Privacy

Clientela

Ai sensi del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati),

Gardant S.p.A., con sede legale in Via Piemonte n. 38, 00187 Roma (la “Società”) – PEC gardantspa@legalmail.it– sia in proprio che in qualità di mandatario dei veicoli di cartolarizzazione (i “Titolari”) da esso rappresentati in qualità di special servicer, è tenuto a fornire alcune informazioni riguardanti l’utilizzo dei dati personali.

FONTE DEI DATI PERSONALI
I dati personali in possesso della Società e degli altri Titolari sono raccolti direttamente presso l’interessato o presso terzi, nel qual caso le informazioni di cui alla presente sono fornite all’interessato all’atto della registrazione dei dati, o qualora sia prevista la loro comunicazione, non oltre la prima comunicazione.

Tale informativa può non comprendere gli elementi già noti al soggetto che fornisce i dati e non è dovuta nei casi previsti dalla legge.

DATI SENSIBILI
Di norma la Società e gli altri Titolari non richiedono l’indicazione di dati che l’art.9 comma 1 del Regolamento Generale Sulla Protezione dei Dati individua come appartenenti alla categoria dei dati particolari (ad es. dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, lo stato di salute e la vita sessuale). Nell’eventualità che occasionalmente e non intenzionalmente la Società e gli altri Titolari venissero in possesso di dati “sensibili”, per il loro trattamento la legge richiede una specifica manifestazione di consenso, che troverà nell’allegato modulo.

FINALITÀ DEL TRATTAMENTO
I dati raccolti dalla Società e dagli altri Titolari saranno trattati in modo lecito e secondo correttezza, nel rispetto della citata legge e degli obblighi di riservatezza, e saranno utilizzati solo ed unicamente per le finalità qui di seguito descritte:

  • finalità strettamente connesse e strumentali alla gestione del rapporto con l’interessato (in via esemplificativa, acquisizione di informazioni preliminari alla conclusione dei contratti di finanziamento e/o di ristrutturazione, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto stesso, etc.);
  • finalità connesse ad obblighi rivenienti da leggi, regolamenti e normativa comunitaria, oltre che a disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;
  • finalità istituzionali quali finalità connesse e strumentali alla gestione contabile fiscale, alle segnalazioni di vigilanza nonché agli altri adempimenti connessi alla gestione del credito;
  • finalità connesse alla gestione recupero crediti;
  • finalità connesse alla gestione delle procedure esecutive e concorsuali nonché relative all’esperimento dei tentativi di definizione stragiudiziale delle stesse e comunque allo svolgimento di altre attività funzionali al recupero dei crediti.
  • finalità funzionali all’attività del Titolare, per le quali l’interessato ha facoltà di manifestare o negare il consenso, quali la promozione e la vendita di prodotti e servizi del Titolare e di terzi effettuate attraverso lettera, telefono o sistemi di comunicazione a distanza.

 

Si precisa che i dati dell’interessato saranno custoditi per il periodo di tempo strettamente necessario con la massima riservatezza e nel rispetto delle misure di sicurezza adeguate. Il trattamento è effettuato con riferimento alle sole categorie di dati, di interessati e di destinatari della comunicazione strettamente correlate a tale adempimento conservando, inoltre, i dati non oltre il periodo necessario all’adempimento medesimo.

MODALITÀ DI TRATTAMENTO DEI DATI
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante elaborazioni manuali, strumenti informatici e telematici e, comunque, tali da garantire la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.

CATEGORIE DI SOGGETTI AI QUALI I DATI POTRANNO ESSERE COMUNICATI
I dati da Lei forniti potranno essere comunicati in forza delle finalità sopra descritte a:

  • società appartenenti ai Gruppi societari dei Titolari;
  • società che svolgono servizi bancari, assicurativi e finanziari;
  • società di gestione dei servizi di pagamento, di carte di credito ecc;
  • società che svolgono istruttorie tecnico-legale-amministrativo-contabile delle pratiche e/o gestione amministrativo-contabile dei rapporti;
  • società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni interessate all’interessato;
  • società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con l’interessato;
  • società che prestino servizi inerenti al recupero crediti e servizi connessi e strumentali alla gestione del rapporto con l’interessato (in via esemplificativa: acquisizione di informazioni preliminari e/o successive alla conclusione di contratti di finanziamento e/o ristrutturazione);
  • società di gestione di sistemi nazionali ed internazionali per il controllo dei rischi e delle frodi ai danni degli intermediari finanziari, delle banche e degli interessati e del recupero crediti, tra cui CRIF S.p.A. con sede legale in Via M. Fantin, 1 – 3 – 40131 Bologna (BO) che li tratterrà in qualità di titolare autonomo sia in modalità cartacea che automatizzata.

 

Tali dati verranno, inoltre, comunicati per le medesime finalità agli enti aderenti al Bureau per la tutela del credito di CRIF S.p.A., alle società del gruppo CRIF ad altre società anche estere che operano nel settore della concessione dei finanziamenti incluse dilazioni di pagamento. Tali trattamenti avverranno per i tempi necessari al perseguimento di detta finalità, ossia verranno conservati secondo i tempi di permanenza dei dati in uso nel settore delle centrali rischi private. CRIF S.p.A. ha nominato quale responsabile del trattamento la società IBM Italia con sede legale in Circonvallazione Idroscalo – 20090 Segrate (MI). L’elenco aggiornato dei responsabili potrà essere ritirato presso la sede di CRIF S.p.A. o inviato da quest’ultima dietro espressa richiesta dell’interessato. Il conferimento dei dati è necessario al fine di consentire all’Istituto di valutare adeguatamente il rischio di credito;

  • persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza ai Titolari, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria;
  • società di revisione e certificazione del bilancio;
  • società di gestione dei servizi di pagamento;
  • soggetti cui la facoltà di accedere ai Dati sia riconosciuta da disposizioni di legge e di normativa secondaria o da disposizioni impartite da autorità a ciò legittimate dalla legge;
  • persone, società, associazioni anche professionali che svolgono attività di promozione e vendita di prodotti distribuiti dai Titolari;
  • società per la verifica del livello di soddisfazione del cliente;
  • società che curano l’organizzazione delle operazioni di cartolarizzazione ai sensi della Legge n. 130/99, in tutti i suoi aspetti e le sue fasi operative.

 

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati utilizzeranno tali dati in qualità di Titolari ai sensi della legge, in piena autonomia, essendo estranei all’originario trattamento. Un elenco nominativo dettagliato ed aggiornato di tali soggetti è disponibile presso gli uffici della Società e degli altri Titolari.

CONSERVAZIONE DEI DATI
I dati personali raccolti in esecuzione del presente contratto saranno conservati per dieci (10) anni dalla conclusione dell’operazione fatti salvi eventuali ulteriori obblighi di conservazione previsti da altre normative applicabili.

DIRITTI DI CUI ALL’ARTICOLO 15 DEL REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI
Nel pieno rispetto delle previsioni dell’articolo 15 Regolamento UE 2016/679 la Società e gli altri Titolari La informano che Lei ha diritto, inter alia, di ottenere:

  • la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati;
  • la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica della modalità e delle finalità su cui si basa il trattamento;
  • gli estremi identificativi del titolare, dei responsabili per la protezione dei dati di ogni singolo Titolare, se designato, nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possano venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, l’aggiornamento, la rettificazione ovvero, qualora vi abbia interesse, l’integrazione dei dati; l’attestazione che tali operazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

 

L’interessato ha altresì diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta e di opporsi, in tutto o in parte, al trattamento di dati personali che lo riguardano, previsto a fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva e di essere informato dal titolare, non oltre il momento in cui i dati sono comunicati o diffusi, della possibilità di esercitare gratuitamente tale diritto ovvero il diritto di proporre reclamo a un’autorità di controllo.

