Privacy

Informativa Clientela

Ai sensi del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (G.D.P.R o Regolamento Generale sulla Protezione dei Dati),

Gardant Investor SGR S.p.A., con sede legale in Via Curtatone 3, 00185 Roma (la “Società”) – PEC gardantinvestorsgrspa@legalmail.it– sia in proprio che in qualità di mandatario dei veicoli di cartolarizzazione (i “Titolari”) da esso rappresentati in qualità di servicer, è tenuto a fornire alcune informazioni riguardanti l’utilizzo dei dati personali.

FONTE DEI DATI PERSONALI
I dati personali in possesso della Società e degli altri Titolari sono raccolti direttamente presso l’interessato o presso terzi, nel qual caso le informazioni di cui alla presente sono fornite all’interessato all’atto della registrazione dei dati, o qualora sia prevista la loro comunicazione, non oltre la prima comunicazione.

Tale informativa può non comprendere gli elementi già noti al soggetto che fornisce i dati e non è dovuta nei casi previsti dalla legge.

DATI SENSIBILI
Di norma la Società e gli altri Titolari non richiedono l’indicazione di dati che l’art.9 comma 1 del Regolamento Generale Sulla Protezione dei Dati individua come appartenenti alla categoria dei dati particolari (ad es. dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, lo stato di salute e la vita sessuale). Nell’eventualità che occasionalmente e non intenzionalmente la Società e gli altri Titolari venissero in possesso di dati “sensibili”, per il loro trattamento la legge richiede una specifica manifestazione di consenso, che troverà nell’allegato modulo.

FINALITÀ DEL TRATTAMENTO
I dati raccolti dalla Società e dagli altri Titolari saranno trattati in modo lecito e secondo correttezza, nel rispetto della citata legge e degli obblighi di riservatezza, e saranno utilizzati solo ed unicamente per le finalità qui di seguito descritte:

  • finalità strettamente connesse e strumentali alla gestione del rapporto con l’interessato (in via esemplificativa, acquisizione di informazioni preliminari alla conclusione dei contratti di finanziamento e/o di ristrutturazione, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto stesso, etc.);
  • finalità connesse ad obblighi rivenienti da leggi, regolamenti e normativa comunitaria, oltre che a disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;
  • finalità istituzionali quali finalità connesse e strumentali alla gestione contabile fiscale, alle segnalazioni di vigilanza nonché agli altri adempimenti connessi alla gestione del credito;
  • finalità connesse alla gestione recupero crediti;
  • finalità connesse alla gestione delle procedure esecutive e concorsuali nonché relative all’esperimento dei tentativi di definizione stragiudiziale delle stesse e comunque allo svolgimento di altre attività funzionali al recupero dei crediti;

Si precisa che i dati dell’interessato saranno custoditi per il periodo di tempo strettamente necessario con la massima riservatezza e nel rispetto delle misure di sicurezza adeguate. Il trattamento è effettuato con riferimento alle sole categorie di dati, di interessati e di destinatari della comunicazione strettamente correlate a tale adempimento conservando, inoltre, i dati non oltre il periodo necessario all’adempimento medesimo.

MODALITÀ DI TRATTAMENTO DEI DATI
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante elaborazioni manuali, strumenti informatici e telematici e, comunque, tali da garantire la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.

CATEGORIE DI SOGGETTI AI QUALI I DATI POTRANNO ESSERE COMUNICATI
I dati da Lei forniti potranno essere comunicati in forza delle finalità sopra descritte a:

  • società appartenenti ai Gruppi societari dei Titolari;
  • società che svolgono servizi bancari, assicurativi e finanziari;
  • società che svolgono istruttorie tecnico-legale-amministrativo-contabile delle pratiche e/o gestione amministrativo-contabile dei rapporti;
  • società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni interessate all’interessato;
  • società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con l’interessato;
  • società che prestino servizi inerenti al recupero crediti e servizi connessi e strumentali alla gestione del rapporto con l’interessato (in via esemplificativa: acquisizione di informazioni preliminari e/o successive alla conclusione di contratti di finanziamento e/o ristrutturazione);
  • società di gestione di sistemi nazionali ed internazionali per il controllo dei rischi e delle frodi ai danni degli intermediari finanziari, delle banche e degli interessati e del recupero crediti, tra cui CRIF S.p.A. con sede legale in Via M. Fantin, 1 – 3 – 40131 Bologna (BO) che li tratterrà in qualità di titolare autonomo sia in modalità cartacea che automatizzata.

