INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DEL REGOLAMENTO UE 2016/679 DEL 27 APRILE 2016 E DEL DECRETO LEGISLATIVO 30 GIUGNO 2003 N. 196
Gentile Cliente,
IBL Banca S.p.A. (di seguito “IBL Banca”), con sede in Roma, via Venti Settembre n. 30, capogruppo del Gruppo Bancario IBL Banca (di seguito “Gruppo”) in qualità di “Titolare” del trattamento ai sensi del Decreto Legislativo 30 Giugno 2003, n. 196, come novellato e modificato dal D. Lgs 101/2018 (di seguito “Codice Privacy”) e del Regolamento UE 2016/679 del 27 aprile 2016 (di seguito “Regolamento”), Le fornisce le informazioni relative al trattamento dei Suoi Dati ai sensi degli artt.13 e 14 del Regolamento, nonché dell’art. 6 del Codice di Condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti di cui al Provvedimento del Garante Privacy n. 163 del 12 settembre 2019 (di seguito “Codice di Condotta”).
Fonte dei Dati Personali
La Banca utilizza i Dati Personali riguardanti i Clienti dagli stessi comunicati o raccolti presso terzi in qualità di Titolari del Trattamento o Responsabili (in questo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi) o fonti pubbliche (ad esempio banche Dati esterne pubbliche e private, Camera di Commercio) in osservanza delle normative di riferimento.
Disponibilità Dell’informativa
IBL Banca fornisce la possibilità di consultare questa informativa: a) ogni volta che raccoglie i Dati personali dei Clienti; b) richiamandola liberamente dalla home page del sito xxx.xxxxxxxx.xx e c) direttamente presso le filiali e la rete dei collaboratori di IBL Banca.
Categorie di Dati personali
IBL Banca tratterà le seguenti categorie di Dati personali, forniti liberamente dall’interessato o raccolti presso terzi ai sensi dell’art. 14 comma 1 lett. d)
Regolamento:
a) Dati anagrafici, codice di identificazione fiscale; Dati di contatto (e-mail, contatti telefonici);
b) Dati economico-finanziari e reddituali;
c) Dati relativi al suo conto corrente bancario (coordinate bancarie);
d) Dati relativi al veicolo in suo possesso (targa);
e) credenziali utente;
f) Dati comportamentali (non collegati ad un processo decisionale automatizzato);
g) Indirizzo IP, USER Agent, ed altri identificativi online (tipo di dispositivo utilizzato; sistema operativo; canale attraverso il quale l’utente raggiunge il sito web del Titolare; ora del giorno della richiesta; provider di servizi e-mail).
h) portabilità del numero di telefono, numero di portabilità, data ultima portabilità, data prima portabilità, operatore telefonico, operatore telefonico precedente, presenza profilo whatsapp;
i) categorie di Dati particolari, previo Suo esplicito e preventivo consenso: Dati idonei a rivelare l’appartenenza a partiti, sindacati, associazioni/organizzazioni a carattere religioso o filosofiche, origini razziali /etniche, ceppi linguistici; Dati idonei a rilevare comportamenti, abitudini di vita o di consumo; Dati biometrici; Dati relativi allo stato di salute; Dati relativi alla appartenenza alle categorie protette.
Finalità e Base Giuridica del Trattamento - natura obbligatoria o facoltativa del conferimento dei Dati
IBL Banca tratta i Suoi Dati per le seguenti finalità:
a) finalità connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge o da Organi di vigilanza e/o controllo (ad es.: archivio unico informatico per l’antiriciclaggio, registrazioni di natura contabile e fiscale, etc.).
Il trattamento dei Dati per tali finalità non richiede il Suo consenso in quanto è necessario per adempiere agli obblighi di legge a cui è soggetta la Banca.
Il mancato conferimento dei dati impedirà alla Banca di eseguire l’attività da Lei richiesta;
b) finalità contrattuali, connesse e strumentali alla instaurazione e gestione dei rapporti con la clientela, quali ad esempio l’acquisizione di informazioni preliminari alla eventuale conclusione di un contratto nonché l’effettuazione di verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti.
Il trattamento dei Dati per tali finalità trova fondamento nell’adempimento di specifici obblighi contrattuali inerenti all’instaurazione e la gestione
dei rapporti con la clientela.
