Dichiarazione sulla protezione dei dati Credaris
Credaris AG, Cashmoney Swiss SA, Crédits Conseils SA e Milenia SA costituiscono congiuntamente il Gruppo Credaris (di seguito: Credaris). La presente dichiarazione sulla protezione illustra quali dati personali (dati) degli utenti dei siti web e dei servizi (utenti) di Credaris e degli istituti di credito privato (istituti di credito privato) disponibili tramite Credaris e scelti dagli utenti vengono raccolti, a che scopo e in che modo vengono trattati.
I dati trasmessi a Credaris vengono trattati in conformità con la presente dichiarazione sulla protezione dei dati; se i dati inseriti riguardano terzi (in particolare il coniuge o il partner registrato), si dichiara di (i) aver informato la parte interessata della richiesta, (ii) che Credaris e l’istituto di credito privato può verificare i dati trasmessi rivolgendosi direttamente alla parte interessata e (iii) che questa terza persona è stata informata in anticipo di questa dichiarazione sulla protezione dei dati (compresa la verifica di informazioni presso la ZEK) e non ha sollevato obiezioni.
Ente titolare del trattamento
Ogni raccolta e ulteriore trattamento di dati personali ha uno o più titolari del trattamento (ai sensi del diritto in materia di protezione dei dati). Nel nostro caso, si tratta sempre di Credaris AG e della società del gruppo con cui l’utente interagisce.
Nello specifico, nel caso delle attività di Credaris, si tratta - se non diversamente specificato –di Credaris AG da sola (questo vale nella misura in cui la raccolta di dati personali riguarda solo Credaris AG) o insieme alla società del gruppo Credaris, che è responsabile del sito web in questione o dell'area del sito web da cui l’utente ha effettuato l’accesso alla presente dichiarazione sulla protezione dei dati e che è indicata come gestore (ad esempio, nell'Impressum, mediante indicazione del nome o come indicazione nei documenti pertinenti). Inoltre, se non diversamente precisato, Credaris AG è l’unico ente titolare del trattamento in relazione alla raccolta dei dati personali (nella misura in cui la raccolta dei dati personali riguarda esclusivamente Credaris AG) oppure esercita tale funzione insieme alla società del gruppo di Credaris con la quale l’utente comunica, con la quale ha o vuole concludere un contratto, presso la quale si candida, che visita, sulle cui pagine di social media naviga, di cui utilizza le app o a cui si rivolge (questo non include i casi in cui una società del gruppo Credaris agisca semplicemente come responsabile del trattamento per una o più società del gruppo).
I dati di contatto delle società del gruppo Credaris sono i seguenti; Credaris AG è il contatto principale se l’utente ha domande sul trattamento dei propri dati da parte di Credaris o se desidera esercitare i propri diritti al riguardo:
Credaris AG
Stauffacherstrasse 16
8004 Zurigo
privacy@credaris.ch
Cashmoney Swiss SA
Usteristrasse 21
8001 Zurigo
zuerich@cashmoneyswiss.ch
Milenia SA
Route de la Conversion 314
1093 La Conversion
privacy@milenia.ch
Crédits Conseils SA
Chemin Ami-Argand 11
1290 Versoix
privacy@creditsconseils.ch
Gli stessi istituti di credito privato sono i titolari del trattamento dei dati personali dell’utente; ulteriori informazioni al riguardo sono disponibili nelle loro dichiarazioni sulla protezione dei dati. Lo stesso vale per i terzi sui cui siti web o app l’utente raccoglie i dati da trasmettere a Credaris.
Basi legali e modifiche
Nell’elaborazione dei dati personali degli utenti delle sue offerte, in particolare dei suoi siti web e dei suoi servizi, Credaris si attiene alla presente dichiarazione sulla protezione dei dati e alla legislazione vigente, in particolare alla Legge federale svizzera sulla protezione dei dati (LPD). Tuttavia, a differenza di alcuni istituti di credito privato, non è soggetta al segreto bancario svizzero.
L’offerta di Credaris è in continua espansione. Per questo motivo e per rendere ragione delle mutevoli circostanze, Credaris può adeguare la presente dichiarazione di protezione dei dati in qualunque momento e senza preavviso o comunicazione. In caso di modifiche significative, informiamo regolarmente le persone che hanno registrato i propri dati nel nostro sistema – se ciò non richiede sforzi sproporzionati. In generale, per il trattamento dei dati si applica la dichiarazione sulla protezione dei dati nella versione in vigore all’inizio del trattamento in questione.
Quali dati vengono raccolti?
In linea di principio, tutti i dati personali generati nel quadro dell’utilizzo dei servizi di Credaris (siti web, applicazioni ecc.) e in ogni altra relazione con Credaris, quindi in particolare anche nell’utilizzo dei servizi per crediti privati iniziati tramite i siti web o app del partner di Credaris. Con questo si intende, in particolare:
- i dati immessi dagli utenti tramite moduli, moduli online o applicazioni di terzi (e in caso di terzi inoltrati a Credaris), o comunque comunicati nel quadro dell’utilizzo delle offerte di Credaris (ad es. via telefono o e-mail), tra i quali anche i dati personali (nome, indirizzo di domicilio, numero di telefono, indirizzo e-mail, reddito, patrimonio, data di nascita, sesso, ecc.);
- i dati di utilizzo trasmessi o generati automaticamente (ad es. data e ora dell’utilizzo, pagine visitate in precedenza e in seguito, indirizzo IP, informazioni sul browser utilizzato, identificativo dell’apparecchio, luogo in cui ci si trova al momento se questa informazione è stata autorizzata ecc.) nonché i dati d’interazione, per quanto rilevabili senza installare sul computer programmi aggiuntivi (ad es. movimenti del mouse e clic, digitazioni della tastiera sul sito Internet);
- i dati personali generati da Credaris o da terzi, che riguardano l’avvio e la conclusione di contratti (ad es. identificativi per la capacità finanziamento, offerte specifiche messe a disposizione dell’utente da Credaris o da terzi e condizioni contrattuali adattate);
- i dati personali generati da Credaris o da terzi in relazione al comportamento dell’utente (ad es. rifiuto o accettazione di offerte e interazioni sulle piattaforme di social media o con la pubblicità online) e alle preferenze (ad es. affinità per una particolare offerta che Credaris o terzi concludono, ad esempio, in base all’età o al precedente comportamento creditizio dell’utente o in relazione a statistiche);
- la corrispondenza e altre comunicazioni all’utente (ad es. messaggi di posta elettronica e telefonate che, se necessario, possono anche essere registrate).
Questi dati possono essere incrociati fra loro, anche se provenienti da visite e contatti diversi, quando un utente o un profilo viene riconosciuto, ad es. tramite un nome utente, un indirizzo di posta elettronica, l’identificativo di un apparecchio o i cookies archiviati nel browser.
I cookie sono una tecnica diffusa con la quale il sito Internet attribuisce al browser dell’utente un identificativo che viene archiviato dal browser stesso e richiamato su richiesta. Credaris normalmente fa scadere questo identificativo dopo una sola sessione, ma utilizza dei cookie permanenti per controllare la visualizzazione di pubblicità sui siti web, per analizzare l’utilizzo dei siti e per personalizzare i siti stessi. Impostando correttamente il proprio browser è possibile cancellare automaticamente i cookie permanenti, limitarli o bloccarli del tutto (qui si trovano maggiori informazioni su Microsoft Edge, Firefox, Safari, Chrome). Queste impostazioni non limitano l’utilizzo dei siti web. Se si bloccano i cookie, anche solo quelli temporanei («session cookie»), si rischia di compromettere le funzionalità del sito.
A che scopo vengono raccolti questi dati?
Credaris può utilizzare i dati raccolti in prima persona o da terzi su suo mandato per i seguenti scopi:
- fornire i servizi offerti da Credaris o da terzi, in particolare per richiedere informazioni in merito alla solvibilità dell’utente e per trasmettere i dati della richiesta di credito agli istituti di credito privato scelti dall’utente (questi ultimi e i loro partner possono fornire a Credaris informazioni sull’operazione dell’utente nella misura per consentire a Credaris di determinare, calcolare e verificare la conclusione e l’esecuzione dell’operazione così come l’importo e la data di scadenza di un’eventuale provvigione; gli istituti di credito privato sono esonerati da qualsiasi segreto bancario applicabile);
- completare o elaborare parte di una richiesta di credito tramite altri mediatori di credito con cui Credaris collabora nell’ambito della mediazione creditizia (partner mediatori);
- generare statistiche e analisi di qualunque tipo, ad es. sull’interesse in fatto di confronti tra prodotti e servizi, di utilizzo di altri servizi offerti da Credaris o terzi, sull’utilizzo dei nostri siti web o app e sul modo in cui essi interagiscono con i nostri profili social media o con la pubblicità online;
- strutturare e sviluppare i servizi e le offerte di Credaris o di terzi;
- amministrazione e supporto interno al gruppo;
- formazione interna e controllo della qualità di Credaris;
- curare e sviluppare le relazioni con i clienti (ad es. newsletter);
- controllare la visualizzazione di pubblicità e fatturare gli annunci di terzi (presso Credaris) e gli annunci propri (presso terzi);
- garantire la sicurezza e la disponibilità dei dati e dei sistemi di Credaris e dei loro fornitori di servizi;
- eventuali transazioni aziendali che interessano i dati degli utenti (ad es. in caso di cessione di un ramo d’azienda a terzi);
- prevenire, individuare e combattere gli abusi;
- adempiere a motivate richieste delle autorità o nel quadro della promozione di proprie rivendicazioni o altre controversie legali concernenti o coinvolgenti Credaris.
