INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI (v. CLIENTI & FORNITORI)

ai sensi degli articoli 13 e 14 del Regolamento generale (UE) 2016/679 sulla protezione dei dati (“GDPR”)

Soggetti Interessati: clienti e fornitori, anche potenziali (persone fisiche o, in caso di persone giuridiche, relativi referenti aziendali)

Il presente documento espone le modalità e le finalità del trattamento dei Suoi dati personali posto in essere nell’ambito del Suo rapporto di clientela/fornitura con perlatuafesta.it, nonché ogni ulteriore informazione richiesta ai sensi di legge, ivi incluse le informazioni sui Suoi diritti e sul loro relativo esercizio.

I Suoi dati personali saranno trattati da Festa di Chiappafreddo Elisabetta, sede legale in Italia, strada San Secondo 4a A 05022 Amelia (tr), titolare del trattamento (di seguito, anche il “Titolare” o “Azienda”), nel pieno rispetto delle disposizioni dettate (i) dal Regolamento UE 2016/679 (di seguito, il “GDPR”), (ii) dal D. Lgs. N. 196/2003, come da ultimo modificato dal D. Lgs. N. 101/2018 (“Codice Privacy”) e (iii) dai provvedimenti dell’Autorità Garante per la protezione dei dati personali (di seguito, congiuntamente, la “Normativa Privacy”); tale trattamento sarà altresì improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

L’art. 4, n. 1 del GDPR prevede che per “Dato Personale” debba intendersi qualsiasi informazione riguardante una persona fisica identificata o identificabile: l’Interessato.

L’art. 4, n. 1 del GDPR prevede che per “Categorie Particolari di Dati Personali” debba intendersi qualsiasi informazione che riveli l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Trattamento” è qualunque operazione o complesso di operazioni, effettuate con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, n. 2 del GDPR).

Ai sensi degli artt. 12 e ss. del GDPR, con la presente Informativa, l’Interessato è messo a conoscenza delle opportune informazioni relative (i) alle attività di Trattamento che sono svolte dal Titolare e (ii) ai Suoi diritti di Interessato.

  1. Natura e categorie dei dati trattati

Per il perseguimento delle finalità meglio individuate alla successiva sezione 2 (“Finalità del Trattamento”), l’Azienda potrà trattare Suoi Dati Personali di “NATURA COMUNE”, tra cui principalmente: dati identificativi e anagrafici (es. nome, cognome, documento di identità, luogo e data di nascita, domicilio, residenza, immagini, ecc.), dati di contatto (es. numero di telefono, indirizzo e-mail, pec).

È escluso il trattamento delle Categorie Particolari di Dati Personali.

  1. Finalità del trattamento

Il Trattamento dei Suoi Dati Personali è finalizzato alla gestione del Suo rapporto contrattuale/pre-contrattuale con l’Azienda ed ai conseguenti adempimenti degli obblighi legali e fiscali, nonché preordinato ad una efficace gestione dei rapporti finanziari e commerciali. Il trattamento potrà inoltre essere finalizzato al perseguimento di ogni ulteriore legittimo interesse da parte del Titolare del trattamento (es. per l’esercizio e/o difesa di un diritto in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione; per garantire la sicurezza dell’accesso ai locali del Titolare, ecc.) e comunque all’adempimento di obblighi legali ai quali è soggetto il Titolare in particolare in materia civilistica, fiscale e contabile, nonché per dare attuazione a disposizioni impartite dall’amministrazione finanziaria ovvero da autorità o da organi di vigilanza a ciò legittimati dalla legge.

L’Azienda non effettua attività di marketing diretto mediante invio di comunicazioni promozionali a mezzo posta elettronica; ad ogni modo, qualora tali servizi venissero successivamente attivati, l’Azienda provvederà a richiedere un consenso specifico ed esplicito prima di avviare qualsiasi attività di Trattamento. In questi casi, la base giuridica del trattamento sarà il consenso dell’Interessato e il rifiuto a fornirlo non comporterà alcuna conseguenza, in particolare, per la regolare esecuzione del contratto. Inoltre, il consenso eventualmente conferito per il trattamento con finalità di marketing, potrà in qualunque momento essere revocato ferma restando la liceità del trattamento effettuato prima della revoca.
L’Azienda potrà comunque Inviare e-mail ex art. 130, comma 4, del D.Lgs.196/2003 – Codice Privacy s.m.i. per promuovere prodotti o servizi analoghi a quelli forniti nell’ambito del rapporto contrattuale (c.d. soft spam), sempre che l’interessato non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni (Finalità di Marketing su prodotti/servizi analoghi)

  1. Base giuridica

Il trattamento dei Dati Personali, per le finalità di cui alla precedente sezione ‎2 (“Finalità del Trattamento”) non richiede il consenso dell’Interessato in quanto tale trattamento è necessario per dare esecuzione alle misure precontrattuali/rapporto contrattuale tra l’Azienda e Lei (ovvero il Cliente/Fornitore di perlatuafesta.it ) e consentire il reciproco adempimento alle obbligazioni che ne discendono, nonché per consentire all’Azienda l’adempimento di obblighi di legge e/o IL perseguimento del legittimo interesse dell’Azienda a svolgere la propria attività di impresa.

  1. Modalità del trattamento

In conformità a quanto sancito dall’art. 5 del GDPR, i Dati Personali oggetto di Trattamento sono:

  • trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
  • raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità;
  • adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  • esatti e se necessario, aggiornati;
  • trattati in maniera da garantire un adeguato livello di sicurezza;
  • conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

 
I Dati Personali saranno trattati dal Titolare con strumenti automatizzati, elettronici, informatici o telematici, e non automatizzati, su supporto cartaceo. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Non verranno impiegati processi decisionali automatizzati ex art. 22 del GDPR.

  1. Conferimento dei Dati Personali

In via generale, il conferimento dei Dati Personali è necessario ai fini della negoziazione, instaurazione, gestione ed esecuzione del rapporto contrattuale di clientela/fornitura con l’Azienda.

L’eventuale rifiuto di fornire i Dati Personali, infatti, comporta l’oggettiva impossibilità per il Titolare di dare esecuzione al rapporto negoziale e/o di svolgere correttamente tutti gli adempimenti previsti dalla legge e/o dal contratto.

  1. Periodo di conservazione dei dati personali

I Dati Personali vengono conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e sottoposti a Trattamento sulla base delle finalità esposte alla sezione 2 (“Finalità del Trattamento”) del presente documento informativo. Come principio generale, dunque, i Dati Personali verranno conservati per il periodo di tempo necessario all’esecuzione del contratto.

Resta tuttavia inteso che, una volta che sia stato interrotto il rapporto contrattuale  con l’Azienda e, con esso, le relative finalità del Trattamento, il Titolare sarà comunque obbligato e/o legittimato a conservare ulteriormente i Dati Personali, in tutto o in parte, per determinate finalità, come espressamente richiesto da specifiche previsioni di contratto (es. obbligazioni a carattere ultrattivo) o per gli adempimenti di legge, in particolare fiscale e tributaria, e per l’eventuale affermazione e/o difesa, anche in sede giudiziaria, dei diritti dell’Azienda.

  1. Comunicazione dei Dati Personali

I dati raccolti ed elaborati potranno, pertanto, essere comunicati esclusivamente per le finalità sopra specificate a:

  • Enti postali o altri spedizionieri per il recapito della corrispondenza;
  • Aziende di trasporto per la spedizione di merci;
  • Istituti bancari/finanziari per la gestione di Incassi e Pagamenti;
  • Consulenti aziendali e liberi professionisti, anche in associazione tra loro, che collaborano con il Titolare (es. commercialisti, soggetti incaricati alla revisione del bilancio e consulenti amministrativi, fiscali e contrattuali);
  • Enti pubblici in adempimento degli obblighi normativi.

 
L’elenco dei responsabili del trattamento designati dal Titolare è disponibile su richiesta dell’Interessato.

  1. Diffusione dei Dati Personali

I Dati Personali dell’Interessato non sono soggetti a diffusione.

  1. Trasferimento dei Dati Personali all’estero

I Suoi Dati Personali non saranno sottoposti a trasferimento al di fuori dell’Unione Europea.

  1. Diritti dell’Interessato

In qualità di Interessati, le persone fisiche identificate o identificabili cui si riferiscono i dati trattati potranno esercitare i diritti riconosciuti dalla Normativa Privacy e, in particolare:

  1. diritto di accesso, ossia il diritto di ottenere dall’Azienda la conferma che sia o meno in corso il trattamento dei dati e, in tal caso, di ottenerne l’accesso (art. 15 GDPR) – In particolare, l’Interessato ha diritto di ottenere l’indicazione (i) dell’origine dei dati personali; (ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (iv) degli estremi identificativi del Titolare, dei responsabili del trattamento (art. 4 n. 8) GDPR) e del responsabile della protezione dei dati designato dal Titolare ai sensi dell’art.37 del GDPR (DPO o RPD)]; (v) dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o di (eventuali) incaricati o (eventuale) rappresentante designato nel territorio dello Stato;
  2. diritto di rettifica, ossia il diritto di ottenere la rettifica di dati inesatti e/o l’integrazione di dati incompleti (art. 16 GDPR);
  3. diritto all’oblio, ossia il diritto di ottenere la cancellazione, trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati dei Dati Personali in determinate circostanze previste dalla legge (art. 17 GDPR);
  4. diritto a ricevere l’attestazione che le operazioni di cui alle lettere b) e c) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  5. diritto di limitazione di trattamento, ossia il diritto di opporsi al trattamento ovvero di ottenere la limitazione del trattamento dei Dati Personali ai sensi di legge (art. 18 GDPR);
  6. diritto ad essere informato delle rettifiche e cancellazioni e delle limitazioni del trattamento dei Dati Personali (art. 19 GDPR)
  7. diritto alla portabilità, ossia il diritto di ricevere i Dati Personali in un formato strutturato, di uso comune e leggibile a livello informatico nonché il diritto di trasmettere i dati ad un altro titolare del trattamento – tale diritto alla “portabilità” si applica solo ai Dati Personali forniti dall’Interessato e può essere soggetto ad alcune restrizioni, così come previsto dalla Normativa Privacy (art. 20 GDPR);
  8. diritto di opposizione, ossia il diritto di opporsi al trattamento dei dati qualora sussistano motivi legittimi, anche con riferimento ai trattamenti di dati per finalità di marketing e profilazione, se previsti (art. 21 GDPR);
  9. diritto di revocare il consenso prestato, in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7 GDPR);
  10. diritto al risarcimento, ossia il diritto di ottenere dal Titolare e/o dal Responsabile il pieno ed effettivo risarcimento di un danno subìto, materiale o immateriale (perdita finanziaria, furto d’identità, discriminazioni, etc.), se causato dal trattamento dei dati personali dell’interessato in violazione del Regolamento e il Titolare e/o il Responsabile non sono in grado di dimostrare che l’evento dannoso non è a loro imputabile (art. 82 GDPR);
  11. diritto di presentare un reclamo presso il Garante per la protezione dei dati personali (Piazza Venezia, 11 – 00187 Roma RM – PEC: protocollo@pec.gpdp.it) in caso di illecito trattamento (art. 77 GDPR)

salvi i limiti di cui al D. Lgs. N. 101/2018, art. 2-undecies (Limitazioni ai diritti dell’interessato) e art. 2-duodecies (Limitazioni per ragioni di giustizia).

  1. Violazione dei dati personali.

Il Titolare del trattamento è tenuto a:

  • notificare eventuali violazioni di sicurezza che comportino accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati al Garante per la protezione dei dati personali senza ingiustificato ritardo e, ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la medesima violazione costituisca un rischio per i diritti e le libertà delle persone fisiche. Nel caso in cui non venga rispettato questo limite temporale, la notifica di violazione dovrà essere corredata dei motivi del ritardo. Per il contenuto minimo della notifica si faccia riferimento alle disposizioni dell’art. 33 del GDPR;
  • comunicare l’eventuale violazione dei dati all’Interessato senza ingiustificato ritardo qualora tale violazione costituisca un rischio elevato per i diritti e le libertà delle persone fisiche, ad eccezione dei casi previsti dall’art. 34 del GDPR.

 

  1. Titolare del Trattamento

Il Titolare del trattamento è Festa di Chiappafreddo Elisabetta, con sede legale in Italia, P.IVA 00656410552 contattabile ai seguenti recapiti:

– tel.: +39 3280949855;

– E-mail: admin@perlatuafesta.it;