Informativa sulla privacy

INFORMATIVA PRIVACY AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679, DEL D.LGS. 196/2003 E SS.MM.II E DELLA LEGGE 23 SETTEMBRE 2025, n. 132

Trattamento dei dati personali connessi alla fruizione dei servizi erogati tramite il contratto di abbonamento NessunSe (di Business Card Group S.p.A.). La presente informativa è rivolta al Cliente (persone fisica, anche denominato “Interessato”), che si avvale dei servizi professionali erogati e meglio identificati nel contratto di Abbonamento NessunSe, nel rispetto delle disposizioni previste dal regolamento generale sulla protezione dei dati n. 2016/679 (cd. “GDPR”) e dalla normativa in vigore sulla protezione dei dati personali. In particolare, ai sensi e nel rispetto della normativa in materia e, precisamente, degli artt. 13 e 14 del Regolamento (UE) 2016/679, del D.Lgs. 196/2003 e ss.mm.ii. e della Legge 23 settembre 2025 n. 132, si forniscono di seguito le informazioni relative al trattamento dei dati personali effettuato da Business Card Group S.p.A, in qualità di Titolare del trattamento, con riferimento ai dati conferiti e trattati per l'erogazione dei servizi e attività fornite.

1. Titolare del trattamento

Il Titolare del trattamento è Business Card Group S.p.A., con sede legale in Padova, Via Armistizio n. 229, c.f. e partita i.v.a. 05201350286, contattabile all'indirizzo e-mail: privacy@businesscardgroup.it. Si dà atto che il Titolare del trattamento non ha nominato un Responsabile della protezione dei dati (DPO), in quanto non ne ricorrono i presupposti previsti dall’art. 37 del GDPR.

2. Categorie di Dati personali trattati

I dati personali trattati comprendono, a titolo esemplificativo, ma non esaustivo, i dati cd. “di contatto”, fra cui quelli anagrafici (nome, cognome, indirizzo e-mail e postale, qualifica funzionale), fiscali e di pagamenti (fra cui partita i.v.a., dati della carta di credito, estremi del conto corrente bancario), nonché eventuali informazioni necessarie e connesse all'esecuzione degli incarichi professionali e all'utilizzo dei servizi forniti dal Titolare e, comunque, all’attività oggetto del contratto di abbonamento. Il mancato conferimento da parte dell’interessato dei Dati Personali per i quali sussiste l’obbligo legale, contrattuale o qualora costituiscano requisito necessario per la conclusione del contratto con il Titolare, e per la sua esecuzione oltre alla regolare erogazione dei servizi, comporterà la impossibilità del Titolare di instaurare o proseguire il rapporto con l’Interessato. L’Interessato che comunichi al Titolare Dati Personali di terzi è direttamente ed esclusivamente responsabile della loro provenienza, raccolta, trattamento, comunicazione o diffusione. Il titolare del trattamento, nell’esclusiva finalità di garantire la fattiva erogazione dei servizi oggetto dell’abbonamento, potrà procedere al trattamento di CATEGORIE PARTICOLARI DI DATI PERSONALI, anche noti come dati sensibili. Appartengono a quest’ultima categoria tutti quei dati personali idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose e/o filosofiche, l’appartenenza sindacale, lo stato di salute, la vita sessuale, l’orientamento sessuale, nonché dati genetici e dati biometrici intesi a identificare in modo univoco una persona fisica. Ai sensi dell’art. 9 del GDPR (Reg. UE 679/2016), l’interessato dichiara di prestare il proprio consenso al trattamento di tali dati, che verranno trattati esclusivamente per le finalità inerenti all’incarico di tutela legale.

3. Finalità e base giuridica del trattamento

3.1 Finalità

 Il trattamento dei Dati Personali è necessario:

a) per l'esecuzione del contratto con lInteressato e precisamente:

1. Adempimento di ogni obbligo derivante dal rapporto precontrattuale o contrattuale con lInteressato.

2. Supporto e contatto con lInteressato: per rispondere alle richieste dellInteressato.

3. Gestione dei pagamenti: per gestire i pagamenti tramite carta di credito, bonifico bancario o altri strumenti.

4. Gestione di dipendenti e collaboratori: per effettuare tutte le attività connesse all'organizzazione delle risorse umane, quali ad esempio, reclutamento, selezione e pagamento dei compensi.

b) per obbligo di legge e precisamente:

5. L’adempimento di qualunque obbligo previsto dalle vigenti normative, leggi e regolamenti, in particolare, in materia tributaria e fiscale.

c) sulla base del legittimo interesse del Titolare, per:

6. Finalità di marketing via email di prodotti e/o servizi del titolare per vendere direttamente i prodotti o servizi del Titolare utilizzando le-mail fornita dallInteressato nel contesto della vendita di un prodotto o servizio analogo a quello oggetto della vendita.

7. Gestione, ottimizzazione e monitoraggio dellinfrastruttura tecnica: per identificare e risolvere eventuali problemi tecnici, per migliorare le performance dellApplicazione, per gestire e organizzare le informazioni in un sistema informatico (es. server, database, etc.).

8. Sicurezza e anti-frode: per garantire la sicurezza del patrimonio, delle infrastrutture e delle reti del Titolare.

9. Statistica con dati anonimi: per effettuare analisi statistiche su dati aggregati e anonimi per analizzare i comportamenti dellInteressato, per migliorare i prodotti e/o i servizi forniti dal Titolare e meglio soddisfare le aspettative dellInteressato.

d) sulla base del consenso dellInteressato per:

10. Profilazione dellInteressato per fini di marketing: per fornire allInteressato informazioni sui prodotti e/o servizi del Titolare attraverso un trattamento automatizzato finalizzato alla raccolta di informazioni personali con lo scopo di prevedere o valutare le sue preferenze o comportamenti.

11. Finalità di marketing di prodotti e/o servizi del Titolare: per inviare informazioni o materiali commerciali e/o promozionali, per effettuare attività di vendita diretta di prodotti e/o servizi del Titolare o per compiere ricerche di mercato con modalità automatizzate e tradizionali.

12. Finalità di marketing di prodotti e/o servizi di terzi: per inviare informazioni o materiali commerciali e/o promozionali di terzi, per effettuare attività di vendita diretta o per compiere ricerche di mercato dei loro prodotti e/o servizi con modalità automatizzate e tradizionali.

13. Comunicazione dei Dati Personali per finalità di marketing di terzi: per comunicare a terzi che operano nel settore servizi legali, servizi fiscali, servizi assicurativi i Dati Personali affinché li utilizzino per inviare loro informazioni o materiali commerciali e/o promozionali o per effettuare attività di vendita diretta dei loro prodotti e/o servizi o per compiere ricerche di mercato con modalità automatizzate e tradizionali. 

I Dati Personali dell'Interessato possono inoltre essere utilizzati dal Titolare per tutelarsi in giudizio avanti le sedi giudiziarie competenti.

3.2 Finalità e tipologia di sistemi di IA utilizzati 

I dati personali conferiti potranno essere trattati, ove compatibile con le finalità originarie, anche per l'addestramento e il miglioramento di sistemi di intelligenza artificiale finalizzati all'ottimizzazione dei servizi e all’innovazione tecnologica.

L’utilizzo dei sistemi di IA avviene unicamente per attività di analisi, redazione, elaborazione o ricerca, sempre sotto la supervisione diretta del professionista, e per suo mero supporto, che mantiene il controllo sul processo e verifica i risultati prodotti. In ogni caso, le decisioni, le valutazioni e la responsabilità finale restano integralmente in capo al professionista.

Tali trattamenti potranno essere effettuati su dati previamente anonimizzati nel rispetto dei principi di minimizzazione, sicurezza e trasparenza.

3.3 Base giuridica

La base giuridica di tali trattamenti potrà consistere:

  • nel legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), nei casi in cui il trattamento sia compatibile con le finalità originarie e non incida in modo sproporzionato sui diritti e le libertà degli interessati;
  • oppure, nel consenso esplicito dell'interessato (art. 6, par. 1, lett. a GDPR), nei casi in cui il trattamento non sia compatibile con le finalità originarie o comporti tecniche avanzate e personalizzate. 

In ogni caso, i trattamenti saranno effettuati nel rispetto del Regolamento (UE) 2016/679 e del Regolamento (UE) 2024/1689 (cd. “AI Act”), previa valutazione d'impatto, se necessario, e con misure tecniche e organizzative adeguate.

3.4 Principi e garanzie

I sistemi di IA utilizzati rispettano i principi di accuratezza, proporzionalità, sicurezza, non discriminazione, spiegabilità e supervisione umana, conformemente all'articolo 3 della Legge 23 settembre 2025, n. 132, ed al Regolamento (UE) 2024/1689. 

È garantita, durante l’intero rapporto, la cybersicurezza e la resilienza contro alterazioni o accessi non autorizzati, nel rispetto delle buone pratiche tecniche e organizzative.

Nessuna decisione o valutazione automatizzata viene adottata in modo autonomo o produce effetti giuridici nei confronti dell’Interessato.

L'uso dei sistemi di IA non sostituisce in alcun modo il lavoro intellettuale del professionista, né incide sulla qualità, sull’autonomia e sulla riservatezza dell’incarico.

Il trattamento dei dati personali eventualmente connesso all'uso di tali strumenti avviene nel rispetto del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003.

Inoltre, Business Card Group S.p.A. ed i suoi professionisti utilizzano sistemi di intelligenza artificiale nel rispetto dei principi di equità e non discriminazione, e adottano misure ragionevoli per favorire un uso quanto più possibile accessibile agli utenti, in coerenza con l'articolo 3, comma 7, della Legge 23 settembre 2025 n. 132.

3.5 Diritti del Cliente

Il Cliente ha diritto di essere informato in modo chiaro e comprensibile sui rischi e sugli effetti connessi all’uso di strumenti di intelligenza artificiale, e può opporsi, nei casi previsti dal GDPR, al trattamento dei propri dati per tali finalità. Può inoltre richiedere l’intervento umano in ogni fase che implichi elaborazioni automatizzate, nonché ottenere che determinate attività vengano svolte esclusivamente con intervento umano. In caso di trattamenti ulteriori non compatibili, sarà richiesto un apposito consenso.

4. Modalità del trattamento e sicurezza

Il trattamento sarà effettuato mediante strumenti cartacei e/o digitali, nel rispetto dei principi di integrità, riservatezza, minimizzazione e limitazione della conservazione. I dati sono gestiti anche tramite piattaforme cloud fornite dalla S.p.A. e dai suoi Concessionari, nominati sub-responsabili del trattamento ai sensi dell'art. 28 GDPR. Essi operano secondo accordi contrattuali che garantiscono adeguati livelli di sicurezza e conformità normativa.

5. Destinatari dei dati

I dati personali potranno essere comunicati ai seguenti soggetti, nei limiti strettamente pertinenti alle finalità sopra indicate:

  • S.p.A. e i suoi Concessionari, in qualità di sub-responsabili del trattamento, per la gestione tecnica e per l'erogazione delle funzionalità applicative e i servizi di assistenza tecnica e sistemistica di cui al contratto di abbonamento;
  • Eventuali soggetti terzi nominati dalla S.p.A. e dai suoi Concessionari quali ulteriori sub-responsabili del trattamento, ai sensi dell'art. 28 del Regolamento (UE) 2016/679, per specifiche attività connesse all’erogazione dei servizi o eventuali soggetti esterni (a titolo esemplificativo, consulenti tecnici) che agiscono in qualità di autonomi titolari o di responsabili del trattamento, nei limiti necessari alla corretta esecuzione delle attività e prestazioni richieste;
  • enti o autorità pubbliche cui la comunicazione sia obbligatoria in forza di legge o regolamento.

L'elenco aggiornato dei responsabili e sub-responsabili del trattamento è disponibile su richiesta, scrivendo al Titolare del trattamento ai recapiti indicati.

6. Luogo e trasferimento verso Paesi terzi

Qualora i servizi prevedano il trasferimento dei Dati Personali al di fuori dello Spazio Economico Europeo, tale trasferimento sarà effettuato nel rispetto degli articoli 44 e ss. del GDPR, con l’adozione delle Clausole Contrattuali standard approvate dalla Commissione o, comunque, con altre garanzie adeguate.

7. Conservazione dei Dati Personali

I Dati Personali sono conservati per l’intera durata del rapporto contrattuale e, successivamente, per un periodo non superiore a 10 (dieci) anni dalla sua cessazione, in conformità ai termini di prescrizione legale e agli obblighi civilistici, contabili e fiscali vigenti. 

In presenza di contenziosi, accertamenti o richieste dell'Autorità, i dati potranno essere conservati per un periodo ulteriore strettamente necessario alla tutela dei diritti del Titolare o all’adempimento di obblighi di legge.

Decorso tale termine, i dati saranno cancellati, anonimizzati o resi non riconducibili all'interessato, salvo ulteriori obblighi di conservazione previsti dalla normativa applicabile.

8. Diritti dell’interessato

L’Interessato può esercitare, in qualsiasi momento, i diritti previsti dagli articoli 15-22 del GDPR (Reg. UE 679/2016), tra cui: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca, in ogni momento, del consenso (se prestato).

Le richieste possono essere rivolte al Titolare all'indirizzo e-mail: privacy@businesscardgroup.it. Le richieste saranno prese in carico dal Titolare immediatamente ed evase nel più breve tempo possibile, in ogni caso entro 30 (trenta) giorni.

L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (modalità disponibili sul sito www.garanteprivacy.it).

L’interessato ha inoltre diritto di essere informato sui criteri e sulle logiche utilizzate nell'eventuale impiego di sistemi di intelligenza artificiale e di richiedere l'intervento umano in ogni fase che implichi l'elaborazione automatizzata di dati personali.