Il conferimento dei dati per il perseguimento delle citate finalità è necessario e l’eventuale rifiuto di fornirli comporta l’impossibilità di svolgere
le attività necessarie alla conclusione ed esecuzione del contratto;
c) finalità connesse con particolari elaborazioni statistiche, per l’attribuzione di un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (c.d. credit scoring) nonché sui rischi ad esso connessi (finalità legate alla tutela del credito, alla valutazione del merito creditizio, alla prevenzione del sovra indebitamento anche in occasione di eventuali futuri finanziamenti, nonché alla verifica dell’autenticità dei Dati contenuti nella documentazione da Lei fornita e delle informazioni da Lei rilasciate – es. procedura di verifica del codice IBAN (c.d. “Check IBAN”) ed analisi dei Dati tramite “Tool esterno” -, alla prevenzione del rischio frodi, al contrasto delle frodi subite e alla prevenzione del furto di identità) e finalità connesse alla conservazione e consultazione delle informazioni nei Sistemi di Informazioni Creditizie (SIC).
Il trattamento dei Dati per tali finalità trova fondamento, con riferimento al credit scoring, nell’adempimento di specifici obblighi contrattuali inerenti all’instaurazione e la gestione dei rapporti con la clientela ed il conferimento dei Dati è necessario e l’eventuale rifiuto di fornirli comporta l’impossibilità di svolgere le attività necessarie alla conclusione ed esecuzione del contratto; il trattamento dei Dati per la finalità connessa alla conservazione e consultazione delle informazioni nei Sistemi di Informazioni Creditizie è necessario per perseguire un legittimo interesse della Banca.
Con riferimento alla funzionalità c.d. “Check IBAN”, l’utilizzo di tale servizio offerto da CBI S.c.p.a. (xxxxx://xxx.xxx-xxx.xx/Xxxxxxx-Xxxxxx) agli Intermediari aderenti, tra cui IBL Banca (c.d. intermediario “Calling”), permette di verificare che un determinato codice IBAN comunicato da un proprio cliente ovvero dal soggetto interessato dal trattamento sia corretto e riferito alla persona fisica o giuridica che ha il potere di operare sul conto (intestato e/o delegato) e che il codice fiscale (o partita IVA) corrisponda a quello indicato in abbinamento al codice IBAN. Il trattamento dei dati tramite l’utilizzo delle funzionalità “Check IBAN” trova il suo fondamento nel legittimo interesse alla prevenzione del rischio di frodi nei pagamenti.
Con riferimento alla funzionalità di analisi tramite “Tool esterno”, il sistema esegue delle verifiche sul web per valutare la bontà dei Dati forniti da parte del cliente, inviando al fornitore del servizio tali Dati (Nome, Cognome, Numero di telefono, Indirizzo e-mail, Indirizzo IP, User Agent ed altri identificativi online) al fine di calcolare un “FRAUD SCORE” per indirizzare le successive attività di verifica sulla bontà dei Dati forniti da parte del cliente.
Il trattamento dei dati tramite l’utilizzo di tale funzionalità trova il suo fondamento nel legittimo interesse alla prevenzione del rischio di frodi
inerenti l’identità del cliente.
IBL Banca reputa il trattamento e la comunicazione dei Dati, ancorché non strettamente collegati ai servizi richiesti dall’interessato, utili per migliorare i servizi e i prodotti offerti e per far conoscere nuovi servizi e prodotti offerti anche da altre società con le quali sono stati conclusi accordi commerciali. I Dati Personali possono essere trattati dalla Banca per le seguenti finalità dietro esplicito consenso, da esprimersi in ordine a ciascuna di queste:
d) rilevazione del grado di soddisfazione sulla qualità dei servizi, eseguita direttamente da IBL Banca ovvero attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari interattivi, indagini di mercato;
e) promozione di prodotti e servizi delle società appartenenti al Gruppo e/o di una qualsivoglia società controllata da una società appartenente
al Gruppo, anche per il tramite di società specializzate (nominate a tal fine responsabili del trattamento) e/o di terzi legati ad IBL Banca da rapporti di collaborazione, effettuate attraverso l’invio di materiale pubblicitario, contatti telefonici ed ogni altra forma di comunicazione elettronica (invio di e-mail, sms, mms, messaggi e telefonate WhatsApp). Fatto salvo il suo diritto ad opporsi in maniera agevole e gratuita, IBL Banca potrà utilizzare le coordinate di posta elettronica da Lei fornite senza richiedere il suo consenso per offrirle servizi/prodotti analoghi a quelli oggetto del rapporto in essere;
f) comunicazione e/o cessione dei Dati a terzi per la promozione e/o la vendita di prodotti e servizi, con modalità tradizionali e/o automatizzate. Con riferimento alle finalità di cui ai punti d), e), f), La informiamo che il mancato conferimento del consenso non Le comporterà nessuna conseguenzapregiudizievole e che, in ogni momento, Lei sarà libero di revocare il consenso espresso secondo le modalità previste al paragrafo “Diritti esercitabili dal cliente e dall'eventuale garante” della presente informativa.
