DATA 25/05/2018

INFORMATIVA PRIVACY iDebiti

  1. Chi è il titolare del trattamento? Simfos Srl., con sede in Milano, via Rubens 10 (“SF“) agisce in qualità di titolare del trattamento dei dati personali del cliente e degli eventuali coobbligati (congiuntamente definiti l'”Interessato“) di cui al successivo paragrafo 2 e può essere contattato all’indirizzo email datipersonali@simfos.com e al servizio clienti ai recapiti disponibili sul sito www.idebiti.it.
  2. Quali dati sono trattati? SF tratta i dati personali forniti dall’Interessato, ivi compresi i dati relativi all’immagine dell’Interessato in caso di contrattualizzazione a distanza al fine di accertare manualmente per scopi antifrode l’identità tra il soggetto che richiede la stipula del Contratto (come di seguito definito) e quella indicata sul documento d’identità fornito e ottenuti consultando le banche dati istituite per valutare il rischio creditizio e di frodi (congiuntamente definiti i “Dati“). Per le Finalità Funzionali alla Stipula della Copertura Assicurativa come di seguito definite, SF può raccogliere e trattare dati relativi allo stato di salute dell’Interessato (anch’essi rientranti nella definizione di “Dati”), laddove, in ragione di dette finalità, sia ritenuto necessario alla luce della tipologia di prodotto assicurativo richiesto dall’Interessato. Fatti salvi questi ultimi casi, SF non ha necessità di trattare i dati sulla salute degli Interessati o altre categorie particolari di dati personali ai sensi dell’articolo 9 del Regolamento Privacy (come di seguito definito) e quindi l’Interessato non deve comunicare tali categorie di Dati ad SF in queste ultime circostanze.
  3. Per quali finalità sono trattati i Dati? Il trattamento dei Dati sarà eseguito da SF in qualità di titolare del trattamento per le seguenti finalità: (a) per l’analisi del merito creditizio e il livello di rischio associato all’Interessato, anche tramite la comunicazione e la raccolta di Dati dalle banche dati di cui al successivo paragrafo 6, lettera (b); (b) per l’esecuzione delle verifiche preliminari e successive alla sottoscrizione e l’offerta dei servizi funzionali all’instaurazione e all’esecuzione del contratto eventualmente stipulato tra l’Interessato e SF (il “Contratto“), ivi compresa l’esecuzione di verifiche funzionali all’identificazione di eventuali comportamenti fraudolenti e l’offerta dei servizi di assistenza agli Interessati; (c) per far valer e difendere i propri diritti, anche nell’ambito di procedure di recupero crediti e nel corso di attività funzionali alla prevenzione del sovraindebitamento, anche tramite l’analisi del rischio di eventuali inadempimenti o violazioni contrattuali da parte dell’Interessato; (d) per lo svolgimento di ogni altra attività funzionale alla stipula del Contratto con SF e alla sua esecuzione, anche tramite l’invio di una comunicazione all’Interessato che consenta la continuazione del processo di sottoscrizione del Contratto qualora per motivi tecnici o altri motivi sia stato interrotto, e l’invio di comunicazioni che illustrino le funzionalità a disposizione dell’Interessato abilitate quale conseguenza della stipula del Contratto e del lancio di nuove funzionalità ed (e) per l’adempimento degli obblighi derivanti dalla normativa applicabile, ivi compresa la normativa in materia di antiriciclaggio e l’esecuzione di comunicazioni richieste dalla normativa applicabile, anche alle autorità competenti; (le finalità di cui ai punti da (a) ad (e) sono congiuntamente definite le “Finalità Contrattuali“); (f) (i) per lo svolgimento di attività funzionali a eventuali cartolarizzazioni, cessioni del credito ed emissione di titoli, cessioni di azienda e di ramo d’azienda, acquisizioni, fusioni, scissioni o altre trasformazioni e per l’esecuzione di tali operazioni (ii) per lo svolgimento, nei confronti degli Interessati che prestino il loro consenso al trattamento dei loro Dati per le Finalità di Marketing (come di seguito definite) di cui alla successiva lettera (g), punto (i), relative alla promozione di prodotti e servizi offerti da SF, di forme di segmentazione poco invasive basate, tra gli altri, sulla regione di residenza, la fascia d’età, sesso, la tipologia di occupazione, la fascia di reddito, la tipologia di locazione, la decorrenza del proprio compleanno in un determinato giorno, la fascia di frequenza delle precedenti comunicazioni inviate e la tipologia di recapito fornito, la tipologia di prodotto acquistato e la relativa fascia di esposizione e la fascia di frequenza di utilizzo di prodotti e di relativi volumi di utilizzo, la presenza di precedenti inadempimenti contrattuali o condotte fraudolente e l’esito positivo dell’interrogazione delle banche dati di cui al successivo paragrafo 5, per la promozione dei prodotti e servizi offerti da SF e/o per l’offerta all’Interessato di servizi a valore aggiunto, (iii) per l’esecuzione di test, aggiornamenti, attività di sviluppo e manutenzione, ivi comprese attività volte all’ottimizzazione del funzionamento di sistemi di machine learning e intelligenza artificiale, e analisi in relazione a sistemi informatici, applicazioni, funzionalità collegate all’offerta di prodotti e servizi da parte di SF, nei limiti in cui tali test e attività di sviluppo debbano necessariamente essere eseguiti tramite dati personali al fine di garantire la loro affidabilità, riguardino la quantità minima di dati necessari per assicurarne la correttezza, questi dati siano trattati unicamente per il tempo necessario per l’attività di test o sviluppo e i risultati dei test e delle attività di sviluppo contenenti dati personali siano immediatamente cancellati o anonimizzati, a meno che non vi sia altra base legale per conservarli (iv) nei limiti in cui non sia già ricompresa nelle finalità sopra indicate, per l’esecuzione di controlli volti a prevenire eventuali frodi (congiuntamente definite le “Finalità di Legittimo Interesse“), (g) ferme restando le attività di marketing e di segmentazione di cui alle precedenti Finalità di Legittimo Interesse che non richiedono il previo consenso dell’Interessato, con il previo consenso dell’Interessato, (i) per la promozione di prodotti e servizi offerti da SF, anche tramite l’invio di materiale pubblicitario, comunicazioni commerciali, l’esecuzione di ricerche di mercato e attività di vendita diretta, sia tramite strumenti di comunicazione tradizionale quale la posta cartacea che tramite strumenti di comunicazione a distanza, quali email, chat, telefono, SMS, videochiamata, chiamata automatica, instant message, chatbot, sistemi intelligenti di comunicazione automatizzata interattiva, banner, sistemi di notifica e altri strumenti di comunicazione a distanza, (ii) per la promozione – anche tramite lo svolgimento delle attività di cui alla precedente lettera (g), punto (i) del presente paragrafo 3 – di prodotti e servizi offerti da terzi situati nell’Unione europea, a cui i dati saranno comunicati, appartenenti ai seguenti settori merceologici: attività manifatturiere, fornitura di energia elettrica, gas, vapore e aria condizionata, commercio all’ingrosso e al dettaglio, riparazione di autoveicoli e motocicli, trasporto e magazzinaggio, attività dei servizi di alloggio e di ristorazione, servizi di informazione e comunicazione, attività bancarie, finanziarie e assicurative, attività professionali, scientifiche e tecniche, noleggio, agenzie di viaggio, servizi di supporto alle imprese, attività artistiche, sportive, di intrattenimento e divertimento, attività di organizzazioni associative, riparazione di computer e di beni per uso personale e per la casa, servizi dei centri per il benessere fisico, servizi dei parrucchieri e di altri trattamenti estetici, e (iii) per la profilazione dell’Interessato al fine di rendere le attività promozionali sopra indicate meglio focalizzate sulle esigenze, le abitudini e gli interessi degli Interessati e lo svolgimento di attività preparatorie e/o funzionali alla corretta esecuzione di tali iniziative promozionali, anche analizzando – se il Contratto ha ad oggetto una carta di credito utilizzabile su circuiti internazionali o privativa (la “Carta”) o un’apertura di credito privativa utilizzabile senza carta (l’ “ACR Privativa”) – le tipologie di beni e servizi acquistati tramite detti prodotti, nei limiti di cui alla presente informativa privacy (congiuntamente definite le “Finalità di Marketing“); e (h) per le finalità funzionali alla promozione della commercializzazione di polizze assicurative, alla valutazione dell’idoneità dell’Interessato ad ottenere dette polizze e alla contrattualizzazione delle stesse (definite le “Finalità Funzionali alla Stipula della Copertura Assicurativa”), fermo restando che, qualora l’Interessato stipuli la polizza assicurativa, il titolare esclusivo del trattamento dei Dati per le attività funzionali all’esecuzione di detto contratto sarà la relativa compagnia assicurativa che tratterà i Dati in conformità con la propria informativa sul trattamento dei dati personali.
  4. Su quale base vengono trattati i Dati? Il trattamento dei Dati è obbligatorio per le Finalità Contrattuali in quanto necessario all’esecuzione del Contratto nei casi di cui alle lettere da (a) a (d) del paragrafo 3 e per adempiere obblighi di legge nel caso di cui alla lettera (e) del paragrafo 3. Qualora l’Interessato non fornisse i Dati necessari per le Finalità Contrattuali non sarà possibile procedere alla stipula del Contratto. Allo stesso modo, il trattamento dei Dati, ivi compresi i Dati relativi alla salute (questi ultimi raccolti e trattati esclusivamente nei casi in cui i Dati siano trattati per le Finalità Funzionali alla Stipula della Copertura Assicurativa), per le Finalità Funzionali alla Stipula della Copertura Assicurativa è necessario per consentire la valutazione dell’idoneità dell’Interessato a stipulare la polizza assicurativa eventualmente richiesta e l’adeguatezza della polizza rispetto alle esigenze degli Interessati, quindi un eventuale diniego del consenso a tale trattamento renderebbe impossibile la stipula della polizza assicurativa. Il trattamento per le Finalità di Legittimo Interesse di cui al paragrafo 3, lettera (f), punto (i) è eseguito ai sensi dell’articolo 24, comma 1, lettera d) del Decreto Legislativo 196/2003 (“Codice Privacy“) e per il perseguimento del Legittimo Interesse di SF e delle proprie controparti allo svolgimento delle operazioni economiche ivi indicate ai sensi dell’articolo 6, lettera f), del Regolamento europeo generale sulla Protezione dei Dati 2016/679 (il “Regolamento Privacy“) adeguatamente contemperato con gli interessi degli Interessati in quanto il trattamento avviene nei limiti strettamente necessari all’esecuzione di tali operazioni, mentre il trattamento per le Finalità di Legittimo Interesse di cui al paragrafo 3, lettera (f), punti da (ii) a (iv) è funzionale al perseguimento di un Legittimo Interesse di SF, adeguatamente contemperato con gli interessi degli Interessati alla luce dei limiti imposti a tale trattamento e delle circostanze specifiche in cui il trattamento ha luogo illustrati nel medesimo paragrafo 3 e sarà eseguito con decorrenza dal 25 maggio 2018, data di inizio dell’efficacia del Regolamento Privacy. Il trattamento per le Finalità di Legittimo Interesse non è obbligatorio e l’Interessato potrà opporsi a detto trattamento con le modalità di cui al successivo paragrafo 8, ma qualora l’Interessato si opponesse a detto trattamento i suoi Dati non potranno essere utilizzati per le Finalità di Legittimo Interesse, a meno che SF dimostri la presenza di motivi legittimi cogenti prevalenti o di esercizio o difesa di un diritto ai sensi dell’articolo 21 del Regolamento Privacy. Infine, il trattamento è facoltativo per le Finalità di Marketing, qualora l’Interessato neghi il suo consenso non potrà ricevere comunicazioni commerciali, partecipare a ricerche di mercato, ricevere comunicazioni e servizi adattati sul proprio profilo. In qualsiasi momento, l’Interessato potrà revocare i consensi eventualmente prestati secondo le modalità di cui al paragrafo 8 della presente informativa.
  1. Come vengono trattati i Dati? I Dati possono essere trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare accessi non autorizzati. L’analisi del merito creditizio e di possibili comportamenti fraudolenti, ivi compresi comportamenti in violazione della normativa applicabile, si basa anche su un processo decisionale automatizzato che, tramite l’analisi delle caratteristiche dell’Interessato sulla base di informazioni ottenute da banche dati istituite per valutare il rischio creditizio, per l’analisi delle frodi e di comportamenti illeciti o comunicate dall’Interessato ad SF direttamente o tramite le modalità di interazione con i sistemi informatici di SF, permette di inquadrare lo stesso all’interno di uno specifico livello di rischio. In particolare, i sistemi automatizzati sono utilizzati al fine di attribuire all’Interessato un giudizio sintetico o un punteggio legato al suo grado di affidabilità, solvenza (cd. credit scoring), e livello di rischio, tenendo conto delle seguenti tipologie di fattori: Dati dell’Interessato, numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti, comportamenti tenuti al momento dell’instaurazione del Contratto e durante la vigenza dello stesso. Tale valutazione è necessaria ai fini della stipula e dell’esecuzione del Contratto e in caso di esito negativo della valutazione può anche portare al rigetto della domanda di stipula del Contratto da parte dell’Interessato, alla richiesta di garanzie ulteriori per la stipula del Contratto o all’adozione di ulteriori condizioni o limitazioni alla stipula del Contratto. In ogni caso, l’Interessato può richiedere l’intervento umano da parte di SF, esprimere la propria opinione e contestare la decisione automatizzata secondo le modalità di cui al paragrafo 8 della presente informativa.
  2. A chi vengono comunicati i Dati? I Dati potranno essere comunicati per le Finalità Contrattuali a soggetti che svolgono servizi connessi e funzionali alla gestione del rapporto contrattuale in essere o da stipulare e, in particolare, alle seguenti categorie di soggetti situati all’interno dell’Unione europea e, nei limiti di cui al successivo paragrafo 7, al di fuori dell’Unione europea: (a) fornitori di servizi di assistenza, consulenza fiscale e legale, ivi comprese società di recupero crediti; (b) fornitori di servizi di valutazione del merito creditizio, prevenzione del sovraindebitamento e tutela del credito, ivi comprese gestori di banche dati istituite per valutare il rischio creditizio, ivi comprese società che gestiscono sistemi di informazione creditizie (SIC); (c) fornitori di servizi informatici o di archiviazione, quale tra gli altri la società che emette e gestisce il certificato di firma digitale nel caso in cui la firma digitale sia utilizzata dall’Interessato per la firma del contratto; (d) società di stampa ed imbustamento; (e) società del gruppo di cui è parte SF; (f) agenti in attività finanziaria, mediatori creditizi, altri intermediari finanziari; (g) banche, compagnie assicurative e società di factoring; (h) autorità di vigilanza e di controllo, ivi compreso il Ministero dell’Economia e delle Finanze quale parte del sistema pubblico di prevenzione delle frodi istituito ai sensi dell’art.30-ter del D.Lgs.141/2010 per prevenire il furto d’identità e altri soggetti pubblici che possono accedervi ai sensi dalla