Informativa sul trattamento dei dati personali per finalità di informazione commerciale

Ultimo aggiornamento: novembre 2022

Informativa ai sensi del Regolamento UE 2016/679 (“GDPR”) e del d. lgs. 196/2003.

In conformità con quanto previsto dall’art. 13 del GDPR, Faire Labs S.r.l., con sede legale in Milano, Via Abbadesse 20, 20124, Milano, numero REA MI-2588923, C.F. e n. iscr. al Registro Imprese 11235270961 in persona del legale rappresentante pro tempore munito dei necessari poteri (di seguito “Faire” o la “Società”), in qualità di titolare del trattamento, con la presente informa gli interessati che tramite licenza prefettizia ai sensi dell’art. 134 TULPS essa potrà raccogliere alcuni dati personali dell’interessato:

1. nell’ambito dell’esecuzione di un rapporto contrattuale con controparti terze con le quali l’interessato ha già ricevuto specifica informativa privacy e prestato – ove necessario – i dovuti consensi. Faire, infatti, offre a banche, intermediari finanziari, altre istituzioni finanziarie o intermediari del credito servizi di data analytics automatizzato finalizzata alla valutazione dei consumi e della capacità di spesa per l’erogazione da parte di detti soggetti di prestiti o altre forme di finanziamento alla propria clientela. In tale contesto Faire riceve informazioni relative alle transazioni finanziarie (in dare e avere) registrate sui conti correnti dell’interessato; oppure
2. attraverso la ricerca tramite elenchi, archivi pubblici, pubblici registri o contenuti in atti o documenti pubblici (ad es. Agenzia delle Entrate o Camera di Commercio) o comunque generalmente accessibili (ad. es. siti internet, notizie di stampa).

(collettivamente i “Dati”).

La Società ha nominato un responsabile della protezione dati che è contattabile all’indirizzo dpo@faire.ai.

La Società segue le indicazioni del Codice di condotta per il trattamento dei dati personali effettuato ai fini di informazione commerciale adottato con deliberazione del 29 aprile 2021 dal Garante per la Protezione dei Dati Personali (il “Codice di Condotta”).

In ossequio a tale Codice di Condotta la Società può acquisire informazioni di persone fisiche che non esercitano attività di impresa o professionale.

La raccolta dei Dati di cui sopra serve per fornire ai terzi richiedenti informazioni sulla solidità finanziaria ed economica di clienti e, in definitiva, per decidere se erogare prestiti o finanziamenti a favore dei medesimi interessati.

Inoltre i Dati, a prescindere dalla loro valutazione come sopra descritto, possono essere elaborati e ulteriormente analizzati anche in forma automatizzata per attribuire una valutazione o un giudizio (ad es. informa di punteggio o sintetico) sul grado di solvibilità, capacità sul piano economico del soggetto interessato, sull’affidabilità e/o sulla solvibilità dello stesso. Tale ultima deduzione viene effettuata ad esempio basandosi sui dati transazionali presenti sui conti correnti o di pagamento degli interessati forniti dall’intermediario finanziario a Faire. Detto processo – come specificato nelle informative dei clienti della Società – comportala profilazione dell’interessato. La predetta profilazione avviene attraverso l’analisi automatizzata, secondo specifici algoritmi sviluppati da Faire, delle capacità di spesa e di consumo dell’Interessato che si desumono dai dati presenti sui conti di pagamento dello stesso. L’esito dell’attività di profilazione, di regola, si sostanzia in un elenco di indicatori (KPI) che Faire trasmette ai propri clienti (banche, altre istituzioni finanziarie o intermediari del credito) attraverso API o sotto forma di documento contenente una valutazione sintetica (report). Detti indicatori possono essere utilizzati dai clienti di Faire nel proprio processo di valutazione circa la concessione di un finanziamento o altra decisione di carattere economico/finanziario.

Restano escluse le informazioni coperte da segreto aziendale e industriale o l’acquisizione volontaria di dati particolari.

Il trattamento dei Dati avviene in totale sicurezza e riservatezza, nel rispetto degli obblighi di legge, con strumenti telematici, informatici o, eventualmente, manuali.

Le banche dati della Società sono gestite con procedure informatizzate tali da garantire anche la comunicazione telematica con gli intermediari finanziari clienti di Faire contenenti report sul grado di solvibilità degli interessati.

