1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI

Crédit Agricole Leasing Italia S.r.l., con Sede Legale e Direzione Generale in Via Imperia, 37 – 20142 Milano (“CALIT”), Società appartenente al Gruppo Bancario Crédit Agricole Italia (“Gruppo”), in qualità di Titolare del trattamento si impegna a proteggere i Dati Personali dei propri clienti.

In generale, tutte le informazioni e i dati forniti dai propri clienti o da terzi nel contesto dell'utilizzo dei servizi di CALIT ("Servizi"), come meglio definiti nella Sezione 3 di seguito, saranno trattati in modo lecito, equo e trasparente.

Per maggiori dettagli sul trattamento dei suoi Dati Personali può contattare il Responsabile della Protezione dei Dati di Gruppo al seguente indirizzo: dpo@credit-agricole.it.

2. TIPI DI DATI OGGETTO DEL TRATTAMENTO

Attraverso i Servizi offerti, CALIT raccoglie ed elabora informazioni relative al cliente inteso come individuo che lo rendono identificato o identificabile così come informazioni relative ad altre persone, eventualmente fornite a CALIT durante la fornitura dei Servizi. Le informazioni che rendono identificato o identificabile il cliente o un terzo sono classificate come "Dati Personali".

I tipi di Dati Personali che possono essere elaborati da CALIT sono:

Dati Personali di contatto: in cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, codice fiscale, il numero di telefono mobile, l’indirizzo e-mail, nonché i dati e l’immagine del documento d’identità.
Dati Personali cd. sensibili: si tratta di speciali categorie di Dati Personali come i dati inerenti la salute, la propria origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche o appartenenza sindacale che possono essere forniti (consapevolmente o meno) attraverso l’uso dei Servizi da parte del cliente.
Personali di terzi: si tratta di Personali forniti dal cliente ma riferibili a terzi individui (es. il numero di telefono o la e-mail della moglie o del marito che non è un cliente). Rispetto a questi dati, il cliente si pone come autonomo titolare del trattamento, ossia assumendosi tutti gli obblighi e le responsabilità di legge, conferendo sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire a CALIT da terzi soggetti i cui Personali siano stati trattati attraverso l’utilizzo dei Servizi in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora il cliente conferisca Dati Personali di terzi attraverso l’uso dei Servizi garantisce fin da ora, assumendosene ogni connessa responsabilità, che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica che legittima il trattamento da parte di CALIT delle informazioni in questione (es. il consenso).
Dati Personali provenienti da banche dati: si tratta di Dati personali scambiati con terzi soggetti autorizzati, meglio specificati in seguito, a fornire informazioni creditizie funzionali all’erogazione di precisi Servizi (es. concessione del credito).

3. FINALITÀ DEL TRATTAMENTO

I Dati Personali sopra descritti saranno trattati per le seguenti finalità:

Prestare i servizi richiesti, gestire i rapporti con la clientela ed eseguire obblighi derivanti o funzionali a contratti finanziari stipulati dal cliente con CALIT che possono includere il trattamento di Dati Personali cd. sensibili o la comunicazione e l’incrocio di Dati Personali proveniente da banche dati per attività d’istruttoria creditizia. Come meglio descritto nella “Informativa integrativa sui sistemi di informazioni creditizie” per la fornitura di alcuni Servizi (es. concessione credito) è necessario precedere all’analisi del merito creditizio e di possibili comportamenti fraudolenti o illeciti del cliente in modo da inquadrare lo stesso all’interno di uno specifico livello di rischio. Questa attività avviene attraverso l’analisi dei Dati Personali provenienti da banche dati istituite per valutare il rischio creditizio, la prevenzione frodi, comportamenti illeciti o semplicemente con Dati Personali comunicati dal cliente a CALIT. Si tratta di un processo di valutazione semi automatizzato perché una volta che gli algoritmi informatici (periodicamente aggiornati per evitare errori) hanno raccolto ed elaborato queste informazioni restituendo un giudizio sintetico o un punteggio legato al grado di affidabilità e solvenza del cliente (cd. credit scoring), CALIT prevede sempre un intervento umano qualificato a confermare o meno la fornitura del Servizio richiesto - (“Riscontro e fornitura di Servizi”);
assolvere eventuali obblighi di legge, contabili e fiscali (es. obblighi di adeguata verifica della clientela e comunicazioni di suoi Dati Personali in conformità a quanto previsto dalle disposizioni in materia di antiriciclaggio e di finanziamento del terrorismo, obblighi derivanti dalle disposizioni in materia di accertamento e repressione di violazioni tributarie, legge usura, Centrali Rischi nonché eventuali futuri obblighi derivanti da normative nazionali ed europee) - (“Compliance”);
svolgere marketing diretto via e-mail per Servizi analoghi a quelli precedentemente fruiti o acquistati, a meno che non ci si opponga fin da subito scrivendo ai recapiti indicati di seguito alla Sezione 8 o successivamente in occasione della ricezione dei relativi messaggi - (“Soft Spam”);
elaborare studi, ricerche, statistiche di mercato, inviare materiale pubblicitario, informativo, promozionale di CALIT e/o di terzi ovvero sondaggi per migliorare i Servizi via posta tradizionale, telefono, e-mail, sms, mms, e/o attraverso le pagine ufficiali sui social network - (“Marketing”);
comunicare i Dati Personali raccolti a terze parti appartenenti a diversi settori merceologici - (“Comunicazione a terzi”);
creare un profilo del cliente che permetta di conoscerlo e capirne le reali esigenze, abitudini e consumi. Queste esigenze ed abitudini vengono create osservando l’utente e l’uso da parte sua dei Servizi (es. se acquista online, se preferisce usare l’Applicazione mobile, se ha interesse a richiedere un finanziamento per la prima casa, l’auto ecc.) - (“Analisi delle preferenze”). Questa finalità è connessa sia a quella di Marketing sia a quella di Fornitura dei Servizi (es. migliorare l’Applicazione mobile, il Sito o i Servizi offerti).

4. BASE GIURIDICA E FACOLTATIVITÀ DEL TRATTAMENTO

Le basi legali utilizzate da CALIT per trattare i suoi Dati Personali, secondo le finalità indicate nel precedente Paragrafo 3, sono le seguenti:

Riscontro e Fornitura di Servizi: il trattamento per queste finalità si basa sulla necessità di poter fornire al cliente un riscontro o un Servizio. Quando la Fornitura di Servizi coinvolge Dati Personali cd. sensibili, il trattamento si basa alternativamente sulla necessità di erogare un Servizio o sul consenso (es. quando, agendo come responsabile del trattamento, CALIT chiede al cliente la compilazione di questionario predisposto da una terza parte). Quando invece la Fornitura di Servizi riguarda Dati Personali provenienti da banche dati, il trattamento si basa sul legittimo interesse e il consenso, qualora richiesto dalla normativa pro tempore applicabile (attualmente solo per la conservazione sulle banche dati delle informazioni creditizie positive del cliente). Fornire a CALIT Dati Personali per queste finalità non è obbligatorio, ma in caso contrario non sarà possibile fornirle alcun Servizio o Riscontro.
Compliance: il trattamento per questa finalità è la necessità per CALIT di assolvere eventuali obblighi di legge. In questo contesto, i Dati Personali forniti dal cliente, potrebbero essere comunicati alle autorità indicate nel Paragrafo 5 per obblighi contabili, fiscali o di altra natura.
Soft Spam: il trattamento per tale finalità è basato sull’interesse di CALIT ad inviare ai propri clienti comunicazioni di marketing via email riguardanti Servizi simili a quelli che di cui hanno già usufruito. Il cliente può interrompere la ricezione di queste comunicazioni via e-mail o in occasione di successive comunicazioni.
Marketing e Analisi delle preferenze e Comunicazione a terzi: il trattamento per queste finalità è basato sui consensi specifici del cliente e sul legittimo interesse di CALIT a svolgere tali finalità, se approvato dall’Autorità di Controllo competente. Conferire il consenso per queste finalità non è obbligatorio, così come è sempre possibile opporsi all’eventuale uso da parte di CALIT del legittimo interesse, se utilizzato. Il cliente può revocare il consenso precedentemente conferito od opporsi all’uso del legittimo interesse seguendo le indicazioni presenti di seguito al Paragrafo 8.

