Informativa resa ai sensi degli art. 13-14 del GDPR (General Data Protection Regulation) 2016/679
Soggetti maggiormente interessati: clienti (anche potenziali) e loro referenti
La società ”ATI – SOCIETÀ COOPERATIVA”, con sede legale in Castelfiorentino (FI), Via Barbieri, n. 17 D-E, iscrizione presso il Registro Imprese di Firenze, codice fiscale e partita Iva: 03526910488, iscritta al R.E.A. della CCIAA di Firenze al n. FI–370242, (in seguito, “Titolare”) nella persona del suo legale rappresentante pro tempore
nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 (di seguito GDPR), con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti, nel rispetto di quanto previsto dall’art. 5 del GDPR.
Ai sensi degli articoli 13 e 14 del GDPR, pertanto, Le fornisce le seguenti informazioni:
Oggetto del Trattamento
Il Titolare tratta i dati personali sia identificativi (ad esempio, nome, cognome, estremi documento di riconoscimento, telefono, codice fiscale, partita iva, indirizzo email, riferimenti bancari ecc.) che particolari (dati sensibili; cioè quei dati che rivelano “l’origine razziale o etnica, nonché dati genetici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”), da Lei comunicati (sia mediante invio diretto, sottoscrizione di contratti o moduli che mediante inserimento su schede/form elettroniche) o ottenuti da altre fonti.
Finalità del trattamento e base giuridica
I Suoi dati personali sono trattati:
per le seguenti finalità connesse all’attuazione di adempimenti relativi ad obblighi legislativi, contrattuali o per legittimo interesse:
- adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (ad esempio in campo fiscale e contabile, in materia di antiriciclaggio ecc.) (base giuridica: obbligo di legge);
- gestione del contratto e fruizione dei servizi richiesti (base giuridica: esecuzione del contratto di cui è parte l’interessato);
- formulazione di preventivi (base giuridica: legittimo interesse con bilanciamento dei diritti tra titolare e interessato);
- assistenza e gestione della clientela (base giuridica: esecuzione del contratto di cui è parte l’interessato);
- gestione del contenzioso ed esercizio dei diritti del Titolare (ad esempio il diritto di difesa in giudizio o il recupero crediti) (base giuridica: legittimo interesse con bilanciamento dei diritti tra titolare e interessato);
- programmazione delle attività e rilevazione del grado di soddisfazione della clientela (base giuridica: esecuzione del contratto di cui è parte l’interessato);
- prevenzione delle frodi (base giuridica: legittimo interesse con bilanciamento dei diritti tra titolare e interessato);
- attività promozionali dirette relative a prodotti e/o servizi analoghi a quelli acquistati (considerando 47 GDPR) (base giuridica: legittimo interesse con bilanciamento dei diritti tra titolare e interessato);
il trattamento per le suddette finalità avverrà senza il Suo consenso espresso ex art. 6 lett. b) e c) e f) GDPR.
Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di assolvere gli adempimenti contrattuali previsti. All’utilizzo dei suoi dati personali per legittimo interesse può opporsi gratuitamente ed in qualsiasi momento.
Qualora nei dati comunicati vi siano informazioni particolari (dati sensibili), cioè quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”, il trattamento per le suddette finalità avverrà solo previo Suo specifico e distinto consenso ai sensi dell’art. 9 GDPR.
solo previo Suo specifico e distinto consenso ai sensi dell’art. 6 lett. a) GDPR, per le seguenti ulteriori finalità:
- inviarLe (via e-mail, posta, sms, contatti telefonici ecc, anche tramite società specializzate) newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi diversi da quelli offerti dal Titolare, inviti ed iscrizioni ad eventi di cui è parte o che organizza il Titolare (base giuridica: consenso dell’interessato);
- inviarLe (via e-mail, posta, sms, contatti telefonici ecc) newsletter, comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio altre società del Network, altre società collegate o altri partner commerciali) (base giuridica: consenso dell’interessato);
- elaborare indagini statistiche e ricerche di mercato realizzate direttamente dal Titolare o attraverso l’opera di società specializzate (base giuridica: consenso dell’interessato);
- rilevare il gradimento dei clienti sui prodotti e/o servizi offerti in relazione alle abitudini o scelte di acquisto (base giuridica: consenso dell’interessato).
Il conferimento dei dati è per Lei facoltativo riguardo alle sopraindicate finalità, ed un suo eventuale rifiuto al trattamento non compromette la prosecuzione del rapporto o la congruità del trattamento stesso. Il suo consenso a utilizzare i suoi dati personali per scopi di marketing può essere ritirato in qualsiasi momento.
Ove il soggetto che conferisce i dati abbia un’età inferiore ai 14 anni, tale trattamento è lecito soltanto se e nella misura in cui, il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale per il quale sono acquisiti i dati identificativi.
Modalità del trattamento
I suoi dati personali potranno essere trattati sia con strumenti manuali e/o informatici e telematici. Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6 e 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste.
Conservazione dei dati
In conformità all’art. 5, co. 1, lett. e) del GDPR, conserveremo i Suoi dati solo per il tempo necessario al trattamento degli stessi per le finalità per le quali sono trattati. Se tratteremo i dati per più finalità, essi saranno cancellati automaticamente o salvati in un formato che non consenta di pervenire ad alcuna conclusione diretta in relazione alla Sua identità, non appena l’ultima finalità specifica sarà stata adempiuta. Conformemente a quanto previsto in merito agli obblighi di conservazione dei documenti ai fini contabili e le norme generali relative al termine ordinario di prescrizione delle azioni contrattuali, cancelleremo i dati relativi al rapporto contrattuale decorso il termine decennale previsto dalla legge. Per contro, qualora abbia acconsentito al trattamento per finalità di marketing, conserveremo le informazioni per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati. Indicativamente, per la generalità dei trattamenti effettuati, tale lasso temporale sarà assimilato al termine di conservazione decennale.
Comunicazione, trasferimento e diffusione
I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di addetti: addetti all’amministrazione, altri dipendenti o collaboratori debitamente autorizzati in ottemperanza a quanto previsto dall’art. 29 GDPR. I suoi dati potranno essere comunicati a terzi eventualmente nominati Responsabili al trattamento, in particolare a: società del Network, consulenti e liberi professionisti (anche in forma associata), banche e istituti di credito, provider (per sito web, servizio e-payment, cloud ecc.), committenti, fornitori, tecnici addetti all’assistenza hardware e software, spedizionieri e vettori, ecc.. Inoltre possono essere comunicati a Pubbliche Amministrazioni ed Enti nei confronti dei quali la comunicazione dei dati è obbligatoria per Legge, da un regolamento o una normativa comunitaria.
La gestione e la conservazione dei dati personali avviene principalmente in Europa, su server del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. I dati solitamente non sono trasferiti a paesi extra EU, se non per quanto riguarda alcune informazioni comunicate a fini gestionali a società di servizi cloud residenti negli USA. Il trasferimento di dati personali da paesi appartenenti all´UE verso Paesi “terzi” (non appartenenti all´UE o allo Spazio Economico Europeo) è vietato, (articolo 25, comma 1, della Direttiva 95/46/CE), a meno che il Paese in questione garantisca un livello di protezione “adeguato”. La decisione di adeguatezza sul livello di protezione di un Paese e che consente quindi il trasferimento dei dati verso l’estero, viene presa dalla Commissione europea (articolo 25, comma 6, della Direttiva 95/46/CE) e tiene conto di precisi elementi previsti dall’art. 45. Gli USA sono uno dei paesi per i quali la Commissione ha espresso parere positivo.
– U.S.A.: Trasferimento sulla base di una decisione di adeguatezza (art. 45): Decisione di esecuzione (UE) 2016/1250 della Commissione, del 12 luglio 2016, a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy [notificata con il numero C(2016) 4176] [http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016D1250&from=IT]
Il Titolare utilizza principalmente il servizio Cloud di Google il quale offre le più ampie garanzie di sicurezza (Google implementa Hypertext Transfer Protocol Secure (HTTPS) per tutte le trasmissioni tra gli utenti e i servizi di G Suite e utilizza Perfect Forward Secrecy (PFS) per tutti i servizi Google. Inoltre cripta le trasmissioni di messaggi con altri server di posta mediante TLS a 256 bit e utilizza le chiavi di crittografia RSA a 2048 bit per le fasi di convalida e scambio di chiavi. I dati personali non sono, in ogni caso, oggetto di diffusione.
