Seguendo una politica di trasparenza e correttezza, nel rispetto della disciplina vigente e con particolare riferimento al Regolamento UE 2016/679 (nel seguito il “Regolamento Privacy”) e, ove applicabile, al D.Lgs. 30 giugno 2003 n. 196 (nel seguito “Codice Privacy”), la società Centro Finanziamenti S.p.A. (nel seguito la “Società” o “Cefin”), appartenente al gruppo societario facente capo alla controllante Gruppo MutuiOnline S.p.A. (nel seguito il “Gruppo MutuiOnline”), in qualità di autonomo titolare del trattamento, Le fornisce alcune informazioni riguardanti il trattamento dei dati personali da Lei forniti nell’ambito della fruizione dei servizi riferibili al sito creditonline.it, ancorché eventualmente integrato in altri siti in modalità “co-branded” e/o adattato per dispositivi mobili, anche in forma di “app” (nel seguito il “Sito Creditonline” o anche il “Sito”).
1. Finalità e base giuridica del trattamento
1.1. I dati raccolti saranno trattati da Cefin, senza necessità di esplicito consenso ai sensi dell’art. 6, paragrafo 1, lettera b) del Regolamento Privacy, salvo per l’eventuale trattamento di “categorie particolari di dati personali” di cui all’art. 9 del Regolamento Privacy, per le seguenti finalità:
a) svolgimento dell’istruttoria della richiesta di credito e delle coperture assicurative previste dal D.P.R. 180/1950;
b) apertura e gestione del sinistro assicurativo relativo alla polizza a garanzia del finanziamento;
c) esecuzione delle attività necessarie e strettamente connesse e strumentali alla gestione dei rapporti contrattuali (es. tutela e recupero dei crediti; attività di assistenza telefonica o tramite altri canali nonché gestione dei rapporti contrattuali; raccogliere e gestire i feedback della clientela; verifica dell’adempimento agli obblighi di informativa precontrattuale e contrattuale da parte dei dipendenti/collaboratori incaricati; verifica del grado di soddisfazione della clientela, cessione del credito);
d) emissione da parte di un terzo soggetto di certificati di firma elettronica “disposable” necessari per la concessione del contratto di finanziamento;
e) proposta di altri prodotti di finanziamento offerti da Cefin qualora la richiesta di fattibilità per un determinato prodotto possa risultare non compatibile con i parametri di valutazione della Società oppure non vada a buon fine per altri motivi.
1.2. I dati raccolti saranno trattati da Cefin, senza necessità di esplicito consenso ai sensi dell’art. 6, paragrafo 1, lettera c) del Regolamento Privacy, salvo per l’eventuale trattamento di “categorie particolari di dati personali” di cui all’art. 9 del Regolamento Privacy, per adempiere in generale agli obblighi di legge e regolamentari discendenti dalla normativa nazionale o europea (es. legge antiriciclaggio; istruzioni di vigilanza per gli intermediari ex Titolo V TUB che impongono la gestione accentrata e il controllo di tutti i rischi; disposizioni legislative e regolamentari che prevedono l’adesione da parte degli intermediari finanziari ad un sistema pubblico di prevenzione delle frodi, con specifico riferimento al furto dell’identità; disposizioni legislative e regolamentari in materia di vigilanza informativa che prevedono, tra l’altro, l’obbligo per le banche e gli intermediari finanziari vigilati dalla Banca d’Italia di effettuare apposite segnalazioni alla Centrale dei Rischi, il sistema informativo sull’indebitamento della clientela attraverso il quale la Banca d’Italia persegue l’obiettivo di contribuire a migliorare la qualità dei crediti degli intermediari partecipanti, nonché ad accrescere la stabilità del sistema creditizio e finanziario);
1.3. I dati raccolti saranno trattati da Cefin senza necessità di esplicito consenso, salvo per l’eventuale trattamento di “categorie particolari di dati personali” di cui all’art. 9 del Regolamento Privacy, al fine di perseguire il proprio legittimo interesse ai sensi dell’articolo 6, paragrafo 1, lettera f) del Regolamento Privacy, per le seguenti finalità:
a) monitoraggio e prevenzione di frodi, ivi inclusa la prevenzione del rischio del furto d’identità;
b) corretta misurazione del merito e del rischio creditizio e connessa elaborazione statistica;
c) corretta valutazione dell’affidabilità e della puntualità dei pagamenti;
d) promuovere i propri servizi ai clienti che ne hanno già usufruito, mediante l’invio di comunicazioni informative e commerciali tramite posta elettronica, ferma restando la facoltà da parte dei clienti di opporsi in ogni momento al trattamento. Resta inteso che tale trattamento viene effettuato nel rispetto delle previsioni di cui all’articolo 130, comma 4, del Codice Privacy;
e) sviluppare analisi, osservatori, modelli previsionali su basi storiche e/o statistiche, che potranno essere utilizzati per la gestione del business, l’aumento della competitività dell’offerta prodotti, il miglioramento del servizio e/o la diffusione in forma completamente anonima anche nei confronti del pubblico.
