INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DEGLI ARTICOLI 13 E 14 DEL REGOLAMENTO (UE) DEL PARLAMENTO EUROPEO E DEL CONSIGLIO N. 679/2016 DEL 27/04/2016
1. Premessa
BI RECO s.r.l., con sede legale in via Cerva n. 18, (20122) Milano, P. IVA 11135030960, p.e.c. bireco@pec.giuffre.it, ha predisposto la presente informativa (di seguito, l’“Informativa”) in conformità con quanto previsto dalla normativa nazionale applicabile pro tempore in materia di protezione dei dati personali (di seguito, la “Normativa Applicabile”) e dal Regolamento (UE) del Parlamento Europeo e del Consiglio n. 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (cd. “General Data Protection Regulation” – di seguito “GDPR”).
2. Titolare del Trattamento
Il titolare del trattamento dei dati personali è BI RECO s.r.l. (di seguito, il “Titolare”), titolare di licenza di recupero crediti ai sensi dell’art. 115 del R.D. 18 giugno 1931, n. 773 (cd. “Testo Unico delle Leggi di Pubblica Sicurezza” o “TULPS”).
3. Principi generali sulla protezione dei Dati Personali
Il Titolare tratta i dati personali raccolti (di seguito, i “Dati Personali”) in conformità con quanto previsto dalla Normativa Applicabile e dal GDPR. A tal fine, i Dati Personali raccolti, meglio descritti nel successivo articolo 4, sono:
- usati legittimamente, in modo equo e trasparente;
- raccolti solo per le finalità del trattamento di cui al successivo articolo 5, e non utilizzati attraverso modalità incompatibili con tali finalità;
- rilevanti per le finalità del trattamento di cui al successivo articolo 5;
- precisi e aggiornati;
- conservati, attraverso modalità che ne garantiscano la sicurezza e la non dispersione, per il tempo necessario all’assolvimento delle finalità del trattamento di cui al successivo articolo 5.
4. Oggetto del trattamento
Nell’esercizio della propria attività istituzionale, il Titolare tratta i Dati Personali (quali, ad esempio, nome, indirizzo di residenza/domicilio, recapiti telefonici ed e-mail, dettagli finanziari e sull’occupazione lavorativa):
- del debitore e/o dell’eventuale soggetto che agisce per suo conto e/o del coobbligato, il cui credito è stato acquistato dal Titolare, in qualità di cessionario, nell’ambito dell’operazione di cessione di crediti pecuniari ai sensi e per gli effetti degli artt. 1260 e seguenti cod. civ.,
- del debitore e/o dell’eventuale soggetto che agisce per suo conto e/o del coobbligato, il recupero del cui credito è stato affidato al Titolare da parte del soggetto (persona fisica o giuridica) che ne detiene la titolarità (controparte contrattuale del debitore);
- delle controparti contrattuali (cedenti dei crediti acquistati dal Titolare, società mandati, fornitori, etc.);
- degli utenti che accedono sul nostro sito web (www.bireco.it) esclusivamente per finalità di natura tecnica, al fine di permettere la più efficiente e sicura navigazione nel sito, come meglio precisato nel successivo articolo 11.
5. Finalità del trattamento e base giuridica
I Dati Personali sono trattati, nel rispetto della Normativa Applicabile e del GDPR, per:
- l’adempimento degli obblighi di legge posti in capo al Titolare (es. normativa antiriciclaggio). In tale ambito, la base giuridica del trattamento è l’adempimento degli obblighi di legge;
- l’esecuzione degli obblighi e l’esercizio dei diritti derivanti dall’acquisto dei crediti per i quali il Titolare procede. In tale ambito, la base giuridica del trattamento è il contratto di acquisto dei crediti;
- l’esecuzione dell’attività di recupero crediti esercitata dal Titolare per conto del soggetto (persona fisica o giuridica) che ne detiene la titolarità. In tale ambito, la base giuridica del trattamento è l’interesse legittimo.
6. Modalità di trattamento
Il trattamento dei Dati Personali può consistere nella raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione dei Dati Personali e sarà effettuato sia con l’utilizzo di supporti cartacei che con l’ausilio di strumenti elettronici, informatici e telematici idonei a garantire la sicurezza e la riservatezza dei Dati Personali stessi, in conformità a quanto risultante dalle best practice per il recupero dei crediti nonché alla Normativa Applicabile e al GDPR. Durante l’intero trattamento dei Dati Personali il Titolare adotta tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito un livello di protezione adeguato. Le modalità di trattamento sopracitate garantiranno l’accesso ai Dati Personali ai soli soggetti autorizzati dal Titolare del Trattamento.
7. Condivisione dei Dati Personali con altri soggetti
Il Titolare può condividere i Dati Personali con i fornitori di cui si avvale per lo svolgimento della sua attività istituzionale (ad esempio, per lo svolgimento dei servizi di postalizzazione delle diffide legali, di ricerche nei registri fondiari/catastali, di servizi di call center, di indagini anagrafiche, di rappresentanze legali, etc.). Il Titolare può anche condividere i Dati Personali con le società (o i soggetti) mandati, gli Ufficiali Giudiziari e le Autorità Governative.I Dati Personali potranno essere comunicati alle Autorità competenti di settore nel caso di controlli avviati da parte delle stesse, oltre all’Autorità Giudiziaria anche al fine di prevenire, monitorare e documentare frodi, riciclaggio di denaro e altre attività criminali.Se necessario per il perseguimento delle finalità del trattamento sopradescritte, i Dati Personali saranno trattati dai dipendenti del Titolare, i quali saranno appositamente designati quali persone autorizzate al trattamento.
8. Conservazione dei Dati Personali
Il Titolare conserva i Dati Personali per tutto il tempo necessario al perseguimento delle finalità per le quali sono stati raccolti, purché in presenza di un presupposto di liceità del trattamento.
Venuto meno tale presupposto, i Dati Personali saranno anonimizzati o distrutti.
9. Possibilità di trasferimento dei Dati Personali in altro Paese
Il Titolare potrebbe trasferire i Dati Personali in un altro Paese. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei Dati Personali avverrà in conformità alla Normativa Applicabile e al GDPR.
10. Sicurezza dei Dati
Il Titolare adotta misure di sicurezza e tecniche organizzative finalizzate alla protezione dei Dati Personali e a garantire un livello di sicurezza adeguato al rischio di perdita, abuso o alterazione, così come stabilito dal GDPR.
11. Cookie
I cookie sono stringhe di testo che i siti web visitati dagli utenti (cd. “publisher”, o “prime parti”) ovvero siti o web server diversi (cd. “terze parti”) posizionano e archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva. I cookie possono essere utilizzati per diverse finalità. Il Titolare adotta sul proprio sito web (www.bireco.it) solo i cd. “cookie tecnici”, i quali servono esclusivamente a permettere navigazione nel sito da parte dell’utente. Tali cookie non sono utilizzati dal Titolare per altre finalità (es. profilazione o marketing) e possono meglio riassumersi nella tabella che segue:
| TIPOLOGIA DI COOKIE | FINALITÀ | DURATA DEL TRATTAMENTO | ALTRE INFORMAZIONI |
| Cookie tecnici di navigazione | Tecnica | Sessione | Sono fondamentali per navigare all’interno del sito utilizzando tutte le sue funzionalità, come ad esempio l’accesso alle aree riservate. Senza questi cookie non sarebbe possibile fornire i servizi richiesti. Questi cookie non raccolgono informazioni da utilizzare per fini commerciali. |
Nel nostro sito web sono utilizzati cookie comunemente detti “tecnici” o altri “strumenti di tracciamento” analoghi per svolgere attività strettamente necessarie a garantire il funzionamento del medesimo.
Strumenti di tracciamento di prime parti
Ulteriori informazioni sui Dati Personali:
SessionStorage (il nostro sito web)
SessionStorage permette a nostro sito web di memorizzare e accedere ai Dati Personali direttamente dal browser degli utenti. I Dati Personali in SessionStorage vengono automaticamente cancellati quando termina la sessione (in altre parole quando la scheda del browser viene chiusa).
Dati Personali trattati: strumento di tracciamento.
Strumenti di tracciamento di terze parti
Hosting e infrastruttura backend
Questo tipo di servizio ha la funzione di ospitare Dati Personali e file che permettono al nostro sito web di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità del sito.
Alcuni servizi tra quelli elencati di seguito, se presenti, possono funzionare su server geograficamente distribuiti, rendendo difficile determinare l’effettiva ubicazione in cui sono conservati i Dati Personali.
SiteGround Hosting: è un servizio di hosting fornito da SiteGround Hosting Ltd.
Dati Personali trattati: dati di utilizzo, strumenti di tracciamento e varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Regno Unito.
Miglioramento dell’esperienza
Il nostro sito web utilizza strumenti di tracciamento per fornire una user experience personalizzata, consentendo una migliore gestione delle impostazioni personali e l’interazione con network e piattaforme esterne.
Visualizzazione di contenuti da piattaforme esterne
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine del nostro sito web e di interagire con essi.
Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico web relativo alle pagine dove il servizio è installato, anche quando gli utenti non lo utilizzano.
Google Fonts: è un servizio di visualizzazione di stili di carattere gestito da Google Ireland Ltd. che permette al nostro sito web di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: dati di utilizzo e strumenti di tracciamento.
Luogo del trattamento: Irlanda.
12. Diritti dell’interessato
I soggetti interessati, titolari dei Dati Personali oggetto di trattamento da parte del Titolare, ai sensi degli articoli 15 e seguenti del GDPR, potranno:
- ottenere la conferma dell’esistenza o meno di Dati Personali che li riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile, ovvero che questi siano direttamente trasmessi a terzi da loro indicati;
- ottenere l’indicazione: a) dell’origine dei Dati Personali raccolti; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare e degli eventuali responsabili; e) dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza;
- ottenere: a) l’aggiornamento, la rettificazione ovvero l’integrazione dei propri Dati Personali; b) la cancellazione, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati Personali sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle summenzionate lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i Dati Personali sono stati comunicati o diffusi, eccetto il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei propri Dati Personali, ancorché pertinenti allo scopo della raccolta; b) proporre reclamo al Garante per la protezione dei dati personali (si rinvia al seguente link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524).
13. Modalità di esercizio dei diritti
Il soggetto interessato potrà in qualsiasi momento esercitare i diritti di cui al precedente articolo 10 inviando:
- una raccomandata a.r. a BI RECO s.r.l., con sede legale in via Cerva n. 18, (20122) Milano;
- una comunicazione all’indirizzo p.e.c.: bireco@pec.giuffre.it,
- una comunicazione all’indirizzo e-mail: amministrazione@bireco.it.