Fissa un Appuntamento

fissa appuntamento

Richiedi Prestito Online

richiedi prestito online

Il trattamento dei dati

INFORMATIVA RESA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 E DELLA NORMATIVA NAZIONALE VIGENTE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

I tuoi dati personali raccolti attraverso questo sito vengono trattati da Compass Banca S.p.A. (di seguito, “Compass”), con sede in Via Caldera, 21 - 20153 Milano, in qualità di Titolare del trattamento, ai sensi del Regolamento UE 2016/679 (di seguito, “Regolamento” o “GDPR”) e della normativa nazionale vigente in materia di protezione di dati personali (di seguito, unitamente al GDPR, “Normativa Privacy”).

Fonte dei dati personali

I dati personali sono raccolti in occasione:

  1. della compilazione on-line di una richiesta di appuntamento, di finanziamento, di un servizio di pagamento o di una polizza assicurativa,
  2. dell'accesso all'area riservata ai clienti Compass,
  3. della ricezione da parte di Compass di richieste di informazioni da te effettuate anche mediante il servizio telefonico di assistenza alla clientela,
  4. della partecipazione ad iniziative promozionali,
  5. dell'accesso all'area del sito "diventa dealer", al fine di un'eventuale instaurazione di un rapporto commerciale con Compass.

Finalità del trattamento e natura facoltativa o obbligatoria del conferimento dei dati personali

I tuoi dati personali, raccolti nelle occasioni descritte dal punto 1 al punto 4, vengono trattati, anche con riferimento a contratti con Compass, per le seguenti finalità:

  1. evasione della tua richiesta di fissa appuntamento e/o di ricevere informazioni.
  2. adempimento degli obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria. Esecuzione delle attività necessarie e strettamente connesse e strumentali alla gestione dei rapporti contrattuali (es. valutazione del merito creditizio e connessa elaborazione statistica, prevenzione delle frodi, anche attraverso strumenti di accertamento dell’identità, prevenzione del sovraindebitamento, tutela e recupero dei crediti, gestione dei rapporti contrattuali, verifica dell’adempimento agli obblighi di informativa precontrattuale e contrattuale da parte degli  addetti autorizzati al trattamento; verifica del grado di soddisfazione della clientela; cessione del credito.Inoltre, valutazione di adeguatezza delle coperture assicurative richieste, nonché gestione dei rapporti contrattuali derivanti dall’adesione alle stesse.  
  3. attività di marketing effettuata da Compass, relative a prodotti e servizi di Compass, di società appartenenti al Gruppo Mediobanca e di Società Terze; nonchè attività di marketing effettuate da Società Terze, relative a prodotti e servizi da queste ultime offerti. Compass può veicolare le comunicazioni commerciali e promozionali mediante strumenti tradizionali (es. posta cartacea) e anche mediante l’uso di tecniche di comunicazione a distanza quali telefono, anche senza operatore, posta elettronica, mms, applicazioni informatiche (APP), area riservata, sms, altri servizi di messaggistica, fax, motori di ricerca, siti web, piattaforme web, ovvero attraverso social network.   
  4. attività di profilazione consistenti nella individuazione di preferenze, gusti, abitudini, necessità e scelte di consumo e nella definizione del profilo dell’Interessato, in modo da migliorare i prodotti o servizi offerti e soddisfare le esigenze dell’Interessato medesimo, nonché per effettuare, previo lo specifico consenso, comunicazioni a carattere promozionale, pubblicitario o commerciale personalizzate, con i mezzi precedentemente indicati.

Il conferimento dei dati richiesti per le finalità di cui ai punti a) e b), ivi inclusi quelli sensibili, è obbligatorio. Un eventuale rifiuto di fornirli comporta l'impossibilità di svolgere le attività richieste.

Il conferimento dei dati richiesti per le finalità di cui al punto c) e d) è facoltativo. Un eventuale rifiuto non pregiudicherebbe, infatti, lo svolgimento delle attività richieste.

I dati personali raccolti in occasione di quanto descritto al precedente punto 5) sono necessari per poter essere contattati da Compass al fine di un'eventuale instaurazione di un rapporto commerciale. Il conferimento dei dati richiesti per tale finalità è obbligatorio per attivare il processo di contatto da parte di Compass e un'eventuale rifiuto a fornirli comporta l'impossibilità di attivare tale contatto.

Nel caso di compilazione on-line di una richiesta di finanziamento o di una carta di credito/linea di fido l'informativa prevista dall'art. 13 del Regolamento e dall'art. 5 del codice deontologico sui sistemi di informazioni creditizie (G.U.n.300 del 23 dicembre 2004) è resa da Compass all'inizio della procedura di compilazione del form di inserimento dei dati.

La riservatezza e l'integrità dei dati conferiti durante la compilazione on-line è protetta mediante l'utilizzo del protocollo SSL (Secure Socket Layer) a 128 bit e di chiavi e certificati rilasciati da GlobalTrust Certification Authority.

In caso di richieste di informazioni effettuate anche mediante il servizio telefonico di assistenza alla clientela l'acquisizione dei tuoi dati personali costituisce presupposto indispensabile per le conseguenti operazioni di tuo interesse nonchè per effettuare eventuali verifiche e/o indagini/sondaggi sulla qualità del servizio offerto, al fine di migliorarlo e personalizzarlo. Precisiamo che, a tal fine, il contenuto delle comunicazioni o conversazioni telefoniche potrà essere appreso da altri incaricati di Compass oltre che dall'operatore telefonico, essendo utilizzati dispositivi che consentono l'eventuale ascolto della conversazione da parte di altri soggetti.

Base giuridica

La base giuridica è data dall’adempimento di leggi, esecuzione degli obblighi contrattuali, legittimo interesse prevalente del titolare o di terzi cui i dati vengono comunicati e dal consenso espresso dell’interessato.

Modalità di trattamento dei dati

Il trattamento dei dati personali raccolti anche attraverso specifiche dichiarazioni, format online o questionari, avviene mediante strumenti informatici e telematici, e consiste in elaborazione elettronica, consultazione, raffronto con criteri prefissati, trasmissione e comunicazione, con esclusione della diffusione, dei dati ai soggetti terzi sotto indicati e in ogni altra opportuna operazione relativa al conseguimento delle predette finalità, anche mediante trattamenti continuativi.

Inoltre, i dati personali potranno essere sottoposti a processi decisionali basati unicamente su trattamenti automatizzati per verificare la possibilità di accedere ai servizi richiesti, tra cui a titolo esemplificativo, l’acquisizione del credito. Tali processi, laddove utilizzati (per determinate categorie di finanziamenti e/o classi di importo richiesto), sono necessari per la conclusione del contratto. I criteri adottati per tali valutazioni tengono conto dei dati personali forniti, di quelli eventualmente in possesso di Compass e di quelli raccolti attraverso i Sistemi di Informazioni Creditizie. L’esercizio delle garanzie di cui all’art. 22 co. 3 del Regolamento è esercitabile mediante comunicazione scritta da inviarsi a: info@compass.it.  

Soggetti ai quali possono essere comunicati i dati personali

I dati personali possono essere comunicati da Compass ai seguenti soggetti, anche esteri, che li tratteranno in qualità di autonomi titolari del trattamento o responsabili del trattamento:

- per obblighi di legge, di regolamenti e normativa comunitaria, ovvero per le attività connesse e strumentali all’esecuzione degli obblighi contrattuali:

Sistemi di Informazioni Creditizie (per il trattamento effettuato da tali enti si veda la specifica Informativa); soggetti che forniscono informazioni commerciali; società che svolgono servizi di pagamento; società che gestiscono circuiti internazionali di servizi di pagamento; soggetti privati e pubblici dai quali i dati possono essere conosciuti (anche per la prevenzione delle frodi. In particolare, Compass: i) partecipa al Sistema pubblico di prevenzione del Ministero dell’Economia e delle Finanze e conseguentemente accede all’archivio centrale informatizzato gestito dalla CONSAP, al fine di consultare/comunicare i dati di cui all’art. 30-ter, commi 7 e 7-bis del D.lgs. 141/2010 ii) può comunicare/consultare banche dati gestite da soggetti privati ai fini dell’accertamento dell’identità dei clienti); UIF (Unità di Informazione Finanziaria) e intermediari finanziari appartenenti al Gruppo Mediobanca, in base a quanto disposto dalla normativa antiriciclaggio (cfr. articolo 39, co. 3 del Decreto Legislativo n. 231/2007 e successive modifiche e integrazioni), che prevede la possibilità di procedere alla comunicazione dei dati personali relativi alle segnalazioni considerate sospette tra gli intermediari finanziari facenti parte del medesimo Gruppo; Centrale dei Rischi; società del Gruppo Mediobanca anche per l’adozione di una base informativa comune che consenta a tutte le società appartenenti al gruppo di conoscere l’esposizione dei clienti nei confronti del gruppo nonché le valutazioni inerenti alle posizioni dei soggetti affidati; imprese di assicurazioni; rivenditori convenzionati; società di recupero crediti; outsourcers; associazioni di categoria; agenti; mediatori; promotori; agenzie o filiali; società di factoring; società del Gruppo Mediobanca, banche; intermediari finanziari e intermediari del credito, ai quali, tra l’altro, può essere ceduto il credito; soggetti che curano la revisione contabile e la certificazione del bilancio;  per dar corso ad operazioni finanziarie internazionali e ad alcune specifiche operazioni in ambito nazionale richieste dalla clientela è necessario utilizzare il servizio di messaggistica internazionale gestito da SWIFT (Society for Worldwide lnterbank Financial Telecommunication), che conserva temporaneamente in copia tutti i dati necessari per l'esecuzione delle transazioni (ad esempio, nome dell'ordinante, del beneficiario, coordinate bancarie, somma ecc.). Tali dati personali sono conservati in un server della società localizzato negli Stati Uniti. A tale sito possono accedere le autorità statunitensi competenti (in particolare, il Dipartimento del Tesoro) per finalità di contrasto del terrorismo (si veda http//www.swift.com per l'informativa sulla protezione dei dati);

