Un prestito è un impegno vincolante e deve essere rimborsato. Verifica la tua capacità di rimborso prima di impegnarti.
Accedi Prova FLOA

FLOA Politica di riservatezza

In vigore a April 2025

Scarica il documento pdf Sommario

Introduzione

Prendiamo molto sul serio la protezione dei tuoi dati personali. 

Il Gruppo BNP Paribas, di cui Floa S.A.è parte, ha infatti adottato regole specifiche sulla protezione dei dati personali all'interno della sua "Carta per la Protezione dei Dati Personali" consultabile sul sito  https://group.bnpparibas/protection-donnees 

Floa S.A.  ("Noi"), in qualità di titolare del trattamento dei dati personali, è responsabile della raccolta e del trattamento dei tuoi dati personali che effettua nell'ambito delle sue attività. 

Il nostro compito è quello di aiutare tutti i nostri clienti – privati – nelle loro attività bancarie quotidiane e nella realizzazione dei loro progetti grazie ai nostri finanziamenti.  

In qualità di membro di un Gruppo integrato bancario-assicurativo in collaborazione con le diverse entità del Gruppo, forniamo ai nostri clienti una gamma completa di prodotti e servizi bancari. 

Lo scopo della presente Informativa sulla privacy è spiegare come trattiamo i tuoi dati personali e come puoi controllarli e gestirli. 

Ulteriori informazioni potranno essere fornite, se necessario, al momento della raccolta dei tuoi dati personali. 

1. SEI DESTINATARIO DELLA PRESENTE INFORMATIVA SULLA PRIVACY?

La presente Informativa sulla privacy si applica nei seguenti casi: 

  • sei un nostro cliente o hai un rapporto contrattuale con noi;
  • fai parte della famiglia di un nostro cliente. In alcuni casi, infatti, i nostri clienti possono condividere con noi informazioni sui loro familiari, qualora ciò sia necessario per l’erogazione di un prodotto o servizio, o per una migliore conoscenza del cliente stesso;
  • hai manifestato interesse per i nostri prodotti o servizi, ad esempio fornendoci i tuoi dati personali, ad esempio tramite i nostri siti web o applicazioni, sui social network, o durante eventi o attività promozionali, con l’obiettivo di essere ricontattato. 

Se ci fornisci dati personali relativi ad altre persone, ti invitiamo a informarli della condivisione dei loro dati con noi e a invitarli a leggere la presente Informativa. Da parte nostra, faremo il possibile per fornire loro queste informazioni direttamente, qualora disponessimo dei relativi dati di contatto. 

2. QUALI SONO I TUOI DIRITTI E COME PUOI ESERCITARLI

L'utente dispone di diritti che gli consentono di esercitare un controllo reale sui propri dati personali e sul modo in cui li elaboriamo.  

Attiriamo la vostra attenzione sul fatto che i diritti degli interessati sui propri dati personali possono essere limitati quando previsto dalle normative applicabili. Ad esempio, le normative relative alla lotta contro il riciclaggio di denaro e il finanziamento del terrorismo ci impongono restrizioni sull'esercizio di alcuni diritti in relazione ai dati personali trattati per tali scopi. In tal caso, l'utente potrà esercitare il diritto di accesso presso l'autorità di controllo competente nel proprio paese, la quale potrà richiederci direttamente i dati necessari.. 

Se si desidera esercitare i diritti elencati di seguito, si prega di inviare una richiesta: 

inviando una lettera al seguente indirizzo : Service consommateur – FLOA – 36 rue de Messines – 59 686 Lille Cedex 9  
oppure via e-mail al seguente indirizzo: crc@services.floa.fr 

In caso di ragionevoli dubbi, potremmo richiedere la fornitura di ulteriori informazioni necessarie per confermare l'identità dell'Utente. 

In caso di domande relative all'utilizzo dei dati personali dell'utente ai sensi della presente Informativa sulla privacy, si prega di contattare il nostro Responsabile della protezione dei dati al seguente indirizzo dpo@floa.com

2.1. Puoi richiedere l’accesso ai tuoi dati personali  

Puoi accedere direttamente ad alcuni dati del tuo account cliente sul nostro sito web www.floapay.it o tramite le applicazioni mobili FLOA (se disponibili).  

Se desideri avere accesso ai tuoi dati personali, ti forniremo una copia dei dati personali che hai richiesto nonché le informazioni relative al loro trattamento. 

2.2. Puoi chiedere la rettifica dei tuoi dati personali 

Laddove ritieni che i tuoi dati personali siano inesatti o incompleti, puoi richiedere che tali dati vengano modificati o integrati di conseguenza. In alcuni casi, potrebbe esserti richiesta documentazione a supporto. 

2.3. Puoi richiedere la cancellazione dei tuoi dati personali 

E' possibile richiedere la cancellazione dei tuoi dati personali, se sussistono i motivi previsti dalla legge. 

2.4. Puoi opporti al trattamento dei tuoi dati personali sulla base di interessi legittimi 

Se non sei d'accordo con un'attività di trattamento basata su un interesse legittimo, puoi opporti, per motivi legati alla tua situazione particolare, informandoci con precisione dell'attività di trattamento in questione e dei motivi dell'obiezione. Cesseremo di trattare i tuoi dati personali a meno che non vi siano motivi legittimi impellenti per farlo o sia necessario per l'istituzione, l'esercizio o la difesa di un diritto in sede giudiziaria. 

