Informativa sulla privacy l'app e-banking

Informazioni sulla protezione dei dati per le app e-banking della Banca Migros

1 Considerazioni generali

Con le app e-banking e mobile banking per smartphone, tablet e desktop («app»), la Banca Migros SA («Banca Migros», «noi») vi offre un accesso sicuro ai servizi di e-banking tramite Internet.
Le seguenti indicazioni della presente Dichiarazione sulla protezione dei dati vi forniscono una panoramica sui dati che vengono trattati dall’app e sulle relative finalità.

Le informazioni completano le nostre Informazioni generali sulla protezione dei dati presso la Banca Migros SA, che potete consultare in qualunque momento all’indirizzo www.migrosbank.ch/principi o direttamente presso di noi e che valgono anche per l’utilizzo della nostra app.

2 Quali dati personali vengono trattati?

Finché non la si attiva inserendo il numero di contratto di e-banking e uno dei codici di attivazione, l’app può essere utilizzata senza fornire dati personali.
Con l’attivazione dell’app vengono richiesti i seguenti dati aggiuntivi, che servono per la vostra identificazione e per la connessione fissa dell’app al dispositivo utilizzato e al vostro contratto di e-banking:

  • numero di contratto di e-banking
  • codice di attivazione unico
  • password

In background vengono rilevati automaticamente ulteriori dati tecnici

  • caratteristiche del dispositivo utilizzato (tipo di dispositivo e produttore, sistema operativo utilizzato e versione, ID univoca del dispositivo, indirizzo IP, dimensioni dello schermo, lingua scelta)
  • versione dell’app

Per avvalersi dei nostri servizi di e-banking, dopo l’attivazione si applicano le «Condizioni per l’utilizzo dei servizi di e-banking» da voi accettate.

3 Come vengono protetti i vostri dati?

Per garantire la protezione dei vostri dati utilizziamo tra l’altro i seguenti meccanismi di sicurezza:

  • sul vostro dispositivo: report di errore e dati sensibili vengono archiviati dall’app in locale in formato criptato;
  • durante la trasmissione: la comunicazione dell’app si svolge tramite connessioni protette e criptate;
  • presso di noi: proteggiamo i vostri dati con misure tecniche e organizzative contro gli accessi indebiti e illegali, la modifica o l’utilizzo abusivo.

Nell’ambito della comunicazione elettronica i vostri dati sono trasmessi attraverso una rete pubblica. Vi vogliamo però segnalare che anche con una trasmissione criptata dei dati, mittente e destinatario di un messaggio rimangono non criptati e quindi visibili. Non può quindi essere escluso che dati possano essere consultati da terzi, risalendo così a contatti con la Banca Migros. I dati trasmessi tramite una rete pubblica possono inoltre essere gestiti da un paese terzo che non rispetta i requisiti in materia di protezione dei dati del vostro paese di domicilio, anche se il mittente e il destinatario si trovano nello stesso paese.

4 Quali autorizzazioni di sistema vengono utilizzate dall’app?

L’app richiede una serie di autorizzazioni, che servono a garantirne la funzionalità e sicurezza. Le autorizzazioni sono diverse a seconda della piattaforma (smartphone, tablet, desktop) e del sistema operativo (Android, iOS, Windows, macOS).

L’app può richiedere le seguenti autorizzazioni:

  • Accesso alla fotocamera (solo smartphone): questa autorizzazione è necessaria per la lettura delle polizze di versamento e dei codici a barre. I dati relativi a immagini non vengono salvati né inviati a tale scopo.
  • Accesso a fotocamera e microfono per l’identificazione video: se si sceglie l’opzione di identificazione video per l’apertura del conto, è necessario fornire, una sola volta per la durata dell’identificazione, l’accesso alla fotocamera e al microfono per comunicare con noi e per trasmettere le immagini e i dati audio necessari.
  • Accesso a memoria e file (lettura, modifica, cancellazione): affinché l’app possa salvare e leggere i propri dati a livello locale, sono necessarie le corrispondenti autorizzazioni.
  • Accesso a Internet: l’accesso a Internet è necessario affinché l’app possa scambiare dati con i server della Banca Migros.
  • Lettura dei contatti (solo smartphone): questa autorizzazione viene utilizzata esclusivamente dalla funzione «MobilePay P2P» per selezionare i contatti locali per trasferire denaro dalla vostra rubrica degli indirizzi.
  • Ricerca di conti: questa autorizzazione è necessaria per generare i report di errore. La generazione di report di errore è disattivata di default e può essere attivata manualmente in caso di necessità.
  • Overlay schermo su altre app: questa funzione serve per la visualizzazione sicura dei dati della transazione.
  • Disattivazione modalità standby (tablet) o sospensione blocco dello schermo (smartphone), gestione della modalità di vibrazione: queste autorizzazioni sono necessarie per firmare i pagamenti.
  • Accesso al sensore di impronte digitali (solo smartphone): se il vostro dispositivo è dotato di un sensore di impronte digitali, quest’ultimo può essere utilizzato per il login all’e-banking.

