Skip to content

La trasmissione di dati personali di clienti che hanno effettuato pagamenti con carta di credito: quali sono le regole.

La trasmissione di dati personali di clienti o potenziali clienti (che abbiamo effettuato o meno, pagamenti con carta di credito) a partner che desiderano riutilizzarli a fini di comunicazione commerciale, deve rispettare determinati principi.

È normale che un’organizzazione desideri inviare un elenco di contatti ai partner, in modo che possano utilizzarlo per le loro operazioni di comunicazione commerciale. Queste trasmissioni di file sono, in particolare, effettuate nell’ambito di accordi commerciali a titolo oneroso.

Le regole applicabili dipendono, in parte, dai mezzi utilizzati dai partner ai quali i dati saranno trasmessi, per l’invio di comunicazioni commerciali.

Nota: oltre alle regole di seguito riportate, ogni organizzazione deve assicurarsi di rispettare tutti gli obblighi imposti dalla normativa per i trattamenti di cui è responsabile (facilitare l’esercizio dei diritti,  ridurre al minimo i dati, limitare il loro periodo di conservazione, garantirne la sicurezza, fornire prova di un valido consenso, ecc.).

Per il riutilizzo dei dati a fini di comunicazione commerciale tramite posta o telefonata (escluse le chiamate automatizzate)

Quando un’organizzazione desidera trasmettere dati personali in modo che i suoi partner possano effettuare comunicazioni commerciali, per posta o per telefono (escluse le chiamate automatizzate), la trasmissione di dati può essere basata sul legittimo interesse dell’organizzazione che li trasmette.

In tal caso, le persone fisiche devono essere informate e data la possibilità di opporsi in modo semplice e gratuito alla trasmissione dei propri dati.

Informa le persone

L’organizzazione che trasmette i dati deve preventivamente informare le persone.

Esempio: sul supporto di raccolta dati (modulo online o cartaceo).

Tali informazioni devono comprendere in particolare elementi sull’obiettivo (finalità) di tale trasmissione, nonché sulle categorie di destinatari dei dati (ad esempio: i settori interessati, il tipo di richiesta, il numero approssimativo di partner, ecc.) al fine di consentire interessati a compiere una scelta informata.

In un’ottica di trasparenza, Si raccomanda di mettere a disposizione delle persone un elenco completo e aggiornato dei partner, compresa la loro identità e un collegamento alla politica di protezione dei dati di ciascuno. Tale elenco potrebbe in particolare essere accessibile dal modulo di raccolta dati.   

Consenti alle persone di opporsi

L’organismo che trasmette i dati deve consentire agli interessati di opporsi, in modo semplice e gratuito, alla trasmissione dei propri dati durante la raccolta e in qualsiasi momento.

Il diritto di opposizione può concretizzarsi, ad esempio, da una casella di spunta accompagnata dal seguente messaggio:

  •  Mi oppongo alla trasmissione dei miei dati di contatto postali e/o del mio numero di telefono ai partner [link all’elenco dei partner] della società X a fini di comunicazione commerciale per posta e/o telefono.

Quando un’organizzazione desidera trasmettere dati personali ai suoi partner ai fini di comunicazione elettronica che richiedono il consenso (ad esempio: tramite e-mail, SMS, dialer automatico, ecc.), deve ottenere essa stessa il consenso delle persone a tale trasmissione.

Le informazioni fornite alle persone al momento dell’ottenimento del consenso preventivo, prima della trasmissione dei dati, possono variare a seconda di quanto contrattualmente previsto tra l’organizzazione che raccoglie i dati ei suoi partner. Si possono distinguere due ipotesi.

Caso n. 1: L’organizzazione che trasmette i dati raccoglie anche il consenso per le operazioni di comunicazioni commerciali, da parte dei suoi partner

Le organizzazioni che trasmettono dati devono ottenere il consenso per le operazioni di comunicazione dai loro partner al momento della raccolta dei dati. Ciò consentirà loro di poter avvicinare direttamente le persone che hanno acconsentito alla trasmissione dei propri dati, per tali finalità.

Affinché tale consenso sia informato, le persone fisiche devono in particolare essere chiaramente informate dell’identità dei partner, per conto dei quali viene raccolto il consenso e delle finalità per le quali i dati verranno utilizzati. Un elenco esaustivo e aggiornato deve essere messo a disposizione delle persone al momento dell’ottenimento del loro consenso. In particolare possono essere presi in considerazione i seguenti metodi:

  • l’elenco è visibile direttamente sul supporto di raccolta;
  • se l’elenco è troppo lungo, un collegamento ipertestuale potrebbe fare riferimento all’elenco nonché alle politiche sulla privacy dei partner.

In pratica, l’organizzazione che trasmette i dati può ottenere il consenso alla trasmissione dei dati e alle operazioni di comunicazione per conto dei propri partner, attraverso un’unica casella di spunta (deselezionata per impostazione predefinita).

  •  Accetto che il mio indirizzo e-mail venga inviato ai partner [link all’elenco dei partner] della società X ai fini della comunicazione commerciale via e-mail.

Nessuna possibile trasmissione del consenso da partner a partner

In ogni caso, il consenso ottenuto dall’organizzazione che trasmette i dati, per conto dei suoi partner, vale solo per questi ultimi. I partner che desiderano inviare, a loro volta, le informazioni ricevute ai propri partner (esempio: l’indirizzo e-mail), devono raccogliere nuovamente il consenso delle persone per la trasmissione dei dati e, se previsto, per le operazioni di comunicazione per i propri partner. Ad essi sono quindi applicabili tutte le regole sopra citate.

Caso n.2: L’organizzazione che trasmette i dati, non ottiene il consenso per le operazioni di comunicazione dai suoi partner

Questa ipotesi prevede 2 passaggi distinti:

  • L’organismo che trasmette i dati deve preventivamente informare i soggetti delle categorie di destinatari, al momento dell’acquisizione del consenso alla trasmissione dei dati.

In particolare, l’organizzazione deve informare le persone sulle finalità della trasmissione dei dati e sulle categorie di destinatari.

Si raccomanda di specificare, il numero approssimativo dei partner e il loro settore di attività. La raccolta del consenso presuppone, infatti, che l’interessato possa valutare l’entità e le conseguenze della trasmissione dei propri dati a cui acconsente.

I dati trasmessi consentiranno ai partner di inviare un messaggio agli interessati per offrire loro il loro consenso alla diffusione elettronica (vedi sotto).

  • I partner devono ottenere il consenso per le loro operazioni di comunicazioni elettroniche prima di poter validamente sollecitare le persone, i partner devono contattare le persone per ottenere il loro consenso.

Il fatto di sollecitare, per via elettronica, persone a proporle per ricevere offerte commerciali costituisce un trattamento di dati personali che può fondarsi sul legittimo interesse dell’organizzazione. Quest’ultimo deve garantire che le persone possano ragionevolmente aspettarsi:

  • verificando che le persone abbiano ricevuto informazioni sufficienti quando i loro dati sono stati trasmessi dall’azienda che li ha trasmessi (esempio: erano a conoscenza del tipo di richiesta, del numero approssimativo dei partner e del loro settore di attività);
  • limitando il numero di richieste rivolte alla stessa persona in modo che l’elaborazione non costituisca un fastidio significativo.

I partner per ottenere il consenso, se effettuato per via elettronica, non promuovano la loro immagine o i beni e servizi che commercializzano.

 Nessuna possibile trasmissione del consenso da partner a partner

In ogni caso, il consenso ottenuto dall’organizzazione che trasmette i dati, per conto dei suoi partner, vale solo per questi ultimi. I partner che desiderano inviare, a loro volta, le informazioni ricevute ai propri partner (esempio: l’indirizzo e-mail), devono raccogliere nuovamente il consenso delle persone per la trasmissione dei dati e, se previsto, per le operazioni di elaborazione per i propri partner. Ad essi sono quindi applicabili tutte le regole sopra citate.

Se ciò non è già stato fatto, i partner che ricevono i dati devono, quando comunicano per la prima volta con la persona interessata e al più tardi entro un mese, informarlo delle caratteristiche del trattamento di questi dati personali.

Tali informazioni devono comprendere in particolare il nome della società che ha trasmesso i dati al partner (società all’origine o all’origine della raccolta), i diritti dell’interessato compreso in particolare il suo diritto di opporsi o revocare il proprio consenso prospezione commerciale.

Documentazione allegata

Condividi:

Facebook
Twitter
Pinterest
LinkedIn

Comments are closed for this article!

Dal Blog

Articoli Correlati

Il Referente interno

Mansioni riservate alla persona di riferimento e collegamento, tra il Responsabile della Protezione Dati ed il Titolare. Al Referente Privacy sono attribuite almeno le seguenti

Nominare un DPO, 15 buoni motivi.

Il nuovo Regolamento Europeo introduce la figura del Responsabile della Protezione dei Dati, il DPO, sapere perchè e quando nominarlo è importante. Ecco dei buoni

Glossario GDPR

Quando si parla del nuovo Regolamento UE 2016/679 o GDPR (General Data Protection Regulation) si fa riferimento a tutta una serie di nuove definizioni, che

Questo sito utilizza solo ed esclusivamente cookie tecnici per garantirvi una migliore navigazione.