2.5. Puoi opporti al trattamento dei tuoi dati personali per finalità di marketing 

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di comunicazione commerciale, compresa la profilazione, nella misura in cui sia collegato a tali finalità. 

2.6. Puoi sospendere l’utilizzo dei tuoi dati personali 

In caso di dubbi sull'accuratezza dei dati personali che utilizziamo o in caso di opposizione al trattamento dei dati personali, verificheremo o esamineremo la tua richiesta. Puoi richiedere la sospensione dell'utilizzo dei tuoi dati personali durante l'esame della richiesta. 

2.7. Hai diritto di opporti contro una decisione automatizzata 

In linea di principio, l’utente ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici o incida in modo significativo sulla sua persona. Tuttavia, tali decisioni possono essere adottate quando sono necessarie per la conclusione o l’esecuzione di un contratto con noi, sono autorizzate dalla normativa applicabile, oppure si basano sul consenso esplicito dell’utente. 

In ogni caso, hai il diritto di impugnare la decisione, esprimere il tuo punto di vista e richiedere l'intervento di una persona competente per riesaminare la decisione. 

2.8. Puoi revocare il tuo consenso 

Se hai dato il tuo consenso al trattamento dei tuoi dati personali, puoi revocare tale consenso in qualsiasi momento. 

2.9. Puoi richiedere la portabilità dei tuoi dati personali 

Hai il diritto di ottenere una copia dei dati personali che ci hai fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Se tecnicamente possibile, puoi anche chiedere che tali dati siano trasmessi direttamente a un altro titolare del trattamento. 

2.10. Come presentare un reclamo al Garante per la Protezione dei dati personali  

Oltre ai diritti di cui sopra, puoi proporre reclamo all'autorità di controllo competente, che di solito è quella del tuo luogo di residenza, in Italia il Garante per la Protezione dei Dati Personali. 

3. PERCHE’ E SU QUALE BASE GIURIDICA UTILIZIAMO I TUOI DATI PERSONALI?

In questa sezione spieghiamo perché trattiamo i tuoi dati personali e la base giuridica per farlo. 

3.1. I tuoi dati personali sono trattati per ottemperare agli obblighi di legge a cui siamo soggetti 

I tuoi dati personali sono trattati ove necessario per consentirci di rispettare le normative a cui siamo soggetti, comprese le  normative bancarie e finanziarie.  

3.1.1. Utilizziamo i tuoi dati personali per:  

  • monitorare le operazioni e le transazioni per identificare quelle che si discostano dalla normale routine/schemi; 
  • gestire e segnalare i rischi (finanziari, creditizi, legali, di conformità o reputazionali, ecc.) in cui il Gruppo BNP Paribas potrebbe incorrere nell'ambito delle sue attività;
  • registrare, nel rispetto della normativa relativa alle vendite a distanza quando applicabili, comunicazioni in qualsiasi forma relative a prodotti o servizi acquistati;  
  • assistere la lotta contro la frode fiscale e adempiere agli obblighi di controllo e notifica fiscale; 
  • quando obbligatorio, registrare le operazioni a fini contabili; 
  • prevenire, rilevare e segnalare i rischi legati alla Responsabilità Sociale d'Impresa e allo sviluppo sostenibile;
  • individuare e prevenire la corruzione; 
  • se del caso, rispettare le disposizioni applicabili ai prestatori di servizi fiduciari che rilasciano certificati di firma elettronica; 
  • scambiare e segnalare diverse operazioni, transazioni o ordini o rispondere a una richiesta ufficiale da parte di autorità finanziarie, fiscali, amministrative, penali o giudiziarie locali o estere debitamente autorizzate, arbitri o mediatori, forze dell'ordine, agenzie statali o enti pubblici; 
  • rispondere alle richieste relative all'esercizio dei tuoi diritti, indirizzate a FLOA ai sensi dell 'articolo 2

3.1.2. Trattiamo I tuoi dati personali anche per finalità di antiriciclaggio e contrasto al finanziamento del terrorismo 

Come parte di un Gruppo bancario, dobbiamo disporre di un solido sistema di antiriciclaggio e contrasto al finanziamento del terrorismo (AML/TF) in ciascuna delle nostre entità gestite centralmente, nonché di un sistema per l'applicazione di sanzioni locali, europee e internazionali.  

In questo contesto, siamo contitolari del trattamento con BNP Paribas SA, la società madre del Gruppo BNP Paribas (il termine "Noi" in questa sezione include anche BNP Paribas SA).  

Le attività di trattamento svolte in regime di contitolarità ed eseguite per adempiere a tali obblighi di legge sono dettagliate nell 'Appendice 1.  

  • I tuoi dati personali sono trattati per l’esecuzione di un contratto di cui sei parte o di misure precontrattuali  

I tuoi dati personali sono trattati quando è necessario per stipulare o eseguire un contratto per: 

  • definire il tuo punteggio di rischio di credito e la tua capacità di rimborso;
  • valutare (ad esempio, sulla base del tuo punteggio di rischio di credito) se possiamo offrirti un prodotto o un servizio e a quali condizioni;
  • fornirti i prodotti e i servizi sottoscritti ai sensi del contratto applicabile;
  • conservare la prova delle operazioni o delle transazioni, anche in formato elettronico;
  • gestire i debiti esistenti, recuperare eventuali crediti, i pagamenti scaduti e il recupero amichevole o giudiziale di qualsiasi credito concesso.
  • rispondere alle tue richieste e assisterti;
  • garantire la liquidazione della vostra successione;
  • prendere in considerazione la tua iscrizione ai concorsi organizzati da o in collaborazione con FLOA, gestire la tua partecipazione, iscriverti alle estrazioni a premi e inviarti le tue vincite, se applicabile. 

  • I tuoi dati personali sono trattati per soddisfare il nostro legittimo interesse o quello di terzi  

Laddove basiamo un'attività di trattamento su un interesse legittimo, valutiamo tale interesse con gli interessi dell'utente o con i diritti e le libertà fondamentali per garantire che vi sia un giusto equilibrio tra di essi. Se desiderate maggiori informazioni sull'interesse legittimo perseguito da un'attività di trattamento, vi preghiamo di contattarci al seguente indirizzo: Service consommateur – FLOA – 36 rue de Messines – 59 686 Lille Cedex 9 o al seguente indirizzo e-mail: dpo@floa.com

3.1.3. Nell’ambito della nostra attività bancaria, utilizziamo i vostri dati personali per:  

  • gestire i rischi a cui siamo esposti:
    • quando obbligatorio, conserviamo la prova delle operazioni o delle transazioni, anche in prova elettronica;
    • monitoriamo le tue transazioni per gestire, prevenire e rilevare le frodi;
    • gestiamo eventuali rivendicazioni legali e ci difendiamo in caso di controversie; 
    • Sviluppiamo modelli statistici individuali per contribuire a definire la vostra solvibilità; 

  • migliorare la sicurezza informatica, gestire le nostre piattaforme e i nostri siti web e garantire la continuità aziendale; 
  • utilizzare la videosorveglianza per prevenire lesioni personali e danni a persone e cose; 
  • migliorare l'automazione e l'efficienza dei nostri processi operativi e dei servizi ai clienti (ad esempio, compilazione automatica di moduli, monitoraggio delle richieste dell'utente e miglioramento della soddisfazione dell'utente sulla base dei dati personali raccolti durante le nostre interazioni con l'utente, come registrazioni telefoniche, e-mail o chat);
  • assistervi nella gestione del vostro budget attraverso la categorizzazione automatica dei dati delle vostre transazioni;
  • Se necessario, effettuare operazioni finanziarie come la vendita di portafogli di debito, cartolarizzazioni, finanziamenti o rifinanziamenti del Gruppo BNP Paribas.
  • condurre studi statistici e sviluppare modelli predittivi e descrittivi per:
    • Scopo commerciale: identificare i prodotti e i servizi che potrebbero soddisfare al meglio le tue esigenze, creare nuove offerte o identificare nuove tendenze tra i nostri clienti, sviluppare la nostra politica commerciale tenendo conto delle preferenze dei nostri clienti
    • Finalità di sicurezza: prevenire potenziali incidenti e migliorare la gestione della sicurezza;
    • finalità di compliance (ad esempio, antiriciclaggio e contrasto al finanziamento del terrorismo) e gestione del rischio; 
    • finalità antifrode. 
  • organizzare operazioni promozionali, condurre sondaggi di opinione e di soddisfazione dei clienti. 

3.1.4. Utilizziamo I tuoi dati personali per inviarti offerte commerciali per via elettronica  

Come parte del Gruppo BNP Paribas, vogliamo essere in grado di offrirti l'accesso all'intera gamma di prodotti e servizi che soddisfano al meglio le tue esigenze. 

Una volta diventato nostro cliente, e salvo tua opposizione, potremo inviarti comunicazioni promozionali in formato elettronico relative ai nostri prodotti e servizi, o a quelli del Gruppo, purché siano analoghi a quelli di cui già usufruisci. 

Ci impegniamo a garantirti offerte commerciali pertinenti, che rispondano alle tue esigenze e risultino complementari ai servizi o prodotti già attivati, in modo da mantenere un equilibrio tra i tuoi interessi e i nostri. 

Nei limiti consentiti dalla legge, potremo inoltre contattarti telefonicamente o tramite posta ordinaria per proporti offerte relative ai nostri prodotti e servizi, a quelli del Gruppo o dei nostri partner selezionati. 

3.1.5. Analizziamo I tuoi dati personali per eseguire una profilazione standard per personalizzare i nostri prodotti e le nostre offerte 

Per migliorare la tua esperienza e la tua soddisfazione, dobbiamo determinare a quale gruppo di clienti appartieni. A tal fine, costruiamo un profilo standard a partire da dati pertinenti che selezioniamo tra le seguenti informazioni: 

  • ciò che ci hai comunicato direttamente durante le nostre interazioni con te o quando sottoscrivi un prodotto o servizio;
  • derivanti dall'utilizzo dei nostri prodotti o servizi, come quelli relativi ai conti dell'utente, compreso il saldo dei conti, i movimenti regolari o atipici, l'uso della carta all'estero e la categorizzazione automatica dei dati delle transazioni. Ad esempio, la distribuzione delle spese e delle ricevute da parte dei commercianti di categoria; o gli acquisti effettuati da un rivenditore di viaggi;
  • dall'utilizzo dei nostri vari canali: siti web e applicazioni. Ad esempio, se sei esperto di digitale e preferisci un percorso del cliente per sottoscrivere un prodotto o un servizio con maggiore autonomia (selfcare); 

A meno che l'utente non si opponga, eseguiremo questa personalizzazione in base alla profilazione standard.  
Potremmo andare oltre per soddisfare meglio le tue esigenze eseguendo una personalizzazione su misura come descritto nel paragrafo che segue. 

3.2. I tuoi dati personali sono trattati se hai dato il consenso 

Per alcuni trattamenti di dati personali, ti forniremo specifiche informative e chiederemo il tuo consenso. Naturalmente, puoi revocare il tuo consenso in qualsiasi momento. 

In particolare, chiediamo il tuo consenso per: 

  • personalizzazione su misura delle nostre offerte e prodotti o servizi (come dettagliato nell'Appendice 2);
  • Qualsiasi offerta elettronica di prodotti e servizi non analoghi a quelli a già sottoscritti o di prodotti e servizi dei nostri partner di fiducia;
  • personalizzazione delle nostre offerte, prodotti e servizi in base ai dati del tuo conto presso altre banche;
  • utilizzo dei tuoi dati di navigazione (cookie) per finalità commerciali o per migliorare la conoscenza del tuo profilo in conformità con la nostra Cookie Management Policy.  

Ove necessario, potrebbe esserti richiesto un ulteriore consenso al trattamento dei tuoi dati personali. 

4. QUALI TIPI DI DATI PERSONALI RACCOGLIAMO?

Raccogliamo e utilizziamo i tuoi dati personali, ovvero qualsiasi informazione che ti identifichi o ti consenta di identificarti. 

A seconda dei tipi di prodotti o servizi che ti forniamo e delle interazioni che abbiamo con te, raccogliamo vari tipi di dati personali su di te, tra cui: 

  • Informazioni identificative: ad esempio, stato civile, nome completo, sesso, luogo e data di nascita, nazionalità, numero del documento di identità (carta d'identità, passaporto), fotografia, selfie digitale, firma); 
  • Informazioni di contatto: indirizzo postale, indirizzo e-mail, numero di telefono fisso e mobile; 
  • Informazioni relative alla tua situazione finanziaria e familiare: ad esempio, stato civile, regime matrimoniale, numero di figli ed età, composizione del nucleo familiare, situazione abitativa: appartamento o casa di proprietà o in locazione;
  • Informazioni economiche, finanziarie e fiscali: ad esempio, paese di residenza, stipendio e altre entrate, spese; 
  • Informazioni sull'istruzione e sull'occupazione: ad esempio, occupazione, anzianità, nome e retribuzione del datore di lavoro; 
  • Informazioni bancarie e finanziarie relative ai prodotti e servizi in tuo possesso/richiesto: ad esempio, coordinate bancarie (RIB/IBAN, numero di carta bancaria, data di scadenza della carta bancaria), istituto bancario, anzianità, prodotti e servizi richiesti/posseduti e utilizzati (credito, protezione della casa), importo e durata dei prodotti o servizi richiesti/detenuti e programmi utilizzati, storia creditizia, cronologia dei prodotti e servizi sottoscritti  o in valutazione, ritardo nei pagamenti;
  • Dati delle transazioni: numero di file corrispondente ai prodotti e servizi che possiedi/hai richiesto, movimenti e saldi del conto, transazioni inclusi i dati del beneficiario come nomi completi, indirizzi e dettagli di contatto, nonché dettagli delle transazioni bancarie, importo, data, ora e tipo di transazione (carta di credito, bonifico, assegno, addebito diretto);  
  • Dati relativi alle tue abitudini e preferenze in relazione all'utilizzo dei nostri prodotti e servizi;
  • Dati raccolti dalle nostre interazioni con l'utente: ad esempio, i commenti, i suggerimenti, le esigenze dell'utente raccolti durante i nostri scambi con l'utente e online durante le comunicazioni telefoniche (conversazione), la discussione via e-mail, la chat, il chatbot, gli scambi sulle nostre pagine dei social media e gli ultimi reclami dell'utente e i dati di connessione, navigazione e tracciamento dell'utente come cookie e traccianti per scopi non pubblicitari o analitici sui nostri siti web,  servizi online, applicazioni, pagine di social media in conformità con la nostra Cookie Management Policy; 
  • Dati sui tuoi dispositivi (cellulare, computer, tablet, ecc.): indirizzo IP, specifiche tecniche e dati identificativi univoci; 
  • Credenziali di accesso personalizzate o funzionalità di sicurezza utilizzate per connetterti ai siti Web e alle app FLOA. 

Possiamo raccogliere dati sensibili come dati sanitari, dati biometrici o dati relativi a reati, nel rispetto delle rigorose condizioni stabilite nelle normative sulla protezione dei dati.

5. DA CHI RACCOGLIAMO I DATI PERSONALI?

Raccogliamo i dati personali direttamente da te; Tuttavia, possiamo anche raccogliere dati personali da altre fonti. 

A volte raccogliamo dati da fonti pubbliche: 

  • pubblicazioni/banche dati messe a disposizione da autorità ufficiali o da terzi (ad es. banche dati gestite dalle autorità di vigilanza del settore finanziario); 
  • siti web/pagine di social media di persone giuridiche o clienti aziendali contenenti informazioni che l'utente ha divulgato (ad esempio, il proprio sito web o pagina di social media);
  • informazioni pubbliche come quelle pubblicate dalla stampa. 

Raccogliamo anche dati personali da terze parti: 

  • da altre entità del Gruppo BNP Paribas;
  • dai nostri clienti (aziende o privati);
  • dai nostri partner commerciali; terzi con i quali Lei ha sottoscritto un prodotto o un servizio e/o che Lei ha autorizzato a comunicarci i Suoi dati personali; 
  • dai sistemi di informazioni creditizie ("SIC"), come indicato nell’ Allegato 2;
  • da fornitori di servizi di disposizione di ordine di pagamento e aggregatori di conti (fornitori di servizi di informazioni sui conti);  
  • da terze parti come agenzie di valutazione del merito creditizio e agenzie di prevenzione delle frodi; 
  • da intermediari di dati che hanno la responsabilità di garantire che raccolgano le informazioni pertinenti in modo lecito. 

6. CON CHI CONDIVIDIAMO I TUOI DATI PERSONALI E PERCHE’?

a. Con le entità del Gruppo BNP Paribas 

In qualità di membro del Gruppo BNP Paribas, lavoriamo a stretto contatto con le altre società del Gruppo in tutto il mondo. I tuoi dati personali potranno quindi essere condivisi tra le entità del Gruppo BNP Paribas, ove necessario, per: 

  • rispettare i nostri vari obblighi legali e normativi sopra descritti;
  • soddisfare i nostri legittimi interessi che sono:  
    • gestire, prevenire, individuare le frodi; 
    • condurre studi statistici e sviluppare modelli predittivi e descrittivi per finalità di business, sicurezza, compliance, gestione del rischio e antifrode;
    • migliorare l'affidabilità di alcuni dati che vi riguardano in possesso di altre entità del Gruppo; 
    • offrirti l'accesso a tutti i prodotti e servizi del Gruppo che meglio rispondono alle tue esigenze e ai tuoi desideri; 
    • personalizzare il contenuto e i prezzi di prodotti e servizi. 

b. Con destinatari esterni al gruppo BNP Paribas e responsabili del trattamento 

Al fine di soddisfare alcune delle finalità descritte nella presente Informativa sulla privacy, possiamo, ove necessario, condividere i dati personali dell'utente con: 

  • responsabili del trattamento che svolgono servizi per nostro conto (ad esempio, servizi IT, logistica, servizi di stampa, telecomunicazioni, recupero crediti, consulenza, distribuzione e marketing) nonché con le società di revisione che supportano la nostra attività.
  • partner bancari e commerciali, agenti indipendenti, intermediari o broker, istituti finanziari, controparti, repertori di dati sulle negoziazioni con i quali abbiamo un rapporto se tale trasmissione è necessaria per consentirci di fornirti i servizi e i prodotti o di eseguire i nostri obblighi contrattuali o transazioni (ad esempio, banche, banche corrispondenti, operatori di sistemi di pagamento, emittenti o intermediari di carte di pagamento); 
  • sistemi di informazioni creditizie ("SIC"), come indicato nell’ Allegato 2;
  • autorità finanziarie, fiscali, amministrative, penali o giudiziarie, locali o estere, arbitri o mediatori, autorità o istituzioni pubbliche, a cui noi, o qualsiasi membro del Gruppo BNP Paribas, siamo tenuti a comunicare ai sensi di: 
    • la loro richiesta; 
    • la nostra difesa, azione o procedimento; 
    • rispettare un regolamento o una raccomandazione emessa da un'autorità competente che si applica a noi o a qualsiasi membro del Gruppo BNP Paribas; 
  • fornitori di servizi di pagamento di terze parti (informazioni sui conti bancari dell'utente), allo scopo di fornire un servizio di disposizione di pagamento o di informazioni sul conto, se l'utente ha acconsentito al trasferimento dei propri dati personali a tale terza parte; 
  • alcune professioni regolamentate come avvocati, ufficiali giudiziari, notai o revisori dei conti, quando necessario in circostanze specifiche (contenzioso, revisione contabile, ecc.), nonché ai nostri assicuratori o a un acquirente effettivo o proposto delle società o delle attività del Gruppo BNP Paribas. 

7. TRASFERIMENTI INTERNAZIONALI DI DATI PERSONALI

In caso di trasferimenti internazionali provenienti dallo Spazio Economico Europeo (SEE) verso un paese non appartenente al SEE, il trasferimento dei tuoi dati personali potrebbe avvenire. Laddove la Commissione europea abbia riconosciuto che un paese non appartenente al SEE fornisce un livello adeguato di protezione dei dati, i dati personali dell'utente possono essere trasferiti su questa base. 

