PRIVACY POLICY CEDENTE
INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI
Gentile Cliente,
desideriamo informarti che nell’ambito delle trattative precontrattuali, nella fase di definizione del contratto di factoring (il “Contratto“) e nel corso dell’intero rapporto di factoring (il “Rapporto“), i dati personali che ci avrai fornito e che avremo acquisito autonomamente potranno essere trattati direttamente da noi ovvero da terzi. A tale riguardo, di seguito troverai alcune informazioni che ti chiediamo di leggere con attenzione.
Chi è il titolare del trattamento?
Titolare del trattamento dei dati personali è GENERALFINANCE S.p.A. che ha sede legale a Milano (MI-20157), in Via Giorgio Stephenson 43A, tel. 015.8484301 (“Generalfinance“), nella persona del suo Amministratore Delegato.
Quali categorie di dati personali vengono trattati da Generalfinance e dove vengono raccolti?
I dati personali trattati sono quelli comunicati durante le trattative precontrattuali (es. dati anagrafici, dati oggetto del questionario preliminare, dati di natura patrimoniale, economica, finanziaria, gestionale) e per l’esecuzione del Contratto e delle attività ad esso collegate (es. operazioni di incasso e/o pagamento, quali bonifici). I dati personali sono raccolti direttamente presso il cliente ovvero presso terzi. Per la natura propria dell’attività svolta e dei prodotti e servizi offerti alla clientela, di norma, Generalfinance non acquisisce e, quindi, non tratta dati sensibili dei clienti. Tuttavia, qualora si dovesse verificare che, nell’esecuzione del Contratto Generalfinance venga a conoscenza di categorie particolari di dati personali (ad esempio: dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) ai sensi dell’art. 9 del Regolamento europeo in materia di protezione dei dati personali (2016/679), richiederemo preventivamente il tuo specifico consenso al trattamento di questi dati, che utilizzeremo esclusivamente per adempiere agli obblighi di legge e per eseguire il Contratto. Nel corso del Rapporto acquisiremo anche alcuni dati relativi a soggetti terzi: in particolare quelli inerenti ai debitori ceduti. Anche questi dati sono trattati per le medesime finalità previste per il trattamento dei dati personali del cliente.
Su quali basi giuridiche e per quali finalità sono trattati i dati?
Generalfinance tratta i dati personali per eseguire il Contratto e adempiere agli obblighi di legge nell’ambito delle attività di factoring, ivi comprese le relative attività di anticipazione del corrispettivo, di gestione amministrativa e contabile dei crediti ceduti, nonché per il loro incasso. I dati personali vengono trattati per l’esecuzione dell’analisi preliminare in fase di apertura del rapporto di factoring e per il monitoraggio successivo del rischio assunto da Generalfinance, per la gestione dei crediti da questa acquistati nonché per l’esecuzione di altre attività strumentali e connesse (per l’attività preliminare alla stipulazione del Contratto; per adempiere alle obbligazioni dedotte in Contratto; per l’esecuzione degli obblighi e degli adempimenti amministrativi, fiscali e contabili previsti dalla legge; per comunicazione commerciale; per l’offerta e per la gestione di beni e servizi; per i rapporti con i collaboratori esterni; per l’implementazione di un sistema di informazioni commerciali e sulle abitudini di pagamento e per ogni ulteriore attività operativa e gestionale riconducibile al Rapporto. Più nel dettaglio le finalità del trattamento sono:
- adempimento degli obblighi previsti da leggi (ad esempio, gli obblighi di adeguata verifica della clientela previsti dalla normativa c.d. antiriciclaggio – D.lgs. 231/07), regolamenti, dalla normativa comunitaria ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organismi di vigilanza e controllo. In questo caso il conferimento dei Dati Personali è obbligatorio e il relativo trattamento non richiede il consenso dell’interessato;
- svolgimento di attività strettamente connesse e strumentali alla gestione dei rapporti con la clientela (ad esempio: acquisizione di informazioni preliminari e propedeutiche all’instaurazione di un rapporto o alla conclusione di un Contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal Contratto concluso con la clientela, verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti, nonché sui rischi ad essi connessi, ecc.). In questo caso il conferimento dei dati personali non è obbligatorio, ma il rifiuto di fornirli può comportare – in relazione al rapporto tra il dato e il servizio richiesto – l’impossibilità di Generalfinance di attivare o proseguire il Rapporto o di prestare il servizio richiesto. Il loro trattamento non richiede il consenso dell’interessato;
- adempimento di altre formalità di natura contabile, amministrativa e fiscale per l’esecuzione delle quali il trattamento dei dati non è condizionato all’acquisizione del consenso dell’interessato;
- funzionali all’attività di Generalfinance, quali:
- la rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi, eseguita mediante interviste personali o telefoniche, questionari, ecc.;
- la promozione e la vendita di prodotti e servizi propri di Generalfinance, ovvero offerti da società terze da essa controllate o ad essa collegate, effettuate attraverso lettera, comunicazione telefonica, materiale pubblicitario, sistemi automatizzati di comunicazione, ecc.;
- l’elaborazione di studi e ricerche di mercato, effettuate mediante interviste personali o telefoniche, questionari, ecc.;
- lo svolgimento di attività di pubbliche relazioni;
In questo caso il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso dell’interessato.
Quali sono le modalità del trattamento dei dati?
In relazione alle finalità precedentemente indicate, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Il trattamento, manuale e informatizzato, è effettuato con strumenti idonei a garantire la sicurezza e la riservatezza dei dati che vengono trattati in modo lecito e secondo il principio di correttezza; raccolti e registrati per scopi determinati, espliciti e legittimi; verificati nella loro esattezza e aggiornati periodicamente con le informazioni acquisite nel corso del rapporto con il cliente; pertinenti, completi e non eccedenti rispetto alle finalità; conservati limitatamente al tempo necessario al perseguimento degli scopi per i quali essi sono stati raccolti.
A chi possono essere comunicati i dati?
Generalfinance può comunicare i tuoi dati e i dati dei debitori ceduti ai soggetti incaricati e autorizzati a trattarli, a soggetti rispetto ai quali la comunicazione è prevista e disciplinata da disposizioni di legge o da regolamenti, a soggetti che collaborano con Generalfinance per la migliore esecuzione dei servizi resi alla clientela. Più nel dettaglio, Generalfinance può comunicare i tuoi dati a soggetti terzi appartenenti alle categorie di seguito riportate:
- per adempimento di obblighi di legge:
- soggetti che curano la revisione contabile e la certificazione del bilancio;
- autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico;
- autorità e organi di vigilanza (Banca d’Italia, MEF, CONSOB, EBA, ecc.);
- società di supporto alla prevenzione di frodi;
- soggetti che si occupano, in esecuzione di uno specifico rapporto di esternalizzazione, di svolgere funzioni o di eseguire attività proprie di Generalfinance;
- soggetti appartenenti a “GFG – Gruppo Finanziario General”, del quale Generalfinance fa parte;
- banche dati o archivi istituiti presso soggetti istituzionali o autorità pubbliche o di vigilanza quali, ad esempio, l’archivio istituito presso il Ministero dell’Economia e delle Finanze (MEF), ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. In questo caso gli esiti della procedura di riscontro sull’autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle autorità e agli organi di vigilanza e di controllo.
- per esecuzione del Contratto:
- soggetti che si occupano della gestione del sistema di informazioni commerciali e delle abitudini di pagamento utilizzato;
- soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale, legale e giudiziale;
- soggetti che si occupano, in esecuzione di uno specifico rapporto di esternalizzazione, di svolgere funzioni o di eseguire attività proprie di Generalfinance;
- soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito;
- Centrale Rischi di Banca d’Italia e di altri soggetti privati per valutare il merito creditizio.
- per svolgere attività facoltative per le quali hai rilasciato il consenso:
- società di marketing e di ricerche di mercato;
Con il tuo consenso Generalfinance può comunicare i dati personali a soggetti terzi esterni che svolgano per suo conto trattamenti per lo svolgimento di attività promozionale, di indagine di mercato o di marketing.
I dati possono essere trasferiti verso paesi al di fuori dell’Unione Europea?
Generalfinance può trasferire i dati personali all’estero rendendoli disponibili ad altri factor o a soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale, legale e giudiziale, ovvero a soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito ma sempre per ragioni strettamente legale alle finalità del trattamento e, in particolare, per dare corretta esecuzione al Contratto e per la gestione dei crediti ceduti.
I dati personali possono dare origine ad un’attività di profilazione?
Generalfinance non tratta i dati personali per farne oggetto di profilazione per scopi di marketing. Tuttavia, ai fini della corretta esecuzione del Contratto e, in particolare, per le finalità collegate all’ottenimento di una corretta valutazione del profilo di rischio della clientela oltre che per dare esecuzione alle disposizioni previste dalla normativa di riferimento in materia di lotta al riciclaggio e al finanziamento del terrorismo, trasparenza nei rapporti tra clientela e intermediari bancari e finanziari e, più in generale, alla disciplina di settore che regola l’attività degli intermediari finanziari, i dati personali raccolti da Generalfinance possono essere trattati per determinare un profilo caratteristico del cliente.
Per quanto tempo sono conservati i dati?
Generalfinance conserva i dati personali in una forma che consente l’identificazione dei soggetti interessati per un arco di tempo necessario al conseguimento delle specifiche finalità del trattamento, nel rispetto degli obblighi contrattuali e/o normativi (es. in materia fiscale, antiriciclaggio e antifrode).
Quali sono i tuoi diritti?
In quanto soggetto interessato dal trattamento, puoi esercitare specifici diritti sulla protezione dei dati, riportati nel seguente elenco:
- diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali ed informazioni di dettaglio riguardo l’origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora;
- diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
- diritto alla cancellazione (“oblio”): diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui: (i) i dati personali non sono più necessari rispetto alle finalità del trattamento; (ii) il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento; (iii) i dati personali sono stati trattati illecitamente; (iv) i dati personali devono essere cancellati per adempiere un obbligo legale;
- diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare e/o al trattamento per finalità di marketing, inclusa la profilazione. In caso di opposizione al trattamento per marketing, i dati personali non sono più oggetto di trattamento per tali finalità;
- diritto alla limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento;
- diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro Titolare del trattamento se tecnicamente fattibile, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici;
- diritto di proporre un reclamo a un’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all’autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.
Ti informiamo, inoltre, che hai il diritto di revocare in qualsiasi momento il consenso eventualmente prestato a specifiche attività facoltative, fermo restando la liceità del trattamento eseguito antecedentemente alla revoca.
Come puoi esercitare i tuoi diritti?
Per l’esercizio dei tuoi diritti puoi rivolgersi a: Ufficio Reclami, Via Carso n.36 (BI-13900) Biella, anche mediante comunicazione elettronica a: [email protected] . Le informazioni relative all’azione intrapresa riguardo alla tua richiesta ti saranno fornite senza ingiustificato ritardo e, al più tardi, entro un mese dal ricevimento della stessa.
Generalfinance s.p.a.
GLOSSARIO SULLA PROTEZIONE DEI DATI PERSONALI
Autorità Garante per la protezione dei dati personali: autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 preposta alla vigilanza sul rispetto della normativa sulla protezione dei dati;
Dati personali: ai sensi dell’art. 4, comma 1, n.1, si tratti di “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”;
Profilazione: ai sensi dell’art. 4, comma 1, n. 4 del Regolamento, si tratta di “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.”;
Regolamento: il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE;
Responsabile del trattamento: ai sensi dell’art. 4, comma 1, n. 8 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.”;
Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO): figura introdotta dal Regolamento, avente tra i principali compiti quello di informare e fornire consulenza al Titolare, Responsabili e Incaricati in merito alla protezione dei dati; sorvegliare l’osservanza del Regolamento; fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati; cooperare con l’autorità di controllo.
Titolare del trattamento: ai sensi dell’art. 4, comma 1, n. 7 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […].”;
Trattamento di dati personali: ai sensi dell’art. 4, comma 1, n. 2 del Regolamento, si tratta di “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”.