1. Premessa
La presente Informativa Sul Trattamento Dei Dati Personali (in prosieguo, “Informativa”) è resa da
IPECOS Srl in ottemperanza agli obblighi sanciti dal Regolamento EU n. 679 del 2016 (in breve, “GDPR”).
2. Perché IPECOS tratta i dati personali dei propri Clienti
IPECOS tratta i dati personali dei propri Clienti al fine di amministrare e adempiere agli accordi e ai
contratti con gli stessi intervenuti e soddisfare le richieste e le necessità dagli stessi prospettate, nonché
di adempiere ad obblighi di legge e di rispettare le regole e le norme che si applicano all’attività
esercitata.
I dati personali dei Clienti possono essere trattati per finalità di marketing, anche a mezzo e-mail, di
analisi del mercato, nonché a fini statistici e di monitoraggio della soddisfazione del Cliente al fine di
migliorare i prodotti e i servizi offerti e di conservare certificazioni volontarie di qualità.
Ogni trattamento di dati personali ha una precisa base legale e una specifica finalità.
3. Quali categorie di dati personali IPECOS elabora e come vengono raccolti i dati
IPECOS elabora solo le informazioni necessarie e sufficienti alle finalità indicate al punto 4 della presente
Informativa.
Nei casi in cui IPECOS ricevesse informazioni personali di cui non ha bisogno, provvederà a cancellare o a
rendere non identificati tali dati, in modo che non possano esser ricondotti al Cliente e/o all’Interessato.
IPECOS non riceve dati personali da Terze Parti.
I dati personali fornitici dai Clienti possono includere, ma non sono limitati a:
– dettagli di contatto, come ad esempio: nome, indirizzo e-mail, numero di telefono fisso e cellulare,
indirizzo di fatturazione;
– codice fiscale, partita IVA o altri codici di identificazione personale;
– informazioni ai fini del pagamento, ad esempio: dati bancari, dati di fatturazione;
– recapiti e indirizzo di residenza/sede/siti ove devono essere svolti i servizi;
– Customer Satisfaction, ovvero dati inerenti la soddisfazione/opinione del cliente in relazione al
servizio ricevuto;
– mappe e planimetrie dei luoghi dove viene svolto il servizio;
– immagini di luoghi e strutture rilevanti al fine del servizio.
I dati personali che potremmo raccogliere direttamente in relazione all’esecuzione dei servizi,
includono:
– dati inerenti eventuali infestazioni;
– coordinate GPS, a seguito dell’attivazione dei servizi IPECOS Smart;
– indirizzi IP, attraverso l’uso di cookie in alcuni paesi;
– mappe e planimetrie dei luoghi dove viene svolto il servizio;
– immagini di luoghi e strutture rilevanti al fine del servizio.

4. Fondamento giuridico e finalità del trattamento
Il trattamento dei dati personali è effettuato da IPECOS in quanto e nella misura in cui ricorre almeno
una delle seguenti condizioni:
a. l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche
finalità;
b. il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione
di misure precontrattuali adottate su richiesta dello stesso;
c. il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del
Trattamento;
d. il trattamento è necessario per il perseguimento di un legittimo interesse del Titolare del
Trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà
fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se
l’interessato è un minore. In tale ipotesi rientrano, tra gli altri:
– l’accertamento, l’esercizio o la difesa di un proprio diritto;
– il monitoraggio della soddisfazione del Cliente, ad esempio a fini certificativi ISO 9001
(qualità) e di miglioramento del servizio;
– le elaborazioni statistiche in forma anonima e/o con dati aggregati, necessarie all’analisi
generale del business.
La finalità del trattamento è determinata in tale base giuridica.
Si precisa che, tra i trattamenti effettuati sulla base del consenso reso dall’Interessato, rientrano quelli
per finalità di marketing, per tali intendendosi le attività di promozione commerciale, indagini e ricerche
di mercato, elaborazioni statistiche in forma palese.
5. Rifiuto da parte dell’Interessato a fornire i propri dati personali o ad acconsentire al trattamento
Il rifiuto da parte dell’Interessato a fornire i propri dati personali ha conseguenze diverse a seconda dei
casi, come di seguito specificato.
Rifiuto a fornire dati necessari ai fini dell’esecuzione della prestazione richiesta (art. 13, 2° comma,
lett. e del GDPR).
La raccolta ed il trattamento di determinati dati personali sono necessari per dar seguito alle prestazioni
richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora
l’Interessato rifiuti di comunicare o comunque non fornisca i dati personali indicati come indispensabili
alla soddisfazione della richiesta avanzata, IPECOS non potrà dar seguito alla stessa in quanto
impossibilitata a effettuare le operazioni di trattamento ad essa relative.
Rifiuto a fornire il consenso al trattamento dei dati personali a fini di marketing.
Nel caso in cui l’Interessato non presti il consenso al trattamento dei propri dati personali a fini di
marketing, il trattamento non avverrà per tali finalità.
Quanto sopra NON comporta effetti sull’erogazione delle prestazioni richieste, né su quelle per cui
l’Interessato abbia già prestato il proprio consenso, ove richiesto.
Nel caso in cui l’Interessato abbia prestato il consenso e successivamente lo revocasse o si opponesse al
trattamento per finalità di marketing, IPECOS sospenderà il trattamento per tali attività, senza che ciò
comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.

6. Periodo di archiviazione dei dati personali
Una volta che la finalità per cui i dati sono stati raccolti non è più attuale, i dati personali sono cancellati.
Ciò significa che i dati personali dei Clienti sono archiviati, su supporti cartacei e/o informatici, solo per il
tempo necessario allo scopo dichiarato, dopodiché sono eliminati o resi anonimi nel rispetto delle
procedure definite da IPECOS in ottemperanza alle disposizioni del GDPR.
Non si procederà all’eliminazione dei dati personali qualora vi siano disposizioni normative che ne
impongono la conservazione.
Più specificamente:
– i Dati saranno conservati per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando il
principio di limitazione della conservazione di cui all’articolo 5, comma 1, lettera e) del
Regolamento;
– i Dati saranno conservati per adempiere a obblighi normativi e perseguire i suindicati fini, in
adesione ai principi di indispensabilità, non eccedenza e pertinenza;
– IPECOS potrebbe conservare alcuni dati dopo la cessazione del rapporto contrattuale per adempiere
a obblighi normativi e/o post-contrattuali e/o per accertare, esercitare o difendere un proprio
diritto; successivamente, venute meno le predette ragioni del trattamento, i dati saranno cancellati,
distrutti o conservati in forma anonima;
– i dati di soddisfazione del cliente, in qualsiasi modo raccolti, sono conservati per un massimo di
cinque anni, al fine di migliorare e implementare i servizi in linea con i feedback pervenuti dai
Clienti. Il periodo di conservazione è definito anche in accordo con il fornitore del servizio di
Customer Satisfaction.
7. Trasferimento di dati personali al di fuori dell’azienda
IPECOS non venderà, divulgherà o distribuirà dati personali a Terze Parti, ad eccezione di quanto
specificato nella presente Informativa.
Nell’ambito del servizio, i dati personali dei Clienti possono essere inoltrati a agenti, fornitori,
subappaltatori e/o partner di IPECOS, se ciò è necessario per la prestazione e la fornitura del servizio
oppure per supporto alle attività commerciali, tecniche od operative o di gestione di sistemi IT.
Alcuni dati personali potranno altresì essere comunicati ad altre società del Gruppo Anticimex per le
finalità di cui al punto 4.
Le parti alle quali IPECOS può trasferire dati personali possono in alcuni casi trovarsi in un Paese Terzo
all’Unione Europea (extra UE), per tale intendendosi un paese sito al di fuori dello Spazio Economico
Europeo (in breve SEE), ove territorialmente trova applicazione il GDPR. Ciò significa che i dati personali
possono essere trasferiti in paesi non soggetti alle disposizioni di quest’ultimo. Nei casi in cui trasferisce
dati personali a fornitori extra UE, come ad esempio in caso di uso di Servizi Microsoft, IPECOS si
impegna ad adottare misure adeguate a garantire che i dati personali continuino a essere protetti e
trattati nel rispetto delle disposizioni del GDPR.
Per garantire la liceità e la correttezza del trattamento dei dati personali, IPECOS ha stipulato specifici
Accordi, inclusivi di impegno alla riservatezza, con tutti i fornitori che trattano dati personali per conto
della medesima.

IPECOS potrà, inoltre, divulgare i dati personali in adempimento di un obbligo di legge oppure qualora
ingiunto dalle competenti autorità, ovvero ancora nel caso in cui tale divulgazione sia altrimenti
necessaria per cooperare con un’indagine legale.
Nel caso in cui IPECOS sia parte di operazioni societarie straordinarie, quali fusione o acquisizione, la
stessa potrà trasferire dati personali alla terza parte pertinente, a condizione che la terza parte si
impegni a trattare i dati personali in conformità con la presente Informativa e in ogni caso nel rispetto
del GDPR.
8. Sicurezza dei dati personali
IPECOS adotta misure tecniche e organizzative appropriate a garanzia della protezione dei dati personali
da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione e / o distruzione.
9. Diritti dell’Interessato
L’interessato ha il diritto di ottenere da IPECOS, in qualità di Titolare del Trattamento, quanto segue.
a) La conferma che sia o meno in corso un trattamento dei propri dati personali e, in caso positivo, di
ottenere l’accesso ai dati personali che lo riguardano e alle seguenti informazioni:
1. le finalità del trattamento;
2. le categorie di dati personali trattati;
3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in
particolare se destinatari di paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è
possibile, i criteri utilizzati per determinare tale periodo;
5. l’esistenza del diritto dell’interessato di chiedere al Titolare del Trattamento la rettifica o la
cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo
riguardano o di opporsi al loro trattamento;
6. il diritto di proporre reclamo a un’autorità di controllo;
7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro
origine;
8. l’esistenza di un processo decisionale automatizzato e, in caso positivo, informazioni sulla logica
alla base dello stesso, nonché la rilevanza e le conseguenze di tale trattamento per l’interessato;
9. le garanzie che fornisce il Paese Terzo (extra UE) o l’organizzazione internazionale a protezione
dei dati eventualmente trasferiti.
b) Il diritto di ottenere una copia dei dati personali oggetto di trattamento. Per eventuali copie richieste
dall’interessato ulteriori alla prima, IPECOS ha diritto di addebitare un contributo spese ragionevole,
basato sui costi amministrativi sostenuti. Salvo diverso accordo con l’interessato, le informazioni
saranno fornite in un formato elettronico di uso comune.
c) Il diritto di ottenere dal Titolare del Trattamento, senza ingiustificato ritardo, la rettifica dei propri dati
personali inesatti.

d) Il diritto di ottenere dal Titolare del Trattamento la cancellazione dei dati personali che lo riguardano
senza ingiustificato ritardo, per i motivi previsti dal GDPR all’art. 17 – tra i quali, ad esempio, il caso in cui
non siano più necessari per le finalità per cui sono stati raccolti – alle condizioni previste dal GDPR,
sempre che il trattamento non sia dovuto per legge o comunque giustificato da altro motivo ugualmente
legittimo.
e) Il diritto di ottenere la limitazione del trattamento, nelle ipotesi previste dall’art. 18 del GDPR, ad
esempio nel caso in cui sia contestata l’esattezza degli stessi, per il periodo necessario al Titolare per le
conseguenti verifiche.
f) Il diritto di ottenere dal titolare l’indicazione dei destinatari cui sono stati trasmesse le richieste di
eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli
impossibile o implichi uno sforzo sproporzionato.
g) Il diritto alla portabilità dei dati, nei casi previsti dall’art. 20 del GDPR, con le modalità e nelle forme
sancite da quest’ultimo.
Al fine di garantire che i diritti sopra elencati siano esercitati dall’Interessato e non da terzi non
autorizzati, prima di ottemperare alla richiesta, IPECOS prevede forme di accertamento dell’identità del
richiedente e specifiche modalità di consegna dei dati personali a persona legittimata a riceverli.
10. Collegamenti ad altri siti
La presente Informativa ha per oggetto anche il trattamento dei dati effettuato attraverso i siti internet
del Gruppo Anticimex, di cui IPECOS è parte, e non si estende a siti Web di proprietà di terzi.
Ciò premesso, nei siti internet del Gruppo Anticimex possono essere presenti collegamenti ad altri siti
Web di possibile interesse per i nostri visitatori.
11. Disponibilità dell’Informativa e modifiche alla medesima
La presente Informativa è resa sempre disponibile agli Interessati attraverso pubblicazione sul sito
internet di IPECOS Srl (www.ipecos.it) nella sezione dedicata alla Privacy.
Nella stessa sezione verrà altresì pubblicata ogni eventuale modifica o integrazione della presente
Informativa.
12. Titolare del Trattamento e contatti
Titolare del Trattamento dei dati è IPECOS S.r.l., con sede in Grosseto, Via Zircone n. 121.
Per ulteriori informazioni in merito alle politiche e alle prassi di IPECOS in punto di trattamento dei dati
personali, nonché per esercitare i diritti suesposti e comunque previsti in materia dal Regolamento
GDPR, si prega di scrivere all’indirizzo e-mail dedicato: privacy@anticimex.it.