Informativa sulla Privacy per i Clienti

DLL raccoglie e tratta dati personali relativi alle persone fisiche, inclusi i clienti e fornitori. La privacy e la protezione dei dati personali sono importanti per DLL. La presente Informativa sulla Privacy descrive in maniera trasparente come raccogliamo e usiamo i dati personali e adempiamo i nostri obblighi in materia di protezione dei dati.

Per eventuali domande relative alla presente Informativa o al trattamento dei dati personali in generale, siete pregati di contattarci scrivendo a: privacy.dllitaly@dllgroup.com.

Indice

1. Quando si applica la presente Informativa sulla Privacy?
2. Cosa accade se ci trasmettete dati personali di persone fisiche?
3. Chi effettua il trattamento dei Vostri dati personali?
4. Quali dati personali trattiamo?
5. Trattiamo anche categorie particolari di dati personali e dati relativi a condanne penali e reati?
6. Come raccogliamo i Vostri dati personali?
7. Per quali finalità e su quale base giuridica trattiamo i Vostri dati personali?
8. Utilizziamo processi decisionali automatizzati, compresa la profilazione?
9. In quale modo gestiamo e garantiamo la sicurezza dei Vostri dati personali?
10. Trasmettiamo i Vostri dati personali a terzi e/o ad altri paesi?
11. Per quanto tempo conserveremo i Vostri dati personali?
12. Quali diritti potete esercitare?
13. Come contattarci in presenza di una richiesta, domanda o reclamo?
14. Aggiorneremo la presente Informativa sulla Privacy?

15. Trattamento effettuato dal Gestore dei Sistemi di Informazione Creditizie (di seguito “SIC ”)

 

1. Quando si applica la presente Informativa sulla Privacy?

La presente Informativa sulla Privacy è applicabile al trattamento dei dati personali di:

  • Clienti e Fornitori di DLL persone fisiche, i loro rappresentanti legali/procuratori facoltizzati/dipendenti/collaboratori; e/o
  • Persone che si recano presso gli uffici DLL o usano i nostri servizi tramite il sito dllgroup.com o altri siti web applicabili.

Nella presente Informativa, per “Clienti” si intende: chiunque, in qualsiasi momento, abbia accettato o richiesto una soluzione (finanziaria o Partner) offerta da DLL, sia in veste di utilizzatore finale/cliente che di Partner. I nostri “Partner” sono produttori di beni e i loro distributori partner (tra i quali distributori autorizzati, concessionari indipendenti e rivenditori).

Per “Fornitori” si intende: chiunque, in qualsiasi momento, abbia accettato o offerto di fornire un prodotto o servizio a DLL.

Nell’ambito dei diversi gruppi come sopra identificati possiamo applicare forme diverse di trattamento. Qualora tale differenziazione sia applicabile e ritenuta rilevante da parte nostra, lo specificheremo nella presente Informativa sulla Privacy.

Per evitare ogni dubbio, la presente Informativa sulla Privacy non si applica ai nostri (ex) dipendenti e candidati a posizioni lavorative presso di noi. Per loro ci sono delle Informative sulla Privacy distinte. a sulla Privacy non si applica ai nostri (ex) dipendenti e candidati a posizioni lavorative presso di noi. Per loro ci sono delle Informative sulla Privacy distinte.

2. Cosa accade se ci trasmettete i dati personali di persone fisiche?

In quanto Cliente o Fornitore, se ci trasmettete dei dati personali relativi ai Vostri dipendenti, rappresentanti o titolari effettivi finali (TE), trasmettiamo loro questa informativa salvo che ciò risulti a noi impossibile o non implichi uno sforzo sproporzionato ai sensi dell’art. 14 del Regolamento UE 679/2016.

3. Chi effettua il trattamento dei Vostri dati personali?

DLL è un partner finanziario per attrezzature e beni tecnologici. DLL fornisce soluzioni sostenibili ed efficaci per consentire la circolazione dei beni sul mercato, durante l’intero ciclo di vita dei beni stessi: commercial finance, retail finance e used equipment finance. DLL lavora a stretto contatto coi suoi Partner al fine di fornire soluzioni finanziarie agli utilizzatori finali di attrezzature e beni tecnologici.

De Lage Landen International B.V. - Succursale di Milano, Viale dell’Innovazione, 3 - 20126 Milano, Tel.: 02.63694.1, indirizzo e-mail: privacy.dllitaly@dllgroup.com sito internet: www.dllgroup.com - con sede legale in Eindhoven (Olanda), Capitale Sociale di € 98.470.307,00 i.v., C. F. 97116600152, P. IVA 05850690966, iscritta al Registro delle Imprese di Milano, iscritta all'Albo delle Aziende di Credito 5675 - Codice ABI 3362.1 (‘DLL’ o ‘noi’), in qualità di Titolare del Trattamento, tratta/trattiamo i Vostri dati personali in conformità alle leggi sulla privacy e sulla protezione dei dati applicabili e come previsto nella presente Informativa sulla Privacy (d’ora in avanti denominata anche solo ‘Informativa’). Con la presente Informativa vogliamo illustrarvi in maniera trasparente le attività standard più importanti e la base giuridica su cui trattiamo i Vostri dati personali.

Dati di contatto:
De Lage Landen International B.V. - Succursale di Milano, Viale dell’Innovazione, 3 - 20126 Milano, Tel.: 02.63694.1, indirizzo e-mail: privacy.dllitaly@dllgroup.com sito internet: www.dllgroup.com - con sede legale in Eindhoven (Olanda), Capitale Sociale di € 98.470.307,00 i.v., C. F. 97116600152, P. IVA 05850690966, iscritta al Registro delle Imprese di Milano, iscritta all'Albo delle Aziende di Credito 5675 - Codice ABI 3362.1

Siamo la Filiale di Banca di Milano di De Lage Landen International B.V., detenuta interamente da Coöperatieve Rabobank U.A.

DLL financial solutions partner logo.

(‘Rabobank’ e congiuntamente con le sue controllate, il ‘Gruppo Rabobank’ o ‘Gruppo’). I dati possono essere condivisi all’interno del Gruppo Rabobank nella misura consentita dalla legge. Nel condividere i dati all’interno del Gruppo Rabobank, rispettiamo le norme convenute all’interno del Gruppo Rabobank, il Rabobank Privacy Code, che funge da Regolamento Aziendale Vincolante del Gruppo.

Per eventuali domande circa la presente Informativa o il trattamento dei dati personali in generale, potete rivolgervi al nostro compliance officer locale all’ indirizzo e-mail privacy.dllitaly@dllgroup.com.

E’ stato nominato un Data Protection Officer o Responsabile della Protezione dei Dati del Gruppo DLL (“DPO del Gruppo DLL”) per De Lage Landen International B.V. e le sue controllate. Il DPO del Gruppo DLL può essere contattato tramite e-mail a privacyoffice@dllgroup.com.

4. Quali dati personali trattiamo?

Per ‘dati personali’ si intendono tutte le informazioni che riguardano, direttamente o indirettamente, una persona fisica o informazioni che possono essere utilizzate per identificare una persona fisica.

I dati personali vengono ‘trattati’ quando sui dati personali viene compiuta un’operazione o una serie di operazioni. Tra queste rientrano la raccolta, la conservazione, l’accesso, l’utilizzo, la trasmissione, la comunicazione e la cancellazione di dati personali.

