Informativa aziendale sul trattamento dei dati dei clienti
OGGETTO: Informativa ai sensi e per gli effetti degli artt. 13 e 14 del GDPR 2016/679 e della normativa nazionale vigente relativi alla tutela del trattamento dei dati personali.
Con la presente informativa SISTEMI HARDWARE COMITEC SRL fornisce all’Interessato le informazioni di cui agli artt. 13 e 14 del GDPR 2016/679 relativamente ai trattamenti dei dati personali che lo riguardano.
Titolare del Trattamento.
Il Titolare del Trattamento è SISTEMI HARDWARE COMITEC SRL, con sede in Via Como, 78 – 30027 San Donà di Piave (VE).
Responsabile della protezione dei dati (DPO o RPD).
Il Titolare ha designato un Responsabile della protezione dei dati (DPO/RPD), contattabile dall’Interessato per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti derivanti dal GDPR 2016/679. I dati di contatto del DPO/RPD sono i seguenti: rpd@legalmail.it.
Finalità e base giuridica del trattamento.
La raccolta ed il trattamento dei dati personali sono effettuati al fine di condurre:
- l’adempimento di tutte le operazioni imposte da obblighi normativi, delle disposizioni fiscali e tributarie e delle prescrizioni previste in materia di antiriciclaggio (trattamento necessario per adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento ex art. 6 par. 1 let. c) GDPR 2016/679);
- l’instaurazione e l’esecuzione dei rapporti contrattuali in corso, nonché eventuali attività di assistenza pre e post-vendita (trattamento necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso ex art. 6 par. 1 let. b) GDPR 2016/679; trattamento necessario per adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento ex art. 6 par. 1 let. c) GDPR 2016/679);
- le operazioni strettamente connesse e strumentali all’avvio dei suddetti rapporti, ivi compresa l’acquisizione di informazioni preliminari alla conclusione del Contratto (trattamento necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso ex art. 6 par. 1 let. b) GDPR 2016/679);
- la gestione dei rapporti con il Cliente per attività di amministrazione, contabilità, ordini, spedizioni, fatturazione, servizi, gestione dell’eventuale risoluzione stragiudiziale delle controversie ove prevista (trattamento necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso ex art. 6 par. 1 let. b) GDPR 2016/679);
- la gestione dell’eventuale contenzioso giudiziale (trattamento riconducibile al legittimo interesse del Titolare ex art. 6 par. 1 let. f) GDPR 2016/679, strettamente limitato all’accertamento, all’esercizio e alla difesa di un diritto in sede giudiziaria);
- la fornitura dei Servizi d’installazione e configurazione in generale e connessi alla fornitura, all’uso e/o all’assistenza di materiale e soluzioni hardware di nostra commercializzazione (trattamento necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso ex art. 6 par. 1 let. b) GDPR 2016/679);
- l’erogazione di servizi d’assistenza mediante strumenti di teleassistenza e gestione da remoto (trattamento necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso ex art. 6 par. 1 let. b) GDPR 2016/679; tratta);
- la fornitura dei Servizi in generale e connessi alla fornitura, all’uso e/o all’assistenza di soluzioni software di nostra produzione e/o commercializzazione trattanti procedure gestionali di mezzi, cose e persone (trattamento necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso ex art. 6 par. 1 let. b) GDPR 2016/679)
- in particolare l’invio di materiale pubblicitario o di vendita diretta, compimento di ricerche di mercato o di comunicazione commerciale mediante posta elettronica, posta cartacea, sms/mms e servizi di messaggistica istantanea, nel pieno rispetto del GDPR 2016/679, della normativa nazionale vigente, in particolare dell’art. 130 D.lgs. 30 giugno 2003, n. 196, e del Provvedimento dell’Autorità Garante del 4 luglio 2013 “Linee guida in materia di attività promozionale e contrasto allo spam” (trattamento subordinato al consenso, salvi i casi in cui vi si possa prescindere ai sensi dell’art. 130 comma 4 D.lgs 30 giugno 2003, n. 196);
- la rilevazione del grado di soddisfazione della clientela, l’elaborazione di statistiche ad uso interno (trattamento riconducibile al legittimo interesse del Titolare ex art. 6 par. 1 let. f) GDPR 2016/679, strettamente limitato al controllo degli standard interni di qualità).
Relativamente alle finalità intrinseche dei servizi erogati e nell’ambito di applicazione del GDPR 2016/679, possono essere trattati dati personali rispetto ai quali il Cliente si configura quale Titolare e la Scrivente quale Responsabile.Tali dati saranno trattati esclusivamente nella misura strettamente necessario per porre in atto le attività di assistenza richiesta nonché in adempimento degli obblighi ex art. 32 GDPR 2016/679 ossia per la messa in atto di misure tecniche adeguate. Per gli obblighi e i diritti del Titolare e del Responsabile si rinvia alle previsioni generali dell’art. 28 GDPR 2016/679.
La raccolta e la registrazione dei dati avverranno nel rispetto dei principi di cui all’art. 5 GDPR 2016/679, ossia: per scopi determinati, espliciti e legittimi e con modalità compatibili con tali scopi, nell’ambito del trattamento necessario per il funzionamento dell’attività di impresa; in modo esatto e se necessario con gli opportuni aggiornamenti. In modo che essi risultino pertinenti, completi e non eccedenti rispetto alle finalità di raccolta; in modo che la loro conservazione sia funzionale al periodo di tempo necessario allo scopo per il quale sono stati raccolti e successivamente trattati secondo il GDPR 2016/679 ed alla normativa nazionale vigente.
I dati personali potranno essere trattati con l’ausilio di strumenti sia cartacei che telematici, o comunque atti a registrare e memorizzare i dati stessi, e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. Specifiche misure di sicurezza saranno osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell’art. 32 del GDPR 2016/679 e della normativa nazionale vigente.
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenza di un eventuale rifiuto.
È obbligatorio il conferimento dei dati personali necessari per l’adempimento di obblighi legali, per l’instaurazione del rapporto contrattuale o per la sua esecuzione. Il mancato conferimento comporta l’impossibilità di dare seguito alle richieste dell’Interessato o di eseguire il contratto.
Il consenso al conferimento dei dati personali per finalità informative, promozionali e/o marketing è facoltativo e, qualora conferito, esso è revocabile in ogni tempo, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca. In tal caso, il mancato conferimento comporta l’impossibilità per la Scrivente d’inviarLe comunicazione commerciali.
Antiriciclaggio e Antiterrorismo.
Il conferimento dei dati previsti dalla normativa in materia di Antiriciclaggio e Antiterrorismo è obbligatorio e l’eventuale rifiuto preclude la prestazione professionale richiesta e può comportare la segnalazione dell’operazione al competente organo di vigilanza. Al riguardo si precisa che il trattamento dei dati personali connesso agli obblighi antiriciclaggio avrà luogo avendo riguardo alle specifiche modalità di esecuzione imposte agli operatori non finanziari dal Regolamento in materia di identificazione e conservazione delle informazioni previsto dall’art. 3 comma 2, del D.Lgs. n. 56/2004 ed adottato con D.M. n. 143/2006. Altre informazioni potrebbero altresì essere tratte da fonti pubbliche per ottemperare agli obblighi di cui al D.Lgs. 231/2007.
Comunicazione dei dati.
Fermo il rispetto delle normative vigenti e in particolare dei principi di cui all’art. 5 GDPR 2016/679, i dati potranno essere comunicati, esclusivamente per il perseguimento delle finalità citata nella presente informativa, a:
- Aziende appartenenti allo stesso gruppo imprenditoriale;
- Soggetti ai quali sia necessario comunicare i dati per l’esecuzione di un contratto di cui l’Interessato è parte o per l’esecuzione di misure pre-contrattuali adottate su richiesta dello stesso, nonché, in generale, per il perseguimento delle finalità citate nella presente informativa;
- Soggetti preposti alla gestione dei crediti quali, ad esempio, società di factoring, istituti di credito, società di recupero crediti, società di assicurazione del credito, società di informazioni commerciali;
- In particolare, soggetti che effettuano trattamenti per conto del Titolare in qualità di Responsabili ex art. 28 GDPR 2016/679, quali, a titolo meramente esemplificativo e non esaustivo: professionisti e/o Società incaricati di svolgere attività in ambito amministrativo-contabile, legale, commerciale, gestionale, tecnico, tecnico-informatico. L’elenco completo ed aggiornato dei Responsabili è conoscibile, agli aventi diritto, a mera richiesta presso la sede del Titolare;
- Soggetti autorizzati ad accedere ai dati dalla normativa vigente e/o ai quali di dati debbano essere comunicati in esecuzione di obblighi di legge.
I dati personali potranno essere trattati dai dipendenti e collaboratori assegnati ai competenti uffici del Titolare del Trattamento, esplicitamente autorizzati al trattamento il base all’art. 29 del GDPR 2016/679 e alla normativa nazionale vigente.
Trasferimento dei dati all’estero.
I dati personali potranno essere comunicati e/o trasmessi all’estero, anche verso Paesi Terzi non europei, solo per il perseguimento delle finalità di cui alla presente informativa, ovvero per motivi esclusivamente tecnici legati alla struttura del Sistema Informativo aziendale e/o all’applicazione di misure di sicurezza tecniche e organizzative ritenute idonee dal Titolare (art. 32 GDPR 2016/679), ed esclusivamente nel rispetto degli artt. 44 s.s. del GDPR 2016/679.
Tempi di conservazione dei dati.
Fermo restando in ogni caso il rispetto dell’art. 5 GDPR 2016/679 (“principio di limitazione della conservazione”), i dati verranno conservati presso i nostri archivi secondo i seguenti parametri:
- Dati trattati per l’adempimento degli obblighi di cui all’art. 2220 c.c.: 10 anni, fatti salvi eventuali ritardati pagamenti dei corrispettivi che ne giustifichino il prolungamento;
- Dati trattati per l’adempimento degli obblighi previsti in materia di antiriciclaggio: 10 anni;
- Dati trattati per le finalità informative, promozionali e/o di marketing: 24 mesi;
- Dati trattati per finalità diversi delle precedenti, nell’ambito del rapporto contrattuale e di cui alla presente informativa: fino alla scadenza del contratto e/o della relazione commerciale di fornitura.
In relazione agli specifici termini di prescrizione previsti dall’ordinamento, potrebbero essere soggetti a tempi di conservazione più lunghi i dati necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
Diritti dell’Interessato.
Relativamente ai dati personali medesimi l’interessato può esercitare i diritti previsti nei limiti e alle condizioni previste dagli artt. dal 15 al 22 del GDPR 2016/679 e dalla normativa nazionale vigente. In particolare, il GDPR attribuisce all’Interessato:
- Diritto di accesso (art. 15 GDPR 2016/679);
- Diritto di rettifica dei dati personali inesatti e diritto di integrazione dei parti personali incompleti (art. 16 GDPR 2016/679);
- Diritto alla cancellazione (art. 17 GDPR 2016/679);
- Diritto di limitazione del trattamento (art. 18 GDPR 2016/679);
- Diritto di richiedere i destinatari ai quali sono state comunicate le eventuali rettifiche o cancellazioni o limitazioni del trattamento (art. 19 GDPR 2016/679);
- Diritto alla portabilità dei dati (art. 20 GDPR 2016/679);
- Diritto di opposizione (art. 21 GDPR 2016/679);
- Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR 2016/679).
In caso di sottoscrizione di una qualsiasi forma di consenso al trattamento, si fa presente che l’interessato può revocarlo in qualsiasi momento, fatti salvi gli adempimenti obbligatori previsti dalla normativa vigente al momento della richiesta di revoca, contattando il Titolare del Trattamento al seguente indirizzo di posta elettronica: info@comitec.it.
Diritto di Reclamo
L’Interessato che ritenga che il trattamento dei dati personali avvenga in violazione di quanto previsto dal GDPR 2016/679 ha il diritto di proporre reclamo all’autorità di controllo dello Stato dell’Unione Europea in cui risiede abitualmente, lavora, oppure del luogo in cui si è verificata la presunta violazione, come previsto dall’art. 77 GDPR 2016/679, o di adire le opportune sedi giudiziarie.
San Donà di Piave, 03/04/2023
SISTEMI HARDWARE COMITEC SRL