Politica dei dati personali BPCE Lease

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI BPCE LEASE PER LA FORNITURA DI SERVIZI

Il Groupe BPCE si impegna a garantire che i trattamenti dei dati personali da esso attuati siano conformi al regolamento generale sulla protezione dei dati (GDPR) e alla legge sulla protezione dei dati personali.

La presente nota ha lo scopo di fornire informazioni dettagliate su come BPCE Lease, agendo in qualità di responsabile del trattamento, protegge i vostri dati personali.

Essa spiega come vengono raccolti i vostri dati, perché vengono trattati, con chi possono essere condivisi, le misure adottate per garantirne la riservatezza e la sicurezza, e ricorda i diritti di cui disponete e come esercitarli.

Gli stessi principi di protezione sono applicati da tutte le entità del Groupe BPCE, incluse BPCE Lease e le sue filiali, ovvero:

  • BPCE LEASE, società anonima con capitale di 354.096.074,00 euro, avente sede legale in 7, promenade Germaine Sablon, 75013 Paris, iscritta nel RCS di Parigi con il numero 379 155 369 – N° IVA: FR 81 379 155 369 – Intermediario assicurativo iscritto all’Orias n° 07 029 339 – www.orias.fr – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)

E le sue controllate, indicate di seguito:

  • BATILEASE, società anonima con capitale di 9.366.900, 00 euro, avente sede legale in 7, promenade Germaine Sablon, 75013 Paris, iscritta nel RCS di Paris con il numero 468 501 507 – Indirizzo amministrativo: 78 Rue Nicolas Appert – 59260 LEZENNES – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042) – Bati Lease è una filiale di leasing immobiliare di BPCE Lease
  • CICOBAIL, società anonima con capitale di 103.886.940,00 euro, avente sede legale in 7, promenade Germaine Sablon, 75013 Paris, iscritta nel RCS di Parigi con il numero 722 004 355 – N° IVA: FR 70 722 004 355 – Mandatario intermediario assicurativo iscritto all’Orias n° 15 0009 69 – www.orias.fr – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • CO ASSUR CONSEIL ASSURANCE COURTAGE, società anonima con capitale di 40.000,00 euro, avente sede legale in 7, promenade Germaine Sablon, 75013 Paris, iscritta nel RCS di Parigi con il numero 351 825 146 – Broker assicurativo, iscritto all’Orias n° 07 008 502 – www.orias.fr – Associato della CNCEF Assurances, associazione professionale autorizzata dall’ACPR – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • BPCE ENERGECO, società anonima con capitale di 8.320.000,00 euro, avente sede legale in 7, promenade Germaine Sablon, 75013 Paris, iscritta nel RCS di Parigi con il numero 322 828 484 – N° IVA: FR 22 322 828 484 – Mandatario intermediario assicurativo iscritto all’Orias n° 07 029 345 – www.orias.fr – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • INTER COOP, società per azioni semplificata con capitale di 4.856.280,00 euro, avente sede legale in 7, promenade Germaine Sablon, 75013 Paris, iscritta nel RCS di Parigi con il numero 444 253 355 – N° IVA FR 01 352 613 103 Sede legale – Uffici amministrativi: 78 Rue Nicolas Appert – 59260 LEZENNES – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042) – Inter-Coop è una filiale di leasing immobiliare di BPCE Lease
  • LEASE EXPANSION, società per azioni semplificata con capitale di 1.580.000,00 euro, avente sede legale in 7, promenade Germaine Sablon, 75013 Paris, iscritta nel RCS di Parigi con il numero 352 613 103 – N° IVA FR 01 352 613 103 – Mandatario intermediario assicurativo iscritto all’Orias n° 07 028 906 – www.orias.fr – Associato della CNCEF Assurances, associazione professionale autorizzata dall’ACPR – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • BPCE BAIL, società anonima con capitale di 154.868.220,00 euro, avente sede legale in 7, promenade Germaine Sablon, 75013 Paris, iscritta nel RCS di Parigi con il numero 309 112 605 – N° IVA: FR 76 309 112 605 – Mandatario intermediario assicurativo iscritto all’Orias n° 07 029 361 – www.orias.fr – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • BPCE LEASE IMMO, società anonima con capitale di 62.029.232,00 euro, avente sede legale in 7, promenade Germaine Sablon, 75013 Paris, iscritta nel RCS di Parigi con il numero 333 384 311 – N° IVA: FR 10 333 384 311 – Mandatario intermediario assicurativo iscritto all’Orias n° 07 029 344 – www.orias.fr – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042) – BPCE Lease Immo è una filiale di leasing immobiliare di BPCE Lease
  • SUD OUEST BAIL, società anonima con capitale di 5.000.040,00 euro, avente sede legale in 7, promenade Germaine Sablon, 75013 Paris, iscritta nel RCS di Parigi con il numero 401 403 142 – N° IVA: FR 28 401 403 142 – Mandatario intermediario assicurativo iscritto all’Orias n° 16 002 516 – www.orias.fr – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042) – Sud-Ouest Bail è una filiale di leasing immobiliare di BPCE Lease
  • BPCE LEASE REUNION, società anonima con capitale di 7.999.915,00 euro, avente sede legale in 32 boulevard du Chaudron a Sainte Clothilde (97490), iscritta nel RCS di Saint Denis La Réunion con il numero 310 836 614 – Società di finanziamento – Mandatario intermediario assicurativo iscritto all’Orias n° 07 026 346 – www.orias.fr – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • BPCE LEASE NOUMEA, società anonima con capitale di 262.534.400,00 franchi CFP, avente sede legale in 224 rue Jacques Iékawé – PK6 – BP 31 260 – 98895 Nouméa, iscritta nel RCS di Nouméa con il numero 000 020 107 – Società di finanziamento – Mandatario intermediario assicurativo iscritto all’Orias n° NC 170041 – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • BPCE LEASE TAHITI, società anonima con capitale di 341.957.000,00 franchi CFP, avente sede legale in rue Cardella – BP 90 a Papeete (98713), iscritta nel RCS di Papeete con il numero TPI 74 39 B (041 848) – Società di finanziamento – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)

Eccettuate :

  • BPCE PERSONAL CAR LEASE, società anonima con un capitale di 8 000 000,00 euro, avente sede legale in 7, promenade Germaine Sablon, 75013 Parigi, iscritta nel RCS di Parigi con il numero 440 330 876 – Mandatario intermediario assicurativo iscritto all’Orias con il numero 07 032 449 – www.orias.fr – Associato della CNCEF Assurances, associazione professionale autorizzata dall’ACPR – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • BPCE CAR LEASE, società per azioni semplificata con un capitale di 5 184 440,00 euro, avente sede legale in 8 rue Vidailhan a Balma (31130), iscritta nel RCS di Parigi con il numero 977 150 309 – N° IVA FR 68 977 150 309 – Mandatario intermediario assicurativo iscritto all’Orias con il numero 09 046 805 – www.orias.fr – Associato della CNCEF Assurances, associazione professionale autorizzata dall’ACPR – Identificativo unico REP Imballaggi Domestici e Carta n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • EUROLOCATIQUE, società per azioni semplificata a socio unico con un capitale di 1 035 000,00 euro, avente sede legale in 115 rue Montmartre, 75002 Parigi, iscritta nel RCS di Parigi con il numero B 353 102 932 – N° IVA FR 35 353 102 932 Codice NAF/APE: 66.19B – Mandatario non esclusivo in operazioni bancarie e servizi di pagamento iscritto all’Orias con il n°24008093 – Identificativo unico REP Imballaggi Domestici e Carta n°FR232581_03FWUB
  • MÉDIDAN, società per azioni semplificata a socio unico con un capitale di 1 035 000,00 euro, avente sede legale in 115 rue Montmartre, 75002 Parigi, iscritta nel RCS di Parigi con il numero B 435 011 796 – N° IVA FR 19 435 011 796 Codice NAF/APE: 66.19B – Mandatario non esclusivo in operazioni bancarie e servizi di pagamento – Mandatario intermediario assicurativo iscritto all’Orias con il n°09051652 – Associato della CNCEF Assurances, associazione professionale autorizzata dall’ACPR – Identificativo unico REP Imballaggi Domestici e Carta n°FR232581_03FWUB
  • CLEODIS, società per azioni semplificata con un capitale di 625 240,00 euro, avente sede legale in 45 rue Solferino, 59000 Lille, iscritta nel RCS di Lille-Métropole con il numero 527 975 262.
  • SIMPEL GROUP, società per azioni semplificata con un capitale di 6 897 001,00 euro, avente sede legale in 45 rue Solferino, 59000 Lille, iscritta nel RCS di Lille-Métropole con il numero 982 010 589

Dispongono della propria dichiarazione informativa.

Alcune definizioni

Dispongono della propria dichiarazione informativa.

  • «Banca»: l’istituto bancario con cui avete stabilito la vostra relazione bancaria principale e che vi ha messo in contatto con BPCE LEASE
  • «Groupe»: gli istituti del Groupe BPCE
  • «Noi»: gli istituti del Groupe BPCE che intervengono nel trattamento dei vostri dati personali in qualità di responsabile del trattamento
  • «Voi»: voi stessi o qualsiasi persona fisica che interviene nella nostra relazione (il vostro rappresentante legale, il vostro mandatario, un contatto, un socio, un coniuge…)
  • «dati personali» o «dati»: possono essere diverse categorie di dati a seconda delle necessità. A titolo di esempio:
    • informazioni sulla vostra identità e/o di contatto come nome, cognome, data e luogo di nascita, indirizzo postale e/o elettronico, numero di telefono, numeri dei documenti di identità, età, esemplare di firma;
    • informazioni relative alle vostre situazioni familiare, professionale e fiscale;
    • informazioni di identificazione e autenticazione legate ai vostri servizi online e alle vostre operazioni di pagamento;
    • immagini di videosorveglianza nei nostri locali, di geolocalizzazione per individuare l’agenzia più vicina.

A chi è destinata questa informativa?

La presente informativa è destinata alle persone fisiche interessate da un trattamento di dati personali messo in atto da BPCE LEASE, sia che agiscono come privati, sia nell’ambito di un’attività professionale, come ad esempio :

  • Clienti del Titolare (un creditore, un locatario, un mutuatario o co-mutuatario)
  • Clienti potenziali o prospect;
  • Una persona fisica che interviene a qualsiasi titolo nell’ambito di una relazione stabilita con un cliente persona fisica o giuridica, ad esempio:
    • Un rappresentante legale
    • Un mandatario o un firmatario autorizzato,
    • Una garanzia,
    • Un contatto designato,
    • Un aderente,
    • Un socio del cliente,
    • Un locatario o co-locatario,
    • Un garante a titolo di qualsiasi garanzia o impegno di locazione,
    • Un preposto o un beneficiario effettivo,
    • Un erede o un beneficiario di un contratto di assicurazione sulla vita,
    • Un fornitore,
    • Un venditore,
    • Un promotore.

Chi raccoglie i vostri dati personali?

BPCE LEASE  

Nell’ambito della sua relazione d’affari con la clientela, BPCE LEASE e le sue filiali hanno bisogno di raccogliere alcuni dati che vi riguardano. A questo titolo, interveniamo in qualità di Responsabile del Trattamento. In quanto istituto di credito, siamo tenuti al segreto professionale e possiamo condividere i vostri dati solo in condizioni rigorose o con il vostro consenso. Questo stesso principio di segreto e riservatezza si applica a tutti gli intervenienti coinvolti, siano essi i nostri collaboratori, i nostri fornitori di servizi, i nostri partner e i loro stessi collaboratori.

Le società del Groupe BPCE

Per fornire questi servizi e offrirvi una gamma di prodotti vari destinati a soddisfare le vostre esigenze, BPCE LEASE non è sola. Fa parte di un gruppo più ampio di società, il Groupe BPCE, e stringe partnership con aziende. Tutte queste società contribuiscono ai servizi che vi vengono forniti o che sono distribuiti tramite la vostra Banca e garantiscono il rispetto degli stessi principi. A tal fine, possono avere comunicazione e trattare i vostri dati personali.

Il Groupe BPCE comprende numerose società specializzate. Se desiderate ottenere ulteriori informazioni sulle società membri del Gruppo BPCE e sulle loro diverse attività: www.groupebpce.fr

I nostri altri partner


Le informazioni applicabili alla protezione dei dati personali relative a un prodotto sottoscritto presso uno dei nostri altri partner vi vengono abitualmente comunicate da quest’ultimo, in qualità di RESPONSABILE DEL TRATTAMENTO per la raccolta e il trattamento che mette in atto per proprio conto.

Come otteniamo i dati personali che vi riguardano?

Nel corso della nostra relazione, raccoglieremo e tratteremo dati personali che vi riguardano. Questi dati possono variare in base alla natura del prodotto o del servizio sottoscritto.

I dati personali e le informazioni che ci comunicate

Raccogliamo direttamente da voi i dati strettamente necessari alla vostra identificazione, come ad esempio nome, cognome, indirizzo di residenza, e-mail e che ci permettono di contattarvi. Inoltre, raccogliamo dati personali, e relativi alla vostra situazione familiare, alle informazioni sulla vostra attività professionale, legate alla vostra situazione economica, ai dati finanziari, bancari. Questa raccolta diretta può avvenire durante i vostri colloqui con un consulente, o tramite moduli cartacei o elettronici.

Siete informati sul documento, supporto della raccolta dei vostri dati, del carattere obbligatorio delle vostre dichiarazioni e del fatto che, in alcuni casi, non rispondere a una richiesta di informazioni può avere conseguenze sul trattamento della vostra richiesta.

Quando utilizzate i nostri prodotti o servizi, raccogliamo dati personali che vi riguardano, come dati relativi al vostro comportamento, alle vostre abitudini e preferenze.

I dati personali provenienti da terzi o da altri servizi

I vostri dati personali possono anche provenire da fornitori terzi o fornitori, partner, subappaltatori se le loro politiche di protezione dei dati personali lo consentono e/o se li avete autorizzati a condividerli.

Al fine di consentire lo studio del vostro dossier o la gestione dei servizi sottoscritti, la vostra Banca può essere tenuta a trasmettere a BPCE LEASE e alle sue filiali, le informazioni sul vostro stato civile, la vostra situazione familiare, patrimoniale e finanziaria, il funzionamento del vostro conto nonché la vostra nota attribuita per l’applicazione della normativa bancaria.

In alcuni casi, possiamo anche aver raccolto dati personali che vi riguardano anche se non siamo direttamente entrati in relazione. Questo può accadere se le vostre coordinate ci vengono comunicate da uno dei nostri clienti, se siete ad esempio uno dei suoi rappresentanti legali, un membro della sua famiglia, un co-mutuatario o garante a titolo personale, rappresentante legale (titolare di una delega di potere).

I dati personali pubblici

Possiamo essere tenuti a raccogliere dati personali pubblici che vi riguardano. I dati personali pubblici sono le informazioni o i dati personali prodotti o ricevuti da un’autorità amministrativa nell’ambito della sua missione di servizio pubblico, pubblicati da un’autorità amministrativa o comunicabili a chiunque ne faccia richiesta. Possiamo utilizzare le informazioni o i dati personali pubblici quando ciò è autorizzato dai testi legislativi o regolamentari e nel rispetto delle regole specifiche di comunicazione e riutilizzo precisate dai suddetti testi.

Esclusione delle categorie particolari di dati personali

Le categorie particolari di dati personali sono i dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, i dati genetici, i dati biometrici ai fini di identificare una persona fisica in modo univoco, i dati personali riguardanti la salute o i dati personali riguardanti la vita sessuale o l’orientamento sessuale di una persona fisica. In linea di principio, non raccogliamo né trattiamo questo tipo di dati.

Tuttavia, possono esistere alcune situazioni specifiche, in particolare:

  • Per l’implementazione di un sistema di autenticazione forte che vi consenta di accedere ai vostri servizi online, effettuare un pagamento, o firmare elettronicamente, utilizzando dispositivi di riconoscimento biometrico (riconoscimento vocale, riconoscimento facciale, impronte digitali…). L’uso di questi dati consente in particolare di prevenire la frode e l’usurpazione della vostra identità da parte di terzi. Questi dispositivi di riconoscimento biometrico sono alternativi ad altri meccanismi di controllo e sono oggetto di misure di sicurezza specifiche per garantire la sicurezza e la riservatezza dei dati personali.
  • Durante la sottoscrizione di un contratto di assicurazione sulla persona. In questo caso, l’assicuratore potrebbe aver bisogno di elementi relativi al vostro stato di salute per concedervi le sue garanzie e fissare eventuali esclusioni. Le procedure messe in atto mirano a garantire il perfetto rispetto del principio di compartimentazione: solo l’assicuratore riceverà comunicazione di questi dati e procederà al loro trattamento secondo le regole che gli sono proprie nel rispetto della normativa applicabile, mentre BPCE LEASE sarà a conoscenza solo della decisione di accordo o rifiuto.

In ogni caso, se dovessimo procedere al trattamento di queste categorie particolari di dati personali, a condizione che non sia vietato dalla legislazione o regolamentazione applicabile, il vostro consenso esplicito sarebbe raccolto preventivamente.

Chi accede ai vostri dati?

All’interno del Groupe BPCE 
Possiamo essere tenuti a trasmettere i vostri dati all’interno del Groupe BPCE a:

  • BPCE S.A. ; 
  • Qualsiasi entità del Groupe BPCE con cui siete o entrate in relazione contrattuale ai fini dell’aggiornamento dei dati raccolti da queste entità;
  • Qualsiasi entità del Groupe BPCE (compresa NATIXIS e le sue filiali) al fine di presentarvi prodotti o servizi gestiti da queste entità o per lo studio o l’elaborazione di tutti i tipi di contratti o operazioni;
  • L’Ispettorato Generale di BPCE
  • Alle entità del Groupe BPCE in caso di condivisione di mezzi tecnici, in particolare informatici o di gestione della governance dei dati. A tal fine, le vostre informazioni personali potranno essere pseudonimizzate o anonimizzate a fini di ricerca e creazione di modelli statistici.

Con terzi, possiamo condividere alcuni dei vostri dati con i seguenti tipi di aziende:

  • Le aziende che assicurano o garantiscono i noleggi a lungo termine dei veicoli dei nostri clienti (Assicuratori…);
  • Le aziende di recupero crediti;
  • I fornitori di servizi o subappaltatori a cui BPCE LEASE affida funzioni operative, servizi o la realizzazione di indagini e statistiche;
  • Le aziende terze in caso di contro-garanzia, cessioni di crediti e operazioni di cartolarizzazione;
  • Le autorità giudiziarie, finanziarie o altri organismi governativi;
  • Alcune professioni regolamentate, come avvocati, ufficiali giudiziari, notai o studi di revisione contabile;
  • Gli intermediari commerciali approvati da BPCE LEASE o una delle sue filiali.

Perché trattiamo i vostri dati personali? 

Nell’ambito della nostra relazione, utilizziamo tutto o parte dei dati personali che vi riguardano, per le finalità descritte di seguito e sulla base dei seguenti fondamenti:

 
Eseguire il contratto relativo ai prodotti e servizi che avete sottoscritto o che desiderate sottoscrivere

Trattiamo i vostri dati al fine di fornirvi prodotti e servizi. I trattamenti sono attuati perché sono necessari alle misure precontrattuali che seguono la vostra richiesta e/o all’esecuzione del contratto, come:

  • La sottoscrizione di un prodotto o servizio;
  • L’analisi della vostra richiesta di finanziamento locativo (Leasing, Locazione con o senza Opzione di acquisto, Locazione a Lungo Termine);
  • L’analisi della vostra locazione
  • La gestione e l’esecuzione di un prodotto o servizio, in particolare la gestione del vostro finanziamento locativo, credito o prestito;
  • La gestione dei vostri reclami;
  • La gestione e il monitoraggio del recupero crediti (amichevole, sovraindebitamento e contenzioso giudiziario);
  • La gestione delle garanzie e delle fideiussioni.

In caso contrario, BPCE LEASE non sarà in grado di concludere o eseguire il contratto.

Rispondere ai nostri obblighi legali e regolamentari

Siamo soggetti a numerosi obblighi legali e attuiamo trattamenti di dati personali per rispondervi, come:

  • La conoscenza dei nostri clienti e dei loro partner;
  • La lotta contro il riciclaggio di denaro e il finanziamento del terrorismo;
  • La rilevazione e la protezione della clientela fragile, per quanto riguarda i nostri clienti privati.

Rispondere ai nostri interessi legittimi

Gli interessi legittimi perseguiti da BPCE LEASE sono vari e consistono in particolare in:

  • Il miglioramento della conoscenza del cliente;
  • La selezione e il targeting dei nostri clienti, la comunicazione di marketing;
  • Le indagini e la misurazione della soddisfazione dei nostri clienti;
  • La proposta di servizi adattati e personalizzati:
    • nell’ambito dell’evoluzione delle tecnologie;
    • migliorando l’esperienza del cliente;
    • o per adattarsi alle vostre esigenze;
  • Il profiling marketing, inclusa la combinazione di dati a fini di analisi o anonimizzazione;
  • La registrazione telefonica a fini di formazione, valutazione o miglioramento della qualità dei nostri prodotti e servizi;
  • L’elaborazione di statistiche, o azioni di ricerca e sviluppo;
  • Il miglioramento dei nostri prodotti e servizi;
  • Il miglioramento della gestione dei nostri rischi;
  • La prevenzione delle frodi;
  • Prevenire e gestire le inciviltà nei confronti dei nostri collaboratori;
  • Assicurare la sicurezza delle nostre reti e delle informazioni, monitorare l’accesso ai nostri locali, in particolare tramite un sistema di videosorveglianza.

Attuare alcuni trattamenti con il vostro consenso

Possiamo procedere a trattamenti quando avete acconsentito per una finalità specifica. In questi casi, sarete preventivamente invitati a esprimere il vostro consenso, in modo specifico, alla raccolta e al trattamento dei vostri dati per ciascuna finalità interessata. Se legalmente richiesto, BPCE LEASE intende sottoporre alcuni trattamenti dei vostri dati alla raccolta del vostro consenso, come:

  • La prospezione commerciale se non siete clienti di BPCE LEASE o di una delle sue filiali o se siete clienti di BPCE LEASE o di una delle sue filiali ma la prospezione riguarda prodotti che non sono analoghi a quelli che avete già sottoscritto;
  • Il trasferimento dei vostri dati a partner terzi, diversi da quelli sopra menzionati.

A tal fine, sarete invitati a consentire, in modo specifico, alla raccolta e al trattamento dei vostri dati per finalità esplicite.

Quanto tempo vengono conservati i vostri dati?

Una volta raggiunte le finalità del trattamento dei dati, e tenendo conto delle eventuali obbligazioni legali o regolamentari che impongono di conservare alcuni dati, procediamo alla cancellazione o all’anonimizzazione dei vostri dati.

La durata di conservazione è variabile e dipende dalla natura dei dati e dalle finalità perseguite.

Tipo di trattamentoDurata di conservazionePunto di partenza della conservazione
Documenti contabili e pezze giustificative (estratti conto…)10 anniA partire dalla fine dell’esercizio finanziario interessato
Passazione, esecuzione e gestione dei prodotti e servizi sottoscritti5 anniA partire dalla chiusura del prodotto o del servizio, dalla cessazione della nostra relazione
Passazione, esecuzione e gestione di un contratto di assicurazione2 anniSenza danni corporali, 2 anni a partire dalla fine del contratto o dalla chiusura dell’ultimo sinistro. In caso di danni corporali derivanti dalla responsabilità civile, i dati sono conservati fino alla fine del termine di prescrizione.
Lotta contro il riciclaggio di denaro e il finanziamento del terrorismo5 anniA partire dall’esecuzione dell’operazione
Lotta contro la frode
Prevenzione e rilevazione dei reati e dei crimini		5 anniA partire dal giorno dell’infrazione. Quando viene avviata una procedura giudiziaria, i dati sono conservati fino al termine di questa procedura e alla scadenza dei termini di prescrizione applicabili.
Prospezione commerciale (alla fine di una relazione contrattuale precedentemente stabilita: sfruttamento dei nomi, cognomi, indirizzo, data e luogo di nascita e caratteristiche del prodotto precedentemente sottoscritto)5 anniA partire dalla fine della nostra relazione o dall’ultimo contatto in entrata da parte vostra
Prospezione commerciale (prospect non cliente)3 anniA partire dalla raccolta o dall’ultimo contatto in entrata proveniente dal prospect
Richiesta di informazioni su un prodotto o servizio bancario;
Richiesta di simulazione in vista della sottoscrizione di un noleggio;
Trattamento di analisi dei rischi su una richiesta di noleggio senza sottoscrizione effettiva		6 mesiA partire dalla richiesta o dalla simulazione
Cookie, tracker13 mesi massimoA partire dalla data di deposito del tracker
Registrazione delle conversazioni telefonicheDa 3 mesi per semplici chiamate di gestione a 5 anni per le registrazioni a titolo di provaA partire dalla registrazione
Prevenzione e rilevazione dei reati per preparare e/o esercitare un’azione legaleDa 5 anni a 20 anni a seconda del casoA partire dalla constatazione del reato

Come assicuriamo la sicurezza e la riservatezza dei vostri dati?

Il rispetto della vita privata e del segreto bancario, la sicurezza e la riservatezza dei dati e in particolare dei dati personali che ci affidate sono la nostra priorità.

Prendiamo, in considerazione la natura dei dati personali e i rischi presentati dal trattamento, le misure tecniche e organizzative necessarie per preservare la sicurezza dei vostri dati, e, in particolare, impedire che vengano deformati, danneggiati, o che terzi non autorizzati vi abbiano accesso o per prevenire qualsiasi uso improprio.

Pertanto, ci impegniamo a prendere le misure di sicurezza fisiche, tecniche e organizzative necessarie per:

  • preservare la sicurezza dei vostri dati personali contro qualsiasi accesso non autorizzato, modifica, deformazione, divulgazione, o distruzione dei dati personali che deteniamo;
  • proteggere le nostre attività.

Effettuiamo regolarmente audit interni per assicurarci della sicurezza dei dati personali e per proteggerci contro qualsiasi accesso non autorizzato ai nostri sistemi.

Tuttavia, la sicurezza e la riservatezza dei dati personali si basano sulle buone pratiche di ciascuno, quindi siete invitati a essere vigili.

Nel tentativo di proteggere la riservatezza dei vostri dati personali, vi invitiamo, in particolare nelle regole di utilizzo di Internet, a prendere tutte le disposizioni utili, in particolare cancellando, al termine della vostra consultazione, le tracce di navigazione e vietando l’accesso ai terzi non autorizzati nell’ipotesi in cui scarichiate questi dati su un software di gestione.

Conformemente ai nostri impegni, scegliamo i nostri subappaltatori e fornitori di servizi con cura e imponiamo loro:

  • un livello di protezione dei dati personali equivalente al nostro;
  • un accesso e un utilizzo dei dati personali o delle informazioni strettamente necessari per i servizi che devono fornire;
  • un rispetto rigoroso della legislazione e della regolamentazione applicabili in materia di riservatezza, segreto bancario e dati personali;
  • l’attuazione di tutte le misure adeguate per garantire la protezione dei dati personali che possono essere chiamati a trattare;
  • la definizione delle misure tecniche e organizzative necessarie per garantire la sicurezza dei dati.

Dove sono conservati i vostri dati?

I dati personali e le informazioni relative ai nostri clienti sono conservati nei nostri sistemi informativi o in quelli dei nostri fornitori di servizi. I subappaltatori hanno l’obbligo legale di presentare garanzie sufficienti nell’attuazione delle loro misure tecniche e organizzative relative ai trattamenti e ai dati affidati, al fine di garantire la protezione dei vostri dati personali. A tal fine, imponiamo ai nostri ai nostri fornitori di servizi regole di riservatezza almeno equivalenti alle nostre. In linea di principio, privilegiamo le soluzioni tecniche e la conservazione dei dati personali in centri di hosting situati all’interno dell’Unione Europea. Se così non fosse, prendiamo le misure necessarie per assicurarci che i subappaltatori e i fornitori di servizi offrano le misure di sicurezza e protezione adeguate come descritto di seguito.

I vostri dati sono comunicati o accessibili da un paese al di fuori dell’Unione Europea?

I vostri dati personali trasmessi conformemente alle finalità concordate possono, in occasione di varie operazioni, essere oggetto di un trasferimento in un paese dell’Unione Europea o al di fuori dell’Unione Europea. Nell’eventualità di un trasferimento verso un paese al di fuori dell’Unione Europea, sono state messe in atto regole che garantiscono la protezione e la sicurezza di queste informazioni: o la Commissione europea ha adottato una decisione di adeguatezza che riconosce alla regolamentazione in materia di protezione dei dati personali del paese interessato un livello di protezione equivalente a quello dell’Unione Europea, o sono state messe in atto garanzie appropriate come clausole contrattuali tipo approvate dalla Commissione europea. In caso di pagamento o trasferimento di fondi al di fuori dell’Unione Europea, alcuni dati personali devono essere comunicati alla banca del beneficiario anche se si trova in un paese al di fuori dell’Unione Europea la cui regolamentazione non offre un livello di protezione equivalente nella misura in cui questo trasferimento di dati personali è necessario per l’esecuzione del contratto. Questi dati personali possono essere comunicati, su richiesta, agli organismi ufficiali e alle autorità amministrative o giudiziarie abilitate, o a terzi autorizzati. In tutti i casi, prendiamo le misure necessarie e adeguate per garantire la sicurezza dei dati personali.

Le nostre azioni di prospezione

Possiamo contattarvi per proporvi nuovi prodotti e servizi che sembrano corrispondere alle vostre esigenze o desideri o rispondere a nuovi usi. Potete opporvi in qualsiasi momento e senza costi ai trattamenti avviati a fini di prospezione commerciale secondo le modalità definite all’articolo 13 delle presenti.

Prospezione commerciale tramite posta elettronica e chiamate automatiche

  • Persone fisiche che non agiscono a fini professionali:
    Possiamo contattarvi tramite posta elettronica, chiamate automatiche o SMS quando avete dato il vostro consenso al momento della raccolta del vostro indirizzo di posta elettronica o dei vostri dati personali, o quando siete già clienti e la prospezione riguarda prodotti o servizi analoghi a quelli già sottoscritti. Ogni messaggio di prospezione commerciale contiene un link per disiscrivervi.
  • Persone fisiche che agiscono a titolo professionale:
    Il vostro indirizzo di posta elettronica può essere utilizzato per inviarvi prospezione commerciale tramite posta elettronica per oggetti in relazione con la vostra professione. Potete in qualsiasi momento esercitare il vostro diritto di opposizione alla prospezione commerciale.

Gli indirizzi professionali generici assegnati a una persona giuridica (società) non sono soggetti ai principi del consenso, dell’informazione preventiva e non beneficiano del diritto di opposizione. I messaggi e le notifiche legati alla gestione amministrativa di un prodotto o servizio precedentemente sottoscritto (avvisi, notifiche di disponibilità di un documento dematerializzato nel vostro spazio, ecc.) non rientrano nella prospezione commerciale. La configurazione dei messaggi e delle notifiche può in questo caso essere effettuata nell’ambito del servizio sottoscritto, fermo restando che alcune di queste notifiche possono rientrare in obblighi regolamentari e avere carattere imperativo.

Le nostre azioni di profilazione

La profilazione consiste nell’utilizzare dati personali per valutare alcuni aspetti della persona interessata, analizzare o prevedere i suoi interessi, il suo comportamento o altri attributi. 
Nell’ambito della nostra relazione, possiamo attuare due categorie di profilazione:

  • profilazioni di marketing che non producono effetti giuridici nei vostri confronti, come ad esempio una segmentazione di marketing per suggerirvi servizi e prodotti innovativi che potrebbero corrispondere alle vostre aspettative/esigenze, offerte complementari o promozionali mirate al meglio alle vostre esigenze;
  • profilazioni che possono produrre effetti giuridici nei vostri confronti e portare a una decisione, come ad esempio un punteggio di concessione di noleggio.

Per quanto riguarda la profilazione di marketing, utilizziamo tecniche per effettuare segmentazioni e selezioni di marketing che non producono effetti giuridici.

A tal fine, i dati personali che raccogliamo ci aiutano anche a personalizzare e migliorare continuamente la relazione bancaria e/o commerciale per proporvi le offerte di prodotti e servizi più adatte alle vostre esigenze. In questo contesto, utilizziamo diverse tecniche di profilazione. Possiamo anche aggregare e anonimizzare questi dati per redigere rapporti e modelli di marketing. Quando utilizziamo tali tecniche, prendiamo le misure necessarie per evitare rischi di errori e quindi preservare i diritti e le libertà delle persone.

Nell’ipotesi in cui questa profilazione abbia conseguenze giuridiche nei vostri confronti, come ad esempio in caso di utilizzo di un trattamento di valutazione dei rischi per la concessione del noleggio (scoring), i risultati dell’utilizzo di queste tecniche saranno solo un aiuto alla decisione di BPCE Lease e delle sue filiali:

  • un intervento umano è sempre previsto nel processo decisionale,
  • e avete il diritto di presentarci le vostre osservazioni o di ottenere una spiegazione sulla decisione presa a seguito di questo tipo di valutazione, e di contestare la decisione.

Implementazione di trattamenti particolari basati su una tecnologia specifica

Video-protezione

Nell’ambito dell’attuazione delle misure di sicurezza dei nostri locali, utilizziamo sistemi di video-protezione nel rispetto delle regole previste dal codice della sicurezza interna, e in particolare delle autorizzazioni rilasciate dalle prefetture competenti, o delle normative relative alla protezione dei dati personali. Siete informati che queste immagini sono oggetto di registrazione e conservazione e che possono portare all’identificazione delle persone riprese sia dai sistemi implementati sia dagli agenti che hanno accesso alle immagini. Pannelli nei luoghi ripresi vi indicano l’esistenza di questo tipo di dispositivo, l’identità del responsabile e le modalità di esercizio dei vostri diritti di accesso alle registrazioni visive che vi riguardano. Le immagini sono conservate per un periodo di un mese, salvo in caso di procedura penale. Se viene avviata una tale procedura, le immagini vengono estratte dal dispositivo (dopo aver annotato questa operazione in un registro specifico) e conservate per tutta la durata della procedura.

Cookie e altri tracker

Per Cookie o altri tracker si intendono i tracker depositati e letti, ad esempio, durante la consultazione di un sito internet, la lettura di un’email, l’installazione o l’utilizzo di un software o di un’applicazione mobile. Durante le vostre visite sui siti di BPCE Lease e delle sue filiali, cookie e tracker possono essere installati sul vostro dispositivo (computer, smartphone, tablet, ecc.).

La durata di vita di questi tracker è di massimo 13 mesi. La politica sui cookie implementata da BPCE Lease e dalle sue filiali è consultabile su ciascuno dei loro siti, nella sezione Cookie delle loro note legali o in fondo alla pagina.

