Privacy

Visualizza il pdf dell'informativa

Gentile Cliente,

la società DIRECTA S.I.M. S.p.A, - con sede in 10121 Torino (TO), Via Bruno Buozzi, 5, partita iva 06837440012-, in qualità di titolare del trattamento (in seguito “Titolare” o "Directa"), desidera informarLa che, ai sensi dell’ art. 13 Reg. UE n. 679/2016 (d’ora in avanti anche “GDPR”), ha necessità di procedere al trattamento dei dati personali da Lei forniti in sede di sottoscrizione di apposito contratto per l’erogazione delle prestazioni e/o dei servizi richiesti al Titolare - ad es. mediante canali digitali di “onboarding” -, nonché in occasione della navigazione sul sito internet del Titolare (ad es. per l’accesso a servizi demo Directa), dell’utilizzo dei relativi form on line (ad es. in caso di richiesta di partecipazione a webinar, Academy, eventi Directa) e dei servizi di comunicazione digitale (ad es. live chat), nel rispetto delle normative vigenti e secondo quanto di seguito meglio specificato.

1. Oggetto del Trattamento e categorie di dati trattati

Il Titolare tratta i seguenti dati personali (in seguito anche solo “Dati”) ai fini dell’erogazione delle prestazioni e/o dei servizi da Lei richiesti: a titolo esemplificativo e non esaustivo,

• dati identificativi: ossia i dati personali che permettono l'identificazione diretta dell'interessato (nome, cognome, estremi anagrafici, indirizzo, telefono, e-mail, immagini contenute nei documenti di riconoscimento, riferimenti bancari, etc.);
• dati accessibili attraverso i sistemi informatici e le procedure software preposte al funzionamento del Sito stesso (cd. “dati di navigazione”), e in ogni caso tutte le informazioni che dovranno essere acquisite al fine di controllare il funzionamento e l’uso del sito, per ragioni di sicurezza e manutenzione, oltre che per i rapporti con le autorità di controllo, per l’adempimento di ogni altro obbligo legale e contrattuale;
• eventuali ulteriori dati personali comunicati in occasione di accesso ai servizi di assistenza e comunicazione messi a disposizione dal Titolare (sia mediante live chat che tramite canali telefonici);
• dati di navigazione (come di seguito analiticamente indicato).

Il Titolare non raccoglie consapevolmente dati da soggetti minori di anni 18.

I Dati sono forniti direttamente dall'interessato.

2. Finalità, base giuridica del trattamento e conseguenze della mancata comunicazione dei Dati

I Suoi Dati sono trattati in modo lecito e secondo correttezza per le finalità nel seguito descritte.

A. Necessità di eseguire il contratto e/o di svolgere attività precontrattuali, nonché gestione di specifici servizi offerti tramite sito internet e/o altra piattaforma Directa.

Tale necessità rappresenta la base giuridica che legittima il conseguente trattamento, in quanto per il Titolare è necessario svolgere ogni attività preliminare finalizzata a dar seguito alla Sua richiesta di instaurazione del rapporto contrattuale e quelle relative all’esecuzione degli obblighi contrattuali, ivi inclusa la risoluzione di eventuali problematiche conseguenti alla gestione dei servizi da Lei richiesti e l’adempimento delle relative incombenze amministrativo - contabili (tra cui, a titolo esemplificativo, fatturazione, archiviazioni storiche, etc.), oltre che per predisporre le misure finalizzate alla tutela contro il rischio di credito, incluse le attività finalizzate all’identificazione del cliente e della sua affidabilità finanziaria.

Il conferimento dei Dati necessari a tali fini rappresenta, di caso in caso, un obbligo contrattuale o un requisito necessario alla conclusione del contratto. In caso di mancato conferimento, il Titolare potrebbe trovarsi nell’impossibilità di instaurare il rapporto contrattuale o di dare esecuzione allo stesso. Rientrano nella predetta categoria di dati anche le informazioni (nome, cognome, indirizzo e-mail, ed ogni altra informazione acquisita attraverso i form compilati on line) volontariamente fornite dall’utente in caso di richieste di assistenza (sia mediante live chat che tramite canali telefonici), consulenza o servizi (ad es. demo, contenuti formativi quali webinar, ecc.) formulate attraverso apposite sezioni del sito o di altre piattaforme Directa.

B. Necessità di adempiere ad obblighi legali.

Tale necessità rappresenta la base giuridica che legittima il conseguente trattamento, in quanto il Titolare è tenuto all’adempimento di obblighi legali (quali ad esempio obblighi previsti dalla normativa antiriciclaggio, anticorruzione e di contrasto al terrorismo, dalle normative di settore relative alla sottoscrizione di strumenti finanziari), oltre che contabili, fiscali, amministrativi e contrattuali connessi all’erogazione delle prestazioni o dei servizi richiesti, nonché alla corretta gestione dei rapporti con autorità, organi di controllo ed enti pubblici terzi per finalità connesse a particolari richieste, all'adempimento di obblighi di legge o ad altre procedure.

Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale. In caso di mancato conferimento, il Titolare potrebbe trovarsi nell’impossibilità di instaurare il rapporto contrattuale e potrebbe avere l’obbligo di effettuare segnalazioni.

C. Necessità di gestire richieste effettuate mediante comunicazioni telefoniche.
I dati personali acquisiti nel corso di comunicazioni telefoniche con il Servizio Clienti del Titolare, ivi incluse eventuali registrazioni delle relative conversazioni, sono trattati da Directa al fine di gestire le Sue richieste, documentare le attività svolte, migliorare il servizio offerto e far fronte ad eventuali contestazioni o reclami in adempimento delle prescrizioni normative applicabili in materia.

Basi giuridiche di tali trattamenti sono quindi:

• gestione precontrattuale (con prospect) e contrattuale di richieste (ad es. per attivare un servizio, modificare un rapporto, confermare un’operazione da Lei richiesta, ecc.);
• obblighi di legge relativi ad operazioni da porre in settori regolamentati e/o in adempimento di specifiche normative finanziarie (ad es. nel caso di istruzioni operative);
• legittimo interesse del Titolare al miglioramento dei propri servizi, oltre che per finalità di sicurezza, prevenzione frodi e gestione reclami;

Prima dell’inizio della conversazione, l’interessato viene informato, mediante apposito messaggio registrato, che la chiamata verrà registrata, e delle relative finalità.

D. Marketing e comunicazioni commerciali.

Esclusivamente previo Suo specifico e distinto consenso (ex art. 7 GDPR), che Lei è libero di dare o meno, tali attività sono finalizzate a consentire al Titolare di svolgere ricerche di mercato e analisi tese a rilevare il grado di soddisfazione della clientela sulla qualità e tipologia dei servizi resi e di iniziative relative al miglioramento dei servizi forniti, nonché di inviarLe materiale promozionale e/o comunicazioni ed informazioni di natura commerciale e di marketing sui nuovi servizi offerti dal Titolare ovvero da altre società del gruppo, nonché sulle relative offerte, sugli sconti e su ogni altra iniziativa promozionale e di fidelizzazione a Lei riservata mediante l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore, ovvero mediante posta elettronica e/o messaggi di tipo SMS (Short Message Service) – marketing diretto -;

Tale trattamento dei Dati è ammesso in relazione alla libera circolazione dei dati come prevista dal GDPR e si può concretizzare in attività volte a soddisfare i legittimi interessi commerciali del Titolare, tra cui le attività di sviluppo commerciale da quest’ultimo svolte.

Il conferimento dei Dati per dette finalità è facoltativo. Lei può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere comunicazioni commerciali e materiale promozionale inerenti ai servizi offerti dal Titolare.

E. Profilazione – erogazione di prodotti e servizi “su misura” ed elaborazione di informazioni relativi a preferenze, abitudini, scelte di consumo.

Esclusivamente previo Suo specifico e distinto consenso (ex art. 7 GDPR), che Lei è libero di dare o meno, il Titolare potrebbe avere la necessità di elaborare informazioni relative a preferenze, abitudini, scelte di consumo finalizzate a suddividere gli interessati in gruppi omogenei per comportamenti o caratteristiche (profilazione), anche mediante l’impiego di tecniche o algoritmi e sistemi informatici evoluti e anche attraverso l’arricchimento dei dati, al fine di sviluppare, promuovere ed erogare prodotti e servizi “su misura” del Titolare ovvero di soggetti terzi [tra i quali rientrano anche eventuali società a qualsiasi titolo legate (controllanti, controllate e/o collegate) alla Directa SIM S.p.A.].

Il conferimento dei Dati per dette finalità è facoltativo. Lei può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere comunicazioni commerciali dedicate.

F. Condivisione di informazioni “infragruppo”.

Il legittimo interesse rappresenta la base giuridica necessaria al fine di consentire al Titolare di trasmettere alcuni dati personali nell’ambito delle altre società del “gruppo” per fini amministrativi interni.

G. Dati di navigazione.

Quanto ai dati di navigazione di siti internet riconducibili al Titolare, il trattamento di tali informazioni è necessario: a) al fine di consentire al Titolare di ricavare informazioni statistiche anonime sull’uso del sito e controllarne il corretto funzionamento; b) per ragioni di sicurezza (filtri antispam, firewall e rilevazione virus), al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno agli utenti, e in ogni caso per evitare attività dannose o costituenti reato; c) per svolgere ogni altra funzione necessaria o strumentale all’operatività del sito, tra cui l’installazione di cookie tecnici per migliorare le funzionalità del sito per il quale si rimanda alla Cookie Policy, nonché per assicurare il corretto funzionamento dei servizi di comunicazione on line e degli ulteriori strumenti digitali messi a disposizione (ad es. live chat).

