INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Redatta ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 del 27 aprile 2016 (G.D.P.R) e del D. Lgs. 30 giugno 2003, n. 196, così come modificato dal D.Lgs. 10 agosto 2018, n. 101

1. Premessa Generale sul trattamento del dato

Il Regolamento (UE) 2016/679 («Regolamento generale sulla protezione dei dati»), nel seguito GDPR) prevede la tutela delle persone fisiche con riferimento al trattamento dei dati personali. Secondo tale normativa il trattamento dei dati personali che si riferiscono ad un soggetto, nello specifico da definirsi “interessato”, è improntato ai principi di correttezza, liceità e trasparenza, nonché di tutela della riservatezza e dei diritti dell’interessato stesso.

La presente per informarLa, in osservanza della sopraccitata norma, che in relazione al rapporto o alla relazione che Lei ha con lo scrivente, di Cliente/Fornitore, la nostra struttura è in possesso di alcuni dati a Lei relativi, che sono stati acquisiti, anche verbalmente, direttamente o tramite terzi che effettuano operazioni che La riguardano o che, per soddisfare ad una Sua richiesta, acquisiscono e ci forniscono informazioni.

Ai sensi del G.D.P.R, essendo tali dati informazioni che si riferiscono a Lei devono qualificarsi come “dati personali”, e debbono pertanto beneficiare della tutela disposta da dette disposizioni. Nello specifico, secondo detta normativa, Lei è l’interessato che beneficia dei diritti posti a tutela dei Suoi dati personali.

Ai sensi degli artt. 12 e ss G.D.P.R la nostra struttura, in qualità di Titolare, procederà al trattamento dei dati personali da Lei forniti nel rispetto della normativa, con la massima cura, attuando procedure e processi di gestione efficaci per garantire la tutela del trattamento dei Suoi dati personali.
A tal fine la scrivente, utilizzando procedure materiali e di gestione a salvaguardia dei dati raccolti, si impegna a proteggere le informazioni comunicate, in modo tale da evitare accessi o divulgazioni non autorizzate, nonché per mantenere accuratezza dei dati ed altresì per garantire l’uso appropriato degli stessi.

La presente informativa è resa ai sensi dell’art. 13 – 14 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) e riporta le principali informazioni sul trattamento da parte del Titolare dei dati personali raccolti in relazione al rapporto professionale in corso o da instaurarsi.

2. Identità e dati del Titolare del trattamento ( ai sensi degli artt. 4 e 24 del Reg. UE 2016/679)

Az Fer Sas di Augelli Baldassarre Roberto & C.
Via dell’Artigianato n.10/12
20863 Concorezzo (MB), IT
C.F: 06929520960 e P.IVA: 06929520960
Tel. +39 039 9150584
Indirizzo mail: info@azfer.it

3. Definizioni

Dati personali trattabili: «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (C26, C27, C30).

4. Finalità e base giuridica del trattamento

I dati forniti volontariamente dal Cliente/Fornitore sono quelli necessari al Titolare per fornire i servizi disponibili e sono trattati in modo lecito e secondo correttezza, inoltre sono raccolti e registrati per gli scopi determinati, espliciti e legittimi più avanti indicati e sono utilizzati in operazioni di trattamento che non sono incompatibili con tali scopi.

I dati personali (dati personali identificativi quali, ad esempio: nome e cognome, ragione sociale, codice fiscale e partita IVA, indirizzo, telefono / fax, e-mail, riferimenti bancari e di pagamento) sono raccolti e trattati per le finalità di seguito identificate:

• adempiere ad obblighi previsti dalla legge e/o dalla normativa comunitaria
• permettere la gestione amministrativa/contabile dell’azienda
• permettere la gestione delle attività di acquisto beni e servizi ai fini aziendali
• permettere la vendita/noleggio/fatturazione dei prodotti e/o l’erogazione di servizi attraverso il contatto diretto con il cliente o tramite internet.
• eseguire obblighi derivanti dal contratto tra le parti
• gestire eventuali reclami e contenziosi
• inviare materiale informativo o proposte commerciali, sia a mezzo posta che fax o e-mail
• partecipare ad iniziative promozionali di Azfer Sas quali concorsi, iniziative didattiche, eventi, ecc.