Per motivi di sicurezza sono necessarie ulteriori autorizzazioni per connettere l’app a un singolo dispositivo. L’app utilizza un numero di identificazione unico del dispositivo per evitare copie (è necessaria tra l’altro l’autorizzazione «Lettura dello stato e dell’identità del telefono»).

Inoltre l’app utilizza funzioni di sicurezza per l’autoprotezione, che riconoscono ad esempio se sono attive altre app e impostazioni, eventualmente dannose, (come i «jailbreak») che possono compromettere la sicurezza del vostro accesso all’e-banking (è necessaria tra l’altro l’autorizzazione «Scaricare app attive»).

Se sul vostro smartphone Android utilizzate il «Mobile Widget», questa funzione necessita delle autorizzazioni per la creazione e la gestione di un conto locale e delle relative impostazioni di sincronizzazione.

Se avete acquistato un dispositivo sostitutivo (Air+) dalla Banca Migros e desiderate utilizzarlo con uno smartphone o un tablet, saranno necessarie anche le autorizzazioni bluetooth per la connessione e l’utilizzo del dispositivo sostitutivo. A questo scopo Android richiede l’accesso alla posizione geografica indicativa.

Se non vi servono determinate funzioni dell’app, potete disattivare le relative autorizzazioni in qualsiasi momento (ad es. per fotocamera, microfono, contatti, Bluetooth, posizione geografica). Le varie possibilità dipendono dal sistema operativo utilizzato.

5 File di log

Per garantire un funzionamento corretto e sicuro e permettere l’analisi degli errori, gli accessi dell’app ai nostri servizi e-banking vengono protocollati sui nostri server sotto forma di file di log. L’archiviazione delle informazioni avviene sulla base dei nostri legittimi interessi.

6 Analisi d’uso

Utilizziamo il software «Dynatrace APM» del produttore Dynatrace LLC, 1601 Trapelo Road, #116 Waltham, MA 02451, USA, sulla base dei nostri legittimi interessi, per analizzare l’utilizzo dell’app, ottimizzare la performance e risolvere errori in relazione all’app. Ci possono anche essere trasmessi messaggi di errore e stack trace in caso di crash. In questa operazione è possibile che vengano raccolti anche dati personali.
I dati raccolti da Dynatrace APM sono memorizzati e analizzati esclusivamente presso di noi a livello locale. I dati non vengono trasmessi a fornitori esterni di servizi o al produttore. Dopo l’analisi i dati vengono cancellati automaticamente entro 90 giorni.

7 Link esterni

Alcuni link dell’app portano a pagine web al di fuori dell’app (p.es. ricerca della posizione). Si applicano le dichiarazioni sulla protezione dei dati dei siti web consultati.

8 Notifiche via SMS, push ed e-mail

L’invio di comunicazioni tramite SMS, push ed e-mail dall’e-banking avviene in modo non criptato; i dati possono essere intercettati e letti da terzi. La Banca Migros SA figura come mittente e questo permette a terzi di venire a conoscenza della vostra relazione bancaria con noi. Il segreto bancario non è garantito in caso di attivazione di comunicazioni tramite SMS, push ed e-mail.

9 eBill

Per l’utilizzo di «eBill» valgono le disposizioni sulla protezione dei dati del gestore SIX Paynet SA, Hardturmstrasse 201, 8021 Zurigo, Svizzera, che potete consultate all’indirizzo Internet Dichiarazione sulla privacy di SIX (ebill.ch).

Non appena accedete ai dettagli delle fatture dell’emittente della fattura, lasciate il settore sicuro dell’app; in questo modo diventa anche possibile risalire alla vostra relazione bancaria.

Se ricevete informazioni dagli emittenti delle fatture tramite e-mail sulle nuove fatture e comunicazioni eBill, di norma ciò avviene in modo non criptato attraverso reti non protette.

Nell’ambito di eBill, i dati possono essere trattati anche all’estero. Per la gestione dei servizi eBill vengono consegnati e trattati nel sistema di SIX Paynet SA, per esempio, la comunicazione dei dettagli delle fatture, le notifiche di stato, ecc. È possibile che anche le istituzioni finanziarie incaricate della gestione di pagamenti abbiano accesso a determinati vostri dati. SIX Paynet SA può inoltre trasmettere all’emittente della fattura determinate informazioni sullo stato. Per questo motivo, utilizzando eBill esonerate la Banca Migros e SIX Paynet SA dai loro obblighi di riservatezza, in particolare per la fornitura dei servizi eBill e dei servizi di supporto, e rinunciate al segreto bancario. La Banca Migros può inoltre comunicare i vostri dati sulla base di obblighi di legge.

