La privacy e la protezione dei dati personali sono importanti per DLL. La presente Informativa sulla Privacy descrive come raccogliamo e usiamo i dati personali e adempiamo i nostri obblighi in materia di protezione dei dati.

Per eventuali domande relative alla presente Informativa o al trattamento dei dati personali in generale, siete pregati di contattarci scrivendo a: privacy.dllitaly@dllgroup.com.

Indice

1. Chi dovrebbe leggere la presente informativa sulla privacy?
2. Cosa ci aspettiamo dai nostri clienti, partner e fornitori?
3. Chi è il Titolare del Trattamento dei vostri dati personali?
4. Quali sono i dati personali che trattiamo?
5. Trattiamo categorie particolari di dati personali?
6. Quali sono i fondamenti giuridici su cui ci basiamo nel trattare i vostri dati personali?
7. Quando e perché trattiamo i vostri dati personali?
8. Utilizziamo processi decisionali automatizzati, compresa la profilazione?
9. Come proteggiamo i vostri dati personali?
10. Con chi condividiamo i vostri dati personali?
11. Come gestiamo il trasferimento dei vostri dati personali verso un paese in cui gli standard relativi alla protezione dei dati personali non sono ugualmente elevati?
12. Per quanto tempo conserviamo i vostri dati personali?
13. Quali sono le scelte e i diritti di cui disponete per quanto riguarda i vostri dati personali?
14. Come contattarci in presenza di una richiesta, domanda o reclamo?
15. Questa informativa sulla privacy sarà aggiornata?
16. Trattamento effettuato dal Gestore dei Sistemi di Informazione Creditizia (di seguito “SIC”)

1. Chi dovrebbe leggere la presente Informativa sulla Privacy?

La presente Informativa sulla Privacy è rivolta ai nostri clienti, partner, fornitori e alle altre persone che utilizzano i nostri servizi e/o visitano i nostri siti web, utilizzano le nostre applicazioni online o si recano presso i nostri uffici. Per clienti, partner e fornitori, si intendono anche i potenziali clienti, partner e fornitori.

La presente Informativa sulla Privacy vi riguarda qualora i vostri dati personali vengano trattati da parte nostra:

• in quanto cliente (ossia utilizzatore finale), se vi forniamo, o proponiamo di fornire, una soluzione finanziaria, o in quanto acquirente in caso di remarketing;
• in quanto partner (ossia un’organizzazione che ci indirizza clienti, o un’organizzazione che lavora con noi per sviluppare e fornire i nostri prodotti finanziari), qualora cerchiamo di creare o avere un rapporto con voi;
• in quanto fornitore, mentre riceviamo prodotti, servizi o offerte da voi;
• in quanto cliente, partner, fornitore o altra persona quando visitate uno dei nostri siti web, utilizzate le nostre applicazioni online o vi recate presso i nostri uffici;
• in quanto garante;
• in quanto segnalante, in relazione a segnalazioni Whistleblowing ai sensi del D. Lgs. n. 24 del 10 marzo 2023.

Nell’ambito dei diversi gruppi come sopra individuati possiamo applicare forme diverse di trattamento. Qualora tale differenziazione sia applicabile e ritenuta rilevante da parte nostra, lo specificheremo nella presente Informativa sulla Privacy.

La presente Informativa sulla Privacy si applica solamente ai nostri clienti, partner, fornitori e visitatori online e alle persone che si recano presso i nostri uffici. Se siete un candidato a una posizione lavorativa presso di noi o un nostro dipendente, vi verrà fornita un’altra Informativa sulla Privacy che descrive come gestiamo i vostri dati personali per quel particolare rapporto.

2. Cosa ci aspettiamo dai nostri clienti, partner e fornitori?

Ci aspettiamo che i nostri clienti, partner e fornitori rispettino le leggi applicabili in materia di protezione dei dati e di privacy senza trascurare i principi di minimizzazione e trasparenza dei dati.

In quanto cliente, partner o fornitore, non dovrete fornirci più dati personali relativi a voi stessi, ai vostri dipendenti, rappresentanti, clienti o Titolari Effettivi (UBO) di quanti ci possano servire per un determinato scopo. 

Dovrete anche informare i vostri dipendenti, rappresentanti, clienti o UBO della vostra intenzione di trasmetterci i loro dati personali. Potete rimandarli alla presente Informativa sulla Privacy affinché possano capire come e perché trattiamo i loro dati personali. 

3. Chi è il Titolare del Trattamento dei vostri dati personali?

De Lage Landen International B.V. – Succursale di Milano (“DLL”) è responsabile del trattamento in modo trasparente e conforme alla legge dei vostri dati personali. DLL è la Succursale di Milano di De Lage Landen International B.V., una società a responsabilità limitata di diritto olandese.

Questi i nostri dati di contatto:

De Lage Landen International B.V. – Succursale di Milano 
Sede legale: Vestdijk 51, 5611 CA Eindhoven, Olanda
Sede Secondaria: viale dell’Innovazione n. 3- 20126 Milano; tel. 0263694.1
Siamo la Succursale di Milano di De Lage Landen International B.V., una società interamente controllata da Coöperatieve Rabobank U.A. (“Rabobank” e, congiuntamente con le sue controllate, il “Gruppo Rabobank”). 

E’ stato nominato un Data Protection Officer (“DPO”), o Responsabile della Protezione dei Dati, per De Lage Landen International B.V. e le sue controllate (il “Gruppo DLL”). Il DPO del Gruppo DLL si può contattare per e-mail all’indirizzo privacyoffice@dllgroup.com.

4. Quali sono i dati personali che trattiamo?

DLL tratta alcuni dati personali di clienti, partner e fornitori, tra cui i loro dati di contatto (es. nome, indirizzo, e-mail, ecc.), i dati relativi ai contratti (es. situazione finanziaria, conto corrente, profilo di rischio, ecc.), e le informazioni contenute nelle conversazioni registrate e nelle e-mail. I dati personali che trattiamo dei visitatori dei nostri siti web, delle applicazioni online e delle persone che si recano presso i nostri uffici possono includere i dati di contatto, tecnologie di tracciamento e immagini video.

Per “Dati personali” si intendono tutte le informazioni che riguardano, direttamente o indirettamente, una persona o informazioni che possono essere utilizzate per identificare una persona.

I dati personali vengono ‘trattati’ quando sui dati personali viene compiuta un’operazione, quale la raccolta, la conservazione, l’accesso, l’utilizzo, la diffusione, la comunicazione e la cancellazione.

Per i contratti clienti, partner e fornitori, i dati personali trattati da DLL consistono principalmente di informazioni relative agli amministratori, rappresentanti e, se del caso, agli UBO dei clienti, partner o fornitori. Questo perché DLL conclude contratti clienti, partner e fornitori prevalentemente con persone giuridiche (es. società di capitali), piuttosto che con persone fisiche. Ma trattiamo anche dati personali di organizzazioni che sono considerate alla stessa stregua delle persone fisiche (es., ditte individuali e imprese particolari partecipate da persone fisiche).

Come parte di tali contratti, possiamo trattare i seguenti dati personali:

Dati di contatto e estremi identificativi 
Il vostro nome, indirizzo, numero di telefono, indirizzo e-mail (di lavoro), copia del documento d’identità, data di nascita, partita IVA (se applicabile) e copia del certificato di residenza.

Dati relativi ai contratti/accordi
Numero del contratto, durata del contratto, informazioni sulla vostra situazione finanziaria, sulla cronologia dei pagamenti, sugli estremi dei conti correnti, informazioni sul profilo di rischio, informazioni sui nostri prodotti o servizi e informazioni relative all’ottenimento di servizi finanziari.

Dati utilizzati per garantire la vostra e la nostra sicurezza, per impedire e investigare le frodi e per impedire il riciclaggio di denaro e il finanziamento del terrorismo 
Dati personali che vengono trattati nei registri esterni ed interni di Rabobank e tutti i dati personali trattati relativi alle agenzie di valutazione del merito creditizio e nelle sanction list nazionali e internazionali.

Telefonate registrate, registrazioni di video chat e sessioni chat online, videosorveglianza e documentazione e-mail 
Informazioni relative alle nostre conversazioni telefoniche o in sessioni chat online, comunicazioni via e-mail in entrata e in uscita e immagini video che registriamo nei nostri uffici.

Dati relativi all’utilizzo dei nostri siti web e delle applicazioni online 
I cookie o tecnologie di tracciamento analoghe possono raccogliere il vostro indirizzo IP, i dati relativi alle applicazioni e ai dispositivi che impiegate per visitare il nostro sito web e le applicazioni online.

Dati che DLL riceve da Sistemi di Informazioni Creditizie (SIC) 
Dati identificativi, anagrafici e sociodemografici (quali, ad esempio: codice fiscale, partita Iva, dati di contatto, documenti di identità, tessera sanitaria, codice Iban, dati relativi alla occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare); dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell'importo dovuto, delle modalità di pagamento e dello stato della richiesta o dell'esecuzione del contratto; dati di tipo contabile, relativi, in particolare, agli utilizzi o ai pagamenti, al loro andamento periodico, all'esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto; dati relativi al contenzioso e ad attività di recupero del credito, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale degli interessati.

Segnalazioni da parte di whistleblower
Informazioni personali relative alle segnalazioni da parte di whistleblower in conformità al decreto legislativo n. 24 del 10 marzo 2023: a titolo esemplificativo ma non esaustivo, dati di contatto ed estremi identificativi del soggetto segnalante; eventuali ulteriori informazioni sul segnalato e/o su altri soggetti terzi contenute all’interno della segnalazione.

5. Trattiamo categorie particolari di dati personali?

Se necessario, trattiamo alcune “categorie particolari” di dati personali o dati relativi a condanne penali e reati che vi riguardano. Dato che si tratta di informazioni più sensibili, prestiamo particolare attenzione per stabilire se tali categorie particolari di dati personali siano necessarie ai fini del nostro trattamento.

Laddove siano volontariamente comunicati dal soggetto interessato, potremmo raccogliere categorie particolari di dati personali che sono considerate più sensibili, quali ad esempio dati sanitari/biometrici. Tratteremo queste categorie particolari di dati personali solo laddove necessario per gli scopi applicabili.

Dati personali riguardanti precedenti penali 
Potremmo trattare dati relativi alle vostre condanne penali e reati nel contesto dell’antiriciclaggio, della prevenzione di frodi e delle segnalazioni normative che possono provenire da fonti aperte (es. ricerche sui media) o da database nazionali sulle sanzioni e sulla prevenzione di frodi e reati.

6. Quali sono i fondamenti giuridici su cui ci basiamo nel trattare i vostri dati personali?

Ogniqualvolta trattiamo i vostri dati personali ci basiamo su una delle seguenti basi giuridiche:

• Consenso
• Obbligo legale
• Necessità contrattuale
• Legittimo interesse

Le leggi in materia di protezione dei dati e di privacy ci richiedono di avere una base giuridica per trattare i vostri dati personali. A seconda delle finalità per cui trattiamo i vostri dati personali, la base giuridica può differire.

Consenso
Ci date il permesso di utilizzare i vostri dati. Siete sempre liberi di revocare il consenso.

Obbligo legale
Legalmente, siamo obbligati a trattare i vostri dati personali.

Necessità contrattuale
Abbiamo bisogno dei vostri dati personali per stipulare un contratto con voi e adempiere ai nostri obblighi contrattuali nei vostri confronti.

Legittimo interesse
Abbiamo un interesse legittimo a trattare i vostri dati personali, il quale non è inferiore in ordine di importanza ai vostri interessi, diritti fondamentali e libertà.

 

7. Quando e perché trattiamo i vostri dati personali?

Trattiamo i dati personali dei nostri clienti, partner e fornitori (e/o, se del caso, dei loro rappresentanti, dipendenti e UBO) per varie finalità.

Quando voi (in quanto cliente o partner per conto di un cliente) ricevete un preventivo da noi per finanziare un bene
Potete contattarci direttamente per chiederci un preventivo per un prodotto finanziario, quale una locazione o un prestito, rispetto a un bene che state acquistando, o potremmo essere contattati da uno dei nostri partner per fornirvi un preventivo. Vengono raccolti dati personali minimi, spesso limitati al nome della società, insieme alle informazioni relative al bene che state acquistando per fornirvi un preventivo provvisorio. Tratteremo anche i dati di contatto del partner che riceve il preventivo da noi.
Base giuridica: Necessità contrattuale

Quando voi (in quanto cliente o partner per conto di un cliente) inoltrate una richiesta di un prodotto finanziario 
Se un preventivo viene accettato e desiderate inoltrare una richiesta, abbiamo bisogno di trattare i vostri dati personali, quali il nome della vostra società, i dati di contatto, informazioni sulla società, estremi bancari, verifica dell’identità, e tutte le prove a supporto che potremmo richiedere. Tratteremo anche i dati di contatto del partner che ci trasmette una richiesta. 
Base giuridica: Necessità contrattuale

Quando stabiliamo un nuovo rapporto con voi in quanto partner o fornitore 
Quando stabiliamo un nuovo rapporto con un partner o fornitore, trattiamo i dati personali dei dipendenti e rappresentanti di tale partner o fornitore nell’ambito della gestione del nuovo rapporto.
Base giuridica: Necessità contrattuale

Quando prendiamo decisioni creditizie 
Valutiamo le vostre credenziali sotto il profilo del rischio e ci accertiamo che siate in grado di adempiere agli obblighi di pagamento previsti dal contratto. Tale metodo è denominato credit decisioning, che si basa su un processo decisionale automatizzato e usa i dati raccolti da fonti pubblicamente disponibili, agenzie di valutazione del merito creditizio e Sistemi di Informazioni Creditizie (SIC). Per maggiori dettagli si rimanda al Capitolo 8. 

Nell’ottica di assicurare la valutazione di rischio di credito più efficace e l’affidabilità e regolarità dei pagamenti, DLL trasmette alcuni dati ai Sistemi di Informazioni Creditizie (SIC) e in quanto obbligo legale al Sistema di Informazioni Creditizie di Banca d’Italia.

In alcuni casi esamineremo anche la cronologia dei pagamenti dei vostri precedenti rapporti contrattuali con noi o col Gruppo Rabobank e potremmo chiedere ulteriori informazioni per valutare la situazione finanziaria della vostra società per assisterci nel processo decisionale. Potremmo chiedere visure, estratti conto bancari e dati ricavati da siti web pubblici.

Effettuiamo anche delle verifiche sulla solvibilità di partner e fornitori per gestire il rischio finanziario della nostra attività.
Base giuridica: Obbligo legale (nel caso del Sistema di Informazioni Creditizie di Banca d’Italia)
e Legittimo interesse 

Quando effettuiamo una procedura di KYC/AML, una verifica dell’identità e i controlli dell’integrità 
Dobbiamo confermare l’identità dei nostri clienti, dei nostri partner, dei loro rappresentanti e degli UBO per soddisfare i requisiti in materia di Know Your Customer (KYC) e Antiriciclaggio (AML). Lo potremmo fare facendo una copia dei documenti d’identità, che utilizzeremo solo a scopo di identificazione e verifica. 

Inoltre, consultiamo i registri disponibili esterni ed interni di Rabobank, i registri incidenti e i sistemi di allarme, e le sanction lists nazionali e internazionali.

Consultiamo le fonti accessibili al pubblico, quali ad esempio i registri pubblici, i quotidiani e internet, con l’obiettivo di contrastare le frodi, il riciclaggio di denaro e di impedire il finanziamento del terrorismo. 

Effettuiamo tali controlli all’inizio di ogni trattativa contrattuale e una volta concluso il contratto, continuiamo a fare il monitoraggio su base periodica. 
Base giuridica: Obbligo legale

Quando concludiamo un contratto ed effettuiamo dei pagamenti per il/i bene/i che stiamo finanziando o per i prodotti e servizi che siamo acquistando 
Effettuiamo dei controlli sulla documentazione contrattuale, valutando le condizioni di pagamento ed effettuando uno screening delle firme, prima di effettuare pagamenti ai nostri clienti o partner per il bene finanziato o ai nostri fornitori di prodotti o servizi acquistati.
Base giuridica: Necessità contrattuale

Quando proponiamo di firmare un contratto/accordo mediante una soluzione digitale 
Condividiamo i vostri dati di contatto e identificazione con un provider esterno qualora siate interessati a firmare un contratto/accordo mediante una soluzione digitale supportata da noi.
Base giuridica: Necessità contrattuale

Quando inviamo fatture ai nostri clienti e riceviamo pagamenti 
Effettuiamo le riconciliazioni dei pagamenti ogni giorno per garantire il puntuale pagamento degli account clienti nel rispetto delle clausole contrattuali.
Base giuridica: Necessità contrattuale

Quando riscuotiamo i pagamenti dai nostri clienti
Raccogliamo i vostri estremi bancari per impostare dei pagamenti regolari in conformità ai vostri termini contrattuali. Potranno anche essere trattati i dati dei pagamenti mediante carta per la riscossione di pagamenti una tantum.
Base giuridica: Necessità contrattuale
 
Qualora i clienti non siano puntuali nei pagamenti 
Se non rispettate i termini del contratto, vi contatteremo per cercare delle soluzioni qualora ci siano degli arretrati e per riscuotere i pagamenti insoluti. 
Base giuridica: Necessità contrattuale

Quando raccogliamo o recuperiamo un bene appartenente a un nostro cliente o vendiamo il suo credito
Se non rispettate i termini del contratto, in alcuni casi potremmo assumere delle agenzie specializzate nel recupero crediti per recuperare il bene e gli eventuali importi insoluti. 
Base giuridica: Necessità contrattuale

Per gestire il rapporto e gestire i contratti clienti, partner e fornitori 
Trattiamo i vostri dati personali allo scopo di stabilire e mantenere i rapporti commerciali con voi. Per i clienti, trattiamo i vostri dati personali per informarvi in merito alla durata residua del contratto o in merito agli obblighi contrattuali ancora non adempiuti.
Base giuridica: Necessità contrattuale

Quando i nostri clienti chiedono un’assicurazione o un servizio di limitazione della responsabilità per danni/perdita di bene/i per il loro bene e/o presentano una richiesta di risarcimento 
Qualora i vostri termini contrattuali prevedano che il bene debba essere assicurato o un servizio di limitazione della responsabilità per danni/perdita di bene/i, vi forniremo i dati di contatto del nostro assicuratore o del nostro fornitore esterno a meno che non abbiate organizzato una copertura assicurativa alternativa. In caso di richiesta di risarcimento per un bene di nostra proprietà, inoltreremo la richiesta di risarcimento all’assicuratore o al nostro fornitore esterno e vi terremo aggiornati durante l’intero processo presso l’assicurazione/il servizio di limitazione della responsabilità. Trattiamo anche i dati di contatto di un partner che ci trasmette una richiesta di risarcimento per conto del cliente.
Base giuridica: Necessità contrattuale

Nel caso di una richiesta di risarcimento relativa al servizio di limitazione della responsabilità  
Nel caso di una richiesta di risarcimento relativa al servizio di limitazione di responsabilità, potremmo chiamarvi, anche tramite il nostro fornitore esterno, e registrare la telefonata per tutelare i nostri diritti nell’ambito della responsabilità contrattuale ed extracontrattuale. 
Il trattamento delle registrazioni delle telefonate ha lo scopo di tutelare i nostri diritti sia in sede giudiziale che stragiudiziale.
Base giuridica: Legittimo interesse 

Quando un bene di un nostro cliente è oggetto di remarketing e viene rivenduto 
Potremmo effettuare il remarketing di un bene che vi avevamo precedentemente dato in locazione se siete un cliente. Dai beni in cui possono essere memorizzati dati o informazioni di qualsiasi tipo oggetto di remarketing vengono cancellati tutti i dati prima di essere rivenduti. Se siete un acquirente in un processo di remarketing e acquistate un bene da noi, tratteremo i vostri dati di contatto e di pagamento per effettuare la vendita del bene. 
Base giuridica: Necessità contrattuale (rivendita & cancellazione dati)

Quando vi contattiamo per richiedervi un feedback
Possiamo chiedervi di valutare i nostri servizi ogni volta che interagiamo con voi via e-mail, oppure inviarvi richieste di feedback separate (ad esempio, una customer survey) in modo da capire dove possiamo apportare miglioramenti ai nostri servizi.
Base giuridica: Legittimo interesse

Se avete domande relative al vostro contratto 
Tratteremo i vostri dati personali se ci contattate con una domanda relativa al vostro contratto. 
Base giuridica: Necessità contrattuale

Se vi spediamo della posta 
Qualora avessimo necessità di spedirvi dei documenti su supporto cartaceo tramite un servizio postale, condivideremo il vostro nome e i dati di contatto col fornitore del servizio postale.
Base giuridica: Necessità contrattuale

Quando vi contattiamo in merito a prodotti o servizi simili
Qualora sia già in essere un rapporto cliente con voi, potremmo contattarvi per presentarvi prodotti o servizi analoghi che potrebbero essere di vostro interesse.
Potremmo utilizzare, per la vendita diretta di prodotti o servizi (analoghi a quelli della vendita iniziale), le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o servizio (il cosiddetto soft spam), sempre che l’interessato non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effettuata per le finalità di cui al presente paragrafo, potrà opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente.
Base giuridica: Legittimo interesse

Quando effettuiamo il marketing
Se siete un potenziale nuovo cliente, vi potremmo contattare per presentarvi i nostri prodotti e servizi.

Potremmo trattare i vostri dati per le seguenti finalità relative ai nostri prodotti e servizi e a quelli del Gruppo o di società terze: (i) svolgere attività funzionali alla promozione e alla vendita di prodotti e servizi, (ii) effettuare indagini di mercato e di customer satisfaction, e (iii) offrire prodotti e servizi appositamente selezionati attraverso l’elaborazione dei dati personali relativi a preferenze, abitudini, scelte di consumo, ecc. (di seguito congiuntamente denominate le “Attività Promo-Commerciali”). I dati personali potranno altresì essere ceduti a società del Gruppo od ai soggetti terzi di seguito indicati che, in via autonoma, li utilizzeranno per lo svolgimento delle Attività Promo-Commerciali con riferimento a prodotti e servizi propri, di società del Gruppo ovvero di società terze.

Le Attività Promo-Commerciali potranno essere compiute direttamente da DLL, ovvero potranno essere svolte tramite società terze specializzate attraverso o con l’ausilio di sistemi di chiamata automatizzati senza operatore (c.d. telefonate preregistrate) oppure con modalità assimilate alle prime (quali: e-mail, fax, sms, mms), nonché di sistemi tradizionali quali ad esempio: (i) visite a domicilio, (ii) interviste personali / distribuzione di questionari, (iii) concorsi a premi, (iv) posta o posta elettronica (inclusa la PEC), (v) telefono (anche cellulare), (vi) fax, (vii) internet, (viii) SMS/MMS, e (ix) altri sistemi di comunicazione da remoto, anche automatizzati. Il consenso prestato per le Attività Promo-commerciali si estende a quelle svolte con l’ausilio di sistemi di chiamata automatizzati senza operatore (c.d. telefonate preregistrate), di modalità assimilate alle prime (quali: e-mail, fax, sms, mms) nonché di sistemi tradizionali quali posta cartacea e telefonate con operatore.
Base giuridica: Consenso 

Quando condividiamo le informazioni dei clienti coi nostri partner per gestire il rapporto 
Potremmo condividere i dati relativi all’acquisto del vostro bene e i dati contrattuali (quali la durata, la data di decorrenza e di cessazione e i mancati pagamenti) col partner che vi ha presentati come cliente a DLL. 
Base giuridica: Necessità contrattuale

Per gestire il nostro rischio 
Ai sensi del Basilea 2 (International Convergence of Capital Measurement and Capital Standards), siamo legalmente tenuti a sviluppare dei modelli di rischio che potrebbero includere i dati personali. Questo ci consente di determinare quali siano i nostri rischi, oltre all’entità della riserva finanziaria che siamo tenuti a mantenere nel fornire servizi finanziari. Questi modelli di rischio calcolano le probabilità che possiate trovarvi in arretrato. Ci consentono di evitare eventuali difficoltà di pagamento e/o di gestirle più rapidamente. Esaminiamo in maniera autonoma i prodotti finanziari che forniamo e la nostra esposizione al rischio per garantire la responsabilità tributaria.
Base giuridica: Obbligo legale

Per la nostra pianificazione finanziaria, gli audit e il reporting normativo e interno 
Utilizziamo i dati personali dei nostri clienti per compilare dei report aggregati necessari per il reporting finanziario e normativo. Utilizziamo inoltre i dati aggregati per costruire piani strategici e sviluppare e migliorare i nostri processi aziendali.
Base giuridica: Obbligo legale (audit e reporting normativo) / Legittimo interesse (pianificazione e reporting interno)

In presenza di una fusione, acquisizione o cessione d’azienda 
In presenza dell’acquisizione, della fusione o della cessione di una delle nostre aziende, tratteremo i vostri dati personali per trasferire il vostro contratto all’entità del caso.  
Base giuridica: Legittimo interesse

In caso di cessione di crediti/cartolarizzazione
In caso di cessione del nostro contratto con voi ad un altro istituto finanziario, di subentro nel nostro contratto, o in presenza di una fusione o scissione, i vostri dati personali potrebbero essere trattati da un soggetto terzo che acquisisce il vostro contratto con noi. Tuttavia, una tale cessione sarà subordinata al consenso di tale soggetto terzo di rispettare le leggi applicabili in materia di protezione dei dati e di privacy.
Base giuridica: Legittimo interesse

Trattiamo i dati personali dei visitatori dei nostri siti web, applicazioni online (es. portali, applicazioni mobili) e uffici per varie finalità.

Quando visitate i nostri siti web e applicazioni online 
Utilizziamo i cookie o tecnologie di tracciamento analoghe nei nostri siti web e nelle applicazioni online per garantirne il corretto funzionamento. Potete leggere di più su come utilizziamo i cookie o tecnologie di tracciamento analoghe nella nostra Informativa sui Cookie.
Base giuridica: Consenso 

Se si accede a un account online sulle nostre applicazioni online 
Se accedete a un portale web online o a un’applicazione mobile di un cliente o partner DLL, tratteremo i vostri dati di contatto e vi forniremo le credenziali di sicurezza per consentirvi di accedere al vostro account. Su questi siti sono in funzione cookie e tecnologie di tracciamento, di cui potete trovare maggiori informazioni nella nostra Informativa sui Cookie. 
Base giuridica: Consenso

Inoltre, potremmo trattare i dati personali di chiunque interagisca con noi per finalità legali, di compliance e di miglioramento aziendale 

Per sviluppare e migliorare i nostri sistemi e processi 
Potremmo trattare i dati personali per sviluppare e migliorare i nostri sistemi e processi. Quando collaudiamo dei nuovi sistemi, aggreghiamo, anonimizziamo o codifichiamo i dati affinché non siano più identificabili.
Base giuridica: Legittimo interesse

Per gestire e comprovare la nostra conformità alle leggi sulla protezione dei dati e sulla privacy 
Se esercitate dei diritti in base alla legge sulla protezione dei dati e sulla privacy, tratteremo i vostri dati per gestire la vostra richiesta. In caso di violazione dei dati, tratteremo i dati delle persone coinvolte come necessario per mitigare il rischio e vi informeremo in caso di violazione se così richiesto.
Base giuridica: Obbligo legale

Se presentate un reclamo
Tratteremo i vostri dati di contatto e l’eventuale documentazione di supporto per amministrare, investigare e rispondere al vostro reclamo. 
Base giuridica: Obbligo legale 

Quando intentiamo un’azione legale o un’azione legale viene intentata contro di noi
Tratteremo i dati personali se intentiamo un’azione legale o un’azione legale viene intentata contro di noi relativamente al contratto in essere con voi. Potremmo condividere i vostri dati personali con dei consulenti legali al fine di tutelare i nostri diritti legali.
Base giuridica: Obbligo legale

Per finalità di compliance legale e normativa 
In alcuni casi, le autorità governative o di vigilanza potrebbero chiederci di trattare o condividere i vostri dati personali per ottemperare a un obbligo normativo, un’ordinanza di un tribunale o per coadiuvare un’indagine. 
Base giuridica: Obbligo legale

Se riceviamo segnalazioni da parte di whistleblower  
Trattiamo dati personali che sono oggetto di segnalazioni da parte di whistleblower per attività istruttorie, accertamento dei fatti oggetto della segnalazione presentata ed eventuale adozione di conseguenti provvedimenti. Qualora la segnalazione contenga dati di natura particolare, gli stessi saranno trattati dal Titolare per l’assolvimento di obblighi ed esercitare diritti specifici in materia di diritto del lavoro. 
Base giuridica: Obbligo legale

8. Utilizziamo processi decisionali automatizzati, compresa la profilazione?

DLL si affida a decisioni prese unicamente attraverso mezzi automatizzati, fermo restando il vostro diritto di richiedere una verifica manuale

Per migliorare la nostra efficienza utilizziamo l’automazione dei processi. Per esempio, ci affidiamo ad algoritmi il credit scoring, lo sviluppo di modelli di rischio e la creazione delle cosiddette scorecard. Quando utilizziamo degli algoritmi o l’automazione, per prendere una decisione non ci basiamo sempre e solo sui risultati degli algoritmi o delle automazioni. A volte, quando richiesto, ci avvaliamo della supervisione e della partecipazione umana. Per esempio, se un algoritmo di credit scoring produce un risultato negativo e un cliente o un partner chiede una verifica, un membro del personale esperto e qualificato esaminerà il risultato e baserà la decisone finale sul proprio giudizio.

9. Come proteggiamo i vostri dati personali?

Adottiamo diverse precauzioni tecniche e organizzative per proteggere i vostri dati personali da eventuale distruzione, perdita, diffusione non autorizzata e trattamento illecito. I vostri dati personali sono trattati unicamente da personale per cui è richiesto l’accesso ai fini specificati al Capitolo 7 della presente Informativa sulla Privacy. Tutto il nostro personale è vincolato da un obbligo alla riservatezza. 

DLL è soggetta al Regolamento Aziendale Vincolante (Binding Corporate Rules) del Gruppo Rabobank. Ciò significa che dobbiamo rispettare degli standard minimi per quanto riguarda la raccolta e il trattamento dei dati personali.

