Informativa sulla Privacy in materia di informazioni commerciali ai sensi degli artt.13 e 14 del Regolamento Generale sulla Protezione dei Dati (GDPR) di Creditsafe Italia S.r.l. (di seguito "Creditsafe" o "noi")
1. Chi è il Titolare del trattamento dei Dati? A chi posso rivolgermi?
Nome e indirizzo del Titolare del trattamento:
Creditsafe Italia S.r.l.
Via Pantano 2,
20122, Milano
E-mail: italiainfo@creditsafe.it
Sito web: www.creditsafe.it
Tel.:+39 011 19 46 46 00
Potete contattare il nostro Responsabile della Protezione dei Dati ai seguenti recapiti:
Caspian Point One
Pierhead Street
Cardiff
CF10 4DQ
Email: dpocsgroup@creditsafe.com
Tel: +44 (0)2920 440 880
2. Quali categorie di dati vengono trattate da Creditsafe e per quali finalità?
Conserviamo e trattiamo informazioni di identificazione personale per fornire ai nostri clienti informazioni relative alla situazione finanziaria e all'affidabilità creditizia di persone fisiche e giuridiche.
Lo scopo delle verifiche del merito creditizio non è solo quello di evitare perdite nell'attività di credito (commerciale), ma anche quello di proteggere i beneficiari di tale credito dal sovraindebitamento. Inoltre, i dati vengono utilizzati per finalità di controllo del rischio, due diligence, verifica dell'identità, prevenzione del riciclaggio di denaro e delle frodi, gestione dell'account del cliente, assistenza al cliente o marketing diretto.
Trattiamo le seguenti categorie di dati personali:
· Dati di persone fisiche come ad es. nome, cognome, data di nascita, luogo di nascita, indirizzo di residenza, indirizzi precedenti, sede legale, indirizzi e-mail aziendali e numeri di telefono/fax
· Informazioni relative a debiti, abitudini di pagamento e risoluzione delle controversie
· Merito creditizio e informazioni finanziarie, iscrizioni nel registro dei debitori inadempienti, informazioni relative a procedure di insolvenza e altri criteri di valutazione negativa oltre ai punteggi di credito.
Le categorie particolari di dati personali come definite all'art. 9 del GDPR (ad es. nazionalità, origine etnica, dati sanitari o dati relativi alle opinioni politiche o religiose) non vengono conservate né prese in considerazione per il calcolo dei punteggi di credito. Allo stesso modo, l'esercizio dei diritti dell'interessato ai sensi del GDPR non ha alcun impatto sui punteggi di credito.
3. Da dove provengono i dati?
I dati provengono da fonti pubbliche quali il Registro delle Imprese, le dichiarazioni di insolvenza e il registro dei debitori inadempienti, che sono conservati presso i tribunali, le Camere di Commercio e da partner commerciali di Creditsafe. Le informazioni relative alle abitudini di pagamento e ad accordi speciali di pagamento vengono fornite dai partner commerciali di Creditsafe, quali altre agenzie di rating del credito e aziende clienti che ci forniscono informazioni relative ai pagamenti commerciali. Inoltre, le informazioni verificabili che gli interessati decidono di fornire possono essere utilizzate per aggiornare le relative informazioni di riferimento di credito.
4. Qual è la base giuridica per il trattamento dei dati personali?
La base giuridica per il trattamento dei dati personali è l'art. 6 (1) (f) del GDPR, che consente il trattamento ai fini della tutela dei legittimi interessi del titolare del trattamento o di terze parti. In particolare, tale legittimo interesse sussiste in caso di valutazione del rischio di insolvenza in un rapporto commerciale, al fine di ridurre il rischio di frode, in modo che le aziende conoscano i propri partner commerciali e al fine di rispettare gli obblighi normativi.
Per il trattamento dei dati personali dei nostri clienti attuali o potenziali, la base giuridica è l'articolo 6 (1) (b), laddove il trattamento sia necessario all'esecuzione di un contratto.
Inoltre, trattiamo i dati personali anche per adempiere agli obblighi di documentazione ai sensi del GDPR.
5. Con chi condividiamo i dati? Dove sono conservati i dati personali?
I destinatari dei dati personali sono partner commerciali di Creditsafe, che valutano l'affidabilità creditizia dei potenziali clienti prima di avviare un rapporto commerciale a rischio di insolvenza.
Inoltre, trasferiamo i dati personali a terze parti incaricate del trattamento dei dati per nostro conto in qualità di fornitori di servizi vincolati da contratti in conformità a quanto previsto dalla normativa sulla protezione dei dati personali.
Infine, i dati personali vengo trasmessi alle società del Gruppo Creditsafe e ad altre agenzie di valutazione del credito.
Trasferiamo i dati personali anche a terze parti per finalità di marketing, a condizione che gli interessati non si oppongano al trattamento dei propri dati per tali finalità
I dati personali vengono conservati nei server di Creditsafe ubicati nel Regno Unito, o nel Cloud ubicato nel territorio dell'UE.
6. È previsto il trasferimento dei dati a destinatari al di fuori dell'Unione europea o dello Spazio economico europeo (ovvero verso Paesi terzi) o a organizzazioni internazionali?
