OGGETTO: COMUNICAZIONE DATI PERSONALI A SISTEMA DI INFORMAZIONI CREDITIZIE – CONSENSO ALLA CONSERVAZIONE DEI DATI POSITIVI
OGGETTO: COMUNICAZIONE DATI PERSONALI A SISTEMA DI INFORMAZIONI CREDITIZIE – CONSENSO ALLA CONSERVAZIONE DEI DATI POSITIVI
Spettabile
Banco di Sardegna S.p.A.
Il/La sottoscritto/a ..........................................................................................., ndg…………………..
Nato/a……………………………………………………………………………………………………………
il…………………………………………….
Codice Fiscale. ...................................................Stato Civile…………….............................................
Residente a...........................................................in via............................................................
Recapiti ..................................................................................................................................
In relazione alla richiesta di affidamento/finanziamento al Vostro Istituto, prendo atto del Modello Unico di informativa resaci dalla Banca ai sensi degli artt. 13 e 14 del Regolamento Eu n. 679/2016. Prendo atto che la Banca ha facoltà di comunicare i dati contenuti nella presente richiesta e quelli inerenti la stipulazione e l’andamento dell’eventuale contratto che dovesse essere successivamente perfezionato, in tutte le sue fasi, anche in caso di inadempimento o contenzioso, agli enti che rilevano i rischi finanziari ed alle società di gestione di sistemi nazionali ed internazionali, operanti sia in paesi appartenenti all’Unione Europea che non, elencati nell’informativa citata, i quali potranno, pertanto, effettuare il correlato trattamento dei suddetti dati.
Data
Firma
Fermo restando quanto sopra,
presto nego
altresì il consenso alla conservazione, nei Sistemi di Informazioni Creditizie gestiti dagli Enti e Società indicati nell’informativa a mie mani, anche dei dati positivi (puntualità e regolarità dei pagamenti).
Data firma
(Solo in caso di mutui ipotecari)
Comunicazione dati personali ad impresa assicuratrice
Prendo altresì atto che i miei dati potranno essere comunicati alla società assicuratrice, Genworth Financial Mortgage Insurance Limited (GFMI), con sede legale a Londra e succursale italiana a Xxxxxx Xxx Xxx Xxxxxxxx 00. GFMI tratterà i dati con modalità elettroniche per verifiche e finalità amministrative inerenti alla polizza, in qualità di titolare autonomo del trattamento, anche mediante altre società del proprio gruppo, incluse società controllanti, controllate e collegate, così come ogni altro soggetto che svolge autonomamente servizi a favore di GFMI. Potrò esercitare i diritti di cui agli artt. dal 15 al 22 del Regolamento EU 679/2016 sulla protezione dei dati personali scrivendo a GFMI all’indirizzo sopraindicato. Il mio consenso alla comunicazione dei dati a GFMI non è dovuto poiché il trattamento è necessario per finalità strettamente connesse e strumentali alla gestione della prestazione da me richiesta.
Data firma
MODELLO UNICO DI INFORMATIVA
Come utilizziamo i Suoi dati
La presente informativa di cui agli artt. 13 e 14 del Regolamento UE 679/2016 (GDPR) è resa anche per conto dei Sistemi di Informazioni Creditizie
Gentile Cliente,
Banco di Sardegna S.p.A. con Sede Legale in Xxxxx Xxxxxxx 00 – 09125 Cagliari e Sede Amministrativa e Direzione Generale in Xxxxxxxxx Xxxxx xx Xxxxxxxx 0 – 00000 Xxxxxxx (“BDS”), società del Gruppo BPER Banca S.p.A., in qualità di titolare del trattamento, con la presente, La informiamo che per concederLe il finanziamento richiesto, utilizziamo alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati.
Tali banche dati (Sistemi di Informazioni Creditizie o SIC) contenenti informazioni sulla regolarità dei pagamenti e consultate per valutare l’affidabilità ed il rischio creditizio, sono gestite da privati e
accessibili e/o partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC tramite i canali elencati nella sezione 3.
Queste informazioni saranno conservate presso di noi; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal Suo comportamento nei pagamenti riguardo al finanziamento che Le concederemo potranno essere comunicate periodicamente ai Sistemi di Informazioni Creditizie. Ciò significa che i soggetti appartenenti alle categorie menzionate, a cui Xxx chiederà un finanziamento potranno sapere se Lei ha presentato a noi una richiesta e se paga regolarmente.
Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la conclusione del contratto. Senza questi dati potrebbe non esserLe concesso il finanziamento richiesto.
Qualora Lei sia puntuale nei pagamenti, la conservazione di queste informazioni da parte delle banche dati richiede il Suo consenso. In caso di pagamenti con ritardo o di omessi pagamenti, oppure nel caso in cui il finanziamento riguardi la Sua attività imprenditoriale o professionale, tale consenso non è necessario in quanto il trattamento viene effettuato sulla base del legittimo interesse del titolare del trattamento a consultare i SIC.
Trattamento effettuato dalla nostra Società
Alcuni dati personali degli interessati sono condivisi con destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo, Banco di Sardegna S.p.A. assicura che il trattamento dei dati personali degli interessati da parte di questi destinatari avviene nel rispetto della normativa applicabile. Invero, i trasferimenti vengono effettuati tramite adeguate garanzie, quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali.
Maggiori informazioni sono disponibili presso scrivendo al DPO al seguente indirizzo: BPER Banca S.p.A – Ufficio Privacy e Data Protection, Xxx Xxxxxxx 00 – 00000 Xxxxxx; oppure via e mail: xxx.xxxxxxxxxx@xxxx.xx.
Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti previsti dagli articoli da 15 a 22 del GDPR relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.).
Lei potrà proporre reclamo all’Autorità Garante per la protezione dei dati personali (xxx.xxxxxxxxxxxxxx.xx), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.
Conserviamo i Suoi dati presso la nostra società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad esempio per quanto previsto dall’articolo 2220 del codice civile in materia di conservazione delle scritture contabili).
Per ogni richiesta riguardante i Suoi dati, troverà ulteriori informazioni sul sito: xxx.xxxxxxxxxxxxx.xx alla sezione Privacy Policy. Può inoltre scrivere a Banco di Sardegna
S.p.A. – Direzione Generale – Xxxxxxxxx Xxxxx xx Xxxxxxxx 0 - 00000 Xxxxxxx; oppure via e mail: xxxxxxx@xxxxxxxxxxxxx.xx.
I Suoi dati non potranno essere utilizzati nel processo decisionale automatizzato di una richiesta di credito nel caso in cui tale decisione sia necessaria per la conclusione o l’esecuzione del suo contratto con noi è necessario procedere all’analisi del merito creditizio e di possibili comportamenti fraudolenti o illeciti del cliente in modo da inquadrare lo stesso all’interno di uno specifico livello di rischio. Questa attività avviene attraverso l’analisi dei dati personali provenienti da Banche Dati istituite per valutare il rischio creditizio, la prevenzione frodi, di comportamenti illeciti o semplicemente con Dati Personali comunicati dall’interessato a Banco di Sardegna S.p.A.. Si tratta di un processo di valutazione semi automatizzato perché una volta che gli algoritmi informatici (periodicamente aggiornati per evitare errori) hanno raccolto ed elaborato queste informazioni, restituendo un giudizio sintetico o un punteggio legato al grado di affidabilità e solvenza del cliente (cd. credit scoring), Banco di Sardegna S.p.A. prevede sempre un intervento umano qualificato a confermare o meno la fornitura del Servizio richiesto. In caso Banco di Sardegna S.p.A. considerasse il punteggio negativo, ci potrebbe essere il rigetto della fornitura di un servizio, per la quale ci si può in ogni caso opporre, esercitando i propri diritti nei modi indicati di seguito.
Il Gruppo BPER ha nominato un Responsabile per la protezione dei dati (“DPO”), che può essere contattato per ottenere chiarimenti in merito al trattamento dei suoi dati personali ai seguenti indirizzi:
- BPER Banca S.p.A – Ufficio Privacy e Data Protection, Xxx Xxxxxxx 00, 00000 Xxxxxx; e-mail: xxx.xxxxxxxxxx@xxxx.xx
------------------------------------------------------------------------
Trattamento effettuato dal Gestore dei SIC
Al fine di meglio valutare il rischio creditizio, ne comunichiamo alcuni (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai Sistemi di Informazioni Creditizie, i quali sono regolati, allo stato, dal relativo codice deontologico del 2004 (Gazzetta Ufficiale 23 dicembre 2004, n. 300, come modificato dall’errata corrige pubblicata in Gazzetta Ufficiale il 9 marzo 2005, n. 56; sito web xxx.xxxxxxxxxxxxxx.xx) e che rivestono la qualifica di titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati.
I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).
Nell’ambito dei Sistemi di Informazioni Creditizie, i Suoi/Vostri dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare per estrarre in maniera univoca dal sistema di informazioni creditizie le informazioni a Lei/Voi ascritte. Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.
I Suoi/Vostri dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe/Vi un giudizio sintetico o un punteggio sul Suo/Vostro grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserLe/Vi fornite in caso di mancato accoglimento di una richiesta di credito.
I Sistemi di Informazioni Creditizie cui noi aderiamo sono gestiti da:
1. Eurisc – Servizio di referenza creditizia, gestito da: CRIF S.p.A., con sede legale in Bologna,
DATI DI CONTATTO: Ufficio Relazioni con il Pubblico: Xxx Xxxxxxx 00, 00000 Xxxxxxx. Fax: 000 0000000, Tel: 000 0000000, sito Internet: xxx.xxxxxxxxxxx.xxxx.xxx.
TIPO DI SISTEMA: positivo e negativo
TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono indicati nella tabella sotto riportata
USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: SI
ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: NO
Altro: CRIF S.p.A. aderisce ad un circuito internazionale di Sistemi di Informazioni Creditizie operanti in vari paesi europei ed extra-europei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano – nel rispetto della legislazione del loro paese – come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. (elenco sistemi esteri convenzionati disponibili al sito xxx.xxxx.xxx).
2. Experian Cerved Information Services – gestito da Experian Cerved Information Services SpA, con sede legale in Roma, Servizio Tutela Consumatori, Xxx Xxxxx Xxxxxxx, 000/000, 00000 Xxxx - Tel: 000.000.000 - Fax: 000.000.000; email: xxxxxxx.xxxxx@xxxxxxxx.xxx.
- TIPO DI SISTEMA: positivo e negativo.
- PARTECIPANTI: Banche, Società finanziarie.
- TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di deontologia, vedere tabella sotto riportata.
- USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: SI.
- Altro: Experian Cerved Information Services SpA effettua altresì in ogni forma (anche dunque mediante l’uso di sistemi automatizzati di credit scoring) nel rispetto delle disposizioni vigenti, il trattamento di dati provenienti da pubblici registri, elenchi, atti o elementi conoscibili da chiunque.
Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra società Banco di Sardegna S.p.A. – Direzione Generale – Xxxxxxxxx Xxxxx xx Xxxxxxxx 0 - 00000 Xxxxxxx; oppure via e mail: xxxxxxx@xxxxxxxxxxxxx.xx, oppure ai gestori dei Sistemi di Informazioni Creditizie, ai recapiti sopra indicati. Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt da 15 a 22 del Regolamento UE; art. 8 del codice deontologico) agli indirizzi sopracitati.
Tempi di conservazione dei dati nei Sistemi di Informazioni Creditizie:
richieste di finanziamento | 6 mesi, qualora l'istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia alla stessa |
morosità di due rate o di due mesi poi sanate | 12 mesi dalla regolarizzazione |
ritardi superiori sanati anche su transazione | 24 mesi dalla regolarizzazione |
eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati | 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso). Il termine massimo di conservazione dei dati relativi a inadempimenti non successivamente regolarizzati - fermo restando il termine «normale» di riferimento di trentasei mesi dalla scadenza contrattuale o dalla cessazione del rapporto di cui all'art. 6, comma 5, del «codice deontologico» -, non può comunque mai superare - all'eventuale verificarsi delle altre ipotesi previste dal citato art. 6, comma 5 - i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto di finanziamento (Provvedimento del Garante del 6.10.2017 – Delibera n. 438) |
rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi) | 36 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date (in caso di compresenza di rapporti con eventi positivi e di altri rapporti con eventi negativi non regolarizzati, si applica il termine di conservazione previsto per i rapporti con eventi negativi non sanati). |