DLL si impegna ad adottare tutte le necessarie misure di ordine tecnico e organizzativo per proteggere i vostri dati personali nel corso del loro trattamento e trasferimento a terzi. Tra di esse:

• Tutti i nostri dipendenti sono tenuti a rispettare gli obblighi di riservatezza per garantire una protezione adeguata dei vostri dati.
• Adottiamo misure di sicurezza atte a garantire la riservatezza, l’integrità e la disponibilità dei vostri dati, oltre a sistemi di certificazione e servizi in grado di rispondere prontamente e ripristinare i dati in caso di perdita.
• Laddove possibile, cerchiamo di rendere sicuri i vostri dati personali riducendo o eliminando gli elementi che consentono l’identificazione personale.
• Valutiamo con regolarità l’efficacia delle nostre misure tecniche e organizzative per garantire il miglioramento continuo nella sicurezza del trattamento dei dati personali.
• Normalmente trattiamo i vostri dati personali unicamente per le finalità per cui essi sono stati originariamente raccolti. I dati personali possono anche essere trattati per finalità commerciali legittime diverse dalla finalità originaria (finalità secondarie), ma solo se la finalità secondaria è strettamente collegata a quello originaria.
• Nei casi in cui condividiamo i vostri dati con terzi al di fuori del Gruppo Rabobank, eseguiamo un’adeguata verifica e una valutazione completa di tali terzi e controlliamo che il trattamento dei vostri dati personali sia reso sicuro in virtù dei termini e delle condizioni contrattuali.

I Codici Privacy di Rabobank sono consultabili sul nostro sito web.

10. Con chi condividiamo i vostri dati personali?

Laddove necessario, potremmo condividere i vostri dati personali con:

• Altre società del Gruppo DLL a livello globale o nell’ambito del Gruppo Rabobank
• Terzi di comprovata fiducia al di fuori di DLL o del Gruppo Rabobank

Potrebbero esserci casi in cui abbiamo motivi chiari e legittimi per condividere i vostri dati con altre parti.

Condivisione dei dati nell’ambito del Gruppo DLL
Essendo un’organizzazione globale, dei dati personali potrebbero essere trasmessi ad altre entità del Gruppo DLL che forniscono un supporto operativo che consente di erogare migliori servizi ai clienti. Un esempio è quando il supporto operativo viene fornito dal nostro centro servizi condiviso con sede in India. Inoltre, forniamo prodotti e servizi a partner e clienti a livello globale e collaboriamo con le varie entità DLL per offrire soluzioni globali. 

Condivisione dei dati nell’ambito del Gruppo Rabobank
DLL è una società interamente controllata da Coöperatieve Rabobank U.A., un istituto bancario di diritto olandese con sede legale ad Amsterdam, in Olanda (“Rabobank”). Il “Gruppo Rabobank” è composto da Rabobank, più tutte le sue controllate. Ci possono essere casi in cui condividiamo i dati personali con Rabobank o altre società del Gruppo Rabobank. Ad esempio, 
potreste essere un cliente sia di Rabobank che di DLL, e potremmo condividere i vostri dati internamente per evitare duplicazioni. In alternativa, potremmo condividere i vostri dati con Rabobank (o viceversa) qualora ritenessimo che possa avere un prodotto finanziario che potrebbe essere di vostro interesse.

Condivisione dei dati al di fuori del Gruppo
Come qualsiasi altra società, ci affidiamo a servizi forniti da terzi.

Quando affidiamo un incarico a fornitori specializzati, consulenti o società in subappalto per l’assistenza nella gestione delle nostre attività, potremmo trasmettere i vostri dati personali a tali soggetti, laddove necessario per il servizio da essi fornito. Per esempio, potremmo affidare a un terzo l’esecuzione di uno screening preliminare o di verifica della solvibilità per nostro conto o avvalerci di servizi hosted in un ambiente cloud di terzi. 

Qualsiasi fornitore terzo da noi incaricato è sottoposto a verifiche per garantire che sia affidabile, e usufruiamo dei suoi servizi solo qualora sia stipulato un contratto adeguato, con l’attuazione di misure di sicurezza e di altra natura atte a garantire che i vostri dati personali restino riservati.

Nel caso in cui sussista un obbligo di legge, condivideremo i vostri dati personali con enti governativi, autorità di normazione o vigilanza, e alle forze dell’ordine.

Nel perseguimento delle finalità di cui al Capitolo 7 della presente Informativa, DLL potrà altresì comunicare i vostri dati personali ad altri soggetti riconducibili alle seguenti categorie: 

• Agenti in Attività Finanziaria e/o Mediatori Creditizi;
• soggetti esterni di propria fiducia, di cui DLL si avvale per lo svolgimento dei servizi di pagamento, assicurativi, dei servizi di sostituzione e/o riparazione dei beni oggetto dei contratti, gestione di esattorie e tesorerie, intermediazione bancaria e finanziaria, raccolta, gestione e controllo documentale;
• soggetti e/o outsourcer (soggetti ai quali viene esternalizzata una determinata attività) operanti nello svolgimento dei servizi connessi all’esecuzione ed alla gestione del contratto con voi e di altri prodotti commercializzati da DLL, trai quali AZZURRA ONLINE SRL, con sede in Via V. Alfieri 1, Conegliano (TV), P.IVA 03434120261 e Finwave S.p.A., con sede in Via Massimo Gorki, 30, Cinisello Balsamo (MI), P. IVA 03368590968. A tal proposito, si informa che AZZURRA ONLINE SRL e Finwave S.p.A. sono responsabili del trattamento dei dati personali;
• soggetti e/o outsourcer ai quali vengono delegate determinate attività anche inerenti l’adempimento di obblighi di legge, trai quali Infocert SpA, con sede in Roma, Piazza Sallustio n. 9, P.IVA 07945211006,  AZZURRA ONLINE SRL, con sede in Via V. Alfieri 1, Conegliano (TV), P.IVA 03434120261, e Finwave S.p.A., con sede in Via Massimo Gorki, 30, Cinisello Balsamo (MI), P.IVA 03368590968, per l’adempimento degli obblighi di cui al D. Lgs. 231/2007 ed s.m.i. A tal proposito, si informa che Infocert SpA e AZZURRA ONLINE SRL sono responsabili del trattamento dei dati personali; 
• Partner, società produttrici dei beni finanziati e loro distributori, concessionari e rivenditori (ad esempio Vendor-Dealer) allo scopo, a titolo esemplificativo e non esaustivo, di analizzare e sviluppare le performance del Programma, le opportunità per i clienti e / o le strategie di remarketing; 
• società e/o agenzie operanti nel settore delle pratiche auto, immatricolazione, gestione e/o pagamento della Tassa Automobilistica sulla Proprietà dei veicoli e delle contravvenzioni, tra le quali Farotto Srl, con sede in Milano (MI), Corso Sempione n. 56, P. IVA 03429310158. A tal proposito, si informa che Farotto Srl è responsabile del trattamento dei dati personali;
• soggetti operanti nel settore della gestione delle agevolazioni pubbliche trai quali GESTIONE DINAMICA S.R.L., con sede in via Olmetto, 3 (20123) Milano (MI), C.F. e P. IVA n. 11705960968, limitatamente alle misure di finanza agevolata come, a titolo esemplificativo, quelle previste dalla “Nuova Sabatini”, e Cerved Group S.p.A., con sede in via dell’Unione Europea, 6/A-6/B, (20097), San Donato Milanese (MI), C.F. e P. IVA n. IT08587760961, limitatamente alle misure di finanza agevolata come, a titolo esemplificativo, quelle relative all’intervento del Fondo di Garanzia per le Piccole e Medie Imprese (PMI) ai sensi della Legge 662/96, gestito dal soggetto Gestore del Fondo (Mediocredito Centrale). A tal proposito, si informa che GESTIONE DINAMICA S.R.L. e Cerved Group S.p.A. sono responsabili del trattamento dei dati personali;
• soggetti operanti nella lavorazione, trasmissione stampa imbustamento trasporto e smistamento delle comunicazioni alla Clientela, archiviazione (anche conservazione sostitutiva) e smaltimento della documentazione; 
• soggetti operanti nell’acquisizione di visure, gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari, e recupero crediti; 
• soggetti operanti nel settore del recupero crediti, perizie e stime sui beni; 
• avvocati e consulenti; 
• revisione contabile e certificazione di bilancio, assistenza e consulenza professionale; 
• produttori, distributori, sviluppatori, gestori dei sistemi informativi/ci in uso a DLL e coloro adibiti alla loro protezione e sicurezza,  e/o delle reti di telecomunicazione; 
• soggetti operanti nel settore della firma digitale/elettronica e relativa archiviazione dei documenti sottoscritti digitalmente trai quali Infocert SpA, con sede in Roma, Piazza Sallustio n. 9, P.IVA 07945211006. A tal proposito, si informa che Infocert SpA è responsabile del trattamento dei dati personali;
• custodia e back up; 
• soggetti di cui DLL si avvale per le seguenti attività di sviluppo commerciale: promozione di prodotti e/o servizi propri o di altre società e società che offrono servizi di remarketing dei beni, di audit o ripristino dei beni, società che offrono servizi di gestione (ad esempio custodia) dei beni; 
• registrazioni contabili anche massive relative a pagamenti clienti/fornitori, a mezzo addebiti diretti in conto corrente, effetti, assegni ed altri titoli, svolti anche eventualmente per mezzo di TATA CONSULTANCY SERVICES ITALIA S.R.L., società costituita ai sensi della legge italiana, C.F./P.IVA 04083450967, con sede legale presso Corso Italia 1, 20122 Milano (Italia), di cui DLL si avvale nella gestione del processo di registrazione contabile pagamenti – TATA CONSULTANCY SERVICES ITALIA S.R.L. (parte di TATA CONSULTANCY SERVICES NETHERLANDS B.V., società costituita ai sensi della legge olandese, numero registro delle imprese 33237130, con sede legale presso Gustav Mahlerplein 85-91, 1082 MS Amsterdam (Olanda))  sono società specializzate nella gestione in outsourcing di tutti i processi connessi alle registrazioni contabili. A tal proposito, si informa che TATA CONSULTANCY SERVICES è responsabile del trattamento dei dati personali.

