Informativa ai clienti
Gentili Clienti,
in osservanza a quanto previsto dall’art. 13 del Regolamento U.E. 2016/679 (il “GDPR”) ed in applicazione dei principi posti dal GDPR medesimo, Vi trasmettiamo la presente informativa al fine di renderVi consapevoli delle caratteristiche e delle modalità del trattamento (il “Trattamento”), da parte nostra, di qualsiasi informazione da Voi fornitaci nell’ambito dei rapporti tra noi instaurati e/o instaurandi e riguardanti una persona fisica (l’“Interessato”) identificata o identificabile (i “Dati personali”), ivi espressamente inclusi i Vostri dipendenti e collaboratori. A norma dell’art. 4.1. GDPR, “si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
- Titolare del Trattamento (il “Titolare”).
Il Titolare del Trattamento è la società ALL YOU SRL C.F. e P.IVA 02350240970 in persona del legale rappresentante pro tempore, con sede legale in PRATO alla Viale della Repubblica n 298, tel. 0574/876061, PEC: allyou@pcert.it e-mail: info@allyou.srl, sito web: www.allyou.srl
Ogni comunicazione inerente il Trattamento, anche ai sensi degli articoli successivi, dovrà essere inviata, da Voi e/o dall’Interessato, tramite raccomandata a/r, PEC o email ai recapiti sopra indicati.
- Finalità del Trattamento (le “Finalità”) e base giuridica.
I Dati personali raccolti, presso l’Interessato (art. 13 GDPR) o meno (art. 14 GDPR), saranno da noi utilizzati esclusivamente al fine di:
- adempiere agli obblighi precontrattuali e contrattuali nei Vostri confronti;
- adempiere ed esigere l’adempimento di specifici obblighi derivanti da leggi e regolamenti;
- inviare proposte commerciali ai fini di vendita di prodotti e/o servizi analoghi a quelli già acquistati (soft–spam);
- inviare newsletter;
- svolgere attività di marketing (mediante posta cartacea, chiamate con operatore, chiamate senza operatore, posta elettronica, telefax, MMS, SMS) e ricerche di mercato;
- svolgere attività di profilazione ai sensi dell’art. 4.4. GDPR;
La base giuridica del Trattamento è costituita:
- dalla necessità da parte nostra di dare esecuzione ad un contratto di cui l’Interessato è parte ovvero a misure precontrattuali adottate su richiesta dello stesso;
- dalla necessità da parte nostra di adempiere un obbligo legale;
- interesse legittimo del Titolare (art. 6 lett. f) GDPR);
- per i soli punti (iv) e seguenti, dall’espresso consenso che sarà di volta in volta liberamente rilasciato dall’Interessato (art. 7 GDPR), anche mediante invio di e-mail, compilazione di appositi form e apposizione dei flag
Con riferimento al punto (iii), il Titolare precisa che nel contesto della vendita di un prodotto o servizio, le coordinate di posta elettronica dell’Interessato potranno essere utilizzate dal Titolare, senza previa richiesta del consenso da parte dell’Interessato, per la finalità di offerta e vendita di servizi analoghi a quelli già oggetto di vendita (art. 130, 4 D.lgs. 196/2003). L’Interessato potrà opporsi in ogni momento a detto Trattamento, gratuitamente, mediante semplice richiesta scritta ai recapiti sopra indicati.
Con riferimento al punto (v), il Titolare precisa che l’Interessato potrà in qualsiasi momento indicare la modalità di contatto che preferisce tra quelle sopra riportate e potrà opporsi al ricevimento di comunicazioni promozionali attraverso tutti o solo alcuni dei canali di comunicazione sopra indicati.
- Natura obbligatoria o facoltativa del conferimento dei Dati personali.
La comunicazione da parte Vostra dei Dati personali è facoltativa, ma necessaria, in quanto l’eventuale rifiuto al rilascio, così come l’errata comunicazione dei dati medesimi, comporta l’impossibilità per il Titolare di instaurare il rapporto o di dare attuazione alle varie Finalità per cui i Dati personali sono raccolti.
Per le stesse ragioni, oltre che al fine di una corretta gestione del rapporto in essere, Vi chiediamo, altresì, di comunicarci eventuali variazioni dei Dati personali già raccolti, non appena le stesse si siano verificate.
- Comunicazione dei Dati personali.
I Dati personali sono trattati al nostro interno da soggetti autorizzati al Trattamento (gli “Autorizzati”) sotto la responsabilità del Titolare per le Finalità sopra riportate.
I Dati personali potranno essere comunicati a soggetti a noi esterni, incaricati del compimento di funzioni strumentali e/o accessorie allo svolgimento della nostra attività aziendale, i quali tratteranno detti dati per nostro conto. Tali soggetti saranno da noi nominati Responsabili esterni del Trattamento (i “Responsabili Esterni”), conformemente a quanto disposto dall’art. 28 GDPR. Presso la sede legale del Titolare è disponibile un elenco aggiornato dei Responsabili Esterni, che sarà fornito all’Interessato previa richiesta scritta ai suddetti recapiti.
Al di fuori dei casi che precedono, i Dati personali potranno, altresì, essere comunicati ad ulteriori destinatari e/o categorie di destinatari (i “Destinatari” e le “Categorie di Destinatari”), solo per l’espletamento delle attività inerenti al rapporto precontrattuale e/o contrattuale tra noi instaurato e/o per adempiere ad obblighi di legge e/o ad ordini delle Autorità, e comunque sempre nel rispetto delle garanzie previste dal GDPR e dalle linee guida dell’Autorità Garante italiana, nonché dalla Commissione istituita in ottemperanza al predetto GDPR.
Fatto salvo quanto precede, i Dati personali non saranno in alcun caso oggetto di diffusione e/o comunicazione a terzi, salvo consenso specifico dell’Interessato e comunque sempre solo ove necessario per l’espletamento delle Finalità.
- Trattamento di “categorie particolari di dati personali” e di “dati personali relativi a condanne penali e reati”.
Qualora, nell’ambito del Trattamento, il Titolare venga a conoscenza di Dati personali appartenenti:
(i) a “categorie particolari” ai sensi dell’art. 9 GDPR (ovvero quelli “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”), detti dati saranno trattati, sempre esclusivamente per le Finalità indicate, solo previo consenso dell’Interessato o, comunque, in quanto il Trattamento risulti necessario per assolvere gli obblighi ed esercitare i diritti specifici del Titolare o dell’Interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione Europea o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’Interessato;
(ii) a “condanne penali e reati o a connesse misure di sicurezza” ai sensi dell’art. 10 GDPR, il Trattamento avverrà soltanto sotto il controllo dell’Autorità pubblica o se il Trattamento sia autorizzato dal diritto dell’Unione Europea o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli Interessati. Un eventuale registro completo delle condanne penali deve essere tenuto soltanto sotto il controllo dell’Autorità pubblica.
- Modalità del Trattamento.
Il Trattamento avviene con l’ausilio di strumenti elettronici e/o cartacei e, comunque, adottando procedure e misure organizzative e informatiche idonee a tutelarne la sicurezza, la riservatezza, la pertinenza e la non eccedenza.
- Ambito territoriale.
I Dati personali saranno trattati all’interno del territorio dell’Unione Europea.
Qualora, per questioni di natura tecnica e/o operativa, si renda necessario avvalersi di soggetti ubicati al di fuori di detto territorio, essi saranno nominati Responsabili Esterni ed il trasferimento dei Dati personali ai medesimi, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità con quanto previsto dal GDPR, adottando tutte le cautele necessarie al fine di garantire la totale protezione dei Dati personali e basando tale trasferimento sulla valutazione di opportune garanzie (tra le quali, a titolo esemplificativo, decisioni di adeguatezza dei Paesi terzi destinatari espresse dalla Commissione Europea, garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 GDPR, etc.).
In ogni caso, l’Interessato potrà richiedere maggiori dettagli al Titolare qualora i Dati personali siano stati trattati al di fuori dell’Unione Europea, richiedendo evidenza delle specifiche garanzie adottate.
- Periodo di conservazione.
I Dati personali verranno conservati dal Titolare per il periodo strettamente necessario al perseguimento delle Finalità, ed in particolare fino alla cessazione dei rapporti precontrattuali e contrattuali tra noi in essere, fatto salvo l’ulteriore periodo di conservazione che potrà essere imposto da norme di legge.
In relazione alle finalità di marketing, i dati verranno conservati, salvo revoca del consenso, per il periodo necessario al conseguimento delle Finalità e, comunque, per un periodo non superiore a 24 mesi, ovvero il diverso periodo massimo indicato dall’Autorità Garante per la protezione dei dati personali.
In caso di rilascio del consenso con riferimento alle Finalità di profilazione, i dati verranno conservati, salvo revoca del consenso, per il periodo necessario al conseguimento delle Finalità e, comunque, per un periodo non superiore a 12 mesi, ovvero il diverso periodo massimo indicato dall’Autorità Garante per la protezione dei dati personali.
Al fine di gestire eventuali contestazioni o contenziosi, e comunque per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, i Dati personali potranno essere conservati per un ulteriore periodo, pari a quello di prescrizione del diritto medesimo.
- Modalità di rilascio dell’informativa.
In ottemperanza al principio di proporzionalità, in considerazione dell’evidente difficoltà, nonché eccessiva onerosità per il Titolare di procedere al rilascio diretto dell’informativa a ciascun Interessato che collabori o presti la propria attività in Vostro favore, ivi inclusi i Vostri dipendenti e collaboratori, Vi invitiamo a trasmettere a detti Interessati la presente informativa e, comunque, a comunicare loro che la stessa è consultabile sul nostro sito web aziendale o che sarà inviata previa semplice richiesta scritta ai recapiti sopra indicati.
- Diritti dell’Interessato e modalità di esercizio.
L’Interessato, in ogni momento, potrà esercitare i diritti riconosciutigli dal GDPR (i “Diritti dell’Interessato”), ed in particolare:
- 15 – Diritto di accesso dell’interessato: l’Interessato ha il diritto di accedere ai propri dati e ai relativi Trattamenti. Tale diritto si sostanza nella possibilità di ottenere la conferma se sia o meno in corso un Trattamento dei propri Dati personali, ovvero nella possibilità di richiedere e ricevere una copia dei dati oggetto di trattamento;
- 16 – Diritto di rettifica: l’Interessato ha il diritto di ottenere dal Titolare la rettifica dei Dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle Finalità, l’Interessato ha il diritto di ottenere l’integrazione dei Dati personali incompleti, anche fornendo una dichiarazione integrativa;
- 17 – Diritto alla cancellazione («diritto all’oblio»): l’Interessato ha il diritto di richiedere al Titolare che siano cancellati e non più sottoposti a Trattamento i Dati personali che lo riguardano e in alcuni casi, ove ve ne siano gli estremi, di ottenere la cancellazione senza ingiustificato ritardo quando è esaurita la finalità del Trattamento, è stato revocato il consenso, è stata fatta opposizione al Trattamento o quando il Trattamento dei suoi Dati personali non sia altrimenti conforme al GDPR;
- 18 – Diritto di limitazione di trattamento: l’Interessato ha il diritto di limitare il Trattamento dei propri Dati personali in caso di inesattezze, di contestazione o come misura alternativa alla cancellazione;
- 20 – Diritto alla portabilità dei dati: l’Interessato, ad eccezione dell’ipotesi in cui i dati siano archiviati mediante trattamenti non automatizzati (es. in formato cartaceo), ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati personali che lo riguardano, ove si faccia riferimento a dati forniti direttamente dall’Interessato, con espresso consenso o sulla base di un contratto, e di richiedere che gli stessi siano trasmessi a un altro titolare del trattamento, se tecnicamente fattibile;
- 21 – Diritto di opposizione: l’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al Trattamento dei Dati personali che lo riguardano.
L’Interessato ove voglia esercitare uno dei diritti sopra elencati dovrà rivolgere la sua richiesta direttamente al Titolare ai recapiti sopra indicati, salvo il diritto di proporre reclamo da inviarsi all’Autorità Garante o di presentare ricorso avanti all’Autorità Giudiziaria competente.
Il termine per la risposta all’Interessato da parte del Titolare è, per tutti i diritti (compreso il diritto di accesso) ed anche in caso di diniego, 1 mese, estendibile fino a 3 mesi in casi di particolare complessità.
Trova, comunque, applicazione l’art. 12 GDPR.
- Revoca del consenso.
Nei casi in cui il Trattamento debba avvenire solo a seguito di consenso dell’Interessato e quest’ultimo lo abbia fornito, egli ha il diritto di revocare il consenso prestato in qualsiasi momento mediante invio di richiesta scritta al Titolare ai recapiti sopra indicati.
La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
- Diritto di opposizione
L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al Trattamento dei Dati personali che lo riguardano ai sensi dell’art. 6, paragrafo1 lettere e) o f) compresa la profilazione sulla base di tali disposizioni, mediante semplice richiesta scritta ai recapiti sopra indicati.
L’interessato ha altresì il diritto di opporsi in qualsiasi momento al Trattamento dei Dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, mediante semplice richiesta scritta ai recapiti sopra indicati.
- Responsabile della protezione dei dati personali (ove obbligatorio e ove nominato).
Il Titolare è tenuto ed ha, quindi, provveduto alla nomina del responsabile della protezione dei dati personali:
SI ☒ NO ☐
Ove nominato, il Titolare, ai sensi dell’art. 37 GDPR, precisa che il responsabile della protezione dei dati personali è contattabile ai seguenti recapiti: tel 0574 740441, fax 0574 064052; e-mail benedetta.cacialli@legalab.it.
In vigore dal 25/05/2018