Queste informazioni verranno acquisite dal Titolare, ai sensi dell’art. 6 comma 1 lett. “b)” del GDPR, al fine di consentirLe una corretta navigazione sul sito, per le ragioni in parte innanzi già evidenziate.

3. Modalità del trattamento

Il trattamento dei Suoi Dati è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione dei Dati.

I Suoi Dati sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

I Dati acquisiti formano oggetto di trattamento, nel pieno rispetto delle norme di legge, nonché dei principi di liceità, correttezza, trasparenza, non eccedenza e tutela della Sua riservatezza e dei Suoi diritti.

4. Periodo di conservazione dei Dati

Il Titolare conserva i Dati nel rispetto delle leggi locali e delle politiche e procedure aziendali interne per il tempo necessario allo scopo di adempiere le finalità di cui sopra e soddisfare i propri legittimi interessi commerciali, obblighi giuridici ovvero per stabilire, esercitare o difendere diritti legali. Esaurita la necessità di conservazione dei Dati per detti scopi, i medesimi saranno eliminati in maniera sicura. Per maggiori informazioni sulla politica di conservazione dei documenti, è possibile consultare l’estratto di data retention policy di Directa SIM S.p.A. presente nella sezione privacy disponibile sul sito internet del Titolare.

5. Categorie di destinatari dei dati personali

I Suoi Dati potranno essere resi accessibili per le finalità sopra descritte:

• a dipendenti e collaboratori del Titolare - in Italia ed eventualmente anche all’estero -, nella loro qualità di persone autorizzate al trattamento ai sensi dell’art. 29 del GDPR e/o soggetti muniti di specifiche funzioni e compiti ex art. 2-quaterdecies del D.lgs. n. 196/2003, ovvero responsabili e/o sub-responsabili ex art. 28 GDPR;
• a sub-responsabili (ex art. 28 GDPR) del Titolare, nell’ipotesi di svolgimento da parte della Directa SIM S.p.A. di attività in qualità di responsabile del trattamento di dati di Sua titolarità;
• ad altre società a qualsiasi titolo legate (controllanti, controllate e/o collegate) alla Directa SIM S.p.A. sia in Italia che se del caso all’estero e ai dipendenti e collaboratori delle stesse (ad esempio per finalità amministrative e contabili);
• autorità pubbliche, enti e organismi competenti in materia di vigilanza e controllo, nonché a ogni altro soggetto pubblico legittimato a riceverli in base alla normativa vigente, inclusa – ove applicabile – l’Unità di Informazione Finanziaria per l’Italia (UIF), ai sensi del D.Lgs. 231/2007;
• a società terze o altri soggetti (a titolo meramente indicativo e non esaustivo, istituti di credito, istituti assicurativi del credito, studi professionali, consulenti, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento, tra cui i fornitori o i soggetti incaricati ad eseguire servizi accessori o strumentali alle finalità sopra indicate, con cui il Titolare stipuli appositi accordi. 

Il Titolare si riserva inoltre la facoltà di rendere accessibili i dati personali ad alcune terze parti, fra cui: provider IT per finalità di sviluppo di sistemi e assistenza tecnica; revisori e consulenti per accertare la conformità ai requisiti esterni e interni; enti legali, agenzie preposte all'applicazione della legge e parti in causa conformemente a obblighi giuridici di informativa o pretese; eventuali successori o partner commerciali del Titolare o di società a quest’ultimo legate (controllanti, controllate e/o collegate) in caso di vendita, cessione o altre operazioni straordinarie; forze di polizia, forze armate ed altre amministrazioni pubbliche, per l'adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria.

Nel caso in cui detti soggetti siano stabiliti in Paesi extra-UE il Titolare assicura che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge applicabili in materia.

6. Trasferimento Dati

I Dati sono conservati su server e strumenti di archiviazione ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, ha la facoltà di trasferire i dati anche in Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo riconosciuti dalla Commissione Europea e che garantiscano un livello adeguato di protezione dei dati personali ovvero, in caso contrario, solo se sia garantito contrattualmente un livello di protezione dei dati personali adeguato rispetto a quello dell’Unione Europea e sia assicurato l’esercizio dei diritti degli interessati. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge vigenti in materia, applicando ai predetti trasferimenti tutte le tutele all'uopo necessarie.

7. Diritti dell’interessato

Nella Sua qualità di interessato, Lei ha i diritti di cui agli artt. 13, comma 2, lettere b), c) e d), 15, 16, 17, 18, 19 e 21 GDPR (ove compatibili con riferimento a ciascun trattamento di dati rilevante ai fini del GDPR) e precisamente i diritti di:

• ottenere la conferma dell’esistenza o meno di Dati che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
• ottenere l’indicazione: a) dell’origine dei Dati (qualora non siano stati ottenuti presso l’interessato); b) delle finalità e modalità del trattamento, nonché della relativa base giuridica; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, dei responsabili del trattamento, del Responsabile della protezione dei dati e del rappresentante eventualmente designato ai sensi dell’art. 13, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili del trattamento o rappresentante designato nel territorio dello Stato;
• ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei Dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati personali trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati personali sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
• opporsi, in tutto o in parte, per motivi legittimi al trattamento dei Dati che La riguardano, ancorché pertinenti allo scopo della raccolta;
• ove applicabili, ha altresì i diritti di cui agli artt. 16 - 21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante;
• revocare in qualsiasi momento il proprio consenso eventualmente prestato, fermo restando che la mancata disponibilità di determinate categorie di dati non potrà consentire alla Società di gestire il rapporto contrattuale.

Per quanto attiene al diritto alla portabilità dei dati, l’interessato può chiedere di ricevere o trasferire i propri dati personali in possesso del Titolare in un formato strutturato di uso comune e leggibile, per ulteriori usi personali ovvero per fornirli ad altri titolare del trattamento.

Con riferimento al rapporto contrattuale, in termini generali i dati che possono essere oggetto di portabilità sono i dati anagrafici e di contatto.

8. Modalità di esercizio dei diritti

Lei potrà in qualsiasi momento esercitare i diritti o formulare una richiesta inviando: una raccomandata a.r. alla società - DIRECTA S.I.M. S.p.A, - con sede in 10121 Torino (TO), Via Bruno Buozzi, 5 partita iva 06837440012 -; ovvero una e-mail all’indirizzo: privacy@directa.it

Il termine per la risposta è di un mese. Il predetto termine può essere prorogato di due mesi in casi particolarmente complessi: ove ciò si verificasse, entro un mese il Titolare fornirà una comunicazione relativa ai motivi della proroga.

Il Titolare ha il diritto di richiedere le informazioni necessarie per l’identificazione del richiedente.

In termini generali l’esercizio dei diritti è gratuito, salvo il caso di richieste manifestamente infondate o eccessive, per cui il Titolare può riservarsi la facoltà di richiedere all’interessato un ragionevole contributo spese basato sui costi amministrativi da sostenere.

9. Titolare, Responsabile della Protezione dei Dati Personali (DPO) e categorie di responsabili del trattamento

Il Titolare è la società DIRECTA S.I.M. S.p.A, - con sede in 10121 Torino (TO), Via Bruno Buozzi, 5, partita iva 06837440012. Il Responsabile della protezione dei Dati potrà essere contattato al predetto indirizzo di posta elettronica: privacy@directa.it L’elenco delle categorie dei Responsabili del trattamento è custodito presso la sede legale del Titolare. 6

10. Manifestazione del consenso (EX ART. 7 GDPR)

Il/La sottoscritto/a, letta l'informativa sopra riportata – disponibile anche al seguente link: https://www.directa.it/privacy –, espressamente e liberamente:

☐ CONSENTE ☐ NON CONSENTE

il trattamento dei propri dati personali per finalità di marketing diretto ed invio comunicazioni commerciali di cui al paragrafo 2 “D”.

☐ CONSENTE ☐ NON CONSENTE

il trattamento dei propri dati personali per le finalità di profilazione di cui al paragrafo 2 “E.”.

Visualizza il pdf dell'informativa privacy InfoCert

INFORMATIVA PRIVACY ai sensi dell'art. 13, del Regolamento UE n. 679/2016

(Regolamento europeo in materia di protezione dei dati personali "GDPR")

DIRECTA SIM, titolare del trattamento dei dati ("Titolare" o anche "Directa") con sede legale in Via Bruno Buozzi, 5 - 10121 Torino, La informa che i dati personali di cui è in possesso, sono stati conferiti direttamente da Lei ("Interessato") a seguito della compilazione degli spazi appositi nel sito web di Directa. L'informativa è resa solo per i siti web del Titolare e non anche per altri siti web eventualmente da Lei consultati tramite link. Dati trattati Il trattamento avrà per oggetto i dati personali (generalità, quali ad esempio nome, cognome, e-mail) conferiti dall'Interessato tramite la compilazione degli appositi campi disponibili sul tagliando consegnato direttamente da personale autorizzato da Directa; nello specifico, l'Interessato può chiedere di iscriversi al servizio "dPro Directa", che consiste nell'opportunità di ricevere newsletter e inviti a eventi relativi al suddetto sevizio. Minori Qualora l'Utente abbia un'età inferiore ai 16 anni, per il trattamento dei suoi dati sarà necessario raccogliere l'autorizzazione del titolare della responsabilità genitoriale. Liceità, finalità e base giuridica del trattamento I dati personali conferiti volontariamente dall'Interessato, come indicato al precedente punto 1., saranno oggetto di trattamento in conformità alle condizioni di liceità di cui all'art. 6 lett. a) del GDPR, al fine di consentire l'adesione al servizio "dPro Directa" e la ricezione, previo rilascio del consenso, della newsletter e di inviti a eventi relativi al sevizio. Per il perseguimento di questa finalità la base giuridica è il consenso dell'Interessato che ha presentato la richiesta di servirsi della "dPro Directa". I dati personali raccolti rimarranno riservati e non saranno comunicati a terzi per altre finalità. Categoria di soggetti ai quali i dati possono essere comunicati - Diffusione I dati personali raccolti non saranno diffusi e potranno essere comunicati a Società contrattualmente legate a Directa all'interno e al di fuori dell'Unione Europea, al fine di ottemperare alla finalità per cui sono stati raccolti. I dati potranno essere comunicati a: Società collegate al Titolare soggetti nominati responsabili dal Titolare (ad es., consulenti e/o analisti finanziari) professionisti, studi o Società nell'ambito di rapporti di assistenza e consulenza. I soggetti appartenenti alle categorie suddette agiranno in qualità di "Responsabile del trattamento dei dati", oppure potranno operare in totale autonomia come autonomi titolari del trattamento. L'elenco dei soggetti responsabili è disponibile presso la sede del Titolare o scrivendo all' indirizzo e-mail: directa@directa.it.

Trasferimento dati verso un paese terzo e/o un'organizzazione internazionale e garanzie I dati di natura personale non saranno trasferiti di sua iniziativa da Directa all'estero (all'interno o all'esterno dell'Unione Europea); tuttavia il trasferimento potrebbe rendersi necessario quando soggetti terzi, fornitori di servizi, abbiano i propri server collocati fisicamente all'estero (come, ad esempio, alcuni server provider) e avverrà in tal caso esclusivamente nell'ambito e nel rispetto della normativa vigente. Modalità del trattamento - Periodo di conservazione dei dati Il trattamento sarà svolto in forma automatizzata e manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti appositamente incaricati in ottemperanza a quanto previsto dagli art. 28 e 29 del GDPR. Ai sensi di quanto previsto dall'art. 5 par. 1 lett. e) del GDPR, i dati personali saranno conservati in una forma che consenta l'identificazione dell'Interessato per un periodo di tempo non superiore a quanto necessario per il conseguimento delle finalità per i quali i dati sono stati raccolti e successivamente trattati e, comunque, non oltre 24 mesi dal rilascio del consenso o dall'ultimo contatto tra le parti, salvo che normative o altri regolamenti impongano una conservazione per periodi più lunghi. Natura del conferimento e rifiuto Il conferimento dei dati personali per le finalità di cui al punto 3. è facoltativo, ma necessario al fine di permetterle di usufruire del servizio "dPro Directa"; pertanto un Suo eventuale rifiuto al conferimento dei dati comporta l'impossibilità di aver accesso al predetto servizio. Luogo del trattamento I trattamenti di dati raccolti attraverso il sito e le e-mail hanno luogo presso la suddetta sede e sono effettuati dai soggetti autorizzati al trattamento. Navigazione Generalmente durante la normale navigazione in Internet possono essere implicitamente raccolti alcuni dati personali, come gli indirizzi IP o i nomi a dominio dei computer e altri parametri relativi al sistema operativo e al sistema informatico dell'Interessato. Questi dati NON sono/saranno utilizzati dal Titolare se non in modo anonimo e solo per ricavare statistiche di visita del proprio sito. Cookies Nessun dato personale degli Interessati viene acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli Interessati. L'uso di cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'Interessato e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura del sito e per permetterne una miglior fruizione. I cookies di sessione utilizzati nel sito del Titolare evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione e non consentono l'acquisizione di dati personali identificativi dell'Interessato. Diritti degli interessati L'interessato può far valere i suoi diritti come stabilito dal GDPR, rivolgendosi direttamente a DIRECTA SIM con sede legale in Via Bruno Buozzi, 5 (Torino), scrivendo al seguente indirizzo e-mail: directa@directa.it oppure al Responsabile per la Protezione dei Dati ("Data Protection Officer - DPO") scrivendo al seguente indirizzo mail: alessandra.viglino@directa.it.

In qualunque momento, l'interessato ha il diritto di/a:

• ottenere da parte di Directa l'accesso ai dati personali e richiedere le informazioni relative alle finalità, alle categorie di dati personali trattati, ai destinatari cui i dati personali saranno comunicati (compresi eventuali destinatari in paesi terzi), al periodo della loro conservazione o, laddove non sia possibile, ai criteri per la relativa definizione, all'esistenza di un processo decisionale automatizzato, compresa la profilazione
• rettificare, cancellare i dati personali o limitarne il trattamento; in particolare, qualora il consenso al trattamento dei dati personali sia stato prestato per una o più finalità specifiche, potrà essere in qualunque momento modificato/revocato
• essere informato dell'esistenza di garanzie adeguate relative al trasferimento dei suoi dati a un paese terzo o a un'organizzazione internazionale
• richiedere la portabilità dei dati personali; in tal caso Directa fornirà i dati personali dell'Interessato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, trasmettendoli a un altro titolare del trattamento, se richiesto
• opporsi, per motivi connessi alla sua situazione, al trattamento dei dati personali anche se tale trattamento è fondato su esigenze peculiari del Titolare; il Titolare si astiene in tal caso dall'ulteriore trattamento, salvo dimostri: 1. l'esistenza di motivi legittimi cogenti che prevalgono su quelli dell'Interessato, oppure, 2. l'esistenza di un accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
• non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o che in modo analogo incida significativamente sulla sua persona
• proporre reclamo a un'autorità di controllo, nel caso in cui ritenga che il trattamento dei dati personali violi le disposizioni del GDPR, fatto salvo ogni altro ricorso amministrativo o giurisdizionale.

IL TITOLARE DEL TRATTAMENTO DIRECTA SIM ^{Ultimo Aggiornamento Novembre 2021}

Informativa ai fini privacy ai sensi degli artt. 13 e 14 Reg. UE n. 679/2016

Segnalazioni di whistleblowing

Gentile Signore, Gentile Signora,

La società DIRECTA S.I.M. S.p.A.  - P.I.: 06837440012 - con sede in 10121 Torino (TO), Via Bruno Buozzi, 5, in qualità di titolare del trattamento (in seguito anche “Titolare”), con il presente documento intende fornire un’adeguata informativa circa le caratteristiche e le modalità del trattamento dei dati personali di coloro i quali segnalino violazioni di disposizioni normative, nazionali o dell’Unione Europea, che ledono l’interesse o l’integrità della Società, di cui siano venute a conoscenza nel contesto lavorativo, nell’ambito del processo implementato da DIRECTA S.I.M. S.p.A. per l’acquisizione e la gestione di dette segnalazioni interne, nel rispetto della normativa applicabile in materia di whistleblowing, con particolare riferimento al D. Lgs. 24/2023 di recepimento della Direttiva UE 1937/2019 (nel seguito anche per brevità “Decreto”).

Le segnalazioni sono gestite come previsto dalla procedura whistleblowing adottata da DIRECTA S.I.M. S.p.A. e resa disponibile nella sezione dedicata del sito web aziendale. I soggetti interessati dalla presente informativa sono i destinatari della richiamata procedura, che si raccomanda di leggere con attenzione, ovvero i soggetti comunque richiamati dalla segnalazione.

I dati personali da Lei conferiti in qualità di soggetto segnalante (in seguito anche solo per brevità “Segnalante”) e le informazioni contenute nelle segnalazioni e negli eventuali documenti alle stesse allegati, saranno trattati secondo i principi di correttezza, liceità, trasparenza e tutela della riservatezza e dei diritti degli interessati, nel rispetto degli obblighi imposti dalla normativa sulla privacy (d.lgs. n. 196/2003 e ss.m.i., reg. UE n. 679/2016 <nel seguito per brevità “GDPR”>), dal decreto legislativo 10 marzo 2023 n. 24, dalle linee guida ANAC in materia di whistleblowing e dal D. Lgs. 231/01 nei casi in cui applicabile.

Poiché le sospette violazioni possono essere segnalate anche in forma anonima, Lei non è necessariamente tenuto a fornire i Suoi dati personali in sede di inoltro della segnalazione. Nel caso in cui Lei decida di fornire i Suoi dati personali, tali informazioni saranno trattate nel rispetto delle basi giuridiche sopra richiamate e, in ogni caso, gestite nel rispetto delle disposizioni di cui al decreto legislativo 10 marzo 2023 n. 24.

Tuttavia, anche in relazione alle segnalazioni anonime, non si può escludere che, nel corso dell’esame delle stesse, il Titolare - se del caso per il tramite di propri responsbili del trattamento - entri in possesso di informazioni personali riguardanti altre categorie di interessati (es. soggetti diversi dal segnalante, terzi, ecc.), che saranno pertanto trattate ai sensi della presente informativa.

Quindi, nell’ambito del processo di acquisizione e gestione della segnalazione, la DIRECTA S.I.M. S.p.A. tratterà i dati personali eventualmente forniti dal soggetto segnalante, e i dati di altre categorie di interessati, quali persone coinvolte e/o collegate al processo di segnalazione, garantendo la massima riservatezza.

1. Oggetto del Trattamento e categorie di dati trattati

I dati personali trattati dal Titolare nel rispetto di quanto previsto dalla procedura whistleblowing possono, a titolo esemplificativo e non esaustivo includere dati personali comuni, quali:

• dati identificativi del segnalante (a titolo esemplificativo: nome, congnome, indirizzo e-mail, eventuali altri recapiti rilasciati dal segnalante, etc.), laddove comunicati in sede di segnalazione;
• dati personali contenuti nelle segnalazioni inviate attraverso l’apposita piattaforma (a titolo esemplificativo: dati personali - identificativi e  professionali - ed ogni altra informazione personale relativa al segnalante, al soggetto segnalato e/o ad eventuali terzi coinvolti nella segnalazione).

Si precisa che i dati personali saranno raccolti direttamente presso l’interessato o presso terzi, come meglio precisato nella procedura whistleblowing,  in forma scritta (tramite piattaforma informatica) e trattati nel rispetto delle richiamate normative.

In ogni caso, il Titolare adotta tutte le garanzie previste dalla legge al fine di tutelare la riservatezza dell’identità del segnalante, in modo che la stessa non sia rivelata a terzi senza l’espresso consenso di quest’ultimo.

Le segnalazioni devono contenere esclusivamente informazioni necessarie per circostanziare quanto oggetto di segnalazione. Qualora le segnalazioni contengano informazioni personali non necessarie per il perseguimento delle suddette finalità, la Società provvederà a distruggerle o, se ciò non risultasse possibile, ad oscurarle, fatti salvi i casi autorizzati dalla legge o da un provvedimento dell’Autorità Garante per la protezione dei dati personali.    

2. Finalità, base giuridica del trattamento e conseguenze della mancata comunicazione dei Dati

I Dati sono trattati in modo lecito e secondo correttezza per le finalità nel seguito descritte.

A.  Necessità di adempiere ad obblighi legali.

Tale necessità rappresenta la base giuridica che legittima il conseguente trattamento, in quanto il Titolare è tenuto, nella acquisizione e gestione delle segnalazioni, all’adempimento di obblighi legali, in particolare quelli previsti dal D. Lgs. 24/2023 e dal D. Lgs. 231/01.

Il conferimento dei Dati per dette finalità è facoltativo. Lei può quindi decidere di non conferire alcun dato: in tal caso, il Titolare potrebbe trovarsi nell’impossibilità di dar seguito alla segnalazione.

In ogni caso si sottolinea l’opportunità di fornire solo i dati necessari a descrivere i fatti oggetto di segnalazione, evitando ogni dato personale non necessario a tal fine. L’identità del segnalante verrà in ogni caso protetta fin dal ricevimento della segnalazione e in ogni fase successiva.

B.  Consenso

In caso di necessità di rivelare l’identità del segnalante a soggetti diversi rispetto a quelli preposti a ricevere e gestire la segnalazione nel rispetto della procedura whistleblowing e di quanto previsto dal Decreto, sarà chiesto al segnalante un espresso e specifico consenso (art. 12 del D. Lgs. 24/2023 e art. 6 del reg. UE n. 679/2016).

Il consenso è facoltativo e potrà essere liberamente revocato in qualsiasi momento secondo le modalità che saranno indicate in sede di richiesta, con l’avvertenza per cui la revoca del consenso non pregiudica la liceità del trattamento effettuato prima della stessa.

3. Modalità di trattamento                                                            

Il trattamento dei dati personali viene effettuato in sede di acquisizione della segnalazione attraverso l’utilizzo di apposita piattaforma informatica, come analiticamente indicato nella richiamata procedura whistleblowing.

Nelle fasi successive (gestione della segnalazione) il trattamento avverà con il supporto della stessa piattaforma e/o attraverso il supporto di altri mezzi cartacei, informatici o telematici.

I Dati acquisiti sono in ogni caso fatti oggetto di trattamento, nel pieno rispetto delle norme di legge, dei principi di liceità, correttezza, trasparenza, non eccedenza e tutela della riservatezza e dei diritti dell’interessato, attraverso le necessarie misure di sicurezza, tecniche e organizzative, idonee a garantire la sicurezza e la riservatezza e impedire a soggetti non autorizzati di risalire all’identità del Segnalante.

 4. Periodo di conservazione dei Dati

I dati personali relativi alle segnalazioni vengono conservati e mantenuti per il periodo di tempo strettamente necessario alla gestione della segnalazione in tutte le sue fasi (acquisizione, gestione della segnalazione), all’adozione di provvedimenti conseguenti e all’adempimento degli obblighi di legge connessi, e comunque non oltre cinque anni a decorrere dalla data di comunicazione dell’esito del processo di gestione della segnalazione.

Decorso tale termine i dati verranno cancellati o resi anonimi.

Per maggiori informazioni sulla politica sulla conservazione dei documenti, è possibile consultare la citata procedura whistleblowing.

5. Categorie di destinatari dei dati personali

Secondo quanto disciplinato dalla procedura whistleblowing i dati personali eventualmente contenuti nella segnalazione saranno trattati esclusivamente:

• dai soggetti preposti da DIRECTA S.I.M. S.p.A. alla gestione della stessa e autorizzati dal titolare al trattamento e/o identificati come soggetti muniti di specifiche funzioni e compiti;
• a eventuali professionisti esterni (ad esempio legali o esperti in materia di internal audit o forensic investigration) che dovessero essere incaricati della gestione, per conto del Titolare, di approfondimenti o verifiche in merito a quanto segnalato che parimenti agiranno come responsabili del trattamento dei dati ex art. 28 del GDPR;
• dalle autorità giudiziarie;
• ogni altro soggetto individuato dalla normativa vigente in ambito di segnalazioni di illeciti.

Gli estremi di tali soggetti potranno essere comunicati dietro giustificata richiesta da inviarsi ai dati di contatto sotto riportati.

6. Trasferimento Dati

I Dati sono conservati su server e strumenti di archiviazione ubicati all’interno dell’Unione Europea.

I dati personali non saranno oggetto di trasferimento verso Paesi non appartenenti allo Spazio Economico Europeo.

Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, ha la facoltà di trasferire i dati anche in Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo riconosciuti dalla Commissione Europea e che garantiscano un livello adeguato di protezione dei dati personali ovvero, in caso contrario, solo se sia garantito contrattualmente un livello di protezione dei dati personali adeguato rispetto a quello dell’Unione Europea e sia assicurato l’esercizio dei diritti degli interessati. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, applicando ai predetti trasferimenti tutte le tutele all'uopo necessarie.

Il Titolare applicherà ai predetti trasferimenti tutte le tutele necessarie ai sensi della vigente normativa in materia di privacy.

7. Diritti dell’interessato

L’interessato potrà, compatibilmente con gli eventuali obblighi normativi esistenti, esercitare i diritti riconosciuti di cui agli artt. 15/22 del GDPR:

• diritto di accesso ai dati personali; 
• diritto di ottenere la rettifica o la cancellazione degli stessi mediante accesso alla piattaforma di segnalazione; 
• diritto di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca; alla revoca del consenso consegue l'impossibilità di accedere al suo profilo, potrà comunque visualizzare le segnalazioni tramite i loro codici; la revoca non è comunque prevista nel caso in cui il trattamento sia necessario per adempiere un obbligo normativo al quale è soggetto il titolare del trattamento; 
• diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 d GDPR oppure ricorso all’Autorità giudiziaria competente ai sensi dell’art. 79 GDPR, nei modi e nei limiti previsti dalla vigente normativa nazionale (D. Lgs. 196/2003).

Si informano gli interessati che i diritti non potranno essere esercitati quando dall’esercizio possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del Segnalante, nel rispetto di quanto previsto dal Decreto.

In tal caso, l’esercizio dei diritti sarà effettuabile conformemente alle disposizioni di legge applicabili.

Pertanto, per evidenti ragioni di tutela della riservatezza del segnalante, si invitano i soggetti segnalanti, ad esercitare i propri diritti, in particolare quelli afferenti alla rettifica o cancellazione dei propri dati personali, revoca del consenso, ecc., utilizzando la stessa piattaforma indicata nella procedura whistleblowing per l’effettuazione della segnalazione ed inviando, tramite la piattaforma, una richiesta in tal senso.

Per quanto attiene ai diritti di qualsiasi altro soggetto diverso dal segnalante, il Titolare informa che l’esercizio degli stessi, ed in particolare il diritto di accesso, potrà essere ritardato, limitato o escluso per tutto il tempo in cui ciò costituisca una misura necessaria e proporzionata, tenendo conto dei diritti fondamentali del segnalante e del rispetto degli obblighi di legge da parte del Titolare o dei Responsabili, anche al fine di salvaguardare gli interessi di riservatezza e di tutela dell’identità del segnalante e di garantire che lo svolgimento degli accertamenti di quanto oggetto di segnalazione non rischi di essere compromesso.

10. Titolari, Responsabile della protezione dei dati personali (DPO) e categorie di Responsabili del trattamento

Il Titolare è la DIRECTA S.I.M. S.p.A. - P.I.: 06837440012 - con sede in 10121 Torino (TO), Via Bruno Buozzi, 5.

Il Titolare è contattabile, anche per richieste per l’esercizio dei diritti da parte dell’interessato, all’indirizzo privacy@directa.it

Attraverso il medesimo canale potranno essere inviate richieste anche al DPO della Società.

L’elenco delle categorie dei Responsabili del trattamento è custodito presso la sede legale del Titolare.

Per quanto quivi non previsto si rimanda alle disposizioni del D. Lgs. 24/2023.