Informativa privacy

Versione dicembre 2018 – Rev.05

Il presente documento ha lo scopo di fornire le informazioni volte a illustrare come Visura S.p.A. (nel seguito “Visura”), in qualità di Titolare del Trattamento, tratta i dati personali del Cliente, dettagliando operativamente quanto riportato nella “Politica per la protezione dei dati personali” adottata da Visura e disponibile sul sito, alla pagina https://www.visura.it/informativa-privacy/.
I dati personali conferiti dal Cliente sono trattati da Visura in conformità al Regolamento UE 679/2016 (di seguito “Regolamento”).

DEFINIZIONI
Regolamento: Regolamento Generale sulla protezione dei dati personali EU 679/2016
Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
Dati particolari: le informazioni personali relative a origine etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, stato di salute, vita o orientamento sessuale dell’interessato, nonché informazioni genetiche, biometriche e di geo-localizzazione
Dati ex art.10
Regolamento le informazioni personali relative a condanne penali, reati o a connesse misure di sicurezza
Titolare
del Trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali
Responsabile
del Trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento
Cliente: soggetto (persona fisica o persona giuridica) che avvia rapporti commerciali con Visura a seguito di sottoscrizione, anche elettronica, di contratto
Terzi: soggetti a cui vengono comunicati i dati personali degli interessati
Interessati: persona fisica identificata o identificabile a cui i dati si riferiscono

TITOLARE DEL TRATTAMENTO
Titolare del Trattamento è Visura S.p.A., società soggetta alla direzione e coordinamento di Tinexta S.p.A., con sede legale in Lungotevere dei Mellini n. 44 -00193 – ROMA – iscritta al Registro Imprese di Roma – CF e n. P.IVA 05338771008, PEC: visura@legalmail.it, email: visura@visura.it.
Per questioni inerenti alla protezione dati personali è possibile utilizzare la mail privacy@visura.it.
Visura eroga servizi di informazioni commerciali ed è regolarmente iscritta ad A.N.C.I.C. (Associazione Nazionale tra le Imprese di Informazioni Commerciali) alla cui politica sul trattamento delle informazioni commerciali si conforma in coerenza a quanto indicato dal Codice Deontologico A7 di cui alla Deliberazione dell’Autorità Garante della Protezione Dati del 17 settembre 2015, n. 479 – Pubblicata sulla Gazzetta Ufficiale del 13 ottobre 2015, n. 238.
Per il trattamento dei dati derivante dall’erogazione dei servizi informativi e banche dati si rimanda all’informativa unificata prevista dal codice di deontologia e buona condotta, presente all’indirizzo https://www.informativaprivacyancic.it/index.aspx.

RESPONSABILE DELLA PROTEZIONE DATI
Visura S.p.A. ha nominato un Responsabile della Protezione Dati Personali (RPD-DPO) che è contattabile all’indirizzo dpo_tinexta@legalmail.it.

ORIGINE DEI SUOI DATI
I dati oggetto di trattamento sono quelli conferiti dall’Interessato a seguito dell’iscrizione al portale per la richiesta dei servizi telematici offerti da Visura.

FINALITA’ DEL TRATTAMENTO DATI PERSONALI
Il trattamento delle informazioni che riguardano il Cliente sarà costantemente improntato ai principi di correttezza, liceità, trasparenza e tutela della riservatezza sia che il trattamento avvenga mediante strumenti informatici sia che venga effettuato, laddove necessario, in modalità cartacea.
Visura raccoglie e archivia, anche in forma elettronica, i dati anagrafici relativi a ciascun Cliente, al fine di:
1. adempiere agli obblighi contrattuali (ex art. 6.1, lett. b del Regolamento):
1.1. consentire l’attivazione, erogazione, gestione e/o mantenimento dei servizi;
1.2 gestione e riscontro alle richieste di assistenza, anche in via telefonica, trasmesse dal Cliente;
1.3 comunicare i dati personali a soggetti che svolgono servizi (bancari, finanziari, tecnici) strumentali all’erogazione del servizio;
1.4 scambio di informazioni infragruppo: le società che fanno parte del medesimo gruppo imprenditoriale cui appartiene Visura potrebbero trattare i dati del Cliente al fine di adempiere agli obblighi su di esse gravanti in forza di contratti, leggi e/o regolamenti per le seguenti finalità: (i) verifiche e reportistiche interne, (ii) esigenze amministrative, fiscali e finanziarie, (iii) esecuzione dei servizi e assistenza tecnica (attraverso i differenti canali di comunicazione);

2. perseguire il legittimo interesse (ex art. 6.1, lett. f del Regolamento) con particolare riferimento alle seguenti attività:

2.1 invio di comunicazioni a contenuto informativo inerenti alla scadenza del Contratto, al fine di evitare conseguenze pregiudizievoli per i Clienti, ovvero e/o legati al miglioramento del servizio offerto, occasionalmente durante l’anno, fatta salva l’esplicita opposizione del Cliente;
2.2. servizi di pagamento e riscossione;
2.3 tutela della sicurezza informatica;
2.4 tutela dei diritti della società in sede giudiziaria ed extragiudiziaria;
3. analisi statistiche, di business e di mercato, realizzate in forma anonima e aggregata;
4. adempimento di obblighi imposti da disposizioni di legge e regolamentari, nazionali e comunitarie.
In ogni caso, il trattamento dei dati sarà effettuato bilanciando i principi di opportunità e necessità delle parti. Per il perseguimento delle finalità di legittimo interesse, ove ritenuto opportuno, le comunicazioni avverranno solo per e-mail e non più di una volta al mese.
5. Inoltre, a seguito di espliciti e liberi consensi, Visura potrà trattare i Dati personali del Cliente per le seguenti ulteriori finalità:
• marketing / vendita diretta di prodotti o servizi propri, sia con modalità automatizzate (es., posta elettronica, fax, sms), sia con modalità tradizionali di contatto (telefono, posta cartacea);
• comunicare i dati personali del Cliente a società o enti di rilevazione della qualità dei servizi;
• comunicare i suoi dati personali per le finalità di marketing / vendita diretta di prodotti o servizi di soggetti terzi in qualità di autonomi titolari, sia con modalità automatizzate (es., posta elettronica, fax, sms), sia con modalità tradizionali di contatto (telefono, posta cartacea).
I consensi di cui al paragrafo 5 sono facoltativi e la mancata prestazione degli stessi non pregiudica l’erogazione dei Servizi e le altre finalità del trattamento di cui ai paragrafi 1.1, 1.2, 1.3, 1.4, 1.5, 2.2, 2.3, 2.4, 3 e 4.

I dati personali sono trattati nel rispetto della normativa vigente, fermi restando gli obblighi di riservatezza e di segreto professionale.
È escluso l’utilizzo dei dati in modo difforme e/o in contrasto con le libertà e/o diritti dell’interessato.
Visura opera in conformità a quanto previsto dagli artt. 16 e 17 del D.lgs. 70/2013 – Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico.

OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il mancato, parziale o inesatto conferimento dei dati richiesti, necessari al perseguimento delle finalità specificate ai punti 1. e 2. del precedente paragrafo, non consentirà il perfezionamento del contratto e, quindi, l’erogazione dei servizi.

MODALITA’ DEL TRATTAMENTO DATI PERSONALI – CONSERVAZIONE DEI DATI
Visura informa che il trattamento dei dati personali avviene mediante strumenti manuali e/o informatizzati con logiche strettamente correlate alle finalità sopra esposte.
Per le finalità di gestione del rapporto contrattuale (i.e., esecuzione del Contratto, gestione e riscontro delle richieste di assistenza tecnica, invio di comunicazioni a contenuto informativo inerenti all’imminente scadenza del Contratto), i dati personali sono conservati per il periodo di tempo strettamente necessario all’esecuzione del Contratto o a dare riscontro alla richiesta del Cliente, vale a dire fino alla scadenza del termine di 10 anni dalla cessazione del contratto, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa privacy applicabile o da altra normativa applicabile.
Per le finalità di analisi statistica, di business e di mercato, i Dati personali saranno trattati per il tempo necessario a porre in essere le attività di analisi, che in ogni caso saranno condotte su dati personali anonimizzati e/o aggregati.
Per le finalità legate al rilascio dell’esplicito e informato consenso, i dati saranno conservati per 2 anni dalla cessazione del contratto, fatto salvo quanto specificato nella sezione “Diritti degli interessati” che segue.
Per le finalità di marketing, sia con modalità automatizzate (es., posta elettronica, fax, sms), sia con modalità tradizionali di contatto (telefono, posta cartacea), i Dati personali saranno conservati per la durata del servizio e per i 24 mesi successivi alla sua cessazione.
L’aggiornamento dei dati personali del Cliente è sempre a carico di quest’ultimo.
I dati potranno essere gestiti attraverso l’utilizzo di sistemi in modalità cloud per garantire al Cliente le migliori opportunità in termini di elasticità e flessibilità del servizio, sicurezza fisica e resilienza dei dati, disponibilità e ridondanza delle risorse.
I sistemi cloud scelti dal Titolare possono essere di tipo interno all’azienda, presso le proprie sedi ovvero presso quelli di terzi partner tecnologici (tra cui anche società facenti parte dello stesso gruppo imprenditoriale) nel rispetto di precisi accordi contrattuali, con indicazione della localizzazione fisica dei dati. La localizzazione fisica dei dati, in ogni caso, sarà sempre in paesi dell’Unione Europea o in paesi autorizzati dal Regolamento nel rispetto delle modalità in esso prescritte.
I dati personali sono sottoposti alle misure di sicurezza previste dell’art. 32 del Regolamento aggiornate e adeguate con regolarità. Visura ha attivato, inoltre, sistemi di protezione integrativa al fine di monitorare e migliorare il livello di sicurezza e adeguatezza contro la perdita, gli usi illeciti, non corretti o non autorizzati dei dati.
Visura autorizza l’accesso ai propri servizi solo ai Clienti identificati e non prevede l’accesso attraverso fiduciari o altro personale autorizzato.
Costituisce onere del Cliente custodire le proprie credenziali di accesso ai servizi per la salvaguardia dell’integrità dei dati personali e delle informazioni contenuti sul proprio profilo.
I sistemi di sicurezza e, in generale, la sicurezza dell’infrastruttura hardware e software sono sottoposti ad audit periodici sia da parte di organismi interni all’azienda sia di organismi esterni. Le strutture esterne di audit o di verifica, dotate di requisiti di indipendenza e terzietà, ove applicabile, saranno nominate Responsabili del Trattamento e sono tenute al rispetto di vincoli di riservatezza.
Il servizio di assistenza è erogato da personale che opera sotto l’autorità di Visura in forza di vincoli contrattuali che impongono obblighi di riservatezza e precise istruzioni impartite da Visura sulle modalità di tutela della protezione dei dati personali.
Nel caso di richiesta di assistenza presentata dal Cliente attraverso chiamata telefonica o email, il Cliente entrerà in contatto con un operatore specializzato, dipendente di Visura o di diversa società, che sia stata debitamente nominata Responsabile del Trattamento. L’operatore dell’assistenza, operando a diretto contatto con il Cliente, potrebbe venire a conoscenza di dati personali da quest’ultimo comunicati. In tali condizioni l’operatore, istruito da Visura circa gli obblighi di riservatezza sulle informazioni trattate e sugli obblighi imposti dal Regolamento, sarà sottoposto alla autorità del Cliente, che dovrà dare specifiche indicazioni sul trattamento dei dati e sulle eventuali limitazioni, comportandosi sempre in modo lecito, corretto e trasparente e limitandosi ad annotazioni di tipo statistico sulla richiesta stessa.
Nel corso dell’erogazione del servizio di assistenza, alcune conversazioni telefoniche selezionate a campione casualmente, potrebbero essere registrate per verificare la correttezza e regolarità sulla erogazione del servizio.

COMUNICAZIONE E DIFFUSIONE DEI DATI
Il Cliente è informato che i dati dallo stesso conferiti potranno essere trasferiti, ai fini dell’erogazione dei servizi richiesti a soggetti terzi che operano in qualità di titolari autonomi o di responsabili esterni del trattamento debitamente nominati ai sensi della normativa vigente.
Fra i soggetti che operano in qualità di titolari autonomi sono presenti:
• “Gestori delle banche dati” o “Gestori”, per gli adempimenti connessi ai servizi dagli stessi erogati. Il trasferimento dei dati verso tali Gestori sarà preventivamente comunicato al Cliente, con l’avvertenza che, ove ciò avvenisse, la trasmissione deve intendersi necessaria e finalizzata alla erogazione del particolare servizio richiesto: un eventuale diniego al trasferimento potrebbe rendere impossibile l’erogazione del servizio medesimo. Specifiche informative sul trattamento dei dati effettuate dai “Gestori delle banche dati” sono disponibili sui rispettivi siti web;
• Poste Italiane S.p.A., per i servizi di consegna della corrispondenza destinata ai Clienti;
• InfoCert S.p.A., per i servizi inerenti alla posta elettronica certificata e alla firma digitale;
• Namirial S.p.A., per i servizi inerenti alla firma digitale;
Portali di gestione bancaria per i servizi di pagamento on line. L’eventuale trasferimento dei dati del Cliente ad altre società che operano in qualità di titolari autonomi per l’erogazione dei servizi verrà indicato, se effettuato, per ciascuno di essi in occasione dell’acquisto.
Fra i soggetti che operano in qualità di responsabili esterni del trattamento potranno esservi anche:
• società che gestiscono i servizi di manutenzione delle attrezzature hardware e software di Visura;
• società di distribuzione della corrispondenza (quando non titolari autonomi);
• società di distribuzione e rivendita di prodotti e servizi sul territorio;
• società che gestiscono le comunicazioni di avviso di scadenza del servizio.
Il Cliente potrà richiedere l’elenco dei Responsabili del Trattamento al seguente indirizzo visura@visura.it, allegando documento di identità valido.

DIRITTI DELL’INTERESSATO
Per tutti i trattamenti effettuati direttamente da Visura, il Cliente potrà in ogni momento esercitare i diritti previsti dal Regolamento e, in particolare, avrà il diritto di:
• ottenere conferma dell’esistenza dei dati personali che lo riguardano e la loro comunicazione in forma intellegibile;
• conoscere l’origine dei dati personali, la finalità e modalità del trattamento nonché la logica sottesa al trattamento effettuato attraverso mezzi automatizzati;
• richiedere l’aggiornamento, rettifica o integrazione dei dati personali;
• ottenere la cancellazione, anonimizzazione o il blocco dei dati personali trattati in violazione di legge e opporsi, per motivi legittimi, al trattamento;
• revocare in qualsiasi momento il consenso al trattamento, senza pregiudizio della liceità del trattamento effettuato sulla base del medesimo consenso anteriormente alla revoca;
• ottenere una limitazione del trattamento nel caso in cui (a) i Clienti contestino l’accuratezza dei dati personali, per un periodo che consenta al Titolare di verificarne l’accuratezza; (b) il trattamento è illecito e i Clienti si oppongano alla cancellazione dei dati personali e richiedano, in alternativa, la limitazione del trattamento; (c) il Titolare non abbia necessità di trattare i dati personali dei Clienti per il conseguimento delle finalità del trattamento, ma il trattamento è necessario ai Clienti per la tutela giudiziaria di diritti; (d) i Clienti si siano opposti al trattamento e sia pendente la valutazione circa il bilanciamento degli interessi coinvolti, dei Clienti e del Titolare coinvolti;
• ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a Visura; nonché, previa richiesta, il diritto di trasmettere tali dati a un altro titolare del trattamento (c.d. portabilità dei dati);
• proporre un reclamo dinanzi all’Autorità per la protezione dei dati personali, ovvero ad altro soggetto competente in materia, se ne ricorrono i presupposti;
• conoscere i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali.
La maggior parte delle operazioni sopra citate potranno essere effettuate direttamente dal Cliente nella pagina del proprio profilo.
Anche i soggetti nominati da Visura responsabili esterni del trattamento saranno autorizzati a rendere direttamente esercitabili i diritti sopra elencati.
La rettifica, ove non possibile in modo diretto dal proprio profilo, oppure l’opposizione potrà essere richiesta/comunicata all’indirizzo privacy@visura.it.

NOTA PER IL TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI E DATI RELATIVI A CONDANNE PENALI E REATI DI SOGGETTI TERZI – SERVIZIO QUADRA
Per i dati personali di cui il Cliente è in possesso in considerazione della propria attività professionale, ivi incluse le categorie particolari di dati e/o i dati relativi a condanne penali e reati di cui agli artt. 9 e 10 del Regolamento Europeo 679/2016 (“Regolamento” o “GDPR”), il Cliente deve intendersi quale Titolare del Trattamento e soggetto, come tale, ai previsti obblighi in materia di protezione dati personali, con conseguenti responsabilità in caso di eventuali violazioni di legge. Per questa tipologia di dati il Cliente nomina espressamente Visura quale “Responsabile del Trattamento” ai sensi dell’art. 28 del Regolamento relativamente al trattamento informatizzato degli stessi, compresa la loro archiviazione e conservazione anche ai fini dell’erogazione del servizio di assistenza sul funzionamento dell’applicativo “QUADRA”, ove richiesto.
Visura, in qualità di soggetto che per esperienza, capacità ed affidabilità può fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza, per i trattamenti di dati personali, inclusi quelli di cui agli artt. 9 e 10 del Regolamento, assumerà l’incarico di Responsabile del Trattamento secondo le indicazioni del Titolare del Trattamento riportate nella nomina di cui al link di seguito riportato. Visura dichiara che il trattamento verrà sempre effettuato nel rispetto di quanto previsto dal Regolamento attraverso i sistemi, anche cloud, ovvero attraverso le misure idonee ad assicurare il livello di sicurezza adeguato alla normativa applicabile, alla propria organizzazione e alla tecnologia disponibile.