Trattiamo i seguenti dati personali:

  • Dati di contatto e estremi identificativi. Nome, indirizzo, numero di telefono, indirizzo e-mail (di lavoro), copia del documento d’identità, codice fiscale;
  • Dati relativi ai Contratti/Accordi. Informazioni sulla Vostra situazione finanziaria, informazioni relative ai Vostri prodotti o servizi, informazioni relative all’ottenimento di servizi finanziari, informazioni sui conti correnti, il Vostro profilo di rischio;
  • Dati personali riguardanti condanne penali e reati. Tali sono salvati nei registri esterni e interni di Rabobank e nelle sanction list nazionali e internazionali;
  • Telefonate registrate (registrazioni di video chat e sessioni chat online), videosorveglianza, documentazione e-mail. Conversazioni che intratteniamo con Voi, e che Voi intrattenete con noi, per telefono o via chat online. E-mail che Voi ci inviate e che riceviamo da Voi. Immagini fotografiche che registriamo nei nostri uffici;
  • Dati relativi all’utilizzo del nostro sito web, dei nostri portali o delle nostre applicazioni (mobili). I cookie possono raccogliere il Vostro indirizzo IP, i dati relativi alle applicazioni e ai dispositivi impiegati per visitare il nostro sito web e per l’utilizzo dei nostri servizi attraverso i nostri portali o applicazioni mobili.
  • Dati che DLL riceve da SIC. Dati identificativi, anagrafici e sociodemografici (quali, ad esempio: codice fiscale, partita Iva, dati di contatto, documenti di identità, tessera sanitaria, codice Iban, dati relativi alla occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare); dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell'importo dovuto, delle modalità di pagamento e dello stato della richiesta o dell'esecuzione del contratto; dati di tipo contabile, relativi, in particolare, agli utilizzi o ai pagamenti, al loro andamento periodico, all'esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto; dati relativi al contenzioso e ad attività di recupero del credito, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale degli interessati.

    Utilizziamo il Vostro Codice Fiscale solo se legalmente consentito, per esempio per identificare il titolare effettivo finale (TE) di un’organizzazione in conformità ai nostri obblighi di legge.

5. Trattiamo anche categorie particolari di dati personali e dati relativi a condanne penali e reati?

Le categorie particolari di dati personali sono considerate più sensibili. Possono essere informazioni riservate riferite, per esempio, alle condizioni di salute di una persona, ai precedenti penali o dati relativi all’origine razziale.

Trattiamo le categorie particolari di dati personali solo laddove necessario per gli scopi applicabili. Le categorie particolari di dati personali e il relativo scopo sono indicati qui sotto.

Categoria particolare di dati personali oppure dati relativi a condanne penali e reati

Finalità

Dati personali riguardanti condanne penali e reati

Potremo trattare dati relativi alle Vostre condanne penali e reati nel contesto dell’antiriciclaggio, della prevenzione di frodi che provengono da fonti aperte (es. ricerche sui media) per le finalità di adempimento degli obblighi previsti dalle normative vigenti in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo ai sensi dell’art. Art. 2 octies del D. Lgs. 196/2003 ed s.m.i. lettera m) (Codice Privacy).

Dati biometrici

Se avete registrato la Vostra impronta digitale in un’applicazione elettronica gestita da noi (‘App’) per accedere velocemente all’App, trattiamo i Vostri dati biometrici o qualora abbiate sottoscritto un contratto a mezzo firma elettronica avanzata basata su grafometria.

6. Come raccogliamo i Vostri dati personali?

Raccogliamo i Vostri dati personali come segue:

  • da Voi qualora inoltriate una richiesta per una soluzione finanziaria o Partner, sia come utilizzatore finale/cliente che come Partner;
  • da Voi qualora ci offriate un prodotto o servizio;
  • da Voi quando visitate il sito web del ‘Gruppo DLL’ (per maggiori dettagli, vedere l’informativa sui cookie);
  • da terzi (es. dati personali che riceviamo dai nostri Partner, dalla Camera di Commercio, dai SIC e dati personali che riceviamo da società a cui avete dato il consenso alla condivisione dei Vostri dati con noi);
  • da Voi quando inserite i Vostri dati personali sul nostro sito web con la richiesta di contattarvi;
  • da Voi tramite e-mail o telefono (se Voi ci contattate);
  • direttamente quando vi recate presso un ufficio DLL tramite la nostra registrazione dei visitatori e, se attiva, tramite una TV a circuito chiuso (‘TVCC);
  • da consociate del Gruppo Rabobank (cfr. Paragrafo 10 della presente Informativa).

7. Per quali finalità e su quale base giuridica trattiamo i Vostri dati personali?

Per legge, ogni operazione di trattamento di dati personali deve avere una base giuridica. La base giuridica è la condizione che permette il trattamento dei Vostri dati personali.

Raccogliamo e trattiamo i Vostri dati per finalità determinate, esplicite e legittime e non tratteremo dati personali in modo incompatibile con tali finalità.

Trattiamo i Vostri dati personali per le seguenti finalità:

Concludere un contratto Cliente o Fornitore e relative trattative.

Finalità

Prima di stipulare un contratto Cliente o Fornitore con Voi, dobbiamo trattare i Vostri dati personali. Per esempio, dobbiamo effettuare le seguenti verifiche per valutare la possibilità di accettarvi come Cliente o Fornitore:

Verifica dell’identità: Nel sottoscrivere un contratto Cliente con Voi, in quanto istituto finanziario accertiamo la Vostra identità. L’identificazione può avvenire mediante fotocopia del Vostro documento d’identità o di un documento equipollente oltre il codice fiscale, che utilizzeremo soltanto per finalità di identificazione e verifica.

Base giuridica
 

La base giuridica della verifica della identità è rappresentata dalla necessità di dare esecuzione ad un contratto di cui è parte l’interessato.

Gestione del rischio di credito

Finalità

Verifica del merito creditizio: Valutiamo se possiamo offrirvi i nostri servizi prima di stipulare un contratto/accordo col Cliente. A tale fine perseguiamo tutte le finalità connesse alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato. Rientrano in tali finalità la prevenzione del rischio di frodi e del furto di identità. Il tutto ai sensi dell’art. 3 del CODICE DI CONDOTTA PER I SISTEMI INFORMATIVI GESTITI DA SOGGETTI PRIVATI IN TEMA DI CREDITI AL CONSUMO, AFFIDABILITÀ E PUNTUALITÀ NEI PAGAMENTI, provv. GPDP 12 SETTEMBRE 2019

Come parte della valutazione, verifichiamo i Vostri parametri sotto il profilo del rischio e ci accertiamo che siate in grado di adempiere agli obblighi di pagamento previsti dal contratto. Tale metodo viene definito credit scoring, che si basa su un processo decisionale automatizzato. Ulteriori dettagli, quali la logica e la base giuridica per il credit scoring automatizzato, sono descritti nel Paragrafo 8 della presente Informativa.

Rischio di credito: I prodotti finanziari comportano un rischio di credito. Dobbiamo stabilire il livello di tale rischio, in modo da calcolare la riserva finanziaria da accantonare. In relazione a tale rischio di credito, trattiamo i dati personali relativi ai Vostri impegni finanziari nei nostri confronti

Base giuridica

La base giuridica è rappresentata dalla necessità di trattare i dati al fine di soddisfare il legittimo interesse di DLL rappresentato dalla corretta misurazione del merito e del rischio creditizio, dalla corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, dalla prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità

Dare esecuzione al Vostro contratto.

