Informativa ai sensi dell’art.13 Reg.Ue 2016/679 Gdpr contratto ed attivazione servizi telco
sms business
MEXEDIA SPA SOCIETA’ BENEFIT
1. Titolare del trattamento Mexedia S.p.A. sede via di Affogalasino 105 dati di contatto +39 06 94502581
Scopo dell’informativa. Il presente documento fornisce le informazioni sul trattamento dati personali connesso ai servizi di
comunicazione telefonica o telematica e regolati da specifico contratto di servizio al quale si rinvia per maggiori approfondimenti.
La nostra organizzazione indica in questa informativa i trattamenti per cui è titolare del trattamento. Si ricorda che per processi ed attività le cui finalità del trattamento sono da ricondurre al committente, la nostra organizzazione, riveste il ruolo di responsabile del trattamento come opportunamente regolato in fase di sottoscrizione del contratto di servizi.
Per trattamenti effettuati su altri strumenti. Per informazioni specifiche relative all’accesso a piattaforme, app, siti web saranno proposte prima dei trattamenti specifiche informative e, ove necessario, saranno acquisiti i consensi.
2. Finalità del trattamento, dati, conferimento, fondamento liceità tempi di conservazione, trasferimenti al di fuori dello spazio economico europeo (SEE)
A- Conclusione ed esecuzione del contratto e attività tecniche ed amministrativo contabili direttamente connesse allo stesso ivi compresi gli obblighi normativi di identificazione dell’intestatario di servizi telefonici o telematici |
Maggiore dettaglio I dati personali del Cliente saranno trattati per la gestione del rapporto contrattuale, per permettere la gestione tecnica dei servizi per l’adozione di obblighi di legge che influiscono sull’attivazione dei servizi e per le attività amministrativo contabili come: ✓ Conclusione del contratto intestazione dell’utenza o del servizio e identificazione dell’intestatario dello stesso tramite canali ordinari. ✓ Obblighi di legge in ambito civilistico e fiscale (conservazione fatture e documentazione contabile, obblighi civilistici e legati a norme fiscali e finanziarie). ✓ Dati per permettere l’interconnessione tecnica con le reti e garantire il servizio di comunicazione ed ogni servizio necessario su base contrattuale o richiesto, anche successivamente, dal cliente, dati per garantire la fatturazione e/o bollettazione, e per la gestione amministrativa e tecnico organizzativa dei servizi erogati. ✓ Dati legati alla fatturazione dei corrispettivi, per la gestione dei pagamenti ivi comprese richieste di domiciliazioni bancarie o pagamenti con addebito su carta di credito ed il controllo dell’avvenuto pagamento ✓ Ricezione e gestione di richieste dell’interessato o dei reclami. Se non conferisci i tuoi dati. Non sarà possibile procedere con la conclusione del contratto ed erogare il servizio. |
Quali dati trattiamo ✓ Tipologia di prodotto o servizio acquistato, Dati anagrafici (nome, cognome, età, codice fiscale, sesso, luogo e data di nascita), indirizzo di residenza o domicilio e recapiti (telefono, indirizzo e-mail) la copia del documento d’identità e del codice fiscale, numero di telefono dell’intestatario oppure dati relativi al rappresentante del contraente ✓ I dati tecnici generati per permettere l’erogazione del servizio di comunicazione acquistato. Si precisa che sono trattati esclusivamente i dati esteriori (dati tecnici di gestione del servizio) senza nessuna conservazione o accesso ai contenuti. ✓ Dati bancari e/o di pagamento per permettere i pagamenti ivi compresa la domiciliazione bancaria o l’addebito su carta di credito e verificare il corretto adempimento di pagamenti e per la verifica degli adempimenti contrattuali. ✓ I dati sopra riportati possono essere utilizzati anche nel caso si manifestassero tentativi di frode per prevenirle o contrastarle secondo il principio di azioni difensive strettamente legate ad accadimenti rilevanti e per la successiva tutela in giudizio |
Con che base giuridica ✓ Sottoscrizione e l’attivazione servizi e gestione richieste cliente obbligo contrattuale art.6 lett. B GDPR ✓ L’identificazione dell’intestatario è legato ad obblighi di legge art.6 lett. C GDPR |
✓ Dati tecnici di traffico legati all’erogazione del servizio per interconnessioni e gestione tecnica obbligo contrattuale art.6 lett. B GDPR ed obbligo di legge art.6 lett. C GDPR per conservazione ✓ Per intervenire in caso di tentativi di utilizzo fraudolento il fondamento è l’interesse legittimo del titolare art.6 lett.f GDPR i dati possono essere trattati, secondo il principio di minimizzazione (quindi utilizzando solo i dati strettamente necessari per lo specifico caso) per la difesa in giudizio del titolare o per eventuali contenziosi sino alla conclusione degli stessi |
Tempistiche ✓ I dati per l’attivazione e gestione del contratto, e per obblighi di legge direttamente connessi sono conservati per la durata del rapporto e per i successivi 10 anni e 6 mesi. Salvo contenziosi e comprovate esigenze di tutela che possono determinare in casi specifici un trattamento ulteriore. ✓ I dati di traffico sono trattati per attività amministrativa solo per 6 mesi, salvo contenzioso. La conservazione successiva è per preciso obbligo di legge vedi specifica finalità. ✓ Si ricorda che i dati possono essere trattati, secondo il principio di minimizzazione (quindi utilizzando solo i dati strettamente necessari per lo specifico caso) per la difesa del titolare (in giudizio o dinnanzi ad autorità) o per eventuali contenziosi sino alla conclusione degli stessi. |
B- Adempimento di obblighi di legge in ambito conservazione dati per finalità di giustizia |
Maggiore dettaglio Il trattamento è strettamente connesso agli obblighi di conservazione di dati di traffico telefonico e telematico per finalità di giustizia previste da normativa vigente e la gestione delle richieste imposte dalla legge. Se non conferisci i tuoi dati non sarà possibile procedere con la conclusione del contratto ed erogare il servizio. |
Quali dati trattiamo ✓ Dati generati per permettere l’erogazione del servizio di comunicazione telematica o telefonica in aggiunta all’intestatario del servizio come precedentemente indicati. ✓ Si precisa che sono trattati esclusivamente i dati esteriori senza nessuna conservazione o accesso ai contenuti. ✓ Resta inteso che nell’esercizio delle proprie funzioni le autorità possono, a seconda del caso, avere accesso a tutte le informazioni conservate dal titolare. |
Con che presupposto di legge
Il trattamento di tali dati è legato ad obblighi di legge del titolare art.6 lett.C
Per quanto tempo
✓ I dati relativi al traffico telefonico e telematico sono conservati in base ad obbligo di legge. Il riferimento ordinario per la conservazione è l’art.132 del codice privacy che prevede che i dati relativi al traffico telefonico sono conservati dal fornitore per 24 mesi, i dati relativi al traffico telematico, sono per 12 mesi dalla data della comunicazione. I dati relativi alle chiamate senza risposta sono conservati per 30 giorni
- ✓ Attualmente, in deroga ai termini sopra indicati i dati devono essere conservati, sempre per obbligo normativo, fino a 72 mesi, ma sono disponibili solo per alcune tipologie di reati. Si precisa che l’art 132 del codice privacy prevede possibilità di accesso agli stessi diversificate in relazione alla tipologia di reati per i quali l’accesso è richiesto. Qualora intervenissero modifiche normative la conservazione sarà necessariamente modificata nel rispetto dei dettami di legge.
- ✓ Si ricorda che i dati possono essere trattati, secondo il principio di minimizzazione (quindi utilizzando solo i dati strettamente necessari per lo specifico caso) per la difesa del titolare (in giudizio o dinnanzi ad autorità) o per eventuali contenziosi sino alla conclusione degli stessi.
C – Gestione dei diritti degli interessati |
Maggiore dettaglio ✓ La finalità è legata alla ricezione analisi e gestione delle richieste di esercizio dei diritti degli interessati, ivi compresa l’interazione con l’interessato stesso e fornire le opportune risposte e chiarimenti |
Quali dati trattiamo
In base alla tipologia di richiesta trattiamo tutti i dati necessari per garantire il corretto esercizio dei diritti degli interessati. Con che presupposto di legge garantire l’esercizio dei diritti è un preciso obbligo di legge art. 6 lett. C Gdpr
Per quanto tempo
✓ I dati sono trattai per il tempo necessario per la gestione delle richieste e per comprovare la stessa. La conservazione di regola è di 5 anni,
✓ Si ricorda che i dati possono essere trattati, secondo il principio di minimizzazione (quindi utilizzando solo i dati strettamente necessari per lo specifico caso) per la difesa del titolare (in giudizio o dinnanzi ad autorità) o per eventuali contenziosi sino alla conclusione degli stessi.
D Azioni di comunicazioni commerciali riguardo tutti i prodotti e le attività del titolare
Maggiore dettaglio
- ✓ Con consenso dell’interessato potremo effettuare azioni commerciali riguardo tutti i prodotti e servizi erogati dalla nostra organizzazione. L’interessato può scegliere la modalità di contatto che preferisce (sms, mailing, chiamate con operatore, chiamate automatizzate o tutte le modalità)
- ✓ Potrà opporsi in qualunque momento sia tramite procedure automatizzate gestite con link posti in calce ad ogni comunicazione che riceverà, utilizzando i sistemi eventualmente messi a disposizione del titolare (app, area riservata sul sito dedicato ai clienti) oppure contattando la nostra organizzazione. Ovviamente l’opposizione è agevole e gratuita e può essere relativa a tutte le modalità di comunicazione o solo ad alcune di esse. In relazione alle chiamate potrà opporsi direttamente all’operatore, oppure nel caso avesse scelto chiamate automatizzate, potrà opporsi secondo funzionalità messe a disposizione in modo agevole ed immediato (ad esempio cliccando uno specifico tasto). Potrà opporsi a tutte le modalità di contatto oppure solo ad alcune specifiche.
- ✓ Resta inteso che in tema di contatti telefonici, oltre al diritto di opposizione dell’interessato, sarà garantito quanto previsto dalle norme che istituiscono e regolano il pubblico registro delle opposizioni https://registrodelleopposizioni.it/ che determinano presidi di tutela degli interessati anche in caso di cessazione del contratto di servizio.
- ✓ Se non conferisci i tuoi dati non sarà possibile inviare le comunicazioni indicate senza nessun altro pregiudizio Quali dati trattiamo ✓ Nome cognome e/o mail e/o numero di telefono. ✓ L’interessato può scegliere la modalità di contatto che preferisce: mailing sms chiamate con o senza operatore, tutte. Con che presupposto di legge Consenso dell’interessato art.6 lett. A GDPR
Per quanto tempo
- ✓ I dati sono trattati sino all’opposizione dell’interessato che può avvenire per tutte o solo per alcune modalità di contatto a scelta dell’interessato stesso. E successivamente solo per la gestione dei diritti degli interessati (vedi finalità puntualmente esplicitata)
- ✓ Si ricorda che i dati possono essere trattati, secondo il principio di minimizzazione (quindi utilizzando solo i dati strettamente necessari per lo specifico caso) per la difesa del titolare (in giudizio o dinnanzi ad autorità) o per eventuali contenziosi sino alla conclusione degli stessi.
3. Comunicazione a terzi
I dati non saranno diffusi. Saranno trattati con fornitori di servizi tecnologici, professionali informatici e consulenziali che, di regola, operano come responsabili del trattamento, resta inteso che i dati saranno trattati nel rispetto del principio di minimizzazione trattando solo i dati strettamente necessari per la specifica attività e, ove possibile, dati anonimi o anonimizzati.
In particolare, le categorie di soggetti possono essere le seguenti:
- soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dei dati necessari per la fruizione dei servizi, per l’identificazione dell’intestatario, per la gestione di richieste da pate degli utenti e più in generale per attività connesse ai trattamenti posti in essere dal titolare sopra specificati e per erogare i servizi contrattualmente previsti
- soggetti che forniscono servizi per la gestione del sistema informativo del titolare ivi compresa l’archiviazione a norma e la sicurezza informatica;
- soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni verso i Clienti;
- soggetti che svolgono attività di assistenza alla clientela;
- soggetti che svolgono attività di archiviazione e data entry;
- soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività attuate dal titolare;
- altri operatori di comunicazioni elettroniche, per la gestione dei rapporti di interconnessione e di roaming più in generale per permettere la corretta erogazione sei servizi di connessione e interconnessione telefonica e telematica in base al servizio erogato società cessionarie del credito o soggetti che svolgono recupero crediti, istituti bancari per le domiciliazioni
soggetti che svolgono per conto del titolare compiti di natura tecnica ed organizzativa; - agenti di vendita, studi e società nell’ambito dei rapporti di assistenza e consulenza;
i dati possono essere comunicati anche a terzi titolari autonomi con particolare riferimento ad autorità pubbliche, al ricorrere dei presupposti di legge e nell’esercizio delle loro funzioni.
4. Trasferimenti al di fuori dello spazio economico europeo (SEE)
I dati sono trattati in unione europea. Qualora il trasferimento fosse necessario, saranno utilizzati gli strumenti di garanzia previsti dal Gdpr come le clausole contrattuali standard come promosse dalla commissione UE per regolare i rapporti di trasferimento al di fuori dello spazio economico europeo e con eventuali misure integrative come previsto anche dalle indicazioni EDPB
- Diritti dell’interessato Artt. 15, 16, 17, 18,19 20, 21 e 77 del GDPR La informiamo dell’esistenza del diritto di conoscere i destinatari della possibile comunicazione, di accesso ai dati personali, di rettifica, di cancellazione ed eventualmente all’oblio, di limitazione di trattamento, di portabilità dei dati e di opposizione in qualsiasi momento al trattamento dei dati personali che La riguardano. La informiamo, inoltre, che, qualora il fondamento di liceità fosse il consenso, Lei ha il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7, comma 3, del GDPR). Ai sensi dell’art. 77 del Regolamento, Le è riconosciuto il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione, che in Italia corrisponde all’Autorità Garante per la Protezione dei dati personali, i cui riferimenti sono rinvenibili su www.garanteprivacy.it oppure rivolgendosi all’autorità giudiziaria. Potrà esercitare tali diritti semplicemente contattando Il titolare tramite i contatti indicati in questa Informativa. Resta inteso che l’esercizio dei diritti sarà puntualmente valutato e garantito ove possibile in quanto in determinati casi, ad esempio l’accesso ai dati di traffico telefonico o telematico, le richieste devono essere ponderate in combinato di sposto ad altre imposizioni normative che potrebbero limitare l’esercizio.
- Dati di contatto del DPO: dpo@mexedia.com
La presente informativa è stata redatta in data 4 luglio 2023