Informativa sul trattamento dei dati personali
per finalità di informazione commerciale
La presente informativa viene fornita da SevenData S.p.A. in qualità di titolare del trattamento (‘SevenData’ o ‘Società’), ai sensi della vigente normativa in materia di protezione dei dati personali e, in particolare, del ‘Codice di condotta per il trattamento dei dati personali effettuato a fini di informazioni commerciali’ approvato in via definitiva dall’Autorità Garante per la protezione dei dati personali (‘Garante’ o ‘Autorità’) con provvedimento n. 181 del 29 aprile 2021 (‘Codice di Condotta’).
Lo scopo di questo documento è fornire a tutte le persone fisiche cui sono riferiti i dati personali di seguito descritti le necessarie indicazioni in merito alle attività svolte da SevenData in qualità di fornitore di servizi di informazione commerciale.
Si tratta, più specificamente di attività di ricerca, raccolta, registrazione, organizzazione, analisi, valutazione ed elaborazione, anche in forma automatizzata, di informazioni – fornite direttamente dall’interessato, o in particolare provenienti dalle fonti pubbliche, o pubblicamente o generalmente accessibili più avanti identificate (‘Fonti Ammesse’) – relative ad aspetti patrimoniali, economici, creditizi, aziendali, industriali, organizzativi, produttivi, imprenditoriali e professionali riguardanti operatori di mercato e persone fisiche (‘Soggetti censiti’), e nella loro successiva comunicazione a terzi committenti (‘Clienti’), affinché questi ultimi possano, del tutto autonomamente, svolgere verifiche sulla situazione economica, finanziaria e patrimoniale e quindi sulla solidità, solvibilità ed affidabilità dei Soggetti censiti.
Sottolineiamo che la Società svolge attività di informazione commerciale (anche dette di ‘Business Information’) esclusivamente in presenza di uno specifico incarico rilasciato da parte del Cliente.
1. FONTE DEI DATI PERSONALI TRATTATI
SevenData è titolare di un’autorizzazione prefettizia (rilasciata ai sensi dell’Art. 134 del ‘Testo Unico delle Leggi di Pubblica Sicurezza’), in virtù della quale è legittimata a raccogliere e trattare dati personali sia forniti direttamente dagli interessati, sia provenienti da specifiche Fonti ammesse disciplinate dal Codice di Condotta, vale a dire pubblici registri, elenchi ed archivi o atti e documenti pubblici (es. tenuti dalle Camere di Commercio o dall’Agenzia delle Entrate), o comunque generalmente accessibili (in quanto ricavati, ad esempio, da elenchi categorici, notizie di stampa e siti Internet consultabili da chiunque).
2. TIPOLOGIA DI DATI TRATTATI
I dati personali raccolti da SevenData per finalità di informazione commerciale riguardano aspetti organizzativi, produttivi, industriali, commerciali, economici, finanziari, patrimoniali, amministrativi e contabili relativi all’attività esercitata da operatori economici (es. da imprese individuali o familiari, piccoli imprenditori, professionisti, esponenti aziendali rilevanti, ecc.), sia dati riferiti a persone fisiche che non esercitano un’attività imprenditoriale o professionale (nelle informazioni commerciali sono infatti ricompresi anche i dati relativi, ad esempio, a visure camerali, bilanci, protesti e procedure concorsuali, pregiudizievoli di conservatoria, dati ipocatastali, nonché eventuali dati giudiziari riportati nelle fonti pubbliche o liberamente accessibili).
Solo nei limitati casi tassativamente stabiliti dal Codice di Condotta, la Società potrà trattare anche dati relativi a condanne penali e reati di cui all’art. 10 del Regolamento (UE) 2016/679 (‘GDPR’) provenienti da fonti pubbliche o, in determinate circostanze, anche da fonti generalmente accessibili, sempre nel rispetto delle norme di legge e dei regolamenti, di volta in volta applicabili, che stabiliscono sia i limiti e le modalità relativi alla conoscibilità, utilizzabilità e pubblicità di tali dati, sia le garanzie per i diritti e le libertà degli interessati coinvolti.
In nessun caso, invece, nell’ambito dell’esecuzione di attività di informazione commerciale, SevenData raccoglierà e tratterà categorie particolari di dati personali (perché idonee a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale di una persona fisica, o dati genetici o altrimenti relativi alla salute, alla vita sessuale o all’orientamento sessuale di un interessato), o informazioni coperte da segreto aziendale ed industriale.
Laddove specificamente richiesto dai Clienti che incaricano SevenData di svolgere attività di informazione commerciale per loro conto, i dati personali estratti dalle Fonti Ammesse sopra descritte possono essere integrati ed arricchiti, mediante ricerche presso fonti private (altre società ed operatori economici), con ulteriori informazioni commerciali relative alle abitudini di pagamento di un’impresa o di un professionista nell’ambito delle relazioni commerciali intrattenute con i propri clienti, fornitori o partner. Resta inteso che, per quanto riguarda tali aspetti, nell’informativa autonomamente fornita da questi ultimi agli interessati deve essere prevista la possibilità di comunicazione dei dati rilevanti ai fornitori di informazioni commerciali, come SevenData, per finalità di verifica della affidabilità o solvibilità di loro potenziali clienti. Si tratta, più specificamente, di informazioni di natura contabile elaborate in forma aggregata nell’ambito dei sistemi e dei rapporti informativi della Società.
3. FINALITÀ DEL TRATTAMENTO
3.1 Servizi di informazione commerciale
I dati personali sopra descritti sono trattati da SevenData per fornire servizi di informazione commerciale ai Clienti che lo richiedono, tramite specifico incarico scritto, vale a dire per consentire a questi ultimi di effettuare autonome verifiche sulla situazione economica, finanziaria e patrimoniale di un Soggetto censito e, di conseguenza, sulla sua solidità, solvibilità ed affidabilità, sia nell’ambito di relazioni commerciali in corso, che di rapporti in via di instaurazione (che, in assenza di informazioni corrette e complete, potrebbero restare preclusi), oltre che per la tutela dei diritti dei Clienti stessi.
Questo genere di verifiche, svolte del tutto autonomamente dai Clienti, sono volte a tutelare loro legittime esigenze connesse, in via esemplificativa, all’analisi e alla definizione delle strategie e politiche di business, all’individuazione di soggetti per l’avvio di nuovi rapporti commerciali, all’instaurazione e gestione delle relazioni in corso, o anche precontrattuali, alla fornitura di beni, prestazioni e servizi e alla definizione delle relative modalità e condizioni di pagamento, all’adempimento dei correlati obblighi normativi, anche in materia di antiriciclaggio, alla prevenzione e contrasto di frodi e, non ultimo, anche alla tutela dei propri diritti da parte dei Clienti, anche in sede giudiziaria.
3.2 Elaborazioni statistiche e scoring
I dati personali acquisiti dalla Società nell’ambito dei servizi di informazione commerciale, inoltre, possono essere oggetto di analisi ed elaborazioni statistiche, sia in forma totalmente automatizzata che attraverso l’intervento di esperti, al fine di formulare un giudizio – anche sintetico o in forma di punteggio (scoring) – sul grado di affidabilità, solvibilità o affidabilità, sul piano economico e commerciale, dei Soggetti censiti, tenendo conto, ad esempio, della sua complessiva situazione patrimoniale, economica e finanziaria, nonché di eventuali crediti e debiti, sia pregressi che attuali, anche in riferimento a soggetti con responsabilità o cariche rilevanti.
In tale ultimo caso, l’elaborazione di informazioni valutative da parte di SevenData in favore dei propri Clienti, anche quando basata su processi totalmente automatizzati di analisi delle informazioni commerciali, compresa la profilazione, non determina mai l’adozione, da parte della Società, di qualsiasi genere di decisione in grado di produrre effetti giuridici o di incidere comunque significativamente sulla persona fisica coinvolta. Ogni decisione finale che riguardi l’interessato, infatti, è rimessa esclusivamente ai Clienti ed è inevitabilmente basata sull’insieme dei dati personali ed informazioni in loro possesso e non solo sulle informazioni valutative elaborate e comunicate da SevenData, che si configurano come meramente strumentali rispetto alle complessive valutazioni svolte dai Clienti in ordine alle decisioni da adottare nei loro rapporti con gli interessati.
3.3 Comunicazioni ai clienti per loro finalità di marketing
I dati estratti dalle Fonti Ammesse, inoltre, possono essere comunicati da parte di SevenData ai propri Clienti, anche in forma di liste (per settori o categorie), per consentire a questi ultimi di svolgere, del tutto autonomamente, attività di marketing, contatti telefonici e comunicazioni a scopi commerciali, promozionali e pubblicitari, nel rispetto delle norme vigenti in materia (tra cui in particolare l’Art. 130 del D.lgs. 196/2003 e le leggi e i regolamenti che disciplinano il Registro Pubblico delle Opposizioni).
In questi casi, la Società mette a disposizione dei Clienti – che ne fanno specifica richiesta – i dati raccolti sulla base del target che gli stessi hanno autonomamente identificato: una volta trasmessi i dati, ogni successiva operazione di contatto svolta in ottica promozionale e di sollecito commerciale, così come la garanzia della conformità delle relative campagne al vigente quadro normativo, ricadono sotto la diretta ed esclusiva responsabilità del Cliente di SevenData.
4. BASE GIURIDICA DEL TRATTAMENTO
Il trattamento dei dati per le finalità di informazione commerciale descritte nel precedente paragrafo, anche quando finalizzato alla formulazione, nei termini già precisati, di un giudizio sulla solidità, solvibilità ed affidabilità del Soggetto censito, o comunque all’elaborazione di informazioni valutative, è necessario a consentire a SevenData di perseguire il proprio legittimo interesse a svolgere servizi di informazione commerciale in conformità a quanto stabilito dal Codice di Condotta e, ai Clienti che ne fanno richiesta, di svolgere le dovute verifiche sulla situazione economica, finanziaria e patrimoniale dei Soggetti censiti, per tutelare le proprie legittime esigenze identificate dallo stesso Codice di Condotta (es. evitare frodi, tutelare la lealtà delle transazioni commerciali ed il buon funzionamento del mercato, consentire ai Clienti di esercitare e difendere i propri diritti).
Come già evidenziato, in nessun caso l’elaborazione di informazioni valutative da parte di SevenData, anche quando basata su processi totalmente automatizzati, compresa la profilazione (es. scoring su solidità, solvibilità ed affidabilità o capacità economica dell’interessato), determina o implica l’adozione, da parte di quest’ultima, di una qualsiasi decisione in grado di produrre effetti giuridici o comunque incidere significativamente sull’interessato. Ogni determinazione che possa influire sui diritti e le libertà della persona fisica è infatti rimessa esclusivamente ai Clienti ed è basata sull’insieme dei dati personali ed informazioni in loro possesso e non solo sulle informazioni valutative elaborate e comunicate da SevenData. Si deve pertanto escludere l’applicazione dell’Art. 22 del GDPR ai trattamenti svolti dalla Società per finalità di informazione commerciale.
5. MODALITÀ E SICUREZZA DEL TRATTAMENTO
Le informazioni commerciali sono raccolte prevalentemente mediante strumenti elettronici e telematici e, a seguito di appositi controlli – anche informatici – volti a garantire la loro congruità, completezza ed esattezza – registrate nei database di SevenData, dove vengono aggiornate periodicamente.
Tali banche dati sono organizzate e gestite anche tramite procedure informatizzate necessarie a trasmettere ai Clienti, anche per via telematica, i documenti riportanti i dati estratti dalle Fonti ammesse e/o all’analisi, raffronto ed elaborazione di tali dati ai fini della predisposizione di rapporti o dossier informativi da fornire ai Clienti che ne facciano richiesta.
Tutti i dati personali raccolti da SevenData sono protetti tramite idonee misure di riservatezza e sicurezza – anche nel caso di impiego di sistemi e reti di comunicazione elettronica – principalmente volte ad evitare, o almeno minimizzare, i rischi di distruzione, perdita, modifica o divulgazione non autorizzata dei dati, o di accesso, in modo accidentale o illegale, agli stessi. I trattamenti avverranno secondo logiche strettamente correlate al raggiungimento delle finalità di informazione commerciale sopra illustrate e possono accedervi soltanto i soggetti debitamente autorizzati e istruiti in merito alle attività di trattamento per finalità di informazione commerciale, oltre agli addetti alle attività tecniche di assistenza e manutenzione dei nostri sistemi informativi, nel rispetto dell’obbligo di riservatezza.