1.4. I dati raccolti potranno essere trattati da Cefin, previo esplicito e libero consenso dell'interessato ai sensi dell’articolo 6, paragrafo 1, lettera a) del Regolamento Privacy, per le seguenti finalità:
a) l’invio di comunicazioni promozionali e materiale pubblicitario, l’offerta di prodotti e/o servizi propri o di terzi, il compimento di sondaggi e ricerche di mercato, mediante strumenti tradizionali (posta cartacea) e anche mediante l’uso di tecniche di comunicazione a distanza, quali: telefono, anche senza operatore, posta elettronica, applicazioni informatiche (App), sms, altri servizi di messaggistica, ovvero attraverso social network (Facebook); resta inteso che il mancato consenso al presente trattamento non pregiudica il trattamento di cui al precedente punto 1.3.
b) la profilazione degli utenti per finalità commerciali e di marketing sulla base delle modalità di utilizzo del Sito, l’interesse dimostrato per i diversi prodotti/servizi e l’esposizione alla comunicazione pubblicitaria;
c) la cessione dei dati personali ad altre società appartenenti al Gruppo MutuiOnline, diverse da Cefin, per l’invio di comunicazioni promozionali e materiale pubblicitario, l’offerta di prodotti e/o servizi propri o di terzi, il compimento di sondaggi e ricerche di mercato, mediante strumenti tradizionali (posta cartacea) e anche mediante l’uso di tecniche di comunicazione a distanza, quali: telefono, anche senza operatore, posta elettronica, applicazioni informatiche (App), sms, altri servizi di messaggistica, ovvero attraverso social network (Facebook).
2. Conferimento dei dati
2.1. La informiamo che la comunicazione dei dati personali, ivi incluse le “categorie particolari di dati personali” di cui all’art. 9 del Regolamento Privacy, necessari per il raggiungimento delle finalità indicate ai punti 1.1., 1.2. e 1.3. è obbligatoria e l’eventuale rifiuto di fornire i dati comporterà l’impossibilità di instaurare e/o proseguire il rapporto contrattuale con Cefin.
3. Titolari del trattamento
3.1. Autonomo titolare del trattamento è Centro Finanziamenti S.p.A., con sede in Via F. Casati, 1/A - 20124 Milano.
4. Ambito di comunicazione e diffusione dei dati, responsabili del trattamento
4.1. I dati da Lei forniti potranno essere comunicati in forza delle finalità descritte al punto 1 ai seguenti soggetti, in qualità di autonomi titolari del trattamento o responsabili del trattamento:
a) per legittimo interesse, obblighi di legge, di regolamenti e normativa comunitaria ovvero per le attività connesse e strumentali all’esecuzione degli obblighi contrattuali: sistemi di Informazioni creditizie (per il trattamento effettuato da tali enti si veda la specifica Informativa); soggetti che forniscono informazioni commerciali; società che svolgono servizi di pagamento; società che gestiscono circuiti internazionali di servizi di pagamento; soggetti privati e pubblici dai quali i dati possono essere conosciuti (anche per la prevenzione delle frodi. In particolare, Cefin: i) partecipa al Sistema pubblico di prevenzione del Ministero dell’Economia e delle Finanze e conseguentemente accede all’archivio centrale informatizzato gestito dalla CONSAP, al fine di consultare/comunicare i dati di cui all’art. 30-ter, commi 7 e 7-bis del D.Lgs. 141/2010 ii) può comunicare/consultare banche dati gestite da soggetti privati ai fini dell’accertamento dell’identità dei clienti); UIF (Unità di informazione finanziaria); Centrale dei Rischi; imprese di assicurazioni; rivenditori convenzionati; società di recupero crediti; outsourcer; associazioni di categoria; agenti in attività finanziaria, mediatori creditizi e altri intermediari del credito; promotori; agenzie o filiali; società di factoring; banche, altri intermediari finanziari e SPV, ai quali, tra l’altro, può essere ceduto il credito;
b) per attività commerciali e promozionali relative a prodotti e servizi di Cefin, di società appartenenti al Gruppo MutuiOnline, di società terze, nel caso abbia espresso lo specifico consenso: società del Gruppo MutuiOnline; società terze ivi incluse compagnie assicurative che potrebbero consultare banche dati esterne ai fini dell’individuazione dei prodotti e servizi da promuovere; società che svolgono attività di spedizione; outsourcer; società che svolgono attività commerciali e promozionali per finalità di marketing; agenzie pubblicitarie; associazioni di categoria.
I nominativi dei soggetti appartenenti alle suddette categorie, che possono essere situati anche all’estero, sono riportati in un elenco aggiornato disponibile presso la sede di Cefin.
