Accordo sul Trattamento dei Dati Personali (DPA)
Disciplina del passaggio di titolarità sui dati dei lead consegnati al Cliente B2B — ai sensi degli articoli 4, 7, 13, 24 e 26 del Regolamento UE 2016/679 (GDPR)
Clausola dirimente — Trasferimento integrale di titolarità.
Al momento dell'accettazione del lead da parte del Cliente B2B, tramite consegna automatica via API, webhook, email o qualunque altro canale tecnico messo a disposizione dalla piattaforma LeadsCaldi, il Cliente B2B (Mediatore Creditizio, Agente in Attività Finanziaria o altro soggetto qualificato) assume per intero la qualifica di Titolare Autonomo del Trattamento ai sensi dell'art. 4 n. 7 del GDPR sui dati personali dell'interessato finale così acquisiti. Da tale momento, ogni responsabilità giuridica, civile, amministrativa e sanzionatoria connessa all'uso, alla conservazione, alla comunicazione e all'eventuale trattamento ulteriore dei dati ricade esclusivamente in capo al Cliente B2B, restando LeadsCaldi integralmente sollevata e manlevata.
1. Definizioni
Ai fini del presente Accordo:
- "Piattaforma": il portale leadscaldi.com e i servizi tecnologici accessori (API, webhook, dashboard agenti);
- "Cliente B2B": il soggetto professionale qualificato (mediatore creditizio, agente in attività finanziaria, intermediario del credito, consulente finanziario indipendente) che acquista i lead;
- "Lead": il dataset di contatti commerciali profilati, comprendente dati anagrafici, di contatto, socio-demografici e finanziari dell'interessato finale;
- "Interessato finale": la persona fisica che ha rilasciato il proprio consenso al trattamento sulle landing page partner di LeadsCaldi;
- "Landing page partner": i punti di raccolta web operati dalla rete di acquisizione traffico di LeadsCaldi, sui quali è erogata l'informativa privacy di raccolta e prestato il consenso.
2. Modalità di raccolta del lead
LeadsCaldi conferma che ogni lead distribuito tramite la Piattaforma è raccolto sulle proprie landing page partner B2C con le seguenti garanzie cumulative e necessarie:
- Informativa privacy preventiva conforme agli articoli 13 e 14 GDPR, chiaramente visibile prima del conferimento dei dati;
- Consenso esplicito, libero, specifico e informato dell'interessato finale, raccolto mediante meccanismo opt-in attivo (checkbox non pre-spuntate);
- Consenso distinto e separato per: (a) finalità di servizio statistico, (b) comunicazione dei dati a terzi del settore creditizio, (c) eventuale profilazione, in conformità al principio di granularità del consenso;
- Tracciamento tecnico del consenso con marca temporale, IP e versione testuale dell'informativa prestata, conservato a fini probatori;
- Verifica del numero telefonico tramite OTP One-Time-Password per garantire la reale titolarità del contatto.
I lead privi di consensi completi non vengono mai consegnati al Cliente B2B.
3. Trasferimento di titolarità e responsabilità
Le parti riconoscono che il rapporto tra LeadsCaldi e il Cliente B2B non costituisce contitolarità ai sensi dell'art. 26 GDPR, né rapporto Titolare-Responsabile ai sensi dell'art. 28 GDPR, bensì un rapporto di trasferimento integrale di dati tra due distinti Titolari Autonomi, modellato sul paradigma della cessione di banca dati profilata legittimamente costituita.
3.1 Posizione di LeadsCaldi
LeadsCaldi opera in qualità di Titolare Autonomo del Trattamento esclusivamente sino al momento della consegna automatica del lead al Cliente B2B. Le finalità di LeadsCaldi sono limitate a: raccolta, qualifica statistica, organizzazione del dataset e distribuzione contrattuale al Cliente.
3.2 Posizione del Cliente B2B
Dal momento esatto della consegna del lead, il Cliente B2B assume in via esclusiva e autonoma:
- La qualifica di Titolare Autonomo del Trattamento dei dati ricevuti;
- L'obbligo di erogare all'interessato una propria informativa privacy ex art. 14 GDPR al primo contatto utile, esponendo la propria identità, finalità di trattamento, base giuridica e diritti dell'interessato;
- L'obbligo di rispettare i limiti di consenso prestati dall'interessato sulla landing page partner, in particolare il consenso alla comunicazione dei dati a soggetti del settore creditizio;
- L'obbligo di gestire autonomamente le richieste di esercizio dei diritti dell'interessato (accesso, rettifica, cancellazione, opposizione, portabilità) ai sensi degli articoli 15-22 GDPR;
- L'obbligo di adottare misure di sicurezza adeguate ai sensi dell'art. 32 GDPR;
- L'obbligo di rispettare il principio di minimizzazione e i termini di conservazione compatibili con la finalità del trattamento.
4. Esclusione e manleva di LeadsCaldi
Il Cliente B2B riconosce espressamente e accetta che:
- LeadsCaldi non risponde dell'uso che il Cliente fa del lead successivamente alla consegna;
- LeadsCaldi non risponde di eventuali violazioni del GDPR commesse dal Cliente, ivi inclusi: invio di comunicazioni in violazione dell'art. 130 D.Lgs. 196/2003, contattazione di soggetti iscritti al Registro Pubblico delle Opposizioni, mancato rispetto dei limiti di consenso, profilazione non autorizzata, cessione dei dati a soggetti terzi non legittimati;
- LeadsCaldi non risponde di eventuali reclami, ricorsi o procedimenti istruiti dal Garante per la Protezione dei Dati Personali nei confronti del Cliente B2B per condotte successive alla consegna del lead;
- Il Cliente B2B manleva integralmente LeadsCaldi da qualsivoglia richiesta risarcitoria, danno reputazionale, sanzione amministrativa o pecuniaria connessa all'uso illecito del lead da parte del Cliente medesimo, dei suoi dipendenti, collaboratori, sub-fornitori o partner commerciali;
- Eventuali costi legali sostenuti da LeadsCaldi per resistere ad azioni promosse da terzi a causa di condotte illecite del Cliente B2B saranno integralmente rimborsati dal Cliente.
5. Sicurezza, riservatezza e divieto di rivendita
Il Cliente B2B si impegna a:
- Conservare i lead con misure di sicurezza informatica adeguate;
- Non rivendere, non cedere, non trasferire i lead a soggetti terzi non legittimati al trattamento di dati per finalità creditizie analoghe;
- Non utilizzare i lead per finalità diverse da quelle compatibili con il consenso prestato dall'interessato;
- Rispondere autonomamente di eventuali data breach occorsi nei propri sistemi, con obbligo di notifica al Garante entro 72 ore ai sensi dell'art. 33 GDPR;
- Designare, qualora richiesto dalla normativa, un proprio Data Protection Officer (DPO).
6. Foro competente e legge applicabile
Il presente Accordo è regolato dalla legge italiana. Per qualunque controversia sarà competente in via esclusiva il Foro del luogo della sede legale di LeadsCaldi, fatto salvo quanto previsto dal Codice del Consumo, ove applicabile.
7. Accettazione
Il Cliente B2B, mediante l'acquisto del primo pacchetto di lead sulla Piattaforma, dichiara di aver letto, compreso e accettato integralmente il presente DPA, ivi inclusa la clausola di trasferimento di titolarità di cui al riquadro in apertura.
Ultimo aggiornamento: maggio 2026 — versione 1.0