IFIR

Erogare servizi altamente specializzati a supporto della crescita delle aziende clienti

Home Privacy

Privacy

Informativa al trattamento dei dati personali per i clienti

Art. 13 del Nuovo Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR)

IFIR Istituti Finanziari Riuniti S.p.A (di seguito Società), con sede legale in Via Anfiteatro Laterizio n.11/13 – 80035 Nola(NA) (partita IVA: 02507761217), in qualità di Titolare del Trattamento dei dati personali, ai sensi dell’Articolo 13 del Regolamento Generale sulla Protezione dei Dati Personali dell’UE n. 679/2016 (di seguito Regolamento o GDPR), ti invita a leggere attentamente le seguenti informazioni sul trattamento dei tuoi dati personali forniti a IFIR.

Desideriamo informarti che i tuoi dati personali, a noi conferiti, sono oggetto da parte nostra di trattamento sia in forma cartacea sia elettronica per le finalità di seguito indicate, e ti sottoponiamo l’informativa Privacy predisposta dalla Società.

Titolare del trattamento e responsabile interno al trattamento dei dati personali

Il Titolare del Trattamento dei tuoi dati è IFIR Istituti Finanziari Riuniti S.p.A (di seguito “Società”), con sede legale in legale in Via Anfiteatro Laterizio n.11/13 – 80035 Nola(NA) (contatti telefonici: 081 5123576 | 081 8235013, email: privacy@ifirspa.com).

In tale veste essa è responsabile di garantire l’applicazione delle misure organizzative e tecniche necessarie e adeguate alla protezione dei tuoi dati. La Società ha identificato un Privacy Focal Point, ossia una persona nominata che collabora con il Titolare nell’applicazione delle misure di protezione individuate, domiciliato presso la sede della Società.

Tale soggetto potrà essere contattato per questioni inerenti il trattamento dei tuoi dati, al seguente recapito privacy@ifirspa.com.

Informazioni sul trattamento

Fonte dei dati personali

I tuoi dati personali (come, a titolo esemplificativo, nome, cognome, residenza, codice fiscale, numero di telefono fisso e mobile, indirizzo di posta elettronica, indirizzo internet IP, posizione dell’apparecchio che si connette alla rete e al sito della Società) sono raccolti da IFIR direttamente con te o da terzi come, ad esempio, nell’ipotesi in cui IFIR acquisisca dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti o servizi. Per quest’ultima tipologia di dati sarà fornita un’informativa all’atto della loro registrazione e comunque non oltre la prima eventuale comunicazione.

Finalità & Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali avverrà, per le finalità di seguito descritte, in conformità alla vigente normativa in materia di Privacy, pertanto la Società si impegna a trattarli secondo principi di correttezza, liceità, trasparenza, nel rispetto delle finalità di seguito indicate, raccogliendoli nella misura necessaria ed esatta per il trattamento, utilizzandoli solo da personali allo scopo autorizzato.

La base giuridica del trattamento si identifica nella costituzione, esecuzione ed eventuale risoluzione del rapporto tra le parti, e negli obblighi connessi ad un eventuale contratto stipulato e/o dal medesimo direttamente e/o indirettamente derivanti.

Il trattamento avverrà in modalità cartacea e mediante strumenti informatici con profili di sicurezza e confidenzialità idonei a garantirne la sicurezza e la riservatezza nonché ad evitare accessi non autorizzati ai dati personali.

1. Principale scopo di trattamento relativo all’instaurazione di un rapporto contrattuale con IFIR

1.1. Adempiere agli obblighi previsti dalla legge, dai regolamenti, dalla normativa comunitaria (es. normativa antiriciclaggio e antiterrorismo, disposizioni di vigilanza per gli intermediari finanziari, etc.). Il conferimento dei dati personali per tali finalità è obbligatorio ed il relativo trattamento, inclusa la comunicazione, non richiede il consenso del Cliente. Un eventuale rifiuto a fornirli comporterebbe per IFIR l’impossibilità di concludere ed eseguire il Contratto Finalità strumentali all’instaurazione, gestione, esecuzione e/o conclusione del contratto;

1.2. Finalità strettamente connesse e strumentali alla gestione ed all’esecuzione degli obblighi derivanti da rapporti contrattuali e precontrattuali instaurati con IFIR, ivi inclusi i necessari controlli preliminari sui dati comunicati. Il conferimento dei dati personali per tali finalità è obbligatorio e il relativo trattamento, inclusa la comunicazione, non richiede il consenso del Cliente. Un eventuale rifiuto a fornirli comporterebbe per IFIR l’impossibilità di concludere ed eseguire il Contratto.

Il trattamento dei dati personali per l’esercizio delle finalità di cui sopra sarà effettuato in conformità alle disposizioni del Regolamento, ed, ai sensi dell’Articolo 6, comma 1, lettera b) del citato Regolamento, non è necessario un tuo preventivo e specifico consenso.

