INFORMATIVA SULLA TUTELA DEI DATI PERSONALI. (articolo 13 del Regolamento UE 2016/679 del 27/04/16)
La Donsì s.r.l., con sede legale in Vicenza, via dei Cappuccini, 34, codice fiscale e partita IVA 03625520246, nello svolgimento della propria attività pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali dei propri clienti.
La Società, in qualità di Titolare del trattamento dei Suoi dati personali, La informa sul loro utilizzo e sui Suoi diritti, affinché Lei possa consapevolmente esprimere il Suo consenso, ove richiesto, ad esercitare tali diritti secondo quanto previsto dalle vigenti norme.
I Suoi dati personali (nome, cognome, estremi del documento di riconoscimento e copia dello stesso, telefono, indirizzo email, etc.), fornitici da Lei, da terzi o provenienti, nei limiti di legge, da elenchi pubblici, saranno trattati per le seguenti tipologie di finalità espressamente dichiarate: finalità previste dalla Legge, finalità connesse a disposizioni contrattuali e finalità commerciali dirette.
Le precisiamo il significato delle diverse tipologie di finalità:
1. Finalità previste dalla legge: cioè per adempiere a obblighi previsti dalla Legge, da un regolamento, dalla normativa dell’Unione Europea nonché da disposizioni impartite da Autorità a ciò legittimate dalla Legge o da competenti Organi di vigilanza o di controllo (in tal caso il Suo consenso non è necessario in quanto il trattamento dei dati è correlato al rispetto di tali obblighi/disposizioni). Fra i dati trattati per legge si menzionano quelli relativi alle normative fiscali o per i registri antiriciclaggio.
2. Finalità connesse a disposizioni contrattuali e, più in generale, amministrativo-contabili: ossia per eseguire obblighi derivanti dai contratti dei quali Lei è parte o per adempiere, prima della conclusione del contratto, a Sue specifiche richieste, anche mediante tecniche di comunicazione a distanza, fra cui un call center telefonico dedicato (in tal caso non è necessario il Suo consenso, poiché il trattamento dei dati è funzionale alla gestione del
rapporto o all’esecuzione delle richieste); rientrano in tali trattamenti anche la finalità derivante dalla tutela dei reciproci interessi in sede giudiziaria e ai fini tributari o per altri obblighi di legge quali, ad esempio, la tenuta di registro antiriciclaggio se applicabile.
3. Finalità commerciali dirette: attività di trattamento dei dati finalizzate a fornirLe informazioni e inviarLe materiale informativo, commerciale e pubblicitario (anche mediante tecniche di comunicazione a distanza quali, a titolo meramente esemplificativo, corrispondenza postale, telefonate anche attraverso sistemi automatizzati di chiamata, telefax, posta elettronica, messaggi SMS, MMS o di altro tipo) su prodotti, servizi o iniziative della Società, per promuovere gli stessi, per effettuare azioni di vendita diretta, per realizzare ricerche di mercato, per verificare la qualità dei prodotti o servizi a Lei offerti (anche tramite telefonate o l’invio di questionari). Il trattamento di tali dati può avvenire mediante suo consenso facoltativo od in base al legittimo interesse della Società laddove ritenuto e valutato non confliggente con i Suoi diritti.
4. Finalità di profilazione: attività di trattamento dei dati finalizzate ad ottimizzare l’offerta commerciale (anche mediante analisi focalizzate e selezionate), per effettuare comunicazioni commerciali mirate, per compiere ricerche statistiche, per applicarLe uno o più profili allo scopo di prendere appropriate decisioni commerciali o per analizzare o prevedere, sempre per finalità commerciali, le Sue preferenze personali, i Suoi comportamenti e le Sue attitudini. In tal caso il Suo consenso è facoltativo e non pregiudica il mantenimento dei rapporti con la Società.
5. Finalità commerciali indirette: ossia mediante comunicazione a terzi dei Suoi dati a soggetti terzi affinché svolgano proprie autonome attività commerciali come indicate al precedente numero 3. In tal caso il Suo consenso è facoltativo e non pregiudica il mantenimento dei rapporti con La Società.
6. Finalità post commerciali: ossia al fine di approfondire, successivamente alla cessazione o revoca dei rapporti con la Società, le motivazioni dell’interruzione dei rapporti. In tal caso il Suo consenso è facoltativo e non pregiudica il mantenimento dei rapporti con la Società.
I dati ‘particolari’, detti anche ‘sensibili’, rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9 del Regolamento) o relativi alle condanne penali e ai reati o a connesse misure di sicurezza (art 10 del Regolamento). Tali dati
possono essere trattati solo previo Suo esplicito consenso scritto se sussiste una delle ragioni indicate nell’articolo 9 comma 21 e articolo 102 del GDPR. Il consenso è libero e facoltativo ma il diniego al consenso potrebbe pregiudicare lo svolgimento di una o più attività da Lei richieste alla Società che riguardi specificatamente fatti per i quali è indispensabile trattare tale tipologia di dati.
Il consenso al trattamento dei Suoi dati può risultare vincolante al fine di concludere il contratto con la Società Titolare o con terzi. Possono essere vincolanti al fine di concludere il contratto unicamente i dati il cui trattamento è indispensabile per tale perfezionamento, al fine di poter concludere il contratto stesso, mentre Lei potrà liberamente rilasciare o negare il consenso per i
1 Art. 9 comma 2 GDPR […omissis…]
“a) l’interessato ha prestato il proprio consenso esplicito al b) il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato;
c) il trattamento è necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso;
d) il trattamento è effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali, a condizione che il trattamento riguardi unicamente i membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, La Società o l’organismo a motivo delle sue finalità e che i dati personali non siano comunicati all’esterno senza il consenso dell’interessato;
e) il trattamento riguarda dati personali resi manifestamente pubblici dall’interessato;
f) il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato;
h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3;
i) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale; 4.5.2016 L 119/38 Gazzetta ufficiale dell’Unione europea IT
j) il trattamento è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici in conformità dell’articolo 89, paragrafo 1, sulla base del diritto dell’Unione o nazionale, che è proporzionato alla finalità perseguita, rispetta l’essenza del diritto alla protezione dei dati e prevede misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.”
2 Art. 10 GDPR
Il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, deve avvenire soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati. Un eventuale registro completo delle condanne penali deve essere tenuto soltanto sotto il controllo dell’autorità pubblica.
I dati non indispensabili, come quelli che hanno come fine la profilazione, le comunicazioni commerciali, il marketing.
I Suoi dati possono esser soggetti a trasferimento a terzi soggetti per le finalità dichiarate dal Titolare.
Il trattamento dei Suoi dati avverrà mediante l’utilizzo di strumenti manuali, con archiviazione di tipo manuale/cartacea e a mezzo di strumenti elettronici e automatizzati, con modalità strettamente correlate alle finalità sopra indicate. Laddove Lei abbia prestato consenso, il trattamento può avvenire anche mediante profilature o raffronto dei dati. La Società ha adottato misure tecniche ed organizzative atte a prevenire e limitare il rischio di perdita, deterioramento, sottrazione dei Suoi dati e ad assicurarne in tempi ragionevoli il ripristino in caso di ‘data breach’.
All’interno della Società, possono venire a conoscenza dei Suoi dati personali, come responsabili o incaricati del trattamento:
• i dipendenti, dirigenti e amministratori o soci della Società che abbiano o ricoprano per legge o per statuto societario ruoli amministrativi, collaboratori o commerciali assoggettati a contratti di lavoro autonomo che operano all’interno della struttura dell’azienda. A tale personale è stata fornita dalla Società adeguata formazione ed istruzioni idonee a tutelare la conservazione, il mantenimento, l’aggiornamento e la sicurezza e riservatezza dei Suoi dati. Il consenso al trattamento da parte di tale personale non è richiesto essendo insito nelle modalità necessarie previste dalla legge.
All’esterno della Società, i Suoi dati possono essere trattati da:
• collaboratori assoggettati a contratto di lavoro non dipendente operanti all’esterno delle strutture della Società.
• commerciali assoggettati a contratto di lavoro non dipendente operanti all’esterno delle strutture della Società.
•consulenti di qualunque genere (avvocati, dottori o ragionieri commercialisti, ingegneri, architetti, consulenti del lavoro o altri professionisti iscritti o non iscritti in albi professionali), che svolgono per conto della Società compiti tecnici, di supporto (in particolare: servizi legali, servizi informatici, corsi di formazione) e di controllo aziendale.
Per il perseguimento delle suddette finalità la Società può comunicare o comunque trasmettere i Suoi dati a determinati soggetti, anche esteri, i quali utilizzeranno i dati ricevuti in qualità di autonomi contitolari, salvo il caso in cui siano stati designati dalla Società come “responsabili“ dei trattamenti di loro specifica competenza. E’ Suo diritto richiedere ed ottenere l’elenco dei soggetti terzi cui tali dati sono trasmessi. E’ richiesto il Suo consenso alla trasmissione dei dati a tali terzi ma, in caso di
diniego, La Società potrebbe non essere in grado di fornire i servizi richiesti o adempiere alle obbligazioni per le quali si è impegnata nei Suoi confronti.
• Enti pubblici o amministrazioni pubbliche per adempimento di obblighi di legge.
Per quanto riguarda la navigazione sul portale web della Società www.donsi.it si rimanda all’Informativa sull’uso dei cookies presente sul sito stesso.
I Suoi dati sono stati raccolti direttamente presso di Lei e pertanto Le forniamo nel presente modulo le seguenti informazioni ove applicabili:
• dati del Titolare e del rappresentante;
• dati del Responsabile protezione dati;
• finalità e base giuridica del trattamento;
• destinatari dei dati;
• eventuale intenzione di trasferire dati all’estero;
• durata del periodo di conservazione o criteri per determinare la durata;
• diritto all’accesso, rettifica, cancellazione, opposizione al trattamento, portabilità;
• diritto di revoca al trattamento se possibile salvo obblighi di legge;
• possibilità di esporre reclami all’autorità (Garante);
• se i dati sono obbligatori per l’esecuzione di un contratto, o per legge e le conseguenze
qualora il consenso non sia prestato;
• se i dati sono o saranno oggetto di profilazione e, in caso affermativo, la logica della
profilazione;
• l’esistenza di processi decisionali automatici e il diritto dell’interessato a che le decisioni
avvengano previo intervento umano.
I Suoi dati saranno conservati dal Titolare, nel rispetto delle finalità previste, il tempo necessario per lo svolgimento del rapporto in essere con Lei e per poter garantire la reciproca tutela dei diritti in sede giudiziaria nonché per ottemperare agli obblighi di legge fra cui quelli di natura tributaria. I dati non necessari a tali ultime finalità saranno rimossi entro il termine massimo previsto dal diritto all’oblio, come indicato più oltre in questa informativa, o, su Sua richiesta, anche in un tempo inferiore se non in contrasto con i diritti del Titolare.
I Suoi dati che non debbano esser conservati per specifico obbligo di legge saranno cancellati entro il termine massimo di 1 anno per i dati contrattuali; entro il termine massimo di 5 anni per i dati fiscali e entro il termine massimo di 10 anni per i dati contabili.
La Società non esegue profilazione; si rimanda alla già citata Informativa sull’uso dei cookies, presente sul portale web della Società www.donsi.it.
Lei può, in qualsiasi momento, esercitare i seguenti diritti espressamente riconosciuti dal GDPR:
• proporre in qualunque momento un reclamo all’autorità nazionale (Garante per la protezione dei dati personali) qualora ritenga violato un Suo diritto;
• che i Suoi dati siano sempre esatti e aggiornati e pertanto può in ogni momento segnalare o richiedere l’aggiornamento degli stessi;
• revocare il consenso al trattamento dei dati laddove ciò non sia impedito da disposizione di legge o da esigenza di tutela dei diritti del Titolare anche in sede giudiziaria. In ogni caso, la richiesta di revoca da’ luogo al diritto alla limitazione del trattamento;
• accedere ai Suoi dati trattati dal Titolare mediante richiesta scritta, anche di tipo informatico. E‘ indispensabile che Lei possa fornirci prova della Sua identità, eventualmente anche a mezzo accesso ai nostri data base attraverso credenziali univocamente riferibili alla Sua persona. Lei ha diritto all’accesso gratuito per una sola volta, mentre potrà esserle richiesto un contributo spese per le richieste successive alla prima. Ha diritto ad ottenere risposta entro trenta giorni dalla richiesta. Ha diritto ad avere i Suoi dati in formati stampabili;
• rettificare e aggiornare i suoi dati, per i quali può in qualsiasi momento chiedere eventuale aggiornamento e/o correzione laddove verificasse che i dati in nostro possesso fossero errati o non aggiornati. Al fine di garantire l’aggiornamento dei dati, La invitiamo a volerci segnalare ogni variazione utile.
• Alla cancellazione dei dati che la riguardano, purché non si tratti di dati che il Titolare deve conservare per specifico obbligo di legge quali, ad esempio, obblighi derivanti da norme tributarie, antiriciclaggio o per la tutela dei diritti del Titolare in sede contenziosa.
•qualora contesti l’esattezza dei Suoi dati, oppure la liceità del trattamento, oppure il diritto del Titolare a cancellare i Suoi dati, oppure si opponga al trattamento dei dati ed il Titolare contesti la Sua opposizione, Lei ha diritto a che i Suoi dati siano conservati ma non trattati se non nei limiti di quanto occorre per la risoluzione della disputa sui dati medesimi;
• qualora il Titolare modifichi o cancelli in tutto o in parte i Suoi dati, Lei ha diritto ad esserne informato ed opporsi alla modifica ed alla cancellazione;
• trasferire i Suoi dati – conservati e trattati in modo elettronico – presso altro operatore, nei limiti
indicati dal GDPR, e purché tecnicamente fattibile, in modalità tale da consentirne la facile lettura ed acquisizione da parte di terzi. Rientrano fra i dati di cui Lei ha diritto al trasferimento (portabilità) anche i dati derivanti dall’osservazione automatica della Sua attività svolta attraverso i servizi informatici del Titolare, quali ricerche e cronologia delle attività eseguite;
• opporsi al trattamento dei Suoi dati, alla profilazione, all’utilizzo dei dati per marketing diretto, alla profilazione per interesse pubblico o per fini di ricerca scientifica o storica o statistica;
• la Società può, in determinate circostanze, adottare procedure automatizzate al fine di assumere decisioni che la riguardano ed in particolare al fine di decidere se e a quali condizioni concludere contratti direttamente o a mezzo terzi con Lei. In tal caso, Lei ha diritto a richiedere che, prima di assumere una decisione vincolante, la Sua posizione sia comunque vagliata da operatore umano che effettui una valutazione di merito.
•ad essere consultato/a in sede di valutazione delle procedure di sicurezza per il trattamento e la protezione dei Suoi dati.
Il Responsabile del trattamento dei suoi dati è:
DAVIDE GALIOTTO, Amministratore Unico
Le Sue richieste possono essere esercitate mediante comunicazione scritta all’indirizzo della Società sopra riportato oppure a
mezzo posta elettronica all’indirizzo mail amministrazione@donsi.it.
Vicenza, 22 gennaio 2019
Donsi s.r.l. – Via dei Cappuccini, 34 – 36100 VICENZA (VI) P.IVA. IT 03625520246 N.REA.3403411
L’Amministratore Unico
Davide Galiotto