Benvenuto in TrueLayer!
Grazie per aver usato TrueLayer!
Se l’utente si trova nel Regno Unito, siamo TrueLayer Limited, registrata in Inghilterra e Galles (numero di iscrizione 10278251), con sede in Part Ground Floor (East), Floors 6 and 7, The Gilbert, 40 Finsbury Square, Londra, EC2A 1PX.
Se l’utente si trova nello SEE, siamo TrueLayer (Ireland) Limited, registrata in Irlanda (numero di iscrizione 671615) con sede legale a 6th Floor, 2 Grand Canal Square, Dublino 2, D02 A342, Irlanda.
Nelle presenti Condizioni generali di contratto, facciamo riferimento a noi stessi come “noi” o “ci”.
Queste semplici regole (“Condizioni generali di contratto”) si applicano ogni volta che l’utente utilizza i nostri Servizi. Probabilmente l’utente accederà ai Servizi tramite una delle app o dei siti web dei nostri clienti Esercenti (“Esercenti”).
Ogni volta che l’utente utilizza i nostri Servizi, accetta la versione più recente delle presenti Condizioni generali di contratto. Se l’utente non le accetta, sfortunatamente non potrà utilizzare i nostri Servizi.
Per saperne di più su come gestiamo le informazioni dell’utente, consultare la nostra Informativa sulla privacy; su come utilizziamo i cookie, leggere la nostra Politica sui cookie; entrambe sono incluse nelle presenti Condizioni generali di contratto.
Chi siamo
| Nome della società | Autorità di regolamentazione | Partita IVA | Dati di contatto autorità di regolamentazione |
|---|---|---|---|
| TrueLayer Limited | Financial Conduct Authority (“FCA”) ai sensi del Payment Services Regulations (Regolamento britannico in materia dei servizi di pagamento) del 2017 e del Electronic Money Regulations (Regolamento britannico in materia di denaro elettronico) del 2011 Numero di riferimento della società: 901096 | 251953204 | Financial Conduct Authority 12 Endeavour Square Londra, E20 1JN Centro di contatto: 0300 500 0597 Linea di assistenza clienti: 0800 111 6768 |
| TrueLayer (Ireland) Limited | Central Bank of Ireland (“CBI”) ai sensi del Regolamento dell’Unione Europea (Servizi di pagamento) del 2018 (Codice C/Codice Istituto: C433487) | IE3716699TH | Central Bank of Ireland PO Box 559 New Wapping Street, North Wall Quay, Dublino 1 D01 F7X3 Irlanda E-mail: [email protected] Lo-call: 1890 777 777 Telefono: +353 (0)1 224 5800 |
Non siamo autorizzati a fornire all’utente alcuna consulenza finanziaria o d’investimento. I nostri Servizi non costituiscono una consulenza finanziaria o di investimento.
Limitazioni sui nostri Servizi
I nostri Servizi sono forniti esclusivamente all’utente; pertanto questi è pregato di non condividere i propri dati di accesso bancari con terzi.
Utilizzando i nostri Servizi, l’utente accetta di:
Non utilizzare i nostri Servizi per compiere alcunché di fraudolento, illegale o dannoso.
I dati di accesso bancari che l’utente utilizza sono suoi; ha pertanto il consenso per collegare i propri conti bancari ai nostri Servizi.
Vive nello SEE (Spazio economico europeo).
Se riteniamo che queste regole non vengono seguite, o se la legge ci impedisce di fornire un Servizio all’utente, potremmo dover dire di no. Se questo accade, l’informeremo attraverso l’app o il sito web, a meno che la legge non ci impedisca di farlo.
Autenticazione
Una volta che l’utente ha selezionato la propria banca e il Conto di pagamento, lo reindirizzeremo alla sua banca (su un browser web o sull’app di mobile banking) dove dovrà accedere utilizzando le proprie credenziali (ad esempio, una password e una credenziale biometrica come un’impronta digitale).
Né TrueLayer né l’Esercente potranno in alcun momento vedere o accedere alle credenziali di accesso alla banca.
In alternativa, alcune banche utilizzano una funzione detta “flusso incorporato” per l’autenticazione con la banca. In alcuni casi, questo flusso richiederà all’utente di fornire le credenziali di accesso in modo che possiamo trasferirle in modo sicuro alla sua banca. Il trasferimento è crittografato. Utilizzeremo le credenziali solo per completare i Servizi che l’utente ci ha esplicitamente acconsentito a fornire.
Revoca del consenso
Forniremo i nostri Servizi all’utente solo se ci fornisce il consenso esplicito in tal senso. L’utente può revocare il consenso in qualsiasi momento, tramite l’app di mobile banking, contattando la banca o in alcuni casi l’Esercente.
Servizi dati
Account Information Service (AIS)
Il nostro Account Information Service (AIS) consente all’utente di:
accedere e visualizzare le Informazioni sul conto memorizzate nei Conti di pagamento dell’utente; e
con il suo esplicito consenso, condividere tali Informazioni sul Conto con un Esercente scelto o un altro soggetto terzo.
Lo facciamo per l’utente in diversi modi, a seconda di quello che l’utente ha richiesto:
Possiamo consolidare le Informazioni sul conto dell’utente da diverse banche e mostrargliele attraverso l’app o il sito web che sta utilizzando.
Possiamo condividere in modo sicuro le Informazioni sul Conto con un Esercente (per esempio a verifica del credito) in modo che possa fornire all’utente un Servizio richiesto.
Possiamo usare noi stessi le Informazioni sul conto per aiutare l’utente a scegliere un conto bancario da cui effettuare un pagamento quando utilizza i nostri Servizi di pagamento.
L’utente acconsente esplicitamente all’accesso al proprio conto di pagamento, al recupero delle Informazioni sul suo Conto, al trattamento dei suoi dati personali e alla memorizzazione del nome, del numero di conto bancario e del fornitore da parte nostra, per facilitare eventuali servizi di pagamento futuri da noi ricevuti. Non conserveremo alcuna Informazione sul conto condivisa dall’utente.
Come funziona
Sull’app o sul sito del nostro Esercente, l’utente verrà indirizzato a una pagina in cui gli verrà chiesto di:
fornirci il consenso esplicito a fornire l’AIS
selezionare la banca e il Conto di pagamento cui l’utente desidera collegarsi
scegliere le informazioni del Conto che l’utente desidera condividere
Una volta che l’utente si sarà autenticato con la banca, potremo accedere alle Informazioni sul conto e condividerle in base alle sue istruzioni. L’accesso e la condivisione avverranno non appena l’utente completa i passaggi di cui sopra; non vi è pertanto l’opportunità di annullare il consenso alla condivisione iniziale delle Informazioni sul conto.
Le Informazioni sul conto possono comprendere:
Il nome dell’utente
Cronologia delle transazioni (compresi importi e descrizioni delle transazioni)
Intestazione numero di conto e sort code
Valuta del conto
Saldo del conto (inclusi i saldi di fido)
Scadenze di pagamento
Richiederemo solo le Informazioni sul conto che ci chiede l’utente e le useremo solo come esplicitamente richieste da questi. Se una banca ci invia informazioni aggiuntive, le cancelleremo immediatamente.
Le Informazioni sul conto che condividiamo saranno un’istantanea alla data e all’ora in cui abbiamo avuto accesso al conto.
Se l’utente desidera che continuiamo a condividere le Informazioni sul conto per un periodo di tempo prolungato, dovrà autenticarsi nuovamente ogni 90 giorni (per una banca del Regno Unito) o 180 giorni (per una banca dell’UE).
Servizi di verifica
Il nostro Servizio di verifica è un tipo di AIS, pertanto vi si applicano anche le Condizioni generali di contratto AIS esistenti.
Consente di verificare l’identità dell’utente a fronte delle Informazioni sul conto ottenute tramite AIS.
Come funziona
Verrà chiesto all’utente di verificare la propria identità tramite un Esercente. L’utente avrà quindi la possibilità di utilizzare il nostro AIS per condividere alcune Informazioni sul conto con noi al solo scopo di essere oggetto di verifica. Una volta ottenute le Informazioni sul conto dell’utente, le confronteremo con i dati fornitici dal suo Esercente (ad esempio, confronteremo il nome legato al suo conto bancario con il nome fornito dall’utente all’Esercente).
Una volta completata questa procedura, informeremo l’Esercente se i dettagli corrispondono o meno.
Servizi di pagamento
Servizio di disposizione di ordini di pagamento (Payment Initiation Service – PIS)
Il nostro PIS consente all’utente di disporre uno o più pagamenti dal suo Conto di pagamento a beneficio di un Esercente. Daremo istruzioni alla banca dell’utente di effettuare il pagamento su sua richiesta.
L’utente acconsente esplicitamente alla disposizione del proprio pagamento, al trattamento dei propri dati personali a tal fine, alla condivisione di detti dati personali con il soggetto che l’utente sta pagando e alla memorizzazione/all’utilizzo del nome, del numero e del fornitore di conto bancario da parte nostra, per facilitare eventuali servizi di pagamento futuri da noi ricevuti.
Come funziona
Quando l’utente effettua il pagamento o va alla pagina di pagamento sul sito web o sull’app dell’Esercente, vedrà l’opzione Paga tramite Banca. Se l’utente sceglie questa opzione, gli verrà chiesto di
fornirci il consenso esplicito per l'esecuzione del PIS
selezionare la banca e il Conto di pagamento da cui desidera effettuare il pagamento
darci istruzioni per disporre un pagamento dell’importo scelto dall’utente all’Esercente
Una volta che l’utente si sarà autenticato con la banca (vedere Autenticazione), avvieremo il pagamento che verrà poi completato dalla banca dell’utente.
I soldi lasceranno il conto dell’utente immediatamente o al più tardi entro due ore. Invieremo (o l’Esercente invierà) una conferma all’utente con un codice univoco e l’importo del pagamento perché l’utente possa conservarla.
Se l’utente sceglie di effettuare un pagamento singolo, i nostri Servizi di pagamento terminano dopo che abbiamo ordinato alla banca dell’utente di avviare il pagamento.
Se l’utente vuole impostare il proprio conto bancario in modo da poter inviare pagamenti futuri al proprio Esercente senza essere reindirizzato ogni volta alla banca, può costituire un “ordine”. Con detto ordine vengono definiti dei limiti entro i quali può essere effettuato il pagamento (es. con quale frequenza, di quale importo). Un pagamento può quindi essere avviato automaticamente per conto dell’utente quando questo acquista qualcosa da quell’Esercente e sceglie questo metodo di pagamento. Invece di fornire il consenso esplicito per un pagamento singolo, l’utente acconsente a pagamenti multipli, a condizione che essi rientrino nei limiti definiti nell’ordine.
Per qualsiasi pagamento, l’importo o l’ordine saranno chiaramente visualizzati dall’utente prima che siano impartite istruzioni alla sua banca.
Quando l’utente effettua un pagamento (singolo o ricorrente) su uno dei conti dei nostri Esercenti, identificheremo il conto bancario e la banca che l’utente ha utilizzato e potremo preselezionarli per l’utente quando questi effettua un pagamento futuro attraverso i nostri Servizi.
L’utente sappia che è la sua banca a gestire l’effettivo pagamento, non noi. Non addebitiamo nulla all’utente per il nostro Servizio, ma la sua banca potrebbe addebitare commissioni proprie. Verificare le loro condizioni generali di contratto per i dettagli.
Se l’utente ritiene che il pagamento possa essere stato effettuato in modo errato, non autorizzato o non sia stato eseguito correttamente, deve contattare noi o la sua banca il prima possibile (e non oltre 13 mesi dalla data di esecuzione), in modo che noi possiamo svolgere indagini.
MyBank (solo per l’Italia)
Se il Conto di pagamento dell’utente si trova in Italia, potremmo utilizzare un Servizio chiamato MyBank per facilitare il pagamento. Ciò sarà evidenziato chiaramente nell’ambito della procedura di selezione della banca.
Maggiori informazioni su MyBank sono disponibili sul sito www.mybankpayments.eu
Addebiti diretti
Possiamo aiutare l’utente a creare un ordine di addebito diretto in modo sicuro con l’Esercente, in modo che i pagamenti futuri possano essere effettuati senza la necessità di autenticarsi nuovamente con la propria banca.
Come funziona
Quando l’utente effettua il checkout o va alla pagina di pagamento sul sito web o sull’app dell’Esercente, l’utente vedrà l’opzione di utilizzare l’Addebito diretto per ordini futuri.
Se sceglie questa opzione, inizieremo con il disporre il pagamento iniziale all’Esercente dal suo conto bancario tramite PIS. Utilizzeremo quindi le coordinate bancarie dell’utente (nome, numero di conto e sort code) relative a quel pagamento per creare un ordine di Addebito diretto per l’Esercente. Se l’utente lo approva, l’Esercente potrà quindi prelevare i pagamenti direttamente dal suo conto per gli acquisti futuri.
Salva i miei dati / Ricordami
Quando l’utente utilizza i nostri Servizi, conserveremo una registrazione di tale utilizzo e potremmo utilizzare informazioni estratte dalla stessa per migliorare l’esperienza di pagamento futura dell’utente. Ciò potrebbe avvenire selezionando preventivamente un fornitore bancario o un Conto di pagamento già utilizzato dall’utente.
Inoltre, l’utente potrebbe chiedere di memorizzare ulteriori informazioni personali per velocizzare e semplificare i pagamenti futuri. L’utente può scegliere di aderire dove indicato.
Come funziona
Nell’ambito della procedura di pagamento, può essere visualizzata una casella da spuntare per indicare la richiesta di salvare i propri dati. In caso di adesione, l’utente accetta le presenti Condizioni generali di contratto.
Nel caso in cui deteniamo dati personali che riguardano l’utente a seguito della fornitura di un Servizio, li utilizzeremo per inserire automaticamente alcune informazioni in fase di pagamento dopo esserci assicurati che è davvero l’utente che sta effettuando il pagamento. I dati potrebbero includere nome, indirizzo e-mail, data di nascita, numero di conto/sort code/IBAN e/o indirizzo di fatturazione/spedizione dell’utente. I dati in nostro possesso saranno determinati dai Servizi che l’utente ha utilizzato in precedenza.
All’utente sarà data sempre la possibilità di modificare i dati o di inserirli manualmente.
Se, in qualsiasi momento, l’utente desidera rinunciare a questo Servizio, può farlo nel quadro di un pagamento futuro o tramite il seguente link. Per maggiori informazioni sui dati personali che trattiamo, consultare la nostra Informativa sulla privacy qui di seguito.
Signup+
Il nostro Servizio Signup+ consente all’utente di effettuare un pagamento e contemporaneamente di effettuare una verifica su sé stesso a favore di un Esercente (ad es. ai fini della registrazione).
Come funziona
Alcuni Esercenti chiederanno all’utente di identificarsi prima di utilizzare i loro Servizi. L’utente può essere diretto alla nostra opzione Signup+, in cui saranno ottenuti i dati che lo riguardano in uno dei due modi seguenti:
Opzione AIS
Verrà chiesto all’utente di utilizzare il nostro AIS per condividere alcune Informazioni sul conto con noi e il suo Esercente.
Opzione PIS
Quando effettua il pagamento PIS, l’utente accetta che possiamo utilizzare i dati che raccogliamo nel quadro di quel pagamento per identificarlo.
Una volta che avremo tutte le informazioni sull’utente, le forniremo al suo Esercente o le verificheremo rispetto ai dati che ci hanno fornito a tale scopo. Se i dettagli corrispondono, il suo ID del conto sarà completo.
Se le Informazioni sul conto che l’utente condivide inizialmente tramite AIS o PIS non sono sufficienti a soddisfare i requisiti ID dell’Esercente, le condivideremo anche con il nostro fornitore di dati terzo, Equifax Limited, che restituirà le informazioni necessarie per registrarsi su tale sito web dell’Esercente. Successivamente condivideremo tali informazioni con l’Esercente.
Equifax è un’agenzia di referenze sul credito. Utilizzerà le Informazioni sul conto dell’utente esclusivamente per consentire il nostro Servizio Signup+. La ricerca non avrà alcun impatto sul rating creditizio dell’utente. Per ulteriori informazioni su Equifax, si prega di leggere il loro Avviso di informazioni dell’agenzia di referenze sul credito.
A tutela dell’utente
Contatteremo l’utente via e-mail se necessario se identifichiamo frodi o minacce alla sicurezza effettive o sospette.
Capiamo che a volte le cose vanno male: dal conto dell’utente potrebbe partire un pagamento non autorizzato, anche quando utilizza il nostro Servizio per disporlo. Ecco come funziona la responsabilità dell’utente in queste situazioni:
Quando l’utente non è responsabile (non gli viene imputata alcuna spesa): L’utente può chiedere il rimborso alla propria banca di eventuali perdite derivanti da un pagamento non autorizzato se:
Non avrebbe potuto sapere che le proprie credenziali di sicurezza personalizzate (come i dati utilizzati per autenticarsi con la banca) erano state perse, rubate o usate impropriamente prima della disposizione del pagamento.
Il pagamento non autorizzato è avvenuto perché la sua banca non ha applicato i severi controlli di sicurezza richiesti quando l’utente ha disposto il pagamento tramite il nostro Servizio.
Il pagamento è stato disposto dopo che l’utente aveva comunicato a noi o alla sua banca che le sue credenziali di sicurezza personalizzate utilizzate per disporre pagamenti tramite il nostro Servizio erano state perdute, rubate o compromesse.
Quando l’utente potrebbe essere parzialmente responsabile (fino a £35): Se un pagamento non autorizzato avviene perché le credenziali di sicurezza personalizzate dell’utente sono state usate in modo improprio, o se l’utente non le ha tenute al sicuro, potrebbe essere responsabile di perdite fino a un massimo di £35.
Quando si è completamente responsabili (tutte le perdite): L’utente sarà responsabile di tutte le perdite se:
Ha agito in modo fraudolento (ad esempio, ha deliberatamente disposto il pagamento non autorizzato o ha aiutato qualcun altro a farlo).
Intenzionalmente, o con notevole negligenza (negligenza grave), non ha tenuto al sicuro i propri dati di sicurezza personalizzati.
Altre condizioni generali pertinenti
Si ricorda che l’utilizzo, da parte dell’utente, dei servizi di un Esercente e il conto bancario dell’utente sono regolati da condizioni generali di contratto assestanti. Non siamo responsabili della banca dell’utente o del sito web o dell’app dell’Esercente da cui l’utente accede ai nostri Servizi. È necessario contattarli in caso di problemi con i loro Servizi.
Non addebitiamo alcun costo all’utente per l’utilizzo dei nostri Servizi, ma l’Esercente potrebbe avere commissioni per l’utilizzo del suo sito web o della sua app.
Ogni Esercente ci paga per il Servizio che gli forniamo. Eventuali problemi relativi ai prodotti o ai Servizi di un Esercente sono gestiti da loro, non da noi.
Proprietà intellettuale
Siamo proprietari di tutto ciò che riguarda i nostri Servizi, il sito web e la tecnologia. Con il feedback o le idee dell’utente, possiamo migliorare le cose senza alcuna restrizione.
Diniego di responsabilità
Forniamo i nostri Servizi così come sono, quando sono disponibili. Pur lavorando sodo per fornire un ottimo Servizio, non possiamo garantire che tutto funzionerà sempre perfettamente per l’utente. Questo non cambia i diritti legali dell’utente come consumatore.
Per quanto consentito dalla legge, non possiamo offrire ulteriori garanzie oltre a quanto dichiarato in queste Condizioni generali di contratto.
Se l’utente viola queste Condizioni generali di contratto e di conseguenza subiamo un danno, l’utente sarà responsabile di tali danni.
Chi è responsabile se le cose vanno male?
Rispetteremo sempre la legge, ma siamo responsabili solo per problemi che potremmo ragionevolmente prevedere. In caso di nostra violazione delle presenti Condizioni generali di contratto che comporta perdite o danni per l’utente, ce ne assumiamo la responsabilità, ma non siamo responsabili di quanto segue:
perdite inattese o consequenziali (ovvero non potevamo prevedere il problema o la perdita risultante)
la perdita o i danni dell’utente nel caso in cui questi violi le presenti Condizioni generali di contratto
fenomeni al di fuori dal nostro controllo, come interruzioni di corrente, pandemie o disastri naturali
se il conto dell’utente viene hackerato o vi si fa accesso senza il nostro controllo.
Se l’utente pensa che qualcuno stia usando le sue coordinate bancarie per accedere al nostro Servizio, ci invii subito un’email all’indirizzo [email protected].
Se nota attività sospette sul conto dopo aver utilizzato il nostro Servizio, contatti immediatamente la banca. Indagherà e gestirà i rimborsi. Consultare la loro politica in materia di reclami.
Informazioni sulle presenti Condizioni generali di contratto
Ogni volta che l’utente utilizza i nostri Servizi, accetta le Condizioni generali di contratto più recenti. Le presenti Condizioni generali di contratto si applicano per tutto il tempo in cui l’utente utilizza i nostri Servizi. L’utente non può utilizzare i nostri Servizi se non accetta le Condizioni generali di contratto più recenti.
Possiamo risolvere le Condizioni generali di contratto o impedire all’utente di utilizzare i nostri Servizi se l’utente viola le regole o se siamo tenuti a farlo per legge. La risoluzione ha effetto con un preavviso di due mesi. L’utente può anche risolvere il contratto contattando il nostro team di Assistenza clienti.
Le presenti Condizioni generali di contratto possono essere modificate in qualsiasi momento. Le modifiche entreranno in vigore due mesi dopo che le abbiamo pubblicate su questa pagina, a meno che non abbiamo bisogno che siano efficaci prima per rispettare la legge. Se l’utente non accetta le modifiche, deve smettere di utilizzare i nostri Servizi.
L’utente può scaricare le presenti Condizioni generali di contratto o contattare il nostro team di Assistenza clienti e richiederne una copia.
Accessibilità dei nostri Servizi
Ci impegniamo a rendere il nostro Servizio accessibile a tutti, in linea con l’Accessibility Act dell’UE. È progettato per essere ricevibile, operabile, comprensibile e robusto. Per maggiori dettagli, si prega di contattare il nostro team di Assistenza clienti.
Reclami
Vogliamo mettere le cose a posto se l’utente non è soddisfatto. In caso di reclamo, il modo più rapido per ottenere aiuto è contattare il nostro team di Assistenza clienti e e selezionare “Nuovo Ticket” > “Presenta reclamo”.
È anche possibile inviarci un’e-mail all’indirizzo [email protected] o scriverci al seguente indirizzo:
REGNO UNITO: TrueLayer, Client Care, Part Ground Floor (East), Floors 6 and 7, The Gilbert, 40 Finsbury Square, Londra, EC2A 1PX.
SEE: TrueLayer, 25-28 North Wall Quay, Dublino 1, D01 H104, Irlanda.
Risponderemo entro tre giorni lavorativi e cercheremo di risolvere il problema entro 15 giorni. Potremmo aver bisogno di contattare l’Esercente o la banca dell’utente per poter aiutare. Potremmo anche aver bisogno dell’aiuto dell’utente. Invieremo aggiornamenti all’utente via e-mail.
