Trattamento dei dati nei Sistemi di Informazioni Creditizie (SIC) - Informativa e consenso SIC

Come utilizziamo i Suoi dati


La presente informativa di cui agli artt. 13 e 14 del Regolamento UE 679/2016 (GDPR) è resa anche per conto dei sistemi di informazioni creditizie

Gentile Cliente,
UNIONE DI BANCHE ITALIANE S.p.A. in qualità di Titolare del trattamento, La informa che per concederLe il finanziamento richiesto, utilizziamo alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati.
Tali banche dati (Sistemi di informazioni creditizie o SIC) contenenti informazioni sulla regolarità dei pagamenti e consultate per valutare l'affidabilità ed il rischio creditizio, sono gestite da privati e accessibili e/o partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC.
Queste informazioni saranno conservate presso di noi; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal Suo comportamento nei pagamenti riguardo al finanziamento che Le concederemo potranno essere comunicate periodicamente ai Sistemi di informazioni creditizie (1). Ciò significa che i soggetti appartenenti alle categorie menzionate, a cui Lei chiederà un finanziamento potranno sapere se Lei ha presentato a noi una richiesta e se paga regolarmente.
Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la conclusione del contratto. Senza questi dati potrebbe non esserLe concesso il finanziamento richiesto.
Qualora Lei sia puntuale nei pagamenti, la conservazione di queste informazioni (cd. dati positivi) da parte delle banche dati richiede il Suo consenso (2). In caso di pagamenti con ritardo o di omessi pagamenti, oppure nel caso in cui il finanziamento riguardi la Sua attività imprenditoriale o professionale, tale consenso non è necessario in quanto il trattamento viene effettuato sulla base del legittimo interesse del titolare del trattamento a consultare i SIC.

Trattamento effettuato dalla nostra Società

I Suoi dati non verranno da noi trasferiti ad un paese terzo extra UE o a un'organizzazione internazionale.
Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti previsti dagli articoli da 15 a 22 del GDPR relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione, ecc.).
Lei potrà proporre reclamo all'Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile.
Conserviamo i Suoi dati presso la nostra Società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad esempio per quanto previsto dall'articolo 2220 del codice civile in materia di conservazione delle scritture contabili).
Per ogni richiesta riguardante i Suoi dati, utilizzi nel Suo interesse il fac-simile presente nella sezione privacy sul sito www.ubibanca.com, inoltrandolo a: UBI - Data Protection Officer, Via Don Battistoni 4 - 60035 Jesi (An) oppure tramite mail al seguente indirizzo di posta elettronica: DPO@ubibanca.it o PEC all'indirizzo: DPO.pec@pecgruppoubi.it, avendo cura di allegare alla richiesta copia di un Suo documento di identità.
In alternativa può contattare le società di seguito indicate, cui comunicheremo i Suoi dati:

  • Crif S.p.A.,
  • Experian Italia S.p.A..

I Suoi dati potranno essere utilizzati anche in un eventuale processo decisionale automatizzato di una richiesta di credito nel caso in cui tale decisione sia necessaria per la conclusione o l'esecuzione del Suo contratto con noi. Qualora fosse attivato un processo decisionale automatizzato questo terrà conto delle logiche seguite per la sana e prudente gestione del credito (valutazione del merito creditizio tenendo conto delle capacità reddituali, puntualità nei pagamenti, etc...) e Le sarà fornita in via preventiva una ulteriore specifica informativa in merito al processo decisionale automatizzato attivato.

Trattamento effettuato dal gestore dei SIC

Al fine di meglio valutare il rischio creditizio, ne comunichiamo alcuni (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di informazioni creditizie, i quali sono regolati dal relativo Codice deontologico del 2004 (Gazzetta Ufficiale n. 300 del 23/12/2004, come modificato dall'errata corrige pubblicata in Gazzetta Ufficiale il 9 marzo 2005, n.56; sito www.garanteprivacy.it) e che rivestono la qualifica di Titolari del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC.
I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).
Nell'ambito dei sistemi di informazioni creditizie, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte.
I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una richiesta di credito.
I sistemi di informazioni creditizie, cui noi aderiamo, sono gestiti da:

CRIF S.p.A., con sede legale in Bologna, via M. Fantin 1-3, 40131 Bologna - Dati di contatto: Ufficio Relazioni con il Pubblico, Via Zanardi 41, 40131 Bologna - Tel. 051 6458900, Fax 051 6458940, Responsabile della protezione dei dati nominato da Crif S.p.A. email: dirprivacy@crif.com; pec: crif@pec.crif.com e sito www.consumatori.crif.com.
La società fornisce le seguenti informazioni relativamente alla gestione del sistema:

  • TIPOLOGIA DI SISTEMA: positivo e negativo.
  • PARTECIPANTI: Banche, Intermediari finanziari, nonché soggetti privati che nell'esercizio di un'attività commerciale o professionale concedono una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi (fatta eccezione, comunque, di soggetti che esercitano attività di recupero crediti).
  • TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel Codice di deontologia, si veda l'apposita tabella sottoriportata.
  • USO DI SISTEMI AUTOMATICI DI CREDIT SCORING: sì.
  • ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no.
  • ALTRO: CRIF S.p.A. aderisce a un circuito internazionale di sistemi di informazioni creditizie operanti in vari Paesi europei ed extra-europei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano - nel rispetto della legislazione del loro Paese - come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. (l'elenco dei sistemi esteri convenzionati è disponibile sul sito www.crif.com).

Experian Italia S.p.A., con sede legale in Roma, Piazza dell'Indipendenza n.11/b, 00185 Roma - Dati di contatto: Servizio Tutela Consumatori - Tel. 199.183.538, Fax 199.101.850, Responsabile protezione dati: dpoItaly@experian.com; sito internet: www.experian.it.

La società fornisce le seguenti informazioni relativamente alla gestione del sistema:

  • TIPOLOGIA DI SISTEMA: positivo e negativo.
  • PARTECIPANTI: soggetti partecipanti a tale sistema ai sensi del citato codice deontologico e gli altri soggetti partecipanti al sistema di prevenzione di cui al comma 5 dell'art. 30-ter del D.lgs. 141/2010 ("Scipafi").
  • TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del Codice deontologico.
  • USO DI SISTEMI AUTOMATICI DI CREDIT SCORING: sì.
  • ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no.
  • ALTRO: Experian Italia S.p.A., per finalità comunque correlate alla verifica dell'affidabilità, della situazione finanziaria ed a prevenire artifizi o raggiri, tratta anche dati provenienti dalle c.d. fonti pubbliche e partecipa, come aderente indiretto, al sistema Scipafi. I dati sono conservati all'interno dello Spazio Economico Europeo-SEE (il server principale è ubicato nel Regno Unito). Quando sono oggetto di operazioni di trattamento da parte di soggetti al di fuori dello SEE, i trasferimenti sono effettuati verso paesi per i quali vi è una decisione di adeguatezza da parte della Commissione europea, ovvero sono basati sulle Clausole Standard di protezione dei dati adottate dalla Commissione europea o su programmi internazionali per la libera circolazione dei dati (es.: EU-U.S. Privacy Shield Framework). Ulteriori dettagli informativi sono disponibili sul sito www.experian.it (Area Consumatori - Informativa SIC).

Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra Società oppure ai gestori dei sistemi di informazione creditizia, ai recapiti sopra indicati.
Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE, art. 8 del codice deontologico).

Tempi di conservazione dei dati nei sistemi di informazioni creditizie


richieste di finanziamento

6 mesi, qualora l'istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia della stessa

morosità di due rate o di due mesi poi sanate

12 mesi dalla regolarizzazione

ritardi superiori sanati anche su transazione

24 mesi dalla regolarizzazione

eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati

36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso). Il termine massimo di conservazione dei dati relativi a inadempimenti non successivamente regolarizzati - fermo restando il termine «normale» di riferimento di trentasei mesi dalla scadenza contrattuale o dalla cessazione del rapporto di cui all'art. 6, comma 5, del «codice deontologico» -, non può comunque mai superare all'eventuale verificarsi delle altre ipotesi previste dal citato art. 6, comma 5 - i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto di finanziamento (Provvedimento del Garante del 6.10.2017 – Delibera n. 438).

rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi)

36 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date (in caso di compresenza di rapporti con eventi positivi e di altri rapporti con eventi negativi non regolarizzati, si applica il termine di conservazione previsto per i rapporti con eventi negativi non sanati)

(1) Tali dati, nei limiti delle prescrizioni del Garante, appartengono alle seguenti categorie:
a) dati anagrafici, codice fiscale o partita Iva;
b) dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell'importo, delle modalità di
rimborso/pagamento e dello stato della richiesta o dell'esecuzione del contratto;
c) dati di tipo contabile, relativi ai pagamenti, al loro andamento periodico, all'esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto;
d) dati relativi ad attività di recupero o contenziose, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale di imprese, persone giuridiche o altri enti.
(2) Tale consenso non è necessario qualora Lei lo abbia già fornito sulla base di una nostra precedente informativa. Lei può revocare il Suo consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.