Privacy Policy


Hgroup S.p.a. in qualità di capogruppo e le società controllate, ovvero il Gruppo Hgroup, sono consapevoli di quanto sia importante la tutela dei dati personali dei propri clienti, dipendenti, agenti, fornitori e collaboratori. Viene, perciò, garantito il massimo impegno verso questo obiettivo.

Si invitano i clienti a non inoltrare né fornire al Gruppo HGroup e alle sue società controllate alcun dato personale prima di aver letto per intero e pienamente compreso questa informativa sul trattamento dei dati personali (“Informativa”).

Se avete domande, commenti o suggerimenti, non esitate a contattarci utilizzando l’apposito account di posta elettronica: privacy@hgroup.company

Alla data di stesura del presente documento le società costituenti il Gruppo HGroup sono: Credipass Srl., MedioInsurance Srl., CasaShare Srl., Realizza Srl e Relabora Srl)

Le società che costituiscono il Gruppo HGroup sono titolari del trattamento (“Titolari”) dei dati personali afferenti i propri clienti, dipendenti, agenti, fornitori e collaboratori (“Interessati”) e sono corresponsabili fra loro (“Contitolari”) per i trattamenti dei dati personali effettuati, come previsto dal Regolamento Europeo 2016/679 (noto anche come “GDPR”).

Concretamente ciò significa che, ad esempio, la società incaricata di produrre le fatture riceverà da ogni altra società del Gruppo i Dati Personali strettamente necessari per questa finalità, come pure la società del Gruppo incaricata di compiere analisi statistiche sulle vendite o sulla qualità del servizio erogato riceverà da ogni altra società del Gruppo i Dati Personali strettamente necessari per questa finalità, analogamente il trasferimento dei Dati Personali sarà effettuato fra le sole società appartenenti al Gruppo per le attività di progettazione di nuovi prodotti o servizi rivolti al soddisfacimento della propria clientela.

Attraverso appositi contratti stipulati fra le Società controllate e la Capogruppo HGroup S.p.a., sono stabiliti i ruoli e responsabilità di ciascuna di esse nella loro qualità di soggetti contitolari del trattamento dei dati.

La contitolarità dei trattamenti è stata adottata nell’interesse del Gruppo e dei suoi clienti, dipendenti, agenti, fornitori e collaboratori: il Gruppo può utilizzare lo stesso fornitore esterno o la stessa soluzione informatica per più società (ad esempio nel caso della fatturazione elettronica); in questo modo oltre ad avere un contenimento dei costi si ottiene un controllo più efficiente, in quanto univoco, del trattamento dei Dati Personali.

Ciò implica che il nostro cliente può contare su una tutela dei propri dati coerente fra tutte le società del Gruppo e può esercitare i propri diritti nei confronti di ciascun Titolare del trattamento. Concretamente, dunque, il nostro cliente può interloquire con i contatti del Gruppo e ottenere soddisfazione alle proprie richieste a prescindere dalla Società con la quale intrattiene il rapporto.

Ciascun Titolare del trattamento dati, nell’ambito della propria autonoma conduzione d’impresa, si impegna a mettere in atto misure tecniche ed organizzative sempre adeguate per garantire, ed essere in grado di dimostrare, che ogni trattamento di Dati Personali sia effettuato conformemente al Regolamento Europeo. Infatti l’esistenza di un accordo di contitolarità del Gruppo, non esime il singolo Titolare dall’avere un comportamento meno proattivo rispetto alla conformità al Regolamento stesso.

I Contitolari si impegnano a condividere le soluzioni di pseudonimizzazione o di minimizzazione dei dati personali trasferiti fra le rispettive organizzazioni, o verso l’esterno, per tutelare i diritti degli Interessati.

Come detto il Titolare ha centralizzato a livello di Gruppo taluni processi e attività lavorative per una più efficiente gestione della propria attività d’impresa e un miglior controllo delle informazioni, anche personali, sottoscrivendo accordi con le altre società facenti parte dello stesso Gruppo industriale. Il Gruppo ha adottato, a sua volta, un modello organizzativo che contempla l’esternalizzazione di talune attività, processi, funzioni, presso altri soggetti. E’ dunque possibile che alcune attività siano demandate a società esterne al Gruppo (“Responsabili”), e in questo caso la selezione del fornitore, la stipula del contratto di responsabilità dei trattamenti e i controlli sulla qualità del servizio saranno effettuati dalla Capogruppo in modo coerente, efficace ed efficiente.

È importante notare che l’Informativa si applica a tutti i Dati Personali trattati direttamente o indirettamente in relazione alla erogazione di servizi o alla vendita di prodotti da parte di società del Gruppo, inclusi, ma senza limitarsi ad essi: mediazione creditizia, mediazione assicurativa, servizi di supporto alla mediazione immobiliare esclusa la mediazione stessa, elaborazioni statistiche, ricerche di mercato, organizzazione di eventi, promozione di prodotti di terze parti, etc…

L’Informativa descrive, inoltre, le modalità di trattamento di Dati Personali del cliente da parte del Gruppo HGroup nonché l’impegno profuso per tutelare la protezione dei Dati Personali degli Interessati.

Tuttavia, l’Informativa potrebbe subire dei cambiamenti in ragione di nuovi prodotti o servizi offerti dal Gruppo e anche in dipendenza delle modifiche normative introdotte dal legislatore; in tali casi sarà cura del Gruppo aggiornare l’Informativa e onere del cliente prenderne visione.

La presente informativa è aggiornata al 24 maggio 2018.

Definizione dei fondamentali termini utilizzati nella presente Informativa:

  1. «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabil
  2. («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  3. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  4. «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
  5. «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
  6. «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
  7. «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
  8. «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  9. «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
  10. «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
  11.  «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
  12. «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
  13. «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
  14. «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
  15. «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
  16. «stabilimento principale»: il luogo di amministrazione centrale nell’Unione Europea.

 

1) Trattamento dei dati personali degli utenti del sito web

Informativa resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”), sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE E DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Il Titolare del trattamento dei dati è Credipass S.r.l. con sede legale in Bergamo, Via Martiri di Cefalonia, 5, Telefono: 035 41616 Fax 035 4161690 (il “Titolare”).

Il Titolare fa parte di un gruppo industriale denominato HGroup; quest’ultimo ha nominato il “responsabile della protezione dei dati” (c.d. “Data Protection Officer” o “DPO”) previsto dal Regolamento. Per tutte le questioni relative al trattamento dei Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione apposita della presente Informativa, gli Interessati possono contattare il DPO ai seguenti recapiti:

  • tramite contatto telefonico al numero 035 41616;
  • tramite Fax utilizzando il numero 035 4161690;
  • tramite posta elettronica all’indirizzo: privacy@hgroup.company

Ai sensi del Regolamento, il presente documento descrive le modalità di trattamento dei dati personali degli utenti che consultano e/o si registrano sul sito web del Titolare, accessibile al seguente indirizzo: www.credipass.it.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite collegamenti telematici (c.d. link) eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio del Titolare e pertanto non controllate e controllabili.

Per la sottoscrizione di specifici servizi da parte degli utenti del sito web, saranno di volta in volta fornite specifiche informative e richiesti, ove necessario, specifici consensi al trattamento dei dati personali degli interessati.

Si invitano gli utenti a non inserire sul sito web alcun dato personale prima di aver letto per intero e compreso questa Informativa.

TIPOLOGIE DI DATI TRATTATI, FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Dati di navigazione

Il software preposto al funzionamento del nostro sito web acquisisce, nel corso della sua esecuzione e per la sola durata della sessione, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che potrebbero, per loro stessa natura, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti stessi.

In questa categoria di dati rientrano gli indirizzi IP utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, ed altri parametri relativi al sistema operativo e all’ambiente informatico in cui opera l’utente.

Questi dati, necessari per la navigazione nel sito web, vengono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’uso del sito stesso (es. pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, sistema operativo utilizzato, ecc.), per controllare il corretto funzionamento del sito e gestire eventuali errori nella navigazione.

Dati forniti volontariamente dall’utente

Potranno essere presenti, anche in modo non continuativo, moduli di richiesta di informazioni. L’invio è sempre facoltativo, esplicito e volontario da parte dell’utente e l’inoltro dei dati comporta la successiva acquisizione da parte del Titolare dei dati forniti dal mittente i quali sono indispensabili per rispondere alle richieste e/o per l’erogazione dei servizi web (es. accesso all’area riservata, doppia autenticazione, domande di sicurezza per l’accesso, etc.. ).

Specifiche informative verranno pubblicate nelle pagine del sito Credipass.It predisposte per l’erogazione di determinati servizi.

Cookie

Cosa sono

I cookie sono file di testo contenenti piccoli quantitativi di informazioni che vengono scambiate tra un server e il web client quando viene visitato un sito web con un qualsiasi dispositivo idoneo (come un pc, un tablet o uno smartphone) e memorizzati mediante il browser. Ad ogni successiva visita del sito web, i cookie vengono inviati nuovamente al sito web che li ha originati (cookie di Prime Parti), o ad un altro sito web (cookie di Terze Parti) e da questo riconosciuti, consentendo autenticazioni automatiche, tracking di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server.

Ogni cookie contiene diversi dati (ad es., il nome del server da cui proviene, un identificatore numerico, ecc.) può rimanere nel sistema per la durata di una sessione (c.d. cookie di sessione) (sino alla chiusura del browser) o per lunghi periodi (c.d. cookie persistenti) e può contenere un codice identificativo unico. I cookie non possono richiamare nessun altro dato dal disco fisso, né trasmettere virus informatici o acquisire indirizzi email.

Consenso all’utilizzo dei cookie

In conformità alle vigenti disposizioni normative e alle recenti interpretazioni da parte delle Autorità garanti, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i cookie c.d. “tecnici”.

Tra i cookie tecnici, che non richiedono quindi un consenso espresso per il loro utilizzo, il Garante Privacy (con riferimento al documento “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014”) ricomprende anche:

i cookie analytics, laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata e quindi anonima, sul numero degli utenti e su come questi visitano il sito stesso,

i cookie di navigazione o di sessione (necessari per l’autenticazione, ecc.),

i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Viceversa, per i cookie di profilazione, è richiesto un preventivo consenso dell’utente.

Base giuridica del trattamento dei dati raccolti e/o forniti ai fini dei cookie di profilazione è l’espressione del consenso da parte dell’utente (Art. 6, paragrafo 1, punto (a) del Regolamento).

Il sito di Credipass.it potrebbero utilizzare tutti i tipi sopra richiamati di cookie, anche per migliorare l’esperienza dell’utente e i contenuti offerti, nonché per comprendere come gli utenti navigano nel sito.

In particolare, il sito di Credipass Srl utilizza i Cookie indicati nella apposita pagina https://www.credipass.it/cookie-policies/ , la quale è generata automaticamente da un software di terze parti, il quale procede ad una scansione periodica e automatizzata del sito web, al fine di rendere tempestiva ed esatta l’informativa resa al navigatore.

La pagina “Cookie Policies” indica anche come è possibile disabilitare i cookie tramite browser.

ATTENZIONE: disabilitando i cookie tecnici e/o di funzionalità il sito potrebbe risultare non consultabile o alcuni servizi o determinate funzioni del sito potrebbero risultare non disponibili o non funzionare correttamente e l’utente potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il sito.

MODALITÀ DEL TRATTAMENTO

I dati forniti/acquisiti sono trattati con strumenti informatici e telematici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

DESTINATARI DEI DATI

Il trattamento dei dati connesso ai servizi web di cui ai siti web indicati in premessa è curato esclusivamente da personale tecnico del Gruppo HGroup. Nessun dato derivante dal servizio web viene comunicato a terzi o diffuso.

LUOGO DEL TRATTAMENTO E TRASFERIMENTO DEI DATI PERSONALI

Il trattamento dei dati è effettuato dal Titolare del Trattamento in Italia. I dati trattati tramite i siti web di Credipass Srl non costituiranno oggetto di alcun trasferimento in altri Paesi.

DIRITTI DEGLI INTERESSATI

L’Interessato gode dei diritti stabiliti negli articoli 7, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21 e 22 del Regolamento.

Nei casi in cui il trattamento sia basato sul consenso dell’Interessato, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Inoltre l’Interessato ha altresì diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e l’accesso a tali dati personali e alle seguenti informazioni: (a) le finalità del trattamento; (b) le categorie di dati personali in questione; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; (e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; (f) il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 00186 ROMA Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: garante@gpdp.it; (g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; (h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento stesso. L’Interessato ha il diritto di chiedere l’accesso ai dati personali (art. 15) e la rettifica (art. 16) o la cancellazione degli stessi (art. 17) o la limitazione del trattamento dei dati che lo riguardano (art. 18) o di opporsi al loro trattamento (art. 21), oltre al diritto alla portabilità dei dati (art. 20) e al diritto ad opporsi al processo decisionale automatizzato (art. 22).

