INFORMATIVA resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 e della normativa nazionale vigente in materia di protezione dei dati personali

Informazioni preliminari

Gentile Utente,

grazie per aver scelto di utilizzare la nostra applicazione mobile (di seguito, “App” o “JetCredit”). Quando scarica, installa o utilizza l’App, alcuni suoi dati personali vengono raccolti e trattati. In base al Regolamento (UE) 2016/679 (di seguito, “GDPR”), lei assume la qualifica di persona interessata e acquisisce i diritti previsti dalla normativa in materia di protezione dei dati personali. In questa informativa, strutturata in forma di domande e risposte, le spieghiamo in modo semplice e trasparente come Euro Digitech S.r.l. - Agente in Attività Finanziaria (di seguito, “Titolare del trattamento”) utilizza, conserva e protegge i suoi dati nell’ambito dell’utilizzo di JetCredit.

Per i trattamenti di dati eseguiti dal finanziatore, Euro Digitech S.r.l. - Agente in Attività Finanziaria agirà invece in qualità di Responsabile del trattamento ai sensi dell’art. 28 del GDPR, sulla base di specifico accordo con il finanziatore, che le fornirà una separata informativa sulla privacy.

1) Chi è il Titolare del trattamento?

Il Titolare del trattamento è Euro Digitech S.r.l. - Agente in Attività Finanziaria; Capitale sociale: Euro 10.000,00; Sede legale: Via Caldera 21, 20153 Milano (MI); Partita Iva/ Codice Fiscale: 13729420961, R.E.A. C.C.I.A.A. di MI-2740007; Iscrizione Elenco degli Agenti in Attività Finanziaria presso l’OAM al numero A17649- Email: supporto@jetcredit.it PEC: eurodigitech@legalmail.it; tel: 02/89612242. Per i trattamenti connessi all’istruttoria, comprensiva di valutazione del merito creditizio, titolare autonomo è Compass Banca S.p.A. per conto del quale Euro Digitech S.r.l. opera in qualità di intermediario del credito convenzionato in esclusiva di prodotto.

2) Il Titolare ha nominato un Responsabile della Protezione dei dati (DPO)? Come posso contattarlo?

Euro Digitech S.r.l. ha provveduto a nominare un Responsabile per la protezione dei dati contattabile al seguente indirizzo email: DPO@euro-digitech.com per tutte le questioni relative al trattamento dei suoi dati personali e per l’esercizio dei diritti derivanti dal GDPR.

3) Per quali finalità utilizziamo i suoi dati? Qual è la base giuridica del trattamento? Il conferimento è facoltativo o obbligatorio?

I suoi dati vengono raccolti e utilizzati per diverse finalità, legate sia al funzionamento dell’App che all’attività di intermediazione finanziaria. I trattamenti avvengono in fasi distinte dell’utilizzo dell’App, ciascuna con proprie finalità, basi giuridiche e modalità di conferimento, meglio descritte nei paragrafi successivi.

FASE 1 – DOWNLOAD, INSTALLAZIONE E APERTURA DELL'APP

Finalità:	Sicurezza informatica, prevenzione abusi, ottimizzazione del funzionamento dell'App, prevenzioni delle frodi
Dati trattati:	Dati tecnici minimi (log di accesso, indirizzo IP, identificativi del dispositivo, cookies di natura tecnica)
Base giuridica:	Esecuzione di misure precontrattuali e del contratto (art. 6.1.b GDPR), legittimo interesse (art. 6.1.f GDPR) e sicurezza del trattamento (art. 32 GDPR)
Natura del conferimento:	Automatico e necessario per il funzionamento dell'App. Con riferimento al legittimo interesse del titolare, lei ha diritto di opposizione, bilanciato con i nostri legittimi interessi di sicurezza e prevenzione delle frodi

