Informativa relativa al sito web

Dati personali e riservatezza: come ce ne occupiamo.

Il trattamento dei dati

Informativa ai sensi dell’ art. 13 e 14 del Regolamento UE 2016/679 e della normativa nazionale vigente in materia di protezione dei dati personali

Ai sensi del Regolamento UE 2016/679 (di seguito, “Regolamento GDPR” o “GDPR”) e della normativa nazionale vigente in materia di protezione dei dati personali (di seguito, unitamente al GDPR, “Normativa Privacy”), Compass Banca S.p.A. con sede in Milano, via Caldera 21/D (di seguito, “Compass” o il “Contitolare Compass”) e Futuro S.p.A. con sede Milano, via Caldera 21/D (di seguito, “Futuro” o il “Contitolare Futuro”) hanno concluso un accordo di contitolarità ai sensi dell’art. 26 del GDPR, il cui contenuto essenziale è a Sua disposizione sul sito www.compassquinto.it e presso le sedi dei contitolari. Compass e Futuro, in qualità di contitolari del trattamento dei Suoi dati, sono tenute a fornirLe l’Informativa di seguito riportata.

Fonte dei dati personali

I dati personali sono raccolti in occasione:

1.    della compilazione on-line di una richiesta di appuntamento, di finanziamento, di un servizio o strumento di pagamento o di una copertura assicurativa;

2.    dell’accesso, ove disponibile, all’area riservata ai clienti;

3.    della ricezione da parte di Compass e/o Futuro di richieste di informazioni da te effetutate anche mediante il servizio telefonico di assistenza alla clientela;

4.    della partecipazione ad iniziative promozionali;

5.    dell’accesso all’area del sito “diventa agente”, al fine dell’eventuale instaurazione di un rapporto commerciale con Compass e Futuro.

 

 

Finalità del trattamento, natura facoltativa o obbligatoria del conferimento dei dati e base giuridica

Tutti i dati personali, raccolti nelle occasioni descritte dal punto 1 al punto 4, vengono trattati, anche con riferimento a rapporti contrattuali con Compass e Futuro, nel rispetto delle previsioni di legge e degli obblighi di riservatezza, per attività strettamente connesse e strumentali alle seguenti finalità:

a)     Evasione della tua richiesta di appuntamento e/o di ricevere informazioni. Il conferimento dei dati personali per tali finalità è obbligatorio. Il mancato conferimento dei dati impedirà a Compass e Futuro di definire l’appuntamento o di ricevere le informazioni da Lei richieste. La base giuridica del trattamento è individuata nell’esecuzione di misure precontrattuali.

b)     Adempimento degli obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria (es. legge antiriciclaggio, istruzioni di vigilanza per le banche che impongono ai gruppi bancari la gestione accentrata e il controllo di tutti i rischi del gruppo a livello consolidato e riguardo al rischio di credito prevedono l’adozione di una base informativa comune che consenta a tutte le società appartenenti al gruppo di conoscere l’esposizione dei clienti nei confronti del gruppo nonché le valutazioni inerenti alle posizioni dei soggetti affidati; disposizioni sull’adesione degli intermediari finanziari ad un sistema pubblico di prevenzione delle frodi connesse al furto dell’identità;  disposizioni di vigilanza informativa con obblighi  di segnalazioni alla Centrale dei Rischi; adempimenti relativi al sistema informativo sull’indebitamento della clientela; valutazione del merito creditizio sulla base di informazioni adeguate e banche dati pertinenti; rispetto della direttiva sui servizi di pagamento); svolgimento dell’istruttoria della richiesta di finanziamento e delle coperture assicurative previste dal D.P.R. 180/1950 – sulla vita del debitore e contro il rischio di impiego, a garanzia dell’importo totale dovuto e di durata pari a quella del finanziamento – di cui Futuro sarà contraente e beneficiaria; apertura e gestione del sinistro assicurativo relativo alla polizza a garanzia del finanziamento; esecuzione delle attività necessarie e strettamente connesse e strumentali alla gestione dei rapporti contrattuali (es. valutazione del merito creditizio e connessa elaborazione statistica; prevenzione delle frodi, anche attraverso strumenti di accertamento dell’identità; prevenzione del sovraindebitamento; tutela e recupero dei crediti; verifica dell’adempimento agli obblighi di informativa precontrattuale e contrattuale da parte degli addetti autorizzati al trattamento e degli intermediari del credito; verifica del grado di soddisfazione della clientela; cessione del credito). Il conferimento dei dati personali per tali finalità è obbligatorio e non richiede il consenso dell’interessato. Il mancato conferimento dei dati per queste finalità, potrebbe comportare l’impossibilità di dare seguito alla richiesta dell’Interessato e rendere non esercitabili né garantiti i diritti dell’Interessato connessi alla richiesta di instaurazione di un rapporto contrattuale. Diversamente, occorrerà il consenso dell'Interessato qualora vengano trattati dati particolari che caratterizzino l’interessato per appartenenza politica, religiosa, razziale o altra tra quelle indicate nell'art. 9 GDPR nonchè per il caso di accesso a sistemi di informazioni creditizie (di cui alla informativa separatamente resa da Compass e Futuro in base all’art. 5 del “Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”). Per il perseguimento di dette finalità, i dati personali possono essere comunicati a società appartenenti al Gruppo Mediobanca e da queste ultime acquisiti, sempre e solo secondo il principio di essenzialità e minimalità del trattamento (Provv. Garante n. 192 del maggio 2011). La base giuridica del trattamento è individuata nell’obbligo di legge, nell’esecuzione di misure precontrattuali o del contratto e dal consenso espresso.

c)     Ricerche di mercato, attività commerciali e promozionali relative a prodotti e servizi di Compass e Futuro (nonché di Società appartenenti al Gruppo Mediobanca o di società terze, alle quali i dati personali potrebbero essere comunicati e la cui identità è conoscibile presso le sedi di Compass e Futuro) eseguite anche sulla base di valutazioni di adeguatezza (eseguite anche mediante strumenti informatici) volte a prevenire il sovraindebitamento e verificando la coerenza dei prodotti offerti, in adempimento alle disposizioni di vigilanza. Le comunicazioni commerciali e promozionali potranno essere veicolate mediante strumenti tradizionali (posta cartacea) e anche mediante l’uso di tecniche di comunicazione a distanza, quali telefono, anche senza operatore, posta elettronica, mms, applicazioni informatiche (APP), area riservata, sms, altri servizi di messaggistica, fax, motori di ricerca, siti web, piattaforme web, ovvero attraverso social network. Il conferimento dei dati personali per tali finalità è facoltativo e il trattamento richiede il consenso dell’interessato. Il mancato conferimento dei suoi dati o del consenso comporta l’impossibilità per Compass e Futuro di inviarle comunicazioni commerciali ma non inciderà sulle eventuali richieste dell’interessato o sulla gestione dei rapporti esistenti con l’interessato. La base giuridica del trattamento è individuata nel consenso espresso.

d)     svolgimento di attività di profilazione (mediante sistemi tecnologici automatizzati gestiti con procedure di sicurezza a garanzia della riservatezza dei dati) consistenti nell'individuazione di preferenze, gusti, abitudini, necessità e scelte di consumo volti alla definizione del profilo dell’Interessato al fine di migliorare i prodotti o servizi offerti e soddisfare le esigenze dell’Interessato medesimo, nonché grazie alle quali effettuare, in relazione allo specifico consenso, comunicazioni a carattere promozionale, pubblicitario o commerciale personalizzate, da parte dei soggetti sopra indicati e con i mezzi precedentemente indicati. Il conferimento dei dati personali per questa finalità è facoltativo e il trattamento richiede il consenso dell’Interessato. Il mancato conferimento dei suoi dati o del consenso comporta l’impossibilità per Compass e Futuro di svolgere attività di profilazione ma non inciderà sulle eventuali richieste dell’interessato o sulla gestione dei rapporti esistenti con l’interessato. La base giuridica del trattamento è individuata nel consenso espresso.