 

Tali dati verranno, inoltre, comunicati per le medesime finalità agli enti aderenti al Bureau per la tutela del credito di CRIF S.p.A., alle società del gruppo CRIF ad altre società anche estere che operano nel settore della concessione dei finanziamenti incluse dilazioni di pagamento. Tali trattamenti avverranno per i tempi necessari al perseguimento di detta finalità, ossia verranno conservati secondo i tempi di permanenza dei dati in uso nel settore delle centrali rischi private. CRIF S.p.A. ha nominato quale responsabile del trattamento la società IBM Italia con sede legale in Circonvallazione Idroscalo – 20090 Segrate (MI). L’elenco aggiornato dei responsabili potrà essere ritirato presso la sede di CRIF S.p.A. o inviato da quest’ultima dietro espressa richiesta dell’interessato. Il conferimento dei dati è necessario al fine di consentire all’Istituto di valutare adeguatamente il rischio di credito;

  • persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza ai Titolari, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria;
  • società di revisione e certificazione del bilancio;
  • soggetti cui la facoltà di accedere ai Dati sia riconosciuta da disposizioni di legge e di normativa secondaria o da disposizioni impartite da autorità a ciò legittimate dalla legge;
  • società che curano l’organizzazione delle operazioni di cartolarizzazione ai sensi della Legge n. 130/99, in tutti i suoi aspetti e le sue fasi operative.

 

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati utilizzeranno tali dati in qualità di Titolari ai sensi della legge, in piena autonomia, essendo estranei all’originario trattamento. Un elenco nominativo dettagliato ed aggiornato di tali soggetti è disponibile presso gli uffici della Società e degli altri Titolari.

CONSERVAZIONE DEI DATI
I dati personali raccolti in esecuzione del presente contratto saranno conservati per dieci (10) anni dalla conclusione dell’operazione fatti salvi eventuali ulteriori obblighi di conservazione previsti da altre normative applicabili.

DIRITTI DI CUI AGLI ARTICOLI 15-22 DEL REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI
In relazione ai trattamenti descritti nella presente informativa ed ai sensi degli articoli 15-22 del Regolamento UE, si informa l’interessato che egli ha il diritto:

  • di chiedere al Titolare del trattamento l’accesso ai dati personali che lo riguardano e informazioni circa il trattamento su di essi effettuato;
  • alla rettifica dei dati o la cancellazione degli stessi nelle ipotesi di cui all’art.17 del Regolamento e compatibilmente con altri obblighi di ritenzione da parte del titolare;
  • di revocare il consenso prestato in precedenza;
  • alla limitazione del trattamento nelle ipotesi di cui all’art. 18 del Regolamento;
  • alla portabilità dei dati, cioè il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivi automatici i dati personali che lo riguardano, e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, qualora il trattamento si basi sul consenso, su un contratto, o sia effettuato con mezzi automatizzati;
  • a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato che produca effetti giuridici che lo riguardano o lo colpisca in modo analogamente significativo.

Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato – salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate dal Titolare del trattamento a ciascuno dei destinatari cui sono stati trasmessi i dati personali. Il Titolare del trattamento potrà comunicare all’interessato tali destinatari qualora l’interessato lo richieda.

In aggiunta ai diritti sopra descritti e secondo le medesime modalità di esercizio, l’interessato ha diritto di opporsi, in ogni momento, al trattamento dei dati personali che lo riguardano qualora il trattamento sia effettuato per il perseguimento del legittimo interesse del Titolare stesso. Il Titolare si asterrà dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui diritti dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Per l’esercizio di questi diritti l’interessato può rivolgersi gratuitamente, salvo richieste infondate o eccessive, al Responsabile della Protezione dei Dati (DPO), contattandolo ai recapiti di cui sopra. La Società fornirà riscontro alle Sue richieste, qualora in linea con la normativa applicabile, nelle tempistiche su richiamate. Al fine di garantire la protezione dei Suoi dati, potrebbe essere necessario verificare la Sua identità prima di dar corso alle Sue richieste.

L’interessato ha altresì diritto a presentare un reclamo al Garante per la protezione dei dati personali qualora ritenga che i propri diritti non siano stati rispettati, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.

Per esercitare i diritti di cui all’articolo 15 del Regolamento UE 2016/679 testé riassunti, l’interessato dovrà rivolgersi ai Titolari a mezzo raccomandata A/R e posta elettronica agli indirizzi sopraindicati ovvero al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@gardant.eu

Informativa Fornitori di Servizi

Ai sensi del Regolamento UE 2016/679 (G.D.P.R.) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali, Gardant Investor SGR S.p.A., con sede legale in Via Curtatone 3, 00185 Roma (la “Società”) – PEC gardantinvestorsgrspa@legalmail.it– sia in proprio che in qualità di mandatario dei veicoli di cartolarizzazione (i “Titolari”) da esso rappresentati in qualità di servicer, è tenuto a fornire alcune informazioni riguardanti l’utilizzo dei dati personali.

FONTE DEI DATI PERSONALI
La informiamo che acquisiremo o abbiamo già acquisito direttamente da Lei i Suoi dati personali oggetto di trattamento in base a quanto descritto nella presente informativa. In particolare, acquisiremo o abbiamo già acquisito Suoi dati comuni.

DATI SENSIBILI
La Società nell’esecuzione delle proprie attività e nel perseguimento delle finalità indicate, La informa che non tratterà categorie particolari di dati, c.d. “dati sensibili”, quali i dati personali idonei a rivelare “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale”, nonché “dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (art. 9 del GDPR).

Qualora dovessero essere trattati dati personali sensibili, che non rientrino nelle previsioni di legge o in normative comunitarie, andrà richiesto il Suo consenso specifico.

La Società, inoltre, non tratterà Suoi dati giudiziari (art. 10 del GDPR).

FINALITÀ DEL TRATTAMENTO
I Suoi dati personali sono trattati dalla Società per le seguenti finalità:

  1. adempimenti di obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per finalità civilistiche, contabili e fiscali;
  2. stipulare e dare esecuzione ai rapporti contrattuali o alle misure precontrattuali tra Lei e il Titolare, quali ad esempio la fatturazione, la corrispondenza e la gestione dell’albo fornitori;
  3. tutela dei diritti di Gardant nascenti dal contratto (ad es. inadempimenti contrattuali, diffide), nell’ambito del legittimo interesse del Titolare.

In merito alle finalità sopra indicate, La informiamo che il trattamento dei Suoi dati personali da parte della Società, ivi inclusa la comunicazione dei dati medesimi ai soggetti di cui al successivo paragrafo 5, non necessita del Suo consenso in quanto trattamenti necessari per l’esecuzione di obblighi di legge (lettera a), per l’esecuzione di obblighi derivanti dal contratto stesso (lettera b)) o per il perseguimento di un legittimo interesse del Titolare (lettera c)). L’eventuale rifiuto a fornire i dati, in tutto o in parte, può dare luogo all’impossibilità per la Società di dare esecuzione al contratto o di svolgere correttamente tutti gli adempimenti.

La raccolta di questi dati sarà comunque ispirata ai principi cardine, enucleati nel GDPR.

MODALITÀ DI TRATTAMENTO DEI DATI
Il trattamento dei dati verrà effettuato in forma cartacea e/o mediante strumenti elettronici e/o telematici e, comunque, secondo le modalità e con gli strumenti idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità a quanto previsto dalla vigente normativa. In particolare, saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, come previste dalla vigente normativa, in modo che sia garantito il livello minimo di protezione dei dati previsto dalla legge, consentendo l’accesso alle sole persone autorizzate al trattamento da parte del Titolare o dei Responsabili designati dal Titolare.

CATEGORIE DI SOGGETTI AI QUALI I DATI POTRANNO ESSERE COMUNICATI
Il Titolare del trattamento potrà comunicare i dati degli interessati a terzi, quali autonomi titolari ovvero responsabili del trattamento nominati dal Titolare stesso.

