Informativa sul trattamento dei dati personali – marketing

Le finalità e le basi giuridiche del trattamento sono:

• il rapporto contrattuale con il Titolare e l’esecuzione delle relative misure precontrattuali, ai sensi dell’art. 6, lett. b), GDPR;
• l’adempimento di obblighi legali a cui è soggetto il Titolare, ai sensi dell’art. 6, lett. c), GDPR;
• la difesa dei diritti del Titolare in sede giudiziale e stragiudiziale, ai sensi dell’art. 6, lett. f), GDPR (quando l’interesse legittimo del Titolare sia prevalente in forza di apposito test di bilanciamento);

l’invio di comunicazioni di marketing mediante i dati di contatto forniti dagli interessati al Titolare per le finalità di cui al punto (i), per promuovere la vendita di prodotti e servizi del Gruppo societario e/o di partner commerciali selezionati analoghi a quelli già acquistati o oggetto di precedenti richieste degli interessati, ai sensi dei Cons. 47 e 48 e dell’art. 6, lett. f), GDPR e dell’art. 130, co. 4, del d.lgs. 196/2003 (cosiddetto “soft-spam” e interesse legittimo del Titolare e legittima aspettativa dell’interessato), oppure ai sensi dell’art. 6, lett. a), GDPR, in caso di espresso consenso rilasciato dall’interessato per finalità di marketing.

L’invio di comunicazioni commerciali ai sensi del punto (iv) che precede non richiede il preventivo consenso dei destinatari, nei casi previsti dai Cons. 47 e 48 e dall’art. 6, lett. f), GDPR e dall’art. 130, co. 4, del d.lgs. 130/2003: in queste ipotesi, gli interessati vengono informati dell’attività di trattamento tramite la presente informativa e viene loro sempre riconosciuto il diritto di opporsi, in modo semplice e gratuito, a tale trattamento: ogni comunicazione ricevuta, infatti, contiene il rinvio a queste informazioni e le indicazioni su come richiedere l’interruzione del trattamento (mediante opt-out), contattando il Titolare o selezionando direttamente l’apposito link messo a disposizione in fondo ad ogni comunicazione.

In questi casi, il trattamento per finalità di marketing viene effettuato nei limiti di quanto ragionevolmente prevedibile, a seguito di acquisti o di manifestazione di interesse verso determinati prodotti e servizi, da parte delle società del gruppo e dei partner commerciali selezionati dal Titolare, sempre nel rispetto del test di bilanciamento del nostro legittimo interesse rispetto alla tutela e alle garanzie riconosciute agli interessi, ai diritti e alle libertà fondamentali dell’interessato.

Poiché i dati utilizzati sono acquisiti nell’ambito di rapporti contrattuali o di esecuzione di attività precontrattuali, il loro conferimento è necessario in quanto essenziale per lo svolgimento di tali attività e un eventuale rifiuto comporterà l’impossibilità per il Titolare di darvi esecuzione. Per le finalità di marketing fondate sul legittimo interesse è sempre possibile esercitare il diritto di opposizione ed interrompere immediatamente il trattamento ulteriore. Per le finalità di marketing fondate sul consenso dell’interessato, il conferimento dei dati e del consenso è sempre facoltativo e sempre liberamente revocabile da parte dell’interessato.

I dati raccolti verranno trattati sia in forma cartacea che informatizzata, anche parzialmente automatizzata, mediante inserimento nei sistemi informatici e nelle banche dati del Titolare, a cui avrà accesso soltanto il personale e/o i soggetti dallo stesso espressamente autorizzati e

1. appositamente istruiti, sempre nei limiti delle rispettive competenze e di quanto necessario per il corretto espletamento dei compiti loro affidati.

Il trattamento dei dati avviene all’interno del territorio dell’Unione Europea, anche in caso di trasferimento dei dati infragruppo. Qualora il Titolare debba effettuare un trattamento di dati su territorio extraeuropeo, questo avverrà sempre nel rispetto di quanto previsto dagli articoli 45 e seguenti del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando, a seconda dei casi, tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa, cd. Corporate binding rules.

Nei limiti strettamente necessari, i dati potranno essere condivisi con i consulenti e con i fornitori di servizi del Titolare, designati quali responsabili del trattamento; il relativo elenco, con riferimento ai trattamenti che li riguardano, può essere richiesto dagli interessati al Titolare.

I dati inoltre potranno essere comunicati e condivisi con le società appartenenti al gruppo societario del Titolare e con i seguenti partner commerciali selezionati, come previsto dai Cons. 47 e 48 GDPR e dall’art. 6, lett. f) GDPR, per le finalità indicate al punto 1 e 2. I dati possono, infine, essere comunicati a soggetti a tal fine espressamente autorizzati da disposizioni di legge (es. Autorità competenti o organi di controllo).

I dati verranno conservati per il periodo di tempo necessario al raggiungimento delle finalità relative all’esecuzione del contratto e per gli adempimenti di legge, in particolare fiscale e tributaria, e di eventuale difesa, anche in sede giudiziaria, dei diritti del Titolare.

I dati verranno utilizzati per finalità di marketing diretto fino alla richiesta di opt-out da parte dell’interessato o per un periodo di due anni dall’ultimo contatto attivo con l’interessato (per finalità contrattuali o precontrattuali).

In qualità di interessati, le persone fisiche identificate o identificabili cui si riferiscono i dati trattati potranno richiedere in qualsiasi momento l’accesso ai dati detenuti dal Titolare, nonché la loro rettifica e la loro cancellazione, ove quest’ultima non contrasti con obblighi contrattuali o di legge inerenti la conservazione dei dati stessi cui è tenuto il Titolare; hanno il diritto di richiedere la portabilità dei dati in un formato leggibile con le più comuni applicazioni; potranno in qualunque momento revocare il consenso al trattamento con finalità di marketing, ferma restando la liceità del trattamento effettuato prima di tale revoca. Infine, è sempre riconosciuta loro la possibilità di opporsi al trattamento dei dati che li riguardano (diritto di opposizione), anche nel caso di soft-spam, fatto salvo il prevalente legittimo interesse del Titolare al trattamento (ad esempio per le finalità di difesa dei diritti del Titolare in sede giudiziale e stragiudiziale, come indicato al punto 2.iii).

Gli interessati hanno inoltre il diritto di presentare reclamo all’Autorità di controllo (Garante per la protezione dei dati personali) in caso di illecito trattamento o di ritardo o impedimento da parte del Titolare all’esercizio dei diritti dell’interessato.

Le ricordiamo che in ogni momento potrà richiedere maggiori informazioni in merito ai dati trattati, all’esercizio dei diritti, nonché richiedere l’elenco aggiornato dei soggetti che hanno accesso ai dati nell’ambito del presente trattamento, contattando il Titolare ai seguenti recapiti:

• via posta: Tikappapi S.r.l., Via Marco Emilio Lepido 178, CAP 40132, Bologna (sede amministrativa);
• via e-mail: privacy@tikappapi.com;
• via PEC: tikappapisrl@legalmail.it.

Le società del Gruppo Tikappapi hanno provveduto a nominare un Responsabile della Protezione dei Dati Personali (RPD o DPO, Data Protection Officer), al quale gli interessati possono rivolgersi per le questioni relative all’esercizio dei propri diritti e per richiedere informazioni sui dati personali che li riguardano. Il DPO è contattabile presso la sede legale del Titolare, in Piazza Castello 17, CAP 20121, Milano, e al seguente indirizzo di posta elettronica: rpd@fclex.it.