Informativa sul trattamento dei dati personali
Ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”)
La presente informativa fornisce agli Interessati riconducibili a soggetti propri Clienti le informazioni sul trattamento dei dati personali che li riguardano.
Chi tratta i dati personali
Il Titolare del Trattamento, ossia il soggetto che determina le finalità ed i mezzi del trattamento dei dati personali, è Viasat Spa, con sede in Via Giulio Vincenzo Bona, 133 – 00156 Roma, contattabile ai seguenti recapiti: Tel. 011/4514701, email: privacy@viasatgroup.it.
Responsabile della protezione dei dati (DPO o RPD)
Il Titolare ha designato un Responsabile della protezione dei dati (DPO/RPD), contattabile al seguente indirizzo email: privacy@viasatgroup.it.
Categorie di dati personali
Per il perseguimento delle finalità di seguito descritte, il Titolare tratterà le seguenti categorie di dati personali comuni (art. 4, n.1 del GDPR), in base alla tipologia di device installato: dati anagrafici (nome, cognome, numero di cellulare, email, indirizzo, codice fiscale/partita IVA), dati del veicolo (targa, VIN, matricola), dati crash, localizzazione, system log, username. Tali dati saranno trattati per finalità connesse all’adempimento degli obblighi contrattuali, all’erogazione dei servizi, all’assistenza tecnica e logistica, e agli obblighi previsti dalla legge.
Finalità, base giuridica e principi del trattamento
La raccolta ed il trattamento dei dati personali è effettuato per le seguenti finalità e in forza delle rispettive basi giuridiche:
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Instaurazione e l’esecuzione dei rapporti contrattuali in corso, nonché eventuali attività di assistenza pre e post-vendita | Esecuzione di un contratto o di misure precontrattuali. Obbligo legale. |
|
Operazioni strettamente connesse e strumentali all’avvio dei suddetti rapporti, ivi compresa l’acquisizione di informazioni preliminari alla conclusione del Contratto
Gestione dei rapporti con il Cliente per attività di amministrazione, contabilità, ordini, spedizioni, fatturazione, servizi, gestione dell'eventuale risoluzione stragiudiziale delle controversie ove prevista |
Esecuzione di un contratto o di misure precontrattuali. |
| Adempimento di tutte le operazioni imposte da obblighi normativi, delle disposizioni fiscali e tributarie e delle prescrizioni previste in materia di antiriciclaggio | Obbligo legale. |
| Gestione dell’eventuale contenzioso giudiziale | Legittimo interesse del Titolare, strettamente limitato all’accertamento, all’esercizio e alla difesa di un diritto |
| Previo espresso consenso dell’Interessato, l’invio di materiale pubblicitario o di vendita diretta, compimento di ricerche di mercato o di comunicazione commerciale mediante modalità di contatto di tipo automatizzato (telefono senza operatore, sms, mms, email, fax) o tradizionale (telefono con operatore, posta). |
Consenso dell’Interessato, facoltativo e revocabile
Per i soli casi di soft spam, legittimo interesse del Titolare, strettamente limitato a comunicazioni su prodotti e/o servizi analoghi a quelli eventualmente già acquistati dal Cliente |
| Previo espresso consenso dell’interessato (art. 6 par. 1 let. a) GDPR), la cessione dei dati dell’Interessato a terze parti per l’invio di comunicazioni e/o informazioni su servizi o iniziative promozionali mediante modalità di contatto di tipo automatizzato (telefono senza operatore, sms, mms, email, fax) o tradizionale (telefono con operatore, posta) | Consenso dell’Interessato, facoltativo e revocabile |
Relativamente alle finalità intrinseche dei servizi erogati e nell’ambito di applicazione del GDPR, possono essere trattati dati personali rispetto ai quali il Cliente si configura quale Titolare e la Scrivente quale Responsabile.
La raccolta e la registrazione dei dati avverranno nel rispetto dei principi di cui all’art. 5 GDPR, ossia: per scopi determinati, espliciti e legittimi e con modalità compatibili con tali scopi, nell'ambito del trattamento necessario per il funzionamento dell’attività di impresa; in modo esatto e se necessario con gli opportuni aggiornamenti. In modo che essi risultino pertinenti, completi e non eccedenti rispetto alle finalità di raccolta; in modo che la loro conservazione sia funzionale al periodo di tempo necessario allo scopo per il quale sono stati raccolti e successivamente trattati secondo il GDPR ed alla normativa nazionale vigente. I dati personali potranno essere trattati con l’ausilio di strumenti sia cartacei che telematici, o comunque atti a registrare e memorizzare i dati stessi, e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. Specifiche misure di sicurezza saranno osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell’art. 32 del GDPR e della normativa nazionale vigente.
Trattamenti in forma anonimizzata ed aggregata
Nel rispetto di quanto previsto dal contratto in vigore tra le Parti e dalla normativa vigente, ed allo scopo di migliorare la qualità e la gamma dei servizi offerti, il Titolare, direttamente o per il tramite di Società del Gruppo, effettuerà analisi ed elaborazioni statistiche utilizzando esclusivamente dati anonimi e/o tecnici. Nello specifico, tali attività non coinvolgeranno in alcun modo dati personali, in quanto gli stessi saranno preventivamente anonimizzati con modalità non reversibile.
Natura del conferimento dei dati
È obbligatorio il conferimento dei dati personali necessari per l’adempimento di obblighi legali, per l’instaurazione del rapporto contrattuale o per la sua esecuzione. Il mancato conferimento comporta l’impossibilità di dare seguito alle richieste dell’Interessato o di eseguire il contratto. Il consenso al trattamento dei dati personali per finalità di marketing, nonché per la cessione a terze parti, è facoltativo e, qualora conferito, esso è revocabile per ciascuna finalità in ogni tempo, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca. In assenza o in caso di revoca la Scrivente non potrà inviare comunicazioni commerciali all’Interessato o cedere i suoi dati a terze parti.
Antiriciclaggio e Antiterrorismo
In materia di Antiriciclaggio e Antiterrorismo i dati potranno essere conferiti alle Autorità preposte a tal fine per adempiere agli obblighi legali di ciascun Paese.
Comunicazione dei dati
Fermo il rispetto delle normative vigenti, i dati personali potranno essere comunicati, esclusivamente per il perseguimento delle finalità citata nella presente informativa, a:
- Aziende appartenenti allo stesso gruppo imprenditoriale;
- Soggetti ai quali sia necessario comunicare i dati per l’esecuzione di un contratto di cui l’Interessato è parte o per l’esecuzione di misure pre-contrattuali adottate su richiesta dello stesso, nonché, in generale, per il perseguimento delle finalità citate nella presente informativa;
- Soggetti preposti alla gestione dei crediti quali, ad esempio, società di factoring, istituti di credito, società di recupero crediti, società di assicurazione del credito, società di informazioni commerciali;
- In particolare, soggetti che effettuano trattamenti per conto del Titolare in qualità di Responsabili ex art. 28 GDPR, quali, a titolo meramente esemplificativo e non esaustivo: professionisti e/o Società incaricati di svolgere attività in ambito amministrativo-contabile, legale, commerciale, gestionale, tecnico, tecnico-informatico. L’elenco completo ed aggiornato dei Responsabili è conoscibile, agli aventi diritto, a mera richiesta presso la sede del Titolare;
- Soggetti autorizzati ad accedere ai dati dalla normativa vigente e/o ai quali i dati debbano essere comunicati in esecuzione di obblighi di legge.
I dati personali potranno essere trattati dai dipendenti e collaboratori assegnati ai competenti uffici del Titolare del Trattamento, esplicitamente autorizzati al trattamento il base all’art. 29 del GDPR e alla normativa nazionale vigente.
Trasferimenti di dati all’estero
I dati personali non vengono trasferiti al di fuori della Comunità Europea. Nel caso in cui si dovesse presentare la necessità di un qualche tipo di trasferimento, esso verrà effettuato solo per il perseguimento delle finalità di cui alla presente informativa, ovvero per motivi strettamente tecnici legati alla struttura del Sistema Informativo aziendale e/o all’applicazione di misure di sicurezza tecniche e organizzative ritenute idonee dal Titolare (art. 32 GDPR), ed esclusivamente nel rispetto degli artt. 44 ss. GDPR, ossia: in presenza di decisioni di adeguatezza (art. 45 GDPR) e/o di garanzie adeguate sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi (artt. 46 e 47 GDPR), oppure a condizione che, di volta in volta, si ricada in una delle specifiche deroghe di cui all’art. 49 GDPR.
Tempi di conservazione dei dati personali
I dati sono conservati per un arco di tempo non superiore al conseguimento delle finalità indicate nella presente informativa. In particolare, i dati verranno conservati presso i nostri archivi secondo i seguenti parametri:- Dati trattati per l’adempimento degli obblighi economico-finanziari saranno mantenuti per i tempi definiti dalle legislazioni locali, fatti salvi eventuali ritardati pagamenti dei corrispettivi che ne giustifichino il prolungamento;
- Dati trattati per l’adempimento degli obblighi previsti in materia di antiriciclaggio: per i tempi definiti dalle legislazioni locali;
- Dati trattati per le finalità informative, promozionali e/o di marketing: 24 mesi;
- Dati trattati per le finalità di cessione a terzi: 24 mesi;
- Dati trattati per finalità diverse dalle precedenti, nell’ambito del rapporto contrattuale e di cui alla presente informativa: fino alla scadenza del contratto e/o della relazione commerciale di fornitura.
In relazione agli specifici termini di prescrizione previsti dall'ordinamento, potrebbero essere soggetti a tempi di conservazione più lunghi i dati necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
Diritti dell’Interessato
L’Interessato ha il diritto di ottenere, nei casi previsti, l'accesso ai propri dati personali, la rettifica, la cancellazione, la limitazione del trattamento che lo riguarda e di richiederne la portabilità in un formato strutturato (artt. 15 e ss. del GDPR), contattando il Titolare del Trattamento al seguente indirizzo di posta elettronica: privacy@viasatgroup.it. L’interessato può altresì rivolgersi al Responsabile della Protezione dei Dati contattabile al seguente indirizzo email: privacy@viasatgroup.it
Diritto di opposizione
L’Interessato ha il diritto di opporsi al trattamento dei dati personali fondato sul legittimo interesse (art. 21 del GDPR). L’interessato ha altresì il diritto di ritirare il consenso secondo i termini stabiliti nel contratto di servizio ed in ogni caso ai sensi dell’art. 7 del GDPR (si veda anche il paragrafo “ Natura del conferimento dei dati”).
Diritto di reclamo
L’Interessato che ritenga che il trattamento dei dati personali a sé riferiti avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo all’Autorità per la protezione dei dati, come previsto dall'art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).