La presente informativa viene resa ai sensi degli artt. 13-14 Regolamento (UE) 2016/679 ("GDPR") da WITME ADVERTISING S.L. (di seguito, il "Titolare") al fine di informare coloro che interagiscono con il sito web creditio.es ("Sito") circa il trattamento dei propri dati personali conformemente a quanto previsto dal GDPR.
L'informativa è resa solo per il Sito e non anche per altri siti web eventualmente consultati dall'utente tramite link. Inoltre, questa informativa generale non si riferisce agli specifici trattamenti di dati che potranno essere effettuati, all'interno del Sito, da diversi Titolari del trattamento per specifiche finalità, come indicate nelle apposite informative dagli stessi rilasciate.
Responsabile della Protezione dei Dati (RPD/DPO):
I dati personali oggetto della presente informativa privacy possono avere diversa natura e provenienza. Ad esempio, gli utenti potrebbero fornire informazioni tramite la compilazione di appositi moduli presenti sul Sito (es. moduli di registrazione, modulo per la comparazione di preventivi o finanziamenti, modulo per richieste di ricontatto, etc.) e/o nel contesto dei contatti effettuati dal Titolare a seguito di un consenso specifico o della richiesta a beneficiare dei servizi offerti dal Titolare.
I dati personali in genere trattati nel contesto dei servizi offerti dal Titolare sono: dati anagrafici (nome, cognome), dati di contatto (numero di cellulare, indirizzo e-mail), dati di indirizzo (indirizzo di residenza), dati relativi alla propria situazione finanziaria (esistenza di finanziamenti già in corso), ecc.
Inoltre, i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, in maniera automatica, alcune informazioni, come il tuo indirizzo IP o altri parametri relativi al tuo sistema operativo. Si tratta di informazioni che, per loro natura, potrebbero, attraverso elaborazioni ed associazioni con altri dati, consentire la tua identificazione.
Il Titolare acquisisce e tratta i dati personali per le finalità e in forza delle basi giuridiche di seguito specificate.
I dati saranno conservati in una forma che consenta l'identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità indicate, nel rispetto del principio di minimizzazione di cui all'art. 5.1 c) GDPR.
|
Finalità |
Base giuridica |
Periodo di conservazione |
|
a) Garantire la fruizione dei servizi richiesti tramite il Sito Erogare servizi di comparazione e/o consulenza richiesti attraverso i canali di contatto presenti sul Sito. |
Esecuzione di un contratto o misure precontrattuali su richiesta dell'interessato. |
Per il tempo necessario a gestire gli adempimenti contrattuali e per i 10 anni successivi. |
|
b) Sicurezza del Sito Monitorare e analizzare il comportamento dell'utente sul Sito per rilevare possibili attacchi informatici. |
Legittimo interesse del Titolare alla protezione della rete e dei dati. |
Per il tempo strettamente necessario al conseguimento dell'interesse legittimo e fino all'eventuale opposizione al trattamento da parte dell'interessato. |
|
c) Adempimento di obblighi legali Rispettare gli obblighi legali applicabili all'attività del Titolare (ad es. in ambito contabile e fiscale). |
Adempimento di obblighi di legge. |
In base alla normativa applicabile. |
|
d) Invio di comunicazioni commerciali Contattare, tramite strumenti automatizzati (es. chiamate automatizzate, sms, notifiche push, e-mail, app di instant messaging, messaggi su social network) e non automatizzati (es. telefono con operatore, posta cartacea) per fornire aggiornamenti sulle offerte di prodotti e servizi del Titolare. |
Consenso esplicito. |
Fino alla revoca del consenso |
|
e) Gestione reclami e tutela dei diritti del Titolare: Proteggere ed esercitare i diritti del Titolare, anche in sede giudiziaria. |
Legittimo interesse del Titolare alla gestione di eventuali reclami e all'accertamento, esercizio o difesa di un proprio diritto e/o un interesse. |
Per il periodo necessario a difendere o esercitare il diritto. |
Il conferimento dei dati personali per le finalità sub a) e c) è necessaria e obbligatoria sicché, in caso di diniego, il Titolare non potrà dare seguito al rapporto contrattuale e alla relativa fornitura dei servizi richiesti.
Le attività di trattamento sub b) ed e) non necessitano di specifico consenso essendo basate sul legittimo interesse del Titolare previsto dall'art. 6, c. 1, lett. f) del GDPR. Ad ogni modo, in conformità al GDPR, il Titolare ha svolto un approfondito bilanciamento di interessi finalizzato a proteggere e garantire la privacy e i diritti fondamentali degli interessati.
Il conferimento dei dati personali per le finalità sub d) non è obbligatorio. Il mancato conferimento di uno o più consensi richiesti non ti impedirà di fruire dei servizi e prodotti offerti dal Titolare.
Creiamo profili e, sulla base di tale sviluppo, prendiamo decisioni automatizzate. La logica che applichiamo quando creiamo profili e prendiamo decisioni automatizzate è la seguente: l'obiettivo di generare profili è poter offrire all'utente prodotti e servizi finanziari, il più personalizzati possibile.
Il Titolare potrà comunicare i dati personali per finalità descritte al precedente paragrafo 3, alle seguenti categorie di destinatari:
Tali soggetti agiscono in qualità di autonomi titolari del trattamento o responsabili del trattamento. In tale ultimo caso, il Titolare ha stipulato specifico accordo ai sensi dell'art. 28 GDPR (Nomina a Responsabile del Trattamento). L'elenco dei Responsabili del trattamento può essere richiesto contattando il Titolare e/o il DPO ai recapiti indicati al precedente paragrafo 1.
I dati personali saranno trattati dal personale interno del Titolare specificamente autorizzato ai sensi dell'art. 29 del GDPR.
Di regola il Titolare non trasferisce i dati verso Paesi al di fuori dell'Unione Europea. Tuttavia, poiché alcuni importanti fornitori di servizi alla nostra infrastruttura hanno sede al di fuori dell'Unione Europea (es. fornitori servizi Cloud), utilizzando i servizi del Titolare i dati personali potrebbero essere conservati su server ubicati al di fuori del territorio europeo.
In tali ipotesi, il Titolare garantisce che il trattamento dei dati personali viene effettuato in conformità alla legge applicabile, adottando garanzie adeguate (quali ad es. decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altre garanzie previste dal GDPR) nonché misure di sicurezza adatte e appropriate per tutelare la riservatezza dei tuoi Dati.
Maggiori informazioni sui trasferimenti e sulle garanzie adottate possono essere richieste scrivendo ai recapiti indicati al precedente paragrafo 1.
Gli interessati possono esercitare i seguenti diritti:
Per esercitare tali diritti, è possibile contattare il Titolare tramite e-mail: [email protected].
Se l'utente ritiene che il trattamento dei dati personali avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo all'Autorità di Controllo competente come previsto dall'art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie.
L'utente garantisce che i dati personali forniti sono veritieri e aggiornati. Il Titolare non sarà responsabile di eventuali danni derivanti dalla fornitura di dati inesatti.
La presente informativa può essere soggetta a modifiche. Si invita l'utente a consultarla periodicamente.