Finalità

Una volta stipulato un contratto con Voi, trattiamo i Vostri dati personali per dare esecuzione al contratto come sotto specificato:

Gestione del rapporto e gestione dei contratti: Trattiamo i Vostri dati personali allo scopo di stabilire e mantenere i rapporti commerciali con Voi. Potremmo anche contattarvi per individuare soluzioni in presenza di mancati pagamenti, per informarvi in merito alla durata residua del contratto o in merito agli obblighi ancora non adempiuti.

Servizi: Per fornire determinati servizi essenziali del contratto con coinvolgimento di terze parti, per esempio, se effettuiamo servizi di ‘fatturazione ed incasso’ per i nostri Partner.

Uso di applicazioni (mobili): Vi permettiamo di usare i nostri servizi online. Qualora utilizziate le nostre applicazioni (mobili) e/o i nostri portali, raccogliamo i Vostri dati personali per scopi di gestione dell’identità e degli accessi (anche attraverso l’utilizzo di dati biometrici).

Base giuridica

Per la finalità dell’uso di applicazioni (mobili) di cui sopra la base giuridica è rappresentata dal consenso dell’interessato. La base giuridica del trattamento dei dati per le altre finalità di cui sopra è rappresentata dalla necessità di eseguire un contratto di cui l’interessato è parte.

 

Adempiere agli obblighi di legge.

Finalità

Nella nostra qualità di Istituto finanziario e creditizio dobbiamo adempiere una serie di obblighi di legge nei seguenti ambiti di trattamento.

Trasmettere i dati ai governi, alla pubblica amministrazione e alle autorità regolamentari: Siamo tenuti, in base a leggi e regolamenti (internazionali), a raccogliere, analizzare e talvolta trasmettere i Vostri dati personali ai relativi governi o alle autorità (di vigilanza). Cfr. anche Paragrafo 10 della presente Informativa.

Inoltre, dobbiamo adempiere agli obblighi di leggi relativi al contrasto delle frodi e la criminalità, quale la legge antiriciclaggio e il contrasto al finanziamento del terrorismo, che prevede l’obbligo di individuare chi sia il titolare effettivo finale (‘TE’) della società con cui stipuliamo un contratto.

Qualora le autorità tributarie, gli organi giudiziari o altre autorità governative debitamente autorizzate richiedano i Vostri dati personali, siamo tenuti per legge a collaborare con l’indagine e a tal fine a divulgare i Vostri dati personali.

Identificazione e Adeguata verifica del Cliente: Se siete nostro Cliente, in quanto istituto bancario continuiamo a consultare i registri esterni ed interni di Rabobank e le sanction list nazionali e internazionali. Eseguiamo anche regolarmente la procedura di Adeguata Verifica del Cliente.

Per effettuare l’Adeguata Verifica possiamo anche fare affidamento a verifiche effettuate da altri istituti bancari e/o finanziari.

Fonti accessibili al pubblico: Consultiamo le fonti accessibili al pubblico, quali ad esempio registri pubblici, quotidiani e internet, con l’obiettivo di contrastare le frodi, il riciclaggio di denaro e di impedire il finanziamento del terrorismo.

Analisi delle banche dati pubbliche e private: il trattamento è diretto all’espletamento da parte di DLL della finalità di consultazione e segnalazione delle informazioni (ivi comprese le informazioni relative alla solvibilità ed alle posizioni “in sofferenza” ove applicabile) censite nelle banche dati gestite dai soggetti che rilevano rischi finanziari e che a tale fine svolgono un servizio di centralizzazione delle informazioni bancarie relativamente a Clienti che accedono al credito.

Modelli di rischio: In base alle normative europee abbiamo l’obbligo di legge di realizzare dei modelli di rischio, che potrebbero includere i Vostri dati personali. Questo ci permette di stabilire i nostri rischi oltre all’entità della riserva finanziaria da accantonare nel fornirvi servizi finanziari. Tali modelli di rischio calcolano le probabilità di mancato pagamento da parte Vostra. Ci consentono di evitare difficoltà nei pagamenti e/o di gestirle più velocemente.

Gestione dei reclami: Potremmo trattare i Vostri dati personali per consentirci di gestire eventuali reclami o pretese da parte Vostra.

Base giuridica

Trattiamo i Vostri dati perché siamo tenuti a farlo per legge, o perché altrimenti per legge non saremmo autorizzati a dare esecuzione a un contratto con Voi. In questi casi la base giuridica è rappresentata dall’adempimento di un obbligo di legge.

Garantire la sicurezza dei beni e delle persone

Sicurezza dei nostri uffici: tratteremo i Vostri dati personali per proteggere e gestire l’accesso fisico presso i nostri locali. Ad esempio, inseriremo le vostre informazioni personali nei sistemi di registrazione dei visitatori in caso di visita dei locali. Inoltre, per motivi di sicurezza, potremmo raccogliere dati personali attraverso l’impianto di videosorveglianza.

Base giuridica

Nel caso di trattamento di dati attraverso videoregistazione la base giuridica è rappresentata dal nostro legittimo interesse di proteggere i nostri beni e garantire la sicurezza delle persone.

Nel caso di registrazione dei Vostri dati la base giuridica è rappresentata dal Vostro consenso.

Agevolare lo sviluppo e il miglioramento dei prodotti e servizi.

Finalità

Sviluppiamo e miglioriamo prodotti e servizi continuamente. Sia noi che i nostri Clienti o altri soggetti terzi, otteniamo dei benefici da tali attività.

Migliorare il nostro sito web: Potremmo trattare i Vostri dati personali nell’analisi della Vostra visita al sito web allo scopo di migliorare il sito web stesso, i portali o le app (mobili). Per questo utilizziamo i cookie e tecnologie equivalenti. Ove necessario, chiederemo il Vostro consenso (es. per cookie di profilazione ai fini di marketing e analitici). Per maggiori informazioni si rimanda alla nostra Informativa sui Cookie all’indirizzo https://dllgroup.com/it/it-it/cookie-statement .

Migliorare la qualità dei nostri servizi: Effettuiamo e potremmo conservare delle registrazioni di conversazioni telefoniche, messaggi di posta elettronica e sessioni (video) chat online. Lo facciamo per migliorare la qualità dei nostri servizi, per esempio tramite valutazioni, coaching e formazione dei nostri dipendenti.

Ricerca per migliorare i nostri prodotti e servizi: Potremmo effettuare delle ricerche per migliorare i nostri prodotti e servizi, per esempio chiedendovi di dirci volontariamente la Vostra reazione o di valutare un prodotto o servizio. Tale ricerca può essere gestita internamente oppure potrebbe essere incaricato un terzo che procederà al trattamento dei Vostri dati personali unicamente su nostra indicazione e per tale scopo.

Creare profili Clienti e profili degli interessi: L’analisi dei dati personali ci consente di vedere come utilizzate i nostri prodotti e servizi e di profilarvi in gruppi di Clienti. Questo ci consente di creare dei profili di Clienti e categorie di interessi. Nel produrre tali analisi, utilizziamo anche informazioni ottenute da terzi e da fonti accessibili al pubblico.

Base giuridica

Per tutti questi trattamenti la base giuridica è il consenso dell’interessato

Finalità promozionali e di marketing.

Finalità

Il trattamento può essere anche diretto all'espletamento da parte di DLL delle seguenti finalità con riferimento a prodotti e servizi propri, di società del Gruppo ovvero di società terze: (i) svolgere attività funzionali alla promozione e vendita dei prodotti e servizi, (ii) effettuare indagini di mercato e di customer satisfaction e (iii) offrire prodotti e servizi specificatamente individuati attraverso l’elaborazione dei dati personali relativi a preferenze, abitudini, scelte di consumo, ecc. (nel seguito unitariamente considerate le “Attività Promo-Commerciali”). I dati personali potranno altresì essere ceduti a società del Gruppo od ai soggetti terzi di seguito indicati che, in via autonoma, li utilizzeranno per lo svolgimento delle Attività Promo-Commerciali con riferimento a prodotti e servizi propri, di società del Gruppo ovvero di società terze.

Le Attività Promo-Commerciali potranno essere compiute direttamente da DLL, ovvero potranno essere svolte tramite società terze specializzate attraverso o con l’ausilio di sistemi automatizzati di chiamata senza operatore (c.d. telefonate preregistrate) oppure con modalità assimilate alle prime (quali: e-mail, fax, sms, mms), nonché di sistemi tradizionali quali ad esempio: (i) visite a domicilio, (ii) interviste personali / somministrazione di questionari, (iii) manifestazioni a premio, (iv) posta ordinaria o elettronica (anche certificata), (v) telefono (anche cellulare), (vi) telefax, (vii) internet, (viii) SMS/ MMS e (ix) altri sistemi di comunicazione a distanza anche automatizzati. Il consenso prestato per le Attività Promo-commerciali si estende a quelle svolte con l’ausilio di sistemi automatizzati di chiamata senza operatore (c.d. telefonate preregistrate), di modalità assimilate alle prime (quali: e-mail, fax, sms, mms) nonché di sistemi tradizionali quali posta cartacea e telefonate con operatore.

DLL potrà utilizzare, a fini di vendita diretta di propri prodotti o servizi (analoghi a quelli oggetto di vendita iniziale), le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio (c.d. soft spam), se l'interessato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L'interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione effettuata per le finalità di cui al presente paragrafo, potrà opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente.

Base giuridica

Per il trattamento dei Vostri dati personali secondo le finalità promozionali e di marketing sarà necessario acquisire il Vostro consenso. Qualora non prestiate il Vostro consenso, ciò non inciderà sui servizi che vi forniamo. Potrete revocare il Vostro consenso in qualsiasi momento.

Per il trattamento dei Vostri dati personali secondo le finalità di vendita diretta di propri prodotti o servizi (analoghi a quelli oggetto di vendita iniziale) utilizzando le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio (c.d. soft spam), la base giuridica è il legittimo interesse di DLL ad offrire i propri prodotti e servizi e comunque la disposizione del comma 4 dell’art. 130 del D. Lgs. 163 del 2003 e s.m.i.

Eseguire processi aziendali a fini gestionali interni e di rendicontazione.

Finalità

Per eseguire processi aziendali a fini gestionali interni e di rendicontazione trattiamo i Vostri dati personali:

Cessione di crediti/cartolarizzazione: In caso di cessione del nostro contratto con Voi ad un altro istituto finanziario, di subentro nel nostro contratto, o in presenza di una fusione o scissione, i Vostri dati personali potrebbero essere trattati da un soggetto terzo che acquisisce il Vostro contratto con noi. Tuttavia, una tale cessione sarà subordinata al consenso di tale soggetto terzo di rispettare le leggi e i regolamenti sulla privacy e sulla protezione dei dati applicabili.

Audit e analisi interne: Laddove necessario, potremmo utilizzare i Vostri dati personali per svolgere audit e indagini interne, ad esempio per valutare l’efficacia dell’introduzione di nuove regole o per individuare i rischi.

Svolgimento dei nostri processi aziendali: Utilizziamo i Vostri dati personali per svolgere, analizzare e migliorare i nostri processi aziendali in modo tale da supportarvi con maggiore efficacia. Laddove possibile, provvederemo a rendere anticipatamente anonimi o ad utilizzare uno pseudonimo per i Vostri dati personali.

Base giuridica

Per quanti riguarda i trattamenti necessari alla cessione di crediti ed alla cartolarizzazione la base giuridica è rappresentata dal consenso dell’interessato e, in ogni caso, dal nostro legittimo interesse a dare corso alle operazioni finanziarie e societarie per perseguire utile economico aziendale.

Per tutti gli altri trattamenti la base giuridica è rappresentata dalla necessità di eseguire un contratto di cui è parte l’interessato e comunque del nostro legittimo interesse a tutelare il regolare svolgimento dell’attività aziendale.

8. Utilizziamo processi decisionali automatizzati, compresa la profilazione?


La valutazione del merito creditizio in virtù della richiesta di finanziamento o di convenzionamento potrà essere effettuata attraverso un processo decisionale interamente automatizzato. Il nostro credit-scoring è basato su processi decisionali automatizzati.

Logica del credit-scoring automatizzato
Il processo decisionale automatizzato è improntato ad una logica di valutazione del profilo di rischio economico, finanziario, patrimoniale e reputazionale oltre che di verifica del rispetto di leggi e/o regolamenti al cui rispetto DLL è obbligata ed inerenti la prevenzione di reati, come in particolare il riciclaggio di denaro ed il finanziamento al terrorismo, attraverso la comparazione di dati disaggregati ed aggregati (anche attraverso algoritmi matematici e statistici) relativi alla capacità di generare reddito, di impiegarlo in modo lecito e sostenibile ed all’esperienza di pagamento. Il tutto nell’arco temporale della richiesta di finanziamento. Nel caso in cui il processo decisionale, anche automatizzato, rilevi dei parametri di rischio non conformi agli standard aziendali e/o di Gruppo, ciò comporterà l’impossibilità per DLL di accettare la richiesta di finanziamento o il convenzionamento.
Affinché veniate accettato come Cliente è necessario un punteggio minimo predefinito. Più alto il punteggio, minore il rischio che rappresentate per i creditori. Inoltre, potreste non essere idonei se risultate nelle watch-list pubblicate dal settore finanziario o dal Gruppo Rabobank.

Il credit-score (punteggio di credito) viene calcolato sulla base di vari componenti:

Qui sotto elenchiamo i componenti più importanti che incidono sul Vostro punteggio di credito:

a.

La Vostra situazione finanziaria: sulla base dei dati personali forniti dal richiedente durante il processo di assegnazione del punteggio di credito, DLL consulta le banche dati precedentemente richiamate per acquisire informazioni finanziarie pertinenti (rating del credito, bilanci, turn-over / solvibilità, cronologia dei pagamenti). Qualora abbiate avuto in passato o abbiate una relazione con DLL, DLL confronta le informazioni ricavate con l’esperienza dei pagamenti avuta con DLL stessa;

b.

L’applicabilità delle condizioni e delle caratteristiche della soluzione finanziaria richiesta al Programma con il Partner di DLL, dove per Programma si intende la convenzione con il Partner;

c.

Il tipo di attività del richiedente ed il settore in cui opera.

Importanza e conseguenze del Credit-scoring automatizzato
Nel caso in cui non si raggiunga il punteggio minimo richiesto dalle policy di credito di tempo in tempo applicabili, DLL si asterrà dal stipulare un contratto/accordo con il richiedente poiché i rischi associati all’operazione sono ritenuti troppo elevati.

