AI SENSI DEGLI ARTICOLI 13 e 14 del Regolamento UE 679/2016

Repower Vendita Italia spa con sede legale in via Uberti 37 Milano, codice fiscale e partita iva 13181080154, in persona del legale rappresentante p.t., in qualità di titolare del trattamento (in seguito “Titolare”), La informa che, per dare seguito alla Sua richiesta, utilizza alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo – ad es. in qualità di “Accedente” al SIC - consultando alcune banche dati. Più in particolare, tali dati, nei limiti delle prescrizioni del Garante, appartengono alle seguenti categorie:

1. dati identificativi, anagrafici e sociodemografici (ad es. codice fiscale, partita Iva, dati di contatto, documenti di identità, tessera sanitaria, codice iban, dati relativi all’occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare, ecc.);
2. dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell'importo, delle modalità di rimborso/pagamento e dello stato della richiesta o dell'esecuzione del contratto;
3. dati di tipo contabile, relativi ai pagamenti, al loro andamento periodico, all'esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto;
4. dati relativi ad attività di recupero o contenziose, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale di imprese, persone giuridiche o altri enti.

Tali banche dati (Sistema di Informazioni Creditizie o SIC) contenenti informazioni circa gli interessati sono consultate per valutare, assumere o gestire un rischio di credito, per valutare l’affidabilità e la puntualità nei pagamenti dell’interessato e sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC. A tal proposito La invitiamo a prendere visione dell’informativa sul Sistema di Informazioni Creditizie della società Experian Italia spa.

Queste informazioni saranno conservate presso il Titolare che, in qualità di “Accedente” al SIC - ai sensi del punto 5 delle premesse del nuovo Codice di Condotta in materia di SIC del 12 settembre 2019 –, non è soggetto agli obblighi previsti dal predetto codice in capo ai Partecipanti, ad esempio in tema di contribuzione di dati e rispetto del principio di reciprocità.

Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la conclusione del contratto. Senza questi dati potremmo non essere in condizione di dar seguito alla sua richiesta.

Il trattamento dei Suoi dati personali da parte del Gestore e degli Accedenti al SIC, secondo i termini e le condizioni stabilite nel Codice di Condotta, risulta lecito ai sensi dell’art. 6 comma 1 lett. f) del Regolamento UE n. 679/2016, in quanto è necessario per il perseguimento dei rispettivi legittimi interessi all’utilizzo del SIC per le finalità di cui al richiamato Codice di condotta, come esplicitate all’interno del presente documento.

La conservazione di queste informazioni da parte delle banche dati viene effettuato sulla base del legittimo interesse del titolare del trattamento a consultare i SIC.

TRATTAMENTO EFFETTUATO DALLA NOSTRA SOCIETÀ
I Suoi Dati saranno conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, ha la facoltà di condividere i dati anche con la Capogruppo Svizzera Repower AG e/o di trasferire i Dati anche in altri ambiti extra-UE; in tal caso, il Titolare assicura sin d’ora che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. Il Titolare applicherà ai predetti trasferimenti tutte le tutele necessarie ai sensi della vigente normativa in materia di privacy.

I Suoi Dati potranno essere resi accessibili per le finalità sopra descritte:

• a dipendenti e collaboratori del Titolare in Italia e all’estero, nella loro qualità di responsabili del trattamento e/o sub-responsabili, ovvero persone autorizzate al trattamento ai sensi del GDPR e/o soggetti muniti di specifiche funzioni e compiti ai sensi dell’art. 2-quaterdecies del D.Lgs. n. 196/2003;
• ad altre Società del Gruppo Repower (controllanti, controllate e/o collegate) in Italia e all’estero e ai dipendenti e collaboratori delle stesse (ad esempio per finalità amministrative e contabili);
• ad altre società terze o altri soggetti (a titolo meramente indicativo e non esaustivo, istituti di credito, intermediari finanziari, istituti assicurativi del credito, studi professionali, consulenti, società di informazione commerciale ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento, tra cui i fornitori o i soggetti incaricati ad eseguire servizi accessori o strumentali alle finalità sopra indicate, con cui il Titolare stipuli appositi accordi.

Il Titolare si riserva inoltre la facoltà di rendere accessibili i dati personali con alcune terze parti, fra cui: provider IT per finalità di sviluppo di sistemi e assistenza tecnica; revisori e consulenti per accertare la conformità ai requisiti esterni e interni; enti legali, agenzie preposte all'applicazione della legge e parti in causa conformemente a obblighi giuridici di informativa o pretese; eventuali successori o partner commerciali del Titolare o di una società del gruppo del Titolare in caso di vendita, cessione o altre operazioni straordinarie; forze di polizia, forze armate ed altre amministrazioni pubbliche, per l'adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria.
Nel caso in cui detti soggetti siano stabiliti in Paesi extra-UE il Titolare assicura che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.).
Lei potrà proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.
Conserviamo i Suoi dati presso la nostra società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad esempio per quanto previsto dall’articolo 2220 del codice civile in materia di conservazione delle scritture contabili). Per maggiori informazioni sui termini di conservazione dei documenti, è disponibile al seguente link: https://go.repower.com/ConservazioneDati l’estratto della Politica di Conservazione dei Dati Personali di Repower Vendita Italia spa.
Lei potrà in qualsiasi momento esercitare i diritti o formulare una richiesta inviando: una raccomandata a.r. a Repower Vendita Italia spa, partita iva 13181080154, via Uberti 37 – 20129 Milano; ovvero una e-mail all’indirizzo: privacy.it@repower.com.
I Suoi dati potranno essere utilizzati nel processo decisionale automatizzato di una richiesta nel caso in cui tale decisione sia necessaria per la conclusione o l’esecuzione del Suo contratto con noi. In particolare, il Titolare attinge dalla banca dati SIC di Experian Italia spa un punteggio relativo al Suo grado di affidabilità e solvibilità (cd. credit scoring). Tale punteggio viene elaborato dal Titolare insieme ad altri dati di carattere pubblico (cd. forma giuridica, bilancio ecc.) contribuendo alla creazione del credit score definitivo.
Le comunichiamo inoltre che Il Responsabile della protezione dei dati potrà essere contattato al seguente indirizzo di posta elettronica: privacy.it@repower.com

