ART. 13 GDPR (REGOLAMENTO UE 679/2016)
Gentile Cliente,
La Neroavorio S.r.l., Via Anconetta, 61/B – 35010, San Giorgio delle Pertiche (PD) – P.IVA e C.F. 03753080286 (di seguito anche la “Società”), Titolare del trattamento ai sensi e per gli effetti del Regolamento UE 679/2016 (di seguito anche “GDPR”), con la presente, ai sensi dell’art. 13 del GDPR, intende informarLa su quali siano le finalità e le modalità del trattamento dei dati personali raccolti, il loro ambito di comunicazione e diffusione, oltre alla natura del loro conferimento e il periodo di conservazione.
- FINALITÀ DEL TRATTAMENTO DEI DATI
I dati personali saranno conosciuti e trattati, nel rispetto della vigente normativa in materia, dal personale della Società, individuato come incaricato del trattamento.
I dati personali, identificativi, amministrativi, contabili e fiscali, commerciali, sono trattati nel contesto della normale attività dell’organizzazione e secondo le seguenti finalità:
a. la gestione dei rapporti con il Cliente per attività di amministrazione, contabilità, fatturazione e gestione dell’eventuale contenzioso e, altresì, l’adempimento di tutte le operazioni imposte da obblighi normativi derivanti dallo svolgimento dell’attività di impresa;
b. l’instaurazione e l’esecuzione dei rapporti contrattuali per il perseguimento dell’oggetto sociale. A titolo esemplificativo e non esaustivo, per: sviluppo di siti internet, sviluppo e commercializzazione di web applications, progettazione e sviluppo di campagna pubblicitarie e promozionali, nonché l’erogazione di qualunque altro servizio utile al conseguimento degli scopi sociali della Società;
c. gestione dei dati per svolgimento di campagne di marketing.
- LICEITÀ DEL TRATTAMENTO
Il trattamento dei dati personali da parte del Titolare è legittimato secondo l’art. 6 del GDPR per i punti a) e b) dall’esecuzione di un contratto di cui l’interessato è parte e da obbligo di legge al quale è soggetto il Titolare del trattamento (es. per adempimenti contabili, fiscali) e, altresì, per il punto c) dalla raccolta del consenso
- MODALITA’ DI TRATTAMENTO
Tutti i trattamenti effettuati dalla Società sono svolti attraverso supporti cartacei e informatici, sono relativi alle finalità descritte al punto 1 e rispettano le indicazioni del GDPR agli artt. da 5 a 11.
Nel dettaglio Neroavorio s.r.l. osserva questi principi così come enunciati dal GDPR:
- Liceità, ovvero esclusivamente per l’esecuzione del Contratto e/o nel rispetto dei consensi da te espressi;
- Minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti;
- Limitazione, ovvero i trattamenti sono limitati alle finalità descritte al punto 1;
- Sicurezza, ovvero garantire l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore. In particolare, per garantire nel tempo la sicurezza, in aggiunta alle funzioni evolute di identificazione del cliente, è possibile che la società utilizzi funzioni specifiche, anche fornite da terzi (es: internet provider, operatori telefonici, ecc.,) per l’identificazione e la localizzazione dei dispositivi utilizzati durante l’esecuzione delle funzionalità offerte;
- Correttezza, mantenere aderenti alla realtà i tuoi dati (es. Indirizzo di residenza, email, numero di telefono, ecc.,);
- Integrità, adottare le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei tuoi dati;
- AMBITO DI DIFFUSIONE E CATEGORIE DI SOGGETTI A CUI POSSONO ESSERE COMUNICATI I DATI
I dati personali raccolti dall’organizzazione potranno essere comunicati, nei limiti strettamente pertinenti alle finalità suindicate, anche ai seguenti soggetti o categorie di soggetti:
- Soggetti cui la comunicazione è prevista per legge, per regolamento o dalla normativa nazionale e comunitaria nonché per l’esecuzione degli obblighi contrattuali o precontrattuali;
- Istituti di Credito, Compagnie di Assicurazione ed altri enti per l’esecuzione degli obblighi contrattuali o precontrattuali.
Altresì, nell’ambito del trattamento dei dati necessari per l’espletamento delle proprie mansioni, possono venire a conoscenza dei dati le persone fisiche e giuridiche appartenenti alle seguenti categorie, all’uopo nominate dalla Società Responsabili o incaricati:
- Consulenti e professionisti (tecnici, progettisti, etc.) o società che collaborano con l’organizzazione al fine di erogare il servizio richiesto o vendere il prodotto acquistato;
- Studi esterni specializzati nella consulenza per la gestione di aspetti di carattere contabile e fiscale (es. commercialista, società di revisione, consulente del lavoro, ecc.).
- PERIODO DI CONSERVAZIONE DEI DATI
I dati sono conservati per il solo periodo necessario alle finalità per cui sono trattati o nei termini previsti da leggi, regolamenti comunitari, normativa di rango secondario e altre norme cui l’organizzazione debba attenersi (es. normativa di carattere contabile e fiscale, etc.).
È previsto che sia effettuata una verifica periodica a cadenza annuale sui dati trattati e sulla possibilità di poterli cancellare se non più necessari per le finalità previste.
- TRASFERIMENTO DATI ALL’ESTERO
Qualora ciò sia strumentale al perseguimento delle finalità indicate al punto 1 i dati potranno essere trasferiti all’estero a società aventi sede sia all’interno sia al di fuori dell’Unione Europea.
In tal caso, la Società si impegna a che i Dati siano trattati con la massima riservatezza stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
- DIRITTI DELL’INTERESSATO
Il Regolamento GDPR garantisce agli interessati una serie di diritti sui propri dati personali trattati dal Titolare del trattamento; in ogni momento l’interessato potrà esercitare i suoi diritti, scrivendo al Titolare presso la sede della Società, riportata in calce, oppure alla mail info@neroavorio.it.
In particolare, La informiamo che la Legge Le riconosce i diritti di cui agli artt. 15, 16, 17, 18, 20, 21, 77 e 82 del GDPR (es. di ottenere la conferma dell’esistenza o meno dei propri dati, la cancellazione dei dati trattati in violazione di legge, la rettifica, l’opposizione per motivi legittimi al loro utilizzo, ecc.).
Il Titolare si impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza o richieste eccessive per le quali potrà essere addebitato un contributo spese non superiore ai costi effettivamente sopportati per la ricerca effettuata.
Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi al sito web www.neroavorio.it
CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO OBBLIGATORIO/NON OBBLIGATORIO.
Il conferimento dei dati deve ritenersi obbligatorio per quanto riguarda i trattamenti che la Società deve effettuare per adempiere alle proprie obbligazioni nei confronti dell’interessato sulla base del rapporto (o contratto) in essere, nonché ad obblighi di legge, norme, regolamenti. Il mancato conferimento di tali dati potrà comportare l’impossibilità per l’organizzazione di dar corso al rapporto in essere.
Il consenso non è obbligatorio per le finalità di cui ai punti a) e b) sopra richiamati in quanto i dati personali sono raccolti per adempiere ad obblighi di legge e/o per l’esecuzione di obblighi derivanti dal contratto in essere o di quelli c.d. precontrattuali.
Il consenso è obbligatorio per le finalità del punto c) e, ove conferito, può essere revocato in qualunque momento da parte dell’interessato.