In adempimento a quanto disposto dal Regolamento UE 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/ CE e successive modifiche ed integrazioni
Il sottoscritto (di seguito Cliente) Dichiara che sono stato informato di quanto sotto riportato:
1° RESPONSABILE PER IL TRATTAMENTO DEI MIEI DATI E COME CONTATTARLO
Il Titolare del trattamento, ossia colui che determina le finalità e i mezzi del trattamento dei dati personali è KOMMERZLEASE SRL (di seguito la Societa’ o il Titolare). La Società ha nominato un Responsabile delle protezione dei dati – RPD (Data Protection Officer o DPO) contattabile ai seguenti recapiti: KOMMERZLEASE SRL Via Montegrappa 17/19 - 46020 PEGOGNAGA Tel.:+39.0376.550290 - FAX: +39.0376.550292 - E-MAIL: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. - PEC : Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
ATTIVITA’ NECESSARIE PER LA GESTIONE DEL RAPPORTO CON LA SOCIETA’
Per l’attivazione e gestione dei servizi e prodotti offerti dalla Società è necessario, in alcuni casi, obbligatorio per legge raccogliere ed utilizzare alcuni dati personali del cliente o di persone a lui collegate (familiari, soci, garanti, ecc…) SENZA ACQUISIRE IL CONSENSO DELL’INTERESSATO. In assenza di tali dati la società non sarebbe in grado di fornire le prestazioni e i servizi richiesti.Tali dati sono raccolti direttamente al momento della richiesta di un servizio, dell’istaurazione o nel corso del rapporto, presso il cliente o anche presso altri soggetti e sono trattati dalla Società per la gestione dei servizi e prodotti offerti.
Per i predetti servizi, di regola, la Società non tratta categorie particolari di dati personali (dati che rivelino l’origine raziale o etnica, le opinioni politiche, le convenzioni religiose o filosofiche, o all’appartenenza sindacale, nonché dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). Tuttavia, non è escluso che specifiche operazioni effettuate dalla clientela, possano determinare un’occasionale conoscenza di informazioni idonee a rilevare tali eventuali dati, che saranno necessariamente utilizzati solo per l’esecuzione di quanto richiesto dal Cliente.
Per il loro trattamento, inoltre, la normativa sulla privacy richiede comunque una manifestazione di consenso esplicito da parte del Cliente. Nell’ambito delle suddette attività, i dati personali possono essere conosciuti dal personale incaricato della Società (dipendenti e collaboratori, amministratori, sindaci), in relazione alle funzioni svolte, mediante strumenti anche informatici e telematici, e con modalità e logiche di organizzazione, elaborazione e trasmissione dei dati strettamente correlate agli specifici servizi ed operazioni richiesti.
Per lo svolgimento della sua attività la Società si avvale dell’ausilio sia di società di cui la Società detiene partecipazioni o da cui la Società è partecipata sia di soggetti che possono trattare i dati del Cliente per svolgere per conto della Società compiti tecnici, di supporto (in particolare: servizi legali, servizi informatici, spedizioni, servizi di firma elettronica inclusa la sigillatura elettronica e archiviazione elettronica) e di controllo aziendale, nonché di consulenti della rete di vendita. A seconda dell’operazione o del servizio richiesto, i dati del Cliente possono essere comunicati dalla Società a banche, istituti ed intermediari finanziari, enti interbancari e trattati da questi ultimi soggetti per le attività necessarie all’esecuzione di disposizioni o transazioni bancarie e finanziarie.
I dati possono essere anche trattati da società specializzate a cui la Società affida compiti di natura tecnica ed organizzativa necessari per la gestione dei rapporti con la clientela, come i gestori di servizi informatici servizi postalizzazione e archiviazione documentale, servizi di consulenza, servizi di controllo ecc.
Per il perseguimento delle suddette finalità la Società può comunicare i suoi dati a soggetti appartenenti ad alcune categorie (oltre a quelle individuate per legge) affinché svolgano i correlati trattamenti e comunicazioni e, precisamente: soggetti che svolgo servizi bancari, finanziari o assicurativi; soggetti pubblici gestori di centrali rischi di natura obbligatoria; autorità o organi di vigilanza e controllo e in genere soggetti, pubblici o privati, con funzioni di rilievo pubblicistico; soggetti gestori privati di informazioni creditizie; soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione Dati; società di revisione; soggetti garanti delle operazioni e dei contratti; soggetti di cui la Società offre prodotti e Servizi; società partecipate o società da cui la Società è partecipata; soggetti che forniscono servizi per la gestione del sistema informatico della Società; soggetti che svolgono servizi per l’acquisizione e il trattamento di dati rivenienti da documenti o supporti (per es. assicurazioni); soggetti che svolgono l’attività di lavorazione e trasmissione delle comunicazioni alla/dalla clientela (per.es imbustamento, gestione della posta elettronica); soggetti che svolgono l’attività di archiviazione e gestione operativa della documentazione; soggetti che prestano attività di assistenza alla clientela (per es. per telefono); soggetti che gestiscono sistemi nazionali e internazionali per il controllo delle frodi e rischi commerciali; soggetti che svolgono l’attività finalizzate al recupero del credito e dei beni; società per la cartolarizzazione dei crediti e cessione dei crediti; società / studi professionali/professionisti che svolgono attività di assistenza e consulenza; società che svolgono attività di marketing o indagini di mercato o concorrono alla promozione di prodotti della Società o di terzi; soggetti che rilevano rischi finanziari a scopo di prevenzione del rischio di insolvenza previsti da disposizioni di legge; soggetti che abbiano sede anche all’estero che svolgono servizi di firma elettronica, datazione elettronica, sigillatura elettronica e archiviazione elettronica.
La Società potrà trasferire alle società partecipate o da cui è partecipata le informazioni relative alle operazioni sospette. Per alcune finalità, inoltre la società potrebbe porre in essere attività che comportano decisioni basate unicamente sul trattamento automatizzato dei dati, compresa la profilazione della clientela. Tali attività potrebbero essere svolte, ad esempio, nel caso di iscrizione del Cliente in banche dati o per definire il profilo di rischio di quest’ultimo o attraverso la raccolta e l’analisi di informazioni in merito ai servizi prodotti scelti dal Cliente. Per il trattamento di tali dati-salvo che la legge preveda una esenzione quale ad esempio se il trattamento sia necessario per la conclusione e l’esecuzione del contratto in essere con la Società o per adempiere ad un obbligo di legge – la normativa sulla privacy richiede una manifestazione di consenso esplicito del Cliente. In particolare per l’espletamento delle finalità contrattuali, nello specifico per la valutazione del merito creditizio (profilo di rischio del Cliente), la Società potrebbe porre in essere attività che comportano decisioni basate unicamente sul trattamento automatizzato dei dati. La profilazione avverrà su criteri socio-demografici ed economici (es. numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere e estinti, eventuale presenza e caratteristiche di nuove richieste di credito, storia dei rapporti di credito estinti) elaborati sulla base dei dati forniti dall’interessato, di quelli ricavati dall’osservazione della sua condotta inclusi eventuali casi di pagamenti arretrati, dei dati forniti da terzi o tratti da pubblici registri. Tale profilazione è necessari per gestione del rapporto o per l’esecuzione del contratto.
Attività ulteriori per lo sviluppo e la vendita dei prodotti e servizi della Società
- Per migliorare la qualità di servizi e fornire aggiornamenti sui nuovi prodotti e servizi, la Società può avere l’esigenza di utilizzare i dati personali del Cliente, salvo sua diversa indicazione, nell’ambito di attività funzionali alla gestione dei rapporti e per finalità
ulteriori relative alla promozione dei propri servizi, eventualmente anche dopo la fine dei rapporti. In particolare, i dati possono essere utilizzati per le seguenti attività:
Invio di materiale pubblicitario, indagini e ricerche di mercato, anche ai fini di rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dalla Società, eseguite direttamente o attraverso società specializzate (mediante interviste anche telefoniche, questionari, ecc…) promozioni e vendita diretta di prodotti e servizi della Società ed eventualmente di altre società mediante modalità di contatto tradizionali (come posta cartacea e chiamate telefoniche con operatore) o con modalità di contatto automatizzate (come SMS, MMS, fax, chiamate telefoniche automatizzate, posta elettronica , PEC, messaggi tramite canali informatici, network ed applicazioni web); - Elaborazione, in forma elettronica, dei dati relativi ai rapporti e servizi per l’analisi di comportamenti e preferenze del Cliente da utilizzare a scopo commerciale per l’individuazione e offerta di prodotti e servizi di suo interesse;
- Comunicazione di dati ad altre società che collaborano con la nostra società sia in ambito finanziario od del settore cooperativo o società partecipate o da cui la Società è partecipata, al fine di consentire a queste ultime di utilizzarli autonomamente per invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazione commerciale riguardante loro prodotti e servizi mediante le modalità di comunicazione tradizionali e automatizzate sopra indicate. Per tali finalità, la Società può inoltre avvalersi della collaborazione di soggetti esterni e società specializzate di propria fiducia, che possono trattare alcuni dati della clientela dell’ambito delle attività affidate dalla Società. L’acquisizione e l’utilizzo dei dati del Cliente per le predette finalità sono facoltativi, non incidendo sul corretto svolgimento dei rapporti e servizi forniti dalla Società ma servendo a migliorarli e ad aggiornare il Cliente su prodotti, servizi ed offerte di possibile interesse.
