Privacy Policy
1. Premessa
Il Regolamento UE 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “Reg. UE 2016/679” o “GDPR”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone.
A seguito della consultazione del sito www.assicurazionecreditifacile.it (di seguito, “Sito”) possono essere trattati dati relativi a persone identificate o identificabili.
2. Titolare del trattamento
Titolare del trattamento
Il Titolare del trattamento è CMS Credit Management Services s.r.l. con sede al Centro
Direzionale Is. F11, 80143 Napoli e le sue eventuali società collegate o controllate, (di seguito “CMS”)
3. Tipologie di dati personali e fonte dei dati
I dati personali possono essere liberamente forniti dall’Utente o, nel caso di dati di navigazione, raccolti automaticamente durante la navigazione nel Sito internet della Società.
Dati di navigazione forniti da computer dell’Utente
In fase di connessione al Sito, i sistemi informatici e le procedure software preposte al loro funzionamento somministrano e/o acquisiscono automaticamente ed indirettamente alcune informazioni (quali, in via meramente esemplificativa, i c.d. “cookie” come specificato nella “Cookie Policy”). Il trattamento di questi dati è necessario al Titolare al fine di garantire la migliore esperienza di navigazione possibile e per fornire tutte le funzioni e i servizi attraverso il Sito. È tuttavia possibile limitare il trattamento di tali dati personali mediante ricorso ad alcune funzionalità rese disponibili dal Sito (con riferimento, in particolare, alla trasmissione di cookie o strumenti analoghi – sul punto, si rinvia alla “Cookie Policy” del Sito) o dal dispositivo o browser/applicativo di navigazione. In tale eventualità, la navigazione sul Sito potrebbe risultare limitata e alcune delle sue funzioni/servizi potrebbero essere inaccessibili.
Dati forniti volontariamente dal visitatore
L’interazione con CMS mediante i contatti di posta elettronica e telefonici pubblicati sul sito può comportare la raccolta e il trattamento di dati personali quali nome, cognome, numero di telefono, indirizzo e-mail ed ulteriori dati personali contenuti nel messaggio o liberamente forniti telefonicamente. Il trattamento dei dati personali avverrà secondo le finalità di seguito indicate e sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell’Interessato.
4. Finalità del trattamento
I dati raccolti saranno trattati per la seguente finalità:
A. Riscontrare le richieste di contatto o di informazioni mediante trasmissione di comunicazioni ai contatti del Titolare pubblicati sul Sito o mediante la sezione Contatti
B. Adempiere ad obblighi previsti da leggi, regolamenti e dalla normativa comunitaria.
5. Base giuridica del trattamento
La base giuridica che giustifica il trattamento è costituita: per la finalità di cui alla lettera A., dal legittimo interesse del Titolare (art. 6, par. 1, lett. f), Reg. UE 2016/2016) a riscontrare richieste di contatto e/o informazioni; per la finalità di cui alla lettera B., dall’adempimento di un obbligo legale (art. 6, par. 1, lett. c), Reg. UE 2016/679).
6. Natura del conferimento e conseguenze della mancata comunicazione dei dati personali
Il conferimento dei dati, nonché la loro comunicazione alle categorie di soggetti indicate al par. 7, non è obbligatorio, ma l’eventuale rifiuto dell’Interessato di fornire i propri dati ordinari comporterà l’oggettiva impossibilità per la Società di riscontrare le richieste di contatto o di informazioni e/o di poter adempiere agli obblighi di legge.
7. Modalità di trattamento
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità dichiarate nel presente documento e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti. In caso di trattamento effettuato con modalità di elaborazione elettronica e non e sistemi di gestione e storage anche con hardware e software all’avanguardia, la Società può utilizzare società di servizi terze che saranno rese edotte delle proprie responsabilità con comunicazione di nomina a Responsabile del trattamento ai sensi dell’art. 28 del GDPR. L’elenco aggiornato dei Responsabili del trattamento è custodito presso la sede legale del Titolare.
8. Periodo di conservazione dei dati
I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“principio di limitazione della conservazione”, art. 5, GDPR), fermo restando i casi di ottemperanza ad un obbligo di legge o di ordine di un’autorità. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente. Al termine del periodo di conservazione, i dati personali saranno cancellati, distrutti o resi anonimi, fatti salvi gli eventuali termini di conservazione previsti dalla legge. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettifica ed il diritto alla portabilità dei dati non potranno più essere esercitati.
9. Categorie di soggetti cui possono essere comunicati i dati
In taluni casi l’esecuzione delle attività connesse e/o strumentali alla gestione delle richieste comporta la comunicazione, da parte della Società, di dati personali degli Interessati a società o enti esterni. I dati personali dell’Interessato potranno essere resi accessibili per le finalità sopra descritte:
– a dipendenti e collaboratori del Titolare, nella loro qualità di soggetti autorizzati al trattamento e/o sub-responsabili del trattamento e/o amministratori di sistema;
– a società terze o altri soggetti (a titolo meramente indicativo e non esaustivo, la società che si occupa della gestione dei dati personali degli utenti e della gestione dei sistemi informatici sui quali essi sono memorizzati) che possono svolgere anche attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili del trattamento;
– ai soggetti le cui facoltà di accedervi siano riconosciute da disposizioni di legge.
I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento dei dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi di legge o, piuttosto, in qualità di autonomi Titolari.
10. Luogo di trattamento
I dati verranno trattati dal Titolare del trattamento nel territorio dell’Unione Europea presso la sede.
11. Trasferimento di dati personali extra – UE
I dati personali degli Interessati sono conservati su server ubicati presso la sede legale del Titolare. Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, tali soggetti saranno nominati Responsabili del Trattamento ed il trasferimento dei dati personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal GDPR. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE sarà regolato in conformità a quanto previsto dal capo V del Regolamento e autorizzato in base a specifiche decisioni
dell’Unione Europea. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa di cui all’art. 47 del GDPR o, in assenza, in forza di una delle misure derogatorie di cui all’art. 49 del GDPR.
12. Diritti dell’interessato
L’Interessato ha il diritto di ottenere da Titolare:
a) l’accesso ai propri dati personali;
b) la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
c) l’opposizione al trattamento;
d) la portabilità dei dati;
Inoltre, ha il diritto di:
e) revocare il consenso al trattamento dei dati personali;
f) proporre reclamo all’Autorità di controllo (Garante Privacy).
13. Modalità di esercizio dei diritti
Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Titolare del trattamento dei dati personali mediante l’invio di:
comunicazione scritta a: CMS Credit Management Services s.r.l. con sede al Centro Direzionale Is. F11, 80143 Napoli
e-mail a: [email protected]
14. Minori
I minori di età inferiore ai 18 anni non devono conferire informazioni o dati personali alla Società in assenza del consenso degli esercenti la responsabilità genitoriale su di loro. In mancanza di tale consenso, non sarà possibile l’invio di richieste da parte del minore attraverso il Sito. La Società invita tutte le persone autorizzate e coloro che esercitano la responsabilità genitoriale su minori ad informare gli stessi sull’utilizzo sicuro e responsabile di Internet e del Web.
15. Modifiche
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento dandone informazione agli Utenti su questa pagina. Chiediamo, dunque, di consultare regolarmente questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente Informativa, l’Utente è tenuto a comunicarlo al Titolare del Trattamento e può richiedere di rimuovere i propri dati personali. Salvo quanto diversamente specificato, la precedente Informativa continuerà ad applicarsi ai dati personali sino a quel momento raccolti.
La presente privacy policy è aggiornata alla data del 16 aprile 2024