Conformità GDPR
di Bancomail

In Bancomail, il rispetto delle normative è fondamentale, per questo da sempre ci impegniamo a conoscere e rispettare la normativa vigente ed applicabile per la tutela dei contatti nel nostro Database.

Fare il nostro lavoro richiede il mantenimento di un Database il più possibile privo di rischi di complaint. Per farlo, abbiamo - dal 2001 - seguito scrupolosamente ogni indicazione di legge, anche quando la normativa nazionale era concepita sul mondo tradizionale con pochi o nessun riferimento al mondo del Web e quella comunitaria era solo un abbozzo, molto lontana dall’armonizzazione a livello comunitario.

Con l’avvento della 196/03 (“Testo Unico sulla Privacy”) e nel 2018 con il GDPR, i legislatori hanno attestato quanto fosse cruciale che i temi trattati fossero in linea con i tempi e hanno, di fatto, concepito testi di legge moderni e rivolti al mondo Digital.

Ciò nonostante, a causa della natura intrinseca di leggi e regolamenti, molti attori del panorama consulenziale si sono da subito limitati a paventare rischi elevati e generalizzati senza analizzare con attenzione il contesto in cui si trova il mondo del Direct Marketing alla luce del nuovo Regolamento.

Congiuntamente con il nostro reparto Legale e in accordo con i player più autorevoli del settore del Direct Marketing, abbiamo condotto e teniamo in aggiornamento un’analisi precisa e scrupolosa del contesto normativo GDPR per il nostro ambito.

Dalla ricerca, emerge che il GDPR che non solo non limita l’operatività generale, ma la amplia e contestualizza con precisione. Le procedure Bancomail e le tipologie di dati trattati sono quindi conformi al GDPR.

Di seguito un estratto della nostra analisi.

Il Database Bancomail

Il Database di Bancomail contiene ad oggi più di 11.000.000 di record di aziende, associazioni e liberi professionisti. Al suo interno esistono 2 casi/tipologie di dati:

Il caso preciso:

Full Legal Person

Rappresenta il 75% del totale dei record nel nostro Database: aziende, associazioni ed enti con varie forme di composizione (Spa, Srl, Snc, Sas etc.) e dati di contatto generici (es.: info@) o di reparto (es.: marketing@, sales@, etc.).

Questi soggetti sono chiaramente esclusi dalla tutela del Regolamento in base al Considerando 14 della stessa che riportiamo integralmente:

The protection afforded by this Regulation should apply to natural persons, whatever their nationality or place of residence, in relation to the processing of their personal data. This Regulation does not cover the processing of personal data which concerns legal persons and in particular undertakings established as legal persons, including the name and the form of the legal person and the contact details of the legal person.

Tuttavia, per deontologia e maggior garanzia, le nostre procedure - sebbene questa esclusione dalla tutela dal trattamento fosse già compresa nella revisione della 196/03 (decreto Monti “Salva Italia”) - assicuriamo da sempre anche a questi Soggetti i Diritti Universali (informazione, verifica, aggiornamento e rimozione). Continueremo a farlo anche con il GDPR.

Nella stessa ottica virtuosa e strategica, consigliamo ai nostri clienti di usare lo stesso tipo di approccio, assicurando ai destinatari informazione e diritti.

Il caso misto:

Legal Person with natural person contact data

È un caso molto meno frequente nel nostro Database, ma esistente. Dati di contatto che incidentalmente identificano la “persona fisica” possono presentarsi secondo due pattern:

a) [email protected]
b) [email protected]

Mentre nel primo caso, la persona è pur chiaramente identificata dall’attività aziendale cui è relazionata; il secondo caso raccoglie per lo più Liberi Professionisti in forma singola che utilizzano, pur a scopo Business, dati di contatto che identificano chiaramente la “persona fisica” anche al di là della sua veste professionale. Nota: non si contemplano in questa casistica, gli Studi Associati che rientrano di fatto nelle Legal Person.

In entrambi i casi le argomentazioni sono due, ugualmente pertinenti:

A

Se l’indirizzo email (o il nome e cognome, la carica, etc.) sono stati conferiti dal soggetto, indicandoli come dati di contatto per la propria attività, la stessa azione li fa chiaramente rientrare nell’esclusione del Considerando 14.
B

Se invece (aldilà delle intenzioni del conferente) si vogliono considerare questi dati come riferiti alla “Natural Person”, il diritto al trattamento ci viene assicurato da altri due Considerando della Legge: il 47 e il 70.

In particolare il 47 scrive, come conclusione:

The processing of personal data for direct marketing purposes may be regarded as carried out for a legitimate interest.

Quindi, se il legittimo interesse è finalizzato al direct marketing, il trattamento di questo tipo di dati è consentito. In questo caso però l’assicurazione dei diritti all’interessato non è più una scelta, ma un obbligo. Questo significa informare chiaramente il destinatario del trattamento e delle sue finalità assicurandogli l’esercizio dei diritti.

La trasmissione dell’informativa, è l’occasione stessa in cui presentare la propria attività e l'oggetto della eventuale promozione.

Altre cose che facciamo per assicurare la compatibilità con il GDPR:

DPO: nonostante il Regolamento non ci obblighi in questo senso, ci avvaliamo di un Data Protection Officer per la supervisione di tutte le procedure relative al trattamento dei dati e il rilievo di eventuali criticità.

LIA: è un audit interno (“Legitimate Interest Assessment”) che serve a mettere su carta ed archiviare la valutazione fatta dal Team Databale e DPO, in merito al nostro legittimo interesse e al legittimo interesse dei nostri clienti.

Questo documento tiene conto di un “balance test” oggettivo, per la verifica che gli interessi individuali non prevarichino il nostro.

TRACKING: sin dalla nascita di Bancomail, abbiamo creato routine per tracciare i dati che cediamo. Ogni singolo record contiene tutti i dati sul reperimento (data, fonte, etc) e i riferimenti (nominativo e temporale) di coloro a cui lo abbiamo fornito.

Questo approccio è molto importante al fine di una piena compatibilità con il Regolamento.

ISO 27001: anche se non strettamente correlato al Regolamento, la nostra società si sta dotando della Certificazione ISO 27001 per la gestione della sicurezza delle informazioni. Sempre in quest’ottica i nostri sistemi sono all’avanguardia da anni, applicando tecnologie avanzate di protezione dei dati.

Quindi?

L’analisi mostra che le disposizioni del GDPR non solo non costituiscono un problema per i nostri clienti e per i marketer in generale, ma - sotto molti punti di vista - chiariscono ed ampliano le possibilità relative al direct marketing aprendo strade (es. possibilità di cessione dei dati dei “contatti” interni) che prima, per carenze normative, rimanevano nella zona d’ombra.

Policy sul trattamento dei dati dei clienti e utenti di Bancomail

Titolare del Trattamento dei Dati

Bancomail S.p.A. (P.IVA: 02727350999 - REA: GE 506965), con sede legale a Genova in Piazza della Vittoria 15/23 e sede operativa a Genova in Piazza della Vittoria 12/32

Telefono: +39 010-8446402

Email: [email protected]

Pec:[email protected]

Quali informazioni raccogliamo?

Raccogliamo le informazioni fornite volontariamente dal momento della creazione del tuo account, quando acquisti prodotti o servizi ad es. nome azienda, contatto di riferimento, indirizzo, indirizzo email e numero di telefono.

Registriamo inoltre le informazioni quando ci contatti telefonicamente o tramite chat, comprese le richieste di assistenza o preventivo e le note o i dettagli che spiegano che cosa hai richiesto e come abbiamo risposto.

Il mancato conferimento dei dati comporterà l’impossibilità per Bancomail di dar corso agli impegni contrattuali assunti o alle richieste dell’utente.

Utilizziamo anche cookie e tecnologie simili sui nostri siti web e applicazioni mobile per raccogliere informazioni sulle interazioni e l’utilizzo. Consulta la Policy sui Cookie per ulteriori dettagli sulla tipologia specifica di informazioni che possiamo raccogliere e sulle tue scelte in relazione a questi dati.

In che modo utilizziamo le informazioni raccolte?

I dati forniti dall’utente sono raccolti e trattati per le seguenti finalità

- Per lo svolgimento delle attività di relazione con il cliente in base agli accordi contrattuali.
- Per finalità amministrative e per l’adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per dar corso a richieste dell’autorità giudiziaria
- A fini statistici, per migliorare la nostra offerta e il servizio verso i clienti e per individuare e prevenire frodi e abusi.
- In presenza di specifico consenso, per l’invio periodico, tramite e-mail, di newsletter e materiale pubblicitario.
- Nel caso di invio di curriculum vitae, esclusivamente per finalità di selezione.
- Inoltre, utilizziamo le tue informazioni per creare il tuo account dove offriamo i nostri servizi e ti diamo visibilità dei dati in nostro possesso, unitamente alle modalità di esercizio dei tuoi diritti.

Quali soggetti sono autorizzati al trattamento dei tuoi dati? I tuoi dati vengono condivisi con terzi?

Il trattamento dei dati raccolti è effettuato da personale interno di Bancomail autorizzato al trattamento secondo specifiche istruzioni impartite nel rispetto della normativa vigente.

I tuoi dati non saranno mai ceduti a terzi, né inseriti nel Database Bancomail, a meno che non siano stati conferiti spontaneamente su questo sito nell’apposita form Fanne Parte (sezione Supporto) o acquisite attraverso altre fonti autorizzate, in ogni caso previa comunicazione.

Tuttavia, è possibile che alcuni tuoi dati vengano condivisi da noi con fornitori fidati, necessari per offrire servizio per nostro conto come comunicazione tramite email e annunci pubblicitari basati sugli interessi. Condividiamo solo le informazioni minime necessarie e non è consentito a soggetti terzi di utilizzare le tue informazioni per scopi diversi da quelli indicati nella nostra Policy sulla privacy. In ogni caso, i dati non saranno mai diffusi.

Come vengono conservati i dati e per quanto tempo?

I dati raccolti sono trattati mediante strumenti informatici o comunque automatizzati, con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza dei medesimi.

La gestione e la conservazione dei dati personali avviene su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità di Bancomail e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento. Il trasferimento all’estero dei dati nei paesi extra-UE avviene in conformità alle disposizioni contenute nel GDPR.

I dati sono conservati per il tempo necessario alla gestione delle finalità per le quali i dati stessi sono raccolti, nel rispetto delle norme vigenti e degli obblighi di legge.

Quali sono i tuoi diritti sui dati?

In ogni momento (se non ricorrono le limitazioni previste dalla legge) puoi richiedere accesso ai dati, opporti al trattamento o chiedere la cancellazione, la modifica o l’aggiornamento di tutte le informazioni raccolte da Bancomail, esercitando il diritto alla limitazione del trattamento e il diritto alla portabilità dei dati, inviando un’e-mail all’indirizzo [email protected] o [email protected].

Contratto di fornitura

Tra

La società Bancomail S.p.A. (in seguito per brevità denominata Bancomail), società di diritto italiano, con sede legale in Genova, Piazza della Vittoria 15/23, iscritta presso il Registro delle imprese di Genova al n. 506965, C.F. e P. Iva 02727350999
- da una parte

L'azienda, società, persona giuridica come indicato nei dati inseriti nell’ordine (in seguito per brevità denominato Cliente)
- dall'altra parte

Articolo 1 - Premessa

Il cliente dichiara ai fini del presente contratto di essere a conoscenza di quanto segue:

a) i siti internet bancomail.it, bancomail.com e il marchio Bancomail sono interamente proprietà di Bancomail S.p.A.

b) ai fini del presente accordo qualsiasi documento, dato, prodotto, transazione, anche via internet, usando il nome, marchio, logo (o altro materiale equiparabile) di Bancomail sono da intendersi di esclusiva pertinenza e responsabilità di Bancomail S.p.A. di cui costituiscono valida equipollenza a tutti gli effetti senza limitazioni od esclusioni, fatto salvo un uso illegittimo di terze parti non autorizzate.

Articolo 2 - Oggetto

Il presente contratto ha per oggetto primario la compravendita (sia on line che off line) di elenchi categorici di imprese (in seguito per brevità denominati 'Dati') e per oggetto secondario prodotti software e/o servizi consulenziali collegati o riferibili all'oggetto primario (in seguito per brevità denominati 'Prodotti'). Per quanto non specificamente previsto dalle clausole che seguono, si applicheranno le disposizioni del codice civile relative a contratto di compravendita (artt. 1470 ss. cod. civ.).

Articolo 3 - Qualifica del Cliente

Il Cliente dichiara di stipulare il presente contratto di compravendita per scopi esclusivamente riferibili alla propria attività di imprenditore o professionista.

Articolo 4 - Condizioni di pagamento

Il prezzo per l'acquisto dei Dati verrà corrisposto come segue:

a) in caso di vendita on line, in soluzione unica al momento del perfezionamento del contratto con bonifico bancario, carta di credito tramite circuiti sicuri BancaSella o PayPal, crediti precedentemente acquistati di cui all'Articolo 5.

b) in caso generale di vendita off line, ove non meglio specificato, con bonifico anticipato.

c) in caso di diverso accordo, e comunque convalidato da nota scritta della direzione di Bancomail, con modalità differite e variabili in funzione delle caratteristiche dell’ordine.

Articolo 5 - Acquisto e utilizzo di Crediti Anagrafiche

E’ data la possibilità al cliente di acquistare, sotto forma di "Crediti Anagrafiche" (di seguito Crediti), lotti di anagrafiche a prezzo prestabilito, per usufruire del vantaggio economico legato alla numerosità del pacchetto e relativo CPA (Costo per Anagrafica). Tali Crediti non potranno essere riconvertiti in corrispettivo economico.

I Crediti non hanno scadenza e possono essere utilizzati, nella quantità desiderata dal cliente, per effettuare ordini online, sottraendoli dal totale anagrafiche risultante.

Articolo 6 - Garanzia

Bancomail garantisce:

a) la funzionalità degli indirizzi email relativi ai Dati oggetto del presente contratto. La garanzia è valida per 60 (sessanta) giorni dalla ricezione del database e condizionata all’osservanza dei termini presenti alla pagina: https://www.bancomail.it/liste-email/condizioni-garanzie

b) la liceità della raccolta e del successivo trattamento dei dati in piena conformità alla normativa vigente (D. Lgs. 30 giugno 2003, n. 196 così come integrata e modificata dal D. Lgs. 10 agosto 2018, n. 101 in recepimento del Regolamento UE 2016/679)

c) è invece esclusa qualsiasi responsabilità o garanzia al di fuori di quanto sopra previsto, salvi i limiti di cui all'art. 1229 cod. civ.

Articolo 7 - Tempistica della fornitura

Le condizioni di fornitura possono variare in tempi e modi a causa dei controlli sugli elenchi che Bancomail predispone nel periodo successivo all’acquisto. Tali controlli vengono effettuati a tutela della validità dei Dati forniti al Cliente. Qualsiasi ritardo per cause dirette o indirette relative a tale controllo non può essere imputata a Bancomail ma è senz'altro parte vincolante del presente atto, e data per nota al Cliente che acconsente in tal senso con la stipula del contratto.

Articolo 8 - Servizio post-vendita

Qualora il Cliente fosse necessitato a richiedere una copia dei beni acquistati, essa sarà elargita da Bancomail gratuitamente qualora nelle condizioni di ottemperare senza aggravi, altrimenti si renderà necessario un costo minimo da stabilire al momento. È cura del cliente conservare i Dati e Prodotti protetti e con copia di sicurezza.

Articolo 9 - Uso dei dati. Responsabilità

L'uso dei Dati e/o Prodotti oggetto del presente contratto da parte del Cliente è circoscritto e limitato alle sole attività consentite dalla normativa vigente, e in particolare il D. Lgs. 30 giugno 2003, n. 196 integrato con le modifiche introdotte dal D. Lgs. 10 agosto 2018, n. 101 recante 'Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento UE 2016/679'.

In caso di utilizzo dei Dati per attività illecite od in maniera non conforme ai dispositivi di Legge, Bancomail si riserva ogni azione nei confronti del Cliente e si manleva in ogni caso da qualunque responsabilità nei confronti di terzi.

Articolo 10 - Ritardo nei pagamenti

Se per qualsiasi motivo il pagamento non dovesse avvenire entro i termini pattuiti (ved. L'art. 4) saranno dovuti a Bancomail gli interessi nella misura stabilita dall'art. 5, D.lg. 9/10/2002, n. 231.

Articolo 11 - Obbligo di manleva

Il Cliente si impegna a risarcire, manlevare e/o tenere indenne Bancomail (nonché i suoi dipendenti, collaboratori, legittimi rappresentanti a qualunque titolo) in caso di richieste di risarcimento e/o azioni legali da chiunque promosse nei confronti di Bancomail medesima e in qualunque sede giurisdizionale, a seguito dell'utilizzo illecito dei Dati o comunque non conforme a quanto indicato nelle Policies* aziendali.

Articolo 12 - Trattamento dei dati personali - Legge n. 196/03

Per quanto sia necessario, fermo restando che in base alla vigente normativa dato personale è qualunque informazione relativa esclusivamente a persona fisica, il Cliente prende atto che Bancomail S.p.A. provvederà al trattamento dei dati, ai sensi della normativa vigente e, secondo quanto indicato dall’Informativa Privacy ex art 13 Codice Privacy, senza necessità di acquisire un consenso espresso da parte del Cliente (ai sensi dell’art. 23 del Codice Privacy) perché, inter alia, il trattamento di tali dati è necessario per dare esecuzione ad un Contratto di cui è parte il Cliente, solo ed esclusivamente per lo svolgimento dei servizi riportati, inclusi adempimenti fiscali e tributari e comunicazioni di servizio. La natura del conferimento dei dati è obbligatoria per consentire l'adempimento degli obblighi di legge. Bancomail autorizza analogo trattamento dei suoi dati da parte del Cliente.

Articolo 13 - Reclami

Per i Clienti Professionali nell'ambito di transazioni B2B non è applicabile il diritto di recesso. In ogni caso, date le caratteristiche di riproducibilità e, in particolare, la cessione dei Dati, l'azione di Download del pacchetto fornito è tracciata e conferma la volontà d'acquisto del Cliente, impedendo eventuali "ripensamenti". Per eventuali difettosità sono comunque garantite le istruzioni che seguono e le Garanzie descritte nell'Articolo 5 (Garanzie).

Al ricevimento dei Prodotti e/o Dati il Cliente deve verificarne immediatamente lo stato e la conformità. Eventuali vizi e difetti dovranno essere denunziati a Bancomail entro e non oltre sette giorni dalla scoperta pena la decadenza. Il Cliente dovrà permettere tutte le verifiche relative ai reclami. In particolare i dati dovranno essere prodotti nello stesso formato di ricezione: meglio se segnalati direttamente sullo stesso documento di arrivo.

Articolo 14 - Cedibilità

Bancomail potrà cedere in tutto o in parte a terzi i diritti e gli obblighi assunti ai sensi del presente contratto di fornitura. Bancomail si riserva il diritto di verificare le modalità di cessione a terzi dei prodotti e/o servizi oggetto della fornitura ed eventualmente inibirla a propria insindacabile discrezione.

Articolo 15 - Legge applicabile. Foro competente

Il presente contratto è soggetto alla legge italiana. Per qualunque controversia che potesse insorgere in relazione all'interpretazione, esecuzione, o risoluzione del presente contratto sarà competente il Foro di Genova, con l'esclusione di qualsiasi altro Foro.

Articolo 16 - Disposizioni varie

Le presenti disposizioni sostituiscono qualsiasi precedente accordo relativo alla fornitura di dati, prodotti e servizi specificati nell'oggetto (ved. L'art. 2 che precede) da parte di Bancomail. Ogni modifica e/o integrazione delle presenti condizioni contrattuali dovrà risultare da atto sottoscritto da entrambe le parti.
*visionabili alla pagina web: https://www.bancomail.it/email-marketing/regole-permission-marketing

Scarica

Conformità GDPR
di Bancomail