ContactContactNumero Verde Lun - Ven 09:00-18:00 +39-06-9025001 Lun - Ven 09:00-18:00 800.195371

Informativa Utenti

SPEFIN FINANZIARIA S.P.A.
INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI AI SENSI DEGLI ARTT. 13 E 14, CONSIDERANDO 60-62, REGOLAMENTO (UE) 2016/679 (“RGPD”)

Titolare del trattamento

SPEFIN FINANZIARIA S.P.A.

Indirizzo Sede Legale e Amministrativa: Via Lorenzo Magalotti, 15, 00197, Roma (RM)

Telefono: 06-9025001 – Fax: 06-90250099

Mail: info@spefin.it – PEC: spefinfinanziariaspa@legalmail.it

P.Iva e C.F.: 09095161007

Capitale Sociale Deliberato e Capitale Sociale Versato: 2.750.000 €

R.E.A.: RM – 1139298

www.spefin.it

 

Settore e attività:

Intermediario finanziario abilitato all’esercizio nei confronti del pubblico dell’attività di concessione di finanziamenti, diretti e indiretti di altri operatori abilitati, sotto qualsiasi forma in osservanza a quanto espressamente previsto dall’art. 106 del D.lgs. 385/93 e successive modifiche ed integrazioni.

Responsabile per la protezione dati (DPO)

Francesco Traficante
Via Mazzini 19b, 21052 Busto Arsizio VA
Telefono 0331321534
Mail: privacy@spefin.it

Principi

Uno dei nostri obiettivi fondamentali è la protezione dei dati personali.

I dati sono trattati in modo lecito, corretto e trasparente, adeguati, pertinenti e limitati a quanto necessario, esatti e, se necessario, aggiornati, raccolti per finalità determinate, esplicite e legittime ai sensi degli Artt. 5 e 6 del Regolamento (UE) per la Protezione dei Dati 2016/679 e a seguito del conferimento del consenso ove previsto.

I dati sono trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale (integrità e riservatezza).

Informiamo in caso di modifiche sostanziali alla presente Informativa Privacy e al relativo trattamento dei dati, lasciando libera la decisione di continuare o meno ad usufruire dei nostri servizi offerti.

Fonti da cui hanno origine i dati personali

Raccolti presso Interessato:

  • Sede Principale e/o Altre Sedi del Titolare;
  • Sede Principale e/o Altre Sedi dell’Interessato;
  • Telefonate, Mail, e tramite altre modalità di contatto;
  • Area “Contatti” / “Richiesta Informazioni / Preventivo” del sito Internet del Titolare tramite Form di Raccolta Dati/specifico indirizzo mail”.

NON Raccolti presso Interessato:

  • Banche Dati Private (Acquisto / Noleggio Temporaneo, Sistemi Informazioni Creditizie, etc.);
  • Banche Dati Pubbliche (Altri Elenchi, Sistemi Informazioni Creditizie, etc.).

Categorie di soggetti interessati

Utenti (clienti e potenziali clienti): dipendenti pubblici o riconducibili all’amministrazione pubblica, dipendenti privati, pensionati).

 

Dati personali trattati

  • Nome e cognome, residenza, domicilio, contatti telefonici, indirizzo mail, luogo e data di nascita, professione, importo finanziamento, durata o numero rate, Codice Fiscale, Documento d’identità, Modello CUD, busta paga, certificato di stipendio o certificato pensionistico, rapporto visita medica (RVM), e quanto altro necessario per la corretta e completa gestione della richiesta. Tali dati sono trattati direttamente e/o tramite propria rete vendita. Gli stessi potranno essere acquisiti, tutti o in parte, durante la prima fase di raccolta e/o successivamente alla richiesta tramite modalità di contatto tradizionali (chiamata con operatore) e automatizzate (sms, mail, etc.).

