Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Verifica preliminare. Trattamento di dati personali riferiti alla clientela per finalità di profilazione e marketing - 1 dicembre 2016 [5890648]

[doc. web n. 5890648]

Verifica preliminare. Trattamento di dati personali riferiti alla clientela per finalità di profilazione e marketing - 1 dicembre 2016

Registro dei provvedimenti
n. 501 del 1 dicembre 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito "Codice");

VISTO il provvedimento generale adottato in data 24 febbraio 2005 (in www.garanteprivacy.it, doc. web n. 1103045);

ESAMINATA la richiesta di verifica preliminare ai sensi dell'art. 17 del Codice pervenuta il 22 luglio 2016 da Furla s.p.a. (di seguito "Furla") e precedentemente regolarizzata in data 8 luglio 2016, concernente il trattamento dei dati personali della clientela per finalità di profilazione e marketing;

VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del Regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

PREMESSO

1.1. Furla ha presentato, sulla base di quanto stabilito dal Garante nel provvedimento generale del 24 febbraio 2005, un'istanza di verifica preliminare ai sensi dell'art. 17 del Codice, manifestando l'intenzione di trattare i dati personali riferiti alla propria clientela e raccolti su scala globale, attraverso tutte le società del gruppo Furla, per finalità di profilazione e marketing nell'ambito di un nuovo sistema di customer relationship management (di seguito "Crm") per un periodo superiore, rispettivamente, ai dodici e ventiquattro mesi indicati nel citato provvedimento. In particolare, tenuto conto delle specificità del settore merceologico che ne caratterizza l'attività, la società ha richiesto di poter conservare i dati raccolti per lo svolgimento delle menzionate finalità per un periodo «pari ad anni dieci, o quantomeno ad anni sette». Ciò tenuto altresì conto di quanto già considerato dal Garante in occasione di valutazioni preliminari analoghe (menzionate nell'istanza), presentate da altre società che operano nel medesimo ambito.

1.2. In base a quanto prospettato dalla Società, i dati contenuti nel Crm consistono in: dati anagrafici (nome, cognome, sesso, data di nascita e nazionalità) e di contatto (residenza, domicilio, numero di telefono, email), dettaglio degli acquisti (data e luogo dell'acquisto, prodotto acquistato e relativo prezzo, dati della spedizione), nonché altri dati (relativi, in via esemplificativa, ad hobby, professione e interessi). I dati della clientela, conservati in un database centrale gestito da Furla su server localizzati in Irlanda nella Azure Farm Microsoft verrebbero gestiti all'interno del Crm (spettando a Furla controllare la raccolta, la conservazione e gli eventuali profili di condivisione dei dati attraverso il proprio network) e organizzati sulla base di differenti modalità di accesso, a seconda che si tratti dei singoli negozi Furla nel mondo, ovvero delle filiali del gruppo.

Il nuovo programma Crm opererebbe sia rispetto agli store fisici sia con riguardo al sito e-commerce di Furla.

1.3. La raccolta dei dati destinati al Crm avverrebbe secondo molteplici modalità, ovvero sia tramite un'apposita applicazione su iPad disponibile presso i punti vendita per ciascun addetto e connessa direttamente al database del Crm, sia attraverso form cartacei di registrazione (con successivo trasferimento dei dati all'interno dei sistemi informatici dei singoli punti vendita e da questi automaticamente al sistema Crm), sia, infine, attraverso il sito e-commerce di Furla per gli utenti registrati.

Secondo quanto rappresentato dalla Società, i dati potranno essere raccolti per conto di Furla e inseriti nel Crm anche dalle filiali, oltre che, in un secondo momento, dai franchisee.

La Società ha inoltre precisato che l'accesso al sistema Crm da parte del personale di vendita dei singoli store afferenti alle filiali e di quello dei negozi di proprietà della società sarebbe limitato alla registrazione di nuovi clienti e all'accesso e aggiornamento dei profili dei clienti già registrati, sempre sulla base dei criteri e delle istruzioni impartite da Furla.

I dipartimenti marketing delle filiali locali del gruppo Furla avrebbero invece un accesso pieno ai dati del Crm fermo restando che tutti i processi decisionali e le iniziative di profilazione e marketing sarebbero gestite solo a livello centralizzato da Furla, salva la possibilità di incaricare le filiali, sulla base di istruzioni appositamente fornite, della realizzazione di specifiche campagne marketing.

