Informativa privacy incaricato alla vendita
Materia di protezione dei dati personali
Ai sensi degli articoli 13 e 14 del Regolamento UE n. 2016/679 (“GDPR”), desideriamo informarLa che la società uBroker S.p.A., in qualità di Titolare del trattamento (di seguito “Società” o anche “Titolare”), tratta i Suoi dati personali, da Lei fornitici ed anche acquisiti da fonti terze nell’ambito del rapporto contrattuale per l’attività di vendita diretta.
1. Contatti e Data Protection Officer (DPO)
Il Titolare uBroker S.p.A. può essere contattato all’indirizzo mail dedicato privacy@ubroker.it oppure inviando una comunicazione presso la Sede Legale in Viale degli Abruzzi, 94 – Milano (MI), 20131.
La Società si avvale di un responsabile per la protezione dei dati personali (Data Protection Officer, “DPO”). Il DPO può essere contattato tramite: privacy@ubroker.it
2. Scopo di questo documento informativo
La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza ed in nostro possesso, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti che Le vengono riconosciuti.
3. Categorie di dati personali oggetto di trattamento
Il Titolare tratterà le seguenti categorie di dati personali, da Lei forniti o acquisiti nel contesto dell’esecuzione del Contratto:
- Dati Identificativi e Anagrafici: Nome, Cognome, Codice Fiscale, Partita IVA, data e luogo di nascita, indirizzo di residenza/domicilio, numero e data di sottoscrizione del Contratto.
- Dati di Contatto: Numeri di telefono, indirizzo e-mail professionale e/o personale.
- Dati Economici e Finanziari: Codice IBAN e altri dati bancari necessari per la liquidazione delle provvigioni, dati relativi a compensi, rimborsi e ritenute fiscali.
- Dati Relativi all’Attività Professionale: Dati sulle performance di vendita, sul volume di affari generato e dati relativi alla partecipazione a corsi di formazione ed eventi aziendali.
Si precisa che la Società non tratta categorie particolari di dati personali (Art. 9 GDPR, es. dati sulla salute o opinioni politiche) dell’Incaricato.
4. Finalità d’uso dei dati e fondamento di legittimità
I dati personali di riferimento sono utilizzati per la gestione del rapporto contrattuale di incarico alla vendita diretta con Lei in essere. Il trattamento è necessario per l’adempimento degli specifici obblighi legali e contrattuali connessi a tale incarico, e in alcuni casi, per il perseguimento dei legittimi interessi della Società ad esso collegati.
In ogni caso, la Società tratta i Suoi dati personali, nel rispetto degli obblighi normativi e di contratto, anche per quel che concerne i profili amministrativi, fiscali e contabili, nonché per la puntuale gestione e liquidazione delle provvigioni e delle attività connesse al contratto di vendita diretta.
Nella tabella che segue sono riportate le finalità specifiche per cui vengono trattati i Suoi dati e le basi giuridiche ad esse connesse ai sensi dell’Articolo 6 del Regolamento UE 2016/679.
FINALITA’ DEL TRATTAMENTO | BASE GIURIDICA |
| Instaurazione ed esecuzione del Contratto di Incarico di Vendita Diretta | Esecuzione di misure contrattuali. Art. 6 1) b) GDPR. |
| Gestione Amministrativa, Contabile e Liquidazione dei Compensi, inclusa la gestione dei dati bancari (IBAN) necessari per il pagamento | Esecuzione di misure contrattuali. Art. 6 1) b) GDPR. |
| Adempimento di Obblighi di Legge (Fiscali, Tributari, Contabili) | Adempimento di un obbligo legale. Art. 6 1) c) GDPR. |
| Verifica della Condotta Professionale dell’Incaricato per assicurare il rispetto dei principi di lealtà, onestà e del Codice di Condotta Commerciale | Interesse legittimo. Art. 6 1) f) GDPR. |
| Attività di Formazione e Aggiornamento finalizzate a garantire che l’Incaricato operi in conformità alle norme e agli standard di qualità aziendali | Interesse legittimo. Art. 6 1) f) GDPR. |
| Invio di Richieste di Recensione e Valutazione Aziendale, anche tramite servizi di terze parti, per la misurazione della soddisfazione e il miglioramento dei servizi interni | Interesse legittimo. Art. 6 1) f) GDPR. |
| Gestione del contenzioso, difesa legale e recupero di eventuali danni subiti in sede giudiziale o stragiudiziale | Interesse legittimo. Art. 6 1) f) GDPR. |
| Accesso e Uso degli Strumenti Aziendali (Piattaforme/Sistemi) necessari all’esecuzione dell’incarico | Esecuzione di misure contrattuali. Art. 6 1) b) GDPR. |
| Gestione della sicurezza informatica per la prevenzione e la rilevazione di attività fraudolente o dolose | Interesse legittimo. Art. 6 1) f) GDPR. |
| Indicazione, nelle informazioni di fatturazione destinate al cliente finale, del nominativo dell’Incaricato alla vendita che ha intermediato la conclusione del contratto di fornitura, in adempimento degli obblighi di trasparenza previsti dall’art. 1-ter del D.L. 21 febbraio 2026, n. 21 (c.d. “Decreto Bollette”), convertito con modificazioni dalla legge 10 aprile 2026, n. 49 | Adempimento di un obbligo legale. Art. 6 1) c) GDPR. |
In aggiunta, i predetti dati sono utilizzati per compiere tutte le attività strumentali e accessorie necessarie al perseguimento delle finalità dette (registrazione, archiviazione, consultazione ecc.).
5. Natura del conferimento e conseguenze del rifiuto
Il conferimento dei Suoi dati personali per le finalità basate sull’esecuzione di misure contrattuali (Art. 6.1.b) e sull’adempimento di un obbligo legale (Art. 6.1.c) è da ritenersi obbligatorio.
In caso di mancato, incompleto o inesatto conferimento di tali dati, non sarà possibile procedere alla stipula del Contratto o alla sua corretta esecuzione, inclusa la gestione amministrativa e la liquidazione delle provvigioni.
Il conferimento dei dati per le finalità basate sul Legittimo Interesse (Art. 6.1.f) è facoltativo; tuttavia, un eventuale rifiuto potrà limitare la capacità della Società di svolgere attività utili per la Sua attività professionale, di monitorare la conformità alla normativa e di esercitare la propria tutela legale.
6. Modalità d’uso dei dati
Il trattamento dei dati è eseguito manualmente o con strumenti informatici o mezzi automatizzati strettamente correlati alle finalità perseguite.
Il Titolare adotta appropriate misure di sicurezza tecniche e organizzative (Art. 32 GDPR) per proteggere i dati personali da distruzione, perdita, modifica, divulgazione non autorizzata o accesso accidentale o illecito. Tali misure sono volte a garantirne la sicurezza, l’integrità e la riservatezza, come previsto anche dalle disposizioni di sicurezza nel Contratto che regola il Suo incarico.
7. Tempi di conservazione dei dati
I Suoi dati personali sono conservati per un periodo di tempo non superiore a quello necessario per il raggiungimento delle finalità per cui sono stati raccolti. Nello specifico:
- Per le finalità connesse all’Esecuzione del Contratto: i dati saranno conservati per tutta la durata del rapporto contrattuale.
- Per le finalità connesse all’Adempimento di Obblighi Legali, Fiscali e Tributari e per la Tutela Legale: i dati saranno conservati per un periodo di 10 anni successivi alla cessazione del rapporto contrattuale in ottemperanza ai termini di prescrizione ordinaria previsti dalla legge (es. Art. 2946 Codice Civile) e alle normative fiscali.
- Per le finalità di formazione e legate alle richieste di recensione e valutazione aziendale basate sul Legittimo Interesse, la durata di conservazione dei dati considerati di ordinaria operatività è limitata allo stretto necessario e alla durata del rapporto contrattuale.
- Per le finalità di verifica della condotta professionale, gestione della sicurezza informatica e di gestione di contenzioso basate sul Legittimo Interesse i dati saranno conservati per un tempo strettamente necessario al perseguimento di tali interessi e fino alla conclusione di contenziosi esistenti.
8. Ambito di circolazione dei dati
Il trattamento è svolto direttamente dall’organizzazione del Titolare, tramite soggetti opportunamente designati e istruiti, nonché da imprese esterne che svolgono per conto della Società servizi di varia natura per quanto strettamente necessario all’esecuzione del Contratto.
A titolo esemplificativo e non esaustivo, i Suoi dati personali potranno essere comunicati a:
- Soggetti che svolgono servizi amministrativi, contabili e di consulenza (fiscali, legali) necessari per la corretta gestione del Contratto.
- Istituti Bancari, Finanziari e di Pagamento per la liquidazione dei compensi e la gestione finanziaria.
- Fornitori di servizi IT, di sicurezza informatica e gestionali (es. hosting, cloud, manutenzione sistemi).
- Soggetti che operano per la gestione della reputazione, la misurazione della soddisfazione o per attività di formazione.
- Soggetti dell’amministrazione pubblica e finanziaria (per adempimenti fiscali).
- Società appartenenti al medesimo gruppo societario per finalità amministrativo-contabili interne.
- Autorità pubbliche, Forze dell’Ordine e Autorità Giudiziarie in caso di legittima richiesta di accesso ai dati.
- Altri eventuali fornitori di beni e servizi strumentali all’attività dell’Incaricato.
L’elenco aggiornato dei Responsabili del trattamento è disponibile inoltrando richiesta a privacy@uBroker.it. I Suoi dati non saranno oggetto di diffusione a soggetti indeterminati.
9. Ambito di trasferimento dei dati
Nell’ambito delle finalità sopra indicate i dati personali sono trattati sul territorio italiano. Per quanto riguarda alcune delle attività informatiche, uBroker si avvale di società specializzate con sede anche all’estero. In caso di trasferimento di dati verso Paesi non appartenenti all’Unione Europea, il trattamento avverrà sulla base di garanzie adeguate.
10. Esercizio dei diritti
In ogni momento Lei potrà ottenere dal Titolare del trattamento, ricorrendone i presupposti, l’accesso ai dati personali che La riguardano, la loro rettifica, la cancellazione degli stessi o la limitazione del trattamento (artt. 15 e ss. GDPR). L’apposita istanza va indirizzata ai punti di contatto indicati nella sezione 1, preferibilmente inserendo nell’oggetto della comunicazione la dicitura “Richiesta esercizio diritti privacy”.
Gli interessati che ritengono che il trattamento dei dati personali avvenga in violazione della disciplina vigente hanno il diritto di proporre reclamo al Garante ex art. 77 GDPR (garanteprivacy.it/reclamo) o ricorso dinanzi all’autorità giudiziaria (art. 79 del Regolamento e art. 140-bis del Codice).