Informativa soggetti debitori

   

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ARTT. 13 e 14 REGOLAMENTO UE 679/2016 (GDPR) e D.Lgs. 101/2018
Gentile Interessato,

C.R. Legal Services S.r.l. (“C.R. Legal”) La informa che i Suoi dati personali sono trattati nel rispetto dei principi di correttezza, liceità, trasparenza e tutela dei Suoi diritti, in conformità al Regolamento UE 2016/679 (GDPR).

TITOLARE E RUOLI DEL TRATTAMENTO

C.R. Legal Services S.r.l. svolge attività di recupero crediti e gestione pratiche per conto proprio e per conto di committenti pubblici e privati. Anche quando l’attività viene svolta su incarico di un committente, C.R. Legal Services S.r.l. stabilisce in tutto o in parte le modalità operative, gli strumenti utilizzati, i tempi di conservazione e le misure di sicurezza e pertanto agisce quale titolare autonomo del trattamento per le attività svolte nei propri sistemi e con le proprie procedure, oltre a poter agire quale responsabile ex art. 28 GDPR quando opera seguendo istruzioni documentate del committente. Quando le finalità perseguite coincidono con quelle del committente ma vengono attuate con autonomia decisionale e mezzi propri, C.R. Legal fornisce agli interessati la presente informativa ai sensi dell’art. 13 del GDPR, distinta da quella eventualmente resa dal committente, e risponde in via autonoma alle richieste di esercizio dei diritti degli interessati relative ai trattamenti effettuati nei propri sistemi e archivi.

Contatti per ogni informazione o richiesta in materia di protezione dei dati personali:

  • Titolare/Responsabile del trattamento: C.R. Legal Services S.r.l.
  • Sede legale: Via Giuseppe Capogrossi 50 – 00155 Roma (RM)
  • E-mail:info@cierresrl.net
  • Telefono: 06 43360970
  • PEC: crlegalservices@pec.it
  • Responsabile della protezione dei dati (DPO): ufficiodpo@cierresrl.ne

FINALITÀ DEL TRATTAMENTO

FinalitàDati Trattati Base Giuridica
Gestione delle attività di recupero crediti stragiudiziale per conto del committente o in proprio:
  • recupero di somme dovute: accertamento dell’identità del debitore, gestione di procedure amministrative e contabili, anche tramite software predisposti, gestione solleciti, richieste, reclami e segnalazioni;
  • tutela del credito e prevenzione di frodi con adempimento degli obblighi di identificazione e adeguata verifica della clientela ai fini antiriciclaggio (D.Lgs. 231/2007);
  • controllo qualità del servizio da parte del committente (se in conto terzi);
  • Dati ordinari di identificazione personale e di contatto. A titolo esemplificativo e non esaustivo , nominativo, indirizzo, e-mail, numero di telefono, ecc..
  • Dati forniti dal committente e dall’interessato riguardanti la posizione debitoria, informazioni relative a pagamenti ed eventuali solleciti, informazioni per l’estinzione del debito.
  • Informazioni reperite tramite investigazioni, registri pubblici e banche dati di pubblico accesso
Possono inoltre essere trattati dati appartenenti a categorie particolari o dati relativi a condanne penali e reati, nella misura strettamente necessaria alla tutela del credito, alla difesa in giudizio, all’adempimento degli obblighi di legge in materia di antiriciclaggio e per prevenire condotte fraudolente.
  • Adempimento di obblighi contrattuali e precontrattuali nei confronti del committente (art. 6, par. 1, lett. b) GDPR), per le attività necessarie alla gestione delle posizioni debitorie, alla negoziazione di piani di rientro e alla comunicazione di solleciti e messe in mora.
  • Adempimento di obblighi legali cui è soggetto il titolare del trattamento (art. 6, par. 1, lett. c) GDPR), per gli obblighi di identificazione e adeguata verifica della clientela e di conservazione documentale ai sensi del D.Lgs. 231/2007 in materia di antiriciclaggio.
  • Legittimo interesse del titolare del trattamento e/o del committente (art. 6, par. 1, lett. f) GDPR) alla tutela del credito, al recupero stragiudiziale delle somme dovute, alla prevenzione e gestione di frodi, al rintraccio di debitori irreperibili, nonché alla conservazione in archivio storico dei dati identificativi essenziali dei debitori per finalità di tutela del credito e tracciabilità di posizioni pregresse.
Eventuali dati particolari (art. 9 GDPR) o giudiziari (art. 10 GDPR) sono trattati solo se strettamente necessari per la difesa di un diritto in sede giudiziaria o per obblighi di legge.

MODALITÀ DEL TRATTAMENTO

Il trattamento dei Suoi dati è improntato ai principi di correttezza, liceità, trasparenza e minimizzazione dei dati (privacy by design) ed è effettuato anche attraverso modalità automatizzate atte a memorizzarli, elaborarli e trasmetterli. Non sono previsti processi decisionali automatizzati. Avviene mediante misure tecniche atte a garantire la sicurezza, la riservatezza, l’integrità dei sistemi e dei servizi, minimizzando il rischio di perdita, distruzione, uso illecito, nonché mediante misure ragionevoli che consentono la rettifica tempestiva dei dati inesatti rispetto alle finalità per le quali sono trattati, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679. Nell’ambito delle attività di recupero crediti, C.R. Legal Services S.r.l. adempie inoltre agli obblighi di identificazione e adeguata verifica della clientela previsti dal D.Lgs. 231/2007 (antiriciclaggio). A tal fine vengono raccolti e conservati i dati identificativi dei soggetti per conto dei quali viene svolta l’attività, tramite apposito modulo di adeguata verifica, in conformità agli artt. 18-31 del D.Lgs. 231/2007. Questi dati sono trattati nel rispetto dei principi di liceità, minimizzazione e proporzionalità e sono accessibili solo a personale autorizzato. Dopo la chiusura della pratica, possono essere conservati in archivio storico solo i dati identificativi essenziali del debitore (nome, codice fiscale/P.IVA, codice pratica, esito), secondo quanto previsto da disciplinare interno.

CATEGORIE DI DESTINATARI

  • Committente (nei casi di attività svolta in conto terzi, limitatamente agli aggiornamenti di stato della pratica);
  • Avvocati e Consulenti legali;
  • Autorità competenti e autorità giudiziaria ove richiesto dalla normativa applicabile (inclusi obblighi antiriciclaggio);
  • Investigatori privati autorizzati nominati responsabili esterni per attività di rintraccio;
  • Fornitori ICT e gestionali nominati responsabili esterni ex art. 28 GDPR.

PERIODO DI CONSERVAZIONE DEI DATI

I dati sono conservati per tutta la durata dell’incarico di recupero crediti e, successivamente, per il tempo necessario all’adempimento di obblighi legali o alla difesa in giudizio. I dati raccolti per obblighi antiriciclaggio sono conservati per 10 anni ai sensi del D.Lgs. 231/2007. Dopo la chiusura della pratica, possono essere conservati in archivio storico solo i dati identificativi essenziali del debitore (nome, codice fiscale/P.IVA, codice pratica, esito), secondo quanto previsto dal disciplinare interno.

I SUOI DIRITTI

In ambito privacy, i diritti dell’interessato (il debitore) nei confronti di una società di recupero crediti sono tutelati dal Regolamento Generale sulla Protezione dei Dati (GDPR) e sono mirati a garantire che i suoi dati personali siano trattati in modo lecito, trasparente e sicuro. D’altra parte, Lei ha l’obbligo legale di fornire i Suoi dati come previsto dalla normativa. I suoi diritti principali sono:

  • Diritto di accesso (art. 15 GDPR). Lei ha il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguarda e, in tal caso, di accedere ai dati stessi. Può richiedere informazioni riguardanti le finalità del trattamento, le categorie di dati trattati, i destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati, il periodo di conservazione previsto, nonché l’esistenza di diritti in materia di protezione dei dati personali.
  • Diritto di rettifica (art. 16 GDPR). Lei ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano, nonché l’integrazione dei dati personali incompleti. C.R. Legal si impegna a correggere o completare i dati non accurati senza ingiustificato ritardo.
  • Diritto alla cancellazione (diritto all’oblio) (art. 17 GDPR). Lei può richiedere la cancellazione dei propri dati personali nei casi previsti dal GDPR, come quando i dati non siano più necessari rispetto alle finalità per cui sono stati raccolti. Tuttavia, se il trattamento dei dati è necessario per adempiere a obblighi legali o per l’esecuzione di un compito di interesse pubblico, come il recupero di crediti effettuato da C.R. Legal, tale diritto potrebbe non essere esercitabile.
  • Diritto di limitazione del trattamento (art. 18 GDPR). Lei può ottenere la limitazione del trattamento dei propri dati personali in determinate circostanze, come quando contesta l’esattezza dei dati o si oppone al trattamento. In tali casi, C.R. Legal potrà trattare i dati solo per specifiche finalità legali, tra cui l’adempimento di obblighi di legge o l’esercizio di un compito di interesse pubblico.
  • Diritto alla portabilità dei dati (art. 20 GDPR). Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti alla società, ove tecnicamente fattibile e applicabile. Tuttavia, tale diritto è esercitabile solo se il trattamento si basa su consenso o su un contratto, non se il trattamento avviene per fini di interesse pubblico o per obblighi legali come il recupero di crediti effettuato da C.R. Legal.
  • Diritto di opposizione (art. 21 GDPR). Lei può opporsi al trattamento dei propri dati personali solo se il trattamento si basa su un interesse legittimo di C.R. Legal. Nel contesto del recupero crediti per la Pubblica Amministrazione, tale diritto è limitato, poiché il trattamento è giustificato dall’esecuzione di un compito di interesse pubblico o dall’adempimento di obblighi legali, quindi non è possibile opporsi al trattamento per queste specifiche finalità.
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR). Lei ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che lo riguardano o incida significativamente sulla sua persona. Tuttavia, poiché la società non utilizza sistemi di profilazione automatizzata per il recupero crediti, questo diritto non è applicabile.
  • Diritto di proporre reclamo

Lei ha il diritto di presentare un reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritiene che il trattamento dei suoi dati violi le disposizioni del GDPR.