Informativa Privacy ai sensi dell’art. 13 del D.Lgs. 196/03 e dell’art. 13 del Regolamento UE 679/16

 

Premessa

Ai sensi dell’articolo 13 del D.Lgs. 196/2003 e dell’art. 13 del Regolamento UE 679/16 AT S.p.A. (di seguito anche la “società”), in qualità di Titolare del trattamento, desidera informare i propri debitori, acquisiti nell’ambito di operazioni di cessione del credito da parte di terzi cedenti, ovvero i debitori dei terzi che la società si trova a gestire in forza di un mandato al recupero crediti per conto terzi, gli eventuali coobbligati o garanti (gli Interessati), in ordine alle caratteristiche del trattamento dei loro dati personali (i Dati).

Fonte dei dati personali

Alcuni Dati oggetto di attività di trattamento da parte della società sono acquisiti in sede di conclusione del contratto di cessione del credito o del mandato al recupero dei crediti per conto di terzi. Altri Dati possono essere conseguiti in seguito, direttamente presso i soggetti cui si riferiscono, attraverso le tecniche di comunicazione a distanza di cui la stessa si avvale (es. siti web, applicazioni per smartphone, call center, ecc.), oppure anche mediante terzi soggetti appositamente incaricati (es. esattori, agenti in attività finanziaria, mediatori creditizi,…).

Finalità del trattamento

I Dati sono trattati nell’ambito della normale attività della società, per le seguenti finalità:

  1. gestione del contenzioso stragiudiziale e/o giudiziale (es. diffide, recupero crediti, transazioni, arbitrati, controversie giudiziarie) per i crediti di cui la società è titolare;
  2. gestione del contenzioso stragiudiziale e/o giudiziale (es. diffide, recupero crediti, transazioni, arbitrati, controversie giudiziarie) per i crediti di cui la società è mandatario nella gestione delle attività di recupero;
  3. adempimento di obblighi previsti dalla normativa, nazionale e comunitaria, nonché impartiti da Autorità a ciò legittimate dalla legge, ivi incluse, a titolo esemplificativo, le operazioni di trattamento connesse all’adempimento degli obblighi imposti per finalità di contrasto del riciclaggio, del terrorismo, della commercializzazione di materiale pedopornografico e dell’evasione fiscale;

In merito alle finalità sub c) si informa che il trattamento dei Dati da parte della società, anche per ciò che concerne la loro comunicazione ai soggetti di cui al successivo paragrafo 7, nei limiti in cui tale comunicazione risulti funzionale al perseguimento delle relative finalità, non necessita del consenso in quanto concerne trattamenti necessari per ottemperare ad obblighi di legge.

Per quanto invece concerne le finalità sub b) si informa che il trattamento dei Dati da parte della società necessita del consenso da parte dell’interessato e, qualora tale consenso non sia fornito dal medesimo, non sarà possibile dare seguito alla conclusione dell’eventuale contratto.

Modalità di trattamento dei dati personali

Il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra evidenziate e, in ogni caso, nel rispetto delle garanzie e delle misure necessarie prescritte dalla normativa in materia di protezione dei dati personali, volte ad assicurare la protezione e la riservatezza dei Dati, evitare accessi non autorizzati e acquisizioni indebite dei medesimi.

La base giuridica del trattamento è l’articolo 6, comma 1, lettera b) del Regolamento UE 679/16, e alla tutela di propri diritti in caso di azioni o contestazioni. In tali casi, non è richiesto il consenso degli Interessati. Invece, il rilascio dei Dati e del consenso degli Interessati è facoltativo per le finalità di controllo della qualità dei servizi.

Dati sensibili

La società, limitatamente a quanto necessario per l’esecuzione di obblighi derivanti dal contratto e/o per l’esecuzione di prestazioni richieste, per la tutela dei propri diritti, dei diritti dei mandanti e delle loro ragioni di credito, potrebbe venire a conoscenza anche di dati che il Codice definisce sensibili (es. i dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, lo stato di salute, la vita sessuale, etc.). Per tale tipologia di dati personali la normativa in materia di protezione dei dati personali richiede il consenso scritto dell’Interessato. Tale consenso risulta necessario ai fini dell’instaurazione del rapporto con la stessa o per la prestazione del servizio richiesto, in quanto, in assenza del consenso, la Banca non potrebbe dar corso alle operazioni che comportassero la conoscenza di dati sensibili. I dati sensibili potranno essere oggetto di trattamento anche senza consenso nei casi di cui all’art. 26 co. 4 del Codice della Privacy, in particolare quando il trattamento è necessario per far valere o difendere in giudizio un diritto della società. I dati sensibili eventualmente acquisiti saranno trattati attenendosi interamente a quanto stabilito in proposito dalla normativa in materia di protezione dei dati personali, anche in ottemperanza alle Autorizzazioni Generali adottate dall’Autorità Garante della Privacy, e, in ogni caso, con la massima riservatezza. I dati sensibili non saranno oggetto di diffusione e potranno essere comunicati ai soggetti di cui al paragrafo 7, esclusivamente per il perseguimento delle finalità e nel rispetto degli obblighi di confidenzialità sopra indicati.

Trattamento all’estero

Ove necessario per il perseguimento delle finalità di cui al paragrafo 3, i Dati dell’Interessato potranno essere trasferiti all’estero verso Paesi appartenenti all’Unione Europea, ai sensi dell’art. 42 del Codice.

Categorie di soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati

Per il perseguimento delle finalità descritte al paragrafo 3, la società necessita di comunicare i dati personali a soggetti terzi, appartenenti alle seguenti categorie:

  • soggetti coobbligati, garanti e terzi pagatori;
  • soggetti che svolgono servizi bancari, finanziari ed assicurativi;
  • Autorità e Organismi di vigilanza e controllo e, in generale, soggetti, pubblici o privati, con funzioni di rilievo pubblicistico (es.: UIF e Banca d’Italia);
  • altre società del gruppo di cui è parte la società, o comunque società controllanti, controllate o collegate, ai sensi dell’art. 2359 c.c. (situate anche all’estero);
  • soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dati, necessari per l’esecuzione delle disposizioni ricevute dalla clientela;
  • soggetti che forniscono servizi per la gestione del sistema informativo della società e delle reti di telecomunicazioni (ivi compresi i servizi di mailing);
  • soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni con l’Interessato;
  • soggetti che svolgono attività di archiviazione della documentazione e data-entry;
  • soggetti che svolgono attività di assistenza alla clientela;
  • società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • studi professionali o società nell’ambito di rapporti di assistenza e consulenza;
  • società di recupero crediti (ex art. 115 TULPS) e/o società cessionarie dei crediti acquistati;
  • agenti in attività finanziaria, mediatori creditizi, altri intermediari operanti nel settore creditizio, finanziario o bancario;
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla società;

I soggetti appartenenti alle categorie sopra annoverate operano in totale autonomia come distinti titolari del trattamento, o come Responsabili Esterni all’uopo nominati dalla società.

I dati personali potranno inoltre essere conosciuti, in relazione allo svolgimento delle mansioni assegnate, dal personale della società, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, i dipendenti di società esterne alla società, comunque collegate, controllate o controllanti, tutti appositamente nominati Responsabili Interni ovvero Incaricati del trattamento.

Conservazione e cancellazione dei dati personali

Come previsto dall’art. 11 lett. e) del Codice, i Dati saranno conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. Decorso tale termine, i Dati saranno cancellati ovvero resi non accessibili, salvo che il loro trattamento sia necessario per assolvere ad obblighi di legge (di natura fiscale, contabile, amministrativa, ecc.) o per adempiere ad ordini impartiti da un’autorità di vigilanza o dall’autorità giudiziaria.

Diritti dell’Interessato

Si informa, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti. In particolare, l’Interessato può ottenere:

  1. a) conferma dell’esistenza o meno di dati che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. b) informazioni circa l’origine dei dati personali, le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  3. c) indicazione degli estremi identificativi del Titolare, dei Responsabili, nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati del trattamento;
  4. d) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge – compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati – nonché l’aggiornamento, la rettifica o, quando vi ha interesse, l’integrazione dei dati. A questo proposito, l’Interessato può ottenere l’attestazione che tali operazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

Le richieste possono essere presentate all’unità organizzativa preposta al riscontro dell’Interessato, per iscritto presso la sede del Titolare, o mediante messaggio di posta elettronica inviato all’indirizzo info@advtrade.it.

Titolare, Responsabili del trattamento e Responsabile della protezione dei dati

Il Titolare del trattamento dei dati personali di cui alla presente Informativa è AT S.p.A., con sede in Bergamo, Via Palma il Vecchio 111, codice fiscale 01647260163, Telefono 035/4161300, mail info@advtrade.it, pec advtrade@legalmail.it; il Responsabile interno del trattamento è stato identificato nella persona del dott. Colombo Gabriele.

L’Interessato ha diritto di accedere in ogni momento ai dati che lo riguardano, rivolgendo le proprie richieste alla società, utilizzando le modalità di contatto sopra indicate.

Allo stesso modo può richiedere la correzione, l’aggiornamento o l’integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (art. 7 del D.Lgs. 196/03 e dell’art. 7 del Regolamento UE 679/16).

È possibile contattare il responsabile per la protezione dei dati, domiciliato presso la Società, all’indirizzo e-mail dpo@advtrade.it.

Trattamento dei dati personali a seguito di registrazione delle telefonate

Ai sensi dell’art. 13 del D. Lgs. 196/2003 e dell’art. 13 del Regolamento UE 679/16 AT S.p.A., in qualità di Titolare del trattamento, desidera informare i propri debitori che, nell’ambito delle attività di recupero e contatto telefonico svolte dalle società di recupero, in qualità di Responsabili esterni del trattamento dei dati personali, è attivo un sistema di registrazione delle telefonate, installato esclusivamente al fine di monitorare la qualità del servizio reso all’utenza.

La registrazione delle telefonate avviene a mezzo di un sistema automatizzato che registra le chiamate in entrata e in uscita, adottando misure idonee a garantire la sicurezza e la riservatezza dei dati raccolti, così come previsto dalla vigente normativa sulla protezione dei dati personali. Le registrazioni saranno archiviate con accesso riservato e conservate presso le sedi delle società di recupero per il tempo strettamente necessario a conseguire gli scopi per cui sono state raccolte; il tempo massimo di conservazione non eccederà in ogni caso i 12 mesi. Le registrazioni delle telefonate saranno accessibili soltanto ai soggetti espressamente autorizzati in qualità di incaricati, responsabili e titolari del trattamento dei dati.