Qualora DLL coinvolga terze parti per il trattamento dei Dati Personali su sue istruzioni, come ad esempio i casi in cui un Partner supporta DLL nell’offerta dei propri servizi o società che custodiscono i dati, DLL valuterà che tale coinvolgimento sia in linea con il raggiungimento delle finalità precedentemente indicate. Inoltre, tali terze parti potranno essere coinvolte solo previa stipula di un contratto per il trattamento dei dati personali con DLL, adozione di misure di sicurezza adeguate e con la garanzia che i dati personali resteranno confidenziali.

DLL potrà comunicare i vostri dati personali ai seguenti soggetti che opereranno come autonomi titolari:
(i) Qualora siate interessati ad accedere al beneficio dei Finanziamenti BEI erogati dalla Banca Europea per gli Investimenti al Gruppo, DLL potrà, sulla base dell’esecuzione del contratto, comunicare i dati alla Banca Europea per gli Investimenti con sede in Lussemburgo 100 Boulevard Konrad Adenauer - L-2950 Lussemburgo. 
(ii) DLL potrà comunicare i vostri dati personali, nel caso della Centrale dei Rischi di Banca d’Italia come obbligo di legge e negli altri casi come interesse legittimo, a soggetti che rilevano rischi finanziari e che a tale fine svolgono un servizio di centralizzazione delle informazioni bancarie relativamente a clienti che accedono al credito; tra questi: 1. Centrale dei Rischi di Banca d’Italia. Le banche hanno l’obbligo di segnalare alla Centrale, oltre che le posizioni “in sofferenza”, anche tutti gli affidamenti che superino un certo limite di importo (creando quindi un potenziale rischio di credito), al fine di assicurare garanzie di stabilità al sistema nell’interesse dei risparmiatori. L’obbligo di segnalazione sussiste a partire da € 30.000 per tutti i rischi diretti (fidi per cassa e per firma) ed i rischi indiretti (garanzie personali date per altri soggetti); i crediti in sofferenza sono oggetto di segnalazione qualunque sia il loro ammontare.  2. Altri soggetti specificati al Capitolo 15. della presente Informativa “Trattamento effettuato dal Gestore dei Sistemi di Informazione Creditizie (di seguito “SIC”) della presente Informativa. A tal proposito si informa che i Titolari del trattamento, per il riscontro delle istanze di cui all’art. 9 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, sono rispettivamente: 1. la Centrale Rischi di Banca d’Italia:  Servizio Organizzazione, via Nazionale 91, 00184 Roma (Titolare), Tel: 06.47921 – www.bancaditalia.it; Servizio Informazioni Sistema Creditizio Banca d’Italia, largo Guido Carli n. 1, 00044 Frascati – RM (Responsabile), Tel.: 06.47921 – www.bancaditalia.it; 2. Altri soggetti specificati al Capitolo 15. della presente Informativa “Trattamento effettuato dal Gestore dei Sistemi di Informazione Creditizie (di seguito “SIC”) della presente Informativa. I sistemi creditizi utilizzati per valutare rischi di credito del Contraente, possono essere consultati da terzi. In particolare, se il Contraente richiede un prestito o altro prodotto di credito, tutti i fornitori di credito interessati saranno in grado di sapere della richiesta, nonché verificare se il Contraente è in ritardo con i pagamenti. 
(iii) DLL potrà comunicare i vostri dati personali, sulla base dell’esecuzione del contratto, al Gestore del Fondo di Garanzia (Mediocredito Centrale), il quale a sua volta tratterà i vostri dati personali in qualità di Titolare Autonomo, o altri soggetti gestori di agevolazioni pubbliche. 
(iv) DLL potrà comunicare i vostri dati personali, sulla base dell’esecuzione del contratto, e nel caso di cliente consumatore, come obbligo di legge, al Ministero dell’Economia e delle Finanze e Consap S.p.A al fine di permettere la verifica dell’autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche ai sensi del Decreto del Ministero dell’Economia e delle Finanze del 19 Maggio 2014, n.95.
(v) DLL potrà comunicare i vostri dati personali, sulla base dell’esecuzione del contratto, a SGFA – Società di Gestione Fondi per l'agroalimentare per garanzie sussidiare sul credito nel caso di Contratto di Finanziamento Agrario D.Lgs. 1/09/1993 n° 385, artt. 43 e ss.
(vi) DLL potrà comunicare i vostri dati personali previo vostro consenso a soggetti terzi per la realizzazione delle Attività promo-commerciali di cui sopra, attivi nei settori della editoria, finanza, abbigliamento, fitness, informatica ed elettronica, ristorazione, alimentazione, turismo, benessere, sport, noleggio, assicurazioni, società di indagini commerciali e società di sondaggi (ivi comprese per indagini di mercato e di customer satisfaction), ivi compresi soggetti terzi che svolgono attività di vendita/acquisto di beni usati oppure di “cross – selling” svolte anche all’interno del Gruppo.
(vii) DLL potrà comunicare i vostri dati personali, sulla base del consenso ed in ogni caso del suo legittimo interesse, ad Intermediari Bancari e/o Intermediari Finanziari al fine di potere procedere con la definizione di operazioni di cessione dei beni oggetto del contratto con voi, con i relativi accessori, alla cessione del contratto i medesimo nella sua globalità e/o dei soli crediti dallo stesso originati.
(viii) DLL potrà comunicare i vostri dati personali, sulla base del consenso ed in ogni caso dell’esecuzione del contratto a soggetti operanti nel settore delle gestione di antifurti da installarsi sui beni oggetto del contratto trai quali TARGA TELEMATICS SPA, con sede legale in Via E. Reginato 87 – 31100 Treviso (TV), e-mail privacy@targatelematics.com. 
I vostri dati personali non sono oggetto di diffusione.
(ix) Nel caso di gestione di segnalazioni Whistleblowing, DLL potrà comunicare i dati personali all’Organismo di Vigilanza (OdV), nonché all’Autorità Giudiziaria o all’Autorità nazionale Anticorruzione (ANAC), per le finalità previste dal D. Lgs. n. 24 del 10 marzo 2023.

