Informativa privacy

INFORMATIVA AI SENSI DEGLI ARTICOLI 13 E 14 DEL REGOLAMENTO (UE) 2016/679

(Regolamento generale sulla protezione dei dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 – GDPR)

Il GDPR stabilisce che taluni trattamenti e talune comunicazioni di dati personali possono essere effettuati solo con il consenso dell’Interessato, il quale deve essere preventivamente informato in merito all’utilizzo dei dati che lo riguardano.

La presente informativa è resa da Custodia Valore Credito su Pegno S.p.A. (nel seguito anche “Affide” o il “Titolare”) nei confronti dei soggetti Interessati che: consultano il sito web di Affide, richiedono di essere contattati per ricevere informazioni in merito ai prodotti e ai servizi offerti dal Titolare, si registrano nell’area personale MyAffide, operano con Affide nell’ambito dei servizi di finanziamento su pegno e acquisto in asta.

L’informativa è resa solo per il predetto sito e non anche per altri siti web eventualmente consultati dall’utente tramite link. L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento. L’informativa e il consenso si riferiscono anche ai trattamenti e alle comunicazioni effettuati dalle società terze (di seguito, “Società Terze”), il cui elenco è disponibile presso la sede legale del Titolare.

1. Chi sono il Titolare del trattamento, il Responsabile della protezione dei dati

Il Titolare del trattamento è Custodia Valore Credito su Pegno S.p.A., creatore del marchio Affide, con sede legale in Via Orazio, 19 - 39100 Bolzano (BZ); e-mail : info@affide.it.

Il Titolare ha provveduto alla nomina del Responsabile della Protezione dei Dati personali (nel prosieguo, “DPO”) che è contattabile al seguente indirizzo e-mail: dpo@affide.it cui l’utente, per ogni necessità in materia di tutela dei dati personali, compreso l’esercizio dei diritti riconosciuti all’interessato dalla vigente normativa, può fare riferimento.

2. Quali dati personali trattiamo

Per le finalità indicate nella presente informativa, il Titolare tratta i seguenti dati personali:

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Il Titolare del trattamento utilizza cookies tecnici e cookies analytics assimilati a questi per fornire una migliore esperienza di navigazione e raccogliere informazioni sull’uso del sito da parte dei visitatori e cookies per finalità di profilazione pubblicitaria di terze parti. L’informativa relativa all’uso dei cookies del presente sito è disponibile al seguente link

Dati forniti volontariamente dall’utente

I dati personali forniti dagli utenti in relazione alla richiesta di maggiori informazioni relative a servizi e prodotti promossi attraverso il sito, a richieste di invio di materiale informativo (brochure, materiale informativo, ecc.) o alla registrazione dell’area riservata MyAffide sono funzionali all’erogazione del servizio richiesto. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Dati richiesti per l’erogazione del finanziamento, l’asta conto vendita e l’acquisto in asta

Il trattamento dei seguenti dati è funzionale alla prestazione dei servizi finanziari, all’sta in conto vendita e all’acquisto in asta:

· dati identificativi: nome, cognome, luogo e data di nascita, codice fiscale, sesso, nazionalità, estremi documento di identità;

· dati di contatto: indirizzo di residenza e di domicilio, numero di telefono, indirizzo e-mail e altri recapiti;

· dati relativi alla situazione familiare, alla formazione, alla situazione lavorativa;

· dati relativi alla Sua situazione economico-patrimoniale;

· dati acquisiti dalle disposizioni di pagamento;

· dati acquisiti consultando alcune banche dati;

· dati relativi alle operazioni eseguite.

3. Finalità del trattamento e base giuridica

3.1. I dati di navigazione vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. La base giuridica di tale trattamento è la necessità di prestazione di un servizio (navigazione), nel rispetto dell’articolo 6, paragrafo 1, lettera b), GDPR. Pertanto, non è necessaria l’acquisizione di un preventivo consenso al trattamento.

3.2. I dati forniti volontariamente sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario. Il conferimento di dati su base volontaria da parte dell’utente del sito è funzionale alla erogazione dei servizi richiesti; la base giuridica di tale trattamento è la necessità di prestazione di un servizio, nel rispetto dell’articolo 6, paragrafo 1, lettera b), GDPR. Pertanto, non è necessaria l’acquisizione di un preventivo consenso al trattamento.

3.3. I dati richiesti per l’erogazione del finanziamento, l’asta conto vendita e l’acquisto in asta sono trattati dal Titolare per finalità correlate all’instaurazione e alla gestione del rapporto contrattuale. La base giuridica del trattamento è, quindi, la necessità di esecuzione del contratto, nel rispetto dell’articolo 6, paragrafo 1, lettera b), GDPR. Pertanto, non è necessaria l’acquisizione di un preventivo consenso al trattamento.

Il conferimento di tali dati è un requisito necessario per la conclusione e l’esecuzione del contratto e l’eventuale mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di dare seguito alle richieste precontrattuali/contrattuali e di eseguire il contratto. Rientra nelle finalità di esecuzione del contratto anche l’invio di informative connesse allo stato del finanziamento o all’esito delle aste.

3.4. I dati personali saranno trattati dal Titolare e da Società Terze anche per l’adempimento di obblighi previsti da leggi e/o regolamenti nazionali o comunitari. Nel rispetto della normativa in materia di contrasto al riciclaggio e al finanziamento del terrorismo (D.Lgs. n. 231/2007 e s.m.i.), il Titolare e le Società Terze tratteranno i Suoi dati personali con finalità di antiriciclaggio. Tale trattamento, come richiesto dalla legge, comporta la profilazione per finalità di valutazione del rischio. La base giuridica di tali trattamenti è la necessità di adempiere ad obblighi di legge, nel rispetto dell’articolo 6, paragrafo 1, lettera c), GDPR. Pertanto, non è necessaria l’acquisizione di un preventivo consenso al trattamento.

3.5. Qualora Lei decida di rilasciare il consenso, il Titolare e le Società Terze tratteranno i dati anagrafici anche al fine di inviare promozioni commerciali aventi ad oggetto prodotti e servizi forniti dalla Società (finalità di marketing) e di condurre ricerche di mercato e sondaggi (finalità di customer care). La base giuridica di tali trattamenti è il consenso espresso al trattamento, nel rispetto dell’articolo 6, paragrafo 1, lettera a), GDPR. La mancanza di consenso non avrà alcuna conseguenza nei rapporti tra le parti.

In qualsiasi momento, Lei ha il diritto di opporsi all’ulteriore invio di comunicazioni commerciali contattando il Titolare a uno dei contatti indicati al punto 1 della presente Informativa. Inoltre, al ricevimento di ogni comunicazione a mezzo e-mail o SMS, potrà agevolmente opporsi all’invio di ulteriori comunicazioni cliccando l’apposito link contenuto nel messaggio.

3.6. I dati potranno essere utilizzati anche per attività di profilazione, da intendersi, in conformità all’art. 4 del GDPR, come qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti relativi ad una persona fisica. In particolare, il Titolare o le Società Terze potranno utilizzare i dati personali riguardanti l’operatività e l'ubicazione al fine di sviluppare prodotti e/o servizi che consentano di migliorare l’offerta commerciale e riservare proposte in linea con le preferenze dell’Interessato. Tale trattamento non comporta un processo decisionale automatizzato ed è subordinato a garanzie adeguate che comprendono la specifica informazione all’Interessato tramite questa informativa nonché il diritto opporsi, in qualunque momento e senza spese, al trattamento dei dati per la presente finalità. La profilazione dei dati non incide sull’erogazione dei servizi di base offerti dal Titolare. La base giuridica del trattamento di profilazione è individuata nel legittimo interesse del titolare, ai sensi dell’art. 6, paragrafo 1, lettera f), GDPR. I dati potranno essere anonimizzati mediante la creazione di dati sintetici per le finalità di addestramento di modelli di intelligenza artificiale, compresi modelli di Artificial Intelligence (AI) generativi. La base giuridica del trattamento è individuata nel legittimo interesse del titolare di ottimizzare i propri processi e migliorare i servizi offerti alla clientela garantendo adeguati standard di sicurezza (anonimizzazione) dei dati personali dei clienti.

4. Periodo di conservazione dei Suoi dati personali

Il Titolare e le Società Terze tratteranno i Suoi dati personali esclusivamente per il tempo necessario alla finalità per cui sono trattati o nei termini previsti da leggi, norme, regolamenti nazionali e comunitari applicabili. Pertanto, i Suoi dati personali trattati per le finalità di cui ai punti 3.1, 3.2, 3.3 e 3.4 saranno trattati per tutto il periodo connesso all’esecuzione del servizio e conservati per il periodo di tempo previsto dalle disposizioni applicabili in tema di prescrizione, indicativamente di 10 anni, e salvo contenziosi pendenti o richieste dell’autorità, nel qual caso i dati saranno conservati fino al termine del contenzioso o al soddisfacimento della richiesta dell’autorità.