TRATTAMENTO EFFETTUATO DAL GESTORE DEI SIC
In considerazione della predetta qualità di Repower di Accedente (e non di “Partecipante”) al SIC, qualsiasi Suo dato che dovesse essere dal Titolare comunicato ai Gestori di Sistemi di Informazioni Creditizie, sarà da questi ultimi trattato, in qualità di autonomi titolari del trattamento ovvero di Responsabili Esterni di Repower – a seconda dei casi -, nel rispetto del Codice di condotta in materia di SIC. I dati potrebbero essere resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati.

Nell'ambito dei SIC, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte. A tal proposito La invitiamo a prendere visione dell’informativa sul Sistema di Informazioni Creditizie della società Experian Italia spa.

I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring). Per informazioni aggiuntive su questo tipo di elaborazioni rivolgersi al Gestore Experian Italia spa.
Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una sua richiesta.
Il SIC cui noi aderiamo è gestito dalla società Experian Italia spa, con sede legale in Roma, Piazza dell’Indipendenza, 11/b, 00185 Roma; recapiti utili: Servizio Tutela Consumatori Fax: 199101850 Tel: 199183538; Resp. protezione dati: dpoItaly@experian.com; sito internet: www.experian.it (Area Consumatori).

La società fornisce le seguenti informazioni relativamente alla gestione del sistema:

• tipologia di sistema: positivo e negativo;
• partecipanti: soggetti partecipanti a tale sistema ai sensi del citato codice deontologico e gli altri soggetti partecipanti al sistema di prevenzione di cui al comma 5 dell'art. 30-ter del D.lgs. 141/2010;
• tempi di conservazione dei dati: tali tempi sono ridotti a quelli indicati nei termini previsti dalle disposizioni del Codice deontologico, sotto riportati;
• uso di sistemi automatici di credit scoring: sì;
• esistenza di un processo decisionale automatizzato: no;
• altro: Il trattamento dei dati personali è effettuato da Experian Italia spa, anche con dati provenienti da fonti accessibili al pubblico, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria, nonché volte a verificare la qualità dei dati e prevenire artifizi e raggiri (anche nell’ambito del D.Lgs. n. 141/2010 e del DM n. 95/2014 e successive modifiche ed integrazioni). I dati sono conservati nel Regno Unito (dove è ubicato il server principale), e, per le indicate finalità, possono essere oggetto di operazioni di trattamento all’interno dello Spazio Economico Europeo-SEE, da parte di società del gruppo Experian e da altri soggetti che si trovano o utilizzano data center in Paesi non facenti parte dello SEE solo in presenza delle garanzie previste dalla normativa applicabile (decisione di adeguatezza della Commissione Europea, norme vincolanti d’impresa, clausole tipo UE, EU-U.S. Privacy Shield Framework, ecc.). L’informativa completa e aggiornata, e le informazioni sui responsabili, sono disponibili sul sito www.experian.it.

Si riportano qui di seguito i criteri stabiliti dal codice deontologico sui sistemi di informazioni creditizie per la conservazione nel SIC delle informazioni creditizie:

Tempi di conservazione dei dati nei sistemi di informazioni creditizie:

• richieste di finanziamento: 6 mesi, qualora l'istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia della stessa;
• morosità di due rate o di due mesi poi sanate: 12 mesi dalla regolarizzazione;
• ritardi superiori sanati anche su transazione: 24 mesi dalla regolarizzazione;
• eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati: 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso). Il termine massimo di conservazione dei dati relativi a inadempimenti non successivamente regolarizzati - fermo restando il termine «normale» di riferimento di trentasei mesi dalla scadenza contrattuale o dalla cessazione del rapporto di cui all'art. 6, comma 5, del «codice deontologico» -, non può comunque mai superare all'eventuale verificarsi delle altre ipotesi previste dal citato art. 6, comma 5 - i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto di finanziamento (Provvedimento del Garante del 6.10.2017 – Delibera n. 438);
• rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi): 36 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date (in caso di compresenza di rapporti con eventi positivi e di altri rapporti con eventi negativi non regolarizzati, si applica il termine di conservazione previsto per i rapporti con eventi negativi non sanati).

Anche con riferimento ai tempi di conservazione dei dati da parte del Gestore del SIC, si invita in ogni caso l’utente a rivolgersi preliminarmente alla Experian Italia spa al fine di verificare se dette tempistiche abbiano subito nel tempo eventuali variazioni.
Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra società (Repower Vendita Italia spa, codice fiscale e partita iva 13181080154, in persona del legale rappresentante p.t., con sede legale e operativa in Milano, via Uberti 37), oppure al Gestore dei SIC, ai recapiti sopra indicati.

Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE escluso art. 20).

Si precisa che tutto quanto sin qui riportato in merito ai trattamenti effettuati dal Gestore del SIC, sarà applicabile a Repower solo laddove si tratti di previsioni compatibili con la qualità di Repower di “Accedente” al SIC.