Codice Deontologico e Normativa

Privacy and Standards

In the credit market, stringent measures are envisaged in customer checks, when among other factors there is a high risk of laundering and/or funding of terrorism, as well as all the cases of remote operations.
Remote operations performed via telephone or electronic communication systems (such as Internet banking or phone banking) requires special attention by the intended users, taking into account the absence of direct contact both with the client and with any parties possibly employed or appointed by the latter. The progressive consolidation of the supply of banking services via the Internet can also lead to an increased risk of fraud linked to the electronic identity theft, seriously compromising the reliability of data collected as part of a company's business.
Where a client is identified through the acquisition of ID data and when these data is checked on a copy - acquired by fax or post, electronically or using similar means - of a currently valid ID document, an additional check of the acquired data is envisaged according to appropriate procedures selected according to the specific associated risk: telephone contact on fixed utility (welcome call); delivery of correspondence to a physical domiciled residence with return notice of receipt; request for delivery of countersigned documentation; check of residence, domicile, activities performed, by means of requests for information to the competent offices or by meetings on site, conducted by company or contracted personnel (see B.d.I. Disp. Att. Appropriate client check)

download BdI disp att adeguata verifica clientela

download dec lgs 231/2007

Codice Deontologico

Preambolo

Considerata la delicatezza e complessità delle operazioni effettuate nello svolgimento di tutte o anche solo di una delle attività previste quali la raccolta, l'analisi e la valutazione delle informazioni utili alla corretta identificazione della clientela, la veridicità delle dichiarazioni rese e della documentazione proposta, devisu2.0 ritiene opportuno adottare le regole che seguono, in applicazione della normativa di cui al D. Lgs 30.6.2003 n. 196.
I servizi erogati da devisu2.0 sono improntati alla scrupolosa osservanza delle regole fondamentali di integrità morale, responsabilità professionale e riservatezza oltre che al rispetto di tutta la normativa vigente.
Il trattamento dei dati personali, effettuato nell'ambito dell'attività di identificazione della clientela, deve svolgersi nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone interessate, in particolare del diritto alla protezione dei dati personali, del diritto alla riservatezza e del diritto all'identità personale.
L’attività d’identificazione posta in essere da devisu2.0 nel suo complesso esclude categoricamente qualsivoglia trattamento dei dati volto a scopi di riconoscimento biometrico nella forma dell’identificazione biometrica o della verifica biometrica.

Art. 1. Definizioni

1. Il preambolo forma parte integrante del presente codice di deontologia e di buona condotta, ai cui fini si applicano le definizioni elencate nel Codice in materia di protezione dei dati personali (art. 4 del D. Lgs. 30.6.2003 n. 196), di seguito denominato "Codice". Ai medesimi fini, si intende inoltre per:
a) "consumatore": il soggetto privato che richiede un finanziamento prestando il consenso al trattamento dei dati anche per l’attività d’identificazione posta in essere da devisu2.0 in qualità di collaboratore esterno legato all’Intermediario da apposita Convenzione, ai sensi dell’articolo 30 ultimo comma del D.Lgs 231/2007;
b) "identificazione della clientela": l'attività riguardante disgiuntamente o congiuntamente gli obblighi rafforzati di adeguata verifica della clientela disposti dalla Banca d’Italia: contatto telefonico su utenza fissa (welcome call); invio di comunicazioni a un domicilio fisico con ricevuta di ritorno; richiesta di invio di documentazione controfirmata; verifica su residenza, domicilio, attività svolta, tramite richieste di informazioni ai competenti uffici ovvero mediante incontri in loco (cfr B.d.I. Disp. Att. Adeguata verifica della clientela).
c) "Intermediario": il soggetto privato titolare del trattamento dei dati personali raccolti in relazione a richieste/rapporti di credito, che in virtù di apposita convenzione con devisu2.0 , e giusto consenso raccolto dal consumatore, fornisce le informazione necessarie all’identificazione per riceverne un resoconto.
L'Intermediario può essere:
1. una banca;
2. un intermediario finanziario;
3. un agente o mediatore iscritto del'apposito albo OAM;
4. un altro soggetto privato che, nell’esercizio di un'attività commerciale o professionale, concede una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi;
d) "resoconto identificativo": il riscontro che viene dato all'intermediario in merito all’attività identificativa.
e) "tempo di conservazione dei dati": il periodo nel quale il resoconto identificativo rimane a disposizione dell'intermediario richiedente.

Art. 2. Finalità del trattamento

1. Il trattamento dei dati personali ai fini dell’identificazione della clientela, è effettuato da devisu2.0 e dall'intermediario esclusivamente per finalità correlate al rispetto della normativa antiriciclaggio nonché degli obblighi rafforzati di adeguata verifica della clientela disposti dalla Banca d’Italia, oltre che alla prevenzione delle frodi nella sua accezione più ampia, alla tutela del credito ed al contenimento dei relativi rischi e, in particolare, per valutare la veridicità delle informazioni e della documentazione proposta dal consumatore.
2. Non può essere perseguito alcun altro scopo, specie se relativo a ricerche di mercato e promozione, pubblicità o vendita diretta di prodotti o servizi.

Art. 3. Modalità di raccolta e tutela dei dati trattati

1. devisu2.0 acquisisce i dati personali trattati, previo consenso del consumatore:
a. dagl’Intermediari presso i quali il consumatore ha richiesto un finanziamento; b. dallo stesso Consumatore;
c. da fonti informative pubbliche;
d. da fonti informative private a ciò autorizzate;
e. da eventuale banca dati interna.
2. devisu2.0 adotta idonee procedure di verifica per garantire la sicurezza e la tutela dei dati trattati e dei resoconti comunicati.

Art. 4. Consenso al trattamento

Al momento della raccolta dei dati personali relativi alle richieste di credito, l'Intermediario raccoglie il consenso del consumatore ai sensi dell'art. 13 del Codice anche con riguardo alla comunicazione dei dati medesimi o parti di essi alla devisu2.0 per il trattamento dei dati personali nei limiti delle finalità e con le modalità qui indicate.

Art. 5. Conservazione e aggiornamento dei dati

I dati personali riferiti ai consumatori che richiedono un credito, comunicati dagli Intermediari, e le informazioni frutto dell’attività di identificazione, possono essere conservati da devisu2.0 per il tempo necessario al corretto adempimento degli obblighi convenzionalmente assunti dalla stessa nei confronti degli Intermediari.

Art. 6. Misure di sicurezza dei dati

1. I dati personali oggetto di trattamento nell'ambito delle attività di identificazione, hanno carattere riservato e non possono essere divulgati a terzi, al di fuori dei casi previsti dal Codice, dall’informativa resa al consumatore e dal precedente articolo 2.
2. Le persone fisiche che, in qualità di responsabili o di incaricati del trattamento designati da devisu2.0 o dagli Intermediari, hanno accesso alle informazioni trattate o ai resoconti identificativi, mantengono il segreto sui dati personali acquisiti e rispondono della violazione degli obblighi di riservatezza derivanti da un'utilizzazione dei dati o una divulgazione a terzi per finalità diverse o incompatibili con le finalità di cui all'art, 2 del presente codice o comunque non consentite.
3. devisu2.0 e gli Intermediari adottano le misure tecniche, logiche, informatiche, procedurali, fisiche ed organizzative idonee ad assicurare la sicurezza, l'integrità e la riservatezza dei dati personali e delle eventuali comunicazioni elettroniche in conformità alla disciplina in materia di protezione dei dati personali.

Art. 7. Disposizioni finali

Allo scopo di vigilare sulla puntuale osservanza delle disposizioni contenute nel presente codice gli Intermediari possono disporre l'esecuzione di verifiche periodiche presso i luoghi ove si svolge il trattamento dei dati personali.

Richiediinformazioni

Per richiedere informazioni sui servizi devisu 2.0 invia una e-mail indicando ragione o denominazione sociale ed un numero di telefono.
Sarete ricontattati entro 24 ore.