Registrazione telefonica

Le conversazioni telefoniche tra voi e i nostri servizi possono essere oggetto di registrazioni telefoniche a fini di formazione, valutazione o miglioramento della qualità dei prodotti e dei servizi o come prova di operazioni effettuate a distanza. Prima di una registrazione, vi informiamo e avete il diritto di opporvi. Tuttavia, non sarà possibile eseguire la vostra richiesta di operazione in mancanza della possibilità di conservarne la prova. I supporti di registrazione o le loro riproduzioni saranno conservati per periodi proporzionati alla finalità della registrazione in questione (da 3 mesi a fini di gestione, a 5 anni quando la registrazione telefonica può essere utilizzata come prova).

I vostri diritti

Nei limiti e alle condizioni consentite dalla normativa vigente, potete:

  • Accedere ad alcuni dei vostri dati personali,
  • Far rettificare, aggiornare e cancellare i vostri dati personali, precisando che la cancellazione può avvenire solo quando:
    • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati in altro modo;
    • avete ritirato il vostro consenso su cui si basava il trattamento e non esiste un’altra base giuridica che lo giustifichi;
    • vi siete opposti al trattamento dei vostri dati per motivi legati alla vostra situazione particolare e non esiste un motivo legittimo imperativo per proseguirlo;
    • i dati personali sono stati oggetto di trattamento illecito;
    • i dati personali devono essere cancellati per rispettare un’obbligazione legale prevista dal diritto dell’Unione o dal diritto francese a cui la Banca e/o BPCE Lease e le sue filiali sono soggette;
  • Opporvi al trattamento dei vostri dati personali per motivi legati alla vostra situazione particolare e non esiste un motivo legittimo imperativo per proseguirlo,
  • Opporvi al trattamento dei vostri dati personali a fini di prospezione commerciale, incluso il profiling legato a questa prospezione,
  • Ricevere i dati personali che vi riguardano e che ci avete fornito, per i trattamenti automatizzati basati sul vostro consenso o sull’esecuzione di un contratto, e richiedere la portabilità di questi dati a un terzo,
  • Richiedere una limitazione dei trattamenti di dati personali che operiamo nei vostri confronti quando:
    • contestiate l’esattezza dei dati personali e ciò, per un periodo che consenta al responsabile del trattamento di verificare l’esattezza dei dati personali;
    • vi opponiate alla cancellazione dei dati che vi riguardano mentre il trattamento è illecito;
    • non abbiamo più bisogno dei dati ma questi sono ancora necessari per la constatazione, l’esercizio o la difesa di diritti in sede giudiziaria;
    • vi siete opposti al trattamento dei vostri dati, durante la verifica per stabilire se i motivi legittimi perseguiti dal locatore prevalgono sui vostri.
  • Quando il trattamento si basa sul vostro consenso, ritirare questo consenso in qualsiasi momento,
  • Presentare un reclamo a un’autorità di controllo

En Italia, l’autorità di controllo è la Garante per la Protezione dei Dati Personali (GPDP):
GPDP
Piazza Venezia 11
00187 – Roma
https://www.garanteprivacy.it/home

Inoltre, avete la possibilità di comunicarci direttive relative alla conservazione, cancellazione e comunicazione dei vostri dati dopo la vostra morte, direttive che possono essere registrate anche presso “un terzo di fiducia digitale certificato”. Queste direttive possono designare una persona incaricata della loro esecuzione. Tuttavia, questi diritti non possono avere l’effetto di contravvenire ai diritti degli eredi o di consentire la comunicazione di informazioni a cui solo questi ultimi possono legittimamente avere accesso.

Come esercitare i vostri diritti

Per esercitare i vostri diritti, potete contattare il nostro Responsabile della Protezione dei Dati tramite email o posta, indicando il vostro nome, cognome, dati di contatto e fornendo una copia del vostro documento d’identità.

Responsabile della Protezione dei Dati
Indirizzo postaleDélégué à la Protection de Données 
4 place de la Coupole 
94 676 Charenton-le-Pont Cedex 
Emaillease-dpo@natixis.com

Per l’esercizio dei vostri diritti, dovete necessariamente giustificare la vostra identità indicando chiaramente il vostro nome e cognome, l’indirizzo a cui desiderate che la risposta vi sia inviata, firmare la vostra richiesta e allegare la fotocopia di un documento d’identità con la vostra firma. L’esercizio dei vostri diritti di accesso, rettifica, opposizione, cancellazione, del vostro diritto alla limitazione del trattamento o alla portabilità dei dati personali è gratuito. Nell’ambito dell’esercizio del diritto di accesso, vi forniremo una copia dei dati personali oggetto di trattamento. In caso di richieste manifestamente infondate o eccessive, in particolare a causa del loro carattere ripetitivo, potremo richiedere il pagamento di costi ragionevoli tenendo conto dei costi amministrativi sostenuti per fornire queste informazioni, procedere alle comunicazioni o prendere le misure richieste, o rifiutare di rispondere alla vostra richiesta.

Se desiderate personalizzare le vostre preferenze, clicca qui.