  • Le informazioni fornite ai sensi degli articoli 13 o 14 del Regolamento ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 del Regolamento sono gratuite, salvo il caso in cui tali richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, in cui il titolare del trattamento può: (a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure (b) rifiutare di soddisfare la richiesta.
  • I diritti potranno essere esercitati mediante invio di semplice comunicazione scritta da indirizzarsi a Credipass S.r.l. con sede legale in Bergamo, Via Martiri di Cefalonia, 5, Telefono: 035 41616 ovvero all’indirizzo e-mail: privacy@hgroup.company

 

REVOCA DEL CONSENSO

Il consenso eventualmente prestato dall’utente può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

RECLAMO ALL’AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, l’utente qualora ritenesse che il trattamento dei propri dati da parte del Titolare del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai seguenti contatti: sito web: www.garanteprivacy.it; Piazza di Montecitorio n. 121 00186 ROMA Centralino telefonico: (+39) 06.696771 Fax: (+39) 06.69677.3785 E-mail: garante@gpdp.it.

 

1) Trattamento dei dati personali degli utenti del sito web
Informativa resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”), sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE E DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Il Titolare del trattamento dei dati è Credipass S.r.l. con sede legale in Bergamo, Via Martiri di Cefalonia, 5, Telefono: 035 41616 Fax 035 4161690 (il “Titolare”).

Il Titolare fa parte di un gruppo industriale denominato HGroup; quest’ultimo ha nominato il “responsabile della protezione dei dati” (c.d. “Data Protection Officer” o “DPO”) previsto dal Regolamento. Per tutte le questioni relative al trattamento dei Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione apposita della presente Informativa, gli Interessati possono contattare il DPO ai seguenti recapiti:

tramite contatto telefonico al numero 035 41616;
tramite Fax utilizzando il numero 035 4161690;
tramite posta elettronica all’indirizzo: privacy@hgroup.company
Ai sensi del Regolamento, il presente documento descrive le modalità di trattamento dei dati personali degli utenti che consultano e/o si registrano sul sito web del Titolare, accessibile al seguente indirizzo: www.credipass.it.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite collegamenti telematici (c.d. link) eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio del Titolare e pertanto non controllate e controllabili.

Per la sottoscrizione di specifici servizi da parte degli utenti del sito web, saranno di volta in volta fornite specifiche informative e richiesti, ove necessario, specifici consensi al trattamento dei dati personali degli interessati.

Si invitano gli utenti a non inserire sul sito web alcun dato personale prima di aver letto per intero e compreso questa Informativa.

TIPOLOGIE DI DATI TRATTATI, FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Dati di navigazione

Il software preposto al funzionamento del nostro sito web acquisisce, nel corso della sua esecuzione e per la sola durata della sessione, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che potrebbero, per loro stessa natura, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti stessi.

In questa categoria di dati rientrano gli indirizzi IP utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, ed altri parametri relativi al sistema operativo e all’ambiente informatico in cui opera l’utente.

Questi dati, necessari per la navigazione nel sito web, vengono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’uso del sito stesso (es. pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, sistema operativo utilizzato, ecc.), per controllare il corretto funzionamento del sito e gestire eventuali errori nella navigazione.

Dati forniti volontariamente dall’utente

Potranno essere presenti, anche in modo non continuativo, moduli di richiesta di informazioni. L’invio è sempre facoltativo, esplicito e volontario da parte dell’utente e l’inoltro dei dati comporta la successiva acquisizione da parte del Titolare dei dati forniti dal mittente i quali sono indispensabili per rispondere alle richieste e/o per l’erogazione dei servizi web (es. accesso all’area riservata, doppia autenticazione, domande di sicurezza per l’accesso, etc.. ).

Specifiche informative verranno pubblicate nelle pagine del sito Credipass.It predisposte per l’erogazione di determinati servizi.

Cookie

Cosa sono

I cookie sono file di testo contenenti piccoli quantitativi di informazioni che vengono scambiate tra un server e il web client quando viene visitato un sito web con un qualsiasi dispositivo idoneo (come un pc, un tablet o uno smartphone) e memorizzati mediante il browser. Ad ogni successiva visita del sito web, i cookie vengono inviati nuovamente al sito web che li ha originati (cookie di Prime Parti), o ad un altro sito web (cookie di Terze Parti) e da questo riconosciuti, consentendo autenticazioni automatiche, tracking di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server.

Ogni cookie contiene diversi dati (ad es., il nome del server da cui proviene, un identificatore numerico, ecc.) può rimanere nel sistema per la durata di una sessione (c.d. cookie di sessione) (sino alla chiusura del browser) o per lunghi periodi (c.d. cookie persistenti) e può contenere un codice identificativo unico. I cookie non possono richiamare nessun altro dato dal disco fisso, né trasmettere virus informatici o acquisire indirizzi email.

Consenso all’utilizzo dei cookie

In conformità alle vigenti disposizioni normative e alle recenti interpretazioni da parte delle Autorità garanti, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i cookie c.d. “tecnici”.

Tra i cookie tecnici, che non richiedono quindi un consenso espresso per il loro utilizzo, il Garante Privacy (con riferimento al documento “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014”) ricomprende anche:

i cookie analytics, laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata e quindi anonima, sul numero degli utenti e su come questi visitano il sito stesso,

i cookie di navigazione o di sessione (necessari per l’autenticazione, ecc.),

i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Viceversa, per i cookie di profilazione, è richiesto un preventivo consenso dell’utente.

Base giuridica del trattamento dei dati raccolti e/o forniti ai fini dei cookie di profilazione è l’espressione del consenso da parte dell’utente (Art. 6, paragrafo 1, punto (a) del Regolamento).

Il sito di Credipass.it potrebbero utilizzare tutti i tipi sopra richiamati di cookie, anche per migliorare l’esperienza dell’utente e i contenuti offerti, nonché per comprendere come gli utenti navigano nel sito.

In particolare, il sito di Credipass Srl utilizza i Cookie indicati nella apposita pagina https://www.credipass.it/cookie-policies/ , la quale è generata automaticamente da un software di terze parti, il quale procede ad una scansione periodica e automatizzata del sito web, al fine di rendere tempestiva ed esatta l’informativa resa al navigatore.

La pagina “Cookie Policies” indica anche come è possibile disabilitare i cookie tramite browser.

ATTENZIONE: disabilitando i cookie tecnici e/o di funzionalità il sito potrebbe risultare non consultabile o alcuni servizi o determinate funzioni del sito potrebbero risultare non disponibili o non funzionare correttamente e l’utente potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il sito.

MODALITÀ DEL TRATTAMENTO

I dati forniti/acquisiti sono trattati con strumenti informatici e telematici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

DESTINATARI DEI DATI

Il trattamento dei dati connesso ai servizi web di cui ai siti web indicati in premessa è curato esclusivamente da personale tecnico del Gruppo HGroup. Nessun dato derivante dal servizio web viene comunicato a terzi o diffuso.

LUOGO DEL TRATTAMENTO E TRASFERIMENTO DEI DATI PERSONALI

Il trattamento dei dati è effettuato dal Titolare del Trattamento in Italia. I dati trattati tramite i siti web di Credipass Srl non costituiranno oggetto di alcun trasferimento in altri Paesi.

