Informativa sul trattamento dei dati personali
(Regolamento Generale UE sulla protezione dei dati n. 679/2016 – Art. 13)
_________________________________________________________________________
INDICE
Quali attività svolgiamo e che tipo di dati personali raccogliamo.
Estremi identificativi e dati di contatto del Titolare del trattamento.
Dati di contatto del Responsabile della Protezione dei Dati Personali (RDP – DPO).
Informazioni sull’età minima per la registrazione alle Piattaforme di Abbonamento. Trattamento di dati di minori di età ai sensi el’art. 8 del Regolamento.
Finalità del trattamento dei dati personali.
Finalità pre-contrattuali e contrattuali di adempimento del contratto a distanza per la fornitura dei Contenuti Digitali all’interessato.
Finalità di adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE. Finalità di far valere o difendere diritti.
Ambito di comunicazione e diffusione dei dati personali per il perseguimento delle finalità del trattamento.
Obbligatorietà o facoltatività del consenso per il perseguimento delle finalità primarie del trattamento dei dati personali
Tempi di conservazione dei dati personali.
Esercizio dei diritti da parte dell’interessato.
Informazioni specifiche sul diritto alla portabilità dei dati personali.
Informazioni di sintesi sugli altri diritti dell’interessato.
La società MOST IMPORTANT VALUE S.L., con sede legale in Av. Jeronimo Roure 29, 2B - 46520 Puerto de Sagunto - Valencia - Spain, (di seguito, la “Società”) informa di essere Titolare del trattamento ai sensi degli articoli 4, n. 7) e 24 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, “Regolamento”) dei dati personali raccolti come di seguito meglio illustrato ai fini di trasparenza informativa.
Quali attività svolgiamo e che tipo di dati personali raccogliamo.
MOST IMPORTANT VALUE S.L. (di seguito, anche la “Società”) svolge – tra le sue attività – quella di merchant, cioè di vendita – anche in abbonamento - mediante mobile remote payment (pagamento mediante credito telefonico o di altro tipo messo a disposizione dall’operatore telefonico dell’utente che acquista) di contenuti multimediali propri in modalità streaming, broadcasting e download, giochi, community e servizi inerenti, nonché contenuti digitali quali wallpaper, suonerie, video, immagini, servizi meteo, servizi news, oroscopo, contenuti per adulti (complessivamente, i “Contenuti Digitali”).
Tutte le attivazioni dei Contenuti Digitali avvengono secondo le linee guida descritte nel documento Codice di Condotta per l’offerta dei Servizi Premium che MOST IMPORTANT VALUE S.L. ha sottoscritto. Tali linee guida prevedono che l’utente espliciti la sua richiesta di adesione su due pagine web consecutive in cui vengono descritti i termini e le condizioni del servizio e/o dei Contenuti Digitali in vendita o in abbonamento. L’utente, navigando in rete (tramite cellulare o su PC) può imbattersi in banner (o similari) che pubblicizzano i Contenuti Digitali. Cliccando su tali banner, l’utente viene reindirizzato su una prima pagina di conferma (gestita dal suo operatore telefonico) in cui gli è richiesto di confermare e accettare di proseguire nella procedura di acquisizione del contenuto digitale (in questo momento non vi è ancora alcun vincolo e l’utente può abbandonare il processo). Se l’utente conferma e accetta di proseguire, viene reindirizzato su una seconda pagina ove può prendere visione dei termini e delle condizioni contrattuali e definire con una seconda e specifica accettazione la stipula del vero e proprio contratto a distanza per l’acquisto dei Contenuti Digitali. Anche se le pagine web del doppio processo di accettazione (di seguito, complessivamente, le “Piattaforme di Abbonamento”) sono graficamente customizzate con il logo di MOST IMPORTANT VALUE S.L. o appaiono comunque riconducibili a MOST IMPORTANT VALUE S.L., esse sono in realtà tecnicamente gestite dagli operatori telefonici (nel senso che quando l’utente viene reindirizzato dal banner alle pagine dove si svolge il processo di doppia accettazione, esso passa sulle Piattaforme di Abbonamento che tecnicamente risiedono sui servers degli operatori telefonici). Il fatto che l’utente proceda su pagine web gestite dal suo operatore telefonico determina che l’operatore telefonico riconosce immediatamente quell’utente (quando questi naviga da cellulare) associando all’utenza telefonica riconosciuta i dati anagrafici in suo possesso (se invece la navigazione avviene non da cellulare ma via web, l’utente dovrà indicare in un campo specifico della pagina gestita dall’operatore il solo numero di utenza cellulare, al fine di essere automaticamente riconosciuto). MOST IMPORTANT VALUE S.L. – nell’ambito del descritto processo - non ha modo di accedere ai dati identificativi dell’utente. Al termine del processo di registrazione e acquisto dei Contenuti Digitali mediante e sulle Piattaforme di Abbonamento dell’operatore telefonico dell’utente, a quest’ultimo viene attivato tecnicamente il contenuto o servizio acquistato, nel modo che segue. MOST IMPORTANT VALUE S.L. riceve dall’operatore telefonico (o da suoi intermediari tecnici o aggregatore) una notifica tecnica (ricevuta sule piattaforme di comunicazione elettronica di MOST IMPORTANT VALUE S.L.) di attivazione dei Contenuti Digitali acquistati dall’utente registrato unitamente al codice MSISDN (cioè il Mobile Station International Subscriber Directory Number, codice numerico univocamente associato ad un contratto telefonico di telefonia mobile che corrisponde al numero telefonico mobile dell’utente; specifichiamo che è solo l’operatore telefonico dell’utente e non MOST IMPORTANT VALUE S.L. che è in grado di ricondurre l’MSISDN ad una specifica anagrafica, associandolo con altri dati contrattuali in possesso di detto operatore: dunque nemmeno vi è formalmente da parte di MOST IMPORTANT VALUE S.L. un trattamento di dati personali identificativi, ma solo di dati pseudonimizzati – se non anonimi, poichè neanche correlabili od associabili ad altre informazioni non in possesso di MOST IMPORTANT VALUE S.L. - che possano condurre MOST IMPORTANT VALUE S.L. a identificare il titolare dell’utenza telefonica). Nessun altro dato personale dell’utente è in nostro possesso nel processo contrattuale di attivazione dei Contenuti Digitali forniti dalla Società all’utente.
Dunque, una volta che l’utente abbia selezionato i Contenuti Digitali che MOST IMPORTANT VALUE S.L. offre come fornitore di contenuti e merchant (e per la vendita dei quali stipula in proprio un contratto a distanza con l’utente mediante le Piattaforme di Abbonamento) è l’operatore telefonico dell’utente (o – a volte – un intermediario tecnico dell’operatore che fornisce sia alla nostra Società che all’operatore telefonico lo specifico servizio di distribuzione di contenuti su reti di comunicazione elettronica; nel caso della nostra Società possono intervenire gli aggregatori o intermediari: Lancio Entertainment S.p.A., Vetrya S.p.A., Pure Bros S.p.A. o Engineering S.p.A.) che ai fini della attivazione di quanto acquistato trasmette alla nostra Società il codice MSISDN necessario ad espletare tecnicamente la precedente richiesta di attivazione del contenuto o del servizio acquistato (la nostra Società non riceve anche dati anagrafici ma solo il codice numerico univocamente associato ad un contratto telefonico di telefonia mobile che corrisponde al numero telefonico mobile dell’utente).
Dunque per quanto attiene al processo di cui sopra, MOST IMPORTANT VALUE S.L. – in qualità di fornitore dei Contenuti Digitali e parte di un contratto a distanza con l’utente che li acquista (sia pure essendo tecnicamente gestito il processo di registrazione, acquisto e attivazione dall’operatore telefonico dell’utente o da un intermediario terzo) è il Titolare del trattamento del solo dato pseudonimizzato corrispondente al codice MSISDN.
MOST IMPORTANT VALUE S.L. può trattare dati identificativi degli utenti che abbiano acquistato i Contenuti Digitali nei seguenti casi:
nell’ambito del servizio di Customer Care per la fornitura di assistenza telefonica e via email a distanza che la Società presta in proprio agli utenti che abbiano sottoscritto con la Società quale merchant un contratto di abbonamento per l’acquisto e l’attivazione dei Contenuti Digitali;
nell’ambito del servizio di Customer Care per la fornitura di assistenza telefonica e via email a distanza che la Società presta agli utenti che abbiano sottoscritto un contratto di abbonamento per l’acquisto e l’attivazione di contenuti digitali o servizi offerti da terzi Content Service Provider o merchants.
Nell’ambito del servizio di Customer Care, al fine di fornire l’assistenza richiesta, MOST IMPORTANT VALUE S.L. viene a conoscenza dei seguenti dati, vuoi perché forniti dall’operatore telefonico (ai quali sono richiesti specificatamente per gestire l’assistenza o riscontrare le richieste e istanze degli utenti), vuoi perché direttamente forniti dall’utente che contatta il Customer Care: dati anagrafici, numero di utenza telefonica mobile utilizzata per il pagamento tramite credito telefonico dei servizi o contenuti attivati, tipologia di contenuti e/o servizi acquistati, recapito di posta elettronica dell’utente (quando questi invia la richiesta via email), codice MSISDN, URL di attivazione e link mediante il quale è stato attivato il servizio o il contenuto, indirizzo IP dell’utente dal quale è provenuta la richiesta, metodo di attivazione, data di attivazione, stato attivo/disattivo del contenuto o servizio acquistato, importo del credito telefonico detratto per l’acquisto del contenuto o del servizio.
Chiarito il modello operativo e commerciale, e quando e in quali casi MOST IMPORTANT VALUE S.L. è Titolare del trattamento dei dati degli utenti, la Società fornisce – in detta qualità – le informazioni dovute sui trattamenti svolti.
Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Per “Interessato” o “Utente”, sia al singolare che al plurale, si intenderanno nel prosieguo complessivamente le persone fisiche maggiori di età, le persone fisiche di anni quattordici in proprio; i minori di anni quattordici autorizzati da chi esercita la potestà genitoriale.
I dati verranno trattati per le finalità nel prosieguo dettagliate, con il supporto di mezzi informatici o telematici.
Restano ovviamente fermi gli obblighi in materia di protezione dei dati personali imputabili agli operatori telefonici, autonomi Titolari del trattamento dei dati degli utenti per quanto attiene (a) ai processi di gestione dei pagamenti e di fatturazione dei contenuti effettuati mediante decurtazione del credito telefonico dell’utente; (b) alla comunicazione a MOST IMPORTANT VALUE S.L. dei dati identificativi nei soli casi in cui la Società svolga la funzione di Customer Care e debba documentare agli utenti che contestano una attivazione di contenuti digitali o servizi come questa sia avvenuta e in quali modalità.
Estremi identificativi e dati di contatto del Titolare del trattamento.
Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017, si forniscono in prima battuta gli estremi identificativi del Titolare del trattamento dei dati e tutte le informazioni per contattarlo rapidamente.
MOST IMPORTANT VALUE S.L.
Sede legale: Av. Jeronimo Roure 29, 2B - 46520 Puerto de Sagunto - Valencia - Spain
Tel:
Email: it@ccmob.mobi
Sito web: http://mi-value.com
Dati di contatto del Responsabile della Protezione dei Dati Personali (RDP – DPO).
Sempre come richiesto dalle Linee Guida sul Responsabile della Protezione dei dati Personali (RDP/DPO) WP243/2016, si forniscono inoltre gli estremi di contatto del Responsabile della protezione dei dati (RPD – DPO). Si specifica, come consentito dalle Linee Guida sul Responsabile della Protezione dei dati Personali (RDP/DPO) WP243/2016, che la sola email è il recapito dedicato del DPO (si possono alternativamente indicare o una email dedicata o un numero telefonico dedicato del DPO). Quanto al numero telefonico indicato, da questo l’utente può comunque essere rapidamente messo in contatto con il RPD.
Recapito geografico: Av. Jeronimo Roure 29, 2B - 46520 Puerto de Sagunto - Valencia - Spain
Numero di telefono:
Email dedicata del DPO: gdpr@mobilecashout.com
Sito web: http://mi-value.com
Informazioni sull’età minima per la registrazione alle Piattaforme di Abbonamento. Trattamento di dati di minori di età ai sensi el’art. 8 del Regolamento.
La registrazione alle Piattaforme di Abbonamento che costituiscono lo strumento mediante il quale l’Interessato sottoscrive i contratti con MOST IMPORTANT VALUE S.L. per l’acquisto dei Contenuti Digitali offerti dalla Società è consentita soltanto a persone maggiori di età, ovvero a soggetti minori di età che abbiano già compiuto 14 anni: ai sensi dell’art. 8 del Regolamento. Il minore che abbia compiuto i quattordici anni può esprimere in proprio il consenso al trattamento di propri dati personali (ove questo sia necessario come base di legittimità del trattamento) in relazione all’offerta dei servizi della società dell’informazione.
Sempre in base a quanto previsto dall’art. 8 del Regolamento, il trattamento dei dati personali del minore di età che non abbia compiuto per lo meno quattordici anni può fondarsi su un consenso – se necessario - validamente prestato dal minore esclusivamente a condizione che egli sia stato autorizzato da chi esercita la responsabilità genitoriale a prestare il consenso oppure a condizione che il consenso sia prestato direttamente dall’esercente la potestà genitoriale. Non è consentita la registrazione alle Piattaforme di Abbonamento e la stipula di contratti a distanza con la Società per l’acquisto di Contenuti Digitali agli Utenti minori di anni quattordici non autorizzati.
Finalità del trattamento dei dati personali.
Finalità pre-contrattuali e contrattuali di adempimento del contratto a distanza per la fornitura dei Contenuti Digitali all’interessato.
Il trattamento dei dati personali oggetto di trattamento in base a quanto chiarito nella illustrazione del modello commerciale e operativo all’inizio della presente Informativa, persegue le seguenti finalità:
finalità di rendere possibile la stipula di un contratto a distanza, mediante le Piattaforme di Abbonamento (che si ricorda sono degli operatori telefonici), per l’acquisto e/o l’abbonamento ai Contenuti Digitali offerti in proprio, quale Content Service Provider e merchant diretto, dalla Società;
prima della conclusione del contratto, il trattamento dei dati personali dell’Interessato potrebbe altresì perseguire finalità pre-contrattuali, come ad esempio rispondere a specifiche richieste provenienti dall’Interessato, prestare assistenza tecnica e negoziale tramite il servizio di Customer Care per il processo di registrazione sulle Piattaforme di Abbonamento degli operatori telefonici;
gestione di eventuali reclami e/o contenziosi in base al funzionamento del servizio di Customer Care come spiegato in precedenza;
realizzazione dei report statistici in forma aggregata e non identificativa (anche perché la Società non è in possesso di dati identificativi degli Utenti nel processo di contrattualizzazione e attivazione) contenenti dati relativi al totale delle transazioni effettuate, agli acquisti effettuati dagli Utenti, alla tipologia di Contenuti Digitali acquistati.
Ai sensi dell’articolo 6 del Regolamento, la base giuridica del trattamento, in tutti i casi e trattamenti previsti dal presente paragrafo è rappresentata da quanto segue: il trattamento è necessario all'esecuzione di un contratto o all'esecuzione di misure precontrattuali adottate su richiesta dell’Interessato o per riscontrare richieste connesse al contratto o alle attivazioni nel caso della gestione dei reclami o della fornitura del servizio di Customer Care.
Le categorie di dati personali oggetto del trattamento sono rappresentate da dati personali comuni come elencati in precedenza nella presente Informativa.
Finalità di adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE. Finalità di far valere o difendere diritti.
In secondo luogo, i dati personali saranno altresì trattati anche per adempiere agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per finalità civilistiche, amministrative, contabili e fiscali.
Infine, i dati personali potranno essere trattati per far valere o difendere nelle sedi competenti (giudiziarie, arbitrali, amministrative, etc) diritti di qualsiasi natura, siano essi connessi o meno al contratto a distanza stipulato (es: inadempimento).
La base giuridica del trattamento, in questi casi, è rappresentata dalla necessità di adempiere ad un obbligo legale al quale è soggetta la Società. Inoltre, nel caso di azioni per far valere o difendere un diritto in giudizio, la base giuridica del trattamento è rappresentata dall’interesse legittimo.
Le categorie di dati personali oggetto del trattamento sono rappresentate da dati personali comuni. La Società specifica che anche nel caso in cui l’Utente acquisti contenuti o servizi idonei a rivelare indirettamente – ad esempio – informazioni di particolare natura ai sensi dell’art. 9 del Regolamento (come nel caso di contenuti idonei a rivelare preferenze sessuali), la Società non ha modo di associare tali informazioni a persone fisiche identificate o identificabili in sede di attivazione di quanto acquistato, poichè, come illustrato, l’unico dato ricevuto è il codice numerico univocamente associato ad un contratto telefonico di telefonia mobile che corrisponde al numero telefonico mobile dell’utente del quale l’operatore telefonico non comunica nessun dato anagrafico o comunque identificativo.
B. Ambito di comunicazione e diffusione dei dati personali per il perseguimento delle finalità del trattamento.
In tutti i casi sopra illustrati - ed in base alla applicabile disciplina normativa di cui al Regolamento – la Società comunicherà i dati personali ai seguenti destinatari esterni. Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017, si forniscono le relative indicazioni sui destinatari della comunicazione dei dati in base agli obblighi ivi previsti (obbligatoria indicazione – ove possibile - dei soggetti e delle entità che ricevono in comunicazione i dati, ivi inclusi responsabili esterni, contitolari del trattamento, responsabili interni).
alla società MOST IMPORTANT VALUE S.L. con sede a Av. Jeronimo Roure 29, 2B - 46520 Puerto de Sagunto - Valencia - Spain - Tel: - email: info@mi-value.com – che fornisce alla nostra Società in outsourcing il servizio di Customer care via call center esclusivamente inbound;
alla società Vetrya S.p.A., con sede in Via dell’Innovazione, 1, 1a, 2 – 05018 Orvieto (Terni) - email: privacy@vetrya.com, intermediario che fornisce alla nostra Società i servizi di distribuzione di contenuti su reti di tele comunicazione elettronica, come in precedenza illustrato nella presente Informativa;
alla società Pure Bros S.p.A., con sede in Viale di Villa Massimo 47, Roma, Tel: +39 06 860 0320 - email: info@purebros.it, intermediario che fornisce alla nostra Società i servizi di distribuzione di contenuti su reti di tele comunicazione elettronica, come in precedenza illustrato nella presente Informativa;
alla società Engineering S.p.A., con sede in Piazza dell’Agricoltura, 24 – 00144 Roma, email: info@eng.it, intermediario che fornisce alla nostra Società i servizi di distribuzione di contenuti su reti di tele comunicazione elettronica, come in precedenza illustrato nella presente Informativa;
a terzi fornitori di servizi cui la comunicazione sia necessaria per l'adempimento delle prestazioni oggetto del contratto. Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017 ove il Titolare scelga di indicare per categorie i destinatari dei dati, egli deve giustificare perché ritiene tale approccio corretto e in ogni caso il riferimento alla categoria non deve essere generico ma specifico, facendo riferimento alle attività svolte, al settore, alla industria, e alla ubicazione territoriale dei destinatari individuati per categoria. In tale prospettiva la Società ritiene in tale caso corretto l’approccio per categorie di destinatari della comunicazione in quanto la indicazione nominativa dei fornitori e sub-fornitori sarebbe esorbitante. E’ sempre possibile per l’interessato fare comunque richiesta informale alla email it@ccmob.mobi dell’elenco completo dei destinatari dei dati. I terzi destinatari dei dati personali sono rappresentati dalle seguenti categorie: operatori telefonici, aggregatori e hub tecnologici che intervengono quali intermediari nei processi di contrattualizzazione, attivazione e fornitura dei Contenuti Digitali; fornitori del comparto dei servizi ICT per servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del contratto; soggetti che svolgono attività di archiviazione della documentazione relative ai rapporti intercorsi con l’Interessato; soggetti che forniscono servizi per la gestione delle piattaforme telematiche della Società; soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla Società; soggetti che svolgono attività di recupero crediti; società che svolgono attività di assistenza contrattuale alla clientela; persone, società o studi professionali, che prestano attività di assistenza, consulenza o collaborazione alla Società in materia contabile, amministrativa, legale, tributaria e finanziaria relativamente al contratto; società e soggetti istituzionali che operano nell’ambito della prevenzione di frodi;
ad altri addetti interni e persone autorizzate al trattamento facenti parte dell’organigramma della Società, in base a ruoli o funzioni e/o a specifiche procedure aziendali interne. I dati personali saranno resi accessibili solo a coloro i quali ne abbiano necessità a causa della propria mansione o posizione gerarchica. Tali soggetti sono opportunamente individuati quali persone autorizzate al trattamento ai sensi degli articoli 29 e 32 del Regolamento e sono obbligati all’impegno legale alla riservatezza e appositamente istruiti al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati stessi.
I dati personali non saranno oggetto di diffusione.
Obbligatorietà o facoltatività del consenso per il perseguimento delle finalità primarie del trattamento dei dati personali.
In tutti i casi sopra illustrati ai paragrafi sulle finalità del trattamento e sugli ambiti di comunicazione, viste le basi giuridiche di cui all’art. 6 del Regolamento, la Società non ha l’obbligo di acquisire lo specifico consenso al trattamento dell’Interessato. Tutti i trattamenti sopra illustrati perseguono infatti finalità primarie per le quali il Regolamento esclude la necessità di acquisire un consenso specifico, applicandosi in alternativa differenti basi giuridico-legali che legittimano e rendono lecito il trattamento in assenza di consenso. Si tratta in particolare delle basi giuridiche del trattamento necessario per eseguire obblighi derivanti da un contratto del quale è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato; del trattamento necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria o – infine – del trattamento necessario per finalità di azione o difesa di un diritto in sede giudiziaria o per perseguire un legittimo interesse della Società.
Laddove l’interessato non intendesse conferire comunque i dati personali richiesti e necessari in base a quanto precede, la conseguenza sarebbe quella della impossibilità di procedere alla esecuzione del contratto e alla erogazione dei servizi e Contenuti Digitali che di volta in volta ne sono oggetto.
La Società, per ulteriore trasparenza informativa, specifica che non effettua alcun trattamento a scopi marketing o profilazione dell’Utente.
Tempi di conservazione dei dati e altre informazioni.
I dati relativi al rapporto contrattuale a distanza instaurato dall’Interessato con la nostra Società quale merchant dei Contenuti Digitali e che come detto sono rappresentati da dati pseudonimizzati e tecnici (codice MSISDN) saranno conservati per i tempi definiti dalla normativa di riferimento, che di seguito si specificano ai sensi dell’art. 13, comma 2, lettera (a) del Regolamento: dieci anni decorrenti dalla cessazione del rapporto contrattuale per i documenti e relativi dati di natura civilistica, contabile e fiscale come previsti dalle leggi in vigore.
Quanto agli altri dati personali identificativi di cui la Società venga a conoscenza per la gestione del servizio di Customer Care e perché sono forniti nell’ambito di richieste e/o reclami inoltrati al Customer Care da parte dello stesso Interessato (dati anagrafici, utenza telefonica del cellulare ed indirizzo email), tali informazioni sono integralmente cancellate dalle piattaforme elettroniche della Società subito dopo la definitiva risoluzione della richieste e/o del reclamo e la chiusura del ticket, e comunque non sono oggetto di conservazione per termini superiori a sei mesi.
Quanto ad altri dati forniti dall’operatore telefonico dell’Interessato che abbia inoltrato una richiesta e/o un reclamo (codice MSISDN, URL di attivazione e link mediante il quale è stato attivato il servizio o il contenuto, indirizzo IP dell’utente dal quale è provenuta la richiesta, metodo di attivazione, data di attivazione, stato attivo/disattivo del contenuto o servizio acquistato, importo del credito telefonico detratto per l’acquisto del contenuto o del servizio), tali informazioni sono integralmente cancellate dalle piattaforme elettroniche della Società subito dopo la definitiva risoluzione della richieste e/o del reclamo e la chiusura del ticket e comunque non sono oggetto di conservazione per termini superiori a sei mesi.
Restano salvi i possibili diversi tempi di conservazione dei dati eventualmente legati alla durata di contenziosi in qualsiasi sede avanzati per far valere o difendere un diritto o per rispondere ad effettive richieste delle autorità.
C. Esercizio dei diritti da parte dell’interessato.
Ai sensi degli articoli 13, comma 2, lettere (b) e (d), da 15 a 22 del Regolamento, si informa l’interessato che:
ha il diritto di chiedere alla Società l'accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, nei casi previsti;
ha il diritto di proporre – in Italia - un reclamo al Garante per la protezione dei dati personali, se Autorità competente, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it;
in alternativa, ha diritto di proporre un reclamo ad altra competente Autorità privacy europea ubicata nel luogo di abituale residenza o domicilio in Europa di chi contesta una violazione dei propri diritti, seguendo le procedure e le indicazioni del caso;
le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato - salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate dalla Società a ciascuno dei destinatari cui sono stati trasmessi i dati personali. La Società potrà comunicare all'interessato tali destinatari qualora l'interessato lo richieda.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Solo in caso di richiesta di ulteriori copie dei dati richieste dall'interessato, la Società potrà addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune. Lo specifico indirizzo della Società per trasmettere istanze di esercizio dei diritti come riconosciuti dal Regolamento è il seguente: it@ccmob.mobi Non sono richieste altre formalità. Il riscontro verrà dato nei termini previsti dall’articolo 12, comma 3 del Regolamento (“Il titolare del trattamento fornisce all'interessato le informazioni relative all'azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il titolare del trattamento informa l'interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l'interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell'interessato”)
In base a quanto previsto dalle Linee Guida in materia di trasparenza WP 260/2017 emanate dal Gruppo dei Garanti UE, nella indicazione dei diritti dell’interessato il titolare del trattamento deve specificare un sommario/sintesi di ciascun diritto in questione e deve fornire separate indicazioni sul diritto alla portabilità.
Informazioni specifiche sul diritto alla portabilità dei dati personali.
La Società informa l’interessato circa lo specifico diritto alla portabilità. L’articolo 20 del Regolamento generale sulla protezione dei dati introduce il nuovo diritto alla portabilità dei dati. Tale diritto consente all’interessato di ricevere i dati personali forniti alla Società in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e a certe condizioni - di trasmetterli a un altro titolare del trattamento senza impedimenti.
Sono portabili i soli dati personali che (a) riguardano l’interessato, e (b) sono stati forniti dall’interessato alla Società; (c) sono trattati elettronicamente nell’ambito della stipula di un contratto o sulla base del consenso dell’interessato.
La portabilità dei dati comprende il diritto dell’interessato di ricevere un sottoinsieme dei dati personali che lo riguardano trattati dalla Società e di conservarli in vista di un utilizzo ulteriore per scopi personali. Tale conservazione può avvenire su un supporto personale o su un cloud privato, senza comportare necessariamente la trasmissione dei dati a un altro titolare. La portabilità è una sorta di integrazione e rafforzamento del diverso diritto di accesso ai dati personali, pure previsto dall’art. 15 del Regolamento.
Nel caso l’interessato richieda la portabilità unitamente alla trasmissione diretta dei suoi dati ad altro titolare del trattamento, si ricorda che tale diritto è sottoposto alla condizione della fattibilità tecnica: l’art. 20, comma 2 del Regolamento prevede infatti che i dati possono essere trasmessi direttamente da un titolare all’altro su richiesta dell’interessato, e ove ciò sia tecnicamente possibile. La fattibilità tecnica della trasmissione da un titolare all’altro va valutata caso per caso. Il Considerando 68 del Regolamento chiarisce i limiti di ciò che è “tecnicamente fattibile”, specificando che “non dovrebbe comportare l’obbligo per i titolari di adottare o mantenere sistemi di trattamento tecnicamente compatibili”. Pertanto, la trasmissione diretta dei dati dalla Società ad altro titolare potrà avvenire se è possibile instaurare una comunicazione fra i sistemi dei due titolari (trasferente e ricevente) e in modo sicuro, e se il sistema ricevente è tecnicamente in grado di ricevere i dati in ingresso. Qualora impedimenti di ordine tecnico precludano la trasmissione diretta, la Società ne darà compiuta informazione e spiegazione di dettaglio all’interessato. Per quanto riguarda la interoperabilità dei formati atta a garantire la portabilità, la Società si adeguerà a quanto previsto dal comma 1021, lettera (b) della Legge 205/2017 (“presenza di adeguate infrastrutture per l'interoperabili' dei formati con cui i dati sono messi a disposizione dei soggetti interessati”) se vigente dopo il 25 Maggio 2018 e comunque nei limiti di quanto chiarito dalle Linee Guida sulla portabilità dei dati WP242 emanate dal Gruppo dei garanti europei (“L’aspettativa è che il titolare trasmetta i dati personali in un formato interoperabile, ma ciò non configura alcun obbligo in capo agli altri titolari di supportare tale formato”).
Si informa poi che ai sensi delle Linee Guida sulla portabilità dei dati WP242 i titolari che ottemperano a una richiesta di portabilità non hanno alcun obbligo specifico di verificare la qualità dei dati prima di trasmetterli. Inoltre, la portabilità non impone alla Società alcun obbligo di conservazione dei dati per un periodo superiore al necessario ovvero ulteriore rispetto a quello specificato. Soprattutto, non impone alcun obbligo ulteriore di conservazione dei dati personali al solo scopo di adempiere a una potenziale richiesta di portabilità.
L’esercizio del diritto alla portabilità dei dati (o di qualsiasi altro diritto ai sensi del Regolamento) non pregiudica nessuno degli altri diritti. L’interessato può continuare a fruire e beneficiare del servizio offerto dalle Società anche dopo che sia compiuta un’operazione di portabilità. La portabilità non comporta la cancellazione automatica dei dati conservati nei sistemi della Società e non incide sul periodo di conservazione previsto originariamente per i dati oggetto di trasmissione. L’interessato può esercitare i diritti fintanto che prosegue il trattamento effettuato dalla Società.
La Società si impegna ad evadere le richieste di portabilità entro 30 giorni dalla ricezione della richiesta, riservandosi, ai sensi dell’art. 12, comma 3 del Regolamento, la facoltà di riscontrare la richiesta nel termine più lungo di tre mesi nei casi di maggiore complessità. La richiesta di portabilità va indirizzata al seguente, specifico indirizzo email: it@ccmob.mobi
Informazioni di sintesi sugli altri diritti dell’interessato.
Il Regolamento conferisce all’interessato una serie di diritti che ai sensi delle Linee Guida sulla Trasparenza WP 260 è obbligatorio riassumere nel loro contenuto principale all’interno dell’informativa. Di seguito tali diritti si riassumono e sintetizzano:
Diritto di accesso (ai soli propri dati personali): diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e in tal caso, di ottenere l'accesso ai dati personali e di essere informato sulle finalità del trattamento; sulle categorie di dati personali in questione; sui destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, sul periodo di conservazione dei dati personali previsto oppure, se non è possibile, sui criteri utilizzati per determinare tale periodo; qualora i dati non siano stati raccolti presso l'interessato, diritto a ricevere tutte le informazioni disponibili sulla loro origine; diritto a ricevere l’informazione sulla esistenza di un processo decisionale automatizzato, compresa la profilazione e le informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
Diritto di rettifica e integrazione: L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.
Diritto alla cancellazione: l'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo (e ove non sussistano le specifiche ragioni dell’art. 17 comma 3 del Regolamento che al contrario sollevano il titolare dall’obbligo di cancellazione) se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; oppure se l'interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento; oppure se l'interessato si oppone al trattamento a scopi marketing o profilazione, anche revocando il consenso ; se i dati personali sono stati trattati illecitamente o riguardano informazioni raccolte presso minori, in violazione dell’art. 8 del Regolamento. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali cancellazioni salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.
Diritto alla limitazione del trattamento: l'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento (cioè, ai sensi della definizione di “limitazione del trattamento” fornita dall’articolo 4 del Regolamento: “il il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro”) quando ricorre una delle seguenti ipotesi: l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; l'interessato si è opposto al trattamento marketing, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato. Se il trattamento è limitato tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante L'interessato che ha ottenuto la limitazione del trattamento è informato dal titolare del trattamento prima che detta limitazione sia revocata. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali limitazioni, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.
Diritto di opposizione: l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano svolto dal titolare o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento o svolto per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (ivi inclusa la profilazione). Inoltre l'interessato, qualora i dati personali siano trattati per finalità di marketing diretto o di profilazione commercial, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità.
Diritto di non essere sottoposto a decisioni automatizzate, compresa la profilazione: l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo nei casi in cui la decisione automatizzata sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento; sia prevista dalla legge, nel rispetto di misure e cautele; si basi sul consenso esplicito dell'interessato.
Per utilità è comunque di seguito riportato il link agli articoli da 15 a 23 del Regolamento sui diritti dell’interessato.