- per attività commerciali e promozionali relative a prodotti e servizi di Compass, di Società appartenenti al gruppo Mediobanca, di Società terze, nel caso abbia espresso lo specifico consenso:

società del Gruppo Mediobanca; Società terze che potrebbero consultare banche dati esterne ai fini dell’individuazione dei prodotti e servizi da promuovere; società che svolgono attività di spedizione; outsourcers; società che svolgono attività commerciali e promozionali per finalità di marketing; agenzie pubblicitarie; associazioni di categoria.

I dati personali saranno trasferiti all'esterno dell'Unione europea esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dal GDPR (fra cui le norme vincolanti d'impresa, Scudo UE-USA e le Clausole Contrattuali Tipo di Protezione).

I nominativi dei soggetti appartenenti alle suddette categorie, che possono essere situati anche all’estero, sono riportati in un elenco aggiornato disponibile presso le filiali Compass.

Responsabili e addetti autorizzati al trattamento

Per il trattamento dei dati Compass si avvale di dipendenti e collaboratori delle unità preposte alle relative attività autorizzati al trattamento. Per alcune attività (es. servizi informatici; attività di trasmissione, imbustamento, trasporto e smistamento della corrispondenza; servizi di registrazione tramite scansione, fotoriproduzione e archiviazione della documentazione; servizi amministrativi) Compass si avvale di soggetti terzi designati responsabili del trattamento (fra i quali M.I.S S.c.p.A., via Siusi, 7, 20132 Milano, alla quale sono affidate le attività di gestione del sistema informativo aziendale e del centro stampa).

Per il servizio crm (customer relationship management) Compass si avvale di una società responsabile del trattamento che ha sede negli USA, il cui corretto trattamento dei dati avviene secondo le modalità previste dalla normativa privacy tempo per tempo vigente (es. adesione allo scudo UE – USA, sottoscrizione di Clausole Contrattuali Tipo di Protezione). L’elenco aggiornato e completo di tutti i responsabili del trattamento può essere richiesto presso le filiali Compass o consultabile dal sito www.compass.it.

Data retention

Nel rispetto dei principi di proporzionalità e necessità, i dati personali saranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali gli stessi sono trattati, ossia tenendo in considerazione:

  • la necessità di continuare a conservare i dati personali raccolti per offrire i servizi concordati con l’utente o per tutelare l’interesse legittimo del Titolare, così come descritto nelle finalità sopraindicate, in ottemperanza alle valutazioni svolte da parte di Compass;
  • l’esistenza di specifici obblighi normativi (i.e. normativa codicistica, normativa in materia di antiriciclaggio, normativa fiscale, ecc.) o contrattuali che rendono necessario il trattamento e la conservazione dei dati per determinati periodi di tempo.

Compass adotta misure ragionevoli per garantire che i dati personali inesatti siano rettificati o cancellati.

Diritti dell’interessato

I soggetti cui si riferiscono i dati personali hanno diritto, in qualunque momento, di ottenere da Compass la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica (artt. 15 e 16 del Regolamento).

Inoltre, gli interessati hanno il diritto di chiedere la cancellazione, la limitazione al trattamento, la revoca del consenso, la portabilità dei dati, nonché di proporre reclamo all’autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al loro trattamento (art. 17 e ss. del Regolamento).

Tali diritti sono esercitabili mediante comunicazione scritta da inviarsi a: info@compass.it.

Il Titolare provvederà, anche tramite le strutture designate, a prendere in carico la richiesta e a fornire, senza ingiustificato ritardo, le informazioni relative all’azione intrapresa riguardo alla richiesta.

Titolare del trattamento e Data Protection Officer

Il Titolare del trattamento dei dati è Compass Banca S.p.A. con sede in Milano, Via Caldera 21, 20153.

Compass ha designato un Responsabile della protezione dei dati personali (c.d. Data Protection Officer).

Il Data Protection Officer può essere contattato ai seguenti indirizzi: