Dichiarazione sulla protezione dei dati Credaris

(valida dal 29.09.2023)

Credaris AG, Cashmoney Swiss SA, Crédits Conseils SA e Milenia SA costituiscono congiuntamente il Gruppo Credaris (di seguito: Credaris). La presente dichiarazione sulla protezione illustra quali dati personali (dati) degli utenti dei siti web e dei servizi (utenti) di Credaris e degli istituti di credito privato (istituti di credito privato) disponibili tramite Credaris e scelti dagli utenti vengono raccolti, a che scopo e in che modo vengono trattati.

I dati trasmessi a Credaris vengono trattati in conformità con la presente dichiarazione sulla protezione dei dati; se i dati inseriti riguardano terzi (in particolare il coniuge o il partner registrato), si dichiara di (i) aver informato la parte interessata della richiesta, (ii) che Credaris e l’istituto di credito privato può verificare i dati trasmessi rivolgendosi direttamente alla parte interessata e (iii) che questa terza persona è stata informata in anticipo di questa dichiarazione sulla protezione dei dati (compresa la verifica di informazioni presso la ZEK) e non ha sollevato obiezioni.

Ente titolare del trattamento

Ogni raccolta e ulteriore trattamento di dati personali ha uno o più titolari del trattamento (ai sensi del diritto in materia di protezione dei dati). Nel nostro caso, si tratta sempre di Credaris AG e della società del gruppo con cui l’utente interagisce.

Nello specifico, nel caso delle attività di Credaris, si tratta - se non diversamente specificato - di Credaris AG da sola (questo vale nella misura in cui la raccolta di dati personali riguarda solo Credaris AG) o insieme alla società del gruppo Credaris, che è responsabile del sito web in questione o dell’area del sito web da cui l’utente ha effettuato l’accesso alla presente dichiarazione sulla protezione dei dati e che è indicata come gestore (ad esempio, nell’Impressum, mediante indicazione del nome o come indicazione nei documenti pertinenti). Inoltre, se non diversamente precisato, Credaris AG è l’unico ente titolare del trattamento in relazione alla raccolta dei dati personali (nella misura in cui la raccolta dei dati personali riguarda esclusivamente Credaris AG) oppure esercita tale funzione insieme alla società del gruppo di Credaris con la quale l’utente comunica, con la quale ha o vuole concludere un contratto, presso la quale si candida, che visita, sulle cui pagine di social media naviga, di cui utilizza le app o a cui si rivolge (questo non include i casi in cui una società del gruppo Credaris AG agisce semplicemente come responsabile del trattamento per una o più società del gruppo).

I dati di contatto delle società del gruppo Credaris sono i seguenti; Credaris AG è il contatto principale se l’utente ha domande sul trattamento dei propri dati da parte di Credaris o se desidera esercitare i propri diritti al riguardo:

Credaris AG
Stauffacherstrasse 16
8004 Zurigo
privacy@credaris.ch

Cashmoney Swiss SA
Usteristrasse 21
8001 Zurigo
privacy@akmanfinance.ch

Milenia SA
Route de la Conversion 314
1093 La Conversion
privacy@milenia.ch

Crédits Conseils SA
Chemin Ami-Argand 11
1290 Versoix
privacy@creditsconseils.ch

Gli stessi istituti di credito privato sono i titolari del trattamento dei dati personali dell’utente; ulteriori informazioni al riguardo sono disponibili nelle loro dichiarazioni sulla protezione dei dati. Lo stesso vale per i terzi sui cui siti web o app l’utente raccoglie i dati da trasmettere a Credaris.

Basi legali e modifiche

Nell’elaborazione dei dati personali degli utenti delle sue offerte, in particolare dei suoi siti web e dei suoi servizi, Credaris si attiene alla presente dichiarazione sulla protezione dei dati e alla legislazione vigente, in particolare alla Legge federale svizzera sulla protezione dei dati (LPD). Tuttavia, a differenza di alcuni istituti di credito privato, non è soggetta al segreto bancario svizzero.

L’offerta di Credaris è in continua espansione. Per questo motivo e per rendere ragione delle mutevoli circostanze, Credaris può adeguare la presente dichiarazione di protezione dei dati in qualunque momento e senza preavviso o comunicazione. In caso di modifiche significative, informiamo regolarmente le persone che hanno registrato i propri dati nel nostro sistema - se ciò non richiede sforzi sproporzionati. In generale, per il trattamento dei dati si applica la dichiarazione sulla protezione dei dati nella versione in vigore all’inizio del trattamento in questione.

Quali dati vengono raccolti?

In linea di principio, tutti i dati personali generati nel quadro dell’utilizzo dei servizi di Credaris (siti web, applicazioni ecc.) e in ogni altra relazione con Credaris, quindi in particolare anche nell’utilizzo dei servizi per crediti privati iniziati tramite i siti web o app del partner di Credaris. Con questo si intende, in particolare:

i dati immessi dagli utenti tramite moduli, moduli online o applicazioni di terzi (e in caso di terzi inoltrati a Credaris), o comunque comunicati nel quadro dell’utilizzo delle offerte di Credaris (ad es. via telefono o e-mail), tra i quali anche i dati personali (nome, indirizzo di domicilio, numero di telefono, indirizzo e-mail, reddito, patrimonio, data di nascita, sesso, ecc.);
i dati di utilizzo trasmessi o generati automaticamente (ad es. data e ora dell’utilizzo, pagine visitate in precedenza e in seguito, indirizzo IP, informazioni sul browser utilizzato, identificativo dell’apparecchio, luogo in cui ci si trova al momento se questa informazione è stata autorizzata ecc.) nonché i dati d’interazione, per quanto rilevabili senza installare sul computer programmi aggiuntivi (ad es. movimenti del mouse e clic, digitazioni della tastiera sul sito Internet);
i dati personali generati da Credaris o da terzi, che riguardano l’avvio e la conclusione di contratti (ad es. identificativi per la capacità finanziamento, offerte specifiche messe a disposizione dell’utente da Credaris o da terzi e condizioni contrattuali adattate);
i dati personali generati da Credaris o da terzi in relazione al comportamento dell’utente (ad es. rifiuto o accettazione di offerte e interazioni sulle piattaforme di social media o con la pubblicità online) e alle preferenze (ad es. affinità per una partico-lare offerta che Credaris o terzi concludono, ad esempio, in base all’età o al precedente comportamento creditizio dell’utente o in relazione a statistiche);
la corrispondenza e altre comunicazioni all’utente (ad es. messaggi di posta elettronica e telefonate che, se necessario, possono anche essere registrate).

Questi dati possono essere incrociati fra loro, anche se provenienti da visite e contatti diversi, quando un utente o un profilo viene riconosciuto, ad es. tramite un nome utente, un indirizzo di posta elettronica, l’identificativo di un apparecchio o i cookies archiviati nel browser.

A che scopo vengono raccolti questi dati?

Credaris può utilizzare i dati raccolti in prima persona o da terzi su suo mandato per i seguenti scopi:

fornire i servizi offerti da Credaris o da terzi, in particolare per richiedere informazioni in merito alla solvibilità dell’utente e per trasmettere i dati della richiesta di credito agli istituti di credito privato scelti dall’utente (questi ultimi e i loro partner possono fornire a Credaris informazioni sull’operazione dell’utente nella misura per consentire a Credaris di determinare, calcolare e verificare la conclusione e l’esecuzione dell’operazione cosi come l’importo e la data di scadenza di un’eventuale provvigione; gli istituti di credito privato sono esonerati da qualsiasi segreto bancario applicabile);
completare o elaborare parte di una richiesta di credito tramite altri mediatori di credito con cui Credaris collabora nell’ambito della mediazione creditizia (partner mediatori);
generare statistiche e analisi di qualunque tipo, ad es. sull’interesse in fatto di confronti tra prodotti e servizi, di utilizzo di altri servizi offerti da Credaris o terzi, sull’utilizzo dei nostri siti web o app e sul modo in cui essi interagiscono con i nostri profili social media o con la pubblicità online;
strutturare e sviluppare i servizi e le offerte di Credaris o di terzi;
amministrazione e supporto interno al gruppo;
formazione interna e controllo della qualità di Credaris;
curare e sviluppare le relazioni con i clienti (ad es. newsletter);
controllare la visualizzazione di pubblicità e fatturare gli annunci di terzi (presso Credaris) e gli annunci propri (presso terzi);
garantire la sicurezza e la disponibilità dei dati e dei sistemi di Credaris e dei loro fornitori di servizi;
eventuali transazioni aziendali che interessano i dati degli utenti (ad es. in caso di cessione di un ramo d’azienda a terzi);
prevenire, individuare e combattere gli abusi;

I dati vengono inoltrati a terzi?

In linea di principio, Credaris non condivide i dati personali con terzi. Ci sono però delle eccezioni:

Credaris può condividere i dati personali all’interno del gruppo con altre società del gruppo Credaris che trattano i dati dell’utente su mandato, sotto la responsabilità congiunta o sotto la propria responsabilità.
Credaris può consultare soggetti terzi che trattano dati personali per suo conto ed esclusivamente ai fini di Credaris (ad es. intermediari partner o istituti di ricerca di opinione). Credaris garantisce che tali terzi elaborano i dati solo nei modi adottati da Credaris stessa.
Credaris può divulgare i dati personali ai mediatori partner, a partner tramite i siti web o app in cui si sono avviati i servizi di credito privati, nonché ad altri terzi, per quantificare il successo del mediatore, coordinare e migliorare le offerte, generare statistiche anonime e controllare la visualizzazione di pubblicità. I dati personali sono comunicati solo se e nella misura in cui ciò sia necessario per l’adempimento di tali scopi.
Credaris può comunicare dati personali a terzi se l’utente lo desidera (richieste d’offerta, iscrizioni ecc.) o se ciò è comunque necessario a erogare il servizio richiesto dall’utente o ancora se in precedenza Credaris ha espressamente comunicato all’utente l’inoltro dei suoi dati.

Inoltre, possono essere comunicati alle agenzie di informazioni attive nel settore eco-nomico CRIF SA e/o Intrum SA i dati personali dell’utente che sono necessari per l’identificazione ai fini della richiesta di informazioni in merito alla solvibilità (in particolare nome, indirizzo, numero di telefono, indirizzo e-mail, sesso, data di nascita), in particolare, i dati dell’utente trasmessi a Credaris inviando una richiesta saranno resi accessibili via e-mail, per la relativa elaborazione, agli istituti di credito privato e ai loro partner. Credaris collabora con i seguenti istituti di credito privato:

Cembra Money Bank SA
Bank-now SA
Banca Migros SA
Mobilize Financial Service (RCI Finance SA)

Dove e in che modo vengono conservati i dati?

Fondamentalmente, Credaris elabora in Svizzera tutti i dati che raccoglie e li archivia su sistemi situati in Svizzera. Qualora vengano coinvolti fornitori servizi esterni, può tuttavia accadere che singoli dati di utenti di Credaris vengano elaborati all’estero ovvero in Europa o in casi eccezionali in qualsiasi altro paese; Credaris obbligherà per contratto questi fornitori esterni a trattare i dati unicamente in modo analogo a Credaris. Se un destinatario si trova in un paese senza un’adeguata protezione dei dati legale, Credaris obbliga contrattualmente il destinatario a rispettare la protezione dei dati (a tal fine, utilizziamo le clausole contrattuali standard riviste della Commissione europea) nella misura in cui non sia già soggetto a una serie di regole legalmente riconosciute per garantire la protezione dei dati e Credaris non può fare affidamento su una disposizione di eccezione. Un’eccezione si applica, in particolare, alle procedure giudiziarie all’estero, ma anche ai casi di interesse pubblico o se la procedura del contratto richieda tale comunicazione, se l’utente ha dato il suo consenso o se i dati in questione sono stati resi accessibili dall’utente e il loro trattamento non è stato contestato.

La trasmissione di dati degli utenti all’estero può avvenire anche inoltrando dati a terzi, particolarmente quando gli utenti utilizzano social network o altre offerte di terzi tramite le offerte di Credaris oppure gli utenti richiedono l’inoltro di dati a terzi. Gli istituti di credito privato possono quindi trasmettere e fare elaborare i dati degli utenti in Stati che potrebbero non disporre di una protezione dei dati equivalente a quella della Svizzera, nonché incaricare della loro elaborazione partner commerciali/prestatori di servizi di tali Stati. I dati saranno trasmessi solo se i partner contrattuali/fornitori di servizi si sono precedentemente impegnati a un adeguato livello di protezione dei dati. Credaris non può controllare, assicurare e garantire che tali terzi rispettino le disposizioni vigenti in materia di protezione dei dati.