In particolare, i Suoi dati potrebbero essere comunicati a:

  • società che gestiscono software e/o hardware del Titolare o che gestiscono archivi informatici per conto dello stesso;
  • soggetti ai quali la comunicazione dei dati risulti necessaria o sia comunque funzionale alla gestione del rapporto contrattuale;
  • società controllate dal Titolare;
  • organi della pubblica amministrazione (enti, ministeri, istituti previdenziali e assistenziali) in ottemperanza ad obblighi previsti dalla legge;
  • soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o normative regolamentari o comunitarie (es: autorità giudiziarie e forze di polizia, autorità di vigilanza di settore, società di revisione, società di rating, ecc.).

Le informazioni inerenti a tali entità, inclusa l’indicazione del titolare al trattamento e dei responsabili al trattamento, costantemente aggiornati e facilmente accessibili, sono disponibili gratuitamente contattando il DPO ai recapiti di cui sopra.

Per le medesime finalità sopra citate i dati forniti alla scrivente potranno essere comunicati agli autorizzati al trattamento (Soggetti che operano sotto l’autorità del Titolare del trattamento e Soggetti che operano sotto l’autorità dei Responsabili del trattamento nominati dal Titolare).

CONSERVAZIONE DEI DATI
La Società conserverà i Suoi dati personali per il tempo necessario al raggiungimento delle finalità specificate nella presente Informativa, dopodiché i dati verranno cancellati secondo le prescrizioni di legge.

In particolare, nel caso di cessazione del rapporto, i dati personali verranno conservati a partire dalla data dell’evento al fine di adempiere alle previsioni di legge in materia di conservazione delle scritture contabili, oltre che per le eventuali richieste di ulteriore conservazione per esigenze giudiziarie e per verifiche fiscali.

DIRITTI DI CUI AGLI ARTICOLI 15-22 DEL REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI
In relazione ai trattamenti descritti nella presente informativa ed ai sensi degli articoli 15-22 del Regolamento UE, si informa l’interessato che egli ha il diritto:

  • di chiedere al Titolare del trattamento l’accesso ai dati personali che lo riguardano e informazioni circa il trattamento su di essi effettuato;
  • alla rettifica dei dati o la cancellazione degli stessi nelle ipotesi di cui all’art.17 del Regolamento e compatibilmente con altri obblighi di ritenzione da parte del titolare;
  • di revocare il consenso prestato in precedenza;
  • alla limitazione del trattamento nelle ipotesi di cui all’art. 18 del Regolamento;
  • alla portabilità dei dati, cioè il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivi automatici i dati personali che lo riguardano, e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, qualora il trattamento si basi sul consenso, su un contratto, o sia effettuato con mezzi automatizzati;
  • a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato che produca effetti giuridici che lo riguardano o lo colpisca in modo analogamente significativo.

Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato – salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate dal Titolare del trattamento a ciascuno dei destinatari cui sono stati trasmessi i dati personali. Il Titolare del trattamento potrà comunicare all’interessato tali destinatari qualora l’interessato lo richieda.

In aggiunta ai diritti sopra descritti e secondo le medesime modalità di esercizio, l’interessato ha diritto di opporsi, in ogni momento, al trattamento dei dati personali che lo riguardano qualora il trattamento sia effettuato per il perseguimento del legittimo interesse del Titolare stesso. Il Titolare si asterrà dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui diritti dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Per l’esercizio di questi diritti l’interessato può rivolgersi gratuitamente, salvo richieste infondate o eccessive, al Responsabile della Protezione dei Dati (DPO), contattandolo ai recapiti di cui sopra. La Società fornirà riscontro alle Sue richieste, qualora in linea con la normativa applicabile, nelle tempistiche su richiamate. Al fine di garantire la protezione dei Suoi dati, potrebbe essere necessario verificare la Sua identità prima di dar corso alle Sue richieste.

L’interessato ha altresì diritto a presentare un reclamo al Garante per la protezione dei dati personali qualora ritenga che i propri diritti non siano stati rispettati, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.

Per esercitare i diritti di cui all’articolo 15 del Regolamento UE 2016/679 testé riassunti, l’interessato dovrà rivolgersi ai Titolari a mezzo raccomandata A/R e posta elettronica agli indirizzi sopraindicati ovvero al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@gardant.eu