INFORMATIVA SUL TRATTAMENTO E PROTEZIONE DEI DATI AI SENSI DELL’ARTICOLO 13 e 14 DEL REGOLAMENTO (UE) GDPR – General Data Protection Regulation – 2016/679
CISIA S.r.l. con la seguente informativa fornisce una panoramica sul trattamento dei dati e sui diritti dell’Interessato ai sensi del REG CE 679/2016 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy).
DEFINIZIONI
Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali”, come raccolta, registrazione, organizzazione, modifica o utilizzo in ogni forma e modo. Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile. Si considera identificabile la persona fisica che può essere identificata direttamente o indirettamente con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati sull’ubicazione, identificativo on-line o a uno o più elementi che possano caratterizzare la sua identità fisica, fisiologica, genetica, psichica, sociale. Per interessato si intende una persona fisica identificata o identificabile. Per categorie particolari di dati personali si intendono dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, religiose, filosofiche o l’appartenenza sindacale, dati genetici o biometrici che identificano in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Per dati di natura giudiziaria si intendono dati personali relativi a condanne penali, a reati o a connesse misure di sicurezza.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento dei Dati è la scrivente CISIA S.r.l. in persona del legale rappresentante pro tempore, con sede legale a Terni (TR) in Via Narni 211 – 05100 – Tel. +39 0744 1925560 – Fax +39 0744 1925560. P.IVA: IT 00765230552 Email: info-privacy@cisia.it
DATI PERSONALI
Trattiamo i dati personali che otteniamo dalla persona fisica che li fornisce, l’ Interessato in relazione alla nostra attività commerciale. Trattiamo anche – se necessario per fornire i nostri servizi e/o prodotti – i dati personali ottenuti dalle fonti pubbliche liberamente accessibili (p. es. Camera di Commercio, registri commerciali e di associazioni, stampa, Internet) o che ci vengono trasferiti legittimamente da terzi. I dati rilevanti sono informazioni personali (p. es. nome, indirizzo o altri dati di contatto, data e luogo di nascita, nazionalità), dati identificativi (p. es. dati del documento d’identità) e dati di contatto ( p.es. email, numero di telefono). Inoltre, si può trattare anche di dati relativi a un ordine (p. es. commessa, vendita o ordine di bonifico), dati derivanti dall’adempimento dei nostri obblighi contrattuali, dati di marketing e vendita e altri dati analoghi alle categorie menzionate.
FINALITA’ DEL TRATTAMENTO
Tratteremo i dati personali conformemente alle norme del Regolamento generale europeo sulla protezione dei dati (GDPR) e della Legislazione Nazionale per le seguenti finalità:
Soddisfare obblighi contrattuali: I dati saranno trattati per accedere ai servizi forniti tramite: registrazione, per esigenze preliminari alla stipula dei contratti, per dare esecuzione agli stessi mediante trattamenti di natura operativa e gestionale, compreso l’invio di posta elettronica (art. 6 cpv. 1b GDPR). Adempiere disposizioni di legge o nell’interesse pubblico: I dati saranno trattati per esigenze di natura amministrativa e contabile in esecuzione di obblighi di legge, in particolare in materia fiscale, compreso l’invio per posta elettronica di fatture commerciali; (art. 6 cpv. 1c e 1e GDPR). In considerazione della valutazione degli interessi: al di là dell’adempimento effettivo del contratto, ai fini del perseguimento di legittimi interessi da parte nostra o di terzi, come ad esempio, ed in via non esaustiva: o Valutazione di pretese legali e difesa in controversie legali; o Videosorveglianza per la tutela del diritto del proprietario dei locali di impedire l’accesso a persone non autorizzate; o Misure per la costruzione e la sicurezza dei siti (p. es. controlli dell’accesso); e, comunque, a seguito del bilanciamento tra l’interesse legittimo del Titolare o del terzo e diritti e libertà dell’Interessato (art. 6 cpv. 1f GDPR). Per finalità di marketing, ma solo a seguito del consenso. I dati potranno essere utilizzati dal Titolare per svolgere attività di marketing, di informazione commerciale ed attività promozionali ivi compreso l’invio di newsletter e materiale pubblicitario anche attraverso applicativi di messaggistica solo a seguito di specifico consenso, fermo restando il diritto di revoca del medesimo in qualunque momento. La revoca del consenso non inficerà la liceità del trattamento dei dati antecedente la revoca. (art. 6 cpv. 1a GDPR).
