Data aggiornamento: 01/02/2025
Informativa sul trattamento dei dati personali - Attività di Telemarketing ed Email marketing
I. Premessa ed ambito di applicazione
Nell’esercizio della propria attività d’impresa il Titolare del trattamento riserva massima attenzione alla protezione ed alla tutela dei dati personali di tutti coloro che con essa operano o interagiscono (di seguito per brevità “Interessato”), in coerenza con i principi di trasparenza e correttezza.
La presente informativa, fornita ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito “GDPR”), viene rilasciata al fine di rendere consapevoli tutti gli Interessati circa le modalità e le finalità del trattamento dei dati personali effettuato dal Titolare del trattamento nell’ambito dell’erogazion e dei servizi di telemarketing ed email marketing (di seguito per brevità “Servizi”).
II. Titolare del trattamento dei dati e Responsabile della protezione dei dati
Titolare del trattamento dei dati pers onali è Carlini Riccardo (di seguito anche “Titolare del trattamento”), con sede in La Spezia, contattabile, ai fini della presente informativa, all’indirizzo e-mail Riccardo@emmecicomputers.it.
Il Titolare del trattamento, ai sensi dell’art. 37 del GDPR, ha provveduto alla designazione del Responsabile della Protezione dei Dati, contattabile al seguente indirizzo e-mail: Marco@emmecicomputers.it.
III. Dati personali e trattamento dei dati personali
Per dato personale si intende: «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale» [1] .
Per trattamento di dati personali si intende «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali (o insiemi di dati personali), quali, a titolo esemplificativo e non esaustivo, la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione» [2] .
IV. Fonte da cui hanno origine i dati personali
Il Titolare del trattamento raccoglie e tratta sia dati personali forniti direttamente dagli interessati, che alcuni dati personali acquisiti da fornitori di elenchi, i quali li raccolgono, sulla base di specifica autorizzazione prefettizia, da pubblici registri, elenchi ed archivi o atti o documenti conoscibili da chiunque (tenuti, ad es., da Camere di Commercio o presso l’Agenzia delle Entrate) o comunque generalmente accessibili (in quanto ricavati, ad esempio, da elenchi categorici, notizie di stampa e siti internet consultabili da chiunque) oppure sulla base di specifico consenso rilasciato dall’interessato.
V. Tipologia e categorie di dati trattati
Il Titolare del trattamento può acquisire sia dati contatto (telefonici, recapiti postali, indirizzi e-mail e PEC) che informazioni che riguardano aspetti organizzativi, produttivi, industriali, commerciali, economici, finanziari, patrimoniali, amministrativi e contabili relativi ad operatori economici (quali ad es. imprese individuali o familiari, piccoli imprenditori, professionisti, esponenti aziendali rilevanti, ecc.) ed i relativi dati di contatto (email, numerazione telefonica, indirizzo).
È invece esclusa l’acquisizione sia di dati appartenenti a categorie particolari (c.d. dati sensibili) di cui all'art. 9, paragrafo 1 del GDPR, sia di informazioni coperte da segreto aziendale ed industriale.
VI. Finalità e modalità del trattamento dei dati
I dati sono trattati dal Titolare del trattamento per:
1. effettuare direttamente le attività di erogazione dei Servizi e quindi dare adempimento alle obbligazioni contrattuali assunte,
2. adempiere a specifici obblighi normativi in ambito amministrativo, contabile e fiscale;
3. tutela del credito;
4. finalità commerciali e promozionali.
I dati sono raccolti prevalentemente mediante strumenti informatici e, a seguito di appositi controlli diretti a garantire la loro congruità, completezza ed esattezza, sono registrati nelle banche dati elettroniche del Titolare del trattamento ed aggiornati periodicamente. Tutti i dati personali raccolti e trattati dal Titolare del trattamento sono custoditi e protetti con idonee misure di riservatezza e sicurezza, anche nel caso di impiego di sistemi e reti di comunicazione elettronica, e possono essere conosciuti, internamente, solo dagli addetti e collaboratori esterni responsabili od incaricati delle attività di raccolta, analisi, elaborazione e comunicazione degli stessi dati o di redazione dei rapporti informativi economici, nonché delle attività tecniche di assistenza e manutenzione dei sistemi informativi aziendali appositamente formati.
VII. Base giuridica del trattamento dei dati
Il trattamento dei dati per le finalità sopra descritte è si fonda sulle seguenti basi giuridiche:
1. dare adempimento alle obbligazioni contrattuali assunte - art. 6, par. 1, lett. b) del GDPR,
2. adempiere a specifici obblighi normativi in ambito amministrativo, contabile e fiscale - art. 6, par. 1, lett. c) del GDPR;
3. tutela del credito - art. 6, par. 1, lett. f) del GDPR (legittimo interesse del Titolare del trattamento);
4. finalità commerciali e promozionali - art. 6, par. 1, lett. a) del GDPR (consenso dell’interessato)
In nessun caso l'elaborazione di informazioni da parte del Titolare del trattamento, anche quando basata su processi totalmente automatizzati di elaborazione delle informazioni commerciali, compresa la profilazione, determina o implica l'adozione di una decisione, da parte del Titolare del trattamento, che produca effetti giuridici o che in ogni caso incida significativamente in modo analogo sull'interessato.
VIII. Modalità di condivisione delle informazioni con terze parti
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere portati a conoscenza di dipendenti e/o collaboratori della Società, nominati quali soggetti autorizzati o responsabili del trattamento e comunicati ad altri soggetti o categorie generali di soggetti diversi dal Titolare, quali:
- · Società informatiche per la gestione, manutenzione, aggiornamento dei sistemi e software usati dal Titolare;
- · Fornitori di reti, servizi di comunicazione elettronica e servizi informatici e telematici di archiviazione, conservazione e gestione informatica dei dati Hosting, housing, Cloud, SaaS, IaaS ed altri servizi informatici remoti se indispensabili per l’erogazione delle attività del Titolare per servizi di archiviazione e conservazione a norma dei documenti elettronici. Servizi Cloud potrebbero comportare trattamenti di dati in paesi Extra UE, che garantiscono idonei diritti di riservatezza; informazioni presso il Titolare agli indirizzi indicati nella presente informativa;
- · Consulenti, professionisti, studi legali, arbitri, assicurazioni, periti, broker per attività giudiziale, stragiudiziale, assicurativa in caso di sinistri e per la gestione organizzativa, amministrativa, finanziaria e contabile;
- · Banche o istituti, società ed enti di qualsiasi tipo che esercitano attività bancaria, creditizia, di leasing, di factoring, finanziaria - anche di intermediazione – ed attività inerenti, complementari o similari per la gestione organizzativa, amministrativa e finanziaria;
- · Autorità di Pubblica Sicurezza e Autorità Giudiziaria per la gestione indagini da parte degli Organi Inquirenti in caso di sinistri.
· Società terze per la gestione organizzativa, amministrativa, finanziaria e contabile al fine di scambio di servizi e prestazioni tra le Società stesse;
Il trasferimento all'estero dei Suoi dati personali può avvenire qualora risulti necessario per la gestione dell'incarico ricevuto. Per il trattamento delle informazioni e dei dati che saranno eventualmente comunicati a questi soggetti saranno richiesti gli equivalenti livelli di protezione adottati per il trattamento dei dati personali dei propri dipendenti. In ogni caso saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e saranno applicati gli strumenti normativi previsti dagli artt. 44 e 45 del Codice e dal Capo V del GDPR. L’eventuale trasferimento dei Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE, per finalità strettamente connesse all’esecuzione del contratto o ad adempimenti di carattere obbligatorio, avverrà secondo uno dei modi consentiti dalla normativa vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea. Su richiesta è possibile avere maggiori informazioni dalla Società ai contatti suindicati.
IX. Periodo di conservazione dei dati
I dati personali trattati nell’ambito dei servizi di marketing e commerciali verranno conservati fino al momento in cui l’Interessato non abbia espresso l’intendimento di revocare il consenso a tal fine manifestato.
I dati personali trattati per finalità legate ad adempimenti normativi e contrattuali saranno conservati secondo quanto previsto dalle stesse norme di legge.
I dati personali trattati per finalità legate al legittimo interesse del Titolare del trattamento saranno trattati fino a raggiungimento dello stesso.
X. Diritti dell'interessato
Il GDPR riconosce all’Interessato l’esercizio di specifici diritti richiamati di seguito:
a) Diritto di ottenere l’accesso ai dati personali;
b) Diritto di rettifica ed integrazione;
c) Diritto alla cancellazione dei dati («diritto all'oblio») se sussistono i presupposti di legge;
d) Diritto alla limitazione del trattamento nei casi previsti dalla legge;
e) Diritto alla portabilità del dato;
f) Diritto di opporsi in qualsiasi momento al trattamento;
g) Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione.
L’Interessato, qualora l’acquisizione dei dati da parte del Titolare sia avvenuta a seguito di rilascio del consenso, ha il diritto di revocare il consenso in qualsiasi momento.
I diritti di cui sopra possono essere esercitati dall’interessato mediante richiesta indirizzata al Titolare del trattamento sopra indicato.
L’interessato inoltre, qualora ritenga violato uno o più dei propri diritti, può proporre reclamo all’Autorità Garante per la Protezione dei dati personali secondo le modalità indicate dalla stessa Autorità.
XI. Misure di sicurezza
Il Titolare del trattamento garantisce la messa in atto ed il mantenimento di misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato ad ogni possibile rischio, effettuando altresì costantemente una serie di controlli tecnici, amministrativi e fisici per mantenere riservati e sicuri i dati personali dell’Interessato.
XII. Completezza e modifiche
La presente informativa viene rilasciata a completa ed integrale sostituzione di eventuali altre precedenti versioni.
Il Titolare del trattamento si riserva di modificare o semplicemente aggiornarne il contenuto, in parte o completamente, anche a seguito e per effetto delle variazioni della normativa applicabile. Tali variazioni saranno vincolanti non appena rese disponibili da parte del Titolare del trattamento.
[1] La definizione di «dato personale» è fornita dall’art. 4, primo capoverso, lett. a) del GDPR.
[2] Secondo quanto disposto dal paragrafo 2) dell’art. 4 del GDPR.