normativa applicabile. I Dati potranno essere comunicati per le Finalità di Legittimo Interesse di cui al paragrafo 3, lettera (f), punto (i) a (i) fornitori di servizi di assistenza, consulenza tecnica, fiscale e legale; (ii) soggetti cessionari dei crediti nell’ambito di operazioni di cartolarizzazione del credito o di cessione del credito per finalità strettamente connesse e strumentali alla gestione del rapporto con l’Interessato ceduto, nonché all’emissione di titoli; (iii) soggetti cessionari di azienda o di ramo d’azienda, potenziali acquirenti di SF e società risultanti da possibili fusioni, scissioni o altre trasformazioni di SF, anche nell’ambito delle attività funzionali a tali operazioni; e (iv) autorità competenti. I Dati potranno infine essere comunicati per le Finalità di Legittimo Interesse di cui al paragrafo 3, lettera (f), punti da (ii) e (iv) e per le Finalità di Marketing a società del gruppo e a fornitori di servizi quali responsabili esterni del trattamento e con il previo consenso dell’Interessato, ai terzi di cui al paragrafo 3, lettera (g), punto (ii). I soggetti sopra indicati potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento. L’elenco aggiornato delle società a cui saranno comunicati i Dati dell’Interessato potrà essere richiesto in qualsiasi momento ad SF, all’indirizzo di cui al paragrafo 8 della presente informativa. I Dati non saranno soggetti a diffusione.
  3. I Dati sono trasferiti all’estero? I Dati potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea, ma potrebbero essere trasferiti anche al di fuori dell’Unione europea e in particolare in Israele, Stati Uniti e India. L’eventuale trasferimento dei Dati dell’Interessato in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile e in particolare dell’articolo 44 del Codice Privacy e degli articoli 45 e 46 del Regolamento Privacy. L’Interessato avrà il diritto di ottenere una copia dei dati detenuti all’estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta ad SF all’indirizzo di cui al paragrafo 8 della presente informativa.
  4. Quali sono i diritti dell’Interessato? L’Interessato potrà, in ogni momento e gratuitamente (a) ottenere la conferma dell’esistenza o meno di Dati che lo riguardano ed averne comunicazione; (b) conoscere l’origine dei Dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici; (c) chiedere l’aggiornamento, la rettifica o – se ne ha interesse – l’integrazione dei Dati; (d) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei Dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento; (e) revocare, in qualsiasi momento, il consenso al trattamento dei Dati, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca. Inoltre, l’Interessato può prestare il consenso alla conservazione dei Dati relativi ai rapporti rispetto ai quali sia puntuale nei pagamenti da parte delle banche dati di cui al paragrafo 6, lettera (b). In aggiunta ai diritti sopra elencati, l’Interessato potrà beneficiare con effetto dal 25 maggio 2018 dei diritti di cui al paragrafo 10 della presente informativa. Le richieste di esercizio dei diritti potranno essere inoltrate ad SF tramite il modulo disponibile su www.idebiti.it, via mail alla casella datipersonali@idebiti.it, contattando il servizio clienti ai recapiti disponibili sul sito o tramite le altre modalità comunicate di volta in volta da SF.
  5. Chi sono i responsabili esterni del trattamento? SF ha nominato responsabili esterni del trattamento, tra gli altri, Infocert S.p.A.. L’elenco completo dei responsabili del trattamento è disponibile tramite l’invio di una richiesta scritta all’indirizzo di cui al paragrafo 8 della presente informativa.
  6. Cosa cambia con l’inizio dell’efficacia del Regolamento Privacy? Le seguenti previsioni diventeranno efficaci a decorrere dal 25 maggio 2018, quale conseguenza dell’inizio dell’efficacia del Regolamento Privacy.

