Informativa sul trattamento dei dati personali
Informativa ai sensi e dell’art. 13 Regolamento UE n. 2016/679 in materia di protezione dei dati personali (in seguito: “GDPR”) e in rispetto del D.lgs. 101 dell’8 Agosto 2018 che ha modificato D.lgs. 30.06.2003 n. 196 , “Codice Privacy”.
In conformità con i requisiti posti dal Regolamento Generale in materia di protezione dei dati personali il Titolare del trattamento fornisce all’interessato le seguenti informazioni in relazione ai trattamenti di dati personali effettuati.
Il Titolare si riserva il diritto di apportare alla presente informativa sul trattamento dei dati personali tutte le modifiche ritenute opportune o rese obbligatorie dalle norme vigenti, a propria esclusiva discrezione ed in qualunque momento e per rispetto dell’adeguamento continuo. In tali occasioni gli utenti saranno opportunamente informati delle modifiche intervenute mediante pubblicazione della nuova informativa nel sito aziendale .
Il Titolare del trattamento
In conformità con i requisiti posti dal Regolamento Generale in materia di protezione dei dati personali il Titolare del trattamento fornisce all’interessato le seguenti informazioni in relazione ai trattamenti di dati personali effettuati.
TITOLARE DEL TRATTAMENTO | |
Ragione sociale e Titolare dei Trattamenti (più avanti detto Titolare). |
M.E.M. S.r.l. Più avanti detta Titolare |
Indirizzo | Via Newton 44/A 52100 AREZZO (IT) |
CCIAA P.IVA / CF |
P,IVA : IT 02401300518 CCIAA REA : AR-209021 |
Contatti | WEB: www.peruzziecommerce.com E.mail: info@peruzziecommerce.com PEC : memsrl.arezzo@pec.it Cod. Univoco G4AI1U8 |
Legale rappresentante | Dott.sa Matilde Peruzzi |
Referente privacy | Sig. Alessandro Peruzzi |
Responsabile della protezione dei dati (DPO) | Non Nominato perché non necessario. |
Contitolari del trattamento | Nessun contitolare presente |
Terzi Responsabili del Trattamento | L’elenco dei terzi responsabili del trattamento nominati è disponibile presso la sede a richiesta specifica. |
Se intende richiedere ulteriori informazioni sul trattamento dei Suoi dati personali o per l'eventuale esercizio dei Suoi diritti, potrà rivolgersi per iscritto direttamente al Referente privacy sopra indicato all’indirizzo privacy@peruzziecommerce.com |
CATEGORIE DEGLI INTERESSATI | |
Lista delle categorie degli interessati per i quali il Titolare effettua trattamenti | Clienti Persone fisiche, Clienti persone giuridiche, Persone fisiche di riferimento dei clienti, Fornitori persone fisiche, Fornitori persone giuridiche, Persone fisiche di riferimento dei Fornitori, Banche e Società Finanziarie e relativi corrispondenti, Consulenti e liberi professionisti, Dipendenti, e loro referenti terzi anche persone fisiche con cui si instaura una richiesta informazioni mediante l’accesso alle piattaforme web e social, Curricula di candidatura. |
TIPI DI TRATTAMENTO EFFETTUATO | |
Trattamenti indispensabili per l'esecuzione del contratto con il cliente | |
Descrizione | Trattamenti funzionali alle attività derivanti dalle richieste di acquisto degli articoli e prodotti commercializzati, funzionali all’espletamento degli adempimenti di natura contabile e fiscale, all'adempimento di obblighi contrattuali e precontrattuali, alla gestione ed esecuzione delle attività indispensabili per soddisfare il cliente, trattamenti necessari per la tutela legale del Titolare, per il contenzioso e per il recupero crediti; trattamenti analoghi ai precedenti per l’espletamento delle pratiche di acquisto presso i fornitori, obblighi inerenti la gestione amministrativa del personale, attività inerenti i processi promozione commerciale, trattamenti per la valutazione e gestione dei curricula. |
ORIGINE, FINALITA’, BASE GIURIDICA E NATURA DEI DATI TRATTATI | |
Origine | Dati sono raccolti presso l'interessato, o da lui comunicati al Titolare mediante richiesta diretta o per tramite di terzi responsabili nominati dal Titolare, sia con supporti cartacei e/o comunicati tramite eventuali mezzi elettronici (posta elettronica, fax, … etc.) e piattaforme WEB e social. |
