COME UTILIZZIAMO I SUOI DATI La presente informativa di cui agli artt. 13 e 14 del Regolamento UE 679/2016 (GDPR)
è resa anche per conto dei sistemi di informazioni creditizie.
Gentile Cliente, in qualità di titolare del trattamento, La informiamo che per la concessione del finanziamento
richiesto per il nostro tramite alla società Spefin S.p.A., utilizziamo alcuni dati che La riguardano. Si tratta di
informazioni che Lei stesso ci fornisce o che l’Intermediario Finanziario ottiene consultando alcune banche dati. Tali
banche dati (Sistemi di informazioni creditizie o SIC) contenenti informazioni sulla regolarità dei pagamenti e
consultate per completare le valutazioni di merito creditizio, sono gestite da privati e accessibili e/o partecipate da
soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC tramite i canali
elencati di seguito. Queste informazioni saranno conservate presso di noi nonché presso il suindicato Intermediario
Finanziario; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal
comportamento nei pagamenti riguardo al finanziamento che Le potrà essere concesso da Spefin S.p.A. potranno
essere comunicate periodicamente ai Sistemi di informazioni creditizie1. Ciò significa che i soggetti appartenenti alle
categorie menzionate, a cui Lei chiederà un finanziamento potranno sapere se Lei ha presentato a noi una richiesta e
se i pagamenti sono regolari. Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la
conclusione del contratto. Senza questi dati potrebbe non esserLe concesso il finanziamento richiesto. Qualora i
pagamenti siano puntuali, la conservazione di queste informazioni da parte delle banche dati richiede il Suo consenso
2. In caso di pagamenti con ritardo o di omessi pagamenti, oppure nel caso in cui il finanziamento riguardi la Sua
attività imprenditoriale o professionale, tale consenso non è necessario in quanto il trattamento viene effettuato sulla
base del legittimo interesse del titolare del trattamento a consultare i SIC. Trattamento effettuato dalla nostra Società
I Suoi dati verranno da noi trasferiti all’Intermediario Finanziario Spefin S.p.A.. Il trattamento è effettuato secondo le
modalità indicate nell’informativa resa ai sensi della vigente normativa in materia di privacy. Secondo i termini, le
modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi dati e di
esercitare i diversi diritti previsti dagli articoli da 15 a 22 del GDPR relativi al loro utilizzo (rettifica, aggiornamento,
cancellazione, limitazione del trattamento, opposizione ecc.). Lei potrà proporre reclamo all’Autorità Garante per la
protezione dei Dati Personali (www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla
normativa applicabile. Conserviamo i Suoi dati presso la nostra società per il tempo necessario per gestire il Suo
rapporto contrattuale e per adempiere ad obblighi di legge (ad esempio per quanto previsto dall’articolo 2220 del
codice civile in materia di conservazione delle scritture contabili). Per ogni richiesta riguardante i Suoi dati, utilizzi nel
Suo interesse il fac-simile presente sul sito www.garanteprivacy.it inoltrandolo alla nostra società: Prestito Etico S.p.A.
P.I. 07928290720, con sede in Bari – Via Guglielmo Oberdan, 56/D ovvero a mezzo e-mail al seguente indirizzo:
prestitoetico@pec.it.. I Suoi dati potranno essere utilizzati dall’Intermediario Finanziario nel processo decisionale
automatizzato di una richiesta di credito nel caso in cui tale decisione sia necessaria per la conclusione o l’esecuzione
del Suo contratto con noi. Tali processi, laddove utilizzati (per determinate categorie di finanziamenti e/o classi di
importo richiesto), sono necessari per la conclusione del contratto. I criteri adottati per tali valutazioni tengono conto
dei dati personali forniti, di quelli eventualmente in possesso di Spefin S.p.A. e di quelli da quest’ultima raccolti
attraverso i Sistemi di Informazioni Creditizie . Le comunichiamo inoltre che il nostro Responsabile della protezione dei
dati è contattabile ai seguenti indirizzi: prestitoetico@pec.it.. Trattamento effettuato dal Gestore dei SIC. Al fine di
meglio valutare il merito creditizio, Spefin S.p.A. comunica alcuni (dati anagrafici, anche della persona eventualmente
coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di informazioni creditizie, i
quali sono regolati, allo stato, dal relativo codice deontologico del 2004 (Gazzetta Ufficiale 23 dicembre 2004, n.300,
come modificato dall’errata corrige pubblicata in Gazzetta Ufficiale il 9 marzo 2005, n. 56; sito web
www.garanteprivacy.it) e che rivestono la qualifica di titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili
attraverso i canali di seguito elencati. I dati che La riguardano sono aggiornati periodicamente con informazioni
acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).
Nell’ambito dei sistemi di informazioni creditizie, i Suoi dati saranno trattati secondo modalità di organizzazione,
raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare per
estrarre in maniera univoca dal sistema di informazioni creditizie le informazioni a Lei ascritte. Tali elaborazioni
verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la
riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza. I Suoi dati potrebbero
essere oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo
grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero
e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti,
eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune
informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una richiesta di credito. I sistemi
di informazioni creditizie cui noi aderiamo sono gestiti da: 1) Crif S.p.A. con sede legale in Bologna, Ufficio relazioni
con il Pubblico: Via Zanardi, 41, 40131 Bologna, Fax: 051 6458940, Tel: 0516458900, sito internet:
www.consumatori.crif.com; 2) Experian Italia S.p.A. con sede legale in Roma, Piazza dell’Indipendenza, 11B 00185
Roma; Recapiti utili: Servizio Tutela Consumatori (responsabile interno per i riscontri agli interessati), Piazza
dell’Indipendenza, 11B 00185 Roma – Fax: 199.101.850, Tel: 199.183.538, sito internet: www.experian.it (Area
Consumatori); 3) CTC – Consorzio per la Tutela del Credito con sede legale in Corso Italia 17, 20122 Milano, tel.
0266710235-29, fax 0267479250, .www.ctconline.it
Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra società, inviando una
comunicazione scritta a: prestitoetico@pec.it. per esercitare i diritti di cui agli artt. da 15 a 22 del Regolamento UE n.
679/2016, oppure ai gestori dei sistemi di informazioni creditizie, ai recapiti sopra indicati. Allo stesso modo può
richiedere la correzione, l’aggiornamento o l’integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il
blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella
richiesta (artt. da 15 a 22 del GDPR; art. 8 del codice deontologico).Tempi di conservazione dei dati nei sistemi di
informazioni creditizie: i dati saranno conservati per un periodo strettamente necessario alla corretta e completa
gestione della richiesta e previsti dalla legge. I tempi di conservazione dei dati sono rispettivamente pubblicati su
www.crif.it; www.experian.it; www.ctconline.it.
INFORMATIVA RESA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 E DELLA NORMATIVA NAZIONALE
VIGENTE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI FUNZIONALE ALLA RICHIESTA DI CREDITO
I dati forniti dal Richiedente (di seguito l’“interessato”) necessari per lo svolgimento dell’istruttoria preliminare,
comprensiva di valutazione del merito creditizio e, in caso di accoglimento della richiesta di credito da parte di Spefin
S.p.A. (P.I. 09095161007) con sede legale in Roma alla Via Lorenzo Magalotti n.15, di seguito Spefin S.p.A., quale
Intermediario Finanziario erogante, i dati relativi allo svolgimento del rapporto contrattuale (di seguito
congiuntamente “dati personali”) vengono trattati da Prestito Etico S.p.A. P.I. 07928290720, con sede in Bari – Via
Guglielmo Oberdan, 56/D, di seguito Prestito Etico, in qualità di Titolare del trattamento, ai sensi del Regolamento UE
2016/679 (di seguito, “Regolamento”) e della normativa nazionale vigente in materia di protezione di dati personali.
L’interessato è informato che la società Prestito Etico S.p.A. P.I. 07928290720, con sede in Bari – Via Guglielmo
Oberdan, 56/D opera in qualità di Agente in Attività Finanziaria, e dunque quale Intermediario del Credito, su mandato
in esclusiva in favore dell’Istituto Finanziario Spefin S.p.A. (P.I. 09095161007) con sede legale in Roma alla Via Lorenzo
Magalotti n.15, ed accetta l’autonomia di valutazione da parte di quest’ultima sull’esito della richiesta, in applicazione di criteri di valutazione del merito creditizio e di prevenzione del sovraindebitamento, ispirati a principi di sana e
prudente gestione.