La Società infine potrà utilizzare, senza richiedere un ulteriore consenso, le coordinate di posta elettronica fornite dal Cliente nel contesto del rapporto e/o servizio attivato con la Società per finalità di vendita dei propri prodotti/servizi analoghi a quelli per cui i dati sono stati forniti. Nel caso in cui il Cliente non desideri ricevere tali comunicazioni, potrà opporsi inizialmente e ad ogni successivo messaggio, inviando una richiesta ai recapiti di cui al seguente paragrafo. . Il Cliente prende atto che la Società si potrà avvalere per lo svolgimento della sua attività di soggetti che abbiano anche sede estera che svolgano servizi di firma elettronica inclusa la sigillatura elettronica e l’archiviazione elettronica e per questa finalità comunicherà i dati del Cliente
I Diritti del Cliente
La normativa sulla privacy attribuisce ad ogni Cliente alcuni diritti riguardo all’uso dei dati che lo riguardano.
In particolare, il Cliente ha diritto di conoscere, in ogni momento quali sono i suoi dati detenuti dalla Società, da dove provengono, come e da chi vengono utilizzati.
Il Cliente ha poi anche diritto di fare aggiornare, integrare e rettificare i dati, se inesatti od incompleti, nonché il diritto di chiederne la cancellazione o la limitazione del trattamento e di opporsi al loro trattamento per motivi legittimi. Il Cliente ha anche
il diritto di revocare il consenso del trattamento senza che ciò pregiudichi la liceità di trattamenti antecedenti alla revoca basati sul consenso precedentemente prestato. Il Cliente ha, inoltre, diritto di ricevere in un formato strutturato, di uso comune e
leggibile da dispositivo automatico i propri dati personali e ha diritto di trasmettere tali dati a un altro titolare. In tali casi il cliente, se tecnicamente possibile, ha diritto di ottenere la trasmissione diretta dei dati.
Con riferimento alle attività che comportano decisioni basate unicamente sul trattamento automatizzato dei dati, il Cliente ha diritto alle tutele previste dal Regolamento UE 679/2016, art.22, par. 3, in particolare il diritto di ottenere l’intervento umano da
parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Tali diritti possono essere esercitati dal Cliente, in caso di mancato accoglimento di una richiesta, direttamente nei confronti della Società Titolare del trattamento. Resta fermo che l’interessato potrà contattare il DPO per tutte le questioni relative al
trattamento dei suoi dati personali e all’esercizio dei propri diritti.
Il Cliente ha inoltre diritto di presentare un reclamo all’Autorità Garante per la protezione dei dati dello Stato membro in cui risiede, lavora o si è verificata la presunta violazione.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, salvi i casi previsti dalla normativa in cui la Società può stabilire l’ammontare dell’eventuale contributo spese da richiedere.
Periodo di conservazione dei dati personali
La Società conserva, di regola, i dati del Cliente per un periodo di dieci anni dall’estinzione del rapporto, salvo che sia previsto un periodo di conservazione diverso (ad esempio nel caso di contezioso o per adempiere ad un obbligo di legge, o
ancora nei tempi indicati dal codice di deontologia) che potrebbe essere inferiore o superiore a detto termine; in tali casi, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
Durante tale periodo saranno, comunque attuate misure tecniche e organizzative adeguate per la tutela dei diritti e delle libertà dell’interessato.
Modalità di accesso a banche dati e sistemi informativi gestiti da soggetti privati in tema di credito affidabilità e puntualità nei pagamenti
(Art.13 del Codice sulla protezione dei dati personali, Artt. 5, 9 e 10 del codice deontologico sui Sistemi di Informazioni Creditizie)
La Società al fine di valutare se accettare o meno una proposta utilizza alcuni dati che riguardano il Cliente. Si tratta di informazioni che il Cliente stesso ci fornisce o che la Società ottiene consultando le banche dati. Senza questi dati, che ci servono per valutare l’affidabilità del Cliente, potrebbe non essere accettata la proposta inoltrata dal Cliente alla Società.
Queste informazioni saranno conservate presso di noi; alcune potranno essere comunicate a grandi banche dati istituite per valutare il rischio creditizio, gestite da privati e consultabili da molti soggetti. Ciò significa che Banche e Finanziarie a cui il Cliente chiederà prestiti, finanziamenti, carte di credito etc. anche per acquistare a rate un bene di consumo, potranno sapere se il Cliente ha presentato alla Società una proposta di locazione operativa o di acquisto con Riserva di proprietà o la richiesta di altri servizi che la Società effettua, se ha in corso altri prestiti o finanziamenti e se paga regolarmente le rate. Qualora il Cliente sia puntuale nei pagamenti, la conservazione di queste informazioni da parte delle banche dati richiede il consenso del Cliente, salvo che lo abbia già prestato a seguito di una nostra precedente informativa; qualora invece il Cliente abbia pagato alcune volte con ritardo o abbia omesso alcuni pagamenti, oppure nel caso in cui il contratto riguardi la sua attività imprenditoriale o professionale, tale consenso non è necessario. Il Cliente ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione ecc…).
Per ogni richiesta riguardante i dati personali, il Cliente potrà utilizzare il fac-simile presente sul sito www.garanteprivacy.it inoltrandolo a: KOMMERZLEASE SRL Via Montegrappa 17/19 46020 PEGOGNAGA (MN) all’attenzione del Responsabile della protezione dei dati Data Protection Officer DPO e/o alle società sotto indicate: CRIF S.P.A.
Conserviamo i dati del Cliente presso la nostra Società per tutto ciò che è necessario per gestire il Contratto sottoscritto dal Cliente e adempiere d obblighi di legge.Al fine di meglio valutare il rischio creditizio, ne comunichiamo alcuni (dati anagrafici, anche della persona eventualmente che ha sottoscritto il contratto autonomo di garanzia, tipologia del contratto, modalità di rimborso ecc…) ai Sistemi di informazioni Creditizie, i quali sono regolati dal relativo codice deontologico del 2004 (Gazzetta Ufficiale del 23 Dicembre 2004, n° 300; sito web.garanteprivacy.it). I dati sono resi accessibili anche ai diversi operatori del settore. I dati che riguardano il Cliente saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare per estrarre in maniera univoca dai sistemi di informazioni creditizie le informazioni ascritte al Cliente. Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.
I sistemi di informazioni creditizie cui la Società aderisce direttamente o tramite società di cui detiene la partecipazione e/o è partecipata sono gestiti da:
- CRIF S.P.A. con sede legale in Bologna, Ufficio Relazioni con il Pubblico : Via Montebello 2/2 , 40121 Bologna Fax : 051 6458940, Tel: 051 6458900, sito internet : www.consumatori.crif.com /TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche , società finanziarie, società di leasing e società di noleggio a lungo termine /TEMPI DI CONSERVAZIONE DEI DATI : tempi indicati nel codice di deontologia, vedere tabella sotto riportata /USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: SI - / ALTRO: CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extra-europei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano – nel rispetto della legislazione del loro paese – come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. (elenco sistemi esteri convenzionati disponibili consultando il sito www.crif.com);
Tempi di conservazione dei dati nei sistemi di informazione creditizie
°richieste di finanziamento: 6 mesi, qualora l’istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia alla stessa °morosità di due rate o di due mesi poi sanate: 12 mesi dalla regolarizzazione
°ritardi superiori sanati anche su transazione: 24 mesi dalla regolarizzazione °eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati: 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l’ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso) °rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi): 36 mesi in presenza di altri rapporti con eventi negativi
non regolarizzati. Nei restanti casi, nella prima fase di applicazione del codice di deontologia, il termine di 36 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date.
Il termine massimo di conservazione dei dati relativi a inadempimenti non successivamente regolarizzati, fermo restando il termine “normale” di riferimento di trentasei mesi dalla scadenza contrattuale o dalla cessazione del rapporto di cui all’art. 6, comma 5” -, non può comunque mai superare – all’eventuale verificarsi delle altre ipotesi previste dal citato art. 6 comma 5, - i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto (Provvedimento del garante del 26/10/2017 – delibera n.438).Inoltre il Cliente con la sottoscrizione della presente prende atto e autorizza e delega la Società a richiedere la consultazione della propria posizione debitoria presso l’AGENZIA DELLE ENTRATE.
Tale richiesta dovrà essere inviata al seguente indirizzo pec: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. e manleva da ogni responsabilità al riguardo sia la Società sia l’AGENZIA DELEL ENTRATE.