In conformità con gli articoli 12 e 13 del Regolamento Generale sulla Protezione dei Dati (GDPR 2016/679), Urmet S.p.A. fornisce agli interessati le informazioni relative al trattamento dei loro dati personali mediante le informative di seguito riportate[cite: 1]. Il Titolare garantisce la sicurezza, la riservatezza e la protezione dei dati personali in tutte le fasi del trattamento[cite: 2].
Le società URMET S.p.A., Urmet ATE S.r.l. e GLT S.r.l. fanno parte dello stesso Gruppo e operano in qualità di Contitolari di trattamento avendo sottoscritto un accordo a norma dell’art. 26 GDPR per finalità commerciali e tecniche di supporto alla rete[cite: 87, 89, 90].
DPO di riferimento: dpo@urmet.com[cite: 112].
Vengono raccolti "dati sulle transazioni" (anagrafica aziendale, partita IVA, indirizzi, dati di pagamento, ordini) e "dati sull'uso" del sito[cite: 115, 116, 119]. Le finalità includono l'elaborazione degli ordini, adempimenti fiscali, invio di comunicazioni commerciali personalizzate (previo consenso) e tutela da frodi/rischi (legittimo interesse)[cite: 122, 125, 128, 129, 136].
I dati delle transazioni con rilevanza amministrativa sono conservati per 10 anni[cite: 139]. Possono essere comunicati a dipendenti, collaboratori e soggetti esterni designati come Responsabili (consulenti fiscali, spedizionieri, hosting IT)[cite: 143, 144, 145, 146]. Il conferimento dei dati per finalità contrattuali è obbligatorio[cite: 152]. Valgono i medesimi diritti di accesso, rettifica, cancellazione e reclamo al Garante indicati nella sezione 1[cite: 161, 162, 163, 164, 165, 172, 173].
Rivolta alla rete commerciale (installatori, grossisti) che effettua la registrazione sul sito[cite: 175]. Titolare è Urmet S.p.A. [cite: 176, 177] (DPO: dpo@urmet.com [cite: 178, 179]).
Finalità e Base Giuridica: I dati del form di registrazione servono per la creazione dell’account ed erogazione dei servizi connessi (art. 6 lett. b GDPR) e per l’invio della newsletter se espressamente accettata (art. 6 lett. a GDPR)[cite: 181, 183, 184, 186].
Conservazione: I dati vengono conservati fino alla richiesta di cancellazione dell’account da parte dell’utente[cite: 188]. Il conferimento dei dati contrassegnati da (*) è indispensabile per la registrazione[cite: 200, 201]. I diritti esercitabili sono quelli previsti dagli artt. 15-22 del GDPR[cite: 208, 209].
I dati forniti (nome, cognome, recapiti, messaggio) vengono trattati per gestire le richieste di assistenza o informazioni[cite: 221, 228, 230]. La base giuridica è l'esecuzione di misure precontrattuali o contrattuali (art. 6 lett. b GDPR)[cite: 231].
Conservazione: I dati sono conservati per 6 mesi, salvo che la richiesta non riguardi attività di assistenza in virtù di un contratto in essere (in tal caso rimangono nello storico per la durata del rapporto)[cite: 237, 238]. Il conferimento dei dati con (*) è obbligatorio per ricevere riscontro[cite: 234].
Riguarda l'uso delle app distribuite direttamente da Urmet S.p.A. o tramite piattaforme terze[cite: 263, 264].
Dati trattati e Finalità: Dati di registrazione (nome, mail, telefono) e generati dall'uso (geolocalizzazione, riprese video, immagini, chat) per consentire l'uso dell'app, gestire gli apparati, fornire assistenza tecnica e ottimizzare le risorse cloud[cite: 271, 274, 277, 278, 279, 282, 283].
Basi giuridiche e Conservazione: Esecuzione del contratto per i servizi e assistenza [cite: 286]; consenso espresso per la geolocalizzazione e la registrazione di immagini[cite: 287]. I dati di registrazione sono conservati per 2 anni dalla cancellazione dell’utente [cite: 291]; i dati di geolocalizzazione vengono cancellati ad ogni chiusura dell’app[cite: 292].
Urmet S.p.A. eroga servizi cloud sia come Titolare (app proprie) che come Responsabile designato da terzi[cite: 328, 329, 330]. Vengono trattati i dati di registrazione e di utilizzo dei servizi (inclusi dati di geolocalizzazione, abbinamenti apparato e riprese video) per l'esecuzione del contratto[cite: 338, 341, 344, 345, 354]. Valgono i medesimi tempi di conservazione (2 anni dalla cancellazione account; geolocalizzazione cancellata alla chiusura della sessione) e i diritti indicati per gli utenti delle App[cite: 359, 360, 379, 380].
I dati personali forniti spontaneamente durante la telefonata sono trattati per evadere richieste di manutenzione, assistenza tecnica su impianti, segnalazione guasti e informazioni[cite: 444, 451, 453, 454]. I dati acquisiti (es. contenuto telefonate, ID cliente) sono conservati per 30 giorni e poi cancellati automaticamente[cite: 461]. La base giuridica è l'adempimento contrattuale o precontrattuale [cite: 457], oltre al legittimo interesse per lo svolgimento di sondaggi anonimi sul servizio[cite: 455, 458].
Rivolta a fornitori e collaboratori professionali[cite: 490, 491]. Il trattamento riguarda dati anagrafici, fiscali, bancari e CV per la gestione del rapporto precontrattuale/contrattuale, adempimenti contabili e prevenzione contenziosi[cite: 499, 502, 503, 504, 505]. I documenti amministrativi sono conservati per 10 anni dalla cessazione del rapporto[cite: 513]. Il conferimento è obbligatorio per dare esecuzione al contratto[cite: 527].
I dati delle persone che accedono temporaneamente alla sede di Urmet S.p.A. sono trattati per finalità di controllo degli accessi, sicurezza e gestione delle emergenze[cite: 548, 549, 560, 561, 563]. La base giuridica risiede negli obblighi di legge (emergenze) e nel legittimo interesse (sicurezza)[cite: 565]. I dati registrati vengono completamente cancellati dopo un anno dall'accesso[cite: 567]. Il rifiuto a fornire i dati comporta l'impossibilità di accedere alla sede[cite: 580].
Destinata a chi invia il proprio CV spontaneamente o in risposta ad annunci[cite: 599, 600]. I dati (comuni ed eventuali categorie particolari ex art. 9 GDPR se necessari per legge) sono trattati per scopi di selezione e valutazione del profilo[cite: 610, 611, 612, 614, 617, 618].
Utilizzo di Intelligenza Artificiale: Il Titolare utilizza un algoritmo di AI per creare una sintesi del profilo del candidato per velocizzare la selezione[cite: 647, 648]. Prima dell'analisi, i documenti vengono privati degli elementi identificativi diretti e la sintesi prodotta viene sempre verificata da un operatore umano dell'ufficio del personale[cite: 649, 650].
Conservazione: I dati sono conservati per un massimo di 24 mesi (estendibili fino a 5 anni per profili con competenze molto specifiche)[cite: 626, 627].
Rivolta a soggetti che segnalano illeciti nel contesto lavorativo ai sensi del d.lgs. 24/2023[cite: 663, 664, 683, 684]. Vengono trattati dati identificativi del segnalante (salvo segnalazioni anonime) e la descrizione dei fatti[cite: 672, 673]. L'identità del segnalante è protetta da un vincolo di massima riservatezza in ogni fase dell'istruttoria[cite: 678]. Le segnalazioni e la documentazione connessa sono conservate per un massimo di 5 anni dalla data di archiviazione[cite: 687].
Rivolta a soggetti segnalati, testimoni o persone menzionate nelle segnalazioni di illeciti[cite: 710, 711]. I dati sono trattati unicamente per la gestione delle segnalazioni e delle relative fasi investigative in adempimento a obblighi di legge[cite: 720, 721, 723, 724]. In deroga alle norme standard, e ai sensi dell’art. 23 del GDPR e dell'art. 2-undecies del Codice Privacy, le persone coinvolte non possono esercitare i diritti di accesso o rettifica qualora ciò possa pregiudicare la riservatezza del segnalante o l'esito dell'attività investigativa[cite: 740, 741, 743]. La conservazione massima è di 5 anni dall'archiviazione[cite: 726].