Credaris può elaborare dati personali anche ad altri scopi, se questi derivano da obblighi di legge oppure vengono dichiarati o sono riconoscibili al momento dell’acquisizione dei dati interessati.
I dati vengono inoltrati a terzi?
In linea di principio, Credaris non condivide i dati personali con terzi. Ci sono però delle eccezioni:
- Credaris può condividere i dati personali all'interno del gruppo con altre società del gruppo Credaris che trattano i dati dell'utente su mandato, sotto la responsabilità congiunta o sotto la propria responsabilità.
- Credaris può consultare soggetti terzi che trattano dati personali per suo conto ed esclusivamente ai fini di Credaris (ad es. intermediari partner o istituti di ricerca di opinione). Credaris garantisce che tali terzi elaborano i dati solo nei modi adottati da Credaris stessa.
- Credaris può divulgare i dati personali ai mediatori partner, a partner tramite i siti web o app in cui si sono avviati i servizi di credito privati, nonché ad altri terzi, per quantificare il successo del mediatore, coordinare e migliorare le offerte, generare statistiche anonime e controllare la visualizzazione di pubblicità. I dati personali sono comunicati solo se e nella misura in cui ciò sia necessario per l’adempimento di tali scopi.
- Credaris può comunicare dati personali a terzi se l’utente lo desidera (richieste d’offerta, iscrizioni ecc.) o se ciò è comunque necessario a erogare il servizio richiesto dall’utente o ancora se in precedenza Credaris ha espressamente comunicato all’utente l’inoltro dei suoi dati.
Inoltre, possono essere comunicati alle agenzie di informazioni attive nel settore economico CRIF SA e/o Intrum SA i dati personali dell’utente che sono necessari per l'identificazione ai fini della richiesta di informazioni in merito alla solvibilità (in particolare nome, indirizzo, numero di telefono, indirizzo e-mail, sesso, data di nascita),
in particolare, i dati dell’utente trasmessi a Credaris inviando una richiesta saranno resi accessibili via e-mail, per la relativa elaborazione, agli istituti di credito privato e ai loro partner. Credaris collabora con i seguenti istituti di credito privato:
- Cembra Money Bank SA
- Bank-now SA
- Banca Migros SA
- RCI Finance SA
- Cornèr Banca SA
- good finance AG
- bob Finance AG
- Lendora SA
- Banque Cantonale de Genève BCGE
I fornitori di crediti privati possono elaborare e analizzare questi dati o farli elaborare e analizzare (in particolare da fornitori di servizi terzi, ad esempio in ambito di esecuzione di processi commerciali, sicurezza IT e controllo di sistema, ricerca e prospezione di mercato, valutazione di rischi aziendali di credito e di mercato nonché amministrazione di rapporti contrattuali, ad es. evasione delle domande, esecuzione dei contratti, incasso, comunicazione con i clienti), utilizzarli a scopi e per valutazioni di marketing e di gestione del rischio in Svizzera e all’estero nonché allestire profili. Gli istituti di credito privato possono offrire all’utente altri prodotti e servizi, compresi quelli di società del gruppo di appartenenza. L’utente può revocare in qualsiasi momento questa autorizzazione. La revoca dell’utente deve in ogni caso avvenire direttamente tramite l’istituto di credito privato interessato dalla revoca.
Gli istituti di credito privato, i loro partner contrattuali, i loro collaboratori nonché i loro subappaltatori sono tenuti al rispetto della protezione dei dati secondo quanto disposto dalla legge svizzera sulla protezione dei dati, al mantenimento del segreto bancario secondo quanto previsto dalla legge svizzera sulle banche e alla riservatezza. Credaris stessa non è soggetta al segreto bancario. Per la verifica della richiesta di credito e l’esecuzione del rapporto contrattuale, nell’ambito delle condizioni di utilizzo gli istituti di credito privato vengono autorizzati dall’utente a richiedere informazioni a terzi, in particolare a banche, analisti di solvibilità esterni, agenzie di informazioni economiche, intermediari di credito, datori di lavoro, società del gruppo dei fornitori, organismi statali, autorità (ad es. uffici di esecuzione, del registro fondiario, uffici delle imposte, uffici del controllo abitanti, autorità di protezione dei minori e degli adulti), alla Centrale per informazioni di credito (ZEK), alla Centrale d’informazione per il credito al consumo (IKO) e a ulteriori organismi previsti dalla legge o di altro tipo nonché a informare la ZEK, l’IKO e anche altri organismi se stabilito da disposizioni legislative. In particolare, vengono segnalati il tipo, l’importo e le modalità di credito o di finanziamento nonché i dati personali del/dei richiedente/i ed eventuali arretrati di pagamento qualificati o abusi. Per gli scopi summenzionati e nella misura in cui ciò sia legalmente ammesso e necessario, l’utente esonera questi uffici e organismi dal segreto bancario, postale, ufficiale e commerciale. L’utente riconosce il diritto della ZEK e dell’IKO di fornire informazioni ai propri membri sui dati forniti. Eventuali blocchi di dati disposti dall’utente decadono nei confronti dei fornitori. L’utente con le condizioni di utilizzo acconsente al richiamo, all’elaborazione e alla memorizzazione di determinati dati relativi al credito richiesti a terzi su di loro in quest’ambito e soprattutto anche quelli della ZEK e dell’IKO in relazione alla verifica della domanda ed esecuzione del contratto dei fornitori di crediti privati scelti o dei loro partner contrattuali al di fuori della Svizzera.
In casi eccezionali (ad es. sospetto di abuso) la condivisione dei dati dell’utente con terzi può avvenire anche a scopi diversi, indicati nella presente dichiarazione sulla protezione dei dati o previsti dalla legge. Credaris non può né controllare né rendersi garante o responsabile che tali terzi rispettino le disposizioni di protezione dei dati vigenti; essi elaborano i dati per finalità proprie e in alcuni casi anche all’estero, dove potrebbe non vigere una normativa di protezione dei dati analoga a quella svizzera.
Credaris può in ogni caso condividere con terzi i dati dell’utente in forma anonima, ossia in forma tale che da parte di questi terzi non sia più ragionevolmente possibile né prevedibile risalire all’identità degli utenti in questione.
Dove e in che modo vengono conservati i dati?
Fondamentalmente, Credaris elabora in Svizzera tutti i dati che raccoglie e li archivia su sistemi situati in Svizzera. Qualora vengano coinvolti fornitori servizi esterni, può tuttavia accadere che singoli dati di utenti di Credaris vengano elaborati all’estero ovvero in Europa o in casi eccezionali in qualsiasi altro paese; Credaris obbligherà per contratto questi fornitori esterni a trattare i dati unicamente in modo analogo a Credaris. Se un destinatario si trova in un paese senza un’adeguata protezione dei dati legale, Credaris obbliga contrattualmente il destinatario a rispettare la protezione dei dati (a tal fine, utilizziamo le clausole contrattuali standard riviste della Commissione europea, che sono disponibili qui) nella misura in cui non sia già soggetto a una serie di regole legalmente riconosciute per garantire la protezione dei dati e Credaris non può fare affidamento su una disposizione di eccezione. Un’eccezione si applica, in particolare, alle procedure giudiziarie all’estero, ma anche ai casi di interesse pubblico o se la procedura del contratto richieda tale comunicazione, se l’utente ha dato il suo consenso o se i dati in questione sono stati resi accessibili dall’utente e il loro trattamento non è stato contestato.
La trasmissione di dati degli utenti all’estero può avvenire anche inoltrando dati a terzi, particolarmente quando gli utenti utilizzano social network o altre offerte di terzi tramite le offerte di Credaris oppure gli utenti richiedono l’inoltro di dati a terzi. Gli istituti di credito privato possono quindi trasmettere e fare elaborare i dati degli utenti in Stati che potrebbero non disporre di una protezione dei dati equivalente a quella della Svizzera, nonché incaricare della loro elaborazione partner commerciali/prestatori di servizi di tali Stati. I dati saranno trasmessi solo se i partner contrattuali/fornitori di servizi si sono precedentemente impegnati a un adeguato livello di protezione dei dati. Credaris non può controllare, assicurare e garantire che tali terzi rispettino le disposizioni vigenti in materia di protezione dei dati.
Credaris, i mediatori partner e gli istituti di credito privato, nel quadro dell’archiviazione e dell’ulteriore elaborazione di dati degli utenti, adottano provvedimenti tecnici e organizzativi adeguati a impedire intrusioni e altre operazioni illecite. Tali provvedimenti sono sottoposti a costante verifica e se necessario adeguati, anche presso i terzi incaricati di gestire i suoi sistemi.
La trasmissione dei dati e la comunicazione tra Credaris, l’istituto di credito privato, altri terzi con cui Credaris collabora, e l’utente si può effettuare solo elettronicamente, quindi via Internet. Nonostante le adeguate misure tecniche e organizzative di Credaris e degli istituti di credito privato, Internet è una rete aperta e accessibile a chiunque. Credaris nonché gli istituti di credito privato non possono quindi garantire in ogni singolo caso la riservatezza di dati nella trasmissione tramite Internet. È pertanto possibile che terzi possano trarre delle conclusioni su un rapporto commerciale esistente o prossimo tra l’utente e l’istituto di credito privato (eventualmente relazione bancaria).
Newsletter, comunicazioni commerciali
Di tanto in tanto Credaris può inviare a tutti gli utenti che si sono registrati fornendo un indirizzo e-mail, un indirizzo elettronico di altro tipo o un numero di telefonia mobile, oppure che hanno installato un’applicazione di Credaris newsletter o altri contenuti (anche di natura commerciale) legati alle offerte di Credaris al loro indirizzo, numero di telefono o applicazione. L’utente può comunque interrompere l’invio e la visualizzazione di tali annunci gratuitamente e in qualsiasi momento (le informazioni dettagliate si trovano alla fine del messaggio).
Trattamento dei dati personali sulle nostre pagine sui social network
Credaris gestisce pagine e altre presenze online su social network e altre piattaforme gestite da terzi e tratta i dati dell'utente in questo contesto. In tale ambito, riceviamo dati dall’utente (ad esempio, quando comunica con noi o commenta i nostri contenuti) e dalle piattaforme (ad esempio, statistiche). I fornitori delle piattaforme possono analizzare il relativo utilizzo e trattare questi dati insieme ad altri dati in loro possesso, che concernono l’utente. Inoltre, trattano questi dati per i loro scopi (ad esempio, per scopi di marketing e ricerche di mercato e per la gestione delle loro piattaforme) e a tal fine agiscono quali titolari del trattamento dei dati. Per ulteriori informazioni sul trattamento da parte dei gestori delle piattaforme, si prega di consultare le dichiarazioni sulla protezione dei dati delle rispettive piattaforme.
Attualmente utilizziamo le seguenti piattaforme; l'identità e i dettagli di contatto del gestore della piattaforma sono riportati nella rispettiva dichiarazione sulla protezione dei dati:
- LinkedIn - www.linkedin.com
Informativa sulla privacy: https://it.linkedin.com/legal/privacy-policy? - Twitter - www.twitter.com
Informativa sulla privacy: https://twitter.com/it/privacy
Siamo autorizzati, ma non obbligati, a controllare i contenuti di terzi prima o dopo la loro pubblicazione sulle nostre presenze online, a cancellare i contenuti senza preavviso e, se necessario, a segnalarli al fornitore della piattaforma in questione. Alcuni gestori di piattaforme possono trovarsi al di fuori della Svizzera. Le informazioni sulla comunicazione dei dati all'estero sono riportate nella sezione precedente «Dove e in che modo vengono conservati i dati?»
Domande, proposte, richieste di informazione, rettifica e cancellazione
Credaris riceve sempre volentieri domande, commenti, idee o critiche concernenti il trattamento dei dati personali. È possibile contattare il rispettivo titolare del trattamento ai recapiti indicati nella sezione corrispondente. Credaris AG può essere contattata come contatto principale all’indirizzo seguente:
Credaris AG
Stauffacherstrasse 16
8004 Zurigo
privacy@credaris.ch
Le richieste delle persone interessate come le richieste di informazione, rettifica o cancellazione devono essere inviate in forma scritta (posta o e-mail) all’indirizzo postale sopra indicato.
Zurigo, 29° settembre 2022