Privacy policy


PRIVACY POLICY

(GDPR REG. UE 679/2016)
Credit Report srl, svolge le attività sia di recupero crediti che di agenzia investigativa, in conformità alle licenze di pubblica sicurezza ottenute ex art. 115 e 134 T.U.L.P.S.
Con la presente informativa La informiamo che le operazioni di trattamento dei dati degli interessati coinvolti nelle suddette attività saranno improntate ai principi di correttezza, trasparenza, determinatezza, liceità esplicite e legittime, adeguatezza, pertinenza e minimizzazione, esattezza e aggiornamento, conservazione, trattati con misure e strumenti adeguati a garantirne la tutela della Sua riservatezza e dei Suoi diritti.

1. Finalità del trattamento dei dati.
A) dati derivanti da investigazioni per conto terzi
In conformità al codice deontologico per gli investigatori privati, Credit Report raccoglie e tratta i dati degli investigati al fine esclusivo di dare esecuzione ad un incarico contrattuale ricevuto e per adempiere ad obblighi legali al quale la società è assoggettata.
Eventualmente l'azienda può trattare dati sensibili degli interessati (dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona) senza necessità di acquisirne consenso per le seguenti finalità:
a) svolgimento delle investigazioni di cui agli artt. 391 bis – 391 decies c.p.p.;
b) far valere o difendere un diritto in sede giudiziaria;
c) esecuzione di obblighi derivanti dal contratto del quale è parte l'interessato;
d) difesa di un legittimo interesse: valutare/verificare se vi sia un diritto da far valere utilmente in sede giudiziaria, nello specifico tutela e recupero del credito nonché ricerca, a tal fine, di beni aggredibili.
e) adempimento di un obbligo legale.
I dati sensibili verranno trattati solo se necessari e pertinenti rispetto alle finalità di cui sopra, nel pieno rispetto delle più adeguate misure di sicurezza logiche e fisiche per garantirne la riservatezza.
L'obbligo di mantenere il segreto professionale per non nuocere le finalità stesse dell'investigazione, esclude che l'interessato debba essere informato specificamente ed individualmente, salvo che non si tratti di dati acquisiti direttamente dallo stesso interessato a seguito di indagini difensive ed altre attività svolte in sua presenza.
B) Dati derivanti da attività di recupero crediti.
1) dati necessari per il recupero, per far valere un proprio od altrui diritto e quindi per far valere un diritto in sede giudiziaria e per i quali l'interessato ha già ricevuto l'informativa da parte della mandante (titolare del credito), con particolare riferimento all'indicazione degli eventuali Responsabili del Trattamento ai quali è rimesso l'incarico di procedere al recupero crediti.
2) dati necessari a perseguire il legittimo interesse della società rispetto alla finalità di sicurezza del patrimonio, tutela giudiziaria, ed altre finalità operative sulla gestione del contenzioso e gestione della qualità e per prevenire eventuali frodi presso i nostri uffici o per tramite dei nostri incaricati.
A tal fine Credit Report avvisa che le attività svolte anche in via telefonica (infra, per brevità, attività di Phone Collection inerente sia le chiamate in inbound che outbound), in relazione ai propri servizi di recupero crediti, potranno essere soggette a registrazione esclusivamente per finalità legate all'attività di Recupero Crediti, per la tutela giudiziaria a fronte di contestazioni sulle modalità di negoziazione, nonché per finalità di controllo qualità e di formazione interne. La registrazione della telefonata, per le finalità testè indicate, potrà essere condivisa solo con il titolare del diritto di credito. Non sono previste finalità di trattamento diverse o ipotesi di divulgazione delle registrazioni ulteriori a quella menzionata.
A seguito di tali attività possono essere raccolti dati aggiornati su anagrafiche, dati sul patrimonio ed ogni altro dato necessario per contattare il cliente e tentare una prima composizione stragiudiziale dell'obbligazione. Sono esclusi i dati per i quali il GDPR richiede il consenso dell'interessato e quindi salvo Suo consenso, non sono trattati dati sensibili, sanitari, biometrici, genetici e giudiziari.
C) Dati trattati per altre finalità accessorie.
1) gestione richieste precontrattuali tramite form on line ed e-mail;
2) adempimento degli obblighi di legge connessi al rapporto contrattuale;
3) gestione organizzativa del contratto;
4) eventuali collaborazioni professionali esterne per l'adempimento degli obblighi di legge;
5) tutela dei diritti contrattuali.

2. Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all'art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato Le operazioni di trattamento sono attuate in modo da garantire la sicurezza logica, fisica e la riservatezza dei Suoi dati personali.

3. Natura dei dati personali
Costituiscono oggetto di trattamento i Suoi dati personali, comuni, particolari, sensibili, inerenti lo svolgimento delle attività di cui sopra ne è stata specificata la finalità.


4. Natura obbligatoria o facoltativa del conferimento.
Il conferimento dei Suoi dati personali e sensibili, per le attività necessarie al raggiungimento delle finalità di cui sopra ha natura obbligatoria, tranne che per i dati trattati a seguito di registrazione e quelli per i quali sia necessario il suo consenso.

5. Ambito di comunicazione e diffusione dei dati
I Suoi dati potranno essere comunicati a:
• tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
• a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
• a società di cui il Titolare fa parte perché collegate o controllate, (ad esempio, per attività di supporto nello studio della fattibilità del progetto del cliente, per attività di gestione del progetto, per lo storage dei dati personali, etc.) o a terzi soggetti (ad esempio, provider per la gestione e manutenzione del sito web, fornitori, istituti di credito, studi professionali, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
• Dati da investigazioni: I dati sono comunicati unicamente al soggetto che ha conferito l'incarico.
I dati idonei a rivelare lo stato di salute possono essere comunicati alle autorità competenti solo se ciò è necessario per finalità di prevenzione, accertamento o repressione dei reati, con l'osservanza delle norme che regolano la materia.
I dati relativi allo stato di salute e alla vita sessuale non possono essere diffusi.

6. Trasferimento dati personali a un Paese terzo.
La gestione e la conservazione dei dati personali avverrà su server ubicati all'interno dell'Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell'Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l'ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d'ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

7. Modalità e durata conservazione dei dati personali.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque li conserverà per non oltre sei mesi dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 10 anni dalla raccolta dei dati per le Finalità di rendicontazione contrattuale e esercizio dei diritti.
I dati trattati a seguito di attività di investigazione per conto terzi, una volta cessato il mandato da parte del Cliente, verranno cancellati, ad eccezione dei dati indispensabili a comprovare la corretta esecuzione del mandato e per il tempo necessario al cliente per far valere il proprio diritto in sede giudiziaria, come già previsto nel codice di condotta approvato dal Garante Privacy.

8. Estremi identificativi del titolare e del DPO
Credit Report Srlu, avente sede in Santo Stefano di Magra, Via Cisa Sud 168/A, p.iva 01359810114, pec: info@pec.creditreport.it. Il Responsabile del Trattamento è il legale rappresentante pro-tempore.
Estremi identificativi del DPO: Avv. Paolo Mascitelli, con studio in Livorno, p.zza della Repubblica 24, pec: paolomascitelli@pec.ordineavvocatilivorno.it; email: p.mascitelli@creditreport.it.

9. Diritti dell'interessato
9.1 Art. 15 (diritto di accesso) , 16 (diritto di rettifica) del Reg. UE 2016/679
L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un'autorità di controllo;
h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
9.2 Diritto di cui all'art. 17 del Reg. UE 2016/679 - diritto alla cancellazione («diritto all'oblio»)
L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1 del Reg. UE 2016/679
9.3 Diritto di cui all' art. 18 Diritto di limitazione di trattamento
L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
9.4 Diritto di cui all'art.20 Diritto alla portabilità dei dati
L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento.

10. Revoca del consenso al trattamento
Ove previsto, Le è riconosciuta la facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando una raccomandata A/R o PEC al seguente indirizzo: Credit Report Srlu, avente sede in Santo Stefano di Magra, Via Cisa Sud 168/A, p.iva 01359810114, pec: info@pec.creditreport.it corredato da fotocopia del suo documento di identità, con il seguente testo: <>. Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile.
Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente punto 9, può inviare una raccomandata A/R o PEC agli indirizzi sopra indicati del Titolare o del DPO.
Credit Report srl con socio unico | Via Cisa Sud, 168/A Santo Stefano di Magra (SP) | P.Iva 01359810114 | Investigazioni private e commerciali, gestione crediti | Tel. 0187278444 - Fax 0187015008
Privacy Policy