Informativa sul trattamento e sulla protezione dei dati personali

Ai sensi e per gli effetti del combinato disposto del Regolamento Europeo 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”) e del Decreto Legislativo 196/2003 e s.m.i. (D.lgs. 101/2018), la società IDEATTIVA S.r.l., in qualità di Titolare del trattamento (di seguito “Titolare”), INFORMA DI QUANTO SEGUE

Art. 1. Titolare del trattamento (la persona o l’azienda che decide come e perché trattare i dati).

IDEATTIVA S.r.l.
Via F.lli Reguitti n. 1, 25071 Agnosine (BS);
Codice fiscale e Partita IVA: 02850070984;
telefono: 0365 896013;
e-mail: assistenza@ideattiva.com ;
PEC: ideattiva.srl@pcert.it .

Art. 2. Finalità e base giuridica del trattamento: perché si trattano i dati e da che cosa è giustificato il trattamento.

Il Titolare svolge le attività prevalenti di marketing c/terzi, sviluppo software personalizzato, sviluppo siti web, hosting e gestione caselle e-mail. Nell’ambito di tale attività l’acquisizione e il trattamento dei dati personali dei clienti, anche bancari, forniti al Titolare, sono necessari per dare corretta esecuzione alle commesse di lavoro (tramite sottoscrizione del preventivo e/o del contratto) e per adempiere ai connessi obblighi previsti dalle norme in materia civilistica e fiscale, pertanto non è necessario il consenso.

Finalità a)

Le finalità che non richiedono il consenso specifico ed esplicito degli interessati sono: 

Il rifiuto di fornire tutti o alcuni dei dati richiesti per la finalità a) e/o l’indicazione di dati incompleti e/o non veritieri da parte degli interessati impedisce al Titolare di adempiere agli obblighi previsti.

Finalità b)

La seconda finalità che non richiede il consenso specifico ed esplicito degli interessati è:


Finalità c)

Il conferimento dei dati è facoltativo ed il trattamento viene effettuato previo specifico e distinto consenso degli interessati per:

Il consenso rilasciato dagli interessati può essere in qualsiasi momento revocato dando comunicazione al Titolare.Il mancato consenso all’invio delle comunicazioni commerciali impedisce al Titolare di inviare tali comunicazioni.

La base giuridica che legittima il trattamento dei dati è:

finalità a) : esecuzione di un contratto di cui l’interessato è parte e/o l’adempimento di obblighi di legge;

finalità b) : legittimo interesse del Titolare;

finalità c) : consenso liberamente prestato dall’interessato.

Art. 3. Modalità del trattamento: come vengono trattati i dati.

Il Titolare per raggiungere gli scopi dell’Art. 2 finalità a) (contratto e/o obblighi di legge) tratta dati comuni (es. nome, cognome, ragione sociale, indirizzo e-mail, numero telefono, indirizzo PEC, codice SDI, riferimenti bancari e di pagamento, codice fiscale, partita iva).
Per le modalità di trattamento dei dati trattati per la finalità b) (videosorveglianza) si rimanda all’informativa specifica.
Per le modalità di trattamento dei dati trattati per la finalità c) (marketing) si richiede indirizzo e-mail e telefono.

Salvo comunicazioni volontarie da parte degli interessati, il Titolare non tratta dati particolari ai sensi dell’Art. 9 del GDPR (es. dati relativi alla salute, appartenenza politica, appartenenza sindacale, ecc.) e/o giudiziari ai sensi dell’Art. 10 del GDPR (es. dati riferiti a condanne penali e/o reati). Tali dati saranno comunque ignorati e cancellati in quanto non pertinenti all’attività lavorativa del Titolare.

Per l’invio delle comunicazioni avviene tramite una piattaforma professionale; servizio con sede negli USA. L’azienda garantisce il pieno rispetto alla normativa del GDPR. Il trattamento di questi dati è regolamentato dal Privacy Shield.

I dati sono trattati nei limiti strettamente necessari al raggiungimento delle finalità di cui al precedente Art. 2, anche con l’ausilio di mezzi elettronici o, comunque, automatizzati (es. strumenti informatici, software gestionali, ecc.).

In ogni caso il trattamento dei dati viene effettuato con l’adozione di tutte le misure idonee a garantire la sicurezza e la riservatezza dei dati personali degli interessati, in particolare nel rispetto delle misure di sicurezza di cui all’art. 32 del Regolamento Europeo n. 2016/679 e secondo i principi di liceità, necessità e proporzionalità.

