Informativa Privacy


INFORMATIVA AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO UE 679/2016 E DEL CODICE DELLA PRIVACY COME MODIFICATO DAL D.LGS. 101/2018 PER I CLIENTI


1. PREMESSA

Per Cambiano Leasing S.p.A. con sede legale in Piazza Giuseppe Garibaldi, 3, 50053 Empoli (FI), (di seguito, anche solo “Società” o “Titolare”), la Sua privacy e la sicurezza dei Suoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura e attenzione, adottando al contempo specifici accorgimenti organizzativi e tecnici per garantire la piena sicurezza del trattamento degli stessi.

La informiamo, quindi, ai sensi dell’art. 13 e dell’art. 14 del Regolamento Europeo 679/2016 (“GDPR” o “Regolamento”) e del D.Lgs. 196/2003 (“Codice Privacy”), come modificato dal D.Lgs. 101/2018 (congiuntamente, la “Normativa”), che i suoi dati saranno trattati secondo quanto di seguito dettagliato.

2. TITOLARE DEL TRATTAMENTO E DPO

Il Trattamento dei Suoi dati personali è effettuato da Cambiano Leasing S.p.A. in qualità di Titolare del Trattamento, ai sensi e per gli effetti della Normativa.

Cambiano Leasing S.p.A. per garantire la massima compliance ha nominato, ai sensi dell’art. 37 GDPR, un Data Protection Officer (DPO).

Per qualunque domanda o richiesta legata al trattamento dei Suoi dati personali, può contattarci inviando una richiesta ai seguenti recapiti:

Cambiano Leasing S.p.A. Indirizzo sede legale: Piazza Giuseppe Garibaldi, 3 – 50053 Empoli (FI) Dati contatto telefonico: 055. 9767900 Dati contatto e-mail: info@cambianoleasing.it; Dati di contatto del DPO: privacy@bancacambiano.it

3. TIPOLOGIA DEI DATI PERSONALI TRATTATI E MODALITÀ DI RACCOLTA

I Dati personali potranno comprendere:

  1. Dati identificativi: in cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, codice fiscale, il numero di telefono, l’indirizzo e-mail, nonché i dati e l’immagine del documento d’identità;
  2. Categorie particolari di dati ai sensi dell’art. 9 GDPR: intesi come “dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;
  3. Dati giudiziari: nella misura in cui ciò sia eventualmente consentito dalle norme, dati relativi alla assenza di condanne penali e reati o alle connesse misure di sicurezza Dati Giudiziari”.

I dati personali sono direttamente da Lei forniti al momento della richiesta di specifici servizi e prestazioni alla Società o, ad ogni modo, alla sottoscrizione di un contratto con la Società ma possono essere acquisiti anche nell’ambito della nostra attività, sia a seguito di acquisizione di dati presso gli intermediari del credito di cui ci avvaliamo, sia infine presso banche dati per il monitoraggio dei rischi finanziari e commerciali.

In caso di dati personali acquisiti presso terzi, l’informativa all’interessato sarà fornita all’atto della loro registrazione ovvero non oltre la loro prima eventuale comunicazione.


4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

                            Finalità del trattamentoBase Giuridica
AFinalità strettamente connesse e strumentali alla gestione dei rapporti con la clientela (ad esempio: acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di un servizio o di una o più operazioni contrattualmente convenute, gestione di sistemi di pagamento o incasso, ecc.)Precontrattuale e contrattuale
BFinalità connesse ad obblighi previsti da leggi, regolamenti o dalla normativa comunitaria o da disposizioni emesse da autorità o enti a ciò legittimati dalla legge e da organi di vigilanza e controllo, come a titolo esemplificativo e non esaustivo: registrazioni contabili e fiscali;gestione della Centrale Rischi Banca d’Italia;elaborazioni statistiche per le rilevazioni trimestrali in materia di usura;archivio unico informatico per l’antiriciclaggio.Obbligo di legge
CFinalità connesse allo svolgimento di attività funzionali e connesse ad eventuali operazioni di cartolarizzazione, cessione del credito e/o operazioni societarie.Legittimo Interesse del Titolare del trattamento
DFinalità connesse all’identificazione, valutazione, assunzione e gestione del rischio di credito, compresa l’esecuzione di verifiche preliminari e successive alla sottoscrizione dei servizi offerti, la tutela dei propri diritti, anche nell’ambito del recupero del credito o dei beni.Legittimo Interesse del Titolare del trattamento


5. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZA DEL RIFIUTO


Il conferimento dei Dati è necessario per poter stipulare e dare esecuzione al contratto.  L’eventuale rifiuto, integrale o parziale, di conferire tali dati, ovvero un conferimento inesatto o non veritiero, potrebbe comportare l’impossibilità di stipulare e/o dare esecuzione al contratto.


6. MODALITÀ DEL TRATTAMENTO


Il trattamento dei Dati sarà effettuato nell’osservanza dei principi di liceità, correttezza, trasparenza, finalità, qualità, pertinenza e minimizzazione stabiliti all’art. 5 GDPR con logiche strettamente correlate alle finalità indicate e con modalità che garantiscono la loro sicurezza, la riservatezza, attraverso l’adozione di misure adeguate ad impedire l’alterazione, la cancellazione, la distruzione, l’accesso non autorizzato o il trattamento non consentito o non conforme alle finalità della raccolta, secondo quanto disposto dall’art. 32 GDPR.


