Informativa sulla Privacy

INFORMATIVA SULLA PRIVACY DLL AI SENSI E PER Gli EFFETTI DELL’ART. 13 DEL D.LGS. 196/2003 ED S.M.I. IN MATERIA DI PROTEZIONE DEI DATI PERSONAli E DEGli ARTT. 13 E 14 DEL REGOLAMENTO (UE) 679 del 2016

23/12/2019

Sommario

 

1. Che cosa sono i dati personali?
2. Chi è responsabile per il trattamento dei Vostri dati personali?
3. DLL tratta i dati personali di chi?
4. Quali Dati Personali sono oggetto di trattamento da parte di DLL?
5. Per quali finalità DLL effettua il trattamento dei Dati Personali?
6. Con quali modalità DLL raccoglie i Vostri Dati Personali?
7. Base giuridica del trattamento dei Dati Personali
8. Per quanto tempo DLL conserverà i Vostri Dati Personali?
9. DLL trasferisce i Vostri Dati Personali a terze parti e ad altri paesi al di fuori della UE?
10. In che modo DLL garantirà la sicurezza dei Vostri Dati Personali?
11. Quali diritti potete esercitare?
12. Modalità di contatto di DLL in caso di richieste, domande od obiezioni?
13. La presente informativa sulla Privacy è soggetta ad aggiornamenti da parte di DLL?
14. Trattamento effettuato dal Gestore dei Sistemi di Informazione Creditizie (di seguito “SIC”)

 

1. Che cosa sono i dati personali?

I "Dati personali" sono qualsiasi informazione relativa ad una persona fisica o qualsiasi informazione che può essere utilizzata per identificare una persona fisica. Esempi di dati personali includono il nome e i dettagli di contatto oppure un identificativo online. Le informazioni relative ad un professionista, ditta individuale o ad una società di persone, che coinvolgono una o più persone fisiche, sono considerate dati personali. Le informazioni relative ad una persona giuridica non sono dati personali, ma le informazioni relative al rappresentante legale/procuratore facoltizzati/dipendenti/collaboratori di tale persona giuridica sono considerate dati personali.

Qualsiasi informazione sulla Vostra salute o condizione fisica o mentale, origine etnica o razziale, dati genetici e biometrici sono categorie particolari di dati personali.

I dati personali, inclusi i dati particolari, vengono "trattati" quando qualsivoglia attività o insieme di attività viene eseguita sui dati personali. Ciò include la raccolta, l'archiviazione, l'accesso, l'uso, il trasferimento, la divulgazione e la rimozione di dati personali.

2. Chi è responsabile per il trattamento dei Vostri dati personali?

De Lage Landen International B.V. - Succursale di Milano, Viale dell’Innovazione, 3 - 20126 Milano, Tel.: 02.63694.1, indirizzo e-mail: privacy.dllitaly@dllgroup.com sito internet: www.dllgroup.com - con sede legale in Eindhoven (Olanda), Capitale Sociale di € 98.470.307,00 i.v., C. F. 97116600152, P. IVA 05850690966, iscritta al Registro delle Imprese di Milano, iscritta all'Albo delle Aziende di Credito 5675 - Codice ABI 3362.1 (''DLL''), in qualità di Titolare del trattamento, effettua il trattamento dei Dati Personali in conformità alle leggi vigenti in materia di protezione dei dati e nel rispetto di quanto previsto dalla presente Informativa sulla Privacy (''Informativa''). Con la presente Informativa, DLL intende fornirVi informazioni trasparenti sulle norme principali in base a cui essa svolge le attività di trattamento dei Dati Personali.

Siamo la Filiale di Banca di Milano di De Lage Landen International B.V. ("DLL"), detenuta da Coöperatieve Rabobank U.A. ("Rabobank" e, insieme alle sue sussidiarie e/o affiliate, il "Gruppo"). Nella misura consentita dalla legge, i Vostri Dati Personali possono essere condivisi tra entità all'interno del Gruppo in conformità con il Rabobank Privacy Code, Regolamento aziendale vincolante (Binding Corporate Rules) del Gruppo.

Eventuali richieste di chiarimento circa la presente Informativa o il trattamento dei Dati Personali in generale possono essere rivolte all’indirizzo e-mail privacy.dllitaly@dllgroup.com.
Un Responsabile della Protezione dei Dati ("DPO") è stato nominato da De Lage Landen International B.V. per sé stessa e per le sue sussidiarie. Il DPO può essere contattato via e-mail all'indirizzo privacyoffice@dllgroup.com.

Le attività principali di DLL
DLL è un partner finanziario globale per attrezzature e beni. DLL fornisce soluzioni sostenibili ed efficaci per consentire la circolazione dei beni sul mercato durante l'intero ciclo di vita dei beni stessi: commercial finance, retail finance e used equipment finance. DLL lavora a stretto contatto con i suoi "Partner", ovvero produttori di beni e/o loro partner nella distribuzione degli stessi (tra i quali distributori autorizzati, concessionari indipendenti e rivenditori), al fine di fornire soluzioni finanziarie agli utilizzatori finali di attrezzature e beni.

3. DLL tratta i dati personali di chi?

  • Clienti o potenziali Clienti, Partner, fornitori e, se del caso, i loro rappresentanti legali/procuratori facoltizzati/dipendenti/collaboratori;
  • Individui con cui abbiamo o abbiamo avuto una relazione commerciale.

4. Quali Dati Personali sono oggetto di trattamento da parte di DLL?

I Dati Personali oggetto di trattamento da parte di DLL possono essere suddivisi in diverse categorie:

Categorie di Dati Personali Che tipo di dati personali possono essere trattati? Esempi di finalità di utilizzo di tali Dati Personali da parte di DLL
Contatto e dati identificativi Nome, indirizzo, numero di telefono, numero di cellulare, indirizzo e-mail, codice fiscale. DLL tratta questi dati per poterVi identificare, redigere un contratto o contattarVi.

DLL utilizza il Vostro codice fiscale solo se consentito a norma di legge, ad esempio per identificare il titolare effettivo o il firmatario del contratto.

DLL è tenuta, al fine di contrastare il terrorismo e per adempiere ad obblighi fiscali, a registrare anche i dati relativi al Vostro paese di origine.
Dati del contratto/accordo Dati finanziari, i prodotti oggetto di accordo con DLL, il Vostro profilo di rischio creditizio, dati relativi al Vostro finanziamento. DLL tratta questi dati per valutare se siate in grado di siglare un contratto di finanziamento con la stessa. Ad esempio, DLL desidera sapere se siete in condizioni di rispettare gli impegni di pagamento derivanti dal contratto di finanziamento/accordo.
Categorie particolari di dati personali/Dati Giudiziari Dati relativi alle condizioni di salute, dati biometrici (come ad esempio le impronte digitali), dati relativi a reati o carichi pendenti, dati etnici. Al fine di prevenire il terrorismo e per l’adempimento di obblighi fiscali, siamo tenuti a registrare informazioni sul Vostro paese di nascita. Inoltre, nel contesto dell’antiriciclaggio, prevenzione delle frodi e segnalazioni di vigilanza possiamo trattare categorie particolari di dati personali/Dati Giudiziari provenienti da fonti pubbliche (ad es. media etc.).

DLL può utilizzare dati biometrici come ad esempio le impronte digitali, per finalità di identificazione e autenticazione. Ad esempio, se avete registrato le Vostre impronte digitali sulla App di DLL per ottenere un accesso rapido alla App di DLL.
Telefonate registrate, registrazioni di video chat e sessioni chat online, videosorveglianza, documentazione e-mail. Conversazioni telefoniche intercorse con Voi o via chat online. Vostre e-mail dirette a DLL. Foto o video effettuati da DLL. DLL può utilizzare le telefonate registrate, le e-mail e le conversazioni via chat online per contrastare le frodi, adempiere ad obblighi di legge, monitorare la qualità e documentare, migliorare i servizi di DLL e offrire formazione, coaching e valutazione. La videosorveglianza è utilizzata per garantire la sicurezza e contrastare e svolgere indagini su chi commette frodi e fornire prove (ad es. per garantire e gestire l'accesso ai locali di DLL).
Dati che rivelano informazioni sull'utilizzo del sito web, portale o applicazioni (mobili) I Cookies possono raccogliere il Vostro indirizzo IP, i dati relativi alle applicazioni ed ai dispositivi impiegati per visitare il nostro sito web e per l’utilizzo dei nostri servizi attraverso i nostri portali o applicazioni (mobili). DLL usa tali dati per permetterVi di accedere ai propri servizi online.

Con l'aiuto dei Cookies, possiamo migliorare il nostro sito web, il nostro portale o le nostre applicazioni mobili. Laddove DLL introduca dei Cookies di profilazione (ad esempio per annunci/banner mirati), sarà chiesto il Vostro consenso, ove applicabile.
Dati che DLL riceve da altre parti Dati personali che DLL riceve dai Partner oppure estratti dal Registro delle Imprese e/o ottenuti da società da Voi autorizzate per la condivisione con DLL DLL usa tali informazioni per stipulare un contratto di finanziamento/accordo con Voi. DLL può utilizzare tali dati anche a fini commerciali, purché ne abbiate fornito il consenso.

DLL può utilizzare i dati personali ottenuti da terze parti (ad esempio data brokers) per scopi commerciali, qualora Voi abbiate prestato il consenso a questa terza parte per scopi di marketing.
Dati che DLL riceve da SIC Dati identificativi, anagrafici e sociodemografici (quali, ad esempio: codice fiscale, partita Iva, dati di contatto, documenti di identità, tessera sanitaria, codice Iban, dati relativi alla occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare); dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell'importo dovuto, delle modalità di pagamento e dello stato della richiesta o dell'esecuzione del contratto; dati di tipo contabile, relativi, in particolare, agli utilizzi o ai pagamenti, al loro andamento periodico, all'esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto; dati relativi al contenzioso e ad attività di recupero del credito, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale degli interessati. DLL usa tali informazioni – ai sensi del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti provv. 12 settembre 2019 Autorità Garante protezione dati personali - esclusivamente per finalità connesse alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato. Rientrano in tali finalità la prevenzione del rischio di frodi e del furto di identità-
Dati che DLL condivide con terze parti
  • Informazioni finanziarie che DLL è tenuta a condividere con le autorità
  • Dati che DLL condivide con terzi per la gestione dei servizi di DLL
  • Dati che DLL condivide con i suoi Partner
  • Dati che DLL condivide con altre entità all'interno del Gruppo
  • Dati per i quali Voi avete dato autorizzazione per la comunicazione a terzi.
DLL condivide i Dati Personali anche con terze parti (come agenzie di marketing o fornitori di DLL) che vengono incaricate del trattamento dati per suo conto a fini commerciali e di marketing.

Inoltre, DLL condivide i dati personali con i suoi Partner (ad esempio, potrebbe condividere la data di inizio e di fine del contratto o gli eventi rilevanti che si potrebbero verificare per tutta la durata del contratto).
Dati necessari a DLL per contrastare le frodi, per la Vostra sicurezza e di DLL e per impedire il riciclaggio di denaro e il finanziamento del terrorismo. Dati salvati nei registri interni ed esterni di Rabobank e sanction list nazionali ed internazionali DLL tratta tali dati per adempiere ad obblighi di legge e impedire che Voi, il settore finanziario, DLL o uno dei propri collaboratori sia vittima di frodi. A tal fine DLL accerta l’eventuale Vostra presenza nei registri interni o esterni di Rabobank e nelle sanction list nazionali e/o internazionali.

5. Per quali finalità DLL effettua il trattamento dei Dati Personali?

DLL svolge attività di trattamento di determinate categorie di Dati Personali (specificate all'articolo 4 della presente Informativa) per le seguenti finalità. Le finalità per le quali DLL tratta i Dati Personali sono descritte di seguito. Inoltre, indichiamo la base giuridica su cui viene effettuato questo trattamento. Per legge, ogni attività di trattamento dei dati personali deve avere una base legale

a) Concludere e dare esecuzione ad un contratto/accordo con Voi
Prima di stipulare un contratto/accordo, DLL richiede l'elaborazione dei Dati Personali del contraente. Ad esempio, DLL dovrà effettuare una verifica per valutare la possibilità di accettarVi come suo Cliente/Fornitore:

  • Verifica dell'identità: L'avvio di rapporti con Voi richiede, per i prodotti a Voi forniti, di accertare la Vostra identità. L'identificazione può avvenire mediante fotocopia del Vostro documento d'identità o di un documento equipollente oltre al codice fiscale che utilizzeremo esclusivamente al fine di identificarVi e verificare i Dati Personali presenti su tale documento.

Per verificare la Vostra identità, DLL può fare affidamento ai controlli effettuati da altri istituti finanziari.

Nel caso di conclusione del contratto con il Cliente ed al fine di dare esecuzione al medesimo, DLL svolge le seguenti attività di trattamento dei Dati Personali:

  • Informazioni sul prodotto: DLL Vi dà informazioni circa il Vostro contratto, come ad esempio la durata residua dello stesso.
  • Gestione della relazione e gestione dei contratti: DLL tratta i Vostri Dati Personali allo scopo di stabilire e mantenere i rapporti commerciali con Voi o per gestire il contratto. DLL potrà altresì contattarVi per individuare soluzioni in presenza di arretrati.
  • Servizi: per fornire determinati servizi che fanno parte del contratto finanziario con coinvolgimento di terze parti, ad esempio, i casi in cui DLL presta i servizi di "fatturazione ed incasso" per i propri Partner.
  • Uso di applicazioni (mobili): qualora utilizziate le applicazioni (o dispositivi mobili) e / o portali di DLL, DLL raccoglie i Dati Personali per scopi di gestione dell’identità e degli accessi.
  • Servizio clienti e registrazioni: DLL può trattare i Vostri Dati Personali per prestare il servizio clienti. DLL può registrare conversazioni telefoniche, messaggi e-mail, immagini e sessioni di chat e/o video chat online. Tale attività è svolta allo scopo di identificarVi in funzione delle richieste da Voi avanzate. DLL agisce in tal modoper mantenere gli standard di qualità attraverso la formazione e il coaching del personale di DLL, nonché per indagare o prevenire frodi e altre casistiche.
  • Gestione dei reclami: DLL potrebbe trattare i Vostri Dati Personali per consentire la gestione di qualsiasi causa o reclamo che potreste indirizzare a DLL.

b) Finalità connesse alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato. Rientrano in tali finalità la prevenzione del rischio di frodi e del furto di identità

  • Verifica del merito creditizio: Nell'avviare rapporti commerciali con Voi, DLL verifica anche il possesso dei requisiti necessari all'acquisto dei prodotti da Voi richiesti. Tale valutazione prevede anche l'utilizzo dei Dati Personali che DLL abbia ottenuto da terze parti, quali ad esempio le banche dati pubbliche e private oltre di fonti accessibili al pubblico quali ad esempio registri pubblici, quotidiani e internet, con l'obiettivo di contrastare le frodi e tutelare DLL. Al fine di valutare se siate in possesso dei requisiti previsti per un determinato prodotto finanziario, DLL effettua una valutazione del Vostro merito creditizio. La finalità della valutazione di merito creditizio è di consentire che la conclusione e l’esecuzione del contratto, avvenga in conformità alle policy di credito di DLL, di tempo in tempo vigenti. DLL verificherà le liste interne ed esterne del Gruppo e le sanction list nazionali e internazionali.
  • Analisi delle banche dati pubbliche e private: il trattamento è diretto all’espletamento da parte di DLL della finalità di consultazione e segnalazione delle informazioni (ivi comprese le informazioni relative alla solvibilità ed alle posizioni “in sofferenza” ove applicabile, informazioni meglio specifiche al par. n. 3) alle banche dati gestite dai soggetti che rilevano rischi finanziari e che a tale fine svolgono un servizio di centralizzazione delle informazioni bancarie relativamente a Clienti che accedono al credito.

b.1) Credit-scoring (punteggio di credito) automatizzato:
La valutazione del merito creditizio in virtù della richiesta di finanziamento o di convenzionamento potrà essere effettuata attraverso un processo decisionale interamente automatizzato.

  • Logica del Credit-scoring automatizzato:Il processo decisionale automatizzato è improntato ad una logica di valutazione del profilo di rischio economico, finanziario, patrimoniale e reputazionale oltre che di verifica del rispetto di leggi e/o regolamenti al cui rispetto DLL è obbligata ed inerenti la prevenzione di reati, come in particolare il riciclaggio di denaro ed il finanziamento al terrorismo, attraverso la comparazione di dati disaggregati ed aggregati (anche attraverso algoritmi matematici e statistici) relativi alla capacità di generare reddito, di impiegarlo in modo lecito e sostenibile ed all’esperienza di pagamento. Il tutto nell’arco temporale della richiesta di finanziamento. Nel caso in cui il processo decisionale, anche automatizzato, rilevi dei parametri di rischio non conformi agli standard aziendali e/o di Gruppo, ciò comporterà l’impossibilità per DLL di accettare la richiesta di finanziamento o il convenzionamento.
  • Principali criteri di calcolo del Credit-scoring:
    1. Situazione finanziaria
      Sulla base dei dati personali forniti dal richiedente durante il processo di assegnazione del punteggio di credito, DLL consulta le banche dati di cui sopra per acquisire informazioni finanziarie pertinenti (rating del credito, bilanci, turn-over / solvibilità, cronologia dei pagamenti). Qualora abbiate avuto in passato o abbiate una relazione con DLL, DLL confronta le informazioni ricavate con l’esperienza dei pagamenti avuta con DLL stessa;
    2. l’applicabilità delle condizioni e delle caratteristiche della soluzione finanziaria richiesta al Programma con il Partner di DLL, dove per Programma si intende la convenzione con il Partner;
    3. Il tipo di attività del richiedente ed il settore in cui opera.
  • Importanza e conseguenze del Credit-scoring automatizzato: Nel caso in cui non si raggiunga il punteggio minimo richiesto dalle policy di credito di tempo in tempo applicabili, DLL si asterrà dal stipulare un contratto/accordo con il richiedente poiché i rischi associati all’operazione sono ritenuti troppo elevati.
  • Vostri Diritti specifici relativi al processo del Credit-scoring automatizzato:Dal momento che il punteggio di credito viene calcolato in base al processo decisionale automatizzato, è Vostro diritto richiedere una revisione manuale della decisione.

    E’ Vostro diritto chiedere di non essere soggetti ad una decisione basata esclusivamente su un processo decisionale automatizzato.

    In tal caso sarà applicato un intervento manuale (umano) per il calcolo del Credit-scoring.

c) Adempiere agli obblighi di legge

  • Legislazione:leggi e normative (nazionali ed internazionali) impongono a DLL di raccogliere, analizzare e a volte trasferire i Vostri Dati Personali ad autorità governative (europee).
    In particolare il trattamento è diretto:
    (i) all’adempimento dell’obbligo legale di identificare e compiere l’adeguata verifica della clientela al fine di contrastare il riciclaggio di denaro e il finanziamento al terrorismo ai sensi del D. Lgs. 231/2007 così come modificato dal D. Lgs. 90/2017 e s.m.i.
    Tale normativa obbliga inoltre DLL a stabilire se la persona fisica con cui abbia rapporti sia il titolare effettivo di una società.
    (ii) all’adempimento dell’obbligo legale di consultare e segnalare alla Centrale Rischi di Banca d‘Italia, oltre che le posizioni “in sofferenza”, anche tutti gli affidamenti che superino un certo limite di importo (creando quindi un potenziale rischio di credito), al fine di assicurare garanzie di stabilità al sistema nell’interesse dei risparmiatori ai sensi delle Disposizioni di Vigilanza emanate dalla Banca d’Italia di cui alla Circolare n. 139 dell'11 febbraio 1991.
    Gli organi giudiziari e le Autorità possono richiedere a DLL di fornire loro i Dati Personali. In tal caso DLL è legalmente obbligata a collaborare alle indagini e a trasmettere i Vostri Dati Personali.
  • Hændelsesregistre og advarselssystemer fra offentlige myndigheder: Offentlige myndigheder forsyner os med navne på personer, som finansielle virksomheder ikke må gøre forretning med, eller som den finansielle sektor skal holde ekstra godt øje med. Disse navne skal indtastes i vores advarselssystem. Hvis udtrækker data fra et hændelsesregister og/eller advarselssystem fra offentlige myndigheder, kan vi indtaste dine personoplysninger i vores registre/systemer. I så fald vil vi underrette dig, medmindre vi har lov til at undlade dette, eksempelvis hvis politiet beder os om ikke at underrette dig af hensyn til deres efterforskning.
  • Modelli di rischio: In base alle normative europee, DLL è tenuta a realizzare dei modelli di rischio. Questo permette a DLL di stabilire il livello di rischio nella complessiva attività di concessione e di erogazione di finanziamenti.
  • trasmissione di dati alla Pubblica Amministrazione: Le leggi e le normative possono anche imporci di trasferire i Vostri dati (trattati) a organi della Pubblica Amministrazione, alle Autorità tra le quali a titolo esemplificativo e non esaustivo le Autorità tributarie le Autorità di Vigilanza nazionali o estere

d) Garantire la sicurezza

  • Sicurezza dei nostri uffici: DLL tratterà i Vostri Dati Personali per proteggere e gestire l'accesso fisico presso i locali di DLL stessa. Ad esempio, DLL inserirà i Vostri Dati Personali nei sistemi di registrazione dei visitatori in caso di visita dei locali. Inoltre, per motivi di sicurezza, DLL potrà raccogliere dati personali attraverso la videosorveglianza.

e) Agevolare lo sviluppo o miglioramento dei prodotti e servizi
DLL può trattare i Vostri Dati Personali nell'analisi della Vostra visita sul sito web di DLL allo scopo di migliorare il sito web stesso. Per questo DLL utilizza i Cookies tecnici e tecnologie equivalenti. Ove necessario, DLL otterrà il Vostro consenso (ad es. per la profilazione o per la pubblicità mirata). Si veda l’Informativa Estesa sui Cookies per maggiori informazioni.

L può registrare conversazioni telefoniche, messaggi e-mail, immagini e sessioni di chat e/o video chat online, inoltre può documentare tali registrazioni.

DLL agisce in tal modo anche quando è obbligata per legge a fare ciò o per fornire prove e monitorare la qualità, indagare su frodi e altre situazioni, oltre che per finalità formative, di coaching e di valutazione.

f) Finalità di attività Promo-Commerciali e di Marketing
Il trattamento può essere anche diretto all'espletamento da parte di DLL delle seguenti finalità con riferimento a prodotti e servizi propri, di società del Gruppo ovvero di società terze: (i) svolgere attività funzionali alla promozione e vendita dei prodotti e servizi, (ii) effettuare indagini di mercato e di customer satisfaction e (iii) offrire prodotti e servizi specificatamente individuati attraverso l’elaborazione dei dati personali relativi a preferenze, abitudini, scelte di consumo, ecc. (nel seguito unitariamente considerate le “Attività Promo-Commerciali”). I dati personali potranno altresì essere ceduti a società del Gruppo od ai soggetti terzi di seguito indicati che, in via autonoma, li utilizzeranno per lo svolgimento delle Attività Promo-Commerciali con riferimento a prodotti e servizi propri, di società del Gruppo ovvero di società terze.

Le Attività Promo-Commerciali potranno essere compiute direttamente da DLL, ovvero potranno essere svolte tramite società terze specializzate attraverso o con l’ausilio di sistemi automatizzati di chiamata senza operatore (c.d. telefonate preregistrate) oppure con modalità assimilate alle prime (quali: e-mail, fax, sms, mms), nonché di sistemi tradizionali quali ad esempio: (i) visite a domicilio, (ii) interviste personali / somministrazione di questionari, (iii) manifestazioni a premio, (iv) posta ordinaria o elettronica (anche certificata), (v) telefono (anche cellulare), (vi) telefax, (vii) internet, (viii) SMS/ MMS e (ix) altri sistemi di comunicazione a distanza anche automatizzati. Il consenso prestato per le Attività Promo-commerciali si estende a quelle svolte con l’ausilio di sistemi automatizzati di chiamata senza operatore (c.d. telefonate preregistrate), di modalità assimilate alle prime (quali: e-mail, fax, sms, mms) nonché di sistemi tradizionali quali posta cartacea e telefonate con operatore.

g) Sottoscrivere ed eseguire contratti con fornitori ed altre parti con cui DLL collabora
Nel caso abbiate contatti con DLL in qualità di fornitore, DLL potrà trattare i Vostri Dati Personali, ad esempio in modo da poter determinare se siete autorizzato a rappresentare la Vostra impresa o fornirVi accesso alle sedi di DLL. Ove necessario, potremmo consultare le banche dati pubbliche e private prima di sottoscrivere contratti con Voi, così come durante il periodo di validità dei contratti nell'ambito di uno screening.

h) Eseguire processi aziendali a fini gestionali interni e di rendicontazione

DLL tratta i Vostri Dati Personali, nell'ambito dello svolgimento di processi aziendali a fini gestionali interni e di rendicontazione con i seguenti obiettivi:

  • Conoscenza del Cliente: DLL è convinta dell'importanza e della necessità di avere un quadro chiaro dei propri Clienti.
  • Rischio di credito: prodotti finanziari comportano rischi di credito. DLL deve pertanto stabilire di che rischi si tratta, in modo da calcolare la riserva da accantonare. In relazione a tale rischio di credito, DLL tratta i Dati Personali relativi ai Vostri prestiti e linee di credito.
  • trasferimento di crediti/cartolarizzazione: DLL potrebbe decidere di cedere a un altro istituto di credito il contratto di finanziamento stipulato con Voi. In tal caso, avrà luogo il trattamento dei Vostri Dati Personali. Una volta ceduti gli accordi, anche l'altra parte procederà al trattamento dei Vostri Dati Personali. In simili circostanze, DLL concorderà con l'altra parte il suo obbligo di ottemperare alle disposizioni delle leggi e normative vigenti in materia di protezione dei Dati Personali. DLL agisce analogamente anche quando subentra in un contratto. In caso di fusione o separazione post-fusione, sarà ovviamente rispettata la legislazione vigente sulla protezione dei Dati Personali.
  • Audit e analisi interne: DLL utilizza i Vostri Dati Personali anche per svolgere audit e analisi interne, ad esempio per valutare l'efficacia dell'introduzione di nuove regole o per individuare i rischi.
  • Miglioramento dei processi aziendali di DLL: DLL utilizza i Dati Personali anche per analizzare e migliorare i processi aziendali in modo tale da supportarVi con maggiore efficacia o rendere più efficienti i processi. Laddove possibile, provvederemo a rendere anticipatamente anonimi o ad utilizzare uno pseudonimo per i Vostri Dati Personali.

i) Finalità di archiviazione, di ricerca scientifica o storica, o a fini statistici
DLL potrà trattare i Vostri Dati Personali anche qualora si renda necessario per finalità di archiviazione per ragioni di interesse pubblico, per ricerche a scopo scientifico o storico o per fini statistici. Laddove possibile, provvederemo a rendere anonimi o ad utilizzare uno pseudonimo per i Vostri Dati Personali.

6. Con quali modalità DLL raccoglie i Vostri Dati Personali?

Nella maggioranza dei casi DLL riceve i Vostri Dati Personali attraverso la collaborazione con i suoi Partner (Vendor- Dealer), al fine di facilitare DLL nel trattamento per le finalità sopra elencate. DLL potrà anche ricevere i Vostri Dati Personali da terze parti. I Vostri Dati Personali potrebbero essere inviati a DLL perché la stessa collabora con queste terze parti e avete prestato il consenso a tali terze parti per condividere i Vostri Dati Personali con DLL o altre società. DLL può ricevere i Vostri Dati Personali direttamente da Voi, ad esempio in occasione della richiesta di finanziamento anche per il tramite del suo sito web. Dal momento che DLL fa parte del Gruppo, potrebbe ricevere i Vostri Dati Personali da altre società dello stesso Gruppo.

I Vostri Dati Personali possono essere trasmessi a DLL in quanto essa collabora con terze parti e/o perché avete fornito il Vostro consenso a dette terze parti per la condivisione dei Vostri Dati Personali con DLL. I Vostri Dati Personali possono essere raccolti anche per il tramite di Agenti in Attività Finanziaria e/o Mediatori Creditizi, o consultando alcune banche dati pubbliche e alcune banche dati non accessibili al pubblico, e senza l’ottenimento dei quali potrebbe non esserVi concesso il finanziamento, poiché utilizzati per valutare la Vostra affidabilità creditizia. I Vostri Dati Personali possono essere raccolti per il tramite di SIC (sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti) meglio specificati al par. 14.

Ove previsto che il bene oggetto del contratto debba essere restituito a DLL, il cliente/fornitore dovrà rimuovere e cancellare a propria cura e spese e secondo le modalità tecniche più adeguate ogni informazione di carattere personale, ivi comprese le informazioni qualificabili come dati personali e dati sensibili ai sensi e per gli effetti del Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196 ed s.m.i.) e del Regolamento UE n. 679/2016 sulla protezione dei dati (General Data Protection Regulation). Il cliente/fornitore si assume ogni responsabilità per i danni cagionati a sé od a terzi in esito al trattamento dei dati personali e sensibili contenuti nei Beni restituiti e non cancellati senza che alcuna responsabilità possa essere attribuita a DLL, anche ai sensi e per gli effetti delle norme del Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196 ed s.m.i.) e del Regolamento UE n. 679/2016 sulla protezione dei dati (General Data Protection Regulation).

7. Base giuridica del trattamento dei Dati Personali

Le finalità del trattamento sono esposte all'articolo 5 della presente Informativa. La legge prevede che qualsiasi attività di trattamento dei Dati Personali debba avere un fondamento giuridico. DLL tratta i Vostri Dati prevalentemente perché è obbligata a farlo in forza di legge. Tuttavia, qualora tale obbligo di legge non si applichi, DLL ha comunque un interesse legittimo al trattamento dei Vostri Dati Personali per tali finalità. DLL tratta i Dati Personali anche quando ciò è necessario a concludere ed eseguire un contratto.

In particolare:

  • con riguardo alla finalità di cui all’art.5 al punto a) la base giuridica è rappresentata dalla necessità di trattare i dati per la conclusione e l’esecuzione del contratto e dal consenso dell’interessato.
  • con riguardo alla finalità di cui all’art. 5 al punto b) la base giuridica è rappresentata dalla necessità di trattare i dati per la conclusione e l’esecuzione del contratto, dal consenso dell’interessato, nonché dall’adempimento di obblighi di legge, ed in particolare per il trattamento relativo all’Analisi delle banche dati pubbliche e private la base giuridica è rappresentata altresì dalla necessità di trattare i dati al fine di soddisfare il legittimo interesse di DLL. Costituiscono legittimi interessi ai sensi dell’art. 6 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, provv. Autorità Garante protezione dei dati personali 12 settembre 2019: la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità.
  • con riguardo alle finalità di cui all’art. 5 ai punti c) e d) la base giuridica è rappresentata da un obbligo legale a cui è tenuto il titolare del trattamento e dal consenso dell’interessato.
  • con riguardo alle finalità di cui all’art. 5 ai punti e) ed f) è rappresentata dal consenso dell’interessato.
  • con riguardo alle finalità di cui all’art. 5 al punto g) ed h) la base giuridica è rappresentata dall’esecuzione del contratto, dall’adempimento di obblighi legge, dal consenso dell’interessato o da un legittimo interesse.
  • con riguardo alle finalità di cui all’art. 5 al punto g) la base giuridica è rappresentata è rappresentata da un pubblico interesse e dal consenso dell’interessato

8. Per quanto tempo DLL conserverà i Vostri Dati Personali?

DLL conserva i Vostri Dati Personali per il tempo strettamente necessario per il conseguimento delle finalità di cui al punto 5 della presente Informativa. I Dati Personali non più necessari per perseguire le finalità illustrate all’art. 5, possono essere comunque conservati da DLL per archivio, azioni legali o ricerche storiche o scientifiche o fini statistici. I Vostri Dati Personali saranno conservati secondo i seguenti criteri e per le seguenti tempistiche:

DATI PERSONALI FINALITÀ TEMPI CONSERVAZIONE
Contatto e dati identificativi; Dati del contratto/accordo; Categorie particolari di dati personali/Dati Giudiziari; Telefonate registrate, registrazioni di video chat e sessioni chat online, videosorveglianza, documentazione e-mail; Dati che rivelano informazioni sull'utilizzo del sito web, portale o applicazioni (mobili); Dati che DLL riceve da altre parti; Dati che DLL riceve dai SIC; Dati che DLL condivide con terze parti; Dati necessari a DLL per contrastare le frodi, per la Vostra sicurezza e di DLL e per impedire il riciclaggio di denaro e il finanziamento del terrorismo. Concludere ed dare esecuzione ad un contratto con Voi; Adempiere agli obblighi di legge; Garantire la Vostra sicurezza ed integrità come pure quella del settore finanziario; Sottoscrivere ed eseguire contratti con fornitori ed altre parti con cui DLL collabora; Eseguire processi aziendali a fini gestionali interni e di rendicontazione; Finalità di archiviazione, di ricerca scientifica o storica, o a fini statistici a) periodo di esecuzione del contratto; b) termini di prescrizione per fare valere l'inadempimento delle parti ex artt. 2947 e 2948 c.c.; c) nel caso di obblighi di legge connessi al contratto il termine di prescrizione/decadenza per la irrogazione di sanzioni; d) termine di prescrizione per fare valere l'inadempimento di obblighi assicurativi ex art. 2952 c.c.


Finalità Attività promo-commerciali/marketing 24 mesi dal termine del rapporto e comunque non oltre 10 anni dalla stipula del contratto

Con riferimento ai dati tratti da SIC il tempo di conservazione dei dati è quello indicato nella tabella di cui al par. 14.

9. DLL trasferisce i Vostri Dati Personali a terze parti e ad altri paesi al di fuori della UE?

a. All'interno del Gruppo

  1. I Vostri Dati Personali possono essere scambiati fra le entità del Gruppo nei limiti di quanto previsto dalla legge.

    Ad esempio, nel caso in cui la richiesta di un prodotto finanziario superi determinate soglie e richieda il coinvolgimento di Coöperatieve Rabobank U.A.

    Tuttavia DLL deve rispettare regole concordate all'interno del Gruppo, come indicato nel Rabobank Privacy Code, che funge da Regolamento aziendale vincolante del Gruppo (Binding Corporate Rules).

    DLL può inoltre avere sede in paesi all'esterno dell'Unione Europea che applicano norme sulla privacy meno rigide. Si precisa a tale riguardo che la condivisione da parte di DLL dei Vostri Dati Personali con soggetti appartenenti al Gruppo, avverrà a condizione che sia garantito un livello di protezione Dati Personali adeguato e comunque conforme al Rabobank Privacy Code.
  2. Rabobank Privacy Code garantisce un'adeguata protezione dei Dati Personali e descrive le regole che tutte le entità all'interno del Gruppo devono rispettare.

b. Al di fuori del Gruppo
I Vostri Dati Personali possono essere trasferiti anche a terze parti al di fuori del Gruppo.

DLL potrebbe trasferire i Vostri Dati Personali a terze parti qualora sia imposto dalla legge come ad esempio, in caso di richiesta di organi giudiziari, delle Autorità, tra le quali ad esempio l’Autorità di Vigilanza.
DLL fornisce anche informazioni ove necessarie all'adempimento dei contratti in essere con Voi.
Nel perseguimento delle finalità di cui all’art. 5, DLL potrà altresì comunicare i Vostri Dati Personali come obbligo di natura contrattuale ad altri soggetti riconducibili alle seguenti categorie: ad Agenti in Attività Finanziaria, Mediatori Creditizi e soggetti esterni di propria fiducia, di cui DLL si avvale per lo svolgimento dei servizi di pagamento (ivi compresi i pagamenti della Tassa Automobilistica sula Proprietà e delle contravvenzioni), assicurativi, dei servizi di sostituzione e/o riparazione dei beni oggetto dei contratti, gestione di esattorie e tesorerie, intermediazione bancaria e finanziaria, raccolta documentale, e di altri prodotti commercializzati di DLL; agenzie per pratiche auto ed immatricolazione; lavorazione, trasmissione stampa imbustamento trasporto e smistamento delle comunicazioni alla Clientela, archiviazione e smaltimento della documentazione; acquisizione di visure, gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari, recupero crediti; società di recupero crediti, perizie e stime sui beni; avvocati e consulenti; Partner, società produttrici dei beni finanziati e loro distributori, concessionari e rivenditori (ad esempio Vendor-Dealer) allo scopo, a titolo esemplificativo e non esaustivo, di analizzare e sviluppare le performance del Programma, le opportunità per i clienti e / o le strategie di remarketing; revisione contabile e certificazione di bilancio, assistenza e consulenza professionale; sviluppo gestione protezione e sicurezza del sistema informativo di DLL e delle reti di telecomunicazione; custodia e back up; soggetti di cui DLL si avvale per le seguenti attività di sviluppo commerciale: promozione di prodotti e/o servizi propri o di altre società; società che offrono servizi di remarketing dei beni, di audit o ripristino dei beni, società che offrono servizi di gestione (ad esempio custodia) dei beni; registrazioni contabili anche massive relative a pagamenti clienti/fornitori, a mezzo addebiti diretti in conto corrente, effetti, assegni ed altri titoli, svolti anche eventualmente per mezzo di TATA CONSULTANCY SERVICES ITALIA S.R.L., società costituita ai sensi della legge italiana, C.F./P.IVA 04083450967, con sede legale presso Corso Italia 1, 20122 Milano (Italia), di cui DLL si avvale nella gestione del processo di registrazione contabile pagamenti – TATA CONSULTANCY SERVICES ITALIA S.R.L. (parte di TATA CONSULTANCY SERVICES NETHERLANDS B.V., società costituita ai sensi della legge olandese, numero registro delle imprese 33237130, con sede legale presso Gustav Mahlerplein 85-91, 1082 MS Amsterdam (Olanda)) sono società specializzate nella gestione in outsourcing di tutti i processi connessi alle registrazioni contabili. A tal proposito, si informa che TATA CONSULTANCY SERVICES è responsabile del trattamento dei dati personali.

Qualora DLL coinvolga terze parti per il trattamento dei Dati Personali su sue istruzioni, come ad esempio i casi in cui un Partner supporta DLL nell’offerta dei propri servizi o società che custodiscono i dati, DLL valuterà che tale coinvolgimento sia in linea con il raggiungimento delle finalità precedentemente indicate. Inoltre, tali terze parti potranno essere coinvolte solo previa stipula di un contratto per il trattamento dei dati personali con DLL, adozione di misure di sicurezza adeguate e con la garanzia che i Dati Personali resteranno confidenziali.

Qualora DLL trasferisca i Dati Personali a terzi al di fuori dell'Unione Europea, adotterà misure aggiuntive al fine di proteggere i Vostri Dati Personali. In alcuni paesi al di fuori dell'Unione Europea, le disposizioni in materia di protezione dei dati sono diverse da quelle applicabili in Europa. Qualora DLL trasferisca i Dati Personali ad altre parti al di fuori dell'Unione Europea e, la Commissione Europea ritenga che il Paese in cui si trova questa terza parte non offra un'adeguata protezione in materia di trattamento dei Dati Personali, DLL trasferirà i Dati Personali solo se saranno adottate delle appropriate misure di salvaguardia, come la sottoscrizione di accordi approvati dalla Commissione Europea o sulla base del Privacy Shield (Stati Uniti).

DLL potrà comunicare i Vostri dati personali ai seguenti soggetti che opereranno come autonomi titolari:
(i) Qualora siate interessati ad accedere al beneficio dei Finanziamenti BEI erogati dalla Banca Europea per gli Investimenti al Gruppo, DLL potrà comunicare i dati alla Banca Europea per gli Investimenti con sede in Lussemburgo 100 Boulevard Konrad Adenauer - L-2950 Lussemburgo.
(ii) DLL potrà comunicare i Vostri Dati come obbligo contrattuale, interesse legittimo e nel caso della Centrale dei Rischi di Banca d’Italia come obbligo di legge, a soggetti che rilevano rischi finanziari e che a tale fine svolgono un servizio di centralizzazione delle informazioni bancarie relativamente a clienti che accedono al credito; tra questi: 1. Centrale dei Rischi di Banca d’Italia. Le banche hanno l’obbligo di segnalare alla Centrale, oltre che le posizioni “in sofferenza”, anche tutti gli affidamenti che superino un certo limite di importo (creando quindi un potenziale rischio di credito), al fine di assicurare garanzie di stabilità al sistema nell’interesse dei risparmiatori. L’obbligo di segnalazione sussiste a partire da € 30.000 per tutti i rischi diretti (fidi per cassa e per firma) ed i rischi indiretti (garanzie personali date per altri soggetti); i crediti in sofferenza sono oggetto di segnalazione qualunque sia il loro ammontare. 2. Altri soggetti specificati alla Sezione 14. “Trattamento effettuato dal Gestore dei Sistemi di Informazione Creditizie (di seguito “SIC”) della presente Informativa. A tal proposito si informa che Titolari e Responsabili del trattamento, per il riscontro delle istanze di cui all’art. 7 del Codice Deontologico, sono rispettivamente: 1. la Centrale Rischi di Banca d’Italia: Servizio Organizzazione, via Nazionale 91, 00184 Roma (Titolare), Tel: 06.47921 – www.bancaditalia.it; Servizio Informazioni Sistema Creditizio Banca d’Italia, largo Guido Carli n. 1, 00044 Frascati – RM (Responsabile), Tel.: 06.47921 – www.bancaditalia.it; 2. Altri soggetti specificati alla Sezione 14. “Trattamento effettuato dal Gestore dei Sistemi di Informazione Creditizie (di seguito “SIC”) della presente Informativa. I sistemi creditizi utilizzati per valutare rischi di credito del Contraente, possono essere consultati da terzi. In particolare, se il Contraente richiede un prestito o altro prodotto di credito, tutti i fornitori di credito interessati saranno in grado di sapere della richiesta, nonché verificare se il Contraente è in ritardo con i pagamenti.
(iii) DLL potrà comunicare i Vostri Dati come obbligo contrattuale a soggetti di cui DLL si avvale per il supporto nella gestione del processo di organizzazione ed elaborazione dei dati: tra questi, 1. SOCIETA' COOPERATIVA DI GARANZIA COLLETTIVA DEI FIDI TRA PICCOLE E MEDIE IMPRESE - GARANZIA ETICA S.C.. limitatamente alle misure di finanza agevolata come, a titolo esemplificativo, quelle previste dalla “Nuova Sabatini” è una società specializzata nella gestione di tutti i processi connessi alle misure di finanza agevolata e nella elaborazione e gestione dei dati e delle informazioni concernenti le piccole e medie imprese. A tal proposito, si informa che GARANZIA ETICA S.C. è autonomo titolare del trattamento dei dati personali. Per il riscontro delle istanze di cui all’art. 7 del Codice Deontologico, il Titolare è GARANZIA ETICA S.C., con sede in Via Nervi,18 snc – Z.I. Casic Est - 09030 Elmas, tel. +39 0702113201, e-mail: garanziaeticasc@legalmail.it.2. Cerved Group S.p.A., con sede in via dell’Unione Europea, 6/A-6/B, (20097) San Donato Milanese (MI), C.F. e P. IVA n. IT08587760961, limitatamente alle misure di finanza agevolata relative all’intervento del Fondo di Garanzia per le Piccole e Medie Imprese (PMI) ai sensi della Legge 662/96, gestito dal soggetto Gestore del Fondo (Mediocredito Centrale);
(iv) DLL potrà comunicare i Vostri Dati Personali come obbligo contrattuale e nel caso di cliente consumatore, come obbligo di legge, al Ministero dell’Economia e delle Finanze e Consap S.p.A al fine di permettere la verifica dell’autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche ai sensi del Decreto del Ministero dell’Economia e delle Finanze del 19 Maggio 2014, n.95.
(v) DLL potrà comunicare i Vostri Dati Personali come obbligo contrattuale a SGFA – Società di Gestione Fondi per l'agroalimentare per garanzie sussidiare sul credito nel caso di Contratto di Finanziamento Agrario D.Lgs. 1/09/1993 n° 385, artt. 43 e ss.
(vi) DLL potrà comunicare i Vostri Dati Personali previo Vostro consenso a soggetti terzi per la realizzazione delle Attività promo-commerciali di cui sopra, attivi nei settori della editoria, finanza, abbigliamento, fitness, informatica ed elettronica, ristorazione, alimentazione, turismo, benessere, sport, noleggio, assicurazioni, società di indagini commerciali e società di sondaggi (ivi comprese per indagini di mercato e di customer satisfaction), ivi compresi soggetti terzi che svolgono attività di vendita/acquisto di beni usati oppure di “cross – selling” svolte anche all’interno del Gruppo.
(vii) DLL potrà comunicare i Vostri Dati Personali come obbligo contrattuale ad Intermediari Bancari e/o Intermediari Finanziari al fine di potere procedere con la definizione di operazioni di cessione dei beni oggetto del contratto con Voi, con i relativi accessori, alla cessione del contratto i medesimo nella sua globalità e/o dei soli crediti dallo stesso originati.
(viii) DLL potrà comunicare i Vostri Dati come obbligo contrattuale a soggetti operanti nel settore delle gestione di antifurti da installarsi sui beni oggetto del contratto trai quali TARGA TELEMATICS SPA, con sede legale in Via E. Reginato 87 – 31100 Treviso (TV), e-mail privacy@targatelematics.com. I Vostri Dati Personali non sono oggetto di diffusione.

10. In che modo DLL garantirà la sicurezza dei Vostri Dati Personali?

La sicurezza dei Vostri Dati Personali è un impegno che DLL assume con grande serietà. DLL adotta misure tecniche ed organizzative per la tutela e la messa in sicurezza dei Vostri Dati Personali volte a impedirne l'accesso non autorizzato o la divulgazione. Tutto il personale DLL che si occupa del trattamento dei Vostri Dati Personali è tenuti a rispettarne obblighi di riservatezza. Le terze parti potranno essere coinvolte solo previa stipula di un contratto per il trattamento dei dati personali con DLL, adozione di misure di sicurezza adeguate e con la garanzia che i Dati Personali resteranno confidenziali.

11. Quali diritti potete esercitare?

a. Diritto di accesso e rettifica
DE' Vostro diritto accedere ai Vostri Dati Personali trattati da DLL previa Vostra esplicita richiesta a DLL alle condizioni di cui all’art. 15 del Regolamento (UE) 2016/679. Qualora riteniate che i Vostri Dati Personali non siano stati trattati correttamente o siano incompleti, potete richiederne la rettifica o integrazione alle condizioni di cui all’art. 16 del Regolamento (UE) 2016/679.

b. Diritto di cancellazione (diritto all'oblio)
E' Vostro diritto chiedere a DLL di cancellare i Vostri Dati Personali da essa registrati alle condizioni di cui all’art. 17 del Regolamento (UE) 2016/679. Qualora DLL non abbia obblighi di legge o ragioni commerciali per mantenere i Vostri Dati, DLL darà seguito alla richiesta.

c. Diritto di limitazione del trattamento dei Dati Personali
E' Vostro diritto chiedere a DLL di limitare il trattamento dei Dati Personali da essa trattati nei casi di cui all’art. 18 del Regolamento (UE) 2016/679.

d. Diritto di portabilità dei dati
E' Vostro diritto chiedere a DLL di ricevere i Dati Personali ad essa forniti con riferimento a un contratto stipulato con essa o che sono stati forniti a DLL con il Vostro consenso, in un formato strutturato e leggibile in elettronico o di trasferire tali Dati Personali a terze parti. In caso di Vostra richiesta di trasferimento dei Dati Personali direttamente a terze parti, il trasferimento sarà effettuato soltanto se tecnicamente realizzabile.

e. Diritto di obiezione
E’ Vostro diritto opporVi al trattamento dei dati per la realizzazione di Attività Promo-commerciali effettuate attraverso sistemi di comunicazione automatizzati, modalità assimilate nonché sistemi tradizionali; resta comunque salva la possibilità, per l'interessato, di esercitare il diritto di opposizione nei confronti solamente delle comunicazioni effettuate con sistemi specifici (ad esempio opponendosi al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati e non all’invio tramite altri strumenti). Nel caso in cui DLL utilizzi dei processi decisionali automatizzati, è Vostro diritto richiedere un intervento manuale per rivalutare tale decisione.

f. Diritto di revocare il consenso
Qualora abbiate fornito il consenso a uno specifico trattamento dei Vostri Dati Personali, avete facoltà di ritirare detto consenso in qualsiasi momento. In tal caso, DLL non sarà più autorizzata a trattare i Vostri Dati Personali.

g. Diritto di proporre reclamo
E’ Vostro diritto proporre reclamo avanti alla Autorità di controllo nazionale (Autorità Garante per la protezione dei dati personali) nelle forme e nei modi previsti dall’ordinamento europeo ed italiano.

Le richieste di accesso, rettifica, cancellazione, restrizione, portabilità dei dati, obiezione o di ritiro del consenso possono essere inviate al Responsabile della Protezione dei Dati inviando un e-mail agli indirizzi di cui all’art.12.

DLL provvederà a rispondere entro un mese dal ricevimento della Vostra richiesta. In casi specifici, DLL può protrarre tale periodo sino a 2 mesi. Al fine di elaborare la Vostra richiesta, DLL Vi chiederà i Vostri dati identificativi, ad esempio in caso di richiesta di accesso. DLL potrà anche chiederVi di specificare ulteriormente la Vostra richiesta.

12. Modalità di contatto di DLL in caso di richieste, domande od obiezioni?

In caso di richieste, domande o reclami riferiti al trattamento dei Dati Personali da parte di DLL, contattare il Responsabile della Protezione dei Dati:
E-mail: privacy.dllitaly@dllgroup.com

In caso di reclami inerenti al trattamento dei Dati Personali da parte di DLL, è possibile contattare anche l’autorità di controllo, il Garante per la protezione dei dati personali:
E-mail: garante@gpdp.it; Posta certificata: protocollo@pec.gpdp.it.

13. La presente informativa sulla Privacy è soggetta ad aggiornamenti da parte di DLL?

La presente Informativa è soggetta ad aggiornamenti periodici. Ad esempio, in caso di nuove disposizioni di legge o in caso di trattamento dei Dati Personali da parte di DLL per nuove finalità. Sarà cura di DLL informarVi qualora dette modifiche assumano particolare rilevanza per Voi. DLL vi segnala che l'ultima versione della presente Informativa sarà sempre reperibile sul sito https://www.dllgroup.com/it/it-it/informativa-sulla-privacy..

14. Trattamento effettuato dal Gestore dei Sistemi di Informazione Creditizie (di seguito “SIC”)

Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti e comunque per le finalità indicate al punto b dell’art. 5, DLL comunica alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai Sistemi di Informazioni Creditizie (SIC), i quali sono regolati dal relativo Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, provv. 12 settembre 2019 Autorità Garante protezione dati personali ;(disponibile al sito web www.garanteprivacy.it) e che rivestono la qualifica di autonomo titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverete nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati. Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui Voi chiederete l’instaurazione di un rapporto potranno sapere se Voi abbiate presentato a DLL una richiesta e se pagate regolarmente.

Il trattamento e la comunicazione dei Vostri dati è un requisito necessario per la conclusione del contratto. Senza questi dati DLL potrebbe non essere in condizione di dar seguito alla Vostra richiesta.

Nel medesimo tempo DLL acquisisce da SIC identificati sotto una serie di Vostri dati personali esemplificativamente identificati all’art. 4 per realizzare finalità connesse alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato. Rientrano in tali finalità la prevenzione del rischio di frodi e del furto di identità sulla base giuridica dei nostri legittimi interessi quali la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità.

I dati che Vi riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto). Nell'ambito dei SIC, i Vostri dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare saranno estratti dal sistema di informazioni creditizie le informazioni a Voi ascritte.

Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezze degli stessi anche nel caso di utilizzo di tecniche di comunicazione a distanza.

In questi casi i dati vengono trattati sulla base di un legittimo interesse di DLL. Costituiscono legittimi interessi in tal senso, in forza dell’art. 6 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, provv. Autorità Garante protezione dei dati personali 12 settembre 2019: la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità.

I dati provenienti da SIC possono essere trattati dal DLL sulla base di propri legittimi interessi senza il Vostro consenso ai sensi dell’art. 6 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, provv. Autorità garante protezione dei dati personali 12 settembre 2019. Ciò nonostante, per scelta di politica aziendale, DLL intende acquisire comunque il consenso dei propri clienti al trattamenti dei loro dati personali. In ogni caso, vista la possibilità di utilizzare i dati anche indipendentemente da tale consenso, il suo rifiuto o la sua eventuale revoca non impediscono a DLL di proseguire il trattamento.

I Vostri dati personali tratti da SIC non sono oggetto di comunicazioni a soggetti terzi od a trasferimenti verso destinatari residenti in Paesi Terzi (Paesi Extra Ue) od a un’organizzazione internazionale.

I Vostri dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirVi un giudizio sintetico o un punteggio sul Vostro grado di affidabilità e solvibilità (cd. credit scoring) come meglio definito all’art. 5 della presente informativa, tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserVi fornite in caso di mancato accoglimento di una richiesta di credito.

Alcune informazioni aggiuntive possono esserVi fornite in caso di mancato accoglimento di una Vostra richiesta.
I SIC cui noi aderiamo sono gestiti da: [potrebbe essere opportuno identificare se possibile i DPO dei SIC]

1. ESTREMI IDENTIFICATIVI: CRIF S.p.A., con sede legale in Bologna via M. Fantini, 1-3, Ufficio Relazioni al Pubblico:_Via Zanardi, 41 - 40131 Bologna; recapiti utili: Tel: 051 6458900, Fax 0516458940, sito internet: www.consumatori.crif.com / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, Intermediari Finanziari, soggetti privati che nell’esercizio di un’attività commerciale o professionale concedono dilazioni di pagamento del corrispettivo per la fornitura di beni o servizi/ TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di deontologia, vedere tabella sotto riportata / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì / ALTRO: CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extraeuropei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano – nel rispetto della legislazione del loro paese – come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. (elenco sistemi esteri convenzionati disponibili al sito www.crif.com.

2. ESTREMI IDENTIFICATIVI: Associazione Italiana Leasing - Assilea, con sede legale in Via Massimo d’Azeglio, 33 - 00184 Roma; recapiti utili: Tel: 06 997036.1, Fax: 06 45440739, indirizzo email: postabdcr@assilea.it; indirizzo PEC: bdcr@pec.assilea.it sito internet: www.assilea.it / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Intermediari Finanziari che esercitano attività di locazione finanziaria e Società Industriali e Commerciali operanti nel noleggio a medio e lungo termine / TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di deontologia, vedere tabella sotto riportata/ USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì / ALTRO: informazioni disponibili sul sito www.assilea.it .

3. ESTREMI IDENTIFICATIVI: Experian-Cerved Information Services S.p.A. , con sede legale in Piazza dell’Indipendenza 11/B - 00185 Roma; recapiti utili: Servizio Tutela Consumatori (responsabile interno per i riscontri agli interessati) - Tel: 199.183.538, Fax 199.101.850, sito internet: www.experian.it (Area Consumatori)/ TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, Intermediari Finanziari nonché altri soggetti privati che, nell’esercizio di un’attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi (fatta eccezione, comunque, di soggetti che esercitano attività di recupero crediti) / TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del codice deontologico /USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì / ALTRO: l’accesso al sistema di informazioni creditizie gestito da Experian-Cerved Information Services S.p.A. è limitato ai partecipanti ed ai soggetti a ciò legittimati ai sensi delle disposizioni normative di volta in volta vigenti. Experian-Cerved Information Services S.p.A. effettua, altresì, in ogni forma (anche, dunque, mediante l’uso di sistemi automatizzati di credit scoring) e nel rispetto delle disposizioni vigenti, il trattamento di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. I dati oggetto di trattamento da parte dell’Experian-Cerved Information Services S.p.A. possono venire a conoscenza di Experian Ltd, con sede in Nottingham (UK) che, nella qualità di responsabile, fornisce servizi di supporto tecnologico funzionali a tale trattamento. L’elenco completo dei Responsabili, nonché ogni ulteriore eventuale dettaglio di carattere informativo, con riferimento al trattamento operato dalla Experian-Cerved Information Services S.p.A., è disponibile sul sito www.experian.it

Voi avete il diritto di accedere in ogni momento ai dati che Vi riguardano. Si rivolga alla nostra società privacy.dllitaly@dllgroup.com per il riscontro alle istanze di cui agli artt. da 15 a 22 del Regolamento n. 679/2016, oppure ai gestori dei SIC, ai recapiti sopra indicati.
Allo stesso modo potete richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE escluso art. 20).
E’ anche possibile esercitare il diritto di proporre reclamo di cui al punto g del par. 11 avanti alla Autorità nazionale di controllo.

Tempi di conservazione dei dati nei sistemi di informazioni creditizie:

Attività Durata di conservazione delle informazioni
Richieste di finanziamento comunicate dai partecipanti 180 giorni dalla presentazione delle richieste medesime, qualora l’istruttoria lo richieda, o 90 giorni dalla notizia al SIC di aggiornamento con l’esito di rifiuto della richiesta o di rinuncia della stessa
Ritardi di pagamento non superiori a due rate o due mesi poi regolarizzati 12 mesi dalla data di registrazione dei dati relativi alla regolarizzazione, sempre che in tale intervallo di tempo non siano registrati dati di ulteriori ritardi o inadempimenti
Ritardi di pagamento superiori a due rate o due mesi poi regolarizzati 24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione, sempre che in tale intervallo di tempo non siano registrati dati di ulteriori ritardi o inadempimenti
Dati negativi (ossia morosità, gravi inadempimenti, sofferenze) non successivamente regolarizzati 36 mesi dalla data di scadenza contrattuale del rapporto oppure, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento, e comunque, anche in quest’ultimo caso, al massimo fino a 60 mesi dalla data di scadenza del rapporto, quale risulta dal contratto.
Dati negativi (ossia morosità, gravi inadempimenti, sofferenze) non successivamente regolarizzati 60 mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. I dati relativi a rapporti svoltisi positivamente possono essere conservati ulteriormente qualora siano presenti altri rapporti, riferiti al medesimo interessato, con dati negativi non regolarizzati.

 

Archivio

Informativa Privacy GDPR del 18/01/2019