INFORMATIVA AI SENSI DEGLI ARTT. 12 E SS. REG. UE 2016/679,
RELATIVA AL TRATTAMENTO DEI DATI PERSONALI
RECUPERO CREDITI
PERCHÉ QUESTE INFORMAZIONI
Il Regolamento (UE) 2016/679 (“Regolamento”) intende garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale.
HEXA S.R.L. Le fornisce le seguenti informazioni inerenti al trattamento dei Suoi dati personali nell’ambito delle attività di gestione e recupero crediti propri e per conto di imprese private e pubbliche amministrazioni.
1. TITOLARE – RESPONSABILE DEL TRATTAMENTO
HEXA S.R.L. esercita le attività di gestione e recupero crediti in qualità di Titolare del trattamento, in caso di crediti propri, o di Responsabile del trattamento ai sensi dell’art. 28 del Regolamento, in caso di crediti vantati da soggetti terzi.
Quando opera in qualità di Responsabile del trattamento, il Titolare del trattamento è la società committente che ha conferito incarico a HEXA S.R.L. per la gestione ed il recupero di crediti.
HEXA S.R.L. (“Società”), con sede in Via della Nocetta, 109, 00164 – Roma (RM), è contattabile per ogni richiesta relativa ai Suoi dati personali al seguente indirizzo e-mail: info@hexacreditcare.com.
2. RESPONSABILE DELLA PROTEZIONE DEI DATI
La Società ha nominato il Responsabile della protezione dei dati (RPD/DPO), il quale può essere contatto al seguente indirizzo PEC: dpo@pec.hexacreditcare.com.
3. TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
HEXA S.R.L., esercente l’attività di gestione e recupero crediti propri e per conto di terzi, rende noto che per l’esecuzione di tali attività è necessario il trattamento di dati acquisiti:
- attraverso comunicazione delle proprie committenti che hanno conferito l’incarico per la gestione e il recupero dei crediti o delle società che hanno ceduto il credito a HEXA S.R.L. In particolare, la raccolta dei dati presso i Titolari si basa dunque su contratti di gestione dei crediti stipulati con diverse committenti oppure su contratti di cessione di crediti. Le informazioni comunicate sono di regola quelle fornite dall’interessato in sede di conclusione del contratto e relative ai rapporti negoziali;
- direttamente presso l’interessato o la persona che lo assiste o rappresenta, tramite contatto telefonico, e-mail o di persona;
- mediante la consultazione di fonti terze (pubblici registri, elenchi, istituti autorizzati ex 134 T.U.L.P.S. ecc.);
- attraverso la registrazione audio delle chiamate, sia in uscita che in entrata, svolte nell’ambito delle attività di recupero crediti per conto delle committenti. Tale sistema, detto di “call recording”, non viene utilizzato massivamente in relazione ad ogni chiamata, bensì è adottato ove espressamente richiesto dalle committenti e al fine esclusivo di verificare, attraverso l’esame delle chiamate registrate, il livello di qualità del servizio reso;
- ricorrendo a cookie o altri strumenti di tracciamento di natura tecnica, quali, ad esempio, pixel tracking, utilizzati unicamente per finalità tecniche, strettamente connesse ad un efficiente svolgimento del mandato ricevuto.
4. DESTINATARI DEI DATI
I dati personali trattati vengono mantenuti strettamente riservati e non vengono in alcun modo diffusi, ma potranno essere legittimamente comunicati a:
- committenti di HEXA S.R.L., titolari dei crediti e del trattamento dei dati personali;
- società che erogano servizi informatici e telematici;
- eventuali pubbliche autorità che ne facessero richiesta o alle quali occorresse comunicare informazioni nel rispetto di specifici obblighi di legge.
5. NATURA DEL CONFERIMENTO
Ferma restando la facoltà per la Società di acquisire informazioni attraverso terzi, nel rispetto di quanto previsto dal Regolamento e dal Provvedimento del Garante per la protezione dei dati personali in tema di recupero crediti (30 novembre 2005), il conferimento dei dati da parte dell’interessato ha natura facoltativa. L’eventuale rifiuto comporta, tuttavia, il fallimento del tentativo bonario di recupero crediti ed il possibile avvio di un’azione giudiziale tesa al recupero giudiziale.
6. TRASFERIMENTO VERSO UN PAESE TERZO
I dati potranno essere trattati all’estero da personale di HEXA S.R.L., anche al di fuori del territorio dell’Unione Europea, ma sempre ed esclusivamente presso altra sede o struttura di proprietà di HEXA S.R.L., nel rispetto delle garanzie previste ai sensi degli art. 44 e ss. del Regolamento ed esclusivamente per le finalità connesse all’attività di sollecito, recupero e regolarizzazione dei pagamenti.