DIRITTI DEGLI INTERESSATI

L’Interessato gode dei diritti stabiliti negli articoli 7, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21 e 22 del Regolamento.

Nei casi in cui il trattamento sia basato sul consenso dell’Interessato, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Inoltre l’Interessato ha altresì diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e l’accesso a tali dati personali e alle seguenti informazioni: (a) le finalità del trattamento; (b) le categorie di dati personali in questione; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; (e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; (f) il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 00186 ROMA Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: garante@gpdp.it; (g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; (h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento stesso. L’Interessato ha il diritto di chiedere l’accesso ai dati personali (art. 15) e la rettifica (art. 16) o la cancellazione degli stessi (art. 17) o la limitazione del trattamento dei dati che lo riguardano (art. 18) o di opporsi al loro trattamento (art. 21), oltre al diritto alla portabilità dei dati (art. 20) e al diritto ad opporsi al processo decisionale automatizzato (art. 22).

  • Le informazioni fornite ai sensi degli articoli 13 o 14 del Regolamento ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 del Regolamento sono gratuite, salvo il caso in cui tali richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, in cui il titolare del trattamento può: (a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure (b) rifiutare di soddisfare la richiesta.
  • I diritti potranno essere esercitati mediante invio di semplice comunicazione scritta da indirizzarsi a Credipass S.r.l. con sede legale in Bergamo, Via Martiri di Cefalonia, 5, Telefono: 035 41616 ovvero all’indirizzo e-mail: privacy@hgroup.company

REVOCA DEL CONSENSO

Il consenso eventualmente prestato dall’utente può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

RECLAMO ALL’AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, l’utente qualora ritenesse che il trattamento dei propri dati da parte del Titolare del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai seguenti contatti: sito web: www.garanteprivacy.it; Piazza di Montecitorio n. 121 00186 ROMA Centralino telefonico: (+39) 06.696771 Fax: (+39) 06.69677.3785 E-mail: garante@gpdp.it.


2) Trattamento dei dati personali per finalità di marketing, informative commerciali, pubblicitarie o promozionali

Informativa resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE E DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Il Titolare del trattamento dei dati è Credipass S.r.l. con sede legale in Bergamo, Via Martiri di Cefalonia, 5, Telefono: 035 41616, Fax 035 4161690 (il “Titolare”).

Il Titolare fa parte di un gruppo industriale denominato HGroup; quest’ultimo ha nominato il “responsabile della protezione dei dati” (c.d. “Data Protection Officer” o “DPO”) previsto dal Regolamento. Per tutte le questioni relative al trattamento dei Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione apposita della presente Informativa, gli Interessati possono contattare il DPO ai seguenti recapiti:

  • tramite contatto telefonico al numero 035 41616;
  • tramite Fax utilizzando il numero 035 4161690;
  • tramite posta elettronica all’indirizzo: privacy@hgroup.company

CATEGORIE DEI DATI PERSONALI, FONTI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Categorie di Dati Personali:

Per le finalità di marketing di seguito indicate, il Titolare del trattamento acquisisce o può venire a conoscenza di Dati Personali riferibili all’Interessato, quali ad esempio i dati anagrafici (ad es. nome, cognome, numero di telefono ed e-mail), i dati relativi alle esigenze di finanziamento, alle informazioni di supporto alla richiesta di finanziamento, alle informazioni afferenti i rapporti di lavoro/collaborazione dell’Interessato (i “Dati Personali”).ì

Fonti, Finalità e base giuridica del trattamento:

I Dati Personali riguardanti l’Interessato, comunicati direttamente dall’Interessato al Titolare del trattamento o per il tramite di soggetti terzi o raccolti presso soggetti terzi e, in tali ultimi casi, previa verifica del rispetto delle condizioni di liceità da parte dei soggetti terzi, sono trattati dal Titolare del trattamento per le seguenti finalità di marketing:

(A) promozione del servizio di mediazione creditizia erogato dal Titolare del trattamento e, laddove autorizzato, promozione di prodotti e servizi di altre società del Gruppo di appartenenza, realizzata mediante l’invio di materiale e/o comunicazioni aventi natura informativa/commerciale/pubblicitaria tramite lettere, telefono, e-mail, sms, fax ed altri sistemi di comunicazione;

(B) rilevazione delle preferenze o di esigenze persistenti, anche ai fini della progettazione di nuovi prodotti e/o nuovi servizi destinati a specifiche categorie di potenziali clienti, realizzata mediante elaborazione di studi, ricerche o indagini di mercato, anche tramite interviste personali o telefoniche, questionari, ecc..

La base giuridica del trattamento è individuata nel perseguimento del legittimo interesse del Titolare “a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato” (Art. 6, paragrafo 1, punto (f) del Regolamento). Il consenso da parte dell’interessato, tali finalità non è pertanto richiesto e l’Interessato ha ad ogni modo il diritto di rifiutare il proprio consenso per ulteriori analoghe iniziative. Il mancato conferimento del consenso al trattamento impedirà al Titolare di condurre nei suoi confronti ulteriori attività con le finalità di marketing qui descritte.

CATEGORIE DI DESTINATARI AI QUALI POTRANNO ESSERE COMUNICATI I DATI PERSONALI DELL’INTERESSATO

Come indicato nella sezione generale di questa Informativa, il Titolare ha centralizzato a livello di Gruppo taluni processi e attività lavorative per una più efficiente gestione della propria attività d’impresa e un miglior controllo delle informazioni, anche personali, sottoscrivendo accordi con le altre società facenti parte dello stesso Gruppo industriale. Il Gruppo ha adottato, a sua volta, un modello organizzativo che contempla l’esternalizzazione di talune attività, processi, funzioni, presso altri soggetti.
Alla luce di quanto sopra potrebbe essere necessario che il Titolare del trattamento comunichi i Dati Personali dell’Interessato a terzi appartenenti alle seguenti categorie di destinatari:

(a) società del gruppo di appartenenza del Titolare del Trattamento;

(b) enti pubblici, Autorità e organi di vigilanza, autorità giudiziarie e, in generale, soggetti, pubblici o privati, con funzioni di rilevanza pubblica (ad esempio, il Garante per la protezione dei dati personali);

(c) terzi, quali:

  • soggetti che forniscono servizi di manutenzione conservativa ed evolutiva dell’infrastruttura informatica e delle Basi di Dati di proprietà del Titolare del Trattamento e delle reti di telecomunicazioni (ivi compresa la posta elettronica) e taluni servizi amministrativi;
  • soggetti che svolgono attività di generazione, trasmissione, invio e conservazione delle comunicazioni con la clientela attuale o potenziale;
  • soggetti che svolgono attività di archiviazione della documentazione cartacea e/o elettronica relativa ai rapporti intrattenuti con la clientela attuale o potenziale;
  • soggetti che svolgono attività di assistenza (help desk o call center) alla clientela attuale o potenziale;
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività amministrative/contabili/fiscali poste in essere dal Titolare del Trattamento.

