INFORMATIVA TRATTAMENTO DEI DATI PERSONALI - Isolafin Finanziamenti - Prestiti personali e finanziamenti online

INFORMATIVA TRATTAMENTO DEI DATI PERSONALI
AI SENSI DEL REGOLAMENTO (UE) 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

(in inglese “General Data Protection Regulation”, in breve GDPR)

 

A integrazione di quanto già riportato nella Privacy Policy del presente sito, ISOLAFIN.IT (di seguito, la “società”), in qualità di Titolare del trattamento dei tuoi dati personali, ti fornisce le seguenti informazioni.

RESPONSABILE DELLA PROTEZIONE DEI DATI
La Società ha nominato il Responsabile della protezione dei dati (in Inglese Data Protection Officer, in breve DPO, che può essere contattato ai seguenti recapiti:
– Indirizzo postale: ISOLAFIN sas – Via Affaccio – 89015 PALMI (RC)  Partita IVA: IT02162210807
– posta elettronica: info@isolafin.it
– posta elettronica certificata (PEC): isolafin.it@pec.it

FINALITA’, BASE GIURIDICA DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI

  1. Finalità pre contrattuali. I dati da te volontariamente forniti all’interno del form saranno utilizzati per dare riscontro telefonico a tue specifiche richieste su prodotti e/o dei servizi.
    Per tale finalità il tuo consenso non è necessario poiché il trattamento dei dati è funzionale alla necessità di riscontrare la richiesta da te formulata prima dell’eventuale stipula di un contratto. I tuoi dati saranno conservati per il tempo strettamente necessario a perseguire le finalità per cui sono stati raccolti e comunque non oltre quanto previsto all’interno del registro dei trattamenti (dopo di che verranno cancellati o resi totalmente anonimi, fatti salvi gli eventuali casi di conservazione per obblighi di legge), ferme restando le esigenze di conservazione per altre finalità elencate nella presente informativa.
  2. Finalità commerciali. I dati da te volontariamente forniti all’interno del form potranno essere utilizzati per:
    a) finalità commerciali della Società in relazione a prodotti e servizi propri, delle società appartenenti al Gruppo o di società terze;
    b) finalità commerciali proprie delle altre società del Gruppo e di società terze, consentendo alla Società di comunicare loro i tuoi dati personali.
    In tali finalità, che potranno essere realizzate anche mediante profilazione e confronto dei dati, cioè processi automatizzati utilizzati per analizzare e
    valutare determinati aspetti personali, rientra il trattamento dei suoi dati per:- fornirti informazioni e inviarti materiale pubblicitario, anche mediante tecniche di comunicazione a distanza (ad es. web e mobile), su prodotti,servizi o iniziative della banca o di terzi o per promuovere gli stessi;
    – effettuare azioni di vendita diretta;
    – realizzare ricerche di mercato;
    – realizzare analisi e ricerche statistiche;
    – verificare la qualità dei prodotti o servizi a te offerti, anche tramite telefonate o l’invio di questionari;
    – ottimizzare l’offerta stessa di prodotti o servizi a te offerti, anche mediante analisi focalizzate e selezionate;
    – effettuare comunicazioni commerciali;
    – assegnarti uno o più profili allo scopo di prendere appropriate decisioni commerciali o per analizzare o prevedere, sempre per finalità commerciali, le tue preferenze personali, i tuoi comportamenti e le tue attitudini;La base giuridica del trattamento è il consenso, che può essere revocato in qualsiasi momento senza pregiudicare il trattamento fino ad allora effettuato. Qualora i dati siano stati raccolti per finalità commerciali ed in totale assenza di rapporti, il periodo di conservazione massimo non deve superare quanto previsto all’interno del registro dei trattamenti.

CONSEGUENZE DEL RIFIUTO A FORNIRE I DATI
L’eventuale rifiuto a fornire i dati contrassegnati come “obbligatori”, può comportare l’impossibilità, da parte della Società, di evadere le richieste formulate.

CATEGORIE DEI DATI PERSONALI
I dati personali che possono essere trattati per le finalità sopra indicate sono quelli da te inseriti all’interno del form (es.: dati anagrafici, i recapiti, lo svolgimento di attività economiche e ad altre informazioni commerciali o comunque attinenti alle offerte di servizi/prodotti, nonché dati eventualmente idonei a rivelare gusti, preferenze, abitudini di vita o di consumo). La Società non tratterà alcun tuo dato particolare.

MODALITA’ DEL TRATTAMENTO
Il trattamento dei tuoi dati avviene mediante strumenti manuali e/o automatizzati, con modalità strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza, la protezione e la riservatezza dei tuoi dati. Per il raggiungimento delle finalità sopra indicate, i tuoi dati potrebbero essere trattati con modalità di profilazione, cioè trattamenti automatizzati utilizzati per valutare determinati aspetti personali, in particolare per analizzare aspetti riguardanti la situazione economica, l’affidabilità e gli interessi commerciali della clientela.

SOGGETTI O CATEGORIE DI SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI
Per il perseguimento delle suddette finalità i tuoi dati personali potranno essere comunicati a determinati soggetti, anche esteri appartenenti ad alcune categorie (cfr nota (2)). I soggetti appartenenti a tali categorie, utilizzeranno i dati ricevuti in qualità di autonomi “Titolari”, salvo il caso in cui siano stati designati da Prestitalia S.p.A. “Responsabili” dei trattamenti di loro specifica competenza. L’elenco aggiornato di questi ultimi è disponibile sul sito www.prestitalia.it. Prestitalia S.p.A. non diffonde(3) i tuoi dati personali.

DIRITTI DELL’INTERESSATO
Il GDPR garantisce l’esercizio di specifici diritti a tua tutela, tra cui il diritto di accesso, rettifica, cancellazione, limitazione, portabilità ed opposizione al trattamento dei dati personali. In ogni momento tu puoi esercitare i diritti, indicati agli art.15-16-17-18-20 e 22 del GDPR, scrivendo al DPO utilizzando i dati di contatto riportati nella presente informativa e avendo cura di allegare alla richiesta copia di un tuo documento di identità e del codice fiscale. Ti ricordiamo, inoltre, che qualora in seguito rilasciassi il consenso al trattamento dei dati personali, hai diritto di revocare tale consenso in qualsiasi momento. La revoca sarà efficace dal momento in cui verrà registrata negli archivi della Banca e non pregiudica la liceità del trattamento effettuato prima della revoca stessa. Hai inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Diritti di protezione dei dati

In determinate circostanze, per legge si ha il diritto di:

  • Richiederci se possediamo informazioni personali sull’utente e, in tal caso, quali siano tali informazioni e perché le trattiamo/utilizziamo.      
  • Richiedere l’accesso alle proprie informazioni personali (comunemente nota come “richiesta di accesso ai dati”). Ciò consente di ricevere una copia delle informazioni personali dell’utente in nostro possesso e di controllarne la corretta elaborazione.
  • Richiedere la correzione delle informazioni personali dell’utente in nostro possesso. Ciò consente all’utente di correggere qualsiasi informazione incompleta o inaccurata.
  • Richiedere la cancellazione delle proprie informazioni personali. Ciò consente di chiederci di eliminare o rimuovere le informazioni personali laddove non ci siano validi motivi per continuare a elaborarle. L’utente ha anche il diritto di chiederci di eliminare o rimuovere le proprie informazioni personali nel caso in cui abbia esercitato il proprio diritto di opporsi al trattamento (vedi sotto).
  • Opporsi al trattamento dei propri dati personali in cui si invochi un interesse legittimo (o di terzi) e ci siano elementi relativi ad una situazione specifica personale che spingano a opporsi al trattamento. L’utente ha anche il diritto di opporsi al trattamento laddove le proprie informazioni personali siano utilizzate per scopi di marketing diretto.
  • Opporsi al processo decisionale automatizzato, inclusa la profilazione, che non deve essere soggetta ad alcun processo decisionale automatico da parte nostra attraverso l’utilizzo delle informazioni personali o la profilazione dell’utente.
  • Richiedere la limitazione del trattamento delle proprie informazioni personali. Ciò consente di chiederci di sospendere il trattamento dei propri dati personali, ad esempio se si desidera verificarne l’accuratezza o le ragioni.
  • Richiedere il trasferimento delle proprie informazioni personali in forma elettronica e strutturata all’utente o a un’altra parte (comunemente noto come diritto alla “portabilità dei dati”). Ciò consente di prelevare i propri dati in nostro possesso in un formato utilizzabile elettronicamente e di trasferirli a un’altra parte in un formato utilizzabile elettronicamente.
  • Revoca del consenso. Nelle limitate circostanze in cui si potrebbe aver fornito il consenso alla raccolta, al trattamento e al trasferimento delle proprie informazioni personali per uno scopo specifico, si ha il diritto di revocarlo per tale trattamento specifico in qualsiasi momento. Una volta ricevuta la notifica di revoca del consenso, non elaboreremo più le informazioni dell’utente per lo scopo o le finalità originariamente concordate, se non in base a un altro fondamento legittimo.

