Informativa Privacy – Reg.UE 2016/679 – G.D.P.R.
General Data Protection Regulation, riferita al trattamento di dati personali.
Publiedi S.r.l, Titolare del Trattamento, ha recepito, a tutela dei diritti di tutti i soggetti con cui si interfaccia, i requisiti di conformità previsti dalla nuova Normativa Privacy Europea (Reg.UE 679/2016 – GDPR, General Data Protection Regulation).
INFORMAZIONI DI CARATTERE GENERALE
Si informano clienti/fornitori (interessati al trattamento) e loro referenti (di seguito “interessati”, ex. Art.4, c.1 del GDPR)) che i rapporti professionali instaurati con lo scrivente Titolare possono comportare il trattamento di dati personali, nel rispetto dei seguenti principi di carattere generale:
- tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
- specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati;
- il Titolare del Trattamento è la scrivente Società Publiedi S.r.l., via Mantova 68 – 43122 Parma
- il Titolare del Trattamento Società Publiedi S.r.l. ha provveduto a nominare un Responsabile della protezione dei dati/Data Protection Officer (DataConSec S.r.l.; [email protected]) al quale è possibile rivolgersi per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato o proporre un reclamo all’Autorità di controllo per la protezione dei dati personali.
OGGETTO DEL TRATTAMENTO
Il Titolare tratta dati personali identificativi del cliente/fornitore (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di suoi referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti dal Titolare.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati sono trattati per:
- concludere rapporti contrattuali/professionali;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse verrà richiesto un apposito consenso agli interessati.
MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge.
AMBITO DEL TRATTAMENTO
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.). Si informa inoltre che i dati personali potranno essere oggetto di comunicazione intercompany tra le società del Gruppo. I dati non sono oggetto di diffusione o trasferimento verso paesi extra-UE. Qualora si rendesse necessario, nell’ambito di gare/appalti oppure nell’espletamento di obblighi normativi (es: responsabilità solidale, anticorruzione, antimafia, antiriciclaggio, ecc.) acquisire da clienti/fornitori dati personali di loro dipendenti, si concorda tra le parti che la scrivente società sarà legittimata al trattamento in qualità di Responsabile esterno (Art.28 GDPR) o di soggetto autorizzato (Art.29 GDPR). Nell’ambito di tale rapporto la scrivente società si impegna al trattamento di tali dati nel rispetto dei requisiti di conformità previsti dal GDPR, garantendo l’eventuale comunicazione ad ulteriori soggetti esclusivamente nell’ambito di specifici obblighi di legge.
DIRITTI DELL’INTERESSATO (GDPR artt. 15-22)
In ogni momento, l’interessato potrà esercitare il diritto di:
- chiedere la conferma dell’esistenza o meno di propri dati personali.
- ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione. – ottenere la rettifica e la cancellazione dei dati.
- ottenere la limitazione del trattamento.
- ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti. – opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto.
- opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
- proporre un reclamo all’Autorità Garante per la protezione dei dati italiana.