INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI

Questo documento (“Informativa”) fornisce ai clienti (anche potenziali che abbiano fornito i loro dati nell’ambito di richieste di contatto, demo o trial di prodotti e/o servizi, webinar e/o eventi) e, ove si tratti di società, enti o associazioni, a coloro che operano per loro conto (rappresentanti, esponenti, referenti, dipendenti e collaboratori) le informazioni sul trattamento dei loro dati personali (“Dati”).

Questa Informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 (“GDPR”).

Il titolare del trattamento (“Titolare”) è Cerved Group S.p.A., società del gruppo Cerved (“Gruppo”), con sede legale in San Donato Milanese, Via dell’Unione Europea 6 A/B, contattabile al seguente indirizzo email: ceverd@cerved.com, oppure mediante raccomandata all’indirizzo della propria sede legale.

Il Titolare ha nominato un responsabile della protezione dei dati personali (“DPO”) raggiungibile all’indirizzo e-mail dpo@cerved.com o dpo.cerved@iongroup.com

Il Titolare raccoglie le seguenti categorie di Dati direttamente dall’interessato:

a. Dati anagrafici (nome, cognome, data di nascita, residenza, domicilio, codice fiscale)

b. Dati di contatto (e-mail, PEC, numero di telefono);

c. Dati relativi alla fatturazione (partita IVA, ditta, ragione sociale);

d. Dati relativi alle coordinate bancarie (IBAN);

e. Dati generati dall’utilizzo dei servizi erogati dal Titolare (ad esempio, userID, IP address, metadati, log di registrazione di eventi ed operazioni, nonchè eventuali altre tipologie di Dati correlati all’utilizzo di una piattaforma e/o alla fruizione di un servizio, ivi inclusi dati raccolti mediante tag, cookies o strumenti similari di tracciamento come meglio descritto dalla cookie policy disponibile al seguente link).

Nel rispetto delle disposizioni del GDPR, alcuni dei Dati sopra indicati, quali, ad esempio, i dati identificativi e di contatto, possono essere comunicati al Titolare anche da soggetti esterni, quali partner selezionati, nell’ambito di iniziative c.d. di lead generation.

Laddove i clienti, anche potenziali, siano società, enti od associazioni , il trattamento potrà riguardare anche Dati (nome, cognome, indirizzo e-mail e numero di telefono aziendali) relativi a persone che operano per loro conto, quali, ad esempio, rappresentanti, esponenti, referenti, dipendenti e collaboratori (i c.d. utenti dei servizi di Cerved).

I Dati saranno trattati per:

a. svolgere le attività correlate all’instaurazione e gestione del rapporto contrattuale (raccolta della richieste di contatto, gestione delle trattative precontrattuali, conclusione e perfezionamento del contratto, esecuzione dello stesso e adempimento dei relativi obblighi, creazione delle utenze per poter fruire dei servizi oggetto del contratto, interventi di manutenzione e sviluppo software necessari per poter fruire dei servizi, cessazione del contratto e conservazione dello stesso secondo quanto previsto dalla normativa applicabile). Per tale finalità, i dati sono necessari per eseguire misure pre-contrattuali e contrattuali richieste dall’interessato (art. 6.1, lett. b) GDPR) e per adempiere agli obblighi di legge (art. 6.1, lett. c) GDPR;

b. assolvimento degli eventuali obblighi previste dalle norme vigenti a fini amministrativi, contabili e fiscali, derivanti dallo svolgimento dell’attività d’impresa del Titolare: in tali casi il trattamento dei dati è necessario ai fini dell’adempimento agli obblighi di legge gravanti sul Titolare (art. 6.1, lett. c) GDPR);

c. effettuare attività di verifica e controllo correlate all’osservanza del D. Lgs. n. 231/2001 in materia di responsabilità amministrativa d’impresa e del D. Lgs. n. 24/2023 in materia di segnalazioni whistleblowing, per adempiere agli obblighi di legge (art. 6.1, lett. c) GDPR) e perseguire il legittimo interesse del Titolare ad attuare il Modello di organizzazione, gestione e controllo adottato ai fini 231 ed il modello di ricevimento e gestione delle segnalazioni interne adottato ai fini whistleblowing (art. 6.1, lett. f) GDPR);

