INFORMATIVA PRIVACY ALLA CLIENTELA
(artt. 13-14 Reg. UE 679/16 – GDPR)
Gent. mo Cliente,
desideriamo informarLa che il Regolamento Europeo 679/16 (di seguito anche GDPR o Regolamento) sul trattamento dei dati personali prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali.
Ai sensi dell’articolo 13 del predetto Regolamento, pertanto, Le forniamo le seguenti informazioni:
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è la Fa. Pi. srl, con sede a MONTELUPONE (MC), in Via Firmino Giulietti n. 11/13, tel.: 0733 224045, email: info@fapisrl.com, nella persona del legale rappresentante pro tempore.
2. RESPONSABILI DEL TRATTAMENTO
Il Titolare ha altresì designato dei Responsabili esterni, autorizzandoli al trattamento dei dati, ciascuno nei limiti delle proprie competenze. La lista è disponibile presso la sede del Titolare.
I Responsabili nominati sono soggetti che forniscono servizi strumentali all’attività del Titolare e che appartengono alle seguenti categorie: studi di consulenza legale (avvocati), fiscale (commercialisti), studi di consulenza del lavoro ed elaborazione buste paghe, società fornitrici di servizi gestionali, società di vigilanza, professionisti esterni e consulenti.
3. CATEGORIE DI DATI TRATTATI
È dato personale qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “dati”).
Il Titolare tratta i Suoi dati e quelli dei suoi dipendenti, ove essi si presentino come tali alla nostra Azienda, nei limiti di quanto consentito dalla legge, tenendo conto soprattutto dei principi di minimizzazione e necessità.
Il Titolare tratta i Suoi dati comuni (a titolo esemplificativo ma non esaustivo: nome, cognome, telefono, e-mail, data e luogo di nascita, codice fiscale, IBAN, immagine foto e video, in seguito “dati personali” o anche “dati”).
4. BASI GIURIDICHE DEL TRATTAMENTO
Il Titolare tratta i Suoi dati esclusivamente se consentito dalle disposizioni di legge applicabili e su una base giuridica lecita prevista dal GDPR.
Nello specifico, il Titolare tratta i Suoi dati comuni, alternativamente, sulla base di un contratto, per adempiere a un obbligo di legge o per la salvaguardia di un interesse legittimo.
Nello specifico, con questi termini intendiamo:
- Esecuzione di un contratto o di misure precontrattuali (art.6(1) par. 1(b) GDPR): tale base giuridica è la principale base per i rapporti con i nostri dipendenti, consulenti, collaboratori e clienti di beni e servizi. Al fine di stipulare il Contratto con il Titolare e di dare esecuzione allo stesso, il Titolare ha bisogno di accedere ai dati personali (compresi i dati finanziari per procedere a eventuali pagamenti). Su questa base trattiamo i Suoi dati anche laddove Lei ci invii messaggi compilando il form presente nel nostro sito istituzionale www.fapisrl.it.
- Conformità con un obbligo legale (art. 6(1) par. 1(c) e 9 par. 1(b) e (h) GDPR): il Titolare è soggetto a una serie di prescrizioni normative (di natura civile, tributaria, previdenziale, lavoristica) per le quali è necessariamente tenuto a trattare alcuni dati dei clienti (es. dati identificativi, documentazione fiscale, dati inerenti il rapporto contrattuale). A titolo esemplificativo, si abbia riguardo alla conservazione delle fatture, dei documenti di accompagnamenti e delle note di credito.
- Legittimo interesse (art. 6(1) par. 1(f) GDPR): Il Titolare tratta determinati dati (immagine video) anche al fine di tutelare i propri interessi legittimi (è il caso ad esempio della videosorveglianza). Questo, tuttavia, si applica soltanto qualora, nella fattispecie concreta, non prevalgano i Suoi interessi.
5. FINALITÀ DEL TRATTAMENTO
Il Titolare tratta i dati esclusivamente per le finalità consentite dal GDPR.
Per i trattamenti basati sul contratto, sull’adempimento di obblighi di legge, nonché sul legittimo interesse del Titolare, il trattamento dei dati non necessita del Suo consenso.
Nei casi sopra menzionati, Un eventuale rifiuto a fornire in tutto o in parte i dati di cui sopra, potrebbe compromettere il regolare svolgimento del contratto tra Lei e noi.