Responsabile della protezione dei dati personali: il responsabile della protezione dei dati personali ai sensi dell’articolo 37 del Regolamento Privacy è contattabile al seguente indirizzo email: dpo@idebiti.it, o all’indirizzo postale di cui al paragrafo 8 della presente informativa.

Termine di conservazione dei Dati: i Dati raccolti

(a) per le Finalità Contrattuali e di Legittimo Interesse di cui al paragrafo 3, lettera (f), punto (i), vengono conservati per un periodo pari alla durata del Contratto (ivi inclusi eventuali rinnovi) e per i 10 anni successivi al termine, risoluzione o recesso dello stesso, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile;

(b) per le Finalità Contrattuali in relazione a richieste di finanziamento alle quali non sia seguita l’effettiva stipula del Contratto per un diniego da parte di SF, vengono conservati per difendere i diritti di SF in un eventuale contenzioso per un periodo di 10 anni successivi alla raccolta o all’eventuale successiva comunicazione di diniego della stipula del Contratto, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile;

(c) per le Finalità Contrattuali in relazione a richieste non impegnative di finanziamento alle quali non sia seguita l’effettiva stipula del Contratto o richieste di finanziamento alle quali non sia seguita effettiva stipula del Contratto per una decisione dell’interessato, ma, in tutti i casi elencati, ci sia stata l’interrogazione delle banche dati istituite per valutare il rischio creditizio, vengono conservati per il periodo necessario al perseguimento delle relative finalità;

(d) per le Finalità Contrattuali in relazione a richieste non impegnative di finanziamento, richieste di finanziamento ai quali non sia seguita l’effettiva stipula del Contratto per una decisione dell’Interessato e in ogni caso qualora l’Interessato abbia richiesto un’informativa personalizzata SECCI (anche informalmente denominata preventivo) che non comporti in tutti i casi sopra indicati l’interrogazione delle banche dati istituite per valutare il rischio creditizio, vengono conservati per un giorno lavorativo dalla raccolta;

(e) per le Finalità di Legittimo Interesse di cui al paragrafo 3, lettera f, punti (iii) e (iv) vengono conservati per la durata strettamente necessaria a garantire l’affidabilità dei test e delle verifiche ivi indicate;

(f) per le Finalità di Marketing di cui al paragrafo 3, lettera (g), punto (i) della presente informativa e per le Finalità di Legittimo Interesse di cui al paragrafo 3, lettera (f), punto (ii), vengono conservati – sulla base dell’analisi del comportamento medio degli Interessati – per un periodo pari alla durata del Contratto (ivi inclusi eventuali rinnovi) e per i 36 mesi successivi al termine dello stesso per qualsiasi motivo;

(g) per le Finalità di Marketing di cui al paragrafo 3, lettera (g), punto (ii) della presente informativa, vengono conservati per un periodo pari alla durata del Contratto (ivi inclusi eventuali rinnovi) e per i 24 mesi successivi al termine dello stesso per qualsiasi motivo;

(h) per le Finalità di Marketing relative alla profilazione di cui al paragrafo 3, lettera (g), punto (iii) della presente informativa, vengono conservati da parte di SF – sulla base dell’analisi del comportamento medio degli Interessati – per un periodo pari alla durata del Contratto (ivi inclusi eventuali rinnovi) e per i 36 mesi successivi al termine dello stesso per qualsiasi motivo. Se il Contratto ha ad oggetto una Carta o una “ACR Privativa”, i Dati relativi agli acquisti effettuati tramite detti prodotti sono conservati da SF per le Finalità di Marketing relative alla profilazione sopra indicate per un periodo di 12 mesi dalla registrazione dell’acquisto;

(i) per le Finalità di Marketing relative alla profilazione di cui al paragrafo 3, lettera (g), punto (iii) della presente informativa, vengono conservati da parte dei terzi per un periodo non superiore a 12 mesi dalla registrazione del Dato;

(l) per le Finalità Funzionali alla Stipula della Copertura Assicurativa, vengono conservati per un periodo di 10 anni dalla stipula della polizza assicurativa o dalla comunicazione all’Interessato di inidoneità alla stipula della polizza assicurativa, a seconda dei casi e fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile. Alla cessazione del periodo di conservazione i Dati saranno cancellati, anonimizzati o aggregati.

Ulteriori diritti dell’Interessato: l’Interessato potrà, in qualsiasi momento secondo le modalità di cui al precedente paragrafo 8 (a) chiedere ad SF la limitazione del trattamento dei Dati nel caso in cui (i) l’Interessato contesti l’esattezza dei Dati, per il periodo necessario ad SF per verificare l’esattezza di tali Dati; (ii) il trattamento è illecito e l’Interessato si oppone alla cancellazione dei Dati e chiede invece che ne sia limitato l’utilizzo; (iii) benché SF non ne abbia più bisogno ai fini del trattamento, i Dati sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (iv) l’Interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del Regolamento Privacy in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato; (b) opporsi in qualsiasi momento al trattamento dei suoi Dati per Finalità di Legittimo Interesse, ivi compresa la profilazione, e per finalità promozionali; (c) chiedere la cancellazione dei Dati che lo riguardano senza ingiustificato ritardo e (d) ottenere la portabilità del dati che lo riguardano.

Diritto di reclamo: l’Interessato avrà il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti.

  1. Informativa ai sensi del codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti. Come utilizziamo i suoi dati (art. 13 del Codice sulla protezione dei Dati – art. 5 del codice deontologico sui sistemi di informazioni creditizie). Gentile Cliente, per concederLe il finanziamento richiesto, utilizziamo alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati. Senza questi dati, che ci servono per valutare la Sua affidabilità, potrebbe non esserLe concesso il finanziamento. Queste informazioni saranno conservate presso di noi; alcune saranno comunicate a grandi banche dati istituite per valutare il rischio creditizio, gestite da privati e consultabili da molti soggetti. Ciò significa che altre banche o finanziarie a cui Lei chiederà un altro prestito, un finanziamento, una Carta di credito, ecc.., anche per acquistare a rate un bene di consumo, potranno sapere se Lei ha presentato a noi una recente richiesta di finanziamento, se ha in corso altri prestiti o finanziamenti e se paga regolarmente le rate. Qualora Lei sia puntuale nei pagamenti, la conservazione di queste informazioni da parte delle banche dati richiede il Suo consenso. In caso di pagamento con ritardo o di omessi pagamenti, oppure nel caso in cui il finanziamento riguardi la Sua attività imprenditoriale o professionale, il consenso non è necessario. Lei ha diritto di conoscere i Suoi Dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, ecc.). Per ogni richiesta riguardante i Suoi Dati, utilizzi nel Suo interesse il facsimile presente sul sito www.garanteprivacy.it inoltrandolo via email ad Simfos Srl. all’indirizzo email datipersonali@idebiti.it. Conserviamo i Suoi Dati presso Simfos Srl. per tutto ciò che è necessario per gestire il finanziamento ed adempiere ad obblighi di legge. Al fine di meglio valutare il rischio creditizio, ne comunichiamo alcuni (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto; importo del credito; modalità di rimborso) ai sistemi di informazioni creditizie, i quali sono regolati dal relativo codice deontologico del 2004 (Gazzetta Ufficiale Serie Generale del 23 dicembre 2004, n. 300; sito web www.garanteprivacy.it). I dati che La riguardano sono resi accessibili anche ai diversi operatori bancari e finanziari partecipanti, di cui indichiamo di seguito le categorie. I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti; esposizione debitoria residuale; stato del rapporto). Nell’ambito dei sistemi di informazione creditizia, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare, estrarre in maniera univoca dal sistema di informazioni creditizie le informazioni a Lei ascritte. Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza. I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio al Suo grado di affidabilità e solvenza (cd. credit scoring), tenendo conto delle seguenti tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti.

Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga al responsabile della protezione dei dati di Simfos Srl. e oppure ai gestori dei sistemi di informazioni creditizie, ai recapiti sopra indicati. Allo stesso modo può richiedere la correzione, l’aggiornamento o l’integrazione dei Dati inesatti od incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (art. 7 del codice; art. 8 del codice deontologico).

Tempi di conservazione dei dati nei sistemi di informazioni creditizie:

  • Richieste di finanziamento: 6 mesi, qualora l’istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia alla stessa
  • Morosità di due rate o mesi poi sanate: 12 mesi dalla regolazione
  • Ritardi superiori sanati anche su transazione: 24 mesi dalla registrazione
  • Eventi negativi (ossia morosità, gravi inadempienze, sofferenze) non sanati: 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario il loro ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso)
  • Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi): 36 mesi in presenza di altri rapporti con eventi negativi non regolarizzati. Nei restanti casi, il termine sarà di 36 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date.
  1. Modiche e Aggiornamenti: la presente informativa è valida dalla data indicata nella sua intestazione. SF potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza dell’inizio dell’efficacia del Regolamento Privacy e di eventuali successive modifiche e/o integrazioni normative. Le modifiche saranno notificate in anticipo e l’Interessato potrà visionare il testo dell’informativa costantemente aggiornata sul sito internet www.idebiti.it, nella pagina http://www.idebiti.it/privacy/, nonché consultare ogni notizia utile in materia nella sezione Privacy dello stesso sito.