Informativa Privacy


AI SENSI DELL'ART. 13 E 14 DEL REGOLAMENTO UE 2016/679 SULLA PROTEZIONE DEI DATI PERSONALI REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI ("GDPR")


La società PERIHELION S.R.L. - VIA FLAMINIA, 19 - 00196 ROMA – P. IVA 06449231007 (di seguito semplicemente "la Società"), che opera con il marchio "Cash-360", in qualità di Titolare del trattamento, informa ai sensi dell'art. 13 Regolamento UE n. 2016/679 (in seguito "GDPR") che i suoi dati - in relazione ai servizi dalla medesima offerti (i "Servizi") - saranno trattati con le modalità e per le finalità seguenti.

1. SOGGETTI COINVOLTI NEL TRATTAMENTO (Titolari, Autorizzati e Responsabili)


Titolare del trattamento dei Dati personali comunicati è la PERIHELION S.R.L. nella persona dell'Amministratore rappresentante legale pro tempore.

Il Titolare ha nominato Autorizzati, Responsabili ed Incaricati (previsti ai sensi dell'art.30 Codice Privacy nella versione ancora in vigore) del trattamento.

Gli Autorizzati interni, e gli Incaricati, appartengono alle aree aziendali che necessitano di trattare i dati per le finalità indicate nella presente informativa.

I Responsabili esterni svolgono attività in outsourcing per conto del Titolare.

Alcuni soggetti esterni tratteranno i vostri dati assumendo (come da indicazioni del

Garante Privacy) la qualifica di Titolari autonomi del trattamento.


2. CATEGORIE DI DATI PERSONALI


I Dati personali che la Società raccoglie sono riferimenti personali anagrafici, di contatto, professionali e reddituali: nome, cognome, ditta, residenza/domicilio/sede, e-mail, codice fiscale e/o partita Iva, numero di telefono e/o cellulare, dati reddituali/fiscali dati bancari; eventuali Dati relativi a problematiche speciali che richiedono attenzione da parte del personale.


3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

  1. Il Trattamento dei suoi dati è necessario all'esecuzione di un contratto di cui lei è parte o all'esecuzione di misure precontrattuali adottate su sua richiesta (art. 6, par. 1, lett. b) GDPR) che, nel caso specifico, si riferiscono a servizi di agenzia ed intermediazione con istituti finanziari per l'erogazione di prestiti personali e finanziamenti o richiesta di informazioni creditizie (CTC, Crif, SIC et similia).

  2. I Dati raccolti, in forza del legittimo interesse ex art. 6, par. 1, lett. f) GDPR, potrebbero essere utilizzati per l'invio di comunicazioni, cartacee o elettroniche, di carattere informativo e/o commerciale inerenti al Titolare in coerenza con il proprio oggetto sociale

  3. I Dati raccolti, previo suo consenso ex art. 6, par. 1, lett. a) GDPR, potrebbero essere trasmessi a partner commerciali terzi per l'invio, da parte di quest'ultimi quali Titolari del trattamento autonomi e distinti dalla scrivente, di offerte commerciali dirette


4. NATURA DEL CONFERIMENTO DEI DATI, CONSEGUENZE DEL RIFIUTO DEL TRATTAMENTO

Il conferimento dei Dati per le finalità di cui al punto 3-1 è obbligatorio e pertanto l'eventuale rifiuto a fornirli in tutto o in parte può dar luogo all'impossibilità per il Titolare di dare esecuzione alla prestazione contrattuale o extracontrattuale da lei richiesta.

Il conferimento dei Dati per le finalità di cui al punto 3-3 è facoltativo ed, anch'esso, potrò essere revocato in ogni momento.


5. TRATTAMENTI ESEGUITI E MODALITÀ

Il trattamento dei suoi Dati personali è realizzato per mezzo delle operazioni indicate all'art. 4 n. 2) GDPR, e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione e distruzione dei Dati.

