L’informativa privacy per preventivo è un testo sintetico che spiega al potenziale cliente quali dati personali vengono raccolti quando richiede un preventivo e le finalità del loro trattamento. Serve a garantire trasparenza e conformità al GDPR, indicare il titolare del trattamento, la base giuridica (ad esempio consenso o legittimo interesse), i tempi di conservazione e i diritti dell’interessato, e a fornire le informazioni necessarie per raccogliere i dati in modo lecito e tutelare la fiducia del cliente.
Come scrivere Informativa privacy per preventivo
L’informativa deve identificare chiaramente il titolare del trattamento indicando il nome o la ragione sociale, l’indirizzo della sede legale e i recapiti utili per contattarlo, nonché, se nominato, i dati di contatto del responsabile della protezione dei dati (DPO). Deve descrivere in modo comprensibile le finalità per cui i dati vengono raccolti in occasione della richiesta di preventivo, specificando se il trattamento è diretto esclusivamente alla predisposizione del preventivo e all’eventuale perfezionamento del contratto o se comprende anche finalità ulteriori come attività di profilazione, valutazione del merito creditizio o invio di materiale promozionale, e indicare per ciascuna finalità la base giuridica del trattamento (ad esempio l’esecuzione di misure precontrattuali, il consenso, il legittimo interesse). Occorre precisare le categorie di dati personali che saranno trattate per erogare il preventivo, distinguendo i dati identificativi e di contatto (nome, indirizzo, telefono, email), eventuali dati tecnici, dati economico-finanziari o altri dati sensibili solo se strettamente necessari, e specificare se i dati particolari di cui all’articolo 9 (salute, opinioni politiche, ecc.) saranno trattati e con quale base giuridica e garanzia aggiuntiva. L’informativa deve indicare i destinatari o le categorie di destinatari dei dati, compresi eventuali responsabili esterni (consulenti, società di gestione documentale, fornitori di servizi informatici, istituti di credito o agenzie di credito), e segnalare l’eventuale trasferimento dei dati verso paesi terzi rispetto all’Unione Europea fornendo indicazione delle adeguate garanzie adottate (ad esempio clausole contrattuali standard, decisione di adeguatezza). Devono essere chiarite le modalità e i criteri per la conservazione dei dati, specificando i tempi di conservazione per ciascuna finalità o i criteri utilizzati per determinare tali periodi, con riferimento anche agli obblighi di legge che possono imporre periodi minimi di conservazione (ad esempio obblighi contabili o fiscali). L’informativa è tenuta a elencare i diritti dell’interessato: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento e revoca del consenso, spiegando come tali diritti possono essere esercitati e con quali modalità di contatto; va inoltre indicato il termine entro il quale il titolare risponde (in genere un mese, con possibile estensione nei casi complessi). È opportuno informare l’interessato del diritto di proporre reclamo all’autorità di controllo competente (per l’Italia, il Garante per la protezione dei dati personali) qualora ritenga che il trattamento non sia conforme alla normativa. L’informativa dovrebbe altresì spiegare se il conferimento dei dati è obbligatorio o facoltativo e quali sono le conseguenze, concrete e specifiche, dell’eventuale rifiuto a fornire i dati richiesti per la predisposizione del preventivo; infine va fornita una breve descrizione delle misure tecniche e organizzative adottate per garantire la sicurezza dei dati, con l’impegno a mantenere adeguate protezioni contro accessi non autorizzati, perdita o divulgazione illecita durante la fase di raccolta, conservazione e trasmissione.
Esempio Informativa privacy per preventivo
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”), la presente informativa descrive le finalità e le modalità del trattamento dei dati personali forniti per la richiesta di preventivo.
Titolare del trattamento: _______________
Sede legale: _______________
Referente per la protezione dei dati (DPO), se nominato: _______________
Contatti del Titolare (email/PEC/telefono): _______________
Finalità del trattamento
I dati personali forniti saranno trattati per le seguenti finalità:
– Gestione della richiesta di preventivo e relative comunicazioni precontrattuali: _______________
– Esecuzione di attività amministrative e contabili connesse al preventivo: _______________
– Adempimento di obblighi di legge o regolamentari: _______________
– Invio di comunicazioni promozionali o di marketing solo previo consenso espresso: _______________
Categorie di dati trattati
– Dati identificativi e di contatto (nome, cognome, ragione sociale, indirizzo, telefono, email): _______________
– Dati aziendali e fiscali (partita IVA, codice fiscale, ruolo aziendale): _______________
– Dati necessari per la formulazione del preventivo (specifiche tecniche, esigenze dichiarate, documentazione allegata): _______________
– Altre categorie di dati solo se espressamente indicate dal richiedente: _______________
Base giuridica del trattamento
– Esecuzione di misure precontrattuali richieste dall’interessato (art. 6(1)(b) GDPR);
– Adempimento di obblighi legali (art. 6(1)(c) GDPR);
– Consenso dell’interessato per finalità di comunicazione commerciale/promozionale (art. 6(1)(a) GDPR);
– Legittimo interesse del Titolare, nei limiti in cui ciò sia applicabile e bilanciato con i diritti dell’interessato (art. 6(1)(f) GDPR): _______________
Modalità del trattamento
I trattamenti sono effettuati con strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.
Comunicazione e diffusione dei dati
I dati potranno essere comunicati a:
– Responsabili e incaricati interni all’organizzazione preposti alla gestione delle richieste: _______________
– Fornitori di servizi esterni incaricati del supporto tecnico, logistico, amministrativo e consulenziale (es. hosting, consulenti, trasportatori): _______________
– Autorità competenti per obblighi di legge: _______________
I dati non saranno oggetto di diffusione pubblica senza il consenso dell’interessato, salvo quanto previsto dalla legge.
Trasferimento dei dati verso paesi terzi
Il trasferimento dei dati verso Paesi al di fuori dell’Unione Europea avverrà solo se necessario e nel rispetto delle condizioni previste dal GDPR (adeguamento della Commissione, garanzie adeguate, clausole contrattuali standard). Paesi terzi verso cui si prevede il trasferimento: _______________
Periodo di conservazione
I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono trattati e, in ogni caso, per un periodo non superiore a: _______________ dalla raccolta, salvo obblighi di conservazione di legge o necessità di difesa in giudizio.
Obbligatorietà del conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati per le finalità di gestione del preventivo è: obbligatorio/volontario _______________. In caso di mancato conferimento dei dati obbligatori, non sarà possibile procedere con la formulazione del preventivo o con l’esecuzione delle attività connesse.
Diritti dell’interessato
L’interessato ha il diritto di esercitare nei confronti del Titolare i diritti previsti dagli articoli 15-22 del GDPR, tra cui:
– diritto di accesso ai dati personali;
– diritto di rettifica e integrazione;
– diritto alla cancellazione (diritto all’oblio);
– diritto alla limitazione del trattamento;
– diritto alla portabilità dei dati;
– diritto di opposizione al trattamento per motivi legittimi o per finalità di marketing;
– diritto di revocare il consenso nei casi previsti, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Per esercitare i diritti o per ottenere ulteriori informazioni, l’interessato può contattare il Titolare all’indirizzo: _______________
Diritto di proporre reclamo
L’interessato ha il diritto di proporre reclamo a un’autorità di controllo competente (in Italia: Garante per la protezione dei dati personali) qualora ritenga che il trattamento che lo riguarda violi il GDPR.
Misure di sicurezza
Sono adottate misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, per prevenire la perdita, l’uso improprio, l’accesso non autorizzato o la divulgazione dei dati personali.
Aggiornamento dell’informativa
La presente informativa può essere soggetta ad aggiornamenti. Eventuali modifiche saranno comunicate mediante: _______________
Informazioni aggiuntive
Per informazioni specifiche relative al trattamento dei dati in relazione alla richiesta di preventivo, si prega di contattare: _______________