Occorre premettere che il presente sito web è per lo più un sito “vetrina”, che ha lo scopo di presentare l’azienda ed i suoi prodotti agli utenti del sito medesimo.
Con la presente Privacy Policy CRIF SpA intende descrivere le modalità di gestione del presente sito web con riferimento al trattamento dei dati personali degli utenti che vi accedono.
Si tratta di un'informativa generale resa in conformità a quanto previsto dal Regolamento UE sulla protezione dei dati personali n. 679/2016 (GDPR) e a tutte le altre leggi applicabili a tutti coloro che consultano il sito web.
Nel caso in cui gli utenti decidano di fruire di specifici servizi, verrà fornita loro una apposita e dettagliata informativa ai sensi degli articoli 13 e/o 14 del GDPR e verranno richiesti, se del caso, specifici consensi al trattamento dei propri dati personali.
Il "Titolare" del Trattamento
A seguito dell'accesso e della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Titolare del trattamento dei dati personali raccolti è CRIF SpA, con sede legale in via M. Fantin 1-3, 40131 Bologna.
L’utente potrà contattare il Titolare presso il suddetto indirizzo postale ovvero a mezzo del seguente indirizzo di posta elettronica: dirprivacy@crif.com
Luogo di trattamento dei dati
I trattamenti connessi ai dati raccolti con riferimento a coloro che accedono al sito, sono effettuati presso la sede di CRIF SpA, come comunicato al Garante per la protezione dei dati personali ed in conformità con le previsioni del GDPR e di tutte le altre leggi applicabili. I dati personali sono curati solo da persone con competenze tecniche adeguate, dipendenti o collaboratori, appositamente formati e designati quali incaricati del trattamento.
Modalità di trattamento
I dati saranno trattati in modo lecito, secondo correttezza, in modo tale da garantirne la sicurezza e la riservatezza, secondo le previsioni del GDPR e di tutte le altre leggi applicabili. I dati personali saranno trattati con strumenti elettronici o comunque automatizzati.
Categorie dei dati personali trattati
Con riferimento ai dati di navigazione, i sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
L'invio facoltativo e volontario di posta elettronica agli indirizzi indicati nel Sito o la compilazione dell’apposito modulo di contatto comporta l'acquisizione di ulteriori dati personali dell'utente, come ivi indicati (ad es. nome, cognome, e-mail, numero di telefono, Azienda, P.Iva, Indirizzo, Cap, Città, Provincia, Nazione), necessari per rispondere alle richieste degli stessi.
Infine, sul Sito sono presenti dei particolari "pulsanti" (denominati “social buttons/widgets”) che raffigurano le icone di social network (es: LinkedIn, Facebook) e di altri servizi web (es: Youtube etc.). Tali pulsanti consentono agli utenti che stanno navigando sul Sito di accedere con un "click" ai social network di riferimento. In tal caso il social network ed i servizi web acquisiscono i dati relativi all’utente, mentre il Titolare non condividerà alcuna informazione di navigazione o dato dell’utente acquisiti attraverso il proprio sito con i social network ed i servizi web accessibili grazie ai social buttons/widgets. Tali servizi rilasciano “cookies di terze parti”. Cliccando sul pulsante blu nell’angolo a destra della presente pagina, o consultando la nostra cookie policy, l’utente potrà rinvenire ulteriori informazioni sui cookie di terze parti presenti sul sito.
Uso del sito e Finalità del trattamento
I dati dell’utente potranno essere trattati per:
I dati potranno inoltre essere trattati per le finalità di volta in volta necessarie sulla base del servizio richiesto dal cliente di CRIF. Per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio della finalità del trattamento.
Base giuridica del trattamento
l trattamento dei dati personali dell’utente verrà effettuato sulla base di una o più delle seguenti condizioni di legittimità. In particolare, i trattamenti effettuati per le finalità di cui alle:
lettere a. e b. sopra citate, hanno come base giuridica la necessità di dare esecuzione alle richieste di erogazione di un servizio o riscontro ad una richiesta dell’utente. Tale trattamento è, dunque, strettamente necessario e connesso ad una fase pre-contrattuale su richiesta dell’interessato e/o contrattuale ovvero funzionale a dare riscontro ad una specifica richiesta dell’utente ai sensi dell’art. 6 par. 1 lett. b) del GDPR. A tal riguardo, i dati personali di volta in volta raccolti attraverso il Sito sono necessari. Qualora l’utente non intendesse fornirli, non sarà possibile erogare il servizio o dare seguito alle richieste;
lettera c. sopra citata, ha come base giuridica in misura proporzionata e necessaria il legittimo interesse del titolare ai sensi dell’art. 6 par. 1 lett. f) del GDPR consistente nel migliorare le prestazioni e verificare il corretto funzionamento del Sito. A tal riguardo la invitiamo anche a consultare la Cookie Policy del Sito.
I dati saranno trattati sulla base di differenti basi giuridiche del trattamento, in base allo specifico servizio fornito da CRIF. Per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio della base giuridica applicata.
Destinatari dei dati personali
Il Titolare, per le medesime finalità indicate al punto n. 5 della presente Privacy Policy e/o comunque per finalità strettamente funzionali ai servizi erogati dal Sito, potrebbe comunicare i dati dell’utente a soggetti che agiranno in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR che svolgeranno o forniranno specifici servizi quali:
L’utente potrà sempre richiedere al Titolare un elenco aggiornato dei Responsabili del trattamento.
I dati potranno essere comunicati a diverse categorie di destinatari, sulla base del servizio richiesto dal cliente di CRIF. Per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio dei destinatari dei dati personali.
Trasferimento dei dati personali
Generalmente, I dati forniti dai client di CRIF non verranno trasferiti all’esterno dell’Unione Europea. Tuttavia, è possibile che i dati personali possano essere trasferiti in un Paese extra Ue, nel rispetto delle condizioni di cui al GDPR. In particolare, il predetto trasferimento potrà essere posto in essere, senza specifiche autorizzazioni, se il paese terzo verso il quale viene posto in essere il trasferimento rientri tra quelli che secondo la Commissione Europea garantiscono un livello di protezione adeguato. In mancanza della predetta decisione di adeguatezza adottata dalla Commissione Europea, tale trasferimento verso Paesi terzi, potrà essere effettuato adottando le garanzie adeguate di cui all’art. 46 del Regolamento sulla base delle quali avviene il suddetto trasferimento dei dati personali. In mancanza di una decisione di adeguatezza o di garanzie adeguate, il trasferimento di dati personali verso paesi terzi potrà esser effettuato qualora ricorrano le condizioni e sussistano gli ulteriori presupposti previsti dal GDPR, ivi compresa la possibilità di avvalersi, in specifiche situazioni, delle deroghe disciplinale dall’art. 49 del GDPR. Inoltre, è possibile che questo trasferimento avvenga sulla base del singolo servizio fornito da CRIF o a seguito dell’installazione di Cookie di terze parti. Per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio degli Stati dove i dati verranno trasferiti, così come all’interno della Cookie Policy viene data la possibilità all’utente di verificare le informative dei soggetti terzi titolari dei relativi Cookie ed eventualmente effettuare l’opt-out. Ad ogni modo, rispetto ai servizi forniti da CRIF, laddove i dati personali dovessero essere trasferiti all’esterno dell’Unione Europea, il trasferimento sarà posto in essere nel rispetto delle disposizioni del GDPR e di tutte le altre leggi applicabili (come sarà indicato, di volta in volta, nelle specifiche informative).
Conferimento dei dati
L'utente è libero di fornire i dati personali necessari per permettere alla società CRIF SpA di fornire i servizi richiesti.
Il mancato conferimento dei dati può comportare l'impossibilità per la società sottoscritta di fornire le informazioni o i servizi richiesti.
Periodo di conservazione
Per ogni servizio o iniziativa richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio del periodo di conservazione dei dati personali oppure i criteri utilizzati per determinare tale periodo.
CRIF tratta e conserva i dati di navigazione per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:
Quanto ai dati di navigazione, il Titolare cancellerà tali dati dopo 12 mesi successivi all’ultima interazione online avvenuta rispetto alle comunicazioni del Titolare o con i contenuti pubblicati sul Sito di cui il Titolare abbia evidenza diretta di tale interazione (ad es: click, apertura, risposta).
CRIF agisce per conservare i dati personali per il minor periodo di tempo come richiesto dal servizio fornito ai client di CRIF o come richiesto dalla legge applicabile. Per ogni servizio richiesto dal cliente di CRIF verrà fornita una apposita informativa con il dettaglio del periodo di conservazione dei dati personali oppure i criteri utilizzati per determinare tale periodo.
Cookies
Per i dettagli circa l’utilizzo dei Cookie su questo sito si rimanda alla Cookie Privacy Policy.
Web chat policy
Su alcune pagine del sito Mistercredit.it è disponibile un Servizio di Assistenza mediante una Web Chat dedicata (“Servizio”). Il Servizio utilizza un motore semantico sviluppato da Amazon LEX per comprendere ed interpretare il significato di quanto scritto dall’utente attraverso il linguaggio naturale, allo scopo di fornire le informazioni richieste con un processo automatizzato. In qualsiasi momento l’utente avrà la possibilità di richiedere l’intervento di un operatore umano. L’utilizzo del Servizio non richiede il trattamento di dati personali avendo lo stesso natura meramente informativa. Eventuali dati personali potranno essere comunicati dall’utente attraverso i canali di comunicazione espressamente indicati dal Titolare. Qualora l'utente, attraverso il campo di testo libero, comunichi dati di natura personale, tali dati saranno trattati dal Titolare nel pieno rispetto delle disposizioni di cui al GDPR e di tutte le altre leggi applicabili ed in conformità con quanto indicato nella presente informativa esclusivamente per:
- fornire supporto agli utenti che ne facciano richiesta;
- migliorare i servizi resi;
- finalità statistiche.
Il trattamento è posto in essere sulla base dei presupposti di legittimità di cui all’art. 6 par. 1 lett. b) ed f) del GDPR. I dati saranno registrati e conservati per le finalità suddette, per un periodo massimo di sei mesi e non saranno trasferiti in alcun modo fuori dall’Unione Europea.
Si riassumono, nel seguito, le principali regole di condotta per l'utilizzo del Servizio: evitare di indicare dati di natura personale in quanto non necessari ai fini dell’esecuzione del Servizio, mantenere un comportamento corretto ed educato; evitare di scrivere troppi messaggi e messaggi troppo lunghi; è vietato utilizzare un linguaggio volgare ed offensivo della sensibilità religiosa, delle usanze e della cultura, assumere atteggiamenti volti ad offendere il comune senso del pudore o della pubblica decenza, minacciare, offendere, diffamare e/o ingiuriare gli operatori e/o terzi; è vietato l'incitamento alla violenza, al razzismo e alla xenofobia, all'illegalità, alla pedofilia, alla pornografia, al proselitismo terroristico; è vietato divulgare dati personali relativi ad altri utenti, diffondere informazioni false su altri utenti, calunniare altri utenti allo scopo di denigrarli o creare loro danno, spacciarsi per un altro utente allo scopo di creargli danno; è vietata la propaganda politica e/o religiosa e la promozione pubblicitaria di prodotti e/o servizi, in qualsiasi forma e modalità.
Diritti degli interessati
La informiamo che, ai sensi del GDPR, sulla base delle condizioni di legittimazione e delle modalità con la quale viene posto in essere il trattamento, qualora ne ricorrano i presupposti, Lei potrà esercitare i seguenti diritti: ottenere l'accesso ai suoi dati personali, chiederne la rettifica o la cancellazione ovvero la limitazione del trattamento. Ha altresì il diritto di opporsi al trattamento, nonché il diritto di chiederne la portabilità. Inoltre Lei, in qualsiasi momento, potrà revocare il consenso prestato, con la precisazione che la revoca del consenso non pregiudica la liceità del trattamento effettuato fino alla revoca. In ogni caso, per ogni servizio richiesto dal cliente di CRIF SpA verrà fornita una apposita informativa con il dettaglio dei diritti esercitabili e delle modalità con cui esercitarli.
In tali casi le richieste devono essere inviate a CRIF SpA, via M. Fantin, 1-3, 40131 Bologna.
L’interessato può inoltre proporre reclamo al Garante per la Protezione dei dati personali, seguendo le istruzioni al seguente link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.
Responsabile per la protezione dei dati
Per qualsiasi domanda riguardo il trattamento dei suoi dati personali, può contattare il Responsabile per la protezione dei dati utilizzando i seguenti recapiti:
email: dirprivacy@crif.com
pec: crif@pec.crif.com
Modifiche a questa Privacy Policy
Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone informazione agli utenti su questa pagina e, se possibile sul Sito. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Cerca
Fai la tua ricerca sul sito