L’elenco aggiornato dei responsabili, degli incaricati al trattamento e dei soggetti cui vengono comunicati i dati è custodito presso la sede legale del Titolare del trattamento.
Diritti dell’interessato
Come interessato potrà, in qualsiasi momento, esercitare i diritti:
- di accesso ai dati personali (ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile);
- di ottenere la rettifica o la cancellazione degli stessi (diritto all’oblio) o la limitazione del trattamento che lo riguardano (purché sussistano le relative condizioni previste dalla legge);
- di opporsi al trattamento;
- alla portabilità dei dati;
- di revocare il consenso, ove previsto (la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca);
- di proporre reclamo all’autorità di controllo (Garante Privacy per la protezione dei dati personali; recapiti disponibili su: https://www.garanteprivacy.it/web/guest/home/footer/contatti).
Contatti e varie
Per eventuali richieste di informazione e per l’esercizio dei suoi diritti potrà contattare il Titolare ai seguenti recapiti:
- indirizzo email: info@atiservizi.com
- indirizzo PEC: atipec@certiposta.net
- numero di telefono: 0571628251
- per posta scrivendo all’indirizzo indicato in testa al presente documento
Si informa che la presente Informativa sarà soggetta ad aggiornamenti periodici di cui verrà data apposita evidenza.
Informativa resa ai sensi degli art. 13-14 del GDPR (General Data Protection Regulation) 2016/679
Soggetti maggiormente interessati: fornitori e terze parti (e loro referenti)
la società ”ATI – SOCIETÀ COOPERATIVA”, con sede legale in Castelfiorentino (FI), Via Barbieri, n. 17 D-E, iscrizione presso il Registro Imprese di Firenze, codice fiscale e partita Iva: 03526910488, iscritta al R.E.A. della CCIAA di Firenze al n. FI–370242, (in seguito, “Titolare”) nella persona del suo legale rappresentante pro tempore
nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 (di seguito GDPR), con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti, nel rispetto di quanto previsto dall’art. 5 del GDPR.
Ai sensi degli articoli 13 e 14 del GDPR, pertanto, Le fornisce le seguenti informazioni:
Oggetto del Trattamento
Il Titolare tratta i dati personali identificativi (ad esempio, nome, cognome, estremi documento di riconoscimento, telefono, codice fiscale, partita iva, indirizzo email, riferimenti bancari ecc.), da Lei comunicati (sia mediante invio diretto, sottoscrizione di contratti o moduli che mediante inserimento su schede/form elettroniche) o ottenuti da altre fonti.
Finalità del trattamento e base giuridica
I Suoi dati personali sono trattati:
per le seguenti finalità connesse all’attuazione di adempimenti relativi ad obblighi legislativi, contrattuali o per legittimo interesse:
- adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (ad esempio in campo fiscale e contabile, in materia di antiriciclaggio ecc.) (base giuridica: obbligo di legge);
- gestione del contratto e fruizione dei servizi eventualmente richiesti (base giuridica: esecuzione del contratto di cui è parte l’interessato);
- gestione del contenzioso ed esercizio dei diritti del Titolare (ad esempio il diritto di difesa in giudizio o il recupero crediti) (base giuridica: legittimo interesse con bilanciamento dei diritti tra titolare e interessato);
- programmazione delle attività (base giuridica: esecuzione del contratto di cui è parte l’interessato);
il trattamento per le suddette finalità avverrà senza il Suo consenso espresso ex art. 6 lett. b) e c) e f) GDPR.
Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di assolvere gli adempimenti contrattuali previsti.
Ove il soggetto che conferisce i dati abbia un’età inferiore ai 14 anni, tale trattamento è lecito soltanto se e nella misura in cui, tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale per il quale sono acquisiti i dati identificativi e copia dei documenti di riconoscimento.
Modalità del trattamento
I suoi dati personali potranno essere trattati sia con strumenti manuali e/o informatici e telematici. Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6 e 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste.
Conservazione dei dati
In conformità all’art. 5, co. 1, lett. e) del GDPR, conserveremo i Suoi dati solo per il tempo necessario al trattamento degli stessi per le finalità per le quali sono trattati. Se tratteremo i dati per più finalità, essi saranno cancellati automaticamente o salvati in un formato che non consenta di pervenire ad alcuna conclusione diretta in relazione alla Sua identità, non appena l’ultima finalità specifica sarà stata adempiuta. Conformemente a quanto previsto in merito agli obblighi di conservazione dei documenti ai fini contabili e le norme generali relative al termine ordinario di prescrizione delle azioni contrattuali, cancelleremo i dati relativi al rapporto contrattuale decorso il termine decennale previsto dalla legge.
Comunicazione, trasferimento e diffusione
I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di addetti: addetti all’amministrazione, altri dipendenti o collaboratori debitamente autorizzati in ottemperanza a quanto previsto dall’art. 29 GDPR. I suoi dati potranno essere comunicati a terzi eventualmente nominati Responsabili al trattamento, in particolare a: società del Network, consulenti e liberi professionisti (anche in forma associata), banche e istituti di credito, provider (per sito web, servizio e-payment, cloud ecc.), fornitori, tecnici addetti all’assistenza hardware e software, spedizionieri e vettori, ecc.. Inoltre possono essere comunicati a Pubbliche Amministrazioni ed Enti nei confronti dei quali la comunicazione dei dati è obbligatoria per Legge, da un regolamento o una normativa comunitaria.
La gestione e la conservazione dei dati personali avviene principalmente in Europa, su server del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. I dati solitamente non sono trasferiti a paesi extra EU, se non per quanto riguarda alcune informazioni comunicate a fini gestionali a società di servizi cloud residenti negli USA. Il trasferimento di dati personali da paesi appartenenti all´UE verso Paesi “terzi” (non appartenenti all´UE o allo Spazio Economico Europeo) è vietato, (articolo 25, comma 1, della Direttiva 95/46/CE), a meno che il Paese in questione garantisca un livello di protezione “adeguato”. La decisione di adeguatezza sul livello di protezione di un Paese e che consente quindi il trasferimento dei dati verso l’estero, viene presa dalla Commissione europea (articolo 25, comma 6, della Direttiva 95/46/CE) e tiene conto di precisi elementi previsti dall’art. 45. Gli USA sono uno dei paesi per i quali la Commissione ha espresso parere positivo.
– U.S.A.: Trasferimento sulla base di una decisione di adeguatezza (art. 45): Decisione di esecuzione (UE) 2016/1250 della Commissione, del 12 luglio 2016, a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy [notificata con il numero C(2016) 4176] [http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016D1250&from=IT]
Il Titolare utilizza principalmente il servizio Cloud di Google il quale offre le più ampie garanzie di sicurezza (Google implementa Hypertext Transfer Protocol Secure (HTTPS) per tutte le trasmissioni tra gli utenti e i servizi di G Suite e utilizza Perfect Forward Secrecy (PFS) per tutti i servizi Google. Inoltre cripta le trasmissioni di messaggi con altri server di posta mediante TLS a 256 bit e utilizza le chiavi di crittografia RSA a 2048 bit per le fasi di convalida e scambio di chiavi. I dati personali non sono, in ogni caso, oggetto di diffusione.
L’elenco aggiornato dei responsabili, degli incaricati al trattamento e dei soggetti cui vengono comunicati i dati è custodito presso la sede legale del Titolare del trattamento.
Diritti dell’interessato
Come interessato potrà, in qualsiasi momento, esercitare i diritti:
- di accesso ai dati personali (ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile);
- di ottenere la rettifica o la cancellazione degli stessi (diritto all’oblio) o la limitazione del trattamento che lo riguardano (purché sussistano le relative condizioni previste dalla legge);
- di opporsi al trattamento;
- alla portabilità dei dati;
- di revocare il consenso, ove previsto (la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca);
- di proporre reclamo all’autorità di controllo (Garante Privacy per la protezione dei dati personali; recapiti disponibili su: https://www.garanteprivacy.it/web/guest/home/footer/contatti).
Contatti e varie
Per eventuali richieste di informazione e per l’esercizio dei suoi diritti potrà contattare il Titolare ai seguenti recapiti:
- indirizzo email: info@atiservizi.com
- indirizzo PEC: atipec@certiposta.net
- numero di telefono: 0571628251
- per posta scrivendo all’indirizzo indicato in testa al presente documento.
Si informa che la presente Informativa sarà soggetta ad aggiornamenti periodici di cui verrà data apposita evidenza.