Ciao Elena.
A- Nel BtoB puoi tranquillamente evitare di chiedere il consenso, poiché si tratta di una comunicazione fatta a persone o aziende che condividono con te un fine commerciale.
Devi comunque e sempre dare la possibilità di fare l'opt-out.
Devi inoltre indicare, anche tramite link a un sito, chi è il responsabile della lista, quali dati sono trattenuti, se e come il profilo del tuo target viene profilato ecc.
B- Nel momento in cui usi una lista non puoi NON archiviarla in azienda, poiché chiunque potrà chiederti che dati hai di lui, e come vengono trattati. E tu sei assolutamente tenuta a rispondere entro, se non ricordo male, 15 gg.
C- Le formule riguardano il tipo di trattamento che fai dei dati, chi sono i responsabili e quali modalità di profilazione metti in atto, se ne metti in atto. (Ogni caso è un caso a parte, quindi dovresti rivolgerti a un legale specializzato per tale dicitura, o copiarla e pregare che tutto sia in ordine).
Infine devi garantire che la tua lista sia protetta da eventuali furti o fughe. Questo lo devi fare con un DPS, Documento Programmatico sulla Sicurezza, che periodicamente aggiornerai, e che ha la funzione di riassumere le procedure di sicurezza primarie e aggiuntive che applichi in azienda per proteggere i dati sensibili.
Pace e bene