Informativa sul trattamento dei dati personali di Visura S.p.A.

Versione 2 Agosto 2018 – Rev.04

 

Il presente documento ha lo scopo di fornire le informazioni volte a illustrare come Visura S.p.A. (nel seguito “Visura”), in qualità di Titolare del Trattamento, tratta i dati personali del Cliente, dettagliando operativamente quanto riportato nella “Politica per la protezione dei dati personali” adottata da Visura e disponibile sul sito, alla pagina https://www.visura.it/politica-per-la-protezione-dati-personali/.

I dati personali conferiti dal Cliente sono trattati da Visura in conformità al Regolamento UE 679/2016 (di seguito Regolamento).

 

DEFINIZIONI

Regolamento: Regolamento Generale sulla protezione dei dati personali EU 679/2016

Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale

Dati particolari: le informazioni personali relative a origine etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, stato di salute, vita o orientamento sessuale dell’interessato, nonché informazioni genetiche, biometriche e di geo-localizzazione

Dati ex art.10

Regolamento le informazioni personali relative a condanne penali, reati o a connesse misure di sicurezza

Titolare del Trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali

Responsabile del Trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento

Cliente: soggetto (persona fisica o persona giuridica) che avvia rapporti commerciali con Visura a seguito di sottoscrizione, anche elettronica di contratto

Terzi: soggetti a cui vengono comunicati i dati personali degli interessati

Interessati: persona fisica identificata o identificabile a cui i dati si riferiscono

 

TITOLARE DEL TRATTAMENTO

Titolare del Trattamento è Visura S.p.A., società soggetta alla direzione e coordinamento di Tecnoinvestimenti S.p.A., con sede legale in Lungotevere dei Mellini n. 44 -00193 – ROMA – iscritta al Registro Imprese di Roma – CF e n. P.IVA 05338771008, PEC: visura@legalmail.it, email: visura@visura.it.

Per questioni inerenti alla protezione dati personali è possibile utilizzare la mail privacy@visura.it.

Visura eroga servizi di informazioni commerciali ed è regolarmente iscritta ad A.N.C.I.C. (Associazione Nazionale tra le Imprese di Informazioni Commerciali) alla cui politica sul trattamento delle informazioni commerciali si conforma in coerenza a quanto indicato al DLgs 196/2003 – Codice Deontologico A7 di cui alla Deliberazione dell’Autorità Garante della Protezione Dati del 17 settembre 2015, n. 479 – Pubblicata sulla Gazzetta Ufficiale del 13 ottobre 2015, n. 238.

Per tutti gli interessati terzi si rimanda l’informativa unificata prevista dal codice di deontologia e buona condotta, presente all’indirizzo https://www.informativaprivacyancic.it/index.aspx.

 

RESPONSABILE DELLA PROTEZIONE DATI

Visura ha nominato un Responsabile della Protezione Dati Personali (RPD-DPO) che è contattabile all’indirizzo dpo_tecnoinvestimenti@legalmail.it.

 

FINALITA’ DEL TRATTAMENTO DATI PERSONALI

Il trattamento delle informazioni che riguardano il Cliente sarà costantemente improntato ai principi di correttezza, liceità, trasparenza e tutela della riservatezza sia che il trattamento avvenga mediante strumenti informatici sia che venga effettuato, laddove necessario, in modalità cartacea.

Visura raccoglie e archivia, anche in forma elettronica, i dati anagrafici, commerciali e fiscali relativi a ciascun cliente, al fine di:

 

1. adempiere agli obblighi contrattuali (ex art. 6.1, lett. b del Regolamento):

o   consentire l’attivazione, erogazione, gestione e/o mantenimento dei servizi;

o   consentire, in ragione della particolare natura dei servizi erogati e delle conseguenze che potrebbero derivare dal mancato rinnovo contrattuale, il mantenimento dei servizi acquistati attraverso mail di avviso di scadenza della validità del prodotto/servizio;

o   prestare assistenza, anche telefonica, a seguito di esplicita richiesta del Cliente;

 

2. perseguire il legittimo interesse (ex art. 6.1, lett. f del Regolamento) con particolare riferimento alle seguenti attività:

o   verifica e miglioramento di processi di analisi di mercato e contatto diretto del Cliente, nonché comunicazione di strumenti di interesse per il Cliente e legati al miglioramento del servizio offerto, occasionalmente durante l’anno, fatta salva l’esplicita opposizione del Cliente;

o   comunicare i dati personali a persone, società o enti che svolgono servizi bancari e finanziari; ovvero a persone, società o enti svolgenti lavorazioni o servizi di qualsiasi tipo nell’ambito delle prestazioni contrattuali nonché servizi per riscossioni, pagamenti, gestione effetti, assegni e altri titoli;

o   scambio di informazioni infragruppo: le società che fanno parte del medesimo gruppo imprenditoriale trattano i dati del Cliente al fine di adempiere agli obblighi su di esse gravanti in forza di leggi e regolamenti per le seguenti finalità: (i) verifiche e reportistiche interne, (ii) esigenze amministrative, fiscali e finanziarie, (iii) assistenza tecnica attraverso i differenti canali di comunicazione;

o   tutela della sicurezza informatica;

o   tutela della società in sede giudiziaria ed extragiudiziaria;

In ogni caso, il trattamento dei dati sarà effettuato bilanciando i principi di opportunità e necessità delle parti. Per il perseguimento delle finalità di legittimo interesse le comunicazioni avverranno solo per e-mail e non più di una volta al mese.

 

3. Inoltre, a seguito di esplicito e libero consenso, Visura potrà:

o   comunicare i dati personali del Cliente per offerte di prodotti e/o servizi erogati dalle sue controllanti e controllate; ovvero a persone, società o enti di rilevazione della qualità dei servizi; trattare i dati per informazioni commerciali e ricerche di mercato, per fini commerciali e promozionali, per offerte di prodotti o servizi erogati da altri soggetti;

o   inviare nuove proposte contrattuali, solo a seguito di disponibilità di nuovi servizi/prodotti offerti da Visura o di particolari campagne commerciali.

La richiesta di pagamento dei servizi/prodotti mediante il circuito delle carte di credito comporta il trasferimento dei dati sufficienti a permettere l’effettuazione del pagamento attraverso l’Istituto di credito.

I dati personali sono trattati nel rispetto della normativa vigente, fermi restando gli obblighi di riservatezza e di segreto professionale.

È escluso l’utilizzo dei dati in modo difforme e/o in contrasto con le libertà e/o diritti dell’interessato.

Visura raccoglie ed archivia, in connessione a banche dati commerciali pubbliche e private, dati anche personali relativi ai soggetti che hanno o hanno avuto partecipazioni a entità giuridiche come riportato nelle banche dati interrogate. Finalità e modalità di trattamento di queste informazioni seguono quanto previsto dal del Codice di Deontologia e di Buona Condotta Allegato A7 al Dlgs 196/2003.

Visura opera in conformità a quanto previsto dagli artt. 16 e 17 del D.lgs. 70/2013 – Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico.

 

OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI

Il mancato, parziale o inesatto conferimento dei dati richiesti, necessari al perseguimento delle finalità specificate ai punti 1. e 2. del precedente paragrafo, non consentirà il perfezionamento del contratto e, quindi, l’erogazione dei servizi.

L’eventuale successiva richiesta di revoca del trattamento, allo stesso modo, esclude la prosecuzione del rapporto contrattuale in essere e la fornitura delle prestazioni professionali a esso correlate.

 

MODALITA’ DEL TRATTAMENTO DATI PERSONALI

Visura informa che il trattamento dei dati personali avviene mediante strumenti manuali e/o informatizzati con logiche strettamente correlate alle finalità sopra esposte.

Per le finalità di gestione del rapporto contrattuale (i.e., esecuzione del Contratto, gestione e riscontro delle richieste di assistenza tecnica, invio di comunicazioni a contenuto informativo inerenti all’imminente scadenza del Contratto), i dati personali sono conservati per il periodo di tempo strettamente necessario all’esecuzione del Contratto o a dare riscontro alla richiesta del Cliente, vale a dire fino alla scadenza del termine di 10 anni dalla cessazione del contratto, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa privacy applicabile o da altra normativa applicabile.

Per le altre finalità, ove ottenuto il consenso, i dati saranno conservati per 2 anni dalla cessazione del Contratto.

L’aggiornamento dei dati personali del Cliente è sempre a carico di quest’ultimo.

I dati personali sono raccolti in modalità minimizzata collegata alla sola identificazione per gli aspetti amministrativi e fiscali. I dati relativi alle sessioni di lavoro on line sono conservati al solo scopo di dare evidenza al Cliente delle attività svolte.

I dati potranno essere gestiti attraverso l’utilizzo di sistemi in modalità cloud per garantire al Cliente le migliori opportunità in termini di elasticità e flessibilità del servizio, sicurezza fisica e resilienza dei dati, disponibilità e ridondanza delle risorse.

I sistemi cloud scelti dal Titolare possono essere di tipo interno all’azienda, presso le proprie sedi, o presso le società collegate (controllate o controllanti), ovvero relativi a società esterne nel rispetto di precisi accordi contrattuali, con indicazione della localizzazione fisica dei dati. La localizzazione fisica dei dati, in ogni caso, sarà sempre in paesi dell’Unione Europea o in paesi autorizzati dal Regolamento nel rispetto delle relative clausole di adeguatezza, o delle specifiche clausole contrattuali tipo, stabilite dall’Autorità Garante del paese di appartenenza, o di norme vincolanti d’impresa ex art. 47 del Regolamento fermo restando, in ogni caso, l’esercizio dei diritti dell’interessato (v. sezione Diritti dell’Interessato).

I dati personali sono sottoposti alle misure di sicurezza previste dell’art. 32 del Regolamento aggiornate e adeguate con regolarità. Visura ha attivato, inoltre, sistemi di protezione integrativa al fine di monitorare e migliorare il livello di sicurezza e adeguatezza contro la perdita, gli usi illeciti, non corretti o non autorizzati dei dati.

Visura autorizza l’accesso ai propri servizi solo ai Clienti identificati e non prevede l’accesso attraverso fiduciari o altro personale autorizzato.

Costituisce onere del Cliente custodire le proprie credenziali di accesso ai servizi per la salvaguardia dell’integrità dei dati personali e delle informazioni contenuti sul proprio profilo.

I sistemi di sicurezza e, in generale, la sicurezza dell’infrastruttura hardware e software sono sottoposti ad audit periodici sia da parte di organismi interni all’azienda che di organismi esterni. Le strutture esterne di audit o di verifica, dotate di requisiti di indipendenza e terzietà, sono nominate, Responsabili del Trattamento e sono tenute al rispetto di vincoli di riservatezza.

L’assistenza è erogata da personale che opera sotto l’autorità di Visura, o della sua controllata Lextel S.p.A., in forza di vincoli contrattuali che impongono obblighi di riservatezza e precise istruzioni impartite da Visura sulle modalità di tutela della protezione dei dati personali.

Nel caso di richiesta di assistenza presentata dal Cliente attraverso chiamata telefonica o mail, il Cliente entrerà in contatto con un Operatore specializzato, dipendente di Visura o di diversa società, che sia stata debitamente nominata Responsabile del Trattamento. L’Operatore dell’assistenza, operando a diretto contatto con il Cliente, potrebbe venire a conoscenza di dati personali da quest’ultimo comunicati. In tali condizioni l’Operatore, istruito da Visura circa gli obblighi di riservatezza sulle informazioni trattate e sugli obblighi imposti dal Regolamento, sarà sottoposto alla autorità del Cliente, che dovrà dare specifiche indicazioni sul trattamento dei dati e sulle eventuali limitazioni, comportandosi sempre in modo lecito, corretto e trasparente e limitandosi ad annotazioni di tipo statistico sulla richiesta stessa.

Alcune conversazioni telefoniche, selezionate a campione casualmente, potrebbero essere registrate per verificare la correttezza e regolarità sulla erogazione del servizio.

 

COMUNICAZIONE E DIFFUSIONE DEI DATI

Il Cliente è informato che i dati da lui stesso conferiti potranno essere trasferiti, nei termini previsti dalla normativa, alle società collegate e/o controllanti e/o controllate e/o a società di distribuzione della corrispondenza, con le quali si applica il principio della minimizzazione dei dati trasmessi limitandosi a quelli indispensabili per erogare il servizio.

Visura prevede che Titolari autonomi eroghino servizi su richiesta del Cliente.

Fra i Titolari autonomi sono presenti:

  • “Gestori delle banche dati” per gli adempimenti connessi ai servizi dagli stessi erogati. Il trasferimento dei dati verso tali Gestori sarà preventivamente comunicato al Cliente, con l’avvertenza che, ove ciò avvenisse, la trasmissione deve intendersi necessaria e finalizzata alla erogazione del particolare servizio richiesto: un eventuale diniego al trasferimento potrebbe rendere impossibile l’erogazione del servizio medesimo. Esplicite informative sul trattamento dei dati effettuate dai “Gestori delle banche dati” sono disponibili sui rispettivi siti o sul sito https://www.informativaprivacyancic.it/index.aspx che riporta le indicazioni previste dal Codice di Deontologia e di Buona Condotta di ANCIC (vedi Allegato A7 del Dlgs 196/2003);
  • Poste Italiane S.p.A., per i servizi di consegna della corrispondenza destinata ai Clienti;
  • Infocert S.p.A., per i servizi inerenti alla posta elettronica certificata e la firma digitale;
  • Namirial S.p.A., per i servizi inerenti alla firma digitale e la fatturazione elettronica verso la pubblica amministrazione;
  • Lextel S.p.A (controllata da Visura), per i servizi in ambito di “Quadra Soluzione Processo Telematico”;
  • Portali di gestione bancaria per i servizi di pagamento on line. Le relative informative sono disponibili presso i siti di pagamento on line.

L’eventuale trasferimento dei dati del Cliente ad altre società erogatrici di servizi verrà indicato, se effettuato, per ciascun singolo servizio acquisito.

Per taluni servizi Visura opera come Responsabile del Trattamento su esplicita nomina di altri titolari.

Visura ha nominato Responsabile del Trattamento la società controllata Lextel S.p.A. conferendole autorizzazione esplicita a nominare con separato accordo ulteriori responsabili, dandone comunicazione alla società.

Responsabili del trattamento potranno essere anche:

–          società che gestiscono i servizi di manutenzione delle attrezzature hardware e software di Visura;

–          società di distribuzione della corrispondenza (quando non titolari autonomi);

–          società di distribuzione e rivendita di prodotti e servizi sul territorio;

–          società che gestiscono il servizio di avviso di scadenza: il servizio di avviso scadenza potrà essere demandato ad altre società che tratteranno, quali meri intermediari della comunicazione, solo i dati identificativi (cognome e nome) e l’indirizzo mail del Cliente.

Il Cliente potrà richiedere l’elenco dei Responsabili del Trattamento al seguente indirizzo visura@visura.it, allegando documento di identità valido.

 

DIRITTI DELL’INTERESSATO

Per tutti i trattamenti effettuati direttamente da Visura, il Cliente potrà in ogni momento esercitare i diritti previsti dal Regolamento e, in particolare, avrà il diritto di:

  • ottenere conferma dell’esistenza dei dati personali che lo riguardano e la loro comunicazione in forma intellegibile;
  • conoscere l’origine dei dati personali, la finalità e modalità del trattamento nonché la logica sottesa al trattamento effettuato attraverso mezzi automatizzati;
  • richiedere l’aggiornamento, rettifica o integrazione dei dati personali;
  • ottenere la cancellazione, anonimizzazione o il blocco dei dati personali trattati in violazione di legge e opporsi, per motivi legittimi, al trattamento;
  • revocare in qualsiasi momento il consenso al trattamento, senza pregiudizio della liceità del trattamento effettuato sulla base del medesimo consenso anteriormente alla revoca;
  • ottenere una limitazione del trattamento nel caso in cui (a) i Clienti contestino l’accuratezza dei dati personali, per un periodo che consenta al Titolare di verificarne l’accuratezza; (b) il trattamento è illecito e i Clienti si oppongano alla cancellazione dei dati personali e richiedano, in alternativa, la limitazione del trattamento; (c) il Titolare non abbia necessità di trattare i dati personali dei Clienti per il conseguimento delle finalità del trattamento, ma il trattamento è necessario ai Clienti per la tutela giudiziaria di diritti; (d) i Clienti si siano opposti al trattamento e sia pendente la valutazione circa il bilanciamento degli interessi coinvolti, dei Clienti e del Titolare coinvolti;
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a Visura; nonché, previa richiesta, il diritto di trasmettere tali dati a un altro titolare del trattamento (c.d. portabilità dei dati);
  • inoltrare un reclamo dinanzi all’Autorità per la protezione dei dati personali, ovvero ad altro soggetto competente in materia, se ne ricorrono i presupposti;
  • conoscere i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali.

La maggior parte delle operazioni sopra citate potranno essere effettuate direttamente dal Cliente nella pagina del proprio profilo.

Anche i Responsabili del Trattamento nominati da Visura saranno obbligati a rendere esercitabili i diritti sopra elencati.

Il Cliente, inoltre, ha diritto di opporsi, in tutto o in parte:

  • per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  • al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

La rettifica, ove non possibile in modo diretto dal proprio profilo, oppure l’opposizione potrà essere richiesta/comunicata all’indirizzo privacy@visura.it.

Per il Cliente sarà sempre possibile revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca e il diritto di proporre reclamo a un’autorità di controllo.

 

NOTA PER IL TRATTAMENTO DI DATI DI SOGGETTI TERZI PER I SERVIZI BANCHE DATI

Visura è iscritta all’Associazione Nazionale tra le Imprese di Informazioni Commerciali e Gestione del Credito (in brevità, “ANCIC”), pertanto, con riferimento al trattamento dei dati dei soggetti censiti nelle banche dati di informazioni commerciali, la Società, in conformità a quanto previsto dall’Allegato A7 al D.lgs. 196/2003, rende l’informativa unificata ANCIC disponibile all’indirizzo: https://www.informativaprivacyancic.it/richiesta-informativa.aspx.