INFORMAZIONI RESE AI SENSI DEL D.LGS. 196/2003 E DEL NUOVO REGOLAMENTO EUROPEO 2016/679 (GDPR) PER IL TRATTAMENTO DEI DATI PERSONALI
Con la presente, in ottemperanza al Decreto Legislativo n. 196 del 30 giugno 2003 (“Codice in materia di protezione dei dati personali”) e ss.mm.ii e degli artt. 13 e 14 del Regolamento UE 2016/679(GDPR), in relazione al trattamento dei suoi dati personali La informiamo di quanto segue
TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
Il Titolare del trattamento dei Suoi dati è ACR Solutions SRL, Cod. Fisc /P.IVA: 04948390879
- con sede legale in ACI CASTELLO (CT), Via Roberto Rimini 22
- Pec: [email protected]
- 095.8996995
Tutte le istanze e le richieste relative al trattamento dei dati personali nonché quelle relative all’esercizio dei diritti previsti dalla legge in favore dell’Interessato/a – Contraente – Utente del trattamento potranno essere indirizzate al Titolare utilizzando i dati sopra indicati.
DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
E.mail: [email protected]
Tipologia dei dati trattati
I dati che saranno trattati sono quelli volontariamente forniti e/o richiesti e/o acquisiti presso terzi nel corso del rapporto contrattuale nella qualità di Interessato/a – Contraente – Utente quali a titolo esemplificativo: dati anagrafici; indirizzo di residenza e/o domicilio e/o sede legale; i dati contenuti nei documenti di riconoscimento (e, ove richiesto dalla normativa vigente, anche i citati documenti e quindi le immagini ivi riprodotte); codice fiscale; Partita IVA; numero di telefono anche di cellulare; indirizzo e-mail; informazioni finanziarie sulla carta di credito o di debito o carte prepagate o sul conto corrente o altre informazioni bancarie qualora vengano scelti questi metodi di pagamento per i nostri prodotti o servizi acquistati; Codice univoco SDI per la fatturazione elettronica; Credenziali di accesso e suggerimenti o informazioni di sicurezza simili utilizzati per l’autenticazione e l’accesso ai servizi e/o al pannello di controllo; dati connessi all’utilizzo dei servizi di comunicazione elettronica che forniamo (ogni volta che viene utilizzato uno dei nostri servizi la rete tiene traccia della connessione instaurata (durata, volumi, qualità, etc..), dei destinatari della stessa e degli elementi di rete coinvolti; Indirizzo IP; Dati di traffico telematico; Dati di traffico telefonico; preferenze per determinati prodotti, servizi e attività.
Informiamo, inoltre, che la nostra organizzazione utilizza provider esterni per gestire i pagamenti e questi provider di servizi condividono informazioni sui pagamenti necessari per l’erogazione dei servizi acquistati.
Base giuridica e Finalità del trattamento
Il trattamento dei dati sarà svolto:
– per FINALITA’ CONTRATTUALI quali: gestire la fase pre-contrattuale; concludere ed adempiere al contratto ed ogni altro servizio connesso eventualmente richiesto; gestire le richieste incluse, ad esempio, le verifiche del credito; analizzare il traffico per la fatturazione; gestire i pagamenti; consentire al Contraente di verificare la rendicontazione e l’impiego del servizio attraverso l’elaborazione delle informazioni relative al numero di chiamate telefoniche (data, ora e durata); gestire gli adempimenti contrattuali, amministrativi anche attraverso l’inserimento dei dati nei database aziendali; effettuare le operazioni di portabilità o erogare dei servizi richiesti anche attraverso altri Operatori di comunicazioni elettroniche; garantire i servizi di interconnessione verso le reti degli altri operatori; prestare servizi tecnologici (assistenza e manutenzione in remoto); gestire eventuali reclami e contenziosi; gestire e/o esperire istanze di conciliazione e/o di definizione delle controversie dinanzi agli organismi stragiudiziali competenti previsti dalla legge; gestire le linee e le numerazioni telefoniche effettuando comunicazioni al Gestore di rete.
Le basi giuridiche del trattamento sono: la gestione della fase pre-contrattuale su richiesta dell’interessato e l’esecuzione del contratto di cui l’interessato è parte. Il conferimento dei dati è necessario ed il rifiuto anche solo parziale al conferimento o alla comunicazione potrebbe avere come conseguenza l’impossibilità di gestire la fase pre-contrattuale, di concludere il contratto o, infine, di proseguire nel rapporto contrattuale in essere.
– per FINALITA’ DI LEGGE quali: l’adempimento degli obblighi previsti da legge o da un regolamento o dalla normativa comunitaria e da disposizioni delle Autorità di vigilanza del settore o di altri soggetti istituzionali legittimati; gli accertamenti effettuati dalle Autorità Garanti e dall’Autorità Giudiziaria; gli adempimenti fiscali e contabili ed amministrativi e comunicazioni all’amministrazione finanziaria ad essi connessi; la gestione dei pagamenti previsti dalla legge.
La base giuridica del trattamento è la necessità di osservare obblighi previsti da legge o da un regolamento o dalla normativa comunitaria, ivi compresi quelli previsti dalla normativa fiscale, amministrativa e contabile.
Il conferimento dei dati è obbligatorio. Il rifiuto anche solo parziale al conferimento e alla comunicazione comporterà l’impossibilità di assolvere al contratto o di porre in essere correttamente tutti gli adempimenti ad esso connessi o, infine, di proseguire nel rapporto contrattuale in essere.
– per L’INTERESSE LEGITTIMO DEL TITOLARE quale: l’accertamento, l’esercizio e/o la difesa dei propri diritti ed il recupero dei crediti in via stragiudiziale e/o in sede giudiziaria; la sicurezza informatica e delle reti; la prevenzione delle frodi; per consentire alla Società di svolgere o prendere parte, gestire od organizzare operazioni societarie, ivi incluse fusioni, acquisizioni e ristrutturazioni aziendali o liquidazione, cessione del contratto, cessione d’azienda o di ramo d’azienda, cessione di beni,) e le comunicazioni alla/e Terza/e parte/i coinvolta/e connesse a tali finalità.
La base giuridica del trattamento è l’interesse legittimo che è stato ritenuto, in riferimento al bilanciamento degli interessi, prevalente rispetto ai diritti e le libertà dell’interessato. Il rifiuto anche solo parziale al conferimento o alla comunicazione dei dati comporterà l’impossibilità di gestire la fase pre-contrattuale, di concludere il contratto, di assolvere a tutti gli adempimenti previsti o di proseguire nel rapporto contrattuale in essere. Possono essere esercitati, tra l’altro, i diritti di cui all’art 21 del GDPR.
– per FINALITA’ ACCESSORIE quali:
- a) per svolgere attività strumentali ed accessorie alla gestione dell’attività del titolare.
La base giuridica del trattamento è il consenso che può essere, in ogni momento, revocato. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Il rifiuto anche solo parziale al conferimento o alla comunicazione potrebbe avere come conseguenza l’impossibilità di gestire la fase pre-contrattuale, di concludere il contratto o, infine, di proseguire nel rapporto contrattuale in essere.
- b) per il marketing, la promozione delle attività e la presentazione delle iniziative commerciali del Titolare (incluse le attività gestionali e amministrative) effettuate mediante invio di materiale pubblicitario e comunicazioni commerciali da parte del Titolare, sia con modalità automatizzate (es. posta elettronica, fax, sms, mms, whatsapp, messaggistica via internet, ), sia con modalità tradizionali di contatto (telefono, posta cartacea);
- c) per la commercializzazione di servizi di comunicazione elettronica o fornitura di servizi a valore aggiunto attraverso l’utilizzo dei dati relativi al traffico telefonico;
- d) per attività di profilazione e per identificare, anche mediante elaborazioni elettroniche, specifici comportamenti ed abitudini di consumo dell’Interessato/a – Contraente – Utente del trattamento in modo da migliorare i servizi forniti, indirizzare le proposte commerciali personalizzate.
La base giuridica del trattamento per le finalità di cui alle lettere b), c) e d) è il consenso facoltativo, specifico e che può essere, in ogni momento, revocato. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Si precisa, in particolare, che per le finalità di cui alla superiori lettere b) e c) si può, quindi, decidere di non conferire alcun dato o esercitare, successivamente, in ogni momento, il diritto di opporsi gratuitamente al trattamento e di revocare il consenso al trattamento dei dati per tali finalità precisando che in tali casi non potranno essere ricevute newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare che potrà, invece, continuare ad utilizzare i dati per tutte le altre finalità per come sopra illustrate ed in virtu’ delle altre basi giuridiche.