Per esercitare i diritti di cui all’articolo 15 del Regolamento UE 2016/679 testé riassunti, l’interessato dovrà rivolgersi ai Titolari a mezzo raccomandata A/R e posta elettronica agli indirizzi sopraindicati ovvero al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@gardant.eu

Modello per l’esecuzione dei diritti dell’interessato

SIC

La informiamo che i Gestori dei Sistemi di informazioni creditizie italiani (SIC), tra cui CRIF, a cui Gardant S.p.A. aderisce hanno adeguato la propria operatività al “Codice di Condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (d’ora in avanti il Codice), approvato dal Garante per la protezione dei dati personali con provvedimento n° 163 del 12/09/2019.

Il Codice sostituisce il precedente “Codice di deontologia e buona condotta” e ne ripropone in gran parte struttura, principi generali e contenuti, allineandone le previsioni al Regolamento Europeo sulla privacy (GDPR).

Con l’approvazione del Codice, l’Autorità ha quindi formalmente riconosciuto la piena conformità dello stesso con i principi e le regole del GDPR.

Gardant S.p.A., in qualità di partecipante al SIC, a parziale modifica/integrazione dell’informativa a suo tempo fornitale, di seguito riporta le principali novità introdotte:

  • non è più necessario acquisire il consenso dell’interessato per fornire le informazioni creditizie di tipo positivo al SIC e di conseguenza non è più possibile, d’ora in poi, la revoca di quello eventualmente da Lei prestato in passato. Infatti, il trattamento dei dati personali da parte del gestore e dei partecipanti al SIC, secondo i termini e le condizioni stabilite nel Codice, risulta lecito ai sensi dell’art. 6 comma 1 lett. f) del GDPR in quanto è necessario per il perseguimento di legittimi interessi1 dei partecipanti all’utilizzo del SIC. Qualora Lei non avesse dato il consenso al trattamento dei dati di tipo positivo al momento della richiesta del finanziamento o lo avesse revocato successivamente, a seguito di quanto sopra il diniego non sarà più valido e la Società fornirà al SIC anche i Suoi dati positivi;
  • sono stati modificati i tempi di conservazione delle informazioni creditizie da parte dei SIC ed in particolare:
    • quelle di tipo positivo relative ad un rapporto estinto possono essere conservate dai SIC fino a sessanta mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto. Le informazioni di tipo positivo possono essere conservate ulteriormente nel sistema qualora risultino presenti informazioni creditizie di tipo negativo in relazione ad altri rapporti di credito, riferiti al medesimo interessato;
    • le richieste non accolte o rinunciate possono essere conservate nel sistema di informazioni creditizie non oltre novanta giorni dalla data del loro aggiornamento;
  • è stata introdotta la possibilità di registrare i dati personali del fornitore dei beni oggetto di locazione finanziaria al fine della prevenzione delle frodi per tali tipologie di finanziamento.

 

L’informazione completa su finalità, modalità e tempi di conservazione dei dati è disponibile sui siti internet delle società proprietarie dei Sistemi di Informazioni Creditizie (SIC): • CRIF www.crif.it,

L’informativa aggiornata della nostra Società è allegata alla presente comunicazione nonché è disponibile nella sezione “Privacy” del sito internet di Gardant S.p.A.

Informativa Relativa al Codice di Condotta per il Trattamento di Dati Personali Effettuato a Fini di Informazioni Commerciali

COME UTILIZZIAMO I SUOI DATI
(La presente informativa di cui agli artt. 13 e 14 del Regolamento UE 679/2016 (GDPR) è resa anche per conto dei sistemi di informazioni creditizie)

Gentile Cliente,

Gardant S.p.A., in qualità di titolare del trattamento, La informa che per dare seguito alla sua richiesta, utilizzerà alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati.

Tali banche dati (Sistema di Informazioni Creditizie o SIC) contenenti informazioni circa gli interessati sono consultate per valutare, assumere o gestire un rischio di credito, per valutare l’affidabilità e la puntualità nei pagamenti dell’interessato e sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC.

Queste informazioni saranno conservate presso di noi; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal Suo comportamento nei pagamenti riguardo al rapporto che si andrà ad instaurare potranno essere comunicate periodicamente ai SIC.

Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui Lei chiederà l’instaurazione di un rapporto potranno sapere se Lei ha presentato a noi una richiesta e se paga regolarmente.

Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la conclusione del contratto. Senza questi dati potremmo non essere in condizione di dar seguito alla sua richiesta.

La conservazione di queste informazioni da parte delle banche dati viene effettuato sulla base del legittimo interesse del titolare del trattamento a consultare i SIC.

TRATTAMENTO EFFETTUATO DALLA NOSTRA SOCIETÀ
I Suoi dati non verranno da noi trasferiti ad un paese terzo extra UE o a un’organizzazione internazionale.

Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti previsti dagli articoli da 15 a 22 del GDPR relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.).

Lei potrà proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.

Conserviamo i Suoi dati presso la nostra società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad esempio per quanto previsto dall’ articolo 2220 del codice civile in materia di conservazione delle scritture contabili.

Per ogni richiesta riguardante i Suoi dati, utilizzi nel Suo interesse il fac-simile presente sul sito www.garanteprivacy.it, inoltrandolo alla nostra società: Gardant S.p.A. – Ufficio Amministrazione – Via Piemonte, 38, 00187 ROMA – Telefono 06 5796743 – Fax 06 5796254 – www.gardant.eu – e-mail info@gardant.eu

e/o alle società sotto indicate, cui comunicheremo i Suoi dati:

  • CRIF S.p.A.

I Suoi dati non sono utilizzati nel processo decisionale automatizzato di una richiesta di credito.

Le comunichiamo inoltre che per ogni occorrenza può essere contattato il nostro Responsabile della protezione dei dati al seguente recapito: email dpo@gardant.eu.

TRATTAMENTO EFFETTUATO DAL GESTORE DEI SIC
Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti, comunichiamo alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di Sistema di Informazioni Creditizie, i quali sono regolati dal relativo Codice di condotta per il trattamento dei dati personali effettuato a fini di informazioni commerciali (‘Codice di Condotta), approvato dal Garante per la protezione dei dati personali, con Deliberazione del 12/06/2019, n. 127; sito web www.garanteprivacy.it) e che rivestono la qualifica di autonomo titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati.

I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).

Nell’ambito dei SIC, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte e in particolare per estrarre dal sistema di informazioni creditizie le informazioni a lei ascritte.

I Suoi dati non sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring). Alcune informazioni aggiuntive possono esserLe fomite in caso di mancato accoglimento della sua richiesta.

I sistemi di informazioni creditizie cui noi aderiamo sono gestiti da:

ESTREMI  IDENTIFICATIVI:
CRIF S.p.a.- sede legale in Bologna Via M. Fantin, n. 1-3, Ufficio relazioni con il Pubblico: Via Zanardi, n. 41 – 40131 Bologna – Tel. 051 6458900, sito internet www.consumatori.crif.com / DATI DI CONTATTO: per qualsiasi ulteriore informazione inerente al trattamento dei dati personali trattati da Crif Spa gli interessati potranno rivolgersi al responsabile della protezione dei dati nominato da Crif Spa ai seguenti recapiti: email dirprivacy@crif.com oppure pec: crif@pec.crif.com / TIPO DI SISTEMA: positivo e negativo / TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono indicati nella tabella sotto riportata / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si / ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no / ALTRO: CRIF Spa aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extra-europei e, pertanto i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano – nel rispetto della legislazione del loro paese- come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF Spa (elenco del sistemi esteri convenzionati disponibili al sito www.crif.it)””

Lei ha diritto di accedere in ogni momento ai dati che la riguardano. Si rivolga alla nostra società Gardant Spa – Ufficio Amministrazione – Via Piemonte, 38 00187 ROMA – Telefono 06 694771 – Fax 06 69477901 – www.gardant.eu – e-mail info@gardant.eu, oppure ai gestori dei sistemi di informazioni creditizie, ai recapiti sopra indicati.

Allo stesso modo può richiedere la correzione, l’aggiornamento o l’integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE escluso art. 20).

Tempi di conservazione dei dati nei sistemi di informazioni creditizie: