Il Sistema di Informazioni Creditizie Experian

Informazioni sul trattamento dei dati personali

La tutela dei Suoi dati personali è per Experian una priorità.

Lei ha diritto di essere informato in maniera trasparente su come vengono trattati i Suoi dati personali: desideriamo illustrare in particolare come utilizziamo le informazioni personali che ci vengono fornite quali gestori di un sistema di informazioni creditizie (“SIC”). La invitiamo a leggere le informazioni che seguono ed a contattarci per qualsiasi dubbio o chiarimento.

Al fine di agevolare la comprensione, ai termini utilizzati si applicano le definizioni elencate nel Regolamento (UE) 2016/679 e nel codice deontologico sui sistemi di informazioni creditizie.

1-  Chi siamo?

Experian Italia S.p.A. è una società del gruppo Experian, che opera in Italia e gestisce, come titolare del trattamento, un SIC in cui sono contenute informazioni creditizie sia di tipo positivo, sia di tipo negativo. Per maggiori informazioni sul gruppo Experian, può consultare il sito www.experianplc.com.

2- Per quali finalità trattiamo i dati personali?

Trattiamo i dati personali per le finalità richieste od espressamente consentite dalla normativa vigente ed, in particolare, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria di interessati che richiedono un credito od il pagamento dilazionato o differito di servizi o prodotti ai nostri clienti. ULTERIORI INFORMAZIONI In tale ambito, il trattamento è effettuato per finalità (i) volte a verificare e consentire ai nostri clienti di verificare l’identità degli interessati e la correttezza dei dati da essi forniti e prevenire artifizi e raggiri ovvero possibili frodi, (ii) volte a contenere eccessivi indebitamenti o sovraesposizioni degli interessati, anche in corso di rapporto, (iii) volte a garantire l’efficacia e l’efficienza delle banche dati e la qualità dei dati, quali, ad esempio, le attività interne di verifica della congruità dei dati, attraverso controlli di carattere formale e logico, che vengono comunicati al SIC dai partecipanti e di analisi dei sistemi e prodotti per supportare lo sviluppo ed il test di nuovi prodotti e tecnologie e (iv) di analisi, anche statistiche, anche ad esempio, per creare modelli e variabili per valutazioni sul merito creditizio e sul rischio correlato alla concessione di finanziamenti e pagamenti dilazionati o differiti di servizi o prodotti

3- Con quali modalità trattiamo i dati personali?

Il trattamento è effettuato con modalità di organizzazione, raffronto ed elaborazione necessarie per il perseguimento delle finalità sopra indicate, attraverso strumenti informatici, telematici e manuali, ed anche mediante l'uso di sistemi automatizzati di c.d. credit scoring.

ULTERIORI INFORMAZIONI

I  dati, su richiesta del cliente, sono trattati anche mediante l'impiego di particolari tecniche e sistemi automatizzati basati sull'applicazione di metodi e modelli statistici che ponderano diversi fattori (numero e caratteristiche dei rapporti in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche di o nuove richieste di credito o di pagamento dilazionato di beni o servizi) ed i cui risultati sono espressi in forma sintetica tramite indicatori o punteggi diretti a fornire una rappresentazione, in termini predittivi o probabilistici, del profilo di rischio, affidabilità o puntualità nei pagamenti dell'interessato (c.d. credit scoring). I nostri clienti (direttamente o tramite propri responsabili del trattamento) possono elaborare i dati e tali indicatori numerici ad essi forniti con dati e punteggi ottenuti da fonti diverse per creare propri indicatori numerici.

4- Quali dati personali trattiamo?

Nell'ambito del SIC, nei limiti stabiliti dalle disposizioni vigenti, trattiamo i dati identificativi degli interessati ed i dati, anche di tipo contabile, relativi alla richiesta od al rapporto di credito o commerciale.
Inoltre, secondo quanto previsto nel citato codice di deontologia, trattiamo i dati provenienti dalle c.d. fonti pubbliche e partecipiamo al sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto di identità, istituito presso il Ministero dell’Economia e delle Finanze.

ULTERIORI INFORMAZIONI

In particolare, dati trattati nell’ambito del SIC appartengono alle seguenti categorie di dati:

  • dati anagrafici, codice fiscale o partita Iva;
  • dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell'importo, delle modalità di rimborso/pagamento e dello stato della richiesta o dell'esecuzione del contratto;
  • dati di tipo contabile, relativi ai pagamenti, al loro andamento periodico, all'esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto;
  • dati relativi ad attività di recupero o contenziose, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale dell’interessato, quali, ad esempio informazioni fornite dai partecipanti circa l’incaglio nei pagamenti, il passaggio a perdita, sofferenza.

In banche dati separate dal SIC, per le medesime finalità sopra indicate ed anche mediante l'uso di sistemi automatizzati di c.d. credit scoring, trattiamo dati provenienti dalle c.d. fonti pubbliche relativi ad aspetti patrimoniali, economici, finanziari, creditizi, industriali e produttivi dell’interessato (quali, in particolare, dati relativi ad eventi pregiudizievoli di Tribunale e Conservatoria, dati ipocatastali, dati telefonici, procedure concorsuali e protesti) o comunque forniamo servizi per accedere ai dati provenienti da tali fonti. Raccogliamo tali dati direttamente od in via mediata da fornitori privati sulla base di appositi accordi con questi ultimi e, comunque, nel rispetto delle forme e dei limiti stabiliti dalle disposizioni normative che disciplinano la conoscibilità, utilizzabilità e pubblicità degli atti e dei dati in essi contenuti.

Ai sensi del Decreto Legislativo n.141/2010 e del Decreto del Ministero dell’Economia e delle Finanze n. 95/2014 e successive modifiche ed integrazioni, in quanto gestore del SIC, partecipiamo come aderente indiretto al Sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto di identità (“Scipafi”) istituito presso il Ministero dell’Economia e delle Finanze e, per offrire agli aderenti diretti i relativi servizi riguardanti il riscontro dell’autenticità dei dati oggetto di verifica presso tale Sistema e, per la parte di nostra competenza, operiamo il trattamento di dati personali che appartengono alle seguenti categorie: dati identificativi ed anagrafici contenuti in documenti di identità e di riconoscimento, comunque denominati o equipollenti, ancorché smarriti o rubati, partite IVA, codici fiscali, dati contenuti nelle tessere sanitarie, nei documenti che attestano il reddito, nonché nelle posizioni contributive previdenziali ed assistenziali, e gli altri dati che nel tempo sono messi a disposizione dal Sistema.

5- A chi comunichiamo i dati personali?

Comunichiamo i dati alle seguenti categorie di soggetti:

  • ai nostri clienti ai quali forniamo i nostri servizi, fermo restando che l’accesso al SIC è consentito solamente ai partecipanti ai sensi del citato codice deontologico sui sistemi di informazioni creditizie  ed agli altri soggetti che possono accedere ai SIC in base alla vigente normativa;
  • alle società del Gruppo Experian ed altri soggetti che svolgono operazioni di trattamento per nostro conto funzionali ai fini della fornitura dei servizi ed il perseguimento delle citate finalità (ad esempio, servizi informatici, attività di supporto tecnologico e di analisi) e che sono da noi designati responsabili del trattamento, secondo quanto previsto dalla normativa in materia di protezione dei dati personali;
  • ad organi giudiziari e di polizia giudiziaria per ragioni di giustizia o ad altre istituzioni, autorità, amministrazioni o enti pubblici nei soli casi previsti da leggi, regolamenti o normative comunitarie e con l’osservanza delle norme che regolano la materia.

ULTERIORI INFORMAZIONI

Ai sensi della normativa vigente, possono avere accesso ai SIC:

  • banche, comprese quelle comunitarie e quelle extracomunitarie;
  • intermediari finanziari iscritti nell’elenco generale di cui all’art. 106 del D.Lgs. 385/1993;
  • imprese di assicurazione, ai sensi del D.Lgs 209/2005;
  • fornitori di servizi di comunicazione elettronica ai sensi dell’art. 1, comma 1, lettera gg), del codice di cui al D.Lgs 259/2003;
  • i soggetti di cui all'articolo 29 del decreto legislativo 7 marzo 2005, n. 82;
  • i fornitori di servizi interattivi associati o di servizi di accesso condizionato ai sensi dell'articolo 2, comma 1, lettera q), del D.Lgs 177/2005;
  • soggetti autorizzati alla vendita a clienti finali di energia elettrica e gas naturale, ai sensi della normativa vigente;
  • altri soggetti privati che, nell'esercizio di un'attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi.

I destinatari dei dati di ritorno dal sistema Scipafi sono gli aderenti diretti a tale sistema.

I dati possono venire altresì a conoscenza del nostro personale espressamente autorizzato al trattamento medesimo ed appartenente a servizi ed uffici centrali nonché a strutture che svolgono compiti tecnici e di supporto e di controllo aziendale quali, ad esempio, il Servizio Tutela Consumatori, i Dipartimenti Legale e Compliance ed il Dipartimento di Information Technology.