Articolo 17 – Diritto alla cancellazione («diritto all’oblio»)

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali mediante l’apposito modulo compilabile qui

Non si dovrà sostenere alcun costo per accedere alle proprie informazioni personali (o per esercitare uno degli altri diritti).

Potremmo aver bisogno di richiedere informazioni specifiche da parte dell’utente, che ci aiutino a confermarne l’identità e a garantirne il diritto di accesso alle informazioni (o a esercitare uno qualsiasi degli altri diritti). Si tratta di un’altra misura di sicurezza idonea a garantire che le informazioni personali non vengano divulgate a persone che non hanno il diritto di riceverle.

Quando possiamo raccogliere i tuoi dati personali:

Possiamo raccoglierli quando:

– acquisti o utilizzi un nostro prodotto o servizio
– ci contatti per informazioni o supporto attraverso i nostri canali di assistenza
– ti registri per acquistare un prodotto o attivare un servizio specifico
– ti iscrivi a newsletter o ad altri servizi, inclusi quelli di notifica
– partecipi a un’operazione a premi, a un sondaggio o a un programma fedeltà
– navighi sul nostro sito
– dai il consenso a condividere le tue informazioni ad altre società, come i nostri partner commerciali, o fornitori
– le tue informazioni sono pubblicamente disponibili

Possiamo inoltre raccogliere tue informazioni da società terze che forniscono specifici servizi per la prevenzione di frodi e verifiche del credito.
Utilizziamo i cookies (piccoli file di testo nel tuo browser) e altre tecniche come web beacon (piccoli file di immagine) quando navighi sul nostro sito. Per ulteriori dettagli su di essi e su come disattivarli, consulta la nostra Web privacy policy e cookies.

Tipologie di dati che possiamo trattare

– Informazioni quali il tuo nome, indirizzo, numero di telefono, data di nascita, sesso ed email
– Informazioni finanziarie sulla tua carta di credito o debito o sul tuo conto corrente o altre informazioni bancarie, qualora scelga questi metodi di pagamento per i nostri prodotti o servizi
– Informazioni relative al tuo account
– Credenziali (username e password), e suggerimenti o informazioni di sicurezza simili, utilizzati per l’autenticazione e l’accesso a conti e servizi
– Preferenze per determinati prodotti, servizi e attività
– Dati derivanti dai cookies, web beacon e altre tecnologie simili. Per ulteriori dettagli consulta la nostra Web privacy policy e cookies
– Cronologia di navigazione

Per quanto tempo conserviamo i tuoi dati

Conserviamo i tuoi dati per il tempo necessario previsto dalla legge. Se non sussistono requisiti legali, lo faremo in modo congruo con le finalità della loro raccolta e con i consensi che ci hai dato.
Siamo tenuti per legge (per la prescrizione legale dei diritti e per la gestione di eventuali controversie) a conservare i tuoi dati per 10 anni a partire dalla cessazione del tuo contratto. Durante questo periodo, potremo contattarti per proporti i servizi Vodafone, a meno che tu non abbia revocato il consenso a ricevere le nostre comunicazioni di marketing.

