Privacy
- Premessa
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (il “Regolamento”), MPGroup Srl (la “Società”), in qualità di Titolare del trattamento, desidera informare i propri clienti, anche potenziali, nonché terzi in genere che entrano in contatto con la medesima (gli “Interessati”), che i dati personali a loro riferibili (i “Dati”) saranno trattati in modo lecito, corretto e trasparente, secondo le modalità e per le finalità di seguito illustrate.
- Fonte dei dati personali
I Dati oggetto di attività di trattamento da parte della Società sono acquisiti, direttamente dalla Società e/o per il tramite di soggetti terzi a ciò appositamente incaricati, presso gli Interessati e/o presso terzi (compresi i gestori di banche dati pubbliche, i c.d. pubblici registri, ecc.), anche attraverso le tecniche di comunicazione a distanza delle quali la Società si avvale (es. siti web, app per smartphone e tablet, call center, ecc.).
- Finalità del trattamento e base giuridica
I Dati sono trattati nell’ambito della normale attività della Società, per le seguenti finalità:
A) adempimento di obblighi di legge, sia nazionale che europea, nonché di ordini/disposizioni di Pubbliche Autorità e/o Organismi di Vigilanza (es. obblighi imposti dalla normativa finalizzata al contrasto del riciclaggio, del terrorismo, della commercializzazione di materiale pedopornografico e dell’evasione fiscale, ecc.);
B) esecuzione di obblighi derivanti da un contratto concluso con l’Interessato e/o adempimento, prima della conclusione del contratto, di specifiche richieste pervenute dall’Interessato stesso, nonché di altre attività connesse e strumentali all’esecuzione e alla gestione del rapporto (es. valutazione del merito creditizio; gestione degli incassi; verifiche sull’andamento dei rapporti, nonché sui rischi connessi; cartolarizzazione dei crediti; assicurazione dei crediti; operazioni di pagamento anche internazionali, quali bonifici transfrontalieri, per le quali è necessario utilizzare il servizio di messaggistica internazionale SWIFT, ecc.);
C)previo specifico consenso:
altre finalità correlate in relazione alle quali Voi Avete la facoltà di manifestare o meno il Vostro consenso, quali: rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta (direttamente o a mezzo di terzi), informazioni commerciali, ricerche di mercato, promozione di servizi della Società o del gruppo multinazionale al quale stessa appartiene, effettuata a mezzo lettera, telefono, Internet, e-mail o di servizi automatizzati, archiviazione storica dei dati, ecc..
In merito alle finalità sub A) e B), il trattamento dei Dati da parte della Società, anche per ciò che concerne la loro comunicazione ai soggetti di cui al successivo paragrafo 7 e, nei limiti in cui tale comunicazione risulti funzionale al perseguimento delle relative finalità, non necessita del consenso. Per quanto riguarda, invece, le finalità sub C), l’Interessato ha il diritto di non acconsentire, oltre che di opporsi in qualsiasi momento, allo svolgimento delle previste operazioni di trattamento da parte della Società. L’unica conseguenza derivante da tale rifiuto sarà l’impossibilità per l’Interessato di fruire dei relativi servizi, senza che questo comporti qualsivoglia conseguenza pregiudizievole.
- Modalità di trattamento dei dati personali
Il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra evidenziate e, in ogni caso, nel rispetto delle cautele, delle garanzie e delle misure necessarie prescritte dalla normativa di riferimento, volte ad assicurare la riservatezza, l’integrità e la disponibilità dei Dati, nonché ad evitare danni, siano essi materiali o immateriali (es. perdita del controllo dei dati personali o limitazione dei diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo).
Ove necessario, i trattamenti svolti dalla Società possono basarsi su processi decisionali automatizzati che producono effetti giuridici o che incidono in modo analogo significativamente sulla persona dell’interessato: ad esempio, la Società comunica dati personali dell’interessato ai sistemi di informazione creditizia cui partecipa mediante l’invio di flussi automatizzati tramite batch.
- Dati particolari
La Società, limitatamente a quanto necessario per il perseguimento delle finalità di cui al paragrafo 3, potrebbe venire a conoscenza anche di dati che il Regolamento definisce particolari (es. i dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici, i dati biometrici, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). Tali dati particolari possono essere trattati: col consenso esplicito dell’Interessato; per assolvere gli obblighi o esercitare i diritti del Titolare o degli Interessati in materia di diritto del lavoro e della sicurezza sociale e protezione sociale; per tutelare gli interessi vitali degli Interessati o di un’altra persona fisica qualora l’Interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso; qualora il trattamento riguardi dati personali resi manifestamente pubblici dall’Interessato; se il trattamento è necessario ai fini della valutazione della capacità lavorativa del dipendente da o sotto la responsabilità di un professionista soggetto al segreto professionale o da altra persona anch’essa soggetta all’obbligo di segretezza; per accertare, esercitare o difendere un diritto in sede giudiziaria. In ogni caso, i dati particolari eventualmente acquisiti saranno trattati attenendosi interamente a quanto stabilito in proposito dal Regolamento, nonché nel rispetto dei provvedimenti (generali e particolari) adottati in materia dal Garante Privacy e, in ogni caso, con la massima riservatezza. I dati particolari non saranno oggetto di diffusione e potranno essere comunicati ai destinatari di cui al paragrafo 7 esclusivamente per il perseguimento delle finalità dichiarate e nel rispetto degli obblighi di confidenzialità sopra indicati.
- Trasferimento di dati verso Paesi/organizzazioni extra UE
Ove necessario per il perseguimento delle finalità di cui al paragrafo 3, i Dati dell’Interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni extra UE che garantiscano un livello di protezione dei dati personali ritenuto adeguato dalla Commissione Europea con propria decisione, o comunque sulla base di altre garanzie appropriate, quali ad esempio le Clausole Contrattuali Standard adottate dalla Commissione Europea.
Una copia dei Dati eventualmente trasferiti all’estero, nonché l’elenco dei Paesi/organizzazioni extra UE verso i quali i Dati sono stati trasferiti, potranno essere richiesti al Titolare utilizzando i recapiti indicati ai successivi paragrafi 9 e 10.
- Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza
Per il perseguimento delle finalità descritte al paragrafo 3, la Società si riserva la facoltà di comunicare i Dati ai destinatari appartenenti alle seguenti categorie:
soggetti che svolgono servizi bancari, finanziari ed assicurativi;
Autorità e Organismi di vigilanza e controllo e, in generale, soggetti, pubblici o privati, con funzioni di rilievo pubblicistico (es.: UIF, Banca d’Italia, Agenzia delle Entrate, Centrale di Allarme Interbancaria, Centrale Rischi della Banca d’Italia, Autorità Giudiziaria, in ogni caso solo nei limiti in cui ricorrano i presupposti stabiliti dalla normativa applicabile);
Altre società del gruppo di cui è parte la Società, o comunque società controllanti, controllate o collegate, ai sensi dell’art. 2359 c.c. (situate anche all’estero);
Soggetti che provvedono a confrontare i dati forniti dagli Interessati con quelli disponibili su pubblici registri, elenchi, atti o documenti conoscibili a chiunque, al fine di verificarne la veridicità, anche in ottemperanza agli obblighi di adeguata verifica imposti dal Decreto Anti-Riciclaggio, oltre che l’eventuale esistenza di protesti e iscrizioni pregiudizievoli;
soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dati;
soggetti che forniscono servizi per la gestione del sistema informativo della Società e delle reti di telecomunicazioni (ivi compresi i servizi di mailing);
soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni;
soggetti che svolgono attività di archiviazione della documentazione e data-entry;
soggetti che svolgono attività di assistenza all’Interessato;
società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
studi professionali o società nell’ambito di rapporti di assistenza e consulenza;
sistemi di informazione creditizia, di verifica della congruità dei dati, di rilevazione dei rischi creditizi e di insolvenze;
agenti in attività finanziaria, mediatori creditizi, altri intermediari operanti nel settore creditizio, finanziario o bancario;
soggetti che effettuano ricerche di mercato, volte a rilevare il grado di soddisfazione della clientela sulla qualità dei servizi e sull’attività svolta dalla Società;
soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla Società.
I soggetti appartenenti alle categorie sopra annoverate operano in autonomia come distinti titolari del trattamento, o come responsabili all’uopo nominati dalla Società, il cui elenco, costantemente aggiornato, è pubblicato sul sito web www.bancaifis.it.
I Dati potranno inoltre essere conosciuti, in relazione allo svolgimento delle mansioni assegnate, dal personale della Società, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, i dipendenti di società esterne alla Società, tutti appositamente nominati incaricati del trattamento.
- Conservazione e cancellazione dei dati personali
Come previsto ai sensi dell’art. 5 co. 1 lett. e) del Regolamento, i Dati saranno conservati in una forma che consenta l’identificazione dell’Interessato per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono stati trattati. Decorso tale termine, i Dati saranno cancellati o trasformati in forma anonima, salvo che la loro ulteriore conservazione sia necessaria per assolvere ad obblighi di legge o per adempiere ad ordini impartiti da Pubbliche Autorità e/o Organismi di Vigilanza.
