INFORMATIVA A CLIENTI/FORNITORI SUL TRATTAMENTO DEI DATI PERSONALI
Marmi Graniti Colosio di Oprandi e c Snc nella sua qualità di titolare del trattamento, nel rispetto di quanto previsto dal Regolamento Europeo per la protezione dei dati personali n. 2016/679 (c.d. GDPR), fornisce le dovute informazioni in ordine al trattamento dei dati personali forniti.
Si tratta di un’informativa che è resa ai sensi dell.art.13 DEL Reg.UE per la protezione dei dati personali 206/679 – GDPR
- Titolare del trattamento e dati raccolti: Marmi Graniti Colosio di Oprandi e C Snc Via Santuario, 44, 25086 Rezzato (BS) tel. 0302791042 fax. 0302791434 email: mgccolosio@alice.it Pec: oprandisnc@sicurezzapostale.it
Il titolare del trattamento raccoglie e riceve le informazioni che riguardano l’interessato quali, a titolo esemplificativo e non esaustivo:
Dati anagrafici come nome, cognome, indirizzo fisico, data e luogo di nascita, nazionalità e cittadinanza, provincia e comune di residenza, telefono fisso, mobile e/o fax, codice fiscale, partita IVA, indirizzo mail.
Dati bancari come IBAN.
Marmi Graniti Colosio di Oprandi e C snc nell’ambito della sua attività ordinaria non richiede all’interessato di fornire dati particolari, ovvero dati personali che rivelino l’origine razziale o etnica, le opinioni politiche le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi ad indentificare in modo univoco una persona fisica, dati relativi alla salute e/o alla vita sessuale (art. 9 GDPR). Nel caso in cui la prestazione richiesta a Marmi Graniti Colosio imponesse il trattamento di tali dati, l’interessato riceverà preventivamente apposita informativa e sarà richiesto di prestare specifico consenso.
- Finalità e base giuridica del trattamento:
Il trattamento dei dati personali dell’interessato avviene per dar corso alle attività precontrattuali, contrattuali e conseguenti la stipula del contratto di fornitura del servizio e/o del prodotto richiesto o di ogni altro contratto volto allo svolgimento dell’attività aziendale, per dare esecuzione agli stessi e per la tutela delle posizioni creditorie da essi derivanti; per le normali esigenze interne di tipo operativo, gestionale e contabile (emissione di preventivi, ricezione orini, conferme d’ordini, gestione delle spedizioni/consegne); per adempiere a qualunque tipo di obbligo previsto da leggi o regolamenti vigenti, in particolare in materia fiscale.
La base giuridica di tale trattamento è costituita dall’articolo 6, lettera b) f) Regolamento UE 2016/679: l’adempimento delle prestazioni richieste, nonché il rispetto degli obblighi di legge. Il conferimento del consenso in relazione a tali finalità non è necessario, e pertanto il relativo trattamento potrà essere effettuato in assenza del consenso dell’interessato.
Il mancato conferimento dei dati comporterà da parte nostra l’impossibilità di adempiere e rispettare gli impegni assunti e derivanti dai rapporti precontrattuali e contrattuali esistenti.
- Modalità del trattamento e periodo conservazione dati:
Il trattamento dei dati potrà consistere, oltre che nella loro raccolta, nella loro registrazione, organizzazione, strutturazione, conservazione, consultazione, elaborazione, l’adattamento o modifica, estrazione, raffronto, utilizzo, interconnessione, comunicazione, cancellazione e distruzione, secondo quanto previsto dall’art. 4 n. 2) del GDPR. Potrà essere effettuato sia con l’utilizzo di supporto cartaceo, sia con l’ausilio di strumenti elettronici, informatici e telematici, secondo modalità e con strumenti idonei a garantire la sicurezza e la riservatezza dei dati stessi. In particolare, saranno adottate tutte le misure tecniche e organizzative adeguate alla protezione dei dati ai fini di soddisfare i requisiti di legge e di tutelare i diritti degli interessati.
Il trattamento sarà svolto in forma automatizzata e/o manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, nel rispetto delle misure di sicurezza di cui all’art. 32 del GDPR 2016/679 e all’Allegato B del Codice Privacy (artt. 33-36 del Codice), ad opera di soggetti appositamente incaricati, in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/679.
Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. E) del Reg. UE 2016/679 i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati. I dati personali di natura amministrativo contibile saranno conservati, e non ulteriormente trattati, per il tempo stabilito dalle vigenti disposizioni in materia civilistica e fiscale. In particolare i dati verranno trattenuti per tutta la durata necessaria per l’adempimento del contratto stipulato e verranno conservati in linea di massima per un periodo tra i 5 e i 10 anni successivi al termine del mandato contrattuale.
- Destinatari o categorie di destinatari
I dati raccolti non saranno mai diffusi e né saranno oggetto di comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie per l’esplicazione delle finalità di cui al punto 2 e degli obblighi di legge.
I dati di natura professionale forniti saranno comunicati a destinatari che tratteranno i dati in qualità di responsabili (art.28 del Reg. UE 2016/679) e/o in qualità di persone autorizzate al trattamento dei dati che agiscono sotto le autorità del Titolare e/o del Responsabile (art.29 del Reg. UE 2016/679), per le finalità indicate al punto 2.
– a dipendenti e collaboratori dei Titolari in Italia, nella loro qualità di incaricati e/o amministratori di sistema;
– a società terze o altri soggetti (a titolo indicativo studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, istituti bancari e società specializzate nella gestione dei pagamenti, soggetti incaricati della revisione del bilancio della società, pubbliche autorità o amministrazioni per gli adempimenti di legge etc.) che svolgono attività in outsourcing per conto dei Titolari, nella loro qualità di responsabili esterni del trattamento. Ciò esclusivamente per le finalità connesse alla stipula e all’adempimento del contratto ovvero per ottemperare ad obblighi di legge gravanti sul Titolare o sulle società e soggetti terzi;
– per tutte le finalità indicate nella presente informativa i dati potranno essere comunicati anche all’estero, all’interno e all’esterno dell’Unione Europea, nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente, previa verifica che il Paese in questione garantisca un livello di protezione “adeguato” ai sensi di quanto previsto dal GDPR.
- Diritti degli interessati
In ogni momento, l’interessato potrà esercitare, ai sensi dell’art. 7 del Codice Privacy e degli artt. 15 e ss. del GDPR 2016/679, il diritto di:
1) chiedere la conferma dell’esistenza o meno di propri dati personali e la loro comunicazione in forma intelligibile;
2) ottenere l’indicazione:
- a) dell’origine dei dati personali;
- b) delle finalità e modalità del trattamento;
- c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;
- e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
3) ottenere:
- a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati o a limitazione del trattamento che li riguardano;
- b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati (c.d. diritto all’oblio);
- c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- d) la c.d. portabilità dei dati, ossia la restituzione dei dati forniti in un formato di uso comune con facoltà di richiedere la trasmissione ad un diverso titolare;
- e) la revoca, in qualsiasi momento, del consenso al trattamento dei dati personali ove eventualmente prestato. Si precisa che la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso conferito prima della revoca;
- f) opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo rigurda violi il GDPR, ha il diritto di proporre reclamoa un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione (art. 77 Reg.).
Per esercitare i diritti di cui sopra l’interessato potrà rivolgersi al titolare ai recapiti indicati al punto 1 della presente informativa.