ContattiContatti Lun - Ven 09:00-18:00 06 99.18.04.00

Informativa Privacy On-line

SPEFIN FINANZIARIA S.P.A.
TITOLARE DEL TRATTAMENTO
Denominazione sociale: Credito Diretto 2.0 S.r.l. controllata da Spefin Finanziaria S.p.A. – Capo Gruppo Spefin Finanziaria.; Indirizzo Sede Legale e Amministrativa: Via Ridolfino Venuti, 21 – 00162 Roma; Telefono: +39 06 99180400– Fax: 06-83391986; E-Mail: info@creditodiretto.it PEC: creditodiretto2.0@pec.it; C.F. e P. IVA: 15288561002; Capitale Sociale Deliberato e Capitale Sociale Versato: 10.000 €; R.E.A.: RM – 1580536; Agente in attività finanziaria iscritto al n. A12728 dell’Elenco tenuto dall’OAM; Sito web: www.creditodiretto.it Settore e attività: Intermediario finanziario iscritto all’Albo unico di cui all’art. 106 del TUB con nr. iscrizione 190, per i prodotti di A.2 Cessioni del V dello stipendio/pensione e delegazioni di pagamento A.10 Credito personale
RESPONSABILE PER LA PROTEZIONE DEI DATI (DPO)
Marco Pozzati – Telefono: 0773-1496151- E-mail: privacygruppospefin@creditodiretto.it
PRINCIPI
Uno dei nostri obiettivi fondamentali è la protezione dei dati personali. I dati sono trattati in modo lecito, corretto e trasparente, adeguati, pertinenti e limitati a quanto necessario, esatti e, se necessario, aggiornati, raccolti per finalità determinate, esplicite e legittime ai sensi degli Artt. 5 e 6 del Regolamento ( UE) per la Protezione dei Dati 2016/679 e a seguito del conferimento del consenso ove previsto. I dati sono trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale (integrità e riservatezza). Informiamo in caso di modifiche sostanziali alla presente Informativa Privacy e al relativo trattamento dei dati, lasciando libera la decisione di continuare o meno ad usufruire dei nostri servizi offerti.
CATEGORIE SOGGETTI INTERESSATI
Utenti (clienti e potenziali clienti: dipendenti pubblici o riconducibili all’amministrazione pubblica, dipendenti privati, pensionati).
DATI PERSONALI TRATTATI

Nome e cognome, residenza, contatti telefonici e indirizzo mail, luogo e data di nascita, professione, importo finanziamento, durata o numero rate, Codice Fiscale / Partita IVA, Documento d’identità, Modello CUD e busta paga, rapporto visita medica (RVM), e quanto altro necessario per la corretta e completa gestione della richiesta.

Tali dati sono trattati direttamente e/o tramite propria rete vendita. Gli stessi potranno essere acquisiti, tutti o in parte, durante la prima fase di raccolta e/o successivamente alla richiesta tramite modalità di contatto tradizionali (chiamata con operatore) e automatizzate (sms, mail, etc.).

CATEGORIE DATI PERSONALI
Comuni: anagrafici e di contatto, e identificativi. Particolari: nei dati reddituali, contributi a sindacati e altre tipologie di dati (idonei ad esempio a rivelare orientamento politico e/o appartenenza sindacale, etc.) e dati sullo stato di salute (es. malattia, infortunio, etc.) e Rapporto Visita Medica (idoneo a rivelare stato salute), ove necessari, per esigenze legate all’emissione della copertura assicurativa. Giudiziari: antiriciclaggio, protesti, insolvenza, frode, furto identità e sostituzione di persona, eccetera.
FINALITÀ DEL TRATTAMENTO BASE GIURIDICA DEL TRATTAMENTO PERIODO DI CONSERVAZIONE DEI DATI
Finalità connesse all’instaurazione e alla esecuzione del rapporto precontrattuale fra il Cliente e la Società.

Esecuzione di misure precontrattuali – RICHIESTA DI PREVENTIVO:

·   informazione, consulenza, fattibilità, preventivazione, assistenza, consulenza, monitoraggio stato preventivazione e rilevamento del grado di soddisfazione, etc., ivi incluso il trattamento necessario di Dati Particolari e l’eventuale comunicazione necessaria a Destinatari coinvolti nel trattamento, anche per il tramite della propria rete vendita;

·   valutazione di informazioni anche tramite accessi a banche dati (pubbliche e private);

 

Base Giuridica di Trattamento:

·   Esecuzione di misure precontrattuali;

·   Interesse Legittimo;

·   Consenso non necessario;

·   Autorizzazione Generale, Autorità di Controllo Privacy (include attività bancaria e creditizia).

Durata per un periodo strettamente necessario alla corretta e completa gestione della richiesta.
Finalità connesse all’instaurazione e alla esecuzione del rapporto contrattuale fra il Cliente e la Società.

Esecuzione di misure contrattuali di un contratto/incarico di cui si è parte – CONTRATTO FINANZIAMENTO:

·   esecuzioni obbligazioni, ivi incluso il trattamento necessario di Dati Particolari e la comunicazione necessaria a Destinatari coinvolti nel trattamento (ivi incluso Soggetto Destinatario in Paese Terzo – Extra UE – che svolge servizi di supporto continuativo all’operatività e organizzazione per il caricamento a sistema delle Pratiche di Finanziamento), cessione credito, cessione contratto, etc.;

 

Base Giuridica di Trattamento:

·   Esecuzione di misure contrattuali;

·   Interesse Legittimo;

·   Consenso non necessario;

·   Autorizzazione Generale, Autorità di Controllo Privacy (include attività bancaria e creditizia).

Durata contrattuale e, dopo la cessazione come da requisiti di legge.

 

Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

Monitorare preventivazione, attività statistiche, elaborazione report risultati ottenuti, tutte in modalità

anonima e aggregata.

Dati non qualificabili come personali.

 

Base Giuridica di Trattamento:

·   Non applicabilità del Regolamento.

Non applicabile
Adempiere ad obblighi previsti da regolamenti e dalla normativa europea e nazionale applicabile.

Adempiere a precisi obblighi di legge (antiriciclaggio, frode, furto identità e sostituzione di persona, antiterrorismo, etc.).

 

Base Giuridica di Trattamento:

·   Adempimento obbligo di legge;

·   Consenso non necessario.

Durata dettata da requisiti di legge.
Se necessario, per accertare, esercitare o difendere i diritti del Titolare, in via stragiudiziale e anche in sede giudiziaria.

Diritti del Titolare:

·   recupero crediti, esercizio di altri diritti meramente difensivi, ecc.

 

Base Giuridica di Trattamento:

·   Interesse Legittimo;

·   Consenso non necessario.

Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
Reclami

Adempiere a precisi obblighi di legge:

Base Giuridica di Trattamento:

·   Adempimento obbligo di legge;

·   Consenso non necessario.

Nel caso di contenzioso stragiudiziale o giudiziale per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni.

Durata dettata da requisiti di legge.

Marketing diretto.

Utente Potenziale cliente:

 

·   Chiamata con operatore e posta tradizionale previa verifica Registro delle Opposizioni.

Base Giuridica di Trattamento:

·   Interesse legittimo;

·   Consenso non necessario;

·   In assenza di diniego iniziale.

Utente Cliente (solo per prodotti o servizi analoghi a quelli oggetto del contratto):

·   Chiamata con operatore e posta tradizionale;

·   Comunicazione elettronica (mail).

Base Giuridica di Trattamento:

·   Consenso non necessario;

·   Interesse legittimo (Soft Spam);

·   In assenza di diniego iniziale o successivamente;

·   Opposizione in qualsiasi momento.

·          Durata limitata al primo contatto con contestuale Consenso-Informato per marketing.

 

 

 

·          Durata contrattuale e, dopo la cessazione 24 mesi (come previsto per trattamento per finalità marketing in relazione a dettagli acquisti).

Finalità marketing: a titolo esemplificativo, invio – con modalità automatizzate di contatto (fax, sms, mms ed e-mail) e tradizionali (telefonate con operatore e posta tradizionale) – di comunicazioni promozionali e commerciali relative a servizi/prodotti offerti dalla Società, rilevazione del grado di soddisfazione della clientela, segnalazione di eventi aziendali, nonché realizzazione di studi di mercato e analisi statistiche interne.

Potenziale cliente o Ex Cliente:

 

 

 

Utente Cliente:

 

Base Giuridica di Trattamento:

·   Consenso (facoltativo e revocabile in qualsiasi momento);

·   In assenza di diniego iniziale o successivamente;

·   Opposizione in qualsiasi momento.

·          Fino a 24 mesi, compresi gli ex clienti per i quali tale termine decorre dalla data di cessazione del contratto (Periodo massimo previsto per il trattamento per finalità marketing in relazione a dettagli acquisiti). In prossimità di tale termine, nuova richiesta di consenso, in caso contrario blocco del trattamento, anonimizzazione, e sole statistiche in modalità aggregata.

·          Fino a 24 mesi a decorrere dalla durata massima del finanziamento prevista per legge. In prossimità di tale termine, nuova richiesta di consenso, in caso contrario blocco del trattamento, anonimizzazione, e sole statistiche in modalità aggregata.

Accesso a sistemi di informazioni creditizie SIC.

Eventuale esecuzione di misura precontrattuale volte alla valutazione del merito creditizio e la prevenzione del sovraindebitamento. Se necessario tale trattamento, si renderà necessaria specifica richiesta di consenso previa Informativa specifica ai sensi dell’art. 5 del “Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”.

Base Giuridica di Trattamento:

·   Consenso necessario;

·   Adempiere a precisi obblighi di legge.

·          Durata dettata da requisiti di legge, come previsto dal “Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”.
Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup, salvo che il diritto nazionale o dell’Unione preveda la conservazione dei Dati.
 
DESTINATARI DEI DATI
I dati possono essere comunicati e trattati da soggetti esterni operanti in qualità di titolari quali, a titolo esemplificativo: Italia: a. Autorità ed organi di vigilanza e controllo; b. Centrale Rischi e sistema informativo di Banca d’Italia; c. Sistemi di Informazioni Creditizie (SIC) per la prevenzione del sovraindebitamento; d. Banche dati pubbliche e private per la prevenzione del sovraindebitamento; e. Compagnie di assicurazione; f. Istituti bancari; g. Istituti finanziari; h. Soggetti cessionari d’azienda, di un ramo d’azienda, di rapporti giuridici individuabili in blocco o di singoli rapporti giuridici (per es. la cessione dei crediti, dei contratti); i. Periti e liquidatori; j. Studi legali; k. Altri intermediari assicurativi professionali. I dati possono altresì essere trattati, per conto della Società, da soggetti esterni designati come responsabili, a cui sono impartite adeguate istruzioni operative. A titolo esemplificativo: Italia: l. Agenti in attività finanziaria della propria rete vendita; m. Altre categorie di soggetti abilitate alla distribuzione di prodotti e servizi finanziari e assicurativi; n. Soggetti che svolgono servizi di consulenza professionale anche in forma associata; o. Soggetti che svolgono attività di controllo, revisione e certificazione anche nell’interesse della clientela; p. Soggetti che offrono servizi IT, ICT, Cloud, Web e di Digital Marketing; q. Soggetti che offrono servizi di recupero del credito; r. Soggetti che offrono servizi di archiviazione cartacea, digitale e conservazione sostitutiva; s. Soggetti che offrono servizi postalizzazione tradizionale e automatizzata; t. Soggetti che offrono supporto nella realizzazione di studi di mercato; u. Società di servizi. Albania: v. Soggetti che svolgono servizi di supporto continuativo all’operatività e organizzazione.
 
OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei Dati, ivi inclusi quelli Particolari, è obbligatorio in quanto è un requisito necessario per la conclusione del contratto, pertanto il mancato, parziale o inesatto conferimento di tali dati, comporta l’impossibilità di gestire quanto richiesto e la stessa conclusione del contratto.
 
SOGGETTI AUTORIZZATI AL TRATTAMENTO
I dati potranno essere trattati dai dipendenti e collaboratori delle funzioni aziendali, ivi inclusa la rete vendita, deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento, che hanno ricevuto adeguate istruzioni operative e che sono stati adeguatamente sensibilizzati e formati.
 
TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

I dati potranno essere trasferiti all’estero in paesi extra-europei, ed in particolare in Albania. Garanzie di adeguatezza: • sottoscrizione delle clausole contrattuali standard (Standard Contractual Clauses) adottate/approvate dalla Commissione Europea ai sensi dell’art. 46, 2, lett. c) e d); • presenza di una delle deroghe di cui all’art. 49, 1, lett. a) e b) del RGPD. Una copia

dei dati può essere ottenuta secondo le modalità riportate nella seguente sezione “DIRITTI DELL’INTERESSATO – RECLAMO ALL’AUTORITA’ DI CONTROLLO”.

 
DIRITTI DELL’INTERESSATO – RECLAMO ALL’AUTORITÀ DI CONTROLLO
Contattando il DPO Marco Pozzati via e-mail all’indirizzo privacygruppospefin@creditodiretto.it, gli Interessati possono chiedere al Titolare l’accesso ai dati che li riguardano, la loro cancellazione (salvo che il diritto nazionale o dell’Unione preveda la conservazione di tali Dati), la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento nei casi previsti dall’art. 18 GDPR, nonché l’opposizione al trattamento nelle ipotesi di legittimo interesse del titolare. Gli interessati, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli (Diritto alla Portabilità) ad altro titolare senza impedimenti, e su scelta richiederne contestualmente o successivamente la relativa cancellazione definitiva (Diritto all’Oblio). Gli interessati hanno il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.