Questa Informativa sulla privacy è una guida sul nostro utilizzo delle informazioni personali che abbiamo su di te.
Chi siamo e cosa facciamo?
Hoist Italia Srl, società con sede legale in via Gino Nais, 16 - 00136 Roma, fa parte del gruppo Hoist Finance AB (publ), un gruppo finanziario pan-europeo specializzato nell'acquisto e gestione di portafogli composti da crediti performing e non performing. Operiamo nella gestione e nel recupero dei crediti per conto dei nostri clienti/mandanti (“Committenti”), titolari di tali crediti.
Quali informazioni conserviamo, perché le elaboriamo e per quanto tempo le conserviamo?
Utilizziamo le tue informazioni solo ai fini della riscossione dei crediti e dei processi associati. In alcuni casi abbiamo esternalizzato le nostre attività a terzi, i quali gestiscono le attività relative al recupero del credito per nostro conto.
La presente Informativa sulla privacy delinea le diverse attività di trattamento che noi, in qualità di Titolari del trattamento, svolgiamo con i tuoi dati personali nell'ambito delle nostre attività.
Attività di trattamento dati nelle operazioni di debito
Al fine di perseguire gli scopi di cui sopra, effettuiamo trattamenti di dati personali, in qualità di Titolari del trattamento quando riceviamo e conserviamo i dati dei clienti, anche dopo la conclusione dell’incarico ricevuto dai Committenti.
In particolare, nella seguente tabella forniamo ulteriori dettagli su tali trattamenti:
|
Tipo di informazioni |
Motivo del trattamento |
Basi giuridiche del trattamento |
Per quanto tempo conserviamo le tue informazioni |
|
Informazioni di contatto e relativi al credito, come dati anagrafici , dati di contatto, dati patrimoniali e reddituali, informazioni sul credito, dati sui pagamenti, storico dei contatti, registrazioni dei contatti telefonici, informazioni su potenziali contenziosi contenuti nei documenti e nelle evidenze informatiche connessi ai crediti ceduti e relativi ai clienti ceduti nonché ai rispettivi garanti.
|
Per adempiere ad obblighi normativi, amministrativi, contabili e fiscali previsti dalla legge, da regolamenti o dalla normativa nazionale e comunitaria.
|
La base giuridica su cui si fonda il trattamento dei dati è l’articolo 6, par. 1, lettera c) del Regolamento UE 2016/679 (obbligo di legge) |
10 anni dalla chiusura della posizione debitoria e comunque non oltre 10 anni dalla cessazione del rapporto contrattuale con le Committenti. Al termine di tale periodo i dati saranno cancellati, fatti salvi i casi in cui la conservazione venga protratta per un ulteriore periodo a seguito di richiesta per contenziosi, richieste delle autorità competenti.
|
|
Per consentire alla nostra Società di rispondere in modo puntuale alle richieste della Autorità Giudiziaria. |
|||
|
Per svolgere attività di reportistica interna e statistiche. |
La base giuridica è l’articolo 6, par. 1, lettera f) dello stesso Regolamento (legittimo interesse). |
||
|
Dati di contatto, come dati anagrafici e numeri di telefono.
|
Per il controllo e il miglioramento continuo della qualità dei servizi, quando effettuiamo l’invio di questionari per la valutazione della soddisfazione della clientela. |
La base giuridica è l’articolo 6, par. 1, lettera f) dello stesso Regolamento (legittimo interesse). |
Un anno dall’acquisizione del sondaggio. |
|
Per disporre di canali di comunicazione digitale allo scopo di dare e fornire tempestivamente informazioni utili nella gestione delle posizioni, per esempio per ricordare scadenze o ricevere attestazioni di pagamento. |
2 anni – dall’ultimo contatto.
|
||
|
Dati di contatto, come dati anagrafici e numeri di telefono.
|
Per il controllo della qualità del servizio reso, l’esercizio e la difesa di diritti in caso di contestazioni e/o reclami in merito ai crediti in gestione nonché all’operato di Hoist Italia e, inoltre, per disporre di uno strumento per la formazione continua sulle più corrette prassi per il miglioramento delle competenze professionali del nostro personale, quando effettuiamo la registrazione dei contatti telefonici intercorsi. |
La base giuridica è l’articolo 6, par. 1, lettera f) dello stesso Regolamento (legittimo interesse). |
12 mesi – dopo il contatto telefonico. Un anno dalla registrazionea meno di diverse necessità relative a richieste delle Autorità di Pubbica Sicurezza o dell’Autorità giudiziaria.
|
|
Informazioni di contatto e relativi al credito (per maggiori informazioni si veda quanto indicato in precedenza). |
Per assolvere alla necessità di rendicontazione nei confronti dei Committenti in relazione alle attività svolte nella gestione e nel recupero dei crediti. |
La base giuridica su cui si fonda il trattamento dei dati è l’articolo 6, par. 1, lettera c) (obbligo di legge), nonché l’articolo 6, par. 1, lettera f) (legittimo interesse) del Regolamento UE 2016/679. |
10 anni dalla chiusura della posizione debitoria e comunque non oltre 10 anni dalla cessazione del rapporto contrattuale con le Committenti. |
|
Dati relativi allo stato di salute, ed altre categorie di dati particolari. |
Dati che vengono conferiti dagli stessi interessati. |
Consenso dell’Interessato di cui all’articolo 9, par. 2, lettera a) del Regolamento UE 2016/679. |
Fino al ritiro del consenso e, comunque, non oltre la chiusura della posizione debitoria. |
|
Gestione del processo di segnalazione delle condotte illecite rilevanti ai fini del whistleblowing. |
Informazioni relative alle segnalazioni whistleblowing, dati anagrafici e dati di contatto (ove forniti), dati relativi alle segnalazioni. |
Obbligo legale |
Le segnalazioni con esito negativo saranno cancellate / rese anonime dopo la conclusione dell'indagine. Le segnalazioni con esito positivo saranno conservate per 10 anni dopo l'adozione di eventuali provvedimenti disciplinari. |
Quando trattiamo i dati in qualità di Responsabili del trattamento lo facciamo allo scopo di eseguire l’incarico ricevuto dai nostri Committenti che indicano nella propria informativa la finalità che perseguono e la base giuridica su cui fondano il trattamento.
Per i trattamenti effettuati in qualità di Responsabili, per conto dei Committenti, ai sensi dell’art. 28 del GDPR, per i quali svolgiamo servizi per la gestione ed il recupero dei crediti, rinviamo alle rispettive informative di questi ultimi per i dettagli relativi ai trattamenti dei quali essi stessi sono titolari, dettagli che, nel caso di cessioni, sono ritualmente forniti nei relativi avvisi pubblicati in Gazzetta Ufficiale; di tali informative può essere fornita copia al momento del primo contatto.
Da dove otteniamo le informazioni?
Inizialmente i tuoi dati personali sono forniti dal titolare di un credito vantato nei confronti del debitore.
Ulteriori dati possono esserci anche direttamente da te, ad esempio quando entri in contatto con nostri incaricati per telefono o quando ci invii una lettera o un’email fornendoci un nuovo indirizzo, dettagli di pagamento o qualunque altra informazione utile ai fini della gestione della sua posizione; se desideri fornirci di tua spontanea volontà informazioni relative al tuo stato di salute o di natura giudiziaria sei tenuto a prestarci il consenso al trattamento di tali informazioni. Nel caso in cui riceviamo tali informazioni di dati senza il consenso, i dati verranno immediatamente distrutti.
È altresì possibile che otteniamo informazioni da terze parti autorizzate, allo scopo di aumentare l’accuratezza dei dati che deteniamo o per migliorare la comprensione delle tue necessità personali, da fonti pubbliche e/o altri enti e organizzazioni che forniscono servizi per migliorare la qualità dei dati che ti riguardano.
Divulgazione delle tue informazioni e possibili destinatari dei dati
Non divulghiamo le tue informazioni se non nelle seguenti circostanze limitate: potremmo condividere le tue informazioni personali all'interno del gruppo di società Hoist Finance, a cui apparteniamo. Ad esempio, la nostra infrastruttura IT è gestita a livello di gruppo. Ciò aiuta a mantenere i nostri sistemi operativi e sicuri, consentendoci di fornire i migliori servizi possibili. Qualsiasi condivisione è soggetta a requisiti contrattuali, di sicurezza e di privacy.
