Informativa ai clienti ai sensi della normativa sulla protezione dei dati personali

Gentile Cliente, ai sensi dell’articolo 13 del Regolamento 2016/679/UE (Regolamento generale sulla protezione dei dati – di seguito GDPR) TI Trust Technologies S.r.l. Le fornisce, qui di seguito, l’Informativa riguardante il trattamento dei Suoi dati personali.

1. Finalità del trattamento per le quali il trattamento dei dati è necessario e relativa base giuridica

I Suoi dati personali saranno trattati per le finalità connesse all’esecuzione del suddetto contratto, ivi inclusa la fase precontrattuale ed in particolare per:

  1. la vendita e l’erogazione del servizio;

  2. gli adempimenti amministrativo/contabili e fiscali;

  3. la gestione della banca dati della clientela;

  4. l’assistenza ed i servizi connessi alla garanzia dei prodotti.

I Suoi dati personali potranno essere altresì trattati per adempiere gli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e da disposizioni delle Autorità di vigilanza del settore o di altri soggetti istituzionali legittimati.

Il conferimento dei Suoi dati è obbligatorio per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di attivare e fornirle il servizio richiesto.

2. Finalità ulteriori del trattamento perseguibili previo consenso

Nel caso in cui Lei abbia espresso il Suo consenso, esclusivamente tramite il canale di vendita online, i Suoi dati personali potranno essere trattati da TI Trust Technologies S.r.l. con modalità automatizzate di contatto (come sms, mms, fax, fonie, e-mail ed applicazioni web) e tradizionali (come telefonate con operatore), per finalità di marketing, cioè invio di materiale pubblicitario, di vendita diretta, di compimento di ricerche di mercato e di comunicazione commerciale, con riguardo all’offerta di prodotti e servizi TI Trust Technologies S.r.l..

Quando si utilizza l’app mobile TIM PEC, per migliorare la user experience, l’app si sincronizza con la rubrica del dispositivo per facilitare la ricerca degli indirizzi di posta elettronica e rendere più agevole l’invio dei messaggi dalla propria casella PEC. TIM PEC può accedere ai file e alle immagini del dispositivo per consentire di allegarli ad un messaggio in fase di compilazione. I dati della rubrica e i file o immagini del dispositivo non sono raccolti né memorizzati né condivisi.

3. Revoca del consenso

Il rilascio dei Suoi dati e del Suo consenso al loro uso per le finalità di trattamento di cui al precedente punto 2) è facoltativo, ma può servire a migliorare i nostri prodotti e servizi e a comunicarLe aggiornamenti di Suo interesse. Lei potrà comunque verificare e revocare l’eventuale consenso fornito per tali finalità in qualsiasi momento, inviando la richiesta all'indirizzo di posta elettronica info-ttstore@telecomitalia.it .

A seguito di eventuale diniego o revoca del citato consenso, TI Trust Technologies S.r.l. tratterà i Suoi dati per le sole finalità indicate al precedente punto 1).

L’autorizzazione per la sincronizzazione dei contatti e l’accesso ai contenuti multimediali nell’utilizzo dell’app mobile TIM PEC può essere revocata in qualsiasi momento, modificando le impostazione della stessa app, limitandone alcune funzionalità.

4. Conservazione dei dati personali

TI Trust Technologies S.r.l. conserverà i Suoi dati personali per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono raccolti o successivamente trattati, nonché per il periodo previsto per legge a fini amministrativi, di gestione di eventuali reclami, contenziosi o procedimenti penali. In particolare, i suoi dati sullo stato e sulla puntualità nei pagamenti e sugli eventuali reclami nell’ambito di contratti in corso od estinti saranno conservati fino a cinque anni dalla data dell’eventuale cessazione del rapporto contrattuale con TI Trust Technologies S.r.l. e, comunque, finché permane lo stato di morosità e sono in corso le attività di recupero del credito.

TI Trust Technologies, quale prestatore di servizi fiduciari qualificati (ai sensi del Regolamento UE 910/2014 eIDAS) e per i servizi sottoposti a specifica disciplina normativa (con particolare riferimento al Codice dell’Amministrazione Digitale D. Lgs. 82/2005), deve attenersi ai tempi di conservazione dei dati imposti dalle predette normative.

 

Nella tabella seguente si riporta il dettaglio, definito in base alla categoria di dato personale e al relativo servizio:

 

 

TEMPI DI CONSERVAZIONE IN FUNZIONE DELLA TIPOLOGIA DI DATI E DELLE FINALITÀ

 

Dati Personali

Categorie particolari di dati personali

Firma e Sigillo

  •  Adempimento normativo: 20 anni dalla scadenza o dalla revoca del Certificato Digitale;

  •  Vendita: 30 giorni dalla cessazione del servizio;

  •  Amministrazione: 10 anni dal termine dell'esercizio cui si riferiscono o in cui sono stati generati.

Non si effettua il trattamento di dati di questa categoria

PEC

  •  Adempimento normativo: CF delle caselle cessate per effettuare il controllo di non ri-assegnabilità: 5 anni;

  •  Vendita: 30 giorni dalla cessazione del servizio;

  •  Amministrazione: 10 anni dal termine dell'esercizio cui si riferiscono o in cui sono stati generati.

Adempimento normativo: 30 mesi dalla cessazione del servizio.

MOST

  •  Vendita: 30 giorni dalla cessazione del servizio;

  •  Amministrazione: 10 anni dal termine dell'esercizio cui si riferiscono o in cui sono stati generati.

Non si effettua il trattamento di dati di questa categoria

Trust Digital Flow

  •  Vendita: 30 giorni dalla cessazione del servizio;

  •  Amministrazione: 10 anni dal termine dell'esercizio cui si riferiscono o in cui sono stati generati.

Non si effettua il trattamento di dati di questa categoria

Firma Sicura Remota

  •  Adempimento normativo: 20 anni dalla scadenza o dalla revoca del Certificato Digitale;

  •  Vendita: 30 giorni dalla cessazione del servizio;

  •  Amministrazione: 10 anni dal termine dell'esercizio cui si riferiscono o in cui sono stati generati.

Non si effettua il trattamento di dati di questa categoria

Conservazione a Norma

  •  Adempimento normativo: 60 giorni dalla cessazione del servizio;

  •  Amministrazione: 10 anni dal termine dell'esercizio cui si riferiscono o in cui sono stati generati.

Non si effettua il trattamento di dati di questa categoria

 

5. Modalità e logica del trattamento

Il trattamento dei dati sarà effettuato manualmente e/o attraverso strumenti informatici e telematici, con logiche di organizzazione ed elaborazione dei suoi dati correlate alle finalità sopra indicate e, comunque, in modo da garantirne la sicurezza e la riservatezza.

6. Titolare, Data Protection Officer e categorie di persone autorizzate al trattamento dei dati in TI Trust Technologies S.r.l.

Il Titolare del trattamento dei Suoi dati personali è TI Trust Technologies S.r.l., con sede in S. R. 148 Pontina km. 29,100 -00071 Pomezia RM. TIM ha nominato un Data Protection Officer  per il Gruppo Telecom Italia, contattabile presso TIM, via Gaetano Negri, n. 1 - 20123 Milano, oppure inviando una e-mail al seguente indirizzo: dpo.trusttechnologies@telecomitalia.it. L’elenco aggiornato dei dati di contatto del Data Protection Officer è consultabile al link https://www.gruppotim.it/en/footer/privacy.html, link privacy.

I Suoi dati personali saranno trattati dai dipendenti di TI Trust Technologies S.r.l..Detti dipendenti sono stati autorizzati al trattamento dei dati personali ed hanno ricevuto, al riguardo, adeguate istruzioni operative.

7. Categorie di soggetti terzi ai quali i dati potrebbero essere comunicati in qualità di Titolari o che potrebbero venirne a conoscenza in qualità di Responsabili

Oltre che dai dipendenti di TI Trust Technologies S.r.l., alcuni trattamenti dei Suoi dati personali potranno essere effettuati da soggetti terzi, ivi incluse le Società del Gruppo Telecom Italia, ai quali TI Trust Technologies S.r.l.  affida talune attività (o parte di esse) per perseguire le finalità di cui al punto 1. Tali soggetti terzi potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue; in quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR (es. esecuzione del contratto richiesto o già in essere, consenso del cliente).

Tali soggetti opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie:

  1. Soggetti incaricati per la realizzazione, la manutenzione o l’assistenza di impianti e sistemi informatici o telematici o di apparati;
  2. Soggetti incaricati per l’esecuzione di attività relative all’esercizio degli impianti e delle operazioni necessarie all’erogazione dei servizi;
  3. Soggetti incaricati per le attività di identificazione, registrazione, attivazione, erogazione ed assistenza, connesse con il funzionamento e l’operatività dei servizi;
  4. Operatori sostitutivi accreditati presso l’Agenzia per l’Italia Digitale in caso di cessazione dell’attività da parte di TI Trust Technologies S.r.l. e al solo fine di assicurare la continuità del servizio (D. Lgs. 82/2005, art. 12);
  5. Soggetti (es. call center) incaricati per l’attività di assistenza alla clientela;
  6. Società incaricate per la stampa e la spedizione delle fatture ai clienti;
  7. Società cessionarie dei crediti;
  8. Consulenti;
  9. Agenti, Procacciatori d’affari e Dealer;
  10. Pubbliche Amministrazioni ai sensi di legge;
  11. Autorità di vigilanza (es. Garante privacy) ed ogni altro soggetto pubblico legittimato a richiedere i dati.

8. Diritto di accesso ai dati personali ed altri diritti

Lei ha diritto di accedere in ogni momento ai dati che la riguardano e di esercitare gli altri diritti previsti dagli articoli da 15 al 22 del GDPR (es. chiedere l’origine dei dati, la rettifica dei dati inesatti o incompleti, la limitazione del trattamento, la cancellazione o l’oblio, la portabilità dei dati, nonché opporsi al loro utilizzo per motivi legittimi), inviando una e-mail all’ indirizzo: privacy-ti.tt@ttpec.telecomitalia.it .

Infine, Lei ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali.

 

Telecom Italia Trust Technologies S.r.l.