Pertanto, le filiali del gruppo (e in un secondo tempo i franchisee) opererebbero sempre in veste di responsabili del trattamento, nominati da Furla, provvedendo, a loro volta, a designare incaricati del trattamento i propri addetti alla vendita ed operatori marketing.

1.4. Attraverso il trattamento dei dati che confluiscono nel Crm, del quale Furla è quindi titolare, verrebbero perseguite oltre che finalità contrattuali, anche quelle di marketing e profilazione della clientela. In particolare i dati verrebbero trattati per la registrazione come "cliente My Furla" e la fruizione dei vantaggi e dei servizi offerti dalla Società a livello globale:

a. per attività di marketing, mediante iniziative promozionali e di comunicazione commerciale attraverso modalità di contatto automatizzate (email, sms o social media), tradizionali (posta cartacea e chiamate tramite operatore) ed invio di newsletter;

b. per il compimento di ricerche di mercato, analisi statistiche ed analisi del grado di soddisfazione della clientela, nonché

c. per finalità di analisi delle abitudini di consumo sui canali di acquisto Furla (e-store e negozi) in relazione ai prodotti acquistati e a quelli visionati, al fine di inviare comunicazioni commerciali in linea con gli interessi degli utenti (attraverso apposite campagne di marketing sia a livello globale che a livello locale), proporre servizi di assistenza mirati ed appositi sconti in occasione di particolari eventi e ricorrenze.

Per le finalità di marketing e di profilazione Furla ha dichiarato di trattare i dati liberamente conferiti dalla clientela solo previa acquisizione di un consenso distinto per ciascuna di esse da parte degli interessati, come emerge dai modelli di informativa e dalla modulistica per il rilascio dei consensi predisposti dalla Società. Per i clienti è stata inoltre prevista la possibilità, previa manifestazione di uno specifico consenso, di iscrizione anche alla sola newsletter Furla, senza registrazione al sito della società, al fine di ricevere informazioni in merito ad eventi, sconti e promozioni sui relativi prodotti e servizi.

1.5. La Società ha altresì precisato che i dati della clientela possono essere condivisi con società del gruppo Furla, con suoi partner o società specializzate con compiti di natura tecnica ed organizzativa (a titolo esemplificativo attività di archiviazione della documentazione o rilevazione della qualità dei servizi forniti o, ancora, attività di profilazione e marketing per suo conto a livello locale) sempre in qualità di responsabili del trattamento.

Per le società affiliate e i partner di Furla localizzati in paesi extra UE la Società ha precisato che l'accesso al Crm sarà possibile solo «a seguito della sottoscrizione delle clausole contrattuali tipo, approvate dalla Commissione europea e già autorizzate dal Garante».

1.6. Per quanto attiene ai dati degli utenti registrati al sito "www.furla.com" la società ha dichiarato che il relativo trattamento per le finalità di profilazione e di marketing viene effettuato da Furla in qualità di autonomo titolare, mentre i servizi di e-commerce offerti dal sito sono gestiti dalla Società in collaborazione con Digital River Inc. (rivenditore autorizzato di Furla con sede in Minnesota –USA), in veste di co-titolare del trattamento dei dati legati all'acquisto on line dei prodotti Furla. In tale ambito è stato precisato che a Digital River compete la gestione delle fasi di acquisto sul sito, ivi incluse la registrazione e il pagamento dei prodotti, spettando invece a Furla curare le fasi legate alla spedizione dei prodotti, nonché la gestione dei resi e dei servizi post-vendita. I dati relativi alle transazioni degli acquisti, quali i dati delle carte di credito, sono invece trattati da Digital River in veste di titolare autonomo del trattamento. A tal fine Furla ha previsto nell'apposita informativa da rendere agli utenti il rinvio alla privacy policy resa da Digital River tramite un apposito link (che, peraltro, risulta già attivo).

Rispetto alle diverse modalità di acquisizione e gestione dei dati personali della clientela, Furla ha quindi predisposto diversi modelli di informativa e acquisizione del consenso, prevedendo un modulo cartaceo, un modulo di registrazione tramite apposita App sull'iPad, un modulo di registrazione al sito Furla, nonché una apposita informativa sull'uso dei cookies.

La Società ha anche dichiarato di aver avviato un processo di "localizzazione" volto al rispetto delle discipline di protezione dei dati personali dei paesi interessati (attualmente: UK, Francia, Spagna, Germania, Austria, Irlanda, Belgio, Olanda, Portogallo, Polonia, USA, Giappone, Austria, Nuova Zelanda, Hong Kong, Singapore, Cina e Svizzera), allo scopo di uniformare i modelli di informativa da rendere alla clientela, non solo in base alla normativa sulla protezione dei dati personali nei diversi Stati in cui Furla opera, ma anche in base alla normativa europea. Per i paesi extra Ue (quali, ad esempio USA, Giappone, Cina, Nuova Zelanda etc.) sono state previste versioni integrate che tengono conto sia della relativa normativa sia di quella dettata dal Codice. La Società ha dichiarato che in alcuni di essi in processo è ancora in corso.

1.7. Circa la consultabilità dei dati presenti nel Crm, la Società ha rappresentato che essi risulterebbero visibili ai negozi di Furla (ovunque presenti) da parte del relativo personale tramite iPad sulla base di credenziali di accesso individuali, periodicamente aggiornate; che è previsto un sistema di registrazione dei log di accesso dei dipendenti autorizzati, ai fini di controlli ex post sugli accessi, nonché la conservazione dei relativi dati per un periodo di sei mesi. Furla ha anche specificato che ciascuno store dispone di un proprio account attraverso cui caricare i dati nel Crm. L'iPad è inoltre connesso ai sistemi centrali di Furla in modo che nessun dato venga memorizzato direttamente sul dispositivo. È altresì previsto un sistema di sicurezza sia rispetto all'eventuale perdita dei dati sia rispetto alla possibilità di estrazione dall'iPad. I dati sono invece, pienamente accessibili dai dipartimenti marketing delle filiali locali del Gruppo Furla. Per le filiali e i franchisee localizzati in paesi extra UE l'accesso al Crm sarà invece possibile solo in base alle menzionate clausole contrattuali standard (che la Società dichiara essere già sottoscritte).

1.8. Il tempo di conservazione dei dati presenti nel Crm, secondo quanto prospettato dalla società, sarebbe pari a dieci anni o almeno a sette anni, in considerazione della tipologia dei beni offerti per i quali si considera una frequenza media di acquisto da parte della clientela pari a uno o al massimo due prodotti pro capite su base annuale. Pertanto, i tempi (inferiori) individuati nel ricordato provvedimento del Garante del 2005, secondo la società, non permetterebbero l'offerta di servizi personalizzati e il raggiungimento degli obiettivi legati alla predisposizione del nuovo Crm. Inoltre l'autorizzazione al trattamento per un periodo inferiore provocherebbe uno squilibrio competitivo rispetto ad altre società operanti nel medesimo settore merceologico, già autorizzate dall'Autorità a conservare i dati della propria clientela per periodi più lunghi rispetto a quelli indicati nel provvedimento del 2005. Al termine del periodo di conservazione, autorizzato dal Garante, i dati saranno cancellati o anonimizzati in modo irreversibile.

1.9. La Società ha unito all'istanza i diversi modelli di informativa che intende fornire ed i cui elementi corrispondono a quelli previsti nell'art. 13 del Codice.

In particolare le diverse informative contengono la chiara indicazione che il conferimento dei dati per le distinte finalità di profilazione e marketing è facoltativo e avverrà solamente previo consenso dell'interessato; esse evidenziano inoltre l'ambito di circolazione delle informazioni personali trattate e chiariscono che l'inserimento dei dati dell'interessato nel Crm comporterà automaticamente la visibilità dei medesimi da parte di tutti i soggetti legittimati ad accedere al programma dai diversi paesi del mondo. È altresì chiarito che il trattamento dei dati da parte dei responsabili con sede al di fuori dell'UE avviene in base alla sottoscrizione delle menzionate clausole contrattuali standard ed alla applicazione di adeguate misure di sicurezza.

Sono infine richiamati i diritti che l'interessato può esercitare in base all'art. 7 del Codice ed è prevista l'indicazione dell'indirizzo postale e anche email cui indirizzare ogni eventuale istanza di un unico soggetto, ovvero Furla s.p.a.

1.10. Infine, con riferimento all'attività di profilazione, Furla ha effettuato in data 10 novembre 2015 la notificazione previsa dagli artt. 37 e ss. del Codice.

2.1. Tanto premesso, rilevato che Furla nel presentare la propria istanza ha ampiamente tenuto conto delle prescrizioni in passato impartite dal Garante in relazione a trattamenti che presentano numerose analogie rispetto a quello qui considerato (cfr. i provvedimenti richiamati al punto successivo), tenendo conto delle misure che la Società dichiara di voler porre in essere, si procederà di seguito ad identificare i tempi massimi di conservazione dei dati, mettendo a fuoco i soli aspetti non espressamente considerati nella richiesta, con l'individuazione delle conseguenti prescrizioni.

2.2. Con riguardo all'oggetto specifico della presente verifica preliminare, consistente nell'individuazione dei tempi massimi di conservazione dei dati riferiti alla clientela per il perseguimento delle finalità di profilazione e marketing mediante il descritto Crm alimentato in base alle modalità sopra descritte, deve ritenersi in anteparte che Furla operi in qualità di titolare del trattamento.

Considerato che i dati personali concernenti gli acquisti effettuati dalla clientela hanno una frequenza media di acquisto bassa (cfr. punto 1.8), deve ritenersi che i ricordati tempi massimi di conservazione dei dati individuati nel menzionato provvedimento del 24 febbraio 2005 possano significativamente ridurre l'utilità dell'attività di profilazione e della successiva attività di marketing.

Pertanto, considerato che in casi analoghi è stato ritenuto proporzionato per le ricordate finalità un più ampio intervallo di conservazione dei dati nel settore dei beni di lusso (cfr. provv.ti 24 aprile 2013, n. 219, doc. web n. 2499354; 30 maggio 2013, n. 263, doc. web n. 2547834; 7 novembre 2013, n. 500, doc. web n. 2920245; 2 dicembre 2015, n. 632, doc. web n. 4642844; 18 maggio 2016, n. 227, doc. web n. 5260385), anche per la fattispecie in esame i dati (come sopra individuati al punto 1.2) nel rispetto del principio di pertinenza e non eccedenza, potranno essere conservati per un periodo massimo pari a sette anni decorrente dalla loro registrazione. Ciò in quanto tale arco temporale appare congruo e proporzionato alle finalità che si intendono realizzare, considerata la tipologia di dati personali oggetto di trattamento e le finalità dello stesso.

Alla scadenza del suddetto periodo di conservazione, i dati personali oggetto delle attività di profilazione e marketing svolte da Furla dovranno essere cancellati automaticamente, ovvero resi anonimi in modo permanente e non reversibile.

2.3. La società dovrà inoltre implementare le misure di sicurezza poste a presidio dei dati trattati mediante Crm in maniera conforme a quelle previste dall'allegato B) del Codice.

2.4. Atteso, infine, che il complessivo trattamento effettuato dalla Società mediante il Crm, cui possono accedere su scala globale soggetti operanti in Paesi terzi, può determinare, come è stato evidenziato, il trasferimento all'estero dei dati, si prende atto che la Società ha assicurato che ciò avvenga, in base a quanto previsto nelle clausole contrattuali standard (art. 44, comma 1, lett. b), del Codice).

TUTTO CIÒ PREMESSO IL GARANTE

alla luce di quanto dichiarato e considerati gli elementi forniti, ai sensi dell'art. 17 del Codice, accoglie la richiesta di verifica preliminare presentata da Furla s.p.a., con sede in San Lazzaro di Savena (BO), Via Bellaria 3/5, relativa alla conservazione dei dati personali riguardanti la propria clientela, per attività di profilazione e di marketing, prescrivendo che siano adottate, a garanzia degli interessati in conformità alle disposizioni in materia di protezione dei dati personali, le misure e gli accorgimenti necessari nei termini di cui in motivazione e, in particolare, con riguardo:

1. al periodo di conservazione dei dati:

a. conservando i dati utilizzati per l'attività di profilazione e di marketing per il periodo massimo di sette anni;

b. provvedendo, alla scadenza di detto periodo, alla cancellazione automatica di tali dati, ovvero alla trasformazione degli stessi in forma anonima in modo permanente e non reversibile;

2. all'informativa da rendere agli interessati, indicando che il periodo massimo di conservazione dei dati personali trattati è pari a sette anni e che, alla relativa scadenza, gli stessi saranno cancellati automaticamente ovvero resi anonimi in modo permanente e non reversibile.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.

Roma,  1° dicembre 2016

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia