PRIVACY POLICY - INFORMATIVA TRATTAMENTO DATI PERSONALI REGOLAMENTO UE 679/2016
Comas S.r.l. pone la massima attenzione alle esigenze di protezione dei dati personali che le vengono affidati dai propri interlocutori.
Rilascia pertanto le seguenti Informative in materia di trattamento dei dati personali ai sensi della vigente normativa a tutela della privacy:
Dati relativi ai Clienti
Ai sensi dell’art. 13 del Regolamento UE 2016/679
Comas S.r.l., con sede in Arezzo (AR) via Martiri di Civitella n.11 (di seguito “Società”), ai sensi ed in conformità di quanto previsto dall’art. 13 del Regolamento UE 2016/679, fornisce le seguenti informazioni sul trattamento dei dati personali dei propri Clienti, in qualità di Titolare del Trattamento.
Categorie e tipi di dati raccolti
I Dati trattati dalla Società possono includere dati comuni raccolti ai fini della conclusione del contratto col Cliente e/o nell’ambito dell’esecuzione e/o della stipula dello stesso.
E’ possibile inoltre il verificarsi di un trattamento di dati personali di terzi soggetti comunicati dal Cliente alla Società. Rispetto a tale ipotesi, il Cliente si pone come autonomo titolare del trattamento e si assume i conseguenti obblighi e responsabilità legali, manlevando la Società rispetto a ogni contestazione, pretesa e/o richiesta di risarcimento del danno da trattamento che dovesse pervenire alla Società da terzi interessati.
Finalità del trattamento
I dati sono archiviati, raccolti e trattati nell'ambito dell'esercizio della attività della Società nel rispetto della normativa privacy vigente e senza la necessità di uno specifico consenso dell’Interessato :
- per esigenze preliminari alla stipula dei contratti;
- per l'adempimento degli obblighi e l'esecuzione delle operazioni previste dai contratti stipulati;
- per l'esecuzione degli obblighi e degli adempimenti (amministrativi, fiscali, contabili, etc.) disposti dalla legislazione vigente;
- per l'invio di circolari e/o di materiale esplicativo sui servizi resi o richiesti ovvero per il compimento di ricerche di mercato o di comunicazione commerciale;
- per l'offerta di beni e servizi tramite mailing list;
- per invio, direttamente o tramite terzi fornitori di servizi di marketing e comunicazione, newsletter e comunicazioni con finalità di marketing diretto attraverso email, fax, posta cartacea, telefono con operatore.
Base giuridica del Trattamento e natura conferimento dati
Le basi giuridiche del trattamento per le finalità 1) , 2) e 3) sopra indicate sono gli art. 6.1.b) e 6.1.c) del Regolamento. Il conferimento dei Dati per i suddetti fini è facoltativo, ma l’eventuale mancato conferimento dei Dati stessi e il rifiuto a fornirli comporterebbero l’impossibilità per la Società di eseguire e/o stipulare il contratto ed erogare le prestazioni richieste dallo stesso.
La base giuridica del trattamento di dati personali per le finalità 4), 5) e 6) è l’art. 6.1.a) del Regolamento in quanto i trattamenti sono basati sul consenso; si precisa che il Titolare può raccogliere un unico consenso per le finalità di marketing qui descritte, ai sensi dei Provvedimenti del Garante Privacy in tema. Il conferimento del consenso all’utilizzo dei dati per finalità di marketing è facoltativo ed una volta conferito, sarà conservato fino ad un tempo massimo di 24 mesi. Qualora l’interessato desiderasse opporsi al trattamento dei Dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato potrà in qualunque momento farlo senza alcuna conseguenza (se non per il fatto che non riceverà più comunicazioni di marketing) seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
Modalità di trattamento
Il trattamento può essere effettuato mediante strumenti manuali, automatizzati, informatici, elettronici atti a gestire, memorizzare e trasmettere i dati e comunque idonei a garantire la sicurezza e la riservatezza. I dati oggetto di trattamento sono:
- trattati in modo lecito e secondo correttezza;
- raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
- esatti e, se necessario, aggiornati;
- pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
- conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
Eventuale comunicazione e diffusione dei dati
Per le finalità di cui sopra i dati potranno essere comunicati a soggetti terzi nominati responsabili del trattamento ai sensi dell’articolo 28 del Regolamento e in particolare a istituti bancari, a società attive nel campo assicurativo, a fornitori di servizi strettamente necessari allo svolgimento dell’attività d’impresa, ovvero a consulenti dell’azienda, ove ciò si riveli necessario per ragioni fiscali, amministrative, contrattuali o per esigenze tutelate dalle vigenti normative ovvero per fini amministrativi e/o contabili, ai sensi dei considerando 47 e 48 e dell’articolo 6 del Regolamento. Infine, i Dati potranno essere condivisi con autorità, enti e/o soggetti a cui vadano comunicati i Dati in forza di disposizioni di legge od ordini di autorità. Tali autorità, enti e/o soggetti opereranno quali autonomi titolari del trattamento. I Dati non saranno diffusi. L’elenco aggiornato periodicamente e completo dei responsabili nominati per il trattamento dei Dati può essere richiesto inviando un’email al Titolare ai recapiti sotto indicati.
