Privacy policy

Tu sei qui:
  1. Home
  2. Privacy policy

Tutela della privacy

La invitiamo a prendere visione delle seguenti informazioni rese ai sensi dell’art. 13 del GDPR (General Data Protection Regulation)
n. 679/2016 – Regolamento Privacy UE; esse si rivolgono a coloro che instaurino o intendano instaurare un accordo contrattuale
con la scrivente società.

📄Informativa Privacy Scaricabile

1. Il Titolare del trattamento dei dati personali – Indicazione e dati di contatto

Creditoxte S.r.l.
Iscrizione OAM N°M274 – Iscrizione al RUI dell’IVASS E00449630
Sede legale: via Sardegna, 39 – 20146 Milano (MI)
Iscritta presso il registro imprese di Milano Monza Brianza Lodi al N° 03257140164- REA MI-2703868
Capitale Sociale € 120.000,00 – Tel. 02 36769550 – Pec: creditoxtesrl@pec.it – info@creditoxte.com – www.creditoxte.com

2. I Responsabili del trattamento dei dati personali

Sintesi:
Soggetti esterni al Titolare che possono gestire i Suoi dati personali in nome e per nostro conto. Elenco disponibile presso la nostra sede e richiedibile utilizzando i riferimenti qui riportati.

Approfondimento:
L’elenco dei responsabili al trattamento dei dati eventualmente nominati nonché del/degli amministratore/i di sistema è
disponibile presso la sede.
In alcuni casi potrebbero essere incaricati del trattamento i dipendenti delle terze parti che collaborano con il Titolare, se le
operazioni di trattamento avvengono sotto la diretta autorità dello stesso.

Alcuni esempi: consulente del lavoro, consulente tributario, compagnie assicurative, organi di controllo e di vigilanza, formatori
per sessioni di aggiornamento/addestramento/istruzione obbligatorie ai sensi di leggi/regolamenti/provvedimenti vigenti e/o di
settore ovvero previste da policies interne, consulenti IT (limitatamente ai dati inerenti l’utilizzo delle strumentazioni informatiche),
partners per lo sviluppo di materiale promozionale e descrittivo della società, fornitori di CRM e piattaforme informatiche,
necessari alla gestione del business istituzionale, anche collocate in paesi extra UE (con garanzia del rispetto delle limitazioni e
delle regole di trasferimento)…

3. Basi giuridiche del trattamento/Perché trattiamo i Suoi dati

Finalità di base
Sintesi:

    • stipula del/i contratto/i per i servizi richiesti;

    • corretta quantificazione dei compensi;

    • assolvimento degli obblighi previsti da Leggi, da regolamenti e da contratti collettivi anche aziendali;

    • assolvimento degli obblighi nei confronti dell’amministrazione finanziaria, ai fini della tenuta della contabilità e nel rispetto
      della normativa fiscale e civilistica.

Approfondimento:
I dati personali raccolti direttamente presso l’interessato o presso terzi (es. banche dati pubbliche, altri soggetti autorizzati al
trasferimento delle informazioni) comunque nel rispetto delle disposizioni normative, potranno essere trattati per le seguenti
finalità:

    • ossequio a imposizioni previste da leggi, da regolamenti e dalla normativa comunitaria, ovvero a disposizioni impartite
      da Autorità a ciò legittimate dalla legge e da Organi di vigilanza e controllo. Il conferimento dei dati personali necessari
      a tali finalità è obbligatorio e il rifiuto a fornirli comporterebbe l’impossibilità di adempiere agli obblighi testé menzionati
      impedendo l’instaurazione del rapporto con l’interessato o inficiando l’eventuale rapporto in essere;

    • finalità collegate e riferite all’esecuzione dell’attività richiesta, quali ad esempio: esplicazione dell’attività di mediazione
      creditizia, professionale e/o consulenziale nel rispetto dei limiti imposti agli operatori del settore, nonché sviluppo delle
      operazioni propedeutiche, connesse e strumentali. Il conferimento dei dati personali necessari a tale finalità è necessario a
      dar corso all’attività richiesta;

    • attività di presidio sull’organizzazione mediante telefonate e/o contatti (attraverso l’utilizzo degli specifici riferimenti forniti
      dall’interessato) al fine di verificare la regolarità sull’operato dello staff Creditoxte S.r.l.; anche in questo caso il conferimento dei
      dati è obbligatorio essendo la società sottoposta a precisi obblighi di carattere organizzativo e di controllo; pertanto il rifiuto
      dell’interessato al rilascio delle informazioni necessarie può comportare l’impossibilità di instaurare il rapporto contrattuale

Finalità ulteriori – Attività promozionali
Sintesi:
Invio di comunicazioni commerciali, newsletters, esecuzione di marketing diretto, analisi di mercato, etc. … a mezzo di:

    • strumenti automatizzati (es. sms e chat, e-mail, telefonate senza operatore)

    • tradizionali o non automatizzati (es. posta cartacea, telefonate con operatore).