I dati di traffico possono essere conservati per finalità di accertamento e repressione dei reati per un tempo stabilito di volta in volta da specifiche leggi che tutelano la sicurezza nazionale.

Nella tabella che segue sono indicati i termini di conservazione in relazione ai principali trattamenti effettuati.

Finalità amministrative, contabili e fiscali Fino a 10 anni dopo la cessazione della fornitura dei servizi Vodafone
Finalità di accertamento e repressione dei reati 12/24/72 mesi, come previsto dalle specifiche disposizioni normative
Finalità di conservazione previste da obblighi di legge (ad esempio la prescrizione legale dei diritti) Fino a 10 anni dopo la cessazione della fornitura del servizi Vodafone
Finalità di profilazione e altri trattamenti automatizzati Fino a un massimo di 18 mesi
Finalità tecniche di assurance (come quelle per il miglioramento dei servizi e della rete) Fino a un massimo di 24 mesi
Dati di traffico per finalità di fatturazione dei servizi Fino a 6 mesi, salvo proroga per la gestione di eventuali contenziosi
Dati di traffico per pagamenti in ambito interconnessione Fino a 6 mesi, salva proroga per la gestione di eventuali contenziosi

Come proteggiamo i tuoi dati

Abbiamo team specializzati nella sicurezza che rivedono e migliorano costantemente le misure per la protezione dei tuoi dati personali da accessi non autorizzati, divulgazione o distruzione accidentali. Le comunicazioni in internet (come le email) non sono sicure se non sono state crittografate. Le tue comunicazioni possono passare attraverso un certo numero di Paesi prima di essere consegnate, data la natura di internet. La nostra Agenzia non si assume la responsabilità di qualsiasi accesso o divulgazione non autorizzati di dati personali al di fuori del proprio controllo. In questo sei responsabile di proteggere le tue informazioni personali e il tuo account e di non condividerlo. Il nostro sito può fornire collegamenti a siti di terze parti. Non possiamo essere responsabili della sicurezza e del contenuto di tali siti. Assicurati quindi di leggere le loro informative sulla privacy e sui cookies prima di navigarci o di inserirci informazioni personali.

Lo stesso vale per qualsiasi sito o contenuto di terze parti connesso all’utilizzo dei nostri prodotti e servizi.

Puoi decidere di divulgare i tuoi dati in vari modi, come attraverso l’accesso ai social (Google, Facebook, Twitter, Pinterest, ecc.) o utilizzando servizi di terze parti che consentono di pubblicare recensioni o altre informazioni permettendo in tal modo a terzi di utilizzarle. L’accesso attraverso i social e l’utilizzo di questi ultimi sono soggetti ai termini e condizioni e alle informative sulla privacy e sui cookies dei social network stessi. Assicurati quindi di leggerli attentamente.

In che modo utilizziamo i tuoi dati personali

Possiamo utilizzare e analizzare i tuoi dati per le seguenti finalità.

Fornitura del servizio

Gestione degli ordini e fornitura di prodotti e servizi
– Gestione degli ordini relativi ai prodotti e servizi che hai acquistato e aggiornamento sullo stato dell’ordine
– Fornitura del prodotto o del servizio che hai richiesto. Potrebbe includere altri servizi che utilizzano, ad esempio, informazioni sulla tua posizione o che prevedono messaggi riguardanti modifiche ai prodotti o ai servizi

Fatturazione/pagamenti e assistenza clienti
– Gestione dei pagamenti e della fatturazione per l’utilizzo dei nostri prodotti o servizi
– Risposta a qualsiasi domanda o segnalazione sulla nostra rete o sui prodotti e servizi

Luogo di conservazione dei dati

I dati sono custoditi in Italia sui Data Center di Aruba SPA. Tutte le info disponibili seguendo questo link 

Messaggi di servizio

Eventuali aggiornamenti saranno immediatamente disponibili in questa sezione del sito.

NOTE

(1) Per trattamento s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (articolo 4 del GDPR).

