L’informativa privacy per artigiani è un documento obbligatorio che spiega in modo chiaro e semplice quali dati personali vengono raccolti (dei clienti, dei fornitori o dei collaboratori), perché vengono trattati e su quale base giuridica, per quanto tempo saranno conservati e con chi potrebbero essere condivisi. Serve a garantire trasparenza, a permettere agli interessati di esercitare i propri diritti (accesso, rettifica, cancellazione, opposizione ecc.) e a dimostrare la conformità alle norme sulla protezione dei dati, riducendo il rischio di sanzioni e aumentando la fiducia verso l’attività artigiana.
Come scrivere Informativa privacy per artigiani
L’informativa privacy di un artigiano deve essere redatta in modo chiaro e comprensibile e indicare con precisione chi è il titolare del trattamento, fornendo il suo nome o ragione sociale, l’indirizzo della sede operativa, il numero di partita IVA o codice fiscale e un recapito di contatto (telefono e/o e‑mail) a cui l’interessato può rivolgersi per esercitare i propri diritti; se è stato nominato un responsabile della protezione dei dati (DPO) o un referente privacy, devono essere riportati i relativi contatti. Deve spiegare le finalità del trattamento dei dati personali, specificando per ciascuna finalità la base giuridica che la legittima: ad esempio l’esecuzione di un contratto o di misure precontrattuali, l’adempimento di obblighi di legge (fiscali, contabili, sicurezza sul lavoro), il consenso dell’interessato quando richiesto (per attività di marketing o per il trattamento di categorie particolari di dati), o il legittimo interesse del titolare quando applicabile (ad esempio per la gestione e la difesa del credito), e indicare se si fanno decisioni automatizzate o profilazione. Deve elencare le categorie di dati trattati in relazione alle diverse finalità, descrivendo in termini comprensibili quali dati vengono raccolti: dati identificativi e di contatto dei clienti e fornitori (nome, indirizzo, telefono, e‑mail), dati fiscali e contabili necessari per fatturazione e adempimenti tributari, dati bancari per pagamenti, immagini e fotografie utilizzate per promozione o portfolio, dati relativi a dipendenti e collaboratori e, ove necessario, dati sanitari limitati alla sorveglianza sanitaria svolta dal medico competente; va chiarito anche se dati sensibili vengono trattati e con quale base giuridica e garanzia. L’informativa deve indicare le categorie di destinatari o i soggetti ai quali i dati possono essere comunicati, specificando se i dati saranno trasmessi ad altri responsabili del trattamento come commercialisti e consulenti, corrieri e spedizionieri, istituti di credito, piattaforme di pagamento, fornitori di servizi IT e hosting, società di recupero crediti, organi pubblici o autorità e, se del caso, la previsione di comunicazione obbligatoria alle autorità competenti. Se è prevista la comunicazione o il trasferimento dei dati verso paesi terzi al di fuori dell’Unione Europea, l’informativa deve descrivere tale eventualità e indicare le garanzie adottate (ad esempio clausole contrattuali standard, decisione di adeguatezza, misure di sicurezza supplementari). Deve essere indicato il periodo di conservazione dei dati o, se non è possibile, i criteri utilizzati per determinare tale periodo: per esempio i documenti contabili e fiscali devono essere conservati secondo i termini previsti dalla normativa tributaria; i dati relativi a contratti vanno conservati per il tempo necessario all’esecuzione e per il tempo utile alla prescrizione dei diritti; i dati trattati per finalità di marketing vanno conservati fino al ritiro del consenso o all’opposizione. L’informativa deve spiegare chiaramente i diritti dell’interessato previsti dal Regolamento UE 2016/679: il diritto di accesso ai dati, di rettifica, cancellazione (diritto all’oblio), limitazione del trattamento, opposizione al trattamento per motivi connessi alla sua situazione particolare, portabilità dei dati quando applicabile, nonché il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca; va inoltre precisato il diritto di proporre reclamo all’autorità di controllo competente, indicando il Garante per la protezione dei dati personali come autorità di riferimento in Italia. Deve essere specificato se il conferimento dei dati è previsto da obblighi di legge o contrattuali o se è necessario per la conclusione del contratto, e quali possono essere le conseguenze del rifiuto di fornire tali dati (ad esempio l’impossibilità di emettere fattura o di eseguire la prestazione). L’informativa dovrebbe descrivere in termini generali le misure di sicurezza organizzative e tecniche adottate per proteggere i dati personali, pur senza entrare in dettagli che possano compromettere la sicurezza, e indicare la responsabilità del titolare per l’adozione di misure adeguate. Se l’artigiano utilizza strumenti di tracciamento online, newsletter o attività di marketing elettronico, l’informativa deve chiarire le modalità di raccolta dei consensi, la possibilità di disiscrizione e le modalità con cui vengono gestiti i cookie o altri strumenti di tracciamento, rimandando se necessario a una cookie policy più dettagliata. Quando i dati non sono raccolti direttamente dall’interessato, l’informativa deve indicare la fonte da cui provengono e, in generale, il contesto della raccolta. Infine l’informativa deve essere facilmente accessibile al cliente o all’interessato, fornita al momento della raccolta dei dati o comunque entro i termini previsti dal GDPR, redatta in lingua italiana con linguaggio semplice e comprensibile e aggiornata ogni volta che cambi il modo o le finalità del trattamento. È buona pratica far verificare il testo a un professionista specializzato o a un consulente legale per assicurare la piena conformità alla normativa nazionale e comunitaria e ai requisiti specifici dell’attività artigiana.
Esempio Informativa privacy per artigiani
Titolare del trattamento: _______________
Sede legale: _______________
Partita IVA/Codice fiscale: _______________
PEC: _______________
Email: _______________
Telefono: _______________
Responsabile della protezione dei dati (DPO), se nominato: _______________ (email: _______________, telefono: _______________)
1. Finalità del trattamento e basi giuridiche
– Esecuzione del contratto e adempimenti connessi (preventivi, lavori, fatturazione, assistenza): dati necessari per eseguire il servizio richiesto. Base giuridica: esecuzione del contratto e obblighi contrattuali.
– Adempimenti legali e fiscali (conservazione delle scritture contabili, comunicazioni alle autorità fiscali e agli enti previdenziali): Base giuridica: obbligo legale.
– Gestione dei pagamenti e delle eventuali contestazioni: Base giuridica: esecuzione del contratto e legittimo interesse.
– Gestione appuntamenti, comunicazioni tecniche e amministrative con il cliente: Base giuridica: esecuzione del contratto o legittimo interesse.
– Marketing diretto (promozioni, newsletter) previo consenso espresso: Base giuridica: consenso dell’interessato.
– Miglioramento dei servizi e analisi interne (statistiche aggregate, qualità del servizio): Base giuridica: legittimo interesse del titolare o consenso, a seconda dei casi.
2. Tipologie di dati trattati
– Dati identificativi: nome e cognome, ragione sociale, indirizzo, data di nascita (se necessario), codice fiscale/IVA.
– Dati di contatto: indirizzo email, numero di telefono, indirizzo di residenza o di lavoro.
– Dati contrattuali e di pagamento: informazioni su ordini, preventivi, fatture, coordinate bancarie o dati di pagamento.
– Dati tecnici relativi al servizio erogato: descrizione lavori, misurazioni, fotografie dell’immobile/area di intervento.
– Dati raccolti tramite strumenti informatici e telematici: log di accesso, cookie, indirizzo IP (per finalità tecniche e di sicurezza).
– Eventuali dati particolari forniti dall’interessato solo se strettamente necessari e con esplicito consenso (es. dati sulla salute per attività particolari): _______________ (specificare se rilevante).
3. Modalità del trattamento
I dati sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
4. Comunicazione e categorie di destinatari
I dati possono essere comunicati a:
– Collaboratori e dipendenti del titolare incaricati del trattamento.
– Soggetti terzi che svolgono servizi per conto del titolare (es. consulenti, commercialista, studi professionali, società di recupero crediti, fornitori di servizi IT, corrieri, istituti di credito, piattaforme di pagamento).
– Pubbliche amministrazioni o autorità competenti in adempimento di obblighi di legge.
Elenco dettagliato dei responsabili esterni: _______________
5. Trasferimenti di dati verso paesi terzi
I dati non saranno trasferiti al di fuori dell’Unione Europea senza fornire informazioni specifiche e, se necessario, senza adottare adeguate garanzie (clausole contrattuali standard, decisione di adeguatezza, ecc.). Dettagli su eventuali trasferimenti: _______________
6. Periodo di conservazione
I dati saranno conservati per il periodo necessario al perseguimento delle finalità per cui sono raccolti e, in particolare:
– Dati contabili e fiscali: _______________ (es. 10 anni, in conformità alla normativa fiscale).
– Dati relativi a garanzie e reclami: _______________
– Dati per finalità di marketing: fino a revoca del consenso o per il periodo di _______________
– Altri periodi specifici: _______________
7. Natura del conferimento e conseguenze del mancato conferimento
Il conferimento dei dati per l’esecuzione del contratto e per gli adempimenti legali è obbligatorio; il mancato conferimento comporta l’impossibilità di eseguire il servizio richiesto. Il conferimento dei dati per finalità di marketing è facoltativo e soggetto a consenso.
8. Diritti dell’interessato
L’interessato ha il diritto di:
– ottenere conferma dell’esistenza o meno di suoi dati personali e di accesso agli stessi;
– ottenere la rettifica o la cancellazione dei dati;
– ottenere la limitazione del trattamento;
– opporsi al trattamento per motivi legittimi;
– ottenere la portabilità dei dati (nei casi previsti);
– revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
– proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Modalità per esercitare i diritti: inviare richiesta a email: _______________ oppure PEC: _______________. Termine di risposta previsto: _______________.
9. Sicurezza dei dati
Il titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza idoneo a proteggere i dati personali da distruzione, perdita, alterazione, divulgazione o accessi non autorizzati, inclusi backup, controlli di accesso, protocolli sicuri (es. HTTPS) e formazione del personale.
10. Profilazione e decisioni automatizzate
Eventuali processi di profilazione o decisioni automatizzate: _______________ (indicare se presenti, finalità, logiche utilizzate e modalità di esercizio dei diritti). Se presenti, specificare le misure adottate per tutelare i diritti dell’interessato.
11. Cookie e tecnologie simili
Per informazioni sull’uso dei cookie sul sito web: cookie policy disponibile all’indirizzo _______________. Modalità di gestione e consenso ai cookie: _______________.
12. Modifiche all’informativa
La presente informativa può essere aggiornata in tutto o in parte. Data ultima revisione: _______________. Eventuali modifiche saranno comunicate tramite _______________ (es. pubblicazione sul sito, invio email).
13. Contatti per informazioni e reclami
Per informazioni sul trattamento e per esercitare i diritti: contattare il titolare all’indirizzo email: _______________ o PEC: _______________. Per reclami è possibile rivolgersi all’Autorità Garante per la protezione dei dati personali: www.garanteprivacy.it.
Dichiarazione di consenso (solo per trattamenti che richiedono consenso)
Dichiaro di aver letto l’informativa privacy e di prestare il consenso per le seguenti finalità:
– Marketing diretto (newsletter, promozioni): Sì / No
– Utilizzo di cookie non essenziali: Sì / No
Firma/Accettazione: _______________
Data: _______________