INFORMATIVA

sul trattamento dei dati personali

Articoli 12 e ss. del Regolamento (UE) 2016/679 (GDPR)

 

PREMESSA

Nel rispetto di quanto previsto dal Regolamento UE 2016/679 (di seguito GDPR) forniamo, nel seguito, le informazioni in ordine al trattamento dei dati personali forniti dall’interessato, in relazione ai rapporti con la BT Datasoft Srl (di seguito la Società). L’informativa è resa ai sensi dell’art. 13 GDPR.

 

IDENTITA’ E DATI DI CONTATTO

Il Titolare del Trattamento è BT Datasoft Srl., Via Torquato Tasso, 10/B Treviglio (BG), partita iva e Codice Fiscale 04316320961, indirizzo email segreteria@btdatasoft.it 

 

  1. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE DEI DATI

Finalità

Tipologia di dati trattati

Base giuridica

Periodo di conservazione*

a)    Precontrattuale/contrattuale

Fornire informazioni su prodotti e servizi commercializzati, se richiesto dall’interessato;

esecuzione dei rapporti contrattuali in essere.

Dati anagrafici e dati di contatto; dati necessari all’esecuzione del rapporto contrattuale.

Esecuzione di un contratto di cui Lei è parte o misure precontrattuali adottate su richiesta dell’interessato;

adempimenti di obblighi legali.

 

art. 6 co. 1 lett. b) e c) GDPR.

Secondo norme di legge.

 

b)   Marketing diretto

invio, con modalità automatizzate di contatto (email e messaggistica istantanea) e tradizionali (telefonate con operatore e posta ordinaria), di materiale pubblicitario, newsletter, comunicazioni promozionali e commerciali relativi a prodotti e/o eventi e/o corsi di formazione in relazione, nonché realizzazione di studi di mercato e analisi statistiche e rilevazione del grado di soddisfazione della clientela.

Dati anagrafici e dati di contatto.

Consenso (richiesto con contratto o con richiesta specifica);

(facoltativo e revocabile in qualsiasi momento)

Art. 6 co. 1 lett. a) GDPR.

Qualora l’interessato non abbia prestato il consenso per l’invio di comunicazioni commerciali con modalità automatizzate, potrà comunque riceverle attraverso le modalità tradizionali, qualora non abbia manifestato il dissenso attraverso le modalità ordinarie e/o il Registro delle opposizioni.

Sino alla revoca del consenso per tale finalità e/o trascorsi cinque anni dall’ espressione del consenso.

c)    Marketing su già clienti

invio di comunicazioni relative a prodotti/servizi contrattualizzati e/o a prodotti/servizi similari a quelli già contrattualizzati (newsletter, webinar, eventi, attività formative).

Dati anagrafici e dati di contatto; dati relativi all’azienda di appartenenza e ruolo ricoperto.

Legittimo interesse

Art. 6 co 1 lett. f) GDPR.

Fino alla revoca del consenso.

d)    Marketing indiretto

Comunicazione dei dati a partner commerciali/terzi affinché possano renderla destinataria di comunicazioni marketing.

Dati anagrafici e dati di contatto.

Consenso (richiesto con contratto o con richiesta specifica)

(facoltativo e revocabile in qualsiasi momento)

Art. 6 co. 1 lett. a) GDPR.

Sino alla revoca del consenso per tale finalità e/o trascorsi cinque anni dall’ultima interazione con il Titolare del Trattamento

e)    Raccolta e pubblicazione di contenuti:

generazione di case history e
pubblicazioni su social, quotidiani, riviste e siti internet di immagini, video, recensioni, valutazioni ed altri contenuti che l’interessato può liberamente decidere di condividere con i partner commerciali/terzi, nonché su eventuali altri mezzi di comunicazione utilizzati (come previsto dai singoli consensi di volta in volta richiesti).

Dati anagrafici; immagini, suoni, società di appartenenza, ruolo ed esperienza professionale, nickname, profilo dei social networks

Consenso (facoltativo e revocabile in qualsiasi momento)

Art. 6 co 1 lett. a) GDPR.

Sino alla revoca del consenso per tale finalità e/o trascorsi cinque anni dall’ultima interazione con lil Titolare del trattamento.

f)     Raccolta dati di test, questionari, sondaggi finalizzati all’identificazione di processi aziendali e alla gestione degli stessi

Dati anagrafici e informazioni relative ai processi e procedure aziendali

Consenso (facoltativo e revocabile in qualsiasi momento)

Art. 6 co 1 lett. a) GDPR.

Sino alla revoca del consenso per tale finalità e/o trascorsi cinque anni dall’ultima interazione con il Titolare del trattamento.

g)    Se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria.

Dati anagrafici e dati di contatto, dati relativi all’esecuzione del contratto.

Legittimo interesse (tutela giudiziaria)

Art. 6 co 1 lett. f) GDPR.

Per il tempo necessario a all’esercizio dei diritti in sede giudiziaria.

h)    Registrazione su Portali internet.

Dati anagrafici e dati di contatto, dati relativi all’azienda di appartenenza e posizione lavorativa ricoperta

Consenso espresso

Cinque anni dall’ultima interazione

i)     Finalità di assistenza su prodotti e servizi acquistati.

Dati anagrafici, di contatto, dati personali in funzione del prodotto/servizio contrattualizzato.

Esecuzione di un contratto di cui Lei è parte (per risoluzione anomalie e malfunzionamenti).

Interesse legittimo (per analisi finalizzate al miglioramento del servizio).

Cinque anni dall’ultima interazione.

*Alla cancellazione, i dati potranno essere conservati per un ulteriore periodo, di massimo un anno, secondo le politiche di conservazione dei backup dei sistemi informativi della società.

 

  1. OBBLIGATORIETA’ DEL CONFERIMENTO DEI DATI

L’interessato deve fornire alla Società i dati necessari per lo svolgimento del rapporto contrattuale, come pure i dati necessari ad adempiere ad obblighi previsti da leggi, regolamenti, normative comunitarie, ovvero da disposizioni di Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (di le soccui alle finalità a) e f) sopra indicate).

I dati non essenziali per lo svolgimento del rapporto contrattuale sono qualificati e considerati supplementari e il loro conferimento da parte dell’interessato, se richiesto, è facoltativo e vincolato al consenso. Il consenso fornito potrà essere revocato dall’interessato in qualsiasi momento scrivendo una email all’indirizzo: ufficio.privacy@btdatasoft.it Tale revoca non pregiudicherà in alcun modo la liceità del trattamento basata sui consensi conferiti prima della revoca.

 

 

  1. MODALITA’ DEL TRATTAMENTO

I dati personali saranno registrati, trattati e conservati presso gli archivi della Società, cartacei ed elettronici, in ottemperanza alle misure tecniche e organizzative adeguate di cui all’art. 32 del GDPR. Il trattamento dei dati personali dell’interessato può consistere in qualunque operazione o insieme di operazioni tra quelle indicate all' art. 4, comma 1, punto 2 del GDPR.

Il trattamento dei dati personali avverrà mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati, sia manualmente mediante supporti cartacei, sia mediante l’ausilio di mezzi informatici o strumenti elettronici. I dati, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna della Società e se necessario anche nelle scritture e nei registri obbligatori per legge.

I dati personali dell’interessato potranno essere trattati dai dipendenti delle funzioni aziendali della Società deputata al perseguimento delle finalità sopra indicate. Tali dipendenti sono stati espressamente autorizzati al trattamento e hanno ricevuto adeguate istruzioni operative ai sensi e per gli effetti dell’art. 29 GDPR

 

  1. CATEGORIE DI DESTINATARI DEI DATI PERSONALI

I dati personali dell’interessato possono essere comunicati e trattati da soggetti esterni operanti in qualità di titolari autonomi ai sensi degli artt. 4 e 24 GDPR quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati e/o a soggetti operanti in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR), quali a titolo esemplificativo società di consulenza e/o studi professionali e/o professionisti, ad esempio legali, fiscali e compagnie di assicurazioni.

I dati potranno inoltre essere comunicati dalla Societa ai suoi partner commerciali/concessionari per l’adempimento di attività connesse all’esecuzione del contratto o per lo svolgimento – da parte degli stessi – di azioni commerciali, previo consenso espresso dell’interessato.

I dati potranno essere infine comunicati a terzi Responsabili del trattamento per lo sviluppo sistemi di Intelligenze Artificiale per il miglioramento di servizi e prodotti.

 

  1. TRASFERIMENTO DATI IN PAESI EXTRA-UE

I dati forniti dall’interessato saranno trattati solo in Paesi siti all’interno dell’Unione Europea. Qualora i dati personali dell’interessato siano trattati in uno stato non appartenente all’UE, saranno garantiti i diritti attribuiti a quest’ultimo dalla normativa comunitaria e verrà data tempestiva comunicazione all’interessato.

 

  1. DIRITTI DELL’INTERESSATO

Ai sensi degli artt. 15 e ss GDPR, l’interessato potrà esercitare i seguenti diritti:

  1. accesso: conferma o meno che sia in corso un trattamento dei dati personali dell’interessato e diritto di accesso agli stessi; non è possibile rispondere a richieste manifestamente infondate, eccessive o ripetitive;
  2. rettifica: correggere/ottenere la correzione dei dati personali se errati o obsoleti e di completarli, se incompleti;
  3. cancellazione/oblio: ottenere, in alcuni casi, la cancellazione dei dati personali forniti; questo non è un diritto assoluto, in quanto la Società potrebbe avere motivi legittimi o legali per conservarli;
  4. limitazione: i dati saranno archiviati, ma non potranno essere né trattati, né elaborati ulteriormente, nei casi previsti dalla normativa;
  5. portabilità: spostare, copiare o trasferire i dati dai database della Società a terzi. Questo vale solo per i dati forniti dall’interessato per l’esecuzione di un contratto o per i quali è stato fornito consenso e espresso e il trattamento viene eseguito con mezzi automatizzati;
  6. opposizione al marketing diretto;
  7. revoca del consenso in qualsiasi momento, qualora il trattamento si basi sul consenso.

Ai sensi dell’art. 2-undicies del D.Lgs. 196/2003 l’esercizio dei diritti dell’interessato può essere ritardato, limitato o escluso, con comunicazione motivata e resa senza ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui al comma 1, lettere a) (interessi tutelati in materia di riciclaggio), e) (allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria)ed f) (alla riservatezza dell’identità del dipendente che segnala illeciti di cui sia venuto a conoscenza in ragione del proprio ufficio). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 dello stesso Decreto. In tale ipotesi, il Garante informerà l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame nonché della facoltà dell’interessato di proporre ricorso giurisdizionale.

 

Si precisa, inoltre, che - prima dell’evasione delle richieste – la Società potrà effettuare un accertamento dell’identità dell’interessato identità, per valutare la legittimità della richiesta ricevuta.

 

Per esercitare tali diritti l’interessato potrà rivolgersi alla Società Titolare del trattamento in relazione agli ambiti come sopra definiti all’indirizzo ufficio.privacy@btdatasoft.it .

La Società risponderà entro 30 giorni dalla ricezione della richiesta formale inviata dall’interessato.

Ricordiamo che in caso di violazione dei dati personali dell’interessato, quest’ultimo potrà proporre un reclamo all’autorità competente: “Garante per la protezione dei dati personali”.

 

 

 

IL TITOLARE DEL TRATTAMENTO