Il Titolare tratta i Suoi dati per le finalità specifiche di seguito riportate, salva la possibile estensione a finalità a queste affini, nei limiti concessi dalla legge:
a) Trattamenti basati sul contratto o misure precontrattuali
– gestione ordini, resi, pagamenti, trattative, spedizioni e consegne.
b) Trattamenti basati sull’adempimento di obblighi di legge
– conservazione, aggiornamento e tenuta libri sociali e contabili.
c) Trattamenti basati sul legittimo interesse del Titolare
– Videosorveglianza (per tutelare i beni e il patrimonio aziendale);
– Difesa di un diritto: ovvero per far valere o difendere nelle sedi competenti (giudiziarie, arbitrali, amministrative, etc) diritti di qualsiasi natura, siano essi connessi o meno al Contratto (es: inadempimento);
– Manutenzione e sicurezza dei sistemi informatici: per tale trattamento, personale interno e società esterne visualizzeranno i Vostri dati contenuti nei nostri server, senza tuttavia poter effettuare trattamenti di altra natura su di essi.
6. DESTINATARI DEI DATI PERSONALI
In tutti i casi sopra illustrati – e in base al Regolamento e alla applicabile normativa Italiana di coordinamento sulla tutela dei dati personali – il Titolare comunica i Suoi dati personali a destinatari esterni appartenenti alle seguenti categorie:
– società del comparto bancario e creditizio;
– professionisti e consulenti (es. avvocato, commercialista);
– società di vigilanza;
– società del comparto informatico (software house, società fornitrici dei gestionali);
– società di trasporti e spedizioni (es. corrieri, spedizionieri);
– clienti del comparto dei servizi ICT per servizi di installazione, assistenza e manutenzione di impianti industriali, sistemi informatici e telematici e di videosorveglianza;
– Pubbliche Amministrazioni.
Ove necessario, i soggetti sopra indicati sono adeguatamente stati nominati Responsabili del Trattamento: in tutti gli altri casi sono da considerarsi autonomi Titolari.
Il Titolare tratta i Suoi dati anche tramite nostri incaricati e dipendenti specificamente autorizzati e formati.
Il Titolare non diffonde i Suoi dati personali.
7. TRASFERIMENTO DEI DATI IN PAESI TERZI
Il Titolare non trasferisce i Suoi dati al di fuori dell’Unione Europea.
8. DURATA DEL TRATTAMENTO
– Trattamenti per finalità contrattuali: su questa base il Titolare tratta i Suoi dati per tutta la durata del contratto.
– Trattamenti basati su obblighi di legge: su questa base il Titolare conserva i Suoi dati per un periodo massimo di anni 10 dalla cessazione del rapporto contrattuale per l’adempimento di obblighi di conservazione di legge civili e fiscali e di altra natura.
– Trattamenti basati sull’interesse legittimo
a) Videosorveglianza: nel pieno rispetto di quanto disposto dal Provvedimento videosorveglianza del Garante, il Titolare conserva le immagini riprese per tali fini per un periodo non superiore a 48 ore, fatte salve esigenze di ulteriore conservazione in relazione a festività o chiusura degli ufficio o speciali esigenze in relazione a indagini di Polizia giudiziaria o richieste dall’Autorità giudiziaria.
b) Difesa di un diritto: su questa base giuridica il Titolare conserva i Suoi dati per un periodo massimo di anni 10 dalla cessazione del rapporto contrattuale.
9. MODALITÀ E LUOGO DEL TRATTAMENTO
Il Titolare tratta i Suoi dati sia in modalità cartacea che informatica.
Nello specifico, sono da considerarsi trattamenti di dati tutte le seguenti attività: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Il trattamento avviene presso la sede legale dell’Azienda e, ove siano stati designati dei responsabili del trattamento, presso le loro sedi e limitatamente ai trattamenti a essi demandati.
10. COME PROTEGGIAMO I DATI
Il Titolare protegge i Suoi dati personali conformemente agli obblighi di sicurezza ai sensi dell’art. 32 GDPR.
Al fine di garantire un adeguato livello di protezione dei dati finalizzato ad arginare il rischio di utilizzo degli stessi in modo improprio od illecito, sono state implementate misure tecniche ed organizzative che rispettano gli standard riconosciuti a livello internazionale. Tali misure sono costantemente sottoposte a verifica. In particolare, il trattamento è presidiato da adeguate misure tecniche e organizzative di sicurezza, quali, tra l’altro, archivi elettronici presidiati da credenziali di autenticazione, accesso riservato ai soli profili autorizzati e periodicamente aggiornati, firewall, antivirus, antispam, sistemi di back-up e ripristino dei dati in caso di incidenti, servizi di manutenzione.
Ove richiesto dall’art. 35 GDPR, il Titolare effettua una valutazione di impatto sulla protezione dei dati, copia delle quali è depositata presso la nostra sede.
11. DIRITTI DELL’INTERESSATO
Come interessato, Lei ha i seguenti diritti:
a) Diritto di accesso
Potrà richiedere in qualsiasi momento che Le siano fornite informazioni sui Suoi dati da noi conservati.