I dati personali raccolti in occasione di quanto descritto al precedente punto 5 sono necessari per poter essere contattati da Compass e Futuro al fine di un’eventuale instaurazione di un rapporto commerciale. Il conferimento dei dati richiesti per tale finalità è obbligatorio. Il mancato conferimento comporta l’impossibilità per Compass e Futuro di contattare l’interessato. La base giuridica del trattamento è individuata nell’esecuzione di misure precontrattuali.

Laddove il trattamento sia necessario per il perseguimento del legittimo interesse di Compass o di Futuro, esso potrà essere svolto a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato.

Ove prevista la possibilità di compilare on-line una richiesta di credito, l’informativa prevista dagli artt. 13 e 14 del Regolamento e dall’art. 5 del codice deontologico sui sistemi di informazioni creditizie (Gazzetta Ufficiale 23 dicembre 2004, n.300, come modificato dall’errata corrige pubblicata in Gazzetta Ufficiale il 9 marzo 2005, n. 56) saranno rese da Compass e/o da Futuro all’inizio della procedura di compilazione del form di inserimento dei dati personali.

La riservatezza e l’integrità dei dati conferiti durante la compilazione on-line è protetta mediante l’utilizzo del protocollo SSL (Secure Socket Layer) a 128 bit e di chiavi e certificati rilasciati da GlobalTrust Certification Authority.

In caso di richieste di informazioni effettuate anche mediante il servizio telefonico di assistenza alla clientela l'acquisizione dei dati personali costituisce presupposto indispensabile per le conseguenti operazioni di interesse nonchè per effettuare eventuali verifiche e/o indagini/sondaggi sulla qualità del servizio offerto, al fine di migliorarlo e personalizzarlo. Precisiamo che, a tal fine, il contenuto delle comunicazioni o conversazioni telefoniche potrà essere appreso da altri incaricati di Compass e Futuro oltre che dall'operatore telefonico, essendo utilizzati dispositivi che consentono l'eventuale ascolto della conversazione da parte di altri soggetti.

 

Modalità di trattamento

 

Il trattamento dei dati personali avverrà, nel rispetto delle disposizioni previste dalla Normativa Privacy, mediante strumenti cartacei/manuali, informatici o telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alla Normativa Privacy. In particolare Il trattamento dei dati personali, che possono essere raccolti anche attraverso specifiche dichiarazioni, format online o questionari (ivi compreso il trattamento dei dati particolari in relazione alla copertura obbligatoria per la concessione del finanziamento), consiste in elaborazione elettronica, consultazione, raffronto con criteri prefissati, trasmissione e comunicazione, con esclusione della diffusione, dei dati ai soggetti terzi sotto indicati e in ogni altra opportuna operazione relativa al conseguimento delle predette finalità, anche mediante trattamenti continuativi. Inoltre i dati personali trattati in modo automatizzato possono essere alla base di verifiche e decisioni per l'accesso ai servizi richiesti, tra cui, a titolo esemplificativo, la fissazione di un appuntamento o la richiesta di instaurazione di un rapporto contrattuale con Compass e Futuro. Tali processi laddove utilizzati per la stipula di determinate categorie di contratti di credito e/o classi di importo richiesto, sono obbligatori per la conclusione del contratto. I criteri adottati per tali valutazioni tengono conto dei dati personali forniti, di quelli eventualmente in possesso di Compass e Futuro e di quelli raccolti attraverso terzi tra cui i Sistemi di Informazioni Creditizie. I contitolari danno atto di avere adottato idonee procedure e misure connesse al trattamento automatizzato a garanzia e tutela dell’Interessato.  

Categorie di dati personali e fonte dei dati

Compass e Futuro, in funzione delle finalità perseguite, trattano i dati personali forniti liberamente dall'Interessato o raccolti presso terzi quali, a titolo meramente esemplificativo:

a)     dati identificativi (es. nome, cognome, indirizzo, data e luogo di nascita, nazionalità. Codice fiscale, sesso, indirizzo IP qualora usufruisse dei servizi per via telematica);

b)     dati relativi all'immagine dell’Interessato (es. foto su carta d'identità) al fine di accertare manualmente per scopi antifrode l’identità tra il soggetto che richiede la stipula del contratto e quella indicata sul documento d’identità fornito e ottenuti consultando le banche dati istituite per valutare il rischio creditizio e di frodi ed eventuali registrazioni vocali;

c)     informazioni di contatto (indirizzo di domicilio e residenza, indirizzo email e/o PEC, numero telefonico);

d)     situazione famigliare (es. stato civile, numero dei figli);

e)     dati relativi alla formazione e occupazione (es. livello di formazione, impiego, nome del datore di lavoro, retribuzione);

f)      informazioni finanziarie e/o dati trasnazionali (es. dettagli del conto corrente, numero carta di credito, debiti e spese, trasferimenti di denaro, storia del credito, valore delle attività);

g)     dati relativi alla situazione fiscale;

h)     dati relativi alle preferenze dell'interessato;

i)      dati relativi all'utilizzo dei prodotti e servizi di Compass, Futuro o delle altre società del Gruppo Mediobanca;

j)      dati forniti per interazioni con il Gruppo Mediobanca: presso succursali (rapporti di contatto), sui siti internet, le app, pagine di social media, registrazioni telefoniche;

k)     Categorie particolari di dati: per le finalità di cui al punto II, lettera b)

Fero restando quanto previsto dal punto I, i dati personali, non appartenenti alle categorie particolari, potrebbero essere forniti e/o raccolti da e/o presso terzi, in caso ad esempio di:

a)      pubblicazioni/database messi disposizione dalle Autorità e fonti pubbliche;

b)      società alle quali l'Interessato ha fornito il consenso per la comunicazione dei dati;

c)     soggetti terzi quali Sistemi di informazioni Creditizie o Sistemi di prevenzione delle frodi o intermediari di dati in conformità con la normativa vigente;

d)     siti web, pagine di social media contenenti informazioni rese pubbliche dall'Interessato.

Qualora i dati personali provengano da terzi, Compass e Futuro forniscono all’Interessato le informazioni di cui all’art. 14 comma 1 e 2 del GDPR salvo esse siano già conosciute dall’Interessato (art. 14 comma 5 lettera a).

 

Comunicazione e diffusione dei dati

Per il perseguimento delle finalità descritte al precedente punto II, i dati personali saranno conosciuti dai dipendenti di Compass e Futuro che opereranno in qualità di incaricati/addetti autorizzati del trattamento.

Ogni informazione resa a soggetti terzi è improntata ai principi di correttezza, liceità, trasparenza e tutela dei diritti dell’Interessato e connessa finalità specifiche nonché alle singole basi giuridiche già indicate.

I dati personali possono essere comunicati da Compass e Futuro ai seguenti soggetti, anche esteri, che li tratteranno in qualità di autonomi titolari del trattamento o responsabili del trattamento:

  • per obblighi di legge, di regolamenti e normativa comunitaria ovvero per le attività connesse e strumentali all’esecuzione degli obblighi contrattuali:

Debitore terzo ceduto (ovvero il datore di lavoro dell’Interessato e/o qualsiasi altro Ente, Società e Cassa Pensioni, Fondo o Istituto di Previdenza o di Assicurazione (anche privato) obbligato ad eseguire le trattenute sulla retribuzione/pensione dell’Interessato in relazione al finanziamento ed a versarle al Titolare, nonché vincolato, nell’ipotesi di cessazione del rapporto di lavoro o per effetto di essa, a riconoscere all’Interessato una retribuzione, una somma una tantum o un assegno continuativo, anche di natura previdenziale o di quiescenza); Sistemi di Informazioni Creditizie (per il trattamento effettuato da tali enti si veda la specifica informativa resa da Compass e Futuro); soggetti che forniscono informazioni commerciali; società che svolgono servizi di pagamento; società che gestiscono circuiti internazionali di servizi di pagamento; soggetti privati e pubblici dai quali i dati possono essere conosciuti (anche per la prevenzione delle frodi); in particolare, Compass e Futuro: i) partecipano al Sistema pubblico di prevenzione del Ministero dell’Economia e delle Finanze e conseguentemente accede all’archivio centrale informatizzato gestito dalla CONSAP, al fine di consultare/comunicare i dati di cui all’art. 30-ter, commi 7 e 7-bis del D.lgs. 141/2010 ii) possono comunicare/consultare banche dati gestite da soggetti privati ai fini dell’accertamento dell’identità dei clienti); UIF (Unità di Informazione Finanziaria) e intermediari finanziari appartenenti al Gruppo Mediobanca, in base a quanto disposto dalla normativa antiriciclaggio (cfr. articolo 39, co. 3 del Decreto Legislativo n. 231/2007 e successive modifiche e integrazioni), che prevede la possibilità di procedere alla comunicazione dei dati personali relativi alle segnalazioni considerate sospette tra gli intermediari finanziari facenti parte del medesimo Gruppo; Autorità di Vigilanza; Centrale dei Rischi; società del Gruppo Mediobanca anche per l’adozione di una base informativa comune che consenta a tutte le società appartenenti al Gruppo di conoscere l’esposizione dei clienti nei confronti del Gruppo nonché le valutazioni inerenti alle posizioni dei soggetti affidati; imprese di assicurazioni; rivenditori convenzionati; società di recupero crediti; outsourcers; associazioni di categoria; agenti; mediatori; promotori; agenzie o filiali; società di factoring; banche; intermediari finanziari e intermediari del credito, ai quali, tra l’altro, può essere ceduto il credito; soggetti che curano la revisione contabile e la certificazione del bilancio;

  • per attività commerciali e promozionali relative a prodotti e servizi di Compass, di Futuro, di società appartenenti al gruppo Mediobanca e di Società terze, nel caso l’interessato abbia espresso lo specifico consenso:

Società del Gruppo Mediobanca; intermediari del credito; società terze che potrebbero consultare banche dati esterne ai fini dell’individuazione dei prodotti e servizi da promuovere; società che svolgono attività di spedizione; outsourcers; società che svolgono attività commerciali e promozionali per finalità di marketing; agenzie pubblicitarie; associazioni di categoria.

I dati personali saranno trasferiti all'esterno dell'Unione Europea esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dalla Normativa Privacy (fra cui le norme vincolanti d'impresa e le clausole tipo di protezione). Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati basando tale trasferimento: a) su decisioni di adeguatezza dei Paesi terzi destinatari espressi dalla Commissione europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell'art. 46 del Regolamento; c) sull'adozione di norme vincolanti d'impresa. I dati personali trattati da Compass e Futuro non sono oggetto di diffusione.

Responsabili e addetti autorizzati al trattamento

Per il trattamento dei dati Compass e Futuro si avvalgono di dipendenti e collaboratori delle unità preposte alle relative attività autorizzati al trattamento. Essi operano sotto il controllo operativo e gestionale dei contitolari stessi con cui hanno contatto diretto per assumere le direttive in relazione alle procedure interne e ai casi concreti di tutela della riservatezza dei dati personali che si presentano. Diversamente, per altre attività che necessitano servizi esterni professionali (es. servizi informatici; attività di trasmissione, imbustamento, trasporto e smistamento della corrispondenza; servizi di registrazione tramite scansione, fotoriproduzione e archiviazione della documentazione; servizi amministrativi) Compass e Futuro si avvalgono di soggetti terzi designati responsabili del trattamento (fra i quali M.I.S S.c.p.A., via Siusi, 7, 20132 Milano, alla quale sono affidate le attività di gestione del sistema informativo aziendale e del centro stampa). Per il servizio crm (customer relationship management) Compass si avvale di una società responsabile del trattamento che ha sede negli USA, il cui corretto trattamento dei dati avviene secondo le modalità previste dalla normativa privacy tempo per tempo vigente (es. adesione allo scudo UE – USA, sottoscrizione di Clausole Contrattuali Tipo di Protezione). Per alcune attività operative e di supporto gestionale ed organizzativo, Futuro si avvale di Compass, designata responsabile del trattamento. L’elenco aggiornato e completo di tutti i responsabili del trattamento può essere richiesto presso le sedi di Compass e Futuro ed è consultabile dai siti www.compassquinto.it, www.compass.it e www.futuro.it.

Data retention

Nel rispetto dei principi di proporzionalità e necessità, i dati personali saranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali gli stessi sono trattati, ossia tenendo in considerazione:

  • la necessità di continuare a conservare i dati personali raccolti per offrire i servizi concordati con l’utente o per tutelare l’interesse legittimo di Compass e Futuro, così come descritto nelle finalità sopraindicate, per finalità statistiche interne ai fini dei calcoli tecnici relativi alla sostenibilità dei finanziamenti e dei tassi applicabili e da applicare in ottemperanza alle valutazioni svolte da parte di Compass e Futuro; in questi casi, la conservazione potrà avvenire con forme e strumenti di pseudonimizzazione e anonimizzazione previsti dalla legge.

  • l’esistenza di specifici obblighi normativi (i.e. normativa codicistica, normativa in materia di antiriciclaggio, normativa fiscale, ecc.) o contrattuali che rendono necessario il trattamento e la conservazione dei dati per determinati periodi di tempo.

In ogni caso per tutte le finalità di trattamento indicate nella presente informativa e salva ovviamente la facoltà di revoca del consenso, laddove necessario, Compass e Futuro potranno conservare i dati per un massimo di 10 anni dalla cessazione dell’efficacia del contratto. Tali termini di conservazione, salvo il caso in cui non siano intervenute cause di interruzione (es. causa, reclamo in corso) e salvo che la legge pro-tempore vigente non fissi termini diversi.

Diritti dell’interessato

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettifica (artt. 15 e 16 del GDPR).

Inoltre, gli interessati hanno il diritto di chiedere la cancellazione, la limitazione al trattamento, la revoca del consenso, la portabilità dei dati nonché di proporre reclamo all’autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al loro trattamento (art. 17 e ss. del GDPR).

Tali diritti sono esercitabili mediante comunicazione scritta da inviarsi a info@compass.it  o, con raccomandata a.r., a Compass Banca S.p.A. via Caldera, 21, 20153.

Compass anche quale Responsabile del trattamento incaricato del riscontro di Futuro, provvederà,, anche tramite le strutture designate, a prendere in carico la richiesta dell’interessato e a fornire, senza ingiustificato ritardo, e comunque al più tardi entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla richiesta, adottando misure ragionevoli per garantire che i dati personali inesatti siano rettificati o cancellati.

 

Contitolari del trattamento e Data Protection Officer

I contitolari del trattamento dei dati sono Compass Banca S.p.A. con sede in Milano, via Caldera, 21, 20153 e Futuro S.p.A. con sede in [in Milano, via Caldera, 21, 20153.

Compass e Futuro hanno designato un Responsabile della protezione dei dati personali (c.d. Data Protection Officer).

Il Data Protection Officer può essere contattato ai seguenti indirizzi:

 

COMPASS BANCA S.p.A. –  FUTURO S.p.A.