Se l’utente è un consumatore, una micro-impresa o altro soggetto idoneo e non è soddisfatto della nostra risposta, ha il diritto di rimettere il caso a:
Regno Unito: il Financial Ombudsman Service, chiamando il numero 0800 0234567, tramite il sito web o per posta a The Financial Ombudsman Service, Exchange Tower, Londra, E14 9SR
SEE: il Financial Services and Pensions Ombudsman chiamando il numero (01) 567 7000, tramite il sito web, o per posta (Financial Services and Pensions Ombudsman, Lincoln House, Lincoln Place, Dublino 2, D02 VH29, Irlanda)
Legge applicabile e foro competente
REGNO UNITO: Le presenti Condizioni generali di contratto sono disciplinate dalla legge inglese. È possibile introdurre azioni legali presso i tribunali inglesi. Se l’utente vive in Scozia o in Irlanda del Nord, può anche introdurre azioni legali presso i tribunali locali. Tutte le controversie sono definite in base alla legge inglese.
SEE: Le presenti Condizioni generali di contratto sono disciplinate dalla legge irlandese. È possibile introdurre azioni legali presso i tribunali irlandesi. Tutte le controversie sono definite in base alla legge irlandese.
Se l’utente è un consumatore, ha i diritti legali che il suo paese d’origine gli concede. Le presenti Condizioni generali di contratto non eliminano questi diritti.
È anche possibile utilizzare la piattaforma online per la risoluzione delle controversie della Commissione europea per risolvere eventuali problemi derivanti da transazioni online, comprese quelle relative ai nostri Servizi.
Intero accordo
Le presenti Condizioni generali di contratto costituiscono l’intero accordo tra l’utente e noi in relazione ai Servizi e sostituiscono qualsiasi altro accordo eventualmente stipulato in precedenza.
Trasferimento dei diritti dell’utente
L’utente non può trasferire i propri diritti ai sensi delle presenti Condizioni generali di contratto a terzi senza il nostro consenso scritto.
Modifica e abrogazione di una clausola
Se qualsiasi parte delle presenti Condizioni generali di contratto non è valida, la modificheremo per renderla valida o la abrogheremo. Ciò non influenzerà il resto delle Condizioni generali di contratto.
Rinuncia ai diritti
Se una delle due parti non si avvale immediatamente di un diritto o di una soluzione che abbiamo in virtù delle presenti Condizioni generali di contratto o della legge, non significa che perdiamo quel diritto. Possiamo usarlo ancora successivamente. E se accettiamo di rinunciare a un diritto, conta solo se lo facciamo per iscritto.
Comunicazione, traduzione e lingua
Qualsiasi comunicazione tra noi relativa alle presenti Condizioni generali di contratto avverrà via e-mail. Ciò anche nei casi in cui dobbiamo fornire informazioni o inviare notifiche all’utente in relazione ai nostri Servizi che siano richieste per legge.
Pur fornendo traduzioni delle nostre Condizioni generali di contratto, prevale la versione in lingua inglese. Se l’utente ci contatta, faremo sempre del nostro meglio per comunicare con lo stesso in una lingua che comprende.
Contatti
Per questioni specifiche (ad esempio un reclamo o la rinuncia al Servizio) si rimanda alle sezioni pertinenti di cui sopra. In caso di domande generali, il nostro team di Assistenza clienti sarà lieto di fornire aiuto. Basta creare un ticket tramite questo link
Informativa sulla privacy per i consumatori
Data: 25/09/2025
Presentazione generale
La presente Informativa sulla privacy spiega come raccogliamo, conserviamo, trattiamo e tuteliamo i dati personali dell’utente quando gli forniamo i nostri Servizi. Lo invitiamo a leggerla attentamente prima di utilizzare il nostro sito web, la console o altre app web (collettivamente il “Sito”) o uno dei nostri Servizi.
Ci sono domande? L’utente può inviarci un’e-mail all'indirizzo [email protected].
Se l’utente si trova nel Regno Unito, siamo TrueLayer Limited, registrata in Inghilterra e Galles (numero di iscrizione 10278251), con sede in Part Ground Floor (East), Floors 6 and 7, The Gilbert, 40 Finsbury Square, Londra, EC2A 1PX. Siamo registrati come titolare del trattamento presso l’Information Commissioner’s Office (“ICO”) con il numero ZA797592.
Se l’utente si trova nello SEE, siamo TrueLayer (Ireland) Limited, registrata in Irlanda (numero di iscrizione 671615) con sede legale a 6th Floor, 2 Grand Canal Square, Dublino 2, D02 A342, Irlanda.
Nella presente Informativa sulla privacy, TrueLayer sarà indicata come “noi”, “ci” o “nostro/a/i/e”.
Quando ci riferiamo all’utente, usiamo semplicemente la parola “utente”.
Quali dati personali raccogliamo?
La tabella seguente descrive i dati personali che raccogliamo, trattiamo e in alcuni casi memorizziamo quando l’utente utilizza i nostri Servizi. Non sempre elaboriamo tutti questi dati, ma la tabella definisce la quantità massima che tratteremo per ogni Servizio specifico.
