Privacy Policy
La presente informativa è resa – ai sensi degli articoli 13 e 14 Regolamento UE 2016/679 (c.d. “GDPR”) – agli utilizzatori (di seguito, “Utenti”) del sito web www.zensoapp.com (di seguito, “Sito”), nonché coloro che usufruiscono dei servizi di mediazione creditizia (di seguito, “Clienti”), offerti da Zenso s.r.l., con sede legale in Roma (RM), via Vittorio Veneto 54B (CAP 00187), Titolare del trattamento dei dati personali ex art. 4, par. 1, n. 7, GDPR (di seguito, “Titolare” o “Zenso”), ed ha lo scopo di consentire agli Utenti/Clienti di conoscere le f inalità e le modalità di trattamento dei dati personali da parte del Titolare, nonché le modalità di esercizio dei diritti previsti dal GDPR.
I servizi offerti dal Titolare sono rivolti a persone di età superiore ai 18 anni. Qualora il Titolare dovesse venire a conoscenza del trattamento di dati di minori di 18 anni di età, si riserva il diritto di interrompere unilateralmente la fruizione del servizio offerto e di cancellare i dati acquisti.
Gli Utenti/Clienti si assumono la responsabilità dell’eventuale comunicazione di dati personali di soggetti terzi, garantendo di avere pieno diritto di comunicarli. In tal caso, il Titolare è libero da qualsiasi responsabilità nei confronti dei terzi derivante dall’utilizzo illegittimo dei loro dati personali.
La presente informativa non riguarda altri siti raggiungibili tramite i link presenti sul Sito (es.: il sito dell’OAM, le pagine degli istituti di credito convenzionati etc.). La presente informativa trova, invece, applicazione nel caso in cui il servizio di Zenso sia integrato in siti web partner in modalità “co-branded”.
Principi applicabili al trattamento dei dati personali
Il Titolare informa i soggetti interessati che – nel rispetto del GDPR, del D.lgs. 196/2003 (c.d. “Codice della Privacy”) e delle Linee Guida del Garante Privacy (di seguito, congiuntamente, “Normativa Privacy”) - il trattamento dei dati risulta improntato al rispetto dei principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti fondamentali.
Tipologie di dati raccolti
Il Titolare può trattare i seguenti dati personali degli Utenti/Clienti:
Dati personali acquisiti in caso di visita al Sito:
● Dati sulla navigazione. Il Titolare raccoglie automaticamente i dati relativi al dispositivo (es.: pc, tablet, telefono cellulare etc.) e alla connessione utilizzati dall’Utente/Cliente (es.: indirizzo IP, data e ora di accesso, informazioni su hardware e software etc.).
● Dati sull'utilizzo del Sito. Il Titolare raccoglie informazioni sulle modalità con le quali l’Utente/Cliente ha utilizzato il Sito (es.: le pagine e i contenuti visualizzati, le ricerche effettuate, le applicazioni di terze parti presenti sul Sito utilizzate etc.).
Dati personali forniti dall’Utente/Cliente:
● Dati obbligatori forniti per la compilazione del questionario sul Sito. Il Titolare raccoglie informazioni identificative, finanziarie e lavorative dell’Utente/Cliente, al f ine di formulare una stima gratuita di finanziamento/di prestito. A titolo esemplificativo, il Titolare raccoglie i seguenti dati personali:
- Importo di cui si vorrebbe richiedere il finanziamento/prestito;
- Forma di occupazione (tra: dipendente pubblico; dipendente privato; pensionato; dipendente parapubblico);
- Stipendio netto mensile;
- Numero di mensilità;
- Da quanto tempo viene svolta l’occupazione;
- Età anagrafica;
- SPID;
- Cittadinanza italiana;
- Dati personali (es. nome, cognome, [...]).
● Dati obbligatori forniti per la Stima del finanziamento/prestito (tramite Sito). Il Titolare raccoglie informazioni identificative dell’Utente/Cliente, attraverso la compilazione del form “[nome del form]”, al fine di fornire una stima gratuita dell’importo per cui è possibile richiedere il finanziamento. A titolo esemplificativo, il Titolare tratta i seguenti dati personali:
- nome;
- cognome;
- e-mail;
- numero di telefono.
● Dati obbligatori forniti per le verifiche antiriciclaggio [Identificazione e Questionario Antiriciclaggio]. Nello svolgimento del servizio, ai fini delle verifiche antiriciclaggio, il Titolare raccoglie le seguenti informazioni:
- dati anagrafici [nome, cognome, sesso, codice fiscale, luogo di nascita];
- attività lavorativa esercitata (impiegato/operaio, libero professionista, casalinga etc.)
- rapporto di lavoro (lavoratore a tempo determinato, autonomo etc.);
- libero settore/tipologia di attività economica (agricoltura e legname, armi e munizioni, sanità etc.);
- paesi di esercizio dell’attività di lavoro;
- fascia di reddito annuo netto;
- origine del patrimonio (reddito da lavoro, vendita di beni immobili etc.).
● Dati obbligatori forniti per la sottoscrizione di documenti [Contratto di segnalazione]. Per la sottoscrizione di documenti da remoto, il Titolare tratta i seguenti dati personali dell’Utente:
- Nome e cognome;
- Luogo e data di nascita;
- Città, provincia ed indirizzo di residenza;
- Codice fiscale.
● Dati obbligatori forniti per lo svolgimento dell’attività di mera segnalazione. Per lo svolgimento dell’attività di mera segnalazione agli Istituti di Credito Convenzionati, il Titolare tratta i seguenti dati personali del Cliente:
- dati anagrafici [quali, a titolo esemplificativo e non esaustivo, nome, cognome, codice fiscale etc.];
- informazioni reddituali [quali, a titolo esemplificativo e non esaustivo, il reddito netto mensile];
- informazioni finanziarie [quali, a titolo esemplificativo e non esaustivo, f inanziamenti aperti].
● Dati obbligatori forniti per il servizio di Prestito a Distanza (PAD). Per l’erogazione del servizio di Prestito a Distanza (PAD), il Titolare raccoglie e tratta i seguenti dati personale del Cliente:
- dati anagrafici [quali, a titolo esemplificativo e non esaustivo, nome, cognome, codice fiscale etc.];
- informazioni reddituali [quali, a titolo esemplificativo e non esaustivo, il reddito netto mensile];
- informazioni finanziarie [quali, a titolo esemplificativo e non esaustivo, f inanziamenti aperti].
Dati facoltativi:
● Dati forniti mediante richieste di informazioni via e-mail. Se l'Utente/Cliente richiede, in modo esplicito e volontario, informazioni tramite posta elettronica agli indirizzi indicati sul Sito, il Titolare acquisisce l’indirizzo email dell’Utente/Cliente, nome e cognome e gli eventuali dati personali inseriti nella comunicazione.
Dati personali raccolti tramite cookie:
● Dati forniti attraverso l’utilizzo dei cookie. Il Titolare utilizza cookie per raccogliere dati sull’attività dell’Utente/Cliente tramite Sito e sulle sue preferenze, nonché altri 3 dati tecnici relativi all’Utente/Cliente. Per ulteriori informazioni sull'uso dei cookie, l’Utente/Cliente può consultare la cookie policy al seguente link ***
I dati personali richiesti tramite Sito sono sempre obbligatori, salvo non sia diversamente chiarito dal Titolare. La mancata comunicazione degli stessi potrebbe rendere impossibile per il Titolare fornire i servizi offerti.
Con riferimento invece ad eventuali dati facoltativi, la mancata comunicazione da parte dell’Utente/Cliente non comporta alcuna conseguenza sulla disponibilità dei servizi offerti dal Titolare.
Finalità del trattamento dei dati
Ai sensi dell’art. 6, par. 1, lett. b), GDPR, trovano la propria base giuridica nell’esecuzione di un contratto di cui l'interessato è parte ovvero nell'esecuzione di misure precontrattuali adottate su richiesta di quest’ultimo:
- il trattamento dei dati personali effettuato nell’espletamento dell'attività prodromica alla mediazione creditizia (es.: analisi dei risultati ottenuti con la compilazione del form “[nome del form]”) e l’attività di consulenza;
- il trattamento dei dati personali effettuato nell’espletamento dell'attività di mediazione e consulenza creditizia offerta dal Titolare;
- il trattamento dei dati personali per la realizzazione di incontri – successivi all’attività di mediazione e consulenza creditizia – per lo sviluppo, monitoraggio etc. della pianificazione personale e familiare dei Clienti, al fine di valutare le conseguenze future delle decisioni assunte nel presente;
- il trattamento dei dati personali diretto a riscontrare eventuali richieste di informazioni/assistenza presentate dagli Utenti/Clienti.
Ai sensi dell’art. 6, par. 1, lett. c), GDPR e art. 5 Decreto del Ministero dell’Economie e delle Finanze n. 31/2014, trova la propria base giuridica nell’adempimento di un obbligo di legge:
- il trattamento effettuato per svolgere indagini sul grado di soddisfazione dei Clienti, effettuato – direttamente da Zenso ovvero attraverso l’opera di società specializzate – mediante interviste personali o telefoniche, questionari interattivi etc.
- il trattamento effettuato per finalità connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, in particolare in materia di Antiriciclaggio ed Antiterrorismo, nonché da disposizioni impartite dall’OAM ovvero altre Autorità a ciò legittimate dalla legge o da organi di vigilanza e/o controllo.
Ai sensi dell’art. 6, par. 1, lett. f), GDPR, nel rispetto degli interessi o i diritti e le libertà fondamentali del soggetto interessato, trovano la propria base giuridica nel perseguimento di un legittimo interesse del Titolare ovvero di terzi:
- il trattamento dei dati personali diretto ad identificare e risolvere i problemi riscontrati dall’Utente/Cliente nell’utilizzo del Sito (es.: pagine bloccate o non funzionanti), fornendogli così un'esperienza migliore;
- il trattamento dei dati personali diretto a far funzionare e migliorare i servizi resi dal Titolare tramite Sito nonché diretto a mantenere sicuri, protetti ed operativi i servizi resi dal Titolare tramite Sito;
- il trattamento dei dati personali diretto a raccogliere informazioni statistiche, in forma aggregata, sul numero degli Utenti che visitano il Sito e sulle modalità con le quali gli Utenti visitano il Sito;
- il trattamento dei dati personali diretto all’invio di comunicazioni circa eventuali disservizi dei servizi offerti;
- il trattamento dei dati personali diretto a prevenire, rilevare e mitigare frodi, violazioni della sicurezza e attività potenzialmente vietate o illegali;
- il trattamento dei dati personali diretto risolvere controversie sorte con l’Utente/Cliente.
Ai sensi dell’art. 6, par. 1, lett. a), GDPR, trovano la propria base giuridica nel consenso specifico espresso dal Cliente/Utente:
- il trattamento dei dati personali effettuato per comunicazioni di marketing, newsletter etc.;
- il trattamento dei dati personali diretto alla comunicazione e/o cessione degli stessi dati personali a soggetti terzi per la promozione/vendita di prodotti/servizi, con modalità tradizionali e/o automatizzate.
L’Utente/Cliente sarà libero di revocare in ogni momento il consenso espresso, secondo le modalità specificate nella presente informativa.
Modalità di trattamento dei dati personali
Il Titolare assicura che i dati personali sono trattati nel pieno rispetto del GDPR e della Normativa Privacy vigente in Italia, mediante sistemi manuali, informatici o telematici.
Il trattamento è effettuato attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati personali degli Utenti/Clienti. I dati raccolti saranno protetti con metodologie fisiche e logiche tali da ridurre al minimo i rischi di accesso non consentito, diffusione, perdita e distruzione dei dati, ai sensi degli artt. 25 e 32 GDPR.
Il trattamento dei dati ha durata non superiore a quanto necessario per soddisfare le finalità per le quali sono stati raccolti. Qualora non pervenga al Titolare una richiesta di cancellazione, i dati personali saranno conservati per un termine non superiore a 10 (dieci) anni, con decorrenza dalla data dell’ultimo accesso al Sito da parte dell’Utente ovvero dal momento in cui è cessato il contratto stipulato con Zenso.
I dati personali dell’Utente/Cliente potranno essere conservati per periodi maggiori nel caso in cui ciò sia necessario ad assolvere ad obblighi di legge ricadenti in capo al Titolare o per tutelare un diritto in sede giudiziaria.
Alla scadenza di tali termini di conservazione, i dati dell’Utente/Cliente vengono cancellati oppure anonimizzati in modo permanente.
Destinatari dei dati personali
Il trattamento dei dati personali è svolto direttamente dall'organizzazione del Titolare. I dati personali raccolti potranno essere trattati da soggetti o categorie di soggetti che agiscono in qualità di i) soggetti autorizzati al trattamento dei dati personali ex art. 29 GDPR, appositamente istruiti e formati in materia di tutela dei dati personali e ii) responsabili del trattamento ex artt. 4, par. 1, n. 8 e 28 GDPR. In particolare, si tratta di soggetti facenti parte della catena distributiva del settore della mediazione creditizia (es.: collaboratori esterni), nonché di società di servizi, ovvero consulenti, tecnici, soggetti che svolgono attività ausiliarie per conto del mediatore creditizio, quali legali, periti, società di servizi informatici e telematici o di archiviazione, società di informazione commerciale per i rischi finanziari, società per il recupero crediti, società di certificazione documentale.
Nell’esercizio della sua attività di mediatore creditizio, Zenso può trasmettere i dati del Cliente – ai sensi dell’art. 6, par. 1, lett. b) GDPR - ad un Istituto di Credito Convenzionato che assumerà il ruolo di Titolare Autonomo del trattamento dei dati personali.
Zenso può altresì trasmettere i dati personali del Cliente ad un Responsabile ex art. 28 GDPR per lo svolgimento delle attività di indagine del grado di soddisfazione dello stesso Cliente.
Al di fuori delle suddette ipotesi, i dati personali non saranno oggetto di comunicazione se non nei confronti di soggetti, enti e Autorità verso cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento. In particolare, la comunicazione dei dati può aversi per l’adempimento degli obblighi previsti dal d.lgs. 231/2007 in materia di antiriciclaggio.
Trasferimento dei dati personali ad un paese terzo o ad un’organizzazione internazionale
I dati personali raccolti potranno essere trasferiti al di fuori del territorio nazionale solo ed esclusivamente per l’esecuzione dei servizi richiesti dall’Utente/Cliente, per fornire le più adeguate risposte alle richieste effettuate e per migliorare i servizi offerti.
L’eventuale trasferimento dei dati, anche al di fuori dell’Unione Europea, avviene nel pieno rispetto del GDPR e, laddove necessario, delle c.d. Clausole Contrattuali Standard.
Diritti degli Interessati
Nei limiti e alle condizioni previste dagli artt. 15 ss. GDPR, l’Utente ha diritto di chiedere in qualsiasi momento:
1. la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro;
2. l'indicazione:
- dell’origine dei dati personali;
- delle finalità e modalità di trattamento;
- dei legittimi interessi perseguiti dal Titolare o da terzi;
- degli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
- dell’eventuale intenzione del titolare di trasferire dati personali a un paese terzo o a un'organizzazione internazionale;
- del periodo di conservazione dei dati personali;
- la logica applicata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato, in caso di trattamento effettuato con l’ausilio di strumenti elettronici nell’ambito di un processo automatico di raccolta e/o profilazione;
- degli estremi identificativi del Titolare, dei Responsabili, dell’eventuale Rappresentante designato e del Responsabile della protezione dei Dati (c.d. DPO);
- dei soggetti e delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. la possibilità di proporre un reclamo ad un’Autorità di controllo;
4. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
5. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
6. la limitazione al trattamento;
7. la portabilità dei dati personali che lo riguardano ad altro Titolare del trattamento;
8. la revoca del consenso al trattamento;
9. l’opposizione, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta.
I suddetti diritti ex artt. 15 ss. GDPR potranno essere esercitati in qualsiasi momento dall’Utente/Cliente anche tramite un soggetto incaricato. La richiesta – per iscritto e senza formalità – deve essere rivolta al Titolare al seguente indirizzo privacy@zensoapp.com.
Zenso evade le richieste dell’Utente entro e non oltre un mese dal ricevimento. A fronte della complessità e del numero di richieste ricevute, il predetto termine potrà essere prorogato di due mesi. In tal caso, entro un mese dal ricevimento della richiesta, Zenso informa l’Utente della proroga del termine e dei relativi motivi.
Laddove il riscontro non sia ritenuto soddisfacente, l’Utente/Cliente potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati personali (www.garanteprivacy.it).
Titolare del trattamento e responsabile per la protezione dei dati
Il Titolare del Trattamento dei dati personali è Zenso s.r.l., con sede legale in Roma (RM), via Vittorio Veneto 54B, C.F. e P. IVA: 18073751002, email info@zensoapp.com, pec zenso.srl@legalmail.it.
Il Titolare ha nominato un Responsabile per la protezione dei dati personali ex art. 37 GDPR, reperibile al seguente indirizzo email dpo@zensoapp.com.
Modifiche
La presente informativa potrebbe essere soggetta a modifiche/integrazioni. Qualora vengano apportate sostanziali modifiche in merito all'utilizzo dei dati relativi all'Utente/Cliente da parte di Zenso, quest’ultima avvisa l'Utente/Cliente pubblicandole con la massima evidenza sulle proprie pagine.
Data ultimo aggiornamento: 8 maggio 2025