Centro Finanziamenti S.p.A. («noi», «nostro» o «la Società») si impegna a proteggere la privacy e i dati personali dei propri utenti. La presente Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR — Reg. UE 2016/679) e con il D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
Non vendiamo, affittiamo né cediamo i tuoi dati personali a terzi per finalità di marketing senza il tuo esplicito consenso. Utilizzando il nostro sito web centrofin-cr.it.com e i nostri servizi, accetti le pratiche descritte in questa policy.
2. Informazioni che raccogliamo
2.1 Informazioni fornite da te
Raccogliamo i dati personali che ci fornisci volontariamente quando interagisci con noi, attraverso moduli di contatto, richieste di finanziamento o comunicazioni dirette. Questi includono:
Dati identificativi: nome, cognome, codice fiscale, data e luogo di nascita.
Dati di contatto: indirizzo email, numero di telefono, indirizzo di residenza.
Dati finanziari: reddito, situazione lavorativa, informazioni patrimoniali.
Dati dell'account: credenziali di accesso, preferenze di comunicazione.
Dati relativi alle transazioni: dettagli dei finanziamenti richiesti e ottenuti.
Comunicazioni: contenuto dei messaggi inviati al nostro servizio clienti.
Preferenze di marketing: consensi relativi all'invio di comunicazioni promozionali.
2.2 Informazioni raccolte automaticamente
Quando navighi sul nostro sito, raccogliamo automaticamente alcune informazioni tecniche:
Dati del dispositivo: tipo di dispositivo, sistema operativo, browser, risoluzione dello schermo.
Dati di utilizzo: pagine visitate, tempo di permanenza, percorsi di navigazione, click.
Dati di localizzazione: indirizzo IP e posizione geografica approssimativa.
Metadati: data e ora della visita, sito di provenienza (referrer), tipo di richiesta HTTP.
2.3 Informazioni da terze parti
Possiamo ricevere informazioni su di te da fonti esterne, sempre nel rispetto della normativa:
Centrali rischi e sistemi di informazioni creditizie, per la valutazione del merito creditizio.
Istituti finanziari e banche, per la verifica delle informazioni fornite.
Enti previdenziali e datori di lavoro, per la verifica dei requisiti per la Cessione del Quinto.
Agenzie governative e registri pubblici, per adempiere agli obblighi normativi (antiriciclaggio, KYC).
Partner commerciali, nel contesto di iniziative congiunte autorizzate.
3. Come utilizziamo i tuoi dati
3.1 Servizi finanziari
Elaborazione e gestione delle richieste di finanziamento.
Valutazione del merito creditizio e del rischio finanziario.
Erogazione e gestione dei finanziamenti concessi.
Assistenza clienti e gestione delle comunicazioni relative ai servizi.
3.2 Conformità normativa
Adempimenti antiriciclaggio (D.Lgs. 231/2007) e verifica dell'identità (KYC).
Comunicazioni obbligatorie alla Banca d'Italia e alle autorità di vigilanza.
Adempimenti fiscali e contabili previsti dalla legge.
Risposta a richieste legittime delle autorità giudiziarie e amministrative.
3.3 Comunicazione e servizio clienti
Risposta a richieste di informazioni, reclami e segnalazioni.
Invio di comunicazioni relative ai servizi in essere (non promozionali).
3.4 Marketing
Invio di comunicazioni promozionali, newsletter e offerte personalizzate, solo previo tuo consenso esplicito e revocabile in ogni momento.
4. Condivisione e comunicazione dei dati
4.1 Fornitori di servizi finanziari
Condividiamo i dati con partner selezionati che ci supportano nell'erogazione dei nostri servizi: istituti di credito, compagnie assicurative (per le polizze obbligatorie legate ai finanziamenti), periti e valutatori immobiliari, società di recupero crediti. Tutti i fornitori sono vincolati da contratti che garantiscono la protezione dei dati.
4.2 Obblighi legali e normativi
Possiamo comunicare i tuoi dati quando richiesto dalla legge, da un'autorità di vigilanza (Banca d'Italia, IVASS, Garante Privacy), dall'autorità giudiziaria o dalle forze dell'ordine.
4.3 Operazioni societarie
In caso di fusione, acquisizione, cessione di ramo d'azienda o riorganizzazione societaria, i tuoi dati potrebbero essere trasferiti alla nuova entità, che sarà tenuta a rispettare questa Privacy Policy.
4.4 Con il tuo consenso
In tutti gli altri casi, condivideremo i tuoi dati solo con il tuo consenso esplicito e informato.
5. Sicurezza e protezione dei dati
5.1 Misure tecniche
Crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256).