- Diritti dell’Interessato
Ai sensi degli articoli da 15 a 22, il Regolamento conferisce agli Interessati la possibilità di esercitare specifici diritti.
In particolare, l’Interessato può ottenere: a) la conferma dell’esistenza di trattamenti di dati personali che lo riguardano e, in tal caso, l’acceso a tali dati; b) la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti; c) la cancellazione dei dati personali che lo riguardano, nei casi in cui ciò sia consentito dal Regolamento; d) la limitazione del trattamento, nelle ipotesi previste dal Regolamento; e) la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato; f)la ricezione, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti al Titolare, nonché la trasmissione degli stessi a un altro titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti col Titolare.
L’Interessato ha altresì il diritto di opporsi in qualsiasi momento ai trattamenti di dati personali che lo riguardano: in tali casi, il Titolare è tenuto ad astenersi da ogni ulteriore trattamento, fatte salve le ipotesi consentite dal Regolamento.
L’interessato ha inoltre il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che tale decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’Interessato e il Titolare; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare; c) si basi sul consenso esplicito dell’Interessato. Nelle ipotesi di cui alle predette lettere a) e c), l’Interessato ha il diritto di ottenere l’intervento umano da parte del Titolare, di esprimere la propria opinione e di contestare la decisione.
Le richieste possono essere presentate all’unità organizzativa preposta al riscontro dell’Interessato, mediante posta ordinaria inviata alla sede del Titolare o mediante posta elettronica inviata all’indirizzo info@mpgroupsrl.it.L’Interessato ha, inoltre, il diritto di proporre reclamo al Garante Privacy.
- Titolare del trattamento e Responsabile della Protezione dei Dati
Il Titolare del trattamento dei dati personali è MP Group srl, con sede in Via Verdi 16, 27029 Vigevano (PV) – P.I. e C.F. 02499260186,. Il Titolare ha nominato un Responsabile della Protezione dei Dati, raggiungibile all’indirizzo amministrazione@mpgroupsrl.it
CONSENSO AL TRATTAMENTO DATI
Dichiaro di aver ricevuto l’informativa privacy, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 e 5 del Codice deontologico sui sistemi di informazioni creditizie, di essere edotto in merito ai trattamenti svolti, alle finalità e alle modalità degli stessi, nonché ai soggetti ai quali i dati possono essere comunicati nel rispetto di dette finalità.
In particolare, in relazione alle finalità di cui al paragrafo 3, esprimo quanto segue:
Consenso 1 In relazione a quanto precede in merito al trattamento, alle comunicazioni e al trasferimento in Paesi fuori dall’UE dei dati personali e di quelli del/dei soggetti che rappresento connessi e funzionali alla stipula e all’esecuzione del presente contratto, in merito al trattamento dei dati per prevenzione di frodi ovvero altri crimini o condotte comunque illecite a danno della Società o di società controllanti, collegate o controllate dalla medesima, anche mediante inserimento dei dati personali in banche dati appositamente istituite e/o gestite da tali società, ivi compreso il trattamento e trasferimento delle informazioni anche di tipo positivo nell’ambito di tali sistemi e per tutto quanto meglio specificato nell’Informativa.
Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma l’eventuale rifiuto di fornirli è causa di impedimento all’instaurarsi del rapporto. Il successivo Consenso 2 è facoltativo e non preclude il perfezionamento del rapporto contrattuale.
Consenso 2 Per quanto concerne il trattamento dei dati personali per la rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta per indagini di mercato ed elaborazioni statistiche ad uso interno, per la promozione o la vendita di servizi della Società o di terzi, anche ai sensi e per gli effetti di cui all’art. 15 del D.Lgs. 190/2005, con ogni forma di comunicazione, compresi la posta elettronica, il fax, i messaggi telefonici e ogni altro sistema di comunicazione anche senza l’intervento dell’operatore.
Consenso 3 Per quanto concerne il trattamento dei dati personali per la rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta per il tramite di terzi, per indagini di mercato ed elaborazioni statistiche ad uso interno, per la promozione o la vendita di servizi della Società o di terzi, anche ai sensi e per gli effetti di cui all’art. 15 del D.Lgs. 190/2005, con ogni forma di comunicazione, compresi la posta elettronica, il fax, i messaggi telefonici e ogni altro sistema di comunicazione anche senza l’intervento dell’operatore.