PRIVACY POLICY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
OPERATO A MEZZO SITO INTERNET
Reg. UE 679/2016
La parte evidenziata in GIALLO è correlata alla necessità di acquisire anche un consenso dell’interessato.
N.B. In caso di trattamento di dati particolari (es. “sensibili”) occorre prevedere opportuna integrazione e richiesta consenso – non codificati nel presente modello.

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito anche GDPR) La informiamo che la nostra impresa tratta i dati personali che la riguardano in aderenza ai principi di liceità, correttezza e trasparenza. I dati personali (saranno oggetto di trattamento ad esempio: nome/cognome, codice fiscale, dati fiscali, coordinate di contatto, indirizzo di fatturazione, ecc.) sono raccolti a mezzo sito internet direttamente presso l’interessato. Di seguito Le forniamo le previste informazioni relative al trattamento.

Finalità e basi giuridiche del trattamento
Indichiamo di seguito le finalità per le quali trattiamo i Suoi dati personali, indicando anche per ciascuna di queste, le relative basi giuridiche (o condizioni di liceità) così come declinate dall’art. 6 del GDPR:

1 – TRATTAMENTI NON SUBORDINATI A CONSENSO

attività specificatamente funzionali a dare riscontro a richieste di informazioni connesse ai beni e/o ai servizi oggetto tipico dell’attività della nostra impresa, inviate dall’interessato sia a mezzo posta elettronica che mediante compilazione di apposito form. La base giuridica della predetta finalità si individua nell’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6.1 lettera b, GDPR)
EVENTUALE (lasciare i punti seguenti solo se si concludono anche contratti a distanza, es. e-commerce)
attività connesse all’esecuzione dell’eventuale contratto del quale lei divenga parte qualora, se del caso anche a mezzo di scambio di informazioni a distanza, si pervenga ad un accordo di fornitura (esempi di attività sono: l’acquisizione di informazioni preliminari alla conclusione del contratto, la gestione dei rapporti di corrispondenza, la registrazione al sito per identificazione della controparte e velocizzazione delle funzioni di acquisto on-line ecc.). La base giuridica della predetta finalità si individua nel contratto e misure precontrattuali (art. 6.1 lettera b, GDPR);
attività connesse all’elaborazione e conservazione delle scritture contabili, all’emissione dei documenti obbligatori e ad altre attività comunque svolte in esecuzione di norme imperative o ordini dell’Autorità. La base giuridica si individua nell’obbligo di legge (art. 6.1, lettera c, GDPR);
attività che, quantunque correlate all’insorgere del rapporto contrattuale, risultano funzionali alle dirette necessità del titolare di garantire una gestione ottimale del rapporto con i clienti. Tali attività sono individuabili, a titolo esemplificativo:
nell’organizzazione interna delle attività di gestione dei dati (anche a mezzo sistemi di CRM: customer relationship management; rubriche telefoniche; comunicazioni interne aziendali; ecc.) funzionali alla gestione ottimale di forniture di prodotti e/o servizi;
nella gestione degli affidamenti e controllo rischi (insolvenze, frodi, ecc.);
nella gestione del contenzioso e nella eventuale cessione dei crediti;
nella gestione dei servizi finanziari e assicurativi strumentali alla gestione di forniture e nella gestione di strumenti di pagamento elettronico;
nella elaborazione di dati a fini statistici
La base giuridica delle predette finalità si individua nel legittimo interesse del titolare del trattamento (art. 6.1, lettera f, GDPR);

EVENTUALE (prevedere il punto seguente solo se si verifica il caso di trattamento per newsletter e/o invio proposte commerciali)
2 – TRATTAMENTI SUBORDINATI A CONSENSO

attività funzionali all’invio di informazioni commerciali (anche in forma di newsletter) – mediante e-mail, posta e altri sistemi di comunicazione – materiale pubblicitario, informativo e promozionale relativo a prodotti e/o servizi proposti dalla nostra impresa. La base giuridica si individua nell’espressione del consenso da parte dell’interessato (art. 6.1, lettera a, GDPR) ;
eventuali altre casistiche …

Non svolgiamo trattamenti con processi decisionali automatizzati né profilazioni.
Con riferimento allo specifico trattamento dei dati correlato all’utilizzo di cookies si evidenzia che idoneo accesso all’informativa (ed al conseguente diritto ad una loro limitazione) è stato offerto mediante apposito banner apparso al primo contatto con il presente sito. Ad ogni buon conto si comunica che l’apposita informativa sui cookies è riscontrabile nella sezione del sito www.————————

Termine di conservazione dei dati
I dati personali trattati per le finalità di cui al punto 1 lettera a) sono conservati per un periodo di tempo compatibile con l’instaurazione di un efficiente scambio di richieste/informazioni, di prassi (fermi tempi diversi richiesti dalla natura delle informazioni richieste) non eccedente i ____ mesi dall’ultima comunicazione.
EVENTUALE I dati trattati per le finalità di cui al punto 1 lettere b), c) e d) sono conservati fino alla fine del rapporto contrattuale e anche successivamente in considerazione del termine obbligatorio di tenuta delle scritture contabili e del termine di prescrizione di eventuali pretese nascenti dai rapporti commerciali intercorsi previsti dalla legge. Nel caso in cui sorga contenzioso, il termine di conservazione sarà prolungato per tutta la durata di tale contenzioso e per i 10 anni successivi alla sua soluzione definitiva (es. accordo transattivo o sentenza passata in giudicato).
EVENTUALE (solo se si verifica il caso per newsletter e/o invio proposte commerciali): La conservazione dei dati trattati per le finalità di cui al punto 2, alla luce delle finalità per le quali sono stati raccolti, cesserà decorsi ____ anni e comunque a semplice richiesta dell’interessato.

