Informativa Privacy DEKRA ITALIA S.r.l. per l’utilizzo del CRM ai sensi dell’art. 13 GDPR
La presente informativa descrive le modalità di trattamento dei Vostri dati personali e fornisce informazioni sui diritti riconosciuti agli interessati ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa nazionale applicabile in materia di protezione dei dati personali.
Chi è il Titolare del trattamento dei dati e a chi posso rivolgermi in caso di domande o segnalazioni?
Il Titolare del trattamento dei Vostri dati personali è la rispettiva società del gruppo DEKRA che determina, autonomamente o congiuntamente con le altre società del gruppo, le finalità e i mezzi del trattamento dei dati personali.
Nello specifico, si tratta della società del gruppo DEKRA che ha instaurato, sta instaurando o intende instaurare un rapporto contrattuale, commerciale o professionale con l’interessato, ovvero che eroga o ha erogato i relativi servizi.
In Italia, il Titolare del Trattamento è:
DEKRA Italia S.r.l.
con sede in Via Fratelli Gracchi, 27 - 20092 Cinisello Balsamo (MI)
È possibile contattare il Responsabile della protezione dei dati (DPO) al seguente indirizzo:
Quali fonti e quali dati utilizziamo?
Il Titolare tratta i dati personali forniti direttamente (ad esempio tramite moduli, e-mail, telefono, chat o durante eventi e/o webinar), quelli che emergono nel corso delle interazioni con l‘interessato (ad esempio riunioni, comunicazioni documentate o partecipazione a campagne) nonché quelli ottenuti legittimamente da fonti accessibili al pubblico o da reti professionali.
A seconda dei casi, possono essere trattate le seguenti categorie di dati personali:
Dati identificativi e di contatto
Titolo, nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale e altre informazioni necessarie per contattarvi.
Dati professionali o organizzativi
Datore di lavoro, settore, posizione o ruolo professionale, contatti aziendali.
Informazioni relative ai servizi o alle richieste
Dati necessari per gestire la richiesta (a titolo esemplificativo ma non esaustivo: preferenze di appuntamento, preferenze di servizio, finalità della richiesta, informazioni relative a prodotti).
Materiali e documentazione sul portale
I portali possono consentire il caricamento di file, moduli o altra documentazione. Tali materiali possono contenere dati personali inclusi eventuali dati riferiti a terzi, inseriti dall’utente nei contenuti caricati. I dati contenuti nella documentazione trasmessa saranno trattati esclusivamente nella misura necessaria alla gestione, valutazione ed evasione della richiesta o della pratica di riferimento.
Dati di comunicazione e marketing
Informazioni relative alle preferenze di comunicazione e marketing, stato delle iscrizioni e dei consensi prestati, registrazioni delle autorizzazioni fornite, nonché dati relativi alle interazioni con il Titolare quali richieste di contatto, partecipazione a incontri o eventi, adesione a campagne informative e/o promozionali e ulteriori comunicazioni o annotazioni correlate ai rapporti intercorsi con l’interessato.
Dati relativi a eventi online o a comunicazioni e-mail
- Eventi online: dati tecnici necessari per consentire la partecipazione e il corretto funzionamento della sessione (ad esempio indirizzo IP, informazioni su dispositivo/browser), dati di partecipazione e dati di interazione (ad esempio chat, Q&A o partecipazione a sondaggi).
- Comunicazioni via e-mail: metadati utilizzati per determinare se un messaggio è stato consegnato o se vi è stata interazione (ad esempio segnali di apertura o clic generati da pixel di tracciamento). Tali informazioni possono risultare limitate, anonimizzate o non disponibili in funzione delle impostazioni del client di posta elettronica o del dispositivo utilizzato dall’utente.
Non vengono effettuate attività di tracciamento non essenziali in assenza del consenso dell’interessato, ove richiesto dalla normativa applicabile.
FINALITA’ DEL TRATTAMENTO E BASI GIURIDICHE
I dati personali sono trattati dal Titolare in conformità al Regolamento generale sulla protezione dei dati (GDPR) dell’UE e alle leggi applicabili.
Qualora, in specifici contesti, vengano trattati dati personali non espressamente indicati nella presente informativa, l’interessato riceverà un’informativa separata.
A. Inserimento in un sistema di Customer Relationship Management (CRM)
I dati personali sono raccolti e conservati nel CRM al fine di gestire e documentare i rapporti con Clienti e contatti, rispondere alle richieste, predisporre offerte. A seconda del contesto, ciò può includere dati identificativi e di contatto, dati professionali, informazioni relative ai servizi richiesti e la cronologia delle comunicazioni.
Il Titolare adotta misure volte a garantire l’aggiornamento, l’accuratezza e la qualità dei dati trattati nel CRM.
Base giuridica:
Articolo 6, paragrafo 1, lettera f) GDPR: legittimo interesse del Titolare alla gestione efficace dei rapporti commerciali.
Articolo 6, paragrafo 1, lettera b) GDPR: esecuzione di un contratto o misure precontrattuali su richiesta dell’interessato.
B. Newsletter e marketing diretto via e-mail
Previo consenso dell’interessato, i dati di contatto sono utilizzati per l’invio di comunicazioni informative e promozionali relative ai servizi del Titolare.
L’interessato può revocare il consenso in qualsiasi momento tramite il link presente in ogni comunicazione o aggiornando le proprie preferenze.
Base giuridica: Articolo 6, paragrafo 1, lettera a) GDPR: consenso.
C. Analisi delle interazioni con la newsletter
Al fine di migliorare la qualità e la pertinenza delle comunicazioni, il Titolare effettua analisi statistiche aggregate sulle interazioni con le e-mail (ad es. consegna, apertura, clic). Tali analisi sono effettuate solo previa acquisizione del consenso dell’interessato.
La revoca del consenso comporta l’interruzione di ulteriori analisi per questa finalità.
Base giuridica: Articolo 6, paragrafo 1, lettera a) GDPR: consenso.
D. Sondaggi di soddisfazione del cliente
Previo consenso, l’interessato può essere invitato a partecipare a sondaggi volontari volti a migliorare prodotti e servizi. Le risposte possono essere analizzate anche in relazione al profilo CRM, nei limiti indicati nell’invito al sondaggio.
Il consenso può essere revocato in qualsiasi momento.
Base giuridica: Articolo 6, paragrafo 1, lettera a) GDPR: consenso.
E. Webinar ed eventi online
Il Titolare tratta i dati personali necessari all’organizzazione e gestione di webinar ed eventi online, inclusi processi di registrazione, accesso, partecipazione, gestione delle presenze, condivisione di materiali informativi e, ove previsto, registrazione degli eventi.
Qualora l’evento preveda la registrazione audio e/o video dei partecipanti, l’interessato ne viene informato preventivamente e, ove richiesto, viene acquisito uno specifico consenso.
Base giuridica:
Articolo 6, paragrafo 1, lettera a) GDPR: consenso dell’interessato, ove richiesto, per finalità di marketing successive all’evento e/o per l’utilizzo della propria immagine o voce nell’ambito di registrazioni audio-video.
Articolo 6, paragrafo 1, lettera b) GDPR: esecuzione di misure precontrattuali o contrattuali connesse alla partecipazione all’evento.
Articolo 6, paragrafo 1, lettera f) GDPR: perseguimento del legittimo interesse del Titolare alla gestione organizzativa dell’evento, alla sicurezza delle piattaforme utilizzate e alla corretta erogazione dei servizi connessi.
Chi riceverà i miei dati?
All’interno del gruppo DEKRA, i dati personali possono essere condivisi con le società del Gruppo DEKRA che ne abbiano necessità per adempiere obblighi contrattuali o legali oppure per perseguire le finalità descritte nella presente informativa. Ciò può includere l’utilizzo di sistemi informativi e centri di elaborazione dati gestiti da DEKRA SE e dalle società del Gruppo a livello locale e regionale.
I dati personali possono essere trattati anche da fornitori di servizi che operano per conto del Titolare in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR (ad esempio fornitori di servizi IT, consulenza e marketing), sulla base di appositi accordi contrattuali che garantiscono la riservatezza e la protezione dei dati.
Al di fuori del Gruppo DEKRA, i dati personali possono essere comunicati esclusivamente:
- qualora ciò sia richiesto da obblighi di legge o da richieste delle autorità competenti;
- qualora l’interessato abbia espresso il proprio consenso;
- qualora la comunicazione sia necessaria per l’instaurazione, l’esecuzione o la cessazione di un rapporto contrattuale;
- qualora sussista un legittimo interesse del Titolare, adeguatamente bilanciato con i diritti e le libertà fondamentali dell’interessato.
In tali casi, i dati possono essere comunicati, a titolo esemplificativo, a:
1. autorità pubbliche, enti regolatori o organismi di vigilanza;
2. altre società del gruppo DEKRA ove necessario per finalità amministrative e operative.
3. fornitori di servizi che agiscono come Responsabili del trattamento.
Il trattamento dei dati nel CRM è svolto principalmente dal fornitore Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 Monaco nominato Responsabile del trattamento ai sensi dell’art. 28 GDPR.
Nell’ambito dell’utilizzo dei servizi Salesforce, i dati personali possono essere trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo, inclusi gli Stati Uniti. Tali trasferimenti avvengono nel rispetto delle garanzie previste dagli articoli 44 e seguenti del GDPR.
Salesforce ha adottato Binding Corporate Rules (BCR) per facilitare il trasferimento di dati personali dall’UE/SEE verso sedi Salesforce al di fuori dell’UE/SEE.
Ulteriori informazioni sono disponibili su: compliance.salesforce.com
Per l’organizzazione e la gestione di webinar ed eventi online, il Titolare si avvale della piattaforma fornita da Livestorm SAS nominata Responsabile del trattamento ai sensi dell’art. 28 GDPR.
Nell’ambito dell’erogazione del servizio, Livestorm tratta per conto del Titolare dati identificativi e di contatto, informazioni relative alla registrazione e alla partecipazione agli eventi, nonché dati tecnici relativi alla sessione (ad esempio indirizzo IP, informazioni sul dispositivo utilizzato, browser e dati di accesso alla piattaforma.).
Qualora, per esigenze tecniche o organizzative, vengano coinvolti subfornitori stabiliti al di fuori dell’Unione Europea o dello Spazio Economico Europeo, Livestorm garantisce che il trasferimento dei dati personali avvenga nel rispetto delle disposizioni applicabili del GDPR, adottando adeguate garanzie di protezione, incluse le Clausole Contrattuali Standard approvate dalla Commissione Europea.
Ulteriori informazioni sono disponibili su: livestorm.co/legal-center
I dati vengono trasferiti verso un paese terzo o un’organizzazione internazionale?
I dati personali possono essere trasferiti a destinatari in paesi al di fuori dell’Unione europea o dello Spazio Economico Europeo (“paesi terzi”) qualora ciò sia necessario per la gestione delle attività nel CRM, per servizi di comunicazione, piattaforme IT, webinar o eventi online.
Tali trasferimenti avvengono esclusivamente nel rispetto degli articoli 44 e seguenti del GDPR e sulla base di adeguate garanzie idonee ad assicurare un livello di protezione dei dati personali sostanzialmente equivalente a quello garantito nell’Unione Europea.
In particolare:
- Salesforce può trasferire dati personali verso server situati negli Stati Uniti o in altri Paesi terzi sulla base delle Binding Corporate Rules (BCR) approvate dalle autorità europee competenti in materia di protezione dei dati;
- Livestorm SAS può trattare dati personali tramite server o sub-responsabili situati al di fuori dell’Unione Europea. Tali trasferimenti avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea o di altre garanzie previste dal GDPR;
- ulteriori fornitori di servizi IT e tecnologici che supportano le attività del Titolare possono trattare dati personali in Paesi terzi esclusivamente in presenza di adeguate garanzie, quali decisioni di adeguatezza della Commissione Europea, Binding Corporate Rules (BCR) o Clausole Contrattuali Standard.
Eventuali trasferimenti di dati personali verso autorità pubbliche o enti governativi di Paesi terzi avverranno esclusivamente nei casi previsti dalla legge e nel rispetto della normativa applicabile in materia di protezione dei dati personali.
Per quanto tempo saranno conservati i miei dati?
Il Titolare tratta e conserva i dati personali per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, all’esecuzione del rapporto contrattuale, all’adempimento di obblighi di legge o al perseguimento di un legittimo interesse del Titolare debitamente bilanciato con i diritti e le libertà dell’interessato.
Qualora il trattamento sia basato sul consenso dell’interessato, i dati personali saranno trattati fino alla revoca del consenso medesimo.
Successivamente, i dati personali saranno cancellati o anonimizzati, salvo che la loro ulteriore conservazione sia necessaria:
- per adempiere a obblighi di legge, regolamentari, fiscali o amministrativi;
- per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, entro i termini di prescrizione previsti dalla legge.
Quali diritti ha l’interessato?
- diritto di accesso ai dati personali (art. 15 GDPR)
- diritto di rettifica (art. 16 GDPR)
- diritto di cancellazione (art. 17 GDPR)
- diritto di limitazione del trattamento (art. 18 GDPR)
- diritto di portabilità dei dati (art. 20 GDPR)
- diritto di opposizione al trattamento (art. 21 GDPR)
- diritto di revoca del consenso (art. 7, paragrafo 3 GDPR)
L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.
In che misura vengono utilizzati processi decisionali automatizzati o profilazione?
Il Titolare non adotta processi decisionali interamente automatizzati ai sensi dell’articolo 22 GDPR.
Eventuali attività di profilazione o analisi delle preferenze sono svolte esclusivamente per finalità statistiche, organizzative, di miglioramento dei servizi offerti o di personalizzazione delle comunicazioni, senza produrre effetti giuridici o impatti significativi sull’interessato.
Informazioni sul diritto di opposizione ai sensi dell’articolo 21 GDPR
Diritto di opposizione
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali basato sull’articolo 6, paragrafo 1, lettera e) GDPR (trattamento effettuato per l’esecuzione di un compito di pubblico interesse) e sull’articolo 6, paragrafo 1, lettera f) GDPR (trattamento basato sul legittimo interesse del Titolare).
Tale diritto si applica anche alle eventuali attività di profilazione ai sensi dell’articolo 4, paragrafo 4 GDPR.
In caso di esercizio del diritto di opposizione, il Titolare non tratterà più i dati personali, salvo che il trattamento sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di opposizione al trattamento per finalità di marketing diretto
Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, inclusa l’eventuale profilazione connessa al marketing diretto.
L’interessato può esercitare il diritto di opposizione o revocare il consenso in qualsiasi momento contattando il Titolare del trattamento o il Responsabile della protezione dei dati.
È possibile utilizzare il modulo online disponibile al seguente link: Diritti dei soggetti in materia di dati presso DEKRA secondo il GDPR
Aggiornamenti
La presente informativa è stata aggiornata a marzo 2026.
Eventuali modifiche rilevanti saranno comunicate agli interessati secondo le modalità previste dalla normativa vigente.