Privacy Policy
Informativa resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito, per brevità, il “GDPR”)
1. Titolare del Trattamento
Titolare del Trattamento è RD24 S.r.l., P.IVA/Codice Fiscale IT02595310208, con sede in Via Principe Amedeo 37, 46100 Mantova (MN), in persona del legale rappresentante pro tempore, indirizzo e-mail privacy@johix.com (di seguito, anche il “Titolare”).
Il Titolare ha nominato, ai sensi e per gli effetti dell’art. 37 GDPR, un Responsabile per la Protezione dei Dati, contattabile al seguente indirizzo di posta elettronica: dpo@johix.com.
RD24 S.r.l. decide in modo autonomo sulle finalità e sulle modalità del Trattamento di dati personali (di seguito, “Dati”), nonché sulle procedure di sicurezza da applicare per garantire la riservatezza, l’integrità e la disponibilità dei Dati.
2. Finalità del Trattamento e interessati dal Trattamento, fonte dei Dati
Il Trattamento dei Dati (di seguito, il “Trattamento”) avverrà ai fini della richiesta di un preventivo per la sottoscrizione di un contratto con il Titolare (di seguito, il “Contratto”) e, eventualmente, della sottoscrizione ed esecuzione del Contratto.
Interessati dal Trattamento (di seguito, gli “Interessati”) possono essere persone fisiche in qualità di clienti e utenti del Sito internet del Titolare, così come soci, amministratori, procuratori e legali rappresentanti di persone giuridiche in qualità di richiedenti un preventivo per la sottoscrizione di un Contratto e, eventualmente, della sottoscrizione ed esecuzione del Contratto.
In relazione alle suindicate finalità di Trattamento potranno, in particolare, essere trattate le seguenti tipologie di Dati: dati anagrafici, dati di contatto, informazioni societarie, informazioni finanziarie, informazioni fiscali ed informazioni provenienti da banche dati del sistema creditizio (“”Banche Dati SIC”) che potranno essere consultate dal Titolare per valutare, assumere o gestire un rischio di credito verso l’Interessato, così come per valutare l’affidabilità e la puntualità nei pagamenti dell’Interessato, nel rispetto delle finalità previste all’art. 3 del Codice di Condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo (“”Banche Dati SIC”), dati relativi ad attività di recupero o contenziose, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale di imprese, persone giuridiche o altri enti.
I Dati possono essere raccolti direttamente presso gli Interessati, se così indicato nei moduli disponibili in relazione alla richiesta di un preventivo per la sottoscrizione di un Contratto; taluni Dati possono essere anche acquisiti dal Titolare presso le banche dati di informazioni commerciali e le Banche Dati SIC disponibili ai sensi di legge.
3. Base giuridica del Trattamento
La base giuridica del Trattamento dei Dati risiede nel consenso dell’Interessato ai fini dell’esecuzione, da parte del Titolare, delle proprie obbligazioni precontrattuali e contrattuali, ai sensi dell’art. 6, lett. b), del GDPR; il conferimento dei Dati è facoltativo, ma il mancato conferimento degli stessi non permetterà all’Interessato la richiesta di preventivi al Titolare né la sottoscrizione del Contratto.
Con particolare riferimento all’accesso da parte del Titolare alle Banche Dati SIC, si precisa che la base giuridica risiede nel legittimo interesse del Titolare ai sensi dell’art. 6, lett. f) del GDPR.
Il Trattamento dei Dati effettuato dal Titolare non prevede alcun processo decisionale automatizzato.
Il Trattamento dei Dati degli Interessati sarà improntato ai principi di correttezza, liceità, trasparenza ed avrà luogo sia in forma cartacea sia con l’ausilio di strumenti elettronici, in modo lecito e nel rispetto delle regole di riservatezza e di sicurezza.
4. Modalità di Trattamento
Il Trattamento dei Dati è eseguito con modalità prevalentemente elettroniche dal Titolare e da altri soggetti che, opportunamente selezionati quanto ad affidabilità e competenza, svolgono operazioni strumentali al perseguimento dell’oggetto sociale del Titolare.
5. Ambito di comunicazione dei Dati
Potranno venire a conoscenza dei Dati i dipendenti e/o collaboratori del Titolare incaricati di gestire i Dati. Tali soggetti, che sono stati istruiti in tal senso dal Titolare ai sensi dell’art. 29 GDPR, tratteranno i Dati esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni della normativa applicabile.
Si informa, inoltre, che ai fini della richiesta di preventivi e di conclusione del Contratto con il Titolare potrebbero essere richiesti agli Interessati Dati direttamente da parte di società terze di noleggio operativo e di società per la gestione di pagamenti on line, che operano in collaborazione con il Titolare: tali soggetti tratteranno i Dati dell’Interessato in qualità di autonomi Titolari del Trattamento, fornendo all’Interessato idonea informativa e richiedendo un espresso consenso al Trattamento di Dati.
Potranno, inoltre, venire a conoscenza dei Dati soggetti terzi che potranno trattare i Dati per conto del Titolare in qualità di responsabili esterni del Trattamento, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici, fornitori di servizi in outsourcing o cloud computing, professionisti e consulenti.
I Dati non saranno comunicati a terzi, salvo i casi in cui la comunicazione sia obbligatoria per legge o sia necessaria per finalità previste dalla legge per il perseguimento delle quali non sia richiesto il consenso dell’Interessato; in tali casi, i Dati potranno essere resi disponibili a terzi soggetti che li tratteranno in modo autonomo e unicamente per le suddette finalità (ad esempio, in caso di richieste avanzate dalle forze di polizia o dalla magistratura o altri enti competenti).
Inoltre, alcune delle informazioni fornite dall’Interessato, unitamente alle informazioni originate dal Suo comportamento nei pagamenti riguardo al rapporto che potrà instaurarsi con il Titolare, potranno essere comunicate dal Titolare alle Banche Dati SIC, secondo il principio di reciprocità e scambio cui il Titolare aderisce ai fini del Trattamento mediante le Banche Dati SIC.
6. Conservazione dei Dati
I Suoi Dati saranno conservati per il tempo strettamente necessario per le finalità del trattamento. Le Data Retention Policy adottate da RD24 S.r.l. sono sintetizzate nella tabella che segue:
| Tipologia dati | Finalità | Decorrenza | Conservazione Dato | Fonte normativa |
| Dati personali e di contatto | Elaborazione preventivo di Contratto | Invio richiesta preventivo | 24 mesi dall’invio della richiesta in caso di mancata sottoscrizione del Contratto | Artt. 1337- 1338 c.c. |
| Dati personali e di contatto | Esecuzione Contratto | Sottoscrizione Contratto | 10 anni | Art. 2220 c.c. |
| Dati personali e di contatto | Newsletter | Registrazione | Revoca del consenso | art. 5 lett. e) e 8 GDPR; art. 21 GDPR |
Le Banche Dati SIC consultate prevedono i seguenti tempi di conservazione:
| Richieste di finanziamento | Non oltre 6 mesi, qualora l'istruttoria lo richieda, o non oltre 3 mesi in caso di rifiuto della richiesta o rinuncia alla stessa |
| Morosità di due rate o di due mesi poi sanate | 12 mesi dalla regolarizzazione |
| Ritardi superiori sanati anche su transazione | 24 mesi dalla regolarizzazione |
| Eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati | Non oltre 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso). In ogni caso, non oltre 60 mesi dalla data di scadenza del rapporto, in caso di altre vicende rilevanti in relazione al pagamento. |
| Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi) | Non oltre 60 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date (in caso di compresenza di rapporti con eventi positivi e di altri rapporti con eventi negativi non regolarizzati, si applica il termine di conservazione previsto per i rapporti con eventi negativi non sanati). |
7. Trasferimento di Dati
I Dati vengono trattati dal Titolare all’interno dell’Unione Europea; in caso si rendesse necessario un trasferimento all’esterno dell’Unione Europea lo stesso avverrà nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente, ed in particolare in presenza delle condizioni di adeguatezza del Paese di trasferimento o comunque previa sottoscrizione di accordi recanti adeguati standard contrattuali recanti clausole approvate dalla Commissione Europea a tutela dei Dati.
8. Sicurezza dei Dati
Specifiche misure di sicurezza sono osservate dal Titolare per prevenire, oltre ad accessi non autorizzati ai Dati, anche la loro perdita e gli usi illeciti o non corretti.
9. Diritti dell’Utente
Lei ha il diritto di:
- chiedere al Titolare del Trattamento l’accesso ai Dati, l’aggiornamento, la rettifica o la cancellazione degli stessi o la limitazione del Trattamento che La riguardano o di opporsi al loro Trattamento;
- relativamente al Trattamento fondato sulla base giuridica del consenso, di revocare il Suo consenso in qualsiasi momento, senza pregiudizio per la liceità del Trattamento basata sul consenso prestato prima della revoca;
- proporre reclamo all’Autorità Nazionale di Controllo, Garante per la Protezione dei Dati Personali;
- ove applicabile, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati personali da Lei forniti ai fini della portabilità.
Per l’esercizio dei diritti sopra elencati, così come per ogni richiesta in ordine al Trattamento dei Dati, potrà rivolgersi al seguente indirizzo e-mail privacy@johix.com.
AUTORIZZAZIONE AL TRATTAMENTO DEI DATI PERSONALI
L’Interessato, letta l’informativa sopra esposta, acconsente al Trattamento dei Dati da parte del Titolare (in caso di mancato consenso non sarà possibile inviare la richiesta di preventivo per la sottoscrizione di un Contratto né sottoscrivere il Contratto)