Informativa Clienti

INFORMATIVA CLIENTI AI SENSI DELL’ ART. 13 e 26 DEL REGOLAMENTO UE 679/2016 (“GDPR”)

 

Ai sensi della vigente normativa in materia di protezione dei dati personali, CRIF S.p.A. con sede in Bologna Via della Beverara 21, P. IVA 02083271201 (“CRIF”) e CRIBIS D&B S.r.l., con sede in Milano, Via dei Valtorta 48, P.IVA 01691720468 (“CRIBIS”) in qualità di contitolari del trattamento (di seguito le “Contitolari”) dei Suoi dati personali sono tenute a fornire alcune informazioni riguardanti il trattamento degli stessi. Il contenuto essenziale dell’accordo di contitolarità sottoscritto dalle Contitolari è disponibile su Sua richiesta ai dati di contatto indicati in calce.

1 – Finalità del trattamento dei dati personali e base di legittimità del trattamento

1.1 – Finalità Necessarie

I dati personali sono trattati dalle Contitolari nell’ambito della normale attività e secondo le seguenti finalità:  

  1. a) “strumentali”: finalità strettamente connesse alla erogazione dei servizi di volta in volta forniti dalle Contitolari (es. acquisizioni di informazioni preliminari alla conclusione di un contratto, acquisizione di documentazione ed informazioni per l’espletamento delle attività in corso, solleciti per invio del materiale e della documentazione contrattuale sottoscritta, liquidazione del corrispettivo etc.). Base di legittimità del trattamento: art. 6 comma 1 lett. b) del GDPR.
  2. b) “obbligatorie”: finalità connesse agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate dalla legge. Base di legittimità del trattamento: art. 6 comma 1 lett. c) del GDPR.

Il conferimento dei dati personali per tali finalità è necessario ed il relativo trattamento non richiede il consenso. L’eventuale rifiuto di fornire tali dati comporta l’impossibilità di instaurare e gestire il rapporto contrattuale.

 

1.2 – Finalità Ulteriori e base di legittimità del trattamento

 

I dati personali sono, poi, trattati dalle Contitolari nell’ambito della normale attività anche secondo le seguenti finalità:

Rientrano in questa categoria le seguenti attività:

  1. c) finalità di informazione e/o promozione commerciale di CRIBIS, finalità di analisi di mercato o di iniziative comunque legate all’attività delle Contitolari anche a mezzo di sistemi automatizzati di chiamata (quali a titolo esemplificativo, SMS, MMS, e‐mail, fax). Base di legittimità del trattamento: art. 6 comma 1 lett. a) del GDPR.

Il conferimento dei dati personali per la finalità di cui al punto (c)  è facoltativo ed il relativo trattamento richiede il consenso degli interessati; l’eventuale rifiuto di fornire il consenso non comporta alcuna conseguenza.

Ogni ulteriore trattamento per differenti finalità è escluso.

 

2- Tempi di conservazione

 

2.1 Con riferimento al Trattamento di cui al punto 1.1 “Finalità Necessarie”, i dati personali verranno conservati per un periodo di 10 anni dalla cessazione del rapporto contrattuale in essere per le finalità ivi descritte. Tale termine è determinato dal rispetto delle normative fiscali e contabili vigenti.

2.2 Diversamente, con riferimento al punto 1.2 “Finalità Ulteriori” lett. c), La informiamo che i Suoi dati personali verranno trattati e conservati per un massimo di 36 mesi o, comunque, fino a quando il consenso non sia revocato.

2.3 La informiamo che potrà revocare in qualunque momento il consenso al trattamento dei dati personali per la finalità di cui al punto 1.2. lett. c) “Finalità Ulteriori”, scrivendo all’indirizzo e-mail: dirprivacy@crif.com e dirprivacy@cribisdnb.com.

 

3 – Modalità del trattamento

 

3.1 Il trattamento dei dati avviene attraverso strumenti manuali, informatici e telematici e con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la riservatezza e sicurezza dei dati stessi.  

 

4 – Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza

 

4.1 – Per il perseguimento delle finalità descritte al punto 1.1 “Finalità Necessarie” e della finalità descritta al punto 1.2 "Finalità Ulteriori" della presente Informativa, le Contitolari potranno comunicare i dati personali a soggetti terzi, appartenenti alle seguenti categorie di soggetti:

  1. a) soggetti terzi che svolgono attività strumentali e connesse all’esecuzione del contratto e agli adempimenti degli obblighi di legge e/o amministrativi a cui sono soggette le Contitolari;
  2. b) persone autorizzate al trattamento e soggetti terzi nominati responsabili del trattamento;
  3. c) società del Gruppo CRIF, anche al di fuori dell’Unione Europea, che agiranno quali autonomi titolari e che forniranno propria informativa ai sensi dell’art. 14 del GDPR.

 

5 – Trasferimento di dati al di fuori dell’Unione Europea

 

5.1 Per il perseguimento delle finalità descritte al punto 1.2 “Finalità Ulteriori” della presente Informativa, le Contitolari potrebbero comunicare i dati personali anche a società del Gruppo CRIF con sede al di fuori dello Spazio Economico Europeo.

5.2 Il predetto trasferimento potrà essere posto in essere, senza specifiche autorizzazioni, se il Paese terzo verso il quale viene posto in essere il trasferimento rientri tra quelli che, secondo la Commissione Europea garantiscono un livello di protezione adeguato. In mancanza della predetta decisione di adeguatezza adottata dalla Commissione Europea, tale trasferimento verso destinatari ubicati in paesi terzi, potrà essere effettuato adottando e documentando le garanzie adeguate di cui all’art. 46 del GDPR. In mancanza di una decisione di adeguatezza o di garanzie adeguate, il trasferimento di dati personali verso destinatari ubicati in Paesi terzi potrà essere effettuato qualora ricorrano le condizioni e sussistano gli ulteriori presupposti previsti dal capo V del GDPR, ivi compresa la possibilità di avvalersi, in specifiche situazioni, delle deroghe disciplinate dall’art. 49 del GDPR.

5.3 Un elenco dei Paesi in cui vi sono società del gruppo CRIF è disponibile al seguente link: https://www.crif.it/chi-siamo/la-nostra-presenza-globale/

 

6 ‐ Diritti dell'Interessato

 

6.1 Ai sensi del Capo III del GDPR Lei, in qualità di Interessato, ha diritto di (i) ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano, ottenendo le informazioni elencate dall’articolo 15 del Regolamento; (ii) ottenere la rettifica dei dati personali inesatti che La riguardano ovvero l’integrazione di quelli incompleti;  (iii) ottenere la cancellazione dei dati personali che La riguardano, ai sensi, per gli effetti e con le limitazioni di cui all’articolo 17 del Regolamento; (iv) ottenere la limitazione del trattamento dei Suoi dati personali, nei casi indicati dall’articolo 18 del Regolamento; (v) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano, nei casi previsti dall’articolo 20 del Regolamento; (vi) opporsi al trattamento dei Suoi dati personali ai sensi, per gli effetti e con le limitazioni di cui all’articolo 21 del Regolamento, anche solo per le modalità di contatto automatizzate; (vii) revocare il consenso prestato, in qualunque momento, ferma restando la liceità del trattamento basato sul consenso prestato prima della revoca.

Lei potrà esercitare i diritti sopra elencati nei confronti di ciascuna o di entrambe le Contitolari.

 

7 ‐ Contitolari

 

7.1 Le Contitolari del trattamento dei dati personali sono CRIF S.p.A., Via della Beverara 21, 40131 Bologna, P. IVA 02083271201 e CRIBIS D&B S.r.l., Via dei Valtorta 48, 20127 P.IVA 01691720468. L'elenco completo dei Responsabili del trattamento è disponibile presso la sede delle Contitolari. Per l'esercizio dei diritti di cui al Capo III del GDPR, ci si potrà avvalere delle seguenti modalità:

Per CRIF:

- E-mail inviata all’indirizzo: dirprivacy@crif.com

- Pec inviata all’indirizzo: cirf@pec.crif.com

Per CRIBIS:

-E-mail inviata all’indirizzo: dirprivacy@cribisdnb.com

-Pec inviata all’indirizzo: cribisdnb@pec.crif.com

7.2 La informiamo inoltre che potrà inoltre proporre reclamo al Garante per la Protezione dei dati personali, seguendo le istruzioni al seguente link:http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

 

8 – Responsabile per la protezione dei dati

 

8.1 Per qualsiasi domanda riguardo il trattamento dei Suoi dati personali, può contattare il Responsabile per la protezione dei dati utilizzando i seguenti recapiti.

Per CRIF: E-mail dirprivacy@crif.com - PEC crif@pec.crif.com.

Per CRIBIS: E-mail dirprivacy@cribisdnb.com - PEC cribisdnb@pec.crif.com

Hai delle domande o vuoi ricevere un preventivo?

Richiedi subito informazioni