INFORMATIVA CERTIFICATO DI GARANZIA CONVENZIONALE  

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 Regolamento (UE) 2016/679 (GDPR)  

In aderenza a quanto prescritto dal Regolamento UE 2016/679 relativo alla protezione dei dati personali (di seguito, anche “GDPR”), nonché dalla normativa nazionale vigente in materia, BAXI S.p.A. (di seguito, anche “la Società”) con la presente Informativa privacy desidera informare gli utenti circa le modalità, le finalità e le condizioni delle operazioni di trattamento svolte dalla Società stessa sui dati personali raccolti.

La presente Informativa, in particolare, si riferisce ai dati personali raccolti nell’ambito della garanzia convenzionale stipulata dagli utenti finali con BAXI S.p.A. e attivata esclusivamente ad opera delle imprese facenti parte della Rete Service autorizzata di cui BAXI S.p.A. stessa dispone. Nel momento in cui l’utente richiede il servizio di verifica iniziale dell’installazione del proprio apparecchio, infatti, i Centri di Assistenza Tecnica – CAT autorizzati, che concretamente implementano tale servizio, consegnano, in forma elettronica o cartacea, il certificato di garanzia convenzionale all’utente per la stipula del relativo contratto e, mediante compilazione del modulo in esso contenuto, fornito da BAXI S.p.A., procedono alla raccolta dei dati personali dell’utente e alla trasmissione degli stessi alla Società.

Nella sezione “Categorie di dati trattati” sono precisate le singole tipologie di dati che vengono in rilievo.

Gli utenti finali assumono la qualità di Soggetti Interessati (di seguito, anche “Interessati”). Per tali devono intendersi, secondo quanto prescritto dal GDPR, le persone fisiche identificate o identificabili a cui i dati personali oggetto di trattamento si riferiscono.

 

 

1.      TITOLARE DEL TRATTAMENTO


Il titolare del trattamento è BAXI S.p.A., avente sede legale in Bassano del Grappa (VI), Via Trozzetti, 20, C.F.12589530158 e P. IVA 02727440246, nella persona del Legale Rappresentante (di seguito anche “il Titolare” o “la Società”).

 

 

2.      MODALITÁ DI CONTATTO DEL TITOLARE


  • E-mail al seguente indirizzo: privacy@baxi.it
  • Comunicazione scritta alla sede legale

 

 

3.      CATEGORIE DI DATI TRATTATI


Il Titolare, in relazione alla stipulazione della garanzia convenzionale a seguito del servizio di verifica iniziale dell’installazione dell’apparecchio, può raccogliere e trattare le seguenti tipologie di dati personali (di seguito, anche “Dati”):

 

  • Dati anagrafici (ad es. nome, cognome);
  • Dati identificativi (ad es. codice fiscale, Partita IVA);
  • Dati relativi all’ubicazione (ad es. indirizzo di residenza o di domicilio);
  • Dati di contatto (ad es. indirizzo e-mail, numero di telefono).

 

 

4.      FINALITÁ E BASE GIURIDICA DEL TRATTAMENTO

 

A)     I Dati sono trattati dal Titolare allo specifico fine di eseguire la verifica iniziale dell’installazione dell’apparecchio dell’utente e di consentire la conseguente attivazione del contratto di garanzia convenzionale stipulato da quest’ultimo con BAXI S.p.A.

La base giuridica del trattamento consiste, quindi, nell’esecuzione del predetto contratto di garanzia convenzionale.

Pertanto, ai sensi dell’art. 6 paragrafo 1 lett. b) GDPR, non è necessario il consenso espresso degli Interessati.

 

B)     BAXI S.p.A., inoltre, unicamente in presenza di esplicito consenso validamente prestato dall’Interessato, potrà trattare i Dati raccolti in occasione della stipulazione della garanzia convenzionale per svolgere attività di marketing. Nello specifico, tali attività possono consistere nell’invio di comunicazioni a carattere commerciale (mediante posta tradizionale cartacea, posta elettronica o anche attraverso newsletter), nel compimento di ricerche di mercato, oltre che nello svolgimento di operazioni di rilevazione del grado di soddisfazione degli utenti in merito alla qualità dei prodotti e/o dei servizi offerti.

La base giuridica consiste, quindi, nel consenso espresso dell’Interessato, ai sensi dell’art. 6 par. 1 lett. a) GDPR. Il consenso deve essere libero, specifico, informato e inequivocabile per potersi ritenere validamente acquisito.

 

 

5.      NATURA DEL CONFERIMENTO DEI DATI

 

Il conferimento dei dati personali, per la finalità di cui alla lett. A), è facoltativo, libero e volontario, ma necessitato. Infatti, il mancato conferimento di questi Dati determina l’impossibilità per la Società di prestare la garanzia convenzionale.

Per la finalità di cui alla lett. B), il conferimento dei dati personali è facoltativo.

 

 

6.      PERIODO DI CONSERVAZIONE DEI DATI

 

I dati personali raccolti per la finalità di cui alla lett. A) vengono conservati dalla Società, in archivi elettronici e/o cartacei, per tutta la durata del contratto e per i dieci anni successivi alla cessazione di efficacia del contratto stesso.

I dati personali raccolti per la finalità di cui alla lett. B) vengono conservati dalla Società, in archivi elettronici e/o cartacei, fino al momento in cui interviene la revoca da parte dell’Interessato del consenso validamente prestato o la richiesta da parte sua di disiscrizione dalla newsletter.

Alla scadenza di tali periodi di conservazione i dati personali soggetti a trattamento informatizzato vengono cancellati o comunque trasformati in forma anonima in modo permanente. Del pari si procede in relazione ai dati personali conservati su supporti cartacei, mediante distruzione degli stessi.

 

 

7.      MODALITÁ DEL TRATTAMENTO

 

Il trattamento dei Dati è effettuato con modalità telematiche o anche cartacee nel pieno rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative di cui all’art. 32 GDPR, con l’osservanza di misure cautelative che ne garantiscano integrità, riservatezza e disponibilità, nonché esattezza, aggiornamento e pertinenza rispetto alle finalità dichiarate nella presente Informativa.

Si precisa che i trattamenti di cui alla presente Informativa non sono oggetto di processi decisionali automatizzati.

Si evidenzia, infine, che la Società ha adottato specifiche misure di sicurezza volte a proteggere i dati raccolti da trattamenti non autorizzati o illeciti, nonché finalizzate a prevenire la perdita, la distruzione o il danno accidentale dei dati medesimi.

 

 

8.      CATEGORIE DI DESTINATARI DI DATI

 

I Dati non sono soggetti a diffusione, salvo nel caso in cui sia richiesto da una norma di legge o di regolamento o dalla normativa comunitaria.

In ogni caso, i Dati saranno trattati da soggetti appositamente autorizzati dal Titolare (es. altri dipendenti della Società, in ragione delle funzioni ricoperte), che hanno ricevuto specifiche istruzioni operative e sono stati al riguardo precipuamente formati.

I Dati possono essere comunicati a soggetti esterni alla Società che trattano i Dati per conto del Titolare in qualità di Responsabili del trattamento (es. agenzie di vendita e società di elaborazione dati e di servizi informatici). Si informa che l’elenco aggiornato dei Responsabili esterni del trattamento, nominati ai sensi dell’art. 28 GDPR, è custodito presso il Titolare ed è consultabile su richiesta dell’Interessato.

 

 

9.      TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI

 

Il Titolare non intende, allo stato, trasferire i dati verso Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo (SEE).

In ogni caso, il Titolare assicura che eventuali trasferimenti di tal genere avverranno:

  • nel rispetto di specifiche clausole contrattuali standard approvate dalla Commissione Europea (SCC) ai sensi dell’art. 46 GDPR;
  • verso Paesi che la Commissione Europea ha ritenuto garantiscano un livello di protezione adeguato, in conformità a quanto stabilito dagli artt. 44 e ss. GDPR.

Eventuali deroghe a quanto sopra avverranno solo nel rispetto dell’art. 49 GDPR.

 

 

10.  DIRITTI DELL’INTERESSATO

 

Inviando una comunicazione a mezzo lettera raccomandata A/R alla sede legale della Società oppure via e-mail all’indirizzo indicato nella sezione “Modalità di contatto del Titolare” della presente Informativa, l’Interessato può chiedere in qualsiasi momento al Titolare:

 

a)      l’accesso ai Dati che lo riguardano;

b)     la rettifica dei Suoi dati;

c)      la cancellazione dei Suoi dati, nei limiti previsti dal GDPR;

d)     la limitazione del trattamento dei Dati, qualora ricorrano le condizioni di cui all’art. 18 GDPR;

e)     la portabilità dei Suoi Dati in un formato strutturato, nei casi di cui all’art. 20 GDPR;

f)       l’opposizione al trattamento dei Suoi Dati, ai sensi dell’art. 21 GDPR.

 

L’Interessato, nel caso in cui il trattamento sia fondato sul suo consenso, ha diritto di revocarlo in qualsiasi momento. In ogni caso, la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso validamente prestato prima della revoca.

 

Qualora l’Interessato ritenga che il trattamento che lo riguarda violi il GDPR, egli ha altresì il diritto di proporre reclamo all'Autorità di controllo, rappresentata in Italia dal Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, 00187, Roma, alle seguenti coordinate:

 

Si precisa che BAXI S.p.A. ha provveduto a nominare, previa valutazione della conoscenza specialistica delle disposizioni in materia di protezione dei dati personali, il Responsabile della Protezione dei Dati Personali (RPD).

Il Responsabile della Protezione dei Dati Personali vigila sul rispetto della normativa in materia di trattamento dei dati personali e fornisce la necessaria consulenza. Inoltre, ove necessario, il Responsabile della Protezione dei Dati Personali coopera con l’Autorità Garante per la Protezione dei Dati Personali.

Il Responsabile della Protezione dei Dati Personali, nominato da BAXI S.p.A. ai sensi dell’art. 37 del Regolamento Privacy, può essere contattato presso la sede dell’azienda o attraverso l’indirizzo e-mail privacy@baxi.it

 

 

Ultimo aggiornamento: Giugno 2024