INFORMATIVA ART. 13 D. LgS. 196/2003
INFORMATIVA ART. 13 D. LgS. 196/2003
11PRIALL0217
Ai sensi dell’art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 recante il “Codice in materia di protezione dei dati personali” (“Codice”), American Express Services Europe Limited, con sede secondaria per l’Italia, in Roma, in Viale Xxxxxxxxx Xxxxxxx Xxxxxx n. 15, 00148 (“AESEL” o “American Express”), quale titolare del trattamento ai sensi dell’art. 4 del Codice, fornisce ai propri clienti e agli eventuali co-obbligati (di seguito, cumulativamente la “Clientela”) le seguenti informazioni sull’utilizzo dei dati personali.
a) Fonte dei dati. I dati personali trattati da AESEL sono raccolti direttamente presso la Clientela ovvero presso terzi (a titolo esemplificativo e non esaustivo, nei casi in cui AESEL acquisisca informazioni da esercizi commerciali a seguito dell’utilizzo della carta, etc.).
b) Finalità del trattamento: i dati personali raccolti nel modulo di richiesta della carta American Express e/o quelli eventualmente raccolti nell’ambito del processo di approvazione della richiesta di carta, ovvero raccolti nel corso del rapporto contrattuale con American Express, saranno trattati per le seguenti finalità: (i) adempimento ad obblighi previsti da leggi, da regolamenti, dalla normativa comunitaria, nonché dalle istruzioni predisposte dalle autorità e dagli organi di vigilanza; (ii) gestione ed esecuzione del rapporto pre-contrattuale e/o contrattuale con la Clientela sia in Italia che al di fuori dell’Unione Europea, attraverso l’inserimento dei dati forniti sui sistemi informatici di AESEL e delle società controllate/collegate (di seguito, collettivamente il “Gruppo American Express”), nonché per il controllo della qualità del servizio offerto (anche mediante questionari per la valutazione della soddisfazione della Clientela) e del rischio di credito e/o di frodi connessi ai servizi prestati dal Gruppo American Express; (iii) comunicazione di informazioni e promozioni commerciali, anche con modalità automatizzate, tramite telefono, SMS, MMS e posta elettronica, relative all’offerta di prodotti e servizi di AESEL e di Partner commerciali, nonché per ricerche di mercato, sondaggi e analisi personalizzate o statistiche, anche mediante elaborazioni elettroniche, delle informazioni ottenute a seguito dell’utilizzo della Carta e degli altri servizi offerti da American Express per inviare, con le medesime modalità già indicate, comunicazioni commerciali in base alle scelte di consumo e alle preferenze espresse, da parte di American Express.
Ai sensi degli artt. 24.1.b) e 43.1.b), del Codice, non è richiesto alcun consenso al trattamento in relazione alle finalità indicate ai punti (i)-(ii). Diversamente, la Clientela dovrà esprimere, nell’apposito riquadro del modulo di richiesta della carta, il proprio consenso facoltativo al trattamento dei dati per le finalità indicate al punto (iii).
c) Modalità del trattamento: con riferimento alle finalità indicate al punto b), il trattamento dei dati, che includerà le operazioni di cui alla definizione di “trattamento” prevista all’art. 4 del Codice (quali, ad esempio, la raccolta, la registrazione, l’elaborazione, l’estrazione, il raffronto, la comunicazione e la cancellazione), avverrà con l’ausilio di strumenti manuali e automatizzati, per i quali AESEL ha adottato adeguate misure di sicurezza al fine di garantire l’integrità e la riservatezza dei dati.
d) Natura obbligatoria/facoltativa del conferimento. Il conferimento dei dati, è facoltativo. Tuttavia, un eventuale mancato conferimento dei dati indicati sul modulo di richiesta della carta, ovvero di altri dati personali eventualmente richiesti nel corso del rapporto contrattuale, potrà comportare l’impossibilità per AESEL di instaurare e/o proseguire, in tutto o in parte, il rapporto contrattuale ovvero, dare seguito alle richieste pre-contrattuali della Clientela.
e) Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza: I dati personali potranno eventualmente essere comunicati a: (i) società del Gruppo American Express (a seguito dell’inserimento dei dati nel sistema informatico aziendale); (ii) società terze che li tratteranno, in qualità di Titolari autonomi del trattamento, nell’ambito dell’instaurazione nonchè successiva gestione, in collaborazione con AESEL, del rapporto contrattuale con la Clientela instaurato a fronte dell’emissione di carte di pagamento (iii) società esterne di cui AESEL potrebbe avvalersi nell’ambito della gestione del rapporto contrattuale con la Clientela ovvero per le proprie esigenze organizzative e della propria attività, eventualmente specializzate in: (a) servizi bancari, finanziari e assicurativi, ivi compresi i soggetti che intervengono nella gestione dei sistemi di pagamento, le esattorie e le tesorerie; (b) servizi per l’acquisizione, la registrazione ed il trattamento di dati; (c) attività di stampa, trasmissione, imbustamento, trasporto e smistamento delle comunicazioni; (d) servizi di archiviazione della documentazione relativa ai rapporti contrattuali; (e) servizi di recupero crediti; (f) servizi informatici e di gestione del sistema informatico della American Express e delle reti di telecomunicazioni (ivi compresa la posta elettronica); (g) servizi di informazioni creditizie (per il trattamento dei dati effettuato da tali enti si veda la specifica informativa); (h) servizi di gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari; (i) studi o società nell’ambito di rapporti di assistenza e consulenza; (l) soggetti che svolgono adempimenti di controllo, revisione, e certificazione delle attività poste in essere dalla AESEL, anche nell’interesse della clientela; (m) servizi di teleselling o di call center e agenzie e/o agenti incaricati della promozione dei beni e servizi oggetto dell’attività di American Express correlati alle caratteristiche del prodotto Carta e per la promozione di servizi della piattaforma American Express my e-vents® riservato ai Titolari di Carta Oro American Express; (n) analisi di mercato e servizi di comunicazione per la proposizione di offerte commerciali, anche personalizzate; e (iv) enti e/o uffici pubblici, cui AESEL li trasmette esclusivamente per le medesime finalità di cui sopra. Tali soggetti tratteranno i dati personali della Clientela quali titolari autonomi ovvero potranno venirne a conoscenza quali responsabili esterni del trattamento ove appositamente nominati ai sensi dell’art. 29 del Codice, come Sia S.p.A., con sede legale in xxx Xxxxxxxxx Xxxxx, 00, 00000, Xxxxxx, nominato responsabile esterno per il servizio di gestione delle richieste di Carta American Express tramite portale web. Dei Suoi dati personali verranno inoltre a conoscenza i dipendenti e i collaboratori, anche esterni, specificamente incaricati del trattamento (con accessi selezionati in base alla funzione), appartenenti a servizi ed uffici centrali e/o della rete di vendita di AESEL e del Gruppo American Express, che svolgono compiti tecnici, di supporto e di controllo aziendale. Infine, nel caso di emissione di carte supplementari, i dati relativi alle transazioni con esse effettuate saranno inclusi nell’unico estratto conto, relativo al corrispondente conto carta base, comunicato al titolare della carta base (come indicato nel “Regolamento Generale Carte di Pagamento American Express”). L’elenco delle società esterne responsabili del trattamento, ovvero l’indicazione di quelle che operano in totale autonomia come distinti titolari del trattamento, saranno mantenuti aggiornati e resi disponibili alla Clientela presso l’Ufficio Compliance di AESEL.
f) Diritti di cui all’Art. 7 del Codice: In relazione al trattamento dei dati personali, in base all’art. 7 del Codice, la Clientela ha il diritto, fra l’altro, di ottenere da AESEL: (a) la conferma dell’esistenza di propri dati personali e la comunicazione, in forma comprensibile, degli stessi nonché della loro origine e delle modalità del trattamento; (b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; (c) l’aggiornamento, la rettifica ovvero, qualora vi abbia interesse, l’integrazione dei dati. La Clientela ha inoltre il diritto di opporsi, per motivi legittimi, al trattamento di dati personali che lo riguardano. Per tutto ciò la Clientela potrà rivolgersi direttamente all’Ufficio Reclami di AESEL, all’indirizzo Viale Xxxxxxxxx Xxxxxxx Xxxxxx n. 15, 00148 Roma, ovvero al numero 06 72282 , ovvero in via telematica all’indirizzo Xxxxxxx.Xxxxxxx.Xxxx@xxxx.xxx o agli altri recapiti indicati nella lista dei soggetti terzi. In particolare, con riferimento al trattamento per finalità commerciali e/o promozionali, la Clientela avrà sempre la facoltà di modificare le proprie scelte e revocare il proprio consenso.
Art. 5 del codice deontologico sui sistemi di informazioni creditizie
Gentile Cliente,
per concederLe il rilascio della carta di credito richiesta, utilizziamo alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati. Senza questi dati, che ci servono per valutare la Sua affidabilità, potrebbe non esserLe concesso il rilascio della carta di credito. Queste informazioni saranno conservate presso di noi; alcune saranno comunicate a grandi banche dati istituite per valutare il rischio creditizio, gestite da privati e consultabili da molti soggetti. Ciò significa che altre banche o finanziarie a cui Xxx chiederà un altro prestito, un finanziamento, una carta di credito, ecc., anche per acquistare a rate un bene di consumo, potranno sapere se Lei ha presentato a noi una recente richiesta di carta di credito, se ha in corso altri prestiti o finanziamenti e se paga regolarmente rate. Qualora Lei sia puntuale nei pagamenti, la conservazione di queste informazioni da parte delle banche dati richiede il Suo consenso. In caso di pagamenti con ritardo o di omessi pagamenti tale consenso non è necessario. Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, ecc.). Per ogni richiesta riguardante i Suoi dati, utilizzi nel Suo interesse il fac-simile presente sul sito www. xxxxxxxxxxxxxxx.xxx/xxxxx/xxxxx/xxxxxxx_xxxxxxxxx.xxxxx inoltrandolo alla ns. società: American Express Services Europe Limited - c/o Ufficio Reclami - Viale Xxxxxxxxx Xxxxxxx Xxxxxx n. 15 - 00148 Roma - Tel. 0000000 - Fax. 00.00.000.000 nonchè in via telematica all’indirizzo Xxxxxxx.Xxxxxxx.Xxxx@xxxx.xxx e/o alle società sotto indicate, cui comunicheremo i Suoi dati: CRIF S.p.A. - Experian Italia S.p.A. Troverà qui sotto i loro recapiti ed altre spiegazioni. Conserviamo i Suoi dati presso la ns. società per tutto ciò che è necessario per gestire il rapporto di carta di credito ed adempiere ad obblighi di legge. Al fine di meglio valutare il rischio creditizio, ne comunichiamo alcuni (dati anagrafici, tipologia del contratto; importo del credito; modalità di rimborso) ai sistemi di informazioni creditizie, i quali sono regolati dal relativo codice deontologico (pubblicato nella Gazzetta Ufficiale Serie Generale del 23 dicembre 0000, x 000.; sito web xxx.xxxxxxxxxxxxxx.xx). I dati sono resi accessibili anche ai diversi operatori bancari e finanziari partecipanti, di cui indichiamo di seguito le categorie. I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto). Nell’ambito dei sistemi di informazioni creditizie, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare per estrarre in maniera univoca dal sistema di informazioni creditizie le informazioni a Lei ascritte. Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una richiesta di credito. I sistemi di informazioni creditizie cui noi aderiamo sono gestiti da:
1) ESTREMI IDENTIFICATIVI: CRIF S.p.A. con sede legale in Bologna, Ufficio Relazioni con il Pubblico: Xxx Xxxxxxx, 00 – 40131 Bologna.Fax: 000 0000000, Tel: 000 0000000, sito internet: xxx.xxxxxxxxxxx.xxxx.xxx / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, società finanziarie e società di leasing / TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di deontologia, vedere tabella sotto riportata / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: Sì
/ ALTRO: CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extraeuropei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano - nel rispetto della legislazione del loro paese - come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. (elenco sistemi esteri convenzionati disponibili al sito xxx.xxxx.xxx).
2) ESTREMI IDENTIFICATIVI: Experian Italia S.p.A., con sede legale in Roma, Piazza dell’Xxxxxxxxxxxx, 00X 00000 Xxxx; recapiti utili: Servizio Tutela Consumatori (responsabile interno per i riscontri agli interessati), Piazza dell’Indipendenza n.11B, 00185 Roma - Fax: 000.000.000, Tel: 000.000.000, sito internet: xxx.xxxxxxxx.xx (Area Consumatori) / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, intermediari finanziari nonché altri soggetti privati che, nell’esercizio di un’attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi (fatta eccezione, comunque, di soggetti che esercitano attività di recupero crediti) / TEMPI DI CONSERVAZIONE DEI DATI (tab. 1): tali tempi sono ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del codice deontologico / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: Sì /ALTRO: l’accesso al sistema di informazioni creditizie gestito da Experian Italia S.p.A. è limitato ai partecipanti ed ai soggetti a ciò legittimati ai sensi delle disposizioni normative di volta in volta vigenti. Experian Italia S.p.A. effettua, altresì, in ogni forma (anche, dunque, mediante l’uso di sistemi automatizzati di credit scoring) e nel rispetto delle disposizioni vigenti, il trattamento di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. I dati oggetto di trattamento da parte dell’Experian Italia S.p.A. possono venire a conoscenza di Experian Ltd, con sede in Nottingham (UK) che, nella qualità di responsabile, fornisce servizi di supporto tecnologico funzionali a tale trattamento. L’elenco completo dei Responsabili, nonché ogni ulteriore eventuale dettaglio di carattere informativo, con riferimento al trattamento operato dalla Experian Italia S.p.A., è disponibile sul sito xxx.xxxxxxxx.xx Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra società presso l’Ufficio Reclami, all’indirizzo Viale Xxxxxxxxx Xxxxxxx Xxxxxx n. 15, 00148 Roma, ovvero al numero 0672282, oppure ai gestori dei sistemi di informazioni creditizie, ai recapiti sopra indicati. Allo stesso modo può richiedere la correzione, l’aggiornamento o l’integrazione dei dati inesatti od incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (art. 7 del Codice, art. 8 del codice deontologico).
TABELLA 1 - I tempi di conservazione dei dati nei sistemi di informazioni creditizie
Richieste di finanziamento | 6 mesi, qualora l’istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia alla stessa |
Morosità di due rate o mesi poi sanate | 12 mesi dalla regolarizzazione |
Ritardi superiori sanati anche su transazione | 24 mesi dalla regolarizzazione |
Eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati | 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario il loro ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso) |
Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi) | 36 mesi in presenza di altri rapporti con eventi negativi non regolarizzati. Nei restanti casi, il termine sarà di 36 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. |
American Express Services Europe Limited (“American Express”), istituto di pagamento costituito secondo il diritto inglese, sede secondaria per l’Italia con rappresentanza stabile in Viale Xxxxxxxxx Xxxxxxx Xxxxxx n. 15, 00148, Roma, è iscritta al Registro delle Imprese di Roma C.F. / P. IVA n. 05090991000, è iscritta al registro delle imprese inglese Companies House con numero 01833139 e sede a Xxxxxxxx Xxxxx, 00 Xxxxxxxxxx Xxxxxx Xxxx, Xxxxxx, Xxxxxxxxxxx, XX0X 0XX, svolge attività ai sensi dell’art. 114-decies, comma 4-bis, del D. Lgs. 385/1993, è iscritta al n. 19441 dell’Albo degli Istituti di Pagamento di cui all’art. 114-septies del D. Lgs. 385/1993, è iscritta all’elenco degli intermediari dell’Unione Europea tenuto dall’IVASS (codice elenco: UE00008505), Servizio Clienti n: 06 72282 – Sito Internet:xxx.xxxxxxxxxxxxxxx.xx. American Express è soggetta alla autorizzazione e vigilanza della Financial Conduct Authority inglese (“xxx.xxx.xxx.xx/xxxxxxxx) con sede a 00 Xxx Xxxxx Xxxxxxxxx, Xxxxxx Xxxxx, Xxxxxx, Xxxxxxxxxxx, X00 0XX, per quanto concerne l’attività di prestazione di servizi di pagamento e l’attività di intermediazione assicurativa (rif. n. 661836).