Informativa sul trattamento dati personali dei Clienti Eni Plenitude

Titolare del trattamento dei dati personali

Il titolare del trattamento dei dati personali è Eni Plenitude S.p.A. Società Benefit con sede legale in via Giovanni Lorenzini 4, 20139 Milano (MI), contattabile all’indirizzo e-mail privacy@eniplenitude.com.

Dati di contatto del responsabile della protezione dei dati (Data Protection Officer - DPO)

La Società ha designato un Responsabile della Protezione dei Dati, che può essere contattato al seguente indirizzo e-mail: dpo@eniplenitude.com.

Finalità, base giuridica del trattamento, natura del conferimento dei dati e conservazione dei dati personali

1. Esecuzione di misure precontrattuali su richiesta del Cliente, relative a:
   a. verifica del comportamento di pagamento del Cliente nei confronti di Eni Plenitude per precedenti contratti o contratti in essere (ad esempio, assenza di morosità), sottoscritti con la Società e/o con altre società appartenenti al medesimo gruppo di Eni Plenitude;
   b. rating creditizi elaborati da società preposte a tali attività e basati su informazioni pubbliche (ad esempio, assenza di eventi negativi registrati in Camera di Commercio, protesti e/o pregiudizievoli);
   c. eventuali dati presenti nei "Sistemi di informazioni creditizie" o "SIC" ¹ e su elaborazioni statistiche effettuate sui dati contrattuali forniti dal Cliente, nonché sui dati presenti presso il sistema pubblico di prevenzione delle frodi del credito al consumo con specifico riferimento al furto di identità ("SCIPAFI"), nonché nell’ambito del S.I.Mo.I.Tel ² . Inoltre, per il perseguimento del legittimo interesse del Titolare o di terzi ai fini della prevenzione delle frodi, il Titolare potrà consultare il servizio Check IBAN CBI comunicando l’IBAN e Codice Fiscale del Cliente a Nexi Payments, CBI e la banca presso cui è aperto il conto che tratteranno i dati in qualità di titolari autonomi per verifica e comunicazione della loro correttezza ³ ;
   d. verifica dello stato di vulnerabilità del Cliente ai fini dell’erogazione dei benefici previsti dal decreto legislativo n. 210/2021 e della Delibera AGCOM n. 290/21/CONS, come successivamente modificata e integrata (ad esempio, verifica della sussistenza di uno stato di disabilità ai sensi dell’articolo 3 legge 104/92, di residenza presso il medesimo nucleo familiare di un soggetto non vedente, non udente o con gravi limitazioni della capacità di deambulazione in base alla legge 388/2000, ecc.), tramite il Cliente stesso e/o tramite un suo rappresentante (ad esempio, amministratore di sostegno, tutore, curatore, mandatario, delegato ecc.).
   
   La base giuridica delle attività di trattamento di cui alle precedenti lettere a), b) e c) è il legittimo interesse della Società, volto alla corretta misurazione del merito e del rischio creditizio e alla prevenzione del rischio di frode, ivi inclusa la prevenzione dei rischi o del furto di identità del Cliente.
   Ad eccezione del sistema descritto alla lettera a), che è sviluppato e direttamente gestito dalla Società, i rating e i sistemi di cui alle lettere b) e c) sono di titolarità di terzi soggetti, e la Società non è responsabile del rating creditizio che elaborano.
   Salva l’opposizione del Cliente per motivi connessi alla sua situazione particolare (es. contenzioso o reclamo presso uno dei SIC in relazione ad un evento negativo che riguarda il Cliente, ecc.), che potrà essere manifestata in qualsiasi momento del rapporto con la Società, Eni Plenitude procederà automaticamente alle proprie verifiche sulla posizione del Cliente, trattando i dati personali necessari. L’opposizione del Cliente al trattamento di tali dati da parte della Società può essere accolta secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente e, se accolta, potrebbe determinare l’applicazione di condizioni commerciali e/o contrattuali meno favorevoli per il Cliente, a compensazione del maggior rischio di credito assunto dalla Società per effetto dell’opposizione stessa.
   I dati personali raccolti dalla Società per le finalità di cui alla precedente lettera a) saranno conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono raccolti e saranno normalmente cancellati decorsi 12 mesi dalla regolarizzazione della posizione creditizia del Cliente o, in caso di mancata regolarizzazione, 36 mesi dalla data di scadenza contrattuale del rapporto (salva la necessità di Eni Plenitude di difendere in giudizio, o in una fase pre-contenziosa, i propri diritti o interessi). I dati personali raccolti dalla Società presso sistemi di terzi (es. report tratti dai sistemi di cui alle lettere b) e c) saranno conservati dalla stessa nei tempi previsti dalle disposizioni in materia di prescrizione ⁴.
   