Qualora i dati personali vengano forniti a contraenti o società del gruppo al di fuori dell'Unione europea o dello Spazio economico europeo, cioè verso i cosiddetti Paesi terzi, tale trasferimento avverrà conformemente ai requisiti previsti dal GDPR verso destinatari con sede in Paesi che offrano un livello adeguato di protezione dei dati (art. 45 del GDPR) o verso destinatari con cui siano state stipulate clausole contrattuali tipo dell'UE (art. 46 (2) (c) GDPR).
7. Per quanto tempo conserviamo i dati?
Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità di cui sopra. In linea con le politiche di conservazione dei dati dei registri nazionali, conserviamo le informazioni sulle società per 20 anni dopo il loro scioglimento, a meno che non vi sia una giustificazione commerciale per continuarne l’utilizzo. Potremmo conservare i dati sotto forma di archivio per finalità di ricerca e sviluppo, monitoraggio e analisi, attività di controllo e, se del caso, per accertare, esercitare o difendere un diritto in sede giudiziaria. I criteri per la determinazione del periodo di conservazione includono il periodo di limitazione di responsabilità previsto dalla legge, le clausole contrattuali concordate, i requisiti normativi applicabili e gli standard di settore.
8. Quali sono i diritti dell'Interessato? A chi è possibile rivolgersi per presentare un reclamo?
Secondo l'art. 15 del GDPR, l'Interessato ha il diritto di essere informato sui propri dati personali in nostro possesso.
Ai sensi dell'art. 16 del GDPR, qualora le informazioni risultino obsolete o errate, l'Interessato ha diritto di chiederne l'aggiornamento e la correzione in qualsiasi momento. Tuttavia, se le informazioni provenissero da fonti esterne, ad es. registri pubblici, potremmo invitare gli interessati a consultare la fonte in questione al fine di ottenere la rettifica dei dati.
Inoltre, ai sensi dell'art. 17 del GDPR, l'Interessato ha diritto alla cancellazione dei propri dati personali, a condizione che noi non abbiamo il diritto o l'autorizzazione a proseguire il trattamento dei dati.
In base a quanto stabilito dall'art. 18 del GDPR, l'Interessato ha il diritto di limitare il trattamento dei propri dati personali.
Ai sensi dell'art. 20 del GDPR, l'Interessato ha il diritto di richiedere e ottenere le informazioni che ci ha fornito in un formato strutturato, comune e leggibile da dispositivo automatico, o che tali informazioni vengano trasmesse a un'altra terza parte.
L'Interessato ha il diritto di opporsi al trattamento ai sensi dell'art. 21 del GDPR. In virtù di tale diritto, l'Interessato può opporsi in qualsiasi momento al trattamento dei propri dati personali per motivi connessi alla propria situazione particolare. In caso di opposizione, interromperemo il trattamento dei dati personali salvo laddove si dimostri l'esistenza di motivi legittimi cogenti che prevalgono sugli interessi, sui diritti e sulle libertà dell'Interessato (ad es. esercitare o difendere un nostro diritto in sede giudiziaria).
Si prega di rivolgere eventuali richieste di informazioni relative ai diritti degli Interessati ai recapiti indicati al punto 1.
Inoltre, è possibile contattare l'autorità di controllo designata, il Garante per la Protezione dei Dati Personali.
9. L'Interessato ha l'obbligo di condividere o aggiornare i dati?
Non vi è alcun obbligo di fornire i propri dati. Tuttavia, se non vengono fornite informazioni, non sarà possibile tenerne conto nel calcolo dei punteggi.
10. I dati personali vengono utilizzati per processi decisionali automatizzati?
In linea di principio, non prendiamo decisioni automatizzate così come definite all'art. 22 del GDPR per il perfezionamento di un negozio giuridico o delle relative clausole.
11. I dati personali vengono utilizzati per attività di profilazione e/o per l'assegnazione di un punteggio?
Le informazioni che forniamo spesso includono le cosiddette valutazioni di affidabilità creditizia (punteggi), che si basano su valutazioni e informazioni storiche ai fini del calcolo delle previsioni di solvibilità e delle probabilità di insolvenza. L'assegnazione del punteggio si basa sulle informazioni disponibili per la persona o entità in questione. In base a tali dati, alle informazioni sull'indirizzo, alle informazioni di settore per le aziende, vengono effettuati dei calcoli matematici e statistici (in particolare metodi di regressione logistica) per assegnare la persona o entità a gruppi di persone o gruppi di società che in passato hanno mostrato caratteristiche simili.
Sebbene non tutti i tipi di dati vengano inclusi in ogni calcolo, le categorie di dati impiegate per l'assegnazione del punteggio sono le seguenti: dati relativi a dimensioni, settore di appartenenza e data di costituzione, oltre a numero di dipendenti, abitudini di pagamento e pagamenti insoluti, iscrizioni nel registro dei debitori e informazioni su procedure di insolvenza, dati di bilancio, collegamenti societari, passività potenziali, dati sull'indirizzo (pubblicità dell'indirizzo e nome dell'indirizzo), non conformità (informazioni su abitudini di pagamento non conformi in relazione all'indirizzo), informazioni provenienti da partner commerciali di Creditsafe.