Javascript is required
Soource raises €1.5M to revolutionize procurement
Try Now

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – LEAD GENERATION & PROSPECTING

ex artt. 13 e 14 GDPR – General Data Protection Regulation

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR"), il Titolare fornisce la presente informativa relativa al trattamento dei dati personali nell'ambito delle attività di prospezione commerciale B2B (business-to-business).

Titolare del trattamento

Il Titolare del trattamento è Soource S.r.l. con sede legale in Via A. Volta 13/A, NOI Techpark - 39100 Bolzano (BZ), Italia. Partita IVA: 03237710219

Contatto dedicato Privacy: privacy@soource.com

Ambito di applicazione dell'informativa

La presente informativa si applica esclusivamente al trattamento di dati personali riferiti a persone fisiche che operano in contesti aziendali o professionali (contatti B2B), e riguarda specificamente le attività di:

  • Prospezione commerciale iniziale (lead generation e outreach)
  • Sviluppo e mantenimento di relazioni commerciali (follow-up, dialogo pre-contrattuale)
  • Gestione di richieste di informazioni e contatto ricevute dall'interessato

La presente informativa non si applica a:

  • Rapporti contrattuali già costituiti e relative obbligazioni legali, fiscali e amministrative (per i quali verrà fornita specifica informativa separata)
  • Utenti privati (B2C) non operanti in qualità professionale o aziendale

Categorie di dati, finalità del trattamento e basi giuridiche

Il Titolare tratta esclusivamente dati personali di natura professionale o aziendale, in particolare:

  • Nome e cognome
  • Indirizzo email aziendale o professionale
  • Numero di telefono aziendale o professionale
  • Qualifica, ruolo professionale e reparto/divisione aziendale
  • Nome, ragione sociale e sito web dell'azienda di appartenenza
  • Profilo LinkedIn o altri social network professionali
  • Contenuti delle comunicazioni e storico delle interazioni (email, telefonate, note CRM)

Non vengono raccolti dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR (dati sensibili). Qualora l'interessato comunichi spontaneamente tali dati, il Titolare provvederà alla loro immediata cancellazione.

Finalità del trattamento Basi giuridiche Dettaglio
Prospezione commerciale iniziale (lead generation e primo contatto) Art. 6, par. 1, lett. f) GDPR - Legittimo interesse del Titolare. Il legittimo interesse del Titolare è stato valutato mediante apposita Legitimate Interest Assessment (LIA), di cui si fornisce sintesi al punto 6 della presente informativa. Il trattamento è limitato a contatti manuali e mirati, senza utilizzo di sistemi automatizzati per l'invio massivo di comunicazioni commerciali. Identificazione e contatto diretto (via email o telefono) di figure professionali potenzialmente interessate ai servizi offerti dal Titolare, al fine di presentare l'offerta commerciale e avviare un dialogo esplorativo.
Sviluppo e gestione della relazione commerciale Art. 6, par. 1, lett. b) GDPR (misure precontrattuali su richiesta dell'interessato). Proseguimento del dialogo commerciale con l'interessato che ha manifestato interesse ai servizi del Titolare (follow-up, invio di documentazione integrativa, negoziazione, predisposizione di proposte commerciali o preventivi).
Risposta a richieste di informazioni e contatto spontaneo Art. 6, par. 1, lett. b) GDPR - Esecuzione di misure precontrattuali adottate su richiesta dell'interessato. Riscontro a richieste di contatto, informazioni o preventivi inviate spontaneamente dall'interessato tramite form web, email diretta o telefono.

Origine dei dati

I dati personali trattati dal Titolare possono provenire dalle seguenti fonti:

  • Raccolta diretta dall'interessato: form di contatto sul sito web, e-mail spontanea, conversazioni telefoniche, incontri presso eventi o fiere di settore
  • Fonti pubblicamente accessibili: siti web aziendali, pagine LinkedIn e altri social network professionali, registri pubblici e banche dati istituzionali
  • Database forniti da partner terzi: provider specializzati in lead generation B2B e database aziendali conformi al GDPR (l'elenco dei fornitori può essere richiesto contattando il Titolare)
  • Strumenti di enrichment e integrazione dati: piattaforme tecnologiche per la verifica, validazione e integrazione dei dati di contatto (disponibili su richiesta)

Per i dati non raccolti direttamente dall'interessato, il Titolare fornisce la presente informativa entro un ragionevole lasso di tempo dal primo contatto, e comunque entro 30 giorni dal momento della raccolta, conformemente all'art. 14 GDPR.

Modalità di trattamento e misure di sicurezza

Il trattamento dei dati personali è effettuato con strumenti elettronici e informatici, mediante l'adozione di misure tecniche e organizzative adeguate a garantire:

  • La riservatezza, l'integrità e la disponibilità dei dati (art. 32 GDPR)
  • La protezione dei dati da trattamenti non autorizzati, illeciti, perdita, distruzione o accesso accidentale
  • L'accesso ai dati limitato esclusivamente a personale autorizzato e adeguatamente formato

Il Titolare utilizza sistemi di Customer Relationship Management (CRM), piattaforme di email outreach e strumenti di archiviazione cloud con misure di cifratura, backup periodici e autenticazione multi-fattore.

Periodo di trattamento dei dati

I dati personali sono trattati per periodi differenti in relazione alla finalità del trattamento:

Finalità di prospezione commerciale iniziale, sviluppo della relazione e gestione database B2B:

  • Prospect senza interazione significativa (es. primo contatto non riscontrato, email non aperta, nessuna risposta): 24 mesi dall'ultimo tentativo di contatto, dopo di che i dati non saranno riutilizzati per questa finalità, salvo azione positiva dell'interessato o nuova attività di prospecting che acquisisce nuovamente il dato limitato
  • Prospect con interazioni significative senza evoluzione contrattuale (es. risposta a email, chiamata effettuata, richiesta di informazioni, partecipazione a meeting esplorativi): 36 mesi dall'ultima interazione, con revisione periodica della pertinenza del mantenimento nel database
  • Prospect in relazione commerciale attiva (negoziazione in corso, preventivi richiesti, trattative avanzate): conservazione per la durata della relazione + 24 mesi dalla sua interruzione o conclusione senza contratto

Finalità amministrative, legali e fiscali (esclusivamente in presenza di rapporto contrattuale concluso): 10 anni dalla cessazione del rapporto contrattuale, in conformità agli obblighi di conservazione previsti dalla normativa fiscale e civilistica italiana (D.P.R. 600/1973, art. 2220 c.c.).

Il Titolare si impegna a monitorare periodicamente l'attualità dei dati e a procedere alla loro cancellazione al raggiungimento dei termini di conservazione previsti.

Destinatari e categorie di destinatari dei dati

I dati personali possono essere comunicati o messi a disposizione delle seguenti categorie di destinatari:

  • Personale interno del Titolare, debitamente autorizzato e formato in materia di protezione dei dati personali
  • Collaboratori esterni operanti sulla base di specifici incarichi conferiti dal Titolare
  • Fornitori di servizi informatici e di hosting (provider di servizi cloud, gestori di piattaforme CRM e email automation, fornitori di infrastrutture IT)
  • Provider di database aziendali e lead generation B2B (per l'acquisizione e verifica di contatti professionali)
  • Consulenti e professionisti esterni (legali, fiscali, amministrativi) che prestano assistenza al Titolare
  • Autorità pubbliche e giudiziarie, nei casi previsti dalla legge o su richiesta delle stesse nell'esercizio delle loro funzioni

L'elenco completo e aggiornato dei Responsabili del trattamento è disponibile su richiesta, contattando il Titolare all'indirizzo privacy@soource.com.

Trasferimento dei dati verso paesi terzi

I dati personali sono trattati principalmente all'interno dell'Unione Europea, presso infrastrutture localizzate in Stati membri e gestite da fornitori che operano nel rispetto del Regolamento (UE) 2016/679 ("GDPR"). Tuttavia, in alcuni casi, il Titolare potrebbe avvalersi di soggetti che operano in Paesi terzi. In tali ipotesi, Soource garantisce che ogni trasferimento avverrà nel rispetto delle garanzie previste dal GDPR, privilegiando l'utilizzo di Paesi oggetto di una decisione di adeguatezza da parte della Commissione Europea. In mancanza di tale decisione, saranno adottate Clausole Contrattuali Standard approvate dalla Commissione o altri meccanismi di trasferimento leciti e adeguati ai sensi degli articoli 44 e seguenti del GDPR. Per maggiori informazioni l'interessato può contattare il Titolare ai riferimenti al paragrafo 1 della presente informativa.

Gestione dei contatti personali involontari

Il Titolare raccoglie ed elabora esclusivamente dati di contatto di natura professionale o aziendale. Tuttavia, non è sempre tecnicamente possibile distinguere con certezza, al momento della raccolta, se un indirizzo email o un numero di telefono sia effettivamente aziendale oppure personale (es. email generiche, domini non immediatamente riconducibili ad aziende, recapiti misti).

Qualora l'interessato riceva comunicazioni commerciali su un recapito personale o privato (non professionale), tale contatto è da considerarsi involontario e non intenzionale.

In tali circostanze, l'interessato è invitato a segnalare immediatamente la situazione scrivendo all'indirizzo privacy@soource.com oppure utilizzando il link di opt-out presente in ogni comunicazione inviata dal Titolare.

Il Titolare si impegna a:

  • Cancellare immediatamente il dato di contatto personale dal proprio database
  • Comunicare la richiesta di cancellazione all'eventuale provider terzo da cui il dato è stato acquisito, affinché possa aggiornare le proprie banche dati e prevenire ulteriori utilizzi
  • Riscontrare nei termini di legge la segnalazione dell'interessato, confermando l'avvenuta rimozione del dato

Fanno eccezione i casi in cui la fonte del dato sia l'interessato stesso (es. compilazione di form di contatto con email personale, invio spontaneo di richiesta di informazioni da recapito privato). In tali circostanze, il trattamento è lecito in quanto effettuato su richiesta o con il comportamento concludente dell'interessato.

Legitimate Interest Assessment - Sintesi della valutazione

Il Titolare ha condotto una valutazione formale (Legitimate Interest Assessment - LIA) per verificare la sussistenza del legittimo interesse quale base giuridica per l'attività di prospezione commerciale B2B. La valutazione ha considerato i seguenti elementi:

Necessità del trattamento

L'attività di prospezione commerciale B2B rappresenta una modalità legittima e necessaria per lo sviluppo del business del Titolare, in quanto consente di:

  • Identificare potenziali clienti operanti in settori target compatibili con i servizi offerti
  • Instaurare relazioni commerciali con figure decisionali all'interno di organizzazioni aziendali
  • Promuovere servizi e soluzioni tecnologiche in un contesto esclusivamente professionale e B2B

La costituzione e gestione di un database commerciale B2B strutturato e organizzato rappresenta un asset aziendale essenziale per garantire la continuità e l'efficacia delle relazioni commerciali nel tempo. Consente di:

  • Mantenere la memoria storica dei contatti già stabiliti per evitare duplicazioni e ottimizzare i futuri approcci commerciali
  • Identificare pattern e opportunità commerciali pertinenti basati sulle interazioni pregresse
  • Garantire coerenza e professionalità nei contatti ripetuti con lo stesso soggetto o azienda nel corso del tempo

Ragionevolezza e bilanciamento degli interessi

Il Titolare ha valutato che l'interesse degli interessati non prevale sul legittimo interesse del Titolare, in considerazione dei seguenti fattori:

  • Natura professionale dei dati: i dati trattati sono esclusivamente di natura professionale/aziendale (email e telefoni aziendali, ruoli lavorativi), privi di carattere privato o personale. Tali dati sono pubblicati o resi accessibili dagli stessi interessati in contesti lavorativi
  • Aspettativa ragionevole: le persone che operano in contesti aziendali, in particolare in ruoli decisionali o commerciali, possono ragionevolmente attendersi di essere contattate per proposte commerciali pertinenti alla propria attività professionale
  • Pertinenza e non invasività delle comunicazioni: i contatti sono mirati, personalizzati e limitati a figure professionali operanti in settori compatibili con i servizi offerti. Non viene effettuato invio massivo o automatizzato di comunicazioni promozionali
  • Assenza di profilazione automatizzata: il Titolare non effettua processi decisionali automatizzati né attività di profilazione ai sensi degli artt. 22 e 4, par. 4 GDPR
  • Trasparenza e diritto di opposizione: in ogni comunicazione inviata dal Titolare è presente un chiaro richiamo alla presente informativa e alla possibilità di esercitare il diritto di opposizione in qualsiasi momento (opt-out immediato)
  • Minimizzazione del trattamento: vengono trattati esclusivamente i dati strettamente necessari per il contatto commerciale iniziale, senza raccolta di informazioni eccedenti rispetto alla finalità perseguita

Misure di tutela adottate

Per garantire un corretto bilanciamento degli interessi, il Titolare ha adottato le seguenti misure:

  • Verifica preliminare della pertinenza settoriale e professionale dei contatti
  • Esclusione di domini email consumer (es. gmail.com, yahoo.it, outlook.com) per ridurre il rischio di contatto involontario di indirizzi personali
  • Modalità di contatto non invasive, limitate a email e telefonate individuali senza automazione massiva
  • Presenza di meccanismi di opt-out immediato in ogni comunicazione
  • Trattamento limitato dei dati (massimo 24 mesi per finalità di prospezione non andate a buon fine)

Diritti dell'Interessato

Gli interessati hanno il diritto di ottenere da Soource, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda in base a quanto previsto dalla normativa in materia di protezione dati personali. L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR), compresa la profilazione.

Il Titolare si astiene dal trattare ulteriormente i dati personali salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

In caso di trattamento per finalità di marketing diretto (compresa la prospezione commerciale B2B), l'interessato ha il diritto di opporsi in qualsiasi momento senza necessità di fornire motivazioni. In tal caso, i dati personali non sono più trattati per tali finalità.

L'interessato può esercitare i diritti sopra elencati mediante richiesta scritta indirizzata al Titolare.

Inoltre, gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dalla normativa applicabile hanno il diritto di proporre reclamo al Garante o di adire le opportune sedi giudiziarie.

Aggiornamenti dell'informativa

La presente informativa può essere aggiornata periodicamente per adeguarla a modifiche normative, organizzative o tecnologiche. Gli aggiornamenti entrano in vigore dalla data di pubblicazione indicata in calce al documento.

In caso di modifiche sostanziali che incidano sui diritti degli interessati, il Titolare fornirà adeguata comunicazione mediante i canali di contatto disponibili o tramite pubblicazione sul sito web aziendale.

Discard Confirm