4.2. I dati da Lei forniti potranno essere comunicati in forza delle finalità descritte al punto 1 ai seguenti soggetti a tale scopo nominati responsabili del trattamento:
a) altre società del Gruppo MutuiOnline o soggetti terzi (outsourcer) per lo svolgimento di attività esternalizzate;
b) società di rilevazione circa la qualità dei servizi forniti e la soddisfazione della clientela;
c) società specializzate in attività di marketing, re-marketing, social media, di messaggistica istantanea, gestione operativa di campagne di comunicazione tramite Internet, mail e/o sistemi telefonici;
d) società specializzate nella fornitura di servizi di elaborazione, archiviazione e/o analisi di dati, servizi informatici, e – ove attivati e richiesti dal cliente – servizi per emissione da parte di un terzo soggetto di certificati di firma elettronica “disposable”;
e) società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento della corrispondenza; servizi di registrazione tramite scansione, fotoriproduzione e archiviazione della documentazione; servizi amministrativi.
4.3. I Suoi dati non saranno diffusi, messi a disposizione o dati in consultazione in alcuna forma a soggetti diversi da quelli indicati ai precedenti punti o a soggetti indeterminati.
5. Trasferimento dei dati all'estero
5.1. I dati da Lei forniti potranno essere trasferiti al di fuori del territorio nazionale nell’ambito del perseguimento delle finalità di cui al punto 1 a soggetti appartenenti alle categorie elencate al punto 4 aventi la propria sede in Paesi appartenenti all'Unione Europea, in Svizzera, nel Regno Unito o in Guernsey. Per quanto concerne il trasferimento dei dati dall’Unione Europea verso la Svizzera e/o il Regno Unito e/o il Guernsey – come sancito dal comma 1 dell’articolo 45 del Regolamento Privacy in materia di trasferimento dei dati sulla base di una decisione di adeguatezza – si richiamano rispettivamente la Decisione CE 26/07/2000, la Decisione di esecuzione (UE) 2021/1773 della Commissione del 28 giugno 2021, la Decisione CE 21/11/2003.
6. Modalità del trattamento dei dati
6.1. Il trattamento dei dati potrà essere effettuato attraverso strumenti manuali, automatizzati, informatici o telematici atti a memorizzare, gestire e trasmettere i dati stessi.
6.2. L’interessato non viene sottoposto ad alcuna decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo significativamente analogo sulla sua persona.
6.3. Il Sito fa utilizzo di cookies. Per maggiori informazioni, si rimanda all’informativa dedicata, prevista dalla normativa vigente, accessibile alla pagina Internet: www.creditonline.it/informativa-cookie.aspx
7. Periodo di conservazione dei dati
7.1. I dati personali trattati per le finalità indicate al punto 1 sono conservati fino al 31 dicembre del 10° anno successivo alla data dell’ultimo trattamento effettuato sui dati personali relativi alla singola pratica di finanziamento ovvero, se maggiore, fino al 31 dicembre del 10° anno successivo alla data di scadenza originaria di ciascun contratto di finanziamento.
7.2. Per i dati anagrafici e di contatto degli Interessati trattati sulla base di espresso consenso per le finalità indicate al punto 1.4., il periodo di conservazione è da intendersi esteso fino alla revoca del consenso, anche se successiva al termine di cui al punto precedente.
8. Diritti dell’interessato
8.1. Cefin nel pieno rispetto delle previsioni degli artt. 15, 16, 17, 18, 20 e 21, del Regolamento Privacy, La informa che Lei ha il diritto:
• di chiedere l’accesso ai dati personali (art. 15) e la rettifica (art. 16) o la cancellazione degli stessi (art. 17), o la limitazione del trattamento (art. 18) che lo riguardano, o di opporsi al loro trattamento (art. 21), oltre al diritto alla portabilità dei dati (art. 20);
• di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
• di proporre reclamo al Garante per la protezione dei dati personali.
La informiamo che ai sensi dell'articolo 21 del Regolamento Privacy, l’Interessato può opporsi in ogni momento al trattamento dei dati personali che lo riguardano per finalità di marketing diretto.
8.2. Per esercitare i diritti testé riassunti, Le chiediamo di utilizzare i seguenti riferimenti dedicati
• Centro Finanziamenti S.p.A.
• Sede Operativa: Att.ne “Privacy Trattamento Dati” - Via Desenzano, 2 - 20146 Milano
• mail: DPO@centrofin.it
8.3. Per selezionare i trattamenti per i quali intende esercitare il diritto di opposizione o di revoca del consenso, è altresì possibile, in qualsiasi momento, compilare l’apposito modulo online di opt-out e completare la semplice procedura indicata.
9. Informativa sui sistemi di informazioni creditizie
Tutte le informazioni sui finanziamenti erogati dalle banche e dagli altri intermediari finanziari
sono presenti nei Sistemi di Informazioni Creditizie (S.I.C.). Centro Finanziamenti, ai fini della
valutazione della richiesta di finanziamento, attinge a tutte le informazioni presenti presso i S.I.C.
per verificare l’affidabilità, la puntualità e il rischio di sovraindebitamento del consumatore.
Per maggiori informazioni, si rimanda all’informativa dedicata, prevista dalla normativa vigente.
10. Responsabile per la protezione dei dati personali
10.1. Cefin ha nominato un proprio Responsabile per la protezione dei dati personali. Il dato di contatto è: DPO@centrofin.it
Informativa aggiornata il 07/03/2024