Loading

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli articoli 13 e 14 del Regolamento generale (UE) 2016/679 sulla protezione dei dati personali (“GDPR” General Data Protection Regulation)

1. PREMESSA

Il Regolamento UE 2016/679 sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “Reg. UE 2016/679” o “GDPR”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone.

Ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 (di seguito “GDPR”), Demetra Capital S.r.l. (di seguito anche “Demetra” o “la Società”), con sede in Reggio Emilia, via Louis Pasteur 2- C.F 03670331200, è Titolare del trattamento ed è tenuta a fornire informazioni riguardanti il trattamento dei Suoi dati personali (di seguito i “Dati Personali”) nell’ambito della propria attività.

 

2. TITOLARE DEL TRATTAMENTO E INFORMAZIONI DI CONTATTO

Il Titolare del trattamento, ossia colui che determina le finalità e i mezzi del trattamento di dati personali, è Demetra Capital S.r.l. che ha nominato un Responsabile interno della protezione dei dati personali (di seguito anche “RPD” o “DPO – Data Protection Officer”), contattabile ai seguenti recapiti:

  • Demetra Capital S.r.l.
  • Via Louis Pasteur 2– 42122 Reggio Emilia
  • e-mail: privacy@demetracapital.com
  • posta elettronica certificata all’indirizzo PEC: demetracapital@pec.it

 

3. CATEGORIE DI DATI PERSONALI E FONTE DEI DATI

Dati personali

Per le finalità di seguito indicate, DEMETRA può trattare i dati personali comuni che sono, per esempio, dati anagrafici (i.e. nome, indirizzo o altri dati di contatto, data e luogo di nascita nazionalità, e-mail ed altri recapiti), dati identificativi (i.e. dati del documento d'identità, un numero di identificazione, un identificativo online), dati di autenticazione, dati economico-patrimoniali (i.e. dati derivanti dall'adempimento di obblighi contrattuali, dati su origine del patrimonio, scoring/rating), informazioni di contatto private o professionali, dati relativi alla situazione fiscale, economica ed assicurativa, dati generati da Demetra (i.e. credit scoring, profilazione marketing), informazioni sul dispositivo (i.e. indirizzo IP, specifiche tecniche e dati identificativi univoci) ed altri dati analoghi alle categorie menzionate.

In assenza di tali dati personali, DEMETRA non potrà eseguire le operazioni e gestire i rapporti che richiedono il trattamento degli stessi.

DEMETRA non chiede mai dati personali relativi alle origini razziali o etniche, opinioni politiche, credenze religiose o filosofiche, appartenenza ad associazioni sindacali, dati genetici o dati che riguardano l’orientamento sessuale a meno che ciò non sia richiesto da un obbligo legale. È però possibile che DEMETRA, per la conclusione ed esecuzione del contratto, venga a conoscenza di taluni dati dell’interessato, appartenenti alle categorie particolari sopra indicate, poiché comunicati nell’ambito delle operazioni da questi richieste (es. dati sensibili presenti nella documentazione trasmessa dall’interessato). Si tratta di circostanze eventuali e non prevedibili, connesse direttamente alle modalità ed agli scopi con i quali l’interessato riterrà di utilizzare i servizi di DEMETRA. In questi casi, comunque, il trattamento dei dati in questione darà quello strettamente necessario per eseguire l’operazione nel cui ambito tali dati sono stati forniti.

Fonti dei dati personali

I dati personali sono forniti a DEMETRA direttamente da Lei, in qualità di interessato o relativi a ogni persona autorizzata ad agire, così come il legale rappresentante o la persona autorizzata ad agire in caso di una persona giuridica, sono raccolti di norma direttamente presso gli interessati al momento della stipula del contratto e/o agli atti relativi ai rapporti con gli stessi intercorrenti e, occasionalmente, possono essere acquisiti presso terzi, in esecuzione dei compiti e ruoli contrattuali. Infatti, DEMETRA elabora anche - laddove necessario per fornire i propri servizi - i dati personali ottenibili dalle fonti pubbliche liberamente accessibili (i.e. registro imprese, stampa, Internet) o acquisiti da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti o servizi o che sono trasferiti legittimamente da terzi.

Qualora i dati provengano da terzi DEMETRA fornisce all'Interessato le informazioni di cui all'art. 14 comma 1 e 2 del Regolamento, salvo esse siano già conosciute dall'Interessato (art. 14 comma 5 lettera a).

Modalità di trattamento

È qualunque operazione automatica o manuale effettuata sui Suoi Dati Personali. I Dati personali saranno trattati prevalentemente attraverso la Piattaforma per la cessione di fatture commerciali ed alla gestione dei servizi connessi.

I dati vengono trattati in modo lecito, corretto e trasparente, nel rispetto dell’art. 5 del GDPR.

 

4. FINALITA’ DEL TRATTAMENTO E BASI GIURIDICHE

I dati personali acquisiti dalla Società saranno trattati esclusivamente per le seguenti finalità:

A) per l’esecuzione di contratti e di misure precontrattuali (art. 6, cpv. 1b GDPR)

Il conferimento dei Suoi Dati Personali necessari per prestare i servizi richiesti ed eseguire i contratti (ivi compresi gli atti in fase precontrattuale) non è obbligatorio, ma il rifiuto a fornire tali Dati Personali comporta l’impossibilità per la Società di adempiere a quanto richiesto.

Per il trattamento dei Suoi Dati Personali, per le finalità relative alla prestazione dei servizi e all’esecuzione dei contratti, non è necessario un apposito consenso al trattamento dei Dati Personali, essendo sufficiente la conclusione del contratto tra Lei e DEMETRA; rientrano in questa categoria i trattamenti dei Suoi Dati Personali effettuati per le seguenti finalità: - la registrazione e la fruizione della Piattaforma telematica per la cessione di fatture commerciali ed alla gestione dei servizi connessi così come previsti nella sezione del “Termini ei condizioni” disponibile sul sito www. www.demetracapital.com; - la verifica dell'adempimento agli obblighi di informativa precontrattuale e contrattuale da parte degli addetti autorizzati al trattamento; - la gestione dei rapporti pre- e contrattuali; - la valutazione di adeguatezza di eventuali coperture assicurative facoltative, nonché la gestione dei rapporti contrattuali derivanti dall’eventuale gestione alle stesse; - il servizio di firma digitale; - la conservazione dei contratti; - le operazioni di pagamento; - la prevenzione alle frodi; - il trasferimento di fondi; - la tutela e il recupero dei crediti; - l’assistenza alle richieste delle clientela e l’analisi del relativo grado di soddisfazione; - la verifica dell’andamento dei rapporti; - le operazioni di cessione dei crediti e di cartolarizzazione; la comunicazione dei Dati Personali alle categorie di destinatari sotto indicate.

Periodo di conservazione dei dati personali: i dati personali saranno trattati per il tempo necessario all’esecuzione delle finalità del trattamento sopra descritto:

- 10 anni per i documenti, i dati e le informazioni acquisiti dalla cessazione del rapporto continuativo, della prestazione professionale o dal rifiuto da parte di DEMETRA o, se successiva, dalla data di decisione vincolante emanata da un’autorità a ciò competente (i.e. sentenza del Tribunale). Salvo il caso in cui non siano intervenute cause di interruzione (es. causa, reclamo in corso) e salvo che la legge pro-tempore vigente non fissi termini diversi;

B) in forza di disposizioni di legge (art. 6, cpv. 1c GDPR)

Il trattamento dei Suoi dati personali, da parte della Società, potrà essere connesso anche all’adempimento di obblighi normativi (quali i trattamenti effettuati da DEMETRA a fini fiscali, contabili, in esecuzione dei protocolli specifici nella selezione di fornitori e consulenti, per la verifica dei requisiti di onorabilità nei confronti di soggetti rilevanti e soci stabiliti dal D. Lgs. n. 58/1998, i trattamenti effettuati per rispondere a richieste avanzate dalla Pubblica Autorità nell’ambito di indagini finanziarie).

Il trattamento dei Suoi Dati Personali è obbligatorio e, quindi, per tale motivo non è richiesto il Suo consenso.

Periodo di conservazione dei dati personali: i dati personali saranno trattati per il tempo necessario all’esecuzione delle finalità del trattamento sopra descritto:

- 10 anni per i documenti, i dati e le informazioni acquisiti dalla cessazione del rapporto continuativo, della prestazione professionale o dall'esecuzione dell'operazione occasionale o dal rifiuto da parte di DEMETRA o, se successiva, dalla data di decisione vincolante emanata da un’autorità a ciò competente (i.e. sentenza del Tribunale). Salvo il caso in cui non siano intervenute cause di interruzione (es. causa, reclamo in corso) e salvo che la legge pro-tempore vigente non fissi termini diversi;

C) legittimo interesse del Titolare (art. 6, cpv. 1f GDPR)

Il trattamento dei Suoi Dati Personali potrebbe essere necessario per perseguire un legittimo interesse della Società, ossia:

  • per la valutazione del merito e del rischio creditizio e connesse elaborazioni statistiche, anche con l’utilizzo di un processo decisionale automatizzato, sia in fase di istruttoria preliminare sia nella fase di esecuzione del contratto, mediante anche l’impiego di un indice di affidabilità e solvibilità (c.d. credit scoring);
  • per la prevenzione del furto di identità, anche attraverso strumenti e procedure di accertamento dell’autenticità dei dati personali;
  • per la prevenzione del sovraindebitamento;
  • per verificare le transazioni effettuate dall’Interessato;
  • per svolgere attività di prevenzione del rischio frodi e contrasto delle frodi subite;
  • per stabilire statistiche, test e modelli aggregati al fine di migliorare la gestione del rischio di DEMETRA o al fine di migliorare i relativi prodotti e servizi;
  • per condividere con società Partecipanti al capitale sociale di DEMETRA o con potenziali investitori la definizione del punteggio di rischio di credito e la capacità di rimborso dell’Interessato, nonché informazioni e dati rilevanti ai fini del contrasto dei fenomeni, quali il riciclaggio di denaro sporco e finanziamento del terrorismo, sanzioni e embargo, frode fiscale e adempimento dei controlli;
  • per acquisire eventuali immagini e video relativi al sistema di videosorveglianza per finalità di sicurezza.

Per tale finalità non è richiesto il Suo consenso al trattamento dei Dati Personali in quanto il trattamento corrisponde a un legittimo interesse di DEMETRA.

Periodo di conservazione dei dati personali: I Suoi dati personali saranno trattati per il tempo necessario all’esecuzione delle finalità del trattamento sopra descritto. Salvo il caso in cui non siano intervenute cause di interruzione (es. causa, reclamo in corso) e salvo che la legge pro-tempore vigente non fissi termini diversi;

D) per il consenso dell’interessato (art. 6, cpv. 1a GDPR)

Per seguenti finalità di marketing e promozione di nuovi prodotti; il trattamento dei Suoi dati personali è facoltativo ed è richiesto il Suo consenso. In caso di rifiuto non ci saranno conseguenze per le eventuali richieste e i rapporti esistenti dell'Interessato.

D.1 Marketing diretto e indiretto

Il conferimento dei Suoi Dati Personali potrebbe riguardare (i) lo svolgimento di attività commerciali e promozionali relative a prodotti e servizi di DEMETRA, nonché di società Partecipanti al capitale sociale di DEMETRA o di terzi, e/o (ii) l’effettuazione  ricerche di mercato, rilevazioni del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta, eseguite direttamente o attraverso soggetti specializzati, anche tramite attività di profilazione della clientela sui dati relativi a preferenze, abitudini, scelte di consumo, esperienze di navigazione.

Le comunicazioni di marketing diretto e indiretto potranno essere veicolate mediante strumenti tradizionali (posta cartacea) e anche mediante l'uso di tecniche di comunicazione a distanza, quali telefono, posta elettronica, newsletter, mms, applicazioni informatiche (App), area riservata, sms, altri servizi di messaggistica, fax, motori di ricerca, siti web, piattaforme web, ovvero attraverso social network e/o altre forme di interazione che l'innovazione tecnologica renderà disponibili.

D.2 Comunicazione e/o cessione dei Dati personali a Società terze

Il conferimento dei Suoi Dati Personali potrebbe riguardare lo svolgimento di attività di comunicazione e/o di cessione dei Suoi dati a Società terze per la promozione e/o la vendita di loro prodotti e servizi, con modalità tradizionali e/o automatizzate.

Periodo di conservazione dei dati personali: i dati personali, per le predette finalità, saranno trattati (qualora il relativo consenso sia stato prestato) fino alla decisione di revocare il consenso e/o di ottenere la cessazione del trattamento fatto, salvo il periodo di conservazione per l’esecuzione di contratti e di misure precontrattuali ed in forza di disposizioni di legge. Salvo il caso in cui non siano intervenute cause di interruzione (es. causa, reclamo in corso).

 

5. MODALITÀ DI TRATTAMENTO

Il trattamento dei dati personali può essere effettuato con strumenti manuali, nonché con l’ausilio di mezzi informatici e telematici e sarà svolto perseguendo logiche strettamente correlate alle finalità di cui al punto 4 che precede, con l’intento di assicurare la sicurezza e la riservatezza dei dati personali. In ogni caso, un’analoga protezione sarà assicurata qualora vengano attivati strumenti innovativi comportanti contatti a distanza con la clientela.

In caso di trattamento effettuato con modalità di elaborazione elettronica e non e sistemi di gestione e storage anche con hardware e software all’avanguardia, la Società potrà ricorrere a società di servizi terze che saranno rese edotte delle proprie responsabilità con comunicazione di nomina a Responsabile del trattamento ai sensi dell’art. 28 del GDPR.

 

6. CATEGORIE DI SOGGETTI CUI POSSONO ESSERE COMUNICATI I DATI

Per il perseguimento delle finalità sopra indicate, DEMETRA si riserva la facoltà di comunicare i Suoi Dati alle seguenti categorie di destinatari, anche esteri, che li tratteranno in qualità di Titolari autonomi del trattamento o di Responsabili del trattamento:

  • società Partecipanti al capitale sociale di DEMETRA;
  • potenziali investitori;
  • fornitori di servizi informatici;
  • società che svolgono servizi bancari, assicurativi e finanziari;
  • autorità e organismi di vigilanza e controllo e, in generale, soggetti, pubblici o privati, con funzioni di rilievo pubblicistico;
  • soggetti operanti nella gestione di sistemi nazionali e internazionali per il controllo delle frodi;
  • soggetti che provvedono a confrontare i dati forniti dagli interessati con quelli disponibili su pubblici registri, elenchi, atti o documenti conoscibili a chiunque, al fine di verificarne la veridicità, oltre che l'eventuale esistenza di protesti e iscrizioni pregiudizievoli;
  • società operanti nei servizi di digitalizzazione e dematerializzazione dei processi documentali, attraverso componenti di gestione documentale, conservazione digitale, firma digitale e posta elettronica certificata;
  • persone, società, associazioni o studi professionali che prestano servizi o attività di assistenza e consulenza, con particolare, ma non esclusivo, riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria;
  • società di revisione e certificazione del bilancio;
  • società che svolgono attività promozionali, di marketing o commerciali, ricerche di mercato e rilevazione della qualità dei servizi;
  • soggetti che svolgono attività riguardanti la cessione/copertura dei crediti, factoring e/o attività di cartolarizzazione, compagnie assicurative;
  • società che prestano servizi inerenti al recupero crediti e servizi connessi e strumentali alla gestione del rapporto con l’Interessato;
  • società che svolgono servizi di confezionamento e invio di comunicazioni alla clientela, di archiviazione della documentazione contrattuale, di assistenza alla clientela;
  • associazioni di categoria; società, enti o consorzi esterni che perseguono le medesime finalità per cui i dati sono stati raccolti;
  • intermediari operanti nel settore creditizio, finanziario o bancario;
  • fornitori di beni o servizi in convenzione;
  • alle società di information providing (Cerved, Info Camere, Creditsafe etc.).

I Dati potranno inoltre essere conosciuti, in relazione alle mansioni e agli incarichi assegnati, dai dipendenti e dai collaboratori di DEMETRA, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, i dipendenti di società esterne a DEMETRA, tutti appositamente autorizzati al trattamento. I dipendenti ed i collaboratori operano sotto il controllo operativo e gestionale del Titolare stesso con cui hanno contatto diretto per assumere le direttive, in relazione alle procedure interne e ai casi concreti di tutela della riservatezza dei dati personali che si presentano.

L’elenco nominativo dei soggetti, a cui i dati degli interessati sono o potranno essere comunicati, è a disposizione degli interessati stessi, i quali potranno richiederlo inoltrando apposita richiesta all’indirizzo privacy@demetracapital.com.

Resta fermo l'obbligo per il Titolare di comunicare i dati alle Autorità competenti, su specifica richiesta delle stesse.

 

7. TRASFERIMENTO DI DATI PERSONALI EXTRA – UE

I dati saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea.

Nell’ipotesi in cui per questioni di natura tecnica e/o operativa si renderà necessario avvalersi di soggetti ubicati al di fuori dell’UE, il trasferimento dei Dati Personali, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati basando tale trasferimento: (i) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (ii) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento; (iii) sull’adozione di norme vincolanti d’impresa.

 

8. ESERCIZIO DEI DIRITTI

In qualità di interessato può esercitare i diritti di cui agli artt. 15, 16, 17, 18, 19, 20, 21 GDPR, ed in particolare:

  1. diritto di accesso, ossia il diritto di ottenere da DEMETRA la conferma che sia o meno in corso il trattamento dei dati e, in tal caso, di ottenerne l’accesso;
  2. diritto di rettifica e cancellazione, ossia il diritto di ottenere la rettifica di dati inesatti e/o l’integrazione di dati incompleti o la cancellazione di dati per motivi legittimi;
  3. diritto alla limitazione del trattamento, ossia il diritto a richiedere la sospensione del trattamento qualora sussistano motivi legittimi;
  4. obbligo di notifica da parte del Titolare del trattamento all’interessato in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento;
  5. diritto alla portabilità dei dati, ossia il diritto di ricevere in un formato strutturato, di uso comune e leggibile, i dati, nonché il diritto di trasmettere i dati ad un altro titolare del trattamento;
  6. diritto di opposizione, ossia il diritto di opporsi al trattamento dei dati qualora sussistano motivi legittimi, ivi compresi i trattamenti di dati per finalità di marketing e profilazione, se previsti;
  7. diritto di revocare il consenso al trattamento di dati precedentemente prestato, salva la liceità dei trattamenti effettuati prima della revoca del consenso;
  8. diritto di rivolgersi all’Autorità per la protezione dei dati competente in caso di trattamento illecito dei dati.

 

9. MODALITÀ DI ESERCIZIO DEI DIRITTI

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’art. 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta, o negare il soddisfacimento della richiesta stessa.

I diritti di cui sopra sono esercitabili, nei confronti del Titolare, ai recapiti indicati all’inizio dell’Informativa (punto 2).

Il Titolare prenderà in carico la richiesta pervenuta e fornirà, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla richiesta.

Si informa che, qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.

 

Distinti saluti

Demetra Capital S.r.l.