| I dati personali che raccogliamo relativi all’utente | Che tipo di dati personali usiamo? | Dove li otteniamo? | Perché ne abbiamo bisogno? | Qual è la base giuridica per questo trattamento? |
|---|---|---|---|---|
| Dati generali | ||||
| Quando l’utente rappresenta un Esercente | Nome, dati di contatto (e-mail, telefono, indirizzo), ID cliente e dati di accesso se l��’utente si registra come utente | Dall’utente o dall’Esercente che l’utente rappresenta. | per contattare l’utente sui nostri Servizi per fornire i Servizi all’Esercente che l’utente rappresenta. | per consentirci di fornire i Servizi ai sensi del nostro contratto con l’utente se è nel nostro legittimo interesse farlo |
| Quando l’utente utilizza uno qualsiasi dei nostri Servizi | Nome, indirizzo e-mail, indirizzo postale, fornitore del conto bancario, numero di conto e IBAN | Dall’utente, da un fornitore di dati terzo o dall'Esercente sul cui sito web/app l’utente utilizza i nostri Servizi. | per prestare il Servizio che l’utente ha richiesto per migliorare i nostri Servizi per identificare l’utente a fini di assistenza clienti e compliance per personalizzare i Servizi futuri richiesti | per rispettare i nostri obblighi legali per consentirci di fornire i Servizi ai sensi del nostro contratto con l’utente se è nel nostro legittimo interesse farlo |
| Quando l’utente visita il nostro Sito | Nome, indirizzo e-mail e altri dati personali forniti dall’utente (come eventuali feedback) | Dall’utente | Per fornirgli aggiornamenti su nostre/i attività, Servizi e prodotti; per registrare le preferenze marketing dell’utente per registrare qualsiasi feedback o risposta al fine di migliorare i nostri Servizi | Con il consenso dell’utente |
| Qualsiasi dato personale che raccogliamo nell’ambito dell’impostazione dei Cookie dell’utente, vale a dire identificativi online (come l’identificatore dei cookie, l’indirizzo IP, il tipo e la versione del browser, le impostazioni del fuso orario e la posizione) | Dall’utente o dal dispositivo dal quale questi accede ai nostri Servizi | Per consentirci di gestire il funzionamento del nostro Sito e fare in modo che la nostra fornitura di Servizi attraverso il nostro sito web vada nel modo più fluido possibile Per personalizzare i Servizi futuri richiesti | Con il consenso dell’utente | |
| Dati specifici del servizio | ||||
| Quando l’utente usa AIS | Nome, numero di conto e IBAN per l’account del quale l’utente vuole condividere Informazioni | Da utente, banca o dall’Esercente | Per identificare il conto dal quale si desidera condividere le Informazioni *Non utilizzeremo, conserveremo o accederemo ad alcuna Informazione sul conto per alcuno scopo, fatta eccezione per la prestazione di un Servizio esplicitamente richiesto dall’utente. | per rispettare i nostri obblighi legali per consentirci di fornire i Servizi ai sensi del nostro contratto con l’utente |
| Qualsiasi dato personale contenuto nelle Informazioni sul conto dell’utente | Dalla banca | Per fornire AIS all’utente | per rispettare i nostri obblighi legali per consentirci di fornire i Servizi ai sensi del nostro contratto con l’utente | |
| Quando l’utente utilizza Verifica | Nome, numero di conto e sort code (o IBAN) | Dalla banca e dall’Esercente dell’utente | Per verificare l’identità dell’utente come richiesto. | per consentirci di fornire i Servizi ai sensi del nostro contratto con l’utente |
| Quando l’utente usa il sistema PIS | Nome, numero di conto e sort-code (o IBAN) del conto utilizzato per effettuare il pagamento | Da utente, banca o dall’Esercente | Per identificare il conto dal quale l’utente desidera effettuare il pagamento per compilare il mandato di addebito diretto se richiesto *Non utilizzeremo, conserveremo o accederemo ad alcuna Informazione sul conto per alcuno scopo, fatta eccezione per la prestazione di un Servizio esplicitamente richiesto dall’utente. | per rispettare i nostri obblighi legali per consentirci di fornire i Servizi ai sensi del nostro contratto con l’utente |
| Un registro delle transazioni effettuate utilizzando il PIS | Dalla banca | Per tenere un registro dei pagamenti che abbiamo disposto su ordine dell’utente | per rispettare i nostri obblighi legali per consentirci di fornire i Servizi ai sensi del nostro contratto con l’utente | |
| Quando l’utente riceve un pagamento da uno dei nostri Esercenti (es. rimborso o vincita) | Nome, dati del conto (numero del conto, sort code e/o IBAN), data di nascita e indirizzo postale | Dall’Esercente dell’utente | Per effettuare il pagamento dal nostro Esercente Per effettuare i controlli sui reati finanziari Per personalizzare i Servizi futuri richiesti | per rispettare i nostri obblighi legali per consentirci di fornire i Servizi ai sensi del nostro contratto con l’utente se è nel nostro legittimo interesse farlo |
| Quando l’utente utilizza Signup+ | Nome, dati del conto (numero del conto, sort code e/o IBAN), data di nascita, indirizzo postale e/o n. di identificazione nazionale | Dall’utente, dal suo Esercente, dalla sua banca e/o dal nostro fornitore di dati terzo | Per fornire (e in alcuni casi verificare) l’identità dell’utente a beneficio dell’Esercente Per dare efficacia al pagamento PIS dell’utente Per restituire i fondi all’utente in caso di mancata elaborazione di una procedura di identificazione | per consentirci di fornire i Servizi ai sensi del nostro contratto con l’utente se è nel nostro legittimo interesse farlo |
| Quando l’utente “acconsente” a salvare i propri dati con noi | Qualsiasi dato personale che l’utente ci ha chiesto di memorizzare | Dall’utente, dal suo Esercente, dalla sua banca e/o dal nostro fornitore di dati terzo | per personalizzare i Servizi futuri richiesti | per consentirci di fornire i Servizi ai sensi del nostro contratto con l’utente se è nel nostro legittimo interesse farlo |
Rispettiamo la privacy dell’utente. Prima di utilizzare le informazioni dell’utente, ci assicuriamo sempre che sia veramente necessario e che non influisca negativamente sui suoi diritti. Usiamo i dati dell’utente solo per i motivi per cui li abbiamo raccolti (e che abbiamo spiegato). Se necessitiamo di usarli per un motivo diverso, informeremo l’utente del perché e di quali sono le basi legali che ci permettono di farlo.
Il network TrueLayer
Quando l’utente utilizza i nostri Servizi, creeremo un profilo utente per lui. Il profilo utente conserverà una registrazione di ogni Servizio che gli forniamo e conterrà le informazioni di cui nella tabella precedente. Utilizziamo il profilo dell’utente per fornirgli la migliore esperienza possibile quando utilizza i nostri Servizi e consentirci di gestire i nostri obblighi di compliance normativa.
Durata di conservazione dei dati personali
Non conserviamo per sempre i dati dell’utente! In genere, li conserveremo per sette anni dopo l’ultima volta che l’utente ha utilizzato uno dei nostri Servizi. Li conserviamo per rispondere eventualmente a un’azione legale.