2. Ulteriori scopi di trattamento

Finalità funzionali all’attività di IFIR, di seguito dettagliate:

2.1. Ricerche di mercato, studi statistici e verifiche del grado di soddisfazione sui prodotti e servizi di IFIR;

2.2. Invio di comunicazioni da parte del Titolare, anche mediante Responsabili Esterni del trattamento, con finalità di marketing, intendendo inclusi i casi di comunicazione commerciale, organizzazione di eventi, inoltro di materiale pubblicitario e compimento di ricerche di mercato, sondaggi d’opinione ed analisi statistiche per finalità di marketing. Il tutto può avvenire mediante l’uso di sistemi automatizzati di chiamata e/o email e/o fax e/o SMS e/o MMS e/o altri servizi di messaging e/o newsletter (tra cui social network e chat), e/o mediante modalità di marketing tradizionale quali ad esempio telefono e/o comunicazioni inoltrate mediante posta cartacea;

2.3. Attività di profilazione tramite individuazione del profilo della clientela per finalità commerciali svolta da IFIR per analizzare le scelte di consumo ed offrire un servizio personalizzato, attività di pubbliche relazioni, svolte anche attraverso social network e chat.

2.4. Finalità di trattamento di terze parti. I dati raccolti, qualora sia conferito un espresso consenso da parte del Cliente/Utente/Utilizzatore, potranno essere comunicati a Società terze, quali, ad esempio, società che prestino servizi di assistenza e/o consulenza e/o forniscano servizi in materia tecnologica, contabile, amministrativa, legale, tributaria, finanziaria, assicurativa, di pagamenti, di marketing o comunicazione per finalità relative all’attività di tali soggetti terzi, ad esempio finalità promozionali ovvero tutte quelle attività a carattere commerciale statistico lecite.

Natura del Trattamento

Ti ricordiamo, che il trattamento dei tuoi dati, per le finalità di cui al punto 1) “Principale scopo di trattamento” è obbligatorio per lo svolgimento della rispettiva finalità di trattamento; un tuo eventuale rifiuto a fornirli o la comunicazione errata di una delle informazioni necessarie ha come conseguenze: a) in caso di instaurazione di un rapporto contrattuale, l’impossibilità per il Titolare di garantire la congruità del trattamento stesso al contratto, sia esso scritto od orale, in relazione o in occasione del quale i dati sono forniti; b) la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa, o del lavoro cui esso è indirizzato.

Il conferimento di ulteriori dati personali non richiesti direttamente dalla legge o da altra normativa potrà essere comunque necessario qualora tali dati personali siano connessi o strumentali all’instaurazione, attuazione o prosecuzione del contratto; in tal caso l’eventuale rifiuto di fornirli potrebbe comportare l’impossibilità di eseguire correttamente il rapporto in essere.

Il trattamento dei tuoi dati per le finalità descritte ai punti 2) “Ulteriori scopi di trattamento” è facoltativo, ed il relativo trattamento richiede espressamente il tuo consenso; un tuo eventuale rifiuto non pregiudica, in alcun modo, il perfezionamento del rapporto contrattuale con IFIR Istituti Finanziari Riuniti S.p.A

Modalità di Trattamento & Periodo di Conservazione dei dati

I dati saranno trattati mediante strumenti manuali, informatici e telematici anche automatizzati, con logiche strettamente correlate alle finalità ed in modo da garantirne la sicurezza e la riservatezza, con particolare riguardo al caso di utilizzo di tecniche di comunicazione a distanza.

Il trattamento avverrà con strumenti idonei a garantire la sicurezza e la riservatezza dei dati, nel rispetto di quanto previsto dal Capo II (Principi) e dal Capo IV (Titolare del trattamento e responsabile del trattamento) del Regolamento.

Il trattamento potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire o trasmettere i dati stessi e, comunque, sarà eseguito nel rispetto delle disposizioni del Regolamento.

Per quanto concerne le attività di profilazione (di cui al paragrafo 2.3), e nello specifico l’identificazione delle abitudini e propensioni al consumo della clientela, esse verranno realizzate, anche mediante l’utilizzo di cookies, nel rispetto delle garanzie e delle misure necessarie prescritte dal Regolamento.

Per garantire la sicurezza è possibile che IFIR utilizzi funzioni di geolocalizzazione per rintracciare l’ubicazione di un indirizzo IP e la posizione dalla quale un computer si connette alla rete ed al sito di IFIR.

Nel caso in cui siano acquisiti dati che la legge definisce “categorie particolari di dati personali”, in quanto gli stessi sono idonei a rilevare (a titolo meramente esemplificativo) uno stato di salute, l’adesione a sindacati, le convinzioni religiose, tali dati saranno trattati – oltre a quanto già precisato in via generale per tutti i dati – nel rispetto di quanto previsto dall’art. 9 del Regolamento.