Trasferimento dei Dati in paesi non UE
I Dati Personali dei Clienti sono conservati su server ubicati all'interno dell'Unione Europea. I Clienti prendono atto che, per talune specifiche operazioni, e previo consenso o altra idonea base giuridica, i loro Dati Personali potrebbero essere trattati all'interno di Paesi al di fuori dell'Unione Europea.
Periodo di conservazione dei dati
I Dati saranno conservati su supporti cartacei e/o informatici per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione di cui all’articolo 5, comma 1, lettere c) ed e) del Regolamento.
I Dati saranno conservati per adempiere a obblighi normativi e perseguire i suindicati fini, in adesione ai principi d’indispensabilità, di non eccedenza e di pertinenza.
La Società potrebbe conservare dei Dati dopo la cessazione del rapporto contrattuale per adempiere a obblighi normativi e/o postcontrattuali in relazione alle prescrizioni di legge (10 anni); successivamente, venute meno le predette ragioni del trattamento, i Dati saranno cancellati, distrutti o semplicemente conservati in forma anonima.
Su richiesta, è possibile avere maggiori informazioni dalla Società ai contatti sotto indicati
Diritti dell’interessato
Ciascun interessato (persona fisica identificata o identificabile) ha il diritto di chiedere al Titolare, in qualunque momento, l'accesso ai Dati che lo riguardano, la rettifica o, se del caso, la cancellazione degli stessi o di opporsi al loro trattamento; ove applicabile, l’interessato ha inoltre diritto di richiedere la limitazione del trattamento nei casi previsti dalla legge, di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nei casi previsti dall'art. 20 del Regolamento; nonché di proporre reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali), qualora ritenga che il trattamento dei dati sia contrario alla normativa in vigore.
Fermo restando il diritto dell’interessato a formulare una richiesta di opposizione al trattamento dei propri dati nella quale dovrà dare evidenza delle ragioni che giustifichino l’opposizione, il Titolare si riserva di valutare tale istanza, che non verrà accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’interessato.
Titolare e Responsabile del trattamento dei dati e modalità di contatto
Ai sensi dell'art.4 del Regolamento UE 2016/679, la Società è titolare del trattamento dei dati dei propri Clienti.
Tutte le comunicazioni e le richieste vanno rivolte per iscritto al Titolare, via posta all’indirizzo di Comas Srl, via Martiri Di Civitella n.11 - 52100 Arezzo (AR) ovvero inoltrate all’indirizzo mail@infocomas.it.
Ai sensi dell'art.37 del Regolamento UE 2016/679, la Società ha designato un proprio responsabile della protezione dei dati ("Data Protection Officer" o "DPO").
Il DPO è contattabile ai seguenti indirizzi: dirprivacy@crif.com o via pec all’indirizzo crif@pec.crif.com.
Ultimo aggiornamento 08 settembre 2022
Dati relativi ai soggetti delle pratiche di recupero
Informativa per il trattamento dei dati svolto per attività di recupero dei crediti per conto terzi
Ai sensi dell’art. 13 del Regolamento UE 2016/679
Comas S.r.l. con sede in Arezzo (AR) via Martiri di Civitella n.11 (di seguito “Società”), ai sensi ed in conformità di quanto previsto dall’art. 13 del Regolamento UE 2016/679, fornisce le seguenti informazioni sul trattamento dei dati personali che saranno raccolti, trattati e usati dalla Società stessa nello svolgimento dell’attività di recupero crediti per conto terzi.
Categorie e tipi di dati raccolti
I Dati riferiti all’interessato (di seguito “Interessato”) sono forniti dai soggetti che hanno affidato alla Società l’incarico per svolgere l’attività di recupero dei crediti (di seguito i “Committenti”); I committenti li hanno raccolti a loro volta direttamente dagli Interessati, loro clienti e/o debitori, solitamente nell’ambito dei rapporti contrattuali a cui sono collegati i crediti da recuperare, e acquisiti anche tramite terzi, nonché nell’ambito dei contatti, anche telefonici ed epistolari, della Società con gli stessi Interessati.
La Società pone in essere l’attività:
- quale responsabile del trattamento dei Dati ai sensi dell’articolo 28 del GDPR per conto dei Committenti, per i quali la Società svolge il servizio di gestione e recupero dei crediti in forza di licenza di pubblica sicurezza rilasciata ai sensi dell’articolo 115 del testo unico delle leggi di pubblica sicurezza. Con riferimento a tali trattamenti, si rinvia all’informativa già fornita dai Committenti agli Interessati, tipicamente in sede contrattuale;
- quale titolare del trattamento dei Dati, per le attività e operazioni di trattamento poste in essere dalla Società per le finalità di seguito evidenziate, in merito a cui la stessa intende fornire le ulteriori informazioni sotto riportate.