Il Trattamento dei Dati sarà svolto in forma automatizzata e/o manuale mettendo in atto tutte le misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio così come previsto dall'art. 32 GDPR e sarà eseguito dai soggetti indicati al seguente articolo


6. DESTINATARI DEI SUOI DATI - ACCESSIBILITÀ

I suoi Dati potranno essere resi accessibili per le finalità di cui al punto 3

  1. ai dipendenti e collaboratori del Titolare nella loro qualità di Autorizzati al trattamento e/o Incaricati del trattamento (nominati ai sensi dell'art. 30 codice privacy ancora in vigore) e/o amministratori di sistema;
  2. a persone fisiche o giuridiche: o che, in ottemperanza a quanto previsto dagli art. 29 GDPR, svolgono attività in outsourcing per conto del Titolare nella loro qualità di Responsabili esterni del trattamento, appartenenti alle seguenti categorie:
  • soggetti che si occupano di erogare prestazioni di assistenza per il corretto funzionamento delle reti logiche e fisiche (assistenza programmi gestionali, manutenzione del sistema informatico e delle reti di telecomunicazioni etc.)

  • consulenti e professionisti (commercialista, professionisti legali, consulenti del lavoro, etc.)

  • fornitori di altri servizi o che svolgono attività in via autonoma nella loro qualità di Titolari autonomi del trattamento, appartenenti alle seguenti categorie (qualora presenti): revisori dei conti, collegio sindacale.


Il Trattamento dei dati da parte dei Responsabili avverrà sulla base di specifiche direttive scritte del Titolare volte a garantire il rispetto della normativa privacy l'adozione di adeguate misure di sicurezza.

Il Trattamento dei dati da parte dei Titolari autonomi non prevede direttive scritte del Titolare ma avverrà, comunque, sulla base di scelte autonome conformi al GDPR.

L'elenco dei Responsabili e Titolari autonomi del trattamento dei dati è contenuto nel documento di gestione processi e protezione dati del Titolare custodito presso la sede legale ed è consultabile mediante espressa richiesta inoltrata ai recapiti indicati nella sezione Dati di contatto.


7. TERZI DESTINATARI DEI SUOI DATI - CONFERIMENTO E TRASFERIMENTO


I Dati trattati non saranno trasferiti a terzi salvo che ciò non sia necessario all'adempimento di specifici obblighi normativi, regolamentari e/o disciplinari (Enti Pubblici; Amministrazione Finanziaria, Amministrazione giudiziaria etc.) o per l'adempimento della prestazione contrattuale da lei richiesta (Finanziarie, Intermediari finanziati, etc.).

I Dati trattati non saranno trasferiti in Paesi terzi extra Ue, a meno che non sia necessario all'adempimento di prestazioni da Lei espressamente richieste aventi una controparte sita in quei paesi. In tal caso, qualora necessario, provvederemo a fornirle, anticipatamente, una separata informativa relativa all'illustrazione delle idonee garanzie di legge che devono assistere tale trasferimento.


8. MODALITÀ E DURATA DI CONSERVAZIONE DEI DATI


Tutti i Dati personali conferiti saranno trattati nel rispetto dei principi di liceità, correttezza, pertinenza e proporzionalità e solo con le modalità, informatiche o telematiche, strettamente necessarie a perseguire le finalità sopra descritte.

I dati personali gestiti a livello informatizzato, sono residenti nella memoria di un cloud server con collegamento in rete (rete limitata e chiusa consultabile solo avendo accesso tramite la digitazione di password personali obbligatorie).

Il Trattamento dei Dati sarà effettuato per il tempo necessario ad adempiere all'esecuzione della prestazione contrattuale o delle misure precontrattuali richieste dall'Interessato, salvo che specifiche norme di legge (fiscali, contabili e di sicurezza) o il legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) prevedano o consentano un diverso termine di cancellazione. In caso di contenzioso con l'interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario ad esercitare la tutela dei diritti.

Il legittimo interesse del Titolare alla conservazione dei Dati viene mediamente quantificato in 5 anni dalla richiesta del finanziamento o in 10 anni dall'erogazione del medesimo o dall'espletamento degli altri servizi indicati al paragrafo 3. Questo termine è stato calcolato elaborando le risultanze statistiche di dati aggregati e non personali riguardanti l'utilità, l'opportunità o la necessità di riutilizzo dei Dati personali anche dopo il termine della prestazione contrattuale o precontrattuali per agevolare l'Interessato nella richiesta o ri/ottenimento di servizi contrattuali analoghi o accessori nuovi.

Trascorso tale termine i Dati saranno cancellati.


9. LUOGO DI CONSERVAZIONE

I Dati raccolti dal Titolare saranno custoditi presso on cloud server siti nell'U.E. di partner terzi legati contrattualmente a PERIHELION S.R.L. appoggiati su A.W.S.


10. DIRITTI DELL'INTERESSATO


Nella sua qualità di Interessato, ha i diritti di cui agli artt. 15 e ss. GDPR, e precisamente la possibilità di

  • ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di Dati personali che la riguardano e in tal caso, di ottenere l'accesso ai Dati personali e alle seguenti informazioni: 
  1. finalità del trattamento; 

  2. categorie di Dati personali in questione; 

  3. destinatari o categorie di destinatari a cui i Dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; 

  4. quando possibile, il periodo di conservazione dei Dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; 

  5. qualora i Dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;

  6. l'esistenza di un processo decisionale automatizzato, compresa la profilazione ed, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato;

  • ottenere dal Titolare del trattamento la rettifica dei Dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei Dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • ottenere dal Titolare del trattamento la cancellazione dei Dati personali che lo riguardano senza ingiustificato ritardo, se sussiste uno dei motivi seguenti: 

  1. i Dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; 

  2. l'interessato revoca il consenso su cui si basa il trattamento conformemente al GDPR articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; 

  3. l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;  

  4. i Dati personali sono stati trattati illecitamente;  

  5. i Dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il Titolare del trattamento; 

  6. i Dati personali sono stati raccolti relativamente all'offerta di servizi del Titolare dell'informazione di cui all'articolo 8, paragrafo 1;

  • ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l'interessato contesta l'esattezza dei Dati personali, per il periodo necessario al Titolare del trattamento per verificare l'esattezza di tali Dati personali; 

  1. il trattamento è illecito e l'interessato si oppone alla cancellazione dei Dati personali e chiede invece che ne sia limitato l'utilizzo; 

  2. benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i Dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; 

  3. l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell'interessato;

  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati personali che lo riguardano forniti a un Titolare del trattamento e trasmettere tali Dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti qualora:  

  1. il trattamento si basi sul o su un contratto;

  2. il trattamento sia effettuato con mezzi automatizzati.

Nell'esercitare i propri diritti relativamente alla portabilità dei Dati l'interessato ha il diritto di ottenere la trasmissione diretta dei Dati personali da un Titolare del trattamento all'altro, se tecnicamente fattibile;

  • opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo, compresa la profilazione sulla base di tali disposizioni;
  • diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
  • diritto di proporre reclamo a un'autorità di controllo.


11. RESPONSABILE DELLA PROTEZIONE DEI DATI - DPO

In applicazione dell'art. 37 GDPR il Titolare ha provveduto alla nomina di un DPO al quale è possibile rivolgersi per qualsiasi chiarimento inerente al Trattamento dei dati personali.


12. DATI DI CONTATTO


È possibile rivolgersi alla Società o esercitare i diritti di cui al precedente articolo scrivendo al Titolare del trattamento

  •  PERIHELION S.R.L. - VIA FLAMINIA, 19 - 00196 ROMA  
  • a mezzo mail all'indirizzo privacy@cash-360.it  
  • contattare il Responsabile della protezione dei dati inviando una mail a dpo@pec.studiolegaleporcelli.it 
  • tramite il modulo di contatto presente in questa pagina


aggiornamento del 08 Marzo 2024

Contattaci


Cash360 è un marchio di Perihelion Srl

Agenzia in Attività Finanziaria iscritta all'albo tenuto dall'OAM al n. A16357 di Italcredi S.p.A. Gruppo Bancario La Cassa di Ravenna.
Per le condizioni contrattuali fare riferimento al modulo denominato
"Informazioni Europee di Base sul Credito ai consumatori"
disponibile presso Perihelion Srl

Sede legale ed operativa in Via Flaminia 19, Roma - P.IVA n. 06449231007