Finalità del trattamento e natura facoltativa o obbligatoria del conferimento dei dati personali. I dati personali
vengono trattati da Prestito Etico S.p.A. e successivamente trasmessi a Spefin S.p.A per le seguenti finalità: a)
adempimento degli obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria (es. legge antiriciclaggio,
che dispone la profilatura della clientela e vari altri adempimenti; istruzioni di vigilanza per le banche che impongono
ai gruppi bancari la gestione accentrata e il controllo di tutti i rischi del gruppo a livello consolidato e riguardo al
rischio di credito prevedono l’adozione di una base informativa che consenta le valutazioni inerenti alle posizioni dei
soggetti affidati; disposizioni legislative e regolamentari che prevedono l’adesione da parte degli intermediari
finanziari ad un sistema pubblico di prevenzione delle frodi, con specifico riferimento al furto dell’identità;
Provvedimento n. 192 del 12 Maggio 2011, con cui il Garante per la protezione dei dati personali ha fornito
prescrizioni circa la predisposizione di adeguata informativa all’interessato contenente l’indicazione che i dati della
clientela possono circolare tra le agenzie o filiali di ciascuna banca e/o all’interno del medesimo gruppo bancario;
disposizioni legislative e regolamentari in materia di vigilanza informativa che prevedono, tra l’altro, l’obbligo per le
banche e gli intermediari finanziari vigilati dalla Banca d’Italia di effettuare apposite segnalazioni alla Centrale dei
Rischi, il sistema informativo sull’indebitamento della clientela attraverso il quale la Banca d’Italia persegue l’obiettivo
di contribuire a migliorare la qualità dei crediti degli intermediari partecipanti, nonché ad accrescere la stabilità del
sistema creditizio e finanziario; art. 124-bis del Testo Unico Bancario, sulla valutazione del merito creditizio dei
“consumatori” sulla base di informazioni adeguate, ove necessario, ottenute consultando una banca dati pertinente).
Svolgimento dell’istruttoria della richiesta di finanziamento e delle coperture assicurative previste dal D.P.R. 180/1950
– sulla vita del debitore e contro il rischio di impiego, a garanzia dell’importo totale dovuto e di durata pari a quella del
finanziamento – di cui Spefin S.p.A. sarà contraente e beneficiaria; apertura e gestione del sinistro assicurativo relativo
alla polizza a garanzia del finanziamento; esecuzione delle attività necessarie e strettamente connesse e strumentali
alla gestione dei rapporti contrattuali (es. valutazione del merito creditizio e connessa elaborazione statistica,
prevenzione delle frodi, anche attraverso strumenti di accertamento dell’identità, prevenzione del
sovraindebitamento, tutela e recupero dei crediti, nonché gestione dei rapporti contrattuali, verifica
dell’adempimento agli obblighi di informativa precontrattuale e contrattuale da parte degli addetti autorizzati al
trattamento e degli intermediari del credito; verifica del grado di soddisfazione della clientela; cessione del credito). Il
conferimento dei dati personali, ivi inclusi quelli sensibili, predetta finalità è funzionale, e dunque indispensabile, alle
attività richieste per la conclusione e l’esecuzione dei rapporti contrattuali e un eventuale rifiuto di fornirli
comporterebbe l’impossibilità di eseguire il contratto. Il relativo trattamento, compresa la comunicazione alle
categorie di soggetti di seguito descritte, non richiede il consenso dell’interessato, salvo per il caso di accesso a sistemi
di informazioni creditizie (di cui alla informativa separatamente resa in base all’art. 5 del “Codice di deontologia e di
buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e
puntualità nei pagamenti”).
b) ricerche di mercato, attività commerciali e promozionali relative a prodotti e servizi di Spefin S.p.A., anche sulla
base di valutazioni di adeguatezza volte a prevenire il sovraindebitamento e verificando la coerenza dei prodotti
offerti, in adempimento alle disposizioni di vigilanza. Le comunicazioni commerciali e promozionali potranno essere
veicolate mediante strumenti tradizionali (posta cartacea) e anche mediante l’uso di tecniche di comunicazione a
distanza, quali telefono, anche senza operatore, posta elettronica, mms, applicazioni informatiche (APP), area
riservata, sms, altri servizi di messaggistica, fax, motori di ricerca, siti web, piattaforme web, ovvero attraverso social
network. In adempimento delle disposizioni di vigilanza sono utilizzati strumenti anche informatici per verificare la
coerenza dei prodotti allo stesso offerti. Il conferimento dei dati per questa finalità è facoltativo e il trattamento richiede il consenso dell’interessato. In caso di rifiuto non ci saranno conseguenze per le eventuali richieste e i rapporti
esistenti dell’interessato. c) trasmissione dei dati personali a Società terze, per consentire, anche mediante l’accesso a
banche dati esterne, la predisposizione e l’invio di preventivi personalizzati nonché l’invio di materiali promozionali
relativi ai prodotti da queste ultime offerti. Il conferimento dei dati per questa finalità è facoltativo e il trattamento
richiede il consenso del cliente. In caso di rifiuto non ci saranno conseguenze per le eventuali richieste e i rapporti
esistenti dell’interessato. Base Giuridica La base giuridica è data dall’adempimento di leggi, esecuzione degli obblighi
contrattuali, legittimo interesse prevalente del titolare o di terzi cui i dati vengono comunicati e dal consenso espresso
dell’interessato. Modalità del trattamento dei dati personali Il trattamento dei dati personali, che possono essere
raccolti anche attraverso specifiche dichiarazioni, format online o questionari (ivi compreso il trattamento dei dati
sensibili in relazione alla copertura obbligatoria per la concessione del finanziamento), avviene mediante strumenti
manuali, informatici e telematici, e consiste in elaborazione elettronica, consultazione, raffronto con criteri prefi ssati,
trasmissione e comunicazione, con esclusione della diffusione, dei dati ai soggetti terzi sotto indicati e in ogni altra
opportuna operazione relativa al conseguimento delle predette finalità, anche mediante trattamenti continuativi.
Inoltre, i dati personali potranno essere sottoposti a processi decisionali basati unicamente su trattamenti
automatizzati per verificare la possibilità di accedere ai servizi richiesti, tra cui a titolo esemplificativo, l’acquisizione
del credito. Tali processi, laddove utilizzati (per determinate categorie di finanziamenti e/o classi di importo richiesto),
sono necessari per la conclusione del contratto. I criteri adottati per tali valutazioni tengono conto dei dati personali
forniti, di quelli eventualmente in possesso di Spefin S.p.A. e di quelli raccolti attraverso i Sistemi di Informazioni
Creditizie. L’esercizio delle garanzie di cui all’art. 22 co. 3 del Regolamento è esercitabile mediante comunicazione
scritta da inviarsi a: prestitoetico@pec.it Soggetti ai quali possono essere comunicati i dati personali I dati personali
sono comunicati da Prestito Etico S.p.A. a Spefin S.p.A. e da quest’ultima possono a loro volta essere trasmessi ai
seguenti soggetti, anche esteri, che li tratteranno in qualità di autonomi titolari del trattamento o responsabili del
trattamento: – per obblighi di legge, di regolamenti e normativa comunitaria, ovvero per le attività connesse e
strumentali all’esecuzione degli obblighi contrattuali: Sistemi di Informazioni Creditizie (per il trattamento effettuato
da tali enti si veda la specifica Informativa); soggetti che forniscono informazioni commerciali; società che svolgono
servizi di pagamento; società che gestiscono circuiti internazionali di servizi di pagamento; soggetti privati e pubblici
dai quali i dati possono essere conosciuti (anche per la prevenzione delle frodi. In particolare, Spefin S.p.A.: i)
partecipa al Sistema pubblico di prevenzione del Ministero dell’Economia e delle Finanze e conseguentemente accede
all’archivio centrale informatizzato gestito dalla CONSAP, al fine di consultare/comunicare i dati di cui all’art. 30-ter,
