INFORMAZIONI ALLA CLIENTELA SUL TRATTAMENTO DEI DATI Art. 13-14 Reg. UE 679/16 – GDPR Menù di navigazione:
Il Titolare tratta i dati personali sulla base degli obblighi di sicurezza relativi al trattamento dei dati ai sensi dell’art. 32 GDPR.
- TITOLARE DEL TRATTAMENTO
- RESPONSABILI DEL TRATTAMENTO
- CATEGORIE DI DATI TRATTATI
- BASI GIURIDICHE DEL TRATTAMENTO
- FINALITÀ DEL TRATTAMENTO
- COMUNICAZIONE A TERZI
- DURATA DEL TRATTAMENTO
- PROTEZIONE DEI DATI
- FONTE DEI DATI
- MODALITÀ DI TRATTAMENTO
- TRASFERIMENTO DATI ALL’ESTERO (EXTRA SEE)
- DIRITTI DELL’INTERESSATO
- COS’È IN PARTICOLARE IL DIRITTO ALLA PORTABILITÀ
La New Technology s.r.l. di Boschi Cristiano & C., con sede a Civitanova Marche (MC) in via Piero Gobetti 134, P. Iva: 01440610432 è il Titolare del trattamento in relazione ai dati del Cliente (di seguito anche “interessato”). Il Responsabile della Protezione Dei Dati (R.P.D./D.P.O. – Data Protection Officer) è l’Avv. F. Corallini Garampi, via Lionetta 33, 60027 – Osimo(AN); Tel. e fax: 0712415178 – email: fcg@fcglex.it, p.e.c.:francesco.corallinigarampi@pec-ordineavvocatiancona.it
Il Titolare ha altresì designato dei Responsabili esterni, autorizzandoli al trattamento dei dati, ciascuno nei limiti delle proprie competenze. La lista è disponibile presso la sede del Titolare. I Responsabili nominati sono soggetti che forniscono servizi strumentali all’attività del Titolare e che appartengono alle seguenti categorie: studi di consulenza legale (avvocati), fiscale (commercialisti), studi di consulenza del lavoro ed elaborazione buste paghe, società fornitrici di servizi gestionali o di hosting (es. Aruba), società di vigilanza, professionisti esterni e consulenti. È dato personale qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “dati”). Il Titolare tratta i dati nei limiti di quanto consentito dalla legge, tenendo conto soprattutto dei principi di minimizzazione e necessità. Il Titolare tratta dati comuni(principalmente dati identificativi, di contatto e bancari: nome, cognome, telefono, e-mail, data e luogo di nascita, codice fiscale, IBAN,in seguito “dati personali” o anche “dati”). Il Titolare tratta i dati esclusivamente se consentito dalle disposizioni di legge applicabili e su una base giuridica lecita prevista dal GDPR.Nello specifico, il Titolare tratta i dati comuni, alternativamente, sulla basedi un contratto, del consenso, per adempiere a un obbligo di legge o per la salvaguardia di un interesse legittimo. Nello specifico, con questi termini si intende: Ove al Titolare (New Technology s.r.l.) venga demandato dal Cliente il trattamento di dati di soggetti terzi nei confronti dei quali il Cliente agisce in qualità di Titolare del trattamento (dipendenti o clienti del Cliente), la New Technology s.r.l. agisce in veste di Responsabile del trattamento in relazione a tali soggetti terzi, restando in capo al Cliente qualsivoglia responsabilità e adempimento inerenti il rispetto della normativa sul trattamento dei dati personali, ivi compreso il fornire adeguata informativa, ottenere i consensi, effettuare la valutazione di impatto ove richiesta e ogni altra attività richiesta dalle norme in vigore.Di conseguenza, la presente informativa concerne soltanto il trattamento dei dati del Cliente stesso.
- Esecuzione di un contratto odi misure precontrattuali (art.6(1)par. 1(b)GDPR): su questa base vengono trattati i dati dei Clienti per dare esecuzione al rapporto contrattuale in essere (attivazione servizi, software, formazione, assistenza tecnica, gestione dei pagamenti, ecc…)
- Conformità con un obbligo legale (art. 6(1) par. 1(c) e 9 par. 1(b) e (h) GDPR): il Titolare è soggetto a una serie di prescrizioni normative (di natura civile, tributaria, previdenziale, lavoristica) per le quali è necessariamente tenuto a trattare alcuni dati dei Clienti (es. dati identificativi, documentazione fiscale, dati inerenti il rapporto contrattuale). A titolo esemplificativo, si abbia riguardo alla conservazione delle fatture, dei documenti di accompagnamento e delle note di credito.
- Consenso (art. 6(1( part. 1(a) GDPR): in caso di consenso liberamente e specificamente manifestato dal Cliente e revocabile in qualsiasi momento rivolgendosi al Titolare, o comunque qualora consentito in base alle disposizioni normative vigenti, il Titolare potrà altresì trattare i dati identificativi e di contatto del Cliente per attività di marketing, promozionali e informative, via email, fax, telefono, posta, o canali digitali aventi ad oggetto prodotti e servizi del Titolare, indagini di mercato, rilevazione del grado di soddisfazione.
- Legittimo interesse (art. 6(1) par. 1(f) GDPR): Il Titolare tratterà determinati dati al fine di tutelare i propri interessi. Ciò potrebbe avvenire, ad esempio, nel caso in cui il Titolare dovesse trovarsi a difendere un proprio diritto in sede giudiziaria. Questo, tuttavia, si applica soltanto qualora, nella fattispecie concreta, non prevalgano gli interessi dell’interessato
- a) Marketing diretto
- b) Finalità statistiche e ricerche di mercato
- a) Conservazione documentazione a fini civili e fiscali
- a) Difesa in giudizio
- b) Manutenzione e sicurezza dei sistemi informatici
Il Titolare ha certamente un legittimo interesse ad avvalersi di soggetti anche esterni che svolgano attività di assistenza e controllo tecnico sulle apparecchiature informatiche in uso presso l’Azienda, al fine di mantenerne intatti funzionamento e protezione. In tali attività i soggetti che svolgono attività di assistenza potrebbero entrare in contatto, anche solo tramite una mera visualizzazione, con dati di soggetti interessati come il Cliente.
In tutti i casi sopra illustrati – e in base al Regolamento e alla normativa Italiana di coordinamento sulla tutela dei dati personali, il Titolare potrà comunicare i dati personali alle seguenti categorie di destinatari esterni. Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017 ove il Titolare scelga di indicare per categorie i destinatari dei dati, deve giustificare perché ritiene tale approccio corretto e in ogni caso il riferimento alla categoria non deve essere generico ma specifico, facendo riferimento alle attività svolte, al settore, alla industria, e alla ubicazione territoriale dei destinatari individuati per categoria. In tale prospettiva il Titolare ritiene corretto l’approccio per categorie di destinatari della comunicazione in quanto la indicazione nominativa dei fornitori e sub-fornitori sarebbe esorbitante e soggetta a modifiche. Pertanto, i terzi sono rappresentati dalle seguenti categorie: società del comparto bancario e creditizio che forniscono servizi per la gestione delle transazioni finanziarie (es. Paypal); fornitori del comparto dei servizi ICT per servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del Contratto, persone, società o studi professionali, che prestano attività di assistenza, consulenza o collaborazione in materia contabile, amministrativa, legale, tributaria e finanziaria. Inoltre, per il perseguimento delle finalità primarie, i dati potranno essere comunicati a qualsiasi altro terzo soggetto esterno quando la comunicazione sia obbligatoria in forza di legge o per adempiere correttamente a prestazioni contrattuali (es: istituti di credito per i profili relativi all’adempimento di incassi e pagamenti), pre-contrattuali o post-contrattuali (es: assistenza tecnica e richiesta di supporto oppure invio di reclami presentati dal Cliente). Con riferimento alla indicazione dei soggetti interni o delle categorie di soggetti che possono venire a conoscenza dei dati personali del Cliente in qualità di responsabili o incaricati, ci riferiamo al nostro personale, ivi inclusi i tecnici informatici che gestiscono i siti web, le piattaforme, i software e le relative infrastrutture di comunicazione elettronica a ciò necessarie. Ove necessario, i terzi destinatari sono stati nominati responsabili del trattamento, considerandosi in altri casi come meri terzi destinatari o autonomi Titolari. Al di fuori di quanto qui specificato, i dati personali non saranno oggetto di diffusione. In conformità all’art. 5, co. 1, lett. e) del GDPR, il Titolare tratta dati solo per il tempo necessario al trattamento degli stessi per le finalità per le quali sono raccolti.Dopo tale termine, i dati saranno cancellati in maniera sicura o salvati in un formato che non consenta di pervenire ad alcuna conclusione diretta in relazione all’identità del soggetto interessato, non appena l’ultima finalità specifica sarà stata adempiuta. In conclusione, a seconda dei casi, il Titolare tratterà i dati per le seguenti durate: Finalità | Durata |
