Privacy Clienti

 

Come previsto dal Regolamento (UE) 2016/679 (“GDPR”) e dalla normativa vigente in materia di protezione dei dati personali, si forniscono all’interessato (di seguito anche “Interessato“) le informazioni relative al trattamento dei dati personali effettuato da Gi BPO S.r.l..

Titolare del trattamento

Il Titolare del trattamento è Gi BPO S.r.l. (di seguito la “Società“), con sede in Piazza IV Novembre n. 5, 20124 Milano, numero di telefono 02.444111, indirizzo e-mail it.privacy@gibpo.com.

Data Protection Officer

Il Responsabile della Protezione dei Dati (Data Protection Officer – DPO) è contattabile presso Piazza IV Novembre n. 5, 20124 Milano, all’attenzione del “Data Protection Officer”, oppure all’indirizzo e-mail dpo@gigroup.com.

Categorie di dati trattati e fonte dei dati

Per “dati personali” si intendono i dati relativi a persone fisiche trattati dalla Società, quali, a titolo esemplificativo, dati identificativi, informazioni di contatto e ogni altro dato riferibile al cliente persona fisica oppure al legale rappresentante, agli amministratori e agli altri soggetti operanti presso il cliente persona giuridica.

I dati personali sono forniti direttamente dagli Interessati oppure raccolti presso soggetti terzi. In particolare, la Società può acquisire informazioni da società specializzate in informazioni commerciali, che possono contenere dati personali relativi ai soggetti sopra indicati.

Finalità del trattamento, base giuridica e tempi di conservazione

Finalità del trattamento Base giuridica Periodo di conservazione
Instaurazione ed esecuzione del rapporto contrattuale

  • adempimenti contrattuali ed esecuzione delle operazioni derivanti dal contratto;
  • gestione amministrativa e operativa del rapporto;
  • gestione del profilo cliente.
Esecuzione del contratto o di misure precontrattuali richieste dall’Interessato, ai sensi dell’art. 6, par. 1, lett. b) del GDPR. Per tutta la durata del contratto e, successivamente, per 10 anni dalla cessazione del rapporto.
Adempimenti amministrativo-contabili e obblighi di legge

  • adempimento di obblighi contabili, fiscali e di legge.
Adempimento di un obbligo legale cui è soggetto il Titolare, ai sensi dell’art. 6, par. 1, lett. c) del GDPR. Per 10 anni e/o per i diversi termini di conservazione previsti dalla normativa applicabile.
Raccolta e consultazione di rapporti informativi sul rischio di credito

  • raccolta e consultazione di rapporti informativi forniti da società di informazioni commerciali.
Legittimo interesse del Titolare, ai sensi dell’art. 6, par. 1, lett. f) del GDPR. Per 6 mesi dalla ricezione del rapporto informativo.
Gestione del contenzioso con i clienti. Legittimo interesse del Titolare, ai sensi dell’art. 6, par. 1, lett. f) del GDPR. Per tutta la durata del procedimento stragiudiziale e/o giudiziale e fino all’esaurimento dei termini previsti per l’esercizio delle tutele giudiziali e delle eventuali azioni di impugnazione.

Decorsi i termini di conservazione sopra indicati, i dati personali saranno cancellati, distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e di backup adottate dalla Società.

Natura del conferimento dei dati

Il conferimento dei dati personali è obbligatorio per il perseguimento delle finalità sopra indicate. L’eventuale rifiuto di fornire i dati richiesti comporta l’impossibilità per la Società di instaurare o gestire il rapporto contrattuale e di adempiere agli obblighi di legge.

Modalità di trattamento

Il trattamento dei dati personali avviene nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione dei dati (privacy by design) ed è effettuato mediante strumenti cartacei, informatici e telematici.

La Società adotta misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi, prevenendo il rischio di perdita, distruzione, accesso non autorizzato, divulgazione o utilizzo illecito dei dati, nonché adottando misure idonee a garantire la tempestiva rettifica o cancellazione dei dati inesatti.

Destinatari dei dati personali

I dati personali sono trattati esclusivamente dal personale autorizzato della Società, adeguatamente istruito ai sensi della normativa vigente.

I dati personali possono essere comunicati ai seguenti soggetti:

  • Società di revisione;
  • Organismo di Vigilanza;
  • Studi professionali e società di consulenza;
  • Imprese di assicurazione;
  • Agenzia delle Entrate;
  • Ente bilaterale di settore;
  • Società di informazioni commerciali;
  • Società del Gruppo.

I dati personali possono inoltre essere trattati da soggetti esterni nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR, che forniscono, tra gli altri, i seguenti servizi:

  • servizi informatici;
  • servizi di gestione e manutenzione del database clienti;
  • servizi di archiviazione;
  • servizi di postalizzazione delle comunicazioni.

L’elenco aggiornato dei destinatari può essere richiesto scrivendo all’indirizzo e-mail it.privacy@gibpo.com.

I dati personali non saranno diffusi né trasferiti verso Paesi terzi o organizzazioni internazionali.

Diritti dell’Interessato

L’Interessato può esercitare i diritti riconosciuti dagli articoli 15 e seguenti del GDPR, tra cui:

  • ottenere l’accesso ai propri dati personali;
  • richiederne la rettifica o l’integrazione;
  • richiederne la cancellazione nei casi previsti dalla legge;
  • ottenere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;
  • opporsi, in tutto o in parte, al trattamento fondato sul legittimo interesse del Titolare;
  • esercitare il diritto alla portabilità dei dati, nei casi previsti dall’art. 20 del GDPR;
  • proporre reclamo all’Autorità Garante per la protezione dei dati personali o all’Autorità di controllo competente.

I diritti possono essere esercitati scrivendo al Titolare del trattamento presso la sede sopra indicata oppure inviando una comunicazione all’indirizzo e-mail it.privacy@gibpo.com. Qualora la richiesta venga presentata con mezzi elettronici, le informazioni saranno fornite, ove possibile, in un formato elettronico di uso comune.