Autenticazione a più fattori (MFA) per l'accesso ai sistemi interni.
Sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS).
Firewall perimetrali e segmentazione della rete.
Controlli di accesso basati sui ruoli e sul principio del minimo privilegio.
Backup giornalieri con conservazione in data center certificati ISO 27001.
Monitoraggio continuo dei sistemi e registrazione degli accessi (logging).
5.2 Misure organizzative
Formazione obbligatoria sulla protezione dei dati per tutto il personale.
Verifica dei precedenti professionali per il personale con accesso a dati sensibili.
Accordi di riservatezza vincolanti per dipendenti e collaboratori.
Policy interne sulla gestione e conservazione dei dati.
Audit periodici di sicurezza e privacy.
Piano di risposta agli incidenti (data breach response plan).
5.3 La tua responsabilità nella sicurezza
Ti invitiamo a proteggere le tue credenziali di accesso e a non condividerle con terzi. Se sospetti un accesso non autorizzato al tuo account, contattaci immediatamente.
5.4 Notifica di violazione dei dati
In caso di violazione dei dati personali (data breach) che presenti un rischio per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo e non oltre 72 ore dalla scoperta, come previsto dall'art. 33 del GDPR. Informeremo altresì il Garante per la Protezione dei Dati Personali.
6. Cookie e tecnologie di tracciamento
Utilizziamo cookie e tecnologie simili per garantire il funzionamento del sito e per finalità di analisi. Per informazioni dettagliate, consulta la nostra Cookie Privacy Policy.
Tipo di Cookie
Finalità
Durata
Cookie tecnici (necessari)
Garantire il funzionamento essenziale del sito e la sicurezza
Sessione – 365 giorni
Cookie analitici
Analisi anonima e aggregata dell'utilizzo del sito
24 ore – 2 anni
Cookie di funzionalità
Memorizzare preferenze e personalizzare l'esperienza
Sessione – 30 giorni
Cookie di marketing
Misurare l'efficacia delle campagne pubblicitarie (solo con consenso)
30 – 90 giorni
Monitoriamo inoltre le seguenti tecnologie: web beacon (pixel di tracciamento), tag di script per l'analisi delle conversioni, e identificatori di dispositivo per il riconoscimento delle sessioni. Puoi gestire le tue preferenze sui cookie in qualsiasi momento attraverso il banner presente sul sito o le impostazioni del browser.
7. I tuoi diritti (GDPR)
In qualità di interessato, godi dei seguenti diritti ai sensi del GDPR:
7.1 Diritto di accesso (Art. 15)
Puoi richiedere la conferma dell'esistenza di un trattamento dei tuoi dati personali e ottenere una copia dei dati in nostro possesso, insieme alle informazioni sulle finalità e modalità del trattamento.
7.2 Diritto di rettifica (Art. 16)
Puoi richiedere la correzione di dati inesatti o incompleti.
7.3 Diritto alla cancellazione (Art. 17)
Puoi richiedere la cancellazione dei tuoi dati («diritto all'oblio»), salvo obblighi di legge che ci impongano la conservazione (es. obblighi antiriciclaggio).
7.4 Diritto di limitazione (Art. 18)
Puoi richiedere la limitazione del trattamento in casi specifici (contestazione dell'esattezza, trattamento illecito, esercizio di diritti in sede giudiziaria).
7.5 Diritto alla portabilità (Art. 20)
Puoi richiedere la restituzione dei dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, per trasmetterli a un altro titolare.
7.6 Diritto di opposizione (Art. 21)
Puoi opporti al trattamento per motivi legittimi, incluso il trattamento per finalità di marketing diretto.
7.7 Processo decisionale automatizzato (Art. 22)
Hai il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato che producano effetti giuridici significativi.
Come esercitare i tuoi diritti: invia una richiesta scritta a info@centrofin-cr.it.com o tramite PEC a centro.finanziamenti.spa@legalmail.it. Risponderemo entro 30 giorni, prorogabili di ulteriori 60 in caso di richieste complesse. Potremmo richiedere una verifica dell'identità prima di procedere. L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.
8. Privacy dei minori
I nostri servizi non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori, provvederemo alla cancellazione immediata. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente.
9. Trasferimenti internazionali di dati
9.1 Garanzie per i trasferimenti
I tuoi dati personali sono conservati su server situati nello Spazio Economico Europeo (SEE). Qualora fosse necessario trasferire dati al di fuori del SEE, garantiamo un livello di protezione adeguato attraverso:
Decisioni di adeguatezza della Commissione Europea per i paesi riconosciuti come sicuri.
Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
Accordi sul trattamento dei dati (Data Processing Agreements — DPA) vincolanti.
Verifiche periodiche di conformità dei fornitori extra-UE.
9.2 Destinazioni dei trasferimenti
Eventuali trasferimenti extra-UE sono limitati a fornitori di servizi tecnologici con data center certificati e conformi agli standard GDPR.
10. Periodi di conservazione dei dati
Tipo di Informazione
Periodo di Conservazione
Motivazione
Dati identificativi e anagrafici del cliente
10 anni dalla chiusura del rapporto
Obblighi antiriciclaggio (D.Lgs. 231/2007) e prescrizione decennale
Documentazione relativa alle transazioni
10 anni
Obblighi contabili, fiscali e di vigilanza (Art. 2220 c.c.)
Dati per la valutazione del merito creditizio
7 anni dalla chiusura del rapporto
Termine di conservazione dei sistemi di informazioni creditizie
Consensi marketing
3 anni dall'ultima interazione
Rinnovo periodico del consenso
Log di navigazione del sito web
2 anni
Analisi aggregate e sicurezza informatica
Registrazioni delle comunicazioni con il servizio clienti
5 anni dall'ultima interazione
Gestione reclami e contenziosi
Al termine dei periodi di conservazione, i dati vengono cancellati in modo sicuro o resi anonimi in modo irreversibile. Utilizziamo metodi di cancellazione certificati, inclusi processi di sovrascrittura multipla per i supporti digitali e distruzione fisica per i supporti cartacei.
11. Link e servizi di terze parti
Il nostro sito può contenere link a siti web di terze parti. Non siamo responsabili delle pratiche sulla privacy o dei contenuti di tali siti. Ti invitiamo a leggere le rispettive privacy policy prima di fornire dati personali. L'inclusione di un link non implica la nostra approvazione del sito collegato.
12. Modifiche alla Privacy Policy
12.1 Notifica delle modifiche
Ci riserviamo il diritto di aggiornare questa Privacy Policy periodicamente. Ti informeremo di modifiche sostanziali attraverso:
Un avviso ben visibile sul nostro sito web.
Comunicazione via email all'indirizzo fornito, se disponibile.
Notifica nell'area riservata del tuo account, se applicabile.
Richiesta di nuovo consenso per modifiche che ampliano significativamente il trattamento.
12.2 Rimanere informati
Ti invitiamo a consultare periodicamente questa pagina per verificare eventuali aggiornamenti. La data di «Ultimo aggiornamento» in cima alla pagina indica quando la policy è stata modificata l'ultima volta.
13. Contatti
Per qualsiasi domanda, richiesta o esercizio dei tuoi diritti, puoi contattarci ai seguenti recapiti:
Centro Finanziamenti S.p.A.
Sede Legale: Via dei Piatti, 8 – 20123 Milano, Italia
Sede Operativa: Via Massimo Gorki, 105 – 20092 Cinisello Balsamo (MI)
Telefono: +39 02 25712599
Email: info@centrofin-cr.it.com
PEC: centro.finanziamenti.spa@legalmail.it
Orari: Lunedì – Venerdì, 9:00 – 18:00
Il nostro team dedicato alla protezione dei dati risponde generalmente entro 3 giorni lavorativi.
13.1 Presentazione di reclami
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare un reclamo all'autorità di controllo competente:
Puoi revocare il consenso alle comunicazioni di marketing in qualsiasi momento:
Cliccando sul link di cancellazione (unsubscribe) in fondo a ogni email promozionale.
Modificando le preferenze nella tua area riservata (se disponibile).
Contattando il servizio clienti via email o telefono.
Inviando una richiesta scritta alla nostra sede legale.
14.2 Cancellazione dell'account
Per richiedere la cancellazione completa del tuo account e dei dati associati, segui questi passaggi:
1. Invio richiesta: invia una richiesta scritta a info@centrofin-cr.it.com specificando il tuo nome completo e il motivo della cancellazione.
2. Verifica identità: ti contatteremo per verificare la tua identità prima di procedere.
3. Verifica posizioni: verificheremo che non ci siano obblighi in sospeso (finanziamenti attivi, adempimenti normativi) che richiedano la conservazione dei dati.
4. Comunicazione conservazione: ti informeremo su quali dati devono essere conservati e per quanto tempo, in conformità con la legge.
5. Conferma cancellazione: riceverai una conferma scritta dell'avvenuta cancellazione dei dati non soggetti a obblighi di conservazione.
15. Conclusione
La protezione dei tuoi dati personali è una nostra priorità. Abbiamo costruito questa Privacy Policy per essere trasparenti sulle nostre pratiche e per darti il controllo sulle tue informazioni. Se hai suggerimenti su come possiamo migliorare, non esitare a contattarci.