6. DA CHI VENGONO TRATTATI I DATI
La Società consentirà l’accesso ai dati solo a persone fisiche debitamente istruite ed autorizzate a svolgere, nel corso dell’espletamento delle proprie mansioni lavorative (es. dipendenti, collaboratori, amministratori di sistema, ecc.), i trattamenti necessari all’erogazione dei servizi di informazione commerciale, nel rispetto dell’obbligo di riservatezza e del Codice di Condotta.
I dati sono comunicati, nelle forme sopra dettagliatamente descritte, esclusivamente ai Clienti che ne facciano richiesta in qualità di autonomi titolari del trattamento.
Infine, i dati potranno essere messi a disposizione dei fornitori di servizi che supportano SevenData nell’esecuzione di attività funzionali a quelle di informazione commerciale, in qualità di responsabili del trattamento vincolati al rispetto delle istruzioni fornite dalla Società in appositi accordi stipulati ai sensi dell’Art. 28 del GDPR.
Resta inteso che i dati possono essere comunicati alle Autorità competenti, laddove da queste richiesto, o comunque in ottemperanza agli obblighi di legge applicabili.
In nessun caso i dati saranno oggetto di diffusione.
7. TRASFERIMENTI ALL’ESTERO
Nei rari casi in cui i Clienti che richiedono alla Società di svolgere attività di informazione commerciale siano stabiliti al di fuori dello Spazio Economico Europeo, SevenData verificherà, in base al paese di riferimento, la sussistenza delle condizioni richieste dalla normativa vigente affinché l’eventuale trasferimento dei dati possa avvenire lecitamente, quali, ad esempio, l’esistenza di una decisione di adeguatezza adottata da parte della Commissione Europea, l’adozione di garanzie adeguate (come la sottoscrizione di Clausole Contrattuali Standard) o l’applicazione di specifiche deroghe ai sensi dell’Art. 49 del GDPR.
8. TEMPI DI CONSERVAZIONE DEI DATI PERSONALI
In conformità a quanto stabilito dal Codice di Condotta, i dati personali provenienti da fonti pubbliche ed attinenti ad eventi negativi (come meglio dettagliati nel Codice di Condotta), trattati nei modi illustrati nella presente informativa, sono conservate da SevenData, ai fini dell’erogazione dei servizi di informazione commerciale, nel rispetto dei seguenti limiti temporali:
a) le informazioni relative a fallimenti o procedure concorsuali potranno essere conservate per un periodo non superiore a 10 anni dalla data di apertura della procedura del fallimento; decorso tale periodo, le predette informazioni potranno essere ulteriormente utilizzate da SevenData, solo quando risultino presenti altre informazioni relative ad un successivo fallimento, o risulti avviata una nuova procedura fallimentare o concorsuale riferita al Soggetto censito o ad altro soggetto connesso, nel qual caso il trattamento può protrarsi per un periodo massimo di 10 anni dalle loro rispettive aperture;
b) le informazioni relative ad atti pregiudizievoli ed ipocatastali (ipoteche e pignoramenti) potranno essere conservate per un periodo di tempo non superiore a 10 anni dalla data della loro trascrizione o iscrizione, salva l’eventuale loro cancellazione prima di tale termine, nel qual caso verrà conservata per un periodo di 2 anni l’annotazione dell’avvenuta cancellazione.
Fatto salvo quanto appena indicato, i dati personali provenienti dalle Fonti Ammesse possono essere conservati da parte della Società, ai fini dell’erogazione di servizi di informazione commerciale in favore dei Clienti, per il periodo di tempo in cui rimangono conoscibili e/o pubblicati in tali fonti, conformemente a quanto previsto dalle rispettive normative di riferimento.
9. DIRITTI DEGLI INTERESSATI
Ogni interessato ha il diritto di esercitare in qualunque momento i diritti che gli sono riconosciuti dalla normativa vigente, chiedendo:
a) l’accesso ai dati personali che lo riguardano, al fine di accertare se ed eventualmente quali dati siano oggetto di trattamento da parte di SevenData;
b) la rettifica e/o l’aggiornamento dei dati personali inesatti ed incompleti;
c) la cancellazione dei propri dati personali, nei casi previsti dall’Art. 17 del GDPR;
d) la limitazione – vale a dire il blocco temporaneo – del trattamento, nei casi previsti dall’Art. 18 del Regolamento;
e) evidenza della notifica effettuata da SevenData, nei confronti di eventuali autonomi titolari a cui dovesse aver comunicato i dati, delle richieste di rettifica, cancellazione o limitazione avanzate dall’interessato.
Fermo quanto indicato al successivo paragrafo 10, l’interessato può presentare in ogni momento reclamo al Garante per la protezione dei dati personali, anche utilizzando il modello messo a disposizione dall’Autorità stessa (link), qualora ritenga che i trattamenti svolti da SevenData per finalità di informazione commerciale violino la normativa applicabile o il Codice di Condotta.
L’interessato inoltre ha il diritto di opporsi al trattamento dei propri dati, ai sensi dell’articolo 21 del GDPR, qualora sia in grado di dimostrare che i propri interessi, diritti e libertà sono prevalenti rispetto al legittimo interesse di SevenData descritto al precedente paragrafo 4.
In considerazione del contesto, dei presupposti del trattamento e dell’origine dei dati personali, è di regola escluso l’esercizio da parte dell’interessato del diritto alla portabilità dei dati, ad eccezione del solo caso in cui il trattamento da parte della Società di dati raccolti direttamente presso l’interessato avvenga attraverso mezzi automatizzati e sia finalizzato all’esecuzione di un contratto tra SevenData e l’interessato stesso.
Si tenga presente che l’interessato può esercitare sempre i propri diritti, a condizione che la relativa richiesta non abbia ad oggetto la rettificazione o l’integrazione di dati personali di tipo valutativo elaborati da SevenData e relativi a giudizi, opinioni o ad altri apprezzamenti di tipo soggettivo, o ad indicazioni di condotte da tenersi o di decisioni in via di assunzione da parte di SevenData. In altre parole, i diritti spettanti all’interessato non possono essere utilizzati da quest’ultimo per tentare di modificare o eliminare, capziosamente o arbitrariamente, le valutazioni eseguite dalla Società in conformità al Codice di condotta e nel rispetto della normativa vigente.
Tramite apposita sezione (link) del portale www.informativaprivacyancic.org, ogni interessato può inviare una prima richiesta a SevenData per sapere se nei database e negli archivi della Società siano presenti o meno dati personali che lo riguardano, fermo restando che l’interessato, in ipotesi di riscontro positivo, dovrà poi rivolgersi direttamente a SevenData, utilizzando gli specifici riferimenti di indicati al successivo paragrafo 11, per esercitare i propri diritti.
10. PROCEDURE INTERNE DI RECLAMO
Il rispetto del Codice di Condotta da parte di SevenData – e di ogni altro fornitore di servizi di informazione commerciale – è garantito da apposito Organismo di Monitoraggio accreditato ai sensi di legge (‘OdM’).
Ciascun interessato che ritenga che i propri diritti e le proprie libertà siano stati lesi da uno o più trattamenti svolti da SevenData ai sensi del Codice di Condotta potrà proporre reclamo all’OdM, inviando apposita segnalazione scritta nei modi indicati ed utilizzando il modello fornito direttamente dall’OdM (link).
Resta in ogni caso fermo il diritto dell’interessato a presentare un reclamo al Garante e/o ad avviare procedure giudiziali a tutela dei propri diritti, fermo restando che la proposizione di un reclamo all’Autorità preclude inderogabilmente l’avvio, o determina l’improcedibilità qualsiasi sia lo stato di svolgimento, di una procedura avente il medesimo oggetto o comunque attinente alle medesime questioni dinanzi all’OdM.
11. CONTATTI
Per esercitare i propri diritti e per qualsiasi informazione o chiarimento riguardo ai trattamenti descritti nella presente informativa, l’interessato potrà contattare in ogni momento SevenData, con sede legale in Corso di Porta Nuova 48, 20121, Milano (MI), codice fiscale e P.IVA n. 10107290966, scrivendo al Responsabile per la protezione dei dati personali (Data Protection Officer) della Società, all’indirizzo e-mail dpo@sevendata.it.