Regolamento (UE) 2016/ 679 (“GDPR”) – protezione delle persone fisiche per il trattamento dei dati personali.
- Premessa.
I dati forniti dall’Interessato ai fini del rapporto di finanziamento (anche “dati personali”) sono trattati da We Finance Spa, con sede legale in via Vitruvio 42, 20121 a Milano, in qualità di Titolare del trattamento. L’Interessato è informato da We Finance Spa sul trattamento dei suoi dati che verrà posto in essere, nel rispetto del principio di prudenza e responsabilità (“accountability”). We Finance Spa fornirà, a tal fine, l’informativa prevista dall’art. 13 paragrafo 1 e dall’art. 14 paragrafo 1 del Regolamento UE n. 2016/679 (in seguito, “GDPR”), informando l’Interessato che i suoi dati saranno oggetto di trattamento secondo le specifiche normative previste e che lo Stesso sarà destinatario di aggiornamento preliminare all’eventuale modifica delle finalità del trattamento già in corso.
- Base Giuridica del Trattamento dei dati personali.
Il Titolare del trattamento tratta i dati personali dell’Interessato per un interesse legittimo che costituisce la base giuridica del trattamento stesso in quanto riconducibile ad un rapporto contrattuale. L’Informativa non è obbligatoria se:
– Il trattamento riguarda dati non personali, bensì anonimi (dati aggregati, statistici, ecc.) ovvero riconducibili ad enti e, comunque, a persone giuridiche ovvero dati da utilizzarsi a scopo esclusivamente personale e domestico;
– L’Interessato dispone già delle informazioni;
– La comunicazione di dette informazioni risulti impossibile o associata ad uno sforzo sproporzionato o sia riconducibile alla giurisprudenza di uno Stato dell’Unione Europea cui appartenga il Titolare;
I dati personali debbano rimanere riservati per obbligo di segreto.
- Finalità del Trattamento dei dati personali.
I dati personali forniti dall’Interessato sono trattati da We Finance Spa per le seguenti finalità:
A. Senza consenso espresso – ex art. 6 lett. b), e) del GDPR) – per le seguenti finalità di servizio:
– adempimento degli obblighi di legge, regolamenti, dalla normativa comunitaria (a titolo esemplificativo: norme antiriciclaggio; norme di Vigilanza per gli Intermediari Finanziari che impongono anche il presidio di tutti i rischi e l’adozione di una base informativa atta a conoscere l’esposizione dei soggetti affidati; norme che prevedano l’adesione ad un sistema pubblico di prevenzione delle frodi); norme di Vigilanza informativa che prevedono anche l’obbligo di effettuare segnalazioni alla Centrale dei Rischi presso la Banca d’Italia, in tema d’indebitamento della clientela; svolgimento dell’istruttoria della richiesta di credito e delle coperture assicurative previste dal D.P.R. 180/1950; apertura e gestione del sinistro assicurativo relativo alle polizza a garanzia dei finanziamenti; esecuzione di attività necessarie e strumentali alla gestione dei rapporti contrattuali (a titolo esemplificativo: valutazione del merito creditizio, prevenzione da sovraindebitamento, tutela e recupero crediti, gestione dei rapporti contrattuali, adempimento degli obblighi di informativa precontrattuale e contrattuale da parte degli Incaricati; verifica del grado di soddisfazione della clientela, cessione del credito).
B. Con consenso preventivo specifico (art. 7 del GDPR) per le seguenti finalità commerciali:
– Ricerche di mercato; attività commerciali e promozionali relative a prodotti e servizi di We Finance e di Società terze a cui i dati personali potrebbero essere comunicati e la cui identità sia conoscibile presso la sede del Titolare. Comunicazioni commerciali e promozionali potranno essere veicolate mediante strumenti tradizionali (posta cartacea) ovvero tecniche di comunicazione a distanza (telefono, anche senza operatore, posta elettronica, mms, applicazioni informatiche (APP), area riservata, sms, fax, social network, ecc.). Il conferimento dei dati per questa finalità è facoltativo e il trattamento richiede il consenso dell’Interessato. Quanto sopra per svolgere attività di profilazione consistente nella individuazione di preferenze, gusti, abitudini, necessità e scelte di consumo e nella definizione del profilo dell’Interessato, in modo da migliorare i prodotti o servizi offerti e anche soddisfare le esigenze dello Stesso. Il consenso prestato per l’invio di comunicazioni commerciali e promozionali si estende anche alle modalità tradizionali di contatto.
- Modalità di Trattamento dei dati personali.
Il trattamento dei dati è realizzato mediante le operazioni indicate all’art. 4 n. 2) del GDPR, in particolare: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Ciò con esclusione della diffusione. Il trattamento dei dati personali non comporta, allo stato, processi decisionali automatizzati: all’occorrenza, il Titolare provvederà a specificarlo e ad indicare la logica di tali processi decisionali e le conseguenze previste per l’Interessato. I dati personali sono sottoposti a trattamento cartaceo ed elettronico.
- Conservazione dei dati personali.
Il Titolare tratterà i dati personali per il tempo necessario all’adempimento delle finalità indicate e per non più di 10 anni dalla cessazione del rapporto e non oltre 2 anni dalla raccolta dei dati per le finalità di cui al punto 3.B.
- Soggetti a cui possano essere comunicati i dati.
Il Titolare del trattamento può comunicare i dati personali – anche all’estero – a propri dipendenti e collaboratori (quali Incaricati e/o Responsabili del Trattamento/ Responsabili della Protezione dei Dati Personali/ Amministratori di sistema) ovvero a soggetti terzi (quali Titolari autonomi o Responsabili esterni del trattamento) per:
– obblighi di legge, di vigilanza, comunicazioni ad Autorità giudiziaria, a società di assicurazione per prestazioni di servizi assicurativi, previsioni di regolamenti e normativa comunitaria, attività connesse e strumentali all’esecuzione degli obblighi contrattuali. Fra esse (a titolo esemplificativo): sistemi di informazioni creditizie; soggetti che forniscono informazioni commerciali; società che svolgono servizi di pagamento; società che gestiscono circuiti internazionali di servizi di pagamento; soggetti privati e pubblici dai quali i dati possono essere conosciuti (anche per la prevenzione di frodi; Aziende Terze Cedute; compagnie assicurative; Istituti previdenziali; Fondi Pensione; soggetti incaricati al recupero del credito; cessionario del contratto o del credito rappresentato dal finanziamento; società di cartolarizzazione; Sistemi di Informazioni Creditizie – SIC; UIF Unità di informazione finanziaria; Centrale dei Rischi; rivenditori convenzionati; società recupero crediti; associazioni di categoria; agenti; mediatori; promotori; agenzie o filiali; società di factoring; banche, intermediari finanziari e intermediari del credito a cui il credito può essere ceduto.
– attività commerciali e promozionali relative a prodotti e servizi di We Finance o Società terze (nel solo caso l’Interessato abbia espresso specifico consenso): compagnie assicurative che potrebbero consultare banche dati esterne per individuare prodotti e servizi da promuovere; società che svolgono attività di spedizione; outsourcers; società che svolgono attività commerciali e promozionali per finalità di marketing; agenzie pubblicitarie; associazioni di categoria. I nominativi di soggetti appartenenti a tali categorie, che possono essere situati anche all’estero sono riportati in un elenco aggiornato disponibile presso la sede del Titolare del Trattamento.
I dati dell’Interessato non saranno diffusi.
- Trasferimento dei dati personali.
I dati personali sono conservati su server ubicati a Mestre (VE), all’interno dell’Unione Europea. Allo stato We Finance Spa non prevede la possibilità di trasferire tali dati anche in Paesi Extra UE: in tale eventualità, il Titolare verificherà la preliminare adeguatezza del Paese terzo rispetto ai criteri della Commissione Europea, la conformità alle disposizioni di legge applicabili previa stipula delle clausole contrattuali standard previste dalla Commissione stessa.
- Categorie di dati personali oggetto di trattamento.
In relazione al rapporto di lavoro subordinato perfezionato con la sottoscrizione della lettera di assunzione ed in osservanza alle disposizioni citate si informa che i dati personali:
a) riguardanti l’Interessato e/o suoi familiari che saranno richiesti e/o comunicati dall’Interessato o da terzi, necessari a fini contrattuali ovvero per ogni adempimento di legge, di contratto e di regolamento nei confronti degli istituti previdenziali ed assistenziali, anche integrativi e dell’amministrazione finanziaria.
b) saranno trattati su supporto magnetico e su supporto cartaceo, da soggetti autorizzati all’assolvimento di tali compiti, costantemente identificati, opportunamente istruiti e resi edotti dei vincoli imposti dal Regolamento (UE) 2016/ 679 (GDPR), con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono ed evitare l’indebito accesso a soggetti terzi o a personale non autorizzato;
c) verranno comunicati, per esclusive ragioni funzionali, nell’ambito dell’esecuzione del contratto a soggetti terzi all’uopo nominati Responsabili del Trattamento.
- Conferimento dei dati personali.
Il Titolare del trattamento può comunicare senza necessità di un espresso consenso (art. 6 lett. b) e c) del GDPR) i dati per le finalità di cui all’art. 2.A). Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, il Titolare non potrà garantire i Servizi di cui all’art. 2.A). Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).
- Diritti dell’Interessato.
L’Interessato ha il diritto di:
– ottenere la conferma dell’esistenza di propri dati personali, l’accesso agli stessi e copia oggetto di trattamento;
– ottenere il loro aggiornamento, rettifica, integrazione, cancellazione, portabilità e limitazione del loro trattamento con conseguente comunicazione ai soggetti ai quali i dati siano stati comunicati o ceduti;
– opporsi, per motivi legittimi, al trattamento dei propri dati personali;
– revocare, in qualsiasi momento, il consenso al trattamento dei propri dati personali;
– presentare reclamo all’Autorità di controllo.
Il Titolare del trattamento si impegna a comunicare, tempestivamente, all’interessato ogni caso di violazione dei propri dati personali che possa presentare rischi elevati connessi ai suoi diritti e libertà.
- Modalità di esercizio dei diritti ed eventuale revoca del Consenso espresso.
L’interessato potrà, in qualsiasi momento, esercitare i diritti inviando anche in modalità alternativa:
– raccomandata a./r. a: We Finance Spa, via Vitruvio 42 – 20124 Milano, all’attenzione del Responsabile della Protezione dei Dati Personali (DPO);
– e-mail all’indirizzo: responsabileprivacy@wefinancespa.it;
Ogni richiesta, anche di eventuale revoca del Consenso espresso, dovrà specificare nome, cognome, numero telefono, mail del richiedente, precedentemente forniti dallo Stesso.
- Moduli: Informativa e Consenso al Trattamento dei Dati Personali.
We Finance Spa, ai fini di un adeguato, completo e tempestivo adempimento della normativa in tema di protezione delle persone fisiche con riguardo al trattamento dei dati personali, ha recepito quanto previsto dal Regolamento Europeo 679/201 (anche noto come GDPR), applicabile a tutti gli effetti dal 25 maggio 2018. Pertanto, volendo proseguire nell’operare con la massima trasparenza, We Finance Spa invita a prendere visione dell’Informativa sul trattamento dei dati personali, come nel prosieguo allegato.