INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

 

Soggetti Interessati: clienti e fornitori, anche potenziali (persone fisiche o, in caso di persone giuridiche,                                                               relativi referenti aziendali)

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679, Covi di Colicchio Vincenza, con sede in Vigodarzere (PD), Via Dell’Artigianato 68 (di seguito, anche, il “Titolare”), in qualità di Titolare del trattamento, Le fornisce con la presente alcune informazioni relative al trattamento dei Suoi dati personali.

I dati personali da Lei forniti ed eventualmente acquisiti successivamente saranno trattati dalla Società nel rispetto di quanto previsto delle disposizioni dettate: a) dal Regolamento UE 2016/679, b) dal D. Lgs. N. 196/2003 come successivamente modificato e c) dai provvedimenti dell’Autorità Garante per la protezione dei dati personali.

 

  1. Natura e categorie dei dati trattati

Per il perseguimento delle finalità meglio individuate nel prosieguo, il Titolare potrà trattare Suoi Dati Personali quali, principalmente: dati identificativi e anagrafici (es. nome, cognome, documento di identità, luogo e data di nascita, domicilio, residenza, immagini, ecc.), dati di contatto (es. numero di telefono, indirizzo e-mail, pec), dati fiscali (es. codice fiscale), coordinate bancarie, dati inerenti mansioni, ruoli, incarichi, esperienze lavorative.

È escluso il trattamento delle Categorie Particolari di Dati Personali.

 

  1. Finalità del trattamento
  2. Il Trattamento dei Suoi Dati Personali è finalizzato alla gestione del Suo rapporto contrattuale/pre-contrattuale con il Titolare ed ai conseguenti adempimenti degli obblighi legali e fiscali, nonché preordinato ad una efficace gestione dei rapporti finanziari e commerciali. Il trattamento potrà inoltre essere finalizzato al perseguimento di ogni ulteriore legittimo interesse da parte del Titolare del trattamento (es. per l’esercizio e/o difesa di un diritto in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione; per garantire la sicurezza dell’accesso ai locali del Titolare, ecc.) e comunque all’adempimento di obblighi legali ai quali è soggetto il Titolare in particolare in materia civilistica, fiscale e contabile, nonché per dare attuazione a disposizioni impartite dall’amministrazione finanziaria ovvero da autorità o da organi di vigilanza a ciò legittimati dalla legge.
  3. Il Titolare potrebbe utilizzare i Suoi dati personali per finalità commerciali, promozionali e di marketing, volte ad illustrare alla clientela (anche via e-mail, fax, telefono, sms, web marketing, anche tramite terzi) le caratteristiche dei nostri prodotti e dei nostri servizi, per informarla delle proposte, promozioni ed offerte commerciali in essere, anche mediante l’invio di materiale pubblicitario promozionale o relativo ad iniziative ed offerte volte a premiare i clienti (anche tramite terzi). In tali casi, la base giuridica del trattamento sarà il consenso dell’Interessato e il rifiuto a fornirlo non comporterà alcuna conseguenza, in particolare, per la regolare esecuzione del contratto. Inoltre, il consenso eventualmente conferito per il trattamento con finalità di marketing, potrà in qualunque momento essere revocato ferma restando la liceità del trattamento effettuato prima della revoca.
  4. Il Titolare si riserva eventualmente di inviare ai propri clienti messaggi di posta elettronica ai sensi dell’art. 130, comma 4, del D.Lgs.196/2003 (Codice Privacy), al fine di promuovere prodotti o servizi analoghi a quelli forniti nell’ambito del rapporto contrattuale (c.d. soft spam), sempre che l’interessato non rifiuti il ricevimento di tali comunicazioni, inizialmente o in occasione di successivi contatti.

 

  1. Base giuridica

Il trattamento dei Dati Personali, per le finalità di cui alla lettera a) della precedente Sezione ‎2 (“Finalità del Trattamento”) non richiede il consenso dell’Interessato in quanto tale trattamento è necessario per dare esecuzione alle misure precontrattuali/rapporto contrattuale tra il Titolare e Lei (ovvero il Cliente/Fornitore di Covi di Colicchio Vincenza di cui Lei è referente) e consentire il reciproco adempimento alle obbligazioni che ne discendono, nonché per consentire a Covi di Colicchio Vincenza l’adempimento di obblighi di legge e/o il perseguimento di un proprio legittimo interesse a svolgere l’attività di impresa.

Il consenso sarà necessario solamente nelle ipotesi di svolgimento di attività di marketing diretto da parte del Titolare, come descritto alla lettera b) della precedente Sezione 2 (Finalità del trattamento), ove non si ricada nella previsione di cui al punto c).

 

  1. Modalità del trattamento

In conformità alla previsione di cui all’art. 5 del GDPR, i Dati Personali oggetto di Trattamento sono:

  • trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
  • raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità;
  • adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  • esatti e se necessario, aggiornati;
  • trattati in maniera da garantire un adeguato livello di sicurezza;
  • conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

I Dati Personali saranno trattati dal Titolare con strumenti automatizzati, elettronici, informatici o telematici, e non automatizzati, su supporto cartaceo. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Non verranno impiegati processi decisionali automatizzati ex art. 22 del GDPR.

 

  1. Conferimento dei Dati Personali

In via generale, il conferimento dei Dati Personali è necessario ai fini della negoziazione, instaurazione, gestione ed esecuzione dell’eventuale rapporto contrattuale con il Titolare.

L’eventuale rifiuto di fornire i Dati Personali per le finalità di cui alla lettera a) della Sezione 2 comporta, pertanto, l’impossibilità per il Titolare di dare esecuzione al rapporto negoziale e/o di svolgere correttamente tutti gli adempimenti previsti dalla legge e/o dal contratto.

 

  1. Periodo di conservazione dei dati personali

I dati trattati per le finalità di cui alla lettera a) verranno conservati per l’intera durata dell’eventuale fase precontrattuale e del rapporto contrattuale con il Titolare, nonché successivamente alla cessazione dello stesso per il periodo necessario a tutelare i diritti della Società e consentirle di dimostrare l’adempimento dei propri obblighi.

I dati trattati per le finalità di cui alle lettere b) e c) verranno trattati per un periodo di 24 mesi o in ogni caso fino a che Lei non revocherà il suo consenso e/o non si opporrà al relativo trattamento, nonché successivamente per consentire al Titolare di dimostrare l’avvenuto rispetto della legge nelle relative attività di trattamento.

 

  1. Comunicazione dei Dati Personali

I Dati Personali saranno accessibili, nell’ambito delle rispettive funzioni, ai dipendenti e collaboratori del Titolare (es. dipendenti dell’Ufficio Commerciale) debitamente designati per lo svolgimento di specifici compiti e/o funzioni in qualità di autorizzati/incaricati, ai collaboratori esterni e ai fornitori di servizi per il Titolare, designati come responsabili del trattamento, ai quali sono state date specifiche istruzioni scritte, nella misura in cui ciò risulti strettamente necessario per il perseguimento delle finalità di cui al sezione ‎2 (“Finalità del Trattamento”) del presente documento informativo.

I dati raccolti ed elaborati potranno, pertanto, essere comunicati esclusivamente per le finalità sopra specificate a:

  • Enti postali o altri spedizionieri per il recapito della corrispondenza;
  • Aziende di trasporto per la spedizione di merci;
  • Istituti bancari/finanziari per la gestione di Incassi e Pagamenti;
  • Consulenti aziendali e liberi professionisti, anche in associazione tra loro, che collaborano con il Titolare (es. commercialisti, soggetti incaricati alla revisione del bilancio e consulenti amministrativi, fiscali e contrattuali);
  • Compagnie assicurative;
  • Enti pubblici in adempimento degli obblighi normativi.

L’elenco dei responsabili del trattamento designati dal Titolare è disponibile su richiesta dell’Interessato.

 

  1. Diffusione dei Dati Personali e trasferimento all’estero

I Suoi dati personali non saranno soggetti a diffusione.

Di norma, i Suoi dati personali non verranno trasferiti a Paesi non appartenenti allo Spazio Economico Europeo (ossia, UE + Norvegia, Liechtenstein, Islanda) o ad organizzazione internazionali.

Ove i Suoi dati dovessero essere condivisi con Destinatari al di fuori dello Spazio Economico Europeo, il Titolare assicura che il trasferimento ed il trattamento avverranno comunque nel rispetto della normativa vigente, tramite adeguate garanzie, quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali.

 

  1. Diritti dell’Interessato

In qualità di Interessati, le persone fisiche identificate o identificabili cui si riferiscono i dati trattati potranno esercitare i diritti riconosciuti dalla vigente normativa e, in particolare:

  1. diritto di accesso, ossia il diritto di ottenere dal Titolare la conferma che sia o meno in corso il trattamento dei dati e, in tal caso, di ottenerne l’accesso (art. 15 GDPR) – In particolare, l’Interessato ha diritto di ottenere l’indicazione (i) dell’origine dei dati personali; (ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (iv) degli estremi identificativi del Titolare, dei responsabili del trattamento (art. 4 n. 8) GDPR) e del responsabile della protezione dei dati designato dal Titolare ai sensi dell’art.37 del GDPR; (v) dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o di (eventuali) incaricati o (eventuale) rappresentante designato nel territorio dello Stato;
  2. diritto di rettifica, ossia il diritto di ottenere la rettifica di dati inesatti e/o l’integrazione di dati incompleti (art. 16 GDPR);
  3. diritto all’oblio, ossia il diritto di ottenere la cancellazione, trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati dei Dati Personali in determinate circostanze previste dalla legge (art. 17 GDPR);
  4. diritto di ricevere l’attestazioneche le operazioni di cui alle lettere b) e c) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  5. diritto di limitazione di trattamento, ossia il diritto di opporsi al trattamento ovvero di ottenere la limitazione del trattamento dei Dati Personali ai sensi di legge (art. 18 GDPR);
  6. diritto ad essere informato delle rettifiche e cancellazioni e delle limitazionidel trattamento dei Dati Personali (art. 19 GDPR)
  7. diritto alla portabilità, ossia il diritto di ricevere i Dati Personali in un formato strutturato, di uso comune e leggibile a livello informatico nonché il diritto di trasmettere i dati ad un altro titolare del trattamento – tale diritto alla “portabilità” si applica solo ai Dati Personali forniti dall’Interessato e può essere soggetto ad alcune restrizioni, così come previsto dalla Normativa Privacy (art. 20 GDPR);
  8. diritto di opposizione, ossia il diritto di opporsi al trattamento dei dati qualora sussistano motivi legittimi, anche con riferimento ai trattamenti di dati per finalità di marketing e profilazione, se previsti (art. 21 GDPR);
  9. diritto di revocare il consensoprestato, in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7 GDPR);
  10. diritto al risarcimento, ossia il diritto di ottenere dal Titolare e/o dal Responsabile il pieno ed effettivo risarcimento di un danno subìto, materiale o immateriale (perdita finanziaria, furto d’identità, discriminazioni, etc.), se causato dal trattamento dei dati personali dell’interessato in violazione del Regolamento e il Titolare e/o il Responsabile non sono in grado di dimostrare che l’evento dannoso non è a loro imputabile (art. 82 GDPR);
  11. diritto di presentare un reclamo presso il Garante per la protezione dei dati personali(Piazza Venezia, 11 – 00187 Roma RM – PEC: protocollo@pec.gpdp.it) in caso di illecito trattamento (art. 77 GDPR)

Restano salvi i limiti di cui al D. Lgs. N. 101/2018, art. 2-undecies (Limitazioni ai diritti dell’interessato) e art. 2-duodecies (Limitazioni per ragioni di giustizia).

 

  • Violazione dei dati personali.

Il Titolare del trattamento è tenuto a:

  • notificare eventuali violazioni di sicurezza che comportino accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati al Garante per la protezione dei dati personali senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la medesima violazione costituisca un rischio per i diritti e le libertà delle persone fisiche. Nel caso in cui non venga rispettato questo limite temporale, la notifica di violazione dovrà essere corredata dei motivi del ritardo. Per il contenuto minimo della notifica si faccia riferimento alle disposizioni dell’art. 33 del GDPR;
  • comunicare l’eventuale violazione dei dati all’Interessato senza ingiustificato ritardo qualora tale violazione costituisca un rischio elevato per i diritti e le libertà delle persone fisiche, ad eccezione dei casi previsti dall’art. 34 del GDPR.

 

  • Titolare del Trattamento

Il Titolare del trattamento è “Covi di Colicchio Vincenza”, con sede legale in Italia, P.IVA IT 03363550280, Vigodarzere (PD), Via Dell’Artigianato 68:

– tel.: +39 049.8936775;

– fax: +39 049.8952056;

– E-mail: marketing@covionline.it;

– P.E.C.: covidicolicchiovincenza@pec.it;

 

  • Comunicazioni ed esercizio dei diritti dell’Interessato

Per esercitare i diritti di cui alla sezione 10 (“Diritti dell’Interessato”), Lei può inoltrare una richiesta scritta, rivolta senza formalità, al Titolare inviando una comunicazione al seguente indirizzo e-mail: amministrazione@covionline.it.