10 E-Pay

L’attivazione dell’ID E-Pay nell’e-banking vi consente di pagare in numerosi online shop a carico del vostro conto presso la Banca Migros o di ritirare contanti presso i punti di prelievo. Nel caso degli online shop e dei punti di prelievo di contanti non appartenenti al Gruppo Migros vengono utilizzati i seguenti prestatori di servizi di pagamento esterni:

Klarna GmbH, Theresienhöhe 12, 80339 Monaco di Baviera, Germania
Dichiarazione sulla protezione dei dati: https://www.klarna.com/sofort/datenschutz/

SONECT AG, Dufourstrasse 47, 8008 Zurigo
Dichiarazione sulla protezione dei dati: https://sonect.net/ch-it/app-privacy-policy-4/

L’utilizzo di «E-Pay» e il trattamento dei vostri dati da parte dei prestatori di servizi di pagamento esterni sono effettuati previo vostro consenso e per la gestione contrattuale del vostro ordine di pagamento. Si applicano le disposizioni in materia di protezione dei dati del prestatore di servizi di pagamento da voi scelto.

11 Identificazione video

Al fine di aprire una relazione cliente o un conto presso la Banca Migros, come alternativa alla visita di una delle nostre succursali vi offriamo la possibilità di identificarvi online tramite identificazione video e di firmare elettronicamente i documenti di apertura del conto necessari.

L’identificazione video viene effettuata dalla nostra partner Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach, Svizzera (di seguito «Intrum»), con una soluzione software gestita in Svizzera da IDnow GmbH, Auenstrasse 100, 80469 Monaco di Baviera, Germania («IDnow»).

Per legge abbiamo l’obbligo di verificare la vostra identità all’apertura di una relazione cliente salvando a tal fine determinati dati. A fini di identificazione, con la fotocamera del vostro terminale vengono scattate foto del vostro documento d’identità e del vostro volto e viene eseguita una registrazione audio tramite il microfono. Il documento d’identità viene inoltre verificato durante il colloquio da una collaboratrice o da un collaboratore della Banca Migros o di Intrum. Il numero di telefono cellulare indicato viene verificato con un codice di convalida inviato via SMS al vostro telefono cellulare.

In seguito i vostri documenti contrattuali o i loro valori di hash vengono trasmessi da Intrum a QuoVadis Trustlink Schweiz AG, Poststrasse 17, 9001 San Gallo, Svizzera (di seguito «QuoVadis») e firmati online in digitale con una firma elettronica giuridicamente valida (come da legge federale sulla firma elettronica, FiEle).

Dopo l’identificazione, Intrum ci trasmette tutti i dati e li cancella dai propri server al più tardi dopo 90 giorni. QuoVadis salva il materiale chiave per la creazione della firma per tre anni, il vostro numero di cellulare, il nome e il cognome per altri 11 anni.

Il trattamento dei vostri dati avviene sulla base del vostro esplicito consenso. Se non desiderate trasmettere i vostri dati online e/o preferite firmare i contratti in formato cartaceo, vi preghiamo di visitare una delle nostre succursali per l’apertura della relazione cliente con noi.

12 Quali dati vengono trasmessi a terzi?

L’app non trasmette dati personali a terzi, ad eccezione di identificazione video, E-Pay ed eBill. Eventuali consultazioni da noi effettuate per voi presso partner esterni (ad es. per quotazioni di borsa), si svolgono in formato anonimo e non consentono di risalire alla vostra persona.

Scaricando l’app da un app store, ma anche con l’utilizzo dell’app stessa, è possibile che i produttori del sistema operativo / del dispositivo (ad es. Microsoft, Apple o Google) ricevano dati personali o analizzino il comportamento d’uso. Potrebbe così essere stabilita una relazione tra voi e la Banca Migros. Non ci è però possibile modificare o evitare questo meccanismo.

13 Come posso cancellare i dati dell’app?

Grazie alla corretta disinstallazione dell’app, tutti i dati generati localmente sul vostro dispositivo dall’app vengono cancellati (macOS: con la voce di menu «Disinstalla e-banking»). I dispositivi attivati possono essere cancellati in qualsiasi momento nel vostro e-banking.

14 I vostri diritti

Se sono soddisfatte le rispettive condizioni, avete il diritto di richiedere una copia dei vostri dati da noi elaborati, e il diritto alla correzione, alla cancellazione, alla limitazione dell’elaborazione e alla trasferibilità dei dati. Avete inoltre il diritto di opporvi all’elaborazione in ogni momento. Questo vale in particolare per l’elaborazione ai fini di marketing diretto.

Potete esercitare i vostri diritti inviandoci una comunicazione scritta accompagnata dalla copia di un documento di identità ufficiale valido.

In caso di domande, dubbi o commenti sulla protezione dei dati presso la Banca Migros SA potete rivolgervi al servizio competente:

Banca Migros SA
Compliance
Casella postale
8010 Zurigo
protezionedeidati@bancamigros.ch

Inoltre avete il diritto di presentare un reclamo all’autorità di vigilanza competente per il modo in cui vengono elaborati i vostri dati.

15 Modifiche alla presente Dichiarazione sulla protezione dei dati

Possiamo adeguare e completare queste informazioni di volta in volta. La versione attuale è disponibile in formato elettronico sul nostro sito web www.bancamigros.ch/principi.

Versione 1.4 del 01.01.2020