7. MODALITÀ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE
I dati personali sono raccolti, trattati ed archiviati prevalentemente su supporto magnetico, elettronico e/o telematico. Alcune operazioni di trattamento potrebbero essere effettuate su supporto cartaceo.
HEXA S.R.L. garantisce l’adozione e l’osservanza delle misure tecniche ed organizzative idonee a preservare la sicurezza e l’integrità dei dati personali trattati nel rispetto dei principi di correttezza, liceità, trasparenza e riservatezza, nonché della normativa applicabile e di quanto previsto dai Provvedimenti del Garante per la protezione dei dati personali applicabili in tema di gestione e recupero crediti.
Il trattamento avviene sulla base di incarichi formalizzati precedentemente all’inizio della fase di trattamento e contestualmente ad un’adeguata informazione ed istruzione sulle misure di sicurezza e sulle procedure da adottare per garantire un livello di sicurezza adeguato.
I dati personali verranno trattati per il tempo necessario per la gestione del rapporto nonché per l’assolvimento degli obblighi di legge. In particolare, al termine dell’incarico ricevuto dalle committenti o del recupero del credito proprio, i dati personali dell’interessato sono conservati esclusivamente per consentire alla nostra Società di adempiere agli obblighi di legge e per poter rendicontare, ove necessario, circa l’attività svolta (Hexa conserva i dati per 5 anni a fronte di quanto stabilito nella prescrizione ordinaria civile ex art. 2946 c.c.).
In ogni caso, una volta terminato l’incarico, i dati relativi all’interessato vengono sottratti alla disponibilità degli incaricati, cui non è consentita alcuna ulteriore consultazione.
Con riferimento alla registrazione delle conversazioni telefoniche, la Società provvede alla cancellazione delle registrazioni audio decorso il termine di 12 mesi, o il termine diverso indicato dalla committente, dalla conclusione dell’incarico ricevuto. È fatta salva la conservazione per un tempo ulteriore connessa all’esigenza di tutelare diritti in sede giudiziaria o dinnanzi ad altre Autorità.
8. DIRITTI DELL’INTERESSATO E AUTORITÀ DI CONTROLLO
Alle condizioni previste dal Regolamento, Lei potrà esercitare i seguenti diritti:
- art. 15 Diritto di accesso dell’interessato;
- art. 16 Diritto di rettifica;
- art. 17 Diritto alla cancellazione;
- art. 18 Diritto di limitazione di trattamento;
- art. 20 Diritto alla portabilità dei dati;
- art. 21 e art. 22: Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche.
Allo scopo di verificare la sussistenza delle condizioni e le modalità per l’esercizio dei predetti diritti si rimanda al testo integrale delle citate previsioni, disponibili sul sito: www.garanteprivacy.it.
La informiamo che, qualora ritenesse violati i diritti di cui sopra, potrà altresì, ai sensi dell’art. 77 del Regolamento, presentare reclamo presso l’Autorità di Controllo nazionale attraverso le modalità indicate al seguente link www.garanteprivacy.it.
HEXA S.R.L., con sede in Via della Nocetta, 109, 00164 – Roma (RM), è contattabile per ogni richiesta relativa ai Suoi dati personali al seguente indirizzo e-mail: compliance@hexacreditcare.com.
Il Responsabile della protezione dei dati (RPD/DPO) nominato dalla Società potrà essere contatto al seguente indirizzo PEC: dpo@pec.hexacreditcare.com.
La società Hexa Srl utilizza lo strumento di Firma Elettronica Avanzata per i documenti relativi ai propri dipendenti / collaboratori.
Successivamente tale modalità potrà essere estesa anche a documenti con terze parti esterne all’azienda.
Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.
Titolare del Trattamento dei Dati
Hexa S.r.l.
info@hexacreditcare.com
Tipologie di Dati raccolti
In ottemperanza a quanto stabilito dall’Art 57 del DPCM 22/02/2013, la società HEXA Srl informa circa le modalità di utilizzo della Firma Elettronica Avanzata (FEA)
Tra Dati Personali raccolti da questa Applicazione, in modo autonomo ci sono: Cookie, Dati di utilizzo, Email, Nome, Numero di telefono e riferimenti contrattuali.
Altri Dati Personali raccolti potrebbero essere indicati in altre sezioni di questa privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei Dati stessi.
I Dati Personali sono inseriti da personale incaricato alla gestione della piattaforma previa acquisizione del documento di identità e conseguente invio del modulo per accettazione delle condizioni del servizio da parte dell’utente. I documenti e le accettazioni saranno conservati per venti anni in ottemperanza a quanto previsto dall’art. 56 comma 1, garantendone la disponibilità, integrità, leggibilità e autenticità su apposita piattaforma Cloud TeamSystem
Contestualmente HEXA Srl provvede alla conservazione dei documenti su apposita sezione all’interno del CRM interno.
L’Utente ha possibilità di revoca del consenso all’utilizzo della soluzione di firma elettronica avanzata inviando la richiesta agli indirizzi info@hexacreditcare.com oppure a hexa@pec.hexacreditcare.com
Al fine di proteggere i titolari della firma elettronica avanzata e i terzi da eventuali danni cagionati da inadeguate soluzioni tecniche, i soggetti titolari del servizio sono dotati di una copertura assicurativa per la responsabilità civile.
Il Regolamento UE 2016/679 intende garantire che il trattamento dei “dati personali” si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale.
Con riferimento a tali dati, la scrivente società garantisce che il trattamento è improntato ai principi di liceità e correttezza ed è eseguito nella piena tutela dei diritti dell’interessato e della sua riservatezza.
INFORMATIVA AI SENSI DEGLI ARTT. 12 E SS. REG. UE 2016/679,
RELATIVA AL TRATTAMENTO DEI DATI PERSONALI
PER FINALITÀ DI INFORMAZIONE COMMERCIALE
PERCHÉ QUESTE INFORMAZIONI
Il Regolamento (UE) 2016/679 (“Regolamento”) intende garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale.
HEXA S.R.L. in qualità di Fornitore di informazioni commerciali in forza autorizzazione prefettizia (ai sensi dell’art. 134 del R.D. n. 773/1931 e s.m.i., recante il Testo Unico delle Leggi di Pubblica Sicurezza, di seguito “T.U.L.P.S.”), per le attività di trattamento di dati connesse a tali servizi, fornisce le seguenti informazioni inerenti al trattamento.
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è HEXA S.R.L. (“Società”), con sede in Via della Nocetta, 109, 00164 – Roma (RM), contattabile per ogni richiesta relativa ai Suoi dati personali al seguente indirizzo e-mail: info@hexacreditcare.com.
2. RESPONSABILE DELLA PROTEZIONE DEI DATI
La Società ha nominato il Responsabile della protezione dei dati (RPD/DPO), il quale può essere contatto al seguente indirizzo PEC: dpo@pec.hexacreditcare.com.
3. TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
I dati personali raccolti e trattati dalla Società per i servizi di informazione commerciale possono riguardare sia l’interessato quale soggetto censito, sia le persone fisiche o altri soggetti legati sul piano giuridico e/o economico al soggetto censito, anche se diversi da una persona fisica (come nel caso di una società).
Tali dati personali sono raccolti direttamente presso il soggetto interessato o provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque o pubblicamente accessibili (c.d. fonti pubbliche) oppure da altri soggetti autorizzati dalla legge alla distribuzione e fornitura delle informazioni.
La Società può acquisire dati relativi ad aspetti patrimoniali, economici, finanziari, creditizi, aziendali, industriali, organizzativi e produttivi imprenditoriali e professionali di una persona; ad esclusione dei dati rientranti in categorie particolari di cui all’art. 9, paragrafo 1, del Reg. (UE) 2016/679 cioè i “dati personali che rivelino che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. La Società può raccogliere e trattare altresì dati relativi a condanne penali e reati provenienti da fonti pubbliche o da quelle pubblicamente e generalmente accessibili, nei limiti strettamente necessari per il perseguimento delle finalità descritte nella presente Informativa.
Tali dati sono trattati dalla Società, in qualità di Titolare del trattamento, per erogare i servizi di informazione commerciale a favore delle proprie committenti/clienti, ossia per consentire loro di compiere verifiche sulla situazione economica, finanziaria e patrimoniale degli interessati, nonché sulla loro solidità, solvibilità ed affidabilità sia nell’ambito di relazioni commerciali in corso che di rapporti in via di instaurazione, oltre che per la tutela dei loro diritti anche in sede giudiziaria.
Il trattamento dei dati si basa sulla necessità di perseguire il legittimo interesse della Società che presta i servizi di informazioni commerciali, ai sensi dell’art. 134 del T.U.L.P.S., nonché delle società committenti che li richiedono per le loro legittime verifiche ed esigenze (art. 6, par. 1, lett. f), del Regolamento).
4. DESTINATARI DEI DATI
I dati personali trattati vengono mantenuti strettamente riservati e non vengono in alcun modo diffusi, ma potranno essere legittimamente comunicati a:
- committenti/clienti di HEXA S.R.L. che richiedono al fornitore il servizio di informazione commerciale;
- società/consulenti che hanno necessità di accedervi per incarichi loro affidati da HEXA S.R.L.
