INFORMATIVA AI SENSI DEL REGOLAMENTO U.E. N. 2016/679 (cd. GDPR)
Preg.mo interessato al trattamento, ossia colui a cui si riferiscono i dati personali (ivi compresi i dati comuni, sensibili, giudiziari o cd. particolari, d’ora in poi per comodità detti genericamente dati personali) che verrà in contatto ed avrà rapporti negoziali con il sottoscritto titolare del trattamento La informo, che, secondo quanto previsto dagli artt. 13 e ss del Regolamento UE n. 2016/679 (di seguito anche solo “GDPR”), i dati personali da Lei forniti a MONETTI SRL di norma dal momento della prenotazione e richiesta di servizi e sino alla cessazione dello stesso, saranno trattati nel rispetto della normativa sopra richiamata. A tale scopo Le fornisco le seguenti informazioni.
*
1.- L’IDENTITÀ E I DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
TITOLARE del TRATTAMENTO, ossia nel significato di cui all’art. 4 GDPR ossia colui che decide le finalità e i mezzi del trattamento dei dati personali, è MONETTI SRL, c.f.-p.iva 01319680532, Strada dell’Airone 11C/11D, 58010 Albinia GR (Italia) tel. 0564 860877 email del Titolare: info@monetti.net – d’ora in poi detto anche solo “titolare”.
*
2.- I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO o RPD)
Non sussistendo obbligo giuridico, il titolare NON ha nominato un responsabile della protezione dati (DPO)
*
3.- DATI PERSONALI TRATTATI, LE FINALITÀ DEL TRATTAMENTO CUI SONO DESTINATI, MODALITÀ DEL TRATTAMENTO NONCHÉ LA BASE GIURIDICA DEL TRATTAMENTO
DATI PERSONALI TRATTATI e COME RACCOGLIAMO I DATI PERSONALI
Il sottoscritto titolare del trattamento ha, come indicato in visura, quale oggetto sociale un’attività commerciale di:
produzione, progettazione, assemblaggio, commercio all’ingrosso e al dettaglio di prodotti relativi a componenti impianti di sicurezza e emergenza, centraline per automazione e comandi a distanza, prodotti pirotecnici, esplosivi e prodotti accessori, rinviando per il resto a quanto indicato in visura camerale.
Premesso che la clientela è costituita per lo più da imprese commerciali in forma societaria e dunque al di fuori dell’ambito di applicazione del GDPR, ciononostante il sottoscritto titolare ha voluto fare propria la normativa in materia di protezione dati personali.
I dati che trattiamo sono ottenuti per lo più direttamente da Lei ad es se ci contatta direttamente recandosi presso la nostra sede o tramite il nostro sito internet, via e-mail o telefonicamente attraverso la nostra linea diretta, al fine di richiedere informazioni sui nostri servizi o beni, se compra un nostro bene o servizio, ad esempio attraverso il nostri siti internet o i nostri social (Face book ecc); Se partecipa ad un evento organizzato da noi; vi sono inoltre i dati raccolti attraverso i Social ove gestiamo anche le recensioni. Sono possibili le newsletter, questionari on-line, sito internet, remota la possibilità di registrazione della Wifi chiedendo di inserire dati. Possono essere raccolti dati che la riguardano anche tramite il sistema di videosorveglianza una volta che sarà installato.
Se Lei fornisce dati personali per conto di qualcun altro è Sua la responsabilità di assicurarsi, prima ancora di farlo, che l’Interessato abbia preso visione della presente Informativa Privacy. Se Lei ha meno di 18 anni, La preghiamo di non fornirci alcun dato personale, se non tramite la persona che esercita su di Lei la potestà genitoriale.
QUALI DATI CATEGORIE DI DATI PERSONALI RACCOGLIAMO
Il trattamento dei dati personali avviene in modo lecito e corretto, ispirato ai principi di necessità, correttezza, liceità, trasparenza, tutela della riservatezza, pertinenza e non eccedenza o minimizzazione dei dati rispetto alle finalità del trattamento, fermi restando gli obblighi di cui è ulteriormente onerato il titolare del trattamento in tema di riservatezza e di segreto professionale e la loro diffusione o comunicazione è limitata ai casi prescritti dalle vigenti leggi, regolamenti o dalla normativa comunitaria.
Trattiamo i dati dei seguenti soggetti anche se non tutti sono qualificabili come interessati secondo il GDPR: Clienti, Utenti, Fornitori, Dipendenti, Collaboratori.
In via generale trattiamo nome, cognome, indirizzo email, indirizzo di residenza, domicilio, numero di telefono, città, paese, regione, P.iva, codice fiscale, dati bancari ad es codice IBAN in caso di attivazione di modalità di pagamento ad es ri.ba. ecc.), busta paga, dati per la fatturazione anche elettronica, nucleo familiare, carta d’identità, dati di candidati che inviano il loro curriculum. Non sono trattati dati biometrici né genetici né giudiziari (nel significato di cui al GDPR).
UTENTI: Coloro che accedono ai servizi WEB che offriamo (sito internet e Facebook e altri social se attivi); nome, cognome, indirizzo mail, numero di telefono anche cellulare, indirizzo di residenza.
FORNITORI: Ragione sociale, P.iva, Codice iBan, Indirizzo della sede, Indirizzo mail, numero di telefono anche cellulare, Paese,Regione.
CLIENTI: Nome, cognome, indirizzo mail, indirizzo di residenza, numero di telefono, città, paese, regione, P.Iva, Codice fiscale, cronologia acquisti.
– DIPENDENTI e collaboratori: addetti agli uffici il titolare tratta i loro dati es assunzione/corsi formazione/residenza/certificati medici e loro trattano i dati dell’azienda ad es. dei colleghi e dei clienti su documenti e gestionale; addetti al magazzino e vendita diretta al banco hanno accesso al gestionale ed alle anagrafiche – schede contabilità dei clienti stessi quindi il titolare tratta i loro dati e loro trattano quelli dell’azienda; altri addetti gestiscono solo la merce (noi trattiamo i loro dati ma loro non trattano dati aziendali e dei clienti) – quanto agli addetti alla produzione, il titolare tratta i loro dati es assunzione/corsi formazione/residenza/certificati medici, ma costoro non vengono a contatto con dati aziendali.
tecnici per interventi: il titolare tratta i loro dati e costoro vengono a contatto con i dati base dei nostri clienti es: residenza, domicilio e recapito.
Inoltre all’atto dell’acquisto e della stipula di un eventuale finanziamento vengono ulteriormente richiesti: Codice Iban, busta paga, nucleo familiare, carta d’identità, tessera sanitaria, patente, documentazione fiscale ecc.
I dati degli utenti sul web al momento sono raccolti di nomra per ecommerce, per scopo di soft marketing e miglioramento del servizio e conservati per obbligo di legge; i dati dei clienti, quali busta paga, documento d’identità, nucleo familiare, dati bancari ecc vengono raccolti per l’esecuzione di contratti di vendita o (se richiesto) finanziamenti. Tutti gli altri dati dei clienti vengono raccolti per obbligo di legge e miglioramento dei servizi; I dati dei fornitori vengono raccolti per obbligo di legge e funzioni interne necessarie all’attività.
Per quanto riguarda i dati cd sensibili o particolari trattati, a parte quelli dei dipendenti o collaboratori per adempiere ad obblighi di legge, il sottoscritto titolare può occasionalmente trattare dati relativi alla salute che riguardano Lei e/o i Suoi figli minori di 18 anni, necessari per ottenere, se previste, agevolazioni o sconti dovuti a presenza di invalidità o inabilità anche di cui alla nota “legge 104” o in caso di eventuale richiesta danni.
Cercando di definire quanto ora esplicato ecco di seguito le seguenti categorie di dati personali che riguardano Lei e/o i Suoi figli minori di 18 anni e possono essere raccolte tramite i vari servizi e canali di contatto descritti nella presente Informativa Privacy:
a) Dati di contatto – informazioni inerenti nome, indirizzo, numero di telefono, dati utili per l’emissione/spedizione di documenti (fatture – ddt ecc), organizzazione degli interventi anche presso loro domicilio, spedizione della merce, indirizzo email, per contattarli al fine di organizzare interventi e per eventuali comunicazioni – solleciti; annotazioni interne per elencare comunicazioni fatte e risposte/info fornite dal cliente stesso; indirizzo IP (ad es dati per la registrazione sul sito e, se presente, in caso di utilizzo del servizio WIFI).
b) Dati di pagamento – Informazioni relative ai sistemi di pagamento da lei prescelti, ad esempio numero della carta di credito, della tessera bancomat, identificativo IBAN, ecc., dati bancari per l’emissione di ordini o richieste di pagamento, ri.ba, anche per insoluti da saldare.
c) Dati identificativi completi – informazioni relative alla Sua identità, ivi compreso il codice fiscale, la residenza, derivate dai documenti di identità per legge previsti ad esempio Carta di identità, Passaporto, Patente di Guida, ecc.
d) Interessi e preferenze – informazioni che Lei ci fornisce in merito ai Suoi interessi, per la nostra finalità commerciale o servizi accessori, se e quando attivata.
e) Altri dati personali – informazioni facoltative che Lei ci fornisce allo scopo esclusivo di personalizzare il servizio.
f) Utilizzo del Sito informazioni relative alle modalità con cui utilizza il nostro sito, apre o inoltra le nostre comunicazioni, incluse le informazioni raccolte tramite cookie ed altre tecnologie di tracciamento.
g) Dati del suo account – informazioni al suo account sul nostro sito.
h) Immagini – immagini che ritraggono la Sua persona raccolte attraverso foto e/o video realizzati in occasione di eventi organizzati presso di noi col suo consenso ovvero tramite il sistema di videosorveglianza eventualmente installato.
i) Dati relativi al suo stato di salute o altri dati appartenenti a categorie particolari – informazioni che Lei ci fornisce in merito ad alcune sue condizioni fisiche (ad es. in presenza di invalidità oppure se ha difficoltà di deambulare o se ha diritto alla prestazioni di cui alla legge 104 prevista per specifiche ipotesi di disabilità/invalidità ecc.)
Quindi, nei limiti delle finalità e delle modalità descritte nella presente Informativa, potranno essere trattate informazioni che possono essere considerate come “Dati personali semplici o comuni”, nei quali rientrano le Sue generalità, le Sue coordinate bancarie, i Suoi recapiti (quali, per esempio, numero di cellulare; indirizzo e-mail, di seguito, congiuntamente, “Dati Personali”) e come “Dati particolari” in quanto caratterizzate, ai sensi del GDPR, da una particolare natura; si riferiscono, infatti, alla salute fisica e, più in generale, sono in grado di fornire informazioni sullo stato di salute dell’utente.
Per comodità di riferimento, all’interno della presente Informativa, l’espressione “Dati Personali” dovrà essere intesa come riferimento a tutti i Suoi dati personali, salvo diversamente specificato.
QUALI SONO GLI SCOPI E I PRESUPPOSTI DI LEGGE PER TRATTARE I SUOI DATI PERSONALI (FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO)
I Dati Personali raccolti verranno trattati per le finalità e in forza delle basi giuridiche di seguito riportate:
| Finalità | Base giuridica del trattamento |
| Categorie a), b) (quando rilevanti): per la gestione del Suo rapporto contrattuale ovvero per dare esecuzione a misure precontrattuali (quali, per esempio, la richiesta di informazioni o quella di preventivo, l’erogazione del servizio). In questo caso, Lei è libero di conferire i Suoi Dati Personali anche particolari; tuttavia il mancato conferimento (quando essenziale allo svolgimento del rapporto contrattuale) non Le permetterà di instaurare il predetto rapporto e soddisfare la Sua richiesta o ottenere agevolazioni | il trattamento è necessario in relazione all’esecuzione di un contratto di cui Lei è parte – art. 6 GDPR lett.b) |
| Categoria c): per le comunicazioni previste dalle norme di pubblica sicurezza o adempimenti fiscali. Il mancato conferimento dei dati comporta l’impossibilità di erogare il servizio in suo favore | il trattamento è necessario per un obbligo di legge – art. 6 GDPR lett.c) |
| Categorie d), e), f), g), h) e i) in alcuni casi previo Suo specifico consenso, per la personalizzazione e il miglioramento del servizio con specifico riferimento alle esigenze specifiche. La mancata comunicazione dei dati non impedisce il servizio ma ne impedisce la personalizzazione e il miglioramento. | Il Suo consenso e interesse legittimo del titolare (ecommerce, marketing, valutazione della soddisfazione, personaliz zazione del servizio ecc) ARTT. 6, 7, 9 GDPR |
