I dati raccolti personali saranno trattati esclusivamente per le seguenti finalità:
a) per adempiere un obbligo legale al quale è soggetto il Titolare (art. 6, co. 1, let. c) del GDPR): trattiamo i Suoi dati per adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e di controllo (inclusi gli obblighi in materia di censimento nella Centrale Rischi della Banca d’Italia, in materia di antiriciclaggio, antiterrorismo, anticorruzione e in materia fiscale).
b) per dare esecuzione ad un contratto di cui Lei è parte o all’esecuzione di misure precontrattuali adottate su Sua richiesta (art. 6, co. 1, let. b) del GDPR): trattiamo i Suoi dati personali per dare esecuzione ad un contratto di cui Lei o la società da Lei rappresentata è parte (a seconda dei casi, contratto da cui origina il debito ceduto, contratto di garanzia, contratto di mandato, contratto di accollo, ecc.) o per dare esecuzione a misure precontrattuali adottate a Sua richiesta. Tale finalità del trattamento include le finalità connesse e strumentali alla gestione del rapporto con i debitori/garanti ceduti, quali la gestione incassi, le procedure di recupero, l’esecuzione di operazioni derivanti da obblighi contrattuali, le verifiche e le valutazioni sulle risultanze e sull’andamento dei rapporti, nonché sui rischi connessi e sulla tutela del credito e/o dei beni oggetto dei contratti di locazione finanziaria, ovvero la valutazione ed analisi dei crediti o dei beni.
c) per perseguire un legittimo interesse del Titolare (art. 6, co. 1, let. f) del GDPR): trattiamo i dati degli Interessati per esercitare o difendere nostri diritti in sede giudiziaria e stragiudiziale, anche ai fini del recupero del credito e/o dei beni già oggetto dei contratti di locazione finanziaria. Fatti salvi i casi in cui il conferimento dei dati è necessario per adempiere agli obblighi di cui alla lettera a), il conferimento dei dati è facoltativo ma comunque necessario, poiché in mancanza di tale conferimento non sarà possibile stipulare o dare esecuzione al contratto di cui l’Interessato è parte.

La Società ha ottenuto i dati personali del debitore ceduto (e dei suoi successori e aventi causa), dei garanti, dei conduttori/detentori e dei legali rappresentanti, procuratori, referenti dei suindicati soggetti (se persone giuridiche) per effetto dei provvedimenti di Banca d’Italia con i quali è stata disposta la cessione in favore della Società, ai sensi degli artt. 46 e 47 del D. Lgs. 180/2015, dei crediti in sofferenza e/o dei beni oggetto dei contratti di locazione finanziaria. Nell’ambito di tali cessioni del credito o del bene, sono stati comunicati alla Società le seguenti categorie di dati: dati anagrafici, dati di contatto, dati relativi al credito ceduto, dei beni oggetto dei contratti di locazione finanziaria, dati patrimoniali e reddituali, dati sui pagamenti ed informazioni su potenziali contenziosi, contenute/i nelle evidenze informatiche e nei documenti connessi ai crediti ceduti.
La Società ha ottenuto i dati (anagrafici, di contatto, patrimoniali e reddituali) delle persone fisiche che pagano al posto del debitore o per conto del debitore, dei terzi persone fisiche che acquistano o affittano un bene oggetto del contratto di locazione finanziaria ovvero un bene oggetto della garanzia sul credito vantato da REV o acquistano un credito vantato da REV o altre controparti pagatrici e dei legali rappresentanti, procuratori, referenti dei suindicati soggetti (se persone giuridiche) direttamente dall’interessato.
I dati potranno essere inoltre integrati o aggiornati tramite informazioni ottenute dalla consultazione di fonti accessibili al pubblico (quali Camere di Commercio, Conservatoria dei registri immobiliari, Pubblico Registro Automobilistico – PRA; Registri delle Imbarcazioni da Diporto – R.I.D), tramite la consultazione di banche dati private e tramite informazioni da Lei fornite spontaneamente. Nell’adempimento di specifici obblighi relativi alla gestione del rapporto (inclusi comunicazioni obbligatorie alle Autorità, normativa antiriciclaggio) può accadere che REV tratti dati giudiziari ex art. 10 del GDPR nei casi previsti dalla legge.

Il trattamento dei dati sarà effettuato, oltre che con strumenti manuali e cartacei, anche con l’ausilio di strumenti elettronici. I Suoi dati non saranno oggetto di un processo decisionale completamente automatizzato, compresa la profilazione.
I dati verranno conservati per il periodo strettamente necessario al perseguimento delle citate finalità del trattamento e non oltre i 10 anni successivi all’avvenuto pagamento del debito o dall’ultimo atto interruttivo della prescrizione, fatti salvi i casi in cui la conservazione venga protratta per un periodo ulteriore a seguito di contenziosi, richieste delle autorità competenti o per adempiere ad obblighi di legge previsti della normativa applicabile.
Generalmente i Suoi dati saranno conservati e trattati esclusivamente all’interno dello Spazio Economico Europe (SEE) o in Paesi che la Commissione Europea abbia ritenuto fornire un adeguato livello di protezione dei dati personali. Se necessario, per ragioni di natura tecnica od operativa, la Società si riserva di trasferire i Suoi dati personali verso Paesi al di fuori dello Spazio Economico Europe o organizzazioni internazionali per i quali non esistono decisioni di “adeguatezza” della Commissione Europea, fermo restando che, in tal caso, saranno adottate adeguate garanzie per proteggere i Suoi dati, come la stipula di clausole contrattuali standard approvate dalla Commissione Europea (art. 46, co. 2., let. c) del GDPR) o da un’autorità di controllo (art. 46, co. 2., let. d) del GDPR; art. 46, co. 3, let. a) del GDPR), un codice di condotta (art. 46, co. 2., let. e) del GDPR), un meccanismo di certificazione (art. 46, co. 2., let. f) del GDPR) o le norme vincolanti di impresa (art. 47 del GDPR). In taluni casi, i trasferimenti verso tale Paesi terzi o organizzazioni internazionali potranno essere effettuati al ricorrere di una delle deroghe di cui all’art. 49, co. 1 del GDPR o negli altri casi previsi dal medesimo articolo.

I dati personali dell’Interessato saranno trattati dal personale dipendente e dai collaboratori della Società.
I dati personali non saranno oggetto di diffusione, ma potranno venire a conoscenza o essere comunicati alle seguenti categorie di soggetti terzi, in qualità di responsabili o subresponsabili del trattamento opportunamente designati ai sensi dell’art. 28 GDPR oppure in qualità di autonomi titolari del trattamento: fornitori di servizi informatici, amministrativi, gestionali, di consulenza, di gestione, incasso e recupero del credito, consulenti, professionisti, revisori dei conti; Autorità pubbliche, giudiziarie, regolamentari e di controllo, nei casi previsi dalla legge; cessionari di crediti; cessionari di azienda, di ramo d’azienda o società risultanti da operazioni di fusione che interessino la Società; potenziali acquirenti o venditori di attività o beni in caso di vendita o acquisto di tali attività o beni; Centrale Rischi di Banca d’Italia, nei casi previsti dalla legge; avvocati e studi legali, ove necessario per esercitare o difendere un diritto di sede giudiziaria o stragiudiziale.

L’Interessato ha il diritto di esercitare in qualsiasi momento, gratuitamente e senza formalità i diritti di cui agli artt. da 15 a 22 del GDPR, inclusi: il diritto di accesso ai dati personali (ovvero il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali, ottenendone copia, ed alle informazioni di cui all’art. 15 del GDPR) e la rettifica (ovvero il diritto di ottenere la rettifica dei dati inesatti che lo riguardano o l’integrazione dei dati incompleti) o la cancellazione degli stessi (ovvero il diritto di ottenere la cancellazione dei dati che lo riguardano, se sussiste uno dei motivi indicati dall’art. 17 del GDPR) o la limitazione del trattamento che lo riguarda (ovvero il diritto di ottenere, nei casi indicati dall’art. 18 del GDPR, il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro), ed il diritto alla portabilità dei dati (ovvero il diritto, nei casi indicati dall’art. 20 del GDPR, di ricevere dal Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nonché di trasmettere tali dati a un altro titolare del trattamento senza impedimenti). L’Interessato ha, inoltre, il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) (esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri) o f) (legittimo interesse) del GDPR, compresa la profilazione sulla base di tali disposizioni. L’Interessato ha, inoltre, il diritto di revocare il proprio consenso in qualsiasi momento, allorquando un trattamento sia basato sul Suo consenso. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. La richiesta per l’esercizio dei diritti potrà essere presentata, senza formalità, contattando il Titolare del trattamento, via posta all’indirizzo “REV – Gestione Crediti S.p.A., via Salaria 44 – 00198 Roma (RM), all’attenzione di Funzione Legale e Societario” o via email all’indirizzo privacy@revgestionecrediti.it oppure contattando il DPO all’indirizzo e-mail DPO@revgestionecrediti.it
Qualora Lei dovesse ritenere che il trattamento dei Suoi dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o alla diversa Autorità di controllo dello Stato Membro dell’Unione Europea in cui lei risiede o lavora o in cui si è verificata la presunta violazione, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).