Informativa sul trattamento dei dati personali in ambito gestione del credito

INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI

Egregio Signore / Gentile Signora / Spettabile Società, ai sensi del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito, il “Regolamento” o “GDPR”), Guber Banca S.p.A., in qualità di Titolare del trattamento (d’ora innanzi, “Guber”, la “Banca” o il “Titolare”), Le fornisce la seguente

INFORMATIVA

sul “trattamento”: ovvero qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione, dei seguenti “dati personali”:
– dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
– categorie particolari di dati personali: corrispondenti ai “dati sensibili”, ovvero i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;
– dati personali relativi a condanne penali e reati: dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza, sostanzialmente corrispondenti ai “dati giudiziari”, ovvero i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.

1. Finalità e modalità del trattamento

Il trattamento dei dati personali è diretto al raggiungimento delle seguenti finalità:

a) per esigenze preliminari alla prestazione dei nostri servizi conseguenti all’avvenuto acquisto del suo credito e alla gestione dello stesso, per lo svolgimento delle attività di riscossione e di recupero dei crediti, ivi incluse le attività connesse e funzionali, quali, a mero titolo esemplificativo, l’invio di comunicazioni di sollecito e di diffide, contatti telefonici coi debitori, il conferimento di mandati a legali, la promozione di azioni giudiziarie di recupero del credito, nonché per fornire informazioni telefoniche ai debitori che le richiedessero. La base giuridica di tale trattamento è il contratto.

b) per adempiere in maniera corretta e puntuale a tutti gli obblighi derivanti dall’instaurazione del rapporto di cui al punto a), agli obblighi derivanti dalla legge o dai regolamenti in vigore, con particolare riferimento alla normativa in materia di recupero crediti, alla disciplina di contrasto all’uso del sistema economico e finanziario a scopo di riciclaggio e finanziamento del terrorismo, alle disposizioni in ambito fiscale, tributario e di pubblica sicurezza, nonché per la tutela delle posizioni creditorie derivanti dal summenzionato rapporto contrattuale.
La base giuridica di tale trattamento è costituita dall’obbligo di legge.

c) per assumere una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La/Vi riguardano o che incida in modo analogo significativamente su di Lei/Voi.
La base giuridica di tale trattamento è costituita il consenso.

d) per finalità di tipo gestionale, amministrativo, contabile.
La base giuridica di tale trattamento è costituita dal contratto.

e) per finalità di marketing, compresa la profilazione connessa al marketing.
La base giuridica di tale finalità è costituita dal consenso.

Qualora si rendesse necessario il trattamento dei Suoi dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento il Titolare Le fornirà informazioni in merito alla diversa finalità e ogni ulteriore informazione necessaria per garantire un trattamento corretto e trasparente.
Resta escluso il caso in cui tale finalità potrà ritenersi compatibile con quelle iniziali ai sensi di legge.
Nell’ambito dell’attività del Titolare, il trattamento dei Suoi dati personali avverrà nel rispetto delle norme di legge, nell’osservanza dei principi di correttezza e di liceità, di necessità e pertinenza, nella tutela della Sua riservatezza e dei Suoi diritti e verrà effettuato mediante l’uso di strumenti manuali e informatici, con logiche strettamente correlate alle predette finalità e, in ogni caso, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

2. Natura dei dati trattati

I dati personali oggetto di trattamento ricomprendono:
i suoi dati identificativi (quali, a titolo esemplificativo, nome, cognome, età, sesso, luogo e data di nascita, indirizzo privato, codice fiscale, numero di carta d’identità, indirizzo e-mail etc.) e i suoi dati appartenenti alle categorie particolari di dati personali ex art. 9 GDPR.
Il conferimento dei dati è obbligatorio per le finalità del trattamento in precedenza illustrate.
Un eventuale rifiuto di fornire i dati di cui sopra potrebbe compromettere l’instaurazione del rapporto/servizio con la Banca.
Il Titolare ha adottato misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio conformemente alle prescrizioni contenute nell’art. 32 del GDPR.

3. Comunicazione e diffusione dei dati trattati

Per perseguire le finalità sopra riportate i Suoi dati personali potranno essere conosciuti dai nostri dipendenti, stagisti/interinali e/o collaboratori a diverso titolo autorizzati dalla Banca al trattamento, ai quali sono state fornite le istruzioni per il trattamento e che si sono impegnati alla riservatezza.
Inoltre la Banca ha la necessità di comunicare i dati personali a soggetti (destinatari) appartenenti alle seguenti categorie:

a) altre società del Gruppo, per finalità amministrativo-contabili, aventi sedi all’interno dello Spazio Economico Europeo (SEE) e in Paesi Extra-UE in osservanza alle Binding Corporate Rules (BCR);

b) a società, consulenti esterni, fornitori di servizi o singoli professionisti (es. fornitori IT, incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software di Guber o di cui la Banca si serve per l’erogazione dei propri servizi), a società incaricate della gestione contabile, della fatturazione e della redazione di bilanci, della gestione degli archivi informatici o cartacei della Banca, a società di recupero crediti, società di informazioni commerciali, professionisti, collaboratori (interni e/o esterni), avvocati, procuratori legali, consulenti, banche, istituti di credito e finanziari, istituti assicurativi ed imprese partner con cui Guber ha raggiunto accordi commerciali per il raggiungimento dei propri scopi sociali;

c) a tutti quei soggetti pubblici (ivi incluse le Pubbliche Autorità, organi di vigilanza e controllo, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro etc.) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi e qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi derivanti dalla legge.
I soggetti di cui sopra, salvo casi di autonoma Titolarità, agiscono in qualità di Responsabili del trattamento e sono stati vincolati a specifici obblighi data protection ai sensi dell’art. 28 del GDPR.
Ai sensi del Capo V del GDPR, la Banca potrebbe trasferire i Suoi dati personali a Responsabili ubicati in Stati non appartenenti all’Unione Europea ovvero allo Spazio Economico Europeo.
In tale circostanza, la Banca adotterà garanzie contrattuali (come la sottoscrizione di clausole contrattuali standard approvate dalla Commissione UE) sottoscritte con la/e società estera ricevente i dati; tali clausole assicurano un livello di protezione dei dati corrispondente a quello sancito dalla normativa europea.
L’elenco dei Responsabili esterni del trattamento può essere richiesto all’indirizzo email del DPO.
I dati personali che La riguardano non sono né saranno oggetto di diffusione.

4. Conservazione dei dati personali

I dati personali che La riguardano saranno conservati per il tempo necessario a garantire la corretta prestazione dei servizi offerti dalla Banca in adempimento degli obblighi di legge in materia di conservazione delle scritture contabili (10 anni ai sensi dell’art. 2200 c.c.) o, se superiori, dei termini prescrizionali previsti dal nostro ordinamento.
Si evidenzia come i termini di conservazione potrebbero venire meno ai fini di accertamento, esercizio o difesa di un diritto della Banca in sede giudiziaria.

5. Diritti dell’interessato

In relazione al trattamento dei Suoi dati personali, Lei ha diritto di richiedere alla Banca:

a) l’accesso: può chiedere conferma che sia o meno in essere un trattamento di dati che La riguardano, oltre a maggiori chiarimenti circa le informazioni di cui alla presente informativa.

b) la rettifica: può chiedere di rettificare o integrare i dati che ci ha fornito, qualora inesatti.

c) la cancellazione: può chiedere che i Suoi dati vengano cancellati, qualora non siano più necessari alle finalità perseguite dalla Banca, in caso di revoca del consenso o Sua opposizione al trattamento, in caso di trattamento illecito, ovvero qualora vi sia un obbligo legale di cancellazione.

d) la limitazione: può chiedere che i Suoi dati siano trattati solo ai fini della conservazione, con esclusione di altri trattamenti, per il periodo necessario alla rettifica dei Suoi dati oppure in caso di trattamento illecito per il quale lei si oppone alla cancellazione oppure qualora Lei debba esercitare i Suoi diritti in sede giudiziaria e i dati conservati dalla Banca Le possano essere utili oppure, infine, nel caso Ella si sia opposto al trattamento e sia in corso una verifica sulla prevalenza dei legittimi motivi della Banca rispetto ai Suoi.

e) l’opposizione: può opporsi in qualunque momento al trattamento dei Suoi dati, salvo che vi siano legittimi motivi della Banca, prevalenti rispetto ai Suoi, per procedere al trattamento; ad esempio per l’esercizio di un diritto o per la difesa della Banca in sede giudiziaria.

f) la portabilità: può chiedere di ricevere i dati da Lei conferiti, o di farli trasmettere ad altro titolare da Lei indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Inoltre, La informiamo che nel caso di mancato o parziale riscontro del Titolare alle predette richieste avrà diritto di proporre reclamo o ricorso all’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.
In qualsiasi momento potrà esercitare i Suoi diritti Privacy nei confronti della Banca all’indirizzo e-mail del Responsabile della protezione dei dati (o DPO – Data Protection Officer): trattamentodati@guber.it.

6. Titolare del trattamento e responsabile della protezione dati

Il Titolare del Trattamento dei dati personali è Guber Banca S.p.A., con sede legale in Via Corfù n. 102, 25124 – Brescia (BS).
Il dato di contatto del Titolare è trattamentodati@guber.it, al quale potrà rivolgersi per contattare il DPO relativamente alle istanze e richieste relative al trattamento dei dati personali che La riguardano.

Il Titolare del Trattamento
Guber Banca S.p.A.