Categorie dati personali

  • Comuni: anagrafici, di contatto, e identificativi.
  • Particolari: nei dati reddituali contributi a sindacati e altre tipologie di dati (idonei ad esempio a rivelare orientamento politico e/o appartenenza sindacale, etc.) e dati sullo stato di salute (es. malattia, infortunio, etc.) e Rapporto Visita Medica (idoneo a rivelare stato salute), ove necessari, per esigenze legate all’emissione della copertura assicurativa.
  • Giudiziari: antiriciclaggio, protesti, insolvenza, frode, furto identità, sostituzione di persona, eccetera

Finalità del trattamento

Descrizione, finalità e base giuridica del trattamento

Durata trattamento e Periodo di conservazione dei dati

1.        Esecuzione misure precontrattuali.

Finalità connesse all’instaurazione e alla esecuzione di misure precontrattuali di un Contratto di cui si è parte (RICHIESTA DI INFORMAZIONI E PREVENTIVO DI FINANZIAMENTO):

·         informazione, consulenza, fattibilità, preventivazione, assistenza, monitoraggio stato preventivazione e rilevamento del grado di soddisfazione, etc.;

·         ivi incluso il trattamento necessario di Dati Particolari;

·         ivi incluso il trattamento necessario di altri Soggetti di cui ci si avvale per la promozione, collocamento e conclusione del contratto, previa comunicazione, che concorrono nella corretta e completa gestione delle richieste (propria Rete Vendita);

·         ivi incluso il trattamento anche per il tramite di altri Soggetti, previa comunicazione, che offrono servizi di supporto continuativo all’operatività e organizzazione (per il caricamento a sistema delle Pratiche di Finanziamento).

 

Base Giuridica di Trattamento:

·         Esecuzione di misure precontrattuali;

·         Legittimo Interesse;

·         Autorizzazione Generale Autorità di Controllo Privacy (include attività bancaria e creditizia).

·         Durata e Conservazione per un periodo strettamente necessario alla corretta e completa gestione della richiesta.

 

·          

2.       Esecuzione misure contrattuali.

Finalità connesse alla esecuzione di misure contrattuali di un Contratto di cui si è parte (CONTRATTO DI FINANZIAMENTO):

·         conclusione contratto e relativa esecuzione obbligazioni derivanti dallo stesso;

·         ivi incluso il trattamento necessario di Dati Particolari;

·         ivi incluso il trattamento necessario di altri Soggetti di cui ci si avvale per la promozione, collocamento e conclusione del contratto, previa comunicazione, che concorrono nella corretta e completa gestione delle richieste (propria Rete Vendita);

·         ivi incluso il trattamento anche per il tramite di altri Soggetti, previa comunicazione, che offrono servizi di supporto continuativo all’operatività e organizzazione (per il caricamento a sistema delle Pratiche di Finanziamento).

 

Base Giuridica di Trattamento:

·         Esecuzioni di misure contrattuali;

·         Legittimo Interesse;

·         Autorizzazione Generale Autorità di Controllo Privacy (include attività bancaria e creditizia).

·         Durata contrattuale e, dopo la cessazione Conservazione 10 anni come da requisiti di legge.

3.       Obblighi di legge.

Adempimento di precisi obblighi previsti da regolamenti e dalla normativa europea e nazionale applicabile:

antiriciclaggio, frode, furto identità e sostituzione di persona, antiterrorismo, e altre fattispecie di illeciti.

 

Base Giuridica di Trattamento:

·         Adempimento obbligo di legge;

·         Consenso non necessario.

·         Durata e Conservazione

4.       Diritti difensivi.

Accertamento, esercizio o difesa di diritti del Titolare, ove necessario, anche in via stragiudiziale e giudiziale:

·         recupero crediti, esercizio di altri diritti meramente difensivi.

 

Base Giuridica di Trattamento:

·         Legittimo Interesse del Titolare;

·         Consenso non necessario.

·         Durata e Conservazione per un periodo strettamente necessario alla corretta e completa gestione della richiesta.

·         Durata del contenzioso stragiudiziale giudiziale fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione; Conservazione dettata da requisiti di legge.

5.       Marketing Diretto.

Invio di comunicazioni a carattere informativo e divulgativo, segnalazione di propri eventi, promozionali e commerciali relative a servizi/prodotti offerti – con modalità di contatto automatizzate (come fax, sms, mms, e-mail, WhatsApp ed altre soluzioni di instant messagging equiparabili, eccetera) e tradizionali (come telefonate con operatore e posta tradizionale) – nonché rilevazione del grado di soddisfazione della clientela, segnalazione di propri eventi, e studi di mercato.

