Informativa Privacy

Ai sensi dell’art. 13 d. Lgs. N. 196/2003 – e degli art 13_14 del Reg. UE 679/16 in materia di protezione dei dati personali, Consult Service Company Srl fornisce alcune informazioni circa l’utilizzo dei dati personali forniti per l’esecuzione degli incarichi ricevuti. Per “dati personali” si intendono tutte quelle informazioni relative ad un soggetto identificato o identificabile, che sia stato in qualche modo registrato.

Modalità di raccolta

Csc Srl, esercente l’attività di gestione e recupero dei crediti per conto terzi, rende noto che l’esecuzione dei propri incarichi prevede il trattamento dei dati acquisiti:

  • attraverso comunicazione delle proprie committenti. Si tratta delle informazioni di regola fornite dall’interessato in sede di conclusione del contratto e relative ai rapporti negoziali;
  • verbalmente e/o direttamente presso l’interessato o tramite consultazione di fonti terze, nel pieno rispetto del Reg 679/2016

ferma restando la facoltà di Csc Srl. di acquisire informazioni attraverso terzi, nel pieno rispetto di quanto previsto dal D.lgs. 196/2003, dal Reg. UE 679/2016 e dal Provvedimento del Garante per la protezione dei dati personali in tema di recupero crediti (30 novembre 2005), il conferimento dei dati da parte dell’Interessato ha natura facoltativa. L’eventuale rifiuto, tuttavia, comporterà il fallimento del mandato bonario affidatoci ed il possibile avvio di un’azione tesa al recupero giudiziale del credito;

Finalità

Il trattamento è improntato ai principi di liceità, correttezza e pertinenza ed è eseguito nella piena tutela dei diritti dell’Interessato e della sua riservatezza;

I dati personali sono trattati nell’ambito della normale attività di Csc Srl secondo le seguenti finalità:

1. finalità strettamente connesse e strumentali alla gestione dell’attività di recupero crediti stragiudiziale:

  • il trattamento è finalizzato ad un’efficace gestione dei diritti di credito vantati, nei confronti dell’Interessato, dal titolare del diritto di credito
  • il trattamento ha per oggetto dati personali indispensabili per l’esercizio dell’attività di gestione e recupero stragiudiziale del credito (dati anagrafici del debitore, codice fiscale o partita IVA, ammontare del credito vantato, unitamente alle condizioni del pagamento, e recapiti, anche telefonici);

2. finalità derivanti da obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate o da organi di vigilanza e controllo;

3. finalità di tutela degli interessi legittimi di Csc Srl in sede giudiziaria o in altra sede conformemente ai principi sanciti dalla legge.

Modalità trattamento

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Al termine dell’incarico ricevuto, i dati riservati dell’Interessato saranno conservati esclusivamente per consentire alla nostra società il corretto adempimento di obblighi di legge e, ove necessario, per poter rendicontare l’attività svolta. Pertanto i dati relativi al rapporto obbligatorio di cui era parte l’Interessato verranno sottratti alla disponibilità degli Incaricati, cui non sarà consentita alcuna ulteriore consultazione.

Comunicazione

All’interno di Csc Srl possono accedere ai Suoi dati solo dipendenti incaricati, appartenenti a servizi e uffici centrali o periferici.

Per il perseguimento delle finalità prima indicate, Csc Srl potrebbe avere la necessità di comunicare i Suoi dati anche a soggetti od organizzazioni esterne sempre che questi ultimi acconsentano ad usare i dati personali unicamente per svolgere i compiti assegnati in base alle istruzioni di Csc Srl e ad osservarne le disposizioni.

Tali soggetti od organizzazioni rientrano nelle seguenti categorie:

  • persone o strutture che svolgono per Csc Srl attività tecniche o di supporto, quali a solo titolo di esempio: sviluppo/manutenzione software;
  • consulenti legali, fiscali, notai, periti;
  • soggetti che svolgono servizi bancari, finanziari o assicurativi, ivi compresi i soggetti che intervengono nella gestione dei sistemi di pagamento;
  • soggetti che rilevano rischi di comportamenti illeciti, finanziari a scopo di prevenzione del rischio di insolvenza e società di recupero crediti;
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dal Csc Srl, anche a tutela dell’interesse della clientela.

Diritti dell’interessato

I diritti dell’interessato in relazione al trattamento dei dati personali sono indicati all’art. 7 del D. lgs. 196/03 e dagli artt 12 al 22 del Reg UE 679/16:

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardino, anche se non ancora registrati, e la loro comunicazione in forma intellegibile.

2. L’interessato ha diritto di ottenere l’indicazione:

a. dell’origine dei dati personali;

b. delle finalità e delle modalità del trattamento;

c. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

d. degli estremi identificativi del titolare, del responsabile della protezione ove designato;

e. dei soggetti e delle categorie ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:

a. l’aggiornamento, la rettificazione, la limitazione oppure, quando vi ha interesse, l’integrazione dei dati;

b. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati;

c. l’attestazione che le operazione di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L’interessato ha diritto di opporsi, in tutto o in parte:

a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Data Breach Policy

Nel caso in cui si verifichi una violazione dei suoi dati personali CSC S.r.l. ha previsto espressamente una procedura d’intervento che ci tiene a comunicarle.

Siamo orgogliosi infatti di informarla che abbiamo costituito un Team crisi, così composto:

  •  DPO (responsabile del Team)
  • Titolare del trattamento
  • ADS/Responsabile del SI
  • Responsabile HR nel caso in cui l’evento coinvolga i dati dei dipendenti di CSC S.r.l.
  • Responsabile operativo

Questo Team si occuperà di analizzare la gravità dell’evento prendendo in considerazione i dati, gli interessati coinvolti, la portata e l’arco temporale secondo precisi parametri individuati da CSC S.r.l..

A seguito di tale analisi la CSC S.r.l. realizzerà un’approfondita valutazione del rischio al fine di comprendere l’effettiva sussistenza o meno della violazione.

In caso di esito positivo il Team procederà alla risoluzione del problema.

Deve sapere, inoltre, che in caso di violazione dei suoi dati CSC S.r.l. deve comunicare al Garante Privacy entro 72 ore dal fatto, l’evento.

Per tale ragione, qualora, della violazione ne sia venuto a conoscenza un nostro Responsabile esterno del trattamento o sub responsabile essi sono tenuti a comunicarci la violazione, il primo entro 24 ore, il secondo entro 12 ore dalla scoperta del fatto.

Ma non è tutto.

Qualora, infatti, la violazione dei suoi dati abbia cagionato un rischio elevato per i suoi diritti e le sue libertà fondamentali, siamo tenuti a darle un’opportuna comunicazione al fine di consentirle di adottare idonee precauzioni volte a ridurre al minimo il potenziale danno derivante dalla violazione.

Nella comunicazione siamo tenuti a comunicarle:

  • il nome e i dati di contatto del Responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
  • le probabili conseguenze della violazione dei dati personali;

Per l’esercizio dei diritti summenzionati, nonché per ulteriori informazioni ivi compresi i riferimenti degli eventuali Responsabili del Trattamento, l’interessato potrà scrivere alla casella di posta elettronica privacy@csc.it

oppure al Responsabile della protezione dei dati (DPO): InPrivacy Srl mail: info@inprivacy.it