Informativa sulla Privacy

1. Introduzione

AOSTA FACTOR SPA, con sede legale in AVENUE DU CONSEIL DES COMMIS, 25, AOSTA, 11100, Italia, in qualità di Titolare del trattamento, La informa ai sensi dell'art. 13 del Regolamento UE 2016/679 (di seguito "GDPR") che i Suoi dati personali saranno trattati con le modalità e per le finalità seguenti.

La presente informativa sulla privacy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo le informazioni personali degli utenti che visitano il nostro sito web e utilizzano i nostri servizi di intermediazione finanziaria. Ci impegniamo a garantire la massima trasparenza e a rispettare tutti i diritti previsti dalla normativa vigente in materia di protezione dei dati personali.

La protezione dei dati personali è per noi una priorità assoluta. Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, in conformità con le disposizioni del GDPR e della normativa italiana applicabile.

2. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Per qualsiasi questione relativa al trattamento dei Suoi dati personali o per esercitare i Suoi diritti, può contattarci utilizzando i recapiti sopra indicati. Ci impegniamo a rispondere a tutte le richieste entro i termini previsti dalla legge.

3. Tipologie di Dati Raccolti

Nel corso della Sua interazione con i nostri servizi, potremmo raccogliere diverse categorie di dati personali:

3.1 Dati Identificativi

Nome, cognome, data di nascita, luogo di nascita, codice fiscale, numero di documento d'identità, indirizzo di residenza e domicilio, cittadinanza e altre informazioni anagrafiche necessarie per l'identificazione del cliente e per l'adempimento degli obblighi normativi in materia di antiriciclaggio.

3.2 Dati di Contatto

Indirizzo email, numero di telefono fisso e mobile, indirizzo di posta elettronica certificata (PEC), e altri recapiti necessari per comunicare con Lei in merito ai servizi richiesti e per l'invio di comunicazioni relative al rapporto contrattuale.

3.3 Dati Finanziari ed Economici

Informazioni relative alla situazione patrimoniale e reddituale, coordinate bancarie (IBAN), informazioni su operazioni finanziarie, storico delle transazioni, dati relativi a garanzie e fideiussioni, e altre informazioni economico-finanziarie necessarie per la valutazione del merito creditizio e per l'erogazione dei servizi di intermediazione finanziaria.

3.4 Dati di Navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

3.5 Cookie e Tecnologie Simili

Il nostro sito web utilizza cookie tecnici necessari per il funzionamento del sito e cookie analitici per migliorare l'esperienza dell'utente. Per maggiori informazioni sull'utilizzo dei cookie, La invitiamo a consultare la nostra Cookie Policy disponibile sul sito.

4. Finalità e Base Giuridica del Trattamento

I Suoi dati personali sono trattati per le seguenti finalità e sulla base delle seguenti basi giuridiche:

4.1 Esecuzione del Contratto

Il trattamento è necessario per l'esecuzione di un contratto di cui Lei è parte o per l'esecuzione di misure precontrattuali adottate su Sua richiesta. Questa finalità include la gestione del rapporto contrattuale, l'erogazione dei servizi di intermediazione finanziaria richiesti, la gestione delle operazioni finanziarie, l'elaborazione dei pagamenti e tutte le attività connesse all'adempimento delle obbligazioni contrattuali.

4.2 Obblighi Legali

Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare. Ciò include gli obblighi derivanti dalla normativa in materia di antiriciclaggio e contrasto al finanziamento del terrorismo, gli obblighi fiscali e contabili, gli obblighi di segnalazione alle autorità di vigilanza competenti, e tutti gli altri obblighi previsti dalla legislazione italiana ed europea applicabile al settore dell'intermediazione finanziaria.

4.3 Legittimo Interesse

Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi, purché non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato. I legittimi interessi perseguiti includono la prevenzione delle frodi, la tutela dei diritti in sede giudiziaria, il miglioramento dei servizi offerti, l'analisi statistica e la gestione del rischio operativo.

4.4 Consenso

Per alcune finalità specifiche, come l'invio di comunicazioni commerciali e promozionali relative ai nostri servizi o a servizi di terzi, il trattamento è basato sul Suo consenso esplicito. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

5. Modalità del Trattamento

I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Il trattamento viene effettuato mediante operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da distruzione accidentale o illecita, perdita, alterazione, divulgazione o accesso non autorizzati. Tali misure includono, tra l'altro, la cifratura dei dati sensibili, l'utilizzo di firewall e sistemi di rilevamento delle intrusioni, controlli di accesso basati su ruoli e responsabilità, procedure di backup regolari, e la formazione continua del personale in materia di protezione dei dati.

Il personale autorizzato al trattamento dei dati personali è stato adeguatamente istruito e formato sulle modalità di trattamento e sulle misure di sicurezza da adottare. L'accesso ai dati è limitato esclusivamente al personale che ne ha effettiva necessità per lo svolgimento delle proprie mansioni.

6. Comunicazione e Diffusione dei Dati

I Suoi dati personali potranno essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari:

• Autorità pubbliche e di vigilanza (Banca d'Italia, CONSOB, Unità di Informazione Finanziaria, Agenzia delle Entrate, Guardia di Finanza) per l'adempimento di obblighi normativi;
• Istituti bancari e finanziari per l'esecuzione delle operazioni richieste e per la gestione dei servizi di pagamento;
• Società di servizi informatici e tecnologici che forniscono supporto per la gestione dei sistemi informativi;
• Consulenti e professionisti esterni (commercialisti, avvocati, revisori) che prestano assistenza in materia legale, fiscale e contabile;
• Società di recupero crediti per la gestione di eventuali posizioni debitorie;
• Compagnie assicurative per la gestione di polizze collegate ai servizi offerti;
• Centrali rischi e sistemi di informazioni creditizie per la valutazione del merito creditizio;
• Altri soggetti che svolgono attività in outsourcing per conto del Titolare, nominati Responsabili del trattamento ai sensi dell'art. 28 del GDPR.

I dati personali non sono soggetti a diffusione. L'elenco completo e aggiornato dei Responsabili del trattamento è disponibile presso la nostra sede e può essere richiesto inviando una comunicazione ai recapiti indicati nella presente informativa.

7. Trasferimento dei Dati all'Estero

I Suoi dati personali sono conservati su server ubicati all'interno dell'Unione Europea. In alcuni casi limitati, i dati potrebbero essere trasferiti verso paesi terzi al di fuori dello Spazio Economico Europeo, ma solo quando necessario per l'esecuzione del contratto o per l'adempimento di obblighi legali.

In caso di trasferimento verso paesi terzi, garantiamo che tale trasferimento avvenga nel rispetto delle disposizioni del GDPR e sulla base di adeguate garanzie, quali decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard approvate dalla Commissione Europea, o altri meccanismi di trasferimento legittimi previsti dalla normativa vigente.

Per ulteriori informazioni sulle garanzie adottate per il trasferimento dei dati verso paesi terzi, può contattarci utilizzando i recapiti indicati nella presente informativa.

8. Periodo di Conservazione

I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e, in ogni caso, nel rispetto dei termini di conservazione previsti dalla normativa vigente.

In particolare:

• I dati trattati per l'esecuzione del contratto saranno conservati per tutta la durata del rapporto contrattuale e, successivamente, per il tempo necessario all'adempimento degli obblighi di legge (generalmente 10 anni dalla cessazione del rapporto per gli obblighi fiscali e contabili);
• I dati trattati per finalità di antiriciclaggio saranno conservati per 10 anni dalla cessazione del rapporto, in conformità con la normativa vigente;
• I dati di navigazione saranno conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e, comunque, non oltre 24 mesi;
• I dati trattati sulla base del consenso per finalità di marketing saranno conservati fino alla revoca del consenso e, comunque, per un periodo non superiore a 24 mesi dall'ultima interazione con i nostri servizi.

Decorsi i termini di conservazione, i dati personali saranno cancellati o resi anonimi in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o per la tutela dei diritti di un'altra persona fisica o giuridica.

9. Diritti dell'Interessato

In qualità di interessato, Lei ha il diritto di ottenere dal Titolare, nei casi previsti dal GDPR, l'accesso ai Suoi dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.

In particolare, Lei ha diritto di:

9.1 Diritto di Accesso

Ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai dati personali e alle seguenti informazioni: finalità del trattamento, categorie di dati personali trattati, destinatari o categorie di destinatari a cui i dati sono stati o saranno comunicati, periodo di conservazione previsto, esistenza dei diritti dell'interessato, diritto di proporre reclamo all'autorità di controllo, origine dei dati se non raccolti presso l'interessato.

9.2 Diritto di Rettifica

Ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che La riguardano e l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

9.3 Diritto alla Cancellazione

Ottenere la cancellazione dei dati personali che La riguardano quando ricorre una delle seguenti ipotesi: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti; Lei revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; Lei si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati sono stati trattati illecitamente; i dati devono essere cancellati per adempiere un obbligo legale.

9.4 Diritto di Limitazione

Ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi: Lei contesta l'esattezza dei dati personali; il trattamento è illecito ma Lei si oppone alla cancellazione dei dati; il Titolare non necessita più dei dati ma questi sono necessari a Lei per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; Lei si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare rispetto ai Suoi.

9.5 Diritto di Opposizione

Opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano basato sul legittimo interesse del Titolare. Il Titolare si asterrà dal trattare ulteriormente i dati personali salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

9.6 Diritto alla Portabilità

Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano forniti al Titolare e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati.

9.7 Diritto di Revoca del Consenso

Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, qualora il trattamento sia basato sul Suo consenso.

Per esercitare i Suoi diritti, può inviare una richiesta scritta al Titolare del trattamento utilizzando i recapiti indicati nella presente informativa. Ci impegniamo a rispondere a tutte le richieste entro un mese dal ricevimento. Tale termine può essere prorogato di due mesi in caso di particolare complessità della richiesta. In tal caso, La informeremo della proroga entro un mese dal ricevimento della richiesta, indicandone i motivi.

10. Diritto di Reclamo

Qualora ritenga che il trattamento dei Suoi dati personali avvenga in violazione di quanto previsto dal GDPR, ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali, ai sensi dell'art. 77 del GDPR, o di adire le opportune sedi giudiziarie ai sensi dell'art. 79 del GDPR.

I recapiti dell'Autorità Garante per la protezione dei dati personali sono i seguenti:

Prima di proporre reclamo all'Autorità Garante, La invitiamo a contattarci per consentirci di risolvere eventuali problematiche relative al trattamento dei Suoi dati personali.

11. Natura del Conferimento dei Dati

Il conferimento dei dati personali per le finalità di cui ai punti 4.1 e 4.2 (esecuzione del contratto e adempimento di obblighi legali) è obbligatorio. Il mancato conferimento comporterà l'impossibilità di instaurare o proseguire il rapporto contrattuale e di erogare i servizi richiesti.

Il conferimento dei dati per le finalità di cui al punto 4.3 (legittimo interesse) è facoltativo, ma il mancato conferimento potrebbe comportare l'impossibilità di perseguire i legittimi interessi del Titolare, con possibili conseguenze sulla qualità e sull'efficienza dei servizi offerti.

Il conferimento dei dati per le finalità di cui al punto 4.4 (consenso per finalità di marketing) è del tutto facoltativo e il mancato conferimento non comporta alcuna conseguenza sulla possibilità di instaurare o proseguire il rapporto contrattuale.

12. Processo Decisionale Automatizzato

Il Titolare potrebbe utilizzare processi decisionali automatizzati, inclusa la profilazione, per la valutazione del merito creditizio e per la prevenzione delle frodi. Tali processi sono basati su algoritmi che analizzano i dati personali e finanziari forniti, nonché informazioni provenienti da banche dati esterne, al fine di valutare la capacità di rimborso e il rischio associato all'operazione richiesta.

In caso di decisione basata unicamente sul trattamento automatizzato, Lei ha il diritto di ottenere l'intervento umano da parte del Titolare, di esprimere la propria opinione e di contestare la decisione. Per esercitare tale diritto, può contattarci utilizzando i recapiti indicati nella presente informativa.