Approfondimento:
Marketing – Consenso facoltativo
Si tratta in questo caso di finalità funzionali ad inviarLe mediante strumenti informatizzati come sms, chat, e-mail etc. … e non
(ovvero modalità tradizionali quali, ad esempio, posta cartacea e/o chiamate con operatore) comunicazioni per esigenze di
monitoraggio dell’andamento delle relazioni con i clienti nonché pianificare ed eseguire attività di marketing analitico, strategico
ed operativo, informare su attività commerciali e promozionali inerenti servizi legati a quelli per cui il rapporto è stato instaurato
(esempi: rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi, l’invio di materiale pubblicitario o di
comunicazioni commerciali…).

La finalità in questione potrà essere dunque perseguita per ragioni ulteriori rispetto a quelle
strettamente collegate all’adempimento contrattuale e/o derivante da prescrizioni normative e/o regolamentari, nel caso in cui
decida di rilasciare il consenso; qualora non presti il consenso (facoltativo) per la predetta finalità, il rapporto contrattuale non
verrà comunque compromesso né alterato ma comporterebbe per il Titolare l’impossibilità di interagire con l’interessato per
aggiornarlo durante il rapporto e successivamente alla conclusione dello stesso circa eventuali servizi ritenuti da Creditoxte S.r.l.
potenzialmente interessanti.

Il consenso, inoltre, in caso desideri rilasciarlo, si intenderà valevole per contatti sia a mezzo modalità tradizionali sia a mezzo
strumenti informatizzati (es. e-mail, sms, mms, telefax, chiamate automatizzate…).
Dopo aver espresso il consenso, è comunque Suo diritto opporsi, in qualunque momento e senza spese, al trattamento dei suoi
dati per la presente finalità; qualora desiderasse in qualsiasi momento esercitare il diritto di opposizione potrà procedere anche
in via diversificata e autonoma per una delle modalità di contatto.

4. Quali dati trattiamo e come

Sintesi:
– Dati anagrafici, numero di telefono fisso e/o mobile, indirizzo/i e-mail, dati fiscali, di natura economica, finanziaria, patrimoniale
etc. …
– Dati particolari
– Dati giudiziari

Approfondimento:
Trattiamo, a titolo esemplificativo e non esaustivo, dati anagrafici e fiscali, nonché dati di natura economica necessari per la
gestione dei rapporti contrattuali ed il rispetto di prescrizioni normative e regolamentari di settore. Potremmo venire in possesso
di dati qualificabili come particolari (es. stato di salute) e/o giudiziari se necessario ad ottemperare a prescrizioni contrattuali,
normative etc. …

5. Modalità con cui avviene il trattamento dei dati personali

Sintesi:
Cartacee e informatiche

Approfondimento:
Il trattamento dei dati che La riguardano avviene mediante strumenti manuali ed automatizzati, con modalità strettamente
correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei Suoi dati.

In tutti i casi le operazioni di trattamento dei dati sono effettuate nel massimo rispetto di quanto impone la disciplina vigente in
materia di tutela della riservatezza; a titolo esemplificativo e non esaustivo la società prevede: formazione continua dell’organico,
politiche chiare e condivise in materia di privacy, applicazione di prassi comportamentali adeguate e conformi alle disposizioni
cogenti, modalità di archiviazione cartacea e informatica atte a ridurre al minimo i rischi di perdite anche accidentali e/o accessi
non autorizzati etc. …

Nel caso in cui volesse ottenere ulteriori informazioni Le ricordiamo i diritti che Le sono garantiti come più sotto specificato.

6. Quando Lei è obbligato/a a rilasciarci i Suoi dati?

Sintesi:
Finalità di base: obbligo
Altre finalità (marketing/promozionali): facoltà

Approfondimento:
Per quanto concerne i dati che siamo obbligati a conoscere, al fine di adempiere agli obblighi contrattuali, previsti da leggi, da
regolamenti e dalla normativa comunitaria, ovvero da imposizioni impartite da autorità a ciò legittimate dalla legge e da organi
di vigilanza e controllo, il loro mancato conferimento da parte Sua comporta l’impossibilità di instaurare o proseguire il rapporto
nei limiti in cui tali dati siano necessari all’esecuzione dello stesso.

Per quanto concerne i dati che non siamo obbligati a conoscere, il loro mancato ottenimento non potrà in alcun modo inficiare o
limitare l’ottemperanza da parte nostra alle obbligazioni contrattuali ed a quelle derivanti da prescrizioni normative/regolamentari.

7. Tutela dei minori

Sintesi:
Il trattamento dei dati di minori può avvenire nella misura in cui il consenso sia rilasciato o autorizzato dal titolare della
responsabilità genitoriale. I dati di minori potrebbero essere raccolti in via incidentale al solo scopo di raccolta notizie necessarie
alla valutazione circa la fattibilità del servizio richiesto.

Approfondimento:
In via residuale potrebbero essere inseriti minori ad esempio al fine di delineare la situazione economico, patrimoniale e familiare
del cliente nei limiti necessari a vagliare la fattibilità e sostenibilità dell’operazione richiesta.
Premesso che ai minori va garantita una tutela rafforzata in termini di riservatezza, si ricorda che il consenso per il trattamento
dei dati dei minori deve comunque essere formalizzato dai genitori o da chi ne esercita la patria potestà.

8. Categorie di destinatari cui i dati personali possono essere comunicati

Sintesi:

    • dipendenti ed assimilati del Titolare qualificati come soggetti “autorizzati al trattamento” (personale amministrativo,
      commerciale, marketing, amministratori di sistema etc. …) e debitamente formati e monitorati dal Titolare;

    • collaboratori (agenti);

    • soggetti esterni (es. agenti, consulenti legali, amministrativi, esperti delle norme di settore, fornitori di servizi tecnici, hosting
      provider, società di servizi informativi, agenzie di comunicazione, partners commerciali ove necessario per adempiere ad
      obbligazioni specifiche etc. …);

    • autorità di controllo e/o vigilanza;

    • istituti di credito;

    • intermediari assicurativi;

    • altre società di mediazione creditizia.

Approfondimento:
I Suoi dati potranno essere comunicati:

    • ai soggetti cui tale comunicazione debba essere effettuata in ottemperanza di un obbligo previsto dalla legge, da un
      regolamento o dalla normativa comunitaria, ovvero per conformarsi a disposizioni impartite da Autorità a ciò legittimate dalla
      legge e da Organi di vigilanza e controllo;

    • ad altre società di mediazione creditizia regolarmente abilitate ed iscritte presso l’OAM (Organismo degli Agenti e dei
      Mediatori) ovvero altri soggetti autorizzati con cui Creditoxte S.r.l. instauri rapporti di collaborazione (quali segnalazione, comediazione);

    • alle eventuali società controllate o collegate a Creditoxte S.r.l. ai sensi dell’art. 2359 c.c. esclusivamente qualora ciò si rendesse
      indispensabile per ottemperare all’obbligazione contrattuale nei confronti dell’interessato;

    • a soggetti terzi che svolgano i trattamenti collegati alle finalità sopra descritte quali, ad esempio: società di ricerca di
      informazioni sul merito creditizio, istituti di credito e/o intermediari finanziari regolarmente iscritti presso gli appositi albi/
      elenchi/ruoli ed autorizzati ad operare sul territorio italiano, soggetti operanti nel settore assicurativo nel rispetto delle
      limitazioni normative etc. …);

    • a consulenti, studi professionali, società che svolgono attività di assistenza tecnica sui servizi informatici comunque sempre previo specifico incarico ed inquadramento degli stessi all’interno di una delle categorie previste dal GDPR n. 679/2016 da parte di Creditoxte S.r.l.; il tutto avverrà nel rispetto delle disposizioni vigenti.

L’elenco aggiornato dei predetti soggetti potrà essere ottenuto mediante semplice richiesta alla società Creditoxte S.r.l. utilizzando
i riferimenti indicati all’ultimo punto della presente informativa.
I dati potranno altresì venire a conoscenza ed essere gestiti dagli addetti agli uffici di Creditoxte S.r.l. nella loro qualità di soggetti
autorizzati al trattamento, ovvero responsabili esterni, quali rispettivamente dipendenti e collaboratori ex art. 128-novies del
D.Lgs. n. 385/1993 – Testo Unico Bancario).
NB: i dati non saranno comunicati a terzi per loro finalità di marketing – non esiste un processo decisionale automatizzato (profilazione) ai sensi dell’art. 22 parr. 1 e 4.

9. Periodo di conservazione dei dati personali

Sintesi:
10 anni (finalità di base) – termine di conservazione ai fini civilistici
5 anni (altre finalità)

Approfondimento:
Al di là dei 10 anni (inderogabili) previsti per la conservazione dei dati contrattuali, contabili etc. … i Suoi dati personali saranno
conservati nei nostri archivi per le finalità ulteriori e sulla base delle Sue autorizzazioni per il periodo ritenuto congruo ovvero per
un massimo di 60 mesi (5 anni).

Detto termine potrebbe essere ridotto e/o aumentato (previa comunicazione agli interessati) in caso ad esempio di indicazioni
provenienti da Istituzioni e/o Autorità di controllo.
Rimane ferma la possibilità in ogni momento di revocare il consenso senza pregiudicare la liceità del trattamento basata sul
consenso rilasciato prima della revoca stessa.

10. Trasferimento dei dati personali presso paesi extra UE

Sintesi:
Il Titolare del trattamento potrebbe trasferire i Suoi dati in paesi extra UE per fruire di servizi ad esempio di archiviazione oppure
per la creazione di mailing list; naturalmente in detto caso il Titolare si impegna a predisporre e dimostrare le adeguate garanzie
richieste dalla normativa.

Approfondimento:
Il trasferimento di dati personali in paesi fuori dall’Unione Europea può comportare rischi maggiori e come tale deve essere
presidiato in maniera adeguata. Nel caso il Titolare si avvalesse di tale possibilità si impegna a raccogliere preventivamente
e mettere a disposizione dei soggetti interessati tutta la documentazione a supporto con le medesime modalità con le quali
possono essere esercitati i diritti.

11. Reclamo all’Autorità Garante

Le procedure a Sua disposizione e tutela (oltre all’esercizio dei diritti nei nostri confronti) sono:
– L’accesso dal sito www.garanteprivacy.it nell’apposita sezione dedicata ai reclami in caso competente sia l’Autorità italiana;
oppure
– Rispettando le modalità previste dall’Autorità di controllo dello Stato membro (ove diverso dall’Italia) in cui l’interessato
abitualmente risiede, lavora ovvero del luogo in cui si è verificata la presunta violazione

12. I Suoi diritti

Sintesi:
Accesso – Limitazione – Rettifica – Opposizione – Revoca del consenso – Cancellazione (Oblio) – Portabilità

Approfondimento:
Diritto di accesso: può ricevere copia dei dati personali oggetto di trattamento in qualsiasi momento.
Diritto di limitazione: è esercitabile non solo in caso di violazione dei presupposti di liceità del trattamento ma anche nel caso in
cui si chieda la rettifica dei dati o l’interessato si opponga al trattamento; il Titolare si impegna a contrassegnare i dati in questione
nel periodo della propria valutazione sul da farsi mediante misure organizzative idonee a tale scopo.
Diritto di rettifica: può ottenere la rettifica dei dati personali inesatti che La riguardano senza ritardo e può altresì ottenere
l’integrazione dei dati personali incompleti anche fornendo una dichiarazione integrativa.
Diritto di opposizione: può opporsi in qualunque momento, per motivi connessi alla Sua situazione particolare, al trattamento dei
dati personali che La riguardano anche se utilizzati per marketing diretto e/o profilazione (ove venga effettuata).
Diritto di revoca del consenso ove rilasciato ad esempio per finalità di marketing e simili.
Diritto cancellazione (all’oblio): è possibile richiedere la cancellazione dei dati in forma rafforzata ad esempio anche dopo la revoca
del consenso al trattamento dei dati personali da parte dell’interessato.
Diritto alla portabilità: non si applica ai trattamenti non automatizzati dunque ad archivi e/o registri cartacei; sono inoltre portabili
solo i dati che siano forniti dall’interessato al Titolare e trattati con il consenso di quest’ultimo o sulla base di un contratto stipulato
con il Titolare

13. Quali riferimenti utilizzare per esercitare i diritti?

E-mail: info@creditoxte.com
Pec: creditoxtesrl@pec.it
Posta cartacea all’indirizzo: via Sardegna, 39 – 20146 Milano (MI)

14. Termine e modalità di risposta da Titolare a chi voglia far valere un diritto inerente i propri dati personali

Sintesi:
n. 1 (un) mese estensibile fino a n. 3 (tre) mesi nei casi più complessi in forma scritta

Approfondimento:
Le rappresentiamo che ove esercitasse i Suoi diritti il Titolare deve fornire risposta in forma scritta anche attraverso strumenti
elettronici che ne favoriscano l’accessibilità (oralmente solo su richiesta espressa dell’interessato) nel termine di n. 1 (un) mese
che in casi di particolare complessità è estensibile a n. 3 (tre) mesi fatto salvo l’obbligo di fornire un riscontro entro un mese dalla
richiesta anche in caso di diniego.

Il Titolare valutata la complessità della richiesta formulata dall’interessato può stabilire l’ammontare dell’eventuale contributo da
richiedergli ma soltanto se si tratta di richieste manifestamente infondate o eccessive.