Privacy policy

/Privacy policy
Privacy policy 2018-06-05T07:42:02+00:00

Oggetto: Informativa per il trattamento, comunicazione e diffusione dei dati, in applicazione del Regolamento europeo per la protezione dei dati – -Reg. 679/2016 (GDPR)

PREMESSA

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), recante disposizioni per la tutela delle persone fisiche rispetto al trattamento dei dati personali, il Titolare del trattamento è tenuto a fornire agli interessati alcune informazioni riguardanti l’utilizzo dei loro dati personali.

In particolare, la scrivente DIATEX Spa nello svolgimento delle sue attività/funzioni necessita di trattare informazioni e dati personali riferibili alla sua organizzazione, agendo nel ruolo di Titolare del trattamento ai sensi del GDPR.

Le informazioni e i dati personali, da Lei forniti, ovvero acquisiti nell’ambito del rapporto contrattuale intercorrente con la scrivente, vengono trattati nel rispetto delle leggi vigenti e degli obblighi di riservatezza cui si è sempre ispirata l’attività di DIATEX Spa.

 

Titolare del trattamento è: DIATEX Spa.

Via Firenze 4, 36030 Villaverla (VI) – E-mail: info@diatex.it – Tel: +39.0445.350338

 

FINALITA’ DEL TRATTAMENTO

Il trattamento dei dati, è finalizzato alla gestione precontrattuale e contrattuale delle attività svolte per conto del cliente da parte di DIATEX Spa. In particolare evidenziamo le seguenti finalità.

  1. Gestione commerciale e precontrattuale, relativamente a tutte le attività che hanno preceduto la stipula contrattuale;
  2. Gestione amministrativa e contabile;
  3. Gestione dei servizi di fornitura, consegna e assistenza delle soluzioni e prodotti forniti come da contratto e/o ordine
  4. Gestione commerciale e promozionale post vendita, relativamente a soluzioni, nuovi prodotti, organizzazione di eventi, in linea con i servizi e soluzioni proposti.

 

Il trattamento sarà effettuato con l’ausilio prevalente di strumenti elettronici, e potrà riguardare dati e informazioni presenti su supporti informatici o cartacei, ad opera di soggetti appositamente autorizzati.

In generale, per le finalità sopraenunciate, a seconda dei casi i dati saranno conservati presso la ns. azienda, presso le infrastrutture informatiche del cliente, presso i nostri datacenter, o presso datacenter dei nostri fornitori, e saranno comunicati esclusivamente ai soggetti competenti, interni o esterni all’organizzazione, come successivamente descritto, per l’espletamento dei servizi necessari ad una corretta gestione del rapporto contrattuale e dei servizi sottesi con garanzia di tutela dei diritti dell’interessato.

LICEITA’ E BASI GIURIDICHE DEL TRATTAMENTO

Il trattamento dei dati personali da parte del Titolare è legittimato dalle seguenti condizioni (art.6 del GDPR):

  • L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.
  • Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte e all’eventuale esecuzione di misure precontrattuali o post contrattuali adottate su richiesta dello stesso.
  • Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento (in particolare per le finalità amministrative e contabili).

 

AMBITO DI DIFFUSIONE E CATEGORIE DI SOGGETTI A CUI POSSONO ESSERE COMUNICATI I DATI, ED EVENTUALI AMBITI DI RESPONSABILITA’

I dati personali raccolti da DIATEX Spa potranno essere comunicati, nei limiti e nelle forme strettamente pertinenti alle finalità suindicate, anche ai seguenti soggetti o categorie di soggetti:

  1. Soggetti cui la comunicazione è prevista per legge, per regolamento o dalla normativa nazionale e comunitaria nonché per l’esecuzione degli obblighi contrattuali o precontrattuali.
  2. Istituti di Credito, Compagnie di Assicurazione ed altri enti per l’esecuzione degli obblighi contrattuali o precontrattuali (erogazione di pagamenti, stipula polizze assicurative obbligatorie, ecc.);
  • Studi esterni e professionisti specializzati nella consulenza per la gestione di aspetti di carattere contabile e fiscale per gli adempimenti di legge (es. commercialista, società di revisione, etc);
  1. Società che svolgono eventuali attività di trasporto e spedizione dei beni oggetto relativamente ai recapiti anagrafici del cliente.

 

CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO OBBLIGATORIO/NON OBBLIGATORIO

Il conferimento dei dati deve ritenersi obbligatorio per quanto riguarda i trattamenti che l’organizzazione deve effettuare per adempiere alle proprie obbligazioni nei confronti dell’interessato sulla base del rapporto (o contratto) in essere, nonché ad obblighi di legge, norme, regolamenti – vedasi paragrafo finalità, b) e c) – Il mancato conferimento di tali dati potrà comportare l’impossibilità per DIATEX Spa di dar corso al rapporto in essere.

Il conferimento non è obbligatorio per tutte le altre finalità e, anche ove conferito, può essere revocato in qualunque momento da parte dell’interessato. In caso di mancato conferimento del consenso le conseguenze saranno valutate di volta in volta avendo riguardo al caso specifico. Per le finalità tipo d) le comunicazioni saranno sempre accompagnate da un’informativa per il trattamento dei dati e sarà data sempre la facoltà di recedere da comunicazioni di natura commerciale o promozionale.

 

PERIODO DI CONSERVAZIONE DEI DATI

I dati sono conservati per il solo periodo necessario alle finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari a cui l’organizzazione debba attenersi (es. normativa di carattere contabile e fiscale, ecc.). E’ previsto che sia effettuata una verifica periodica a cadenza annuale sui dati trattati e sulla possibilità di poterli cancellare se non più necessari per le finalità previste.

Il Titolare s’impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza o richieste eccessive per le quali potrà essere addebitato un contributo spese non superiore ai costi effettivamente sopportati per la ricerca effettuata.

In particolare si ricordano i diritti dell’interessato all’accesso, rettifica o cancellazione dei dati, e quelli alla limitazione o opposizione al trattamento, come riportato nelle tabelle che seguono.

Accesso (art.15) –       Conferma del trattamento di dati dell’interessato da parte del Titolare.

–       Accesso ai dati personali dall’interessato trattati dal Titolare.

–       Informazioni su finalità, categorie di dati trattati, destinatari di eventuali comunicazioni (specie se in paesi terzi), periodo di conservazione previsto e origine dei dati raccolti preso terzi.

–       Informazioni sull’esistenza del diritto di rettifica o cancellazione dei dati e limitazione o opposizione al loro trattamento e di proporre reclamo al Garante.

–       Eventuale esistenza di un processo decisionale automatizzato o profilazione, informazioni sulla logica utilizzata e sulle conseguenze di tale trattamento.

Rettifica (art.16) –       Rettifica da parte del Titolare, senza ingiustificato ritardo, dei dati personali inesatti che riguardano l’interessato e

–       integrazione dei dati personali incompleti.

Cancellazione (art.17) Nei casi di:

–       dati non più necessari, per le finalità per cui sono stati raccolti;

–       revoca del consenso, se non sussiste altro fondamento giuridico per il trattamento;

–       opposizione al trattamento, se non sussiste un motivo legittimo prevalente;

–       trattamento illecito;

–       obbligo legale;

–       e infine nei casi legati al consenso dei minori, relativamente all’offerta di servizi della società dell’informazione.

Limitazione (art.18) Regime transitorio di astensione dal trattamento nei casi di:

–       contestazione dell’esattezza,

–       opposizione alla cancellazione in caso di trattamento illecito,

–       dati non più necessari al Titolare ma necessari all’interessato per esercitare un diritto,

–       opposizione al trattamento.

In attesa della conclusione degli accertamenti, il Titolare è tenuto alla conservazione dei dati ed effettua eventuali altri trattamenti solo a determinate condizioni.

Portabilità (art.20) Per trattamenti basati sul consenso o su un contratto, l’interessato ha diritto di ricevere dal Titolare i propri dati personali in formato elettronico “di uso comune” per poterli trasmettere ad altro Titolare (anche direttamente da Titolare a Titolare). I dati personali “portabili” sono quelli che l’interessato stesso ha fornito al Titolare direttamente ed esplicitamente ma anche quelli raccolti durante l’erogazione del servizio, quali, ad esempio, i dati di traffico o navigazione (per fornitori di servizi di rete).
Opposizione (art.21) Opposizione al trattamento di propri dati personali basato sui criteri di liceità dell’esercizio di pubblico interesse o del legittimo interesse del Titolare, compreso marketing diretto o eventuale profilazione.

Il Titolare si astiene dal trattamento, salvo che per motivi legittimi che prevalgono su interessi, diritti e libertà dell’interessato, oppure per accertamento, esercizio o difesa di un diritto in sede giudiziaria.

Il Titolare è tenuto in ogni caso ad interrompere il trattamento per fini di marketing diretto se l’interessato si oppone all’utilizzo dei suoi dati per tale finalità.

 

Altri diritti riconosciuti agli interessati sono quelli della tabella che segue.

 

Reclamo (art.77) Diritto di proporre reclamo ad una Autorità di controllo (Garante Privacy), ove l’interessato ritenga che il trattamento che lo riguarda violi il Regolamento.
Risarcimento (art.82) Diritto di ottenere dal Titolare e/o dal Responsabile il pieno ed effettivo risarcimento di un danno subito, materiale o immateriale (perdita finanziaria, furto d’identità, discriminazioni, etc.), se causato dal trattamento dei dati personali dell’interessato in violazione del Regolamento e il Titolare e/o il Responsabile non sono in grado di dimostrare che l’evento dannoso non è a loro imputabile.

 

Per i trattamenti legittimati da un consenso, l’interessato ha il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità basata sul consenso prestato prima della revoca.

Distinti saluti.

IL TITOLARE DEL TRATTAMENTO