Fase precontrattuale | 6 mesi dal termine delle trattative |
Esecuzione contratto, post vendita, assistenza, attivazione, gestione pagamenti. | Durata del contratto |
Marketing | revoca del consenso o 24 mesi |
Finalità statistiche | revoca del consenso o 24 mesi |
Obblighi di legge | 10 anni |
Legittimo interesse | 10 anni |
Al fine di garantire un adeguato livello di protezione dei dati finalizzato ad arginare il rischio di utilizzo degli stessi in modo improprio od illecito, sono state implementate misure tecniche ed organizzative che rispettano gli standard riconosciuti a livello internazionale, quali, a titolo esemplificativo, la crittografia, la protezione di sistemi informatici tramite antivirus e firewall professionali aggiornati, procedure di backup e disaster recovery, cambio periodico delle credenziali di accesso, incarichi e formazione al personale addetto, misure di sicurezza fisiche per l’archiviazione della documentazione cartacea.
La lista delle misure di sicurezza è disponibile presso la sede del Titolare del trattamento. I dati normalmente vengono forniti direttamente dall’interessato (Cliente). Tuttavia il Titolare potrebbe raccogliere dati presenti in banche dati pubbliche (Camera di Commercio, INI-PEC, Agenzia Entrate, Banca d’Italia) a fini soprattutto di adempiere a obblighi di legge quali fatturazione, note di credito, oppure per difendersi in giudizio.
Il Titolare tratta i dati sia in modalità cartacea che informatica. Il trattamento avviene presso la sede legale dell’Azienda e, ove siano stati designati dei responsabili del trattamento, presso le loro sedi e limitatamente ai trattamenti a essi demandati. Nello specifico, sono da considerarsi trattamenti di dati tutte le seguenti attività: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Il Titolare, per alcuni trattamenti, trasferisce i dati all’estero per fornire servizi all’utente e per perseguire le altre finalità indicate nella presente Informativa. Ciò avviene soprattutto laddove esso utilizzi servizi di archiviazione o trasferimento dati in cloud (es. Google Drive, We Transfer, Aruba) o di messaggistica (es. WhatsApp, Facebook) laddove questi servizi abbiano i propri server al di fuori dello Spazio Economico Europeo. Prima di procedere al trasferimento di dati al di fuori dall’Unione Europea, adotterà idonee precauzioni, anche contrattuali, previste dalla normativa privacy applicabile, al fine di garantire la protezione, la sicurezza e la riservatezza dei dati personali oggetto di trasferimento (ad esempio, adotterà le Clausole Contrattuali Standard previste dalla Commissione Europea) o verificherà che il destinatario, se stabilito negli Stati Uniti, sia regolarmente iscritto al programma “Privacy Shield”. Nel caso specifico, al momento tutti i servizi utilizzati dal Titolare che non siano all’interno dello Spazio Economico Europeo hanno i server localizzati negli Stati Uniti D’America, per i quali la decisione di adeguatezza prevista dalla normativa sul trattamento dei dati è il cd. “privacy shield” (maggiori informazioni ai seguenti link:http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016D1250&qid=1488382124070&from=IT - https://www.privacyshield.gov/list
- PRIVACY DEI MINORI
- cancellare, il prima possibile, tali dati personali dai suoi file;
- assicurare che questi dati personali non siano ulteriormente usati per qualsiasi finalità, né siano ulteriormente divulgati a terze parti.
Per eventuali domande in merito al trattamento dei dati personali dei loro figli, i genitori o chi ne fa le veci possono contattare il Titolare all’indirizzo privacy@newtechnologysrl.it
L’interessato ha i seguenti diritti: - a) Diritto di accesso
- b) Diritto di rettifica
- c) Diritto di integrazione
- d) Diritto di cancellazione
- se i dati non sono più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati;
- se l’interessato revoca il consenso su cui si basa il trattamento dei dati, e non sussiste altro fondamento giuridico per il trattamento;
- e) Diritto di limitazione
- f) Diritto di opposizione
- g) Diritto di richiedere una copia delle misure di protezione
- h) Diritto di revocare il consenso in qualsiasi momento
- i) Diritto di proporre reclamo presso l’Autorità di controllo
- Qui di seguito i recapiti del Garante per la protezione dei dati personali. http://www.garanteprivacy.it/web/guest/home/footer/contatti
- Qui un modello per l’esercizio dei diritti relativi ai dati personali:
Il Cliente ha diritto a ricevere una copia in formato strutturato e comune dei dati precedentemente forniti direttamente al Titolare.
Sono portabili i soli dati personali che (a) riguardano l’interessato, e (b) sono stati forniti dall’interessato al Titolare.La portabilità dei dati comprende il diritto dell’interessato di ricevere un sottoinsieme dei dati personali che lo riguardano trattati dal Titolare e di conservarli in vista di un utilizzo ulteriore per scopi personali.Tale conservazione può avvenire su un supporto personale o su un cloud privato, senza comportare necessariamente la trasmissione dei dati a un altro Titolare. La portabilità è una sorta di integrazione e rafforzamento del diverso diritto di accesso ai dati personali, pure previsto dall’art. 15 del Regolamento. Nel caso il Cliente richieda la portabilità unitamente alla trasmissione diretta dei suoi dati ad altro Titolare del trattamento, si ricorda che tale diritto è sottoposto alla condizione della fattibilità tecnica: l’art. 20, comma 2 del Regolamento prevede infatti che i dati possono essere trasmessi direttamente da un Titolare all’altro su richiesta dell’interessato, e ove ciò sia tecnicamente possibile. La fattibilità tecnica della trasmissione da un Titolare all’altro va valutata caso per caso. Il Considerando 68 del Regolamento chiarisce i limiti di ciò che è “tecnicamente fattibile”, specificando che “non dovrebbe comportare l’obbligo per i titolari di adottare o mantenere sistemi di trattamento tecnicamente compatibili”. Pertanto, la trasmissione diretta dei dati dal Titolare ad altro Titolare potrà avvenire se è possibile instaurare una comunicazione fra i sistemi dei due titolari (trasferente e ricevente) e in modo sicuro, e se il sistema ricevente è tecnicamente in grado di ricevere i dati in ingresso. Qualora impedimenti di ordine tecnico precludano la trasmissione diretta, il Titolare ne darà compiuta in formazione e spiegazione di dettaglio all’interessato. Per quanto riguarda la interoperabilità dei formati atta a garantire la portabilità, il Titolare si adeguerà a quanto previsto dal comma 1021, lettera (b) della Legge 205/2017 (“presenza di adeguate infrastrutture per l’interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati”) nei limiti di quanto chiarito dalle Linee Guida sulla portabilità dei dati WP242 emanate dal Gruppo dei garanti europei (“L’aspettativa è che il Titolare trasmetta i dati personali in un formato interoperabile, ma ciò non configura alcun obbligo in capo agli altri titolari di supportare tale formato”). FDIRITT Si informa poi che ai sensi delle Linee Guida sulla portabilità dei dati WP242 i titolari che ottemperano a una richiesta di portabilità non hanno alcun obbligo specifico di verificare la qualità dei dati prima di trasmetterli. Inoltre, la portabilità non impone al Titolare alcun obbligo di conservazione dei dati per un periodo superiore al necessario ovvero ulteriore rispetto a quello specificato. Soprattutto, non impone alcun obbligo ulteriore di conservazione dei dati personali al solo scopo di adempiere a una potenziale richiesta di portabilità. L’esercizio del diritto alla portabilità dei dati (o di qualsiasi altro diritto ai sensi del Regolamento) non pregiudica nessuno degli altri diritti. L’interessato può continuare a fruire e beneficiare del servizio offerto dal Titolare anche dopo che sia compiuta un’operazione di portabilità. La portabilità non comporta la cancellazione automatica dei dati conservati nei sistemi del Titolare e non incide sul periodo di conservazione previsto originariamente per i dati oggetto di trasmissione. L’interessato può esercitare i diritti fintanto che prosegue il trattamento effettuato dal Titolare.
******* Versione 3.0 Versioni precedenti: Versione 2.0 Ultimo aggiornamento: 10-06-2024 Il Titolare del Trattamento: New Technology s.r.l. di Boschi Cristiano & C..