Privacy Policy
Informativa ai sensi degli artt. art. 13 e 14 del Regolamento (UE) 2016/679 “Regolamento generale sulla protezione dei dati personali”
Infratel Italia S.p.a., in qualità di Titolare del trattamento (d’ora in avanti, anche “Infratel Italia” o “Titolare”), ai sensi del Regolamento UE 2016/679 (d’ora in avanti, “Regolamento” o “GDPR”) attribuisce notevole importanza alla tutela dei dati personali. In applicazione delle norme del Regolamento, i trattamenti effettuati da Infratel Italia sono improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
La presente policy, redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito secondo l’acronimo inglese “GDPR”), persegue lo scopo di fornire informazioni relative al trattamento dei dati personali correlato al servizio di contact center. Tale servizio è erogato al fine di fornire un supporto informativo ed operativo:
Al fine di proteggere i dati personali dei soggetti interessati, Infratel Italia ha adottato misure di sicurezza tecniche e organizzative atte a garantire riservatezza, integrità, disponibilità del dati personali e la tutela dei diritti e delle libertà degli interessati.
Titolare e Responsabile della protezione dei dati personali (D.P.O.)
Il Titolare del trattamento dei dati forniti è Infratel Italia S.p.A. (di seguito “Infratel Italia” o il “Titolare”) con sede legale in via Calabria 46 – 00187 Roma (Italia) e sede operativa in Viale America 201- 00144, Roma (Italia) e potrà essere contattato al seguente indirizzo: posta@pec.infratelitalia.it.
Il Data Protection Officer, quale responsabile della protezione dei dati nell’ambito di Infratel Italia, può essere contattato tramite:
“I dati personali potranno essere trattati da Responsabili del trattamento - appositamente nominati - e da soggetti autorizzati sotto l’autorità del Titolare e/o del Responsabile per la gestione delle attività di trattamento. A tal proposito, si rappresenta che il servizio di contact center è erogato da Numero Blu Servizi S.p.A. società, con sede in Roma, Via Monte Carmelo n. 5 – 00166, debitamente nominato sub-responsabile del trattamento ai sensi dell’art. 28 GDPR.”
Finalità e base giuridica del trattamento
I dati personali raccolti durante le operazioni di contact center saranno trattati per le seguenti finalità:
Il trattamento dei dati può perseguire anche la finalità di far valere o difendere diritti in giudizio, qualora si rendesse necessario o per via di contenziosi.
I dati verranno – in ogni caso – trattati secondo i principi di minimizzazione e trasparenza ed in ottemperanza a quanto previsto dalla normativa applicabile.
Il trattamento dei dati personali raccolti durante le operazioni l’erogazione del servizio di contact center è effettuato:
Categorie di dati personali
I dati personali trattati durante l’erogazione del servizio di contact center sono: dati anagrafici, dati di contatto ed amministrativi, elementi di identificazione riferiti a persone fisiche, ovvero referenti degli Operatori di Telecomunicazioni.
Trattasi – a titolo esemplificativo – delle seguenti informazioni: nome, cognome, luogo e data di nascita, sesso, dati di contatto (indirizzo e-mail/pec, numero di telefono), codice fiscale/partita iva, ragione sociale, sede legale.
Facoltatività del conferimento dati
Il conferimento dei dati per le finalità sopra indicate non è obbligatorio; tuttavia il mancato, parziale o inesatto conferimento degli stessi comporterà l'impossibilità di poter usufruire del servizio di contact center.
Ambito di circolazione dei dati
I dati personali potranno essere conosciuti esclusivamente dai soggetti autorizzati e legittimati all’esecuzione delle operazioni di trattamento.
I dati potranno essere resi accessibili, portati a conoscenza o comunicati ai seguenti soggetti:
I dati potranno essere comunicati, inoltre, senza la necessità di un espresso consenso ex art. 6 GDPR, per le finalità di legge ad organismi di vigilanza ed ispettivi e all’Autorità giudiziaria, a seguito di ispezioni, verifiche e controlli inerenti la regolare esecuzione degli adempimenti di legge, ivi incluso l’ambito di prevenzione e repressione di qualsiasi attività illecita.
I dati personali oggetto di comunicazione riguarderanno esclusivamente i dati necessari per il raggiungimento delle specifiche finalità per cui gli stessi sono comunicati.
L'elenco aggiornato di detti soggetti potrà essere richiesto scrivendo all'indirizzo posta@pec.infratelitalia.it o dataprotectionofficer@infratelitalia.it.
Resta fermo che i dati personali non saranno soggetti a diffusione.
Modalità di trattamento
Il trattamento dei dati forniti dall'utente avviene nel rispetto del GDPR, di ogni altra normativa in materia di tutela della privacy, secondo i principi di liceità, correttezza, trasparenza, minimizzazione e per finalità determinate ed esplicite.
I dati forniti vengono trattati a mezzo dei sistemi informativi di Infratel Italia o dei Responsabili da questa individuati, nel rispetto delle predette finalità ed in modo da garantire la sicurezza e la riservatezza dei dati medesimi. Specifiche misure di sicurezza sono osservate per garantire riservatezza, integrità e disponibilità dei dati e trattamenti in linea con la vigente normativa.
I dati personali potranno essere trattati da Responsabili del trattamento - appositamente nominati - e da soggetti autorizzati sotto l’autorità del Titolare e/o del Responsabile per la gestione delle attività di trattamento.
Informazioni più dettagliate sui nominativi dei Responsabili del trattamento o sulle modalità di trattamento potranno essere richieste scrivendo a dataprotection@infratelitalia.it.
Trasferimento dei dati all'estero
I dati personali trattati potranno essere comunicati e trattati nell'ambito del territorio nazionale e dell'Unione Europea nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente. Si segnala - altresì – che con riferimento ai dati oggetto di trattamento non si effettua alcun trasferimento verso paesi terzi dell'Unione Europea. Resta in ogni caso inteso che - qualora detto trasferimento si rendesse necessario - si provvederà a garantire il rispetto della normativa di riferimento.
Periodo di conservazione dei dati
Segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei dati personali è stabilito per un arco temporale che tiene conto:
Tuttavia, i dati verranno conservati per i tempi necessari ad ottemperare agli obblighi di legge o per necessità connesse a situazioni giuridiche facenti capo al Titolare del trattamento.
Diritti dell'interessato
Segnaliamo che, in qualunque momento, relativamente ai dati conferiti, in applicazione delle prescrizioni previste dalle disposizioni di riferimento, l’interessato potrà esercitare i diritti previsti dagli articoli 7, 15-22 e 34, 77 e ss. del GDPR, nel cui ambito vi rientrano quelli di seguito attenzionati.
L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo. L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle informazioni di cui all’art. 15 GDPR.
L'interessato ha diritto di ottenere l'indicazione: dell'origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; degli estremi identificativi del titolare, dei responsabili designati ai sensi del GDPR; dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o autorizzati.
L'interessato ha diritto di ottenere:
a. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b. la cancellazione, la limitazione dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L'interessato ha diritto di: opporsi al trattamento; revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca; proporre reclamo all'Autorità di controllo in caso di violazione della disciplina in materia di protezione dei dati personali, secondo le modalità previste dalla normativa vigente ed indicate sul sito internet del Garante accessibile all’indirizzo: www.garanteprivacy.it.
A quanto precede, e nel rispetto delle disposizioni normative vigenti, si aggiunge il c.d. diritto alla portabilità dei dati. Nei casi previsti ex lege, l’interessato ha il diritto di ricevere i dati che lo riguardano, resi nel contesto del rapporto con il Titolare, in formato elettronico e chiedere che tali dati siano trasmessi ad un altro Titolare del trattamento (diritto alla portabilità dei dati).
Per l’esercizio dei diritti, è possibile contattare il Titolare del trattamento dei dati all’indirizzo e-mail posta@pec.infratelitalia.it o dataprotection@infratelitalia.it. A tale richiesta sarà fornito idoneo riscontro, senza ritardo entro 30 (trenta) giorni, previa valutazione di legittimità.
Inoltre, al soggetto interessato è riconosciuto il diritto di venire a conoscenza, da parte del Titolare, che deve provvedere in tal senso senza giustificato ritardo, di una violazione dei dati personali suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche (art. 34 GDPR).