Finalità dei trattamenti | |
(Nota 2): Ai sensi dell’art. 111-bis (Informazioni in caso di ricezione di curriculum) il d.lgs. 101/2018 che ha modificato e sostituito il D.lgs. 196/2003 e novella: 1. Le informazioni di cui all’articolo 13 del Regolamento, nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all’invio del curriculum medesimo. Nei limiti delle finalità di cui all’articolo 6, paragrafo 1, lettera b), del Regolamento, il consenso al trattamento dei dati personali presenti nei curricula non è dovuto |
|
Basi giuridiche relative ai trattamenti. | |
|
|
I dati “particolari” (dati sensibili) sono quelli definiti dall’art. 9 del GDPR e sono trattati in conformità allo stesso. | |
Tipi di Dati trattati | Dati anagrafici ai sensi della normativa fiscale vigente, dati relativi ai referenti per le persone giuridiche con cui il Titolare intrattiene rapporti di vario tipo, Attività economiche, commerciali, finanziarie e assicurative, Codice fiscale ed altri numeri di identificazione personale, Coordinate bancarie, Indirizzo di residenza, Indirizzo e-mail, Natura dei beni trattati (specie quando questi possono generare informazioni sensibili implicite), nominativo, indirizzo o altri elementi di identificazione personale, nominativi acquisiti mediante accesso degli interessati sulle piattaforme web e social. Dati di terzi per i quali si è ricevuta la nomina di responsabili di specifici trattamenti dai rispettivi titolari. Dati relativi ad immagini di interessati per campagne e pubblicitarie ma sempre adottando immagini per uso pubblicitario dotate di regolare permesso all’uso. In caso di immagini di minori tali immagini saranno sempre dotate di autorizzazione delle previste autorizzazioni. |
Dati particolari trattati |
|
Base giuridica art. 9 |
|
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI | |
Categorie di destinatari | È prevista la comunicazione dei Suoi dati personali, effettuata sulle basi giuridiche previste dall’art.6 del GDPR “Liceità del trattamento” precedentemente definite verso i seguenti soggetti terzi: |
Uffici giudiziari, Enti locali, consulenti e liberi professionisti, agenti , procacciatori di affari, società e imprese anche di servizi internet a cui si è affidato tutto o parte dei trattamenti, banche e istituti di credito, Enti previdenziali ed assistenziali, altre amministrazioni pubbliche, ordini e collegi professionali, datori di lavoro, associazioni di imprenditori e imprese, organizzazioni sindacali e patronati, organismi paritetici in materia di lavoro, eventuali INPS, Ministeri (economia e finanze), INAIL, ASL, Aziende ospedaliere e Regioni, Autorità giudiziarie, CCIAA .T | |
Tali enti, organismi, società e professionisti ove necessario agiscono come Responsabili del trattamento nominati dal Titolare ovvero sono essi stessi Titolari autonomi del trattamento dei dati personali loro trasmessi. Altri dati come immagini di interessati, sempre acquisiti mediante consenso specifico, possono essere diffusi mediante pubblicazioni su riviste di settore, siti web, social direttamente o mediante agenzie di promozione commerciale nominate quali responsabili. |
|
I Suoi dati personali, ovvero i dati personali di terzi nella sua titolarità, potranno altresì essere comunicati a società esterne, individuate di volta in volta, cui il Titolare affidi l'esecuzione di obblighi derivanti dall’incarico ricevuto alle quali saranno trasmessi i soli dati necessari alle attività loro richieste. Tutti i dipendenti, consulenti, interinali e/o ogni altra “persona fisica” che svolgono la propria attività sulla base delle istruzioni ricevute del Titolare, ai sensi dell’art. 29 del GDPR, sono nominati “Incaricati o autorizzai al trattamento” (nel seguito anche “Incaricati”) quali anche Agenti e/o Procacciatori di affari. Agli Incaricati o ai Responsabili, eventualmente designati il Titolare impartisce adeguate istruzioni operative, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.a Proprio in riferimento agli aspetti di protezione dei dati personali Lei è invitato, ai sensi dell’art. 33 del GDPR a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento inviando una comunicazione al Titolare. Resta fermo l'obbligo del Titolare di comunicare i dati ad Autorità Pubbliche ed al Garante nei modi previsti dalla normativa su specifica richiesta. |
TRASFERIMENTO ALL’ESTERO | |
Trasferimenti verso paesi esteri (UE e extra UE) o verso organizzazioni internazionali. |
|
Il trasferimento all'estero dei Suoi dati personali può avvenire qualora risulti necessario per la gestione dell’incarico ricevuto (ad es. pratiche di spedizione da o verso estero in altro paese UE o richieste da residente estero). Per il trattamento delle informazioni e dei dati che saranno eventualmente comunicati a questi soggetti e saranno richiesti gli equivalenti livelli di protezione adottati per il trattamento dei dati personali dei propri dipendenti. In ogni caso saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e saranno applicati gli strumenti normativi previsti dal Capo V del GDPR. |
MODALITA’, LOGICHE DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE | |
Durata del trattamento | Il trattamento dei dati avrà una durata pari a quella prevista da specifiche norme di legge e comunque non superiore ai 10 anni dal termine del rapporto. La durata del trattamento per dati relativi a rapporti di sola informativa commerciale sarà invece di solo 5 anni dall’ultimo rapporto o richiesta. |
I Suoi dati sono e saranno raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate nel rispetto dei principi e delle prescrizioni di cui all’art. 11 del Codice, e 5 c 1 del GDPR. Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza e la protezione. |
NATURA DEL CONFERIMENTO | |
Il trattamento dei dati personali sarà svolto per le seguenti finalità: | |
Finalità che non necessitano di consenso |
|
Finalità che necessitano di consenso |
|
Solo previo Suo esplicito consenso da manifestarsi con sua comunicazione o in calce alla presente informativa, i dati, le cui finalità necessitano di consenso, saranno trattati per le finalità specifiche di cui si è dato il consenso. Il conferimento dei dati è comunque facoltativo e non comporterà pregiudizio in relazione al rapporto contrattuale in essere con il Titolare del trattamento salvo l’esclusione della formalità per la quale è stato richiesto lo specifico consenso. | |
Per i dati raccolti ed utilizzati per esigenze riconducibili all’esecuzione di attività inerenti al rapporto contrattuale e l’osservanza degli obblighi di legge indicati non è richiesto il Suo consenso ma verrà comunque fornita copia della presente informativa del trattamento. La mancata comunicazione dei dati personali di cui sopra comporterà l’impossibilità di dare seguito al rapporto in oggetto così pure il mancato consenso qualora tali dati siano fondamentali per l’esecuzione del rapporto. Per i dati raccolti ed utilizzati per il legittimo interesse del Titolare del trattamento non è richiesto il Suo consenso (art. 6, lett. f, del GDPR). La comunicazione dei dati personali di cui sopra è facoltativa ma necessaria all’esecuzione dei servizi offerti dal Titolare. L’eventuale rifiuto a comunicare tali dati comporterà l’impossibilità di fornire in tutto o in parte i servizi richiesti. |
Diritti dell’Interessato ai sensi del GDPR | |
1) Diritto all’informazione | Questo diritto conferisce all’interessato la possibilità di chiedere a un’azienda informazioni su quali dei propri dati personali vengano trattati e il criterio alla base di tale trattamento. Ad esempio, un cliente può chiedere l’elenco dei responsabili con cui vengono condivisi i suoi dati personali. |