Potranno, inoltre, costituire oggetto di trattamento i dati personali idonei a rivelare l’eventuale esistenza di condanne penali nonché di procedimenti penali in corso di cui al D.P.R. 14/11/2002 n. 313 e ss. mm. e ii. (“Testo unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti (Testo A)”); tali dati saranno trattati – oltre a quanto già precisato in via generale per tutti i dati – nel rispetto di quanto previsto dai principi di cui all’art. 10 del Regolamento.

Il trattamento dei tuoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2) del Regolamento, cui si rimanda per ogni utile finalità.

In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati personali saranno conservati per il tempo previsto dalla normativa di riferimento, ovvero per quello strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, ed in seguito per un periodo di dieci anni, termine oltre il quale saranno prescritti i diritti sorti dal contratto.

Per quanto concerne le finalità di marketing, i dati saranno conservati per un periodo massimo di due anni dalla cessazione di ogni rapporto (ove identificabile).

Al termine di tale periodo, i dati saranno in tutto o in parte cancellati automaticamente (ai sensi della normativa applicabile) o resi in forma anonima in maniera permanente.

Ambito di conoscibilità & Comunicazione dei Dati

I dati personali raccolti, e le informazioni relative a soggetti collegati alla tua società, potranno essere comunicati senza il tuo espresso consenso ex art. 6 lett. b) e c) del Regolamento, per le finalità di cui al paragrafo 1 “Scopo principale di trattamento” a soggetti a cui la comunicazione deve essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria. In particolare, IFIR ha l’obbligo di comunicare i tuoi dati alla Centrale dei Rischi della Banca d’Italia – istituita con Delibera C.I.C.R.(Comitato Interministeriale per il Credito e il Risparmio) del 16.05.1962, servizio accentrato di informazioni sui rischi finanziari che consente alle banche e agli intermediari, attraverso la raccolta di informazioni provenienti dagli stessi sui rischi dei propri clienti, di conoscere le eventuali posizioni debitorie dei clienti nei confronti del sistema bancario. Le banche e gli intermediari finanziari hanno l’obbligo di segnalare alla Centrale, oltre che le posizioni “in sofferenza”, anche tutti gli affidamenti che superino un certo limite di importo (con la connessa creazione di un potenziale rischio di credito), onde assicurare garanzie di stabilità al sistema, nell’interesse dei risparmiatori. L’obbligo di segnalazione sussiste a partire da euro 30.000,00 per tutti i rischi diretti (fidi per cassa e per firma) e quelli indiretti (garanzie personali date per altri soggetti); i crediti in sofferenza formano oggetto di segnalazione a prescindere dal loro importo.

IFIR aderisce, per il tramite di infoproviders esterni, al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto di identità, istituito presso il Ministero dell’economia e delle finanze ai sensi del decreto legislativo n. 141/2010 e successive modificazioni; per effettuare il riscontro dell’autenticità dei dati oggetto di verifica presso tale sistema, IFIR si avvale dei servizi dei predetti infoproviders esterni, i quali operano ai sensi del normativa applicabile il trattamento dei dati personali in qualità di autonomo titolare, per la parte di propria competenza.

Questi potranno inoltre essere comunicati, a titolo esemplificativo e non esaustivo, per le medesime finalità di cui sopra e per quelle descritte al paragrafo 2 “Ulteriori scopi di trattamento”, alle seguenti categorie di soggetti:

a) persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza o forniscano servizi alla Società, con particolare ma non esclusivo riferimento alle questioni in materia tecnologica, contabile, amministrativa, legale, tributaria e finanziaria;

b) soggetti ai quali è affidato il servizio di manutenzione e sviluppo del sistema informatico, per i tempi strettamente necessari all’ottimale esecuzione di tale servizio;

c) soggetti che effettuano ricerche di mercato volte a rilevare il grado di soddisfazione della clientela sulla qualità dei servizi e sull’attività svolta da IFIR e soggetti che svolgono attività di promozione e vendita di prodotti/servizi di IFIR;

d) società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela;

e) società specializzate nella rilevazione e nell’elaborazione dei dati di bilancio;

f) società che svolgono servizi di elaborazione e trasmissione dati;

g) società che svolgono attività di stampa, trasmissione, imbustamento, trasporto, e smistamento delle comunicazioni alla/ dalla clientela;

h) imprese o professionisti specializzati nel recupero di crediti e beni;

i) imprese che svolgono attività di assistenza, pubblicità e vendita alla clientela (ad esempio, call center);

j) altre imprese di servizi connessi e strumentali alla gestione dei rapporti con la clientela (esempio, studi di consulenza, studi legali);

k) società di rating o revisione;

l) società di enti convenzionati ivi compresi soggetti debitori con riferimento a crediti ceduti a IFIR;

m) società o enti che svolgono servizi bancari e finanziari, ivi comprese società per la cartolarizzazione di crediti ed imprese di assicurazione;

n) società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati rivenienti da documenti o supporti forniti od originati dagli stessi clienti ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni e altri titoli;

o) enti finanziatori di IFIR (lending partners), limitatamente a dati aggregati e su base anonima;

p) centrali rischi private;

q) società di gestione dei sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari (Centrale di Allarme Interbancaria).

Con specifico riferimento ai punti da a) a l), essi saranno nominati, da parte del Titolare del Trattamento, Responsabili Esterni al Trattamento dei dati personali ai sensi dell’Articolo 28 del GDPR, mediante atto di nomina dedicato, con indicazione delle modalità di trattamento e delle misure di sicurezza che essi dovranno adottare per la gestione e la conservazione dei dati personali di cui la Società è Titolare.

I dati personali che ti riguardano, qualora sia necessario per le finalità di cui sopra, saranno portati altresì a conoscenza dei dipendenti della Società, stagisti, consulenti, agenti ed altri addetti alla promozione e collocamento, dipendenti delle società nominate Responsabili del Trattamento. L’elenco completo dei soggetti a cui i tuoi dati personali sono stati o potranno essere comunicati è a tua disposizione previa tua richiesta da effettuare tramite e-mail all’indirizzo privacy@ifirspa.com.

Trasferimento dei Dati all’Estero

La gestione e la conservazione dei dati personali avverrà su server, ubicati all’interno dell’Unione Europea, del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Europa.

I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server all’interno dell’Unione Europea e/o in Paesi extra-UE.

In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati Extra-UE avverrà in conformità agli artt. 44 ss. del Regolamento ed alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.

Diritti degli interessati

Con riferimento ai dati trattati la Società le garantisce, la possibilità di esercizio dei diritti di cui agli Articoli 15, 16, 17, 18, 20, 21 del Regolamento che conferiscono all’interessato la facoltà di:

  • ottenere dal titolare la conferma dell’esistenza di propri dati personali, ed in tal caso l’accesso agli stessi ed alle informazioni di cui all’Articolo 15 comma 1, tra cui avere conoscenza le finalità del trattamento, le categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali, quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • ottenere dal titolare del trattamento la rettifica, ai sensi dell’Articolo 16, dei dati personali inesatti che lo riguardano senza ingiustificato ritardo; tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi indicati dal comma 1 dell’Articolo 17, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge;
  • limitazione del trattamento quando ricorre una delle ipotesi disciplinate dal comma 1 dell’Articolo 18;
  • ottenere la portabilità del dato, ai sensi dell’Articolo 20, ossia di ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti da parte del primo titolare cui li ha forniti, qualora ricorrano le condizioni indicate dall’Articolo 20 comma 1; l’interessato ha diritto inoltre ad ottenere la trasmissione diretta da un titolare del trattamento all’altro, qualora tecnicamente fattibile;
  • opporsi al trattamento in tutto o in parte, ai sensi dell’Articolo 21. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

L’esercizio dei diritti è possibile inoltrando una richiesta tramite mail al seguente indirizzo info@ifirspa.com.

Il Titolare si impegna a comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

Si segnala inoltre che l’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, fermo restando le conseguenze sovra indicate in merito ad un eventuale rifiuto a fornire tali dati personali, ed ha diritto di proporre un reclamo ad un’Autorità di Controllo.

La Società si impegna a rispondere alle richieste dell’interessato entro il termine di un mese, salvo caso di particolare complessità, per cui potrebbe impiegare al massimo tre mesi. In ogni caso, la Società provvederà a dare evidenza all’interessato del motivo dell’attesa entro un mese dalla sua richiesta.

L’esito della richiesta ti sarà fornito per iscritto o su formato elettronico. Nel caso l’interessato chieda la rettifica, la cancellazione nonché la limitazione del trattamento, la Società si impegna a comunicare gli esiti delle richieste ricevute da parte dell’interessato a ciascuno dei destinatari dei tuoi dati, salvo che ciò risulti impossibile o implichi uno sforzo sproporzionato.

La Società specifica che potrà essere richiesto all’interessato un eventuale contributo qualora le domande risultino manifestamente infondate, eccessive o ripetitive, a tal proposito la Società si è dotata di un registro per tracciare le richieste di intervento.

Modifiche alla presente informativa

La presente Informativa potrà subire delle variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.

Modulo di modifica alle preferenze sulla privacy

Per modificare le preferenze sul trattamento dei dati personali bisogna compilare il seguente form.