ItEn
 Area Investitori

Privacy

NORMATIVA
Credito Fondiario S.p.a. > Normative > Privacy
WEB
CLIENTELA
SIC
RIFERIMENTI NORMATIVI
  • Regolamento UE 2016/679 del 27 aprile 2016 definito anche GDPR (General Data Protection Regulation).
  • Provvedimento dell’Autorità Garante per la Protezione dei Dati Personali su “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” del 8 maggio 2014.
TITOLARE DEL TRATTAMENTO

Nell’ambito della consultazione del sito www.creditofondiario.eu possono essere trattati dati relativi a persone identificate o identificabili. Il “Titolare” del loro trattamento è Credito Fondiario S.p.A., Sede legale Via Piemonte 38, 00187 Roma.

TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero, inoltre, essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di dati personali da parte dell’utente agli indirizzi e- mail presenti su questo sito comporta la successiva acquisizione dei dati forniti dal mittente, necessari per l’erogazione del servizio richiesto. Specifiche informative di sintesi verranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

COOKIE

Si comunica che il presente sito si avvale delle funzionalità offerte dal servizio Google Analytics.

Google Analytics utilizza i “cookie” per raccogliere e analizzare in forma anonima le informazioni sui comportamenti di utilizzo dei siti web. Tali informazioni (compreso l’indirizzo IP dell’utente) vengono raccolte da Google Analytics, che le elabora allo scopo di redigere report per gli operatori di Credito Fondiario S.p.A. riguardanti le attività sul proprio sito web. Google non associa l’indirizzo IP a nessun altro dato in proprio possesso né cerca di collegare un indirizzo IP con l’identità di un utente. Google può anche comunicare queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google.

Questo sito web utilizza i cookie. Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

I cookie sono piccoli file di testo che possono essere utilizzati dai siti web per rendere più efficiente l’esperienza per l’utente.

La legge afferma che possiamo memorizzare i cookie sul suo dispositivo se sono strettamente necessari per il funzionamento di questo sito. Per tutti gli altri tipi di cookie abbiamo bisogno del suo permesso.

Questo sito utilizza diversi tipi di cookie. Alcuni cookie sono collocate da servizi di terzi che compaiono sulle nostre pagine.

In qualsiasi momento è possibile modificare o revocare il proprio consenso dalla Dichiarazione dei cookie sul nostro sito Web.

Scopra di più su chi siamo, come può contattarci e come trattiamo i dati personali nella nostra Informativa sulla privacy.

Il suo consenso si applica ai seguenti siti web: www.creditofondiario.eu

Dichiarazione Cookie:

Necessario (3)

I cookie necessari aiutano a contribuire a rendere fruibile un sito web abilitando le funzioni di base come la navigazione della pagina e l’accesso alle aree protette del sito. Il sito web non può funzionare correttamente senza questi cookie.

Nome Fornitore Scopo Scadenza Tipo
CookieConsent creditofondiario.eu Memorizza lo stato del consenso ai cookie dell’utente per il dominio corrente 1 anno HTTP Cookie
cookielawinfo-checkbox-necessary creditofondiario.eu Determina se il visitatore ha accettato la casella di consenso sui cookie. 1 giorno HTTP Cookie
cookielawinfo-checkbox-non-necessary creditofondiario.eu Determina se il visitatore ha accettato la casella di consenso sui cookie. 1 anno HTTP Cookie

Statistiche (7)

I cookie statistici aiutano i proprietari del sito web a capire come i visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima.

Nome Fornitore Scopo Scadenza Tipo
_ga [x2] creditofondiario.eu
twinesocial.com		 Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. 2 anni HTTP Cookie
_gat [x2] creditofondiario.eu
twinesocial.com		 Utilizzato da Google Analytics per limitare la frequenza delle richieste 1 giorno HTTP Cookie
_gid [x2] creditofondiario.eu
twinesocial.com		 Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. 1 giorno HTTP Cookie
collect google-analytics.com Utilizzato per inviare dati a Google Analytics in merito al dispositivo e al comportamento dell’utente. Tiene traccia dell’utente su dispositivi e canali di marketing. Session Pixel Tracker

Altri cookie(2)

I cookie non classificati sono i cookie che sono in fase di classificazione, insieme ai fornitori di cookie individuali.

Nome Fornitore Scopo Scadenza Tipo
pusherTransportEncrypted apps.twinesocial.com Utilizzato per mostrare gli ultimi post su Linkedin tamite la piattaforma twinesocial.com Persistent HTML Local Storage
twine_session twinesocial.com Utilizzato per mostrare gli ultimi post su Linkedin tamite la piattaforma twinesocial.com 29 giorni HTTP Cookie

Per maggiori informazioni in merito alle modalità di raccolta e utilizzo dei dati da parte di
Google si raccomanda la consultazione del sito: www.google.it/policies/privacy/partners/

GESTIONE DEI COOKIE

Credito Fondiario S.p.A. ricorda che la disabilitazione totale o parziale dei cookie c.d. tecnici può compromettere l’utilizzo delle funzionalità del sito. Ad ogni modo puoi decidere se accettare o meno i cookie modificando le impostazioni di sicurezza del tuo browser.

Si ricorda che è possibile disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser la componente di opt-out fornita da Google. Per disabilitare l’azione di Google Analytics, si rinvia al link di seguito indicato: https://tools.google.com/dlpage/gaoptout

FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati propri personali. Tuttavia il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto ovvero una limitazione dell’utilizzo del sito web.

MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati, anche mediante l’ausilio di strumenti automatizzati, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Credito Fondiario S.p.A ha adottato tutte le misure minime di sicurezza previste dalla legge ed ispirandosi ai principali standard internazionali; inoltre ha adottato misure di sicurezza ulteriori per ridurre al minimo i rischi afferenti la riservatezza, la disponibilità e l’integrità dei dati personali raccolti e trattati.

CONDIVISIONE, COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati raccolti potranno essere trasferiti o comunicati ad altre società per attività strettamente connesse e strumentali all’operatività del servizio, come la gestione del sistema informatico. I dati personali potrebbero essere trasmessi a terze parti, ma solo ed esclusivamente nel caso in cui ciò sia necessario per adempiere a richieste dell’Autorità Giudiziaria o di Pubblica Sicurezza. Nessun dato derivante dal servizio web viene diffuso.

DIRITTI DEGLI INTERESSATI

L’utente può in qualunque momento esercitare i diritti che gli sono riconosciuti dalla normativa applicabile in materia di protezione dei dati personali (Regolamento (UE) 2016/679 del 27 aprile 2016), ivi incluso il diritto di ottenere:

  • Diritto di Accesso
    • Il diritto di ottenere la conferma dell’esistenza di un trattamento relativo ai propri Dati Personali/Particolati.
  • Diritto di rettifica
    • Il diritto di ottenere da Credito Fondiario la rettifica dei propri dati.
  • Diritto alla cancellazione e diritti all’oblio
    • Il diritto di ottenere da Credito Fondiario la cancellazione dei Dati Personali, qualora siano cadute le finalità per le quali erano stati raccolti. In alcuni casi, previsti dalla normativa che regola il settore bancario (cfr. Testo Unico Bancario, Circolare 285 di Banca d’Italia), Credito Fondiario si riserva dall’accoglimento di questo diritto (ad esempio, non esaustivo) nei casi in cui suddetti dati siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • Diritto alla limitazione
    • Il diritto di ottenere da Credito Fondiario la limitazione dell’accesso ai Dati Personali da tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la Banca. In alcuni casi la Banca si riserva di consentire l’accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l’integrità e la correttezza di suddetti dati.
  • Diritto alla portabilità
    • Il diritto di ottenere da Credito Fondiario l’invio dei propri Dati Personali in un formato strutturato e di uso comune. Tale invio può essere richiesto verso un dispositivo portabile (chiavetta, disco USB, PC) ovvero verso un altro Titolare del Trattamento.
  • Diritto di opposizione
    • Il diritto di opporsi al trattamento dei propri Dati Personali effettuato da Credito Fondiario.

Per esercitare questi diritti è sufficiente scrivere una mail al seguente indirizzo dpo@creditofondiario.eu

MODIFICHE ALLE PRESENTI POLITICHE SULLA PRIVACY

Credito Fondiario S.p.A. verifica periodicamente la propria politica relativa alla privacy e alla sicurezza e, se del caso, la rivede in relazione alle modifiche normative, organizzative o dettate dall’evoluzione tecnologica. In caso di modifica delle politiche, la nuova versione sarà pubblicata in questa pagina del sito.

DOMANDE, RECLAMI E SUGGERIMENTI

Chiunque fosse interessato a maggiori informazioni, a contribuire con propri suggerimenti o avanzare reclami o contestazioni in merito alle politiche privacy o sul modo in cui la nostra Società tratta i dati personali, può effettuarlo scrivendo all’attenzione del responsabile del Trattamento domiciliato per la funzione presso il Titolare Credito Fondiario S.p.A., Sede legale Via Piemonte, 38 – 00187 Roma.

Ai sensi del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati),

Credito Fondiario S.p.A. con sede in Via Piemonte n. 38 00187 Roma (di seguito la “Banca”) – PEC creditofondiario@legalmail.it – sia in proprio che in qualità di mandatario dei veicoli di cartolarizzazione (di seguito i “Titolari”) da esso rappresentati in qualità di special servicer, è tenuto a fornire alcune informazioni riguardanti l’utilizzo dei dati personali.

FONTE DEI DATI PERSONALI

I dati personali in possesso della Banca e degli altri Titolari sono raccolti direttamente presso l’interessato o presso terzi, nel qual caso le informazioni di cui alla presente sono fornite all’interessato all’atto della registrazione dei dati, o qualora sia prevista la loro comunicazione, non oltre la prima comunicazione. Le categorie di dati sono: dati anagrafici (es. nome, cognome, indirizzo, data e luogo di nascita, codice fiscale, ecc), informazioni sulla situazione finanziaria (es. situazione patrimoniale, informazioni creditizie che attengono a richieste/rapporti di credito), dati relativi all’immagine (es. foto su carta d’identità).

Tale informativa può non comprendere gli elementi già noti al soggetto che fornisce i dati e non è dovuta nei casi previsti dalla legge.

DATI SENSIBILI

Di norma la Banca e gli altri Titolari non richiedono l’indicazione di dati che l’art.9 comma 1 del Regolamento Generale Sulla Protezione dei Dati individua come appartenenti alla categoria dei dati particolari (ad es. dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, lo stato di salute e la vita sessuale). Nell’eventualità che occasionalmente e non intenzionalmente la Banca e gli altri Titolari venissero in possesso di dati “sensibili”, per il loro trattamento la legge richiede una specifica manifestazione di consenso, che troverà nell’allegato modulo. Il consenso prestato potrà essere revocato in qualsiasi momento, per l’esecuzione di tale diritto si rimanda all’apposita sezione in calce alla presente informativa.

FINALITÀ DEL TRATTAMENTO

I dati raccolti dalla Banca e dagli altri Titolari saranno trattati in modo lecito e secondo correttezza, nel rispetto della citata legge e degli obblighi di riservatezza, e saranno utilizzati solo ed unicamente per le finalità qui di seguito descritte:

  • finalità strettamente connesse e strumentali alla gestione del rapporto con l’interessato (in via esemplificativa, acquisizione di informazioni preliminari alla conclusione dei contratti di finanziamento e/o di ristrutturazione, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto stesso, etc.);
  • finalità connesse ad obblighi rivenienti da leggi, regolamenti e normativa comunitaria, oltre che a disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;
  • finalità istituzionali quali finalità connesse e strumentali alla gestione contabile fiscale, alle segnalazioni di vigilanza nonché agli altri adempimenti connessi alla gestione del credito;
  • finalità connesse alla gestione recupero crediti;
  • finalità connesse alla gestione delle procedure esecutive e concorsuali nonché relative all’esperimento dei tentativi di definizione stragiudiziale delle stesse e comunque allo svolgimento di altre attività funzionali al recupero dei crediti.
  • finalità funzionali all’attività del Titolare, per le quali l’interessato ha facoltà di manifestare o negare il consenso, quali la promozione e la vendita di prodotti e servizi del Titolare e di terzi effettuate attraverso lettera, telefono o sistemi di comunicazione a distanza.
  • finalità connesse all’acquisizione di informazioni preliminari alla conclusione del contratto di deposito, istruttoria, valutazione del merito creditizio, gestione dei rapporti contrattuali, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto stesso.

Base giuridica dei trattamenti dei dati personali sono:

  • esecuzione del contratto tra le parti;
  • obblighi di legge a cui il titolare è soggetto;
  • il consenso dell’interessato.

Il mancato conferimento dei dati può comportare l’impossibilità per la Banca di procedere con l’apertura del conto o proseguire nel rapporto contrattuale; per il trattamento di tali dati non è richiesto il consenso in quanto i trattamenti sono dovuti per assolvere ad obblighi di legge e regolamentari, o ad obblighi contrattuali o per la tutela dei diritti della Banca.

Si precisa che i dati dell’interessato saranno custoditi per il periodo di tempo strettamente necessario con la massima riservatezza e nel rispetto delle misure di sicurezza adeguate. Il trattamento è effettuato con riferimento alle sole categorie di dati, di interessati e di destinatari della comunicazione strettamente correlate a tale adempimento conservando, inoltre, i dati non oltre il periodo necessario all’adempimento medesimo.

MODALITÀ DI TRATTAMENTO DEI DATI

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante elaborazioni manuali, strumenti informatici e telematici e, comunque, tali da garantire la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.

CATEGORIE DI SOGGETTI AI QUALI I DATI POTRANNO ESSERE COMUNICATI

I dati da Lei forniti potranno essere comunicati in forza delle finalità sopra descritte a:

  • società appartenenti ai Gruppi societari dei Titolari;
  • società che svolgono servizi bancari, assicurativi e finanziari;
  • società di gestione dei servizi di pagamento, di carte di credito ecc;
  • società che svolgono istruttorie tecnico-legale-amministrativo-contabile delle pratiche e/o gestione amministrativo-contabile dei rapporti;
  • società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni interessate all’interessato;
  • società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con l’interessato;
  • società che prestino servizi inerenti al recupero crediti e servizi connessi e strumentali alla gestione del rapporto con l’interessato (in via esemplificativa: acquisizione di informazioni preliminari e/o successive alla conclusione di contratti di finanziamento e/o ristrutturazione);
  • società di gestione di sistemi nazionali ed internazionali per il controllo dei rischi e delle frodi ai danni degli intermediari finanziari, delle banche e degli interessati e del recupero crediti, tra cui CRIF S.p.A. con sede legale in Via M. Fantin, 1 – 3 – 40131 Bologna (BO) che li tratterrà in qualità di titolare autonomo sia in modalità cartacea che automatizzata.

Tali dati verranno, inoltre, comunicati per le medesime finalità agli enti aderenti al Bureau per la tutela del credito di CRIF S.p.A., alle società del gruppo CRIF ad altre società anche estere che operano nel settore della concessione dei finanziamenti incluse dilazioni di pagamento. Tali trattamenti avverranno per i tempi necessari al perseguimento di detta finalità, ossia verranno conservati secondo i tempi di permanenza dei dati in uso nel settore delle centrali rischi private. CRIF S.p.A. ha nominato quale responsabile del trattamento la società IBM Italia con sede legale in Circonvallazione Idroscalo – 20090 Segrate (MI). L’elenco aggiornato dei responsabili potrà essere ritirato presso la sede di CRIF S.p.A. o inviato da quest’ultima dietro espressa richiesta dell’interessato. Il conferimento dei dati è necessario al fine di consentire all’Istituto di valutare adeguatamente il rischio di credito;

  • persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza ai Titolari, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria;
  • società di revisione e certificazione del bilancio;
  • società di gestione dei servizi di pagamento;
  • soggetti cui la facoltà di accedere ai Dati sia riconosciuta da disposizioni di legge e di normativa secondaria o da disposizioni impartite da autorità a ciò legittimate dalla legge;
  • persone, società, associazioni anche professionali che svolgono attività di promozione e vendita di prodotti distribuiti dai Titolari;
  • società per la verifica del livello di soddisfazione del cliente;
  • società che curano l’organizzazione delle operazioni di cartolarizzazione ai sensi della Legge n. 130/99, in tutti i suoi aspetti e le sue fasi operative.