FASE 2 – CREAZIONE, GESTIONE ACCOUNT E COMUNICAZIONI DI SERVIZIO

Finalità:	Creazione e gestione dell'account utente, fornitura dei servizi dell'App, assistenza all’utente, notifiche operative legate al servizio e al rapporto contrattuale, notifiche di abbandono del processo di registrazione, autenticazione rafforzata, verifica dell’identità dell’utente e prevenzione delle frodi
Dati trattati:	Dati anagrafici, biometrici e di contatto da lei forniti
Base giuridica:	Esecuzione di misure precontrattuali e del contratto (art. 6.1.b GDPR), consenso per l’utilizzo della biometria (Art. 9.2. a GDPR)
Natura del conferimento:	Obbligatorio. Il rifiuto di fornire i suoi dati non determina alcuna conseguenza negativa, salvo l’impossibilità di procedere all’attivazione dell’App e di erogare il servizio richiesto

FASE 3 – ATTIVITÀ FUNZIONALI ALL’EROGAZIONE DEL CREDITO

Finalità:	Attività di preventiva valutazione della convenienza dell’affare e dell’affidabilità e serietà del cliente, attività di assistenza al cliente, adempimento degli obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria, prevenzione delle frodi connessa alle proprie attività
Dati trattati:	Dati identificativi, economico-patrimoniali, documentali
Base giuridica:	Esecuzione del contratto (art. 6.1.b GDPR). adempimento di obblighi legali (art. 6.1.c GDPR)
Natura del conferimento:	Obbligatorio. Il rifiuto di fornire i suoi dati non determina alcuna conseguenza negativa, salvo l’impossibilità di erogare il servizio richiesto

4) Utilizziamo dati personali per marketing e comunicazioni promozionali? Svolgiamo attività di profilazione?

I suoi dati possono essere trattati, previo consenso, per ulteriori finalità meglio descritte nei paragrafi successivi.

Finalità:	Invio di comunicazioni commerciali e promozionali, cessione di dati a terzi
Dati trattati:	dati identificativi, localizzazione approssimativa, preferenze
Base giuridica:	Consenso libero, specifico, informato e revocabile (art. 6.1.a GDPR)
Natura del conferimento:	Facoltativo. In caso di rifiuto non ci saranno conseguenze per le eventuali richieste e i rapporti esistenti dell’interessato. Può revocare il consenso in qualsiasi momento tramite le modalità indicate nell'App, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Le comunicazioni commerciali e promozionali potranno essere veicolate mediante strumenti tradizionali (posta cartacea) e anche mediante l’uso di tecniche di comunicazione a distanza, quali telefono, anche senza operatore, posta elettronica, mms, applicazioni informatiche (APP), area riservata, sms, altri servizi di messaggistica, RCS (Rich Communication Services), motori di ricerca, siti web, piattaforme web, ovvero attraverso social network. Tali comunicazioni potranno essere predisposte anche tramite il supporto di piattaforme di advertising media (ad esempio messe a disposizione da Google o Meta) o di analisi dati (ad esempio messe a disposizione da Google Firebase).

Finalità:	Profilazione marketing
Dati trattati:	dati identificativi, localizzazione approssimativa, preferenze
Base giuridica:	Consenso libero, specifico, informato e revocabile (art. 6.1.a GDPR)
Natura del conferimento:	Facoltativo. In caso di rifiuto non ci saranno conseguenze per le eventuali richieste e i rapporti esistenti dell’interessato. Può revocare il consenso in qualsiasi momento tramite le modalità indicate nell'App, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Le attività di profilazione consistono nell’analisi di dati personali, inclusi dati di natura finanziaria, al fine di individuare preferenze, abitudini e comportamenti economici utili a migliorare i prodotti o servizi offerti e proporre offerte personalizzate. Potremmo condividere alcuni dati personali (quali, a titolo esemplificativo e non esaustivo, ID dei dispositivi, numeri di telefono o indirizzi email) con piattaforme digitali di aziende terze (quali, ad esempio, Google o Meta) al fine di fornire offerte personalizzate in base alle interazioni effettuate evitando pertanto di mostrare contenuti ritenuti non rilevanti.

Tale trattamento è basato sul consenso esplicito dell’interessato e può comportare decisioni fondate unicamente su un trattamento automatizzato .

Lei ha comunque sempre il diritto di:

chiedere che una persona verifichi la decisione;
esprimere la sua opinione o fornire chiarimenti;
contestare la decisione se pensa sia sbagliata.

5) Effettuiamo altri tipi di profilazione o utilizziamo processi decisionali automatizzati?

Ai fini di prevenire il rischio di frodi, Euro Digitech S.r.l. ha sviluppato un modello che elabora alcuni dati raccolti dall’App tramite l’utilizzo di algoritmi di tipo statistico che permettono una valutazione predittiva di eventuali anomalie nel funzionamento dell’App. I dati vengono analizzati e trattati mediante l’applicazione di una tecnica di profilazione che permette un’efficace prevenzione delle frodi.

Viene utilizzato, infatti, un framework di valutazione anti-frode progettato specificamente per l'analisi dei dati mobili. Il sistema opera attraverso un approccio basato su modelli algoritmici che valuta simultaneamente molteplici scenari di potenziale frode utilizzando indicatori tecnici derivanti dall'utilizzo di dispositivi mobili.

Processo di Elaborazione

Il framework è strutturato su un sistema di sotto-modelli specializzati, ciascuno dedicato all'analisi di specifiche tipologie di comportamenti fraudolenti. Ogni sotto-modello genera un punteggio numerico che riflette il livello di rischio associato al particolare scenario analizzato. Questi punteggi individuali vengono successivamente combinati attraverso algoritmi di aggregazione per produrre un punteggio composito finale che rappresenta la valutazione complessiva del rischio di frode.

Caratteristiche Tecniche del Sistema

L'algoritmo di scoring si basa sull'elaborazione di variabili distinte, tutte derivanti da dati mobili e indicatori comportamentali. Il sistema è progettato con specifiche garanzie di bilanciamento. Questa architettura distribuita garantisce che la valutazione sia basata su un'analisi multi-fattoriale piuttosto che su singoli elementi, riducendo il rischio di falsi positivi e assicurando una maggiore accuratezza nella rilevazione delle frodi.

Questa profilazione, che si basa sui dati raccolti dal suo dispositivo e avviene tramite un processo decisionale automatizzato .

Lei ha comunque sempre il diritto di:

chiedere che una persona verifichi la decisione;
esprimere la sua opinione o fornire chiarimenti;
contestare la decisione se pensa sia sbagliata.

6) Quali dati personali raccogliamo e da chi provengono questi dati?

La normativa definisce “dati personali” le informazioni che la identificano o la rendono identificabile in quanto persona fisica. I dati personali che Euro Digitech S.r.l. tratta quando lei utilizza l‘App appartengono alle seguenti categorie:

Categorie di dati	Tipologie di dati
A) Dati identificativi:	Nome e cognome Codice fiscale Età Data e luogo di nascita Cittadinanza Indirizzo completo di residenza/domicilio (città, provincia, regione, paese) Lista contatti (se autorizzato) Numero di telefono cellulare Indirizzo email Genere Stato civile Nucleo familiare Documento di identità (tipo, numero, data di rilascio e scadenza) ID check score
B) Dati finanziari ed economici:	Dati del conto corrente (IBAN) Informazioni reddituali Informazioni bancarie Dati relativi alla situazione creditizia Storico delle transazioni effettuate tramite l'app Occupazione Esperienza professionale Anzianità lavorativa Anzianità di apertura del conto corrente presso istituto bancario Tipologia di residenza
C) Dati tecnici e di utilizzo:	Indirizzo IP, Versione Android/IOS del dispositivo Tipo di dispositivo e sistema operativo Identificativi del dispositivo (Device IDFA/IDFV/OAID/CAID) IsROOT, IsEMULATOR lista delle applicazioni installate (solo su Android) Nome Wi-fi SSID Wi-fi Dati di geolocalizzazione (soltanto la posizione approssimativa) (se autorizzati) Log di accesso e utilizzo dell'applicazione Preferenze e impostazioni dell'utente VPN Capacità della memoria
D) Dati biometrici	Riconoscimento facciale per autenticazione rafforzata, verifica dell'identità e prevenzione delle frodi (se autorizzati)
E) Risorse e permessi richiesti sul cellulare	Geolocalizzazione (approssimativa) Fotocamera Rubrica contatti Sistema di notifiche Calendario Sistema di autenticazione

7) Quali sono le modalità del trattamento dei dati personali?