Resta, invece, ferma la possibilità di trattare i dati, previa anonimizzazione, per elaborazioni aventi la sola finalità di produrre analisi a livello statistico, anche attraverso i servizi di statistica offerti da terzi, senza alcun effetto diretto su singoli clienti. Usiamo le informazioni statistiche per sostenere le analisi e le operazioni aziendali, la business intelligence, lo sviluppo e il miglioramento dei prodotti e dei Servizi, la personalizzazione dei contenuti e la fornitura di pubblicità e raccomandazioni.
Modalità di trattamento
La raccolta dei dati avviene presso l’interessato, fonti pubbliche quali CCIAA e/o soggetti terzi nel corso del rapporto contrattuale.
Il trattamento è svolto nel rispetto dei principi di necessità e pertinenza con sistemi manuali e con l’ausilio di strumenti elettronici e/o informatici e/o telematici, ivi compreso il Cloud, atti a memorizzare, gestire e trasmettere i dati raccolti con o senza l’ausilio di processi automatizzati con logiche strettamente correlate alle finalità.
In particolare si informa che i dati saranno trattati con procedure automatizzate per profilare i clienti che hanno fornito il consenso per indirizzare proposte commerciali di interesse.
In ogni caso il trattamento sarà effettuato con l’utilizzo di idonee misure tecniche ed organizzative atte a garantire la sicurezza e la riservatezza dei dati.
Trasferimento dei dati
Per le finalità innanzi esposte, se necessario, i dati possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi rispetto all’Unione Europea per i quali esiste una pronuncia di adeguatezza da parte della Commissione oppure in presenza degli ulteriori presupposti di legittimità al trasferimento previsti dal comma 1 lettere b) e/o c) dell’art. 49 del Regolamento Europeo 2016/679.
L’interessato – Contraente – Utente è informato che:
- per la natura stessa del protocollo TCP/IP (Transmission Control Protocol / Internet Protocol) e per la struttura tecnica e organizzativa di una rete internet i dati (e dunque anche quelli generali) che il Contraente spedisce e riceve possono transitare anche al di fuori della UE, ad esempio perchè l’instradamento (routing) dei pacchetti di informazione è definito dai gestori delle reti che compongono, la “grande Internet” ;
- i dati generati dalla navigazione sono gestiti localmente dal computer e dal software del Contraente stesso. Il Contraente deve quindi gestire queste componenti tecnologiche, adottando adeguate misure per controllare e limitare i dati personali che immette in rete tramite l’utilizzo di protocolli sicuri e le altre tecnologie disponibili.
Si informa, infine, che i dati non saranno oggetto di diffusione (precisando che con tale locuzione si intende la divulgazione in qualunque modo, anche mediante la loro messa a disposizione o consultazione, a soggetti indeterminati) e che i dati personali oggetto di “Profilazione” non saranno oggetto di comunicazione a terzi.
Categorie di soggetti determinati ai quali i dati possono essere comunicati in qualità di Responsabili, Autorizzati al trattamento, Responsabile della Protezione dei dati.
I Suoi dati potranno essere comunicati alle categorie di soggetti qui di seguito indicate che effettueranno il trattamento in qualità di Responsabili Esterni quali: studi di consulenza legale, amministrativa, fiscale, tributaria e finanziaria; società o soggetti incaricati dal Titolare di effettuare specifiche elaborazioni e/o trattamento dei dati; consulenti informatici; soggetti che erogano servizi informatici; amministratore di sistema.
Inoltre gli stessi potranno essere comunicati ai nostri collaboratori e dipendenti appositamente autorizzati ed al Responsabile della Protezione dei dati nell’ambito delle funzioni ad essi affidate.
L’elenco aggiornato dei soggetti nominati Responsabili al trattamento potrà essere richiesto utilizzando i dati di contatto in epigrafe indicati.
Categorie di soggetti determinati ai quali possono essere comunicati in qualità di Terzi Titolari Autonomi del trattamento
I suoi dati potranno essere comunicati, esclusivamente per le finalità sopra specificate nel rispetto del principio della pertinenza e nei limiti di legge, alle categorie di soggetti qui di seguito indicate che effettueranno il trattamento in qualità di Titolari Autonomi, in quanto soggetti estranei alla nostra organizzazione, e precisamente:
– a soggetti che possono accedere agli stessi in forza di disposizioni di legge o di normativa secondaria o comunitaria; a Pubbliche amministrazioni; a uffici fiscali e finanziari; all’Autorità di Vigilanza; alle Autorità Garanti; all’Autorità Giudiziaria; a soggetti incaricati di esercitare per conto della Società i diritti o effettuare il recupero dei crediti, anche via stragiudiziale; a Banche ed Istituti di credito; ad altri Operatori di comunicazioni elettroniche per effettuare le operazioni di portabilità o per l’erogazione dei servizi richiesti; agli Organismi stragiudiziali competenti per la gestione e/o esperimento di istanze di conciliazione e/o di definizione delle controversie e a terzi fornitori di servizi cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del contratto; a soggetti coinvolti nelle operazioni patrimoniali o societarie.
– inoltre previo consenso: a terzi di cui il Titolare si avvale per lo svolgimento di attività strumentali e/o accessorie alla gestione della propria attività quali: uffici postali; prestatori di servizi di logistica, imbustamento, trasporti, smistamento e spedizione per l’invio e la consegna di documentazione; società e/o soggetti per adempimenti contrattuali; soggetti che svolgono attività di assistenza alla clientela (es. call center ecc.); soggetti che svolgono attività di archiviazione e data entry; a soggetti che forniscono servizi cloud; professionisti o società di servizi per l’amministrazione e gestione aziendale e di consulenza; società assicuratrici che garantiscono contro i danni e per la Rct.
La nostra organizzazione potrà, inoltre, divulgare i dati a terzi: (i) laddove previsto da una normativa dell’UE o di uno Stato membro; (ii) in caso di procedimenti legali; (iii) in risposta ad una richiesta proveniente dalle forze dell’ordine che si fondi su basi legittime; (iv) per proteggere i diritti, la privacy, la sicurezza o le proprietà aziendali ed ancora, nella misura consentita dalla legge, per indagare, prevenire o adottare misure riguardanti attività illecite, frodi sospette.
Periodo di conservazione
Nell’ipotesi in cui alla fase pre-contrattuale non faccia seguito la conclusione del contratto, i dati verranno conservati per il periodo di un anno dalla cessazione delle trattative.
In ossequio ai principi generali dettati in materia contabile ed amministrativa i dati verranno conservati, in archiviazione, per un periodo di 10 anni dalla cessazione del rapporto contrattuale.
Per il trattamento a fini di marketing il termine di conservazione dei dati è di due anni dalla raccolta del dato o dalla ultima attività posta in essere dall’interessato, posto che si ritiene ragionevolmente che per questo termine perduri l’interesse del soggetto che ha prestato il consenso al trattamento. Ferma restando la facoltà dell’interessato di chiedere in ogni momento la cancellazione e/o anonimizzazione dei propri dati. Prima della scadenza del termine di conservazione il Titolare chiederà all’interessato di manifestare la sua volontà espressa di conservare i dati per un ulteriore biennio precisando, altresì, che nel caso in cui non venisse espresso il consenso i dati saranno cancellati o resi anonimi.
I dati relativi al traffico, invece, salvo gli obblighi di conservazione derivanti dalle norme di ordine pubblico per finalità di accertamento e repressione dei reati per un tempo stabilito di volta in volta da specifiche leggi, verranno cancellati o resi anonimi al termine delle chiamate, fatto salvo il periodo non superiore a sei mesi per il trattamento finalizzato alla fatturazione.
Sono, comunque, fatti salvi tutti i casi in cui la conservazione per un periodo successivo sia richiesta dalle autorità competenti o ai sensi della normativa applicabile e/o sia necessaria per le esigenze derivanti dalla gestione dell’eventuale contenzioso.
Alla cessazione del periodo di conservazione i dati saranno cancellati, anonimizzati o aggregati.
Diritti dell’interessato.
L’interessato, in ogni momento, potrà esercitare i diritti previsti dal Nuovo Regolamento 2016/679 (GDPR) e ciò anche ai sensi del Decreto Legislativo n. 196 del 30 giugno 2003, così come novellato dal D.Lgs. n. 101/2018, nei confronti del Titolare del trattamento e più precisamente:
– Diritto di accesso ai propri dati personali, ai sensi dell’art 15 del GDPR.
– Diritto di rettifica ed integrazione dei propri dati personali ai sensi dell’art 16 del GDPR.
– Diritto di cancellazione dei propri dati personali nei casi previsti dall’art 17 del GDPR.
– Diritto di limitazione di trattamento dei propri dati personali nelle ipotesi previste dall’art 18 del GDPR.
– Diritto alla comunicazione dei destinatari dei dati personali oggetto del trattamento, ai sensi dell’art 19 del GDPR;
– Diritto alla portabilità dei propri dati personali, ai sensi dell’art 20 del GDPR.
– Diritto di opposizione al trattamento dei dati personali, ai sensi dell’art 21 del GDPR.
– Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, ai sensi dell’art 22 del GDPR.
L’interessato ha, inoltre:
– Diritto ad ottenere i dati di contatto del Responsabile della protezione dei dati se nominato a cui potrà inviare le proprie richieste.
– Diritto a revocare, in qualsiasi momento, il consenso eventualmente prestato al trattamento dei dati, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
I diritti sono esercitati con richiesta rivolta senza formalità al Titolare del trattamento dei dati utilizzando i dati di contatto in epigrafe indicati. Resta inteso che, laddove la richiesta sia presentata mediante mezzi elettronici, le informazioni saranno fornite in un formato elettronico di uso comune, previa identificazione dell’interessato.
L’interessato, altresì, ha diritto di proporre reclamo ai sensi dell’art. 77 GDPR 2016/679 all’Autorità di controllo competente in base alla sua residenza abituale, o al luogo di lavoro o al luogo di violazione dei diritti.
Ai sensi dell’art 2 –undecies del Decreto Legislativo n. 196 del 30 giugno 2003, così come modificato dal D.Lgs. 101/2018, si informa, infine, l’interessato di quanto segue:
“1. I diritti di cui agli articoli da 15 a 22 del Regolamento non possono essere esercitati con richiesta al titolare del trattamento ovvero con reclamo ai sensi dell’articolo 77 del Regolamento qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto:
- a) agli interessi tutelati in base alle disposizioni in materia di riciclaggio;
- b) agli interessi tutelati in base alle disposizioni in materia di sostegno alle vittime di richieste estorsive;
- c) all’attività di Commissioni parlamentari d’inchiesta istituite ai sensi dell’articolo 82 della Costituzione;
- d) alle attività svolte da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonché alla tutela della loro stabilità;
- e) allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria;
- f) alla riservatezza dell’identità del dipendente che segnala ai sensi della legge 30 novembre 2017, n. 179, l’illecito di cui sia venuto a conoscenza in ragione del proprio ufficio.
- Nei casi di cui al comma 1, lettera c), si applica quanto previsto dai regolamenti parlamentari ovvero dalla legge o dalle norme istitutive della Commissione d’inchiesta.
- Nei casi di cui al comma 1, lettere a), b) , d) e) ed f) i diritti di cui al medesimo comma sono esercitati conformemente alle disposizioni di legge o di regolamento che regolano il settore, che devono almeno recare misure dirette a disciplinare gli ambiti di cui all’articolo 23, paragrafo 2, del Regolamento. L’esercizio dei medesimi diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui al comma 1, lettere a), b), d), e) ed f). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160. In tale ipotesi, il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale. Il titolare del trattamento informa l’interessato delle facoltà di cui al presente comma“.
Il Contraente ha diritto, mediante compilazione e sottoscrizione del relativo modulo predisposto da ACR Solution SRL (reperibile sul sito web, alla sezione “AREA CLIENTI”), di essere inserito negli elenchi telefonici a disposizione del pubblico e di essere informato delle modalità di inserimento, di modifica, di utilizzo e di cancellazione dei dati personali, nonché delle modalità di fornitura degli elenchi secondo quanto stabilito dalle Delibere dell’Autorità per le Garanzie nelle Comunicazioni.