INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

In aderenza a quanto prescritto dall’art. 13 del Regolamento UE 2016/679 relativo alla protezione dei dati personali (di seguito, anche “GDPR”), nonché dalla normativa nazionale vigente in materia, BAXI S.p.A. (di seguito, anche “la Società”) con la presente Informativa privacy desidera informare gli utenti circa le modalità, le finalità e le condizioni delle operazioni di trattamento svolte dalla Società stessa sui dati personali raccolti. La presente Informativa, in particolare, si riferisce ai dati personali raccolti nell’ambito della stipula di contratti per i servizi del Titolare o vendita di prodotti.

 

  1. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è BAXI S.p.A. , avente sede legale in Bassano del Grappa (VI), Via Trozzetti 20, C.F.12589530158 e P. IVA 02727440246, nella persona del Legale Rappresentante (di seguito anche “il Titolare” o “la Società”).

 

  1. MODALITÁ DI CONTATTO DEL TITOLARE

  • E-mail al seguente indirizzo:  privacy@baxi.it

  • Comunicazione scritta alla sede legale

     

  1. CATEGORIE DI DATI TRATTATI

Il Titolare, nel perseguimento delle finalità sotto indicate, può raccogliere e trattare le seguenti tipologie di dati personali (di seguito, anche “Dati”):

  • Dati anagrafici (ad es. nome, cognome);

  • Dati identificativi (ad es. codice fiscale, Partita IVA);

  • Dati relativi all’ubicazione (ad es. indirizzo di residenza o di domicilio);

  • Dati di contatto (ad es. indirizzo e-mail, numero di telefono).

     

  1. FINALITÁ E BASE GIURIDICA DEL TRATTAMENTO

I Dati sono trattati dal Titolare allo specifico fine di:

  1. Concludere i contratti per i servizi del Titolare, compresa la vendita diretta di prodotti; adempiere agli obblighi precontrattuali e contrattuali derivanti da rapporti con Lei in essere. La base giuridica del trattamento consiste, quindi, nell’esecuzione dei predetti contratti (rif. art.6 lett. b GDPR)

  1. Adempiere agli obblighi e fiscali e agli altri obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come, ad esempio, in materia di antiriciclaggio); rientra tra le finalità del trattamento anche l’elaborazione e la gestione di procedure volte ad ottenere detrazioni fiscali per il risparmio energetico (es. pratiche ENEA) eventualmente richieste dal cliente. La base giuridica del trattamento consiste quindi nell’adempimento di un obbligo legale a cui è tenuto il titolare (rif. art.6 lett. c GDPR)

  1. Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio; la base giuridica consiste nel legittimo interesse: (rif. art.6 lett. f GDPR)

  1. La Società inoltre, unicamente in presenza di esplicito consenso validamente prestato dall’Interessato, potrà trattare i Dati raccolti per svolgere attività di marketing. Nello specifico, tali attività possono consistere nell’invio di comunicazioni a carattere commerciale (mediante posta tradizionale cartacea, posta elettronica o anche attraverso newsletter), nel compimento di ricerche di mercato, oltre che nello svolgimento di operazioni di rilevazione del grado di soddisfazione degli utenti in merito alla qualità dei prodotti e/o dei servizi offerti.

La base giuridica consiste, quindi, nel consenso espresso dell’Interessato (rif. art. 6 par. 1 lett. a GDPR). Il consenso deve essere libero, specifico, informato e inequivocabile per potersi ritenere validamente acquisito.

 

  1. NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati personali, per la finalità di cui alla lett. A) ,B) e C) è facoltativo, libero e volontario, ma necessitato. Infatti, il mancato conferimento di questi Dati determina l’impossibilità per la Società di prestare i servizi al soggetto.

Per la finalità di cui alla lett. D), il conferimento dei dati personali è facoltativo. 

 

  1. PERIODO DI CONSERVAZIONE DEI DATI

I dati personali raccolti per la finalità di cui alla lett. A), B) e C) vengono conservati dalla Società, in archivi elettronici e/o cartacei, per tutta la durata del contratto e per i dieci anni successivi alla cessazione di efficacia del contratto stesso.

I dati personali raccolti per la finalità di cui alla lett. D) vengono conservati dalla Società, in archivi elettronici e/o cartacei, fino al momento in cui interviene la revoca da parte dell’Interessato del consenso validamente prestato o la richiesta da parte sua di disiscrizione dalla newsletter.

Alla scadenza di tali periodi di conservazione i dati personali soggetti a trattamento informatizzato vengono cancellati o comunque trasformati in forma anonima in modo permanente. Del pari si procede in relazione ai dati personali conservati su supporti cartacei, mediante distruzione degli stessi.

 

  1. MODALITÁ DEL TRATTAMENTO

Il trattamento dei Dati è effettuato con modalità telematiche o anche cartacee nel pieno rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative di cui all’art. 32 GDPR, con l’osservanza di misure cautelative che ne garantiscano integrità, riservatezza e disponibilità, nonché esattezza, aggiornamento e pertinenza rispetto alle finalità dichiarate nella presente Informativa.

Si precisa che i trattamenti di cui alla presente Informativa non sono oggetto di processi decisionali automatizzati.

Si evidenzia, infine, che la Società ha adottato specifiche misure di sicurezza volte a proteggere i dati raccolti da trattamenti non autorizzati o illeciti, nonché finalizzate a prevenire la perdita, la distruzione o il danno accidentale dei dati medesimi.

 

  1. CATEGORIE DI DESTINATARI DI DATI

I Dati non sono soggetti a diffusione, salvo nel caso in cui sia richiesto da una norma di legge o di regolamento o dalla normativa comunitaria.

In ogni caso, i Dati saranno trattati da soggetti appositamente autorizzati dal Titolare (es. altri dipendenti della Società, in ragione delle funzioni ricoperte), che hanno ricevuto specifiche istruzioni operative e sono stati al riguardo specificamente formati.

I Dati possono essere comunicati a soggetti esterni alla Società che trattano i Dati per conto del Titolare in qualità di Responsabili del trattamento (es. agenzie di vendita e società di elaborazione dati e di servizi informatici). Si informa che l’elenco aggiornato dei Responsabili esterni del trattamento, nominati ai sensi dell’art. 28 GDPR, è custodito presso il Titolare ed è consultabile su richiesta dell’Interessato.

I Dati possono essere comunicati, nei limiti in cui ciò risulti necessario al perseguimento delle finalità sopra indicate, a BDR Thermea Group B.V. (controllante di BAXI S.p.A.), nonché a terze parti (quali, ad es., soggetti che forniscono servizi di fatturazione elettronica, banche e istituti di credito, enti pubblici, intermediari finanziari).

 

  1. TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI

Il Titolare non intende, allo stato, trasferire i dati verso Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo (SEE).

In ogni caso, il Titolare assicura che eventuali trasferimenti di tal genere avverranno:

  • nel rispetto di specifiche clausole contrattuali standard approvate dalla Commissione Europea (SCC) ai sensi dell’art. 46 GDPR;

  • verso Paesi che la Commissione Europea ha ritenuto garantiscano un livello di protezione adeguato, in conformità a quanto stabilito dagli artt. 44 e ss. GDPR.

Eventuali deroghe a quanto sopra avverranno solo nel rispetto dell’art. 49 GDPR.

 

  1. DIRITTI DELL’INTERESSATO

Inviando una comunicazione a mezzo lettera raccomandata A/R alla sede legale della Società oppure via e-mail all’indirizzo indicato nella sezione “Modalità di contatto del Titolare” della presente Informativa, l’Interessato può chiedere in qualsiasi momento al Titolare:

  1. l’accesso ai Dati che lo riguardano;

  2. la rettifica dei Suoi dati;

  3. la cancellazione dei Suoi dati, nei limiti previsti dal GDPR;

  4. la limitazione del trattamento dei Dati, qualora ricorrano le condizioni di cui all’art. 18 GDPR;

  5. la portabilità dei Suoi Dati in un formato strutturato, nei casi di cui all’art. 20 GDPR;

  6. l’opposizione al trattamento dei Suoi Dati, ai sensi dell’art. 21 GDPR. 

     

L’Interessato, nel caso in cui il trattamento sia fondato sul suo consenso, ha diritto di revocarlo in qualsiasi momento. In ogni caso, la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso validamente prestato prima della revoca.

Qualora l’Interessato ritenga che il trattamento che lo riguarda violi il GDPR, egli ha altresì il diritto di proporre reclamo all'Autorità di controllo, rappresentata in Italia dal Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, 00187, Roma, alle seguenti coordinate

 

www.garanteprivacy.it

e-mail:  protocollo@gpdp.it - pec:  protocollo@pec.gpdp.it

centralino telefonico: (+39) 06.69677.1

 

Si precisa che BAXI S.p.A. ha provveduto a nominare, previa valutazione della conoscenza specialistica delle disposizioni in materia di protezione dei dati personali, il Responsabile della Protezione dei Dati Personali (RPD).

Il Responsabile della Protezione dei Dati Personali vigila sul rispetto della normativa in materia di trattamento dei dati personali e fornisce la necessaria consulenza. Inoltre, ove necessario, il Responsabile della Protezione dei Dati Personali coopera con l’Autorità Garante per la Protezione dei Dati Personali.

Il Responsabile della Protezione dei Dati personali, nominato da BAXI S.p.a. ai sensi dell’art. 37 del Regolamento Privacy, può essere contattato presso la sede dell’azienda o attraverso l’indirizzo e-mail privacy@baxi.it

 

Ultimo aggiornamento: Aprile 2026