6- Su quali basi giuridiche si fonda la liceità del nostro trattamento?

Nell’ambito del SIC, qualora l’interessato sia puntuale nei pagamenti, il trattamento di queste informazioni, salvo che non ricorra un’altra condizione giuridica di liceità del trattamento ai sensi della normativa sulla protezione dei dati personali, può avvenire con il consenso dell’interessato (l’interessato può, tra l’altro, revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca); tale consenso non è comunque necessario in caso di pagamenti con ritardo o di omessi pagamenti.

Per il trattamento di dati provenienti dalle c.d. fonti pubbliche ed il trattamento che effettuiamo quali aderenti indiretti del sistema Scipafi, non è richiesto il consenso.

ULTERIORI INFORMAZIONI

Il Garante per la protezione dei dati personali, con provvedimento del 16 novembre 2004, ha individuato come necessari per perseguire i legittimi interessi dei gestori e dei destinatari dei dati dei SIC, i trattamenti di dati personali relativi a ritardi nel pagamento successivamente regolarizzati ed a ritardi o inadempimenti non successivamente regolarizzati (secondo i tempi di conservazione ivi rispettivamente indicati) ed ha precisato che, in quest’ultimo caso, possono essere conservati ulteriormente anche i dati relativi ad informazioni creditizie di tipo positivo eventualmente presenti nel SIC, anche se riferiti ad altri rapporti di credito riguardanti il medesimo interessato.

Anche per il trattamento dei citati dati provenienti dalle c.d. fonti pubbliche non è richiesto il consenso dell’interessato in quanto è necessario per il perseguimento degli interessi legittimi dei SIC e dei nostri clienti per le predette finalità volte alla tutela del credito ed alla corretta valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria dei richiedenti credito od il pagamento dilazionato o differito di servizi o prodotti o per contenere eccessivi indebitamenti degli interessati e sovraesposizioni rispetto ai redditi dei debitori, nonché per prevenire artifizi e raggiri, al fine di accrescere la stabilità dei relativi sistemi e mercati di riferimento, nonché lo sviluppo delle attività produttive attraverso il sostegno della domanda di beni o servizi ed in quanto, tra l’altro, i dati sono estratti da dette fonti, ovvero da pubblici registri, elenchi, atti o documenti conoscibili e pubblicamente accessibili da chiunque.

La base giuridica del trattamento che effettuiamo ai sensi del Decreto Legislativo n. 141/2010 ed il Decreto del Ministero dell’Economia e delle Finanze n. 95/2014 e successive modifiche ed integrazioni, come aderente indiretto al sistema Scipafi è costituita dal perseguimento dell’interesse legittimo da parte nostra e degli aderenti diretti a tale sistema, rispettivamente, di offrire e ricevere i relativi servizi riguardanti il riscontro dell’autenticità dei dati oggetto di verifica presso il sistema medesimo per finalità inerenti alla prevenzione del furto di identità nei settori del credito al consumo, dei pagamenti dilazionati o differiti, dei servizi di comunicazione elettronica ed interattivi, nel settore della telefonia ed assicurativo e negli ulteriori settori inclusi in ragione dell’evoluzione normativa e applicativa.

7. Dove conserviamo e dove inviamo nel mondo i dati personali?

I dati sono conservati all’interno dello Spazio Economico Europeo. Il server principale in cui sono conservati è ubicato nel Regno Unito. Gli stessi dati, per le indicate finalità, possono essere oggetto di operazioni di trattamento da società del gruppo Experian e da soggetti che si trovano o utilizzano data center in paesi non facenti parte dello Spazio Economico Europeo. In tali casi, Experian garantisce l’adozione di standard europei di protezione dei dati.

ULTERIORI INFORMAZIONI

Di conseguenza, disponiamo di protezioni tecniche, organizzative e contrattuali per mantenere le informazioni al sicuro e garantire in ogni caso gli standard europei di protezione dei dati. In particolare, a livello contrattuale, i trasferimenti di dati personali al di fuori dello Spazio Economico Europeo verso paesi privi di una decisione di adeguatezza da parte della Commissione europea sono basati sulle clausole standard di protezione dei dati adottate dalla Commissione europea; i trasferimenti verso gli Stati Uniti sono basati sul EU-U.S. Privacy Shield Framework o sulle clausole standard di protezione dei dati. L’interessato può contattarci per richiederne una copia e conoscere il luogo dove gli stessi possono essere resi disponibili.