Per elaborare gli indicatori di cui sopra i Dati possono essere oggetto di ulteriore analisi qualora necessario anche in forma automatizzata per giungere a un punteggio sul grado di affidabilità solvibilità e capacità sul piano economico e commerciale del soggetto interessato.

I Dati sono trattati nel rispetto dei principi GDPR di liceità, certezza e pertinenza ai sensi degli artt. 5.1. lett. a), b), c), d),f) e 32.

Finalità e base giuridica

La finalità di trattamento dei Dati è quella di informazione commerciale, compreso quando si effettuano giudizi sulla solvibilità e affidabilità creditizia dell’interessato con base giuridica nel legittimo interesse della Società e dei committenti per conoscere l’affidabilità economica di clienti ai sensi dell’art. 6.1. f)del GDPR e nel rispetto del Codice di Condotta, rispettando il principio di minimizzazione dei Dati e pertinenza degli stessi.

Comunicazione e diffusione dei Dati

I Dati saranno comunicati, nell’ambito dei servizi di informazione commerciale, ai nostri clienti stabiliti in Italia e all’estero(banche, intermediari finanziari etc.) i quali agiranno in qualità di autonomi titolari del trattamento.

I Dati potranno essere condivisi con altri soggetti autorizzati dalTitolare del trattamento per svolgere il loro lavoro (ad es.dipendenti, fornitori di servizi, consulenti, istituti di credito) ai sensi dell’art. 29 del GDPR e che di solito agiscono quali responsabili del trattamento ex art. 28 del GDPR. I Dati potranno essere comunicati in forza di disposizione di legge o di ordini a enti pubblici o Autorità.

Luogo di conservazione e trasferimento dei dati all’estero

I Dati saranno conservati presso la sede operativa del Titolare e in ogni altro luogo in cui le parti coinvolte, compresi eventuali responsabili esterni del trattamento, siano localizzate.

È altresì previsto che i Dati saranno conservati in modalità cloud computing presso i server messi a disposizione di Amazon Web Services(Amazon AWS) in ottemperanza al GDPR.

Inoltre, alcuni soggetti terzi, quali a titolo esemplificativo, fornitori di servizi, potrebbero avere i propri server collocati fisicamente all’estero (come nel caso, ad esempio, di server provider). In tali eventualità, il trasferimento di Dati all’estero avverrà esclusivamente nell’ambito e nel rispetto della normativa vigente.

L’interessato può chiedere in qualsiasi momento ulteriori informazioni sulle modalità di conservazione dei Dati inviando una mail agli indirizzi indicati nel presente documento. I Dati in ogni caso non saranno trasferiti al di fuori dell’UnioneEuropea.

Periodo di conservazione

La conservazione dei Dati avverrà in ossequio al principio di minimizzazione (art .5 par.1 lett. c) GDPR degli stessi e saranno conservati per il tempo necessario per i fini per cui sono raccolti avendo riguardo anche al Codice di Condotta. Potranno essere effettuate operazioni di anonimizzazione tali da consentire l’irreversibilità dello stesso e pertanto il rispetto dei diritti e delle libertà degli interessati.

Diritti dell’Interessato

Un interessato può esercitare i propri diritti in qualsiasi tempo comunicando tale volontà al Titolare. In particolare, l’Interessato può, ove applicabile alla luce dell’attività di Faire:

1. ottenere informazioni sul come e il perché i propri Dati vengono trattati;
2. opporsi al trattamento dei propri Dati e di opporsi a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che riguardino l’Interessato o che incida in modo analogo significativamente sulla persona del medesimo;
3. accedere ai propri Dati;
4. verificare i propri Dati e chiederne la modifica o l’aggiornamento;
5. ottenere la limitazione del trattamento ove possibile data la natura dei Dati trattati e le finalità del trattamento;
6. ottenere la cancellazione o rimozione dei propri Dati;
7. ricevere i propri Dati, chiederne la rettifica o farli trasferire ad altro titolare;
8. proporre reclamo.

Dati di contatto

Per qualunque informazione relativa alla presente Informativa e/o all’esercizio di alcuno dei diritti o delle facoltà qui indicate compreso un reclamo, l’interessato può mandare una mail all’indirizzo dpo@faire.ai. Inoltre l’interessato ha sempre il diritto di proporre un reclamo anche inviando una apposita comunicazione ai seguenti indirizzi: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, PEC: protocollo@pec.gpdp.it.