   Infine, la base giuridica delle attività di trattamento di dati personali di cui alla precedente lettera d) è la sussistenza di un obbligo di legge in capo al Titolare, come dettagliato dal quadro normativo e regolamentare sopra riportato. Nel caso in cui, ai fini della verifica dello stato di vulnerabilità, siano richiesti e trattati dati idonei a rivelare lo stato di  salute del Cliente ai sensi dell’art. 9 del GDPR, tali dati saranno trattati sulla base della sussistenza di motivi di interesse pubblico rilevante sanciti dal diritto dell'Unione o degli Stati membri, come indicato dal quadro normativo e regolamentare sopra riportato. I dati saranno conservati per il tempo strettamente necessario alla verifica dello stato di vulnerabilità del Cliente, fatto salvo il caso in cui tempi di conservazione ulteriori siano imposti dall’applicazione di prescrizioni normative o regolamentari in capo al Titolare, nonché dall’esigenza di tutelare la posizione del Titolare in giudizio o in una fase pre-contenziosa. Mediante l’accettazione del presente documento, il Cliente prende atto e accetta la possibile comunicazione dei relativi dati personali idonei a rivelare lo stato di salute in favore di Eni Plenitude. La Società potrà fornire al Cliente informative più specifiche circa il trattamento dei relativi dati personali.
   
   
2. Esecuzione delle obbligazioni contrattuali e in particolare: 
   a. eventuale raccolta della sottoscrizione grafometrica del Cliente sulla documentazione contrattuale relativa ai Servizi e/o ai Prodotti, tramite registrazione informatica dei parametri della firma apposta dal Cliente stesso (ad esempio, la velocità, la pressione, l’inclinazione) funzionale a garantire la sua identificazione, la sua connessione univoca alla firma e al documento sottoscritto, e l’autenticità e integrità dei documenti sottoscritti;
   b. gestione del rapporto contrattuale relativo ai Servizi e/o ai Prodotti e delle attività correlate (ad esempio, gestione fatturazione e pagamenti, reclami, etc.), nonché gestione delle richieste di assistenza pervenute dal cliente, anche attraverso i canali telefonici di Eni Plenitude. In tal caso, Eni Plenitude si riserva di effettuare il riconoscimento della numerazione dell’utente chiamante, al fine di evadere con efficienza la relativa richiesta di assistenza;
   c. pre-registrazione all'Area Personale, funzionale alla successiva registrazione del Cliente all’Area Personale, che consente all’utente di gestire, attraverso il sito internet della Società, alcuni aspetti relativi al contratto sottoscritto (ad esempio, bollette, consumi, pagamenti, Prodotti e Servizi, consensi privacy, etc.);
   d. attività di gestione e recupero crediti;
   e. analisi di consumo per finalità statistiche e per garantire al Cliente informazioni sull’efficientamento ed il risparmio energetico, nonché sull’uso dei dati di traffico, sulla base dei Servizi offerti.
   
   La base giuridica del trattamento è l’esecuzione del contratto tra il Titolare e il Cliente. Il conferimento dei dati è necessario e in mancanza non sarà possibile stipulare o eseguire correttamente il contratto.
   Per le finalità di cui alle lett. b), c) e d) i dati personali del Cliente verranno conservati per tutta la durata del Contratto e non oltre 10 anni dalla conclusione dello stesso. I dati di  traffico telematico saranno conservati, per finalità di fatturazione, per sei (6) mesi, salvo proroga per la gestione di eventuali contenziosi, come previsto dall’art. 123 del Codice  Privacy.
   