Per finalità di sicurezza, infine, IBL Banca effettua il trattamento dei Dati personali della clientela anche attraverso impianti di video sorveglianza;
l’informativa relativa a queste tipologie di trattamento è disponibile presso i locali ove gli impianti sono installati.
DATI PARTICOLARI (“SENSIBILI”)1
Il Regolamento definisce “Dati particolari” quei Dati idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i Dati personali idonei a rivelare lo stato di salute e la vita sessuale. È possibile che IBL Banca venga in possesso di Dati particolari in relazione alle specifiche operazioni richieste dall'interessato (es. assicurazione del finanziamento, acquisizione di buste paga e cedolini pensione da cui possono rilevarsi iscrizione a sindacati). L’interessato ha facoltà di esprimere uno specifico consenso, secondo quanto previsto nel relativo modulo, al trattamento dei propri Dati particolari eventualmente acquisiti da IBL Banca. In tal caso, quest’ultima li utilizzerà esclusivamente nella misura indispensabile per poter eseguire i servizi e le operazioni richieste.
Modalità del Trattamento dei Dati
In relazione alle finalità sopra indicate, i Dati possono essere trattati attraverso strumenti manuali, informatici e/o altrimenti automatizzati secondo logiche strettamente connesse alle finalità di trattamento e, comunque, in modo da garantirne la sicurezza e riservatezza anche nel caso di trattamento attraverso strumenti innovativi di comunicazione a distanza.
In particolare, tramite l’utilizzo del “Tool esterno” menzionato al paragrafo “Finalità e Base Giuridica del Trattamento - natura obbligatoria o facoltativa del conferimento dei Dati ” della presente informativa, la Banca può analizzare il contenuto informativo degli identificativi on line (c.d. “digital footprints”) degli utenti che navigano online e si registrano sul proprio sito web, attraverso un algoritmo che permette di raccogliere informazioni già presenti su internet nel corso della navigazione in rete.
Tempi di conservazione dei Dati
Coerentemente con quanto richiesto dall’art. 13, comma 2, lett. a) del Regolamento, di seguito sono fornite indicazioni circa i tempi di conservazione dei Dati personali in base alle diverse finalità del trattamento:
- con riferimento ai punti a) e b) i Dati sono conservati, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati, fatti salvi i termini di conservazione previsti dalla legge. In particolare, i Xxxx sono conservati in via generale per un periodo temporale di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui Lei è parte. I Dati potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato;
- con riferimento alla finalità di cui punto c), relativa alla conservazione e consultazione delle informazioni nei Sistemi di Informazione Creditizia (SIC), i Dati sono conservati in base al contenuto della tabella indicata nella sottostante Informativa Privacy relativa ai Sistemi di Informazione Creditizia;
- con riferimento ai punti d), e) e f), i tempi di conservazione sono fissati:
• in xxx xxxxxxxx, xx 00 mesi;
• in 72 mesi solo ed esclusivamente per tutti i soggetti che risultano potenzialmente finanziabili con i prodotti di prestito disciplinati ai sensi del Decreto Presidente della Repubblica 5 gennaio 1950, n. 180 (“D.P.R. 180/50”) e ss.mm.ii. e/o con prodotti assimilati, anche ai sensi della vigente normativa regolamentare, alle forme tecniche disciplinate dal suindicato D.P.R. 180/50.
Categorie di soggetti ai quali i Dati possono essere comunicati
Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che la Banca comunichi i Dati alle seguenti categorie di destinatari:
- consulenti, dipendenti e altri collaboratori autorizzati per i trattamenti necessari connessi allo svolgimento delle mansioni e dei compiti a ciascuno attribuiti;
- Organi di Vigilanza/Controllo e altre Autorità, per finalità connesse agli obblighi previsti da leggi, da regolamenti, nonché da disposizioni impartite dalle medesime Autorità (Banca d’Italia, IVASS). In particolare, la Banca deve comunicare al sistema pubblico di prevenzione del Ministero dell’Economia e delle Finanze, gestito dalla CONSAP, i dati contenuti nella documentazione fornita dai richiedenti le operazioni previste dall’art. 30-ter, commi 7 e 7-bis del D. Lgs. n. 141/2010, al fine di verificare l’autenticità degli stessi; inoltre, essa deve comunicare alla Centrale Rischi di Banca d'Italia alcuni dati personali di affidati, richiedenti fidi ovvero garanti per esposizioni creditizie il cui importo sia superiore al limite minimo di censimento previsto. Il gestore della Centrale Rischi tratterà i dati al solo fine di rilevazione del rischio creditizio e li comunicherà in forma aggregata agli intermediari che abbiano effettuato segnalazioni della specie, i quali, a loro volta, li tratteranno per la medesima finalità;
- soggetti terzi per la promozione dei prodotti propri o di terzi previo rilascio di esplicito consenso;
- società appartenenti al Gruppo IBL Banca S.p.A., ovvero controllate o collegate ai sensi dell'art. 2359 c.c., quando tale comunicazione sia consentita in conseguenza di un provvedimento del Garante della Privacy o di una previsione di legge;
- intermediari finanziari appartenenti al Gruppo IBL Banca S.p.A., in base a quanto disposto dalla normativa antiriciclaggio (cfr. Art. 39, comma 3, del D. Lgs. n. 90/2017), che prevede la possibilità di procedere alla comunicazione dei dati personali relativi alle segnalazioni considerate sospette tra gli intermediari finanziari facenti parte del medesimo Gruppo;
- altri soggetti terzi in qualità di titolari autonomi o designati come responsabili, che svolgono o forniscono specifici servizi funzionali
all’instaurazione e all'esecuzione del rapporto contrattuale (anche mediante trattamenti continuativi), quali:
a. Sistemi di Informazioni Creditizie;
b. Società di gestione dei servizi e dei sistemi informatici;
c. Società che svolgono servizi di pagamento;
d. Società di recupero crediti;
e. Società che svolgono attività di archiviazione della documentazione e/o valutazione di conformità della stessa;
f. Società che svolgono attività di digitalizzazione dei documenti;
g. Società che svolgono attività di stampa, trasmissione, imbustamento, trasporto delle comunicazioni;
h. Imprese di assicurazioni, Intermediari del Credito, Istituti di Credito e Banco Posta per domiciliazione dei pagamenti;
i. TPP qualora Xxx abbia autorizzato la Società a condividere i Suoi dati ai sensi della PSD2;
1 I citati Dati sensibili nel nuovo Regolamento UE n.679/2016 sono definiti all’art. 4, n. 13) (“«Dati genetici»: i Dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione;”), n.14) (“«Dati biometrici»: i Dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i Dati dattiloscopici;”), n. 15) (“«Dati relativi alla salute»: i Dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.”), nonché all’art. 9 (“Trattamento di categorie particolari di Dati personali”), par. 1 (“È vietato trattare Dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare Dati genetici, Dati biometrici intesi a identificare in modo univoco una persona fisica, Dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.”).
j. Società che svolgono attività promozionali e/o di marketing o commerciali, compreso l’invio di materiale illustrativo e pubblicitario, rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi;
k. Soggetti terzi che svolgono attività di rilevazione dei rischi finanziari a scopo di prevenzione e controllo del rischio di insolvenza;
l. Società di revisione contabile e di consulenza in genere;
m. Società di comunicazione;
n. Soggetti terzi che svolgono attività di valutazione dei rischi di frode a scopo di prevenzione.
Tutti i soggetti appartenenti alle categorie ai quali i Dati possono essere comunicati utilizzeranno i Dati in qualità di "titolari", “contitolari” ovvero
“responsabili" ai sensi della legge o di specifico consenso, in piena autonomia, essendo estranei all'originario trattamento effettuato presso IBL Banca.