Consenso e facoltatività/obbligatorietà del conferimento.
Come sopra già evidenziato, il trattamento dei dati per le finalità sopra individuate al punto 1 non richiede il consenso dell’interessato. Il conferimento dei dati è in ogni caso obbligatorio ed essenziale ai fini dell’esecuzione delle prestazioni richiesteci dall’interessato stesso, nonché per gli adempimenti di legge conseguenti e correlati. L’eventuale rifiuto di fornire alcuni di tali dati ha come conseguenza l’impossibilità di dar seguito alle richieste se del caso comunque pervenute e/o di dar corso al rapporto.
EVENTUALE (solo se si verifica il caso di trattamenti subordinati a consenso, es. per proposte commerciali, newsletter e simili): Il consenso è invece richiesto per il trattamento di dati specificati al punto 2 (invio di informazioni commerciali anche in forma di newsletter). A tal fine le verrà richiesto di esprimersi con riferimento a detto trattamento mediante apposizione di flag/spunta in apposita casella presente nella sezione dedicata all’invio della comunicazione/iscrizione. Consideri che per le predette il rilascio dei dati e del consenso richiesto sono facoltativi e non incidono sulla possibilità di ricevere informazioni a richiesta e nemmeno sulle eventuali successive prestazioni contrattuali.

Categorie di destinatari dei dati
I dati raccolti a mezzo sito internet al solo fine di far fronte a richieste di informazioni, non sono oggetto di comunicazione a terzi o diffusione EVENTUALE (solo se si verifica il caso per newsletter e/o invio proposte commerciali): come pure i dati trattati per l’invio di informazioni commerciali anche in forma di newsletter.
EVENTUALE (lasciare i punti seguenti solo se si concludono anche contratti a distanza, es. e-commerce)
I Suoi dati personali potranno invece essere comunicati a soggetti terzi, per esigenze tecniche e operative strettamente collegate alle altre finalità indicate al punto 1 e in particolare alle seguenti categorie di soggetti:
enti, professionisti, società od altre strutture che operano in ogni caso trattamenti connessi all’adempimento degli obblighi amministrativi, contabili, assicurativi e gestionali legati all’ordinario svolgimento della nostra attività economica, anche per finalità di recupero credito;
imprese specializzate nella gestione del trasporto conto terzi e della logistica, il cui ruolo risulti in ogni caso funzionale ad operare il recapito dei beni oggetto del contratto tra il titolare e l’interessato;
pubbliche autorità ed amministrazioni per le finalità connesse all’adempimento di obblighi legali o ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie;
banche, istituti finanziari o altri soggetti ai quali il trasferimento dei suddetti dati risulti necessario allo svolgimento dell’attività della nostra azienda in relazione all’assolvimento, da parte nostra, delle obbligazioni contrattuali assunte nei Suoi confronti;
fornitori di servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del contratto.
Gli stessi soggetti opereranno in qualità di Titolari autonomi o saranno designati come Responsabili del trattamento.
Nell’ambito della nostra organizzazione aziendale potranno operare altresì soggetti (tipicamente personale dipendente) che, in virtù di nostra designazione/autorizzazione, tratteranno anche i suoi dati personali. Dette persone, in occasione della loro designazione, si sono impegnate alla riservatezza e, così come pure per i “Responsabili” eventualmente designati, hanno altresì ricevuto istruzioni operative al fine di poter garantire riservatezza e sicurezza nel trattamento dei Suoi dati.

Trasferimenti dei Dati
I dati personali non sono oggetto di trasferimento in Paesi non appartenenti all’Unione Europea (attenzione però al caso di trasporto operato con logistica avente sede extra UE). Laddove in futuro il titolare decidesse di trasferire al di fuori dell’Unione Europea i dati personali che la riguardano provvederà a darne adeguata informativa e ad assicurare il rispetto delle condizioni previste dal Capo V del GDPR.

Modalità del trattamento
Il trattamento dei dati personali avverrà in formato elettronico, comunque con l’osservanza delle misure cautelative della sicurezza e riservatezza dei dati.
EVENTUALE (solo se si verifica il caso di trattamento per newsletter): Con riferimento all’invio di newsletter, questo avverrà attraverso logiche automatizzate di invio contemporaneo a tutti gli aderenti al servizio, mediante oscuramento degli indirizzi di posta dei destinatari terzi (c.d. Copia Conoscenza Nascosta).
Sono in ogni caso attuate misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali al fine di prevenire la perdita, l’uso illecito o non pertinente dei dati e l’accesso agli stessi senza autorizzazione.

Diritti dell’interessato e reclamo avanti al Garante
In ogni momento ciascun interessato potrà esercitare i seguenti diritti:
• Diritto di ottenere l’accesso ai Suoi dati personali (art. 15 GDPR): potrà contattarci per conoscere se i Suoi dati personali sono oggetto di trattamento ed avrà in tal caso diritto di ottenerne copia ed avere informazioni riguardanti l’origine dei dati, le categorie di dati personali trattate, i destinatari dei dati, le finalità del trattamento, l’esistenza di un processo decisionale automatizzato, compresa la profilazione, il periodo di conservazione dei dati o i criteri utilizzati per determinarlo.
• Diritto di rettifica (art. 16 GDPR): ottenere la correzione dei Suoi dati personali inesatti o l’integrazione di quelli incompleti;
• Diritto alla cancellazione/oblio (art. 17 GDPR): ottenere la cancellazione dei Suoi dati personali, nelle ipotesi previste dalla legge;
• Diritto alla limitazione del trattamento (art.18 GDPR): ottenere, nelle ipotesi previste dalla legge (in sintesi: contestazioni sull’esattezza dei dati; trattamento illecito con opposizione dell’interessato alla cancellazione, necessità per l’interessato di esercizio di un diritto in sede giudiziaria; opposizione dell’interessato nel periodo di verifica della prevalenza dei motivi legittimi del titolare rispetto ai Suoi), la limitazione del trattamento dei Suoi dati personali;
• Diritto alla portabilità (art. 20 GDPR): nelle ipotesi previste dalla legge (trattamento effettuato con mezzi automatizzati e basato sul consenso o su un contratto) diritto a ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra;
• Diritto di opporsi (art. 21 GDPR): diritto di far cessare ulteriore trattamento dei dati personali per motivi connessi alla Sua situazione particolare, salva prevalenza dei nostri motivi legittimi cogenti, nelle ipotesi previste dalla legge;
• Diritto di revocare il consenso (art. 7.3 GDPR): diritto di revocare in qualsiasi momento il consenso per i casi in cui il trattamento sia basato sul consenso. La revoca del consenso non pregiudica comunque la liceità del trattamento basato sul consenso prima della revoca.
Per esercitare i diritti suddetti potrà fare riferimento ai contatti del Titolare forniti nella presente informativa e, se lo desidera, seguire la traccia scaricabile dal sito del Garante al link di seguito indicato: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924. La informiamo, altresì, del Suo diritto a promuovere Reclamo avanti all’Autorità Garante per la protezione dei dati personali competente. Anche in questo caso può seguire la traccia scaricabile dal sito del Garante al link di seguito indicato: https://www.garanteprivacy.it/en/home/docweb/-/docweb-display/docweb/9041356. Ricordiamo che il reclamo, a norma dell’art. 77.1 GDPR, può comunque essere promosso dall’interessato presso l’Autorità del luogo dove l’interessato risiede abitualmente, dove lavora oppure dove si è verificata la presunta violazione.

Titolare del trattamento
Il Titolare del trattamento è ________
Sede legale: Via ____________, n. ______ , comune di __________
e-mail: —@—
telefono: ________

EVENTUALE (solo nel caso in cui sia stata nominata la figura del DPO – N.B. nomina obbligatoria solo in casi limitati, stabiliti dall’art. 37 GDPR e nomina che, se operata, deve essere comunicata formalmente anche al Garante)
Responsabile della Protezione dei Dati (DPO)
Il Responsabile della Protezione dei Dati è ________
Via ____________, n. ______ , comune di __________
e-mail: —@—
telefono: ________

 

Istruzioni operative:
COME PRESENTARE INFORMATIVA E CONSENSO NEL SITO AZIENDALE

L’Informativa sulla privacy deve essere sempre linkabile dalla home page;
la medesima Informativa deve essere sempre linkabile prima di consentire “INVIO” di dati personali (es. CONTATTI; SCRIVICI; INVIA; ecc.;) o prima dell’indicazione dell’e-mail di contatto dell’azienda;
subordinare sempre l’invio di dati correlati alla compilazione di un form alla spunta di dichiarazione del tipo “ho letto l’informativa sul trattamento dei dati personali” (con la parola “informativa” che linka alla relativa sezione del sito o con la presenza, subito dopo, di apposito riquadro “scrollabile” in cui è presente l’informativa stessa;
opportuno fare in modo che la spunta sia possibile solo dopo che il link all’informativa sia stato effettivamente azionato (oppure, in caso di riquadro “scrollabile”, che lo scroll sia stato effettivamente operato).

Nel caso in cui i trattamenti risultino subordinati a richiesta di consenso (parte evidenziata in giallo di questa traccia) occorre procedere anche come segue:
– seguire le procedure sopra indicate ai punti 3 e 4;
INOLTRE
– non consentire INVIO/RACCOLTA dei dati destinati a trattamenti soggetti a consenso se non dopo ulteriore ed autonoma spunta di dichiarazione del tipo “acconsento al trattamento per _____ (es. attività funzionali all’invio di informazioni commerciali) di cui al punto ___ dell’informativa”