Informativa sulla privacy

La policy dei nostri finanziamenti

L’uso che facciamo dei dati che condividi con noi sulla tua impresa.

In base al Regolamento Generale per la Protezione dei Dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679, in seguito "GDPR"), la società Banca AideXa S.p.A. (in seguito "AideXa"), ti invita a leggere attentamente le seguenti informazioni che ti saranno di supporto per esprimere i consensi sul trattamento dei tuoi dati personali relativi alla navigazione sul sito e per la eventuale successiva prestazione dei servizi bancari ed accessori offerti da AideXa a cui puoi avere accesso con la procedura di onboarding e con la sottoscrizione dei relativi contratti.

Titolare del trattamento

Il Titolare del trattamento è Banca AideXa S.p.A., con sede legale e Direzione Generale in Via Cusani n. 10 – 20121, Milano.

Data Protection Officer (DPO) e dati di contatto
Banca AideXa S.p.A.
 ha nominato il Responsabile della protezione dei dati (c.d. “Data Protection Officer”, di seguito “DPO”) che può essere contattato ai seguenti recapiti:

  • posta elettronica certificata (PEC): dpo.aidexa@legalmail.it

  • Indirizzo postale: Banca AideXa S.p.A. - Data Protection Officer: Via Cusani n. 10 – 20121, Milano

Categorie di dati personali trattati

AideXa raccoglie i tuoi dati personali direttamente da te e anche da terzi soggetti, ad esempio dalle Banche Collegate, come di seguito specificato.
Tra i dati personali che AideXa raccoglie e tratta rientrano, a titolo esemplificativo e non esaustivo: 

Dati identificativi e anagrafici raccolti nell’ambito della relazione bancaria

  • nome, cognome, luogo e data di nascita, residenza

  • informazioni di contatto (es. numero di telefono fisso e mobile, indirizzo di posta e indirizzo email o PEC) 

  • dati fiscali: codice fiscale/partita IVA, regime patrimoniale

  • informazioni sull’occupazione (es. professione e settore di attività, retribuzione, anzianità lavorativa, etc) 

  • dati relativi a documenti d’identità (es. numero, luogo, data ed ente di rilascio)

  • informazioni relative alla tipologia degli apparecchi digitali utilizzati per l’eventuale utilizzo dei servizi di Digital Banking, smartphone / tablet (es. indirizzo IP, serial number, etc) 

  • classificazione come persona politicamente esposta o collegata a persona politicamente esposta 

  • informazioni commerciali e servizi di credit bureau

Informazioni sui tuoi comportamenti nelle relazioni con il comparto dei servizi finanziari

  • informazioni su eventi (es. protesti, pignoramenti, ecc.) e andamenti nei rapporti con terzi intermediari (es. sofferenze, sconfinamenti, ecc.) 

  • valutazioni sintetiche (es. scoring) emesse da terze parti (es. Crif S.p.A., CERVED, Experian Italia S.p.A) 

Dati particolari

In relazione a specifiche attività poste in essere nell’ambito delle attività di istruttoria finalizzata alla concessione del finanziamento e nell’ambito del servizio da te richiesto, AideXa potrà incidentalmente trattare dati definiti “particolari” perché da essi possono desumersi l’eventuale tua appartenenza ad associazioni, informazioni sul tuo stato di salute, sulla tua origine razziale o etnica, le tue le opinioni politiche, convinzioni religiose, il tuo orientamento sessuale.

Dati biometrici

AideXa tratta i dati ottenuti da un trattamento specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consento l’identificazione univoca quali, ad esempio, il tuo volto o la tua firma. Tali dati potranno essere acquisiti ad esempio nell’ambito del processo di identificazione a distanza o per finalità di prevenzione delle frodi.

Dati giudiziari

  • Dati provenienti da conservatorie e/o cancellerie dei tribunali

  • Casellario Giudiziario antimafia

Raccolta di dati da banche collegate

La direttiva sui pagamenti PSD2 apre alla condivisione dei dati tra i diversi attori dell’ecosistema bancario. AideXa offre l’opportunità ai propri clienti di accedere ai propri servizi anche tramite l’accesso a tue informazioni e dati detenuti da altri tuoi intermediari bancari di fiducia (“Banche Collegate”) (es. Iban, saldo, movimenti, carte). Accedendo ad una piattaforma condivisa, mediante inserimento delle tue credenziali del servizio internet/mobile banking rilasciate dalla tua banca o da altri prestatori di servizi di pagamento presso cui tu hai aperti i rapporti, potrai acconsentire al trasferimento di informazioni a AideXa per permetterci di effettuare un servizio più curato e adeguato rispetto alle tue esigenze. In particolare, tramite la piattaforma di open banking di BudgetBakers s.r.o, società specializzata nella fornitura dei servizi di open banking ed autorizzata ai sensi della normativa vigente (PSD2), il nostro partner Experian Italia, che fornisce servizi di supporto tecnologico funzionali al trattamento e utilizza i dati raccolti per effettuare una categorizzazione ed elaborare uno scoring della tua affidabilità creditizia, potrà fornire a AideXa elementi di valutazione utili a formare la decisione di AideXa sulla concessione del credito da te richiesto. Ti informiamo che per poter accedere alle informazioni del tuo conto corrente bancario attivo presso altra banca, o altri prestatori di servizi di pagamento, verrà richiesta la tua autorizzazione per l’attivazione del servizio. In tal caso, i flussi informativi saranno comunicati dalla tua banca, tramite BudgetBakers s.r.o, a Experian Italia, che agisce in qualità di Responsabile del trattamento di AideXa.

I dati personali trasferiti dalle Banche Collegate saranno trattati da AideXa solo per le finalità connesse all’esecuzione degli obblighi derivanti dai rapporti contrattuali e precontrattuali con AideXa (i.e. per effettuare una categorizzazione ed elaborare uno scoring della tua affidabilità creditizia) e per adempiere ad obblighi di legge (i.e. adempimento di obblighi antiriciclaggio). I dati personali trasferiti dalle Banche Collegate saranno trattati da AideXa nel rispetto dei principi di liceità, correttezza e trasparenza di cui all’art. 5 del GDPR.
BudgetBakers s.r.o agisce in qualità di titolare autonomo. Per più dettagli, leggi i Termini di servizio e la politica sulla privacy di BudgetBakers s.r.o che trovi ai link seguenti:

Termini di servizio

Politica sulla privacy

Finalità del trattamento

I tuoi Dati Personali sono raccolti e trattati da AideXa per le seguenti finalità:

1. Finalità per le quali non è previsto il tuo consenso.
La raccolta di dati per le seguenti finalità è obbligatoria da parte di AideXa, pertanto, la mancata acquisizione comporterebbe per AideXa l’impossibilità di concludere ed eseguire il Contratto: 

  • adempiere agli obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria (es. normativa antiriciclaggio e antiterrorismo, disposizioni di vigilanza per le banche, normative fiscali, etc.); 

  • finalità strettamente connesse e strumentali alla gestione ed all’esecuzione degli obblighi derivanti dai rapporti contrattuali e precontrattuali instaurati con AideXa, ivi inclusi i necessari controlli preliminari sui dati comunicati. Tali controlli potranno richiedere anche la comunicazione a terzi dei tuoi Dati Personali; 

  • finalità relative all’esecuzione di operazioni finanziarie internazionali (ad esempio un bonifico transfrontaliero) e ad alcune specifiche operazioni in ambito nazionale richieste da Te. Per tali finalità le Banche hanno la necessità di utilizzare un servizio di messaggistica internazionale gestito dalla “Society from Worldwibe Interbank Financial Telecommunication” (SWIFT), con sede legale in Belgio (per l’informativa privacy: http://www.swift.com). A tale scopo AideXa comunica a SWIFT i dati strettamente necessari ad eseguire le transazioni quali ad esempio i nomi dell’ordinante, del beneficiario e delle rispettive banche, le coordinate bancarie, la somma. Allo stato attuale le banche non potrebbero effettuare le suddette operazioni senza utilizzare questa rete interbancaria e senza comunicare i suddetti dati. 

2. Finalità per le quali il tuo consenso è facoltativo ed un eventuale rifiuto non pregiudica in alcun modo l’instaurazione, la prosecuzione, e la gestione dei rapporti contrattuali. Tali finalità possono essere riepilogate in: 

  • finalità funzionali a garantire la sicurezza, l’identità della clientela e del relativo patrimonio, nonché a tutela dell’immagine di AideXa. Tali funzionalità hanno l’obiettivo di contrastare nel continuo i tentativi di frode e di appropriazione indebita perpetrati dai truffatori. In particolare, tali funzionalità prevedono tecniche evolute di identificazione e il trattamento di dati biometrici, ad esempio: 

    • le modalità di utilizzo dei dispositivi (PC, Tablet, Smartphone);

    • l’identificazione dei dispositivi utilizzati per la navigazione sul sito; 

    • la localizzazione dei dispositivi utilizzati contestuale all’operatività eseguita sul sito;

    • la richiesta di azioni mirate al riconoscimento a distanza del cliente.

  • finalità di: 

    • ricerche di mercato, studi statistici e verifiche del grado di soddisfazione dei prodotti e servizi di AideXa; 

    • finalità commerciali, quali ad esempio l’invio di newsletter, promozione o vendita di prodotti e/o servizi di AideXa; 

    • attività di profilazione della clientela per finalità commerciali svolta da AideXa per analizzare le tue esperienze di navigazione e la tua attenzione alle comunicazioni, per offrirti un servizio maggiormente personalizzato; 

    • attività di pubbliche relazioni, svolte attraverso social network, chat, mail, nonché inviti alla partecipazione ad eventi. 

Potrai esprimere il consenso per l’esecuzione dei trattamenti relativi a suddette finalità durante la sottoscrizione del contratto del servizio di AideXa e potrai modificarlo in modo autonomo, ogni volta lo riterrai necessario.

Servizio clienti

  • I sistemi e le procedure preposti al funzionamento del Servizio Clienti di AideXa acquisiscono alcuni dati relativi alle telefonate degli utenti o ai collegamenti di rete nel caso di assistenza in remoto prestata attraverso chat, chatbot o video-call. In questa categoria rientrano il numero del chiamante (se non occultato), le azioni o le digitazioni che l’utente compie per accedere ai vari servizi del risponditore automatico, nonché la durata della telefonata, o nei casi espressamente previsti e previo avviso all'interessato, registrazione della sessione stessa o ancora gli indirizzi IP ed altri dati tecnici funzionali all’attivazione del canale di assistenza prescelto.

  • I dati sopra citati sono trattati per ricavare informazioni statistiche anonime sull'utilizzo del Servizio Clienti, per verificarne il corretto funzionamento e garantirne la sicurezza, nonché per l'accertamento di responsabilità in caso di eventuali illeciti, ai danni di AideXa o dei clienti della stessa.

Basi giuridiche

Per quanto riguarda le basi giuridiche del trattamento ai sensi dell’art. 6 GDPR, il trattamento dei dati personali è effettuato da AideXa esclusivamente in presenza di almeno una delle seguenti condizioni:

  • adempimento di obblighi di legge (ad esempio obblighi antiriciclaggio);

  • esecuzione del contratto da stipulato con AideXa e delle attività precontrattuali (ad esempio esecuzione delle attività di istruttoria precontrattuale, servizio di collegamento alle Banche Collegate e Open banking, ecc.); 

  • consenso per specifiche finalità (ad esempio per attività di profilazione e marketing);

  • legittimo interesse di AideXa (ad esempio per attività di trattamento dei dati di terze parti nel servizio di collegamento alle Banche Collegate e Open banking). 

Modalità del trattamento

AideXa, nel trattamento dei dati personali a te riferiti, osserva questi principi così come enunciati dal GDPR:

  • liceità, ovvero esclusivamente per l’esecuzione del contratto e/o nel rispetto dei consensi da te espressi e in ogni caso, in presenza di una base giuridica idonea; 

  • minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alle finalità per la quale sono stati raccolti; 

  • limitazione, ovvero i trattamenti sono limitate alle finalità descritte in precedenza; 

  • sicurezza, ovvero AideXa garantisce l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore; 

  • correttezza, AideXa ti mette a disposizione tutti gli strumenti per mantenere aderenti alla realtà i tuoi dati (es. credenziali, indirizzo di residenza/corrispondenza; 

  • integrità, AideXa adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei tuoi dati. 

I trattamenti relativi alle finalità commerciali potranno essere effettuati direttamente da AideXa, ovvero da società terze mediante sistemi tradizionali (posta cartacea o chiamate con operatore), nonché con sistemi automatizzati (chiamate senza intervento dell’operatore, posta elettronica, telefax, messaggistica).

Soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di titolari o responsabili

AideXa può comunicare i tuoi Dati Personali a soggetti terzi come di seguito indicato:

1. senza che sia necessario acquisire il tuo consenso, a soggetti cui la comunicazione deve essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria ovvero a: 

  • soggetti che curano la revisione contabile e la certificazione del bilancio;

  • autorità e organi di vigilanza (Banca d'Italia, Ministero dell'Economia e delle Finanze, EBA, ecc.); 

  • soggetti pubblici nell'ambito di comunicazioni previste normativamente (es. Agenzia delle Entrate); 

  • società di supporto alla prevenzione di frodi;

  • archivio istituito presso il Ministero dell'Economia e delle Finanze, ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull'autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle autorità e agli organi di vigilanza e di controllo. 

2. senza che sia necessario acquisire il tuo consenso, soggetti cui la comunicazione deve essere effettuata per l’esecuzione del contratto e delle attività precontrattuali richieste ovvero a: 

  • soggetti che forniscono informazioni commerciali o servizi di credit bureau;

  • soggetti che elaborano dati e informazioni per la costruzione di credit scoring; 

  • soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale e legale; 

  • soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito; 

  • Centrale Rischi di Banca d'Italia e di altri soggetti privati per valutare il merito creditizio per le richieste di finanziamento; 

  • soggetti che si occupano della gestione del sistema informativo;

  • soggetti che svolgono servizi bancari, finanziari o assicurativi;

  • soggetti che svolgono attività di archiviazione della documentazione;

  • soggetti che prestano attività di assistenza alla clientela (ad esempio, per telefono); 

  • soggetti che prestano attività di consulenza;

  • soggetti che gestiscono agevolazioni pubbliche (ad es. Fondi di Garanzia)

  • con il tuo consenso preventivo, a società di marketing e di ricerche di mercato per svolgere attività facoltative. 

  • nonché a soggetti che svolgono attività di controllo, revisione e certificazione delle attività di AideXa anche nell'interesse della clientela. 

Le categorie di soggetti elencati utilizzeranno i dati ricevuti in qualità di autonomi "Titolari", salvo il caso in cui siano stati designati dalla società "Responsabili Esterni" dei trattamenti di loro specifica competenza. 

Trasferimento dati all’estero

Alcuni trattamenti effettuati da AideXa, per le finalità elencate in precedenza, possono prevedere il trasferimento dei tuoi dati personali all’estero, all’intero e/o esterno dell’Unione Europea. Nel caso AideXa garantisce il rispetto del GDPR con particolare riferimento a quanto prescritto all’art. 45 del GDPR, ovvero il trasferimento avverrà solo verso quei paesi che garantiscono un livello di protezione adeguato in ogni caso utilizzando le garanzie contrattuali e le clausole contrattuali standard previste dal GDPR.

Durata del trattamento

In relazione alle diverse finalità e agi scopi per i quali sono stati raccolti, i tuoi dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello necessario al perseguimento delle finalità. Per quanto concerne le finalità commerciali, i tuoi dati saranno conservati per un massimo di 12 mesi. I tuoi dati saranno conservati per un massimo di 3 mesi in caso di mancata erogazione del finanziamento o di abbandono del processo di richiesta dello stesso.

Misure di sicurezza

AideXa adotta ai sensi dell’art. 32 del GDPR specifiche misure di sicurezza al fine di prevenire la perdita dei tuoi dati, usi illeciti o non corretti degli stessi o accessi non autorizzati. In particolare, nelle sezioni del sito, in cui sono richiesti all’utente dati personali, il canale attraverso cui transitano i dati è cifrato tramite tecnologie di sicurezza chiamate Secure Sockets Layer & Transport Layer Security, (c.d. SSL/TLS). Tale tecnologia rende disponibile un canale cifrato nel quale viaggiano le informazioni prima che queste vengano scambiate via Internet tra il dispositivo dell'utente ed i sistemi di AideXa, in modo da renderle indecifrabili ai non autorizzati garantendo quindi la riservatezza delle informazioni trasmesse. L'utilizzo dell'SSL/TLS richiede l’utilizzo di un Browser compatibile e in grado di eseguire lo "scambio" di una chiave di sicurezza avente una lunghezza minima di 128 bit, necessaria per stabilire la connessione sicura con i sistemi centrali di AideXa

Diritti degli interessati

Il GDPR è focalizzato sulla tutela degli individui per cui prevede una serie di diritti esercitabili nei confronti di AideXa (Titolare del trattamento) ex artt. 15 – 22 GDPR:

  • Diritto di accesso: il diritto di ottenere da AideXa la conferma dell’esistenza o meno di un trattamento relativo ai propri dati personali/particolari. 

  • Diritto di rettifica: il diritto di ottenere da AideXa la rettifica dei propri dati senza ritardo, nonché di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. 

  • Diritto alla cancellazione (“Oblio”): il diritto di ottenere da AideXa la cancellazione dei dati personali qualora siano cadute le finalità per le quali erano stati raccolti. 

  • Diritto alla limitazione: il diritto di ottenere da parte di AideXa la limitazione all’accesso dei dati personali. 

  • Diritto alla portabilità: il diritto di ottenere da AideXa l’invio dei propri dati personali in un formato strutturato e di uso comune. 

  • Diritto di opposizione: il diritto di opporsi al trattamento dei propri dati personali effettuato da AideXa. In questo caso si configurato due scenari: 

    • trattamenti effettuati per l’esecuzione di un contratto, per i quali non è possibile esercitare questo diritto se non attraverso la rescissione del contratto stesso; 

    • trattamenti effettuati per finalità commerciali o di profilazione, per i quali per l’esercizio del diritto è sufficiente accedere al sito di AideXa, mediante le proprie credenziali, e modificare i relativi consensi espressi in precedenza. 

  • Diritto di reclamo: il diritto di avanzare un reclamo nei confronti dell’Autorità di Controllo, relativamente ad un trattamento considerato non conforme da parte dell’interessato collegandosi al sito www.garanteprivacy.it

Per l’esercizio dei diritti suddetti, è possibile in ogni caso inviare una specifica richiesta al DPO scrivendo ai contatti riportati nella presente informativa.
Modulo per l’esercizio dei diritti dell'interessato

Accesso, modifica dei consensi e dei dati

AideXa, contattando il call center o mediante apposite sezioni della tua area privata alla quale puoi accedere esclusivamente con le tue credenziali, ti dà la possibilità di:

  • accedere ai tuoi dati personali;

  • modificare i consensi facoltativi ogni volta che tu lo desideri;

  • modificare altri dati personali che ti appartengono (es. indirizzo, numero cellulare, password). 

Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti

AideXa in qualità di Titolare del Trattamento, ti informa che per dare seguito alla tua richiesta potrà utilizzare alcuni dati personali che ti riguardano. Si tratta di informazioni che tu stesso ci fornisci o che otteniamo consultando alcune banche dati (Sistemi di Informazioni Creditizie o SIC). Senza questi dati, che ci servono per valutare la tua affidabilità, potrebbe non esserti concesso il finanziamento.

Queste informazioni saranno conservate presso di noi; alcune delle informazioni che tu stesso ci fornisci, insieme a informazioni originate dal tuo comportamento nei pagamenti con riguardo al rapporto che si andrà ad instaurare potranno essere comunicate periodicamente ai SIC per valutare il rischio creditizio, nonché l’affidabilità e puntualità nei pagamenti (cfr. Provvedimento del Garante Privacy 12 settembre 2019).

Ciò significa che altre banche o finanziarie a cui richiederai un altro prestito, un finanziamento o una carta di credito ecc., anche per acquistare a rate un bene di consumo, potranno venire a conoscenza delle tue richieste di finanziamento presentata a AideXa e se paghi regolarmente o meno le rate.

Il trattamento di queste informazioni da parte delle banche ha l’obiettivo di facilitare la concessione del credito alla clientela.

Conserviamo i tuoi dati presso AideXa per tutto il tempo necessario per gestire il finanziamento ed adempiere agli obblighi di legge.

I tuoi dati personali sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).

Nell’ambito dei SIC, i tuoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte ed in particolare per estrarre in maniere univoca, dal SIC, le informazioni a te ascritte. Tali elaborazioni saranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.

I tuoi dati saranno oggetto di particolari elaborazioni statistiche al fine di attribuire un giudizio sintetico o un punteggio sul tuo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserti fornite in caso di mancato accoglimento di una richiesta di credito.

I SIC cui AideXa aderisce sono gestiti da:

  • CRIF S.p.A, con sede legale in Bologna - Ufficio Relazioni con il Pubblico: Via Francesco Zanardi 41, 40131 Bologna. Fax 051 6458940, Tel. 051 6458900, sito internet: www.consumatori.crif.com

  • EXPERIAN-CERVED INFORMATION CENTER S.p.A. – sede legale: Piazza dell’Indipendenza, 11/B, 00185 Roma Italia. Tel. 199.183.538, sito internet: www.experian.it

Tali sistemi contengono informazioni creditizie di tipo positivo e negativo, che attengono a richieste/rapporti di credito a prescindere dalla sussistenza di inadempimenti registrati nel sistema al momento del loro verificarsi. 

I soggetti partecipanti ai SIC gestiti da CRIF S.p.A. e EXPERIAN-CERVED INFORMATION CENTER S.p.A. appartengono, per entrambi alle seguenti categorie: Banche, Intermediari Finanziari, soggetti privati che nell’esercizio di una attività commerciale o professionale concedono dilazioni di pagamento del corrispettivo per la fornitura di beni o servizi. 

I tempi di conservazione di dati sono quelli indicati nel Codice di deontologia e specificati nella tabella riportata in calce alla presente. 

CRIF S.p.A. e EXPERIAN-CERVED INFORMATION CENTER S.p.A. fanno uso di tecniche e di sistemi automatizzati di credit scoring basati su modelli di analisi statistica e algoritmi di calcolo che forniscono alla società e agli altri partecipanti, giudizi indicatori e punteggi utili per l’istruttoria delle richieste di credito.

CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extra-europei e, pertanto, i dati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano – nel rispetto del GDPR – come Titolari dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. (elenco dei sistemi esteri convenzionati disciplinati al sito www.crif.com).

EXPERIAN-CERVED INFORMATION CENTER S.p.A. effettua, altresì, in ogni forma (anche dunque mediante l’uso di sistemi automatizzati di credit scoring) e nel rispetto del GDPR, il trattamento dei dati provenienti da pubblici registri, atti o documenti conoscibili da chiunque. 

I dati oggetto di trattamento da parte di EXPERIAN-CERVED INFORMATION CENTER S.p.A. possono venire a conoscenza di EXPERIAN Ltd, con sede in Nottingham (UK) che, nella qualità di responsabile, fornisce servizi di supporto tecnologico funzionali a tale trattamento. L’elenco completo dei Responsabili, nonché ogni ulteriore eventuale dettaglio di carattere informativo, con riferimento al trattamento operato dalla EXPERIAN-CERVED INFORMATION CENTER S.p.A., è disponibile sul sito www.experian.it.

Hai il diritto di accedere in ogni momento ai dati che ti riguardano, rivolgendoti oltre che ad AideXa ai gestori dei SIC, ai recapiti sopra indicati.

Allo stesso modo puoi richiedere la correzione, l’aggiornamento o l’integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporti al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 GDPR; art. 9 Codice di Condotta).

Tempi di conservazione dei dati nei SIC

Richieste di finanziamento

180 giorni, qualora l'istruttoria lo richieda, o 90 giorni in caso di rifiuto della richiesta o rinuncia alla stessa

Morosità di 1 o 2 rate (o mensilità) poi sanate

12 mesi dalla regolarizzazione

Morosità di 3 o più rate (o mensilità) poi sanate, anche su transazione

24 mesi dalla regolarizzazione

Eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati

36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso) e comunque al massimo fino a 60 mesi dalla data di scadenza del rapporto, quale risulta dal contratto di finanziamento.

Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi)

60 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Tenendo conto del requisito della completezza dei dati in rapporto alle finalità perseguite, le predette informazioni di tipo positivo possono essere conservate ulteriormente nel sistema qualora in quest'ultimo risultino presenti, in relazione ad altri rapporti di credito riferiti al medesimo interessato, informazioni creditizie di tipo negativo concernenti ritardi od inadempimenti non regolarizzati.

Aggiornamento dell’informativa privacy

Quanto riportato nella presente informativa privacy sarà soggetto ad aggiornamenti o modifiche, verranno in ogni caso rese disponibili, se necessario, le varie versioni della stessa.

Data aggiornamento: 27 Novembre 2020