 

Potenziale Cliente

 

Base Giuridica di Trattamento:

·         Consenso (facoltativo e revocabile in qualsiasi momento);

·         In assenza di diniego iniziale e opposizione in qualsiasi momento.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Utente Cliente:

 

Base Giuridica di Trattamento:

·         Interesse legittimo del Titolare: per prodotti o servizi analoghi all’oggetto del contratto tramite mail; opposizione dalla prima comunicazione o in occasione delle successive (Soft Spam, art. 130, comma 4, Codice Privacy e s.m.i.);

·         Consenso facoltativo e revocabile in qualsiasi momento per prodotti o servizi diversi dall’oggetto del contratto; in assenza di diniego iniziale e opposizione in qualsiasi momento.

 

 

 

 

 

 

 

 

 

 

 

·         Durata e Conservazione fino a 72 mesi: 24 mesi a decorrere dal periodo massimo di maturazione del requisito di rinnovo del finanziamento previsto per legge; (10 anni durata massima del finanziamento; periodo di rinnovo pari ad almeno 2/5 della durata del finanziamento: 4 anni o 48 mesi; 24 mesi termine massimo previsto per il trattamento per finalità di marketing in relazione ai dettagli degli acquisti); Tale termine decorre dal Consenso per il Potenziale Cliente e dalla chiusura di tutti i rapporti contrattuali in essere per l’Ex Cliente.

 

 

 

 

 

 

 

 

 

 

·         Durata contrattuale o fino a revoca.

 

 

 

 

·         Durata così come prevista per Potenziale Cliente (vedi sopra).

6.       Reclami.

Gestione delle segnalazioni formali per reali o presunte irregolarità a proprio danno:

 

Base Giuridica di Trattamento:

·         Adempimento obbligo di legge;

·         Consenso non necessario.

·         Durata e Conservazione per un periodo strettamente necessario alla corretta e completa gestione della richiesta.

·         Durata del contenzioso stragiudiziale e giudiziale fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. Conservazione dettata da requisiti di legge.

7.       Valutazione merito creditizio.

Eventuale esecuzione di misura precontrattuale volta alla valutazione del merito creditizio e la prevenzione del sovraindebitamento tramite accesso a Sistemi di Informazioni Creditizie o SIC. Se necessario tale trattamento, si renderà necessaria specifica richiesta di consenso previa Informativa specifica ai sensi dell’art. 5 del “Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”.

 

Base Giuridica di Trattamento:

·         Consenso necessario;

·         Adempiere a precisi obblighi di legge.

·         Durata dettata da requisiti di legge, come previsto dal “Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”.

Decorsi i termini di durata del trattamento e di conservazione sopra indicati, i Dati saranno distrutti, cancellati o resi anonimi, ove possibile e compatibilmente con le procedure tecniche di cancellazione e backup, salvo che il diritto nazionale o dell’Unione preveda la conservazione dei Dati.

Destinatari dei dati

I dati possono essere comunicati e trattati da soggetti esterni operanti in qualità di titolari quali, a titolo esemplificativo:

Italia:

a. Autorità ed organi di vigilanza e controllo;

b. Autorità di Polizia e Autorità Giudiziaria;

c. Compagnie di assicurazione;

d. Istituti bancari;

e. Istituti finanziari;

f. Soggetti cessionari d’azienda, di un ramo d’azienda, di rapporti giuridici individuabili in blocco o di singoli rapporti giuridici (per es. la cessione dei crediti, dei contratti);

g. Periti e liquidatori;

h. Studi legali;

i. Soggetti che svolgono servizi di consulenza professionale anche in forma associata;

j. Altri intermediari assicurativi professionali;

k. Soggetti che svolgono servizi ICT (Hosting/Data Center);

l. Banche dati private e pubbliche tra cui Prevenzione Frodi, Furto di Identità, etc.;

m. Anagrafica tributaria;

n. Archivio dei rapporti con operatori finanziari;

o. Centrale Rischi di Banca d’Italia per la prevenzione del sovraindebitamento;

p. Sistemi di Informazioni Creditizie (SIC) per la prevenzione del sovraindebitamento.

I dati possono altresì essere trattati, per conto della Società, da soggetti esterni designati come responsabili, a cui sono impartite adeguate istruzioni operative. Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie:

Italia:

q. Soggetti che svolgono attività di controllo, revisione e certificazione anche nell’interesse della clientela;

r. Soggetti che svolgono servizi di supporto continuativo alla compliance;

s. Soggetti che offrono servizi IT, ICT, Cloud, Web e di Digital Marketing;

t. Soggetti che offrono servizi di archiviazione cartacea, digitale e conservazione sostitutiva;

u. Soggetti che offrono servizi di recupero del credito;

v. Soggetti che offrono servizi postalizzazione tradizionale e automatizzata;

w. Soggetti che offrono supporto nella realizzazione di studi di mercato.

x. Società o consulenti di altri servizi vari;

y. Soggetti che svolgono servizi di consulenza professionale anche in forma associata o in società di servizi;

z. Agenti e altri soggetti abilitati alla distribuzione di prodotti e servizi finanziari e assicurativi;

aa. Soggetti che svolgono servizi di supporto continuativo all’operatività e organizzazione.

Albania:

bb. Soggetti che svolgono servizi di supporto continuativo all’operatività e organizzazione

Obbligatorietà del conferimento dei dati

Il conferimento dei Dati, ivi inclusi quelli Particolari, è obbligatorio in quanto è un requisito necessario per la conclusione del contratto, pertanto il mancato, parziale o inesatto conferimento di tali dati, comporta l’impossibilità di gestire quanto richiesto e la stessa conclusione del contratto.

Soggetti autorizzati al trattamento

I dati potranno essere trattati dai dipendenti e collaboratori delle funzioni aziendali, ivi inclusa la rete vendita, deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento, che hanno ricevuto adeguate istruzioni operative e che sono stati adeguatamente sensibilizzati e formati.

Trasferimento dei dati personali in paesi non appartenenti all’Unione Europea

I dati potranno essere trasferiti all’estero in paesi extra-europei, ed in particolare in Albania.

Garanzie di adeguatezza:

  • previa sottoscrizione delle Clausole Contrattuali Tipo adottate e approvate dalla Commissione Europea (art. 46, Paragrafo 2, lett. c) e d), GDPR).

Una copia dei dati può essere ottenuta secondo le modalità riportate nella seguente sezione “DIRITTI DELL’INTERESSATO – RECLAMO ALL’AUTORITA’ DI CONTROLLO”

Diritti dell’interessato – reclamo all’autorità di controllo

Contattando il DPO via e-mail all’indirizzo privacy@spefin.it gli Interessati possono chiedere al Titolare l’accesso ai dati che li riguardano, la loro cancellazione (salvo che il diritto nazionale o dell’Unione preveda la conservazione di tali Dati), la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché l’opposizione al trattamento nelle ipotesi di legittimo interesse del titolare.

Il titolare del trattamento fornisce all’interessato le informazioni relative alla richiesta di esercizio dei diritti dell’interessato (ai sensi degli articoli dal 15 al 22, GDPR) senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa, come previsto dall’Art. 12 del GDPR.

Gli interessati, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli (Diritto alla Portabilità) ad altro titolare senza impedimenti, e su scelta richiederne contestualmente o successivamente la relativa cancellazione definitiva (Diritto all’Oblio).

Gli interessati hanno il diritto di revocare il consenso prestato in qualsiasi momento per finalità di marketing opponendosi a tale trattamento. Resta ferma la possibilità per l’interessato che preferisca essere contattato per le suddette finalità esclusivamente tramite modalità automatizzate, di manifestare la sua opposizione solo alla ricezione di comunicazioni attraverso modalità tradizionali o viceversa, compresa la possibilità, nel caso di modalità automatizzate, di opporsi ad una o più modalità di contatto (es. SMS) preferendo altre modalità di contatto tra quelle previste (es. solo E-Mail).

Qualora il trattamento sia basato sul consenso per una o più finalità (Art. 6, Paragrafo 1, Lettera A, GDPR) e per il trattamento di dati particolari (Art. 9, Paragrafo 2, Lettera A, GDPR), l’esercizio di revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Gli interessati hanno il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.

Codice del consumo

Previa autorizzazione, la Società per la raccolta dei dati necessari all’esecuzione delle misure precontrattuali e contrattuali, quindi con contenuto negoziale finalizzato alla conclusione del contratto, potrà avvalersi di tecniche di comunicazione a distanza (telefono con operatore, posta elettronica, internet, etc.). Per tecniche di comunicazione a distanza si intendono le tecniche diverse dagli annunci pubblicitari con le quali il soggetto offerente contatta la clientela. Tali tecniche non comportano la presenza fisica e simultanea del cliente (qualificabile Consumatore) e del soggetto offerente o di un suo incaricato. Per Consumatore si intende la persona fisica che agisce per scopi estranei alla attività imprenditoriale o professionale svolta. Tale autorizzazione potrà essere revocata in qualsiasi momento.