INFORMATIVA PRIVACY A NORMA DELL’ART. 13 DEL RGPD PER I DATI RACCOLTI DIRETTAMENTE PRESSO L’INTERESSATO
Gentile Cliente
Il Regolamento Europeo in materia di protezione dei dati personali (RGPD) all’art. 13 comma. 1, impone l’obbligo di informare l’interessato, in caso di raccolta diretta ed indiretta dei suoi dati, sugli elementi fondamentali del trattamento, specificandoli al § 1, lett. a/f.
La scrivente impresa vi adempie compiutamente informandoLa che:
TITOLARE DEL TRATTAMENTO è Cna Soluzioni e Consulenze srl, sita in PRATO 59100 (PO), via VIA PERLASCA 41
PEC: cafimprese.ctc@cert.cna.it EMAIL: caf.imprese@cnatoscanacentro.it
TEL.: 0573/9211
RESPONSABILE PER LA PROTEZIONE DEI DATI PERSONALI
PEC: dpo.cnatoscanacentro@cert.cna.it EMAIL: dpo@toscanacentro.cna.it
TIPOLOGIA DI DATI
Possiamo raccogliere e trattare i seguenti dati personali:
• Nominativo e numero di cellulare
• Appuntamenti con gli operatori per il servizio
• Informazioni rilasciate dall’utente durante le conversazioni con l’assistente virtuale
SI RACCOMANDA DI NON UTILIZZARE IL SERVIZIO CHATBOT PER L’INVIO DI DOCUMENTAZIONE CONTENENTE DATI PARTICOLARI (Stato di salute, origine razziale o etnica, pensieri filosofici, ecc.).
FINALITA’
I Suoi dati verranno raccolti per le seguenti finalità:
• gestione degli appuntamenti presso i nostri uffici
• offerta di un servizio di risposta automatica ai quesiti posti dal cliente
• esecuzione di obblighi derivanti da un rapporto precontrattuale
BASE GIURIDICA (Art. 6)
la base giuridica del trattamento dati (art. 6 RGPD) si fonda su suo consenso espresso per l’utilizzo della messaggistica e dell’intelligenza artificiale, mentre si fonda su esigenza precontrattuale per la gestione degli appuntamenti.
Qualora l’utente inserisca dati personali di altre persone (es. familiari o numeri di telefono di contatti terzi), quest’ultimo sarà responsabile dei dati inseriti, dovrà informare la persona e raccogliere il consenso delle persone interessate prima di fornire i loro dati.
MODALITA’ DEL TRATTAMENTO
Il servizio di messaggistica integrato nella chatbot di Cna Soluzioni e Consulenze srl per questo trattamento è stato sviluppato da azienda informatica dislocata in Italia che agisce in qualità di responsabile del trattamento dei dati personali.
In caso di necessità di interventi generativi con intelligenza artificiale (ad esempio: la deduzione della data dell’appuntamento a partire da un testo scritto), il servizio interagisce con i modelli di OpenAI messi a disposizione in Europa da Microsoft Azure. Per interagire attraverso l’uso di WhatsApp Business, il servizio si appoggia al fornitore Twilio, mentre viene utilizzato Google Calendar come piattaforma per la gestione dei calendari. L’IA se genera solo output e non auto-apprende.
Il servizio di chatbot non effettua decisioni automatizzate o profilazioni.
La sicurezza dei database è controllata tramite misure di sicurezza tecniche e organizzative atte a garantire che l’accesso sia limitato solo agli utenti autorizzati. Ad esemplificazione si elencano alcune misure: autenticazione e autorizzazione concessa solo ad utenti autorizzati mediante autenticazione a due fattori, le credenziali sono aggiornate periodicamente, la trasmissione dei dati è protetta tramite sistemi di criptografia, così come i backup dei dati.
Monitoraggio e audit: Sono attivi sistemi di logging e monitoraggio per tenere traccia di tutte le attività di accesso ai database e alla webapp. Gli accessi sospetti o non autorizzati vengono immediatamente segnalati tramite il sistema di alerting.
Auditing periodico: Si effettuano revisioni periodiche delle configurazioni di sicurezza dei database e della macchina virtuale per garantire la conformità con le best practice di sicurezza.
La conservazione dei dati è effettuata su Google Cloud nella zona geografica denominata “europe-west4” che corrisponde ai Paesi Bassi.
COMUNICAZIONE E DIFFUSIONE
I destinatari o le eventuali categorie di destinatari sono
• Società di manutenzione/riparazione delle apparecchiature informatiche;
• Fornitori di servizi di gestione del calendario in modalità online (Google Calendar);
• Fornitori di servizi di messaggistica (WhatsApp)
• Fornitori di servizi di intelligenza artificiale (Microsoft Azure)
• Fornitori di servizi di interfaccia con WhatsApp (Twilio)
• Fornitori di servizi in cloud.
L’elenco dei responsabili e dei sub-responsabili del trattamento è disponibile presso i nostri uffici.
I dati potranno essere portati a conoscenza soltanto dei dipendenti e dai collaboratori, incaricati dal titolare del loro trattamento, nonché dalle strutture, in qualità di “responsabili”, che svolgono, per conto del titolare stesso, compiti tecnici e di supporto.
TRASFERIMENTO EXTRA-UE
I dati potrebbero essere trasferiti fuori dal territorio UE in base all’esistenza di decisione di adeguatezza della Commissione UE (art 45) in quanto i fornitori di servizi aderiscono al USA “Data Privacy Framework”.
TEMPI DI CONSERVAZIONE
Informazioni aggiuntive necessarie per garantire un trattamento corretto e trasparente:
Il periodo di conservazione dei dati personali contenuti nelle banche dati riguardante:
• Nominativo e contatto WhatsApp fino alla sua richiesta di cancellazione o comunque 2 anni dopo l’ultimo messaggio ricevuto o inviato.
• Conversazioni e contenuti dei messaggi: conservati per lo stesso periodo indicato sopra e successivamente eliminati in modo sicuro, garantendo che non siano più accessibili o trattabili.
Questa politica garantisce che i dati siano trattati solo per il tempo necessario e che le conversazioni vengano rimosse una volta scaduto il termine di conservazione.
Qualora lei chiedesse la cancellazione dei suoi dati ma avesse pianificato un appuntamento futuro, quest’ultimo non verrà cancellato.
DIRITTI DELL’INTERESSATO
La informiamo dell’esistenza del suo diritto di chiederci l’accesso ai suoi dati personali, di rettifica, di cancellazione degli stessi, di limitazione del trattamento dei dati che la riguardano, di opporsi al loro trattamento, alla portabilità dei dati. Per esercitare i suoi diritti può scrivere a dpo@toscanacentro.cna.it o dpo.cnatoscanacentro@cert.cna.it.
Dal momento che il nostro trattamento ha anche base giuridica sul consenso da lei prestato (art. 6, § 1, lett. a o art. 9, § 2, lett. a) le è riconosciuto il diritto di revocare il suo consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Le è riconosciuto il diritto di proporre reclamo a un’autorità di controllo.
La comunicazione dei suoi dati è requisito necessario per la gestione degli appuntamenti su WhatsApp, pertanto il suo eventuale rifiuto di comunicare i dati comporterà l’impossibilità di effettuare questo servizio.
Prato, 20/01/2026
