1. INFORMATIVA RESA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 E DELLA NORMATIVA NAZIONALE VIGENTE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
I tuoi dati personali raccolti attraverso questo sito vengono trattati da Kredias SpA. (di seguito, “Kredias”), con sede in Corso Sidney Sonnino, 103 – 70121 Bari (BA), in qualità di Titolare del trattamento, ai sensi del Regolamento UE 2016/679 (di seguito, “Regolamento” o “GDPR”) e della normativa nazionale vigente in materia di protezione di dati personali (di seguito, unitamente al GDPR, “Normativa Privacy”).
2. Fonte dei dati personali
I dati personali sono raccolti in occasione: della compilazione on-line di una richiesta di appuntamento, di finanziamento, della ricezione da parte di Kredias di richieste di informazioni da te effettuate anche mediante il servizio telefonico di assistenza alla clientela, della partecipazione ad iniziative promozionali, dell’accesso all’area del sito “area riservata”, al fine di un’eventuale instaurazione di un rapporto commerciale con Kredias.
Finalità del trattamento e natura facoltativa o obbligatoria del conferimento dei dati personali
I tuoi dati personali, raccolti nelle occasioni descritte vengono trattati, anche con riferimento a contratti con Kredias, per le seguenti finalità:
- evasione della tua richiesta di fissa appuntamento e/o di ricevere informazioni;
- adempimento degli obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria;
- esecuzione delle attività necessarie e strettamente connesse e strumentali alla gestione dei rapporti contrattuali (es. valutazione del merito creditizio e connessa elaborazione statistica, prevenzione delle frodi, anche attraverso strumenti di accertamento dell’identità, prevenzione del sovraindebitamento, tutela e recupero dei crediti, gestione dei rapporti contrattuali, verifica dell’adempimento agli obblighi di informativa precontrattuale e contrattuale da parte degli addetti autorizzati al trattamento;
- verifica del grado di soddisfazione della clientela;
- attività di marketing effettuata da Kredias, relative a prodotti e servizi offerti.
Kredias può veicolare le comunicazioni commerciali e promozionali mediante strumenti tradizionali (es. posta cartacea) e anche mediante l’uso di tecniche di comunicazione a distanza quali telefono, anche senza operatore, posta elettronica, mms, applicazioni informatiche (APP), area riservata, sms, altri servizi di messaggistica, fax, motori di ricerca, siti web, piattaforme web, ovvero attraverso social network. Il conferimento dei dati richiesti per le finalità di cui ai punti a) e b), ivi inclusi quelli sensibili, è obbligatorio. Un eventuale rifiuto di fornirli comporta l’impossibilità di svolgere le attività richieste. Il conferimento dei dati richiesti per le finalità di cui al punto c) e d) è facoltativo. Un eventuale rifiuto non pregiudicherebbe, infatti, lo svolgimento delle attività richieste.
I dati personali raccolti in occasione di quanto descritto sono necessari per poter essere contattati da Kredias al fine di un’eventuale instaurazione di un rapporto commerciale. Il conferimento dei dati richiesti per tale finalità è obbligatorio per attivare il processo di contatto da parte di Kredias e un’eventuale rifiuto a fornirli comporta l’impossibilità di attivare tale contatto.
Nel caso di compilazione on-line di una richiesta di finanziamento l’informativa prevista dall’art. 13 del Regolamento e dall’art. 5 del codice deontologico sui sistemi di informazioni creditizie (G.U.n.300 del 23 dicembre 2004) è resa da kredias all’inizio della procedura di compilazione del form di inserimento dei dati. La riservatezza e l’integrità dei dati conferiti durante la compilazione on-line è protetta mediante l’utilizzo del protocollo SSL (Secure Socket Layer).
In caso di richieste di informazioni effettuate anche mediante il servizio telefonico di assistenza alla clientela l’acquisizione dei tuoi dati personali costituisce presupposto indispensabile per le conseguenti operazioni di tuo interesse nonchè per effettuare eventuali verifiche e/o indagini/sondaggi sulla qualità del servizio offerto, al fine di migliorarlo e personalizzarlo.
Precisiamo che, a tal fine, il contenuto delle comunicazioni o conversazioni telefoniche potrà essere appreso da altri incaricati di Kredias oltre che dall’operatore telefonico, essendo utilizzati dispositivi che consentono l’eventuale ascolto della conversazione da parte di altri soggetti.
3. Base giuridica
La base giuridica è data dall’adempimento di leggi, esecuzione degli obblighi contrattuali, legittimo interesse prevalente del titolare o di terzi cui i dati vengono comunicati e dal consenso espresso dell’interessato.
4. Modalità di trattamento dei dati
Il trattamento dei dati personali raccolti anche attraverso specifiche dichiarazioni, format online o questionari, avviene mediante strumenti informatici e telematici, e consiste in elaborazione elettronica, consultazione, raffronto con criteri prefissati, trasmissione e comunicazione, con esclusione della diffusione, dei dati ai soggetti terzi sotto indicati e in ogni altra opportuna operazione relativa al conseguimento delle predette finalità, anche mediante trattamenti continuativi.
Inoltre, i dati personali potranno essere sottoposti a processi decisionali basati unicamente su trattamenti automatizzati per verificare la possibilità di accedere ai servizi richiesti, tra cui a titolo esemplificativo, l’acquisizione del credito. Tali processi, laddove utilizzati (per determinate categorie di finanziamenti e/o classi di importo richiesto), sono necessari per la conclusione del contratto. I criteri adottati per tali valutazioni tengono conto dei dati personali forniti, di quelli eventualmente in possesso di Kredias e di quelli raccolti attraverso i Sistemi di Informazioni Creditizie. L’esercizio delle garanzie di cui all’art. 22 co. 3 del Regolamento è esercitabile mediante comunicazione scritta da inviarsi a: info@kredias.it.
5. Soggetti ai quali possono essere comunicati i dati personali
I dati personali possono essere comunicati da Kredias ai seguenti soggetti, anche esteri, che li tratteranno in qualità di autonomi titolari del trattamento o responsabili del trattamento:
– per obblighi di legge, di regolamenti e normativa comunitaria, ovvero per le attività connesse e strumentali all’esecuzione degli obblighi contrattuali: Sistemi di Informazioni Creditizie (per il trattamento effettuato da tali enti si veda la specifica Informativa); soggetti che forniscono informazioni commerciali; società che svolgono servizi di pagamento; società che gestiscono circuiti internazionali di servizi di pagamento; soggetti privati e pubblici dai quali i dati possono essere conosciuti (anche per la prevenzione delle frodi. In particolare, Kredias: Centrale dei Rischi; società Mandante; rivenditori convenzionati; società di recupero crediti; outsourcers; associazioni di categoria; agenti; mediatori; agenzie o filiali; società di factoring; banche; intermediari finanziari e intermediari del credito; soggetti che curano la revisione contabile e la certificazione del bilancio; per dar corso ad operazioni finanziarie internazionali e ad alcune specifiche operazioni in ambito nazionale richieste dalla clientela è necessario utilizzare il servizio di messaggistica internazionale gestito da SWIFT (Society for Worldwide lnterbank Financial Telecommunication), che conserva temporaneamente in copia tutti i dati necessari per l’esecuzione delle transazioni (ad esempio, nome dell’ordinante, del beneficiario, coordinate bancarie, somma ecc.). Tali dati personali sono conservati in un server della società localizzato negli Stati Uniti. A tale sito possono accedere le autorità statunitensi competenti (in particolare, il Dipartimento del Tesoro) per finalità di contrasto del terrorismo (si veda http//www.swift.com per l’informativa sulla protezione dei dati);
– per attività commerciali e promozionali relative a prodotti e servizi di Kredias, di Società terze, nel caso abbia espresso lo specifico consenso: Società terze che potrebbero consultare banche dati esterne ai fini dell’individuazione dei prodotti e servizi da promuovere; società che svolgono attività di spedizione; outsourcers; società che svolgono attività commerciali e promozionali per finalità di marketing; agenzie pubblicitarie; associazioni di categoria.
I dati personali saranno trasferiti all’esterno dell’Unione europea esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dal GDPR (fra cui le norme vincolanti d’impresa, Scudo UE-USA e le Clausole Contrattuali Tipo di Protezione).
6. Responsabili e addetti autorizzati al trattamento
Per il trattamento dei dati Kredias si avvale di dipendenti e collaboratori delle unità preposte alle relative attività autorizzati al trattamento. Per alcune attività (es. servizi informatici; attività di trasmissione, imbustamento, trasporto e smistamento della corrispondenza; servizi di registrazione tramite scansione, fotoriproduzione e archiviazione della documentazione; servizi amministrativi) Kredias si avvale di soggetti terzi designati responsabili del trattamento.
7. Data retention
Nel rispetto dei principi di proporzionalità e necessità, i dati personali saranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali gli stessi sono trattati, ossia tenendo in considerazione:
- la necessità di continuare a conservare i dati personali raccolti per offrire i servizi concordati con l’utente o per tutelare l’interesse legittimo del Titolare, così come descritto nelle finalità sopraindicate, in ottemperanza alle valutazioni svolte da parte di Kredias;
- l’esistenza di specifici obblighi normativi (i.e. normativa codicistica, normativa in materia di antiriciclaggio, normativa fiscale, ecc.) o contrattuali che rendono necessario il trattamento e la conservazione dei dati per determinati periodi di tempo.
Kredias adotta misure ragionevoli per garantire che i dati personali inesatti siano rettificati o cancellati.
8. Diritti dell’interessato
I soggetti cui si riferiscono i dati personali hanno diritto, in qualunque momento, di ottenere da Kredias la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica (artt. 15 e 16 del Regolamento).
Inoltre, gli interessati hanno il diritto di chiedere la cancellazione, la limitazione al trattamento, la revoca del consenso, la portabilità dei dati, nonché di proporre reclamo all’autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al loro trattamento (art. 17 e ss. del Regolamento).
Tali diritti sono esercitabili mediante comunicazione scritta da inviarsi a: info@Kredias.it.
Il Titolare provvederà, anche tramite le strutture designate, a prendere in carico la richiesta e a fornire, senza ingiustificato ritardo, le informazioni relative all’azione intrapresa riguardo alla richiesta.
9. Titolare del trattamento e Data Protection Officer
Il Titolare del trattamento dei dati è Kredias SpA con sede in Bari in corso Sidney Sonnino, 103. Kredias ha designato un Responsabile della protezione dei dati personali (c.d. Data Protection Officer). Il Data Protection Officer può essere contattato ai seguenti indirizzi: