Informazioni sulla protezione dei dati in riferimento al sistema CRM ai sensi dell’art. 13 RGPD

PREMESSA

Queste informazioni hanno lo scopo di fornirvi una panoramica su come trattiamo i vostri dati personali e sui vostri diritti ai sensi della legge sul Trattamento dei Dati Personali.

CHI È IL RESPONSABILE DEL TRATTAMENTO DEI DATI E CHI POSSO CONTATTARE?

Il responsabile del trattamento dei vostri dati personali ai sensi della legge sulla privacy è sempre la rispettiva società del gruppo DEKRA che decide, da sola o con altre società, le finalità e i mezzi del trattamento dei vostri dati personali. In genere, si tratta della o delle società del gruppo DEKRA che ha prestato, sta prestando, presterà o dovrebbe prestare servizi per voi o per il vostro datore di lavoro.
Pertanto, la società responsabile è:
DEKRA Italia S.r.l.,
con sede in
Via Fratelli Gracchi, 27
20092 - CINISELLO BALSAMO (MI)
Iscritta al registro delle Imprese di Milano con numero 04620320962 e numero REA MI - 1761414
Potete contattare il nostro responsabile della protezione dei dati del Gruppo all'indirizzo
E-mail: dpo​.it@​dekra​.com

QUALI FONTI E DATI UTILIZZIAMO?

Trattiamo i dati personali che riceviamo dai nostri clienti o da altri soggetti interessati nell'ambito del nostro rapporto commerciale. In alcuni casi, trattiamo i dati personali che ci avete fornito tramite un biglietto da visita o un altro mezzo di comunicazione per metterci in contatto con voi. Inoltre, trattiamo i dati personali che otteniamo da fonti pubblicamente accessibili (come elenchi di settore, informazioni di contatto su siti web o reti professionali) in modo consentito, o che ci vengono trasmessi da altre società del gruppo DEKRA o da altre terze parti autorizzate a farlo.
I dati personali rilevanti possono includere Dati personali (come titolo, nome, cognome), informazioni di contatto dell'azienda (come indirizzo e-mail, indirizzo postale, numero di telefono), informazioni sul rapporto di lavoro (come datore di lavoro, reparto/area, posizione in azienda). Inoltre, potrebbero essere inclusi anche dati pubblicitari e di vendita (compresi i punteggi degli annunci), dati relativi alla documentazione condivisa (come appunti di riunioni) e altri dati comparabili con le categorie indicate.

PER QUALE SCOPO TRATTIAMO I VOSTRI DATI (FINALITÀ DEL TRATTAMENTO) E SU QUALE BASE GIURIDICA LO FACCIAMO?

Trattiamo i vostri dati personali in conformità alle disposizioni del Regolamento generale sulla protezione dei dati dell'UE (GDPR) e di tutte le altre leggi applicabili.
Indipendentemente da ciò, possono sempre verificarsi situazioni in cui trattiamo i vostri dati personali che non sono elencati qui. In questi casi, riceverete informazioni separate sulla protezione dei dati relative al singolo contesto, se richiesto dalla legge.

A. INSERIMENTO IN UN SISTEMA DI GESTIONE DELLE RELAZIONI CON I CLIENTI (CRM)

Trattiamo i vostri dati personali per inserirli nel nostro sistema di gestione delle relazioni con i clienti (CRM).
Questi dati comprendono principalmente dati anagrafici, dati relativi all'indirizzo dell'azienda, dati relativi alle comunicazioni aziendali e informazioni sul vostro rapporto di lavoro e sulla vostra posizione all'interno dell'azienda.
In una prima fase, i dati vengono raccolti e registrati nel nostro CRM sulla base del nostro legittimo interesse. Durante le comunicazioni in corso, a partire dal messaggio di benvenuto, potete fornirci dichiarazioni di consenso per diversi tipi di trattamento facoltativi, che vengono anch'esse memorizzate nel nostro strumento CRM.
Il nostro interesse legittimo è quello di poter rimanere in contatto e comunicare con voi in qualità di clienti o referenti commerciali di un cliente nell’ambito dell’avvio di contratti o dell’esecuzione di contratti. Lo scopo è quello di garantire il corretto svolgimento dei servizi e l'assistenza ai clienti.

BASE GIURIDICA

Art. 6 par. 1 lett. b e f GDPR

B. INVIO DELLA NEWSLETTER E/O DI PUBBLICITÀ DIRETTA SOTTO FORMA DI E-MAIL

Trattiamo i vostri dati personali per fornirvi informazioni personalizzate (potete indicare i vostri interessi nel nostro Preference Center) sui servizi e le offerte del nostro portafoglio tramite newsletter e/o pubblicità diretta via e-mail.
Ciò include principalmente i dati personali, le informazioni sugli argomenti da voi selezionati e i dati relativi alle comunicazioni aziendali.
Se ci avete dato il vostro consenso al trattamento dei dati, potete revocarlo in qualsiasi momento con effetto futuro. In caso di revoca del consenso, non riceverete più informazioni di marketing da parte nostra via e-mail

BASE GIURIDICA

Art. 6 par. 1 let. a GDPR.

C. ANALISI DEL COMPORTAMENTO DELL'UTENTE AL RICEVIMENTO DELLA NEWSLETTER

Possiamo analizzare le interazioni dell'utente con la nostra newsletter e associarle alla sua persona ai fini delle ricerche di mercato (analisi del comportamento di apertura e lettura del destinatario della newsletter).
Ciò include principalmente i dati personali, le informazioni sul comportamento dell'utente al momento della ricezione della newsletter e i dati relativi alle comunicazioni aziendali.
Se ci avete dato il vostro consenso al trattamento dei dati, potete revocarlo in qualsiasi momento con effetto futuro. In caso di revoca del consenso, non registreremo e analizzeremo più il comportamento dell'utente durante la ricezione della nostra newsletter.

BASE GIURIDICA

Art. 6 para. 1 lit. a GDPR.

D. INDAGINI SULLA SODDISFAZIONE DEI CLIENTI

Trattiamo i vostri dati personali con il vostro consenso nell'ambito di sondaggi sulla soddisfazione dei clienti, allo scopo di migliorare i nostri prodotti e servizi. La partecipazione al sondaggio è volontaria.
I dati personali sono principalmente i dati personali, le vostre risposte ai sondaggi sulla soddisfazione dei clienti e i dati relativi alle comunicazioni aziendali.
Se ci avete concesso il vostro consenso al trattamento dei dati, potete revocarlo in qualsiasi momento con effetto futuro. Se revocate il vostro consenso, non vi invieremo più richieste di partecipazione a sondaggi sulla soddisfazione dei clienti.

BASE GIURIDICA

Art. 6 par. 1 let. a GDPR.

CHI RICEVERÀ I MIEI DATI?

All'interno del Gruppo DEKRA, i soggetti che necessitano dei vostri dati per adempiere ai nostri obblighi contrattuali e legali ne avranno accesso. All'interno del Gruppo DEKRA, include sia un centro di raccolta dati gestito dalla sede centrale di DEKRA SE (Stoccarda), sia numerosi centri di raccolta dati gestiti a livello locale e regionale in cui i rispettivi responsabili del trattamento delle società del Gruppo DEKRA elaborano i vostri dati.
Anche i nostri fornitori di servizi e agenti possono ricevere i dati a questo scopo, se rispettano in particolare i requisiti di riservatezza e di protezione dei dati. Si tratta di aziende che operano nei settori dei servizi informatici, delle telecomunicazioni, della consulenza, delle vendite e del marketing.
Per quanto riguarda la trasmissione dei dati a destinatari esterni al Gruppo DEKRA, divulghiamo le informazioni sui nostri clienti solo in ottemperanza a un obbligo di legge, se il cliente ha dato il suo consenso, o se ciò è necessario per avviare, portare avanti o concludere un rapporto contrattuale con lui, o se il Gruppo DEKRA ha un interesse legittimo a farlo. In base a questi requisiti, i destinatari dei dati personali potrebbero essere, ad esempio:
  • enti e istituzioni pubbliche (come le autorità fiscali, i procuratori della Repubblica), in ottemperanza a un obbligo di legge o a un provvedimento ordinatorio (come, ad esempio, gli obblighi di divulgazione previsti dalla legge),
  • altre società del gruppo DEKRA per il controllo dei rischi in virtù di un obbligo di legge o di un provvedimento ordinatorio,
  • fornitori di servizi di cui ci avvaliamo nell'ambito di un rapporto contrattuale per il trattamento dati.
    Il trattamento viene effettuato principalmente attraverso il nostro CRM dal nostro fornitore di servizi Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 Monaco (Salesforce). Abbiamo sottoscritto un accordo per il trattamento dei dati personali con Salesforce. Nel corso del trattamento, i dati possono essere trasmessi anche ai server di Salesforce negli Stati Uniti. Salesforce ha emanato delle Norme Vincolanti d'Impresa (Binding Corporate Rules, BCR) per facilitare la trasmissione di dati personali al di fuori dell'UE e del SEE a sedi Salesforce al di fuori dell'UE e del SEE. È possibile prendere visione delle Norme Vincolanti d'Impresa di Salesforce all'indirizzo https://compliance​.salesforce​.com/en/salesforce-bcrs e richiederle via e-mail all'indirizzo info-de@​salesforce​.com (non si applicano requisiti formali). È possibile ottenere ulteriori informazioni sulle modalità di trattamento dei dati da parte di Salesforce all'indirizzo: https://www​.salesforce​.com/company/privacy/full_privacy/ .
Altri destinatari dei dati potrebbero essere i soggetti per i quali ci avete concesso il consenso al trattamento dei vostri dati, o ai quali siamo autorizzati a trasmettere i dati personali sulla base di una ponderazione degli interessi.

