Informativa sulla protezione dei dati personali

1. Premessa
Il Codice della Privacy, D.Lgs. 196/2003, insieme al Regolamento europeo per la protezione dei dati personali n. 679/2016 (più avanti denominato GDPR), chiede che il dato personale sia soggetto ad una forte tutela, affinché non sia impropriamente divulgato, danneggiato, sottratto o distrutto. La norma prevede, difatti, che il dato personale sia sottoposto ad un trattamento lecito.
Una delle condizioni tali per cui il trattamento possa considerarsi lecito è che il conferimento dei dati sia accompagnato da una informativa sul trattamento e dal consenso al trattamento.
Ciò per far sì che l’interessato al trattamento, ovvero il proprietario dei dati sia consapevole dell’azione di conferimento che attua.

2. Definizioni
Di seguito sono riportate alcune definizioni di uso comune presenti nel GDPR.

Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile. È considerata una persona fisica identificabile una persona fisica che può essere identificata, direttamente o indirettamente;
Interessato: il proprietario dei dati conferiti, trasmessi o trattati.
Trattamento: qualsiasi operazione o insieme di operazioni eseguite con o senza il supporto di processi automatizzati e applicate a dati o insiemi di dati personali (raccolta, registrazione, trasmissione, storage, conservazione, datamining, consultazione, utilizzo, interconnessione, ecc…)
Titolare del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, da solo o con altri soggetti, determina i mezzi e le finalità del trattamento
Responsabile del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

3. Titolare del trattamento.
Il titolare del trattamento è Telemar spa, avente sede in Via Fermi 235 a Vicenza – C.F. e P.IVA 02528710247, avente i seguenti dati di contatto: Tel. 0444.291302 – E-mail: info@telemar.it.

4. Responsabile della protezione dei dati.
Telemar spa ha nominato un Responsabile della Protezione dei dati (Data Protection Officer – DPO), nella persona di Davide De Meo, C.F. DMEDVD69C29L840B, Via Ortigara 63 – 36100 Vicenza, reperibile all’indirizzo dpo@telemar.it.

5. Finalità del trattamento e base giuridica del trattamento.
Telemar spa raccoglie i dati personali al fine di dare seguito ai contratti stipulati relativi all’erogazione dei servizi forniti alla clientela. Alcune tipologie di dati sono altresì trattate sulla base di un consenso.

Dati conferiti Finalità del trattamento Base giuridica
Dati di contatto e anagrafici Perfezionamento contratti di erogazione dei servizi Accordo Contrattuale
Dati di traffico telefonico e/o telematico Erogazione del servizio di internet providing Accordo Contrattuale
Dati in storage Erogazione del servizio di storage remoto Accordo Contrattuale
Dati di contatto e anagrafici Invio newsletter e informative commerciali Consenso
Curriculum Proposta di assunzione Previsto dalla legge

 

6. Destinatari dei dati personali
Telemar spa trasmette i dati personali raccolti a soggetti quali:

  • esperti e consulenti nell’ambito contabile e fiscale, per l’emissione di documenti di tale specie,
  • aziende incaricate di erogare servizi specifici di comunicazione (servizi di newsletter, ecc.);
  • enti preposti ai controlli sulle telecomunicazioni e alle autorità di vigilanza e di pubblica sicurezza.

7. Ubicazione dei dati personali.

  1. Quando un servizio consente al cliente di archiviare i dati, Telemar lo informa della posizione o area geografica in cui si trova il datacenter. Questa informazione si trova sul nostro sito Web oppure può essere fornita dal Supporto Telemar.
  2. Quando sono disponibili diverse localizzazioni, il cliente ha la possibilità di selezionare quella che preferisce al momento dell’ordine. L’ubicazione dei datacenter Telemar può essere consultata in qualsiasi momento sul nostro sito Web. Ad esclusione di alcune condizioni specifiche relative a determinati servizi (menzionate nelle condizioni particolari in vigore), a Telemar non è consentito modificare, senza l’accordo del cliente, la localizzazione o la zona geografica concordata durante l’ordine.

Esistono diversi scenari, a seconda delle scelte fatte dal cliente riguardo alla localizzazione dei datacenter in cui archiviare i propri dati:

  1. Nel primo caso il cliente sceglie il datacenter principale di Telemar sito a Vicenza (VI) ed il datacenter di disaster recovery situato a Milano (MI).
  2. Nel secondo caso, il cliente sceglie un servizio in cui vengono utilizzati uno o più datacenter nell’Unione Europea.

I dati del cliente non verranno mai trasferiti al di fuori di Paesi dell’Unione Europea.
Paesi riconosciuti dalla Commissione Europea come aventi un livello sufficiente di protezione dei dati personali relativamente alla tutela della privacy, alla libertà e ai diritti fondamentali delle persone. L’elenco di questi Paesi può essere consultato in qualsiasi momento sul sito Web della Commissione Europea.
A seguito dell’annullamento dell’accordo Safe Harbor, e sebbene la Commissione Europea ritenga che le organizzazioni americane che fanno parte del Privacy Shield abbiano un livello di protezione sufficiente, Telemar non trasferisce mai verso gli Stati Uniti d’America i dati dei clienti che hanno selezionato un datacenter nell’Unione Europea.
I trasferimenti di dati verso Paesi riconosciuti dalla Commissione Europea con un livello sufficiente di protezione, possono verificarsi nel caso di un intervento da parte del Supporto Telemar. Per i nostri datacenter con sede nell’Unione Europea, i team di Supporto che vengono chiamati a intervenire possono infatti essere situati nell’Unione Europea ma anche in Canada, in quanto riconosciuto dalla Commissione Europea come un Paese con adeguato livello di protezione dei dati personali. Telemar si riserva inoltre il diritto di affidare alcuni servizi di Supporto che potrebbero richiedere l’accesso remoto ai dati del cliente, ad altre entità del gruppo Telemar situate in Paesi riconosciuti dalla Commissione Europea con un livello di protezione sufficiente (esclusi gli Stati Uniti).
Grazie alle garanzie offerte da Telemar in termini di trasferimento dei dati, il cliente è in grado di adempiere ai propri obblighi normativi. L’articolo 45 del GDPR, che determina i casi di “trasferimenti sulla base di una decisione di adeguatezza”, stabilisce che il trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale è ammesso se la Commissione ha deciso che il Paese terzo, un territorio o uno o più settori specifici all’interno del Paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche.

Nel terzo caso, il cliente sceglie un servizio in cui viene utilizzato un datacenter al di fuori dell’Unione Europea.
È evidente che i dati vengano trasferiti al di fuori dell’Unione Europea. La localizzazione o l’area geografica dei datacenter utilizzati nel servizio, saranno comunicate espressamente al cliente. Quando sono disponibili più localizzazioni, il cliente seleziona quella che preferisce. A Telemar non è consentito modificare, senza l’accordo del cliente, la localizzazione o la zona geografica concordata durante l’ordine.

8. Periodo di conservazione dei dati.
Telemar spa conserva i dati per il tempo strettamente necessario all’esecuzione del contratto e non oltre la scadenza dello stesso. In caso di recesso anticipato i dati, entro tempi tecnici e modalità oggetto di accordo specifico, saranno restituiti, messi a disposizione e successivamente distrutti, salvo diverse indicazioni dettate da norme e regolamenti vigenti.

9. Diritti alla rettifica, cancellazione o limitazione al trattamento dei dati.
In qualunque momento l’interessato può esercitare il diritto a chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati che lo riguardano. Resta inteso, comunque, che  l’esercizio di tale diritto non può entrare in conflitto con disposizioni normative o regolamentari e che l’esercizio del diritto può inficiare la prosecuzione del contratto di servizio. Il diritto dell’interessato può essere esercitato con una comunicazione inviata a info@telemar.it contenente i termini della richiesta.
L’interessato ha altresì il diritto di proporre reclamo ad un’autorità di controllo.
L’interessato, quando ne ricorrano le condizioni, può richiedere ed ottenere il diritto alla cancellazione dei dati presenti negli archivi Telemar (“Diritto all’oblio”).

10. Mancato conferimento dei dati
In caso di mancato conferimento dei dati, Telemar spa non sarà in grado di dare seguito ai servizi previsti contrattualmente ed il contratto stesso si intende non perfezionato.

11. Trattamento automatizzato dei dati
Telemar spa non esegue alcun processo decisionale automatizzato basato sui dati conferiti, né profilazione.

12. Diritto di accesso
L’interessato ha il diritto di essere messo a conoscenza dalla Telemar spa della presenza di un trattamento di dati condotti dall’organizzazione. L’interessato potrà inviare una e-mail a info@telemar.it finalizzata ad ottenere tale informazione. Telemar spa si impegna a dare seguito a detta richiesta.

13. Dati forniti volontariamente dall’utente
I dati personali forniti dall’utente tramite form sono raccolti e trattati per le seguenti finalità:

  1. per lo svolgimento delle attività di relazione con il cliente in base agli accordi contrattuali
  2. per finalità amministrative e per l’adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per dar corso a richieste dell’autorità giudiziaria;
  3. in presenza di specifico consenso, per l’invio periodico, tramite e-mail, di newsletter e materiale pubblicitario;
  4. in presenza di specifico consenso, per ricevere aggiornamenti sulle nostre attività e segnalazioni sulla pubblicazione di post del nostro blog;
  5. in presenza di specifico consenso, per ricevere comunicazioni promozionali ed inviti ad eventi, webinar, promozioni speciali o a partecipare a analisi e ricerche di mercato;
  6. nel caso di invio di curriculum vitae, esclusivamente per finalità di