Cerca
Close this search box.

 

Informativa Privacy

ai sensi dell’Articolo 13, Regolamento (UE) 2016/679 (il “Regolamento” o “GDPR”)

Con la presente informativa Sixtema S.p.A., società controllata da Infocert S.p.A. e appartenente al Gruppo Tinexta, desidera illustrarLe le finalità per cui raccoglie e tratta i Suoi dati personali, quali categorie di dati personali sono oggetto di trattamento, quali sono i Suoi diritti riconosciuti dalla normativa in materia di data protection e come possono essere esercitati.

  1. Titolare del trattamento

Sixtema S.p.A., con sede legale in Roma (RM), Piazzale Flaminio 1/B, 00196 Roma (RM), Codice Fiscale e Partita IVA n. 09884901001 è il titolare del trattamento dei Suoi dati personali (“Sixtema” o “Titolare”).

Il Titolare è raggiungibile all’indirizzo email privacy@sixtema.it oppure via posta ordinaria scrivendo a Sixtema S.p.A., Piazzale Flaminio 1/B, 00196 – Roma (RM).

  1. Responsabile della protezione dei dati

Sixtema ha designato come proprio responsabile della protezione dei dati (“Data Protection Officer” o “DPO”) il DPO nominato a livello di Gruppo.

Il DPO è contattabile via PEC all’indirizzo dpo_tinexta@legalmail.it, ovvero scrivendo a:

Responsabile della Protezione dei Dati

Tinexta S.p.A.

Piazza Sallustio n. 9

00187 – Roma (RM).

  1. Definizione di dato personale e informazioni relative alle attività di trattamento

Ai sensi del GDPR, per dato personale si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”(i “Dati”).

Nel contesto delle attività connesse all’instaurazione e alla successiva gestione del rapporto contrattuale con Lei/con l’organizzazione della quale è referente, il Titolare raccoglie e tratta le seguenti categorie di Dati:

i. dati anagrafici e identificativi (e.g., nome, cognome, codice fiscale, partita IVA);

ii. dati di contatto, quali indirizzo di residenza o domicilio, indirizzo di posta elettronica, numero di telefono;

iii. azienda/studio, settore, ruolo lavorativo, funzione;

iv. coordinate bancarie (e.g., codice IBAN, numero carta di credito, etc.), altre informazioni necessarie per finalità di pagamento e/o fatturazione (ove applicabile);

v. in generale, ogni altra informazione necessaria per l’instaurazione e successiva esecuzione del contratto o per attività a ciò accessorie o funzionali, incluse quelle raccolte nel contesto di eventuali controlli sul merito creditizio e per la prevenzione di frodi.

In linea generale, il conferimento dei Dati è del tutto volontario; l’eventuale rifiuto di fornire le informazioni indicate potrebbe impedire al Titolare di dare seguito alle Sue richieste, ostacolando, a seconda dei casi, l’instaurazione o la successiva gestione del rapporto contrattuale con Lei o con l’organizzazione della quale è referente.

In ogni caso, il Titolare si impegna ad assicurare che le informazioni raccolte e utilizzate siano appropriate rispetto le finalità di seguito indicate, e che ciò non determini un’invasione della Sua sfera personale.

Per l’erogazione dei Servizi, Sixtema potrebbe inoltre trattare gli altri dati di cui agli artt. 9 e 10 GDPR.

  1. Finalità del trattamento e relativa base giuridica 

    a) Svolgimento di ordinari controlli preventivi all’instaurazione del rapporto contrattuale

Il Titolare potrebbe raccogliere e trattare i Suoi Dati per l’espletamento di ordinarie attività precontrattuali connesse e strumentali all’instaurazione del rapporto contrattuale, quali, a titolo esemplificativo, verifiche del merito creditizio, della solvibilità, e/o dell’affidabilità.