- eventuali pubbliche autorità che ne facessero richiesta o alle quali occorresse comunicare informazioni nel rispetto di specifici obblighi di legge ad altri fornitori di informazioni commerciali.
5. TRASFERIMENTO VERSO UN PAESE TERZO
I dati potranno essere trattati all’estero da personale di HEXA S.R.L., anche al di fuori del territorio dell’Unione Europea, ma sempre ed esclusivamente presso altra sede o struttura di proprietà di HEXA S.R.L., nel rispetto delle garanzie previste ai sensi degli art. 44 e ss. del Regolamento.
6. MODALITÀ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE
I dati personali sono raccolti, trattati ed archiviati prevalentemente su supporto magnetico, elettronico e/o telematico. Alcune operazioni di trattamento potrebbero essere effettuate su supporto cartaceo.
HEXA S.R.L. garantisce l’adozione e l’osservanza delle misure tecniche ed organizzative idonee a preservare la sicurezza e l’integrità dei dati personali trattati nel rispetto dei principi di correttezza, liceità, trasparenza e riservatezza, nonché della normativa applicabile.
Ai dati personali raccolti dalla società possono avere accesso solo persone debitamente autorizzate ed istruite a trattare tali dati ai fini dell’erogazione dei servizi di informazione commerciale, nel rispetto dell’obbligo di riservatezza.
Con riferimento al periodo di conservazione dei dati personali, si precisa che i dati personali provenienti dalle fonti di cui al paragrafo 3) possono essere conservati, ai fini dell’erogazione di servizi di informazione commerciale, per il periodo di tempo in cui rimangono conoscibili e/o pubblicati nelle fonti pubbliche da cui provengono, in conformità a quanto previsto dalle rispettive normative di riferimento.
Le informazioni provenienti da fonti pubbliche ed attinenti ad eventi negativi, sono conservate dal fornitore, ai fini dell’erogazione dei servizi di informazione commerciale, nel rispetto dei seguenti limiti temporali:
- le informazioni relative a fallimenti o procedure concorsuali per un periodo di tempo non superiore a 10 anni dalla data di apertura della procedura del fallimento; decorso tale periodo, le predette informazioni potranno essere ulteriormente utilizzate dal fornitore, solo quando risultino presenti altre informazioni relative ad un successivo fallimento o risulti avviata una nuova procedura fallimentare o concorsuale riferita al soggetto censito o ad altro soggetto connesso, nel qual caso, il trattamento può protrarsi per un periodo massimo di 10 anni dalle loro rispettive aperture;
- le informazioni relative ad atti pregiudizievoli ed ipocatastali (ipoteche e pignoramenti) per un periodo di tempo non superiore a 10 anni dalla data della loro trascrizione o iscrizione, salva l’eventuale loro cancellazione prima di tale termine, nel qual caso verrà conservata per un periodo di 2 anni l’annotazione dell’avvenuta cancellazione.
Tali limiti temporali si applicano anche rispetto alle informazioni provenienti da fonti pubbliche e relative ad eventi negativi riferiti direttamente a titolari di imprese individuali e professionisti.
7. DIRITTI DELL’INTERESSATO E AUTORITÀ DI CONTROLLO
Alle condizioni previste dal Regolamento, Lei potrà esercitare i seguenti diritti:
- art. 15 Diritto di accesso dell’interessato;
- art. 16 Diritto di rettifica;
- art. 17 Diritto alla cancellazione;
- art. 18 Diritto di limitazione di trattamento;
- art. 20 Diritto alla portabilità dei dati;
- art. 21 e art. 22: Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche.
Allo scopo di verificare la sussistenza delle condizioni e le modalità per l’esercizio dei predetti diritti si rimanda al testo integrale delle citate previsioni, disponibili sul sito: www.garanteprivacy.it.
La informiamo che, qualora ritenesse violati i diritti di cui sopra, potrà altresì, ai sensi dell’art. 77 del Regolamento, presentare reclamo presso l’Autorità di Controllo nazionale attraverso le modalità indicate al seguente link www.garanteprivacy.it.
HEXA S.R.L., con sede in Via della Nocetta, 109, 00164 – Roma (RM), è contattabile per ogni richiesta relativa ai Suoi dati personali al seguente indirizzo e-mail: compliance@hexacreditcare.com.
Il Responsabile della protezione dei dati (RPD/DPO) nominato dalla Società potrà essere contatto al seguente indirizzo PEC: dpo@pec.hexacreditcare.com.