PRIVACY POLICY

1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è GRUPPO DESA S.P.A., con sede legale in Via Monte Santo, 37 – 20831 Seregno (MB), P.I. 00679190967 - C.F. 00623400132, in persona del legale rappresentante pro-tempore. Dati di contatto: Email privacy@gruppodesa.com ; Tel. 0362266.1.

2.TIPOLOGIA DI DATI TRATTABILI

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.

A) Adempimento obblighi contrattuali: costituire, regolare ed estinguere un rapporto contrattuale.

Il trattamento dati è necessario per l’esecuzione di un contratto (C44)

Art. 6 par. 1 lett. b) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario ai fini contrattuali

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di instaurare con lei un rapporto contrattuale

B) Finalità amministrativo-contabili e obblighi di legge correlati al rapporto contrattuale .

Il trattamento dati è necessario per l’adempimento degli obblighi di legge ai quali è sottoposto il titolare

Art. 6 par. 1 lett. c) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario per adempiere agli obblighi di legge.

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.

C) Prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50), tenuto conto delle ragionevoli aspettative legate alla relazione con il titolare stesso (rapporto contrattuale)

Art. 6 PAR. 1 lett. f) GDPR

10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio

Il conferimento dei dati è necessario.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

D) Gestione dei flussi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato in riferimento al D.Lgs. 231/2001 e volto a prevenire la responsabilità amministrativae penale degli enti, per i flussi che comportano il trattamento di dati personali. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.

Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Art. 6 par. 1 lett. c) del GDPR

10 anni dalla chiusura segnalazione, fatto salvo il tempo previsto dalla legge relativamente a questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere.

Il conferimento dei dati personali è obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di legge (art. 6 comma 2 D.lgs.231/2001).

Il mancato conferimento dei dati personali necessari comporta l' impossibilità di adempiere a tali obblighi.

4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo; - soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - soggetti e membri OdV 231/2001; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. Elenco dei responsabili aggiornato e disponibile presso la sede legale del Titolare.

I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.

L’elenco dei Responsabili del trattamento (art. 28 GDPR) è disponibile scrivendo a privacy@gruppodesa.com o agli altri recapiti sopra indicati.

5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?

I dati personali non saranno trasferiti in Paesi Extra SEE. Si precisa, in particolare, che i dati saranno conservati in Italia e che i destinatari dei dati hanno sede in Italia.

6. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. DIRITTI DEGLI INTERESSATI

Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il Titolare del trattamento all’indirizzo e-mail privacy@gruppodesa.com, o ai contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal caso Le verranno forniti in un formato strutturato, di uso comune e leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai contatti sopra riportati con oggetto “opposizione”. Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

8. MODIFICHE INFORMATIVA

Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento dell'informativa stessa.

1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è ITS SISA DETERGENTI SRL, con sede in Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 05496700963, in persona del legale rappresentante pro-tempore. Dati di contatto: Email privacy@gruppodesa.com ; Tel. 0362266.1.

2.TIPOLOGIA DI DATI TRATTABILI

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.

A) Adempimento obblighi contrattuali: costituire, regolare ed estinguere un rapporto contrattuale.

Il trattamento dati è necessario per l’esecuzione di un contratto (C44)

Art. 6 par. 1 lett. b) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario ai fini contrattuali

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di instaurare con lei un rapporto contrattuale

B) Finalità amministrativo-contabili e obblighi di legge correlati al rapporto contrattuale .

Il trattamento dati è necessario per l’adempimento degli obblighi di legge ai quali è sottoposto il titolare

Art. 6 par. 1 lett. c) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario per adempiere agli obblighi di legge.

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.

C) Prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50), tenuto conto delle ragionevoli aspettative legate alla relazione con il titolare stesso (rapporto contrattuale)

Art. 6 PAR. 1 lett. f) GDPR

10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio

Il conferimento dei dati è necessario.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

D) Gestione dei flussi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato in riferimento al D.Lgs. 231/2001 e volto a prevenire la responsabilità amministrativae penale degli enti, per i flussi che comportano il trattamento di dati personali. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.

Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Art. 6 par. 1 lett. c) del GDPR

10 anni dalla chiusura segnalazione, fatto salvo il tempo previsto dalla legge relativamente a questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere.

Il conferimento dei dati personali è obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di legge (art. 6 comma 2 D.lgs.231/2001).

Il mancato conferimento dei dati personali necessari comporta l' impossibilità di adempiere a tali obblighi.

4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo; - soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - soggetti e membri OdV 231/2001; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. Elenco dei responsabili aggiornato e disponibile presso la sede legale del Titolare.

I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.

L’elenco dei Responsabili del trattamento (art. 28 GDPR) è disponibile scrivendo a privacy@gruppodesa.com o agli altri recapiti sopra indicati.

5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?

I dati personali non saranno trasferiti in Paesi Extra SEE. Si precisa, in particolare, che i dati saranno conservati in Italia e che i destinatari dei dati hanno sede in Italia.

6. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. DIRITTI DEGLI INTERESSATI

Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il Titolare del trattamento all’indirizzo e-mail privacy@gruppodesa.com, o ai contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal caso Le verranno forniti in un formato strutturato, di uso comune e leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai contatti sopra riportati con oggetto “opposizione”. Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

8. MODIFICHE INFORMATIVA

Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento dell'informativa stessa.