INFORMATIVA CLIENTI SUL TRATTAMENTO DEI DATI PERSONALI

resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679.
Regolamento Generale sulla protezione dei dati personali.

Di seguito forniamo ai clienti, anche potenziali, ai garanti, coobbligati, terzi pagatori e ai terzi in generale che entrano in contatto con la nostra Società (gli “Interessati”), una descrizione sintetica delle caratteristiche essenziali del trattamento dei loro dati personali  effettuato dalla società Cherry 106 S.p.A., avente sede legale in Roma (CAP 00142), Via Benedetto Croce n. 40, C.F. e P. IVA n. 08508011007, che agisce in qualità di Titolare del trattamento (di seguito il “Titolare” o la “Società”). Il trattamento avverrà nel rispetto del Regolamento (UE) 2016/679 – Regolamento generale sulla protezione dei dati (il “Regolamento”) e del D.Lgs. 30 giugno 2003, n. 196 come modificato dal D.Lgs. 101/2018 di seguito il “Codice”).

Per “Dato” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile” e per “Trattamento” “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

Per ulteriori dettagli rinviamo alla informativa dettagliata che segue.

Viene messa a disposizione l’informativa sul trattamento dei dati personali in maniera sintetica nella seguente Tabella di Sintesi sul Trattamento, che consentirà di reperire agevolmente le informazioni essenziali relative al trattamento dei dati personali.

È comunque a disposizione, successivamente, l’informativa dettagliata, in cui viene dato un quadro completo delle informazioni che siamo tenuti a fornire ai sensi dell’art. 13 GDPR.

  • Chi è il Titolare del trattamento?

Titolare del Trattamento è: Cherry 106 Spa Via Benedetto Croce n.40, Roma 00142, CF e P.IVA 08508011007

  • Quali Dati personali trattiamo?

Dati anagrafici, di recapito, finanziari, relativi a registrazioni telefoniche con il nostro call center e talvolta giudiziari

  • Perché trattiamo i Dati personali? (Finalità)
  1. Adempimento agli obblighi di legge, di regolamento, di normativa comunitaria
  2. Esecuzione degli obblighi ed esercizio dei diritti derivanti dal rapporto con l’Interessato in essere o in via di definizione
  3. Accertamento, esercizio o difesa anche in sede giudiziale dei diritti della Società
  • Su cosa si fonda il Trattamento? (Base Giuridica)
  1. Esecuzione di contratto o di misure precontrattuali (art. 6, co.1, lett.b. GDPR)
  2. Adempimento di obblighi di legge (art. 6, co.1, lett.c. GDPR)
  3. Legittimo interesse (art. 6, co.1, lett. f. GDPR)
  4. Consenso
  • In che modo trattiamo i Dati personali?

In modalità informatica e cartacea, con l’osservanza di ogni misura cautelativa applicabile dal Titolare che ne garantisca la sicurezza, la riservatezza e il controllo.

I dati potranno anche essere archiviati e trattati presso server collocati all’esterno della Comunità Europea ma nell’area di applicazione del Trattato Privacy Shield

  • A chi comunichiamo i Dati personali? (Categorie di Destinatari)
  1. Soggetti legittimati normativamente ad accedere ai dati;
  2. Incaricati e autorizzati dal Titolare
  3. Fornitori di servizi, che agiscono come Responsabili del trattamento ex art.28 GDPR;
  4. Soggetti ai quali la comunicazione è necessaria per l’adempimento delle obbligazioni contrattuali;
  5. Autorità pubbliche
  6. Soggetti Terzi

I dati personali trattati dal Titolare non sono soggetti a diffusione.

  • Per quanto tempo conserviamo i Dati personali?

I dati personali saranno conservati per il tempo necessario al perseguimento delle finalità sopra elencate. In ogni caso il trattamento non potrà avere durata maggiore, per ciascun dato trattato, al termine di prescrizione per l’esercizio dei diritti connessi a quel dato.

Criteri utilizzati per determinare il periodo di conservazione ulteriore dei dati:

  1. Perseguimento delle finalità relative al trattamento
  2. Tempo di conservazione richiesto per legge
  3. Revoca del consenso da parte dell’interessato (in caso di trattamento basato sul consenso)
  4. Termine massimo consentito dalla normativa vigente a tutela dei diritti e/o interessi del Titolare
  • Il conferimento dei Dati personali è obbligatorio o facoltativo?

Per il trattamento dei dati svolto sulla base del rapporto contrattuale, il conferimento dei dati è obbligatorio

  • Cosa accade in caso di rifiuto di comunicazione dei Dati personali?

Potrebbe derivare l’impossibilità di prestare il servizio o la violazione di un obbligo di legge o di una obbligazione contrattualmente assunta

  • Quali diritti ha l’interessato?

L’Interessato ha il diritto di:

  1. Accedere ai dati in nostro possesso e chiederne la comunicazione in forma intelligibile;
  2. Chiedere l’aggiornamento, la rettifica e/o l’integrazione;
  3. Chiedere la cancellazione (“diritto all’oblio”);
  4. Chiedere la limitazione del trattamento;
  5. Chiedere la notifica dell’avvenuto aggiornamento, rettifica, cancellazione, limitazione;
  6. Richiedere la portabilità dei dati;
  7. Opporti al trattamento e di rifiutare il processo decisionale automatizzato, compresa la profilazione;
  8. Revocare il consenso prestato;
  9. Proporre reclamo ad un’autorità di controllo.

 

1 – Identità e dati di contatto del Titolare del Trattamento

Il titolare del Trattamento è la società Cherry 106 S.p.A., avente sede legale in Roma (CAP 00142), Via Benedetto Croce n. 40, C.F. e P. IVA n. 08508011007, tel. +39 06 5037097, e-mail segreteria@cherry106.it.

 

2 – Fonte dei Dati

I Dati oggetto di attività di Trattamento da parte del Titolare sono acquisiti, direttamente dalla Società e/o per il tramite di soggetti terzi all’uopo incaricati (ad es. mediante la consultazione di banche dati pubbliche, pubblici registri, ecc.), ovvero a seguito dell’acquisizione da parte della stessa dei crediti derivanti dal rapporto in essere tra l’Interessato (in qualità di debitore, coobbligato o garante) e l’istituto finanziario e/o bancario cedente.

 

3 – Tipologia di Dati trattati

La Società raccoglie e tratta i dati degli Interessati per le finalità specificate al punto 4 che segue. Riportiamo qui di seguito un elenco esemplificativo dei Dati oggetto di Trattamento:

(i)          dati anagrafici, quali nome, cognome, stato civile, titolo, data e luogo di nascita, numero del documento di identità, codice fiscale;

(ii)         dati di contatto, quali indirizzo di residenza, indirizzo e-mail e numeri telefonici;

(iii)        dati finanziari, quali coordinate bancarie, situazione patrimoniale, informazioni creditizie;

(iv)        dati relativi al credito acquisito, quali i rapporti estinti, le movimentazioni, i saldi, il numero di contratto da cui deriva il credito, eventuali procedimenti giudiziari in corso, transazioni avvenute;

(v)         (se trasmessi direttamente dall’Interessato), dati relativi a registrazioni telefoniche;

(vi)        dati giudiziari civili e penali.

 

4 – Finalità del Trattamento e base giuridica del trattamento dei Dati

I Dati formeranno oggetto di Trattamento, nel rispetto della normativa sopra richiamata, per le seguenti finalità:

1)           adempimento agli obblighi di legge, di regolamento, di normativa comunitaria nonché di ordini/disposizioni di Pubbliche Autorità e/o Organismi di Vigilanza (a titolo esemplificativo, in materia fiscale o contabile, di fatturazione, antiriciclaggio, lotta all’evasione fiscale, contrasto al terrorismo, ecc.);

2)           esecuzione degli obblighi ed esercizio dei diritti derivanti dal rapporto in essere con l’Interessato ovvero necessari ai fini della conclusione di un contratto nonché dell’esecuzione di altre attività connesse e strumentali all’esecuzione e alla gestione del rapporto (es. gestione dei pagamenti, verifiche sull’andamento del rapporto, assicurazione dei crediti, assistenza e supporto, ecc.);

3)           accertamento, esercizio o difesa anche in sede giudiziale dei diritti della Società (es. ai fini del recupero o della tutela del credito; tutela del patrimonio aziendale; cessione di crediti, monitoraggio crediti, gestione delle controversie).

