INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarLa in merito alle modalità con le quali i dati vengono trattati ed ai diritti che Lei può esercitare ai sensi della vigente normativa sulla protezione dei dati, in particolare del Regolamento UE 2016/679 (di seguito anche: “GDPR”).

  1. Titolari del trattamento
 S.G.B.P. S.r.l. Sede operativa: via Bozzotti, 28 20096 Pioltello MI Indirizzo mail: privacy@sgbp.it
  • Co-titolare e Incaricato del trattamento
 Collaborazioni Digitali S.r.l. Sede: Via Ludovico Muratori, 29 Milano MI Indirizzo mail: info@collaborazionidigitali.it
  1. Le categorie di dati che vengono sottoposti a trattamento

I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR).

In particolare, le categorie di dati personali attinenti possono essere, a mero titolo esemplificativo ma certo non esaustivo:

  • Dati anagrafici e identificativi (nome, cognome, data di nascita, luogo di nascita, nazionalità, codice fiscale, Partita Iva, occupazione/mestiere, ecc.);
  • Dati di contatto (indirizzo, indirizzo e-mail, numero di telefono ecc.)
  • Dati relativi ai servizi erogati.
  1. Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

  • Finalità volte all’adempimento di un obbligo legale (art. 6, paragrafo 1 (c) del GDPR)
  1. adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, ovvero da disposizioni impartite da Autorità o da Organi di Vigilanza e Controllo in relazione o comunque connessi al rapporto giuridico in essere e/o futuro.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:

Per la finalità: a, 10 anni dal termine del rapporto contrattuale o commerciale.

Questi tempi possono allungarsi in caso di contenzioso o disposizione di legge.

  • Finalità volte all’esecuzione di un contratto o di misure precontrattuali (Art. 6, sezione 1 (b) del GDPR)
  1. esecuzione di attività precontrattuali, anche con riferimento al primo contatto e all’eventuale predisposizione e invio dei preventivi;
  2. adempimento degli obblighi contrattuali e negozi giuridici e in particolare del contratto stipulato (ad esempio erogazione di un servizio, ecc.);
  3. gestione dei processi amministrativi, contabili, fiscali e finanziari connessi all’erogazione del servizio fornito;
  4. tutela dei diritti contrattuali o comunque derivanti dai rapporti intercorrenti tra le parti.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:

Per la finalità a, fino al termine dell’attività precontrattuale;

Per le finalità b, c, d: 10 anni dal termine del rapporto contrattuale o commerciale.

Questi tempi possono allungarsi in caso di contenzioso.

  1. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR)

Nell’ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:

  • Uffici e funzioni interne del Titolare medesimo;
  • Consulenti per la gestione contabilità e commercialisti;
  • Società e ad operatori professionali che forniscono servizi informatici, tra cui elaborazione elettronica dei dati, di gestione software e dei cloud, gestione di siti internet e di consulenza informatica;
  • Organismi di controllo e di vigilanza;
  • Studi legali;
  • Società di trasporto, società di mailing e hosting provider, corrieri postali e società che svolgono attività di imbustamento e spedizione del materiale e delle comunicazioni sopra indicate;
  • Agenzia delle Entrate;
  • Altre pubbliche amministrazioni e autorità pubbliche.
  1. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) e trasferimento dei dati in Paesi extra UE

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

  1. Diritti del Soggetto Interessato (ex. Art. 13 paragrafo 2 (b) del GDPR)

L’interessato può far valere i seguenti diritti:

  • diritto di accesso dell’interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia);
  • diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
  • diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
  • diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’interessato [art. 18 del Regolamento UE];
  • diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;
  • diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);
  • diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, un’email al seguente indirizzo privacy@sgbp.it.

In ossequio all’art. 19 del Regolamento UE, il Titolare procede a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.

  1. Diritto di proporre reclamo (art. 13 paragrafo 2 (d) del GDPR)

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo internet

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524

oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali, Piazza Monte Citorio n.121, 00186 Roma.

  1. Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (art. 13 paragrafo 2 (e) del GDPR)

8.1  In caso di adempimento di obblighi di legge o contrattuali

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti.

In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

Quando i dati non sono più necessari questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

  1. Esistenza di un processo decisionale automatizzato (profilazione inclusa)

È attualmente escluso l’uso di processi decisionali meramente automatizzati come dettagliato dall’articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l’interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

  1. Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (clienti) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

  1. DATAPLAT.EU

La presente piattaforma è fornita da Collaborazioni Digitali Srl a SGBP Srl per fini di raccolta e trattamento di dati nell’ambito delle operazioni di quest’ultima. Collaborazioni Digitali Srl garantisce l’integrità e la sicurezza dei dati trattati mediante la presente piattaforma, ma per ogni questione inerente alla compliance e al trattamento dei dati, così come definiti dal Regolamento UE 679/2016 e più recenti normative comunitarie e nazionali, ritiene SGBP Srl quale unico responsabile delle azioni di raccolta, trattamento, disposizione e ogni altra operazione sui dati trattati mediante questa piattaforma, sull’archivio e sul database ad essa collegati. Per ogni questione si rimanda all’indirizzo email SGBP Srl privacy@sgbp.it