 

11. Come gestiamo il trasferimento dei vostri dati personali verso un paese in cui gli standard relativi alla protezione dei dati personali non sono ugualmente elevati?

Quando trasmettiamo dati personali da un paese all’altro nell’ambito del Gruppo Rabobank, facciamo riferimento al Regolamento Aziendale Vincolante (Binding Corporate Rules) di Rabobank. Quando trasmettiamo i vostri dati personali a terzi ubicati in un paese che non offre lo stesso livello di protezione dei dati personali dell’UE, adottiamo misure precauzionali aggiuntive per proteggere i vostri dati personali

I vostri dati personali possono essere trasferiti verso un paese al di fuori dell’Area Economica Europea (EEA) che garantisce un livello inferiore di protezione dei dati personali rispetto alle normative in vigore nell’EEA.

Trasferimento nell’ambito del Gruppo Rabobank
Quando trasmettiamo i vostri dati personali ad altre società del Gruppo Rabobank con sede in altri paesi rispetto al paese in cui i vostri dati personali sono stati originariamente raccolti, facciamo riferimento ai Rabobank Privacy Codes. I Codici sulla Privacy di Rabobank (Privacy Codes) si applicano in qualità di “Regolamento Aziendale Vincolante” (“Binding Corporate Rules” - BCR), ovvero un insieme di regole che tutte le entità del Gruppo Rabobank sono tenute a rispettare per assicurare un adeguato livello di protezione dei dati personali. In virtù di tali codici, si applicano le stesse regole per tutte le società che fanno parte del Gruppo Rabobank, consentendoci di condividere i dati nell’ambito del Gruppo Rabobank. Il Rabobank Privacy Code può essere consultato sul nostro sito web. 

Trasferimento al di fuori del Gruppo Rabobank
Quando trasferiamo i vostri dati personali a un terzo con sede in un paese al di fuori dell’Area Economica Europea (EEA) che presenta un livello di protezione dei dati personali inferiore, adottiamo misure particolari per proteggere i vostri dati personali.
Ci avvaliamo di particolari strumenti di salvaguardia, in modo che i vostri dati personali siano protetti allo stesso livello previsto dalle normative sulla protezione della privacy nell’EEA. Ciò comprende delle valutazioni dell’impatto del trasferimento, l’attuazione di misure contrattuali approvate dalla Commissione Europea (o dall’autorità di controllo nazionale) e l’adozione di altre misure straordinarie di sicurezza, laddove necessario.

 

12. Per quanto tempo conserviamo i vostri dati personali?

In genere, conserviamo i vostri dati personali per il periodo necessario per le finalità per le quali li abbiamo raccolti.

Non conserviamo i vostri dati personali più di quanto necessario per le finalità per le quali li abbiamo raccolti o per le finalità secondarie per le quali li riutilizziamo.

Per finalità promo-commerciali e di marketing, i dati saranno conservati per 24 mesi dal termine del rapporto e comunque non oltre 10 anni dalla stipula del contratto.

Se ci chiedete di cancellare i vostri dati personali, li cancelleremo prima, salvo che prevalga un obbligo di legge.

Non cancelleremo i vostri dati personali se sussistono ragioni di cui all’art. di cui 17 par. 3. del Regolamento UE 679/2016 ed in particolare:

• per l'adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
• per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Con riferimento ai dati tratti da SIC il tempo di conservazione dei dati è quello indicato nella tabella di cui al Capitolo 15 della presente Informativa.

Le segnalazioni, interne ed esterne, con la relativa documentazione, fatte da whistleblower in conformità all’art. 14 del D. Lgs. n. 24 del 2023, vengono conservate per il tempo necessario per elaborare la segnalazione e in ogni caso per non oltre cinque anni dalla data della comunicazione dell’esito della procedura di segnalazione.

13. Quali sono le scelte e i diritti di cui disponete per quanto riguarda i vostri dati personali?

Le persone fisiche godono di alcuni diritti per quanto riguarda il trattamento dei loro dati personali. Tali diritti sono:

 

• il diritto di accesso e rettifica
• il diritto alla cancellazione
• il diritto di limitazione del trattamento dei dati personali
• il diritto alla portabilità dei dati
• il diritto di opposizione al trattamento dei dati e
• il diritto di revocare il consenso.

Accesso e Rettifica
E' vostro diritto chiedere di accedere ai dati personali che vi riguardano. Qualora riteniate che i vostri dati personali non siano stati trattati correttamente o siano incompleti, potete richiederne la rettifica o integrazione.

Cancellazione 
E' vostro diritto chiederci di cancellare i vostri dati personali da noi trattati. Salvo che non sussistano obblighi di legge o motivi legittimi per conservare i dati personali dell’interessato, ci impegniamo a soddisfare tale richiesta.

Limitazione
E' vostro diritto chiederci di limitare il trattamento dei dati personali in nostro possesso che vi riguardano in casi particolari.

Portabilità
E' vostro diritto richiederci di fornire una copia dei vostri dati personali in un formato strutturato e leggibile in elettronico o di trasferire tali dati personali a terze parti. Il trasferimento di dati personali direttamente a un terzo può avvenire solo qualora sia tecnicamente possibile. 

Opposizione
Avete il diritto di opporvi al trattamento dei vostri dati personali. Se vi opponete al trattamento da parte nostra delle vostre informazioni, ci asterremo dal trattare ulteriormente i dati personali, salvo che sussistano motivi che prevalgono sui vostri diritti, di natura legale o normativa. Qualora sussista una disposizione che prevale, verrete da noi informati.

Revoca del consenso 
Se avete prestato il consenso al trattamento dei vostri dati personali, avrete il diritto di revocare tale consenso in qualsiasi momento. Ci asterremo dal proseguire il trattamento possibile unicamente con il consenso entro 30 giorni dal ricevimento della richiesta.

14. Come contattarci in presenza di una richiesta, domanda o reclamo?

Siamo a vostra disposizione per eventuali domande sulla presente Informativa sulla Privacy, oppure se intendete esercitare uno dei vostri diritti.

Per domande relative alla presente Informativa sulla Privacy, potete rivolgervi al nostro Responsabile della Privacy o al Responsabile Compliance locale, all’indirizzo: privacy.dllitaly@dllgroup.com.

Qualora desideriate esercitare uno dei vostri diritti, potete farlo compilando il seguente modulo:

Inviare una Richiesta o un Reclamo

 

Risponderemo entro un mese dalla data di ricevimento della vostra richiesta. Tuttavia, in alcuni casi potremmo avere bisogno di prolungare tale periodo, anche di ulteriori 2 mesi. Potremmo aver bisogno di chiedervi ulteriori dettagli per chiarire la vostra richiesta o sarà necessario fornire una conferma della propria identità.

Faremo di tutto per gestire ogni richiesta, domanda o reclamo nel più breve tempo e nel modo più efficiente possibile.

Se non siete soddisfatti di come gestiamo una richiesta, domanda o reclamo, potete contattare il Garante per la Protezione dei Dati Personali competente. I dati di contatto del Garante per la Protezione dei Dati Personali sono i seguenti: Garante per la protezione dei dati personali E-mail: garante@gpdp.it; posta certificata: protocollo@pec.gpdp.it

15. Questa informativa sulla privacy sarà aggiornata?

Ultimo aggiornamento 02 settembre 2024

La presente Informativa sulla Privacy verrà aggiornata periodicamente in caso di nuove disposizioni di legge o qualora trattassimo dei dati personali per nuove finalità.

16. Trattamento effettuato dal Gestore dei Sistemi di Informazione Creditizia (di seguito “SIC”)

Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti e comunque per le finalità indicate al Capitolo 7 della presente Informativa, DLL comunica alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai Sistemi di Informazioni Creditizie (SIC), i quali sono regolati dal relativo Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, provv. 12 settembre 2019 Autorità Garante protezione dati personali (disponibile al sito web www.garanteprivacy.it) e che rivestono la qualifica di autonomo titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverete nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati. Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui voi chiederete l’instaurazione di un rapporto potranno sapere se voi abbiate presentato a DLL una richiesta e se pagate regolarmente.
Il trattamento e la comunicazione dei vostri dati è un requisito necessario per la conclusione del contratto. Senza questi dati DLL potrebbe non essere in condizione di dar seguito alla vostra richiesta.
Nel medesimo tempo DLL acquisisce da SIC identificati sotto una serie di vostri dati personali esemplificativamente identificati al Capitolo 4 della presente Informativa per realizzare finalità connesse alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato. Rientrano in tali finalità la prevenzione del rischio di frodi e del furto di identità sulla base giuridica dei nostri legittimi interessi quali la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità.
I dati che Vi riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).
Nell'ambito dei SIC, i vostri dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare saranno estratti dal sistema di informazioni creditizie le informazioni a voi ascritte.
Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi anche nel caso di utilizzo di tecniche di comunicazione a distanza.
In questi casi i dati vengono trattati sulla base di un legittimo interesse di DLL. Costituiscono legittimi interessi in tal senso, in forza dell’art. 6 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, provv. Autorità Garante protezione dei dati personali 12 settembre 2019: la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità.
I dati provenienti da SIC possono essere trattati dal DLL sulla base di propri legittimi interessi senza il vostro consenso ai sensi dell’art. 6 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, provv. Autorità garante protezione dei dati personali 12 settembre 2019. 
I vostri dati personali tratti da SIC non sono oggetto di comunicazioni a soggetti terzi od a trasferimenti verso destinatari residenti in Paesi Terzi (Paesi Extra Ue) od a un’organizzazione internazionale. 
I vostri dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirvi un giudizio sintetico o un punteggio sul vostro grado di affidabilità e solvibilità (cd. credit scoring) come meglio definito al Capitolo 8 della presente Informativa, tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esservi fornite in caso di mancato accoglimento di una richiesta di credito. 
Alcune informazioni aggiuntive possono esservi fornite in caso di mancato accoglimento di una vostra richiesta.
I SIC cui noi aderiamo sono gestiti da: 
1. ESTREMI IDENTIFICATIVI: CRIF S.p.A., con sede legale in Bologna via M. Fantini, 1-3, Ufficio Relazioni al Pubblico: Via Zanardi, 41 - 40131 Bologna; recapiti utili: Tel: 051 6458900, Fax 0516458940, sito internet: www.consumatori.crif.com / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, Intermediari Finanziari, soggetti privati che nell’esercizio di un’attività commerciale o professionale concedono dilazioni di pagamento del corrispettivo per la fornitura di beni o servizi/ TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di deontologia, vedere tabella sotto riportata / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì / ALTRO: CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extraeuropei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano – nel rispetto della legislazione del loro paese – come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. (elenco sistemi esteri convenzionati disponibili al sito www.crif.com).
2. ESTREMI IDENTIFICATIVI: Associazione Italiana Leasing - Assilea, con sede legale in Via Massimo d’Azeglio, 33 - 00184 Roma; recapiti utili: Tel: 06 997036.1, Fax: 06 45440739, indirizzo email: postabdcr@assilea.it; indirizzo PEC: bdcr@pec.assilea.it sito internet: www.assilea.it / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Intermediari Finanziari che esercitano attività di locazione finanziaria e Società Industriali e Commerciali operanti nel noleggio a medio e lungo termine / TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di deontologia, vedere tabella sotto riportata/ USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì / ALTRO: informazioni disponibili sul sito www.assilea.it.
3. ESTREMI IDENTIFICATIVI: Experian-Cerved Information Services S.p.A., con sede legale in Piazza dell’Indipendenza 11/B - 00185 Roma; recapiti utili: Servizio Tutela Consumatori (responsabile interno per i riscontri agli interessati) - Tel: 199.183.538, Fax 199.101.850, sito internet: www.experian.it (Area Consumatori)/ TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, Intermediari Finanziari nonché altri soggetti privati che, nell’esercizio di un’attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi (fatta eccezione, comunque, di soggetti che esercitano attività di recupero crediti) / TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del codice deontologico /USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì / ALTRO: l’accesso al sistema di informazioni creditizie gestito da Experian-Cerved Information Services S.p.A. è limitato ai partecipanti ed ai soggetti a ciò legittimati ai sensi delle disposizioni normative di volta in volta vigenti. Experian-Cerved Information Services S.p.A. effettua, altresì, in ogni forma (anche, dunque, mediante l’uso di sistemi automatizzati di credit scoring) e nel rispetto delle disposizioni vigenti, il trattamento di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. I dati oggetto di trattamento da parte dell’Experian-Cerved Information Services S.p.A. possono venire a conoscenza di Experian Ltd, con sede in Nottingham (UK) che, nella qualità di responsabile, fornisce servizi di supporto tecnologico funzionali a tale trattamento. L’elenco completo dei Responsabili, nonché ogni ulteriore eventuale dettaglio di carattere informativo, con riferimento al trattamento operato dalla Experian-Cerved Information Services S.p.A., è disponibile sul sito www.experian.it.
Voi avete il diritto di accedere in ogni momento ai dati che vi riguardano. Scrivere a privacy.dllitaly@dllgroup.com per il riscontro alle istanze di cui agli artt. da 15 a 22 del Regolamento n. 679/2016, oppure ai gestori dei SIC, ai recapiti sopra indicati.

Allo stesso modo potete richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE escluso art. 20).
E’ anche possibile esercitare il diritto di proporre reclamo di cui al Capitolo 14 della presente Informativa avanti alla Autorità nazionale di controllo. 
 

Tempi di conservazione dei dati nei sistemi di informazione creditizia:

Attività	Durata di conservazione delle informazioni
Richieste di finanziamento comunicate dai partecipanti	180 giorni dalla presentazione delle richieste medesime, qualora l’istruttoria lo richieda, o 90 giorni dalla notizia al SIC di aggiornamento con l’esito di rifiuto della richiesta o di rinuncia della stessa
Ritardi di pagamento non superiori a due rate o due mesi poi regolarizzati	12 mesi dalla data di registrazione dei dati relativi alla regolarizzazione, sempre che in tale intervallo di tempo non siano registrati dati di ulteriori ritardi o inadempimenti
Ritardi di pagamento superiori a due rate o due mesi poi regolarizzati	24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione, sempre che in tale intervallo di tempo non siano registrati dati di ulteriori ritardi o inadempimenti
Dati negativi (ossia morosità, gravi inadempimenti, sofferenze) non successivamente regolarizzati	36 mesi dalla data di scadenza contrattuale del rapporto oppure, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento, e comunque, anche in quest’ultimo caso, al massimo fino a 60 mesi dalla data di scadenza del rapporto, quale risulta dal contratto
Dati positivi di rapporti esauriti con estinzione di ogni obbligazione pecuniaria	60 mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. I dati relativi a rapporti svoltisi positivamente possono essere conservati ulteriormente qualora siano presenti altri rapporti, riferiti al medesimo interessato, con dati negativi non regolarizzati