DESTINATARI DEI DATI
All’interno della nostra struttura, i Dati saranno accessibili, nella misura minima necessaria, dai soli incaricati designati (ad es. uff. amministrazione, uff. produzione, uff. acquisti e commerciale …) con l’obiettivo di ottemperare ai nostri obblighi contrattuali e legali. Per quanto riguarda il trasferimento dei dati a destinatari al di fuori della nostra struttura, potremo trasmetterli solo in forza di disposizioni di legge a Enti Pubblici e pubbliche amministrazioni, e ai Responsabili del trattamento nominati che effettuano trattamenti per conto del Titolare, quali istituti di credito, soggetti specializzati nella gestione dei sistemi informativi e/o dei sistemi di pagamento, soggetti che forniscono i beni e servizi offerti dal Titolare, soggetti che effettuano attività di trasporto o spedizione e, comunque, soggetti di cui il Titolare si avvale per lo svolgimento di attività promozionali, pubblicitarie, di marketing e comunicazione, a studi professionali e di consulenza, a soggetti incaricati della tenuta della contabilità o della revisione del bilancio dalla società.
TRASFERIMENTO DATI ALL’ESTERO
Il trasferimento di dati a enti o Stati al di fuori dell’Italia o dell’Unione Europea potrà avvenire ove sia necessario per la conclusione e/o esecuzione di un contratto o per adempiere ad obblighi di legge (p. es. obblighi di informazione ai sensi delle leggi in materia fiscale) ovvero nel caso sia stato prestato specifico consenso. Le informazioni sulle misure di garanzia specifiche adottate in relazione all’esportazione dei dati potranno essere richieste al Titolare (articolo 13 cpv 1f GDPR).
TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI
Il trattamento dei dati sarà svolto in forma cartacea e/o elettronica, informatica e ottica, nel rispetto delle misure di sicurezza di cui all’art. 32 del GDPR e della Normativa Nazionale, ad opera di soggetti espressamente incaricati e opportunamente formati, in ottemperanza a quanto previsto dall’ art. 29 GDPR. Tratteremo i dati nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione, per il tempo necessario per ottemperare gli obblighi contrattuali. Ad esaurimento del rapporto contrattuale, i dati vengono conservati solo per il tempo necessario ad adempiere agli obblighi di conservazione stabiliti per legge, quali le norme fiscali e antiriciclaggio (10 anni). Ove i dati siano da noi detenuti per sole finalità di marketing e/o per l’invio di newsletters verranno conservati sino al momento della revoca del consenso dell’Interessato.
DIRITTI DELL’INTERESSATO
L’Interessato ha il diritto di chiedere al Titolare l’accesso ai dati ai sensi dell’art. 15 GDPR, la rettifica e aggiornamento dei dati ai sensi dell’art. 16 GDPR, la cancellazione dei dati ai sensi dell’art.17 GDPR (diritto all’oblio), la limitazione del trattamento dei dati ai sensi dell’art. 18 GDPR. L’Interessato avrà inoltre il diritto di chiedere la portabilità dei dati ai sensi dell’art. 20 GDPR; potrà esercitare il diritto di opposizione al trattamento ai sensi dell’art. 21 par.1 GDPR e il diritto di proporre reclamo presso l’Autorità di controllo (Garante Privacy) della protezione dei dati (art. 77 GDPR). L’Interessato potrà, inoltre, revocare il consenso al trattamento dei dati personali in qualsiasi momento. Ciò vale anche per la revoca delle dichiarazioni di consenso effettuate prima dell’entrata in vigore del GDPR. In tal caso la revoca avrà efficacia solo per il futuro e non avrà alcun effetto per il trattamento avvenuto prima della stessa.
OBBLIGO DI FORNIRE I DATI
L’interessato sarà tenuto a fornire tutti i dati personali richiesti ai fini dell’esecuzione degli obblighi contrattuali, nonché i dati che saremo tenuti a raccogliere per adempiere a obblighi di legge. In assenza di tali dati non potremo stipulare o dare esecuzione al contratto.
PROCESSI DECISIONALI AUTOMATIZZATI – PROFILAZIONE
Il trattamento dei dati non usa alcun processo decisionale automatizzato, o di profilazione, ai sensi dell’articolo 22 GDPR. Qualora in singoli casi dovessimo avvalerci di una tale procedura, sarà nostra cura darne apposita comunicazione laddove previsto dalla legge.
Informazioni sul diritto di opposizione ai sensi dell’articolo 21 del GDPR
A) Diritto di opposizione al trattamento dei dati per finalità di marketing
In caso di consenso a trattare i suoi i dati personali per svolgere attività di marketing, l’Interessato avrà il diritto diopporsi al trattamento degli stessi per finalità connesse a questo tipo di attività di marketing in qualunque momento. In caso di opposizione al trattamento ai fini del marketing non elaboreremo più i dati personali dell’Interessato a tale scopo.
B) Diritto di opposizione dell’Interessato
Per motivi connessi alla situazione particolare dell’Interessato, lo stesso avrà il diritto di opporsi in qualsiasi momento al trattamento dei dati personali in virtù dell’articolo 6, cpv. 1, lettera e del GDPR (trattamento dei dati nell’interesse pubblico) e dell’articolo 6, cpv. 1, lettera f del GDPR (trattamento dei dati sulla base della valutazione degli gli interessi). In caso di opposizione non elaboreremo più i dati personali dell’Interessato, salvo l’esistenza di motivi legittimi obbligatori per il trattamento che superino gli interessi del medesimo, diritti e libertà o l’utilizzo per l’esercizio, l’accertamento o difesa di un diritto in sede giudiziaria. L’opposizione non deve essere effettuata in una forma specifica e dovrà essere indirizzata al Titolare del Trattamento indicato in epigrafe. Informiamo che, in tali casi, potremo non essere più in grado di dar corso all’esecuzione del contratto.
COOKIES POLICY
Relativamente alla navigazione nel sito web aziendale, si rende noto l’utilizzo di cookie. I cookie sono stringhe di testo di piccole dimensioni che ciascun sito visitato invia al dispositivo elettronico del visitatore. Il browser di solito presente sul dispositivo, provvede a memorizzarli localmente per utilizzarli al successivo accesso dello stesso sito per facilitarne e velocizzarne la navigazione. I coockie sono suddivisi in due macro-categorie: cookie “tecnici” e cookie “di profilazione”. Questo sito utilizza i c.d. cookie “tecnici” al solo fine di “effettuare la trasmissione di una comunicazione su una rete elettronica, o nella misura strettamente necessaria al fornitore di un servizio esplicitamente richiesto dall’utente, al fine di erogare tale servizio” ( art. 122, comma 1, del Codice): possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate) e/o cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso e/o cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso. L’uso di cookie “tecnici”, memorizzati sul disco fisso del dispositivo e che possono comunque essere cancellati, è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) e di dati di utilizzo del software necessari per consentire l’esplorazione sicura ed efficiente del sito. I cookie di sessione (suddivisione dei cookie “tecnici”) possono evitare il ricorso a tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Questo sito non fa in alcun modo uso di cookie c.d. “di profilazione” (volti a creare profili relativi all’utente ed utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete). Questo sito fa uso di cookie c.d. “di terze parti” volti a ricevere sul proprio dispositivo, nel corso della navigazione su un sito, cookie inviati da siti o da web server diversi (l’archiviazione delle informazioni avviene presso i soggetti terzi): un esempio è rappresentato dalla presenza dei “social plugin” per Facebook, Twitter, Google+ e Linkedin (si tratta di parti della pagina visitata generate direttamente dai suddetti siti ed integrati nella pagina del sito ospitante) il cui utilizzo è finalizzato alla condivisione dei contenuti sui social network (la presenza di questi “plugin” comporta la trasmissione di cookie da e verso tutti i siti gestiti da terze parti: la gestione delle informazioni raccolte da “terze parti” è disciplinata dalle relative informative cui si prega di fare riferimento). La maggior parte dei browser (Internet Explorer, Firefox, Chrome, etc.) sono configurati per accettare i cookie. Tuttavia, la maggior parte dei browser permette di controllare e anche disabilitare i cookie attraverso le impostazioni del browser. Ti ricordiamo però che disabilitare i cookie di navigazione o quelli funzionali può causare il malfunzionamento del sito e/o limitare il servizio offerto. Per l’elenco completo Policy Privacy cookie di terze parti utilizzati visitate il nostro sito alla pagina “PRIVACY”