Informativa sul trattamento dei dati personali per Servizi di Informazione Commerciale (di seguito il “Servizio”)

(Regolamento UE 2016/679 di seguito “Regolamento”)

Versione 1Aggiornato al 02/2021

In questo documento, gli interessati sono informati riguardo le caratteristiche del trattamento dati personali effettuato da Fabrick S.p.A. (di seguito l’ “Azienda”). In particolare, sono qui fornite informazioni su:

  1. Chi è il Titolare del trattamento dei dati?
  2. Come contattare il Responsabile della protezione dei dati?
  3. Quali dati sono o possono essere oggetto del trattamento e quali sono le fonti dei dati?
  4. Su quali basi giuridiche e per quali finalità sono trattati i dati?
  5. Perché l’Azienda potrebbe trattare categorie particolari di dati?
  6. A chi possono essere comunicati i dati?
  7. I dati possono essere trasferiti all’esterno dell’Unione Europea?
  8. Per quanto tempo sono conservati i dati?
  9. Quali sono i diritti degli Interessati?

1) Chi è il Titolare del trattamento dei dati?

Il Titolare del trattamento dei dati personali è Fabrick S.p.A. (di seguito, il “Titolare”) con sede in Biella (BI) – 13900, in Piazza Gaudenzio Sella, n. 1 – Tel. 015 35011, il quale svolge il trattamento in qualità di fornitore di informazioni commerciali.

2) Come contattare il Responsabile della protezione dei dati?

Il Responsabile della Protezione dei Dati (di seguito, “DPO – Data Protection Officer”) può essere contattato ai seguenti recapiti: 

  • indirizzo postale di Fabrick S.p.A.: Piazza Gaudenzio Sella n. 1, 13900, Biella; 
  • indirizzo e-mail: privacy@fabrick.com

3) Quali dati sono o possono essere oggetto del trattamento e quali sono le fonti dei dati?

Il trattamento ha ad oggetto i dati dei soggetti nei confronti dei quali sono svolte le verifiche (di seguito, “Interessati”), richieste dai committenti (di seguito, “Clienti”) nell’ambito dell’attività di informazione commerciale svolta dall’Azienda.

In particolare, sono trattati dati personali appartenenti alle seguenti categorie:

  • dati identificativi, anagrafici e sociodemografici (quali, ad esempio: codice fiscale, partita Iva, residenza/domicilio, dati relativi all’occupazione/professione);
  • informazioni relative ad aspetti organizzativi, produttivi, industriali, contabili, economici, finanziari, patrimoniali, amministrativi e commerciali, tra le quali, informazioni relative a protesti, pregiudizievoli di conservatoria, dati ipocatastali, nonché eventuali dati giudiziari riportati in fonti pubbliche o generalmente accessibili da chiunque, relative a:
  • imprese individuali o familiari, piccoli imprenditori, professionisti, esponenti aziendali rilevanti ecc.;
  • persone fisiche che non esercitano un’attività imprenditoriale o professionale.

I sopraelencati dati personali sono conferiti personalmente dagli Interessati o provenienti da:

  • fonti pubbliche o pubblicamente accessibili (vale a dire, informazioni contenute in pubblici registri, atti o documenti conoscibili da chiunque in base alla vigente normativa di riferimento, quali, ad esempio, pubblici registri o atti tenuti da camere di commercio o conservati presso l’Agenzia delle Entrate);
  • fonti pubblicamente e generalmente accessibili da chiunque (vale a dire, quotidiani e testate giornalistiche in formato cartaceo, che risultino regolarmente registrate, elenchi c.d. categorici ed elenchi telefonici, siti internet liberamente accessibili a chiunque appartenenti, ad esempio, a enti pubblici, agenzie pubbliche, autorità di vigilanza e controllo, associazioni di categoria e ordini professionali, etc.);
  • altri soggetti autorizzati dalla legge alla distribuzione e fornitura delle informazioni.

Potrebbero essere trattate informazioni di natura contabile, in forma aggregata, relative ad abitudini di pagamento di un’impresa o un professionista nelle relazioni con clienti, fornitori e partner, provenienti da fonti private, quali società ed operatori economici, che agiscono in qualità di autonomi titolari. Pertanto, nell’informativa sul trattamento dei dati, fornita da tali soggetti, è prevista la possibilità di comunicare dati a imprese di informazione commerciale.

4) Su quali basi giuridiche e per quali finalità sono trattati i dati?

Il trattamento dei dati personali è effettuato in presenza della seguente base giuridica: perseguimento del legittimo interesse del Titolare, ai sensi dell’articolo 6, paragrafo 1, lettera f) del Regolamento, di prestare i servizi di informazione commerciale, ai sensi dell’art. 134 del T.U.L.P.S. e D.M. 269/2010, e dei Clienti, i quali agiscono a loro volta in qualità di titolari del trattamento, di svolgere legittime verifiche in merito alla situazione patrimoniale, economica e finanziaria dei soggetti con i quali intrattengono, o nella prospettiva di intraprendere, rapporti commerciali (come meglio dettagliato nella finalità sotto rappresentata), nonché dell’interesse comune alla lealtà delle transazioni commerciali ed al buon funzionamento del mercato.

Il trattamento, pertanto, è svolto nel rispetto delle condizioni di liceità previste dal Regolamento ed è limitato a quanto necessario allo svolgimento, da parte dell’Azienda e/o di terzi per conto della medesima, delle attività connesse e strumentali:

  • allo svolgimento dell’attività di informatore commerciale e dunque fornire informazioni per consentire ai propri Clienti di effettuare verifiche sulla situazione economica, finanziaria e patrimoniale degli Interessati, nonché sulla loro solidità, solvibilità ed affidabilità, in relazione a legittime esigenze connesse, in via esemplificativa e non esaustiva, all’analisi e alla definizione delle strategie e politiche di business, all’individuazione di soggetti per l’avvio di nuovi rapporti commerciali, all’instaurazione e gestione di rapporti, anche precontrattuali, alla fornitura agli Interessati di beni, prestazioni e servizi ed alle relative modalità e condizioni di pagamento, all’adempimento dei correlati obblighi normativi, anche in materia di antiriciclaggio, alla prevenzione e contrasto di frodi e alla tutela dei relativi diritti da parte dei committenti, anche in sede giudiziaria.

Nei limiti delle specifiche finalità sopra indicate, il trattamento è effettuato attraverso strumenti manuali, informatici e telematici. L’Azienda adotta misure organizzative e tecniche adeguate a garantire la sicurezza e la riservatezza dei dati personali.

5) Perché l’Azienda potrebbe trattare dati relativi a condanne penali e reati?

Nell’ambito delle attività inerenti allo svolgimento dell’attività di informatore commerciale, l’Azienda potrebbe venire a conoscenza e trattare dati relativi a condanne penali e reati, ai sensi dell’art. 10 del Regolamento, provenienti da fonti pubbliche o pubblicamente accessibili. In questo secondo caso, sono trattati esclusivamente dati diffusi negli ultimi sei mesi dalla ricezione della richiesta del Cliente, non sono apportate modifiche al contenuto di tali informazioni (eccetto l’aggiornamento), né saranno utilizzati ai fini dell’elaborazione di informazioni valutative.

6) A chi possono essere comunicati i dati?

I dati personali degli Interessati potrebbero essere comunicati e/o trattati dalle seguenti categorie di soggetti, per le medesime finalità espresse al paragrafo 4:

  • soggetti pubblici nell’ambito di comunicazioni previste normativamente (es. Autorità giudiziaria);
  • società del Gruppo Sella, controllate o collegate ai sensi dell’art. 2359 c.c. che forniscono l’infrastruttura tecnologica per lo svolgimento dell’attività.

Tali soggetti, qualora ne ricorrano i presupposti, sono nominati Responsabili del trattamento dei dati, ai sensi dell’art. 28 del Regolamento.

7) I dati possono essere trasferiti verso paesi al di fuori dell’Unione Europea?

I dati sono trattati all’interno dell’Unione Europea e non sono diffusi.

Qualora necessario, l’Azienda può permettere l’accesso ai dati personali, in modalità tracciata, alla società Sella India Software Services Private Limited, con sede in India, sulla base di clausole contrattuali tipo approvate della Commissione Europea, a garanzia dell’adeguatezza della protezione dei dati, per le seguenti attività:

  • assistenza tecnica, finalizzata all’approfondimento e risoluzione di situazioni anomale, segnalate dai Clienti o dai dipendenti dell’Azienda;
  • collaudo delle applicazioni, finalizzato alla messa in funzione

I dati personali non sono conservati presso la società estera, ma sono oggetto di accesso da remoto continuando, i medesimi, a risiedere presso il sistema informativo dell’Azienda.

8) Per quanto tempo sono conservati i dati?

Il trattamento avrà una durata necessaria al perseguimento delle finalità per le quali i dati sono stati raccolti e/o conferiti, sopra elencate. Successivamente, i dati saranno conservati dall’Azienda per il periodo di tempo in cui rimangono conoscibili e/o pubblicati nelle fonti pubbliche da cui provengono, in conformità a quanto previsto dalle rispettive normative di riferimento.

Limitatamente alle informazioni provenienti da fonti pubbliche ed attinenti ad eventi negativi, i dati sono conservate nel rispetto dei seguenti limiti (anche qualora riferiti ad eventi negativi riguardanti direttamente i titolari di imprese individuali e professionisti):

  • informazioni relative a fallimenti o procedure concorsuali per un periodo di tempo non superiore a 10 anni dalla data di apertura della procedura del fallimento; decorso tale periodo, le predette informazioni potranno essere ulteriormente utilizzate dal Titolare, solo quando risultino presenti altre informazioni relative ad un successivo fallimento o risulti avviata una nuova procedura fallimentare o concorsuale riferita al soggetto censito o ad altro soggetto connesso, nel qual caso, il trattamento può protrarsi per un periodo massimo di 10 anni dalle loro rispettive aperture;
  • le informazioni relative ad atti pregiudizievoli ed ipocatastali (ipoteche e pignoramenti) per un periodo di tempo non superiore a 10 anni dalla data della loro trascrizione o iscrizione, salva l’eventuale loro cancellazione prima di tale termine, nel qual caso verrà conservata per un periodo di 2 anni l’annotazione dell’avvenuta cancellazione.

9) Quali sono i diritti degli Interessati?

I soggetti Interessati dal trattamento possono esercitare specifici diritti sulla protezione dei dati, riportati nel seguente elenco:

  • diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali ed informazioni di dettaglio riguardo l’origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora;
  • diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • diritto alla cancellazione (“oblio”): diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
    1. i dati personali non sono più necessari rispetto alle finalità del trattamento;
    2. il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
    3. i dati personali sono stati trattati illecitamente;
    4. i dati personali devono essere cancellati per adempiere un obbligo legale;
  • diritto alla limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’Interessato si è opposto al trattamento;
  • diritto di opposizione al trattamento: diritto di opporsi al trattamento di informazioni commerciali da parte del Titolare qualora l’Interessato dimostri che i propri interessi, diritti e libertà sono prevalenti rispetto al legittimo interesse del Titolare;
  • diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro Titolare del trattamento, se tecnicamente fattibile, solo per i casi in cui il trattamento sia basato sul contratto e per i soli dati trattati tramite strumenti automatizzati;
  • diritto di proporre un reclamo a un’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all’Autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.

Per esercitare i diritti e per qualsiasi informazione riguardo al trattamento dei dati personali, gli Interessati possono inoltrare la propria richiesta ai seguenti recapiti:

  • indirizzo postale di Fabrick S.p.A.: Piazza Gaudenzio Sella n. 1, Biella (BI) – 13900 – DPO
  • indirizzo email: privacy@fabrick.com

L’Azienda fornisce informazioni relative all’azione intrapresa riguardo alla richiesta senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della stessa.