Per i trasferimenti verso paesi non appartenenti al SEE in cui il livello di protezione non è stato riconosciuto come adeguato dalla Commissione europea, ci baseremo su una deroga applicabile alla situazione specifica (ad esempio, se il trasferimento è necessario per eseguire il nostro contratto con l'utente, ad esempio quando si effettua un pagamento internazionale) o implementeremo una delle seguenti misure di salvaguardia per garantire la protezione dei dati personali dell'utente: 

  • Clausole contrattuali standard approvate dalla Commissione Europea;
  • Norme vincolanti d'impresa.  

Per ottenere una copia di tali garanzie o informazioni dettagliate su dove sono disponibili, è possibile inviare una richiesta scritta come indicato nella dpofloa@floa.com

8. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI PERSONALI?

Conserviamo i tuoi dati personali per i seguenti periodi:  

  • Se sei uno dei nostri clienti (un link ipertestuale ti collega a noi), i tuoi dati personali vengono conservati per 5 anni dalla fine del tuo contratto e dalla chiusura del tuo account cliente.  
  • Il tuo contratto è conservato per 10 anni, in conformità con i nostri obblighi legali. 
  • Se sei uno dei nostri potenziali clienti (non hai un contratto con noi), i tuoi dati personali vengono conservati per 3 anni dalla data di raccolta o dall'ultimo contatto da parte tua.
  • Se la tua richiesta di credito non va a buon fine, i tuoi dati personali sono conservati per 6 mesi dalla data di rifiuto della tua domanda. 
  • Caso particolare di segnalazioni di frode e frode palese:  

In caso di avviso di frode: qualsiasi avviso di frode esterno che non sia qualificato entro 12 mesi dall'emissione viene immediatamente cancellato;  

o In caso di frode grave: i dati relativi alla frode grave sono conservati per un massimo di 5 anni dalla chiusura del fascicolo di frode. 

I dati relativi alle persone iscritte in un elenco di truffatori accertati vengono cancellati dopo un periodo di 5 anni dalla data di iscrizione nell'elenco.  

  • Registrazioni di telefonate: vengono conservate per il tempo necessario a raggiungere lo scopo per cui sono state effettuate.  

Ad esempio, al fine di migliorare l'automazione e l'efficienza dei nostri processi operativi e del servizio clienti, una parte delle nostre centrali telefoniche può essere conservata per la durata massima di sei mesi (a meno che l'utente non si opponga).  

Attiriamo la vostra attenzione sul fatto che alcune registrazioni telefoniche sono effettuate da noi per conto dei nostri partner e che, in tal caso, spetterà al partner informarci della vostra richiesta di esercitare i vostri diritti.  

- Cookie e traccianti: le procedure per il deposito di cookie e altri traccianti sono dettagliate nella nostra Informativa dedicata. 

Quando è in corso una procedura amichevole, amministrativa o giudiziaria, i tuoi dati personali vengono conservati fino alla sua conclusione. Viene quindi archiviato in conformità con i termini di prescrizione legali applicabili. Sarai informato di qualsiasi trattamento di dati personali con un periodo di conservazione diverso da quelli sopra elencati.  

Salvo eccezioni legali, l'utente ha i diritti sui propri dati personali descritti nell' articolo 2

9. COME SEGUIRE L’EVOLUZIONE DELLA PRESENTE INFORMATIVA SULLA PRIVACY

In un mondo in cui le tecnologie sono in continua evoluzione, la presente Informativa sulla privacy viene regolarmente esaminata e aggiornata in base alle esigenze. 

Ti invitiamo a prendere visione dell'ultima versione di questo documento online e ti informeremo di eventuali modifiche significative attraverso il nostro sito Web o attraverso i nostri canali di comunicazione standard. 

Appendice 1
Trattamento dei dati personali per la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo

Facciamo parte di un Gruppo bancario che deve adottare e mantenere un solido programma antiriciclaggio e di contrasto al finanziamento del terrorismo (AML/CFT) per tutte le sue entità gestite a livello centrale, un programma anticorruzione, nonché un meccanismo per garantire il rispetto delle sanzioni internazionali (i.e., eventuali sanzioni economiche o commerciali, comprese le leggi associate,  regolamenti, misure restrittive, embarghi e misure di congelamento dei beni emanati, amministrati, imposti o applicati dalla Repubblica francese, dall'Unione Europea, dall'Office of Foreign Assets Control del Dipartimento del Tesoro degli Stati Uniti e da qualsiasi autorità competente nei territori in cui il Gruppo BNP Paribas ha sede). 

In questo contesto, agiamo in qualità di contitolari del trattamento insieme a BNP Paribas SA, la società madre del Gruppo BNP Paribas (il termine "noi" utilizzato in questa appendice comprende quindi anche BNP Paribas SA).  

