Consultazione sistemi informazioni creditizie

Informativa sul trattamento dei dati personali effettuato nell’ambito di un Sistema di Informazioni Creditizie (di seguito, “SIC”) reda ai sensi e per gli effetti deli Artt. 13 e 14 del General Data Protection Regulation (di seguito, “GDPR”) e del Provvedimento del 12 settembre 2019 del Garante per la protezione dei dati personali – Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (di seguito il “Codice di Condotta”)

Alphabet Italia  S.p.A., con sede in Trento, Via Romano Guardini n. 24, in persona del legale rappresentante pro tempore, in qualità di titolare del trattamento (d’ora innanzi anche la “Società” o il “Titolare”), con la presente fornisce informazioni aggiuntive rispetto a quanto contenuto nella suriportata Informativa Privacy Clienti in relazione, in particolare, a quei Dati Personali che Lei stesso ci fornisce o che la Società ottiene – in qualità di “partecipante” al SIC – consultando alcune banche dati, nel rispetto della normativa vigente in materia di protezione dei dati personali e del “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti - 9141941” approvato dal  Garante per la protezione dei dati personali in data 12 settembre 2019 (di seguito, il “Codice di Condotta”).

In particolare, la Società raccoglie e tratta le seguenti categorie di Dati Personali:

dati identificativi, anagrafici e sociodemografici (quali, ad esempio: codice fiscale, partita Iva, dati di contatto, documenti di identità, tessera sanitaria, codice Iban, dati relativi alla occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare); dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell'importo dovuto, delle modalità di pagamento e dello stato della richiesta o dell'esecuzione del contratto; dati di tipo contabile, relativi, in particolare, agli utilizzi o ai pagamenti, al loro andamento periodico, all'esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto; dati relativi al contenzioso e ad attività di recupero del credito, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale degli interessati.

Tali banche dati (i.e, SIC) contenenti informazioni circa gli interessati sono consultate per valutare, assumere o gestire un rischio di credito, per valutare l’affidabilità e la puntualità nei pagamenti dell’interessato e sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC. A tal proposito La invitiamo a prendere visione dell’informativa sul Sistema di Informazioni Creditizie della società che gestiscono i SIC come sotto identificate (di seguito, al singolare, il “Gestore”).

Queste informazioni saranno conservate presso di noi; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal Suo comportamento nei pagamenti riguardo al rapporto che si andrà ad instaurare potranno essere comunicate periodicamente ai SIC.

Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui Lei chiederà l’instaurazione di un rapporto potranno sapere se Lei ha presentato a noi una richiesta e se paga regolarmente.

Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la conclusione del contratto. Senza questi dati potremmo non essere in condizione di dar seguito alla sua richiesta.

Il trattamento dei Suoi Dati Personali da parte del Gestore e dei Partecipanti al SIC, secondo i termini e le condizioni stabilite nell’articolo 6 del Codice di condotta, risulta lecito ai sensi dell’art. 6 comma 1 lett. f) del Regolamento UE n. 679/2016 in quanto è necessario per il perseguimento di legittimi interessi dei partecipanti all’utilizzo del SIC per le finalità di cui al richiamato Codice di condotta. Costituiscono legittimi interessi: la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità.

La conservazione di queste informazioni da parte delle banche dati viene effettuato sulla base del legittimo interesse del Titolare del trattamento a consultare i SIC

I Suoi Dati Personali non verranno da noi trasferiti ad un paese terzo extra UE o a un’organizzazione internazionale. Se nell’ambito dei procedimenti per il trattamento dei dati descritti questi saranno trattati in Paesi al di fuori dell’Unione Europea o dello Spazio Economico Europeo ("SEE"), la Società garantirà che i dati siano trattati in conformità agli standard europei in materia di protezione dei dati, previa sottoscrizione delle clausole contrattuali standard previste dalla Commissione Europea. La Società applicherà ai predetti trasferimenti tutte le tutele necessarie nel rispetto della normativa vigente in materia di protezione dei dati personali.

Dei Dati Personali potranno venire a conoscenza, inoltre, i soggetti nominati responsabili esterni della Società (quali ad es: Dealer, Broker, Alphabet Point), il personale della Società a ciò debitamente istruito (i.e. personale appartenente agli uffici amministrativi e commerciali).

Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi Dati Personali e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.).

 Lei potrà proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.

Conserviamo i Suoi dati presso la nostra società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad esempio per quanto previsto dall’articolo 2220 del codice civile in materia di conservazione delle scritture contabili).

Per ogni richiesta riguardante i Suoi Dati Personali, potrà rivolgere la Sua richiesta ai seguenti recapiti: Alphabet Italia  S.p.A. con sede legale in Via Romano Guardini n. 24 – 38121, Trento (TN), reperibile ai seguenti recapiti della Società: telefono: +39 0461-1829729 e-mail: compliance_it@alphabet.com, nonché contattando il responsabile della protezione dei dati personali (DPO) all’indirizzo email: DPO_alphabet@alphabet.com.

Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti, comunichiamo alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di Sistema di Informazioni Creditizie, i quali sono regolati dal Codice di condotta e che rivestono la qualifica di autonomo Titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati.

I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).

Nell'ambito dei SIC, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte e, in particolare, per estrarre dal sistema di informazioni creditizie i dati a Lei attribuiti. Tali elaborazioni verranno effettuate al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring). Per maggiori informazioni La invitiamo a prendere visione dell’informativa privacy del Gestore del SIC.

I Suoi dati sono oggetto di elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring).

Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una Sua richiesta.

I SIC a cui noi aderiamo sono gestiti da:

CRIF S.p.A.


DATI DI CONTATTO: Ufficio Relazioni con il Pubblico: via Francesco Zanardi, 41, 40131 Bologna Fax: 051 6458940 – Tel.: 051 6458900 Sito Internet: www.consumatori.crif.com


TIPO DI SISTEMA: Positivo e negativo.


TEMPI DI CONSERVAZIONE DEI DATI: Tali tempi sono indicati nella tabella sotto riportata.


USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: Sì


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: No


ALTRO: CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie che operano in vari Paesi europei ed extra-europei. Le informazioni potranno quindi essere comunicate (se presenti tutti i presupposti di legge) ad altre società, anche estere, che, seguendo la legislazione del loro paese, gestiscono in autonomia questi sistemi di informazioni creditizie e trattano le informazioni con le stesse finalità del sistema gestito da CRIF S.p.A.


 

Experian Italia S.p.A.


DATI DI CONTATTO: Servizio Tutela Consumatori Fax: 199101850 – Tel.: 199183538 Resp. protezione dati: dpoItaly@experian.com Sito internet: www.experian.it (Area Consumatori)


TIPO DI SISTEMA: Positivo e negativo.


TEMPI DI CONSERVAZIONE DEI DATI: Tali tempi sono indicati nella tabella sotto riportata.


USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: Sì


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: No


ALTRO: Il trattamento dei dati personali è effettuato da Experian Italia S.p.A., anche con dati provenienti da fonti accessibili al pubblico, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria, nonché volte a verificare la qualità dei dati e prevenire artifizi e raggiri (anche nell’ambito del D.Lgs. n. 141/2010 e del DM n. 95/2014 e successive modifiche ed integrazioni). I dati sono conservati nel Regno Unito (dove è ubicato il server principale), e, per le indicate finalità, possono essere oggetto di operazioni di trattamento all’interno dello Spazio Economico Europeo-SEE, da parte di società del gruppo Experian e da altri soggetti che si trovano o utilizzano data center in Paesi non facenti parte dello SEE solo in presenza delle garanzie previste dalla normativa applicabile (decisione di adeguatezza della Commissione Europea, norme vincolanti d’impresa, clausole tipo UE, EU-U.S. Privacy Shield Framework, ecc.). L’informativa completa e aggiornata, e le informazioni sui responsabili, sono disponibili sul sito www.experian.it.


Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra società ai seguenti recapiti: Alphabet Italia S.p.A. con sede legale in Via Romano Guardini n. 24 – 38121, Trento (TN), reperibile ai seguenti recapiti della Società: telefono: +39 0461-1829729 e-mail: compliance_it@alphabet.com., oppure ai gestori dei SIC, ai recapiti sopra indicati.

Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE escluso art. 20).

Tempi di conservazione dei dati nei SIC:

Dati personali riferiti a richieste: Per il tempo necessario alla relativa istruttoria e comunque non oltre 180 giorni dalla data di presentazione della richiesta stessa. In caso di rifiuto della richiesta o di rinuncia, non oltre 90 giorni dalla data del loro aggiornamento con l’esito della richiesta.


Informazioni creditizie di tipo negativo relative a ritardi nei pagamenti, successivamente regolarizzati: 

  • 12 mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi non superiori a due rate o mesi. 

  • 24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi superiori a due rate o mesi.

Decorsi tali termini, i dati sono eliminati dal SIC se nel corso dei medesimi intervalli di tempo non sono registrati dati relativi ad ulteriori ritardi o inadempimenti.


Informazioni creditizie di tipo negativo relative a inadempimenti non successivamente regolarizzati: non oltre 36 mesi dalla data di scadenza contrattuale del rapporto o, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento e comunque anche in quest’ultimo caso, al massimo fino a 60 mesi dalla data di scadenza del rapporto quale risulta dal contratto.


Informazioni creditizie di tipo positivo relative ad un rapporto che si è esaurito con estinzione di ogni obbligazione pecuniaria: non oltre 60 mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Tenendo conto del requisito della completezza dei dati in rapporto alle finalità perseguite, le predette informazioni di tipo positivo possono essere conservate ulteriormente nel sistema qualora in quest’ultimo risultino presenti, in relazione ad altri rapporti di credito riferiti al medesimo interessato, informazioni creditizie di tipo negativo concernenti ritardi od inadempimenti non regolarizzati.


 

Si precisa inoltre che, conformemente a quanto previsto nel punto 8 dell’Allegato 2 (Tempi di Conservazione) del Codice di Condotta, prima dell’eliminazione dei dati dal SIC secondo i tempi di conservazione indicati nel presente allegato, il gestore può trasporre i dati su altro supporto, ai fini della limitata conservazione per il tempo necessario e del loro utilizzo, in relazione ad esigenze di rispetto di un obbligo di legge, di difesa di un proprio diritto in sede giudiziaria, amministrativa, arbitrale o di conciliazione (inclusa la fase propedeutica). Il gestore, prima della eliminazione, potrà altresì trasporre i dati su altro supporto, non direttamente accedibile dai partecipanti. Tale base di dati, unitamente a dati resi temporaneamente accessibili a tutti i partecipanti, ed assistita dalle opportune misure e tecniche per garantirne la gestione in sicurezza (ad es. attraverso opportune tecniche di cripting o pseudonimizzazione), potrà essere utilizzata per la verifica, anche comparativa, della predittività delle informazioni contenute nel SIC, per lo sviluppo e la verifica dei modelli di cui all’articolo 10 lett. c) del presente Codice di condotta e per elaborazioni in forma aggregata, anonima o pseudonima, atte a soddisfare esigenze statistiche, normative/regolamentari o di sviluppo di prodotti o servizi dei partecipanti. I gestori ed i partecipanti assicurano che il trasferimento delle anzidette informazioni dal gestore al partecipante abbia luogo in sicurezza e nel rispetto delle finalità su indicate. In ogni caso tali dati non potranno essere conservati per un periodo superiore a 10 anni dalla scadenza dei tempi di conservazione dei dati nel SIC. Tale base di dati potrà essere utilizzata inoltre per fornire dati e informazioni ad autorità di vigilanza, e a Banca d’Italia in particolare, per proprie finalità istituzionali.