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati utilizzeranno tali dati in qualità di Titolari e/o Responsabili del Trattamento appositamente nominati ai sensi della legge. Infine i dati potranno essere conosciuti, limitatamente alle mansioni svolte, anche da soggetti autorizzati al trattamento dei dati ai sensi dell’articolo 29 del GDPR (es. dipendenti del Gruppo Bancario Credito Fondiario, stagisti, consulenti, dipendenti di società esterne nominate Responsabili). Un elenco nominativo dettagliato ed aggiornato di tali soggetti è disponibile presso gli uffici della Banca e degli altri Titolari.

CONSERVAZIONE DEI DATI

I dati personali raccolti in esecuzione del presente contratto saranno conservati per dieci (10) anni dalla conclusione dell’operazione fatti salvi eventuali ulteriori obblighi di conservazione previsti da altre normative applicabili.

TRASFERIMENTO DEI DATI

I dati personali saranno prevalentemente trattati all’interno del territorio dell’Unione Europea. La Banca si riserva di trasferire i Suoi dati personali verso Paesi extra U.E. per soddisfare esigenze di natura tecnica ed organizzativa. In ogni caso, il trattamento dei dati avverrà nel rispetto delle adeguate garanzie previste dalla vigente normativa come le decisioni di adeguatezza della Commissione Europea, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali.

DIRITTI DI CUI ALL’ARTICOLO 15 DEL REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

Nel pieno rispetto delle previsioni dell’articolo 15 Regolamento UE 2016/679 la Banca e gli altri Titolari La informano che Lei ha diritto, inter alia, di ottenere:

  • la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati;
  • la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica della modalità e delle finalità su cui si basa il trattamento;
  • gli estremi identificativi del titolare, dei responsabili per la protezione dei dati di ogni singolo Titolare, se designato, nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possano venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, l’aggiornamento, la rettificazione ovvero, qualora vi abbia interesse, l’integrazione dei dati; l’attestazione che tali operazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’interessato ha altresì diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta e di opporsi, in tutto o in parte, al trattamento di dati personali che lo riguardano, previsto a fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva e di essere informato dal titolare, non oltre il momento in cui i dati sono comunicati o diffusi, della possibilità di esercitare gratuitamente tale diritto ovvero il diritto di proporre reclamo a un’autorità di controllo.

Per esercitare i diritti di cui all’articolo 15 del Regolamento UE 2016/679 testé riassunti, l’interessato dovrà rivolgersi, utilizzando il modello presente sul sito, ai Titolari a mezzo raccomandata A/R e posta elettronica agli indirizzi sopraindicati ovvero al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@creditofondiario.eu.

La Banca si impegna a rispondere alle richieste ricevute nel termine di un mese, salvo casi di particolare complessità, per ci potrebbe impegnare al massimo 3 mesi. In ogni caso, la Banca provvederà a fornire spiegazioni del motivo dell’attesa entro un mese dalla richiesta. L’esito della richiesta verrà fornito per iscritto o su formato elettronico. Nel caso venga richiesta la rettifica, la cancellazione nonché la limitazione del trattamento, la Banca si impegna a comunicare gli esiti a ciascuno dei destinatari dei dati, salvo ciò risulti impossibile o implichi uno sforzo sproporzionato.

Modello per l’esecuzione dei diritti dell’interessato

La informiamo che i Gestori dei Sistemi di informazioni creditizie italiani (SIC), tra cui CRIF, a cui Credito Fondiario aderisce hanno adeguato la propria operatività al “Codice di Condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (d’ora in avanti il Codice), approvato dal Garante per la protezione dei dati personali con provvedimento n° 163 del 12/09/2019.

Il Codice sostituisce il precedente “Codice di deontologia e buona condotta” e ne ripropone in gran parte struttura, principi generali e contenuti, allineandone le previsioni al Regolamento Europeo sulla privacy (GDPR).

Con l’approvazione del Codice, l’Autorità ha quindi formalmente riconosciuto la piena conformità dello stesso con i principi e le regole del GDPR.

Credito Fondiario, in qualità di partecipante al SIC, a parziale modifica/integrazione dell’informativa a suo tempo fornitale, di seguito riporta le principali novità introdotte:

  • non è più necessario acquisire il consenso dell’interessato per fornire le informazioni creditizie di tipo positivo al SIC e di conseguenza non è più possibile, d’ora in poi, la revoca di quello eventualmente da Lei prestato in passato. Infatti, il trattamento dei dati personali da parte del gestore e dei partecipanti al SIC, secondo i termini e le condizioni stabilite nel Codice, risulta lecito ai sensi dell’art. 6 comma 1 lett. f) del GDPR in quanto è necessario per il perseguimento di legittimi interessi1 dei partecipanti all’utilizzo del SIC. Qualora Lei non avesse dato il consenso al trattamento dei dati di tipo positivo al momento della richiesta del finanziamento o lo avesse revocato successivamente, a seguito di quanto sopra il diniego non sarà più valido e la Società fornirà al SIC anche i Suoi dati positivi;
  • sono stati modificati i tempi di conservazione delle informazioni creditizie da parte dei SIC ed in particolare:
    • quelle di tipo positivo relative ad un rapporto estinto possono essere conservate dai SIC fino a sessanta mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto. Le informazioni di tipo positivo possono essere conservate ulteriormente nel sistema qualora risultino presenti informazioni creditizie di tipo negativo in relazione ad altri rapporti di credito, riferiti al medesimo interessato;
    • le richieste non accolte o rinunciate possono essere conservate nel sistema di informazioni creditizie non oltre novanta giorni dalla data del loro aggiornamento;
  • è stata introdotta la possibilità di registrare i dati personali del fornitore dei beni oggetto di locazione finanziaria al fine della prevenzione delle frodi per tali tipologie di finanziamento.

L’informazione completa su finalità, modalità e tempi di conservazione dei dati è disponibile sui siti internet delle società proprietarie dei Sistemi di Informazioni Creditizie (SIC): • CRIF www.crif.it,

L’informativa aggiornata della nostra Società è allegata alla presente comunicazione nonché è disponibile nella sezione “Privacy” del sito internet di Credito Fondiario Spa.

Informativa Relativa al Codice di Condotta per il Trattamento di Dati Personali Effettuato a Fini di Informazioni Commerciali

COME UTILIZZIAMO I SUOI DATI

(La presente informativa di cui agli artt. 13 e 14 del Regolamento UE 679/2016 (GDPR) è resa anche per conto dei sistemi di informazioni creditizie)

Gentile Cliente,

Credito Fondiario in qualità di titolare del trattamento, La informa che per dare seguito alla sua richiesta, utilizzerà alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati.

Tali banche dati (Sistema di Informazioni Creditizie o SIC) contenenti informazioni circa gli interessati sono consultate per valutare, assumere o gestire un rischio di credito, per valutare l’affidabilità e la puntualità nei pagamenti dell’interessato e sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC.

Queste informazioni saranno conservate presso di noi; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal Suo comportamento nei pagamenti riguardo al rapporto che si andrà ad instaurare potranno essere comunicate periodicamente ai SIC.

Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui Lei chiederà l’instaurazione di un rapporto potranno sapere se Lei ha presentato a noi una richiesta e se paga regolarmente.

Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la conclusione del contratto. Senza questi dati potremmo non essere in condizione di dar seguito alla sua richiesta.

La conservazione di queste informazioni da parte delle banche dati viene effettuato sulla base del legittimo interesse del titolare del trattamento a consultare i SIC.

TRATTAMENTO EFFETTUATO DALLA NOSTRA SOCIETÀ

I dati personali saranno prevalentemente trattati all’interno del territorio dell’Unione Europea. La Banca si riserva di trasferire i Suoi dati personali verso Paesi extra U.E. per soddisfare esigenze di natura tecnica ed organizzativa. In ogni caso, il trattamento dei dati avverrà nel rispetto delle adeguate garanzie previste dalla vigente normativa come le decisioni di adeguatezza della Commissione Europea, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali.

Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti previsti dagli articoli da 15 a 22 del GDPR relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.).

Lei potrà proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.

Conserviamo i Suoi dati presso la nostra società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad esempio per quanto previsto dall’ articolo 2220 del codice civile in materia di conservazione delle scritture contabili.

