PRIVACY POLICY

PRIVACY- CLIENTI Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)

PERCHÉ QUESTE INFORMAZIONI

1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è GRUPPO DESA S.P.A., con sede legale in Via Monte Santo, 37 – 20831 Seregno (MB), P.I. 00679190967 - C.F. 00623400132, in persona del legale rappresentante pro-tempore. Dati di contatto: Email privacy@gruppodesa.com ; Tel. 0362266.1.

2.TIPOLOGIA DI DATI TRATTABILI

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.


3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE E NATURA DEL CONFERIMENTO

FINALITÀ DEL TRATTAMENTO
BASE GIURIDICA
PERIODO CONSERVAZIONE DATI
NATURA DEL CONFERIMENTO

A) Adempimento obblighi contrattuali: costituire, regolare ed estinguere un rapporto contrattuale.

Il trattamento dati è necessario per l’esecuzione di un contratto (C44)

Art. 6 par. 1 lett. b) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario ai fini contrattuali

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di instaurare con lei un rapporto contrattuale

B) Finalità amministrativo-contabili e obblighi di legge correlati al rapporto contrattuale .

Il trattamento dati è necessario per l’adempimento degli obblighi di legge ai quali è sottoposto il titolare

Art. 6 par. 1 lett. c) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario per adempiere agli obblighi di legge.

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.

C) Softspam: attività di informazione commerciale/ promozionale a mezzo e-mail all’indirizzo di posta elettronica fornito in fase di vendita, riguardante la medesima tipologia di prodotto e/o servizio (Soft Spam) analogo al prodotto/servizio oggetto della vendita. Art. 130, comma 4 D.lgs. 196/03 / legittimo interesse (art. 6 par.1 lett. f) Reg. UE 2016/679), salvo opposizione.

Legittimo interesse Art. 6 par.1 lett. f) del GDPR e considerando 47: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento relativo all’invio di informazioni commerciali/promozionali riguardanti i medesimi prodotti/servizi analoghi a quelli già oggetto di vendita, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento (rapporto contrattuale, cliente).

Fino a opposizione (Opt-out)

Necessaria per il perseguimento del legittimo interesse del titolare del trattamento. L’interessato ha il diritto di opporsi in ogni momento al trattamento dei dati. L’opposizione anche successiva a queste comunicazioni e-mail non pregiudicherà il contratto in essere fra le parti.

D) Prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50), tenuto conto delle ragionevoli aspettative legate alla relazione con il titolare stesso (rapporto contrattuale)

Art. 6 PAR. 1 lett. f) GDPR

10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio

Il conferimento dei dati è necessario.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

E) Gestione dei flussi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato in riferimento al D.Lgs. 231/2001 e volto a prevenire la responsabilità amministrativae penale degli enti, per i flussi che comportano il trattamento di dati personali. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.

Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Art. 6 par. 1 lett. c) del GDPR

10 anni dalla chiusura segnalazione, fatto salvo il tempo previsto dalla legge relativamente a questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere.

Il conferimento dei dati personali è obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di legge (art. 6 comma 2 D.lgs.231/2001).

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.

 

4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e/o del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo;- soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - soggetti e membri OdV 231/2001; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta; - in caso di finalità amministrativo contabile, i dati potranno eventualmente essere verificati tramite società di informazione commerciale per la valutazione della solvibilità e delle abitudini di pagamento e/o a soggetti per finalità di recupero crediti. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. L’elenco dei Responsabili del trattamento (art. 28 GDPR) è disponibile scrivendo a privacy@gruppodesa.com o agli altri recapiti sopra indicati.

5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?

I dati personali non saranno trasferiti in Paesi Extra SEE. Si precisa, in particolare, che i dati saranno conservati in Italia e che i destinatari dei dati hanno sede in Italia.

6. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. DIRITTI DEGLI INTERESSATI

Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il Titolare del trattamento all’indirizzo e-mail privacy@gruppodesa.com, o ai contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal caso Le verranno forniti in un formato strutturato, di uso comune e leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai contatti sopra riportati con oggetto “opposizione”. Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

Modifica informativa privacy | Labor Project

8. MODIFICHE INFORMATIVA

Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento dell'informativa stessa.

Data di aggiornamento: Aprile 2022

 

Il Titolare del trattamento

GRUPPO DESA S.P.A.



PRIVACY- FORNITORI Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)

PERCHÉ QUESTE INFORMAZIONI

1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è GRUPPO DESA S.P.A., con sede legale in Via Monte Santo, 37 – 20831 Seregno (MB), P.I. 00679190967 - C.F. 00623400132, in persona del legale rappresentante pro-tempore. Dati di contatto: Email privacy@gruppodesa.com ; Tel. 0362266.1.

2.TIPOLOGIA DI DATI TRATTABILI

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.


3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE E NATURA DEL CONFERIMENTO

FINALITÀ DEL TRATTAMENTO
BASE GIURIDICA
PERIODO CONSERVAZIONE DATI
NATURA DEL CONFERIMENTO

A) Adempimento obblighi contrattuali: costituire, regolare ed estinguere un rapporto contrattuale.

Il trattamento dati è necessario per l’esecuzione di un contratto (C44)

Art. 6 par. 1 lett. b) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario ai fini contrattuali

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di instaurare con lei un rapporto contrattuale

B) Finalità amministrativo-contabili e obblighi di legge correlati al rapporto contrattuale .

Il trattamento dati è necessario per l’adempimento degli obblighi di legge ai quali è sottoposto il titolare

Art. 6 par. 1 lett. c) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario per adempiere agli obblighi di legge.

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.

C) Prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50), tenuto conto delle ragionevoli aspettative legate alla relazione con il titolare stesso (rapporto contrattuale)

Art. 6 PAR. 1 lett. f) GDPR

10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio

Il conferimento dei dati è necessario.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

D) Gestione dei flussi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato in riferimento al D.Lgs. 231/2001 e volto a prevenire la responsabilità amministrativae penale degli enti, per i flussi che comportano il trattamento di dati personali. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.

Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Art. 6 par. 1 lett. c) del GDPR

10 anni dalla chiusura segnalazione, fatto salvo il tempo previsto dalla legge relativamente a questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere.

Il conferimento dei dati personali è obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di legge (art. 6 comma 2 D.lgs.231/2001).

Il mancato conferimento dei dati personali necessari comporta l' impossibilità di adempiere a tali obblighi.

 

4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo; - soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - soggetti e membri OdV 231/2001; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. Elenco dei responsabili aggiornato e disponibile presso la sede legale del Titolare.

I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.

L’elenco dei Responsabili del trattamento (art. 28 GDPR) è disponibile scrivendo a privacy@gruppodesa.com o agli altri recapiti sopra indicati.

5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?

I dati personali non saranno trasferiti in Paesi Extra SEE. Si precisa, in particolare, che i dati saranno conservati in Italia e che i destinatari dei dati hanno sede in Italia.

6. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. DIRITTI DEGLI INTERESSATI

Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il Titolare del trattamento all’indirizzo e-mail privacy@gruppodesa.com, o ai contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal caso Le verranno forniti in un formato strutturato, di uso comune e leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai contatti sopra riportati con oggetto “opposizione”. Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

Modifica informativa privacy | Labor Project

8. MODIFICHE INFORMATIVA

Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento dell'informativa stessa.

Data di aggiornamento: Aprile 2022

 

Il Titolare del trattamento

GRUPPO DESA S.P.A.



PRIVACY- CLIENTI Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)

PERCHÉ QUESTE INFORMAZIONI

1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è ITS SISA DETERGENTI SRL, con sede in Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 05496700963, in persona del legale rappresentante pro-tempore. Dati di contatto: Email privacy@gruppodesa.com ; Tel. 0362266.1.

2.TIPOLOGIA DI DATI TRATTABILI

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.


3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE E NATURA DEL CONFERIMENTO

FINALITÀ DEL TRATTAMENTO
BASE GIURIDICA
PERIODO CONSERVAZIONE DATI
NATURA DEL CONFERIMENTO

A) Adempimento obblighi contrattuali: costituire, regolare ed estinguere un rapporto contrattuale.

Il trattamento dati è necessario per l’esecuzione di un contratto (C44)

Art. 6 par. 1 lett. b) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario ai fini contrattuali

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di instaurare con lei un rapporto contrattuale

B) Finalità amministrativo-contabili e obblighi di legge correlati al rapporto contrattuale .

Il trattamento dati è necessario per l’adempimento degli obblighi di legge ai quali è sottoposto il titolare

Art. 6 par. 1 lett. c) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario per adempiere agli obblighi di legge.

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.

C) Softspam: attività di informazione commerciale/ promozionale a mezzo e-mail all’indirizzo di posta elettronica fornito in fase di vendita, riguardante la medesima tipologia di prodotto e/o servizio (Soft Spam) analogo al prodotto/servizio oggetto della vendita. Art. 130, comma 4 D.lgs. 196/03 / legittimo interesse (art. 6 par.1 lett. f) Reg. UE 2016/679), salvo opposizione.

Legittimo interesse Art. 6 par.1 lett. f) del GDPR e considerando 47: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento relativo all’invio di informazioni commerciali/promozionali riguardanti i medesimi prodotti/servizi analoghi a quelli già oggetto di vendita, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento (rapporto contrattuale, cliente).

Fino a opposizione (Opt-out)

Necessaria per il perseguimento del legittimo interesse del titolare del trattamento. L’interessato ha il diritto di opporsi in ogni momento al trattamento dei dati. L’opposizione anche successiva a queste comunicazioni e-mail non pregiudicherà il contratto in essere fra le parti.

D) Prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50), tenuto conto delle ragionevoli aspettative legate alla relazione con il titolare stesso (rapporto contrattuale)

Art. 6 PAR. 1 lett. f) GDPR

10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio

Il conferimento dei dati è necessario.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

E) Gestione dei flussi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato in riferimento al D.Lgs. 231/2001 e volto a prevenire la responsabilità amministrativae penale degli enti, per i flussi che comportano il trattamento di dati personali. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.

Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Art. 6 par. 1 lett. c) del GDPR

10 anni dalla chiusura segnalazione, fatto salvo il tempo previsto dalla legge relativamente a questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere.

Il conferimento dei dati personali è obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di legge (art. 6 comma 2 D.lgs.231/2001).

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.

 

4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e/o del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo;- soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - soggetti e membri OdV 231/2001; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta; - in caso di finalità amministrativo contabile, i dati potranno eventualmente essere verificati tramite società di informazione commerciale per la valutazione della solvibilità e delle abitudini di pagamento e/o a soggetti per finalità di recupero crediti. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. L’elenco dei Responsabili del trattamento (art. 28 GDPR) è disponibile scrivendo a privacy@gruppodesa.com o agli altri recapiti sopra indicati.

5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?

I dati personali non saranno trasferiti in Paesi Extra SEE. Si precisa, in particolare, che i dati saranno conservati in Italia e che i destinatari dei dati hanno sede in Italia.

6. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. DIRITTI DEGLI INTERESSATI

Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il Titolare del trattamento all’indirizzo e-mail privacy@gruppodesa.com, o ai contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal caso Le verranno forniti in un formato strutturato, di uso comune e leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai contatti sopra riportati con oggetto “opposizione”. Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

Modifica informativa privacy | Labor Project

8. MODIFICHE INFORMATIVA

Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento dell'informativa stessa.

Data di aggiornamento: Aprile 2022

 

Il Titolare del trattamento

ITS SISA DETERGENTI SRL

PRIVACY- FORNITORI Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)

PERCHÉ QUESTE INFORMAZIONI

1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è ITS SISA DETERGENTI SRL, con sede in Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 05496700963, in persona del legale rappresentante pro-tempore. Dati di contatto: Email privacy@gruppodesa.com ; Tel. 0362266.1.

2.TIPOLOGIA DI DATI TRATTABILI

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.


3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE E NATURA DEL CONFERIMENTO

FINALITÀ DEL TRATTAMENTO
BASE GIURIDICA
PERIODO CONSERVAZIONE DATI
NATURA DEL CONFERIMENTO

A) Adempimento obblighi contrattuali: costituire, regolare ed estinguere un rapporto contrattuale.

Il trattamento dati è necessario per l’esecuzione di un contratto (C44)

Art. 6 par. 1 lett. b) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario ai fini contrattuali

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di instaurare con lei un rapporto contrattuale

B) Finalità amministrativo-contabili e obblighi di legge correlati al rapporto contrattuale .

Il trattamento dati è necessario per l’adempimento degli obblighi di legge ai quali è sottoposto il titolare

Art. 6 par. 1 lett. c) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario per adempiere agli obblighi di legge.

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di adempiere a tali obblighi.

C) Prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50), tenuto conto delle ragionevoli aspettative legate alla relazione con il titolare stesso (rapporto contrattuale)

Art. 6 PAR. 1 lett. f) GDPR

10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio

Il conferimento dei dati è necessario.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

D) Gestione dei flussi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato in riferimento al D.Lgs. 231/2001 e volto a prevenire la responsabilità amministrativae penale degli enti, per i flussi che comportano il trattamento di dati personali. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.

Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Art. 6 par. 1 lett. c) del GDPR

10 anni dalla chiusura segnalazione, fatto salvo il tempo previsto dalla legge relativamente a questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere.

Il conferimento dei dati personali è obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di legge (art. 6 comma 2 D.lgs.231/2001).

Il mancato conferimento dei dati personali necessari comporta l' impossibilità di adempiere a tali obblighi.

 

4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo; - soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - soggetti e membri OdV 231/2001; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. Elenco dei responsabili aggiornato e disponibile presso la sede legale del Titolare.

I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.

L’elenco dei Responsabili del trattamento (art. 28 GDPR) è disponibile scrivendo a privacy@gruppodesa.com o agli altri recapiti sopra indicati.

5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?

I dati personali non saranno trasferiti in Paesi Extra SEE. Si precisa, in particolare, che i dati saranno conservati in Italia e che i destinatari dei dati hanno sede in Italia.

6. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. DIRITTI DEGLI INTERESSATI

Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il Titolare del trattamento all’indirizzo e-mail privacy@gruppodesa.com, o ai contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal caso Le verranno forniti in un formato strutturato, di uso comune e leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai contatti sopra riportati con oggetto “opposizione”. Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

Modifica informativa privacy | Labor Project

8. MODIFICHE INFORMATIVA

Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento dell'informativa stessa.

Data di aggiornamento: Aprile 2022

 

Il Titolare del trattamento

ITS SISA DETERGENTI SRL