Credaris, i mediatori partner e gli istituti di credito privato, nel quadro dell’archiviazione e dell’ulteriore elaborazione di dati degli utenti, adottano provvedimenti tecnici e organizzativi adeguati a impedire intrusioni e altre operazioni illecite. Tali provvedimenti sono sottoposti a costante verifica e se necessario adeguati, anche presso i terzi incaricati di gestire i suoi sistemi.

La trasmissione dei dati e la comunicazione tra Credaris, l’istituto di credito privato, altri terzi con cui Credaris collabora, e l’utente si può effettuare solo elettronicamente, quindi via Internet. Nonostante le adeguate misure tecniche e organizzative di Credaris e degli istituti di credito privato, Internet è una rete aperta e accessibile a chiunque. Credaris nonché gli istituti di credito privato non possono quindi garantire in ogni singolo caso la riservatezza di dati nella trasmissione tramite Internet. E pertanto possibile che terzi possano trarre delle conclusioni su un rapporto commerciale esistente o prossimo tra l’utente e l’istituto di credito privato (eventualmente relazione bancaria).

Newsletter, comunicazioni commerciali

Di tanto in tanto Credaris può inviare a tutti gli utenti che si sono registrati fornendo un indirizzo e-mail, un indirizzo elettronico di altro tipo o un numero di telefonia mobile, oppure che hanno installato un’applicazione di Credaris newsletter o altri contenuti (anche di natura commerciale) legati alle offerte di Credaris al loro indirizzo, numero di telefono o applicazione. L’utente può comunque interrompere l’invio e la visualizzazione di tali annunci gratuitamente e in qualsiasi momento (le informazioni dettagliate si trovano alla fine del messaggio).

Trattamento dei dati personali sulle nostre pagine sui social network

Credaris gestisce pagine e altre presenze online su social network e altre piattaforme gestite da terzi e tratta i dati dell’utente in questo contesto. In tale ambito, riceviamo dati dall’utente (ad esempio, quando comunica con noi o commenta i nostri contenuti) e dalle piattaforme (ad esempio, statistiche). I fornitori delle piattaforme possono analizzare il relativo utilizzo e trattare questi dati insieme ad altri dati in loro possesso, che concernono l’utente. Inoltre, trattano questi dati per i loro scopi (ad esempio, per scopi di marketing e ricerche di mercato e per la gestione delle loro piattaforme) e a tal fine agiscono quali titolari del trattamento dei dati. Per ulteriori informazioni sul trattamento da parte dei gestori delle piattaforme, si prega di consultare le dichiarazioni sulla protezione dei dati delle rispettive piattaforme.

Attualmente utilizziamo le seguenti piattaforme; l’identità e i dettagli di contatto del gestore della piattaforma sono riportati nella rispettiva dichiarazione sulla protezione dei dati:

LinkedIn
www.linkedin.com
Informativa sulla privacy: https://it.linkedin.com/legal/privacy-policy
X (Twitter)
www.x.com
Informativa sulla privacy: https://x.com/it/privacy

Siamo autorizzati, ma non obbligati, a controllare i contenuti di terzi prima o dopo la loro pubblicazione sulle nostre presenze online, a cancellare i contenuti senza preavviso e, se necessario, a segnalarli al fornitore della piattaforma in questione. Alcuni gestori di piattaforme possono trovarsi al di fuori della Svizzera. Le informazioni sulla comunicazione dei dati all’estero sono riportate nella sezione precedente «Dove e in che modo vengono conservati i dati?»

Domande, proposte, richieste di informazione, rettifica e cancellazione

Credaris riceve sempre volentieri domande, commenti, idee o critiche concernenti il trattamento dei dati personali. E possibile contattare il rispettivo titolare del trattamento ai recapiti indicati nella sezione corrispondente. Credaris AG può essere contattata come contatto principale all’indirizzo seguente:

Credaris AG
Stauffacherstrasse 16
8004 Zurigo
privacy@credaris.ch

Le richieste delle persone interessate come le richieste di informazione, rettifica o cancellazione devono essere inviate in forma scritta (posta o e-mail) all’indirizzo postale sopra indicato.

Zurigo, 29° settembre 2023