Per ottemperare agli obblighi AML/CFT e alle sanzioni internazionali, eseguiamo le operazioni di trattamento elencate di seguito per adempiere ai nostri obblighi legali: 

  • Un programma Know Your Customer (KYC) ragionevolmente progettato per identificare, verificare e aggiornare l'identità dei nostri clienti, inclusi, ove applicabile, i rispettivi titolari effettivi e i titolari di delega;
  • Due diligence rafforzata per clienti ad alto rischio, Persone Politicamente Esposte o "PEP" (le PEP sono persone definite dalla normativa che, per la loro funzione o posizione (politica, giurisdizionale o amministrativa), sono più esposte a tali rischi), e per situazioni di rischio aumentato;
  • politiche, procedure e controlli scritti ragionevolmente concepiti per garantire che la Banca non stabilisca o mantenga rapporti con banche di comodo;
  • Una politica, basata sulla valutazione interna dei rischi e della situazione economica, per non elaborare o altrimenti impegnare, indipendentemente dalla valuta, in attività o affari:
    • per, per conto o a beneficio di qualsiasi individuo, entità o organizzazione soggetta a Sanzioni da parte della Repubblica Francese, dell'Unione Europea, degli Stati Uniti, delle Nazioni Unite o, in alcuni casi, di altre sanzioni locali nei territori in cui il Gruppo opera; 
    • che coinvolgano territori sanzionati direttamente o indirettamente, tra cui Crimea/Sebastopoli, Cuba, Iran, Corea del Nord o Siria;
    • coinvolgendo istituzioni finanziarie o territori che potrebbero essere collegati o controllati da organizzazioni terroristiche, riconosciute come tali dalle autorità competenti in Francia, nell'Unione Europea, negli Stati Uniti o nelle Nazioni Unite. 

  • Screening del database dei clienti e filtraggio delle transazioni ragionevolmente progettati per garantire la conformità alle leggi applicabili;
  • Sistemi e processi progettati per rilevare e segnalare attività sospette alle autorità di regolamentazione competenti; 
  • Un programma di conformità ragionevolmente progettato per prevenire e rilevare tangenti, corruzione e influenza illecita ai sensi della legge francese "Sapin II", dell'FCPA degli Stati Uniti e del Bribery Act del Regno Unito. 

In questo ambito, ci avvaliamo di:  

  • servizi forniti da fornitori esterni che mantengono elenchi aggiornati di PEP come Dow Jones Factiva (fornito da Dow Jones & Company, Inc.) e il servizio World-Check (fornito da REFINITIV, REFINITIV US LLC e London Bank of Exchanges);
  • informazioni pubbliche disponibili sulla stampa su fatti relativi al riciclaggio di denaro, al finanziamento del terrorismo o alla corruzione; 
  • conoscenza di un comportamento o di una situazione rischiosa (esistenza di una segnalazione di transazione sospetta o equivalente) che può essere identificata a livello di Gruppo BNP Paribas. 

Effettuiamo questi controlli quando entri in relazione con noi, ma anche durante tutto il rapporto che abbiamo con te, sia su te stesso che sulle transazioni che effettui. Al termine del rapporto e se l'utente è stato oggetto di una segnalazione, queste informazioni saranno conservate al fine di identificarlo e di adeguare i nostri controlli nel caso in cui entri in una nuova relazione con un'entità del Gruppo BNP Paribas, o nel contesto di una transazione di cui l'utente è parte.   

Al fine di adempiere ai nostri obblighi legali, scambiamo le informazioni raccolte a fini AML/CFT, anticorruzione o sanzioni internazionali tra le entità del Gruppo BNP Paribas. Quando i tuoi dati vengono scambiati con paesi al di fuori dello Spazio economico europeo che non forniscono un livello di protezione adeguato, i trasferimenti sono regolati dalle clausole contrattuali standard della Commissione europea. Quando vengono raccolti e scambiati ulteriori dati al fine di rispettare le normative di paesi non appartenenti all'UE, questo trattamento è necessario per il nostro legittimo interesse, che è quello di consentire al Gruppo BNP Paribas e alle sue entità di rispettare i loro obblighi legali e di evitare sanzioni locali. 

Appendice 2
Decisioni automatizzate, compresa la profilazione

Effettuiamo vari tipi di profilazione, le cui caratteristiche sono descritte di seguito. La profilazione, in tutto o in parte, può essere effettuata in modo completamente automatizzato, in conformità con l'articolo 2.7.  

1. Definizione e implementazione di regole di punteggio per scopi di marketing 

La definizione delle regole di punteggio a fini di marketing consente a FLOA di conoscere l'interesse dei propri clienti e potenziali clienti per un prodotto o un servizio e le loro preferenze, in particolare per quanto riguarda il canale di comunicazione utilizzato. FLOA può così adattare la propria offerta (prodotto o servizio proposto e caratteristiche dell'offerta) e la frequenza dei contatti. 

I dati presi in considerazione per la determinazione dei modelli di punteggio possono essere tutti i dati che ti riguardano, raccolti direttamente o indirettamente. 

Selezioniamo alcuni campi utili per modellare le regole di punteggio a fini di marketing, che possono essere correlati con uno o più altri e quindi associati a una ponderazione. 

Le regole di punteggio modellate in questo modo possono essere utilizzate per:  
  • stabilire segmenti e categorie di clienti e potenziali clienti (ad esempio in base al comportamento osservato al momento della richiesta di un prestito); 
  • identificare l'appetito dei clienti e dei potenziali clienti per un prodotto o servizio; 
  • misurare la reattività di clienti e prospect quando ricevono e aprono un'offerta inviata via email/SMS e identificare le preferenze di clienti e prospect in merito al canale di comunicazione utilizzato. 

FLOA può quindi adattare le sue offerte (prodotti o servizi proposti e caratteristiche delle offerte), il ritmo e il canale di comunicazione al fine di rispettare le scelte dei suoi clienti e potenziali clienti, fornire loro informazioni e servizi di qualità, adattati alle loro esigenze, e migliorare la loro soddisfazione. 

Questa finalità può avere l'effetto di escludere determinate persone dalle campagne di marketing e/o da determinati canali di comunicazione. 

2. Definizione e attuazione delle regole di punteggio ai fini della concessione e della riscossione 

La definizione e delle regole di punteggio ai fini della concessione e della riscossione consente a FLOA di controllare il rischio di credito (nel caso dei potenziali clienti) e il rischio di mancato pagamento (nel caso dei clienti). 

I dati presi in considerazione per la determinazione dei modelli di punteggio possono essere tutti i dati che ti riguardano, raccolti direttamente o indirettamente. 

Selezioniamo alcuni campi utili per modellare le regole di scoring ai fini della concessione e della raccolta, che possono poi essere correlati con uno o più altri e associati a una ponderazione. 

Al fine di valutare al meglio il punteggio di rischio di credito, comunichiamo alcuni dati (dati anagrafici, tipologia di contratto, importo del credito, modalità di rimborso) ai sistemi di informazioni creditizie ("SIC"), disciplinati dal relativo Codice di Condotta SIC approvato dal Garante per la protezione dei dati personali con Provvedimento n. 163 del 19 settembre 2019.  

Si tratta di grandi banche dati costituite per valutare il rischio di credito, gestite da privati e a disposizione di più soggetti. 

 Questo significa che altre banche o finanziarie a cui l'interessato chiederà un altro prestito, finanziamento, carta di credito, ecc., anche per l'acquisto rateale di un bene di consumo, potranno sapere se ci ha presentato una recente richiesta di prestito, se ha altri prestiti o finanziamenti in corso e se paga regolarmente le rate.  

Ai fini della conclusione del contratto e ai fini della tutela del credito, della valutazione del merito creditizio nonché per la prevenzione del sovraindebitamento, la richiesta di finanziamento da te sottoposta a noi sarà inoltre oggetto di un processo decisionale automatizzato basato esclusivamente sui dati da te forniti, sul cosiddetto credit scoring e su eventuali informazioni presenti nei SIC.  

Questo processo può comportare l'accettazione o il rifiuto automatico della richiesta di finanziamento presentata. In ogni caso, avrai sempre il diritto di ottenere l'intervento umano per poter esprimere la tua opinione o contestare la decisione. Il SIC a cui aderiamo è gestito da: 

CRIF S.p.A.: con sede legale in Bologna, Ufficio Relazioni con il Pubblico: Via Zanardi, n. 41, 40131 Bologna, Fax: 0516458940, Tel: 0516458900, sito web www.crif.it, SIC positivo e negativo, che comprende, come categorie di partecipanti: banche, intermediari finanziari, privati che, nell'esercizio di un'attività commerciale o professionale, concedono dilazioni di pagamento del corrispettivo per la fornitura di beni o servizi. 

Le regole di punteggio così modellate possono essere utilizzate per calcolare il rischio di credito (nel caso dei potenziali clienti) e il rischio di mancato pagamento (nel caso dei clienti), consentendo alla persona interessata di:  

  • sottoscrivere un prodotto adeguato alla loro capacità di indebitamento;
  • prevenire il rischio di recupero crediti/sovraindebitamento;
  • essere tutelato, nel caso di clienti identificati come "fragili". 

Questo scopo può avere l'effetto di escludere determinate persone dalla sottoscrizione di un prestito (rifiuto), di determinare una modifica dell'importo massimo del prestito o di generare la proposta di un prodotto più adatto alla capacità di prestito della persona interessata. 

3. Definizione e attuazione di regole di punteggio per combattere le frodi  

La definizione delle regole di punteggio per combattere le frodi consente a FLOA di identificare i segnali che possono aiutare a rilevare le frodi, come gli ambienti tecnici e comportamentali che favoriscono l'azione di un potenziale truffatore. 

I dati presi in considerazione per la determinazione dei modelli di punteggio possono essere tutti i dati che ti riguardano, raccolti direttamente o indirettamente. 

Selezioniamo alcuni campi utili per modellare le regole di punteggio per combattere le frodi, che possono poi essere correlati con uno o più altri e associati a una ponderazione. 

L'attuazione di regole di punteggio modellate in questo modo consente a FLOA di: 

  • prevenire comportamenti fraudolenti
  • Rilevare comportamenti fraudolenti
  • combattere i comportamenti fraudolenti. 

Ciò può comportare l'esclusione di alcune persone dall'accensione di un credito (rifiuto di concessione), la risoluzione dei rapporti contrattuali in corso o l'avvio di procedimenti amichevoli o giudiziari.