I summenzionati destinatari potranno operare in qualità di titolari unici, contitolari, responsabili e incaricati che trattano i dati sotto il controllo diretto e la responsabilità del Titolare del trattamento e potranno trattare i dati di cui sono destinatari per le sole medesime finalità per cui sono state raccolte dal Titolare del Trattamento.

L’elenco aggiornato di tali soggetti è disponibile su richiesta presso la sede legale del Titolare del Trattamento.

LUOGO DEL TRATTAMENTO E TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO

Il trattamento dei Dati Personali sarà svolto dal Titolare del Trattamento in Italia. In relazione alle infrastrutture tecniche adottate o all’organizzazione dei soggetti ai quali i dati personali possono essere trasferiti ai sensi del precedente articolo, il trattamento potrebbe altresì essere svolto in altri Stati dell’Unione Europea, nonché al di fuori dell’Unione Europea, purché in paesi che garantiscano un livello di protezione adeguato, secondo quanto stabilito dalla Commissione europea ai sensi dell’art. 45 del Regolamento, fatti salvi i diritti dell’Interessato.

MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei Dati Personali dell’Interessato avverrà mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità del trattamento, comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Tutti i dati raccolti saranno trattati in adempimento alle prescrizioni del Regolamento e, in particolare, in modo lecito, corretto e trasparente, per le finalità sopra indicate, in maniera adeguata, pertinente e limitata a quanto necessario rispetto alle finalità per le quali sono trattati, e soggetti ad adeguate misure tecniche e organizzative di sicurezza.

I Dati Personali dell’Interessato saranno conservati per un periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali essi sono trattati. È fatta salva in ogni caso la conservazione dei dati ai sensi delle disposizioni normative tempo per tempo applicabili.

In particolare, i Dati Personali trattati per le finalità di Marketing saranno conservati per un periodo non superiore a 24 (ventiquattro) mesi dalla data del conferimento del dato, quelli trattati per la rilevazione delle preferenze o di esigenze persistenti per 12 (dodici) mesi, al termine del quale il Titolare del Trattamento potrebbe chiedere all’Interessato di rinnovare il proprio consenso al trattamento, sempre fatto salvo in ogni caso il diritto dell’Interessato di revocare il consenso eventualmente prestato.

DIRITTI DEGLI INTERESSATI

L’Interessato gode dei diritti stabiliti negli articoli 7, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21 e 22 del Regolamento.

Nei casi in cui il trattamento sia basato sul consenso dell’Interessato, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Inoltre l’Interessato ha altresì diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e l’accesso a tali dati personali e alle seguenti informazioni: (a) le finalità del trattamento; (b) le categorie di dati personali in questione; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; (e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; (f) il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 00186 ROMA Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: garante@gpdp.it; (g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; (h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento stesso. L’Interessato ha il diritto di chiedere l’accesso ai dati personali (art. 15) e la rettifica (art. 16) o la cancellazione degli stessi (art. 17) o la limitazione del trattamento dei dati che lo riguardano (art. 18) o di opporsi al loro trattamento (art. 21), oltre al diritto alla portabilità dei dati (art. 20) e al diritto ad opporsi al processo decisionale automatizzato (art. 22).

  • Le informazioni fornite ai sensi degli articoli 13 o 14 del Regolamento ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 del Regolamento sono gratuite, salvo il caso in cui tali richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, in cui il titolare del trattamento può: (a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure (b) rifiutare di soddisfare la richiesta.
  • I diritti potranno essere esercitati mediante invio di semplice comunicazione scritta da indirizzarsi a Credipass S.r.l. con sede legale in Bergamo, Via Martiri di Cefalonia, 5, Telefono: 035 41616, ovvero all’indirizzo e-mail: privacy@hgroup.company

REVOCA DEL CONSENSO

Il consenso eventualmente prestato dall’utente può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

RECLAMO ALL’AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, l’utente qualora ritenesse che il trattamento dei propri dati da parte del Titolare del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai seguenti contatti: sito web: www.garanteprivacy.it; Piazza di Montecitorio n. 121 00186 ROMA Centralino telefonico: (+39) 06.696771 Fax: (+39) 06.69677.3785 E-mail: garante@gpdp.it.


3) Trattamento dei dati personali della clientela

Informativa resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE E DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Il Titolare del trattamento dei dati è Credipass S.r.l. con sede legale in Bergamo, Via Martiri di Cefalonia, 5, Telefono: 035 41616, Fax 035 4161690 (il “Titolare”).

Il Titolare fa parte di un gruppo industriale denominato HGroup; quest’ultimo ha nominato il “responsabile della protezione dei dati” (c.d. “Data Protection Officer” o “DPO”) previsto dal Regolamento. Per tutte le questioni relative al trattamento dei Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione apposita della presente Informativa, gli Interessati possono contattare il DPO ai seguenti recapiti:

  • tramite contatto telefonico al numero 035 41616;
  • tramite Fax utilizzando il numero 035 4161690;
  • tramite posta elettronica all’indirizzo: privacy@hgroup.company

CATEGORIE DI DESTINATARI AI QUALI POTRANNO ESSERE COMUNICATI I DATI PERSONALI DELL’INTERESSATO

Come indicato nella sezione generale di questa Informativa, il Titolare ha centralizzato a livello di Gruppo taluni processi e attività lavorative per una più efficiente gestione della propria attività d’impresa e un miglior controllo delle informazioni, anche personali. Il Gruppo ha adottato, a sua volta, un modello organizzativo che contempla l’esternalizzazione di talune attività, processi, funzioni, presso altri soggetti.

Nello specifico si porta in evidenza che il Titolare si avvale di una rete commerciale composta da Agenti di commercio (regolarmente iscritto all’ OAM – Organismo competente in via esclusiva ed autonoma per la gestione degli Elenchi degli Agenti in attività finanziaria e dei Mediatori creditizi).

I summenzionati soggetti potranno operare in qualità di “Responsabili” che trattano i dati sotto il controllo diretto e la responsabilità del Titolare del trattamento e potranno trattare i dati di cui sono destinatari per le sole medesime finalità per cui sono state raccolte dal Titolare del Trattamento.

L’elenco aggiornato di tali soggetti è disponibile su richiesta presso la sede legale del Titolare del Trattamento.

CATEGORIE DEI DATI PERSONALI, FONTI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Categorie di Dati Personali:

Per le finalità di gestione del rapporto contrattuale con i propri clienti, il Titolare del trattamento acquisisce i Dati Personali riferibili all’Interessato, quali ad esempio i dati anagrafici (ad es. nome, cognome, numero di telefono ed e-mail), i dati relativi alle esigenze di finanziamento, alle informazioni di supporto alla richiesta di finanziamento, alle informazioni afferenti i rapporti di lavoro/collaborazione dell’Interessato (i “Dati Personali”).

Fonti, Finalità e base giuridica del trattamento:

I Dati Personali riguardanti l’Interessato, comunicati direttamente dall’Interessato al Titolare del Trattamento, sono trattati da quest’ultimo per le seguenti finalità comunque attinenti al mandato professionale insito nel contratto sottoscritto con il proprio cliente:

A) Individuazione delle informazioni essenziali e distintive dell’istanza di finanziamento e predisposizione di un profilo di rischio da valutare ex ante alla individuazione sul mercato del finanziamento più idoneo.

B) Ottenimento del preventivo di finanziamento da parte di uno o più Istituti di Credito, previo trasferimento delle informazioni raccolte e necessarie a quest’ultimo per elaborare una proposta esaustiva, da condividere con l’Interessato per la conclusione del mandato professionale di mediazione creditizia.

Le basi giuridiche di questi Trattamenti sono identificate nell’esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso (Art. 6, paragrafo 1, punto (b) del Regolamento). Il consenso al trattamento non è facoltativo.

C) Il Trattamento di Dati Personali degli Interessati per adempiere a prescrizioni normative (ad es. per l’espletamento degli obblighi di adeguata verifica della clientela e di individuazione del titolare effettivo) è obbligatorio e non è richiesto il consenso degli Interessati medesimi.

Le basi giuridiche di questo Trattamento trattamenti sono l’adempimento di obblighi legali ai quali è soggetto il Titolare (Art. 6, paragrafo 1, punto (c) del Regolamento e/o l’esecuzione di un contratto di cui l’Interessato è parte o di misure precontrattuali adottate su richiesta dello stesso (Art. 6, paragrafo 1, punto (b) del Regolamento). Il consenso al trattamento non è facoltativo.

D) Finalità di Marketing:

a. promozione e vendita di prodotti e/o servizi del Titolare del Trattamento o, laddove autorizzata, di altre società del gruppo di appartenenza dello stesso, realizzata mediante l’invio di materiale e/o comunicazioni aventi natura informativa/commerciale/pubblicitaria tramite lettere, telefono, sistemi automatizzati di comunicazione etc.;

b. rilevazione (i) del grado di soddisfazione della clientela sulla qualità dei prodotti e/o dei servizi offerti o sull’attività svolta dal Titolare del Trattamento e/o (ii) delle preferenze della clientela anche ai fini della creazione di prodotti e/o servizi destinati a specifiche categorie di clienti, realizzata mediante elaborazione di studi, ricerche o indagini di mercato, anche tramite interviste personali o telefoniche, questionari, ecc..

La base giuridica del trattamento è identificata nell’espressione del consenso da parte dell’Interessato, al trattamento dei propri Dati Personali (art. 6, paragrafo 1, punto (a) del Regolamento). Il trattamento per tale finalità è pertanto facoltativo. L’Interessato/gli Interessati ha/hanno il diritto di rifiutare il proprio consenso al trattamento dei Dati Personali per tali finalità senza che ciò comporti conseguenze pregiudizievoli per il rapporto contrattuale in essere con il Titolare del Trattamento.

E) Legittimo interesse del Titolare del Trattamento: il trattamento dei Dati Personali viene effettuato per perseguire un legittimo interesse del Titolare del Trattamento, quali: (i) l’esercizio del diritto di difesa in giudizio o in caso di contenzioso con l’Interessato; (ii) perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso, il Titolare del Trattamento potrà trattare i Dati Personali dell’Interessato/degli Interessati, solo dopo averli informati ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i diritti e le libertà fondamentali degli Interessati medesimi, e non è richiesto il consenso degli stessi.

La base giuridica del trattamento è identificata nell’articolo 6, paragrafo 1, punto (f) del Regolamento. Il consenso al trattamento non è richiesto all’interessato.

LUOGO DEL TRATTAMENTO E TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO

Il trattamento dei Dati Personali sarà svolto dal Titolare del trattamento in Italia. In relazione alle infrastrutture tecniche adottate o all’organizzazione dei soggetti ai quali i dati personali possono essere trasferiti ai sensi del precedente articolo, il trattamento potrebbe altresì essere svolto in altri Stati dell’Unione Europea, nonché al di fuori dell’Unione Europea, purché in paesi che garantiscano un livello di protezione adeguato, secondo quanto stabilito dalla Commissione europea ai sensi dell’art. 45 del Regolamento, fatti salvi i diritti dell’Interessato.

MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei Dati Personali dell’Interessato avverrà mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità del trattamento, comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Tutti i dati raccolti saranno trattati in adempimento alle prescrizioni del Regolamento e, in particolare, in modo lecito, corretto e trasparente, per le finalità sopra indicate, in maniera adeguata, pertinente e limitata a quanto necessario rispetto alle finalità per le quali sono trattati, e soggetti ad adeguate misure tecniche e organizzative di sicurezza.

I Dati Personali dell’Interessato saranno conservati per un periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali essi sono trattati. È fatta salva in ogni caso la conservazione dei dati ai sensi delle disposizioni normative tempo per tempo applicabili.

In particolare:

i Dati Personali trattati per le finalità amministrative / contabili / contrattuali e obblighi normativi quali ad es. l’antiriciclaggio, saranno conservati per un periodo non superiore a 10 (dieci) anni dalla conclusione della prestazione professionale di mediazione o dall’ultima registrazione contabile.

i Dati Personali trattati per le finalità di Marketing saranno conservati per un periodo non superiore a 24 (ventiquattro) mesi dalla data del conferimento del dato, quelli trattati per la rilevazione delle preferenze o di esigenze persistenti per 12 (dodici) mesi, al termine del quale il Titolare del Trattamento potrebbe chiedere all’Interessato di rinnovare il proprio consenso al trattamento, sempre fatto salvo in ogni caso il diritto dell’Interessato di revocare il consenso eventualmente prestato.

DIRITTI DEGLI INTERESSATI

L’Interessato gode dei diritti stabiliti negli articoli 7, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21 e 22 del Regolamento.

Nei casi in cui il trattamento sia basato sul consenso dell’Interessato, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Inoltre l’Interessato ha altresì diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e l’accesso a tali dati personali e alle seguenti informazioni: (a) le finalità del trattamento; (b) le categorie di dati personali in questione; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; (e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; (f) il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 00186 ROMA Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: garante@gpdp.it; (g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; (h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento stesso. L’Interessato ha il diritto di chiedere l’accesso ai dati personali (art. 15) e la rettifica (art. 16) o la cancellazione degli stessi (art. 17) o la limitazione del trattamento dei dati che lo riguardano (art. 18) o di opporsi al loro trattamento (art. 21), oltre al diritto alla portabilità dei dati (art. 20) e al diritto ad opporsi al processo decisionale automatizzato (art. 22).