In alcune circostanze, come i casi di riciclaggio di denaro o frode, possiamo conservare i dati più a lungo se è una nostra necessità (nel nostro legittimo interesse) e/o se la legge ci obbliga.
Decidiamo per quanto tempo in base a:
Il nostro contratto con l’utente (le Condizioni generali di contratto)
Requisiti legali per la conservazione o la cancellazione dei dati
Il consenso dell’utente: se ci ha dato il permesso di usare i propri dati, ma lo revoca
Le nostre esigenze commerciali (interessi legittimi)
Rischio di frode
Potenziali controversie e rispetto delle norme sulla tutela dei dati
Condivisione dei dati personali dell’utente
Condividiamo meno dati personali possibili dell’utente e, ove possibile, li crittografiamo e/o rendiamo impossibile alla persona con cui li condividiamo identificare l’utente. Ci assicuriamo sempre che i destinatari mantengano i dati dell’utente al sicuro e li utilizzino solo per il motivo specifico per cui li abbiamo condivisi con loro.
Tra i motivi per i quali potremmo dover condividere i dati personali:
per rispettare e adempiere a qualsiasi obbligo legale
per tutelare o applicare le Condizioni generali di contratto che abbiamo stipulato con l’utente
per proteggere i diritti, i beni di proprietà o la sicurezza di TrueLayer, dell’Esercente dell’utente o di altri
per fornire i nostri Servizi quando utilizziamo partner o fornitori che trattano dati personali per nostro conto (ma possono utilizzarli solo come da noi richiesto)
se vendiamo, trasferiamo o fondiamo parti della nostra azienda o dei nostri asset con un’altra persona giuridica
per eseguire i nostri Servizi utilizzando un’altra società del nostro gruppo.
Di seguito sono riportati i nostri principali partner che trattano i dati per nostro conto.
| Responsabile del trattamento | Descrizione servizio | Luogo del trattamento | Quali servizi? |
|---|---|---|---|
| AWS | Esercente infrastruttura cloud | Regno Unito e Irlanda | Tutti i servizi |
| Zendesk | Zendesk fornisce il nostro sistema di ticket e chat utilizzato per comunicare con l’utente | Irlanda | Tutti i servizi |
| Pontica | Pontica è utilizzato per smistare domande e reclami dei consumatori in arrivo | Irlanda | Tutti i servizi |
| Auth0 | Auth0 fornisce Servizi di autenticazione e autorizzazione dell’utente | Regno Unito | Tutti i servizi |
| Salv Technologies OÜ | Fornitura di servizi di monitoraggio delle transazioni | Germania | Tutti i prodotti di pagamento |
| Moodys | Fornitura di servizi di monitoraggio delle transazioni | Belgio | Tutti i prodotti di pagamento |
| ClearBank | ClearBank è la nostra banca partner e offre a TrueLayer la capacità di facilitare Faster Payments, CHAPS e BACS che riguardano il Regno Unito | Regno Unito | Pagamenti in entrata e in uscita nel Regno Unito |
| GB Group Plc | Fornitura di servizi di monitoraggio delle transazioni | Regno Unito | Tutti i prodotti di pagamento |
In alcuni casi, potremmo condividere dati limitati dal profilo dell’utente con l’Esercente sul cui sito web/sulla cui app l’utente utilizza i nostri Servizi. L’Esercente potrà utilizzare tali dati personali esclusivamente per aiutarci a fornirgli il nostro Servizio (ad esempio, personalizzando la sua esperienza di pagamento).
Trasferimenti internazionali dei dati personali dell’utente
Conserviamo i dati dell’utente principalmente in Europa (SEE) e nel Regno Unito. Adotteremo sempre misure per mantenerli al sicuro e in linea con la presente politica sulla privacy.
Tuttavia, a volte, per fornire il miglior Servizio possibile all’utente, potremmo avere bisogno di condividere le sue informazioni con società situate al di fuori del Regno Unito e dello Spazio Economico Europeo (SEE).
Ad esempio, se usiamo un sistema di assistenza clienti globale, le richieste dell’utente potrebbero essere gestite da un team in un altro Paese.
Quando ciò accade, adottiamo misure aggiuntive per garantire che i suoi dati siano tutelati secondo gli stessi standard elevati di qui. Ciò potrebbe comportare l’uso di contratti specifici che garantiscono che le informazioni dell’utente siano tenute al sicuro, indipendentemente dal luogo in cui vengono trattate.
Garantiamo che i nostri trasferimenti internazionali di dati siano conformi alle leggi applicabili utilizzando:
Trasferimenti verso paesi con protezione dei dati riconosciuta come adeguata.
Clausole contrattuali standard UE e Addendum internazionali sul trasferimento dei dati del Regno Unito.
Altri metodi consentiti dalla legge.
Nel caso sia curioso, l’utente può sempre chiederci maggiori dettagli su queste tutele!
Processo decisionale automatizzato
A volte ci avvaliamo di processi decisionali automatizzati per aiutarci a prendere decisioni rapide per offrire servizi sicuri agli utenti. Ad esempio, se individuiamo attività insolite sull’account dell’utente che sembrano frodi, potremmo bloccare automaticamente una transazione per proteggere il suo denaro. Potremmo anche utilizzare processi decisionali automatizzati per capire quali dei nostri Servizi od offerte potrebbero essere adatti all’utente, in modo da potergli mostrare le cose che potrebbero piacergli.
Se prendiamo una decisione automatizzata sull’utente, questi ha il diritto di chiedere a una persona reale di dare un’occhiata. Può anche raccontarci la sua versione e opporsi alla decisione. L’utente può mettersi in contatto con noi; faremo in modo che la situazione sia valutata da una persona reale.
AI
Potremmo utilizzare l’AI, inclusa l’AI generativa, per aiutarci per cose come il Servizio clienti, il rilevamento di frodi, le decisioni aziendali e il marketing. Potremmo anche utilizzare i dati dell’utente per migliorare i nostri modelli AI.
Cookie
Cosa sono i cookie?