I DATI VENGONO TRASMESSI A UN PAESE TERZO O A UN'ORGANIZZAZIONE INTERNAZIONALE?

I dati vengono trasmessi a soggetti situati al di fuori dell'Unione Europea (chiamati paesi terzi):
Se necessario in un singolo caso, i vostri dati personali possono essere trasmessi a un fornitore di servizi informatici negli Stati Uniti o in un altro Paese terzo, al fine di garantire le operazioni informatiche del gruppo DEKRA nel rispetto del livello europeo di protezione dei dati.
I dati personali dei potenziali acquirenti dei servizi DEKRA possono essere trattati anche in un sistema CRM negli Stati Uniti, con il loro consenso.
Con il consenso dell'interessato o in base alle disposizioni di legge per la lotta al riciclaggio di denaro, al finanziamento del terrorismo e ad altre attività criminali, nonché nell'ambito di una ponderazione degli interessi, in singoli casi i dati personali (come i dati di legittimazione) vengono trasmessi nel rispetto del livello di protezione dei dati nell'Unione Europea.

PER QUANTO TEMPO SARANNO CONSERVATI I MIEI DATI?

Trattiamo i vostri dati personali per tutto il tempo necessario ad adempiere ai nostri obblighi contrattuali e di legge, o per tutto il tempo in cui possiamo giustificare un interesse legittimo al trattamento. Se ci avete dato il vostro consenso, tratteremo i vostri dati al massimo fino alla revoca del vostro consenso.
Una volta che non potremo più giustificare il diritto al trattamento dei vostri dati personali, questi verranno regolarmente cancellati, a meno che non sia necessario continuare a trattarli per un periodo limitato e per uno dei seguenti scopi specifici:
Adempiere agli obblighi di conservazione previsti dalle leggi nazionali e internazionali commerciali e fiscali applicabili in materia. Le scadenze per la conservazione e la documentazione indicate sono generalmente da 5 a 10 anni.

QUALI SONO I MIEI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI?

In qualità di soggetto interessato, avete i seguenti diritti, se soddisfate i requisiti per tali diritti:
  • Diritto di accesso da parte dell'interessato ai dati da noi trattati ai sensi dell'Art. 15 GDPR,
  • Diritto di rettifica dei dati errati ai sensi dell'art. 16 GDPR. 16 GDPR,
  • Diritto alla cancellazione dei dati da noi memorizzati ai sensi dell'art. 17 GDPR. 17 GDPR,
  • Diritto alla limitazione del trattamento dei dati da noi memorizzati ai sensi dell'art. 18 GDPR,
  • Diritto alla portabilità dei dati ai sensi dell'Art. 20 GDPR,
  • Diritto di opposizione ai sensi dell'Art. 21 GDPR,
  • Se ci avete concesso il vostro consenso per il trattamento dei dati, potete revocarlo in qualsiasi momento con effetto futuro ai sensi dell'art. 7 c. 7 par. 3 GDPR,
  • Diritto di proporre reclamo a un'autorità di controllo ai sensi dell'art. 77 GDPR, se ritenete che il trattamento dei vostri dati personali violi le norme del GDPR.

SONO OBBLIGATO A FORNIRE I DATI?

Nel corso del nostro rapporto commerciale, dovete fornire i dati personali necessari, oppure i dati che siamo tenuti a raccogliere in ottemperanza a un obbligo di legge, per iniziare, proseguire e concludere un rapporto commerciale e per adempiere ai relativi obblighi contrattuali. Senza questi dati, potremmo non essere in grado di concludere un contratto con voi o con il vostro datore di lavoro, o di eseguire e terminare tale contratto.

IN CHE MISURA VIENE UTILIZZATO IL PROCESSO DECISIONALE AUTOMATIZZATO O LA PROFILAZIONE?

In generale, non utilizziamo un processo decisionale completamente automatizzato ai sensi dell'articolo 22 del GDPR. Se utilizziamo tali processi in singoli casi, vi informeremo separatamente di ciò e dei vostri diritti pertinenti, ove richiesto dalla legge.
In alcuni casi, trattiamo i vostri dati in modo automatico con l'obiettivo di analizzare alcuni aspetti personali (profilazione). Utilizziamo la profilazione, ad esempio, nei seguenti casi:
In base a disposizioni di legge e regolamentari, siamo obbligati a farlo per combattere il riciclaggio di denaro, il finanziamento del terrorismo e le azioni criminali che mettono in pericolo i beni. Vengono inoltre effettuate analisi dei dati (ad esempio sulle transazioni di pagamento). Anche queste misure contribuiscono a proteggervi.
Utilizziamo strumenti analitici per fornirvi informazioni e consigli mirati sui prodotti. Questi strumenti ci consentono di comunicare con voi e di mostrarvi pubblicità in base alle vostre esigenze, anche per condurre ricerche di mercato e di opinione.

INFORMAZIONI SUL VOSTRO DIRITTO DI OPPOSIZIONE AI SENSI DELL'ARTICOLO 21 DEL GDPR DIRITTO DI OPPOSIZIONE SPECIFICO PER OGNI CASO

Avete il diritto di opporvi al trattamento dei vostri dati personali in qualsiasi momento per motivi legati alla vostra situazione specifica che derivano dall'art. 6 par. 1 lett. e GDPR (trattamento dei dati nell’esercizio di un pubblico interesse) e dall'Art. 6 par. 1 lett. f GDPR (trattamento dei dati basato su un bilanciamento degli interessi). Ciò vale anche per la profilazione basata su questa disposizione ai sensi dell'art. 4 n. 4 GDPR. In caso di opposizione, non tratteremo più i vostri dati personali, a meno che non sorgano motivi obbligatori e legittimi per il nostro trattamento che prevalgono sui vostri interessi, diritti e libertà e che possiamo dimostrare, o se il trattamento serve a esercitare o difendere nostri diritti o pretese legali.

DIRITTO DI OPPORSI AL TRATTAMENTO DEI DATI AI FINI DELLA PUBBLICITÀ DIRETTA

In singoli casi, trattiamo i vostri dati personali a scopo di pubblicità diretta. Avete il diritto di opporvi al trattamento dei vostri dati personali ai fini di tale pubblicità, senza che ciò comporti ulteriori costi a vostro carico; ciò vale anche per la profilazione, se associata alle attività di marketing diretto. Se vi opponete al trattamento dei dati ai fini di pubblicità diretta, non tratteremo più i vostri dati personali a tale scopo.

DESTINATARIO DI UN'OBIEZIONE O DI UNA REVOCA

L'obiezione o la revoca possono essere inviate al responsabile del trattamento o al responsabile della protezione dei dati e non sono richiesti requisiti formali. Vi chiediamo di utilizzare l'apposito modulo online per garantire un processo rapido e senza problematiche. Potete anche cliccare sul link fornito alla fine della e-mail informativa che avete ricevuto. Non dovrete sostenere alcun costo di trasmissione.

AGGIORNAMENTI E MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY

La presente Informativa sul Trattamento dei Dati è stata aggiornata l'ultima volta nell'ottobre del 2022.
Ci riserviamo il diritto di modificare in futuro la presente Informativa sulla privacy dei dati in conformità alle leggi vigenti in materia di protezione dei dati e di adeguarla, se necessario, alle mutate realtà della protezione dei dati. Vi informeremo separatamente di modifiche significative al contenuto.