Informativa privacy clienti

Ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento Europeo 2016/679 (di seguito GDPR) recante disposizioni in materia di protezione dei dati personali, la Società Grafos Steel S.r.l, in qualità di Titolare del trattamento informa che i dati forniti, ovvero altrimenti acquisiti, formeranno oggetto di trattamento nel rispetto della normativa richiamata.

I trattamenti di dati personali saranno effettuati in modo lecito, corretto e trasparente nei confronti dell’interessato. Per trattamento di dati personali intendiamo qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modifica, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è la Società Grafos Steel S.r.l, sede legale Via C. Treves 19/21 Formigine (Mo), CAP 41043, P.IVA 03289520367, PEC grafosteel@legalmail.it, TEL 059 5750267

2. CATEGORIE DI DATI TRATTATI:

I dati oggetto del presente trattamento sono i seguenti:

  1. Dati anagrafici e Dati di contatto: nome, cognome, sesso, luogo e data di nascita, indirizzo di residenza, Codice Fiscale, utenza telefonica fissa e/o cellulare, indirizzo di posta elettronica e ogni altro dato volontariamente fornito;
  2. Dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, che i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono nel corso del loro normale esercizio: gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente/cliente (Dati personali di identificazione, Dati di contatto, Identificativi IP, file di log)
  3. Dati bancari e contabili/fiscali, per pagamento/fatturazione (IBAN ecc);
  4. Immagini e video

3. FINALITÀ DEL TRATTAMENTO

I dati personali dei Clienti saranno trattati lecitamente dal Titolare ai sensi dell’art. 6 del Regolamento per le seguenti finalità di trattamento:

  1. adempiere ad un obbligo di legge e contrattuale che deriva dall’assolvere gli obblighi fiscali/contabili previsti dalla normativa legati al rapporto con il professionista Commercialista. Il trattamento ha come base giuridica le attività legate al rapporto contrattuale con il professionista: la redazione della dichiarazione dei redditi, la tenuta dei registri contabili, la tenuta della contabilità, l’accesso alla posizione di Fattura Smart al fine di estrarre le fatture di vendita e di acquisto, la redazione di bilanci intermedi, il versamento dell’iva, la contribuzione e la certificazione delle competenze dei fornitori soggetti a ritenuta d’acconto, verifica della regolare tenuta della contabilità sociale e la corretta rilevazione dei fatti di gestione nelle scritture contabili, verifica degli adempimenti civilistici, fiscali e previdenziali, nonché ogni altra attività rientrante nell’incarico conferito; assolvere agli obblighi nei confronti degli istituti previdenziali e assistenziali, sia obbligatori che integrativi; assolvere agli obblighi nei confronti dell’amministrazione finanziaria; redigere il Bilancio o altri documenti relativi alle attività svolte da quest’ultima; esercitare i diritti del Titolare, ad es. diritto di difesa in giudizio; adempiere agli obblighi contrattuali e precontrattuali quali invii preventivi, ordini e altre attività legate alla stipula del contratto
  2. esecuzione di un contratto, obblighi precontrattuali: il trattamento si fonda sull’incarico professionale conferito al Consulente Privacy e sul contratto stipulato con il responsabile IT. La base giuridica risiede nell’adempimento ad un obbligo di legge, in ottemperanza alla normativa in materia di Privacy UE 679/2016 e in applicazione del D. Lgs. n. 101/2018 per ciò che concerne l’attività di consulenza in materia di privacy: predisposizione di tutta la documentazione necessaria di informative, regolamenti, registri del trattamento, contratti, check list, valutazione dei rischi, MOP, ecc. Per ciò che concerne il contratto stipulato con il Responsabile IT manutenzione e aggiornamento dei sistemi informativi aziendali, Assegnazione credenziali di accesso agli incaricati, Gestione della sicurezza dei dati presenti nei computer e tablet aziendali; gestione dei programmi aziendali per esplicare le varie mansioni, Accesso ai pc per ripristinare funzionalità interrotte, accessi logici, gestione sistema informatico;
  3. evadere la richiesta dei clienti, al fine di adempiere obblighi precontrattuali o in esecuzione di un contratto: i dati sono raccolti al solo fine di inoltrare comunicazioni di vario genere e con diversi mezzi di comunicazione, formulare richieste o evadere richieste e proposte pervenute; scambiare informazioni finalizzate all’esecuzione del rapporto contrattuale, ivi comprese le attività pre e post contrattuali finalizzate a stipulare il contratto; evadere la richiesta/ordine di acquisto inviati dal cliente o potenziale cliente. La finalità è quindi quella di rispondere alle richieste/ordini dell’utente potenziale cliente o già cliente; se l’utente è già cliente rispondere alle richieste/ordini dello stesso che accede inserendo le sue credenziali.  Evadere tutte le richieste/ordini dei potenziali clienti o utenti già clienti;
  4. perseguimento di legittimi interessi da parte del titolare (art. 6 lett. f) GDPR): raccolta di dati tramite sistema di videosorveglianza per la tutela della sicurezza pubblica, prevenzione e accertamento dei reati e Sicurezza dei beni e monitoraggio delle aree aziendali;
  5. finalità promozionali e di marketing, la finalità è quella di organizzare e coordinare le attività destinate a pubblicizzare e promuovere i propri servizi attraverso l’invio di newsletter. La newsletter potrà essere inviata tramite mail con possibilità di disiscrizione dalla medesima o con modalità cartacea. I consensi verranno manifestati nel form newsletter presente sul sito dando la possibilità di modificare in qualsiasi momento il consenso prestato tramite apposita icona presente sul sito o sull’informativa rilasciata in modalità cartacea

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di verificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

4. MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI

Il Titolare tratterà i dati personali dei clienti/utenti mediante strumenti manuali ed informatici (sito web, Server e PC aziendali, Canali di trasmissione: reti intranet, internet e-mail), con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

I dati personali degli Utenti del Sito saranno conservati per i tempi strettamente necessari ad espletare le finalità primarie illustrate precedentemente, non oltre la revoca del consenso da parte dell’interessato o comunque secondo quanto necessario per la tutela in sede civilistica degli interessi sia dei Clienti che del Titolare.

Le immagini richieste dall’interessato verranno cancellate secondo le modalità e con le tempistiche previste nella relazione tecnica predisposta dal responsabile del trattamento nel rispetto della normativa vigente. I video verranno conservati per essere visionati per la durata prevista nella relazione tecnica nel rispetto delle norme attuali e dopo saranno sottoposti a cancellazione.

5. CATEGORIE DI DESTINATARI DEI DATI PERSONALI

I dati potranno essere resi accessibili per le finalità elencate ai soggetti incaricati di gestire il Sito e le richieste degli Utenti. Tali soggetti, che sono stati istruiti in tal senso dal Titolare ai sensi dell’art. 29 del Regolamento, tratteranno i dati del cliente esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni della Normativa Applicabile.

Potranno inoltre venire a conoscenza dei dati personali dei clienti soggetti terzi che potranno trattare dati personali per conto del Titolare in qualità di “Responsabili Esterni del Trattamento”, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici funzionali all’operatività del Sito, fornitori di servizi in outsourcing o cloud computing, professionisti e consulenti, ed altri enti pubblici e/o soggetti privati a cui la comunicazione dei dati è prevista per legge.

Gli Utenti/clienti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento nominati dal Titolare, facendone richiesta al Titolare ai sensi dell’art. 28.

6. TRASFERIMENTO DEI DATI

I dati personali sono conservati in archivi informatici e non presso il Titolare o altri destinatari dei dati, all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare gli archivi informatici anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea, solo se ha fornito garanzie adeguate a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi, a norma dell’art. 46 del Regolamento.

7. DIRITTI DEGLI INTERESSATI

Ai clienti, in qualità di interessati, sono riconosciuti i seguenti diritti:

  1. ottenere la conferma dell’esistenza o meno di dati personali che li riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o “incaricati”;
  3. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi sia l’interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  4. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che li riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che li riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione degli interessati, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, gli interessati possono decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, sono riconosciuti altresì i diritti di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

Per tutto quanto non previsto dalla presente informativa si rimanda al Regolamento (UE) 2016/679 al d.lgs 196/03 così come modificato dal d.lgs 101/2018 e s.m.i., nonché da ogni altro provvedimento emesso dall’Autorità Garante per la Protezione dei Dati Personali.

8. MODALITÀ DI ESERCIZIO DEI DIRITTI

Gli interessati potranno esercitare i diritti garantiti loro dalla Normativa Applicabile, contattando il Titolare con le seguenti modalità:

  • Inviando una raccomandata a/r alla sede legale del Titolare Via Treves 19/21 Formigine (Mo)
  • Inviando un messaggio di posta elettronica al seguente indirizzo: PEC: grafosteel@legalmail.it; e-mail info@grafossteel.it

Scarica questa informativa in formato PDF