del Modulo Contrattuale.
13 Disposizioni supplementari per Dynamic Currency Conversion (DCC)
Il servizio Dynamic Currency Conversion (DCC) consente la conversione dinamica della valuta al terminale. È possibile richiedere a SPS uno schema delle valute disponibili.
Il Partner Contrattuale è tenuto a garantire in ogni caso che sia il titolare della carta a decidere in autonomia se effettuare la transazione nella valuta della carta (transazione DCC) oppure in valuta locale.
Nelle transazioni DCC viene applicato al titolare della carta il corso di conversione (tra valuta locale e valuta della carta) stabilito da SPS per la carta estera accettata. Il Partner Contrattuale accetta il corso di conver- sione stabilito da SPS.
SPS ha la facoltà, a propria ragionevole discrezione, di interrompere l’o- peratività del servizio DCC o di singole valute qualora lo ritenga oppor- tuno per impellenti motivi materiali, quali ad esempio guasti, pericolo di abuso o eccezionale volatilità dei mercati valutari.
14 Protezione dei dati
14.1 Generalità
I Contraenti si impegnano a rispettare le disposizioni della legge sulla protezione dei dati rispettivamente applicabile.
A tal proposito il Partner Contrattuale si impegna a imporre al proprio personale e ad altri terzi da esso coinvolti che hanno accesso a dati con- fidenziali o degni di protezione (soprattutto dati della carta) di ottempe- rare alle disposizioni in materia di protezione dei dati e ai requisiti di sicu- rezza secondo PCI DSS (ai sensi dell’art. 14.3).
14.2 Trattamento e trasmissione dei dati
Il Partner Contrattuale autorizza espressamente SPS, prima dell’entrata in vigore del Modulo Contrattuale e durante il suo periodo di validità, a richiedere a terzi tutte le informazioni, dati personali compresi, che ritenga importanti in relazione al Modulo Contrattuale e alla fornitura dei servizi ivi costituiti. SPS è inoltre autorizzata, nella misura necessaria, a trasmettere a terzi individuati dalla stessa i dati relativi ai Moduli Contrat- tuali e all’Accordo Quadro ai fini della valutazione di eventuali rischi o dell’esecuzione di transazioni. Il Partner Contrattuale prende atto che i dati (in particolare i dati principali e quelli relativi alle transazioni) concer- nenti la stipula e l’esecuzione dei Moduli Contrattuali sono elaborati in Svizzera e in paesi appartenenti all’UE.
SPS, nella sua funzione di responsabile dell’elaborazione dei dati, racco- glie ed elabora i dati personali del Partner Contrattuale e/o delle persone fisiche che hanno rapporti con l’impresa del Partner Contrattuale per garantire:
– l’identificazione del Partner Contrattuale e/o delle persone fisiche che hanno rapporti con l’impresa del Partner Contrattuale;
– il regolare adempimento dei Moduli Contrattuali; e
– il rispetto delle disposizioni di legge.
SPS adotta provvedimenti tecnici adeguati e appronta un’organizzazione idonea al fine di garantire la protezione dei dati personali e di trattare tali dati secondo gli scopi sopra menzionati e in conformità alle norme di legge applicabili in materia di protezione dei dati, comprese la Direttiva sui servizi di pagamento e le norme nazionali di attuazione, nonché, dal 25 maggio 2018, il Regolamento (UE) 2016/679 relativo alla protezione dei dati. Il Partner Contrattuale esprime il suo esplicito consenso al tratta- mento dei dati e lo autorizza.
Il Partner Contrattuale ed eventualmente anche le persone fisiche che hanno rapporti con l’impresa del Partner Contrattuale hanno un diritto di informazione relativamente ai propri dati personali così come un diritto di rettifica e di cancellazione di questi dati nonché, dal 25 maggio 2018, un diritto alla portabilità dei propri dati personali in conformità alle norme di legge applicabili.
Il Partner Contrattuale si impegna ad adottare tutte le misure necessarie per informare le persone fisiche che hanno rapporti con l’impresa del Partner Contrattuale sull’elaborazione dei propri dati personali ai sensi del
presente articolo e per garantire che queste persone abbiano dato il con- senso al trattamento dei dati nella forma prescritta dalle norme di legge applicabili.
14.3 Standard per la sicurezza dei dati PCI DSS
I dati di carta (in particolare numeri di carta e date di scadenza) devono essere protetti dalla perdita e dall’accesso di terzi non autorizzati. Le disposizioni sulla sicurezza dei dati dei circuiti delle carte che si applicano in questi casi sono riportate nel PCI DSS. A tal proposito, il Partner Con- trattuale si impegna a osservare e rispettare sempre e scrupolosamente la versione attualmente in vigore delle direttive «Indicazioni sull’osser- vanza delle disposizioni di sicurezza PCI DSS» emesse da SPS che costi- tuisce parte integrante di queste CG. Il Partner Contrattuale è tenuto in particolare a implementare le misure per la certificazione, ad es. il que- stionario di autovalutazione («Self-assessment questionnaire»), e ad atte- stare a SPS la propria conformità al PCI DSS.
Il Partner Contrattuale si impegna a informare tempestivamente SPS in caso di furto o di sospetto di furto dei dati di carta. Il Partner Contrattuale in tal caso autorizza espressamente SPS a incaricare una società di revi- sione accreditata presso i circuiti delle carte a stendere un «Rapporto d’ispezione PCI». In tale occasione viene effettuata un’indagine sulle cir- costanze che hanno portato all’insorgenza del danno e sull’effettiva ottemperanza del Partner Contrattuale al PCI DSS. Il Partner Contrattuale è tenuto a collaborare senza riserve con il revisore; gli assicura in partico- lare l’accesso illimitato ai propri locali e alla propria infrastruttura. Suc- cessivamente alla stesura del rapporto d’ispezione PCI, il Partner Contrat- tuale dovrà rimuovere completamente e a proprie spese tutti i difetti di sicurezza rilevati entro il termine notificato da SPS. Se l’ispezione dovesse dimostrare che gli standard di sicurezza PCI DSS non erano stati rispettati al momento della sottrazione dei dati, il Partner Contrattuale dovrà soste- nere anche i costi inerenti al rapporto d’ispezione PCI.
SPS è autorizzata a rivalersi sul Partner Contrattuale per il soddisfaci- mento delle pretese risarcitorie dei circuiti delle carte e/o a risolvere il Modulo Contrattuale con effetto immediato nel caso in cui il Partner Con- trattuale non si sia conformato al PCI DSS o non abbia attestato tale con- formità come richiesto. Questa condizione si applica in uguale misura sia per il furto di dati che per un sospetto furto di dati.
15 Responsabilità
Fatte salve le ulteriori disposizioni di legge e le eventuali deroghe stabilite esplicitamente, il Partner Contrattuale risponde degli eventuali danni arrecati a SPS dallo stesso o da terzi da esso coinvolti in virtù del carente adempimento dei propri obblighi di natura tecnica, organizzativa e ammi- nistrativa. SPS è in particolare autorizzata a imputare al Partner Contrat- tuale eventuali richieste di indennizzo nonché penali e/o diritti ammini- strativi dei circuiti delle carte a seguito di violazioni colpose dei propri obblighi da parte del Partner Contrattuale o di terzi da esso coinvolti, nonché ulteriori spese relative al caso in questione. Al riguardo, il Partner Contrattuale esonera integralmente e manleva SPS da tali pretese e le eventuali ulteriori spese relative al caso in questione.
Salvo laddove espressamente stabilito in modo diverso, SPS o i terzi da essa coinvolti rispondono in caso di dolo o colpa grave in conformità alle norme di legge. SPS declina qualsiasi responsabilità per colpa lieve.
È fatta salva la responsabilità dei Contraenti per danni colposi alla vita, al corpo o alla salute, nonché la responsabilità legale per il prodotto.
16 Comunicazioni
Se nel Modulo Contrattuale non è stata espressamente concordata una forma diversa, le comunicazioni avvengono per iscritto. La forma scritta comprende anche i messaggi per via elettronica (ad es. via e-mail o via una piattaforma messa a disposizione da SPS nel quadro di un servizio).
17 Modifiche e integrazioni ai Moduli Contrattuali, incluse le spese
Per essere efficaci, modifiche e integrazioni ai Moduli Contrattuali e in particolare alle CG e ad altre parti integranti necessitano della forma scritta (compresa la forma elettronica).
