Trattamento dei dati personali

Informativa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (Regolamento in materia di protezione dei dati personali)

Con il presente documento (l’“Informativa”), il Titolare del trattamento, come di seguito definito, desidera informarLa sulle finalità e modalità del trattamento dei Suoi dati personali e sui diritti che il Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (il “GDPR”), Le riconosce.

 

  1. Chi sono il Titolare del trattamento e il Responsabile della protezione dei dati (DPO)

Il Titolare del trattamento è Avvera S.p.A. (la “Società” o il “Titolare”), con sede in via Mirabello, 2, 42122, Reggio Emilia (RE).

Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa, scrivendo a:

Il Titolare ed il DPO, anche tramite le strutture designate, provvederanno a prendere carico della Sua richiesta e a fornirle, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla sua richiesta.

La informiamo che qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.

 

  1. Quali dati personali trattiamo

Per le finalità indicate nella presente Informativa, il Titolare può trattare i dati personali comuni che sono, ad esempio, dati anagrafici (nome, cognome, indirizzo, numero di telefono, e-mail ed altri recapiti, un numero di identificazione) ed ulteriori dati che dovessero eventualmente emergere nel corso della comunicazione con il Servizio Clienti necessari per gestire le Sue richieste.

 

  1. Quali sono le finalità del trattamento

3.1 Adempimento alla sua richiesta e a obblighi normativi

Il trattamento dei Suoi dati personali, che dovessero essere raccolti per il tramite dei Social Network di uso comune, sarà necessario affinché la Società possa adempiere a Sue specifiche richieste, quali ricevere – anche mediante mezzi di comunicazione a distanza (es. telefono, mail):

  • informazioni/documentazione circa i prodotti/servizi della Società e del Gruppo Credem,
  • assistenza tecnica e/o supporto in fase di vendita. In tali casi, la base giuridica del trattamento è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.

Il trattamento dei Suoi dati è, inoltre, necessario al fine di adempiere agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo. In tal caso la base giuridica del trattamento è l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento.

 

3.2 Attività di marketing

La Società potrà inviarLe comunicazioni commerciali di prodotti e servizi della Società e del Gruppo Credem, nonché procedere alla vendita diretta e al compimento di indagini o ricerche di mercato (incluse rilevazioni sulla qualità dei servizi). La Società impiegherà modalità automatizzate di contatto (quali, ad esempio, posta elettronica, SMS, messaggistica istantanea, social network, app, sistemi automatizzati di chiamata senza l’intervento di un operatore, ecc.) e/o modalità tradizionali (quali, ad esempio, telefonate con operatore e posta cartacea).

Diritto di opporsi alle attività di marketing diretto

La informiamo che, in qualsiasi momento, Lei ha il diritto di opporsi alle attività di marketing diretto contattando il Titolare a uno dei contatti indicati al punto 1 della presente Informativa.

 

3.3 Attività di profilazione

La Società potrà anche elaborare i Suoi dati personali per definire il Suo profilo, nonché le Sue preferenze, al fine di formulare offerte di prodotti o servizi di Suo possibile interesse e inviarLe comunicazioni di marketing personalizzate.

Diritto di opporsi alla profilazione connessa al marketing diretto

La informiamo che, in qualsiasi momento, Lei ha il diritto di opporsi alla profilazione connessa alle attività di marketing diretto contattando il Titolare a uno dei contatti indicati al punto 1 della presente Informativa

 

3.4 Comunicazione o cessione dei Suoi dati personali a terzi

La Società potrà comunicare o cedere Suoi dati personali ad altre Società del Gruppo Credem per consentire loro autonome finalità di marketing, come descritte al precedente punto 3.2.

L’elenco completo e aggiornato delle Società del Gruppo Credem alle quali i Suoi dati personali possono essere comunicati è disponibile presso il sito www.credem.it, nella sezione Privacy.

La informiamo che, in qualunque momento, ha il diritto di revocare il consenso prestato ottenendo la cessazione del trattamento.

 

  1. Natura del conferimento e conseguenze di un rifiuto di conferire i dati personali

La seguente tabella contiene un riepilogo di: (i) finalità del trattamento; (ii) natura obbligatoria o facoltativa del conferimento dei dati; (iii) conseguenze di un rifiuto di conferire i dati; (iv) base giuridica del trattamento, con particolare indicazione dei casi in cui il Suo consenso è necessario per poter procedere al trattamento; (v) periodo di conservazione dei Suoi dati personali.

Finalità del trattamento Natura del conferimento dei dati Conseguenze di un rifiuto di conferire i dati Base giuridica del trattamento Periodo di conservazione dei suoi dati personali
Gestione delle richieste e adempimento di obblighi normativi Requisito necessario per la gestione delle richieste Il mancato conferimento dei dati comporterà l’impossibilità per la Società di gestire la Sua richiesta. Esecuzione di misure precontrattuali e adempimento di un obbligo legale.

 

I Suoi dati personali saranno trattati attivamente per il tempo necessario all’acquisizione delle informazioni per la valutazione della conclusione del contratto.

In caso di mancata conclusione saranno cancellati entro 6 mesi.

  1. Con quali modalità saranno trattati i Suoi dati personali

Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR.