 

8- Per quanto tempo conserviamo i dati personali?

I criteri utilizzati per la conservazione nel SIC delle informazioni creditizie sono quelli stabiliti dal codice deontologico sui sistemi di informazioni creditizie.

I criteri utilizzati per la conservazione dei dati provenienti dalle c.d. fonti pubbliche sono quelli previsti dal codice deontologico per il trattamento dei dati personali a fini di informazione commerciale.

ULTERIORI INFORMAZIONI

Si riportano qui di seguito i criteri stabiliti dal codice deontologico sui sistemi di informazioni creditizie per la conservazione nel SIC delle informazioni creditizie:

richieste di finanziamento6 mesi, qualora l'istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia della stessa
morosità di due rate o di due mesi poi sanate 12 mesi dalla regolarizzazione
ritardi superiori sanati anche su transazione 24 mesi dalla regolarizzazione
eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati 36 mesi dalla data di scadenza contrattuale del rapporto o dalla in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso). Il termine massimo di conservazione dei dati relativi  a inadempimenti non successivamente regolarizzati - fermo  restando  il termine «normale» di riferimento di  trentasei  mesi  dalla  scadenza contrattuale o dalla cessazione del rapporto di cui all'art. 6, comma 5, del «codice deontologico» -, non può  comunque  mai  superare  - all'eventuale verificarsi delle altre  ipotesi  previste  dal  citato art. 6, comma 5 - i cinque anni dalla data di scadenza del  rapporto, quale risulta dal contratto  di  finanziamento (Provvedimento del Garante del 6.10.2017 – Delibera n. 438)
rapporti che si sono svolti positivamente(senza ritardi o altri eventi negativi) 36 mesi in presenza di altri rapporti con eventi negativi non regolarizzati. Nei restanti casi, 36 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date (Avviso del Garante pubblicato in G.U. 3 marzo 2006 n. 54)

Prima dell’eliminazione di tali dati dal SIC nei termini sopra indicati, i dati stessi possono essere trasposti su un altro supporto e conservati per il tempo necessario per esigenze di difesa di un diritto in sede giudiziaria e per la loro eventuale elaborazione statistica in forma anonima; in tali casi, i criteri utilizzati per determinare il periodo di conservazione si basano sui termini di prescrizione previsti dalla legge, su quanto stabilito contrattualmente, su quanto richiesto dalla legge e sugli standard di settore. I dati identificativi degli interessati, come i nomi e gli indirizzi, sono conservati per il tempo necessario che viene valutato periodicamente anche in funzione delle normative tempo per tempo vigenti ed i dati non più necessari per le suindicate finalità vengono eliminati.

Per quanto riguarda i dati che provengono dalle c.d. fonti pubbliche, tali dati (eccezion fatta per le informazioni relative a fallimenti o procedure concorsuali e quelle relative ad atti pregiudizievoli ed ipocatastali) possono essere conservati per il periodo di tempo in cui rimangono conoscibili e/o pubblicati nelle fonti pubbliche da cui provengono, in conformità a quanto previsto dalle rispettive normative di riferimento. Fatti salvi i termini più restrittivi previsti da specifiche norme di legge:

  • le informazioni relative a fallimenti o procedure concorsuali possono essere conservate per un periodo di tempo non superiore a 10 anni dalla data di apertura della procedura del fallimento; decorso tale periodo, le predette informazioni possono essere ulteriormente conservate, solo quando risultino presenti altre informazioni relative ad un successivo fallimento o risulti avviata una nuova procedura fallimentare o concorsuale riferita al soggetto censito o ad altro soggetto connesso, nel qual caso, il trattamento può protrarsi per un periodo massimo di 10 anni dalle loro rispettive aperture, mentre
  • le informazioni relative ad atti pregiudizievoli ed ipocatastali (ipoteche e pignoramenti) possono essere conservate per un periodo di tempo non superiore a 10 anni dalla data della loro trascrizione o iscrizione, salva l'eventuale loro cancellazione prima di tale termine, nel qual caso viene conservata per un periodo di 2 anni l'annotazione dell'avvenuta cancellazione.
    Non è prevista alcuna conservazione dei dati delle richieste di verifica e dei dati di riscontro dal sistema Scipafi, salvo che per esigenze amministrative di gestione del rapporto con gli aderenti diretti o di difesa di un proprio diritto in sede giudiziaria.

9-  Da dove provengono i dati personali che trattiamo?