I tuoi dati personali non vengono diffusi ma vi potrà accedere il personale di Hoist Italia autorizzato e formato al trattamento nel rispetto della normativa in materia di protezione dei dati personali, in funzione delle relative mansioni lavorative e potranno essere condivisi con le società del Gruppo Hoist Finance, al quale Hoist Italia appartiene (per esempio, l‘infrastruttura tecnologica di Hoist Italia è gestita a livello di gruppo), i fornitori di servizi, i Committenti, autorità ed enti pubblici. In particolare, potremo comunicare i tuoi dati personali:
1) a tutti quei soggetti pubblici o privati (incluse le Pubbliche Autorità) cui tale comunicazione debba essere effettuata in adempimento ad un obbligo previsto dalla legge, da un regolamento o dalla normativa nazionale o comunitaria;
2) alle seguenti categorie di soggetti: alla Banca d’Italia e ad altre autorità pubbliche che eventualmente ne abbiano titolo, in conformità alle norme di legge e/o regolamentari applicabili, ai revisori dei conti, consulenti e professionisti, alle società di servizi, alle società di recupero crediti autorizzate, a società di trasmissione e smistamento della corrispondenza, studi legali, autorità giudiziarie, banche o istituti di credito o intermediari finanziari, società o professionisti incaricati della gestione e manutenzione degli hardware e software, società incaricate della gestione degli archivi informatici o cartacei ed a tutti gli altri soggetti cui tali comunicazioni devono essere fatte ai fini dello svolgimento dei servizi e per l’esatto e diligente adempimento degli obblighi imposti dalla normativa vigente.
Infine, potremmo rendere disponibili i dati personali raccolti, senza necessità di richiedere il consenso, nell’ambito di cessione di attivi e operazioni straordinarie (quali, a titolo meramente esemplificativo, fusione, cessione d’azienda o trasferimento di ramo d’azienda), al fine di consentire a terzi la realizzazione delle operazioni necessarie all’attività di due diligence e prodromiche all’operazione.
L’elenco completo ed aggiornato dei soggetti ai quali i tuoi dati sono stati comunicati può essere richiesto a Hoist Italia.
Le tue informazioni saranno generalmente conservate all'interno dell'UE/SEE o in paesi che la Commissione Europea ha ritenuto avere un livello di protezione adeguato; solo per scopi limitati e, temporaneamente, i dati potranno essere trasferiti in altri paesi. Ci riferiamo, in particolare, a quando abbiamo bisogno di supporto tecnico 24 ore su 24, 7 giorni su 7 per la nostra infrastruttura IT, laddove i team di supporto dei nostri fornitori di servizi si trovano al di fuori dell'UE/SEE.
In tutti i casi, tuttavia, disponiamo di misure di protezione tecniche, organizzative e contrattuali per garantire la sicurezza dei dati personali e garantire un livello di protezione adeguato. Contrattualmente, i trasferimenti al di fuori dell'UE/SEE e verso paesi che sono stati oggetto di una decisione di adeguatezza da parte della Commissione Europea si baseranno sulle clausole contrattuali tipo adottate dalla Commissione europea, una copia delle quali può essere ottenuta contattandoci. Per i trasferimenti verso gli Stati Uniti e in altri paesi terzi ci affidiamo alla decisione di adeguadezza adottata dalla Commisione europea e a clausole contrattuali standard (SCC).
Attività di trattamento dei dati nel nostro portale self-service online
Per offrire ai nostri clienti una gestione semplice degli ordini di pagamento, offriamo il nostro portale clienti online.
Ai fini dell’utilizzo del portale self-service, non è prevista alcuna preventiva registrazione o creazione di un account, ma solo una preventiva verifica sulla tua identità.
Ciò avviene secondo le modalità che sono descritte di seguito.
Verifica se sei nostro cliente
Se scegli di utilizzare il portale clienti, ti chiederemo di verificare che sei un nostro cliente.
Ai fini di tale verifica, abbiamo bisogno di raccogliere alcuni tuoi dati personali. Le informazioni da te fornite verranno confrontate con il nostro database al solo scopo di verificare se sei autorizzato all'utilizzo del portale.
In particolare, ai fini dell’effettuazione del pagamento, sarà necessario inserire il Codice identificativo pratica Hoist Finance, il quale è rinvenibile nella lettera che Hoist Italia ti ha inviato per comunicarti informazioni relative ad un credito, ovvero che ti è stato comunicato dagli operatori Hoist Italia in caso di contatto telefonico o tramite e-mail.Inoltre, ti verrà richiesto di inserire il tuo codice fiscale ai fini della verifica della tua identità.
Panoramica delle categorie di dati trattati durante l'utilizzo del portale self-service online
Nel nostro portale self-service hai la possibilità di effettuare pagamenti diretti. Se scegli questa modalità di pagamento, dovranno essere trattati i tuoi dati personali. In particolare, in caso di utilizzo dei servizi del portale self service online verranno trattate le seguenti categorie dati personali:
|
Tipologia di informazioni |
Motivo del trattamento |
Base giuridica del trattamento |
Per quanto tempo conserviamo le tue informazioni |
|
Informazioni di contatto, relative alla posizione debitoria ed ai pagamenti, come codice Identificativo pratica inserito nel portale self-service, codice fiscale, nome, cognome, data di nascita, indirizzo, dati relativi allo storico dei pagamenti. |
Per verificare di essere nostro cliente e di essere autorizzato all'utilizzo del portale self service. |
Esecuzione di un contratto, obbligo legale, legittimo interesse. |
Fino a 10 anni che decorrono dalla chiusura della posizione debitoria. |
|
Informazioni di contatto, informazioni di pagamento e informazioni finanziarie, informazioni sulla carta di credito, numero di carta, CVC/CVV, data di scadenza. |
Per autorizzare pagamenti dalla tua banca o dal fornitore della tua carta di credito. |
Esecuzione di un contratto, obbligo legale. |
10 anni da quando il debito viene pagato a quel punto verrà cancellato. |
Da dove prendiamo le informazioni?
Le informazioni elaborate per darti accesso al portale self-service online e per utilizzare i servizi nel portale self-service online ci vengono generalmente fornite da te stesso quando inserisci le informazioni nel portale self-service online.
Divulgazione delle tue informazioni
Non divulghiamo le tue informazioni se non nelle seguenti circostanze limitate:
Potremmo condividere le tue informazioni personali all'interno del gruppo di società Hoist Finance, a cui apparteniamo. Ad esempio, la nostra infrastruttura IT è gestita a livello di gruppo. Ciò aiuta a mantenere i nostri sistemi operativi e sicuri, consentendoci di fornire i migliori servizi possibili. Qualsiasi condivisione è soggetta a requisiti di sicurezza e privacy.
Condividiamo inoltre i tuoi dati personali con organizzazioni accuratamente controllate, per i seguenti scopi:
· Con il nostro fornitore di servizi di soluzioni IT, per consentirti di utilizzare il portale self-service online. Il suddetto fornitore di servizi è obbligato dalle clausole contrattuali tipo (elaborazione degli ordini) emesse dalla Commissione Europea e concordate con noi di garantire attraverso misure tecniche e organizzative che il trattamento dei dati personali effettuato per le finalità del servizio è conforme alla normativa europea sulla protezione dei dati, in particolare al Regolamento generale sulla protezione dei dati (GDPR).
· Con la tua banca la nostra società di carte di credito per consentirti di effettuare pagamenti diretti tramite il portale self service online.
Attività di selezione del personale
Quando ti candidi per un lavoro presso Hoist Italia Srl o qualsiasi altra società all'interno del Gruppo Hoist, direttamente tramite il nostro sito Web o tramite agenzie di reclutamento esterne, siamo tenuti a trattare i tuoi dati personali. Lo scopo del trattamento dei tuoi dati personali è la gestione delle candidature ricevute e la selezione dei candidati idonei per le posizioni aperte presso Hoist Italia Srl o qualsiasi altra società all'interno del Gruppo Hoist.
Al fine di adempiere correttamente alle finalità di cui sopra, verranno trattate le seguenti categorie di dati personali:
|
Tipo di informazioni |
Motivo del trattamento |
Base giuridica del trattamento |
Per quanto tempo conserviamo le tue informazioni |
|
Dati CV, come storia lavorativa, data di nascita, sesso, qualifiche, nazionalità, professione, esperienze professionali, dati relativi a diplomi scolastici e/o accademici, trascrizioni, lingue, competenze informatiche e/o linguistiche.
|
Valutare le esperienze e le attitudini professionali in relazione alla candidatura inotrata ad Hoist Srl, ai fini dell’avvio di un rapporto di collaborazione.
|
Esecuzione di un contratto (art. 111-bis D.Lgs. n. 196/2003; art. 6 par. 1 lett. B) GDPR).
|
Al massimo per due anni dalla ricezione delle informazioni o al momento della richiesta di cancellazione da parte dell’interessato. |
|
Informazioni di contatto, come nome, titolo, indirizzo di casa, numero di telefono, indirizzo e-mail personale.
|
Contattare il candidato, ove ritenuto necessario, per concordare incontri conoscitivi e/o comunicargli l’esito di sue richieste e/o chiedere e conferma dell’interesse per eventuali posizioni lavorative aperte |
Esecuzione di un contratto (art. 111-bis D.Lgs. n. 196/2003; art. 6 par. 1 lett. B) GDPR). |
Al massimo per due anni dalla ricezione delle informazioni o al momento della richiesta di cancellazione da parte dell’interessato. |
|
Eventuali categorie particolari di dati (ad es. l’appartenenza a categorie protette). |
Adempimento di obblighi di legge in tema di servizi di sostegno e collocamento mirato. |
Obbligo legale (cfr. L. 68/99, art. 6, par. 1 lett. C) ed art 9, par 1 lett. b) GDPR). |
Al massimo per due anni dalla ricezione delle informazioni o al momento della richiesta di cancellazione da parte dell’interessato. |
Come utilizziamo i dati personali particolarmente sensibili
Utilizzeremo i tuoi dati personali sensibili solo nella misura consentita dalla legge:
· Utilizzeremo i dati sul tuo stato di disabilità per valutare se è necessario fornire adeguamenti appropriati durante il processo di reclutamento, ad esempio se è necessario apportare modifiche durante un test o un colloquio.
Da dove prendiamo le informazioni?
Raccogliamo dati personali sui candidati dalle seguenti fonti:
· I dati sono forniti a Hoist Italia o direttamente dagli Interessati, tramite l’invio per email o posta ordinaria di curriculum vitae o anche tramite la compilazione di schede di selezione, in occasione del primo colloquio, oppure da società specializzate nelle selezione del personale; rinviamo alle informative di queste ultime per i dettagli sui trattamenti di dati da esse realizzati.
· Da terze parti (come agenzie di reclutamento) che ti hanno presentato a noi o che potresti aver fatto domanda direttamente per un posto vacante presso la nostra azienda sul loro sito web. Tali terze parti sono titolari del trattamento dei dati che raccolgono e trattano per i propri scopi. Maggiori informazioni su come trattano i tuoi dati personali possono essere trovate nelle rispettive informative sulla privacy sui loro siti web.
Divulgazione delle tue informazioni
Condivideremo i tuoi dati personali solo all'interno del gruppo di società Hoist.
Tutti i nostri fornitori di servizi di terze parti e altre entità del gruppo sono tenuti ad adottare misure di sicurezza adeguate per proteggere i tuoi dati personali in linea con la legge sulla protezione dei dati e il trattamento dei dati è limitato all'area UE/SEE. Contrattualmente, qualora in futuro si verificassero trasferimenti al di fuori dell'UE/SEE o verso paesi senza una decisione di adeguatezza da parte della Commissione Europea, si baseranno su clausole standard di protezione dei dati adottate dalla Commissione Europea.
La sicurezza dei dati
Abbiamo posto in essere misure di sicurezza adeguate al fine di impedire che i tuoi dati personali vengano accidentalmente persi, utilizzati o resi accessibili in modo non autorizzato, alterati o divulgati. Inoltre, limitiamo l'accesso ai tuoi dati personali a quei dipendenti, agenti, appaltatori ed altre terze parti che hanno necessità a trattarli. Tali soggetti tratteranno i tuoi dati personali solo su nostre specifiche istruzioni e sono comunque vincolati ad un obbligo di riservatezza.
Abbiamo messo in atto procedure per affrontare qualsiasi sospetta violazione di sicurezza dei dati ed informeremo te e qualsiasi Autorità competente di una sospetta violazione, laddove siamo legalmente obbligati a farlo.
I tuoi diritti in materia di protezione dei dati
Diritto di accesso: hai il diritto di richiedere una copia delle informazioni che deteniamo su di te. Se desideri una copia di alcune o di tutte le tue informazioni personali, contattaci. Risponderemo alla tua richiesta entro un mese.
