Skip to content

INFORMATIVA PRIVACY

INFORMATIVA

ai sensi dell’Articolo 13, Regolamento (UE) 2016/679 (il “Regolamento” o “GDPR”)

Con la presente informativa i Contitolari del trattamento, come di seguito definiti, desiderano illustrarLe le finalità per cui raccolgono e trattano i Suoi dati personali, quali categorie di dati personali sono oggetto di trattamento, quali sono i diritti a Lei riconosciuti dalla normativa in materia di data protection e come possono essere esercitati, nonché permetterLe, ove del caso, di prestare il Suo consenso in relazione a specifiche attività di trattamento.

1. Contitolari del trattamento

Tinexta S.p.A., società capogruppo di un gruppo di imprese (“Gruppo”) il cui elenco è pubblicato attraverso il sito web www.tinexta.com/gruppo, con sede legale in Roma (RM), Piazza Sallustio n. 9, Partita IVA n. 10654631000 (“Tinexta” o la “Holding”), unitamente a

Corvallis S.r.l., con sede legale in Padova (PD), Viale della Regione Veneto n. 18, Codice Fiscale e Partita IVA n. 05335180286 (“Corvallis”, “Controllata” o la “Società”)

sono contitolari del trattamento dei Suoi dati personali (Tinexta e la Controllata, congiuntamente, i “Contitolari” e ciascuno di essi, rispettivamente, un “Contitolare”).

I Contitolari hanno concluso un accordo di contitolarità ai sensi dell’articolo 26, GDPR, al fine di disciplinare i reciproci ruoli e responsabilità con riferimento alla contitolarità dei dati personali dei clienti attivi e potenziali – e/o dei loro referenti – della Controllata trattati nel contesto di attività centralizzate e/o svolte in collaborazione tra quest’ultima e la Holding (“Accordo”).

Ne consegue che i Suoi dati personali, da Lei eventualmente forniti nel contesto del rapporto commerciale tra Lei (o l’organizzazione per la quale è referente) e la Controllata, saranno automaticamente in contitolarità con l’altro Contitolare.

Il contenuto essenziale dell’Accordo, previa specifica richiesta, è a Sua disposizione presso la sede di ciascun Contitolare.

I Contitolari sono raggiungibili ai seguenti contatti:

  • Tinexta: via email all’indirizzo tinexta@legalmail.it, oppure via posta ordinaria a Tinexta S.p.A., Piazza Sallustio 9, 00187 – Roma (RM);
  • Corvallis: via email all’indirizzo corvallis@legalmail.it, oppure via posta ordinaria a Corvallis S.r.l., Viale della Regione Veneto 18, 35127 – Padova (PD).

2. Responsabile della protezione dei dati

I Contitolari hanno entrambi designato come proprio responsabile della protezione dei dati (“Data Protection Officer” o “DPO”) il DPO nominato a livello di Gruppo.

Il DPO è contattabile via PEC all’indirizzo dpo_tinexta@legalmail.it, ovvero scrivendo a:

Responsabile della Protezione dei Dati

Tinexta S.p.A.

Piazza Sallustio n. 9

00187 Roma (RM)

  1. Definizione di dato personale e informazioni relative alle attività di trattamento

Ai sensi del GDPR, per dato personale si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”(i “Dati”).

Nel contesto delle attività connesse all’instaurazione e alla successiva gestione del rapporto contrattuale con Lei/con l’organizzazione della quale è referente, i Contitolari raccolgono e trattano le seguenti categorie di Dati:

  1. dati anagrafici e identificativi (e.g., nome, cognome, codice fiscale, partita IVA);
  2. dati di contatto, quali indirizzo di residenza o domicilio, indirizzo di posta elettronica, numero di telefono;
  3. azienda/studio, settore, ruolo lavorativo, funzione;
  4. coordinate bancarie (e.g., codice IBAN, numero carta di credito, etc.), altre informazioni necessarie per finalità di pagamento e/o fatturazione (ove applicabile);
  5. in generale, ogni altra informazione necessaria per l’instaurazione e successiva esecuzione del contratto o per attività a ciò accessorie o funzionali, incluse quelle raccolte nel contesto di eventuali controlli sul merito creditizio e per la prevenzione di frodi.

In linea generale, il conferimento dei Dati è del tutto volontario; l’eventuale rifiuto di fornire le informazioni indicate potrebbe impedire ai Contitolari di dare seguito alle Sue richieste, ostacolando, a seconda dei casi, l’instaurazione o la successiva gestione del rapporto contrattuale con Lei o con l’organizzazione della quale è referente.

In ogni caso, i Contitolari si impegnano ad assicurare che le informazioni raccolte e utilizzate siano adeguate, pertinenti e limitate a quanto strettamente necessario per il raggiungimento delle finalità di seguito indicate, e che ciò non determini una limitazione o altra violazione dei Suoi diritti e delle Sue libertà quali interessato.

  1. Finalità del trattamento e relativa base giuridica

a. Svolgimento di ordinari controlli preventivi all’instaurazione del rapporto contrattuale

La Controllata o, se del caso, Tinexta potrebbero raccogliere e trattare i Suoi Dati per l’espletamento di ordinarie attività precontrattuali connesse e strumentali all’instaurazione del rapporto contrattuale, quali, a titolo esemplificativo, verifiche del merito creditizio, della solvibilità, e/o dell’affidabilità.

Qualora effettuato, il trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR, ossia sul legittimo interesse dei Contitolari a valutare l’affidabilità della propria controparte contrattuale e di suoi eventuali referenti, e a prevenire il rischio di possibili frodi.

b. Instaurazione e gestione del rapporto contrattuale

I Contitolari tratteranno i Dati al fine di dare seguito alle Sue richieste e nel contesto delle attività necessarie, funzionali e connesse all’instaurazione e alla successiva amministrazione del rapporto contrattuale, tra cui la creazione della anagrafica a sistema, lo scambio di comunicazioni relative al rapporto contrattuale, la fornitura del servizio/prodotto acquistato o ordinato, l’invio di fatture, la riscossione delle somme dovute, le attività di assistenza tecnica o di customer care in genere, etc.

I Contitolari, per raggiungere tali finalità, trattano i Suoi Dati sulla base della condizione di liceità di cui all’articolo 6, paragrafo 1, lettera b), GDPR, essendo il trattamento necessario all’esecuzione di un contratto di cui Lei, o l’organizzazione di cui è referente, è parte o all’esecuzione di misure precontrattuali adottate a Sua richiesta.

c. Adempimento di un obbligo di legge

I Contitolari potrebbero effettuare il trattamento dei Suoi Dati qualora ciò fosse necessario in relazione all’adempimento di obblighi di legge sugli stessi gravanti (tra cui, ad esempio, quelli previsti dalla normativa in materia di antiriciclaggio).

Qualora necessario, il trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera c), GDPR.

d. Difesa dei proprio diritti

I Contitolari potrebbero trattare i Suoi Dati per far valer e difendere i propri diritti.

Qualora necessario, il trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR.

e. Customer satisfaction e marketing “diretto” su prodotti e servizi analoghi

I Contitolari potrebbero trattare i Dati per inviarLe comunicazioni via e-mail o contattarLa mediante telefonate con operatore per comprendere la Sua opinione in merito a un particolare servizio, acquisto o ordine, al fine di migliorare in futuro i servizi dei Contitolari e, in genere, la customer experience.

Ciascun Contitolare potrebbe inoltre trattare i Dati per contattarLa via email o mediante telefonate con operatore al fine di inviarLe (i) comunicazioni commerciali o promozionali relative a prodotti e/o servizi, propri o di altre società del Gruppo, che siano simili o analoghi a quelli da Lei già acquistati o ordinati in precedenza o verso i quali ha precedentemente mostrato interesse, e/o (ii) inviti a partecipare ad iniziative, eventi, workshop, corsi, seminari e tavole rotonde eventualmente organizzati dalla Controllata e/o Tinexta o altre società del Gruppo, anche in collaborazione con soggetti terzi, relativi a tematiche inerenti ai prodotti e/o servizi da Lei acquistati o ordinati o verso i quali ha precedentemente mostrato interesse.

Al riguardo, teniamo ad informarLa che per inviarLe offerte relative a prodotti e servizi che potrebbero essere di Suo interesse e/o di utilità per l’organizzazione della quale è referente e invitarLa a prendere parte a iniziative che potrebbero esserLe gradite, i Contitolari potrebbero tenere in considerazione alcune caratteristiche Sue e/o dell’organizzazione della quale è referente, come risultano dai precedenti acquisti o ordini e, in genere, dal rapporto contrattuale in essere con la Controllata o con entrambi i Contitolari. Ciò, tuttavia, non avrà conseguenze sui Suoi diritti e sulle Sue libertà quale interessato, atteso che Lei avrà comunque la possibilità di accedere a tutti i prodotti/servizi offerti dai Contitolari o dalle altre società del Gruppo e che, inoltre, non sono e non saranno previste restrizioni sulla base delle preferenze manifestate dagli interessati.

L’eventuale trattamento sarà svolto sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR, ossia sul legittimo interesse dei Contitolari, nel rispetto dei principi del GDPR.

A questo proposito, i Contitolari tengono a precisare che Lei potrà in ogni tempo e gratuitamente esercitare il diritto di opporsi alla ricezione di ulteriori di comunicazioni di marketing diretto e/o di customer satisfaction, a seconda dei casi, seguendo le istruzioni presenti in calce a ciascun messaggio o manifestando la Sua volontà di opporsi direttamente all’operatore durante la chiamata, ovvero, in alternativa, con le modalità di cui al successivo paragrafo 8.

f. Marketing su tutti i prodotti e servizi dei Contitolari e/o del Gruppo

Qualora avesse prestato il Suo consenso, ciascun Contitolare potrà trattare i Dati per contattarLa telefonicamente e/o per inviarLe comunicazioni commerciali e/o promozionali inerenti a tutti i prodotti o servizi (anche non simili a quelli già acquistati o verso i quali ha mostrato interesse) dei Contitolari e/o delle altre società del Gruppo, nonché per invitarLa a partecipare a eventi, manifestazioni, seminari, etc., organizzati da quest’ultimi, anche in collaborazione con soggetti terzi, su varie tematiche.

Il trattamento dei Dati a tal fine sarà possibile unicamente laddove avesse prestato il Suo consenso, costituendone esso la condizione di liceità ai sensi dell’articolo 6, paragrafo 1, lettera a), GDPR.

A questo proposito, i Contitolari La informano che ha diritto di revocare il consenso precedentemente espresso e di modificare le Sue preferenze, gratuitamente e in qualsiasi momento, a seconda dei casi, seguendo il link e/o le istruzioni disponibili in calce a ciascuna delle comunicazioni di marketing eventualmente ricevute o manifestando la Sua volontà di revocare il consenso direttamente all’operatore durante la chiamata, ovvero, in alternativa, contattando i Contitolari con le modalità di cui al successivo paragrafo 8.

g. Condivisione dei Dati con altre società del Gruppo per loro finalità commerciali

Qualora avesse prestato il Suo consenso, i Contitolari potrebbero comunicare i Suoi Dati ad altre società facenti parte del Gruppo che, a loro volta, li utilizzeranno per proprie finalità commerciali sulla scorta dell’informativa ex articolo 14, GDPR che sarà resa di volta in volta da ciascuno di essi.

La condivisione dei Dati con altre società del Gruppo sarà possibile unicamente laddove avesse prestato il Suo apposito consenso, costituendone esso la condizione di liceità del relativo trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a), GDPR.

Potrà revocare il consenso alla condivisione altre società del Gruppo, gratuitamente e in qualsiasi momento, contattando i Contitolari con le modalità di cui al successivo paragrafo 8. In tal caso, dal momento della revoca del consenso, i Contitolari interromperanno l’ulteriore condivisione dei dati con altre società del Gruppo. Ove volesse interrompere la ricezione di comunicazioni commerciali da parte di società del Gruppo diverse dai Contitolari che avessero ricevuto i Dati prima dell’esercizio del diritto di revoca del consenso, La preghiamo di fare riferimento all’informativa fornitaLe in sede di contatto da ciascuno dei mittenti di tali comunicazioni commerciali.

h. Esecuzione di analisi statistiche

I Contitolari potrebbero trattare i Suoi Dati nello svolgimento di analisi di mercato e/o relative alle proprie vendite.

In tale contesto, le informazioni sono generalmente conservate in modo anonimizzato e trattate in forma aggregata. Solitamente, pertanto, tali analisi non implicano un trattamento di Dati, intesi come informazioni a Lei direttamente o indirettamente riconducibili, ulteriore rispetto alle attività tecniche connesse alla loro anonimizzazione.

Qualora invece le analisi statistiche in questione comportassero un trattamento di Dati, saranno implementate delle misure adeguate (quali, a titolo esemplificativo, la pseudonimizzazione). L’eventuale trattamento sarà effettuato ai sensi dell’articolo 6, paragrafo 1, lettera f), GDPR, sulla base del legittimo interesse dei Contitolari a porre in essere attività di studio funzionali a meglio comprendere l’andamento del proprio business e del mercato.

i. Attività connesse allo svolgimento di operazioni societarie

I Contitolari potrebbero trattare i Dati nel contesto di attività connesse a cessioni di azienda e di ramo d’azienda, acquisizioni, fusioni, scissioni o altre trasformazioni organizzative e per l’esecuzione di tali operazioni.

L’eventuale trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR, ossia sul legittimo interesse dei Contitolari a porre in essere tali attività quali espressione della propria libertà di iniziativa economica.

5. Comunicazione dei dati a terze parti situate nel territorio dello spazio economico europeo

I Contitolari potranno comunicare i Dati a terze parti che forniscono loro servizi necessari, funzionali o comunque connessi alle finalità poc’anzi menzionate.

In particolare, i Suoi Dati potrebbero essere comunicati a soggetti (e.g., società, associazioni, enti, liberi professionisti) che collaborano con i Contitolari nell’ambito delle attività necessarie alla commercializzazione, distribuzione e promozione dei propri prodotti o servizi, tra cui, ad esempio, providers di servizi tecnologici, agenzie di marketing e/o comunicazione, consulenti esterni, che effettueranno il trattamento in qualità di responsabili del trattamento. L’elenco aggiornato dei responsabili del trattamento è mantenuto dai Contitolari ed è disponibile previa richiesta.

Ciascun Contitolare, inoltre, potrebbe comunicare i Suoi Dati a soggetti terzi a cui la comunicazione sia dovuta in forza di obblighi di legge, a Pubbliche Amministrazioni, altre organizzazioni stabilite all’interno dello Spazio economico europeo, provider di informazioni commerciali, consulenti legali, società di audit, nonché a istituti di credito o di moneta elettronica con cui i Contitolari collaborano. Tali soggetti tratteranno i Suoi Dati in qualità di autonomi titolari.

Da ultimo, come sopra anticipato, qualora avesse prestato il Suo consenso in tal senso, i Suoi Dati potranno essere comunicati ad altre società del Gruppo, che, in qualità di titolari autonomi, li tratteranno – sulla scorta di separate informative che saranno dagli stessi rese – per inviarLe proprie comunicazioni commerciali o promozionali.

I Dati non saranno oggetto di diffusione.

6. Trasferimento di dati fuori dallo spazio economico europeo

In linea di principio, i Contitolari si impegnano a trattare e conservare i Dati su server ubicati all’interno dell’Unione Europea.

Fermo restando ciò, per il raggiungimento delle finalità di cui sopra, i Dati potrebbero essere trasferiti a soggetti stabiliti in paesi non appartenenti allo Spazio economico europeo, che offrono ai Contitolari servizi connessi alle attività di trattamento effettuate (e.g., provider di servizi tecnologici, cloud, CRM, etc.).

Tale trasferimento, ove ricorra il caso, avverrà nel rispetto delle condizioni previste dal GDPR e sarà disciplinato, a seconda dei destinatari, mediante il ricorso a clausole contrattuali standard adottate dalla Commissione europea o, in alternativa, sulla base di una decisione di adeguatezza della Commissione e/o di ogni altro strumento consentito dalla normativa di riferimento.

Potrà ottenere maggiori informazioni sul luogo in cui i Suoi Dati sono stati, se del caso, trasferiti, scrivendo agli indirizzi di cui sopra.

7. Periodi di conservazione

I Contitolari tratteranno i Suoi Dati per il tempo strettamente necessario al raggiungimento delle finalità indicate e descritte. In particolare, a seconda della finalità di trattamento, i periodi di conservazione previsti sono i seguenti:

i. Svolgimento di ordinari controlli preventivi: i Dati saranno trattati per il solo tempo necessario all’esecuzione delle verifiche; in caso i controlli avessero esito negativo, i Dati saranno conservati 11 anni dalla data del completamento dei controlli;

ii. Instaurazione e gestione del rapporto contrattuale / Adempimento di un obbligo di legge / Difesa dei propri diritti / Attività connesse allo svolgimento di operazioni societarie: i Dati saranno trattati durante le fasi di negoziazione preliminare e per l’intera durata del rapporto contrattuale/commerciale e saranno conservati per l’ulteriore periodo di 11 anni decorrente dalla data di cessazione dello stesso, esclusivamente per finalità connesse all’adempimento di obblighi di legge o alla difesa di diritti di uno o entrambi i Contitolari in sede giudiziaria;

iii. Customer satisfaction e/o marketing diretto / Marketing su tutti i prodotti e servizi / Condivisione dei Dati per finalità commerciali: i Suoi Dati saranno trattati, a seconda dei casi, durante lo svolgimento del rapporto contrattuale (o, se del caso, delle attività preliminari all’instaurazione di un rapporto commerciale), ovvero per il tempo necessario a dare compiutamente seguito a una Sua richiesta e, successivamente, per un massimo di 24 mesi, a seconda dei casi, dall’ultimo acquisto o ordine da Lei effettuato, dalla scadenza/risoluzione del contratto, dall’interruzione delle trattative negoziali preliminari all’eventuale sottoscrizione di un accordo commerciale, oppure dalla Sua ultima manifestazione di interesse o dall’avvenuta gestione dell’ultima richiesta da Lei formulata; in ogni caso, resta salvo il Suo diritto, a seconda dei casi, di opposizione al trattamento oppure di revoca del consenso, il cui esercizio preclude l’ulteriore trattamento dei Dati per finalità, rispettivamente, di customer satisfaction e/o marketing diretto, o di marketing su tutti i prodotti e servizi e/o condivisione dei Dati per finalità commerciali;

iv. Esecuzione di analisi statistiche: durante l’arco temporale per il quale sono conservati per le finalità di cui al precedente punto ii, i Dati potrebbero essere trattati per l’esecuzione di analisi statistiche. Considerato che tali studi sono di norma eseguiti su informazioni anonimizzate e/o aggregate, i Dati saranno di norma trattati solo per il tempo strettamente necessario al completamento delle attività di anonimizzazione. Nel caso remoto in cui gli studi fossero condotti su informazioni non anonimizzate a Lei direttamente/indirettamente riconducibili, i Dati saranno trattati per il tempo strettamente necessario al completamento delle analisi statistiche di volta in volta effettuate.

8. Diritti dell’interessato

Durante il periodo in cui i Contitolari sono in possesso o effettuano il trattamento dei Suoi Dati, Lei, in qualità di interessato, può in qualsiasi momento esercitare i seguenti diritti:

  • Diritto di accesso – Lei ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i Suoi Dati, e, se del caso, il diritto di ricevere ogni informazione relativa al medesimo trattamento;
  • Diritto alla rettifica – Lei ha il diritto di ottenere la rettifica dei Suoi Dati in nostro possesso, qualora gli stessi siano incompleti o inesatti;
  • Diritto alla cancellazione – in talune circostanze, Lei ha il diritto di ottenere la cancellazione dei Suoi Dati presenti all’interno dei nostri archivi qualora non rilevanti ai fini della prosecuzione del rapporto contrattuale o necessari per adempiere un obbligo di legge a cui sono soggetti i Contitolari o per l’accertamento, l’esercizio o la difesa di un loro diritto in sede giudiziaria;
  • Diritto alla limitazione del trattamento – al verificarsi di talune condizioni, Lei ha il diritto di ottenere la limitazione del trattamento concernente i Suoi Dati;
  • Diritto alla portabilità – al verificarsi di determinate circostanza, Lei ha il diritto di ricevere i dati personali che La riguardano e ha il diritto di trasmetterli a un altro titolare;
  • Diritto di opposizione – Lei ha il diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei Dati che La riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo sussistano motivi legittimi per i Contitolari per continuare il trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • Diritto di revoca del consenso – Lei ha il diritto di revocare il consenso al trattamento dei Suoi Dati in qualsiasi momento, restando ferma la liceità del trattamento basato sul consenso precedente della revoca;
  • Diritto di proporre reclamo all’Autorità di controllo – nel caso in cui i Contitolari rifiutassero di soddisfare le Sue richieste di accesso, verranno fornite le ragioni del relativo rifiuto. Se del caso, Lei ha il diritto di proporre reclamo così come descritto nel seguente paragrafo.

9. Reclami

Qualora desiderasse proporre un reclamo in merito alle modalità con cui i Suoi Dati sono trattati dai Contitolari, ovvero in merito alla gestione di una richiesta da Lei proposta, Lei ha il diritto di presentare un’istanza direttamente all’Autorità di controllo.

10. Disposizioni finali

I Contitolari si riservano il diritto di modificare e/o aggiornare la presente informativa anche sulla base delle evoluzioni legislative e regolamentari della normativa applicabile in materia di protezione dei dati personali, nonché a fronte di eventuali interventi delle competenti Autorità.

La versione aggiornata dell’informativa sarà sempre pubblicata sul sito internet di ciascun Contitolare / della Controllata.

L’Information Security Policy di Corvallis S.r.l. è consultabile cliccando qui.

 

 

    •  

Grazie per esserti registrato!

Riceverai una email con il tuo
invito personale all'evento

offerta

processi IT

Mercati e sistemi si sono negli ultimi anni evoluti verso modelli caratterizzati da una sempre maggiore inter-connessione, modularità e specializzazione dei componenti. L’aumento di flessibilità e dinamicità garantito da tali modelli rischia di avere come contraltare complessità, difficoltà gestionale e di integrazione.

conformità

Gli obblighi di conformità nel comparto finanziario ed assicurativo, spesso definito come “iper regolato”, costituiscono un punto di attenzione costante per le aziende, sia per le implicazioni di carattere normativo che per la complessità ed il relativo costo di implementazione di modelli e sistemi di supporto adeguati.

core process

Ogni nostro intervento parte dalla profonda conoscenza dei processi core del comparto finanziario, conoscenza acquisita attraverso la lunga esperienza a fianco dei principali attori dei mercati bancario, assicurativo e finanziario in genere.

This ebook will change everything you ever thought about relationships and attachment. Find the secret to connecting better and faster
corvallis.it

pubblicata

Il Sole 24ore