INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
Ai sensi del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO ed in relazione ai dati personali che La riguardano e che formeranno oggetto di trattamento, si riporta di seguito l’informativa di cui all’art. 13 del citato regolamento. La richiamata disciplina legislativa riconosce il diritto alla protezione dei dati personali e garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e alla identità personale.
Informativa completa
Chi siamo e cosa facciamo dei tuoi dati personali?
La società H2O S.r.l., con sede in Avellino (Av) in Via Fra Scipione Bellabona n°11, in qualità di Titolare del trattamento (di seguito anche solo il “Titolare”), si preoccupa della riservatezza dei tuoi dati personali e di garantire a essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare del trattamento mette in pratica al fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile.
Il Titolare del trattamento ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.
Come e perché vengono trattati i tuoi dati personali?
Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali:
- nome, cognome;
- codice fiscale e partita iva;
- luogo e data di nascita;
- indirizzo fisico e telematico, numero di telefono fisso e/o mobile;
- coordinate bancarie;
- dati contabili e fiscali;
- dati relativi alla tua attività commerciale e/o professionale;
- dati informatici (indirizzi IP, accessi logici e indirizzi di posta elettronica, dati derivati dalla gestione dei profili di autorizzazione assegnati);
- dati di registrazione raccolti mediante appositi form esposti sito web di pertinenza del Titolare;
- dati derivati dalle operazioni (download o collegamento a chat, per esempio) compiute sul sito di pertinenza del Titolare.
Nonché ogni altro ulteriore dato fornito anche successivamente all’instaurazione del rapporto.
I dati personali che ti riguardano saranno trattati per le finalità che seguono:
1) la gestione del rapporto instaurato dei servizi offerti e dei conseguenti adempimenti anche normativi
Finalità
Esempio:
- la gestione del rapporto contrattuale in tutte le sue fasi fino alla sua definizione qualunque ne sia la causa
- la gestione dei servizi di assistenza e di informazione (newsletter) alla clientela
- la registrazione, fatturazione e tenuta della contabilità
Base giuridica
Esempio:
Svolgimento attività contrattuali e precontrattuali
Adempimento di obblighi di legge e dipendenti dal contratto e dal rapporto instaurato, quali, tra gli altri, quelli discendenti da:
- il D.P.R. n. 633/1972
- il D.P.R. n. 600/1972
I tuoi dati possono essere raccolti anche presso terzi quali, a titolo esemplificativo: • agenzie e società di fornitura di servizi pubblicitari e editoriali;
- provider di servizi informatici;
e i dati che ti riguardano possono essere ottenuti mediante la consultazione di:
- elenchi tenuti da enti pubblici o equiparati o sotto il controllo dell’autorità pubblica in base a specifica normativa nazionale.
Il conferimento dei dati è necessario, il mancato rilascio comporta per il Titolare l’impossibilità di consentire
la fruizione dei servizi forniti.
2) per la comunicazione a terzi e/o destinatari e per la diffusione
Finalità
Esempio:
comunicazione a terzi e/o destinatari quali:
- l’amministrazione finanziaria ed enti pubblici per gli adempimenti di legge
- istituti di credito per la gestione dei pagamenti – consulenti contabili e fiscali
- revisori contabili
- consulenti legali
- provider servizi informatici e di assistenza e manutenzione HW e SW
- provider servizi on line
- soggetti chiamati a svolgere compiti relativi alla sicurezza informatica, ad esempio pentest
Base giuridica
Esempio:
Svolgimento attività contrattuali e precontrattuali
Adempimento degli obblighi dipendenti dal contratto
Adempimento di obblighi di legge, tra cui quelli dipendenti da:
- D.P.R. n. 633/1972
- D.P.R. n. 600/1972
Legittimo interesse del titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere, nonché la sicurezza e riservatezza di informazioni commerciali
Il Titolare non trasferisce i tuoi dati personali all’estero (paesi extra UE). I tuoi dati personali non saranno in
alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi.
La comunicazione riguarda le categorie di dati la cui trasmissione si renda necessaria per lo svolgimento delle attività e finalità perseguite dal Titolare nella gestione del rapporto instaurato. Il relativo trattamento non richiede il consenso dell’interessato nel caso in cui lo stesso avvenga a fronte di obblighi di legge o per dar corso agli obblighi derivanti dal rapporto contrattuale o nel caso dovesse ricorrere altra ipotesi di esclusione, espressamente prevista o dipendente dalla normativa vigente, o anche mediante soggetti terzi individuati quali responsabili del trattamento.
3) per l’invio di comunicazioni di carattere promozionale da parte del Titolare
Finalità
Esempio
invio di SMS, e-mail promozionali;
- invio di comunicazioni promozionali per posta cartacea, o mediante contatti telefonici con operatore (salvo che tu non sia iscritto al Registro delle opposizioni di cui al D.P.R. n. 178/2010) o mediante contatti telefonici senza operatore
- indagini di mercato
Base giuridica
Esempio:
consenso espresso
L’invio di comunicazioni riguarda le categorie di dati sopra elencate e nello specifico:
- nome, cognome;
- indirizzo fisico e telematico;
- numero di telefono fisso e/o mobile.
Che cosa succede se non dai il tuo consenso al trattamento dei dati personali per finalità di marketing (diretto, ricerche e indagini di mercato)?
Il trattamento dei tuoi dati personali non avverrà per tali finalità; ciò non comporterà effetti per il trattamento dei tuoi dati per le finalità principali, né per quello per cui hai già dato il tuo consenso, se richiesto.
Nel caso tu abbia dato autorizzazione e dovessi successivamente revocarla o opporti al trattamento per finalità di marketing, i tuoi dati non saranno più trattati per le attività di marketing, senza che ciò comporti conseguenze o effetti pregiudizievoli per te e per i servizi a cui hai aderito.
4) per attività di sicurezza informatica
Finalità
Esempio
- il controllo e il monitoraggio dei servizi esposti in rete e sulle piattaforme di pertinenza del Titolare e nel caso messi a tua disposizione anche in ragione della fruizione dei servizi offerti (sito web, casella di posta elettronica, area riservata o piattaforme, etc.)
- l’implementazione di procedure di rilevazione e notificazione delle violazioni di dati personali (data breach)
Base giuridica
Esempio:
Svolgimento attività dipendenti dal rapporto instaurato
Adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach)
Il legittimo interesse del titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere, nonché la sicurezza e riservatezza di informazioni commerciali
Come, dove e per quanto tempo vengono conservati i tuoi dati?
Come
Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano.
Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.
Il Titolare garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non saranno utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.
Dove
I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate.
Quanto tempo
I tuoi dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto con il Titolare e per gli adempimenti, anche di legge, che ne conseguono.
In particolare:
Esempio
- dati identificativi
- dati contabili e fiscali
- dati relativi alla tua attività commerciale e/o professionale
Esempio:
Durata del rapporto contrattuale
Sono fatti salvi:
- la limitazione del trattamento e le altre garanzie previste in casi particolari
- la risoluzione del contratto (a qualsiasi titolo)
- le finalità che proseguono oltre la conclusione del contratto (es. tenuta della contabilità, art. 2220 c.c.)
- i termini prescrizionali nel caso applicabili: da cinque a dieci danni dalla definizione del rapporto e comunque dal momento in cui i diritti che ne dipendono possono essere esercitati (artt. 2935, 2946 e 2947 c.c.)
Salvo, ancora, l’eventuale contenzioso se comporta una proroga dei termini predetti, per il tempo necessario al perseguimento della relativa finalità
Dati informatici (accessi logici, dati
di registrazione on line, indirizzo IP, indirizzi di posta elettronica)
La durata della conservazione dipende dalle necessità di sicurezza del trattamento e dal rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli che ne derivano, fatte salve le misure per rendere i dati anonimi o atte a limitarne il trattamento
In ogni caso, i dati dovranno essere conservati (con decorrenza dalla conoscenza/rilevazione dell’evento di pericolo o di data breach) per il tempo necessario a procedere alla notificazione all’autorità garante della violazione dei dati rilevati mediante le procedure implementate dal Titolare e comunque a rimediarvi
Dati personali identificativi (nome,
cognome, indirizzo fisico e telematico, numero di telefono fisso e/o mobile) quando trattati per finalità promozionali
Fatta salva la revoca del consenso nel caso prestato o dell’opposizione al trattamento nei casi previsti, la durata della conservazione risponde ad un massimo di 24 mesi dalla prestazione del consenso stesso
Esaurite tutte le finalità che legittimano la conservazione dei tuoi dati personali, il Titolare avrà cura di cancellarli o di renderli in forma anonima.
Quali sono i tuoi diritti?
I diritti che ti sono riconosciuti ti permettono di avere sempre il controllo dei tuoi dati. I tuoi diritti sono quelli di:
- accesso;
- rettifica;
- revoca del consenso;
- cancellazione;
- limitazione del trattamento;
- opposizione al trattamento;
- portabilità.
In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi:
- ottenere conferma del trattamento operato dal Titolare
- accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
- aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
- revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
- cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
- limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
- ottenere i tuoi dati personali, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.
Il Titolare del trattamento dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi, il Titolare del trattamento, entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.
Come e quando puoi opporti al trattamento dei tuoi dati personali?
Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, o se esso avviene per finalità di marketing, inviando la tua richiesta al Titolare all’indirizzo h2ogroup@legalmail.it.
Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta, e comunque nel caso in cui tu ti sia opposto al trattamento per finalità di marketing.
A chi puoi proporre reclamo?
Fatta salva ogni altra azione in sede amministrativa o giudiziaria, puoi presentare un reclamo all’autorità
garante per la protezione dei dati personali, a meno che tu non risieda o non svolga la tua attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite.
Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e. altrettanto, ti sarà data informazione sulla messa in opera da parte del Titolare di trattamenti per finalità ulteriori rispetto a quelle di cui alla presente informativa, prima di procedervi e in tempo per prestare il tuo consenso se necessario.