Informativa ai sensi degli artt. 13 e 14 del Regolamento europeo 679/2016
Ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR) e in relazione ai dati personali di cui CSF GROUP SRL entrerà nella disponibilità per eseguire l’attività promozionale finalizzata alla conclusione di contratti relativi alla concessione di finanziamenti sotto qualsiasi forma o alla prestazione di servizi a pagamento, su mandato diretti di intermediari finanziari previsti nel titolo V del TUB, di istituti di pagamento, di Istituti di moneta elettronica, di Banche o di Poste Italiane, Le comunichiamo quanto segue:
Chi è il Titolare del trattamento dei Suoi dati personali?
Il Titolare del trattamento è CSF Group S.r.L. in persona del legale rappresentante pro tempore sig. Bedini Andrea, con sede legale in Via Mentana n. 1 – 06129 Perugia.
Il Titolare può essere contattato mediante mail all’indirizzo: privacy@csfgroup.it ;
Il Titolare del trattamento non ha nominato un responsabile della protezione dei dati personali (RPD ovvero, data protection officer, DPO).
Quali sono i Suoi dati personali oggetto del trattamento?
I dati personali da Lei forniti ed oggetto del trattamento sono:
- Dati anagrafici;
- Dati di contatto;
- Dati di identificazione fiscale;
- Dati bancari;
- Dati particolari ex art. 9 GDPR
Per quali finalità verranno trattati i Suoi dati?
I Suoi dati verranno trattati per:
- adempiere agli obblighi previsti in ambito fiscale e contabile (obbligo di legge);
- acquisire informazioni preliminari alla conclusione dei contratti e valutazione del merito (misura precontrattuale);
- gestire il rapporto con Lei acceso e dare esecuzione al contratto da Lei sottoscritto (contratto);
- rispettare gli obblighi incombenti sul Titolare e previsti dalla normativa vigente (obbligo di legge);
- finalità di pubblicità e marketing (consenso espresso – facoltativo);
- profilazione e cioè l’elaborazione dei dati volta a definire il Suo profilo, attraverso l’analisi dell’utilizzo dei prodotti/servizi da Lei scelti, nonché delle Sue preferenze, al fine di formulare offerte di prodotti o servizi di Suo possibile interesse (consenso espresso – facoltativo);
- trattare categorie particolari di dati es: dati relativi alla salute, qualora necessario per l’apertura e/o la gestione del rapporto contrattuale (consenso espresso – necessario);
- comunicazione o cessione a terzi dei Suoi dati personali per lo svolgimento di autonome finalità di marketing da parte di altre società (consenso espresso – facoltativo);
I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.
Quali sono le basi giuridiche del trattamento?
Il fondamento giuridico del trattamento dei Suoi dati personali è:
- adempimento contrattuale;
- obblighi di legge;
- consenso espresso;
- misure precontrattuali.
Quali sono le conseguenze della mancata comunicazione dei Suoi dati personali?
Con riguardo ai dati personali relativi all’esecuzione del contratto di cui Lei è parte o relativi all’adempimento di un obbligo normativo (ad esempio gli adempimenti legati alla tenuta delle scritture contabili e fiscali), o relativi all’adempimento di misure precontrattuali, la mancata comunicazione dei dati personali impedisce alla Società di dare seguito alle Sue richieste precontrattuali/contrattuali e di eseguire e concludere il contratto. Per ciò che riguarda, invece, le attività di marketing, di profilazione e di comunicazione o cessione a terzi dei Suoi dati personali.
Quali sono e come verranno trattati le categorie particolari di dati personali (art. 9 Regolamento UE 679/2016)?
Le categorie particolari di dati personali sono: dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, i dati biometrici, i dati relativi alla salute, alla vita sessuale e all’orientamento sessuale della persona. Il Titolare dei dati tratterà dette tipologie di dati soltanto se l’interessato avrà prestato il proprio esplicito consenso al trattamento per le finalità indicate nella presente informativa.