Modalità e finalità del trattamento
I dati sono raccolti, trattati ed archiviati nell'ambito dell'esercizio della attività di recupero del credito esercitata dalla Società, a seguito di incarico formale scritto da parte dei nostri clienti:
- adempimenti normativi, amministrativi e contabili, in relazione a obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria;
- esercizio e difesa di diritti in caso di contestazioni circa l’operato della Società;
- compimento di tutte le attività connesse al recupero del credito;
La Società non svolge alcun trattamento di dati particolari che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
Il trattamento può essere effettuato mediante strumenti manuali, automatizzati, informatici, elettronici atti a gestire, memorizzare e trasmettere i dati e comunque idonei a garantire la sicurezza e la riservatezza.
I dati oggetto di trattamento sono:
- trattati in modo lecito e secondo correttezza;
- raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
- esatti e, se necessario, aggiornati;
- pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
- conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
Natura del conferimento
La Società tratta i Dati degli Interessati per le suddette finalità al fine di adempiere a obblighi normativi connessi alle attività di recupero crediti, la cui base giuridica del trattamento è l’articolo 6, comma 1, lettera b) del Regolamento UE 2016/679 , e alla tutela di propri diritti in caso di azioni o contestazioni. In tali casi, non è richiesto il consenso degli Interessati.
Categorie di soggetti ai quali i dati possono essere comunicati i dati
I dati possono essere comunicati, in Italia e all'estero, unicamente a:
- persone fisiche autorizzate dalla Società al trattamento di Dati ai sensi dell’articolo 29 Regolamento UE 2016/679 in ragione dell’espletamento delle loro mansioni lavorative;
- fornitori di servizi, i quali agiscono tipicamente come responsabili del trattamento ai sensi dell’articolo 28 Regolamento UE 2016/679;
- i Committenti;
- autorità ed enti pubblici.
Non verrà effettuata alcuna diffusione dei dati.
Trasferimento dei Dati in paesi non UE
I Dati Personali per talune specifiche operazioni relative al recupero del Credito in Paesi non UE, e previo consenso o altra idonea base giuridica potrebbero essere trattati all'interno di Paesi al di fuori dell'Unione Europea da parte di legali all’uopo incaricati.
Periodo di conservazione dei dati
I Dati saranno conservati su supporti cartacei e/o informatici per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione di cui all’articolo 5, comma 1, lettere c) ed e) del Regolamento.
I Dati saranno conservati per adempiere a obblighi normativi e perseguire i suindicati fini, in adesione ai principi d’indispensabilità, di non eccedenza e di pertinenza.
La Società potrebbe conservare dei Dati dopo la cessazione del rapporto contrattuale per adempiere a obblighi normativi e/o postcontrattuali in relazione alle prescrizioni di legge (10 anni).; successivamente, venute meno le predette ragioni del trattamento, i Dati saranno cancellati, distrutti o semplicemente conservati in forma anonima.
Su richiesta, è possibile avere maggiori informazioni dalla Società ai contatti sotto indicati
Diritti dell’interessato
Ciascun interessato (persa fisica identificata o identificabile) ha il diritto di chiedere al Titolare, in qualunque momento, l'accesso ai Dati che lo riguardano, la rettifica o, se del caso, la cancellazione degli stessi o di opporsi al loro trattamento; ove applicabile, l’interessato ha inoltre diritto di richiedere la limitazione del trattamento nei casi previsti dalla legge, di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nei casi previsti dall'art. 20 del Regolamento; nonché di proporre reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali), qualora ritenga che il trattamento dei dati sia contrario alla normativa in vigore.
Fermo restando il diritto dell’interessato a formulare una richiesta di opposizione al trattamento dei propri dati nella quale dovrà dare evidenza delle ragioni che giustifichino l’opposizione, il Titolare si riserva di valutare tale istanza, che non verrà accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’interessato.
Titolare del trattamento dei dati e modalità di contatto
Ai sensi dell'art.4 del Regolamento UE 2016/679, la Società è titolare del trattamento dei dati dei propri Clienti.
Tutte le comunicazioni e le richieste vanno rivolte per iscritto al Titolare, via posta all’indirizzo di Comas Srl, via Martiri Di Civitella n.11 - 52100 Arezzo (AR) ovvero inoltrate all’indirizzo mail@infocomas.it.
Ai sensi dell'art.37 del Regolamento UE 2016/679, la Società ha designato un proprio responsabile della protezione dei dati ("Data Protection Officer" o "DPO").
Il DPO è contattabile ai seguenti indirizzi: dirprivacy@crif.com o via pec all’indirizzo crif@pec.crif.com.
Ultimo aggiornamento 08 settembre 2022
|