Diritto alla rettifica: vogliamo assicurarci che le tue informazioni personali siano accurate e aggiornate. Puoi chiederci di correggere o rimuovere le informazioni che ritieni siano imprecise. Potremmo chiederti di fornire delle motivazioni per verificare la tua richiesta.
Diritto di limitare il trattamento: se ritieni che le informazioni personali in nostro possesso siano inaccurate, illecite o che non abbiamo un interesse legittimo a trattarle, puoi richiedere di limitare qualsiasi trattamento fino a quando lo stesso non venga rettificato.
Diritto di opposizione al trattamento: se la tua particolare situazione merita che non vengano più trattate le tue informazioni personali ai fini dell'esecuzione di un'attività svolta nell'interesse pubblico o in base ad un nostro legittimo interesse, hai il diritto di opporti al trattamento.
Diritto alla portabilità dei dati: questo diritto ti consente di ottenere in un formato strutturato e di uso comune, di riutilizzare le informazioni che ci hai fornito per i tuoi scopi e di trasmetterle direttamente ad altri fornitori di servizi. Questo vale solo per le informazioni che utilizziamo in base al tuo consenso o su base contrattuale.
Diritti relativi al processo decisionale automatizzato e alla profilazione: hai il diritto di proteggere dal rischio che decisioni potenzialmente dannose vengano prese senza l'intervento umano. Questo diritto si applica quando una decisione si basa esclusivamente su un trattamento automatizzato e produce un effetto giuridico o un effetto significativo analogo. In questi casi, dobbiamo assicurarci che tu sia in grado di ottenere un intervento umano, di esprimere il tuo punto di vista e di avere l'opportunità di mettere in discussione tale decisione. Inoltre, chiariremo anche la logica che è alla base tale decisione.
La profilazione è definita come qualsiasi forma di trattamento automatizzato volta a valutare determinati aspetti personali di un individuo al fine di analizzare o prevedere aspetti relativi alle sue condizioni, comportamenti o capacità personali. Il trattamento deve essere corretto e trasparente, utilizzare procedure matematiche o statistiche appropriate, ed impiegare controlli idonei per ridurre al minimo le imprecisioni e a proteggere i dati personali.
Non utilizziamo alcun processo decisionale automatizzato.
Diritto alla cancellazione ("diritto all'oblio"): puoi chiederci di cancellare le informazioni in nostro possesso laddove non siano più necessarie per lo scopo per cui sono state raccolte; in caso di revoca del consenso fornito per il suo trattamento; quando ti opponi al nostro trattamento (vedi sopra); o quando il nostro trattamento è illecito. Tieni presente, tuttavia, che siamo anche soggetti a determinati obblighi legali che ci impediscono di eliminare immediatamente tutte le tue informazioni. Ad esempio, siamo legalmente obbligati a conservare determinati dati a fini antiriciclaggio per dieci anni. Tuttavia, tutti i dati che ci è vietato cancellare verranno bloccati e, quando non saremo più obbligati a conservarli, cancellati.
Diritto di presentare un reclamo: hai il diritto di presentare un reclamo all'Autorità di controllo della protezione dei dati italiana, il Garante per la protezione dei dati personali: www.garanteprivacy.it.
Modifiche alla presente Informativa sulla privacy
Revisioniamo regolarmente questa Informativa sulla privacy. Ti informeremo di eventuali aggiornamenti sostanziali e di altri eventuali aggiornamenti che ti riguardano con due settimane di anticipo. Modifiche minori all'Informativa sulla privacy, come renderla più chiara, verranno eseguite senza avvisare direttamente l'utente.
Questa informativa sulla privacy è stata aggiornata l'ultima volta: 05.12.2023.
Come contattarci
Per favore contattaci in caso di dubbi, reclami o domande sulla nostra politica sulla privacy o sulle informazioni che abbiamo in nostro possesso su di te o in base a come trattiamo tali informazioni: il Responsabile della Protezione dei Dati (RPD o DPO, Data Protection Officer), è raggiungibile per posta all’indirizzo via Gino Nais 16, 00136 Roma, o via email, al seguente indirizzo: privacy.italia@hoistfinance.com.