Informativa completa aggiornata secondo le disposizioni del Regolamento UE 679/2016 (GDPR)
Gentili Signori/e
Desideriamo informarVi, coerentemente con quanto previsto dal nuovo Regolamento europeo sulla protezione dei dati personali (GDPR), che il trattamento dei Vostri dati sarà effettuato tenendo in massima considerazione aspetti come la sicurezza, la trasparenza e la pertinenza alle finalità di raccolta. Per poter assicurare una più agevole comprensione del testo, potrà consultare al punto 8 della presente informativa le definizioni dei termini principali.
1. Il titolare del trattamento
Il titolare del trattamento, cioè il soggetto che decide le finalità e i mezzi da destinare al trattamento dei Vostri dati, è Tecnoline S.r.l., Partita IVA e Codice Fiscale 03133750988, con sede legale in via Via Giuseppe di Vittorio, 17/19 – 25033 Cologne(BS), e sarà possibile rivolgersi, per avere le informazioni o esercitare i diritti che sono indicati al punto 6, ai seguenti contatti:
Tel. 030 2054536
Mail: amministrazione@tecnoline-srl.it
PEC: tecnolinesrl@legalmail.it
2. Scopo del trattamento
Trattamenti svolti per l’esecuzione dei contratti
Il trattamento dei Vostri dati sarà principalmente finalizzato alla conclusione e alla corretta esecuzione dei contratti aventi ad oggetto la progettazione, vendita ed installazione, ispezione/manutenzione di sistemi anti caduta dall’alto, nonché ad adempiere ai connessi obblighi fiscali e di legge. In tali finalità rientrano (a titolo di esempio):
– stipulazione di preventivi e contratti;
– adempimenti di obblighi contrattuali;
– adempimenti di obblighi fiscali e di legge (es. obblighi conservativi delle scritture contabili);
– attività di gestione ed organizzazione interna.
Inoltre, i Vostri dati potranno essere ceduti a Terzi, residenti nel territorio dell’Unione Europea, per questioni tecnico-organizzative o per adempiere ad obblighi fiscali e di legge.
Vi informiamo che il mancato, parziale o inesatto conferimento dei dati potrà avere, come conseguenza, l’impossibilità di svolgere le attività viste sopra, oltre a precludere al titolare la possibilità di assolvere gli adempimenti come previsti dal contratto.
La base giuridica del trattamento, ossia ciò che rende legittimo il trattamento dei Vostri dati, è il contratto, coerentemente con quanto previsto dall’art. 6 (primo comma, lettera b)) del GDPR.
3. Modalità di trattamento
Il trattamento dei Vostri dati sarà effettuato con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei Vostri dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
4. Destinatari
Ogni trattamento dei Vostri dati sarà svolto dal titolare del trattamento personalmente o da persona a ciò specificamente autorizzata.
Per alcune attività utilizziamo soggetti di nostra fiducia e soggetti esterni specializzati, operanti all’interno dell’Unione Europea, per svolgere compiti di natura tecnico-organizzativa o fiscale. Tali soggetti agiranno attenendosi alle indicazioni fornite dal titolare e svolgeranno la funzione di “responsabile”, di persona autorizzata dal titolare oppure, nei casi in cui la legge lo consenta, come autonomi titolari del trattamento. L’informativa che qui produciamo, quindi, riguarda anche l’attività di questi soggetti.
In particolare, i soggetti a cui possono essere comunicati i Vostri dati rientrano nelle seguenti categorie
– Soggetti che forniscono servizi per la gestione del sistema informatico e delle reti di comunicazione, ad esempio posta elettronica e software gestionali;
– Soggetti professionisti per la gestione amministrativo-contabile;
– Studi o società nell’ambito di rapporti di consulenza.
5. Conservazione dei dati
I dati personali vengono conservati per tutta la durata necessaria a:
– l’esecuzione degli adempimenti contrattuali;
– ottemperare agli obblighi conservativi per gli adempimenti commerciali e fiscali, ferma restando la cancellazione dei dati una volta trascorsi 10 anni dalla cessazione del rapporto;
– poter tutelare la posizione del titolare in caso di eventuali contestazioni e vertenze sorte con riferimento al rapporto contrattuale.
Nel caso in cui i dati vengano raccolti al fine di fornire un preventivo senza che si arrivi all’instaurazione di un rapporto contrattuale, il titolare provvederà a cancellare tali dati nel minor tempo possibile, e comunque non oltre i 6 (sei) mesi.
I dati personali verranno inoltre conservati al fine di garantire uniformità qualitativa degli adempimenti con riferimenti a prestazioni passate e future, nonché a sviluppare e migliorare i prodotti e i servizi offerti dal titolare. Precisiamo che in questo caso saranno adottate tutte le misure idonee a minimizzare l’utilizzo di tali dati personali.
6. Diritti dell’interessato
Vi informiamo che, in quanto interessati (si veda il punto 8 per la definizione), avete il diritto di chiedere al titolare del trattamento la conferma che sia in corso o meno un trattamento dei Vostri dati personali, la rettifica o la cancellazione degli stessi e la limitazione dei trattamenti che Vi riguardano.
Potrete inoltre opporVi al loro trattamento, oltre ad esercitare il diritto alla portabilità dei dati, nei limiti e secondo le modalità previste dallo stesso GDPR.
Infine, Vi comunichiamo la possibilità di proporre reclamo al Garante per la protezione dei dati personali. Per una rapida panoramica delle modalità con cui proporre reclamo e dei casi in cui tale reclamo è possibile, si veda http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali .
7. Violazione di dati personali
In caso di violazione di dati personali il titolare del trattamento si impegna ad adottare tutte le misure finalizzate a contenere gli effetti dannosi di un simile evento, oltre ad ottemperare agli obblighi di comunicazione richiesti dal GDPR agli artt. 33 e 34.
Inoltre, nel caso in cui si verifichi tale violazione, il titolare si impegna a ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile effettuato.
8. Definizioni
Per dato personale si intende, ai sensi del Regolamento (UE) 2016/679, “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (art.4 par.1 n.1 Reg. 2016/679).
Per trattamento si intende, ai sensi di tale Regolamento, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;” (art.4 par.1 n.2 Reg. 2016/679).
Per titolare del trattamento dei dati si intende, ai sensi di tale Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri” (art.4 par.1 n.7 Reg. 2016/679).
Per interessato si intende, ai sensi di tale Regolamento, la “persona fisica identificata o identificabile” (art.4 par.1 n.1 Reg. 2016/679) cui si riferisce un dato c.d. personale.
Per violazione di dati personali si intende, ai sensi di tale Regolamento, “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati” (art.4 par.1 n.12 Reg. 2016/679).
Per dati sensibili si intendono quei dati personali che nel GDPR vengono indicati come “categoria particolare di dati”, vale a dire quelli “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (art.9 par.1 Reg 2016/679).