commi 7 e 7-bis del D.lgs. 141/2010 ii) può comunicare/consultare banche dati gestite da soggetti privati ai fini
dell’accertamento dell’identità dei clienti); UIF (Unità di Informazione Finanziaria) in base a quanto disposto dalla
normativa antiriciclaggio (cfr. articolo 39, co. 3 del Decreto Legislativo n. 231/2007 e successive modifiche e
integrazioni), che prevede la possibilità di procedere alla comunicazione dei dati personali relativi alle segnalazioni
considerate sospette tra gli intermediari finanziari facenti parte del medesimo Gruppo; Centrale dei Rischi; imprese di
assicurazioni; rivenditori convenzionati; società di recupero crediti; outsourcers; associazioni di categoria; agenti;
mediatori; promotori; agenzie o filiali; società di factoring; banche; intermediari finanziari e intermediari del credito, ai
quali, tra l’altro, può essere ceduto il credito; soggetti che curano la revisione contabile e la certificazione del bilancio;
– per attività commerciali e promozionali relative a prodotti e servizi di Spefin S.p.A. a Società terze, nel caso abbia
espresso lo specifico consenso; Società terze che potrebbero consultare banche dati esterne ai fini dell’individuazione
dei prodotti e servizi da promuovere; società che svolgono attività di spedizione; outsourcers; società che svolgono
attività commerciali e promozionali per finalità di marketing; agenzie pubblicitarie; associazioni di categoria.
Responsabili e addetti autorizzati al trattamento. Per il trattamento dei dati Prestito Etico S.p.A. si avvale di
dipendenti e collaboratori delle unità preposte alle relative attività autorizzati al trattamento. Per alcune attività (es.
servizi informatici; attività di trasmissione, imbustamento, trasporto e smistamento della corrispondenza; servizi di registrazione tramite scansione, fotoriproduzione e archiviazione della documentazione; servizi amministrativi)
Prestito Etico S.p.A. può avvalersi di soggetti terzi previa loro designazione a responsabili del trattamento. L’elenco
aggiornato e completo di tutti i responsabili del trattamento può essere richiesto presso la sede di Prestito Etico
S.p.A..
Data retention. Nel rispetto dei principi di proporzionalità e necessità, i dati personali saranno conservati in una forma
che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per
le quali gli stessi sono trattati, ossia tenendo in considerazione: • la necessità di continuare a conservare i dati
personali raccolti per offrire i servizi concordati con l’utente o per tutelare l’interesse legittimo del Titolare, così come
descritto nelle finalità sopraindicate, in ottemperanza alle valutazioni svolte da parte di Prestito Etico S.p.A. •
l’esistenza di specifici obblighi normativi (i.e. normativa codicistica, normativa in materia di antiriciclaggio, normativa
fiscale, ecc.) o contrattuali che rendono necessario il trattamento e la conservazione dei dati per determinati periodi di
tempo. Prestito Etico S.p.A. adotta misure ragionevoli per garantire che i dati personali inesatti siano rettificati o
cancellati.
Diritti dell’interessato. I soggetti cui si riferiscono i dati personali hanno diritto, in qualunque momento, di ottenere
da Prestito Etico S.p.A., quale Titolare del trattamento incaricato del riscontro, la conferma dell’esistenza o meno dei
medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o
l’aggiornamento, oppure la rettifica (artt. 15 e 16 del Regolamento). Inoltre, gli interessati hanno il diritto di chiedere
la cancellazione, la limitazione al trattamento, la revoca del consenso, la portabilità dei dati, nonché di proporre
reclamo all’autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al loro trattamento (art. 17 e ss. del
Regolamento). Tali diritti sono esercitabili mediante comunicazione scritta da inviarsi al Titolare del trattamento
incaricato del riscontro: prestitoetico@pec.it Il Titolare del trattamento incaricato del riscontro provvederà, anche
tramite le strutture designate, a prendere in carico la richiesta e a fornire, senza ingiustificato ritardo e comunque, al
più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla
richiesta. Titolare del trattamento e Data Protection Officer. Il Titolare del trattamento dei dati è Prestito Etico S.p.A.
P.I. 07928290720, con sede in Bari – Via Guglielmo Oberdan, 56/D. Il Data Protection Officer può essere contattato ai
seguenti indirizzi: prestitoetico@pec.it.