  • Le informazioni fornite ai sensi degli articoli 13 o 14 del Regolamento ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 del Regolamento sono gratuite, salvo il caso in cui tali richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, in cui il titolare del trattamento può: (a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure (b) rifiutare di soddisfare la richiesta.
  • I diritti potranno essere esercitati mediante invio di semplice comunicazione scritta da indirizzarsi a Credipass S.r.l. con sede legale in Bergamo, Via Martiri di Cefalonia, 5, Telefono: 035 41616, ovvero all’indirizzo e-mail: privacy@hgroup.company

REVOCA DEL CONSENSO

Il consenso eventualmente prestato dall’utente per i trattamenti afferenti il marketing può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per i trattamenti afferenti gli aspetti di natura amministrativa / contabile / contrattuale e per gli obblighi normativi quali ad es. l’antiriciclaggio, non sarà possibile presentare alcuna revoca al trattamento dei propri dati personali.

RECLAMO ALL’AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, l’utente qualora ritenesse che il trattamento dei propri dati da parte del Titolare del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai seguenti contatti: sito web: www.garanteprivacy.it; Piazza di Montecitorio n. 121 00186 ROMA Centralino telefonico: (+39) 06.696771 Fax: (+39) 06.69677.3785 E-mail: garante@gpdp.it.


4) Trattamento dei dati biometrici nell’ambito della firma grafometrica

Con questa informativa specifica, Credipass S.r.l. in qualità di Titolare del trattamento intende fornire le informazioni necessarie per comprendere l’utilizzo dei dati personali raccolti tramite la sottoscrizione di documenti informatici con firma grafometrica.

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE E DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Il Titolare del trattamento dei dati è Credipass S.r.l. con sede legale in Bergamo, Via Martiri di Cefalonia, 5, Telefono: 035 41616, Fax 035 4161690 (il “Titolare”).
Il Titolare fa parte di un gruppo industriale denominato HGroup; quest’ultimo ha nominato il “responsabile della protezione dei dati” (c.d. “Data Protection Officer” o “DPO”) previsto dal Regolamento. Per tutte le questioni relative al trattamento dei Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione apposita della presente Informativa, gli Interessati possono contattare il DPO ai seguenti recapiti:

  • tramite contatto telefonico al numero 035 41616;
  • tramite Fax utilizzando il numero 035 4161690;
  • tramite posta elettronica all’indirizzo: privacy@hgroup.company

CATEGORIE DI DESTINATARI AI QUALI POTRANNO ESSERE COMUNICATI I DATI PERSONALI DELL’INTERESSATO

Come indicato nella sezione generale di questa Informativa, il Titolare ha centralizzato a livello di Gruppo taluni processi e attività lavorative per una più efficiente gestione della propria attività d’impresa e un miglior controllo delle informazioni, anche personali. Il Gruppo ha adottato, a sua volta, un modello organizzativo che contempla l’esternalizzazione di talune attività, processi, funzioni, presso altri soggetti.

Nello specifico della raccolta della firma con modalità digitali, si porta in evidenza che il Titolare si avvale di una soluzione standard di mercato, prodotta e in parte gestita da una società apposita e specializzata nella raccolta della firma digitale nell’ambito della contrattualista. I riferimenti della società fornitrice della soluzione informatica e dei soggetti che nel futuro potranno eventualmente essere coinvolti nel trattamento dei dati personali sono disponibili presso la sede legale del Titolare del Trattamento.
I summenzionati soggetti potranno operare in qualità di “Responsabili” che trattano i dati sotto il controllo diretto e la responsabilità del Titolare del trattamento e potranno trattare i dati di cui sono destinatari per le sole medesime finalità per cui sono state raccolte dal Titolare del Trattamento.

FINALITA’ DEL TRATTAMENTO

I dati personali, contenuti nella registrazione informatica dei parametri della firma apposta dal Cliente (ad esempio: la velocità, l’inclinazione, la pressione e altri parametri che si aggiungeranno nel tempo) sono raccolti con le seguenti finalità:

a) esigenze di confronto e verifica connesse all’attività svolta dal Titolare nel settore della mediazione creditizia in relazione ad eventuali situazioni di contenzioso legate al disconoscimento della sottoscrizione apposta su atti e documenti di tipo negoziale;

b) contrasto di tentativi di frode e del fenomeno dei furti di identità;

c) rafforzamento delle garanzie di autenticità e integrità dei documenti informatici sottoscritti;

d) dematerializzazione e sicurezza dei documenti conservati con conseguente eliminazione del ricorso alla carta.

MODALITA’ DI TRATTAMENTO DEI DATI

Di seguito vengono illustrate le principali caratteristiche del trattamento:

a) La cancellazione dei dati biometrici grezzi e dei campioni biometrici ha luogo immediatamente dopo il completamento della procedura di sottoscrizione e nessun dato biometrico persiste all’esterno del documento informatico sottoscritto;

b) I dati biometrici non sono conservati, neanche per periodi limitati, sui dispositivi hardware utilizzati per la raccolta e sono memorizzati all’interno dei documenti informatici sottoscritti in forma cifrata tramite adeguati sistemi di crittografia a chiave pubblica.

c) La corrispondente chiave privata è nella esclusiva disponibilità di un soggetto terzo (Nominato responsabile dal Titolare) che fornisce idonee garanzie di indipendenza e sicurezza nella conservazione della medesima chiave. Il Titolare non può in alcun modo accedere e utilizzare la chiave privata senza l’intervento del Responsabile;

d) La generazione delle chiavi private di decifratura dei vettori biometrici, e la conservazione delle stesse, avviene all’interno di dispositivi sicuri collocati presso i locali tecnologici del Titolare o del Responsabile. Qualsiasi attività di utilizzo delle chiavi prevede la digitazione di apposite credenziali di sblocco, mantenute nell’esclusiva disponibilità del Responsabile;

e) g) L’accesso al modello grafometrico cifrato avviene esclusivamente tramite l’utilizzo delle credenziali di sblocco della chiave privata, detenuta dal Responsabile nei soli casi in cui si renda indispensabile per l’insorgenza di un contenzioso sull’autenticità della firma e a seguito di richiesta dell’Autorità Giudiziaria.

Il trattamento di dati biometrici nell’ambito dell’utilizzo della firma grafometrica avviene sulla base delle prescrizioni dell’Autorità Garante per la protezione dei dati personali (Provvedimento generale prescrittivo in tema di biometria – 12 novembre 2014 – Pubblicato sulla Gazzetta Ufficiale n. 95 del 3 dicembre 2014). Il consenso al trattamento dei dati biometrici nell’ambito dell’utilizzo della firma grafometrica è espresso dall’interessato all’atto di adesione al servizio di firma grafometrica con l’accettazione dell’utilizzo della stessa e ha validità fino alla sua eventuale revoca.


5) Trattamento dei dati personali degli agenti

Informativa resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE E DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Il Titolare del trattamento dei dati è Credipass S.r.l. con sede legale in Bergamo, Via Martiri di Cefalonia, 5, Telefono: 035 41616, Fax 035 4161690 (il “Titolare”).

Il Titolare fa parte di un gruppo industriale denominato HGroup; quest’ultimo ha nominato il “responsabile della protezione dei dati” (c.d. “Data Protection Officer” o “DPO”) previsto dal Regolamento. Per tutte le questioni relative al trattamento dei Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione apposita della presente Informativa, gli Interessati possono contattare il DPO ai seguenti recapiti:

  • tramite contatto telefonico al numero 035 41616;
  • tramite Fax utilizzando il numero 035 4161690;
  • tramite posta elettronica all’indirizzo: privacy@hgroup.company

CATEGORIE DEI DATI PERSONALI, FONTI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Categorie di Dati Personali:

Per le finalità di gestione del rapporto contrattuale con i propri Agenti, il Titolare del trattamento acquisisce i Dati Personali riferibili alla/e risorse che avrà/avranno un ruolo di referente per le pratiche lavorative, quali ad esempio i dati anagrafici (ad es. nome, cognome, numero di telefono di lavoro ed e-mail di lavoro) (i “Dati Personali”).

Fonti, Finalità e base giuridica del trattamento:

I Dati Personali riguardanti le risorse impiegate nell’organizzazione dell’Agente (“Interessati”), comunicati direttamente dall’Interessato al Titolare del Trattamento, sono trattati da quest’ultimo per le seguenti finalità comunque attinenti al mandato professionale insito nel contratto sottoscritto con il proprio a Agente:

A) Facilitazione delle relazioni professionali fra le rispettive organizzazioni (ad es. per l’espletamento delle pratiche di natura amministrativa, commerciale, fiscale o logistica).

B) Potenziale condivisione di documenti non afferenti il rapporto contrattuale in essere con l’Agente, correlata ad una erronea classificazione dei documenti elettronici compiuta da quest’ultimo in aree elettroniche condivise, protette da password individuali non conosciute dal Titolare, messe a disposizione dal Gruppo a ciascun Agente della propria rete commerciale per il trasferimento sicuro delle fatture elettroniche relative alla provvigioni di agenzia. In tale ambito nessuna risorsa dell’organizzazione del Titolare può prendere visione di documentazione elettronica dell’Agente non afferente al rapporto contrattuale in essere con il Titolare. Tale impedimento è di tipo permanente, di natura organizzativa e procedurale della piattaforma software utilizzata, di proprietà di terze parti.

Le basi giuridiche di questi Trattamento trattamenti sono l’esecuzione di un contratto di cui l’Interessato è parte o di misure precontrattuali adottate su richiesta dello stesso (Art. 6, paragrafo 1, punto (b) del Regolamento). Il consenso al questo trattamento non è facoltativo.

LUOGO DEL TRATTAMENTO E TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO

Il trattamento dei Dati Personali sarà svolto dal Titolare del trattamento in Italia. In relazione alle infrastrutture tecniche adottate o all’organizzazione dei soggetti ai quali i dati personali possono essere trasferiti ai sensi del precedente articolo, il trattamento potrebbe altresì essere svolto in altri Stati dell’Unione Europea, nonché al di fuori dell’Unione Europea, purché in paesi che garantiscano un livello di protezione adeguato, secondo quanto stabilito dalla Commissione europea ai sensi dell’art. 45 del Regolamento, fatti salvi i diritti dell’Interessato.

MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei Dati Personali dell’Interessato avverrà mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità del trattamento, comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Tutti i dati raccolti saranno trattati in adempimento alle prescrizioni del Regolamento e, in particolare, in modo lecito, corretto e trasparente, per le finalità sopra indicate, in maniera adeguata, pertinente e limitata a quanto necessario rispetto alle finalità per le quali sono trattati, e soggetti ad adeguate misure tecniche e organizzative di sicurezza.
I Dati Personali dell’Interessato saranno conservati per un periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali essi sono trattati. È fatta salva in ogni caso la conservazione dei dati ai sensi delle disposizioni normative tempo per tempo applicabili.

DIRITTI DEGLI INTERESSATI

L’Interessato gode dei diritti stabiliti negli articoli 7, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21 e 22 del Regolamento.

Nei casi in cui il trattamento sia basato sul consenso dell’Interessato, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Inoltre l’Interessato ha altresì diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e l’accesso a tali dati personali e alle seguenti informazioni: (a) le finalità del trattamento; (b) le categorie di dati personali in questione; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; (e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; (f) il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 00186 ROMA Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: garante@gpdp.it; (g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; (h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento stesso. L’Interessato ha il diritto di chiedere l’accesso ai dati personali (art. 15) e la rettifica (art. 16) o la cancellazione degli stessi (art. 17) o la limitazione del trattamento dei dati che lo riguardano (art. 18) o di opporsi al loro trattamento (art. 21), oltre al diritto alla portabilità dei dati (art. 20) e al diritto ad opporsi al processo decisionale automatizzato (art. 22).

  • Le informazioni fornite ai sensi degli articoli 13 o 14 del Regolamento ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 del Regolamento sono gratuite, salvo il caso in cui tali richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, in cui il titolare del trattamento può: (a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure (b) rifiutare di soddisfare la richiesta.
  • I diritti potranno essere esercitati mediante invio di semplice comunicazione scritta da indirizzarsi a Credipass S.r.l. con sede legale in Bergamo, Via Martiri di Cefalonia, 5, Telefono: 035 41616 ovvero all’indirizzo e-mail: privacy@hgroup.company.

REVOCA DEL CONSENSO

Il consenso eventualmente prestato dall’utente per i trattamenti afferenti la facilitazione dell’esecuzione del contratto sottoscritto può essere revocato in qualsiasi momento; la mancata sostituzione con altra risorsa referente nell’organizzazione dell’Agente potrebbe pregiudicare l’efficienza dell’erogazione del servizio prestato dall’ Agente verso il Titolare, e viceversa, ritardando la fluidità delle relazioni di lavoro.

RECLAMO ALL’AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, l’utente qualora ritenesse che il trattamento dei propri dati da parte del Titolare del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali ai seguenti contatti: sito web: www.garanteprivacy.it; Piazza di Montecitorio n. 121 00186 ROMA Centralino telefonico: (+39) 06.696771 Fax: (+39) 06.69677.3785 E-mail: garante@gpdp.it.