d. attuare le misure di sicurezza tecnico-organizzative adottate dal Titolare (ad esempio, misure di backup e log di tracciatura delle operazioni utente, se presenti), con particolare riferimento alla protezione della sicurezza informatica dei sistemi, piattaforme e reti tramite cui sono erogati i prodotti e servizi dal Titolare, al fine di perseguire il legittimo interesse del Titolare a garantire la sicurezza dei propri sistemi, piattaforme e reti (art. 6.1, lett. f);

e. accertare, esercitare o difendere un diritto del Titolare, al fine di perseguire il legittimo interesse del Titolare alla salvaguardia dei propri diritti (art. 6.1, lett. f);

f. inviare comunicazioni marketing e promozionali (incluse newsletter) riguardanti i prodotti e i servizi del Gruppo, attraverso email, sms, notifiche push, posta cartacea e/o telefono con operatore. Questa finalità si basa sulla previa raccolta del consenso specifico dell’interessato (art. 6.1, lett. a) GDPR), comunque sempre revocabile con le modalità indicate al par. 8 e/o con le ulteriori modalità messe a disposizione dal Titolare (ad esempio, revoca del consenso mediante unsubscribe button o modifica delle preferenze direttamente su siti web/piattaforme del Titolare); resta fermo che, previo ulteriore e specifico consenso prestato tramite cookie banner, le suddette comunicazioni potranno essere personalizzate sulla base delle preferenze e degli interessi manifestati online dall’interessato. Per ulteriori informazioni sul trattamento dei dati mediante cookie e strumenti analoghi, si rinvia alla cookie policy disponibile al seguente link;

h. comunicazione e/o cessione dei Dati per fini marketing a società terze diverse dal Titolare, ivi incluse altre società del Gruppo come elencate al seguente link e partner commerciali non appartenenti al Gruppo (specificamente individuati nel form di consenso), affinché li utilizzino per autonome finalità marketing e promozionali. Questa finalità si basa sulla previa raccolta del consenso specifico dell’interessato (art. 6.1, lett. a) GDPR), comunque sempre revocabile con le modalità messe a disposizione dal destinatario dei Dati;

i. fatto sempre salvo il diritto di opposizione (opt-out) dell’interessato, inviare comunicazioni commerciali e-mail di c.d. soft-spam, concernenti cioè prodotti e/o servizi del Titolare analoghi a quelli oggetto del rapporto commerciale con l’interessato, in conformità a quanto previsto dall’art. 130, comma 4, del Codice Privacy e dalle linee guida adottate in materia dal Garante per la protezione dei dati personali (il “Garante”);

Il conferimento dei Dati è necessario per le finalità indicate alle lettere a), b) e c) di cui al precedente paragrafo, correlate all’instaurazione e alla gestione del rapporto contrattuale e all’adempimento ed osservanza degli obblighi di legge, nonché per il perseguimento dei legittimi interessi di Cerved connessi alle finalità riportate alle successive lettere d) e e). In mancanza, il Titolare non potrà dare esecuzione alle prestazioni contrattuali previste dal predetto rapporto e adempiere ai correlati obblighi normativi. Il conferimento dei Dati è invece facoltativo per quanto riguarda le finalità di marketing previste dal paragrafo che segue, alle lettere f), g) e h) e il loro mancato rilascio non incide sulla prestazione dei servizi oggetto del rapporto contrattuale.

I Dati potranno essere conosciuti dalle persone autorizzate al trattamento dal Titolare (in particolare dipendenti e collaboratori appartenenti all’area commerciale, ivi inclusa la funzione marketing, all’area di sviluppo prodotti e all’area di assistenza tecnica) e comunicati:

a. alle società del Gruppo diverse dal Titolare, con particolare riferimento alle società che operano come partner/fornitrici del Titolare nell’ambito dell’esecuzione di servizi oggetto di accordi intercompany (ad esempio, attività di distribuzione e rivendita);

b. a soggetti esterni al Gruppo che agiscono in qualità di responsabile o sub-responsabile del trattamento per conto del Titolare (ad esempio, fornitori di servizi amministrativi, contabili/fiscali, informatici, provider di servizi IT, provider di servizi marketing);

c. a soggetti esterni al Gruppo che agiscono in qualità di autonomi titolari del trattamento (ad esempio, partner commerciali, enti pubblici, Agenzia delle Entrate, istituti bancari e assicurativi, Autorità di Vigilanza).

I Dati sono raccolti, trattati e conservati all’interno dell’Unione Europea e dello Spazio Economico Europeo.

Il Titolare utilizza software, applicativi e piattaforme messi a disposizione da fornitori con sede negli Stati Uniti, i cui data center o server sono comunque collocati all’interno della UE/SEE. In alcune limitate ipotesi (ad esempio in caso di interventi di manutenzione e/o assistenza da remoto), l’utilizzo di queste soluzioni può comportare il trasferimento dei Dati a tali fornitori negli USA (ad esempio in caso di interventi di manutenzione e/o assistenza da remoto). In tali ipotesi il Titolare garantisce il rispetto delle condizioni previste dal capo V del GDPR in quanto tali fornitori aderiscono al EU-US Data Privacy Framework (Decisione di esecuzione (UE) 2023/1795 della Commissione del 10 luglio 2023 ) o hanno sottoscritto le Clausole contrattuali tipo approvate dalla Commissione europea con Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021.

Infine, nel caso di supporto fornito dal team Proweb di Cerved, i Dati potranno essere trattati da personale Cerved ubicato presso la sede secondaria di Morbio in Svizzera, paese che offre un adeguato livello di protezione dei dati secondo quanto stabilito dalla Commissione europea con Decisione del 26 luglio 2000 come da ultimo confermata con il report del 15 gennaio 2024).

I Dati trattati sono conservati per tutta la durata del rapporto contrattuale e, alla relativa cessazione, per i tempi normativamente previsti per la conservazione di documenti e dati a fini amministrativi, contabili e fiscali, fatta salva l’eventuale ulteriore conservazione se e nei limiti in cui sia necessaria per eventuali contestazioni o controversie.

I Dati trattati per finalità di marketing, sulla base del preventivo e specifico consenso degli interessati, sono conservati per tutta la durata del rapporto ed alla sua cessazione mantenuti a fini di marketing per ulteriori 24 mesi (salvo revoca del consenso). Per i clienti potenziali che abbiano prestato il consenso al trattamento dei Dati a fini di Marketing, il suddetto termine di 24 mesi decorrer dalla data di acquisizione dei Dati (decorso tale termine, i Dati dei clienti potenziali saranno conservati per ulteriori 12 mesi solo a fini documentali e difensivi in caso di contestazioni relative alle attività di marketing precedentemente svolte).

Nei limiti e alle condizioni previste dal GDPR, la persona interessata cui si riferiscono i Dati potrà esercitare i seguenti diritti:

a. accesso ai Dati e ottenimento di informazioni sul loro trattamento (art. 15 GDPR);

b. rettifica e correzione dei Dati inesatti od incompleti (art. 16 GDPR);

c. cancellazione dei dati, ove ne ricorrano i presupposti (art. 17 GDPR);

d. limitazione del trattamento o opposizione al medesimo nei casi previsti (artt. 18 e 21 GDPR);

e. revoca del consenso ed opposizione al trattamento dei Dati a fini di marketing e profilazione (artt. 7 e 21, par 2, GDPR);

f. notifica ai destinatari di eventuali rettifiche, limitazioni o cancellazioni (art. 19 GDPR);

g. portabilità dei dati forniti dall’interessato ove trattati in forma automatizzata per l’esecuzione del contratto o in base al suo consenso (art. 20 GDPR).

Tali diritti potranno essere esercitati inviando un’e-mail o una raccomandata utilizzando l’indirizzo e-mail/i dati di contatto del Titolare indicati al paragrafo 1 dell’Informativa, ferma restando la possibilità di contattare il DPO ai relativi recapiti.

Chiunque ritenga che il trattamento dei propri Dati sia effettuato in violazione dei suoi diritti, può, a seconda dei casi, presentare reclamo al Garante o alla competente Autorità nazionale di controllo del luogo in cui l’interessato risiede abitualmente o lavora, ovvero del luogo ove si è verificata la presunta violazione), in conformità a quanto stabilito dall’articolo 77 GDPR.

Ove applicabile, la presente Informativa è resa anche ai sensi della Legge Federale sulla protezione dei dati del (“LPD”). A tal fine, si rammenta che i riferimenti agli articoli del GDPR devono intendersi, ove pertinenti, riferiti alle corrispondenti disposizioni della LPD e che, unitamente ai diritti sopra elencati, l’interessato ha altresì il diritto di proporre reclamo all’Incaricato Federale per la protezione dei dati o alle competenti autorità giurisdizionali svizzere qualora ritenga che il trattamento violi la normativa applicabile.

Documento aggiornato a maggio 2026