I cookie sono piccoli file di testo memorizzati nei browser, che aiutano i fornitori del sito a comprendere l’utilizzo del sito, ricordare i login e memorizzare le preferenze. Utilizziamo cookie e tecnologie simili (come tracciamento URL, impronta digitale del dispositivo e memorizzazione locale), tutti definiti “cookie” nella presente politica.
Si può pensare ai cookie come a dei piccoli aiutanti che ricordano qualcosa della visita, come ad esempio la preferenza linguistica dell’utente.
Quali cookie utilizza TrueLayer?
Quando l’utente naviga nel nostro sito web o utilizza i nostri Servizi, riceviamo automaticamente l’indirizzo IP del computer. Si tratta di un numero unico che identifica il computer dell’utente su Internet.
Il nostro sito web utilizza i cookie per migliorare il funzionamento delle cose per l’utente. Li utilizziamo per distinguere gli utenti, ricordare le preferenze e rendere le esperienze con i nostri Servizi più adatte all’utente.
Tipi di cookie utilizzati
Alcuni cookie sono essenziali per il funzionamento del nostro sito web senza intoppi: non è possibile disattivarli se si desidera utilizzare il sito. Altri ci aiutano a capire come si utilizza il nostro sito web, in modo da poter fare miglioramenti e mostrare all’utente cose che pensiamo possano interessargli. Per questi aiutanti extra, di solito chiederemo il permesso dell’utente.
L’utente è sempre in controllo. È possibile gestire le preferenze sui cookie in qualsiasi momento attraverso il link di impostazioni dei cookie (solitamente si trova in fondo alla pagina). L’utente può scegliere quali tra i cookie opzionali vuole che noi utilizziamo.
I cookie raccolgono identificativi anonimi, non i dati personali dell’utente. Tracciano cose come dispositivo, browser e modo di utilizzo del nostro sito da parte dell’utente. Non usiamo mai cookie per memorizzare i dati bancari dell’utente.
I cookie possono essere “di prima parte”, ovvero cookie impostati da noi, o “di terza parte”, che sono cookie posizionati sul computer/dispositivo da un terzo quando l’utente visita il nostro Sito o utilizza i nostri Servizi.
Utilizzeremo Cookie non necessari sul computer/dispositivo dell’utente solo dopo averne ottenuto il previo consenso. Se l’utente sceglie di acconsentire al nostro utilizzo di Cookie non necessari, può revocare il consenso a questi Cookie in qualsiasi momento.
Utilizziamo i seguenti tipi di cookie:
Cookie essenziali (sempre attivi): Fanno funzionare il nostro sito. L’utente può bloccarli nel browser, ma il Sito potrebbe non funzionare correttamente. Non raccolgono dati personali. Vi sono anche i cookie che utilizziamo per monitorare e rilevare un uso potenzialmente dannoso o illegale dei nostri Servizi.
Cookie funzionali (personalizzazione): Migliorano l’esperienza dell’utente (ricordano le impostazioni, ecc.). Alcune caratteristiche potrebbero non funzionare senza di essi.
Cookie pubblicitari (annunci mirati): Mostrano all’utente annunci basati sui suoi interessi. Non memorizzano informazioni personali, ma solo informazioni sul browser/dispositivo.
Cookie di performance (miglioramento del sito): Ci aiutano a vedere come la gente usa il nostro sito in modo da poterlo migliorare. Raccolgono dati anonimi.
Gestione dei cookie
L’utente ha il pieno controllo dei cookie non essenziali che usiamo. Quando visiterà per la prima volta il nostro sito, gli chiederemo il consenso per utilizzarli.
Se cambia idea in seguito, nessun problema! Può sempre regolare le impostazioni dei cookie. Basta cercare “Impostazioni cookie” o un link simile, di solito in fondo al nostro sito web. Facendo clic sul link, si possono scegliere le categorie di cookie opzionali che si desidera abilitare o disabilitare.
Alcuni cookie sono necessari per il corretto funzionamento dei nostri Servizi, quindi l’utente non sarà in grado di disattivarli.
Diritti dell’utente
L’utente ha dei diritti quando si tratta dei suoi dati personali.
Ha il diritto di chiederci quali informazioni deteniamo su di lui e può chiederci di correggere qualsiasi cosa sia sbagliata. Può anche chiederci di cancellare i suoi dati in determinate situazioni, o di limitare il modo in cui li usiamo.
Se ci ha dato il permesso di usare i propri dati, può cambiare idea in qualsiasi momento. E a volte, può anche chiederci di fornire i suoi dati a qualcun altro. Se intende esercitare uno di questi diritti, può mettersi in contatto con noi – siamo qui per aiutarlo!
Può inviarci un’e-mail all'indirizzo [email protected] che includa i propri dati personali (nome e indirizzo) insieme alla sua richiesta.
Modifiche alla presente Informativa sulla privacy
Le modifiche future all’Informativa sulla privacy saranno pubblicate qui e inviate per posta elettronica all’utente, se del caso.
La data dell’ “Ultimo aggiornamento” mostra quando sono state apportate le modifiche più importanti. Le modifiche diventano efficaci quando pubblichiamo il nuovo avviso o quando ve le comunichiamo, se successivo, come richiesto dalla legge.
Si prega di controllare regolarmente questa pagina per eventuali aggiornamenti.
Domande e informazioni di contatto
Per accedere, correggere, modificare o eliminare i dati personali dell’utente in nostro possesso, o per maggiori informazioni sulle nostre pratiche di trattamento dei dati, contattare [email protected]
Presentare un reclamo a un’autorità di controllo
Qualora l’utente non sia soddisfatto del Servizio che forniamo, ha il diritto di presentare un reclamo presso di noi all’indirizzo [email protected]
Se l’utente risiede nel Regno Unito, ha il diritto di presentare un reclamo formale all’Information Commissioner's Office all’indirizzo www.ico.org.uk.
Se si trova in Irlanda, può fare lo stesso con la Irish Data Protection Commission.
Se si trova in qualsiasi altro luogo, può contattare l’autorità di controllo competente per la tutela dei dati nel proprio paese di residenza.