Privacy Policy

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

Alessandro Andrisani
Mediatore Creditizio iscritto all'OAM (Organismo Agenti e Mediatori)
Collaboratore WeUnit Group S.p.A.
Sede operativa: Corso Umberto I, 85 — 74121 Taranto (TA)
E-mail: alessandro.andrisani@weunit.it
Telefono: +39 329 499 6107

Per qualsiasi questione relativa alla presente informativa o all'esercizio dei tuoi diritti, puoi contattare il Titolare ai recapiti indicati sopra.

2. Tipologie di Dati Personali Trattati

Il Titolare tratta le seguenti categorie di dati personali:

2.1 Dati forniti direttamente dall'utente

• Dati identificativi: nome, cognome, data di nascita, codice fiscale (ove richiesto per l'avvio della pratica).
• Dati di contatto: indirizzo e-mail, numero di telefono, eventuale indirizzo di residenza.
• Dati economici e finanziari: tipologia di lavoro (dipendente, autonomo, pensionato), reddito mensile netto, situazione debitoria preesistente, importo del finanziamento richiesto, finalità del credito, presenza di eventuali segnalazioni nelle banche dati creditizie (CRIF, Experian, CTC). Tali dati sono raccolti esclusivamente per la valutazione di fattibilità della pratica creditizia e non vengono mai ceduti a terzi a fini commerciali.
• Dati relativi alla situazione lavorativa: datore di lavoro, tipologia di contratto, anzianità lavorativa, busta paga (ove allegata al modulo di richiesta).
• Comunicazioni libere: testo del messaggio inviato tramite il form di contatto, contenuto di e-mail o comunicazioni WhatsApp.

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate, durata della sessione, URL di provenienza. Questi dati sono raccolti automaticamente dai sistemi informatici che gestiscono il sito e sono necessari al suo corretto funzionamento tecnico.
• Dati di analisi statistica: il sito utilizza Google Analytics 4 con IP anonimizzato. I dati aggregati non consentono l'identificazione del singolo utente.
• Cookie: per i dettagli si rimanda alla sezione 10 della presente informativa.

3. Modalità di Raccolta dei Dati

I dati personali possono essere raccolti attraverso le seguenti modalità:

• Compilazione del form di contatto presente sul sito;
• Invio di e-mail ai recapiti indicati sul sito;
• Comunicazioni via WhatsApp al numero +39 329 499 6107;
• Contatto telefonico diretto;
• Incontro di persona presso lo studio di Corso Umberto I, 85 – Taranto;
• Consultazione del profilo Google My Business o delle pagine social (LinkedIn, Instagram, Facebook);
• Trasmissione di documentazione richiesta per l'istruzione della pratica creditizia.

4. Finalità del Trattamento e Basi Giuridiche

Il trattamento dei dati personali avviene per le seguenti finalità, ciascuna supportata da un'apposita base giuridica ai sensi dell'art. 6 GDPR:

Finalità	Base giuridica
Rispondere a richieste di informazioni e contatti	Legittimo interesse del Titolare (art. 6.1.f) e/o consenso dell'interessato (art. 6.1.a)
Erogare il servizio di consulenza creditizia e istruire le pratiche di finanziamento	Esecuzione di misure precontrattuali o del contratto (art. 6.1.b)
Adempiere agli obblighi di legge previsti dalla normativa OAM (D.Lgs. 141/2010), dalla normativa antiriciclaggio (D.Lgs. 231/2007) e dal Testo Unico Bancario (D.Lgs. 385/1993)	Adempimento di un obbligo legale (art. 6.1.c)
Trasmettere la pratica agli istituti di credito e/o alle società finanziarie partner per la valutazione del credito	Esecuzione del contratto (art. 6.1.b) e consenso espresso dell'interessato (art. 6.1.a) per la comunicazione a terzi
Inviare comunicazioni promozionali, newsletter o aggiornamenti su prodotti finanziari (solo previo consenso)	Consenso esplicito e revocabile in qualsiasi momento (art. 6.1.a)
Gestione della sicurezza informatica del sito e prevenzione di attività fraudolente	Legittimo interesse del Titolare (art. 6.1.f)
Analisi statistica anonima del traffico del sito	Legittimo interesse del Titolare (art. 6.1.f), dati aggregati e anonimi

Il conferimento dei dati è facoltativo per le finalità di marketing e comunicazione promozionale; è invece necessario per le finalità contrattuali e di adempimento legale: in assenza dei dati richiesti non sarà possibile erogare il servizio di consulenza.

5. Periodo di Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione previsti dal GDPR:

• Dati di contatto e messaggi: conservati per 24 mesi dalla data dell'ultimo contatto, salvo necessità di conservazione più lunga per la gestione di eventuali contestazioni o contenzioso.
• Dati relativi alle pratiche di finanziamento concluse: conservati per 10 anni dalla conclusione del rapporto contrattuale, in ottemperanza agli obblighi normativi di legge (normativa antiriciclaggio, obbligo di adeguata verifica della clientela, normativa OAM).
• Dati di navigazione: conservati per un massimo di 14 mesi, in linea con le indicazioni del Garante per la Protezione dei Dati Personali.
• Dati trattati per finalità di marketing: conservati fino alla revoca del consenso da parte dell'interessato e comunque non oltre 24 mesi dall'ultima interazione.

Allo scadere del periodo di conservazione, i dati vengono cancellati o anonimizzati in modo sicuro e irreversibile.

6. Destinatari e Categorie di Destinatari

I dati personali potranno essere comunicati, nei limiti strettamente necessari alle finalità indicate, alle seguenti categorie di destinatari:

• WeUnit Group S.p.A. — nella qualità di mandante del servizio di mediazione creditizia, con sede legale in Italia. Il trasferimento avviene nel rispetto degli accordi contrattuali vigenti e della normativa applicabile.
• Istituti di credito, banche e società finanziarie partner — per la presentazione e la valutazione delle pratiche di finanziamento (es. mutui, prestiti personali, cessione del quinto). L'elenco degli istituti partner è disponibile su richiesta.
• Compagnie assicurative — in relazione ai prodotti assicurativi connessi ai finanziamenti (es. polizze vita, polizze CPI).
• Banche dati creditizie — quali CRIF S.p.A., Experian S.p.A., CTC, al solo fine delle verifiche di merito creditizio previste dalla normativa vigente e con il consenso dell'interessato.
• Fornitori di servizi informatici e di hosting — nella qualità di responsabili del trattamento ex art. 28 GDPR, vincolati da appositi accordi contrattuali di riservatezza.
• Professionisti e consulenti — avvocati, commercialisti, consulenti del lavoro, nella misura necessaria per adempiere a obblighi legali o per la tutela di diritti in sede giudiziaria.
• Autorità pubbliche e organi di vigilanza — quali Banca d'Italia, OAM, Guardia di Finanza, Agenzia delle Entrate, nei casi previsti dalla legge.

I dati non vengono venduti né ceduti a terzi per finalità proprie di questi ultimi. Ogni comunicazione avviene nel rispetto della normativa vigente e, ove necessario, previo acquisizione del consenso dell'interessato.

7. Trasferimento dei Dati verso Paesi Terzi

Il Titolare non trasferisce ordinariamente dati personali verso Paesi al di fuori dello Spazio Economico Europeo (SEE). Qualora ciò si rendesse necessario (ad esempio, in relazione all'utilizzo di servizi cloud di fornitori con sede extra-UE), il trasferimento avverrà esclusivamente verso Paesi che garantiscono un livello di protezione adeguato ai sensi degli artt. 44–49 GDPR, ovvero sulla base di adeguate garanzie contrattuali (Clausole Contrattuali Standard approvate dalla Commissione Europea).

Google Analytics, utilizzato per l'analisi del traffico, può comportare il trasferimento di dati verso gli USA. Tale trasferimento è regolato dall'accordo Data Privacy Framework UE–USA e dall'adozione delle Standard Contractual Clauses. L'IP è anonimizzato prima di qualsiasi trasmissione.

