resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679
Regolamento Generale sulla protezione dei dati personali

Di seguito forniamo ai clienti, anche potenziali, ai garanti, coobbligati, terzi pagatori e ai terzi in generale che entrano in contatto con la nostra Società (gli “Interessati”), una descrizione sintetica delle caratteristiche essenziali del trattamento dei loro dati personali effettuato dalla società Cherry Legal S.p.A., avente sede legale in Via Hoepli 3, Milano C.F. e P. IVA n. 11269980964, che agisce in qualità di Titolare del trattamento (di seguito il “Titolare” o la “Società”). Il trattamento avverrà nel rispetto del Regolamento (UE) 2016/679 – Regolamento generale sulla protezione dei dati (il “Regolamento”) e dal D.Lgs. 30 giugno 2003, n. 196 e il D.Lgs. 101/2018di seguito il “Codice”).
Per “Dato” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile” e per “Trattamento” “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
Per ulteriori dettagli rinviamo alla informativa dettagliata che segue.

1 – Identità e dati di contatto del Titolare del Trattamento

Il titolare del Trattamento è la società Cherry Legal S.p.A., avente sede legale in Via Hoepli 3, Milano C.F. e P. IVA n. 11269980964, e-mail segreteria@cherrylegal.it.

2 – Fonte dei Dati

I Dati oggetto di attività di Trattamento da parte del Titolare sono acquisiti, direttamente dalla Società e/o per il tramite di soggetti terzi all’uopo incaricati (ad es. mediante la consultazione di banche dati pubbliche, pubblici registri, ecc.), ovvero a seguito dell’acquisizione da parte della stessa dei crediti derivanti dal rapporto in essere tra l’Interessato (in qualità di debitore, coobbligato o garante) e l’istituto finanziario e/o bancario cedente.

3 – Tipologia di Dati trattati

La Società raccoglie e tratta i dati degli Interessati per le finalità specificate al punto 4 che segue. Riportiamo qui di seguito un elenco esemplificativo dei Dati oggetto di Trattamento:

(i)       dati anagrafici, quali nome, cognome, stato civile, titolo, data e luogo di nascita, numero del documento di identità, codice fiscale;

(ii)      dati di contatto, quali indirizzo di residenza, indirizzo e-mail e numeri telefonici;

(iii)     dati finanziari, quali coordinate bancarie, situazione patrimoniale, informazioni creditizie;

(iv)     dati relativi al credito acquisito, quali i rapporti estinti, le movimentazioni, i saldi, il numero di contratto da cui deriva il credito, eventuali procedimenti giudiziari in corso, transazioni avvenute;

(v)      (se trasmessi direttamente dall’Interessato), dati relativi a registrazioni telefoniche;

(vi)     dati giudiziari civili e penali.

4 – Finalità del Trattamento e base giuridica del trattamento dei Dati

I Dati formeranno oggetto di Trattamento, nel rispetto della normativa sopra richiamata, per le seguenti finalità:

1. adempimento agli obblighi di legge, di regolamento, di normativa comunitaria nonché di ordini/disposizioni di Pubbliche Autorità e/o Organismi di Vigilanza (a titolo esemplificativo, in materia fiscale o contabile, di fatturazione, antiriciclaggio, lotta all’evasione fiscale, contrasto al terrorismo, ecc.);
2. esecuzione degli obblighi ed esercizio dei diritti derivanti dal rapporto in essere con l’Interessato ovvero necessari ai fini della conclusione di un contratto nonché dell’esecuzione di altre attività connesse e strumentali all’esecuzione e alla gestione del rapporto (es. gestione dei pagamenti, verifiche sull’andamento del rapporto, assicurazione dei crediti, assistenza e supporto, ecc.);
3. accertamento, esercizio o difesa anche in sede giudiziale dei diritti della Società (es. ai fini del recupero o della tutela del credito; tutela del patrimonio aziendale; cessione di crediti, monitoraggio crediti, gestione delle controversie).

Il Trattamento dei Dati per i suddetti fini ha natura obbligatoria.

Il Trattamento dei Dati può avvenire senza necessità del consenso dell’Interessato in quanto necessario all’esecuzione del rapporto contrattuale ed all’adempimento dei relativi obblighi di legge (art. 6, comma 1, lett. b) e c) del Regolamento), nonché sulla base del legittimo interesse della Società all’accertamento, esercizio o difesa in sede giudiziale dei diritti della Società, alla valutazione della capacità dell’Interessato di dare correttamente esecuzione agli obblighi derivanti dal rapporto in essere (art. 6, comma 1, lett. f) del Regolamento).

I Dati dell’Interessato verranno infine sottoposti ad un processo di anonimizzazione, destinato a renderli non più riconducibili alla persona dell’Interessato. Tali dati anonimi verranno utilizzati dalla Società ed eventualmente da altre società collegate.

5 – Modalità di Trattamento dei Dati

Il Trattamento dei Dati avverrà con il supporto di mezzi manuali, cartacei, informatici o telematici, nel rispetto del Regolamento e del Codice, e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati ed impedirne la divulgazione o l’uso non autorizzati, l’alterazione o la distruzione.

I Trattamenti svolti dal Titolare potranno basarsi su processi decisionali automatizzati in grado di produrre effetti giuridici o incidere in maniera analoga sulla persona dell’Interessato (ad es. in materia di credit scoring ed eventuali adempimenti segnaletici in Centrale dei Rischi).

Ove necessario per il perseguimento delle finalità di cui al paragrafo 4, i Dati dell’Interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni extra UE che garantiscano un livello di protezione dei Dati ritenuto adeguato dalla Commissione Europea con propria decisione, o comunque sulla base di altre garanzie appropriate, quali ad esempio le Clausole Contrattuali Standard adottate dalla Commissione Europea. Una copia dei Dati eventualmente trasferiti all’estero, nonché l’elenco dei Paesi/organizzazioni extra UE verso i quali i Dati sono stati trasferiti, potranno essere richiesti al Titolare utilizzando i recapiti indicati ai successivi paragrafi 8 e 10.

L’Interessato avrà sempre diritto di ottenere l’intervento di una persona fisica, di esprimere la propria opinione e di contestare la decisione risultante dal Trattamento. L’Interessato ha il diritto di opporsi a tale Trattamento in qualsiasi momento inviando una comunicazione ai recapiti sotto indicati.

6 – Destinatari dei Dati

I Dati potranno essere portati a conoscenza (limitatamente al rispettivo ambito di competenza) del personale della Società, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, tutti a ciò espressamente autorizzati dalla Società.

Al fine di adempiere ad obblighi di legge, regolamento, normativa comunitaria o agli obblighi contrattuali, nonché per esercitare eventuali diritti in sede giudiziaria, ai Dati dell’Interessato potranno avere accesso i seguenti soggetti terzi (ex art. 4, punto 10 del Regolamento): (i) banche, istituti di credito, enti creditizi e finanziari; (ii) consulenti in materia fiscale, legale o contabile; (iii) società che forniscano al Titolare servizi strumentali al recupero del credito; (iv) società che forniscano al Titolare servizi strumentali alla gestione del rapporto contrattuale (ad es. fornitori di applicativi gestionali); (v) autorità e organismi, pubblici e privati, di vigilanza e controllo (es. Banca d’Italia, Agenzia delle Entrate, Centrale Rischi della Banca d’Italia, autorità giudiziaria, ecc.).

Ove necessario, la Società provvede a nominare i destinatari dei Dati quali responsabili del Trattamento, ai sensi dell’art. 28 del Regolamento. Un elenco di tutti i Responsabili del Trattamento può essere richiesto mediante comunicazione da inviare ai recapiti indicati al punto 8.

7 – Periodo di conservazione dei Dati

Nell’ambito delle finalità sopra indicate, i Dati verranno conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e trattati. Il criterio per determinare l’effettivo periodo di conservazione dei dati sarà rappresentato dal termine di prescrizione delle azioni derivanti da rapporto in essere con l’Interessato. Fatta salva la necessità di conservare i dati ai fini dell’adempimento di obblighi di legge in capo alla Società ovvero dell’accertamento, esercizio o difesa in sede giudiziale dei diritti della Società, i Dati dell’Interessato non verranno conservati per un periodo superiore a 10 anni dalla cessazione del rapporto, salva specifica interruzione della prescrizione, dopodiché i medesimi dati verranno distrutti o resi anonimi in maniera irreversibile, salvo che la loro ulteriore conservazione sia necessaria per assolvere ad obblighi di legge o per adempiere ad ordini impartiti da Pubbliche Autorità e/o Organismi di Vigilanza.

8 – Diritti dell’interessato

Inviando una comunicazione alla sede legale della Società ovvero all’indirizzo segreteria@cherrylegal.it, ciascun Interessato potrà in ogni momento esercitare i diritti di cui agli artt. da 15 e ss. del Regolamento, tra cui: (i) ottenere la conferma che sia o meno in corso un trattamento di Dati che lo riguardano; (ii) ottenere l’accesso ai propri Dati ed alle informazioni indicate all’art. 15 del Regolamento; (iii) ottenere la rettifica dei Dati inesatti che lo riguardano senza ingiustificato ritardo o l’integrazione dei Dati incompleti; (iv) richiedere la cancellazione dei Dati che lo riguardano senza ingiustificato ritardo; (v) richiedere la limitazione del trattamento dei Dati che lo riguardano; (vi) essere informato delle eventuali rettifiche o cancellazioni o limitazioni del Trattamento effettuate in relazione ai Dati che lo riguardano; (vii) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che lo riguardano; (viii) opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al Trattamento dei Dati che lo riguardano effettuato sulla base del legittimo interesse della Società. Si potrà reperire l’elenco completo dei diritti dell’Interessato su https://www.garanteprivacy.it/Regolamentoue/diritti-degli-interessati.

L’esercizio dei diritti sopra citati non è soggetto ad alcun vincolo di forma ed è gratuito. Si provvede a fornire riscontro alla richiesta dell’Interessato entro un mese dalla ricezione della stessa. In caso di particolare complessità, il termine potrebbe essere prorogato; in questi casi, la Società si impegna a fornire almeno una comunicazione interlocutoria entro un mese dalla ricezione della richiesta.

In caso di esercizio di uno dei diritti previsti dal Regolamento, la Società si riserva il diritto di verificare l’identità dell’Interessato richiedente, richiedendo di inviare una fotocopia di un documento di identità che attesti la legittimità della richiesta. Una volta avuto conferma della identità dell’Interessato richiedente, la fotocopia ricevuta sarà immediatamente distrutta.

9 – Reclamo all’Autorità di controllo

Qualora l’Interessato ritenga che il Trattamento che lo riguarda violi le disposizioni di cui al Regolamento, egli può sempre proporre reclamo all’autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), oppure all’autorità Garante del Paese in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

10 – Responsabile della Protezione dei Dati / Data Protection Officer

Il Data Protection Officer (DPO) nominato dalla Società ai sensi dell’art. 37 del Regolamento è contattabile presso la sede legale o all’indirizzo e-mail: segreteria@cherrylegal.it.

Cherry Legal S.p.A.