Vostri diritti specifici relativi al processo decisionale automatizzato
Dal momento che il punteggio di credito viene calcolato in base al processo decisionale automatizzato, è Vostro diritto richiedere una revisione manuale della decisione.
E’ Vostro diritto chiedere di non essere soggetti ad una decisione basata esclusivamente su un processo decisionale automatizzato. In tal caso sarà applicato un intervento manuale (umano) per il calcolo del Credit-scoring.

Una volta finalizzato il credit-scoring automatizzato, se vorrete esprimere il Vostro parere e contestare la decisione (automatizzata), avrete anche il diritto di chiedere l’intervento umano. In tal caso, una persona esaminerà e rivaluterà la decisione generata automaticamente.

9. In quale modo gestiamo e garantiamo la sicurezza dei Vostri dati personali?


 I Vostri dati personali saranno trattati solo da personale che necessita di accedervi per le finalità indicate nei Paragrafi 5, 7 e 8 della presente Informativa. Tutto il nostro personale è vincolato da un obbligo di riservatezza.

Abbiamo l’impegno di garantire la sicurezza dei Vostri dati personali. Per impedire accessi non autorizzati o la divulgazione non autorizzata, abbiamo adottato delle misure tecnico-organizzative per proteggere e tutelare i Vostri dati personali. Tali misure di sicurezza sono volte ad impedire che i Vostri dati personali vengano utilizzati a scopo illegittimo o fraudolento. In particolare, adottiamo delle misure di sicurezza per garantire la riservatezza, l’integrità e la disponibilità dei Vostri dati oltre alla resilienza dei sistemi e servizi che li elaborano e la possibilità di recuperare i dati in caso di violazione dei dati. Laddove possibile, abbiamo l’obiettivo di garantire la sicurezza dei Vostri dati personali utilizzando delle misure di pseudonimizzazione o criptaggio. Inoltre, sottoponiamo le nostre misure tecnico-organizzative a test e verifiche e ne valutiamo regolarmente l’efficacia al fine di assicurare il continuo miglioramento della sicurezza nel trattamento dei dati personali.

10. Trasmettiamo i Vostri dati personali a terzi e/o ad altri paesi?

a. All’interno del Gruppo

DLL è la Filiale di Banca di Milano della De Lage Landen International B.V., detenuta interamente da Coöperatieve Rabobank U.A. (‘Rabobank’ e congiuntamente con le sue controllate, il ‘Gruppo’).

I Vostri dati personali potranno essere condivisi col Gruppo per finalità legittime, purché tali entità siano conformi alle norme di Rabobank descritte nel Rabobank Privacy Code. Per esempio, qualora la Vostra richiesta di un prodotto finanziario richieda il coinvolgimento di Rabobank se supera determinati limiti.

Il Rabobank Privacy Code descrive i requisiti che tutte le entità del Gruppo in tutto il mondo devono rispettare per garantire un idoneo livello di protezione dei dati personali e funge da Regolamento Aziendale Vincolante (Binding Corporate Rules) del Gruppo.

b. Al di fuori del Gruppo

I Vostri Dati Personali possono essere trasferiti anche a terze parti al di fuori del Gruppo.
DLL potrebbe trasferire i Vostri Dati Personali a terze parti qualora sia imposto dalla legge come ad esempio, in caso di richiesta di organi giudiziari, delle Autorità, tra le quali ad esempio l’Autorità di Vigilanza.
DLL fornisce anche informazioni ove necessarie all'adempimento dei contratti in essere con Voi.
Nel perseguimento delle finalità di cui al Paragrafo 7 della presente Informativa, DLL potrà altresì comunicare i Vostri Dati Personali ad altri soggetti riconducibili alle seguenti categorie:

  • Agenti in Attività Finanziaria e/o Mediatori Creditizi;
  • soggetti esterni di propria fiducia, di cui DLL si avvale per lo svolgimento dei servizi di pagamento, assicurativi, dei servizi di sostituzione e/o riparazione dei beni oggetto dei contratti, gestione di esattorie e tesorerie, intermediazione bancaria e finanziaria, raccolta, gestione e controllo documentale;
  • soggetti e/o outsourcer (soggetti ai quali viene esternalizzata una determinata attività) operanti nello svolgimento dei servizi connessi all’esecuzione ed alla gestione del contratto con Voi e di altri prodotti commercializzati da DLL, trai quali AZZURRA ONLINE SRL, con sede in Via V. Alfieri 1, Conegliano (TV), P.IVA 03434120261 e Finwave S.p.A., con sede in Via Massimo Gorki, 30, Cinisello Balsamo (MI), P. IVA 03368590968. A tal proposito, si informa che AZZURRA ONLINE SRL e Finwave S.p.A. sono responsabili del trattamento dei dati personali;
  • soggetti e/o outsourcer ai quali vengono delegate deteminate attività anche inerenti l’adempimento di obblighi di legge, trai quali Infocert SpA, con sede in Roma, Piazza Sallustio n. 9, P.IVA 07945211006, e AZZURRA ONLINE SRL, con sede in Via V. Alfieri 1, Conegliano (TV), P.IVA 03434120261, per l’adempimento degli obblighi di cui al D. Lgs. 231/2007 ed s.m.i. A tal proposito, si informa che Infocert SpA e AZZURRA ONLINE SRL sono responsabili del trattamento dei dati personali;
  • Partner, società produttrici dei beni finanziati e loro distributori, concessionari e rivenditori (ad esempio Vendor-Dealer) allo scopo, a titolo esemplificativo e non esaustivo, di analizzare e sviluppare le performance del Programma, le opportunità per i clienti e / o le strategie di remarketing;
  • società e/o agenzie operanti nel settore delle pratiche auto, immatricolazione, gestione e/o pagamento della Tassa Automobilistica sulla Proprietà dei veicoli e delle contravvenzioni, tra le quali Farotto Srl, con sede in Milano (MI), Corso Sempione n. 56, P. IVA 03429310158. A tal proposito, si informa che Farotto Srl è responsabile del trattamento dei dati personali;
  • soggetti operanti nel settore della gestione delle agevolazioni pubbliche trai quali GESTIONE DINAMICA S.R.L., con sede in via Olmetto, 3 (20123) Milano (MI), C.F. e P. IVA n. 11705960968, limitatamente alle misure di finanza agevolata come, a titolo esemplificativo, quelle previste dalla “Nuova Sabatini”, e Cerved Group S.p.A., con sede in via dell’Unione Europea, 6/A-6/B, (20097), San Donato Milanese (MI), C.F. e P. IVA n. IT08587760961, limitatamente alle misure di finanza agevolata come, a titolo esemplificativo, quelle relative all’intervento del Fondo di Garanzia per le Piccole e Medie Imprese (PMI) ai sensi della Legge 662/96, gestito dal soggetto Gestore del Fondo (Mediocredito Centrale). A tal proposito, si informa che GESTIONE DINAMICA S.R.L. e Cerved Group S.p.A. sono responsabili del trattamento dei dati personali;
  • soggetti operanti nella lavorazione, trasmissione stampa imbustamento trasporto e smistamento delle comunicazioni alla Clientela, archiviazione (anche conservazione sostitutiva) e smaltimento della documentazione;
  • soggetti operanti nell’acquisizione di visure, gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • soggetti operanti nel settore del recupero crediti, perizie e stime sui beni;
  • avvocati e consulenti;
  • revisione contabile e certificazione di bilancio, assistenza e consulenza professionale;
  • produttori, distributori, sviluppatori, gestori dei sistemi informativi/ci in uso a DLL e coloro adibiti alla loro protezione e sicurezza, e/o delle reti di telecomunicazione;
  • soggetti operanti nel settore della firma digitale/elettronica e relativa archiviazione dei documenti sottoscritti digitalmente trai quali Infocert SpA, con sede in Roma, Piazza Sallustio n. 9, P.IVA 07945211006. A tal proposito, si informa che Infocert SpA è responsabile del trattamento dei dati personali;
  • custodia e back up;
  • soggetti di cui DLL si avvale per le seguenti attività di sviluppo commerciale: promozione di prodotti e/o servizi propri o di altre società e società che offrono servizi di remarketing dei beni, di audit o ripristino dei beni, società che offrono servizi di gestione (ad esempio custodia) dei beni;
  • registrazioni contabili anche massive relative a pagamenti clienti/fornitori, a mezzo addebiti diretti in conto corrente, effetti, assegni ed altri titoli, svolti anche eventualmente per mezzo di TATA CONSULTANCY SERVICES ITALIA S.R.L., società costituita ai sensi della legge italiana, C.F./P.IVA 04083450967, con sede legale presso Corso Italia 1, 20122 Milano (Italia), di cui DLL si avvale nella gestione del processo di registrazione contabile pagamenti – TATA CONSULTANCY SERVICES ITALIA S.R.L. (parte di TATA CONSULTANCY SERVICES NETHERLANDS B.V., società costituita ai sensi della legge olandese, numero registro delle imprese 33237130, con sede legale presso Gustav Mahlerplein 85-91, 1082 MS Amsterdam (Olanda)) sono società specializzate nella gestione in outsourcing di tutti i processi connessi alle registrazioni contabili. A tal proposito, si informa che TATA CONSULTANCY SERVICES è responsabile del trattamento dei dati personali.