I dati che registriamo nel SIC ci vengono comunicati dai relativi partecipanti e vengono dagli stessi aggiornati periodicamente con cadenza mensile.

I dati tratti dalle c.d. fonti pubbliche, in particolare, provengono da pubblici registri, elenchi, atti o documenti conoscibili da chiunque o pubblicamente accessibili da chiunque tenuti, ad esempio, dalle Camere di Commercio o presso l’Agenzia delle Entrate, quali il registro dei protesti, il registro delle imprese, gli elenchi c.d. categorici e telefonici ed i dati relativi ad eventi pregiudizievoli di Tribunale e Conservatoria.

10- Prendiamo decisioni o effettuiamo una profilazione?

Noi non diciamo ai nostri clienti se gli stessi dovrebbero concedere all’interessato il finanziamento o il pagamento dilazionato o differito di un prodotto o servizio richiesto da quest’ultimo, in quanto ciò resta nella loro discrezione. Forniamo ai nostri clienti solamente informazioni per supportare i clienti stessi nell’assumere le loro decisioni. Ciascuno dei nostri clienti assume in totale autonomia tale decisione sulla base delle diverse informazioni raccolte nel corso dell'istruttoria e delle proprie politiche e criteri.

ULTERIORI INFORMAZIONI

In particolare, le informazioni e gli strumenti forniti ai nostri clienti per analizzare e prevedere determinati aspetti personali di una persona fisica (riguardanti ad esempio la situazione economica e l’affidabilità) possono costituire uno strumento da loro utilizzato nei propri processi decisionali unitamente con i criteri dagli stessi determinati per prendere le proprie decisioni. I dati, le conoscenze, i processi e le pratiche di ciascuno dei nostri clienti generalmente svolgono un ruolo significativo nelle sue decisioni. Sulla base delle medesime informazioni, clienti diversi possono assumere decisioni diverse, in quanto ciascuno di essi può attribuire un'importanza diversa ad alcuni fattori rispetto ad altri. Per questo, l’interessato può, ad esempio, ricevere un "sì" da un partecipante al SIC ed un "no" da un altro partecipante al SIC.

Anche per quanto riguarda gli indicatori numerici ed i punteggi di c.d. credit scoring forniti ai nostri clienti, ognuno di essi adotta propri criteri per calcolare gli stessi, anche se solitamente vengono presi a tal fine in considerazione i seguenti fattori: numero e caratteristiche dei rapporti in essere; andamento e storia dei pagamenti dei rapporti in essere o estinti; eventuale presenza e caratteristiche di nuove richieste; storia dei rapporti estinti; esistenza o meno di dati pregiudizievoli da Conservatoria o Tribunale, protesti o procedure concorsuali; tempo in cui l’interessato ha vissuto allo stesso indirizzo.

11- Quali diritti può esercitare l’interessato riguardo al trattamento dei dati personali?

L'interessato, contattandoci, può accedere in ogni momento ai dati che lo riguardano, conoscere l’elenco aggiornato dei responsabili e sub-responsabili e può esercitare i suoi diritti di cui all’art. 8 del codice deontologico sui sistemi di informazioni creditizie nonché, se ricorrono le relative condizioni, i diritti di cui agli artt. da 16 a 21 del Regolamento UE 679/2016 (diritto di rettifica, di cancellazione, alla portabilità dei dati, di opposizione o di limitazione del trattamento). 

La nostra unità interna aziendale all’uopo designata per i riscontri alle istanze degli interessati è il Servizio Tutela Consumatori.  Al fine di agevolare l'esercizio di tali diritti è disponibile la pagina dedicata al Servizio Tutela Consumatori.
L’interessato ha altresì diritto di proporre reclamo ad una autorità di controllo che in Italia è individuata nel Garante per la protezione dei dati personali.

12- Come può contattarci?

Indichiamo qui di seguito i nostri dati di contatto:

Experian Italia S.p.A.
Piazza dell’Indipendenza 11/b - 00185 Roma
Servizio Tutela Consumatori: telefono 199.183.538  fax 199.101.850
Sito web: www.experian.it (Area Consumatori)
Responsabile della protezione dei dati: Email: dpoItaly@experian.com

La presente è aggiornata alla data del 25 maggio 2018 e potrà, ove necessario, essere successivamente aggiornata.

 

Contatti:

Per ricevere ulteriori informazioni:

Contattaci


Sample Title*$*Sample Description*$*/site-images/EXPERIAN_2CLR_noSM-Web.jpg*$*en_US