Qualora effettuato, il trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR, ossia sul legittimo interesse del Titolare a valutare l’affidabilità della propria controparte contrattuale e di suoi eventuali referenti, e a prevenire il rischio di possibili frodi.

b) Instaurazione e gestione del rapporto contrattuale

Il Titolare tratterà i Dati al fine di dare seguito alle Sue richieste e nel contesto delle attività necessarie, funzionali e connesse all’instaurazione e alla successiva amministrazione del rapporto contrattuale, tra cui la creazione della anagrafica a sistema, lo scambio di comunicazioni relative al rapporto contrattuale, la fornitura del servizio/prodotto acquistato o ordinato, l’invio di fatture, la riscossione delle somme dovute, le attività di assistenza tecnica o di customer care in genere, etc.

Il titolare, per raggiungere tali finalità, tratta i Suoi Dati sulla base della condizione di liceità di cui all’articolo 6, paragrafo 1, lettera b), GDPR, essendo il trattamento necessario all’esecuzione di un contratto di cui Lei, o l’organizzazione di cui è referente, è parte o all’esecuzione di misure precontrattuali adottate a Sua richiesta.

c. Adempimento di un obbligo di legge

Il Titolare potrebbe effettuare il trattamento dei Suoi Dati qualora ciò fosse necessario in relazione all’adempimento di obblighi di legge sugli stessi gravanti (tra cui, ad esempio, quelli previsti dalla normativa in materia di antiriciclaggio).

Qualora necessario, il trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera c), GDPR.

d. Difesa dei propri diritti

Il Titolare potrebbe trattare i Dati per far valer e difendere i propri diritti (anche in sede giudiziaria).

Qualora necessario, il trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR.

e. Esecuzione di analisi statistiche

Sixtema potrebbe trattare determinate informazioni nello svolgimento di analisi statistiche, di business, di mercato nonché analisi concernenti la qualità dei servizi.

In questo contesto, le informazioni sono solitamente conservate e processate in forma anonimizzata e aggregata; pertanto le stesse non implicano un trattamento dei Dati, intesi quali informazioni a Lei direttamente o indirettamente riconducibili.

Qualora le analisi in questione implicassero un trattamento di Dati, saranno implementate delle misure adeguate a garantire la sicurezza dei dati (quali, ad esempio, la pseudonimizzazione); in tal caso, il trattamento sarà svolto sulla base del legittimo interesse del Titolare ai sensi dell’articolo 6, paragrafo 1, lettera f), GDPR.

f. Customers satisfaction e marketing diretto

Il Titolare potrebbe trattare i Dati Personali per l’invio di comunicazioni via e-mail volte a comprendere la Sua opinione in merito ai Servizi da Lei acquistati, funzionali al miglioramento dei servizi offerti da Sixtema e, in genere, della customer experience.

Sixtema potrebbe inoltre trattare i Dati per inviarLe via email (i) comunicazioni commerciali o promozionali relative a prodotti e/o servizi, propri o di altre società, che siano simili o analoghi a quelli da Lei già acquistati o ordinati in precedenza o per i quali abbia manifestato interesse, e/o (ii) inviti a partecipare ad iniziative, campagne promozionali o eventi, workshop, corsi, seminari e tavole rotonde eventualmente organizzati da Sixtema, anche in collaborazione con soggetti terzi.

Al riguardo, teniamo ad informarLa che per inviarLe offerte relative a prodotti e servizi che potrebbero essere di Suo interesse e invitarLa a prendere parte a iniziative che potrebbero esserLe gradite, il Titolare potrebbe tenere in considerazione le Sue preferenze, come risultano dai Suoi precedenti acquisti o ordini e, in genere, dalle caratteristiche del Suo rapporto contrattuale con Sixtema. Ciò, tuttavia, non avrà conseguenze sui Suoi diritti e sulle Sue libertà quale interessato, atteso che Lei avrà comunque la possibilità di accedere a tutti i prodotti/servizi offerti dal Titolare o dalle altre società del Gruppo Tinexta e che, inoltre, non sono e non saranno previste restrizioni sulla base delle preferenze manifestate dagli interessati.

L’eventuale trattamento sarà svolto sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR, ossia sul legittimo interesse del Titolare. A questo proposito, precisiamo che, con riferimento ai trattamenti in questione, Lei potrà opporsi all’invio di ulteriori comunicazioni di marketing diretto e di customer satisfaction, gratuitamente e in qualsiasi momento con le modalità indicate al successivo paragrafo 8.

g) Invio di informazioni commerciali o promozionali di qualsivoglia natura riguardanti terzi e comunicazione dei dati dell’interessato a terzi per finalità commerciali o promozionali

Il Titolare potrebbe trattare i suoi Dati Personali (i) per inviarle via e-mail comunicazioni commerciali o promozionali relative a prodotti e/o servizi di qualsivoglia natura, propri o di altre società, o (ii) per comunicarli o cederli ad altre società affinché li possano utilizzare per proprie finalità commerciali o promozionali in qualità di autonomi titolari.

L’eventuale trattamento per queste finalità sarà possibile solo in presenza di suo specifico consenso espressoci, condizione di liceità di cui all’articolo 6, paragrafo 1, lettera a), GDPR.

A questo proposito, precisiamo che, con riferimento ai trattamenti in questione, Lei potrà in base all’art. 7 del GDPR “revocare il consenso in qualsiasi momento”. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

h) Attività connesse allo svolgimento di operazioni societarie

Sixtema potrebbe trattare i Dati nel contesto di attività funzionali a cessioni di azienda e di ramo d’azienda, acquisizioni, fusioni, scissioni o altre trasformazioni e per l’esecuzione di tali operazioni (ad esempio Sixtema è Società controllata da InfoCert S.p.A. ed inoltre fa parte del Gruppo Tinexta).

L’eventuale trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR, ossia sul legittimo interesse del Titolare a porre in essere tali attività quali espressione della propria libertà di iniziativa economica.

i) Social media marketing

Qualora Lei avesse prestato il Suo consenso, il Titolare potrà trattare – in contitolarità con ciascuna delle piattaforme social media e/o ciascuno dei provider di servizi tecnologici qui elencati:
Facebook Ireland Ltd., LinkedIn Ireland Unlimited Company – alcuni Dati (in particolare, la email) per la promozione tramite le pagine della piattaforma social media, del provider di servizi tecnologici o all’interno di spazi pubblicitari su altri siti web di offerte/comunicazioni commerciali e/o promozionali inerenti a tutti i prodotti o servizi del Titolare e/o delle altre società del Gruppo , nonché a eventi, manifestazioni, seminari, etc., organizzati da quest’ultime (“Social Media Marketing”).

Il trattamento in contitolarità con ciascun social media o provider di servizi tecnologici sarà limitato alle attività di trattamento strettamente necessarie alla selezione dei criteri funzionali alla determinazione dell’ambito di applicazione della campagna, alla delimitazione dell’audience della campagna, al matching della email con le utenze registrate sulla piattaforma social o sui sistemi del provider di servizi tecnologici, alla selezione dei criteri funzionali allo svolgimento dell’attività, alla pubblicazione del messaggio promozionale e, se del caso, alla produzione da parte della piattaforma social o del provider di servizi tecnologici di report statistici relativi all’andamento della campagna.

Per qualsiasi eventuale ulteriore attività di trattamento svolta dalla piattaforma di social media o dal provider di servizi tecnologici in qualità di titolare autonomo, La preghiamo di fare riferimento all’informativa ex articolo 13 o 14, GDPR, resa dallo stesso social media o dal provider di servizi tecnologici del caso, al quale potranno essere rivolte anche le eventuali richieste di esercizio dei diritti a Lei riconosciuti dal GDPR inerenti ai trattamenti da esso svolti in titolarità autonoma. Sixtema non è responsabile e non risponde in alcun modo delle operazioni di trattamento eventualmente svolte dalla piattaforma social media o dal provider di servizi tecnologici che siano ultronee rispetto alle attività di Social Media Marketing qui descritte.

Il trattamento dei Suoi Dati nell’ambito delle attività di Social Media Marketing sarà possibile unicamente laddove Lei avesse prestato il Suo consenso, costituendone esso la condizione di liceità. A questo proposito, La informiamo che Lei ha diritto di revocare il consenso precedentemente espresso, gratuitamente e in qualsiasi momento, contattando il Titolare con le modalità indicate al successivo paragrafo 8.

  1. Comunicazione dei dati a terze parti situate nel territorio dello spazio economico europeo

Sixtema potrà comunicare i Dati a terze parti che forniscono al Titolare servizi necessari, funzionali o comunque connessi alle finalità poc’anzi menzionate.

In particolare, i Dati potrebbero essere comunicati a soggetti (e.g., società, associazioni, enti, liberi professionisti) che collaborano con Sixtema nell’ambito delle attività necessarie alla commercializzazione, distribuzione e promozione dei propri prodotti o servizi, tra cui, ad esempio, providers di servizi tecnologici, agenzie di marketing e/o comunicazione, consulenti esterni, che effettueranno il trattamento in qualità di responsabili del trattamento. L’elenco aggiornato dei responsabili del trattamento è mantenuto da Sixtema ed è disponibile previa richiesta.

Il Titolare, inoltre, potrebbe comunicare i Dati a soggetti terzi a cui la comunicazione sia dovuta in forza di obblighi di legge, a Pubbliche Amministrazioni, altre organizzazioni stabilite all’interno dello Spazio economico europeo, nonché a istituti di credito o di moneta elettronica con cui Sixtema collabora, nonché providers di certificati di sicurezza. Tali soggetti tratteranno i Suoi Dati in qualità di autonomi titolari.

I Dati non saranno oggetto di diffusione.

  1. Trasferimenti di dati fuori dallo spazio economico europeo

In linea di principio, il Titolare si impegna a trattare e conservare i Dati su server ubicati all’interno dell’Unione Europea. Fermo restando ciò, per il raggiungimento delle finalità di cui sopra, i Dati potrebbero essere trasferiti a soggetti stabiliti in paesi non appartenenti allo Spazio economico europeo, che offrono a Sixtema servizi connessi alle attività di trattamento effettuate.

Tale trasferimento, ove ricorra il caso, avverrà unicamente nel rispetto delle condizioni previste dal GDPR e sarà disciplinato, a seconda dei destinatari, mediante il ricorso a clausole contrattuali standard adottate dalla Commissione europea o, in alternativa, sulla base di una decisione di adeguatezza della Commissione e/o di ogni altro strumento consentito dalla normativa di riferimento.

Potrà ottenere maggiori informazioni sul luogo in cui i Dati sono stati, se del caso, trasferiti, scrivendo a Sixtema agli indirizzi di cui sopra.

  1. Periodi di conservazione

Sixtema tratterà i Suoi Dati per il tempo strettamente necessario al raggiungimento delle finalità indicate e descritte. In particolare:

 

  1. Diritti dell’interessato

Durante il periodo in cui Sixtema è in possesso o effettua il trattamento dei Suoi Dati, Lei, in qualità di Interessato, può in qualsiasi momento esercitare i seguenti diritti:

I diritti di cui sopra potranno essere esercitati nei confronti di Sixtema scrivendo al seguente indirizzo email privacy@sixtema.it

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi e nei limiti di cui all’articolo 12, GDPR.

  1. Disposizioni finali

Sixtema si riserva il diritto di modificare e/o aggiornare la presente informativa anche sulla base delle evoluzioni legislative e regolamentari della normativa applicabile in materia di protezione dei dati personali, nonché a fronte di eventuali interventi delle competenti Autorità.