Trattamento di dati personali relativi a minori
I dati personali dei minori non verranno acquisiti né trattati dal Titolare del trattamento, se non previa autorizzazione scritta del titolare della responsabilità genitoriale e previa acquisizione del suo esplicito consenso.
Per quanto tempo verranno conservati i Suoi dati personali?
I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per il periodo di durata del contratto di prestazione professionale e, successivamente, per il tempo in il Titolare del trattamento sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità, previsti, da norme di legge o regolamento (10 anni).
Qualora Lei abbia prestato il Suo consenso per le finalità di pubblicità, di marketing, di ricerche/analisi di mercato e di profilazione, i Suoi dati saranno conservati per un periodo massimo di 10 anni e sempre che Lei non revochi il consenso prestato, cosa che potrà avvenire in ogni momento. (V. provvedimento del Garante n. 181 del 15 ottobre 2020).
A chi saranno comunicati i Suoi dati?
Per perseguire le finalità di trattamento descritte nella presente informativa, i Suoi dati personali saranno conosciuti da dipendenti, personale assimilato, dai collaboratori, dai consulenti finanziari e dai sub agenti che opereranno in qualità di incaricati e/o responsabili del trattamento.
I Suoi dati potranno inoltre essere comunicati:
- soggetti che forniscono servizi di supporto per l’esecuzione delle disposizioni da Lei impartite e per la gestione di servizi di pagamento, di carte di debito e credito, di esattorie e tesorerie;
- soggetti che svolgono attività di emissione, offerta, collocamento, negoziazione, custodia di prodotti e/o servizi bancari, finanziari e assicurativi;
- soggetti che svolgono attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito;
- soggetti che curano l’imbustamento, la spedizione e l’archiviazione della documentazione relativa ai rapporti con la clientela;
- ulteriori soggetti di cui CSF GROUP SRL a vario titolo si avvale per la fornitura del prodotto e del servizio richiesto;
- soggetti che forniscono servizi per la gestione del sistema informatico di CSF GROUP SRL;
- soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale, legale e giudiziale;
- studio di commercialisti per gli adempimenti contabili e fiscali;
- autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico;
- soggetti terzi che operano in qualità di prestatori di servizi di disposizione di ordini di pagamento o servizi di informazioni sui conti;
- società di marketing e aziende di ricerca del mercato;
- soggetti che rilevano rischi finanziari a scopo di prevenzione del rischio di insolvenza, quali ad esempio, CRIF S.p.A. o la Centrale dei Rischi di Banca d’Italia;
- soggetti che gestiscono sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
- archivio istituito presso il MEF ai sensi degli artt. 30 ter, commi 7 e 7 bis e 30 quinquies del D. Lgs. 141/2010, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull’autenticità di dati non saranno diffusi ma potranno essere comunicati alle Autorità e agli Organi di Vigilanza e di controllo;
- soggetti aderenti al Consorzio Corporate banking Interbancario (CBI) e/o soggetti che forniscono i servizi ad esso connessi;
- Altre Pubbliche amministrazioni; Società pubbliche o private, in adempimento degli obblighi di legge.
Quali sono i diritti che Lei potrà esercitare?
Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:
- chiedere al Titolare l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi.
- la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
- richiedere ed ottenere dal professionista – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
- opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
- revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
- proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
Ciascuno dei diritti sopra indicati potrà essere esercitato per iscritto, a mezzo PEC all’indirizzo: csfsrl@lamiapec.it o a mezzo raccomandata a/r da inviare a CSF GROUP SRL via Mentana n. 1 06129 Perugia.
Cosa accade in caso di violazione da parte di terzi dei Suoi dati personali?
in caso di violazione dei Suoi dati personali, qualora la violazione sia suscettibile di presentare un rischio elevato per i Suoi diritti e le Sue libertà fondamentali, il Titolare del trattamento nel rispetto dell’art.34 GDPR comunicherà all’interessato, senza giustificato ritardo, la violazione.