Informativa
Informativa sul trattamento dei dati personali ex artt. 13-14 Reg.to UE 2016/679
Soggetti Interessati: clienti.
Adempia S.r.l. nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito 'GDPR', con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.
Altresì, il Titolare potrà venire a conoscenza di categorie particolari di dati personali ed in dettaglio: Altri eventuali dati personali particolari, Log File di Navigazione Internet. I trattamenti di dati personali per queste categorie particolari sono effettuati in osservanza dell'art 9 del GDPR.
Inoltre, ai fini dell'indicato trattamento, il Titolare potrà venire a conoscenza di dati personali relativi a condanne penali o reati ai sensi dell' art. 10 del GDPR ed in particolare: informazioni concernenti i provvedimenti giudiziari.
Finalità e base giuridica del trattamento: in particolare i Suoi dati verranno trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi:
- adempimenti obbligatori per legge in campo fiscale e contabile.
I Suoi dati saranno inoltre utilizzati per le seguenti finalità relative all’esecuzione di misure connesse ad obblighi contrattuali o pre-contrattuali:
- assistenza post-vendita;
- attività di consulenza;
- conservazione del contratto;
- Esecuzione del contratto;
- gestione contabile o di tesoreria;
- gestione della clientela;
- Negoziazione contratti;
- programmazione delle attività;
- registrazione incassi;
- storico fatturazione clienti;
- utilizzo del Portale Adempia Completa.
I Suoi dati saranno inoltre utilizzati per le seguenti finalità necessarie per il perseguimento del legittimo interesse del titolare:
- gestione del contenzioso.
I Suoi dati personali potranno inoltre, previo suo consenso, essere utilizzati per le seguenti finalità:
- invio di informazioni commerciali via e-mail o sms.
Il conferimento dei dati è per Lei facoltativo riguardo alle sopraindicate finalità, ed un suo eventuale rifiuto al trattamento non compromette la prosecuzione del rapporto o la congruità del trattamento stesso.
Modalità del trattamento. I suoi dati personali potranno essere trattati nei seguenti modi:
- a mezzo calcolatori elettronici con utilizzo di sistemi software gestiti da Terzi;
- a mezzo calcolatori elettronici con utilizzo di sistemi software gestiti o programmati direttamente;
- affidamento a terzi di operazioni di elaborazione;
- elaborazione di dati raccolti da terzi;
- trattamento a mezzo di calcolatori elettronici;
- trattamento manuale a mezzo di archivi cartacei.
Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste.
I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di personale autorizzato:
- Uffici Commerciali;
- ufficio Amministrazione;
- Ufficio Assistenza Clienti;
- ufficio Marketing.
Comunicazione: i suoi dati potranno essere comunicati a soggetti esterni per una corretta gestione del rapporto ed in particolare alle seguenti categorie di Destinatari tra cui tutti i Responsabili del Trattamento debitamente nominati:
- banche e istituti di credito;
- consulenti e liberi professionisti, anche in forma associata;
- nell'ambito di soggetti pubblici e/o privati per i quali la comunicazione dei dati è obbligatoria o necessaria in adempimento ad obblighi di legge o sia comunque funzionale all'amministrazione del rapporto;
- fornitori;
- imprese di assicurazione;
- società controllanti;
- spedizionieri, Trasportatori, Padroncini, Poste, Aziende per la Logistica.
Diffusione: I suoi dati personali non verranno diffusi in alcun modo.
I suoi dati personali potranno inoltre essere trasferiti, limitatamente alle finalità sopra riportate, nei seguenti stati:
- paesi UE: Microsoft 365: in accordo con il contratto d’uso dei servizi Microsoft 365, verranno adoperati i servizi online di Microsoft per archiviare i dati (OneDrive for Business, SharePoint, Office 365,...), in tale situazione Microsoft archivierà i seguenti Dati della Società a riposo solo all’interno dell’Area Geografica Europea: https://docs.microsoft.com/it-it/microsoft-365/enterprise/eu-data-storage-locations?view=o365-worldwide come si evince dal documento pubblicato da Microsoft stessa a questo link. Il data center GEOS è disponibile in Germania e in Francia e consente di archiviare i dati nel proprio paese, se ivi è ubicata l’azienda. I data center dell'Unione europea si trovano in Austria, Finlandia, Francia, Irlanda e Paesi Bassi.
Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:
- 5 - 10 anni ai sensi dell'art. 2948 codice civile che prevede la prescrizione di 5 anni per i pagamenti periodici; art. 2220 codice civile che prevede la conservazione per 10 anni delle scritture contabili; art. 22 del D.P.R. 29 Settembre 1973, n.600.;
- stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati per l'esecuzione e l'espletamento delle finalità contrattuali;
- stabilito per un arco di tempo non superiore all'espletamento dei servizi erogati;
- Nel rispetto dei termini prescritti dalla legge per la tipologia di attività e comunque fino alla revoca del consenso, o fino all'esercizio del diritto di opposizione.
Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è Adempia S.r.l. (Via Giovanni Bensi 10 , 20152 Milano (MI), P. IVA 09045390961, contattabile ai seguenti recapiti: e-mail dpo@adempia.it) nella persona del suo legale rappresentante pro tempore.
Il responsabile della protezione dei dati (DPO) designato dal titolare ai sensi dell'art.37 del GDPR è:
- Jaera Srl (Piazza Della Repubblica 32 , 20124 Milano (MI), P. IVA 10557200960, contattabile ai seguenti recapiti: e-mail dpo@adempia.it, telefono 0287320813).
Lei ha diritto di ottenere dal responsabile la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.
Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi all'indirizzo internet https://www.privacylab.it/informativa.php?19691433320.
Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.
2. L'interessato ha diritto di ottenere l'indicazione:
- dell'origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
- l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- la portabilità dei dati.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.