7. DESTINATARI E RESPONSABILI EX ART. 28 GDPR

Potranno avere accesso ai Dati, nei limiti e secondo le modalità di cui ai rispettivi incarichi ed esclusivamente nella misura in cui necessario per il perseguimento delle finalità di cui all’art. 2, i soggetti espressamente nominati Responsabili o Designati o persone Autorizzate ai sensi dell’art. 2 quaterdecies del Codice della Privacy come modificato dal D.Lgs. 101 del 2018 all’interno della struttura organizzativa del Titolare.

I dati possono essere comunicati anche:

  1. ai soggetti a cui la comunicazione debba essere effettuata sulla base di un obbligo normativo (a titolo esemplificativo e non esaustivo, normativa antiriciclaggio);
  2. a Professionisti, in presenza di circostanze specifiche (a titolo esemplificativo e non esaustivo: contenzioso, revisione contabile, etc);
  3. agli Intermediari Finanziari facenti parte del Gruppo Banca Cambiano per rispettare gli obblighi normativi di cui sopra e per dare seguito all’esecuzione del contratto.

Questi soggetti, ove necessario, sono stati nominati Responsabili ed eventualmente Sub responsabili del trattamento ai sensi dell’art. 28 GDPR comma 1 e 2, e sono tenuti a svolgere le loro attività, secondo le specifiche istruzioni impartite dal Titolare e sotto il suo controllo.

L’elenco completo è consultabile presso la sede del Titolare nonché su richiesta dell’interessato.


8. PERIODO DI CONSERVAZIONE


I Dati personali saranno conservati:

  1. per un periodo di un (1) anno in caso di richieste di finanziamento poi non andate a buon fine per permetterci di rispondere ad eventuali Sue richieste;
  2. per un periodo di dieci (10) anni e sei (6) mesi dalla chiusura del rapporto contrattuale.

È fatto salvo un ulteriore periodo di tempo necessario in caso di:

  1. risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di cui sopra;
  2. necessità di dare seguito ad indagini/ispezioni da parte di autorità giudiziarie pervenute al Titolare prima della scadenza del periodo di cui sopra.

9. TRASFERIMENTO DATI EXTRA-EU

La Società non trasferisce i Suoi dati in paesi extra UE. Nel caso in cui eventualmente alcuni dei soggetti terzi avessero sede o utilizzassero Cloud situati in Stati non appartenenti all’Unione Europea, La informiamo che è stato verificato che tali Stati offrono un livello adeguato di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea.

Il trasferimento dei dati personali verso soggetti terzi residenti o localizzati in Stati che non appartengono all’Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti, solo con consenso dell’interessato o previa conclusione tra la Società e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione del contratto fra la Società  e l’interessato o per la gestione delle sue richieste.

10. DIRITTI DELL’INTERESSATO

La informiamo che ha facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa, per come previsti e garantiti dal Regolamento:

  1. Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento): ha il diritto ad accedere ai Suoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desidera, forniremo una copia dei Suoi dati in nostro possesso.
  2. Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente può chiedere la cancellazione dei Suoi dati personali. Ricevuta e analizzata la Sua richiesta, sarà nostra cura cessare il trattamento e cancellare i Suoi dati personali, ove rinvenuta legittima.
  3. Diritto di limitazione di trattamento (Art. 18 del Regolamento): ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato.
  4. Diritto alla portabilità dei dati (Art. 20 del Regolamento): ha il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Suoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
  5. Diritto di opposizione (Art. 21 del Regolamento): ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali effettuato sulla base di un nostro legittimo interesse, spiegandoci i motivi che giustificano la Sua richiesta; prima di accoglierla, la Società dovrà valutare i motivi della Sua richiesta.
  6. Diritto di proporre reclamo (Art. 77 del Regolamento): ha il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei Dati Personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei Suoi diritti in riferimento al trattamento dei Suoi dati personali.

In qualunque momento può esercitare i Suoi diritti con riferimento agli specifici trattamenti dei Suoi dati personali da parte della Società. 

11. MISURE DI SICUREZZA ORGANIZZATIVE E TECNICHE EX ART. 32 GDPR

La Società adotta adeguate e preventive misure di sicurezza volte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali dell’interessato. Sono messi a punto accorgimenti tecnici, logistici ed organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati.

12. MODIFICHE ALLA PRESENTE INFORMATIVA

La presente informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, quali necessarie in ragione di nuovi interventi normativi in materia di protezione dei dati personali, ovvero della evoluzione/modifica dell’operatività del Titolare.

Ultimo Aggiornamento: 16/07/2024     

Una soluzione flessibile pensata per le piccole e medie imprese.

Il leasing immobiliare CambianoLeasing è la soluzione per l'acquisizione di immobili a uso professionale, commerciale e industriale, già costruiti, da costruire o da ristrutturare.

Scopri di più