(2) A − Categorie di soggetti ai quali possono essere comunicati i dati personali per il perseguimento di finalità di legge o contrattuali o commerciali proprie di Prestitalia Spa – Gruppo Intesa San Paolo:
 soggetti individuati per legge (per esempio, per finalità connesse all’esercizio delle funzioni relative alla gestione, all’accertamento, al contenzioso e alla riscossione dei tributi: Agenzia delle Entrate; per finalità connesse all’amministrazione della giustizia: Autorità Giudiziaria, per finalità connesse all’esercizio delle funzioni di vigilanza, di controllo e delle altre funzioni specificatamente previste dalla normativa: Banca d’Italia, IVASS; per finalità legate all’iscrizione e/o alla cancellazione di ipoteca su immobili: Agenzia del Territorio);soggetti che svolgono servizi bancari, finanziari o assicurativi; per la raccolta, l’analisi e il monitoraggio dei dati tecnici e statistici sulla falsificazione dell’euro: Ufficio centrale antifrode dei mezzi di pagamento (UCAMP) – istituito presso il Ministero dell’economia e delle finanze – e Centro Nazionale di Analisi (CNA) della Banca d’Italia);
 UBI – Banca Gruppo UNIONE DI BANCHE ITALIANE e società appartenenti al medesimo Gruppo anche in relazione agli obblighi
antiriciclaggio/antiterrorismo di cui agli art. 41 e 42 del D.Lgs. 231/2007 e s.m.i.;
 soggetti di cui Prestitalia Spa – Gruppo Intesa San Paolo offre prodotti e servizi;
 soggetti di cui Prestitalia Spa – Gruppo Intesa San Paolo si avvale per la promozione ed il collocamento dei propri prodotti (Agenti in attività finanziaria, Banche);
 soggetti che forniscono servizi per la gestione del sistema informatico di Prestitalia Spa – Gruppo Intesa San Paolo.;
 soggetti che svolgono attività di lavorazione e trasmissione delle comunicazioni alla/dalla clientela (ad esempio imbustamento, gestione della
posta elettronica);
 soggetti che svolgono attività di archiviazione della documentazione;
 soggetti che prestano attività di assistenza alla clientela (ad esempio per telefono);
 soggetti che gestiscono sistemi nazionali e internazionali per il controllo delle frodi;
 soggetti che svolgono attività di indagine di contrasto al terrorismo internazionale;
 liberi professionisti, pubblici funzionari, ecc.
 soggetti che svolgono attività di marketing o indagini di mercato o concorrono alla promozione di prodotti Prestitalia Spa – Gruppo Intesa San Paolo o di terzi;
 soggetti che rilevano rischi finanziari, a scopo di prevenzione del rischio di insolvenza (alle banche dati di tali soggetti possono accedere, per il
medesimo scopo, gli aderenti ai soggetti medesimi) e in particolare: Banca d’Italia.
 soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere anche nell’interesse della clientela;
 soggetti cessionari d’azienda, di un ramo d’azienda, di rapporti giuridici individuabili in blocco o di singoli rapporti giuridici (per esempio la
cessione dei crediti);
 soggetti, convenzionati con Prestitalia Spa – Gruppo Intesa San Paolo, presso i quali vengono avanzate richieste di finanziamento;
 Soggetti che effettuano verifiche per il controllo preventivo delle frodi.
(2) B Categorie di soggetti ai quali possono essere comunicati i dati personali, oltre che per il perseguimento di commerciali proprie di Prestitalia Spa – Gruppo Intesa San Paolo,
anche per il perseguimento – da parte di tali soggetti – di proprie autonome finalità commerciali:
 soggetti che svolgono servizi bancari, finanziari o assicurativi, ivi compresi i consorzi di garanzia collettiva fidi (confidi);
 società appartenenti al gruppo bancario Unione di Banche Italiane o comunque controllate o collegate;
 soggetti cessionari d’azienda, di un ramo d’azienda, di rapporti giuridici individuabili in blocco o di singoli rapporti giuridici (per esempio, la cessione di crediti);
 soggetti risultanti da operazioni di trasformazione, fusione e scissione di Prestitalia Spa – Gruppo Intesa San Paolo.

(3) Per diffusione si intende il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

Ultimo aggiornamento: Settembre 2020