SPS si riserva di modificare e integrare in qualsiasi momento i Moduli Contrattuali, in particolare le CG e le altri parti integranti nonché le spese. Dette modifiche o integrazioni saranno comunicate al Partner Contrat- tuale in forma scritta con un preavviso minimo di 60 giorni prima della loro entrata in vigore, fatta eccezione il caso in cui tali modifiche e inte- grazioni siano prescritte per legge e richiedano un termine più breve. Se il Partner Contrattuale non accetta la modifica o l’integrazione comuni- cata, lo stesso ha il diritto di recedere dal Modulo Contrattuale interes- sato dalla modifica o dall’integrazione a mezzo lettera raccomandata entro 30 giorni dalla ricezione dell’avviso di modifica o di integrazione, con effetto dalla data di entrata in vigore della stessa. Se il Partner Con- trattuale omette di recedere, la modifica o l’integrazione si intenderà approvata.
L’adozione di misure di sicurezza ai sensi dell’art. 2.1.4, par. 3, le modifi- che di sistema di cui all’art. 4.1, par. 3 nonché l’adeguamento delle spese entro un quadro tariffario pattuito non sono considerate modifiche ai sensi del presente articolo e non danno quindi diritto al recesso.
18 Entrata in vigore, durata e cessazione
18.1 Entrata in vigore
Il Modulo Contrattuale entra in vigore di norma con l’invio da parte di SPS della conferma di attivazione al Partner Contrattuale. Qualora sia espressa- mente previsto dal Modulo Contrattuale l’obbligo di controfirma da parte di SPS, il Modulo Contrattuale ha effetto dalla firma dei Contraenti.
18.2 Durata
Il Modulo Contrattuale viene stipulato a tempo indeterminato.
18.3 Recesso ordinario
È possibile recedere dal Modulo Contrattuale a mezzo lettera raccoman- data con effetto alla fine di un mese. Se il recesso è esercitato dal Partner Contrattuale, il termine di preavviso è di un mese; se il recesso è esercitato da SPS deve essere osservato un termine di preavviso di due mesi.
È fatto salvo il diritto di recesso del Partner Contrattuale di cui all’art. 17 e il diritto dei Contraenti al recesso con effetto immediato per giusta causa di cui all’art. 18.4.
Il recesso da un Modulo Contrattuale non comporta il recesso dagli altri Moduli Contrattuali. Se non sussistono altri Moduli Contrattuali, il recesso dall’ultimo/dal singolo Modulo Contrattuale comporta automaticamente la risoluzione dell’Accordo Quadro.
18.4 Recesso straordinario
In presenza di giusta causa, i Contraenti sono autorizzati a rescindere i Moduli Contrattuali con effetto immediato in qualsiasi momento. Per giu- sta causa s’intendono in particolare:
– gravi o ripetute violazioni delle disposizioni del Modulo Contrattuale da parte di uno dei Contraenti;
– ripetuti reclami/riaddebiti e/o transazioni segnalate come fraudolente dagli emittenti delle carte (in conformità all’art. 10);
– altre inesattezze nelle transazioni conteggiate;
– un cambiamento sostanziale dei diritti di proprietà e di controllo del Partner Contrattuale;
– l’apertura di un procedimento d’insolvenza nei confronti del patrimonio del Partner Contrattuale.
Il recesso straordinario da Moduli Contrattuali per l’accettazione delle carte autorizza SPS a porre fine con effetto immediato a tutti i vigenti moduli contrattuali. La cessazione immediata di tutti i vigenti moduli con- trattuali implica la risoluzione automatica dell’Accordo Quadro.
18.5 Risoluzione automatica
I Moduli Contrattuali sono risolti automaticamente, senza necessità di recesso, se per un periodo di 2 anni il Partner Contrattuale non ha inol- trato transazioni.
La risoluzione automatica dei Moduli Contrattuali per l’accettazione delle carte, ha per effetto la risoluzione automatica di tutti i moduli contrattuali vigenti e dell’Accordo Quadro.
18.6 Conseguenze della cessazione del contratto
Gli obblighi derivanti dagli artt. 6.3 (Obbligo di conservazione), 14 (Prote- zione dei dati), 15 (Responsabilità), 18.6 (Conseguenze della cessazione del contratto), 19 (Riservatezza) 20.3 (Divieto di cessione) e 20.7 (Diritto applicabile e foro competente) sussistono anche successivamente alla cessazione di un Modulo Contrattuale.
Dopo la cessazione del Modulo Contrattuale, il Partner Contrattuale deve rimuovere tutti i riferimenti ai relativi servizi di SPS riconoscibili esterna- mente dai clienti.
In caso di risoluzione di un Modulo Contrattuale, SPS è autorizzata a rite- nere il versamento dei bonifici immediatamente e per 180 giorni oltre la data di cessazione dello stesso al fine di compensarli con eventuali pre- tese (in particolare riaddebiti) che pervengano successivamente.
Qualora venga avviata un’azione penale o altra azione legale ovvero venga sporta denuncia nei confronti del Partner Contrattuale, SPS si riserva il diritto di ritenere il versamento dei bonifici almeno fino alla chiu- sura della procedura.
19 Riservatezza
I Contraenti si impegnano reciprocamente a mantenere il segreto sulle condizioni pattuite nonché su tutte le informazioni, la documentazione, i dati e le tecniche procedurali appresi nell’adempimento dei Moduli Con- trattuali, esplicitamente classificati o classificabili come confidenziali, non resi pubblici o liberamente accessibili, impegnandosi altresì a ren- derli accessibili a terzi solo previo consenso scritto dell’altro Contraente. I Contraenti devono nondimeno rendere note informazioni confidenziali richieste in forza di disposizioni di legge imperative.
20 Disposizioni finali
20.1 Diritto di SPS a impartire istruzioni
Il Partner Contrattuale è tenuto a seguire le istruzioni tecniche, organizza- tive e amministrative di SPS e dei fornitori del terminale o dell’infrastruttura.
20.2 Attività d’intermediazione di SPS
SPS opera anche in qualità d’intermediario per altri acquirer e fornitori d’infrastruttura, prestando l’intermediazione per i loro contratti a loro nome e rischio e per loro conto. Per tali prestazioni sono Contraenti il fornitore della prestazione e il Partner Contrattuale.
20.3 Divieto di cessione
La cessione dei diritti o doveri del Partner Contrattuale nei confronti di SPS è ammessa solo previo consenso scritto di SPS.
20.4 Coinvolgimento di terzi/cessione a società del Gruppo
SPS si riserva il diritto di dare in appalto in qualsiasi momento l’adempi- mento dei suoi obblighi contrattuali a terzi senza essere tenuta a darne comunicazione al Partner Contrattuale.
SPS è autorizzata a cedere il Modulo Contrattuale a un’altra società del Gruppo. In tal caso, il Partner Contrattuale sarà notificato in forma ade- guata.
20.5 Rinuncia all’esercizio di diritti
Se alcuni diritti derivanti dai Moduli Contrattuali non vengono rivendicati da SPS, ciò non rappresenta una rinuncia all’esercizio di tali diritti, a meno che SPS non rilasci un esplicito atto di rinuncia in forma scritta.
20.6 Clausola di salvaguardia
L’eventuale nullità di una disposizione dei Moduli Contrattuali (comprese le spese) non pregiudica in alcun modo la validità delle restanti disposi- zioni, che vanno interpretate come se il Modulo Contrattuale interessato fosse stato stipulato senza la disposizione non valida. Lo stesso si applica in caso di lacune contrattuali.
20.7 Diritto applicabile e foro competente
Tutti i rapporti giuridici tra il Partner Contrattuale e SPS derivanti dall’Ac- cordo Quadro e dall’insieme dei Moduli Contrattuali stipulati sono retti dal diritto lussemburghese, con esclusione dell’applicazione della norma- tiva ONU in materia di compravendita internazionale. Foro competente esclusivo è Lussemburgo.
20.8 Procedura per la risoluzione extragiudiziale
La CSSF può risolvere in ambito extragiudiziale le controversie relative ai diritti e doveri conformemente al Titolo III e IV della Direttiva sui servizi di pagamento e delle norme nazionali di attuazione, per quanto tali diritti e doveri non siano stati esclusi conformemente alla cifra 1.2. Ulteriori infor- mazioni sulla CSSF e sulle condizioni di ammissibilità sono riportate sul sito web della CSSF xxxx://xxx.xxxx.xx/