4)           ricerca e/o analisi statistica su dati aggregati o anonimi, senza possibilità di identificare l’interessato;

5)           attività di marketing diretto o indiretto anche eseguito da terze parti ma solo su prodotti finanziari e servizi connessi (necessita consenso)

6)           promozione e erogazione di servizi aggiuntivi e facoltativi quali a titolo meramente esemplificativo: servizi informativi, allert e strumenti di pagamento (necessita consenso)

Il Trattamento dei Dati per i suddetti fini ha natura obbligatoria.

Il Trattamento dei Dati può avvenire con o senza necessità del consenso dell’Interessato in quanto necessario all’esecuzione del rapporto contrattuale e all’adempimento dei relativi obblighi di legge (art. 6, comma 1, lett. b) e c) del Regolamento), nonché sulla base del legittimo interesse della Società all’accertamento, esercizio o difesa in sede giudiziale dei diritti della Società, alla valutazione della capacità dell’Interessato di dare correttamente esecuzione agli obblighi derivanti dal rapporto in essere (art. 6, comma 1, lett. f) del Regolamento).

I Dati dell’Interessato verranno infine sottoposti ad un processo di anonimizzazione, destinato a renderli non più riconducibili alla persona dell’Interessato. Tali dati anonimi verranno utilizzati dalla Società ed eventualmente da altre società collegate.

 

5 – Modalità di Trattamento dei Dati

Il Trattamento dei Dati avverrà con il supporto di mezzi manuali, cartacei, informatici o telematici, nel rispetto del Regolamento e del Codice, e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati ed impedirne la divulgazione o l’uso non autorizzati, l’alterazione o la distruzione mediante efficienti misure di sicurezza di carattere fisico, logico e organizzativo.

Ove necessario per il perseguimento delle finalità di cui al paragrafo 4, i Dati dell’Interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni extra UE che garantiscano il rispetto delle modalità di trattamento previste dal GDPR.

Il Titolare eseguirà i Trattamenti mediante un processo di valutazione personalizzato e non automatizzato; l’utilizzo di software è da considerarsi come esclusivo supporto all’attività umana e non si sostituisce ad essa.

 

6 – Destinatari dei Dati

I Dati acquisiti attraverso il sito vengono comunicati ai destinatari nella misura strettamente necessaria in relazione alle finalità di cui sopra.

I Dati potranno essere portati a conoscenza (limitatamente al rispettivo ambito di competenza):

  1. a) soggetti ai quali la comunicazione dei dati è necessaria per il funzionamento e l’erogazione dei servizi e la prestazione contrattuale o pre-contrattuale, che agiscono in qualità di Responsabili del Trattamento, in forza di accordi scritti stipulati con il Titolare;
  2. b) incaricati e persone Autorizzate dal Titolare che si siano impegnati alla riservatezza o siano assoggettati ad un adeguato obbligo giuridico di riservatezza (es. dipendenti e collaboratori del Titolare);
  3. c) soggetti Terzi, in rapporto di Titolarità autonoma o Contitolarità con il Titolare, per la promozione e l’erogazione di servizi finanziari aggiuntivi e facoltativi, quali a mero titolo esemplificativo: la cessione del 1/5 dello stipendio, servizi finanziari o di pagamento ed altri.

I dati non saranno oggetto di diffusione.

Al fine di adempiere ad obblighi di legge, regolamento, normativa comunitaria o agli obblighi contrattuali, nonché per esercitare eventuali diritti in sede giudiziaria, ai Dati dell’Interessato potranno avere accesso i seguenti soggetti terzi (i) banche, istituti di credito, enti creditizi e finanziari; (ii) consulenti in materia fiscale, legale o contabile; (iii) società che forniscano al Titolare servizi strumentali al recupero del credito; (iv) società che forniscano al Titolare servizi strumentali alla gestione del rapporto contrattuale (ad es. fornitori di applicativi gestionali); (v) autorità e organismi, pubblici e privati, di vigilanza e controllo (es. Banca d’Italia, Agenzia delle Entrate, Centrale Rischi della Banca d’Italia, autorità giudiziaria, ecc.).

Ove necessario, la Società provvede a nominare i destinatari dei Dati quali responsabili del Trattamento, ai sensi dell’art. 28 del Regolamento. Un elenco di tutti i Responsabili del Trattamento può essere richiesto mediante comunicazione da inviare ai recapiti indicati al punto 8.La comunicazione dei dati personali alle categorie di destinatari sopra elencate può comportare il trasferimento dei dati personali sia intra UE che extra UE (in tale ultimo caso si tratterà esclusivamente di Paesi aderenti al protocollo Privacy Shield ovvero Paesi che garantiscono un livello di protezione adeguato conformemente a quanto previsto dal GDPR).