2) Diritto di accesso | Questo diritto conferisce all’interessato la possibilità di accedere ai propri dati personali che vengono trattati. Questa richiesta dà agli interessati il diritto di vedere o visualizzare i propri dati personali, nonché di richiedere copie degli stessi dati personali. |
3) Diritto alla rettifica | Questo diritto conferisce all’interessato la possibilità di chiedere modifiche ai propri dati personali nel caso in cui l’interessato ritenga che tali dati personali non siano aggiornati o accurati. |
4) Diritto di revoca del consenso | Questo diritto conferisce all’interessato la possibilità di ritirare un consenso precedentemente concesso per il trattamento dei propri dati personali per uno scopo. La richiesta impone quindi all’azienda di interrompere il trattamento dei dati personali basato sul consenso fornito in precedenza. |
5) Diritto di opporsi | Questo diritto conferisce all’interessato la possibilità di opporsi al trattamento dei propri dati personali. Normalmente, ciò equivarrebbe al diritto di revocare il consenso, se il consenso è stato richiesto in modo appropriato e non viene condotto alcun trattamento diverso dalle finalità legittime. |
6) Diritto di opporsi al trattamento automatizzato | Questo diritto conferisce all’interessato la possibilità di opporsi a una decisione basata sul trattamento automatizzato o AI. Utilizzando questo diritto, un cliente può chiedere che la propria richiesta (ad esempio, una richiesta di prestito) venga esaminata manualmente, perché ritiene che il trattamento automatizzato della richiesta di un prestito affidamento non possa tenere in considerazione la situazione unica del cliente. |
7) Diritto all’oblio | Conosciuto anche come diritto alla cancellazione, questo diritto conferisce all’interessato la possibilità di chiedere la cancellazione dei propri dati. Questo generalmente si applica alle situazioni in cui è terminata una relazione con il cliente. È importante notare che questo non è un diritto assoluto e dipende dal programma di conservazione e dal periodo di conservazione in linea con le altre leggi applicabili. |
8) Diritto alla portabilità dei dati | Questo diritto conferisce all’interessato la possibilità di chiedere il trasferimento dei propri dati personali. Come parte di tale richiesta, l’interessato può chiedere che i propri dati personali (gli/le) siano restituiti o siano trasferiti a un altro responsabile. Nel fare ciò, i dati personali devono essere forniti o trasferiti in un formato elettronico standard leggibile da altro programma. |
PROCESSO AUTOMATIZZATO | |
Processi automatizzati | I dati personali sono elaborati in automatico mediante l’uso di normali elaboratori elettronici e software gestione, archiviazione e trattamenti specifici di amministrazione dotati di adeguate misure di protezione e salvataggio. |
Processi automatizzati o metodi di profilazione | Classificazione della clientela, analisi di mercato, analisi per area geografica, classificazione per invio di comunicazioni specifiche tipo listini, informative su disponibilità di vincoli o promozioni di assistenza come inoltro e segnalazione su piattaforme social. |
Base legale | - Basi giuridiche di trattamento connesse al rispetto di adempimenti di legge e espletamento di formalità commerciali. - Consenso esplicito e volontario fornito dall’interessato al Titolare e alle varie piattaforme social a cui I vari interessati hanno liberamente aderito e di cui si rispettano le modalità operative. |
Il Titolare si riserva il diritto di apportare alla presente informativa sul trattamento dei dati personali tutte le modifiche ritenute opportune o rese obbligatorie dalle norme vigenti, a propria esclusiva discrezione ed in qualunque momento e per rispetto dell’adeguamento continuo. In tali occasioni gli utenti saranno opportunamente informati delle modifiche intervenute mediante pubblicazione della nuova informativa nel sito aziendale .
Il Titolare del trattamento