Per le finalità di cui al punto 3.5, i dati verranno conservati fino alla revoca del consenso e comunque non oltre i 5 anni.

I dati personali trattati per la finalità di cui al punto 3.6 saranno conservati per 5 anni.

5. Con quali modalità saranno trattati i Suoi dati personali

Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR.

6. A quali soggetti potranno essere comunicati i Suoi dati personali e chi può venirne a conoscenza

Per il perseguimento delle finalità descritte al precedente punto 3, i Suoi dati personali saranno conosciuti dai dipendenti, dal personale assimilato e dai collaboratori del Titolare, che opereranno in qualità di persone autorizzate al trattamento dei dati personali.

Inoltre, i Suoi dati personali potranno essere trattati da Soggetti Terzi quali professionisti e società, appartenenti alle seguenti categorie:

a) soggetti di cui il Titolare si avvale, a vario titolo, quali fornitori di servizi necessari ai fini dei trattamenti;

b) soggetti che forniscono servizi per la gestione del sistema informatico, ivi inclusi i servizi di hosting dei server, di backup e infrastrutturali;

c) soggetti che forniscono attività di consulenza fiscale, legale di revisione contabile e di audit;

d) istituti di credito e intermediari finanziari con cui il Titolare conclude accordi commerciali o partnership;

e) Autorità e Organi di vigilanza e controllo (ad esempio, Autorità Giudiziaria, Polizia Postale, ecc.);

f) soggetti che svolgono attività di marketing e/o indagini di mercato e/o rilevazione della qualità dei servizi;

g) soggetti che svolgono attività di archiviazione della documentazione;

h) soggetti che svolgono attività di lavorazione e trasmissione delle comunicazioni alla/dalla clientela (ad esempio per la gestione della posta elettronica) o che prestano attività di assistenza alla clientela;

i) soggetti che gestiscono sistemi per la prevenzione delle frodi, sistemi di indagine per il contrasto al riciclaggio e al finanziamento al terrorismo, database informativi (ad esempio, Scipafi, world Check List, Camere di Commercio, Crif, ecc.).

I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti titolari del trattamento (Contitolari a sensi art.26 Regolamento UE 2016/679), oppure in qualità di Responsabili del trattamento (appositamente nominati dal Titolare nel rispetto dell’articolo 28 GDPR) o, infine, come Persone da questi autorizzate al trattamento dei dati personali.

L’elenco completo e aggiornato dei destinatari dei Suoi dati personali potrà essere richiesto al Titolare e/o al DPO, ai recapiti sopra indicati.

I Suoi dati personali non saranno diffusi.

7. Trasferimento di dati personali a Paesi terzi

I suoi dati personali possono essere trasferiti al di fuori dell’Unione Europea o dello Spazio Economico Europeo (cd. Paesi Terzi). Il Titolare assicura sin d’ora che il trasferimento verrà effettuato in conformità con le disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

8. Quali diritti Lei ha in qualità di interessato

In qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 21 del GDPR e, in particolare:

· diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni:

a) finalità del trattamento

b) categorie di dati personali trattati

c) destinatari cui questi sono stati o saranno comunicati

d) periodo di conservazione dei dati o i criteri utilizzati

e) diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento

f) diritto di proporre un reclamo

g) diritto di ricevere informazioni sulla origine dei dati personali qualora essi non siano stati raccolti presso l’interessato

h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione;

· diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;

· diritto alla cancellazione (diritto all’oblio) ) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, quando:

a) i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;

b) Lei ha revocato il Suo consenso e non sussiste alcun altro fondamento giuridico per il trattamento;

c) Lei si è opposto con successo al trattamento dei dati personali;

d) i dati sono stati trattati illecitamente,

e) i dati devono essere cancellati per adempiere un obbligo legale;

f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, GDPR.

Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

· diritto di limitazione di trattamento - art. 18 del GDPR: diritto di ottenere la limitazione del trattamento, quando:

· a) l’interessato contesta l’esattezza dei dati personali;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo

c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;

· diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal Titolare ad altro titolare qualora ciò sia tecnicamente fattibile;

· diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

· diritto di revocare il consenso precedentemente prestato;

· diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

I diritti di cui sopra potranno essere esercitati contattando il Titolare o il DPO, ai riferimenti indicati nel precedente punto 1.

Il Titolare provvederà a prendere carico della Sua richiesta e a fornirle, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla Sua richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della Sua richiesta.