Informativa BDMI riguardo il trattamento dati personali dei Clienti

Questa Informativa descrive l’utilizzo svolto da BDMI S.r.l. riguardo i dati personali dei suoi Clienti, come previsto dalla normativa applicabile in materia di protezione dei dati personali, in particolare ai sensi degli Artt 13 e 14 del Regolamento Europeo 2016/679.

 

1. Chi è il titolare del trattamento dei dati e come contattarlo

BDMI S.r.l. (di seguito il “Titolare”), società a socio unico con P.IVA C.F. e numero di iscrizione al Registro delle Imprese di Milano 11952350962, capitale sociale pari ad euro 10.000,00 i.v., con sede legale in Corso Italia 3, Angolo Via Maddalena, piano interrato, 20122, Milano, agisce quale titolare in relazione al trattamento dei tuoi dati personali descritti in questa Informativa.

BDMI detiene specifica autorizzazione rilasciata dalla Prefettura di Milano ex Art.134 T.U.L.P.S. per l’attività di informazione commerciale – art. 5, comma 1, lettera b) del D.M. n.269 del 01.12.2010.

È possibile contattare BDMI ai seguenti recapiti:

BDMI S.r.l. – Corso Italia 3, Angolo Via Maddalena, Piano interrato, 20122, Milano

Email: info@bdmi.it

Sito web: www.bdmi.it

 

È possibile contattare il nostro Responsabile della Protezione dei Dati ai seguenti recapiti:

Email: dpo@bdmi.it

 

2. Quali sono le fonti di provenienza dei dati trattati

Prima di tutto chiariamo i significati di alcuni termini utilizzati nel seguito:

 

Cliente: qualunque soggetto, persona fisica o giuridica, che utilizza uno o più dei Servizi di BDMI in base a preventivo accordo contrattuale con BDMI.

 

Servizi: i servizi che fanno parte del portfolio di BDMI.

 

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (RGPD Art 4(a))

Pertanto, sono dati personali (di seguito anche semplicemente ‘dati’):

dati di contatto quali recapito postale e telefonico, indirizzo email

codici identificativi e password utilizzati come credenziali di accesso a piattaforme e siti web utilizzati da BDMI per fornire i suoi Servizi

dati di utilizzo delle piattaforme digitali di BDMI (incluso il sito web) necessari per gestire operativamente e controllare tecnicamente l’erogazione di un Servizio e la relativa sicurezza on line, e la cui trasmissione è implicita nell’uso dei correnti protocolli di comunicazione digitale. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

documenti identificativi quali ad esempio la carta di identità, ove necessari per consentire, nel rispetto delle leggi italiane, l’accesso ad un determinato servizio di BDMI

dati relativi alla gestione del rapporto contrattuale quali i dati per effettuare le fatturazioni, rendicontare amministrativamente i servizi utilizzati, gestire i pagamenti ed i connessi aspetti finanziari e tributari come richiesto dalla legge italiana.

 

I dati sono acquisiti direttamente presso il Cliente di BDMI nel corso dell’instaurazione e poi nel corso del rapporto contrattuale.

 

3. Quali sono le categorie di interessati

Gli interessati sono:

Il Cliente nella persona dei suoi legali rappresentanti e figure apicali nonché suoi collaboratori che il Cliente stesso stabilisce di coinvolgere nel suo rapporto con BDMI, in relazione ai Servizi e relativa loro gestione amministrativo-contabile.

Il Cliente cura la piena conoscibilità di questa Informativa presso la propria organizzazione di collaboratori coinvolti nel suo suddetto rapporto con BDMI.

 

4. Quali dati sono trattati e per quali finalità

 

BDMI tratta i dati personali con strumenti sia informatici sia manuali per le seguenti finalità, con l’utilizzo dei dati di seguito indicati:

 

• 1) Contratto – gestire la fase precontrattuale e l’esecuzione del rapporto contrattuale/incarico ricevuto dal Cliente, incluso invio comunicazioni di servizio e di supporto operativo al Cliente, con utilizzo dei dati di contatto, documenti identificativi, dati relativi alla gestione del rapporto contrattuale
• 2) Identificazione per Legge – individuare specificamente i soggetti che richiedono informazioni commerciali come previsto dalla applicabile normativa italiana, in particolare ai sensi dell’Art 134 del Testo Unico delle Leggi di Pubblica Sicurezza (T.U.L.P.S), con utilizzo dei loro dati di contatto, documenti identificativi, e qualunque altro dato ove obbligatoriamente previsto dalla normativa richiamata

 

• 3) Operatività e sicurezza dei Servizi – gestire tecnicamente l’accesso ai Servizi richiesti tramite credenziali di accesso, e i relativi controlli di sicurezza come previsto dall’Art 32 del RGPD, con utilizzo dei dati di contatto e dati di utilizzo delle piattaforme digitali di BDMI

 

• 4) Comunicazioni promozionali – inviare comunicazioni di carattere promozionale nel rispetto delle previsioni sul consenso di cui al RGPD, nonché dell’Art 130 del D.Lgs 196/03 e s.m.i. in materia di comunicazioni indesiderate, con utilizzo dei dati di contatto

 

• 5) Obblighi normativi – adempiere agli obblighi derivanti dalla legge, da regolamenti o dalla normativa comunitaria ad esempio in materia fiscale, societaria, giuslavoristica e contabile, ivi compresa l’ottemperanza alle relative prescrizioni e l’esecuzione di comunicazioni alle autorità competenti e agli organi di vigilanza e per conformarsi con richieste provenienti dalle stesse, con utilizzo di dati di contatto ed ogni altro dato obbligatoriamente previsto dalle suddette norme
• 6) Miglioramento Servizi – per attività di ricerca e sviluppo volte all’analisi ed il miglioramento dei Servizi offerti, con utilizzo di dati relativi alla gestione del rapporto contrattuale e dati di utilizzo delle piattaforme digitali di BDMI, ma senza necessità di identificare o creare profili del singolo interessato;
• 7) Diritti del Titolare – per far valere e difendere i propri diritti, anche nell’ambito di procedure di recupero crediti, nei confronti dell’interessato o di terzi in un eventuale contenzioso, con utilizzo di tutti i dati personali come necessari per esercitare lo specifico diritto di BDMI;
• 8) Cessioni e acquisizioni aziendali – per svolgere attività funzionali a cessioni di azienda e di ramo d’azienda, acquisizioni, fusioni, scissioni o altre trasformazioni e per l’esecuzione di tali operazioni, con utilizzo di tutti i dati personali in possesso di BDMI per garantire la continuità dei Servizi nel rispetto delle norme di volta in volta applicabili;
• (le finalità di cui ai punti da 6) a 8) sono congiuntamente definite le “Finalità di Legittimo Interesse di Business”).

 

 

5. Quali sono le basi giuridiche che consentono il trattamento dei dati

La base giuridica è, con riferimento alle finalità sopra elencate:

• necessità di trattare i dati in fase precontrattuale e poi di esecuzione del rapporto contrattuale, dunque i sensi del RGPD Art 6 (1)(b), per la finalità 1) Contratto
• necessità di adempiere ad un obbligo di legge al quale il Titolare è soggetto, dunque ai sensi del RGPD Art 6(1)(c), per le finalità 2) Identificazione per Legge, 5) Obblighi normativi
• necessità di trattare i dati per il legittimo interesse di BDMI di gestire l’operatività dei suoi Servizi e la relativa sicurezza come previsto dall’Art 32 RGPD, dunque ai sensi del RGPD Art 6(1)(f), per la finalità 3) Operatività e sicurezza dei Servizi
• necessità di trattare i dati per il legittimo interesse di business di BDMI di sviluppare e migliorare i propri Servizi, difendere i propri diritti ove necessario e nelle sedi opportune, nonché essere parte di operazioni aziendali, dunque ai sensi del RGPD Art 6(1)(f), per le finalità 6) Miglioramento Servizi, 7) Diritti del Titolare, 8) Cessioni e acquisizioni aziendali
• svolgere attività di promozione commerciale, solo a seguito di consenso ai sensi del RGPD Art 6(1)(a), per la finalità 4) Comunicazioni Promozionali. Il Titolare ha comunque facoltà, come previsto dal D.Lgs 196/03 Art 130(4) di, a fini di vendita diretta di propri prodotti o servizi, di utilizzare le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, e sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente.

 

6. Chi sono i destinatari dei dati

Il Titolare potrà comunicare i tuoi dati personali per le finalità sopra elencate alle seguenti categorie di destinatari:

(i) collaboratori e dipendenti del Titolare e dei soggetti indicati di seguito, nell’ambito delle relative mansioni, quali incaricati del trattamento;

(ii) terzi fornitori di servizi di assistenza e consulenza con riferimento alle attività nei settori, a titolo meramente esemplificativo, tecnologico, contabile, amministrativo, legale, assicurativo, quali Responsabili o autonomi Titolari del trattamento;

(iii) soggetti ed autorità il cui diritto di accesso ai tuoi dati è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità competenti, quali autonomi titolari del trattamento.

(iv) soggetti cessionari di azienda o di ramo d’azienda, società risultanti da possibili fusioni, scissioni o altre trasformazioni del Titolare, quali autonomi titolari del trattamento.

(v) inoltre, i tuoi dati potranno essere trattati da distributori e promotori dei Servizi di BDMI, operanti in qualità di Responsabili di trattamento

(vi) fornitori di servizi tecnologici di gestione tecnica delle piattaforme utilizzate per rendere i Servizi disponibili ai Clienti, incluso la gestione della sicurezza informatica (autenticazione utenti ai servizi, esercizio & manutenzione delle piattaforme, gestione incidenti, gestone help desk agli utenti, gestione misure anti frode e di rilevazione tentativi di accesso illegittimi, gestione incidenti, gestione disaster recovery), che operano in qualità di Responsabili di trattamento dati

 

7. Dove sono conservati i dati

I dati relativi alle informazioni commerciali sono archiviati su server ubicati nella SEE (Spazio Economico Europeo).

Qualora in futuro per esigenze tecnico-operative di realizzazione dei Servizi di BDMI si rendesse necessario il trasferimento di dati al di fuori del SEE, BDMI adotterà le misure di sicurezza adeguate ai rischi per proteggere i dati nel rispetto delle garanzie appropriate ai fini del trasferimento stesso, quali le clausole contrattuali tipo di protezione dei dati, ai sensi della normativa applicabile e in particolare degli articoli 45 e 46 del GDPR.

I dati personali non saranno in alcun caso diffusi.

8. Per quanto tempo sono conservati i dati

Il Titolare tratterrà i dati per il periodo necessario a soddisfare le finalità, sopra descritte, per le quali gli stessi sono stati raccolti.

In ogni caso,

• i tuoi dati personali raccolti per finalità contrattuali sono conservati per un periodo massimo di 10 anni a partire dal momento dell’interruzione del rapporto contrattuale con BDMI, salvo che l’ulteriore conservazione dovesse essere necessaria per l’accertamento di responsabilità o per adempiere a richieste dall’autorità giudiziaria o delle forze di polizia;
• i tuoi dati personali raccolti per obbligo di legge sono conservati per un periodo pari alla durata prescritta dalla legge di volta in volta applicabile;
• i dati raccolti per finalità di Legittimo Interesse di Business sono conservati per un periodo pari a 10 anni dal momento della raccolta nel caso di trattamento finalizzato a far valere e difendere i diritti del Titolare nei confronti tuoi e di terzi in un eventuale contenzioso e rispetto al trattamento finalizzato a svolgere attività funzionali a cessioni di azienda e di ramo d’azienda, acquisizioni, fusioni, scissioni o altre trasformazioni e per l’esecuzione di tali operazioni.
• i dati raccolti per finalità di operatività e sicurezza dei servizi sono conservati per un periodo di tempo non superiore a 2 anni dal momento della raccolta, fatti tempi diversi per rispettare eventuali obblighi di legge specifici o per valere e difendere i diritti del Titolare nei confronti tuoi e di terzi in un eventuale contenzioso
• i dati raccolti per finalità di comunicazioni promozionali sono trattati fintantochè il consenso è validamente prestato, nonché nel rispetto dell’Art 130(4) D.Lgs 196/03

9. Misure di sicurezza a protezione dei dati

BDMI protegge i dati nel rispetto della normativa applicabile in materia di protezione dati personali, nonché in applicazione di quanto previsto dalla autorizzazione ex Art 134 T.U.L.P.S., che comprendono, tra le altre, se del caso:

1. a) la pseudonimizzazione e la cifratura dei dati personali;
2. b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
3. c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
4. d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
5. e) formazione specifica del personale
6. f) processi adeguati di autorizzazione ed autenticazione degli utenti, sia i Clienti dei servizi, sia gli utenti interni che operano tecnicamente i servizi
7. Quali sono i tuoi diritti

Disponi, in ogni momento e gratuitamente, del diritto di:

• ottenere dal Titolare la conferma dell’esistenza o meno dei dati che ti riguardano, e conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione;
• di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge;
• di opporti in ogni caso, per motivi legittimi, al trattamento dei dati che ti riguardano;
• chiedere al Titolare la limitazione del trattamento dei tuoi dati personali nel caso in cui (i) contesti l’esattezza dei dati, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; (ii) il trattamento è illecito e desideri opporti alla cancellazione dei dati, ma chiedi invece che ne sia limitato l’utilizzo; (iii) benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  (iv) ti sei opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del RGPD in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;
• chiedere la cancellazione dei tuoi dati senza ingiustificato ritardo;
• ottenere la portabilità dei tuoi dati laddove la base giuridica per il loro trattamento sia il contratto, o il consenso ove previsto;
• revocare, in qualsiasi momento, il consenso al trattamento dei tuoi dati ove previsto, senza che ciò pregiudichi in alcun modo la liceità del trattamento basata sul consenso prestato prima della revoca.

Puoi esercitare i tuoi diritti in ogni momento e gratuitamente, rivolgendo le relative richieste direttamente al Titolare con un’e-mail all’indirizzo privacy@bdmi.it, indicando il diritto che intendi esercitare e i tuoi dati identificativi. Il Titolare ha designato anche il proprio Data Protection Officer che può essere contattato all’indirizzo dpo@bdmi.it

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, ove ritieni che ne sussistano i presupposti.

12. Modifiche e aggiornamenti

La presente informativa può essere soggetta a variazioni anche in conseguenza di eventuali modifiche e/o integrazioni normative. Il testo dell’informativa costantemente aggiornato è disponibile presso la sede di BDMI e sul suo Sito web.

 

Ultimo aggiornamento: Ottobre 2024