   La base giuridica del trattamento dei dati biometrici del Cliente nell’ambito dell’utilizzo della firma grafometrica è il consenso del Cliente stesso. Il consenso al trattamento dei  dati biometrici nell’ambito dell’utilizzo della firma grafometrica è richiesto al momento dell’adesione al servizio di firma grafometrica e ha validità fino alla sua eventuale revoca. La cancellazione dei dati biometrici grezzi e dei campioni biometrici ha luogo immediatamente dopo il completamento della procedura di sottoscrizione e nessun dato biometrico persiste all'esterno del documento informatico sottoscritto. Il Titolare rende comunque disponibili sistemi alternativi di sottoscrizione, che non comportano l'utilizzo di dati biometrici, per cui il mancato consenso all’utilizzo della firma grafometrica, che è comunque consigliata, non pregiudica la possibilità di firma dei documenti, ma potrebbe rendere meno efficiente e sicuro il processo di sottoscrizione.
   
   

   ¹ In particolare, al fine di meglio valutare il rischio creditizio, le banche e le finanziarie con cui il Cliente è eventualmente in rapporto, comunicano alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di informazioni creditizie, i cui gestori rivestono la qualifica di titolare del trattamento. La normativa di disciplina dei SIC è regolata, allo stato, dal relativo Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti approvato dall’Autorità Garante per la protezione dei dati personali (Provvedimento n. 163/2019, disponibile al sito web www.garanteprivacy.it).

   ² S.I.Mo.I.Tel. (Sistema Informativo per le Morosità Internazionali nel settore delle Telecomunicazioni) è la banca dati condivisa tra gli operatori di telefonia fissa e mobile, che contiene informazioni sulle morosità intenzionali, ovvero i mancati pagamenti delle fatture non dovuti a circostanze impreviste e contingenti, ma ad una precisa volontà del titolare dell’utenza. Per maggiori informazioni sui trattamenti di dati personali posti in essere da Eni Plenitude nell’ambito del S.I.Mo.I.Tel., si prega di consultare il paragrafo dedicato nella presente informativa.

   ³ L’informativa approfondita sul servizio Check IBAN CBI è disponibile su www.nexi.it/privacy.html.

   ⁴ Per ulteriori informazioni sui tempi di conservazione dei dati personali all’interno di tali sistemi, si rinvia alle informative di tali terzi indicate nei pertinenti paragrafi della presente informativa.

   
   
3. Attività di customer satisfaction e caring, quali a titolo esemplificativo
   a. somministrazione di survey e/o di brevi questionari per valutare il livello di soddisfazione rispetto ai Servizi/Prodotti resi, anche tramite piattaforme terze; e
   b. analisi e gestione delle recensioni e/o riscontri sulla propria esperienza con Plenitude pubblicati e/o comunicati anche su piattaforme terze (es. social network oppure piattaforme di recensioni online), anche con la finalità di gestire eventuali richieste di servizio e/o supporto.
   
   La base giuridica del trattamento è il legittimo interesse di Eni Plenitude a verificare la qualità del servizio offerto al fine del miglioramento continuo per assicurare ai Clienti il mantenimento e il miglioramento nel tempo della qualità dei propri Prodotti e Servizi.
   
   Il Cliente può opporsi in qualsiasi momento al trattamento e chiedere di non ricevere più queste comunicazioni tramite le seguenti modalità:
   a. cliccando sull’apposito link presente in ogni comunicazione che sarà inviata da Plenitude (opt-out).
   b. inviando una comunicazione all’indirizzo e-mail privacy@eniplenitude.com;
   c. rivolgendosi al DPO all’indirizzo e-mail dpo@eniplenitude.com.
   
   I dati saranno conservati sino all’eventuale opposizione del Cliente.
   
   
4. Adempimento degli obblighi di legge, regolamenti, di disposizioni di Autorità legittimate dalla legge, e in particolare: 
   a. addebito del canone RAI;
   b. conservazione, comunicazione e/o messa a disposizione dei dati di traffico alle Autorità competenti in caso di richiesta  (cd. finalità di giustizia).
   
   La base giuridica del trattamento è l’adempimento degli obblighi di legge a cui è soggetta Eni Plenitude. Il conferimento dei dati è obbligatorio e il mancato conferimento comporterà l’impossibilità di stipulare o eseguire correttamente il contratto.I dati saranno conservati nei limiti imposti dalle disposizioni di legge. I dati di traffico telematico saranno conservati, per finalità di giustizia, per 12, 24 o 72 mesi, come previsto dall’art. 132 del Codice Privacy.

5. Accertamento, esercizio o difesa di un diritto del Titolare o di terzi ed in particolare:
   a. gestione della fase pre-contenziosa e contenziosa, incluse eventuali attività di mediazione e conciliazione che precedono il giudizio.
   
   La base giuridica del trattamento è il legittimo interesse di Eni Plenitude e/o di terzi correlato al diritto di difesa e di tutela di diritti e/o interessi della Società e/o di terzi. I dati saranno conservati nei tempi previsti dalle disposizioni in materia di prescrizione e per un tempo superiore nel caso di contenziosi in corso.

6. Invio di comunicazioni promozionali via e-mail su Prodotti e/o Servizi di Eni Plenitude analoghi a quelli forniti (c.d. “soft spam”): Eni Plenitude potrà inviare, all’indirizzo di posta elettronica fornito dal Cliente nel contesto del contratto, comunicazioni promozionali relative a Prodotti e/o Servizi analoghi a quelli oggetto del contratto.
   La base giuridica del trattamento è il legittimo interesse di Eni Plenitude a tenere aggiornato il Cliente sui Prodotti e/o Servizi analoghi a quelli acquistati.

   Il Cliente può opporsi in qualsiasi momento al trattamento e chiedere di non ricevere più queste comunicazioni tramite le seguenti modalità:

   1. cliccando sull’apposito link presente in ogni comunicazione che sarà inviata da Plenitude (opt-out);
   2. inviando una comunicazione all’indirizzo e-mail privacy@eniplenitude.com;
   3. rivolgendosi al DPO all’indirizzo e-mail dpo@eniplenitude.com.

   I dati saranno conservati sino all’eventuale opposizione del Cliente.
    

7. Attività di marketing relative a future iniziative curate da Eni Plenitude su Prodotti e/o Servizi propri e di partner commerciali via SMS, e-mail o telefono con operatore: La base giuridica del trattamento è il consenso espresso e specifico, revocabile e modificabile in ogni momento, fornito dal Cliente al momento della sottoscrizione del Contratto.

   Le successive manifestazioni di volontà espresse dal Cliente in occasione della sottoscrizione di ulteriori Contratti relativi a Prodotti e/o Servizi di Eni Plenitude sono da intendersi come aggiornamenti delle manifestazioni di volontà precedentemente rese dal Cliente medesimo.

   I dati saranno conservati sino all’opposizione/revoca del consenso e comunque non oltre i 24 mesi dalla cessazione del rapporto contrattuale, salvo rinnovo dello stesso da parte del Cliente.
    

8. Attività di marketing relative a future iniziative promozionali curate da altre imprese su propri prodotti e/o servizi, previa comunicazione dei dati da parte della Società:

   Eni Plenitude potrà comunicare i dati di contatto del Cliente a soggetti terzi appartenenti a diversi settori merceologici (ad esempio, telecomunicazioni, assicurativo, bancario,  mobilità, editoria, etc.) per l’invio da parte di detti soggetti, in qualità di autonomi titolari, di informazioni promozionali (via SMS, e-mail o telefono con operatore) sui loro  prodotti e/o servizi. 

   Una volta individuati i soggetti destinatari dei dati, la Società provvede ad adottare misure adeguate per informare i clienti circa i soggetti a cui i dati saranno comunicati per le  relative finalità di marketing.

   La base giuridica del trattamento è il consenso espresso e specifico, revocabile e modificabile in ogni momento, fornito dal Cliente al momento della sottoscrizione del  Contratto. Le successive manifestazioni di volontà espresse dal Cliente in occasione della sottoscrizione di ulteriori Contratti relativi a Prodotti e/o Servizi di Eni Plenitude, sono  da intendersi come aggiornamenti delle manifestazioni di volontà precedentemente rese dal Cliente medesimo.
   I Clienti che hanno rilasciato il consenso saranno informati, prima della comunicazione dei dati, dell’identità dei soggetti a cui i dati saranno comunicati per finalità di  marketing, affinché ciascun Cliente possa di volta in volta opporsi o accettare la comunicazione dei propri dati verso tali soggetti.
   I dati saranno conservati sino all’opposizione/revoca del consenso e comunque non oltre i 24 mesi dalla cessazione del rapporto contrattuale, salvo rinnovo dello stesso da parte del Cliente.

9. Analisi e ricerche di mercato effettuate direttamente da Eni Plenitude o attraverso società terze:
   La base giuridica del trattamento è il consenso espresso e specifico, revocabile e modificabile in ogni momento, fornito dal Cliente al momento della sottoscrizione del  Contratto.
   Le successive manifestazioni di volontà espresse dal Cliente in occasione della sottoscrizione di ulteriori Contratti relativi a Prodotti e/o Servizi di Eni Plenitude, sono da intendersi come aggiornamenti delle manifestazioni di volontà precedentemente rese dal Cliente medesimo.
   I dati saranno conservati sino all’opposizione/revoca del consenso e comunque non oltre i 24 mesi dalla cessazione del rapporto contrattuale, salvo rinnovo dello stesso da  parte del Cliente.

Ambito di comunicazione e destinatari dei dati personali

Il trattamento dei dati personali sarà effettuato, per le finalità illustrate, dal personale interno del Titolare, espressamente autorizzato al trattamento dei dati personali. Inoltre, i dati personali potranno essere comunicati per le finalità illustrate ai seguenti soggetti:

• soggetti che svolgono servizi per conto di Eni Plenitude, quali responsabili del trattamento (ad esempio, fornitori di servizi IT o di servizi di supporto di natura commerciale);
• soggetti che svolgono attività strettamente connesse all’esecuzione del contratto (ad esempio, bollettazione, postalizzazione, assistenza tecnica, etc.), quali responsabili del trattamento;
• società appartenenti al Gruppo Eni per finalità amministrative e/o contabili e per finalità di controllo interno;
• soggetti pubblici o privati (ad esempio, assicurazioni, banche, consulenti legali, pubbliche autorità, organi giudiziari, agenzia delle entrate), che li tratteranno in qualità di autonomi titolari del trattamento.

L’elenco dei soggetti cui i dati sono comunicati può essere richiesto inviando una e-mail a privacy@eniplenitude.com o rivolgendosi al DPO.

I dati personali dei Clienti non saranno oggetto di diffusione.

Trasferimento dei dati personali al di fuori dell’Unione Europea

I dati personali non saranno oggetto di trasferimento a società terze in Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo. Laddove tale trasferimento si rendesse necessario per taluna delle finalità sopra menzionate, il Titolare adotterà ogni misura necessaria a garantire un adeguato livello di protezione dei dati personali (ad esempio, Clausole Contrattuali Standard, decisioni di adeguatezza).

Diritti degli interessati

Ai sensi del Regolamento e nei casi previsti dal Regolamento medesimo, i Clienti potranno esercitare i diritti di cui agli articoli 15 e seguenti del GDPR ed in particolare:

• diritto di accesso: chiedere la conferma che sia in corso il trattamento dei dati e, in tal caso, chiedere al Titolare l’accesso alle informazioni relative al trattamento medesimo;
• diritto di rettifica: chiedere la rettifica dei dati inesatti o incompleti;
• diritto alla cancellazione: chiedere al Titolare la cancellazione dei dati;
• diritto di limitazione del trattamento: chiedere la limitazione del trattamento;
• diritto alla portabilità dei dati: chiedere di ricevere, in un formato di uso comune e leggibile da dispositivo automatico, i dati che li riguardano o di ottenere la trasmissione diretta ad altro titolare, ove tecnicamente fattibile.

I Clienti hanno, inoltre, il diritto di opporsi in tutto o in parte, per motivi legittimi e nei casi previsti dal GDPR, al trattamento dei dati che li riguardano. Infine, qualora ritengano che il trattamento dei dati forniti violi la normativa in materia di protezione dei dati personali, i Clienti hanno il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

I Clienti possono esercitare i diritti sopra elencati

• contattando il Servizio Clienti al numero verde gratuito 800.900.700 da rete fissa e allo 02.444.141 da rete mobile al costo per il Cliente in base al piano tariffario del proprio operatore telefonico;
• inviando una mail all'indirizzo privacy@eniplenitude.com oppure;
• rivolgendosi al DPO, all’indirizzo e-mail dpo@eniplenitude.com.

In aggiunta ai canali sopra indicati, i Clienti possono in qualsiasi momento modificare i consensi rilasciati, accedendo al profilo nell’Area riservata del sito Plenitude https://eniplenitude.com/my-eni.

Accesso ai SIC in relazione alle verifiche precontrattuali realizzate da Eni Plenitude

Eni Plenitude si limita ad accedere ai dati presenti nel SIC senza inserire alcun dato relativo al rapporto derivante dal servizio e/o prodotto richiesto dal Cliente. Pertanto, Eni Plenitude non è un partecipante ai SIC, ma un mero accedente. In particolare, i SIC a cui Eni Plenitude accede sono gestiti da: Experian Italia S.p.A., con sede legale a Roma, Piazza dell’Indipendenza, 11/b, 00185 Roma. Recapiti utili: Servizio Tutela Consumatori Fax: 199101850 Tel: 199183538 Resp. protezione dati: dpoItaly@experian.com sito internet: www.experian.it (Area Consumatori). Di seguito si riportano le informazioni di sintesi fornite da Experian in relazione ai SIC a cui Eni Plenitude accede, unitamente ad una descrizione di ciascuna delle voci indicate. Per ulteriori informazioni in merito al trattamento dei dati personali realizzato da Experian, si prega di visitare il sito www.experian.it.

 

Informazioni Experian e descrizioni:

• Tipo di Sistema: Positivo e negativo
• Il "sistema di informazioni creditizie" o "SIC" è una banca di dati concernenti richieste/rapporti – vale a dire, qualsiasi richiesta o rapporto riguardanti la concessione, nell'esercizio di un'attività commerciale o professionale, di un credito, di una dilazione di pagamento, di un pagamento differito, di un finanziamento o di un’altra analoga facilitazione finanziaria – gestita da una persona giuridica, un ente, un’associazione o un altro organismo in ambito privato. Il SIC può contenere, in particolare: informazioni di tipo negativo, che riguardano soltanto rapporti per i quali si sono verificati inadempimenti; informazioni di tipo positivo e negativo, che riguardano a richieste/rapporti a prescindere dalla sussistenza di inadempimenti registrati nel SIC al momento del loro verificarsi.

• Partecipanti
  Soggetti partecipanti a tale sistema ai sensi del Codice di condotta SIC approvato dal Garante per la protezione dei dati personali il 12 settembre 2019: i soggetti privati, che in virtù di contratto o accordo con il gestore partecipano al relativo SIC e possono accedere ed utilizzare i dati presenti nel sistema; il partecipante, autonomo titolare del trattamento dei dati personali raccolti in relazione a richieste/rapporti, comunica al gestore i relativi dati personali in modo sistematico, in un quadro di reciprocità nello scambio di dati con gli altri partecipanti e in base alle categorie di dati ed agli standard individuati nel Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (“Codice di condotta SIC”); le banche, comprese quelle comunitarie e quelle extracomunitarie, le società finanziarie e tutti gli intermediari finanziari la cui attività è regolamentata nell’ambito del decreto legislativo 1° settembre 1993, n. 385, i soggetti autorizzati a svolgere in Italia l’attività di factoring (legge 21 febbraio 1991, n. 52 e successive modifiche), soggetti appartenenti a gruppi bancari o finanziari, gli istituti di pagamento, i soggetti privati che, nell’esercizio di attività commerciale o professionale, concedono una dilazione del pagamento del corrispettivo per la fornitura di beni o servizi, ovvero svolgono l’attività di leasing anche operativo, o l’attività di noleggio a lungo termine, nonché l’attività di gestione di piattaforme digitali per prestiti tra privati.
  
  
• Tempi di conservazione dei dati
  I tempi di conservazione sono quelli indicati nell’informativa estesa del gestore, in linea con le previsioni del codice di condotta SIC, riportate di seguito.
  Il periodo nel quale i dati personali relativi a richieste/rapporti rimangono registrati in un SIC e sono utilizzabili per le finalità di cui al Codice di condotta SIC.

• Uso di sistemi automatizzati di credit scoring – Sì
  Le modalità di organizzazione, aggregazione, raffronto od elaborazione di dati personali relativi a richieste/rapporti, consistenti nell’impiego di trattamenti automatizzati basati sull’applicazione di metodi o modelli matematici e/o statistici per valutare il rischio, e i cui risultati sono espressi in forma di esiti sintetici, indicatori numerici o punteggi, associati all’interessato, diretti a fornire una rappresentazione, in termini predittivi o probabilistici, del suo profilo di rischio.

• Esistenza di un processo decisionale automatizzato – No
  Decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produce effetti giuridici sull’interessato o che incide in modo analogo significativamente sulla persona.

• Ulteriori dettagli sul trattamento.
  Il trattamento dei dati personali è effettuato da Experian Italia S.p.A., anche con dati provenienti da fonti accessibili al pubblico, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria, nonché volte a verificare la qualità dei dati e prevenire artifizi e raggiri (anche nell’ambito del D. Lgs. n. 141/2010 e del DM n. 95/2014 e successive modifiche ed integrazioni).
  I dati sono conservati nel Regno Unito (dove è ubicato il server principale), e, per le indicate finalità, possono essere oggetto di operazioni di trattamento all’interno dello Spazio Economico Europeo - SEE, da parte di società del gruppo Experian e da altri soggetti che si trovano o utilizzano data center in Paesi non facenti parte dello SEE solo in presenza delle garanzie previste dalla normativa applicabile (decisione di adeguatezza della Commissione Europea, norme vincolanti d’impresa, clausole tipo UE, EU-U.S. Privacy Shield Framework, ecc.)

• Tempi di conservazione dei dati nei SIC Archivio delle richieste: Fino a 6 mesi, qualora l'istruttoria lo richieda, o 90 giorni in caso di rifiuto della richiesta o rinuncia della stessa.
• Morosità di due rate o di due mesi, poi sanate: 12 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo, non siano registrati dati relativi ad ulteriori ritardi o inadempimenti.
• Morosità superiori a due rate o due mesi, poi sanati, anche a seguito di transazione: 24 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo non siano registrati dati relativi ad ulteriori ritardi o inadempimenti.
• Eventi negativi (morosità, gravi inadempimenti, sofferenze) non sanati: 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso).
• Il termine massimo di conservazione dei dati relativi a inadempimenti non successivamente regolarizzati - fermo restando il termine «normale» di riferimento di trentasei mesi dalla scadenza contrattuale o dalla cessazione del rapporto di cui al Codice di condotta, non può comunque mai superare i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto.
• Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi): 60 mesi dalla data di cessazione del rapporto, o dalla scadenza contrattuale del rapporto ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Le informazioni di tipo positivo possono essere conservate ulteriormente in presenza di altri rapporti con eventi negativi non regolarizzati.