Diritti dei clienti
Secondo il regolamento europeo sulla privacy, le persone hanno diversi diritti i cui titolari dei trattamenti sono obbligati a rispettare. Nell'ambito del rapporto con i vostri clienti, questi potrebbero in qualsiasi momento esercitare i loro diritti:
- Rettifica dei dati
- Revoca del consenso
- Cancellazione dei dati
- Portabilità dei dati
- Opposizione al trattamento
Nota
Questa documentazione è scritta a solo scopo informativo e non costituisce una consulenza legale. Siete pregati di rivolgervi ad un vostro legale per ricevere una consulenza legale adeguata.
Rettifica dei dati
Diritto
Un cliente ha il diritto di ottenere la rettifica dei suoi dati personali se sono inesatti rispetto alle finalità con cui sono trattati.
Come procedere
Se il cliente è registrato e i dati da rettificare consistono nel solo indirizzo di fatturazione allora possono essere sia modificati autonomamente dal cliente facendo il login al sito, se è registrato, oppure potete modificarli voi nella relativa anagrafica nel gestionale.
Se i dati riguardano invece un documento, come ad esempio un ordine, allora potete correggerli voi nel gestionale nella sezione Vendite.
Se il cliente vuole modificare il suo indirizzo email allora potete modificarlo nell'anagrafica ed eventualmente anche nei documenti.
Prima di modificare l'indirizzo email però dovreste essere sicuri che il cliente è quello che dice di essere (ad esempio inviando una email di richiesta conferma al vecchio indirizzo email) e che il nuovo indirizzo email gli appartenga (ad esempio inviando una email di richiesta di conferma anche al nuovo indirizzo email).
Quando i dati non devono essere rettificati
I dati devono essere rettificati solo se inesatti rispetto al trattamente che ne viene fatto.
Se ad esempio il trattamento dei dati ha come finalità il mantenimento a norma di legge di una fattura allora potreste non essere obbligati a rettificare questi dati in quanto una loro modifica li renderebbe inesatti rispetto alla fattura già comunicata all'agenzia delle entrate.
Se ad esempio un cliente vi chiede di rettificare un indirizzo di spedizione di un ordine già spedito, allora potreste non essere obbligati a modificarli in quanto la loro modifica li renderebbe inesatti rispetto all'indirizzo a cui sono stati effettivamente spediti.
In ogni caso dovreste sempre rivolgervi ad un vostro legale per una consulenza.
Revoca del consenso
Diritto
Un cliente ha il diritto di ottenere la revoca di un consenso precedentemente concesso.
Come procedere
Se il cliente è registrato allora i consensi possono essere revocati direttamente dal cliente una volta fatto il login al sito. Il cliente può revocare i consensi sui suoi dati anagrafici e sui singoli ordini e preventivi. In alternativa potete revocare voi il consenso per conto del cliente.
Una volta revocato un consenso se non avete altre basi giuridiche su cui basare il trattamento allora dovete interromperlo. Se su questi dati personali non fate altri trattamenti leciti allora dovreste anche cancellare i dati personali. Resta comunque il diritto del cliente di opporsi ad un trattamento anche non basato sul consenso nei termini previsti dal regolamento.
Cancellazione dei dati
Diritto
Un cliente ha il diritto di ottenere la cancellazione dei suoi dati personali.
Come procedere
Caso per caso dovreste verificare quali dati cancellare, di quali limitare il trattamento e di quali altri invece rifiutarvi e continuare con il trattamento.
Se il trattamento è lecito ed è necessario ancora per perseguire le finalità per cui sono trattati ed avete un contratto in essere o un obbligo legale allora potete rifiutarvi della cancellazione.
Se invece avete un consenso oppure li trattate per legittimo interesse allora li dovreste cancellare su richiesta dell'interessato.
Se invece non avete più nessuna base giuridica per trattarli o il loro trattamento non è più indispensabile per le sue finalità allora dovreste cancellarli senza attendere che vi venga chiesto.
Potete cancellare i clienti, i documenti e i carrelli in cui sono presenti i dati personali dell'interessato.
Portabilità dei dati
Diritto
Un cliente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivi automatici i dati personali che lo riguardano.
Come procedere
Per esportare i dati personali di un cliente è presente una apposita funzione nel gestionale di Open2b che vi consente di esportare i dati personali di una anagrafica clienti con i documenti ad essa associati.
Per utilizzare questa funzione dovreste prima di tutto accertarvi di avere una anagrafica per il cliente che vi ha fatto la richiesta (creandone una nuova se non è presente o accorpando più anagrafiche se uguali) e dopodiché associare all'anagrafica del cliente i suoi documenti se non lo sono già.
I dati personali possono essere inviati al cliente nella modalità che ritenete più opportuna. Però per consentire l'identificazione del cliente e la trasmissione dei dati in modo sicuro, come prevede la normativa, Open2b vi consente di inviare un indirizzo al cliente da cui una volta fatto il login sul vostro sito potrà scaricare direttamente dal browser in modo sicuro i suoi dati personali.
Opposizione al trattamento
Diritto
a) Un cliente ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, ad un trattamento basato sul legittimo interesse a meno che questi motivi legittimi prevalgano sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
b) Un cliente ha sempre il diritto di opporsi qualora i dati siano trattati per finalità di marketing diretto compresa la relativa profilazione.
Nota
La richiesta di opposizione è una richiesta diversa da quella della revoca del trattamento. È a vostra discrezione capire le intenzioni nella richiesta del cliente, se non è precisa, e guidarlo nella sua formulazione corretta.
Come procedere
Nel caso a) dovreste interrompere il trattamento a meno che non avete dei motivi legittimi che prevalgono sui diritti dell'interessato nelle condizioni previste dalla normativa. Potete continuare il trattamento solo se avete altre basi giuridiche per continuarlo.
Nel caso b) dovete interrompere il trattamento per marketing diretto e la relativa profilazione. Ad esempio non dovreste più inviare comunicazioni commerciali al cliente o profilare il cliente.
In entrambi i casi se interrompete il trattamento e non fate altri trattamenti leciti su questi dati personali del cliente allora dovete anche provvedere a cancellarli.
Si fa notare che se anche la GDPR considera un legittimo interesse il marketing diretto, è ancora in vigore la direttiva 2002/58 che richiede il consenso esplicito a ricevere comunicazioni commerciali.