Gli interessati al trattamento del dato sono le persone fisiche o soggetti collegati alle persone giuridiche il cui consenso sia stato prestato come già rilevato.

Il titolare del trattamento dei dati raccolti è Italia Com-Fidi Scarl con sede legale in Via Nazionale, 60, 00184, Roma e Direzione Generale in Via Stazione delle Cascine, 5V, 50145, Firenze. C.F. 94006780483 e P.IVA 06011290480, e-mail: comfidi@comfidi.it; pec: italia.comfidi@legalmail.it.

ITALIA COM-FIDI in considerazione dell'attività principale svolta, essenziale al raggiungimento degli obiettivi societari perseguiti, del trattamento su larga scala dei dati acquisiti e oggetto di monitoraggio continuativo e sistematico, ha provveduto a nominare il Responsabile della protezione dei dati (R.P.D. o Data Protection Officer, o DPO) per adempiere alle funzioni previste dal Regolamento UE. I Dati di contatto sono i seguenti: dpo@comfidi.it e sono altresì resi pubblici sul sito https://www.comfidi.it/privacy/.

I dati personali trattati sono quelli forniti direttamente da Lei o reperiti da altre fonti, appartenenti alle categorie anzidette e utilizzati ai fini dichiarati nella sezione “Finalità del trattamento” o in esecuzione di obblighi di legge o regolamentari connessi a tali attività e in conformità alle norme sulla privacy.

I dati di cui alle lettere A), B) e C) sono obbligatoriamente trattati da ITALIA COM-FIDI per la gestione dei rapporti bancari, finanziari e di garanzia, l'esecuzione delle operazioni richieste e l'adempimento dei connessi obblighi di legge e delle disposizioni di autorità del settore e organi di vigilanza e controllo.
In assenza di tali dati non si potrà dare corso alle richieste presentate.
I dati di cui alla lettera D) potranno poi essere oggetto di consenso immediato, e solo volontario, al momento della richiesta di contratto oppure nel corso dello svolgimento del rapporto ove ne risulti la necessità.
Si rappresenta che, al fine di dare seguito alla richiesta di contratto, e come meglio specificato nella sezione “Finalità del trattamento”, ITALIA COM-FIDI utilizzerà sistemi di profilazione anche automatizzata.

Differentemente dai casi di obbligatorietà del consenso, e solo sulla base di autonomo e volontario e specifico consenso, ITALIA COM-FIDI potrà inoltre trattare i dati ricevuti per attività di marketing diretto o per segnalare la propria clientela, attuale o potenziale, ad altri intermediari o società convenzionate terze che forniscono servizi non resi da ITALIA COM-FIDI. Il mancato consenso al trattamento dei dati a tali fini non inciderà sulla soddisfazione delle sue richieste e sull’esecuzione dei contratti ma comporterà l’impossibilità per il Titolare di inviarle comunicazioni di marketing e/o di cedere o comunicare a terzi i suoi dati. La informiamo che, in qualsiasi momento, Lei ha il diritto di opporsi alle attività di marketing diretto o indiretto, contattando il Titolare come indicato nella presente Informativa.

I dati assunti legittimamente o sulla base di specifico consenso potranno essere trattati per le seguenti finalità:

1. per la fase di instaurazione, esecuzione e controllo del rapporto in funzione del quale sono raccolti. I dati verranno trattati in forma cartacea e/o in formato elettronico;
2. per la valutazione di merito creditizio relativamente alla richiesta di garanzia/di finanziamento, per la valutazione dell’affidabilità economica del cliente (e relativi rischi connessi) anche nel corso del tempo di durata del contratto e per la valutazione di approccio al rischio di riciclaggio e di finanziamento del terrorismo, anche mediante l’utilizzo di procedure di profilazione informatica predefinite, dall'esito delle quali può dipendere l'accoglimento della domanda, la cui decisione è comunque sempre rimessa agli Organi aziendali competenti. Il sistema informativo utilizzato a tali fini è: un sistema di scoring che, sulla base di statistiche del portafoglio di ITALIA COM-FIDI, assegna una classe di rating in un range da 1 a 10. Il risultato viene utilizzato come indicazione per ulteriori approfondimenti sul soggetto e/o per eventuali consulenze effettuate a favore del medesimo soggetto le quali potranno essere anche demandate a soggetti terzi - persone fisiche o giuridiche - debitamente delegate allo scopo da ITALIA COM-FIDI;
3. per contribuire alle fonti informative terze con propri flussi riguardanti la clientela se previsto da obblighi normativi o contrattuali e adempiere agli obblighi segnaletici previsti dalle normative vigenti (Centrale dei Rischi, Anagrafe dei Rapporti, eccetera);
4. per conservare i dati ai sensi e nel rispetto della normativa sulla trasparenza e correttezza delle relazioni con la clientela, nonché ai fini dei controlli antiriciclaggio;
5. per condividere i dati con gli “intermediari del credito” convenzionati al fine del perfezionamento e della successiva gestione del rapporto contrattuale;
6. per tutelare le proprie ragioni di credito in caso di insolvenza in sede giurisdizionale e stragiudiziale, anche avvalendosi di professionisti e soggetti abilitati a effettuare attività di recupero crediti per conto terzi;
7. per elaborare analisi, studi, ricerche, statistiche a uso interno e promuovere azioni di marketing diretto, ed iscrizione alla newsletter, ma solo sulla base di un autonomo e specifico consenso;
8. per trasferire i dati a soggetti terzi che non siano ITALIA COM-FIDI o i soggetti di cui al punto 5) a fini di azioni di marketing di terzi, ma solo sulla base di un autonomo e specifico consenso;
9. per valutare proposte di collaborazione e/o lavoro, con Italia Com-Fidi. Tale attività comporta la valutazione ed il trattamento di dati identificativi, giudiziari e/o sanitari eventualmente contenuti nel Curriculum Vitae che l’interessato avrà inoltrato a ITALIA COM-FIDI, ma solo sulla base di un autonomo e specifico consenso. Si rappresenta che, sulla base dell’articolo 111 bis del D.lgs. 196/03, la presente informativa, nei casi di curricula spontaneamente trasmessi dagli interessati, potrà essere fornita al momento del primo contatto utile, successivo all’invio del curriculum stesso.

L’assunzione o il trattamento del dato personale potrà avvenire per il tramite della piattaforma WEB o via e-mail o in via cartacea in occasione di richieste specifiche di garanzia. I dati non potranno essere trattati se non dopo presa visione o specifica assunzione di consenso da parte del cliente e degli interessati.

I dati sono caratterizzati da una conservazione sia cartacea che digitale sia presso la sede centrale che presso le strutture periferiche che presso l’outsourcer informatico, per dieci anni dalla data di cessazione del rapporto contrattuale.
L’archiviazione cartacea si tiene in armadi nelle stanze delle direzioni/uffici. Detti armadi sono muniti di serratura la cui chiave è in possesso del Responsabile. L’archiviazione del libro giornale e dei conti di mastro vengono digitalizzati presso l’outsourcer informatico incaricato e tenuti presso i suoi server accessibili da Italia Com-Fidi. Anagrafica di clienti, fornitori, dipendenti è gestita su altro server esternalizzato.
Allo spirare del termine i dati saranno distrutti o comunque archiviati ma resi anonimi, ed accessibili - successivamente a detto periodo- solo sulla base di uno specifico atto di consenso dell’interessato.

Al fine di dare seguito alla richiesta di contratto ed alla sua conclusione e gestione, ITALIA COM-FIDI si potrebbe avvalere di soggetti esterni che potranno venire a conoscenza dei dati personali esclusivamente per le finalità strettamente correlate ai rapporti stipulati e a tale riguardo, con separati atti, ha nominato Responsabili esterni o formalizzato accordi di Contitolarità del trattamento.
I Responsabili o i Contitolari sono le persone giuridiche e le persone fisiche. A titolo indicativo e non esaustivo trattasi:

1. della rete commerciale espressione del Confidi composta da agenti in attività finanziaria, da società di mediazione creditizia, da associazioni di categoria delle rispettive società di servizi e di collaboratori del Confidi operanti in deroga ai sensi dell’art. 12, comma 1, punto c), del D.lgs. 141/2010, da confidi convenzionati o con i quali vige una convenzione, un contratto di rete o un’altra forma aggregativa;
2. di professionisti, consulenti e di società di recupero crediti;
3. di società di assicurazione del credito;
4. di società di informazioni commerciali;
5. di attività di auditing e di consulenza;
6. di gestori di servizi informatici;
7. di servizi di postalizzazione e archiviazione documentale;
8. di intermediari finanziari e di banche convenzionati al Confidi;
9. di Enti ed Istituzioni Pubbliche (ad esempio Ministeri, CCIAA, Regioni, Province, Comuni, Agenzia delle Entrate), per la concessione di agevolazioni e contributi pubblici richiesti su Vs. mandato, o per l’adempimento ad obblighi di legge (segnalazione dei rapporti all’anagrafe tributaria ed indagini finanziarie, etc), nonché di Enti Previdenziali;
10. di Enti/Istituzioni gestori di fondi di garanzia/fondi pubblici in genere quali a titolo esemplificativo e non esaustivo Commerfin S.c.p.A., Medio Credito Centrale S.p.A., FEI (Fondo Europeo per gli Investimenti) e/o ad altri Enti, Istituti e Fondi di Garanzia e Fondi pubblici in genere esistenti o di futura costituzione;
11. di Società di servizi incaricate da ITALIA COM-FIDI.

A tali soggetti i dati trattati potranno essere comunicati solo per l’esecuzione del contratto e non per finalità di marketing indiretto, se non sulla base di uno specifico ed autonomo consenso.

In caso di comunicazione di dati a terzi sulla base di accordi di contitolarità si informa che tale contitolarità si basa sulla condivisione dei dati e delle finalità del trattamento, nell’ambito dei servizi richiesti o in suo favore previsti, inclusa l’attività relativa alla proposizione e conclusione del contratto e per eseguire i correlati adempimenti normativi (quali ad esempio quelli in materia di antiriciclaggio).

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione. Gli interessati hanno altresì il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Il complesso dei diritti riconosciuti agli interessati può essere così articolato:
I diritti conoscitivi sono quelli di:

• ricevere informazioni sul titolare del trattamento, su eventuali contitolari, su Responsabili esterni nominati;
• ricevere informazioni sul trattamento, ossia il diritto all’informativa;
• richiedere/ottenere informazione sul trattamento e sui dati trattati, vale a dire il diritto di accesso;
• ricevere informazione su gravi anomalie incorse nel trattamento, ossia il diritto alla comunicazione di una violazione dei dati;
• ricevere informazioni sul trasferimento dei dati a terzi;
• ricevere informazioni sulle misure tecniche ed organizzative utilizzate da ITALIA COM-FIDI

I diritti di “controllo” sono relativi a:

• autorizzare il trattamento, ossia il diritto al consenso (quando necessario ai fini del trattamento);
• modificare il trattamento, ossia il diritto di limitazione (quando possibile);
• far cessare il trattamento, ossia il diritto di revoca del consenso ed il diritto di opposizione (quando possibile);
• spostare complessi strutturati di dati, ossia il diritto alla portabilità;
• modificare i dati, ossia diritto di rettifica o di integrazione;
• eliminare i dati personali (quando possibile).

I diritti di cui sopra riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.
Tali diritti potranno essere esercitati sulla base di apposito modulo presente sul sito https://www.comfidi.it/privacy/ che dovrà essere inviato all’indirizzo ivi indicato e al responsabile della protezione dati all’indirizzo dpo@comfidi.it. Detta documentazione è anche resa disponibile presso le sedi operative di ITALIA COM-FIDI che ha previsto la possibilità di contattare direttamente il Titolare del trattamento oppure il DPO nominato, sulla base di differenti moduli.
Il termine per le risposte è di 30 giorni (trenta) dalla ricezione della richiesta, estendibili sino a 3 mesi (tre) in caso di particolare complessità della domanda.
In caso di mancata risposta o di risposta negativa o non soddisfacente, l’interessato ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it – Piazza Venezia, n. 11 - 00187 Roma. E-mail: protocollo@gpdp.it - PEC: protocollo@pec.gpdp.it. Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’Interessato - salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate da ITALIA COM-FIDI a ciascuno dei destinatari a cui sono stati trasmessi i dati personali. ITALIA COM-FIDI potrà comunicare all'Interessato tali destinatari qualora l'Interessato lo richieda. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

I diritti di accesso, di rettifica di cancellazione di limitazione e di opposizione, riconosciuti dal G.D.P.R. ed in precedenza illustrati, non possono essere esercitati dall’interessato con richiesta al titolare del trattamento qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto:

1. agli interessi tutelati in base alle disposizioni in materia di riciclaggio;
2. agli interessi tutelati in base alle disposizioni in materia di sostegno alle vittime di richieste estorsive;
3. all'attività di Commissioni parlamentari d'inchiesta istituite ai sensi dell'articolo 82 della Costituzione;
4. alle attività svolte da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonché alla tutela della loro stabilità;
5. allo svolgimento delle investigazioni difensive o all'esercizio di un diritto in sede giudiziaria;
6. alla riservatezza dell'identità del dipendente che segnala ai sensi della legge 30 novembre 2017, n. 179, l'illecito di cui sia venuto a conoscenza in ragione del proprio ufficio.

L'esercizio dei medesimi diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all'interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell'interessato.
In tali casi, i diritti dell'interessato possono essere esercitati anche tramite il Garante mediante un componente designato dal medesimo Garante. In tale ipotesi, il Garante informa l'interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell'interessato di proporre ricorso giurisdizionale.