Informativa privacy per attività di ricerca e analisi di mercato
Raccolta dati da fonti pubbliche online
Nel rispetto di quanto previsto dal Regolamento Europeo per la protezione dei dati personali UE 2016/679 (GDPR), la presente Informativa Privacy è volta a informare gli interessati (di seguito, "Interessati") sulle attività di trattamento dei dati personali effettuate da Nami Consulting S.r.l. nell'ambito dei propri servizi di data intelligence, ricerca di mercato e consulenza strategica, quando i dati personali non vengono raccolti direttamente presso gli Interessati ma da fonti pubblicamente accessibili.
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati, ossia il soggetto che determina le finalità e i mezzi del trattamento, è Nami Consulting S.r.l., con sede legale in Via Filippo Turati, 59 - 80049 Somma Vesuviana (NA) e sede operativa in Via Giovanni Spadolini, 7 - 20141 Milano, P.IVA 10443871214 (di seguito anche, il "Titolare" o "Nami").
Il Titolare può essere contattato inviando un messaggio all'indirizzo e-mail ask@namidi.it oppure mediante comunicazione a mezzo posta tradizionale agli indirizzi delle sedi legale o operativa sopra indicati.
CATEGORIE DI DATI PERSONALI TRATTATI
Nami, nell'ambito delle proprie attività di data intelligence, ricerca di mercato, analisi competitiva e consulenza strategica per clienti business-to-business (B2B), potrebbe raccogliere e trattare le seguenti categorie di dati personali:
dati identificativi e di contatto – nome, cognome, indirizzo email, numero di telefono, indirizzo professionale;
dati professionali – nome dell'azienda o organizzazione di appartenenza, posizione professionale ricoperta, settore di attività, competenze professionali dichiarate, esperienze lavorative rese pubbliche;
contenuti generati dagli utenti – recensioni pubbliche di prodotti o servizi, commenti pubblici, articoli e contributi pubblicati online, valutazioni e opinioni espresse pubblicamente;
dati di attività online – contenuti pubblicati su profili professionali pubblici, post e contenuti condivisi su piattaforme digitali pubbliche, contributi editoriali e articoli accessibili al pubblico.
Nami non tratta categorie particolari di dati personali di cui all'art. 9 del GDPR (dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale) né dati relativi a condanne penali e reati di cui all'art. 10 del GDPR, salvo che tali informazioni siano state rese manifestamente pubbliche dall'Interessato stesso.
FONTI DA CUI HANNO ORIGINE I DATI PERSONALI
I dati personali degli Interessati sono raccolti esclusivamente da fonti pubblicamente accessibili e manifestamente rese pubbliche dagli stessi Interessati o da terzi autorizzati, tra cui:
piattaforme di recensioni online – piattaforme dove gli utenti pubblicano volontariamente recensioni e valutazioni di prodotti o servizi;
social network professionali – piattaforme dove gli utenti pubblicano volontariamente i propri profili professionali, esperienze lavorative e competenze;
social network in generale – piattaforme di social media, limitatamente ai contenuti pubblicati con impostazioni di visibilità pubblica;
servizi di mappe e informazioni commerciali online – informazioni pubbliche relative a attività commerciali, inclusi nomi, indirizzi, numeri di telefono, orari di apertura e recensioni pubbliche;
articoli e contenuti editoriali online – articoli di giornali, riviste, blog e altre pubblicazioni accessibili pubblicamente su Internet;
registri pubblici e banche dati istituzionali – Registro Imprese, Albi Professionali, banche dati della Pubblica Amministrazione e altri registri pubblici accessibili ai sensi della normativa vigente in materia di trasparenza amministrativa;
open data – dataset pubblici messi a disposizione da enti pubblici, organizzazioni internazionali, istituti di ricerca e altre fonti istituzionali in formato aperto e riutilizzabile.
La raccolta avviene mediante:
consultazione di fonti pubblicamente accessibili di informazioni rese pubbliche su specifiche entità per singoli progetti di ricerca;
utilizzo di interfacce ufficiali messe a disposizione dalle piattaforme, nel rispetto dei relativi Termini e Condizioni d'uso;
accesso a open data e registri pubblici mediante i canali ufficiali predisposti dalle autorità competenti.
FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE
I dati personali raccolti da fonti pubbliche vengono trattati da Nami per le seguenti finalità:
| FINALITÀ | BASE GIURIDICA | CONSERVAZIONE |
|---|---|---|
| Svolgere attività di ricerca di mercato, analisi competitiva, benchmarking e studi statistici su specifici settori economici o territori per fornire servizi di consulenza strategica ai clienti business-to-business di Nami ("Ricerca di mercato e consulenza strategica"). | Legittimo interesse del Titolare a svolgere attività di data intelligence e consulenza strategica per i propri clienti B2B, bilanciato con i diritti e le libertà degli Interessati mediante l'adozione di misure di mitigazione del rischio quali la minimizzazione dei dati raccolti, la limitazione della conservazione e la condivisione con i clienti di soli dati aggregati o anonimi (art. 6, par. 1, lett. f, GDPR). Il legittimo interesse è stato valutato mediante Legitimate Interest Assessment (LIA) ai sensi dell'art. 6, par. 1, lett. f, e considerando 47 del GDPR. | Dati grezzi: massimo 6 mesi dal completamento del progetto di ricerca. Risultati aggregati: massimo 2 anni dal completamento del progetto. |
| Effettuare analisi di sentiment, analisi qualitative e topic modeling su campioni di recensioni pubbliche, commenti e contenuti generati dagli utenti per comprendere percezioni, opinioni e tendenze relative a prodotti, servizi o settori di mercato ("Analisi di sentiment e contenuti"). | Legittimo interesse del Titolare a svolgere analisi qualitative su contenuti manifestamente resi pubblici dagli Interessati, bilanciato con i diritti e le libertà degli Interessati mediante minimizzazione dei dati raccolti, conservazione limitata nel tempo e condivisione con i clienti di soli risultati aggregati (art. 6, par. 1, lett. f, GDPR). | Dati grezzi: massimo 6 mesi dal completamento dell'analisi. |
| Adempiere ad obblighi previsti da leggi, regolamenti e dalla normativa comunitaria ai quali è soggetto il Titolare, inclusi obblighi contabili, fiscali, amministrativi e contrattuali ("Obblighi di legge"). | Adempimento di un obbligo legale (art. 6, par. 1, lett. c, GDPR). | 10 anni o per il termine previsto dalla specifica normativa applicabile. |
Il Titolare ha condotto una Legitimate Interest Assessment (LIA) per verificare che il trattamento dei dati personali per le finalità di ricerca di mercato e analisi di sentiment sia necessario, proporzionato e rispettoso dei diritti e delle libertà degli Interessati. La LIA ha evidenziato che:
il trattamento è necessario per consentire a Nami di fornire servizi di data intelligence e consulenza strategica ai propri clienti, non essendo ragionevolmente disponibili alternative che non comportino il trattamento di dati personali;
il trattamento è proporzionato in quanto limitato a dati manifestamente resi pubblici dagli Interessati e raccolti per specifici progetti di ricerca;
i diritti e le libertà degli Interessati sono tutelati mediante l'adozione di misure di mitigazione del rischio, tra cui la minimizzazione dei dati raccolti, la limitazione della conservazione, la condivisione con i clienti di soli dati aggregati o anonimi, e la pubblicazione della presente informativa sul sito web del Titolare.
NATURA DEL CONFERIMENTO E CONSEGUENZE DEL RIFIUTO
Poiché i dati personali non sono raccolti direttamente presso gli Interessati ma da fonti pubblicamente accessibili, non si pone una questione di "conferimento" volontario dei dati al Titolare.