Qualora DLL coinvolga terze parti per il trattamento dei Dati Personali su sue istruzioni, come ad esempio i casi in cui un Partner supporta DLL nell’offerta dei propri servizi o società che custodiscono i dati, DLL valuterà che tale coinvolgimento sia in linea con il raggiungimento delle finalità precedentemente indicate. Inoltre, tali terze parti potranno essere coinvolte solo previa stipula di un contratto per il trattamento dei dati personali con DLL, adozione di misure di sicurezza adeguate e con la garanzia che i Dati Personali resteranno confidenziali.

DLL potrà comunicare i Vostri dati personali ai seguenti soggetti che opereranno come autonomi titolari: (i) Qualora siate interessati ad accedere al beneficio dei Finanziamenti BEI erogati dalla Banca Europea per gli Investimenti al Gruppo, DLL potrà, sulla base dell’esecuzione del contratto, comunicare i dati alla Banca Europea per gli Investimenti con sede in Lussemburgo 100 Boulevard Konrad Adenauer - L-2950 Lussemburgo.
(ii) DLL potrà comunicare i Vostri Dati, nel caso della Centrale dei Rischi di Banca d’Italia come obbligo di legge e negli altri casi come interesse legittimo, a soggetti che rilevano rischi finanziari e che a tale fine svolgono un servizio di centralizzazione delle informazioni bancarie relativamente a clienti che accedono al credito; tra questi: 1. Centrale dei Rischi di Banca d’Italia. Le banche hanno l’obbligo di segnalare alla Centrale, oltre che le posizioni “in sofferenza”, anche tutti gli affidamenti che superino un certo limite di importo (creando quindi un potenziale rischio di credito), al fine di assicurare garanzie di stabilità al sistema nell’interesse dei risparmiatori. L’obbligo di segnalazione sussiste a partire da € 30.000 per tutti i rischi diretti (fidi per cassa e per firma) ed i rischi indiretti (garanzie personali date per altri soggetti); i crediti in sofferenza sono oggetto di segnalazione qualunque sia il loro ammontare. 2. Altri soggetti specificati al Paragrafo 15. della presente Informativa “Trattamento effettuato dal Gestore dei Sistemi di Informazione Creditizie (di seguito “SIC”) della presente Informativa. A tal proposito si informa che i Titolari del trattamento, per il riscontro delle istanze di cui all’art. 9 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, sono rispettivamente: 1. la Centrale Rischi di Banca d’Italia: Servizio Organizzazione, via Nazionale 91, 00184 Roma (Titolare), Tel: 06.47921 – www.bancaditalia.it; Servizio Informazioni Sistema Creditizio Banca d’Italia, largo Guido Carli n. 1, 00044 Frascati – RM (Responsabile), Tel.: 06.47921 – www.bancaditalia.it; 2. Altri soggetti specificati al Paragrafo 15. della presente InformativaTrattamento effettuato dal Gestore dei Sistemi di Informazione Creditizie (di seguito “SIC”) della presente Informativa. I sistemi creditizi utilizzati per valutare rischi di credito del Contraente, possono essere consultati da terzi. In particolare, se il Contraente richiede un prestito o altro prodotto di credito, tutti i fornitori di credito interessati saranno in grado di sapere della richiesta, nonché verificare se il Contraente è in ritardo con i pagamenti.
(iii) DLL potrà comunicare i Vostri Dati, sulla base dell’esecuzione del contratto, al Gestore del Fondo di Garanzia (Mediocredito Centrale), il quale a sua volta tratterà i Vostri dati in qualità di Titolare Autonomo, o altri soggetti gestori di agevolazioni pubbliche..
(iv) DLL potrà comunicare i Vostri Dati Personali, sulla base dell’esecuzione del contratto, e nel caso di cliente consumatore, come obbligo di legge, al Ministero dell’Economia e delle Finanze e Consap S.p.A al fine di permettere la verifica dell’autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche ai sensi del Decreto del Ministero dell’Economia e delle Finanze del 19 Maggio 2014, n.95.
(v) DLL potrà comunicare i Vostri Dati Personali, sulla base dell’esecuzione del contratto, a SGFA – Società di Gestione Fondi per l'agroalimentare per garanzie sussidiare sul credito nel caso di Contratto di Finanziamento Agrario D.Lgs. 1/09/1993 n° 385, artt. 43 e ss.
(vi) DLL potrà comunicare i Vostri Dati Personali previo Vostro consenso a soggetti terzi per la realizzazione delle Attività promo-commerciali di cui sopra, attivi nei settori della editoria, finanza, abbigliamento, fitness, informatica ed elettronica, ristorazione, alimentazione, turismo, benessere, sport, noleggio, assicurazioni, società di indagini commerciali e società di sondaggi (ivi comprese per indagini di mercato e di customer satisfaction), ivi compresi soggetti terzi che svolgono attività di vendita/acquisto di beni usati oppure di “cross – selling” svolte anche all’interno del Gruppo.
(vii) DLL potrà comunicare i Vostri Dati Personali, sulla base del consenso ed in ogni caso del suo legittimo interesse, ad Intermediari Bancari e/o Intermediari Finanziari al fine di potere procedere con la definizione di operazioni di cessione dei beni oggetto del contratto con Voi, con i relativi accessori, alla cessione del contratto i medesimo nella sua globalità e/o dei soli crediti dallo stesso originati.
(viii) DLL potrà comunicare i Vostri Dati, sulla base del consenso ed in ogni caso dell’esecuzione del contratto a soggetti operanti nel settore delle gestione di antifurti da installarsi sui beni oggetto del contratto trai quali TARGA TELEMATICS SPA, con sede legale in Via E. Reginato 87 – 31100 Treviso (TV), e-mail privacy@targatelematics.com.
I Vostri Dati Personali non sono oggetto di diffusione.

Se trasmettiamo i Vostri dati personali a terzi al di fuori dell’Unione Europea (‘Europa’), adottiamo delle misure aggiuntive per proteggere i Vostri dati personali fornendo garanzie adeguate ai sensi dell’art. 49 comma 2 del GDPR. In alcuni paesi extra-UE, le norme sulla privacy e sulla protezione dei dati personali sono diverse da quelle applicate in Europa. Se trasmettiamo i Vostri dati personali a terzi al di fuori dell’Europa e la Commissione Europea ha determinato che il paese in cui tali terzo è ubicato non offre una protezione adeguata in materia di trattamento dei dati personali, trasmetteremo i Vostri dati personali unicamente se sono in atto altre tutele approvate, quali le Clausole Contrattuali Standard (‘Clausole del Modello UE’) approvate dalla Commissione Europea.

Se trasmettiamo i Vostri dati personali a terzi ubicati in un paese considerato non offrire un adeguato livello di protezione dei dati, adottiamo delle misure aggiuntive per proteggere i Vostri dati personali.

11. Per quanto tempo conserveremo i Vostri dati personali?


 I dati vengono conservati per il periodo necessario alla esecuzione del contratto e all’esercizio, anche in via di tutela giudiziale, dei diritti che ne derivano.

Per la Finalità Attività promo-commerciali/marketing i dati saranno conservati per 24 mesi dal termine del rapporto e comunque non oltre 10 anni dalla stipula del contratto.

Se ci chiedete di cancellare i Vostri dati personali, li cancelleremo prima, salvo che prevalga un obbligo di legge.

Non cancelleremo i Vostri dati se sussistono ragioni di cui all’art. di cui 17 par. 3. del Regolamento UE 679/2016 ed in particolare per:

  • l'adempimento di un obbligo giuridico che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Con riferimento ai dati tratti da SIC il tempo di conservazione dei dati è quello indicato nella tabella di cui al Paragrafo 15 della presente Informativa.

12. Quali diritti potete esercitare?


a. Diritto di accesso e rettifica
E' Vostro diritto accedere ai Vostri Dati Personali trattati da DLL previa Vostra esplicita richiesta a DLL alle condizioni di cui all’art. 15 del Regolamento (UE) 2016/679. Qualora riteniate che i Vostri Dati Personali non siano stati trattati correttamente o siano incompleti, potete richiederne la rettifica o integrazione alle condizioni di cui all’art. 16 del Regolamento (UE) 2016/679.

b. Diritto alla cancellazione (diritto all’oblio)
E' Vostro diritto chiedere a DLL di cancellare i Vostri Dati Personali da essa registrati alle condizioni di cui all’art. 17 del Regolamento (UE) 2016/679. Qualora DLL non abbia obblighi di legge o necessità di eseguire il contratto per mantenere i Vostri Dati, DLL darà seguito alla richiesta.


c. Diritto di limitazione del trattamento dei dati personali
E' Vostro diritto chiedere a DLL di limitare il trattamento dei Dati Personali da essa trattati nei casi di cui all’art. 18 del Regolamento (UE) 2016/679.


d. Diritto alla portabilità dei dati
E' Vostro diritto chiedere a DLL di ricevere i Dati Personali ad essa forniti con riferimento a un contratto stipulato con essa o che sono stati forniti a DLL con il Vostro consenso, in un formato strutturato e leggibile in elettronico o di trasferire tali Dati Personali a terze parti. In caso di Vostra richiesta di trasferimento dei Dati Personali direttamente a terze parti, il trasferimento sarà effettuato soltanto se tecnicamente realizzabile.


e. Diritto di obiezione
Avete il diritto di opporvi al trattamento dei Vostri dati personali. Se vi opponete al trattamento, stabiliremo se i Vostri dati personali possano effettivamente non essere più utilizzati per tali finalità. Potremo quindi decidere di astenerci dal trattare ulteriormente i Vostri dati personali. Vi comunicheremo le nostre decisioni e motivazioni. Avete inoltre il diritto di richiederci di non usare più i Vostri dati personali per finalità di marketing diretto. E’ Vostro diritto opporVi al trattamento dei dati per la realizzazione di Attività Promo-commerciali effettuate attraverso sistemi di comunicazione automatizzati, modalità assimilate nonché sistemi tradizionali; resta comunque salva la possibilità, per l'interessato, di esercitare il diritto di obiezione nei confronti solamente delle comunicazioni effettuate con sistemi specifici (ad esempio opponendosi al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati e non all’invio tramite altri strumenti). Nel caso in cui DLL utilizzi dei processi decisionali automatizzati, è Vostro diritto richiedere un intervento manuale per rivalutare tale decisione.


f. Diritto di revocare il consenso
Se avete prestato il Vostro specifico consenso al trattamento dei dati personali, potrete in qualsiasi momento revocare il consenso.

13. Come contattarci in presenza di una richiesta, domanda o reclamo?

Per eventuali domande relative alla presente Informativa sulla Privacy, siete pregati di contattare il nostro ufficio legale scrivendo all’indirizzo e-mail privacy.dllitaly@dllgroup.com.

Per l’esercizio dei Vostri diritti come descritto al Paragrafo 12 della presente Informativa, siete pregati di completare il seguente modulo:

* Nel caso in cui non sia possibile cliccare sul bottone di cui sopra o non funzionasse, potete compilare il modulo dal sito https://privacyportal-de.onetrust.com/webform/4c656190-7a88-4118-8ba1-357d94108f4e/e31fb72c-9e1b-491d-b81d-58b50065a86d

Risponderemo senza ingiustificato ritardo. Per poter elaborare la Vostra richiesta, vi chiederemo di fornirci informazioni sufficienti per potervi identificare. Potremo anche chiedervi di dettagliare maggiormente la Vostra richiesta.

Faremo del nostro meglio per dar seguito alla Vostra richiesta, domanda o reclamo in maniera tempestiva e adeguata.

Qualora riteniate che non abbiamo dato seguito alla Vostra richiesta, domanda o reclamo in maniera tempestiva o adeguata, potrete effettuare un reclamo attraverso il medesimo modulo di cui alla presente sezione.
Se ancora riterrete che non abbiamo dato seguito alla Vostra richiesta, domanda o reclamo in maniera tempestiva o adeguata, potrete anche contattare l’Autorità Garante per la Protezione dei Dati. I dati di contatto della Vostra Autorità Garante per la Protezione dei Dati sono i seguenti:

14. Aggiorneremo la presente Informativa sulla Privacy?

La presente Informativa è soggetta ad aggiornamenti periodici. Per esempio, in caso di nuove disposizioni di legge o qualora trattassimo dei dati personali per nuove finalità. Segnaliamo che l’ultima versione della presente Informativa sarà sempre reperibile sul nostro sito web http://dllgroup.dll.corp/it/it-it/informativa-sulla-privacy.

15. Trattamento effettuato dal Gestore dei Sistemi di Informazione Creditizie (di seguito “SIC”)


Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti e comunque per le finalità indicate al Paragrafo 7 della presente Informativa, DLL comunica alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai Sistemi di Informazioni Creditizie (SIC), i quali sono regolati dal relativo Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, provv. 12 settembre 2019 Autorità Garante protezione dati personali (disponibile al sito web www.garanteprivacy.it) e che rivestono la qualifica di autonomo titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverete nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati. Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui Voi chiederete l’instaurazione di un rapporto potranno sapere se Voi abbiate presentato a DLL una richiesta e se pagate regolarmente.
Il trattamento e la comunicazione dei Vostri dati è un requisito necessario per la conclusione del contratto. Senza questi dati DLL potrebbe non essere in condizione di dar seguito alla Vostra richiesta.
Nel medesimo tempo DLL acquisisce da SIC identificati sotto una serie di Vostri dati personali esemplificativamente identificati al Paragrafo 4 della presente Informativa per realizzare finalità connesse alla valutazione, all’assunzione o alla gestione di un rischio di credito, alla valutazione dell’affidabilità e della puntualità nei pagamenti dell’interessato. Rientrano in tali finalità la prevenzione del rischio di frodi e del furto di identità sulla base giuridica dei nostri legittimi interessi quali la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità.
I dati che Vi riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).
Nell'ambito dei SIC, i Vostri dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare saranno estratti dal sistema di informazioni creditizie le informazioni a Voi ascritte. Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezze degli stessi anche nel caso di utilizzo di tecniche di comunicazione a distanza.
In questi casi i dati vengono trattati sulla base di un legittimo interesse di DLL. Costituiscono legittimi interessi in tal senso, in forza dell’art. 6 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, provv. Autorità Garante protezione dei dati personali 12 settembre 2019: la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità.
I dati provenienti da SIC possono essere trattati dal DLL sulla base di propri legittimi interessi senza il Vostro consenso ai sensi dell’art. 6 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, provv. Autorità garante protezione dei dati personali 12 settembre 2019.

I Vostri dati personali tratti da SIC non sono oggetto di comunicazioni a soggetti terzi od a trasferimenti verso destinatari residenti in Paesi Terzi (Paesi Extra Ue) od a un’organizzazione internazionale

I Vostri dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirVi un giudizio sintetico o un punteggio sul Vostro grado di affidabilità e solvibilità (cd. credit scoring) come meglio definito al Paragrafo 8 della presente Informativa, tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserVi fornite in caso di mancato accoglimento di una richiesta di credito.

Alcune informazioni aggiuntive possono esserVi fornite in caso di mancato accoglimento di una Vostra richiesta. I SIC cui noi aderiamo sono gestiti da:

1. ESTREMI IDENTIFICATIVI: CRIF S.p.A., con sede legale in Bologna via M. Fantini, 1-3, Ufficio Relazioni al Pubblico:_Via Zanardi, 41 - 40131 Bologna; recapiti utili: Tel: 051 6458900, Fax 0516458940, sito internet: www.consumatori.crif.com / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, Intermediari Finanziari, soggetti privati che nell’esercizio di un’attività commerciale o professionale concedono dilazioni di pagamento del corrispettivo per la fornitura di beni o servizi/ TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di deontologia, vedere tabella sotto riportata / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì / ALTRO: CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extraeuropei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano – nel rispetto della legislazione del loro paese – come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. (elenco sistemi esteri convenzionati disponibili al sito www.crif.com .

2. ESTREMI IDENTIFICATIVI: Associazione Italiana Leasing - Assilea, con sede legale in Via Massimo d’Azeglio, 33 - 00184 Roma; recapiti utili: Tel: 06 997036.1, Fax: 06 45440739, indirizzo email: postabdcr@assilea.it; indirizzo PEC: bdcr@pec.assilea.it sito internet: www.assilea.it / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Intermediari Finanziari che esercitano attività di locazione finanziaria e Società Industriali e Commerciali operanti nel noleggio a medio e lungo termine / TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di deontologia, vedere tabella sotto riportata/ USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì / ALTRO: informazioni disponibili sul sito www.assilea.it .

3. ESTREMI IDENTIFICATIVI: Experian-Cerved Information Services S.p.A., con sede legale in Piazza dell’Indipendenza 11/B - 00185 Roma; recapiti utili: Servizio Tutela Consumatori (responsabile interno per i riscontri agli interessati) - Tel: 199.183.538, Fax 199.101.850, sito internet: www.experian.it (Area Consumatori)/ TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, Intermediari Finanziari nonché altri soggetti privati che, nell’esercizio di un’attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi (fatta eccezione, comunque, di soggetti che esercitano attività di recupero crediti) / TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del codice deontologico /USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì / ALTRO: l’accesso al sistema di informazioni creditizie gestito da Experian-Cerved Information Services S.p.A. è limitato ai partecipanti ed ai soggetti a ciò legittimati ai sensi delle disposizioni normative di volta in volta vigenti. Experian-Cerved Information Services S.p.A. effettua, altresì, in ogni forma (anche, dunque, mediante l’uso di sistemi automatizzati di credit scoring) e nel rispetto delle disposizioni vigenti, il trattamento di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. I dati oggetto di trattamento da parte dell’Experian-Cerved Information Services S.p.A. possono venire a conoscenza di Experian Ltd, con sede in Nottingham (UK) che, nella qualità di responsabile, fornisce servizi di supporto tecnologico funzionali a tale trattamento. L’elenco completo dei Responsabili, nonché ogni ulteriore eventuale dettaglio di carattere informativo, con riferimento al trattamento operato dalla Experian-Cerved Information Services S.p.A., è disponibile sul sito www.experian.it .

Voi avete il diritto di accedere in ogni momento ai dati che Vi riguardano. Si rivolga alla nostra società privacy.dllitaly@dllgroup.com per il riscontro alle istanze di cui agli artt. da 15 a 22 del Regolamento n. 679/2016, oppure ai gestori dei SIC, ai recapiti sopra indicati. Allo stesso modo potete richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE escluso art. 20). E’ anche possibile esercitare il diritto di proporre reclamo di cui al Paragrafo 13 della presente Informativa avanti alla Autorità nazionale di controllo.

Tempi di conservazione dei dati nei sistemi di informazioni creditizie:

Attività

Durata di conservazione delle informazioni

Richieste di finanziamento comunicate dai partecipanti

180 giorni dalla presentazione delle richieste medesime, qualora l’istruttoria lo richieda, o 90 giorni dalla notizia al SIC di aggiornamento con l’esito di rifiuto della richiesta o di rinuncia della stessa

Ritardi di pagamento non superiori a due rate o due mesi poi regolarizzati

12 mesi dalla data di registrazione dei dati relativi alla regolarizzazione, sempre che in tale intervallo di tempo non siano registrati dati di ulteriori ritardi o inadempimenti

Ritardi di pagamento superiori a due rate o due mesi poi regolarizzati

24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione, sempre che in tale intervallo di tempo non siano registrati dati di ulteriori ritardi o inadempimenti

Dati negativi (ossia morosità, gravi inadempimenti, sofferenze) non successivamente regolarizzati

36 mesi dalla data di scadenza contrattuale del rapporto oppure, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento, e comunque, anche in quest’ultimo caso, al massimo fino a 60 mesi dalla data di scadenza del rapporto, quale risulta dal contratto.

Dati positivi di rapporti esauriti con estinzione di ogni obbligazione pecuniaria

60 mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. I dati relativi a rapporti svoltisi positivamente possono essere conservati ulteriormente qualora siano presenti altri rapporti, riferiti al medesimo interessato, con dati negativi non regolarizzati.