Informativa
Informativa sul trattamento dei dati personali ex artt. 13-14 Reg.to UE 2016/679
Soggetti Interessati: Soggetti che potrebbe avere interesse, a vari livelli, nei confronti di un prodotto o servizio - persone fisiche referenti di Aziende potenziali clienti e legali rappresentanti.
Tinexta Cyber S.p.A. a socio unico nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito 'GDPR', con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.
Durante il trattamento indicato Il Titolare potrà operare su categorie di dati personali comuni ed in dettaglio: Dati contatto (residenza, domicilio, email, e recapito telefonico), in generale, ogni altra informazione necessaria per l’instaurazione e successiva esecuzione del contratto o per attività a ciò accessorie o funzionali, incluse quelle raccolte nel contesto di eventuali controlli sul merito creditizio e per la prevenzione di frodi, nominativo o altri elementi di identificazione personale, ove richieste, coordinate bancarie (e.g., codice IBAN, numero carta di credito, etc.), altre informazioni necessarie per finalità di pagamento e/o fatturazione;, Ruolo ed attività all'interno dell'organizzazione ed informazioni logistiche
Finalità e base giuridica del trattamento: in particolare i Suoi dati verranno trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi:
- il rispetto delle disposizioni di leggi e regolamenti (nazionali o comunitari), inclusa l’esecuzione di un ordine di autorità giudiziarie o di organismi di vigilanza ai quali il Titolare è soggetto.
I Suoi dati saranno inoltre utilizzati per le seguenti finalità relative all’esecuzione di misure connesse ad obblighi contrattuali o pre-contrattuali:
- l’adempimento di obblighi precontrattuali e contrattuali, quali la presa in carico, la gestione e la soddisfazione di richieste provenienti dagli Interessati, nonché nel contesto delle attività funzionali e connesse all’instaurazione e alla successiva amministrazione del rapporto contrattuale (e.g., creazione dell’anagrafica a sistema, fornitura del servizio/prodotto acquistato, invio di fatture, riscossione delle somme dovute, customer care, etc.).
I Suoi dati saranno inoltre utilizzati per le seguenti finalità necessarie per il perseguimento del legittimo interesse del titolare:
- l’esercizio dei diritti del Titolare, in particolare, quello di difesa in giudizio;
- Svolgimento di attività connesse a operazioni societarie.
I Suoi dati personali potranno inoltre, previo suo consenso, essere utilizzati per le seguenti finalità:
- svolgimento di attività di customer satisfaction e di marketing diretto su prodotti e servizi analoghi;
- condivisione di dati con altre organizzazioni appartenenti al Gruppo per loro finalità commerciali;
- conduzione di attività di marketing su tutti i prodotti e servizi del Titolare e delle altre Società del Gruppo di appartenenza;
- realizzazione di statistiche e report relativi in particolare alla distribuzione e alla commercializzazione dei prodotti e/o servizi del Gruppo di appartenenza, ovvero allo svolgimento di analisi di mercato sulle proprie vendite.
Il conferimento dei dati è per Lei facoltativo riguardo alle sopraindicate finalità, ed un suo eventuale rifiuto al trattamento non compromette la prosecuzione del rapporto o la congruità del trattamento stesso.
Modalità del trattamento. I suoi dati personali potranno essere trattati nei seguenti modi:
- raccolta di dati per via informatica o telematica.
Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste.
I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di personale autorizzato:
- ufficio Amministrazione;
- Ufficio Commerciale;
- ufficio Marketing.
Comunicazione: i suoi dati potranno essere comunicati a soggetti esterni per una corretta gestione del rapporto ed in particolare alle seguenti categorie di Destinatari tra cui tutti i Responsabili del Trattamento debitamente nominati:
- Altre società facenti parte del gruppo aziendale;.
Diffusione: I suoi dati personali non verranno diffusi in alcun modo.
I suoi dati personali potranno inoltre essere trasferiti, limitatamente alle finalità sopra riportate, nei seguenti stati:
- paesi UE.
Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:
- Per lo svolgimento di ordinari controlli preventivi:: stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati per l'esecuzione e l'espletamento delle finalità contrattuali;
- stabilito per un arco di tempo non superiore all'espletamento del servizio richiesto;
- Non sussiste alcuna specifica previsione in proposito. Tuttavia, secondo l’orientamento del Garante per la protezione dei dati personali, è possibile conservare tali dati, previo consenso da parte degli interessati fino a 24 mesi dalla scadenza del contratto stipulato con il cliente.;
- Per le attività comunicative, di marketing e promozionali, anche relative a società in rapporto di controllo e/o collegamento con Tinexta Cyber S.p.A i Dati saranno trattati per un periodo massimo di 24 mesi dalla registrazione, salvo esercizio del diritto di revoca del consenso.
Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è Tinexta Cyber S.p.A. a socio unico (Piazzale Flaminio 1/B , 00196 Roma (ROMA), P. IVA 15971011000) nella persona del suo legale rappresentante pro tempore.
Il responsabile della protezione dei dati (DPO) designato dal titolare ai sensi dell'art.37 del GDPR è:
- Gruppo Tinexta S.p.A. DPO (contattabile ai seguenti recapiti: e-mail dpo_tinexta@legalmail.it).
Lei ha diritto di ottenere dal responsabile la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.
Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi all'indirizzo internet https://www.privacylab.it/informativa.php?23248480520.
Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.
2. L'interessato ha diritto di ottenere l'indicazione:
- dell'origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
- l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- la portabilità dei dati.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Gestione di eventuali segnalazioni whistleblowing
In aggiunta a quanto disciplinato dalla presente informativa, Tinexta e/o Tinexta Cyber agiscono in qualità di titolari autonomi del trattamento (“Titolare”) nell’ambito della gestione di eventuali segnalazioni di whistleblowing.
In particolare, a seconda della società alla quale sarà effettuata la segnalazione whistleblowing, il titolare del trattamento potrà essere Tinexta e/o Tinexta Cyber.
In tale contesto, il Titolare tratterà i Suoi Dati per la gestione di segnalazioni whistleblowing in conformità alle disposizioni vigenti in materia di whistleblowing e, in particolare, alla Direttiva (UE) 2019/1937 come recepita in Italia dal D.Lgs. 24/2023 (la “Normativa Whistleblowing”).
Pertanto, i Suoi Dati potranno essere trattati o in qualità di segnalante o di segnalato.
Qualora Lei decidesse di effettuare una segnalazione whistleblowing, in qualità di segnalante, le segnalazioni di reati o irregolarità possono essere effettuate anche in forma anonima. Tuttavia, qualora decidesse di conferire i Suoi Dati personali nell’ambito di una segnalazione, al solo fine di gestire tale segnalazione e le relative indagini, il Titolare tratterà i Dati anagrafici (nome, cognome, indirizzo, numero di telefono, e-mail ed altri recapiti) e, in generale, tutti gli ulteriori Dati personali che riceverà nell’ambito della segnalazione.
A seconda della segnalazione ricevuta e dell’oggetto della successiva indagine, il Titolare potrà trattare altresì categorie particolari di dati personali.
Qualora Lei fosse oggetto di una segnalazione whistleblowing (i.e., segnalato), Tinexta e/o la Controllata tratteranno i dati indicati nella segnalazione e quelli che potranno essere successivamente acquisiti nel corso delle conseguenti indagini (ad esempio, nome, cognome, qualifica, oggetto della segnalazione, presunto fatto illecito), che potranno includere anche categorie particolari di dati personali e dati giudiziari.
I Suoi Dati saranno raccolti direttamente presso di Lei o nel caso dei soggetti segnalati, acquisiti tramite segnalazioni effettuate da terzi e durante le indagini che potrebbero conseguire alle stesse.
I trattamenti dei Suoi Dati personali sono fondati sulla necessità di adempiere a un obbligo di legge e, nel dettaglio, alla Normativa Whistleblowing, nel rispetto dell’articolo 6, paragrafo 1, lettera c), GDPR, nonché sull’interesse legittimo del Titolare a gestire eventuali segnalazioni whistleblowing, nel rispetto dell’articolo 6, paragrafo 1, lettera f), GDPR. Inoltre, qualora dovessero essere trattate categorie particolari di dati personali, il trattamento sarà fondato sulle basi giuridiche di cui all’articolo 9, paragrafo 2, lettere b) ed f), GDPR.
I Dati saranno conservati per il tempo necessario alla gestione delle segnalazioni. Pertanto, in caso di denunce infondate, i Dati personali saranno immediatamente cancellati. Negli altri casi, i Dati personali saranno conservati per 5 anni dalla data della comunicazione dell'esito finale della procedura di segnalazione.
Il Titolare conserva i Dati in server ubicati all’interno dell’Unione Europea.
Per lo svolgimento di alcune attività di trattamento, i Dati potranno essere comunicati a soggetti esterni, che tratteranno i Dati in qualità di titolari autonomi o di responsabili del trattamento, questi ultimi individuati formalmente con atto/contratto ai sensi dell’art. 28, GDPR, tra cui Unione Fiduciaria S.p.A., società di cui si avvale il Titolare per la ricezione e gestione delle segnalazioni tramite la piattaforma “Comunica Whistleblowing”.
Lei potrà esercitare, contattando il Titolare, in relazione al trattamento dei suoi Dati, i diritti previsti dagli artt. da 15 a 22 GDPR come meglio specificato al paragrafo 9 della presente informativa.
Tuttavia, ai sensi dell’articolo 2-undecies del D.lgs. 196/2003 s.m.i. (Codice in materia di protezione dei dati personali), qualora l’esercizio di tali diritti possa arrecare un pregiudizio effettivo e concreto alla riservatezza dell'identità del segnalante, non potrà esercitare i suoi diritti contattando il Titolare ma sarà necessario esercitare gli stessi rivolgendosi al Garante per la protezione dei dati personali, nel rispetto dell’articolo 160 del D.Lgs. 196/2003.
Ad ogni buon conto, ciascun Titolare ha predisposto un’informativa specifica per il segnalante e il segnalato, che le verranno fornite alla prima occasione utile nel caso in cui i Suoi Dati saranno oggetto di trattamento in qualità di segnalante o segnalato.
I Contitolari potranno apportare modifiche e/o integrazioni alla presente informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative.