• User

    Informativa Privacy ai clienti, sempre necessaria?

    Salve a tutti,
    ho un negozio dove vendo vari articoli che spesso devono essere fatturati. Quando richiedo i dati al cliente (e li inserisco nel computer) devo farmi firmare sempre il consenso al trattamento dei dati anche se, cito: "il consenso non è richiesto per adempiere ad un obbligo previsto dalla legge [...]" che nel mio caso è la fatturazione?
    Preciso che i dati poi non vengono utilizzati per alcun altro scopo.
    Grazie.


  • User Attivo

    I quel caso non devi chiedere il consenso, però devi comunque avere la policy se usi sistemi di analytics e spiegare i dati per quali finalità vengono utilizzati, quali dati raccogli, dove li conservi, ecc.

    So che è banale, ma vai da un avvocato: è lui che deve scrivere la policy.


  • User

    @Aerendir said:

    [...] spiegare i dati per quali finalità vengono utilizzati, quali dati raccogli, dove li conservi

    Ok, quello che si descrive grossomodo nel DPS. Ma ad ogni modo si tratta di un documento interno. Quindi non ho bisogno della firma del cliente, mi basterebbe consegnare l'informativa, ma poi diventerebbe difficile (se non impossibile) dimostrare di aver consegnato il suddetto documento al cliente. Perdona le poche idee ma molto ben confuse!
    Faccio questa domanda perché vorrei semplificare la gestione ed evitare di avere un faldone infinito di documenti firmati, tra il resto difficilmente catalogabili.


  • User Attivo

    Ma tu non devi farli firmare. Quando fatturi non hai bisogno dell'autorizzazione al trattamento. Però, scrivendo, mi viene da chiedermi se devi comunque rispettare le misure minime. Non mi sono mai posto questo problema e quindi non l'ho approfondito. Ma lo farò.

    In generale, invece, devi inserire un link nel footer del sito alla privacy policy. Nella privacy policy devi scrivere che raccogli dati anonimi (a meno che tu non raccolga altri dati, per esempio le email per inviare la newsletter) e devi inserire gli altri elementi essenziali previsti dal Codice della privacy.

    Se dall'ordine prendi l'email per mandare successivamente comunicazion commerciali, in quel caso anche devi avere non solo la policy ma anche un consenso espresso del consumatore.

    Però ti ripeto, secondo me è meglio se vai a parlare con un avvocato che analizzi in concreto il tuo caso e ti dica con precisione cosa devi fare.

    Te lo consiglio perchè sono previste sanzioni e responsabilità, anche penali.


  • User

    @Aerendir said:

    Se dall'ordine prendi l'email per mandare successivamente comunicazion commerciali, in quel caso anche devi avere non solo la policy ma anche un consenso espresso del consumatore.

    D'accordissimo, ed infatti è ciò che facciamo per quanto riguarda le vendite on-line per le quali si da al consumatore il maggior numero possibile di informazioni.

    Però (forse ti era sfuggito dal primo post) sto parlando di vendite fatte "al banco" (immaginiamo che io non abbia nessun sito insomma).

    Nel caso dell'ecommerce si risolve facilmente, dai tutte le informative (ed eventuali consensi) prima di effettuare la prestazione/transazione, quindi o il cliente te li da o ti fermi, gestendo tutto in meniera "elettronica".

    Nel caso di vendite dirette invece, questo non è così ovvio. Devo dimostrare che ho dato la policy/privacy al cliente anche se con i suoi dati non ci faccio nulla (adempio cioè solo ad obblighi di legge)?


  • ModSenior

    Devo dimostrare che ho dato la policy/privacy al cliente anche se con i suoi dati non ci faccio nulla (adempio cioè solo ad obblighi di legge)?

    Il problema è dimostrare che non ci fai nulla, intanto tu stai facendo un trattamento.

    Se raccogli esclusivamente i dati indispensabili per emettere fattura, allora non devi avere nessun consenso firmato al trattamento dal cliente.
    Sulla fattura, come informativa, magari in calce, metterei che i dati sono trattati per l'adempimento di obblighi fiscali ai sensi ...

    Attenzione che se prendi solo un dato non strettamente necessario, tipo il numero di telefono o l'indirizzo e-mail (d'accordo che non sono dati sensibili ma sempre dati personali sono), allora serve il consenso, anche se poi tu non li userai, ma intanto li stai raccogliendo e registrando in una banca dati, l'anagrafica del tuo software gestionale.

    Valerio Notarfrancesco


  • User Attivo

    Non avevo capito fosse per una vendita al banco.

    In ogni caso il consenso non è richiesto ex art 13 del Codice privacy.

    Per sicurezza puoi mettere un'informativa breve del tipo

    Il consenso al trattamento non è richiesto in quanto i dati sono necessari per l'adempimento di un obbligo di legge ai sensi dell'art. 13, d. lgs. 196/2003.
    In ogni caso i dati qui riportati verranno utilizzati solo ed esclusivamente per finalità amministrativo-contabili.

    Però ti ripeto, tu comunque tratti dati personali e credo tu sia soggetto alle disposizioni sulle misure minime di sicurezza. Ma non ne sono sicuro. parla con un avvocato! Le sanzioni sono salatissime!

    Quotando ancora Valerio, se prendi anche un solo dato non indispensabile ai fini della fatturazione devi riportare una informativa completa. Parla con un avvocato che possa analizzare il tuo caso specifico!


  • User

    Ok, grazie siete stati molto chiari e ho meno dubbi.

    Un'ultima domanda: (penso sempre a diminiuire le scartoffie) potrei predisporre un modello con l'informativa (da consegnare al cliente) con un tagliando in fondo da far firmare e staccare per poter quindi conservare solo l'autorizzazione?


  • User Attivo

    Non devi avere nessuna autorizzazione!

    Devi solo inserire da qualche parte nella fattura una dicitura simile a quella che ti ho riportato prima tenendo comunque presente che non è un obbligo e che la inserisci solo per tutelarti al massimo. Basta. Niente firme, niente modelli staccabili. Niente!

    Ti ripeto, l'unica cosa che devi verificare CON UN AVVOCATO sono le misure di sicurezza (per esempio nella conservazione delle fatture).


  • User

    @vnotarfrancesco said:

    [...] se prendi solo un dato non strettamente necessario, tipo il numero di telefono o l'indirizzo e-mail (d'accordo che non sono dati sensibili ma sempre dati personali sono), allora serve il consenso, anche se poi tu non li userai [...]

    Si, scusa ho dimenticato di specificare che intendevo il caso io raccolga appunto anche uno solo di questi dati: tel. e-mail etc. in alcuni casi potrebbe essere necessario.


  • ModSenior

    In quel caso hai l'obbligo di informare il cliente dei suoi diritti, cioè consegnarli l'informativa e farti dare il consenso scritto perché non stai più raccogliendo dati per l'adempimento di un obbligo di legge ai sensi dell'art. 13, d. lgs. 196/2003.

    Non c'è via d'uscita purtroppo, anche se molti, durante la vendita al banco chiedono quei dati personali e non fanno firmare niente.

    Concordo con Aerendir che le multe sono salate e ti conviene chiedere il consulto di un avvocato; ti fai preparare un'informativa e un modulo studiato per la tua attività e sei apposto (fino a quando non cambiano le cose di nuovo).

    Valerio Notarfrancesco


  • User Attivo

    Parto dalla conclusione: non credo che tu debba chiedere il consenso, anche se si tratta di numero di telefono ed email.
    L'obbligo di legge, infatti, non è l'emissione della fattura bensì l'evasione dell'ordine cui sei obbligato in quanto è la legge che ti obbliga essendoci stata la formazione del contratto.

    Il discorso è complesso e non mi sembra il caso di farlo qui.

    Però ti ripeto, non credo che ti serva il consenso (sempre se chiedi solo email e numero di telefono ed usi questi dati COMUNQUE SOLO PER L'EVASIONE DELL'ORDINE).

    Però ribadisco ancora una volta: vai da un avvocato 😉