Informativa Clienti e Mandanti Art. 13 GDPR

Agg. 14/02/2025       Informativa ai sensi dell’art. 13 Reg. UE 2016/679″

Secondo il Regolamento UE 2016/679, che conferma quanto sancito dalla normativa italiana già dal dicembre 2011, i dati che riguardano persone giuridiche, enti ed associazioni non sono “dati personali”, di conseguenza per il loro trattamento non sarebbe necessario ottemperare agli obblighi previsti dalla normativa vigente in tema di tutela dei dati personali, tuttavia, in considerazione del fatto che tra Clienti figurano soggetti che rientrano nella definizione di “persone fisiche” (professionisti, ditte individuali, etc.) e che nell’ambito dei rapporti intercorrenti possono essere trattati dati personali relativi a persone fisiche che hanno rapporti con il Cliente (dipendenti, collaboratori, etc.), Informark S.r.l.u. (d’ora in avanti denominata anche Agenzia) mantiene sempre disponibile il presente documento , in cui anche i soggetti esclusi dall’ambito di tutela della normativa in parola, potranno riconoscere le politiche adottate nel trattamento delle informazioni e dati personali, che sarà sempre improntato ai principi di correttezza, liceità e trasparenza nel pieno rispetto del diritto alla riservatezza.

  1. QUALI DATI VENGONO TRATTATI

Verranno trattati esclusivamente dati pertinenti e non eccedenti rispetto alle finalità di seguito elencate.

  • Dati ed informazioni fornite direttamente dall’interessato o da soggetti da questi delegati e/o relativi al rapporto contrattuale instaurato con l’Agenzia ed alle attività da questa svolte su incarico del Cliente – dati amministrativo-fiscali;
  • dati relativi ad informative precontrattuali (tra cui dati liberamente acquisibili da fonti pubbliche o pubblicamente accessibili);
  • altri dati provenienti da fonti legittimamente accessibili in relazione alla natura delle attività ed alle finalità di seguito indicate, o da liste/documenti acquisite/i da soggetti terzi autorizzati in virtù di specifiche norme di legge (es.: C.C.I.A.A.);
  • dati che si originano nel corso del rapporto commerciale riguardanti i servizi e prodotti acquistati, la puntualità dei pagamenti e comportamento debitorio, accordi particolari;
  • dati acquisiti o che si originano nel corso delle attività effettuate su richiesta/mandato del Cliente, anche riguardanti soggetti terzi che hanno rapporti con il Cliente.

La normativa stabilisce particolari tutele per i dati relativi a categorie particolari di dati quali: dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Di norma non è prevista l’acquisizione sistematica di tali categorie di dati, tuttavia nell’arco dei rapporti con l’Agenzia e nei contatti con i suoi addetti L’INTERESSATO stesso potrebbe comunicare alcuni dati “particolari”; riguardo a questo punto, particolare attenzione viene prestata nell’acquisire solamente i dati e nell’effettuare esclusivamente i trattamenti necessari a soddisfare legittime richieste degli interessati e  solo se pertinenti e necessari in relazione alle finalità di seguito indicate.

  1. ORIGINE DEI DATI

Ad eccezione dei dati che si originano nell’ambito dell’organizzazione del Titolare relativamente alla fornitura ed al rapporto contrattuale, l’Assunzione ed Aggiornamento dei dati vengono effettuati di /norma tramite il Cliente stesso e/o da pubblici registri, elenchi, atti o documenti conoscibili da chiunque o da liste/documenti acquisite/i da soggetti terzi autorizzati in virtù di specifiche norme di legge (es.: C.C.I.A.A.) o dal Cliente stesso.

  1. PERCHÈ VENGONO TRATTATI I DATI – FINALITÀ DEL TRATTAMENTO e basi giuridiche

I trattamenti a cui saranno sottoposti i dati personali, richiesti o acquisiti sia preventivamente all’instaurazione del rapporto commerciale, ovvero, nel corso o dopo la cessazione dello stesso, hanno le seguenti finalità per ognuna delle quali viene indicata tra parentesi la “base giuridica” che la rende possibile [le “basi giuridiche” sono le condizioni di liceità indicate dal Reg. UE 2016/679 agli artt. 6 e 9, in altre parole le categorie di finalità riconosciute come lecite]:

    • espletamento degli obblighi contrattuali e di natura contabile e fiscale derivanti dal rapporto commerciale di cui è parte l’Agenzia; adempiere ad obblighi derivanti da leggi, norme e regolamenti comunitari; adempimento disposizioni impartite dall’Autorità Giudiziaria, da quella finanziaria, dagli istituti assicurativi; [base giuridica: adempimento contrattuale-legale- art. 6 c.1 lett. b-c- art. 9 c. 2 lett. b-h Reg. UE 2016/679];
    • finalità strettamente connesse e strumentali alla gestione dei rapporti con la clientela o con i fornitori, sempre in relazione alla gestione del contratto e delle attività da esso disciplinate: Soddisfare le richieste dell’interessato, inoltrare comunicazioni inerenti la richiesta ricevuta o il prodotto/servizio acquistato [base giuridica: interesse legittimo consistenze nella organizzazione efficiente delle attività art. 6 c.1 lett. f – adempimento contrattuale-legale- art. 6 c.1 lett. b-c-];
    • valutazioni preliminari all’instaurazione di un rapporto di collaborazione o commerciale; in particolare per contratti di valore ingente potranno essere acquisite da pubblici registri, elenchi, atti o documenti conoscibili da chiunque informazioni necessarie a valutare affidabilità e solvibilità, (“informazioni commerciali”); [base giuridica: interesse legittimo consistenze nella tutela del patrimonio ed organizzazione efficiente delle attività e nella tutela preventiva del credito art. 6 c.1 lett. f];
    • esigenze di tipo operativo e gestionale interne all’Agenzia quali gestione anagrafiche clienti, indirizzari e calcoli statistici interni all’Agenzia; , [base giuridica: interesse legittimo consistenze nella organizzazione efficiente delle attività art. 6 c.1 lett.];
    • eventualmente tutelare un legittimo interesse, accertare, far valere o difendere un diritto; [base giuridica: coincidente con la finalità art. 6 c.1 lett. f – art. 9 c. 2 lett. f Reg. UE 2016/679];
    • attività commerciale: marketing, attività promozionali. Salvo diversa indicazione da parte del Cliente, i recapiti, gli indirizzi postali e di posta elettronica forniti potranno essere utilizzati per l’invio di comunicazioni di cortesia e/o di materiale informativo/offerte relative a servizi/prodotti analoghi e/o correlati a quelli oggetto del rapporto commerciale in essere. Resta inteso che il Cliente ha facoltà di opporsi in qualsiasi momento al presente trattamento. A tal proposito si fa presente che il Comma 4 dell’art. 130 del D.Lgs. 196/2003 consente l’utilizzo per questa finalità dell’indirizzo di posta elettronica fornito dall’interessato all’atto dell’acquisto di prodotti o servizi a condizione che lo stesso non rifiuti tale uso; (base giuridica: legittimo interesse consistente nel trattare dati personali per finalità di marketing diretto tenuto conto del rapporto con l’interessato [art. 6 c.1 lett. f] –  D.Lgs. 196/2003 art. 130 c.4 –              consenso dell’interessato (persona fisica) in relazione all’utilizzo di recapiti diversi dall’indirizzo di posta elettronica art. 6 c. 1 lett. a Reg. UE 2016/679).
  2. COME VENGONO TRATTATI I DATI E LORO CONSERVAZIONE

In relazione alle summenzionate finalità i trattamenti dei dati personali potranno avvenire con strumenti cartacei, informatici e telematici. Sempre garantendo la più assoluta riservatezza, pertinenza e non eccedenza rispetto alle finalità sopra descritte.

I dati di natura contabile ed amministrativa nonchè la documentazione necessaria a dimostrarne la correttezza verranno conservati per i periodi imposti dalla normativa vigente, in conformità alle norme sulla conservazione della documentazione amministrativa,

Gli altri dati, salvo diverse ed ulteriori esigenze, verranno conservati  per i tempi consentiti/imposti dalla normativa vigente applicabile alla specifica finalità  per cui i dati sono trattati.

Gli indirizzi di posta elettronica e gli altri recapiti per trattati per finalità commerciali verranno conservati per 12 mesi successivi all’ultimo invio/contatto avuto con l’interessato.

  1. DA CHI POSSONO ESSERE TRATTATI

I dati potranno essere trattati dalle seguenti categorie di incaricati e/o responsabili, sempre e solo nei limiti di quanto effettivamente necessario ad espletare le proprie funzioni:

  • Direzione aziendale e management;
  • personale addetto alle attività di indagine, verifica, sopralluogo, accertamento, perizie e valutazioni;
  • con esclusione della consultazione sistematica, personale addetto alla gestione/manutenzione dei sistemi informatici;
  • altro personale autorizzato dal Titolare nei limiti degli incarichi ricevuti;
  • Soggetti (Società /professionisti, anche al di fuori dell’Unione Europea ove ciò sia necessario in relazione alla natura ed oggetto del rapporto contrattuale) che collaborano in qualità di Responsabili ex art. 28 Reg. UE 679/2016 alle attività, o che erogano servizi ad esse funzionali, quali: consulenze specialistiche e perizie, assistenza nell’espletamento o esecuzione diretta di adempimenti fiscali/contabili/amministrativi, gestione sistemi informativi, servizi finanziari, verifiche ed attività di indagine, recupero del credito; a tal proposito si fa presente che tali soggetti saranno sempre e comunque vincolati al pieno rispetto delle norme e procedure volte a garantire la più ampia tutela e protezione dei dati personali adottate ed imposte dal Titolare anche e non solo in ottemperanza alla normativa in vigore.
  1. A CHI POSSONO ESSERE COMUNICATI

I dati personali potranno essere comunicati o resi disponibili:

  • a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme- pubbliche amministrazioni, per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge e dai regolamenti;
  • altri Enti/Associazioni/Società/Istituti di credito per finalità connesse all’esecuzione degli obblighi collegati e/o connessi con il rapporto intercorrente;
  • clienti/fornitori in relazione ad obblighi contrattuali e/o di legge e/o per finalità commerciali e di public relations, sia all’interno che all’esterno dell’Unione Europea;
  • Soggetti (Società /professionisti, anche al di fuori dell’Unione Europea ove ciò sia necessario in relazione al singolo trattamento o alla fornitura) che collaborano alle attività, o che erogano servizi ad esse funzionali, quali: consulenze specialistiche e perizie, assistenza nell’espletamento o esecuzione diretta di adempimenti fiscali/contabili/amministrativi, gestione sistemi informativi, servizi finanziari, verifiche ed attività di indagine, recupero del credito; a tal proposito si fa presente che tali soggetti saranno sempre e comunque vincolati al pieno rispetto delle norme e procedure volte a garantire la più ampia tutela e protezione dei dati personali adottate ed imposte dal Titolare anche e non solo in ottemperanza alla normativa in vigore.

Naturalmente tutte le comunicazioni sopra descritte sono limitate ai soli dati necessari all’Ente/ufficio destinatario per l’espletamento dei propri compiti e/o per il raggiungimento dei fini connessi alla comunicazione stessa.

6.1  Trasferimento all’estero

I dati personali saranno trasferiti verso soggetti siti al di fuori dell’Unione Europea verso il Paese in cui risiede o si trova l’interessato  o in cui si svolgono o sviluppano i propri effetti le attività correlate al rapporto contrattuale o in cui hanno sede soggetti coinvolti nel soddisfacimento delle richieste dell’interessato stesso,  esclusivamente in ricorrenza dei presupposti di legittimità di cui al punto 3 e nel rispetto della normativa vigente.

  1. DIFFUSIONE

Previ specifici accordi con l’interessato dati identificativi del Cliente e tipo di fornitura richiesta potrebbero essere diffusi dal Titolare con i mezzi che riterranno più opportuni, per scopi sostanzialmente legati ad esigenze di comunicazione e referenza.

  1. COMUNICAZIONE ED AGGIORNAMENTO DEI DATI – quando è obbligatorio comunicare i propri dati

La comunicazione e l’aggiornamento dei propri dati ha natura obbligatoria, per quanto attiene allo svolgimento di adempimenti contrattuali e fiscali previsti dalla vigente normativa e all’esecuzione degli obblighi derivanti dal contratto. La mancata ottemperanza a tale obbligo da parte del Cliente comporterebbe l’impossibilità per l’Agenzia di erogare i servizi o le forniture richieste, nonché di espletare tutte le normali pratiche connesse al rapporto commerciale con l’interessato.

È invece facoltativa la comunicazione dei altri dati eventualmente richiesti (tel. cellulare, indirizzo e-mail, livello soddisfazione, etc.), non direttamente attinenti ad obblighi contrattuali ma funzionali al perseguimento delle finalità citate al punto 2. In assenza di tali dati, per cui potrebbe essere richiesto uno specifico consenso ove se ne ravvisasse la necessità, non ci saranno conseguenze salvo l’impossibilità di gestire al meglio il rapporto commerciale in essere. o di servire al meglio il cliente.

  1. CHI È IL TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento in parola è Informark S.r.l.u., con sede in Firenze, Via L. Da Vinci, 4/a, tel: (+39) 055283242, fax: (+39) 055283543, email: info@informark.it, P.I.: 05448380484.

  1. DIRITTI DELL’INTERESSATO

L’interessato ha il diritto:

>    di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento;

>    se il trattamento è effettuato con mezzi automatizzati (informatici) e sulla base del proprio consenso, di  ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e/o di ottenerne la trasmissione diretta ad altro titolare del trattamento, se tecnicamente fattibile;

>    di revocare il proprio consenso in qualsiasi momento (senza che sia pregiudicata la liceità del trattamento basata sul consenso prima della revoca), ovviamente ciò per i trattamenti effettuati sulla base di tale presupposto;

>    di proporre reclamo a un’autorità di controllo: Garante per la protezione dei dati personali – Piazza di Venezia n. 11 00187 ROMA –  Centralino telefonico: (+39) 06.696771 – E-mail: protocollo@gpdp.it  – posta certificata protocollo@pec.gpdp.it;

Per esercitare i propri diritti l’interessato potrà utilizzare i recapiti riportati in intestazione, tenendo presente che non sarà possibile rispondere a richieste pervenute telefonicamente ove non vi sia certezza circa l’identità del richiedente.