8. Diritti dell'Interessato

Ai sensi degli artt. 15–22 del Regolamento UE 2016/679, l'interessato ha il diritto di:

• Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati che lo riguardano e, in tal caso, ottenere una copia dei dati personali trattati, nonché informazioni sul trattamento.
• Rettifica (art. 16): ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che lo riguardano e l'integrazione di quelli incompleti.
• Cancellazione (art. 17 — "diritto all'oblio"): ottenere la cancellazione dei propri dati personali, ove ricorrano le condizioni previste dalla norma (ad es. i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti, il consenso è revocato e non sussiste altra base giuridica, il trattamento è illecito), nei limiti in cui tale diritto non risulti incompatibile con obblighi di conservazione previsti dalla legge.
• Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla norma (contestazione dell'esattezza dei dati, trattamento illecito, opposizione al trattamento in attesa di verifica).
• Portabilità dei dati (art. 20): ricevere i dati personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento, ove tecnicamente fattibile e ove il trattamento sia basato sul consenso o sull'esecuzione di un contratto.
• Opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di marketing diretto o, per motivi connessi alla propria situazione particolare, al trattamento basato sul legittimo interesse del Titolare.
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento basato sul consenso prima della revoca.
• Reclamo all'Autorità di controllo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali (sito: www.garanteprivacy.it, e-mail: garante@gpdp.it) qualora ritenga che il trattamento dei propri dati personali violi il GDPR.

Per esercitare uno qualsiasi dei diritti sopra indicati, è sufficiente inviare una richiesta scritta a: alessandro.andrisani@weunit.it oppure per posta ordinaria a: Alessandro Andrisani, Corso Umberto I 85, 74121 Taranto (TA). Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, termine prorogabile di ulteriori 60 giorni in caso di particolare complessità.

9. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione accidentale. Tra le misure adottate si annoverano:

• Trasmissione dei dati tramite connessione crittografata HTTPS/TLS;
• Accesso ai dati riservato al solo Titolare e ai soggetti espressamente autorizzati, vincolati da obblighi di riservatezza;
• Procedure di backup periodico dei dati;
• Conservazione della documentazione cartacea in archivi protetti con accesso limitato.

In caso di violazione dei dati personali (data breach) che possa comportare un rischio elevato per i diritti e le libertà degli interessati, il Titolare provvederà a notificarne il Garante entro 72 ore e a comunicarlo agli interessati senza ingiustificato ritardo, nei casi previsti dall'art. 34 GDPR.

10. Cookie e Tecnologie di Tracciamento

Il sito utilizza cookie e tecnologie similari. I cookie sono piccoli file di testo che i siti visitati inviano al browser dell'utente, dove vengono memorizzati per essere ritrasmessi allo stesso sito alla visita successiva.

Tipologie di cookie utilizzati

• Cookie tecnici strettamente necessari: essenziali per il corretto funzionamento del sito (es. gestione della sessione, preferenze dell'utente, cookie banner). Non richiedono consenso preventivo.
• Cookie analitici (Google Analytics 4): utilizzati in forma anonima e aggregata per analizzare il traffico e il comportamento degli utenti sul sito, senza possibilità di identificazione del singolo. L'indirizzo IP è anonimizzato prima di qualsiasi elaborazione. Richiedono consenso.
• Cookie di terze parti: il sito incorpora bottoni di condivisione e widget di social network (LinkedIn, Facebook, Instagram, WhatsApp). Tali servizi possono depositare cookie propri soggetti alle rispettive privacy policy, indipendenti dal controllo del Titolare.

L'utente può gestire le preferenze sui cookie attraverso il banner di consenso visualizzato alla prima visita, o attraverso le impostazioni del proprio browser. La disabilitazione di tutti i cookie potrebbe compromettere la corretta fruizione del sito. Per ulteriori informazioni sui cookie di Google Analytics, si rimanda alla pagina ufficiale: policies.google.com/technologies/cookies.

11. Minori

Il sito e i servizi di consulenza creditizia sono rivolti esclusivamente a persone maggiorenni (età minima 18 anni) e aventi piena capacità di agire ai sensi della legge italiana. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora si venisse a conoscenza di tale raccolta involontaria, i dati verranno immediatamente cancellati.

12. Modifiche alla Present Informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, al fine di adeguarla a eventuali cambiamenti normativi, all'evoluzione delle tecnologie utilizzate o all'ampliamento dei servizi offerti. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali che incidano sui diritti degli interessati, il Titolare valuterà l'opportunità di darne specifica comunicazione.

Si invita pertanto a consultare periodicamente questa pagina per verificare l'eventuale aggiornamento dell'informativa.

13. Contatti per la Privacy

Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei dati personali o all'esercizio dei propri diritti, è possibile contattare il Titolare del Trattamento:

• E-mail: alessandro.andrisani@weunit.it
• Telefono: +39 329 499 6107
• Posta: Alessandro Andrisani, Corso Umberto I 85, 74121 Taranto (TA)