Tali informazioni si riferiscono, fra le altre cose, alle categorie di dati da noi trattati, le finalità del trattamento, la provenienza dei dati nel caso in cui non li avessimo ottenuti direttamente da Lei, nonché i destinatari a cui potremmo aver trasferito i dati, ove applicabile. Potrà ricevere una copia gratuita dei dati. Se desidera ottenere ulteriori copie, ci riserviamo il diritto di richiedere un corrispettivo.
b) Diritto di rettifica
Potrà richiedere una rettifica dei Suoi dati.
Adotteremo misure adeguate a far sì che i Suoi dati da noi conservati e trattati in modo continuativo siano mantenuti corretti, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti forniteci.
c) Diritto di cancellazione/oblio
Potrà richiedere la cancellazione dei Suoi dati, purché sussistano le relative condizioni previste dalla legge.
Per esempio, ciò potrebbe verificarsi:
– se i dati non sono più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati;
– se revoca il consenso su cui si basa il trattamento dei dati, e non sussiste altro fondamento giuridico per il trattamento;
– se Si oppone al trattamento dei Suoi dati e non vi sono motivi legittimi prevalenti per procedere al trattamento, ovvero se Si oppone al trattamento dei dati per finalità di marketing diretto;
– se i dati sono stati trattati in modo illecito;
– se i dati devono essere cancellati per adempiere un obbligo legale.
Restano salvi i casi in cui il trattamento sia necessario:
– per l’adempimento di un obbligo di legge che richieda il trattamento dei Suoi dati; in particolare per quanto riguarda i periodi di conservazione dei documenti previsti dalla legge;
– per l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.
d) Diritto di limitazione di trattamento
Potrà ottenere una limitazione del trattamento dei Suoi dati.
Può esercitare questo diritto in questi casi:
- se contesta l’esattezza dei dati, per il periodo che ci permette di verificare l’esattezza di tali dati;
- se il trattamento è illecito e Si oppone alla cancellazione dei Suoi dati richiedendoci invece che ne sia limitato l’utilizzo;
- se non necessitiamo più dei Suoi dati, ma questi sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- se Si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei nostri interessi legittimi, in qualità di titolare del trattamento, rispetto ai Suoi.
e) Diritto alla portabilità dei dati
Ha diritto a ricevere una copia dei dati da Lei precedentemente forniti direttamente al Titolare.
Su Sua esplicita richiesta, trasferiremo i Suoi dati – nella misura in cui ciò sia tecnicamente fattibile – a un altro titolare del trattamento.
f) Diritto di opposizione
Può opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Suoi dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR, oppure qualora i dati personali siano trattati per finalità di marketing diretto.
In tal caso, non tratteremo più i Suoi dati. Quest’ultima condizione non si applica se possiamo dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sui Suoi interessi, ovvero se necessitiamo dei Suoi dati per accertare, esercitare o difendere un diritto in sede giudiziaria o per obblighi di legge.
g) Diritto di richiedere una copia delle misure di protezione
Ci riferiamo in particolare alle misure predisposte per quanto riguarda il trasferimento dei dati verso Paesi terzi, se applicabile.
h) Diritto di revocare il consenso in qualsiasi momento
Qualora il trattamento sia basato sul consenso, la revoca del consenso non pregiudicherà tuttavia la liceità del trattamento basata sul Suo consenso prestato prima della revoca.
i) Diritto di proporre reclamo presso l’Autorità di controllo
Qualora Lei non ritenga esaustivo il riscontro fornito dal Titolare ad eventuali Sue richieste e/o segnalazioni, ha comunque diritto a presentare un reclamo presso un’Autorità competente in materia di protezione dei dati, ai sensi dell’art. 77 del GDPR.
• Qui di seguito troverà i recapiti del Garante per la protezione dei dati personali.
http://www.garanteprivacy.it/web/guest/home/footer/contatti
• Qui può trovare un modello per l’esercizio dei diritti relativi ai Suoi dati personali:
http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4535524
Normalmente il Titolare gestisce le richieste entro un periodo di 30 giorni.
Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della Sua richiesta.
In certe situazioni, potremmo per obblighi di legge, non essere in grado di fornirLe le informazioni su tutti i Suoi dati.
Qualora fossimo costretti in tal caso a declinare la Sua richiesta di informazioni, chiariremo al contempo le ragioni del nostro diniego.
12. PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE
Il Titolare non sottopone i Suoi dati personali ad alcun processo decisionale automatizzato, compresa la profilazione.
Aggiornamenti
La presente informativa potrà essere integrata con ulteriori indicazioni, anche in considerazione delle modifiche normative o dei provvedimenti della Commissione europea e del Garante Privacy.