La base giuridica che legittima il trattamento dei dati è l’esecuzione di un contratto di fornitura di servizi di cui il cliente/fornitore è parte, oppure lo svolgimento di attività precontrattuale su richiesta del cliente/fornitore.

5. Modalità del trattamento

Il trattamento sarà effettuato in maniera, non automatizzata, parzialmente automatizzata o interamente automatizzata.
Il trattamento potrà consistere nelle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, utilizzo, elaborazione, modificazione, selezione, estrazione, raffronto, interconnessione, trasmissione, comunicazione, cancellazione, distruzione, blocco e limitazione.

Il trattamento sarà effettuato sia con l’utilizzo di supporti cartacei che con l’ausilio di strumenti elettronici, informatici e telematici idonei a garantire la sicurezza e la riservatezza dei dati stessi in conformità a quanto stabilito dall’art. 32) del Regolamento Europeo Privacy UE/2016/679 (GDPR) e dall’art. 31) del D.lgs. 196/03 in materia di “idonee misure di sicurezza” e dall’art. 33) del D.lgs. 196/03 in materia di “misure minime di sicurezza”.

Nello svolgimento delle operazioni di trattamento saranno, comunque, sempre adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito il livello minimo di protezione dei dati previsto dalla legge. Le metodologie su menzionate, applicate per il trattamento, garantiranno l’accesso ai dati ai soli soggetti specificati ai punti di cui al paragrafo “Destinatari o eventuali categorie di destinatari dei dati personali”.

6. Natura del conferimento

Il conferimento e il trattamento dati è:

▪ obbligatorio e non necessita del Suo consenso per il raggiungimento di finalità connesse ad obblighi previsti da leggi, regolamenti o normative comunitarie.
▪ indispensabile e non necessita del Suo consenso per tutti i dati personali imprescindibili per una corretta instaurazione, gestione e prosecuzione del rapporto contrattuale
▪ indispensabile e non necessita del Suo consenso per l’esecuzione di compiti di interesse pubblico
▪ indispensabile e non necessita del Suo consenso per il perseguimento di legittimi interessi del Titolare o di soggetti terzi.
▪ facoltativo e necessita del Suo esplicito consenso per tutti i dati personali raccolti per finalità non direttamente e/o indirettamente connesse ad obblighi contrattuali, precontrattuali, di legge,

Un eventuale rifiuto, seppur legittimo, a fornire in tutto o in parte i dati di cui sopra, potrebbe compromettere il regolare svolgimento del rapporto con la nostra struttura ed in particolare, per i dati personali su definiti come obbligatori e indispensabili, potrebbe comportare l’impossibilità da parte nostra di effettuare il normale svolgimento del rapporto contrattuale e la regolare fornitura dei prodotti e/o dei servizi richiesti.

Il titolare rende noto, inoltre, che l’eventuale comunicazione errata, di una delle informazioni obbligatorie e/o indispensabili, ha come conseguenze emergenti:

▪ l’impossibilità del titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito;
▪ la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa o del lavoro cui esso è indirizzato.

7. Destinatari o eventuali categorie di destinatari dei dati personali

Il trattamento dei dati è effettuato da personale interno del Titolare (dipendenti, collaboratori), individuato e autorizzato al trattamento secondo istruzioni che vengono impartite nel rispetto della normativa vigente in materia di privacy e di sicurezza dei dati.
Qualora ciò sia necessario per le finalità elencate all’articolo 6, i dati personali del Cliente/Fornitore potranno essere trattati da terzi nominati quali Responsabili del trattamento (ai sensi dell’articolo 28 del GDPR) oppure Titolari “autonomi”, e precisamente:

▪ da professionisti, società, associazioni o studi professionali che prestino al Titolare assistenza o consulenza per finalità amministrative, contabili, fiscali, ovvero di tutela legale;
▪ da società che offrono servizi in server farm;
▪ da società che forniscono software gestionali e servizi di teleassistenza in remoto sugli archivi degli stessi
▪ da tutti gli Istituti Pubblici stabiliti dalla legge e più in generale da tutti gli Enti previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni obbligatorie;
▪ da istituti bancari per gli incassi e i pagamenti;

8. Trasferimento dei dati ad un paese terzo o organizzazioni internazionali

Nell’ambito della gestione del rapporto contrattuale non è previsto alcun trasferimento dei dati del Cliente/Fornitore verso Paesi terzi extra UE né verso organizzazioni internazionali.
I dati trattati potranno essere trattati e trasferiti, per le finalità di cui al punto 4) e secondo le modalità di cui al punto 5), anche a soggetti di cui al punto 7) stanziati in paesi appartenenti all’Unione Europea e/o al di fuori dell’Unione Europea sulla base di una Decisione di Adeguatezza della Commissione Europea, di Adeguate Garanzie Privacy, o di un’Autorizzazione dell’Autorità Garante Privacy.

9. Periodo di conservazione dei dati personali ovvero criteri utilizzati per determinare tale periodo

I dati personali del Cliente/Fornitore saranno trattati e conservati dal Titolare per l’intera durata del rapporto contrattuale e, al termine dello stesso per qualsivoglia ragione, saranno conservati per il tempo previsto – per ciascuna categoria di dati – dalla vigente normativa in materia contabile, fiscale, civilistica e processuale.

10. Diritti del cliente/Fornitore

Nella Sua qualità di Interessato ed in relazione ai trattamenti descritti nella presente Informativa, il Cliente/Fornitore può esercitare i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR (diritto di accesso, rettifica, limitazione di trattamento, portabilità dei dati, opposizione, revoca e reclamo).

a) Revoca (art. 7, par. 3 Regolamento UE n. 2016/679);
Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso, come indicato nella tabella delle finalità qui sopra descritta.
La revoca del consenso non pregiudica la liceità del trattamento precedente.

b) Accesso (art. 15 Regolamento UE n. 2016/679);
Lei potrà richiedere a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

c) Rettifica (art. 16 Regolamento UE n. 2016/679);
Ella ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, Ella avrà inoltre il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

d) All’oblio ovvero alla cancellazione del dato (art. 17 Regolamento UE n. 2016/679);
Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli; se i dati sono relativi a servizi web a minori senza consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

e) Limitazione del trattamento (art. 18 Regolamento UE n. 2016/679);
Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari

f) Portabilità del dato (art. 20 Regolamento UE n. 2016/679);
Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo

g) Opposizione al trattamento (art. 21 Regolamento UE n. 2016/679);
Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa l’eventuale profilazione sulla base di tali disposizioni.

h) Proporre reclamo all’Autorità Garante per la Protezione dei dati personali (art. 51 Regolamento UE n. 2016/679).
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che lo riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
Per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it.

11. Modalità di esercizio dei diritti

Il Cliente/Fornitore potrà in qualsiasi momento esercitare i diritti inviando al Titolare del trattamento dei Suoi dati:
Az Fer Sas di Augelli Baldassarre Roberto & C.
Via dell’Artigianato n.10/12
20863 Concorezzo (MB), IT
C.F: 06929520960 e P.IVA: 06929520960
Tel. +390399150584
▪ Una raccomandata A.R
▪ Una e-mail all’indirizzo dedicato: info@azfer.it

L’esercizio dei diritti da parte del Cliente/Fornitore è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare al Cliente/Fornitore un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la sua richiesta, o negare la soddisfazione della sua richiesta.

12. Responsabile e Incaricati al trattamento

L’elenco aggiornato dei responsabili interni ed esterni eventualmente designati e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

Ultimo aggiornamento:
12 MARZO 2019

×

Buongiorno!

Come possiamo aiutarti? Chatta con noi direttamente su WhatsApp o inviaci una email a info@azfer.it

×