Per ogni richiesta riguardante i Suoi dati, utilizzi nel Suo interesse il fac-simile presente sul sito www.garanteprivacy.it, inoltrandolo alla nostra società: Credito Fondiario S.p.a. – Ufficio Amministrazione – Via Piemonte, 38 00187 ROMA – Telefono 06 5796743 – Fax 06 5796254 – www.creditofondiario.eu – e-mail info@creditofondiario.eu

e/o alle società sotto indicate, cui comunicheremo i Suoi dati:

  • CRIF S.p.A.

I Suoi dati non sono utilizzati nel processo decisionale automatizzato di una richiesta di credito.

Le comunichiamo inoltre che per ogni occorrenza può essere contattato il nostro Responsabile della protezione dei dati al seguente recapito: email dpo@creditofondiario.eu.

TRATTAMENTO EFFETTUATO DAL GESTORE DEI SIC

Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti, comunichiamo alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di Sistema di Informazioni Creditizie, i quali sono regolati dal relativo Codice di condotta per il trattamento dei dati personali effettuato a fini di informazioni commerciali (‘Codice di Condotta), approvato dal Garante per la protezione dei dati personali, con Deliberazione del 12/06/2019, n. 127; sito web www.garanteprivacy.it) e che rivestono la qualifica di autonomo titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati.

I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).

Nell’ambito dei SIC, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte e in particolare per estrarre dal sistema di informazioni creditizie le informazioni a lei ascritte.

I Suoi dati non sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring). Alcune informazioni aggiuntive possono esserLe fomite in caso di mancato accoglimento della sua richiesta.

I sistemi di informazioni creditizie cui noi aderiamo sono gestiti da:

ESTREMI IDENTIFICATIVI:

CRIF S.p.a.- sede legale in Bologna Via M. Fantin, n. 1-3, Ufficio relazioni con il Pubblico: Via Zanardi, n. 41 – 40131 Bologna – Tel. 051 6458900, sito internet www.consumatori.crif.com / DATI DI CONTATTO: per qualsiasi ulteriore informazione inerente al trattamento dei dati personali trattati da Crif Spa gli interessati potranno rivolgersi al responsabile della protezione dei dati nominato da Crif Spa ai seguenti recapiti: email dirprivacy@crif.com oppure pec: crif@pec.crif.com / TIPO DI SISTEMA: positivo e negativo / TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono indicati nella tabella sotto riportata / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si / ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no / ALTRO: CRIF Spa aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extra-europei e, pertanto i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano – nel rispetto della legislazione del loro paese- come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF Spa (elenco del sistemi esteri convenzionati disponibili al sito www.crif.it)

Lei ha diritto di accedere in ogni momento ai dati che la riguardano. Si rivolga alla nostra società Credito Fondiario Spa Ufficio AmministrazioneVia Piemonte, 38 00187 ROMA – Telefono 06 5796743 – Fax 06 5796254 – www.creditofondiario.eu – e-mail info@creditofondiario.eu, oppure ai gestori dei sistemi di informazioni creditizie, ai recapiti sopra indicati.

Allo stesso modo può richiedere la correzione, l’aggiornamento o l’integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE escluso art. 20).

Tempi di conservazione dei dati nei sistemi di informazioni creditizie:

Tipo Tempo
Richieste di finanziamento Per il tempo necessario alla relativa istruttoria e comunque non oltre 180 giorni dalla data di presentazione della richiesta, o 90 giorni in caso di rifiuto della richiesta o rinuncia della stessa
Morosità di due rate o di due mesi poi sanate 12 mesi dalla regolarizzazione
Ritardi superiori sanati anche su transazione 24 mesi dalla regolarizzazione
Eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati 36 mesi dalla data di scadenza contrattuale del rapporto o, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento e comunque anche in quest’ultimo caso, al massimo fino a 60 mesi dalla data di scadenza del rapporto quale risulta dal contratto
Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi) Non oltre 60 mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date.
Le predette informazioni possono essere conservate ulteriormente qualora nel sistema siano presenti, in relazione ad altri rapporti di credito riferiti al medesimo interessato, informazioni creditizie di tipo negativo concernenti ritardi o inadempimenti non regolarizzati