Politica sulla Privacy Clienti
INFORMATIVA A NORMA DELL’ ART.13 GDPR 679/2016
(Regolamento Europeo sulla protezione dei dati personali)
Gentile Cliente, la presente informativa viene resa ai clienti persone fisiche e alle persone fisiche che operano in nome e per conto dei clienti persone giuridiche, ai sensi dell’art.13 e 14 GDPR 2016/679 (Regolamento Europeo sulla protezione dei dati personali).
1) IDENTITA’ E CONTATTI DEL TITOLARE:
il Titolare del Trattamento è il Gruppo LUXE DOMUS Vigevano sede legale in Strada Cavo Bogino 28 – Vigevano – 27029 PV, Sede Operativa: Via Vecchia per Cilavegna 39 – Vigevano – 27029 PV, P. Iva: 02636760189 – info@luxedomus.it .
2) QUALI DATI TRATTATIAMO E FONTE DEI DATI PERSONALI:
il Titolare del Trattamento tratta dati personali comuni anagrafici, identificativi, dati economici, finanziari e di pagamento raccolti direttamente presso l’interessato; il Titolare acquisisce dati da società esterne a fini di informazioni commerciali.
3) FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO:
a. Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte (art. 6 comma 1 lett. b GDPR)
esecuzione di obblighi derivanti da un contratto/incarico del quale Lei è parte o per adempiere, prima e dopo l’esecuzione del contratto, a Sue specifiche richieste. Per tale finalità non è richiesto il Suo preventivo consenso al trattamento dei dati, dal momento che la base giuridica che ne legittima il trattamento è la necessità di eseguire un contratto con Lei intercorrente o dar seguito a Sue specifiche richieste.
b. Per il perseguimento del legittimo interesse del titolare del trattamento (art. 6 comma 1 lett. f GDPR)
qualora sia necessario, trattiamo i vostri dati anche oltre il mero adempimento contrattuale, per salvaguardare interessi legittimi nostri o di terzi, quali in via esemplificativa, la consultazione e scambio di dati con società di informazione commerciale per determinare la solvibilità e il rischio di insolvenza, la rivendicazione di pretese giuridiche e difesa in caso di controversie, gestione degli accessi presso la ns sede. Per tale finalità non è richiesto il Suo preventivo consenso.
c. Per adempiere un obbligo legale (art. 6 comma 1 lett. c GDPR)
per le finalità connesse agli obblighi previsti da leggi, da regolamenti e dalle normative, nonché da disposizioni impartite dalle Autorità e/o da Organi di Vigilanza e controllo, non è richiesto il Suo preventivo consenso al trattamento dei dati, dal momento che la base giuridica che ne legittima il trattamento è la necessità di disporre di tali dati personali per adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento.
d. In base al consenso espresso dall’interessato (art. 6 comma 1 lett. a GDPR)
per la finalità di marketing per l’invio da parte del Titolare – anche tramite e-mail, messaggistica istantanea, SMS ed MMS – materiale pubblicitario e di comunicazioni aventi contenuto informativo e/o promozionale in relazione a prodotti o servizi forniti e/o promossi dal Titolare, ivi compresi omaggi e campioni gratuiti. Le è riconosciuta la facoltà di esprimere o negare il consenso barrando l’apposita casella nell’apposito modulo dedicato alle manifestazioni di volontà. Il consenso espresso può essere revocato in ogni momento. La revoca è valida per il futuro e non riguarda il trattamento avvenuto in precedenza. Ha la possibilità di richiedere in ogni momento l’elenco dei consensi prestati.
4) MODALITA’ DI TRATTAMENTO:
i dati saranno trattati attraverso ausili cartacei ed elettronici e Le assicuriamo di aver posto in essere tutte le misure organizzative, fisiche e logiche ritenute necessarie e/o opportune per garantire l’integrità, la riservatezza e la disponibilità dei dati.
5) DESTINATARI DEI DATI PERSONALI:
i dati personali trattati non saranno oggetto di diffusione, ma di comunicazione a soggetti ben definiti. Sulla base dei ruoli e delle mansioni lavorative espletate, il personale interno ed esterno è legittimato al trattamento nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare. Gli stessi dati potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative, a società di recapito corrispondenza, banche ed istituti di credito, società di recupero crediti, studi legali, assicurazioni, società di informazione commerciale, società informatiche di manutenzione/gestione/assistenza hardware, software, fatturazione elettronica e web application, servizi di storage erogati anche tramite sistemi/piattaforme di Cloud Computing, revisori, consulenti/studi professionali/società eroganti servizi contabili, fiscali, tributari, lavoratori autonomi/occasionali, corrieri, spedizionieri, agenti, Enti/società preposte e/o aventi un rapporto di collaborazione con la scrivente.
6) TRASFERIMENTO DEI DATI:
la gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE e/o di utilizzare servizi in cloud. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
7) CONSERVAZIONE DEI DATI:
il Titolare del trattamento conserva e tratta i dati personali per il tempo strettamente necessario ad adempiere alle finalità indicate ovvero per il periodo imposto dalle vigenti disposizioni in materia.
8) DIRITTI DELL’INTERESSATO E REVOCA DEL CONSENSO:
a norma degli artt.15 e ss. del GDPR 679/16, l’interessato può esercitare i suoi diritti scrivendo al Titolare del Trattamento all’indirizzo soprariportato oppure a mezzo mail all’indirizzo info@luxedomus.it; resta ferma la possibilità, nel caso in cui si ritenga non soddisfatto l’esercizio dei propri diritti, di proporre reclamo all’Autorità Garante.
9) PROCESSI DECISIONALI AUTOMATIZZATI:
il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati trattati.
10) CONFERIMENTO DEI DATI:
il conferimento dei dati ha natura facoltativa, tuttavia, un eventuale rifiuto al conferimento dei dati di cui alle finalità di cui ai pt 2a) 2b) 2c) avrà come conseguenza l’impossibilità di adempiere correttamente ed efficacemente agli obblighi contrattuali assunti; il rifiuto al trattamento dei dati per la finalità di cui al pt.2d) non pregiudicherà in alcun modo il rapporto contrattuale e le conseguenti attività ad esso collegate e/o dipendenti.
L’art. 4 del Regolamento Europeo 2016/679, intendono come «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
In osservanza alle disposizioni citate La informiamo che:
– I dati a Voi relativi, qualificati come personali dalla legge in oggetto, che Vi saranno richiesti e/o che ci verranno comunicati da terzi, vengono trattati in relazione alle esigenze contrattuali e per l’adempimento degli obblighi legali e contrattuali dalle stesse derivanti.
– In particolare per quanto concerne i Vs dati economici si precisa che gli stessi saranno acquisiti e trattati secondo il disposto degli artt. 13 e 14 Reg. Europeo 2016/679 e la loro conservazione sarà in linea con quanto indicato dagli artt. 16 – 22 Reg. Europeo 2016/679.
- I dati personali in questione saranno trattati su supporto elettronico e su supporto cartaceo, da soggetti autorizzati all’assolvimento di tali compiti, costantemente identificati, opportunamente istruiti e resi edotti dei vincoli imposti dal Reg. Europeo 2016/679, con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato i cui dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato;
- I dati personali, com’é facile comprendere,
• sono indispensabili per la prosecuzione del rapporto contrattuale esistente o per l’instaurazione di un nuovo rapporto
• sono per la quasi totalità obbligatori per legge e, pertanto, il rifiuto a fornire dette informazioni o il mancato consenso all’esecuzione delle fasi del trattamento indicate al punto 2 della presente comunicazione e che si rendono di volta in volta necessarie, rendono impossibile l’esecuzione delle operazioni relative al rapporto contrattuale medesimo. - Tutti i dati predetti verranno conservati anche dopo la cessazione del rapporto contrattuale per l’espletamento di tutti gli eventuali adempimenti connessi o derivanti dalla conclusione del rapporto stesso e per finalità commerciali.
- Si precisa, inoltre, che tali dati potranno essere eventualmente trasferiti a terze parti per il completamento di alcuni specifici trattamenti. In questo caso tali terze parti saranno state precedentemente nominate ex art. 28 GDPR Responsabili esterni del trattamento dati anche avendone accettato la nomina stessa.
- Per consentire la più completa cognizione della problematica, in allegato alla presente viene unita una copia del testo degli artt. 16 – 22 del Reg. Europeo 206/679 inerenti i Vostri diritti in relazione al trattamento dei dati.
Circa il Provvedimento 479 sopra citato definito come “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale”. Si evidenzia quanto segue.
I punti salienti di tale provvedimento riguardano:
- la definizione e i requisiti dell’informazione commerciale (artt.1 e 2) (“dato relativo ad aspetti patrimoniali, economici, finanziari, creditizi, industriali e produttivi di un soggetto”)
- le sue fonti di provenienza e le modalità di trattamento (art.3)
- l’informativa agli interessati (art.4)
- l’utilizzazioni delle informazioni suddette (art.7)
- la conservazione delle stesse (art.8)
A questo proposito si precisa che la società:
- non tratta dati relativi a propri clienti definiti (Reg. Europeo 2016/679) come sensibili o giudiziari
- che, in ogni caso, i dati di cui sopra possono riguardare sia un interessato come persona fisica sia altre persone fisiche legate allo stesso sul piano giuridico e/o economico sia, infine, entità giuridiche dallo stesso rappresentate
- che i dati possono essere acquisiti presso il soggetto censito o presso fonti pubbliche assicurandone l’esattezza e la pertinenza per il fine perseguito
- che ne annota scrupolosamente la provenienza
- che ne provvede affinché ne sia predisposto l’eventuale aggiornamento
- che, per quanto concerne, l’utilizzo e la conservazione dei dati suddetti provenienti da fonti pubbliche si attiene alle disposizioni circa la loro conoscibilità e/o pubblicazione nelle fonti stesse da cui provengono
Infine, in termini di informativa agli interessati, si fa presente quanto segue:
- la responsabilità del trattamento è condivisa fra tutti gli incaricati ai quali sono state fornite precise istruzione sulle modalità di trattamento, sui loro compiti e sulle misure di sicurezza da mettere in atto
- l’informativa è stata predisposta e distribuita sia ai clienti continuativi della società sia ai clienti che solo saltuariamente si avvalgono dei suoi servizi
- come già per i dati personali di altro tipo, anche per i dati economici è possibile esercitare i diritti di cui agli artt. 16 e 17 Reg. Europeo 2016/679 nelle modalità già a Voi comunicate in precedenza
La società, inoltre, nel pieno rispetto della privacy dei propri clienti ed in linea con le norme europee in materia (GDPR 2016/679) fa presente quanto segue:
- La società ha provveduto a redigere un Documento sulla propria Privacy policy dove si mettono chiaramente in evidenza i principi salienti adottati e di futura adozione per la protezione dei dati da perdita e/o sottrazione e la cui responsabilità è in carico al Titolare del trattamento.
- La società si impegna a mantenere la piena riservatezza dei dati personali raccolti durante l’espletamento dei rapporti contrattuali mettendo in atto tutte le misure necessarie allo scopo oltre a provvedere alla loro continua revisione (ex art. 32 d) e adattamento.
- La società si impegna a rispondere tempestivamente ad ogni chiarimento sulla protezione dei dati in essere e in caso di perdita dei dati
- La società si impegna a mettere in atto tutte le misure necessarie per far fronte ai diritti degli interessati ex artt. 13-20 del GDPR 2016/679
- La società si impegna a supportare i propri clienti nei casi di perdita di dati (ex artt. 33 e 34)
- La società, infine, si rende pienamente disponibile per il proprio supporto alla eventuale compilazione del Vostro Documento di Impatto per la Protezione dei dati (DPIA – ex artt. 35 (7) e 84).
Per ogni chiarimento contattate: info@luxedomus.it