GDPR


INFORMATIVA GENERALE SUL TRATTAMENTO DEI DATI PERSONALI

(ai sensi dell’art. 14 del Regolamento (UE) 2016/679 e degli artt. 7 e 13 del Codice per la protezione dei dati personali) 

Ai sensi dell’articolo 14 del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (di seguito anche il “Regolamento”), e degli artt. 7 e 13 del Codice per la protezione dei dati personali, SYSTEM DATA CENTER S.P.A. – Sede Legale e amministrativa, in Via di Acilia, 198 00125 Roma, P.IVA 00963321005, fornisce la seguente “Informativa riguardante il trattamento dei dati personali non ottenuti presso l’interessato”: 

Titolare del Trattamento: SYSTEM DATA CENTER S.P.A. – Sede Legale e amministrativa, in Via di Acilia, 198 00125 Roma, P.IVA 00963321005, è il Titolare del trattamento dei dati personali dei soggetti interessati, in funzione dell’erogazione per conto di terzi di servizi in outsourcing di contact center, di tipo backoffice, e call center inbound e oubound. I dipendenti, che operano sotto la diretta autorità del Titolare sono stati designati “Incaricati” ed hanno ricevuto, al riguardo, adeguate nomine e istruzioni operative. Ogni informazioni e richiesta con riferimento all’elenco completo dei Responsabili del Trattamento e degli Incaricati del Trattamento può essere inoltrata contattando il Data Protection Officer" (DPO), deputato alla tutela dei dati personali e a facilitare l'osservanza delle disposizioni del GDPR. 

Il Data Protection Officer (DPO) incaricato dal Consiglio di Amministrazione è Alessio Maria Ciavardini.   


Gli interessati per esercitare i diritti sui propri dati personali, in base a quanto stabilito dal Regolamento europeo al capo III - Diritti dell'interessato, possono scrivere al Data Protection Officer ad uno dei seguenti indirizzi di posta: 

  • Posta elettronica certificata: Systemdatacenter@pec.it
  • Raccomandata A/R: alla c.a. del DPO c/o System Data Center Via di Acilia, 198 00125 Roma.

Finalità del Trattamento: I dati personali dei soggetti interessati sono trattati, raccolti, registrati e archiviati negli archivi informatici del Titolare del Trattamento per l’erogazione di: i) servizi, in outsourcing per conto terzi, di contact center, di tipo backoffice, di call center inbound e outbound, anche al fine dell’esecuzione di attività di recupero canoni e crediti, ed attività di telemarketing per settori strategici quali bancario, farmaceutico, energy e utility, pubblica amministrazione, home shopping, sanità, petrolifero, no profit; e ii) servizi di ricerche di mercato, statistiche e marketing diretto.   

Liceità del Trattamento: I dati personali dei soggetti interessati sono trattati in modo lecito e secondo correttezza, per perseguire il legittimo interesse del Titolare del Trattamento, ex art. 6, comma 1, lett. f) del Regolamento, nel rispetto degli interessi e dei diritti e le libertà del soggetto interessato. 

Base Giuridica del Trattamento: La Base Giuridica del Trattamento dei dati dei soggetti interessati è data dal legittimo interesse del Titolare del Trattamento, ai sensi dell’ art. 6, comma 1, lett. f) del Regolamento, di dare esecuzione ai contratti di servizio commissionati dai soggetti terzi, che comprendono l’attuazione di attività di marketing diretto, ricerche di mercato e statistiche, oltre che l’esecuzione di servizi di contact center di tipo outbound, inbound e backoffice, sempre nel rispetto degli interessi o i diritti e le libertà fondamentali dell’interessato.  

Tipologia di dati trattati: SYSTEM DATA CENTER S.P.A. può trattare i seguenti dati dei soggetti interessati:

– “dati personali”: che permettono l’identificazione diretta o indiretta dell’interessato, come dati anagrafici; numero di identificazione come il codice fiscale, il codice cliente ecc.; dati di residenza/ubicazione; dati di contatto, come numeri di telefono e/o email ecc.;   

Modalità di Trattamento: i dati personali sono trattati prevalentemente con l’ausilio di di strumenti informatici e telematici. E’ possibile che i dati siano trattati anche in forma cartacea. In ogni caso, il Titolare adotta sistemi idonei a garantirne la massima sicurezza e riservatezza, nel rispetto delle finalità perseguiti, nel rispetto delle misure di sicurezza di cui dell’Allegato B del codice della privacy, delle prescrizione del Garante per la protezione dei dati personali e dell’art. 32 del Regolamento (UE) 2016/679, che comprendono procedure di strong authentication per l’autenticazione informatica degli incaricati, e misure idonee a proteggere i dati dal rischio di acquisizione, anche fortuita, da parte di soggetti non legittimati al loro trattamento, in particolare attraverso l’uso di adeguate tecniche di cifratura. Con riferimento alla trasmissione dei dati sono configurate attentamente tutte le componenti di rete allo scopo di impedire accessi non consentiti alle informazioni. Sono definiti sistemi di cifratura prima della trasposizione sui sistemi informativi di conservazione. L’acceso a dati è consentito attraverso sistemi informativi destinati ai trattamenti degli stessi che contempli un sistema di log che registri gli accessi e le operazioni sui dati, conservando i file di log per un periodo regolamentato rispetto alle finalità perseguite. 

Luogo del trattamento: I dati personali dei soggetti personali sono trattati in Italia presso la sede principale del Titolare del Trattamento, oltre che nelle sedi secondarie in suo allo stesso. Inoltre, il trattamento può avvenire presso la sede italiana dei Responsabili esterni del trattamento all’uopo incaricati. Tutti i trattamenti sono curati solo da personale tecnico incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.   

Destinatari dei dati: I dati personali potranno essere comunicati dal Titolare del Trattamento esclusivamente a soggetti terzi committenti di eventuali servizi di contact center di tipo backoffice, inbound, e outbout per finalità di recupero credito, marketing diretto, ricerche di mercato e statistiche; società collegate e/o controllate dall’Azienda, nonché società, consorzi e/o altre entità giuridiche nelle quali l’Azienda partecipi in qualità di socio, che ne possono venire quindi a conoscenza in qualità di Titolari, Responsabili o Incaricati. I dati non saranno diffusi al di fuori dei destinatari indicati, salvo forza polizia e autorità pubbliche, nei casi in cui sia imposto da un obbligo di legge.

Periodo di conservazione dei dati: I dati personali sono trattati nei limiti del servizio professionale svolto, in outsourcing per conto di terzi, dal Titolare del Trattamento in conformità alle Finalità di Trattamento perseguite, nel rispetto del principio di pertinenza e non eccedenza; poi, sono cancellati e/o resi anonimi attraverso un procedimento di “pseudomizzazione”, in conformità al Regolamento.  


Trasferimento dei dati all’estero: 

 Il Titolare del trattamento non trasferisce dati personali a un destinatario in un paese terzo o a un’organizzazione internazionale. 

– Diritti degli Interessati:   

Comunicazioni Trasparenti: Ai sensi dell’art. 7 del Codice per la protezione dei dati personali e degli artt. 12 , 15-22, e 34 del Regolamento, i soggetti interessati contattando il Titolare del trattamento o il DPO nominato, possono ottenere tutte le comunicazioni necessarie relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato. Il Titolare del trattamento non può rifiutare di soddisfare la richiesta dell’interessato al fine di esercitare i suoi diritti, salvo che il Titolare del trattamento dimostri che non è in grado di identificare l’interessato.

Il Titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta senza ingiustificato ritardo e, comunque, al più tardi entro un (1) mese dal ricevimento della richiesta stessa. 

Salvo quanto prescritto all’art. 12, comma 5 del Regolamento, le informazioni sono rese in forma gratuita. 

Resta sempre salvo il diritto del Titolare del Trattamento di richiedere documenti attestanti l’identità del soggetto richiedente le informazioni di cui all’art. 7 del Codice privacy e artt. 15-22 e 34 del Regolamento, nel caso in cui dovesse nutrire ragionevoli dubbi circa l’identità della persona fisica che presenta la richiesta ai sensi delle prescrizioni regolamentari applicabili, sopra richiamate.  

Diritto di accesso: Il soggetto interessato prende atto espressamente che ha diritto di ottenere l’indicazione:

  •  dell’origine e della categoria dei dati personali;
  • delle finalità e modalità del trattamento; 
  • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  • degli estremi identificativi del Titolare, dei responsabili e del rappresentante designato; 
  • dei soggetti o delle categorie di soggetti ai quali i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali, o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; 
  • del periodo di conservazione dei dati personali previsto, oppure se non possibile i criteri utilizzati per determinare tale periodo;
  • l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  • la cancellazione dei dati, personali, o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al trattamento;  
  • la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; 
  • di conoscere tutte le informazioni disponibili sull’origine dei dati; 
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione, informazioni significative sulla logica, nonché l’importanza e le conseguenza previste di tale trattamento per l’interessato 

Il Titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il Titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.  

Il Soggetto interessato ha sempre il diritto di proporre reclamo al Garante per la protezione dei dati personali. 

Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi del Regolamento (UE) 2016/679.  

Diritto di rettifica: Il Soggetto interessato ha il diritto di ottenere dal Titolare del Trattamento la rettifica dei dati personali inesatti senza giustificato ritardo, oltre che l’integrazione dei dati personali incompleti.

Diritto alla cancellazione: Il Soggetto interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, ove sussistono le condizioni previste dal Regolamento, dal Codice Privacy e dai provvedimenti del Garante privacy. 

Diritto alla Limitazione del Trattamento: Il Soggetto interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 del Regolamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato.

Diritto alla Portabilità dei dati: Il Soggetto interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti.

Diritto di Opposizione: il Soggetto interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano compresa la profilazione. Il Titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, da intendere qualsiasi trattamento di dati a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. 

Sicurezza

Il Titolare del Trattamento garantisce la sicurezza dei dati personali degli Utenti nel rispetto degli artt. 31 e seguenti del Codice Privacy e dell’Allegato B del medesimo, e art. 32 del Regolamento.  

Principi di pertinenza e non eccedenza del trattamento.

I dati personali del soggetto interessato, verranno trattati nel rispetto del principio di pertinenza e non eccedenza rispetto alle finalità perseguite. I dati personali saranno conservati per il tempo strettamente necessario alle finalità perseguite con il trattamento dei medesimi. 

Fonte dei dati personali  

Il Titolare può trattare nei propri archivi dati personali dei soggetti interessati forniti da soggetti terzi committenti in outsourcing di servizi di contact center, di tipo backoffice, call center inbound e outbound, e servizi di marketing diretto, ricerca di mercato e statistiche; oltre che provenienti da fonti accessibili al pubblico. 

Divieto di Profilazione

I dati personali dei soggetti interessati non sono oggetto né di profilazione, né trattamento mediante un processo decisionale automatizzato. 

Diritto di Reclamo

Il Soggetto interessato prende atto espressamente che il trattamento dei dati da parte del Titolare del Trattamento e’ soggetto al controllo del Garante per la protezione dei dati personali, a cui potrà essere rivolto ogni ed eventuale reclamo sulla raccolta, gestione e trattamento dei dati nel rispetto del Regolamento, del Codice per la protezione dei dati personali, e delle disposizioni regolamentari del Garante stesso.