La logica utilizzata nei processi decisionali automatizzati si basa su criteri oggettivi e trasparenti, conformi alla normativa vigente e alle migliori pratiche del settore. Su richiesta, possiamo fornire informazioni più dettagliate sulla logica utilizzata e sull'importanza e sulle conseguenze previste di tale trattamento per l'interessato.

13. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente informativa sulla privacy in qualsiasi momento, per adeguarla a eventuali modifiche normative, organizzative o tecnologiche. Le modifiche entreranno in vigore immediatamente dopo la loro pubblicazione sul sito web.

In caso di modifiche sostanziali che richiedano un nuovo consenso, provvederemo a informarLa e a richiedere il Suo consenso esplicito prima di procedere con il trattamento dei dati per le nuove finalità.

La invitiamo a consultare periodicamente questa pagina per rimanere aggiornato sulle modalità con cui proteggiamo i Suoi dati personali. La data dell'ultimo aggiornamento è indicata all'inizio della presente informativa.

14. Sicurezza dei Dati

La sicurezza dei Suoi dati personali è di fondamentale importanza per noi. Abbiamo implementato misure tecniche e organizzative appropriate per proteggere i dati personali da accesso non autorizzato, divulgazione, alterazione o distruzione. Tali misure includono:

• Cifratura dei dati sensibili durante la trasmissione e la conservazione mediante protocolli SSL/TLS e algoritmi di crittografia avanzati;
• Controlli di accesso basati su ruoli e responsabilità, con autenticazione a più fattori per l'accesso ai sistemi critici;
• Firewall e sistemi di rilevamento e prevenzione delle intrusioni per proteggere la rete aziendale;
• Procedure di backup regolari e piani di disaster recovery per garantire la continuità operativa;
• Monitoraggio continuo dei sistemi informativi per rilevare e rispondere tempestivamente a eventuali incidenti di sicurezza;
• Formazione periodica del personale sulle best practice in materia di sicurezza informatica e protezione dei dati;
• Valutazioni periodiche dei rischi e audit di sicurezza per identificare e mitigare potenziali vulnerabilità;
• Procedure documentate per la gestione degli incidenti di sicurezza e per la notifica alle autorità competenti e agli interessati in caso di violazione dei dati personali.

Nonostante l'adozione di tutte le misure di sicurezza appropriate, nessun sistema di trasmissione o conservazione dei dati può essere considerato completamente sicuro. Pertanto, pur impegnandoci al massimo per proteggere i Suoi dati personali, non possiamo garantire la sicurezza assoluta delle informazioni trasmesse attraverso Internet o conservate nei nostri sistemi.

15. Minori

I nostri servizi non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati personali di un minore senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, adotteremo le misure necessarie per cancellare tali informazioni dai nostri sistemi nel più breve tempo possibile.

Se è un genitore o un tutore e ritiene che Suo figlio ci abbia fornito dati personali, La preghiamo di contattarci immediatamente utilizzando i recapiti indicati nella presente informativa, in modo da poter adottare le misure appropriate.

16. Link a Siti di Terze Parti

Il nostro sito web potrebbe contenere link a siti web di terze parti. La presente informativa sulla privacy si applica esclusivamente al nostro sito web e ai nostri servizi. Non siamo responsabili per le pratiche di privacy o per i contenuti di siti web di terze parti.

Quando accede a siti web di terze parti tramite link presenti sul nostro sito, Le consigliamo di leggere attentamente le rispettive informative sulla privacy per comprendere come tali siti raccolgono, utilizzano e proteggono i Suoi dati personali.

17. Contatti

Per qualsiasi domanda, richiesta di chiarimenti o per esercitare i Suoi diritti in materia di protezione dei dati personali, può contattarci utilizzando i seguenti recapiti:

Ci impegniamo a rispondere a tutte le richieste nel più breve tempo possibile e, in ogni caso, entro i termini previsti dalla normativa vigente. La ringraziamo per la fiducia accordataci e per aver scelto i nostri servizi.