| Categorie d), e), f), g), h) e i) previo Suo specifico consenso il compimento (e successivo utilizzo) di sondaggi e per contattarLa, ai recapiti forniti, al fine di verificare la qualità del servizio reso nei Suoi confronti ed il Suo grado di soddisfazione; queste attività saranno comunque contenute e limitate, nello spirito di discrezione della nostra struttura e il mancato consenso impedisce di farci conoscere suo grado di soddisfazione. | il Suo consenso e interesse legittimo del titolare (come sopra specificato) ARTT. 6,7, 9 GDPR |
| Categorie a), d), e), i) previo Suo specifico consenso, per inviarLe pro-memoria e comunicazioni promozionali; comunicazioni relative ad eventi organizzati dal titolare o dai partners commerciali (unitamente, “finalità di marketing”) queste attività saranno comunque contenute e limitate, nello spirito di discrezione della nostra struttura. Il mancato consenso o la revoca del consenso in precedenza fornito impedisce di poterla contattare in relazione alle nostre iniziative. | Il Suo consenso e interesse legittimo del titolare (come sopra specificato) ARTT. 6,7, 9 GDPR |
| Categoria a) per inviarLe comunicazione relative a servizi per i quali, se già nostro cliente, ha già dimostrato interesse e ferma la possibilità per Lei di opporsi a queste comunicazioni. Questa attività sarà comunque contenuta e limitata, nello spirito di discrezione della nostra struttura. Il mancato consenso impedisce di poterla contattare in relazione alle nostre iniziative. | Interesse legittimo del titolare (come sopra specificato) ARTT. 6 (anche lett.f), 7, 9 GDPR |
COME AVVIENE IL TRATTAMENTO DEI SUOI DATI PERSONALI
Il trattamento dei Dati Personali avverrà mediante strumenti manuali, informatici o telematici, idonei a garantirne la sicurezza e la riservatezza e verrà eseguito da personale debitamente istruito al rispetto della Normativa Applicabile.
Oltre ai casi in cui si renda necessario contattarLa per esigenze connesse alla nostra attività, ove Lei acconsenta al trattamento dei Suoi dati per altre finalità indicate nella presente, Lei potrà essere contattato via e-mail, sms, messaggistica di cellulare o attraverso ogni strumento elettronico equivalente oppure a mezzo posta cartacea o chiamata tramite operatore a tutti i recapiti forniti. Ove prediliga essere contattato solo ad uno o alcuni di tali recapiti, ne potrà fare espressa richiesta mediante richiesta all’indirizzo email del titolare
Ove Lei esprima il Suo consenso, i Suoi Dati personali potranno essere trattati e conservati anche oltre il termine di legge in un archivio informatico di gestione dei rapporti con la clientela nonché eventualmente conservati in uno o più appositi archivi o database della società.
Dunque il trattamento è finalizzato unicamente all’adempimento degli obblighi contrattuali e normativi, per la corretta e completa esecuzione del servizio richiesto, ricevuto e connesso ad attività o ad altre prestazioni da Lei richieste, ivi compresa la gestione amministrativa dei vari adempimenti contrattuali (ad esempio predisposizione, imbustamento, invio di corrispondenza e comunicazioni anche in formato elettronico o via telefonica anche via cellulare e sua messaggistica ecc).
Le ricordo che ai sensi dell’art. 4 n. 2 GDPR il trattamento dei dati è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Si rinvia anche alla normativa che regola l’attività del titolare e che disciplina le attività collegate
*
4.- GLI EVENTUALI DESTINATARI O LE EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI – dunque A CHI COMUNICHIAMO I SUOI DATI
Il trattamento, nel rispetto di quanto previsto dal GDPR 2016/679, potrà avvenire da parte di:
– personale del titolare (ad es. dipendenti o collaboratori ecc) appositamente incaricato dal titolare, periodicamente formato anche per la protezione dei dati personali; il personale incaricato tratterà di norma solo i dati personali identificativi e quelli relativi al pagamento del servizio.
In ogni caso i dati personali potranno essere trattati anche da
I dati dei clienti e fornitori possono essere accessibili al commercialista e il revisore (se nominato) per la corretta gestione della contabilità aziendale. In caso di fattura elettronica i dati passano attraverso un sistema di Interscambio (SdI), gestito dall’Agenzia delle Entrate visibile direttamente anche dalla Ragioneria dello Stato, I dati degli utenti vengono comunicati, attraverso sistemi automatizzati, a GOOGLE che segue una propria politica di conservazione e privacy per i dati trattati;
– terzi in qualità di responsabili esterni del trattamento appositamente individuati quali ad es. soggetti o società terze che erogano servizi di supporto alle attività della società, ovvero a professionisti con i quali sono stati sottoscritti specifici accordi ai sensi della Normativa o per supporto nella gestione delle attività;
– vi è inoltre il tecnico informatico di fiducia e del nostro gestionale che potrà venire in contatto con i Suoi dati nelle operazione di manutenzione e revisione del sistema informatico hardware e software e predisposizione controllo della copia di back up; vi è poi il gestore del sito web che può visualizzare tutti i dati personali lasciati sul web dall’interessato; resto a sua disposizione, dietro sua espressa richiesta, a fornirle il nominativo del tecnico informatico di fiducia, web agency così come di qualsiasi ulteriore responsabile esterno o incaricato al trattamento indicato nella presente informativa.
– Al momento non abbiamo un gestore cloud ma se ve ne fosse in futuro l’intenzione, ne sceglieremo uno affidabile e con i server in Paesi UE e che rispetti la normativa privacy di cui al GDPR.
– I Suoi dati personali saranno altresì trattati anche da terzi responsabili esterni, ad es il commercialista, consulente del lavoro, medico del lavoro, anche al fine di adempiere agli obblighi previsti in ambito fiscale e contabile e in tal caso saranno forniti solo dati personali comuni; inoltre se richiestoci forniamo i Suoi dati a chi farà i controlli previsti dalla legge.
– all’Istat se previsto per legge;
I Suoi dati personali potranno inoltre essere comunicati a titolo esemplificativo ai seguenti soggetti o alle categorie di soggetti sotto indicati: Istituti bancari per la gestione dei pagamenti; Amministrazioni finanziarie, aziende private, studi professionali (avvocati in presenza di contenzioso ecc) o enti pubblici o privati in ogni caso per adempiere ad obblighi normativi; avvocati, società di servizi, studi legali per la tutela dei diritti contrattuali. Per quanto riguarda il pagamento dei compensi del titolare, salvo il caso di contanti (nei limiti di legge), sia che Lei utilizzi a Sua scelta il bonifico o assegno bancario o carta di credito o bancomat, Le comunico che in caso di utilizzo del servizio pay pal o prenotazione e pagamento via sito web ovvero tramite il pos e in tal caso i dati sono trattati esclusivamente e direttamente dalla banca, e/o paypal; in ogni caso è possibile che, fornendo i Suoi dati bancari, anche solo l’Iban, possa emergere dove Lei ha il conto corrente, in quale Agenzia ecc, dato che il sistema dei pagamenti bancari è così impostato sulla base di leggi e regolamenti senza che il titolare abbia alcun potere decisionale al riguardo. In generale i Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, non potranno essere comunicati a terzi tranne quando sia necessario o previsto dalla legge come ad es alla Pubblica sicurezza o Autorità giudiziaria o quando sussistono i presupposti di legge; negli altri casi dietro suo espresso e libero consenso. I dati personali non verranno in nessun caso diffusi (di solito ci riferiamo ai social ecc) senza il Suo consenso.
– dalla navigazione sul nostro sito può emergere la cronologia dei servizi utilizzati, cronologia di navigazione online, immagini di spese sostenute, atti inerenti la persona; in questi casi vengono forniti i Suoi dati quali nome, cognome, indirizzo, data e luogo di nascita, numero di telefono fisso o cellulare, carta di credito, indirizzo mail, motivo del soggiorno, dati per registrarsi alla Wifi se attivato dal titolare, dati bancari dei clienti o agenzie in caso di restituzione depositi o errati addebiti. La cronologia di navigazione se non viene da Lei cancellata quale utente di internet, rimane con tutti i Suoi dati se ad es. usa la postazione Pc.
5.- TRASFERIMENTO DATI PERSONALI A UN PAESE TERZO O A UN’ORGANIZZAZIONE INTERNAZIONALE
Il titolare del trattamento non trasferisce dati personali a un paese terzo non appartenente all’Unione Europea (peraltro neppure in Stati membri dell’Unione Europea) o a un’organizzazione internazionale. Inoltre i Suoi dati non saranno trasferiti né in Stati membri dell’Unione Europea, né in Paesi terzi non appartenenti all’Unione Europea. Se mai ve ne fosse in futuro l’intenzione, il titolare Le fornirà apposita informativa e a tutto ciò che occorre per essere in linea con la vigente normativa privacy.
6.- PERIODO DI CONSERVAZIONE DEI DATI PERSONALI OPPURE I CRITERI UTILIZZATI PER DETERMINARE TALE PERIODO
Di seguito una tabella che contiene le indicazioni dei tempi di conservazione (ovvero dei criteri di determinazione) dei Dati personali, decorso il quale i Suoi dati saranno cancellati; in generale i dati personali di clienti e fornitori vengono conservati per un tempo massimo di 10 anni ai fini dello svolgimento dell’attività dell’azienda; i dati personali della categoria UTENTI vengono conservati per 180 giorni ai fini statistici e di miglioramento del servizio e per eventuali comunicazioni commerciali ma è consentito un termine maggiore di seguito meglio indicato:
| Finalità |
Tempi di conservazione |
|
Categorie a), b) (contratto) |
Per tutta la durata del rapporto e successivamente per 10 anni anche per fini fiscali e antiriciclaggio |
|
Categoria c) |
Il tempo prescritto dalla legge |
|
Categoria d), e), f), g), h), i), miglioramento servizio |
24 mesi dopo il termine del contratto o servizio |
|
Categoria d), e), f), g), h), i), verifica soddisfazione |
24 mesi dalla raccolta, in ragione della possibilità, frequente nella pratica, di ulteriori rapporti con Lei, ferma la possibilità per l’interessato di modificare e/o revocare la propria volontà in qualsiasi momento in merito al consenso |
|
Categoria d), e), f), g), h), i), marketing |
24 mesi dal termine del Suo ultimo rapporto con noi, in ragione della possibilità, frequente nella pratica, di ulteriori rapporti con Lei, ferma la possibilità per l’interessato di modificare e/o revocare la propria volontà in qualsiasi momento in merito al consenso |
I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per tutta la durata del rapporto contrattuale e, nel rispetto della normativa civilistica e fiscale, per i dieci anni successivi decorrenti dal termine del rapporto.
Con il Suo consenso espresso, anche nel Suo interesse, questo titolare è disponibile a conservare i Suoi dati personali per un periodo ulteriore rispetto a quello ordinario, anche ultradecennale.
In ogni caso, ove previsto, i dati vengono conservati per i tempi prescritti dalle norme vigenti.
7.- CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI O DEL RIFIUTO AL TRATTAMENTO
Con riguardo ai dati personali il cui trattamento è necessario e funzionale per l’esecuzione e adempimento della prestazione e del contratto di cui Lei è parte o per l’adempimento di un obbligo normativo (ad esempio, quelli legati alla tenuta delle scritture contabili e fiscali nonché ad es. per la corretta applicazione delle misure di sicurezza anche per gli strumenti elettronici del titolare), la mancata comunicazione dei dati personali o l’eventuale Suo rifiuto al trattamento rendono impossibile il perfezionarsi o la prosecuzione del rapporto contrattuale stesso. Nei casi invece in cui Lei decida di non fornire il consenso per il trattamento cd. facoltativo dei Suoi dati personali, ossia nei casi in cui è comunque consentita l’esecuzione della prestazione e del rapporto contrattuale (ad es. trattamento da parte dei terzi responsabili esterni, quando “facoltativi”, richiamati in precedenza o invio di materiale pubblicitario ecc.) i Suoi dati saranno trattati come da Lei richiesto e saranno dunque trattati solo i dati necessari per la prestazione “base” e lo svolgimento del contratto. In questi casi dunque Lei non potrà usufruire di servizi ulteriori della nostra struttura dato che, non consentendo l’invio di informazioni, non ne verrà a conoscenza. Nei casi in cui il trattamento è basato sul consenso, Lei ha diritto di revocare il consenso in qualsiasi momento, senza ovviamente pregiudicare la liceità del trattamento avvenuto (e basata sul consenso prestato) prima della revoca.
8.- DIRITTI DELL’INTERESSATO
Lei, in qualità di interessato, potrà esercitare, in riferimento ai Suoi dati personali, i diritti previsti dagli articoli dal 15 al 22 del GDPR e che Le sono consegnati separatamente per approfondimenti ed ha in generale il diritto: – di vedere trattati i Suoi dati con trasparenza (artt. 5 e 12 GDPR); – di ricevere l’informativa; – diritto di accesso ai suoi dati personali; – diritto di ottenere la rettifica o la limitazione del trattamento che La riguardano; – diritto di ottenere la cancellazione degli stessi (cd diritto all’oblio, in determinate circostanze);
– diritto di opporsi al trattamento (interrompendo il trattamento delle sue informazioni personali); – diritto alla portabilità dei dati (diritto applicabile ai dati in formato elettronico), così come disciplinato dall’art. 20 GDPR che consente, dietro Sua richiesta, di trasferire i Suoi dati dal sottoscritto ad altro titolare da Lei indicato in formato elettronico leggibile dal nuovo titolare; i diritti di portabilità dei dati si applicano soltanto alle informazioni personali che abbiamo ottenuto direttamente da lei e solo ove il nostro trattamento sia effettuato in modo automatizzato, basato sul consenso o sull’esecuzione di un contratto; – diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca; – diritto di proporre reclamo all’autorità di controllo rivolgendosi alla competente Autorità Garante ; per approfondimenti o modelli può consultare il sito istituzionale del Garante privacy www.garanteprivacy.it – diritto di richiedere ogni informazione relativa al trattamento dei Suoi dati, anche tramite gli incaricati al trattamento presso la sede del titolare. Lei potrà sempre chiederci di : confermare se stiamo trattando le Sue informazioni personali, ricevere informazioni sul modo in cui trattiamo i Suoi dati, ottenere una copia delle Sue informazioni personali, aggiornare o correggere le Sue informazioni personali. In particolare sul diritto di opposizione al trattamento, Lei ha il diritto di richiedere che si interrompa il trattamento delle sue informazioni personali: •per attività di marketing, •per fini statistici, •ove tale trattamento sia fondato sui nostri legittimi interessi commerciali, salvo qualora siamo in grado di dimostrare un motivo legittimamente fondato per tale trattamento o qualora il trattamento delle tue informazioni personali sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria.
Diritto di limitazione del trattamento; ha il diritto di richiedere che si limiti il trattamento delle sue informazioni personali: •qualora si stia valutando o stia provvedendo a rispondere a una Sua richiesta di aggiornare o correggere le sue informazioni personali, •qualora non siano da noi più richiesti o necessitati, ma desideri che conserviamo i dati per accertare, esercitare o difendere un diritto in sede giudiziaria, •qualora lei abbia inviato un’opposizione al trattamento sulla base dei nostri legittimi interessi commerciali e sia in attesa della nostra risposta a tale richiesta. Qualora provvedessimo a limitare il trattamento delle sue informazioni personali ai sensi della sua richiesta, La informeremo prima di coinvolgerla nuovamente in trattamenti di tale tipo.
INVIO DELLE RICHIESTE RELATIVE AI SUI DIRITTI:
le sue richieste potranno essere inviate all’indirizzo email sopraindicato; risponderemo a tutte le richieste di questo tipo entro 30 giorni dall’avvenuta ricezione della richiesta, salvo qualora sussistano circostanze attenuanti, nel qual caso potrebbero occorrere fino a 60 giorni per la risposta. La informeremo qualora prevediamo che per la nostra risposta possano occorrere più di 30 giorni. Tuttavia, alcune informazioni personali possono essere escluse da tali diritti ai sensi delle leggi applicabili in materia di protezione dei dati. Inoltre, non risponderemo ad alcuna richiesta a meno che siamo in grado di verificare in modo adeguato l’identità del richiedente. Potremmo addebitarle, quando previsto dalle norme, una cifra ragionevole per le successive copie dei dati che richiederà. Diritto alla revoca del consenso: ha il diritto di revocare il suo consenso a qualsiasi trattamento che conduciamo esclusivamente sulla base del suo consenso (come per esempio l’invio di materiali di marketing diretto al tuo indirizzo di posta elettronica personale). Può revocare il suo consenso contattando l’indirizzo email sopraindicato-La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa.I nostri servizi non sono rivolti a minori dei 18 anni e ai dati personali che li riguardino e non raccogliamo consapevolmente dati che li riguardino.
9.- ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE
Non utilizziamo sistemi di decisione automatizzata e non ricorriamo alla profilazione ossia quella diretta a utilizzare i Suoi dati personali per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti ecc. (art.22 par. 1 e 4 GDPR).
GROSSETO, 24.05.2018 IL TITOLARE DEL TRATTAMENTO
MONETTI SRL