I suoi dati personali vengono raccolti da personale formato e autorizzato al trattamento attraverso moduli di registrazione, questionari e dichiarazioni da lei fornite. Il trattamento avviene attraverso sistemi informatici automatizzati e comprende: raccolta, archiviazione, elaborazione, consultazione, confronto con parametri prestabiliti, trasmissione ai soggetti autorizzati (esclusa la diffusione pubblica) e ogni altra operazione necessaria per le finalità indicate.

8) A chi comunichiamo i suoi dati?

I suoi dati personali possono essere comunicati alle seguenti categorie di soggetti:

Responsabili del trattamento ai sensi dell’art. 28 del GDPR:

Fornitori di servizi informatici e cloud (per offrire e migliorare i servizi dell’app utilizziamo ad esempio Firebase, una piattaforma fornita da Google LLC.)
Consulenti o società di marketing

L’elenco completo dei Responsabili del trattamento è disponibile su richiesta o consultabile presso la sede del Titolare

Titolari autonomi:

Istituti bancari e finanziari con cui l’agente collabora
Centrali rischi (CRIF, Experian, ecc.)
Autorità pubbliche e di vigilanza (es. UIF, Banca d'Italia, Consob, Guardia di finanza ecc.)
Forze dell'ordine e autorità giudiziarie
Consulenti e professionisti (commercialisti, legali)

Partner commerciali:

Se ha espresso apposito consenso, i suoi dati potranno essere trasmessi a società terze per finalità commerciali

9) Per quanto tempo conserviamo i suoi dati?

Dati per l’esecuzione del contratto e per la prevenzione delle frodi:	Per tutta la durata del rapporto e fino a 10 anni dalla cessazione
Dati per adempimenti normativi:	10 anni dalla cessazione del rapporto (normativa antiriciclaggio) Secondo i termini previsti dalla specifica normativa di riferimento
Dati per marketing, profilazione, autenticazione rafforzata, verifica dell'identità e prevenzione delle frodi:	Fino alla revoca del consenso 24 mesi dall'ultimo contatto per marketing diretto 12 mesi per profilazione senza interazioni 12 mesi per autenticazione rafforzata, verifica dell'identità e prevenzione delle frodi
Dati tecnici e log:	6 mesi per finalità di sicurezza Dati aggregati e anonimi: senza limitazioni temporali

10) I dati vengono trasferiti fuori dallo Spazio Economico Europeo (SEE)?

I suoi dati personali sono archiviati su server ubicati all’interno dell’Unione Europea. Eventuali accessi remoti da parte di personale tecnico, effettuati per attività di manutenzione o analisi, avvengono esclusivamente su dati anonimizzati, che non consentono in alcun modo l’identificazione diretta o indiretta degli interessati.
Pertanto, tali operazioni non comportano alcun trasferimento di dati personali verso Paesi terzi ai sensi del Regolamento (UE) 2016/679 (‘GDPR’).

11) Quali sono i miei diritti?

Lei ha il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei suoi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione e la rettifica (artt. 15, 16 del Regolamento UE 2016/679).

Ha inoltre il diritto di chiedere la cancellazione, la limitazione al trattamento, revocare il consenso, chiedere la portabilità dei dati, proporre reclamo all’autorità di controllo e opporsi in ogni caso, per motivi legittimi, al loro trattamento (art. 17 e ss. del Regolamento).

L’esercizio dei suoi diritti può essere sottoposto a limitazione per obblighi di legge ma in qualità di interessato è gratuito salvo richieste di carattere manifestamente infondate o eccessive. Le richieste possono essere rivolte all’indirizzo email/PEC eurodigitech@legalmail.it o al Responsabile per la Protezione dei Dati Personali (RDP) designato all’indirizzo DPO@euro-digitech.com .