PRIVACY POLICY
PRIVACY- CLIENTI Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)
|
PERCHÉ QUESTE INFORMAZIONI
1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?
Il Titolare del trattamento dati è GRUPPO DESA S.P.A., con sede legale in
Via Monte Santo, 37 – 20831 Seregno (MB), P.I. 00679190967 - C.F. 00623400132, in persona
del legale rappresentante pro-tempore. Dati di contatto: Email
privacy@gruppodesa.com
; Tel.
0362266.1.
|
|
2.TIPOLOGIA DI DATI TRATTABILI
Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»);
si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un
identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi
caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex
art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono
trattati, periodo di conservazione precisato nella tabella sottostante.
|
3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE E NATURA DEL CONFERIMENTO
|
FINALITÀ DEL TRATTAMENTO |
|
|
BASE GIURIDICA |
|
|
PERIODO CONSERVAZIONE DATI |
|
|
NATURA DEL CONFERIMENTO |
|
A) Adempimento obblighi contrattuali:
costituire, regolare ed estinguere un rapporto
contrattuale.
|
Il trattamento dati è necessario per l’esecuzione di un contratto (C44)
Art. 6 par. 1 lett. b) del GDPR
|
10 anni
Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge
|
Il conferimento dei dati personali è necessario ai fini contrattuali
Il mancato conferimento dei dati personali necessari comporta l'impossibilità di
instaurare con lei un rapporto contrattuale
|
B) Finalità amministrativo-contabili e obblighi di legge correlati al rapporto contrattuale
.
|
Il trattamento dati è necessario per l’adempimento degli obblighi di legge ai quali è sottoposto il titolare
Art. 6 par. 1 lett. c) del GDPR
|
10 anni
Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed
extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge
|
Il conferimento dei dati personali è necessario per adempiere agli obblighi di legge.
Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.
|
C) Softspam: attività di informazione commerciale/ promozionale a mezzo e-mail all’indirizzo di posta elettronica fornito in fase di vendita, riguardante la medesima tipologia di prodotto e/o servizio (Soft Spam) analogo al prodotto/servizio oggetto della vendita. Art. 130, comma 4 D.lgs. 196/03 / legittimo interesse (art. 6 par.1 lett. f) Reg. UE 2016/679), salvo opposizione.
|
Legittimo interesse Art. 6 par.1 lett. f) del GDPR e considerando 47: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento relativo all’invio di informazioni commerciali/promozionali riguardanti i medesimi prodotti/servizi analoghi a quelli già oggetto di vendita, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento (rapporto contrattuale, cliente).
|
Fino a opposizione (Opt-out)
|
Necessaria per il perseguimento del legittimo interesse del titolare del trattamento. L’interessato ha il diritto di opporsi in ogni momento al trattamento dei dati. L’opposizione anche successiva a queste comunicazioni e-mail non pregiudicherà il contratto in essere fra le parti.
|
D) Prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio
|
Il trattamento è necessario per il perseguimento del legittimo interesse del
titolare del trattamento o di terzi, a condizione che non prevalgano gli
interessi o i diritti e le libertà fondamentali dell'interessato che
richiedono la protezione dei dati personali (C47-C50), tenuto conto delle ragionevoli
aspettative legate alla relazione con il titolare stesso (rapporto
contrattuale)
Art. 6 PAR. 1 lett. f) GDPR
|
10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio
|
Il conferimento dei dati è necessario.
Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare
indicato nelle finalità di questo punto.
|
E) Gestione dei flussi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato
in riferimento al D.Lgs. 231/2001 e volto a prevenire la responsabilità amministrativae penale degli enti, per i flussi che comportano il trattamento di dati personali. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.
|
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
Art. 6 par. 1 lett. c) del GDPR
|
10 anni dalla chiusura segnalazione, fatto salvo il
tempo previsto dalla legge relativamente a questioni di natura contrattuale ed
extracontrattuale che potrebbero insorgere.
|
Il conferimento dei dati personali è obbligatorio in
quanto indispensabile per poter dare esecuzione agli obblighi di legge (art.
6 comma 2 D.lgs.231/2001).
Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.
|
|
4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI
I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e/o del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo;- soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - soggetti e membri OdV 231/2001; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta; - in caso di finalità amministrativo contabile, i dati potranno eventualmente essere verificati tramite società di informazione commerciale per la valutazione della solvibilità e delle abitudini di pagamento e/o a soggetti per finalità di recupero crediti.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. L’elenco dei Responsabili del trattamento (art. 28 GDPR) è disponibile scrivendo a privacy@gruppodesa.com o agli altri recapiti sopra indicati.
|
|
5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?
I dati
personali non saranno trasferiti in Paesi Extra SEE. Si precisa, in
particolare, che i dati saranno conservati in Italia e che i destinatari dei
dati hanno sede in Italia.
|
|
6. VI È UN PROCESSO AUTOMATIZZATO?
I dati personali saranno sottoposti a trattamento manuale tradizionale,
elettronico e automatizzato. Si precisa che non si effettuano processi
decisionali completamente automatizzati.
|
|
7. DIRITTI DEGLI INTERESSATI
Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il
Titolare del trattamento all’indirizzo e-mail privacy@gruppodesa.com, o ai
contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di
chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la
cancellazione degli stessi (art.17), la limitazione del trattamento (art.18).
Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui
sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni
o limitazioni del trattamento effettuate. Il titolare del trattamento
comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei
casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal
caso Le verranno forniti in un formato strutturato, di uso comune e
leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi
momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai
contatti sopra riportati con oggetto “opposizione”. Nel caso in cui ritenga
che il trattamento dei dati personali effettuato dal Titolare avvenga in
violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha
diritto di presentare un reclamo all’Autorità di controllo, in particolare
nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove
si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/),
o di adire le opportune sedi giudiziarie.
|
|
8. MODIFICHE INFORMATIVA
Il titolare potrebbe cambiare, modificare, aggiungere o
rimuovere qualsiasi parte della presente Informativa sulla privacy.
Al fine di facilitare la verifica di
eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento
dell'informativa stessa.
|
Data di aggiornamento: Aprile 2022
Il Titolare del trattamento
GRUPPO DESA S.P.A.
PRIVACY- FORNITORI Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)
|
PERCHÉ QUESTE INFORMAZIONI
1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?
Il Titolare del trattamento dati è GRUPPO DESA S.P.A., con sede legale in
Via Monte Santo, 37 – 20831 Seregno (MB), P.I. 00679190967 - C.F. 00623400132, in persona
del legale rappresentante pro-tempore. Dati di contatto: Email
privacy@gruppodesa.com
; Tel.
0362266.1.
|
|
2.TIPOLOGIA DI DATI TRATTABILI
Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»);
si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un
identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi
caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex
art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono
trattati, periodo di conservazione precisato nella tabella sottostante.
|
3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE E NATURA DEL CONFERIMENTO
|
FINALITÀ DEL TRATTAMENTO |
|
|
BASE GIURIDICA |
|
|
PERIODO CONSERVAZIONE DATI |
|
|
NATURA DEL CONFERIMENTO |
|
A) Adempimento obblighi contrattuali:
costituire, regolare ed estinguere un rapporto
contrattuale.
|
Il trattamento dati è necessario per l’esecuzione di un contratto (C44)
Art. 6 par. 1 lett. b) del GDPR
|
10 anni
Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge
|
Il conferimento dei dati personali è necessario ai fini contrattuali
Il mancato conferimento dei dati personali necessari comporta l'impossibilità di
instaurare con lei un rapporto contrattuale
|
B) Finalità amministrativo-contabili e obblighi di legge correlati al rapporto contrattuale
.
|
Il trattamento dati è necessario per l’adempimento degli obblighi di legge ai quali è sottoposto il titolare
Art. 6 par. 1 lett. c) del GDPR
|
10 anni
Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed
extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge
|
Il conferimento dei dati personali è necessario per adempiere agli obblighi di legge.
Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.
|
C) Prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio
|
Il trattamento è necessario per il perseguimento del legittimo interesse del
titolare del trattamento o di terzi, a condizione che non prevalgano gli
interessi o i diritti e le libertà fondamentali dell'interessato che
richiedono la protezione dei dati personali (C47-C50), tenuto conto delle ragionevoli
aspettative legate alla relazione con il titolare stesso (rapporto
contrattuale)
Art. 6 PAR. 1 lett. f) GDPR
|
10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio
|
Il conferimento dei dati è necessario.
Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare
indicato nelle finalità di questo punto.
|
D) Gestione dei flussi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato
in riferimento al D.Lgs. 231/2001 e volto a prevenire la responsabilità amministrativae penale degli enti, per i flussi che comportano il trattamento di dati personali.
In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.
|
Il trattamento è necessario per adempiere un obbligo
legale al quale è soggetto il titolare del trattamento.
Art. 6 par. 1 lett. c) del GDPR
|
10 anni dalla chiusura segnalazione, fatto salvo il
tempo previsto dalla legge relativamente a questioni di natura contrattuale ed
extracontrattuale che potrebbero insorgere.
|
Il conferimento dei dati personali è obbligatorio in
quanto indispensabile per poter dare esecuzione agli obblighi di legge (art.
6 comma 2 D.lgs.231/2001).
Il mancato conferimento dei dati personali necessari comporta l' impossibilità di adempiere a tali obblighi.
|
|
4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI
I dati di natura personale
forniti saranno comunicati a destinatari, che tratteranno i dati in qualità
di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone
fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art.
29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i
dati saranno comunicati a: - società del Gruppo; - soggetti che forniscono
servizi per la gestione del sistema informativo e delle reti di comunicazione
(ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti
di assistenza e consulenza; - soggetti e membri OdV 231/2001; - autorità
competenti per adempimenti di obblighi di legge e/o di disposizioni di organi
pubblici, su richiesta. I soggetti appartenenti alle categorie suddette svolgono
la funzione di Responsabile del trattamento dei dati, oppure operano in totale
autonomia come distinti Titolari del trattamento. Elenco dei responsabili
aggiornato e disponibile presso la sede legale del Titolare.
I soggetti
appartenenti alle categorie suddette svolgono la funzione di Responsabile del
trattamento dei dati, oppure operano in totale autonomia come distinti
Titolari del trattamento.
L’elenco
dei Responsabili del trattamento (art. 28 GDPR) è disponibile scrivendo a privacy@gruppodesa.com o agli altri
recapiti sopra indicati.
|
|
5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?
I dati
personali non saranno trasferiti in Paesi Extra SEE. Si precisa, in
particolare, che i dati saranno conservati in Italia e che i destinatari dei
dati hanno sede in Italia.
|
|
6. VI È UN PROCESSO AUTOMATIZZATO?
I dati personali saranno sottoposti a trattamento manuale tradizionale,
elettronico e automatizzato. Si precisa che non si effettuano processi
decisionali completamente automatizzati.
|
|
7. DIRITTI DEGLI INTERESSATI
Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il
Titolare del trattamento all’indirizzo e-mail privacy@gruppodesa.com, o ai
contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di
chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la
cancellazione degli stessi (art.17), la limitazione del trattamento (art.18).
Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui
sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni
o limitazioni del trattamento effettuate. Il titolare del trattamento
comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei
casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal
caso Le verranno forniti in un formato strutturato, di uso comune e
leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi
momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai
contatti sopra riportati con oggetto “opposizione”. Nel caso in cui ritenga
che il trattamento dei dati personali effettuato dal Titolare avvenga in
violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha
diritto di presentare un reclamo all’Autorità di controllo, in particolare
nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove
si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/),
o di adire le opportune sedi giudiziarie.
|
|
8. MODIFICHE INFORMATIVA
Il titolare potrebbe cambiare, modificare, aggiungere o
rimuovere qualsiasi parte della presente Informativa sulla privacy.
Al fine di facilitare la verifica di
eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento
dell'informativa stessa.
|
Data di aggiornamento: Aprile 2022
Il Titolare del trattamento
GRUPPO DESA S.P.A.
PRIVACY- CLIENTI Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)
|
PERCHÉ QUESTE INFORMAZIONI
1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?
Il Titolare del trattamento dati è ITS SISA DETERGENTI SRL, con sede in
Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 05496700963, in persona
del legale rappresentante pro-tempore. Dati di contatto: Email
privacy@gruppodesa.com
; Tel.
0362266.1.
|
|
2.TIPOLOGIA DI DATI TRATTABILI
Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»);
si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un
identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi
caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex
art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono
trattati, periodo di conservazione precisato nella tabella sottostante.
|
3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE E NATURA DEL CONFERIMENTO
|
FINALITÀ DEL TRATTAMENTO |
|
|
BASE GIURIDICA |
|
|
PERIODO CONSERVAZIONE DATI |
|
|
NATURA DEL CONFERIMENTO |
|
A) Adempimento obblighi contrattuali:
costituire, regolare ed estinguere un rapporto
contrattuale.
|
Il trattamento dati è necessario per l’esecuzione di un contratto (C44)
Art. 6 par. 1 lett. b) del GDPR
|
10 anni
Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge
|
Il conferimento dei dati personali è necessario ai fini contrattuali
Il mancato conferimento dei dati personali necessari comporta l'impossibilità di
instaurare con lei un rapporto contrattuale
|
B) Finalità amministrativo-contabili e obblighi di legge correlati al rapporto contrattuale
.
|
Il trattamento dati è necessario per l’adempimento degli obblighi di legge ai quali è sottoposto il titolare
Art. 6 par. 1 lett. c) del GDPR
|
10 anni
Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed
extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge
|
Il conferimento dei dati personali è necessario per adempiere agli obblighi di legge.
Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.
|
C) Softspam: attività di informazione commerciale/ promozionale a mezzo e-mail all’indirizzo di posta elettronica fornito in fase di vendita, riguardante la medesima tipologia di prodotto e/o servizio (Soft Spam) analogo al prodotto/servizio oggetto della vendita. Art. 130, comma 4 D.lgs. 196/03 / legittimo interesse (art. 6 par.1 lett. f) Reg. UE 2016/679), salvo opposizione.
|
Legittimo interesse Art. 6 par.1 lett. f) del GDPR e considerando 47: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento relativo all’invio di informazioni commerciali/promozionali riguardanti i medesimi prodotti/servizi analoghi a quelli già oggetto di vendita, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento (rapporto contrattuale, cliente).
|
Fino a opposizione (Opt-out)
|
Necessaria per il perseguimento del legittimo interesse del titolare del trattamento. L’interessato ha il diritto di opporsi in ogni momento al trattamento dei dati. L’opposizione anche successiva a queste comunicazioni e-mail non pregiudicherà il contratto in essere fra le parti.
|
D) Prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio
|
Il trattamento è necessario per il perseguimento del legittimo interesse del
titolare del trattamento o di terzi, a condizione che non prevalgano gli
interessi o i diritti e le libertà fondamentali dell'interessato che
richiedono la protezione dei dati personali (C47-C50), tenuto conto delle ragionevoli
aspettative legate alla relazione con il titolare stesso (rapporto
contrattuale)
Art. 6 PAR. 1 lett. f) GDPR
|
10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio
|
Il conferimento dei dati è necessario.
Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare
indicato nelle finalità di questo punto.
|
E) Gestione dei flussi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato
in riferimento al D.Lgs. 231/2001 e volto a prevenire la responsabilità amministrativae penale degli enti, per i flussi che comportano il trattamento di dati personali. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.
|
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
Art. 6 par. 1 lett. c) del GDPR
|
10 anni dalla chiusura segnalazione, fatto salvo il
tempo previsto dalla legge relativamente a questioni di natura contrattuale ed
extracontrattuale che potrebbero insorgere.
|
Il conferimento dei dati personali è obbligatorio in
quanto indispensabile per poter dare esecuzione agli obblighi di legge (art.
6 comma 2 D.lgs.231/2001).
Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.
|
|
4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI
I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e/o del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo;- soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - soggetti e membri OdV 231/2001; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta; - in caso di finalità amministrativo contabile, i dati potranno eventualmente essere verificati tramite società di informazione commerciale per la valutazione della solvibilità e delle abitudini di pagamento e/o a soggetti per finalità di recupero crediti.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. L’elenco dei Responsabili del trattamento (art. 28 GDPR) è disponibile scrivendo a privacy@gruppodesa.com o agli altri recapiti sopra indicati.
|
|
5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?
I dati
personali non saranno trasferiti in Paesi Extra SEE. Si precisa, in
particolare, che i dati saranno conservati in Italia e che i destinatari dei
dati hanno sede in Italia.
|
|
6. VI È UN PROCESSO AUTOMATIZZATO?
I dati personali saranno sottoposti a trattamento manuale tradizionale,
elettronico e automatizzato. Si precisa che non si effettuano processi
decisionali completamente automatizzati.
|
|
7. DIRITTI DEGLI INTERESSATI
Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il
Titolare del trattamento all’indirizzo e-mail privacy@gruppodesa.com, o ai
contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di
chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la
cancellazione degli stessi (art.17), la limitazione del trattamento (art.18).
Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui
sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni
o limitazioni del trattamento effettuate. Il titolare del trattamento
comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei
casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal
caso Le verranno forniti in un formato strutturato, di uso comune e
leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi
momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai
contatti sopra riportati con oggetto “opposizione”. Nel caso in cui ritenga
che il trattamento dei dati personali effettuato dal Titolare avvenga in
violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha
diritto di presentare un reclamo all’Autorità di controllo, in particolare
nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove
si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/),
o di adire le opportune sedi giudiziarie.
|
|
8. MODIFICHE INFORMATIVA
Il titolare potrebbe cambiare, modificare, aggiungere o
rimuovere qualsiasi parte della presente Informativa sulla privacy.
Al fine di facilitare la verifica di
eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento
dell'informativa stessa.
|
Data di aggiornamento: Aprile 2022
Il Titolare del trattamento
ITS SISA DETERGENTI SRL
PRIVACY- FORNITORI Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)
|
PERCHÉ QUESTE INFORMAZIONI
1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?
Il Titolare del trattamento dati è ITS SISA DETERGENTI SRL, con sede in
Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 05496700963, in persona
del legale rappresentante pro-tempore. Dati di contatto: Email
privacy@gruppodesa.com
; Tel.
0362266.1.
|
|
2.TIPOLOGIA DI DATI TRATTABILI
Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»);
si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un
identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi
caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex
art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono
trattati, periodo di conservazione precisato nella tabella sottostante.
|
3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE E NATURA DEL CONFERIMENTO
|
FINALITÀ DEL TRATTAMENTO |
|
|
BASE GIURIDICA |
|
|
PERIODO CONSERVAZIONE DATI |
|
|
NATURA DEL CONFERIMENTO |
|
A) Adempimento obblighi contrattuali:
costituire, regolare ed estinguere un rapporto
contrattuale.
|
Il trattamento dati è necessario per l’esecuzione di un contratto (C44)
Art. 6 par. 1 lett. b) del GDPR
|
10 anni
Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge
|
Il conferimento dei dati personali è necessario ai fini contrattuali
Il mancato conferimento dei dati personali necessari comporta l'impossibilità di
instaurare con lei un rapporto contrattuale
|
B) Finalità amministrativo-contabili e obblighi di legge correlati al rapporto contrattuale
.
|
Il trattamento dati è necessario per l’adempimento degli obblighi di legge ai quali è sottoposto il titolare
Art. 6 par. 1 lett. c) del GDPR
|
10 anni
Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed
extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge
|
Il conferimento dei dati personali è necessario per adempiere agli obblighi di legge.
Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.
|
C) Prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio
|
Il trattamento è necessario per il perseguimento del legittimo interesse del
titolare del trattamento o di terzi, a condizione che non prevalgano gli
interessi o i diritti e le libertà fondamentali dell'interessato che
richiedono la protezione dei dati personali (C47-C50), tenuto conto delle ragionevoli
aspettative legate alla relazione con il titolare stesso (rapporto
contrattuale)
Art. 6 PAR. 1 lett. f) GDPR
|
10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio
|
Il conferimento dei dati è necessario.
Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare
indicato nelle finalità di questo punto.
|
D) Gestione dei flussi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato
in riferimento al D.Lgs. 231/2001 e volto a prevenire la responsabilità amministrativae penale degli enti, per i flussi che comportano il trattamento di dati personali.
In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.
|
Il trattamento è necessario per adempiere un obbligo
legale al quale è soggetto il titolare del trattamento.
Art. 6 par. 1 lett. c) del GDPR
|
10 anni dalla chiusura segnalazione, fatto salvo il
tempo previsto dalla legge relativamente a questioni di natura contrattuale ed
extracontrattuale che potrebbero insorgere.
|
Il conferimento dei dati personali è obbligatorio in
quanto indispensabile per poter dare esecuzione agli obblighi di legge (art.
6 comma 2 D.lgs.231/2001).
Il mancato conferimento dei dati personali necessari comporta l' impossibilità di adempiere a tali obblighi.
|
|
4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI
I dati di natura personale
forniti saranno comunicati a destinatari, che tratteranno i dati in qualità
di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone
fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art.
29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i
dati saranno comunicati a: - società del Gruppo; - soggetti che forniscono
servizi per la gestione del sistema informativo e delle reti di comunicazione
(ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti
di assistenza e consulenza; - soggetti e membri OdV 231/2001; - autorità
competenti per adempimenti di obblighi di legge e/o di disposizioni di organi
pubblici, su richiesta. I soggetti appartenenti alle categorie suddette svolgono
la funzione di Responsabile del trattamento dei dati, oppure operano in totale
autonomia come distinti Titolari del trattamento. Elenco dei responsabili
aggiornato e disponibile presso la sede legale del Titolare.
I soggetti
appartenenti alle categorie suddette svolgono la funzione di Responsabile del
trattamento dei dati, oppure operano in totale autonomia come distinti
Titolari del trattamento.
L’elenco
dei Responsabili del trattamento (art. 28 GDPR) è disponibile scrivendo a privacy@gruppodesa.com o agli altri
recapiti sopra indicati.
|
|
5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?
I dati
personali non saranno trasferiti in Paesi Extra SEE. Si precisa, in
particolare, che i dati saranno conservati in Italia e che i destinatari dei
dati hanno sede in Italia.
|
|
6. VI È UN PROCESSO AUTOMATIZZATO?
I dati personali saranno sottoposti a trattamento manuale tradizionale,
elettronico e automatizzato. Si precisa che non si effettuano processi
decisionali completamente automatizzati.
|
|
7. DIRITTI DEGLI INTERESSATI
Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il
Titolare del trattamento all’indirizzo e-mail privacy@gruppodesa.com, o ai
contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di
chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la
cancellazione degli stessi (art.17), la limitazione del trattamento (art.18).
Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui
sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni
o limitazioni del trattamento effettuate. Il titolare del trattamento
comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei
casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal
caso Le verranno forniti in un formato strutturato, di uso comune e
leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi
momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai
contatti sopra riportati con oggetto “opposizione”. Nel caso in cui ritenga
che il trattamento dei dati personali effettuato dal Titolare avvenga in
violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha
diritto di presentare un reclamo all’Autorità di controllo, in particolare
nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove
si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/),
o di adire le opportune sedi giudiziarie.
|
|
8. MODIFICHE INFORMATIVA
Il titolare potrebbe cambiare, modificare, aggiungere o
rimuovere qualsiasi parte della presente Informativa sulla privacy.
Al fine di facilitare la verifica di
eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento
dell'informativa stessa.
|
Data di aggiornamento: Aprile 2022
Il Titolare del trattamento
ITS SISA DETERGENTI SRL
|