Nessun dato personale sarà oggetto di diffusione.

 

7 – Periodo di conservazione dei Dati

Nell’ambito delle finalità sopra indicate, i Dati verranno conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e trattati. Il criterio per determinare l’effettivo periodo di conservazione dei dati sarà rappresentato dal termine di prescrizione delle azioni derivanti da rapporto in essere con l’Interessato. Fatta salva la necessità di conservare i dati ai fini dell’adempimento di obblighi di legge in capo alla Società ovvero dell’accertamento, esercizio o difesa in sede giudiziale dei diritti della Società, i Dati dell’Interessato non verranno conservati per un periodo superiore a 10 anni dalla cessazione del rapporto, salva specifica interruzione della prescrizione, dopodiché i medesimi dati verranno distrutti o resi anonimi in maniera irreversibile, salvo che la loro ulteriore conservazione sia necessaria per assolvere ad obblighi di legge o per adempiere ad ordini impartiti da Pubbliche Autorità e/o Organismi di Vigilanza.

 

8 – Natura obbligatoria e facoltativa del conferimento dei dati personali

Per le prestazioni contrattuali svolti direttamente dal Titolare nei confronti dell’interessato, il conferimento dei dati ha natura obbligatoria; per tutte le prestazioni facoltative comprese le comunicazioni e offerte di servizi aggiuntivi (art 4.5 e 4.6) il conferimento dei dati è facoltativo e basato sul consenso che è revocabile in qualunque momento.

 

9 – Diritti dell’interessato

Inviando una comunicazione alla sede legale della Società ovvero all’indirizzo privacy@cherry106.it, ciascun Interessato potrà in ogni momento esercitare i diritti di cui agli artt. da 15 e ss. del Regolamento, tra cui: (i) ottenere la conferma che sia o meno in corso un trattamento di Dati che lo riguardano; (ii) ottenere l’accesso ai propri Dati ed alle informazioni indicate all’art. 15 del Regolamento; (iii) ottenere la rettifica dei Dati inesatti che lo riguardano senza ingiustificato ritardo o l’integrazione dei Dati incompleti; (iv) richiedere la cancellazione dei Dati che lo riguardano senza ingiustificato ritardo; (v) richiedere la limitazione del trattamento dei Dati che lo riguardano; (vi) essere informato delle eventuali rettifiche o cancellazioni o limitazioni del Trattamento effettuate in relazione ai Dati che lo riguardano; (vii) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che lo riguardano; (viii) opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al Trattamento dei Dati che lo riguardano effettuato sulla base del legittimo interesse della Società. Si potrà reperire l’elenco completo dei diritti dell’Interessato su https://www.garanteprivacy.it/Regolamentoue/diritti-degli-interessati.

L’esercizio dei diritti sopra citati non è soggetto ad alcun vincolo di forma ed è gratuito. Si provvede a fornire riscontro alla richiesta dell’Interessato entro un mese dalla ricezione della stessa. In caso di particolare complessità, il termine potrebbe essere prorogato; in questi casi, la Società si impegna a fornire almeno una comunicazione interlocutoria entro un mese dalla ricezione della richiesta.

In caso di esercizio di uno dei diritti previsti dal Regolamento, la Società si riserva il diritto di verificare l’identità dell’Interessato richiedente, richiedendo di inviare una fotocopia di un documento di identità che attesti la legittimità della richiesta. Una volta avuto conferma della identità dell’Interessato richiedente, la fotocopia ricevuta sarà immediatamente distrutta.

 

10 – Reclamo all’Autorità di controllo

Qualora l’Interessato ritenga che il Trattamento che lo riguarda violi le disposizioni di cui al Regolamento, egli può sempre proporre reclamo all’autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), oppure all’autorità Garante del Paese in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

 

11 – Responsabile della Protezione dei Dati / Data Protection Officer

Il Data Protection Officer (DPO) nominato dalla Società ai sensi dell’art. 37 del Regolamento è contattabile presso la sede legale o all’indirizzo e-mail: privacy@cherry106.it.

 

Cherry 106 S.p.a.