5. DESTINATARI DEL DATI PERSONALI

I Dati Personali potranno essere condivisi con:

persone fisiche autorizzate da CALIT al trattamento di Dati Personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema);
soggetti che agiscono tipicamente in qualità di responsabili del trattamento tra cui si ricomprendono a titolo esemplificativo e non esaustivo società che forniscono servizi di help, desk, consulenti, spedizionari e-mail e posta ecc.);
soggetti, enti o autorità a cui sia obbligatorio comunicare i Dati Personali in forza della Fornitura dei Servizi (es. gestori dei servizi di informazione creditizia, il sistema SWIFT a cui è necessario comunicare i dati in caso di bonifici verso l’estero, in valuta estera o con beneficiario non residente e che agisce in qualità di titolare autonomo del trattamento, o per disposizioni di legge, di ordini delle autorità rispetto alla finalità di Compliance - es. Consap, Anagrafe Tributaria, Autorità Giudiziaria, Autorità statunitensi nel caso di comunicazione al sistema SWIFT);
società appartenenti al Gruppo Bancario Crédit Agricole Italia per finalità amministrative e contabili;
soggetti per finalità di Comunicazione a terzi (collettivamente “Destinatari”).

6. TRASFERIMENTO DEI DATI PERSONALI

Alcuni Dati Personali dei clienti sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo.

CALIT assicura che il trattamento dei Dati Personali dei clienti da parte di questi Destinatari avviene nel rispetto della normativa applicabile. Invero, i trasferimenti vengono effettuati tramite adeguate garanzie, quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali. Maggiori informazioni sono disponibili scrivendo al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@credit-agricole.it

7. CONSERVAZIONE DEI DATI PERSONALI

Con riferimento alle finalità di Riscontro e Fornitura dei Servizi, i Dati Personali saranno conservati solo per il tempo necessario a dare seguito a queste finalità. Per le finalità di Soft Spam, Marketing, Analisi delle Preferenze e Comunicazione a terzi invece, i Dati Personali sono conservati fino alla revoca del consenso o una volta che ci si è opposti all’eventuale uso da parte di CALIT del legittimo interesse. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ e quelle per finalità di Compliance.

Maggiori informazioni sono disponibili scrivendo al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@credit-agricole.it

8. I DIRITTI ESERCITABILI DAL CLIENTE

Il cliente ha il diritto di chiedere a CALIT, in qualunque momento:

l'accesso ai suoi Dati Personali, o una copia di tali Dati Personali, nonché ulteriori informazioni sui trattamenti in corso su di essi;
la rettifica o l’aggiornamento dei suoi Dati Personali trattati, laddove fossero incompleti o non aggiornati;
la cancellazione dei suoi Dati Personali dai database nei casi previsti dalla normativa pro tempore vigente;
la limitazione del trattamento dei suoi Dati Personali;
di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che lo riguardano;

nonché può:

opporsi al trattamento dei suoi Dati Personali;
revocare il suo consenso per le finalità di Soft Spam, Marketing, Analisi delle preferenze e Comunicazione a terzi o opporsi all’uso da parte di CALIT del legittimo interesse.

Oltre a quanto sopra riportato, può esercitare i suoi diritti, tra cui quello di opporsi all’eventuale uso da parte di CALIT del legittimo interesse per le finalità di Marketing, Analisi delle preferenze e Comunicazione a terzi, anche scrivendo a CALIT al seguente indirizzo: privacy@credit-agricole.it.

In ogni caso ha sempre diritto di proporre reclamo all'Autorità di Controllo competente (Garante per la Protezione dei Dati Personali) qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.

9. MODIFICHE

CALIT si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. CALIT informerà i clienti di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito internet o trasmesse in altro modo ai medesimi. CALIT invita quindi i clienti a prestare attenzione all’ultima versione dell’informativa mostrata attraverso questi canali in modo da essere sempre aggiornati sui dati raccolti e sull’uso che ne fa CALIT.

Informativa Privacy Clientela (ai sensi degli Articoli 13 e 14 Regolamento UE 679/2016)