INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”).
Informativa Privacy Cliente Mod. 1/2023 – Per qualsiasi informazioni e/o esercizio dei diritti si contatti: dm@diemmeoffice.com
1. INFORMAZIONI GENERALI SULLA PRIVACY.
Con la presente informativa la società DIEMME s.r.l., con sede legale in via del Lavoro n. 25 -Codogné (TV), P. IVA: IT03126650260 – Numero Rea 222188, nella persona del legale rappresentante pro-tempore, quale titolare del trattamento dei dati personali – desidera informarLa sul trattamento dei Suoi dati personali in attuazione del Reg. UE 2016/679 che stabilisce le regole per proteggere e tutelare le persone fisiche con riguardo al trattamento dei loro dati personali.
La presente informativa regola il trattamento dei dati per le finalità illustrate al punto 4 e seguenti.
Il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza, protezione della riservatezza del Cliente nonché di tutela dei suoi diritti. Diemme SRL s’impegna ad osservare i principi suddetti e, anche a tal fine, La informa fin da subito che – fatta eccezione per quei trattamenti cui la legge prevede il Suo esplicito consenso – fornendo i Suoi dati personali, Lei accetta e acconsente di essere vincolato alle condizioni e ai termini di cui alla presente informativa.
Il Reg. Ue 679/2016 prevede una tutela rafforzata nei confronti del minore di sedici anni, per cui il trattamento dei dati di quest’ultimo potrà essere da noi effettuato solo se il consenso sia preventivamente rilasciato oppure autorizzato dal titolare della responsabilità genitoriale.
Ad ogni buon conto, DIEMME SRL vuole darLe alcune informazioni sul concetto di trattamento dei dati personali, sulle persone che li gestiscono, sulle principali attività di trattamento che la nostra società pone in essere, nonché sui Suoi diritti di interessato.
2. DEFINIZIONE DI DATI PERSONALI E DI TRATTAMENTO DEGLI STESSI.
Per dati personali s’intendono tutte quelle informazioni che individuano o rendono individuabile una certa persona fisica. Trattasi di informazioni che direttamente permettono l’identificazione del soggetto (come il nome, il cognome o il codice fiscale) oppure solo indirettamente (come il numero identificativo online oppure i cookie di profilazione, nel caso di utilizzo degli stessi nel sito web).
Per trattamento dei dati personali, invece, s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
3. INDIVIDUAZIONE DEL TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO.
TITOLARE DEL TRATTAMENTO art. 24 GDPR
Il seguente soggetto è colui che che determina le finalità e i mezzi del trattamento, vigila sulla sicurezza dei dati e riscontra alle richieste di chiarimenti e/o esercizio dei diritti dei Clienti: Diemme con sede legale in via del Lavoro n. 25 – Codogné (TV), P. IVA: IT03126650260 – Numero Rea 222188
RESPONSABILE DEL TRATTAMENTO art. 28 GDPR
Ai seguenti soggetti vengono comunicati i dati in quanto svolgono il trattamento (di seguito descritto) per conto del Titolare: Commercialista – Fornitori di servizi informatici e gestionali. Tali soggetti hanno garantito adeguate misure di sicurezza per la protezione dei dati.
L’elenco aggiornato dei Responsabili del trattamento potrà essere richiesto in ogni momento contattando il Titolare.
SOGGETTI INCARICATI/AUTORIZZATI art. 29 GDPR
Ai seguenti soggetti vengono comunicati i dati in quanto svolgono il trattamento (di seguito descritto), sotto la direzione e il controllo del Titolare,: dipendenti del Titolare del trattamento; altri soggetti esterni diversi dai Responsabili del trattamento. Tali soggetti hanno ricevuto adeguate istruzioni operative, mediante lettera di incarico.
COMUNICAZIONE AD ALTRI SOGGETTI art. 13 par. 2 lett. e) GDPR
Ai seguenti soggetti potrebbero essere comunicati i dati per ottemperare ad obblighi contrattuali oppure di legge: ad istituti bancari (per esempio) per l’adempimento degli obblighi di pagamento scaturenti dal contratto; ad istituti assicurativi nel caso di infortuni; ad enti pubblici ove richiesto dalla legge; ad Avvocati, Forze dell’ordine, Autorità giudiziaria (per esempio) nel caso di compimento di illeciti, inadempienze contrattuali, altro fatto giuridicamente rilevante causato dall’interessato. In particolare, i dati relativi alla revisione del veicolo e del proprietario vengono trasmessi al Pubblico Registro Automobilistico (PRA), conformemente a quanto previsto dalla legge.
Nel corso del tempo il Titolare del trattamento potrebbe aggiornare l’elenco dei Responsabili e/o degli incaricati del trattamento (aggiungendo nuovi Responsabili oppure revocando incarichi giù assegnati); l’interessato potrà, pertanto, richiedere maggiori informazioni contattando gli indirizzi già segnalati.
4. FINALITÀ DEL TRATTAMENTO E ALTRE INFORMAZIONI SULLO STESSO.
Regole generali.
Diemme SRL tratta solo i dati strettamente necessari per porre in essere le diverse finalità del trattamento. I dati che Lei ci fornirà non verranno in alcun modo diffusi, né trasferiti ad organizzazioni internazionali. Tutti i trattamenti sono svolti presso la sede legale della nostra società oppure presso la sede dei responsabili del trattamento summenzionati. Nessun trattamento automatizzato, come la profilazione, sul quale si fondano decisioni che hanno effetti giuridici o che incidono in modo analogo sulla sfera delle persone fisiche, viene svolto da Diemme SRL Salvi i trattamenti svolti per fini contrattuali e di legge, nessun trattamento dei Suoi dati verrà svolto senza il Suo preventivo consenso. In taluni casi, e solo ove il trattamento sia effettuato a vantaggio dell’interessato giacché questi vanta una legittima aspettativa in tal senso – la base giuridica del trattamento risiederà nell’interesse legittimo della nostra società. I Suoi dati non verranno comunicati a soggetti terzi, a meno che ciò dipenda da obblighi contrattuali oppure di legge. La nostra società s’impegna a non trasferire dati in Paesi Extra Ue: in ogni caso, se ciò dovesse accadere, il trasferimento verrà effettuato con tutte le garanzie richieste dalla legge (decisione di adeguatezza, norme vincolanti d’impresa, contratto, ecc.) Il termine di conservazione dei dati – salva la revoca o l’opposizione dell’interessato – corrisponderà al termine di esecuzione del servizio. I trattamenti sono svolti con modalità di natura informatica (tramite l’utilizzo di appositi sistemi gestionali) e cartacea.
Non è previsto l’utilizzo di sistemi automatizzati anche finalizzati alla profilazione del Cliente, del Fornitore o del Terzo.
Trattamenti svolti per fini precontrattuali e contrattuali nei confronti dei Clienti
DATI TRATTATI art. 13 par. 1 lett. c) GDPR
Del cliente: nome e cognome, residenza, codice fiscale, partita iva, ragione sociale, indirizzo della sede legale o sedi operative, email, telefono, coordinate bancarie, eventuale nome e cognome dei dipendenti del Cliente se persona giuridica.
I dati del veicolo e delle revisioni.
BASE GIURIDICA DEL TRATTAMENTO art. 13 par. 1 lett. c) GDPR
Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (come richiesta di preventivi/visita immobili ecc.), esecuzione del contratto oppure obblighi di legge (obblighi fiscali, altro).
PERIODO DI CONSERVAZIONE DEI DATI art. 13 par. 2 lett. a) GDPR
Nel caso di mancata accettazione del preventivo e/o dell’incarico, i dati da Lei forniti per la presentazione dell’offerta saranno immediatamente cancellati. Invece, nel caso di stipulazione del contratto, i dati saranno conservati per dieci anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui la nostra società è tenuta per legge.
MODALITA’ DEL TRATTAMENTO art. 13 GDPR
I dati vengono trattati con sistemi informatici (ad esempio, mediante utilizzo di PC o sistemi di gestione) e cartacei (con stampa dei documenti).
OBBLIGATORIETA’ DEL CONFERIMENTO art. 13 par. 2 lett. e)
Il Cliente non è obbligato a fornire i dati suddetti. Tuttavia il mancato conferimento non permette a Diemme Srl di presentare il preventivo, oppure di espletare l’attività oggetto del contratto ES. revisione veicolo.
Trattamenti svolti per fini di cortesia nei confronti del Cliente o Fornitore
DATI TRATTATI art. 13 par. 1 lett. c) GDPR
Del Cliente o Fornitore: nome, cognome, email, telefono, ragione sociale, sede legale, (tra questi, solo quelli necessari).
BASE GIURIDICA DEL TRATTAMENTO art. 13 par. 1 lett. c) GDPR
Legittimo interesse del titolare del trattamento e del cliente e/o fornitore.
PERIODO DI CONSERVAZIONE DEI DATI art. 13 par. 2 lett. a) GDPR
Il periodo di conservazione dipende dalla volontà del Cliente o Fornitore che in qualsiasi momento, contattando gli indirizzi di cui sopra, potrà opporsi a tale tipo di trattamento.
MODALITA’ DEL TRATTAMENTO art. 13 GDPR
I dati vengono trattati con sistemi informatici (ad esempio, mediante utilizzo di PC o sistemi di gestione) e cartacei (con stampa dei documenti).
OBBLIGATORIETA’ DEL CONFERIMENTO art. 13 par. 2 lett. e)
Il Cliente o Fornitore non è obbligato a fornire tali dati, tuttavia il mancato conferimento non permette al titolare di fornire dei servizi di cortesia a favore dei Clienti o Fornitori fidelizzati. Per servizi di cortesia s’intende l’invio di biglietti di auguri in prossimità delle festività, oppure inviti ad eventi speciali o altro. Il titolare ritiene che lo speciale rapporto instaurato con taluni Clienti o Fornitori meriti la sussistenza dell’interesse legittimo all’invio di comunicazioni aventi ad oggetto i servizi di cortesia suddetti.
Trattamenti svolti per il vaglio dei Cv
DATI TRATTATI art. 13 par. 1 lett. c) GDPR
Dati del candidato: nome, cognome, email, telefono, percorso formativo, qualifiche, codice fiscale, altro.
BASE GIURIDICA DEL TRATTAMENTO art. 13 par. 1 lett. c) GDPR
Consenso preventivo rilasciato dal candidato in calce al CV.
PERIODO DI CONSERVAZIONE DEI DATI art. 13 par. 2 lett. a) GDPR
Il periodo di conservazione dipende dall’instaurazione o meno del rapporto di lavoro. Il titolare non fosse interessato al profilo, si provvederà a cancellare immediatamente i dati del candidato. Invece, nel caso di profili interessanti ma non necessari al momento della presentazione, il Titolare conserverà i dati per il periodo massimo di 6 mesi. Infine, nel caso di stipulazione del contratto di lavoro con il candidato, la nostra società conserverà i dati del nuovo dipendente per dieci anni dalla cessazione del rapporto contrattuale e ciò per fini di tutela legale.
MODALITA’ DEL TRATTAMENTO art. 13 GDPR
I dati vengono trattati con sistemi informatici (ad esempio, mediante utilizzo di PC o sistemi di gestione) e cartacei (con stampa dei documenti).
OBBLIGATORIETA’ DEL CONFERIMENTO art. 13 par. 2 lett. e)
Il conferimento di tali dati non è obbligatorio. Tuttavia l’omissione di taluni dati non permette a Diemme di vagliare la proposta proveniente dal candidato.
Trattamenti svolti per fini precontrattuali e contrattuali nei confronti dei Fornitori di servizi
DATI TRATTATI art. 13 par. 1 lett. c) GDPR
Del fornitore di servizi: nome, cognome, partita iva, sede legale o sedi operative, coordinate bancarie, mail, telefono, eventuale nome e cognome dei dipendenti del Fornitore se persona giuridica.
BASE GIURIDICA DEL TRATTAMENTO art. 13 par. 1 lett. c) GDPR
Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (richiesta di preventivo da parte di Diemme Srl al fornitore), esecuzione del contratto (stipulazione del contratto di servizi o fornitura) o obblighi di legge (di natura fiscale, altro).
PERIODO DI CONSERVAZIONE DEI DATI art. 13 par. 2 lett. a) GDPR
Nel caso di mancata accettazione del preventivo da parte di Diemme Srl, i dati forniti per la presentazione dell’offerta saranno immediatamente cancellati. Invece, nel caso di stipulazione del contratto i dati saranno conservati per dieci anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui la nostra società è tenuta per legge.
MODALITA’ DEL TRATTAMENTO art. 13 GDPR
I dati vengono trattati con sistemi informatici (ad esempio, mediante utilizzo di PC o sistemi di gestione) e cartacei (con stampa dei documenti).
OBBLIGATORIETA’ DEL CONFERIMENTO art. 13 par. 2 lett. e)
Il Fornitore di servizi non è obbligato a fornire i dati suddetti. Tuttavia il mancato conferimento non permette a Diemme Srl di valutare l’opportunità di stipulare con esso il contratto di servizi oppure di procedere alla stipula del contratto.
TRASFERIMENTO DEI DATI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA OPPURE AD ORGANIZZAZIONI INTERNAZIONALI art. 13 par. 1 lett. f).
Una volta conferiti i dati, Diemme intende “muoverli” altrove?
Nessun dato verrà diffuso e il Titolare del trattamento s’impegna a non trasferire dati del Cliente al di fuori del territorio dell’Unione Europa. In ogni caso, se un trasferimento dovesse essere svolto (per esempio, per l’espletamento di un servizio a favore dell’interessato), ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure – in mancanza delle suddette condizioni – con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso.
DIRITTI DEL CLIENTE – RECLAMO ALL’AUTORITA’ DI CONTROLLO
Quali sono i diritti del Cliente che ha conferito i propri dati a Diemme?
L’interessato – ossia colui che mette a disposizione del Titolare del trattamento i propri dati personali – è titolare dei seguenti diritti: – il diritto dell’interessato di chiedere al titolare l’accesso ai dati personali, ossia di sapere quali dati tratta il titolare (art. 15 GDPR);
– il diritto ad ottenere la rettifica, ossia il diritto di far modificare i propri dati qualora siano cambiati (art. 16 GDPR);
– il diritto alla limitazione del trattamento che lo riguardino, ossia di limitare l’uso dei dati da parte del titolare del trattamento (art. 18 GDPR);
– il diritto di opporsi, per motivi legittimi, al loro trattamento (art. 21 GDPR);
– il diritto alla portabilità dei dati ossia il diritto a ricevere tutti i dati personali trattati dal titolare in un formato strutturato e leggibile su supporto informatico (art. 20 GDPR);
– il diritto a chiedere la cancellazione dei propri dati al titolare (art. 17 GDPR);
– il diritto di revocare in qualsiasi momento il consenso esplicito precedentemente prestato, senza pregiudicare la liceità del trattamento posto in essere fino a quel momento (art. 7 – 13 GDPR);
– il diritto di proporre reclamo presso il Garante per la Protezione dei dati personali nel caso di violazioni della normativa (art. 77 GDPR).
Le richieste possono essere indirizzate al Titolare del trattamento, senza formalità al seguente indirizzo: dm@diemmeoffice.com