Tuttavia, gli Interessati hanno il diritto di opporsi al trattamento dei propri dati personali per motivi connessi alla loro situazione particolare, ai sensi dell'art. 21 del GDPR. In tal caso, il Titolare cesserà il trattamento dei dati personali dell'Interessato, salvo che non dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'Interessato, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
MODALITÀ DI TRATTAMENTO E MISURE DI SICUREZZA
I dati personali sono trattati con strumenti informatici e telematici, mediante procedure e modalità strettamente necessarie a perseguire le finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
In particolare, Nami adotta le seguenti misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio:
minimizzazione dei dati raccolti, limitando la raccolta alle sole informazioni strettamente necessarie per le finalità del progetto di ricerca;
limitazione dell'accesso ai dati personali ai soli dipendenti, collaboratori e consulenti del Titolare che necessitano di accedervi per le finalità sopra indicate, opportunamente autorizzati e formati sulle modalità di trattamento conformi al GDPR;
protezione dei dati mediante sistemi di sicurezza informatica, crittografia delle connessioni e controlli di accesso;
backup periodici dei dati archiviati su server sicuri, con accesso limitato e protetto da credenziali;
monitoraggio dei trattamenti per verificare il rispetto delle procedure interne e delle disposizioni del GDPR;
cancellazione periodica dei dati al termine dei periodi di conservazione previsti, con verifica dell'obsolescenza dei dati conservati.
I dati sono trattati presso le sedi del Titolare e presso i server dei fornitori di servizi tecnici ubicati all'interno dell'Unione Europea.
DESTINATARI DEI DATI PERSONALI
I dati personali raccolti da fonti pubbliche potranno essere comunicati o resi accessibili, per le finalità sopra descritte, alle seguenti categorie di destinatari:
dipendenti e collaboratori del Titolare, nella loro qualità di soggetti autorizzati al trattamento, i quali agiscono sulla base di specifiche istruzioni ricevute in ordine alle finalità e modalità di trattamento dei dati;
clienti del Titolare (aziende, enti, organizzazioni) per i quali Nami svolge attività di ricerca di mercato e consulenza strategica, ai quali vengono trasmessi esclusivamente dati aggregati o completamente anonimizzati, da cui non è possibile identificare gli Interessati;
fornitori di servizi tecnici e organizzativi che operano per conto del Titolare in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR, quali provider di hosting e servizi cloud, fornitori di software e piattaforme per l'analisi dei dati;
consulenti professionali che assistono il Titolare in materia legale, fiscale, contabile o di altra natura, nella loro qualità di responsabili esterni del trattamento o autonomi titolari;
Autorità pubbliche e organi di vigilanza, nei casi previsti dalla normativa vigente e su richiesta delle autorità competenti.
Ai responsabili del trattamento sono imposte le stesse garanzie di sicurezza garantite dal Titolare mediante la sottoscrizione di appositi contratti di nomina a responsabile del trattamento ai sensi dell'art. 28 del GDPR. L'elenco completo ed aggiornato delle categorie di responsabili del trattamento è disponibile su richiesta presso la sede del Titolare o scrivendo all'indirizzo ask@namidi.it.
I Dati non saranno oggetto di diffusione, intendendosi per tale il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
TRASFERIMENTO DEI DATI PERSONALI EXTRA-UE
I dati personali sono trattati presso le sedi del Titolare in Italia e presso i server dei fornitori di servizi tecnici ubicati all'interno dell'Unione Europea. Qualora per questioni di natura tecnica o operativa il Titolare abbia necessità di avvalersi di soggetti ubicati al di fuori dell'Unione Europea, il trasferimento dei dati personali a tali soggetti sarà regolato in conformità a quanto previsto dal Capo V del GDPR.
A tal riguardo, il Titolare assicura sin d'ora che per il trasferimento verranno adottate tutte le cautele necessarie al fine di garantire la totale protezione dei dati personali, mediante l'adozione di clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell'art. 46 del GDPR, decisioni di adeguatezza ai sensi dell'art. 45 del GDPR, o altre garanzie appropriate previste dalla normativa applicabile.
PERIODO DI CONSERVAZIONE
I dati personali raccolti da fonti pubbliche sono conservati per i periodi indicati nella tabella delle finalità sopra riportata, secondo il principio di limitazione della conservazione di cui all'art. 5, par. 1, lett. e, del GDPR.
In particolare:
i dati grezzi sono conservati per un periodo massimo di 6 mesi dal completamento del progetto di ricerca per il quale sono stati raccolti, al termine del quale vengono cancellati o resi anonimi;
i risultati aggregati (da cui non è più possibile identificare gli Interessati) sono conservati per un periodo massimo di 2 anni dal completamento del progetto, al termine del quale vengono cancellati o resi completamente anonimi;
i contratti di consulenza sono conservati per 10 anni dalla cessazione del rapporto contrattuale, per obblighi civilistici e fiscali.
Tuttavia, i dati potranno essere trattati per un termine superiore a quello sopra indicato ove intervenga un atto interruttivo o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato, ovvero vengano utilizzati per accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria, stragiudiziale o in altra sede.
La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente. Al termine del periodo di conservazione i dati personali saranno cancellati o resi anonimi in modo irreversibile.
DIRITTI DEGLI INTERESSATI
Ai sensi degli artt. 15 e ss. del GDPR, gli Interessati i cui dati personali sono trattati da Nami hanno il diritto di:
accedere ai dati personali che li riguardano e ottenere informazioni sul trattamento, tra cui le finalità, le categorie di dati, i destinatari, il periodo di conservazione e l'origine dei dati (art. 15 GDPR);
richiedere la rettifica dei dati personali inesatti e l'integrazione dei dati incompleti (art. 16 GDPR);
ottenere la cancellazione dei dati (diritto all'oblio), nei casi previsti dall'art. 17 GDPR, in particolare quando i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti, l'Interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento, o i dati sono stati trattati illecitamente;
richiedere la limitazione del trattamento, quando ricorrono le condizioni di cui all'art. 18 GDPR, ad esempio quando l'Interessato contesta l'esattezza dei dati o si è opposto al trattamento, in attesa della verifica da parte del Titolare;
opporsi al trattamento per motivi connessi alla propria situazione particolare, ai sensi dell'art. 21 GDPR. In tal caso, il Titolare cesserà il trattamento dei dati personali dell'Interessato, salvo che non dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'Interessato, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
richiedere la portabilità dei dati, per ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati resi pubblici dall'Interessato, nei limiti previsti dall'art. 20 GDPR;
non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo le eccezioni previste dall'art. 22 GDPR.
Gli Interessati, inoltre, hanno diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali ai sensi dell'art. 77 del GDPR, qualora ritengano che il trattamento dei dati violi il GDPR. L'Autorità Garante può essere contattata all'indirizzo Piazza Venezia, 11 - 00187 Roma, oppure tramite il sito web www.garanteprivacy.it.
Per esercitare i diritti sopra elencati, gli Interessati possono inviare una richiesta:
via e-mail all'indirizzo ask@namidi.it;
a mezzo posta tradizionale alla sede legale di Nami Consulting S.r.l. in Via Filippo Turati, 59 - 80049 Somma Vesuviana (NA) o alla sede operativa in Via Giovanni Spadolini, 7 - 20141 Milano.
Il Titolare riscontrerà le richieste degli Interessati entro un mese dal ricevimento della richiesta, termine che potrà essere prorogato di ulteriori due mesi in caso di particolare complessità della richiesta o in caso di elevato numero di richieste, previa comunicazione all'Interessato dei motivi del ritardo entro un mese dalla ricezione della richiesta.
MODALITÀ DI INFORMAZIONE DEGLI INTERESSATI
Poiché i dati personali sono raccolti da fonti pubbliche e non direttamente presso gli Interessati, il Titolare adempie all'obbligo di informazione previsto dall'art. 14 del GDPR mediante la pubblicazione della presente informativa sul proprio sito web www.namidi.it, nella sezione dedicata, dove è liberamente accessibile e consultabile da chiunque.
Il Titolare si riserva di fornire l'informativa direttamente agli Interessati mediante comunicazione individuale qualora ciò risulti necessario o opportuno, ad esempio in caso di esercizio dei diritti da parte dell'Interessato o su richiesta delle autorità competenti.
MODIFICHE
Il Titolare del Trattamento si riserva la facoltà di apportare modifiche alla presente informativa in qualunque momento, anche quale conseguenza della variazione della normativa applicabile in materia di protezione dei dati personali, dell'introduzione di nuove fonti di dati o dell'evoluzione delle modalità di trattamento.
Gli Interessati sono invitati a consultare regolarmente la presente informativa sul sito web www.namidi.it per verificare eventuali aggiornamenti.
Data di aggiornamento: 19 dicembre 2025