La protezione è assicurata anche quando per il trattamento vengono utilizzati strumenti innovativi e/o canali di remote banking.

 

  1. A quali soggetti potranno essere comunicati i Suoi dati personali e chi può venirne a conoscenza

Per il perseguimento delle finalità descritte al precedente punto 3, i Suoi dati personali saranno conosciuti dai dipendenti, dal personale assimilato, dai collaboratori, dai consulenti finanziari e dagli agenti della Società e del Gruppo Credem che opereranno in qualità di incaricati e/o responsabili del trattamento.

Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi, appartenenti o meno al Gruppo Credem (aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono) appartenenti, a titolo esemplificativo, alle seguenti categorie:

  1. altre Società appartenenti al Gruppo Credem ovvero società controllate o collegate ai sensi dell’articolo 2359 c.c.;
  2. soggetti che forniscono servizi di supporto per l’esecuzione delle disposizioni da Lei impartite;
  3. soggetti che supportano le attività di istruttoria e valutazione delle Sue richieste;
  4. soggetti che curano l’imbustamento, la spedizione e l’archiviazione della documentazione relativa ai rapporti con la clientela;
  5. ulteriori soggetti di cui la Società a vario titolo si avvale per la gestione delle richieste ricevute;
  6. soggetti che forniscono servizi per la gestione del sistema informatico della Società;
  7. soggetti che forniscono prestazioni professionali di consulenza e assistenza fiscale, legale e giudiziale;
  8. soggetti che curano la revisione contabile e la certificazione del bilancio;
  9. autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico;
  10. società di marketing e aziende di ricerche di mercato, nel caso in cui Lei abbia prestato il consenso alle attività di marketing di cui al precedenti punto 3.2.

Inoltre, per la finalità di cui al punto 3.1, alla luce della particolarità dell’attività Societaria e nel rispetto della normativa di settore, la Società potrà dover comunicare i Suoi dati personali altresì alle seguenti categorie di soggetti:

  1. soggetti che gestiscono sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  2. archivio istituito presso il Ministero dell’Economia e delle Finanze (di seguito MEF), ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull’autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle Autorità e agli Organi di Vigilanza e di Controllo;
  3. altri intermediari finanziari appartenenti al Gruppo CREDEM nel caso in cui operazioni da Lei poste in essere siano ritenute “sospette” ai sensi della normativa Antiriciclaggio.

I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti Titolari del trattamento, in altre ipotesi, in qualità di Responsabili del trattamento appositamente nominati dalla Società nel rispetto dell’articolo 28 GDPR.

L’elenco completo e aggiornato delle Società del Gruppo Credem e/o dei soggetti terzi ai quali i Suoi dati personali possono essere comunicati è disponibile presso il sito www.credem.it, nella sezione Privacy.

I Suoi dati personali saranno trasferiti all’esterno dell’Unione europea, soltanto ai soggetti indicati al presente punto 6) ed in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate di natura contrattuale o pattizia che devono essere fornite dai titolari coinvolti (fra cui le norme vincolanti d’impresa – BCR, e clausole contrattuali modello).

I Suoi dati personali trattati dalla Società non sono oggetto di diffusione.

 

  1. Quali diritti Lei ha in qualità di interessato

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 21 del GDPR e, in particolare, i seguenti diritti:

  • diritto di accesso: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni:
    1. finalità del trattamento;
    2. categorie di dati personali trattati;
    3. destinatari cui questi sono stati o saranno comunicati;
    4. periodo di conservazione dei dati o i criteri utilizzati;
    5. diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento;
    6. diritto di proporre un reclamo;
    7. diritto di ricevere informazioni sulla origine dei miei dati personali qualora essi non siano stati raccolti presso l’interessato;
    8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione;
  • diritto di rettifica: diritto di ottenere la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
  • diritto alla cancellazione (diritto all’oblio): diritto di ottenere la cancellazione dei dati personali che La riguardano, quando:
  1. i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
  2. Lei ha revocato il Suo consenso e non sussiste alcun altro fondamento giuridico per il trattamento;
  3. Lei si è opposto con successo al trattamento dei dati personali;
  4. i dati sono stati trattati illecitamente,
  5. i dati devono essere cancellati per adempiere un obbligo legale;
  6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, GDPR.

Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

  • diritto di limitazione di trattamento: diritto di ottenere la limitazione del trattamento, quando:
  1. l’interessato contesta l’esattezza dei dati personali;
  2. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  3. i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • diritto alla portabilità dei dati: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dalla Società ad altro titolare qualora ciò sia tecnicamente fattibile;
  • diritto di opposizione: diritto di opporsi, in qualsiasi momento, al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.

Con particolare riguardo al trattamento di Suoi dati personali ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, Lei può opporsi anche solo all’uso di modalità automatizzate di comunicazione (quali, posta elettronica, telefax, SMS, MMS, messaggistica istantanea, utilizzo di social network, app, sistemi automatizzati di chiamata senza l’intervento di un operatore);

  • proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma (RM).

Inoltre, il GDPR Le attribuisce il diritto di revocare il consenso prestato in qualsiasi momento e con la stessa facilità con cui è stato accordato.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.

 

Avvera S.p.A.