Art. 4. Conservazione dei dati: dove e per quanto tempo si tengono i dati

I dati sono trattati e archiviati presso la sede del Titolare e sugli strumenti aziendali utilizzati (es. computer). Tutti i dati (cartacei e digitali) sono protetti da adeguati sistemi di sicurezza in modo da garantirne la riservatezza e la salvaguardia. Tutti i dati sono fisicamente conservati in Italia. Alcuni file digitali sono archiviati in sistemi cloud (es. i dati per emettere le fatture elettroniche). I fornitori sono stati selezionati in modo da garantire la salvaguardia e la riservatezza dei dati. Questi dispositivi (es. server cloud) sono fisicamente posizionati all'interno dell'Unione Europea.Il Titolare conserverà i dati personali per il tempo necessario per adempiere alle finalità di cui al precedente Art. 2, in particolare per tutta la durata del rapporto contrattuale con i clienti, per adempiere agli obblighi imposti dalla vigente normativa fiscale ed antiriciclaggio. I dati personali potranno essere conservati per un periodo superiore nel caso di eventuali contenziosi, per tutto il periodo di durata degli stessi, per consentire l’esercizio del diritto di difesa del Titolare in sede giudiziale e stragiudiziale.

 

Art. 5. Comunicazione e trasmissione dei dati: a chi vengono comunicati i dati.

I dati non sono soggetti a comunicazione e diffusione a terzi, salvi gli obblighi derivanti dalla legge. In adempimento a tali obblighi i dati personali, anche bancari, dei clienti possono essere trasmessi a soggetti terzi che effettuano il trattamento per conto del Titolare nella loro qualità di Responsabili esterni nominati ai sensi dell’art. 28 GDPR (a titolo indicativo il commercialista per i dati relativi alla fatturazione, i consulenti informatici per il rapporto di assistenza tecnica, ecc.).
Gli indirizzi e-mail e in generale tutti i dati (per esempio cookie e log) gestiti tramite la piattaforma di invio comunicazioni sono archiviati e trasferiti automaticamente sui server del fornitore dislocati negli Stati Uniti d’America.I dati personali potranno inoltre essere comunicati agli Istituti di Credito, a Compagnie di Assicurazioni, a studi legali per la gestione di eventuali contenziosi e l’esercizio del diritto di difesa del Titolare, alle competenti Autorità di Pubblica Sicurezza per le attività di indagine ed ispettive, a dipendenti e/o collaboratori del Titolare nell’espletamento della loro normale attività di lavoro e/o di collaborazione, quali persone autorizzate al trattamento.L’elenco aggiornato di tali soggetti è comunque disponibile presso gli uffici del Titolare. 

Art. 6. Diritti degli interessati (Artt. 15 e seguenti del GDPR).

Art. 15 Diritto di accesso, comprensivo del diritto di ottenere l’indicazione del periodo di conservazione dei dati personali previsto, oppure se non è possibile i criteri utilizzati per determinare tale periodo. Diritto di ottenere indicazione sull’origine dei dati raccolti, nonché delle finalità e delle modalità di trattamento. Diritto di proporre in qualsiasi momento reclamo all’Autorità di controllo (Garante Privacy: Piazza Venezia nr. 11, 00187 ROMA, Tel. +39 06 696771 - PEC: protocollo@pec.gpdp.it); Art. 16 Diritto dell’interessato di ottenere l’aggiornamento, la rettifica ovvero l’integrazione dei dati personali; Art. 17 Diritto alla cancellazione e diritto all’oblio; Art. 18 Diritto di limitazione di trattamento, quando previsto; Art. 19 Obbligo del titolare di notificare la rettifica, cancellazione e/o limitazione;Art. 20 Diritto alla portabilità dei dati, qualora la tecnologia in essere lo permetta; Art. 21 Diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, nel caso in cui il trattamento sia effettuato nell’esercizio di pubblici poteri o nello svolgimento di un compito di interesse pubblico oppure se è effettuato il base al legittimo interesse del titolare; Art. 22 Diritto di ottenere indicazioni sull’esistenza di un processo decisionale automatizzato, compresa la profilazione.

Art. 7. Istanze degli interessati: come possono essere esercitati i diritti.  

Le istanze relative all’esercizio dei diritti di cui al precedente Art. 6 potranno essere presentate dagli Interessati al Titolare del trattamento tramite lettera raccomandata o PEC (Posta elettronica certificata) agli indirizzi riportati al precedente Art. 1. 
In tutti i casi gli interessati dovranno allegare alla richiesta un proprio documento d’identità in corso di validità.

Consulta ora la Cookie Policy