Trasferimento dei Dati a un paese terzo
I Suoi Dati personali potranno essere eventualmente trasferiti all’estero, in conformità a quanto previsto dalla normativa vigente, anche in Paesi non
appartenenti all’Unione Europea ove la società persegua eventualmente i propri interessi.
Il trasferimento in Paesi extra UE, oltre ai casi in cui questo è garantito da decisioni di adeguatezza della Commissione, è effettuato in modo da fornire appropriate e opportune garanzie ai sensi degli artt. 46 o 47 o 49 del Regolamento.
Titolare e Responsabile della Protezione dei Dati
Il Titolare del Trattamento dei Dati è IBL Banca, con sede legale in Roma, in Xxx Xxxxx Xxxxxxxxx 00 – 00187. È stato altresì nominato il Responsabile della protezione dei Dati (“DPO”) contattabile alla casella di posta elettronica xxx@xxxxxxxx.xx.
Diritti esercitabili dal Cliente e dall'eventuale Garante
Nei limiti e alle condizioni previste dagli artt. 15 – 23 del Regolamento, IBL Banca Le garantisce e Le riconosce l’esercizio dei seguenti diritti:
- il diritto di accedere ai Dati personali presenti in propri archivi cartacei e/o elettronici;
- il diritto di opposizione al loro trattamento per motivi legittimi e specifici;
- il diritto di ottenere la rettifica dei Dati personali inesatti senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei Dati personali incompleti, anche fornendo una dichiarazione integrativa;
- il diritto di ottenere la cancellazione dei Dati personali che lo riguardano senza ingiustificato ritardo se sussiste uno dei motivi di cui all’art. 17,
comma 1 del Regolamento;
- il diritto di ottenere la limitazione del trattamento quando ricorre una delle ipotesi di cui all’art. 18, comma 1 del Regolamento;
- il diritto alla portabilità del dato nei limiti e nei modi previsti dall’art. 20 del Regolamento;
- il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- il diritto di proporre reclamo ovvero effettuare una segnalazione al Garante per la Protezione dei Dati Personali oppure in alternativa presentare ricorso all’Autorità Giudiziaria. I contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito web xxxx://xxx.xxxxxxxxxxxxxx.xx.
I diritti in oggetto potranno essere esercitati, anche per il tramite di un incaricato, mediante richiesta rivolta al Titolare del trattamento, utilizzando i seguenti canali:
- in formato cartaceo tramite posta ordinaria indirizzando a IBL BANCA: Xxx Xxxxx Xxxxxxxxx 00 – 00000 XXXX alla cortese attenzione del Servizio Legale;
- in formato cartaceo consegnato in filiale. In questo caso il personale della filiale, tramite posta interna, provvederà a inviarlo al Servizio Legale;
- in formato elettronico tramite e-mail al seguente indirizzo: xxxxxxx@xxxxxxxx.xx.
Nell'esercizio dei diritti, l'interessato può conferire, per iscritto, delega o procura a persone fisiche, enti associazioni od organismi. L'interessato può, altresì, farsi assistere da una persona di fiducia. IBL Banca per garantire l'effettivo esercizio dei diritti dell'interessato adotta misure idonee volte ad agevolare l'accesso ai Dati personali da parte dello stesso e a semplificare le modalità e a ridurre i tempi per il riscontro al richiedente.
INFORMATIVA PRIVACY RELATIVA
AI SISTEMI INFORMATIVI GESTITI DA SOGGETTI PRIVATI IN TEMA DI CREDITI AL CONSUMO, AFFIDABILITÀ E PUNTUALITÀ NEI PAGAMENTI (PROVVEDIMENTO N. 163 DEL 12 SETTEMBRE 2019)
Come utilizziamo i Suoi Dati
La presente informativa di cui agli artt. 13 e 14 del Regolamento UE 679/2016 è resa anche per conto dei sistemi di informazioni creditizie.
Gentile Cliente,
IBL Banca S.p.A. (di seguito “IBL Banca”), con sede in Roma, via Venti Settembre n. 30, capogruppo del Gruppo Bancario IBL Banca (di seguito “Gruppo”) in qualità di “Titolare” del trattamento ai sensi del Decreto Legislativo 30 Giugno 2003, n. 196 (di seguito “Codice Privacy”) e del Regolamento UE 2016/679 del 27 aprile 2016 (di seguito “GDPR”), La informa che per dare seguito alla Sua richiesta, utilizza alcuni Dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche Dati. Tali banche Dati (Sistema di Informazioni Creditizie o SIC) contenenti informazioni circa gli interessati sono consultate per valutare, assumere o gestire un rischio di credito, per valutare l’affidabilità e la puntualità nei pagamenti dell’interessato e sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC.
Queste informazioni saranno conservate presso di noi; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal Suo comportamento nei pagamenti riguardo al rapporto che si andrà ad instaurare potranno essere comunicate periodicamente ai SIC2.
Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui Xxx chiederà l’instaurazione di un rapporto potranno sapere se Lei ha presentato a noi una richiesta e se paga regolarmente.
Il trattamento e la comunicazione dei Suoi Dati è un requisito necessario per la conclusione del contratto. Senza questi Dati potremmo non essere in condizione di dar seguito alla Sua richiesta.
La conservazione di queste informazioni da parte delle banche Dati viene effettuata sulla base del legittimo interesse3 del titolare del trattamento a consultare i SIC.
Trattamento effettuato dalla nostra Società
I Suoi Dati personali potranno essere eventualmente trasferiti all’estero, in conformità a quanto previsto dalla normativa vigente, anche in Paesi non
appartenenti all’Unione Europea ove la società persegua eventualmente i propri interessi.
Il trasferimento in Paesi extra UE, oltre ai casi in cui questo è garantito da decisioni di adeguatezza della Commissione, è effettuato in modo da fornire appropriate e opportune garanzie ai sensi degli artt. 46 o 47 o 49 del Regolamento.
Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi Dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.).
Lei potrà proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (xxx.xxxxxxxxxxxxxx.xx), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.
Conserviamo i Suoi Dati presso la nostra società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad
esempio per quanto previsto dall’articolo 2220 del codice civile in materia di conservazione delle scritture contabili).
Per ogni richiesta riguardante i Xxxx Xxxx, potrà rivolgersi al Titolare del trattamento, anche per il tramite di un terzo delegato, utilizzando l’apposito modulo
presente presso le nostre filiali, nonché disponibile sul nostro sito internet, che una volta compilato potrà inviare utilizzando i seguenti canali:
▪ in formato cartaceo tramite posta ordinaria indirizzando a IBL BANCA: Xxx Xxxxx Xxxxxxxxx 00 – 00000 XXXX alla cortese attenzione del ServizioLegale;
▪ in formato cartaceo consegnato in filiale. In questo caso il personale della filiale, tramite posta interna, provvederà a inviarlo al Servizio Legale;
▪ in formato elettronico tramite e-mail al seguente indirizzo: xxxxxxx@xxxxxxxx.xx
e/o alle società sotto indicate, fatta eccezione per l’esercizio del diritto alla portabilità dei Dati (art. 20 del Regolamento UE), cui comunicheremo i Suoi Dati:
▪ C.T.C. Consorzio per la Tutela del Credito s.c. a r.l., Xxxxx Xxxxxx 00 - 00000 Xxxxxx;
▪ CRIF S.p.A. Ufficio Relazioni con il Pubblico, xxx Xxxxxxx 00, 00000 – Xxxxxxx.
I Suoi Dati potranno essere utilizzati nel processo decisionale automatizzato di una richiesta nel caso in cui tale decisione sia necessaria per la conclusione o l’esecuzione del Suo contratto con noi. Ciò significa che altre banche o finanziarie a cui Xxx chiederà un altro prestito, un finanziamento, una carta di credito, anche per acquistare a rate un bene di consumo, potranno sapere se Lei ha presentato a IBL Banca una recente richiesta di finanziamento, se ha in corso altri prestiti o finanziamenti e se paga regolarmente le rate.
Le comunichiamo inoltre che per ogni occorrenza può essere contattato il nostro Responsabile della protezione dei Dati al seguente recapito: e-mail xxx@xxxxxxxx.xx
Trattamento effettuato dal Gestore dei SIC
Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti, comunichiamo alcuni Dati (Dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di Sistema di Informazioni Creditizie, i quali sono regolati dal relativo Codice di condotta4 e che rivestono la qualifica di autonomo titolare del trattamento. I Dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati. I Dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).
Nell'ambito dei SIC, i Suoi Dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare per estrarre in maniera univoca dal sistema di informazioni creditizie le informazioni a Lei ascritte. Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.
I Suoi Dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: Dati anagrafici, andamento e storia dei rapporti di credito, Datisocioprofessionali e caratteristiche dell’operazione da Lei richiesta.
Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una Sua richiesta.
2 Tali Dati, nei limiti delle prescrizioni del Garante, appartengono alle seguenti categorie: a) Dati identificativi, anagrafici e sociodemografici: codice fiscale, partita Iva, Dati di contatto, documenti di identità, tessera sanitaria, codice iban, Dati relativi all’occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare); b) Dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell'importo, delle modalità di rimborso/pagamento e dello stato della richiesta o dell'esecuzione del contratto; c) Dati di tipo contabile, relativi ai pagamenti, al loro andamento periodico, all'esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto; d) Dati relativi ad attività di recupero o contenziose, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale di imprese, persone giuridiche o altri enti.
3 Costituiscono legittimi interessi: la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità – cfr. “Provvedimento del 12 settembre 2019 - Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti.”.
4 Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, predisposto dai 4 SIC italiani e recentemente approvato dal Garante per la protezione dei Dati personali (Provvedimento del 12 settembre 2019 xxxxx://xxx.xxxxxxxxxxxxxx.xx/xxx/xxxxx/xxxx/xxxxxx/-/xxxxxx-xxxxxxx/xxxxxx/0000000)
I SIC cui noi aderiamo sono gestiti da:
C.T.C. CONSORZIO TUTELA CREDITO S.C. A R.L. |
C.T.C. Consorzio Tutela Credito s.c. a r.l.: Xxxxx Xxxxxx, 00 - 00000 Xxxxxx - SIC positivo e negativo, che include quali categorie di partecipanti: banche, intermediari finanziari, soggetti privati che nell'esercizio di un'attività commerciale o professionale concedono dilazioni di pagamento del corrispettivo per la fornitura di beni o servizi e che utilizza sistemi automatizzati di credit scoring. Dati di contatto: telefono 00-0000000-00, fax 00-00000000, xxx.xxxxxxxxx.xx Tipo di sistema: positivo e negativo Tempi di conservazione dei Dati: tali tempi sono indicati nella tabella sotto riportata. Uso di sistemi automatizzati di credit scoring: si Esistenza di un processo decisionale automatizzato: no |
CRIF S.P.A. |
CRIF S.p.A.: Ufficio Relazioni con il Pubblico, xxx Xxxxxxx 00, 00000 – Xxxxxxxx SIC positivo e negativo, che include quali categorie di partecipanti: banche, intermediari finanziari, i soggetti autorizzati a svolgere in Italia l’attività di factoring, soggetti appartenenti a gruppi bancari o finanziari, gli istituti di pagamento, i soggetti privati che, nell’esercizio di attività commerciale o professionale concedono una dilazione del pagamento del corrispettivo per la fornitura di beni o servizi, ovvero svolgono l’attività di leasing anche operativo, o l’attività di noleggio a lungo termine, nonché l’attività di gestione di piattaforme digitali per prestiti tra privati e che utilizza sistemi automatizzati di credit scoring. Dati di contatto: telefono 051/0000000, fax: 051/0000000, xxx.xxxxxxxxxxx.xxxx.xxx, Responsabile della protezione dei Dati: xxxxxxxxxx@xxxx.xxx; sito: xxx.xxxx.xx Tipo di sistema: positivo e negativo Tempi di conservazione dei Dati: tali tempi sono indicati nella tabella sotto riportata. Uso di sistemi automatizzati di credit scoring: si Esistenza di un processo decisionale automatizzato: no |
Lei ha diritto di accedere in ogni momento ai Dati che La riguardano. Si rivolga alla nostra società
▪ in formato cartaceo via posta indirizzando a IBL BANCA all’indirizzo: Xxx Xxxxx Xxxxxxxxx 00 – 00000 XXXX alla cortese attenzione del Servizio Legale;
▪ in formato cartaceo consegnato in filiale. In questo caso il personale della filiale, tramite posta interna, provvederà a inviarlo al Servizio Legale;
▪ in formato elettronico tramite e-mail al seguente indirizzo: xxxxxxx@xxxxxxxx.xx
oppure ai gestori dei SIC, ai recapiti sopra indicati. Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei Dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE escluso art. 20).
Tempi di conservazione dei Dati nei SIC
Tempi di conservazione in C.T.C. (Consorzio per la Tutela Credito s.c. a r.l.) | Tempi di conservazione in CRIF S.p.A. | |
Richieste di finanziamento | 180 GIORNI DALLA PRESENTAZIONE DELLE RICHIESTE MEDESIME, QUALORA L’ISTRUTTORIA LO RICHIEDA, O 90 GIORNI DALLA NOTIZIA AL SIC DI AGGIORNAMENTO CON L’ESITO DI RIFIUTO DELLA | 180 GIORNI DALLA RICHIESTA, QUALORA L’ISTRUTTORIA LO RICHIEDA, O 90 GIORNI DALLA DATA DI AGGIORNAMENTO CON L’ESITO DEL RIFIUTO |
RICHIESTA O DI RINUNCIA DELLA STESSA | ||
Ritardi di pagamento non superiori a due rate o due mesi poi regolarizzati | 12 MESI DALLA DATA DI REGISTRAZIONE DEI DATI RELATIVI ALLA REGOLARIZZAZIONE, SEMPRE CHE IN TALE INTERVALLO DI TEMPO NON SIANO REGISTRATI DATI DI ULTERIORI RITARDI O INADEMPIMENTI | 12 MESI DALLA COMUNICAZIONE DI REGOLARIZZAZIONE, A CONDIZIONE CHE NEI 12 MESI I PAGAMENTI SIANO SEMPRE REGOLARI |
Ritardi di pagamento superiori a due rate o due mesi poi regolarizzati anche su transazione | 24 MESI DALLA DATA DI REGISTRAZIONE DEI DATI RELATIVI ALLA REGOLARIZZAZIONE, SEMPRE CHE IN TALE INTERVALLO DI TEMPO NON SIANO REGISTRATI DATI DI ULTERIORI RITARDI O INADEMPIMENTI | 24 MESI DALLA COMUNICAZIONE DI REGOLARIZZAZIONE, A CONDIZIONE CHE NEI 24 MESI I PAGAMENTI SIANO SEMPRE REGOLARI |
Eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non successivamente regolarizzati | 36 MESI DALLA DATA DI SCADENZA CONTRATTUALE DEL RAPPORTO O DALLA DATA IN CUI È RISULTATO NECESSARIO IL LORO ULTIMO AGGIORNAMENTO E COMUNQUE, ANCHE IN QUEST’ULTIMO CASO, AL MASSIMO FINO A 60 MESI DALLA DATA DI SCADENZA DEL RAPPORTO, QUALE RISULTA DAL CONTRATTO. | 36 MESI DALLA DATA DI SCADENZA CONTRATTUALE DEL RAPPORTO O DALLA DATA IN CUI È STATO FORNITO L’ULTIMO AGGIORNAMENTO (IN CASO DI SUCCESSIVI ACCORDI O ALTRI EVENTI RILEVANTI IN RELAZIONE AL RIMBORSO) E COMUNQUE AL MASSIMO FINO A 60 MESI DALLA DATA DI SCADENZA DEL RAPPORTO QUALE RISULTA DAL CONTRATTO. |
60 MESI DALLA DATA DI CESSAZIONE DEL | 60 MESI DALLA DATA DI ESTINZIONE EFFETTIVA DEL RAPPORTO DI CREDITO, OVVERO DAL PRIMO AGGIORNAMENTO EFFETTUATO NEL MESE SUCCESSIVO A TALE DATA (IN CASO DI COMPRESENZA DI RAPPORTI CON EVENTI POSITIVI E DI ALTRI RAPPORTI CON EVENTI NEGATIVI NON REGOLARIZZATI, SI APPLICA IL TERMINE DI CONSERVAZIONE PREVISTO PER I RAPPORTI CON EVENTI NEGATIVI NON SANATI) | |
Rapporti che si sono svolti positivamente (SENZA RITARDI O ALTRI EVENTI NEGATIVI) | rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. I DATI RELATIVI A RAPPORTI SVOLTISI | |
POSITIVAMENTE POSSONO ESSERE CONSERVATI | ||
ULTERIORMENTE QUALORA SIANO PRESENTI ALTRI | ||
RAPPORTI CON DATI NEGATIVI NON REGOLARIZZATI |