INFORMATIVA UNICA CLIENTI E FORNITORI
Versione: 3.0 – Data: 1° settembre 2025
1. TITOLARE DEL TRATTAMENTO
FREEBLY S.B. S.r.l. (“FREEBLY” o il “Titolare”)
Sede legale: Corso Europa, 15 – 20122 Milano (MI) – Italia
E-mail generale: management@freebly.com
PEC: freebly@legalmail.it
2. AMBITO E DESTINATARI
La presente informativa riguarda il trattamento dei dati personali (i “Dati” o “Dati Personali”) di:
i. Clienti e potenziali clienti (persone fisiche o referenti / rappresentanti di persone giuridiche);
ii. Fornitori e potenziali fornitori (persone fisiche o referenti / rappresentanti di persone giuridiche)
nell’ambito di attività precontrattuali, contrattuali e post-contrattuali, gestione amministrativo-contabile, adempimenti legali, tutela diritti e, se attivati, invio di comunicazioni informative o promozionali.
3. CATEGORIE DI DATI PERSONALI
A seconda del rapporto e delle interazioni possono essere trattati i seguenti Dati:
a) Identificativi/anagrafici: nome, cognome, luogo e data nascita, codice fiscale, poteri di firma, ruolo/funzione, eventuale documento d’identità (per AML, laddove applicabile).
b) Contatto: indirizzo postale, e-mail, PEC, numeri telefonici (fisso/mobile professionale).
c) Dati professionali/societari: denominazione, P.IVA, struttura organizzativa, qualifica, referenze cliente/fornitore.
d) Dati contrattuali e operativi: preventivi, offerte, lettere d’incarico, ordini, SLA, avanzamento attività, corrispondenza pertinente, performance fornitore.
e) Amministrativo-contabili e fiscali: fatture, registrazioni contabili, scadenziari, note di credito.
f) Bancari e pagamento: IBAN, estremi incassi/pagamenti (tracciati minimi).
g) Antiriciclaggio (ove richiesto): documento identificativo, Dati titolare effettivo, informazioni KYC.
h) Log tecnici e sicurezza: metadati essenziali di accesso a piattaforme di collaborazione/scambio documenti, eventi sicurezza (minimizzati).
i) Immagini/voce: solo se riunioni da remoto vengono eccezionalmente registrate previa informazione, o se forniti materiali volontari (no registrazioni sistematiche).
j) Dati di conformità fornitori: attestazioni, certificazioni contenenti nominativi (es. referenti sicurezza).
k) Dati conferiti volontariamente nella corrispondenza (limitati alla pertinenza).
Non si effettuano trattamenti sistematici di categorie particolari (art. 9 GDPR) o Dati giudiziari (art. 10). Eventuali conferimenti non richiesti sono minimizzati/cancellati salvo obbligo legale.
4. FONTI DEI DATI
– Diretto conferimento dall’interessato o dalla sua organizzazione (cliente/fornitore persona giuridica).
– Banche dati pubbliche (Registro Imprese, elenchi professionali)
– Consulenti/professionisti per adempimenti fiscali o AML
– Piattaforme di collaborazione / videoconferenza (metadati tecnici)
– Esiti audit/qualifiche fornitori (documenti forniti dal fornitore)
5. FINALITÀ E BASI GIURIDICHE (DESCRIZIONE NARRATIVA)
Finalità A – Gestione precontrattuale e contrattuale: instaurare, eseguire e amministrare rapporti commerciali (clienti e fornitori). Base art. 6(1)(b) GDPR.
Finalità B – Obblighi di legge: adempimenti civilistici, fiscali, contabili, societari, antiriciclaggio, riscontro ad Autorità. Base art. 6(1)(c).
Finalità C – Tutela diritti e sicurezza: prevenzione frodi/abusi, sicurezza ICT, recupero crediti, difesa in giudizio, audit fornitori critici, accountability. Base art. 6(1)(f) (legittimo interesse bilanciato).
Finalità D – Newsletter: invio comunicazioni su novità normative. Base art. 6(1)(a) consenso (revocabile).
Finalità E – Gestione richieste diritti privacy e adempimenti GDPR: registri, audit, risposte richieste. Basi art. 6(1)(c) e 6(1)(f).
Finalità F – Qualifica e valutazione fornitori (inclusi audit e performance). Base art. 6(1)(b) e art. 6(1)(f).
6. TABELLARIO SINTETICO DELLE FINALITÀ
| Descrizione | Base giuridica | Interesse legittimo (se applica) | Principali categorie di Dati | Destinatari principali |
|---|---|---|---|---|
| Gestione pre/contratto clienti e fornitori | Art. 6(1)(b) | — | a,b,c,d,e,f | Personale, IT/cloud, consulenti, banche |
| Obblighi di legge (fiscali, contabili, AML, Autorità) | Art. 6(1)(c) | — | a,b,c,d,e,f,g | Consulenti fiscali/legali, Autorità, banche |
| Tutela diritti, sicurezza ICT, recupero crediti | Art. 6(1)(f) | Prevenzione frodi, difesa diritti | a,b,d,e,f,h,i | IT sicurezza, legali, Autorità se richieste |
| Newsletter | Art. 6(1)(a) | Consenso | a,b,c | Piattaforme marketing |
| Gestione compliance privacy / richieste diritti | Art. 6(1)(c) / 6(1)(f) | Accountability, tracciabilità | a,b,d,e,f,h | Consulenti privacy/IT |
7. MODALITÀ DEL TRATTAMENTO E SICUREZZA
Trattamento con strumenti cartacei ed elettronici secondo i principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza.
Misure (sintesi): segregazione ruoli, controllo accessi con credenziali individuali, autenticazione forte ove possibile, cifratura in transito, backup protetti e testati, registri log essenziali (rotazione), formazione periodica del personale, procedure incident response e data breach, criteri di retention formalizzati.
8. DESTINATARI (CATEGORIE)
– Personale e collaboratori autorizzati
– Fornitori IT / cloud / hosting / e-mail (Responsabili)
– Consulenti contabili, fiscali, legali, revisori (Responsabili o autonomi)
– Istituti bancari e di pagamento (Titolari autonomi)
– Autorità e organismi di vigilanza / giudiziari (autonomi)
– Servizi di archiviazione, distruzione documenti, sicurezza (Responsabili)
Elenco aggiornato dei Responsabili disponibile su richiesta.
9. TRASFERIMENTI EXTRA SEE
I Dati sono trattati prevalentemente nello SEE.
Qualora si utilizzino servizi che comportano trasferimenti verso Paesi Terzi:
– Decisioni di adeguatezza (art. 45) oppure Clausole Contrattuali Standard (art. 46) con eventuali misure supplementari tecniche/organizzative.
Copia delle garanzie su richiesta. In caso di introduzione di nuovi trasferimenti significativi l’informativa sarà aggiornata.
10. CONSERVAZIONE (SINTESI)
I Dati sono conservati per il tempo necessario al conseguimento delle finalità e successivamente per obblighi legali o difesa diritti. Vedi Retention Matrix (par. 11) per dettaglio. Allo spirare dei termini i Dati sono cancellati, anonimizzati o archiviati in forma segregata se sussiste base residua.
11. RETENTION MATRIX DETTAGLIATA
| N. | Descrizione | Base prevalente | Periodo / Criterio ( ) | Note principali |
|---|---|---|---|---|
| 1 | Precontrattuali clienti (preventivi senza contratto) | Art. 6(1)(b) | 12 mesi dall’ultimo contatto | Minimizzare; valutare accorciamento |
| 2 | Prequalifica fornitori (questionari, referenze) | Art. 6(1)(b)/(f) | 24 mesi dall’ultima valutazione | Cicli procurement |
| 3 | Dati identificativi/contatto (in rapporto attivo) | Art. 6(1)(b)(c) | Durata rapporto + 6 anni | Fascicolo contrattuale |
| 4 | Contratti, ordini, SLA, lettere incarico | Art. 6(1)(b)(c) | Durata rapporto + 6 anni | Prescrizione civile |
| 5 | Fatture, scritture contabili, documenti fiscali | Art. 6(1)(c) | 10 anni da registrazione/emissione | Obbligo legale |
| 6 | Pagamenti/incassi (estratti essenziali) | Art. 6(1)(b)(c) | Durata rapporto + 6 anni | Allineato contabile |
| 7 | Dati bancari (IBAN) | Art. 6(1)(b) | Durata rapporto; cancellazione entro 6 mesi | Segregare/cifrare dopo cessazione |
| 8 | Documentazione AML (KYC, titolare effettivo) | Art. 6(1)(c) | 10 anni dal termine del rapporto/prestazione | Distruzione sicura |
| 9 | Corrispondenza operativa / e-mail contrattuali | Art. 6(1)(b)(f) | Durata rapporto + 6 anni | Difesa diritti |
| 10 | Newsletter | Art. 6(1)(a) | Fino a revoca; cancellazione entro 30 gg | Conserva prova consenso +5 anni |
| 11 | Log accesso piattaforme / collaboration | Art. 6(1)(f) | Max 12 mesi (estensione per incident response) | Rotazione, pseudonimizzazione se possibile |
| 12 | Fascicoli contenzioso / recupero crediti | Art. 6(1)(f) | Fino a definizione + prescrizione azioni | Accesso ristretto |
| 13 | Richieste diritti privacy e riscontri | Art. 6(1)(c)(f) | 5 anni dalla chiusura richiesta | Accountability |
| 14 | Backup (copie tecniche) | Come basi dati origine | Ciclo rotazione (ogni 24 ore) poi sovrascritti | Cifratura; test ripristino |
| 15 | Metadati sicurezza (SIEM, alert) | Art. 6(1)(f) | 6–12 mesi; oltre se investigazione in corso | Separare da log applicativi |
| 17 | Precontrattuali fornitori confluiti in contratto | Art. 6(1)(b) | Confluiscono nel fascicolo (vedi riga 4) | Evitare duplicazioni |
| 19 | Immagini / registrazioni riunioni (se effettuate) | Art. 6(1)(b)(f) o 6(1)(a) | Max 12 mesi o fino a revoca consenso | Informativa specifica on-the-spot |
12. DIRITTI DELL’INTERESSATO
L’interessato può esercitare:
– accesso (art. 15),
– rettifica (16),
– cancellazione (17),
– limitazione (18),
– portabilità (20), dati su base contratto o consenso trattati con mezzi automatizzati),
– opposizione (21) al trattamento basato su legittimo interesse e sempre al marketing,
– revoca del consenso (senza pregiudizio trattamenti pregressi),
– non essere soggetto a decisioni unicamente automatizzate (22),
– reclamo al Garante (www.garanteprivacy.it). Riscontro entro 1 mese (estendibile a 3 con motivazione).
L’esercizio è gratuito salvo richieste manifestamente infondate o ripetitive.
13. ESERCIZIO DEI DIRITTI – CONTATTI
E-mail: gianpaolo.valcavi@freebly.com
PEC: freebly@legalmail.it
Posta: FREEBLY STA S.B. S.r.l. – Corso Europa, 15 – 20122 Milano (MI)
14. OBBLIGATORIETÀ DEL CONFERIMENTO
Il conferimento dei Dati necessari (identificativi, contatto, fiscali, bancari, AML ove richiesto) è obbligatorio per le Finalità A e B; il mancato conferimento impedisce l’instaurazione o prosecuzione del rapporto.
I Dati per le Finalità D ed E sono facoltativi: l’opposizione o il mancato consenso non pregiudicano il rapporto principale.
15. INFORMATIVE SPECIFICHE
Trattamenti relativi selezione del personale, eventi, immagini/registrazioni promozionali, candidature sono disciplinati da informative dedicate rese nei rispettivi contesti.
16. ASSENZA DI PROCESSI DECISIONALI AUTOMATIZZATI
Il Titolare non effettua decisioni basate unicamente su trattamenti automatizzati, inclusa profilazione, che producano effetti giuridici o similmente significativi sull’interessato (art. 22 GDPR).
17. AGGIORNAMENTI
La presente informativa potrà essere aggiornata (es. nuove finalità, nuovi trasferimenti extra SEE, modifiche normative).
Modifiche sostanziali saranno comunicate tramite i canali ordinari (sito, e-mail).
Le Versioni storiche sono disponibili su richiesta.
18. SICUREZZA E ACCOUNTABILITY (SINTESI)
Misure tecniche/organizzative: controlli accesso basati su ruoli, autenticazione forte dove applicabile, hardening ambienti, cifratura in transito, backup e test ripristino, logging sicurezza proporzionato, procedure data breach, formazione periodica, valutazioni fornitore, registri trattamenti, retention matrix interna.
19. CONTATTI RIASSUNTIVI
Titolare: FREEBLY STA S.B. S.r.l.
Indirizzo: Corso Europa, 15 – 20122 Milano (MI) – Italia
E-mail privacy: gianpaolo.valcavi@freebly.com
PEC: freebly@legalmail.it
20. VERSIONE E APPROVAZIONE
Versione: 3.0
Data di efficacia: 1° settembre 2025
Approvata dal Consiglio di Amministrazione il 31° agosto 2025