Informazioni rese ai sensi degli artt. 13 e 14 del GDPR UE 2016/679 – Social Networks
I. Fonte dei dati personali
I dati trattati da Gelsia S.r.l. sono raccolti direttamente presso l’interessato.
II. Titolare del trattamento
Titolare del trattamento è Gelsia S.r.l., via Palestro, 33 – 20831 Seregno (MB), per qualsivoglia informazione concernete il trattamento dei dati personali da parte di Gelsia Srl scrivere a privacy@gelsia.it.
III. Responsabile della protezione dei dati personali
Il Titolare ha nominato un Responsabile della protezione dei dati personali (RPD) che può essere contattato via e-mail al seguente indirizzo di posta elettronica dpo@gelsia.it.
IV. Finalità del trattamento dei dati
Ai sensi del Regolamento UE 2016/679 (GDPR) il trattamento delle informazioni personali è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza. A tale scopo si comunica che i dati personali degli interessati, sono trattati nell’ambito delle ordinarie attività aziendali e secondo le seguenti finalità:
a) dar corso a prestazioni di servizi (quali, a titolo esemplificativo e non esaustivo, le richieste di contatto via mail o telefono);
b) rispondere alla richiesta formulata;
c) previo consenso dell’interessato, i dati potranno essere altresì trattati per finalità connesse ad attività promozionali, commerciali, pubblicitarie, di marketing attraverso e-mail ai clienti, sms, telefonate, concorsi/operazioni a premi, tessere fedeltà;
V. Destinatari di dati personali – Comunicazione
I dati personali relativi al trattamento possono essere comunicati per le finalità di cui sopra a soggetti, anche esterni, che intervengono nell’effettuazione di prestazioni strettamente necessarie per l’esecuzione dei rapporti contrattuali esistenti con l’interessato (a titolo esemplificativo: società controllanti, controllate e collegate, società appaltatrici di servizi, ecc.);
VI. Diffusione di dati personali
I dati dei clienti non sono diffusi.
VII. Categorie di dati trattati
I dati trattati da Gelsia S.r.l. sono personali (anagrafici, di comunicazione e di reperibilità).
VIII. Trasferimento dati ad un paese terzo
I dati trattati per le finalità sopra indicate non verranno trasferiti a destinatari e responsabili del trattamento (ad esempio fornitori di servizi tecnici) situati in paesi al di fuori del SEE che non garantiscono un livello di protezione dei dati adeguato.
IX. Periodo di conservazione dei dati
I dati trattati saranno conservati per il tempo strettamente necessario a realizzare le finalità sopra indicate.
I dati personali verranno cancellati decorsi 10 anni dalla cessazione del rapporto contrattuale o servizio prestato.
I dati trattati per finalità di marketing vengono cancellati decorsi 2 anni dall’ultima prestazione eseguita in favore del Cliente.
X. Liceità, rilascio del consenso, natura del conferimento e conseguenze di un eventuale rifiuto
I dati personali sono trattati in virtù delle seguenti basi giuridiche come definite dall’art. 6 GDPR:
a) il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
b) il trattamento è necessario per adempiere agli obblighi legali ai quali il Titolare è soggetto (ad esempio in ottemperanza a norme fiscali);
c) il perseguimento di un legittimo interesse del Titolare (ad es. trattamento di dati a fini amministrativi, eventuale difesa di un diritto in sede giudiziaria);
d) previo consenso dell’interessato i dati potranno essere altresì trattati per finalità connesse ad attività promozionali, commerciali, pubblicitarie, di marketing. Il conferimento dei dati personali è obbligatorio e indispensabile per perseguire le finalità del trattamento sopra indicate al paragrafo IV, lettere a), b). Il mancato conferimento e trattamento dei dati dell’interessato comporterebbe infatti l’impossibilità di adempiere agli obblighi derivanti dal contratto.
Il conferimento dei dati personali per le finalità di cui al paragrafo IV, lettera c), è facoltativo, ed il diniego del consenso non comporta alcuna conseguenza.
XI. Modalità di trattamento dei dati
In relazione alle indicate finalità, il trattamento dei dati personali, nel rispetto della legge e degli obblighi di riservatezza, avviene mediante elaborazioni manuali, strumenti informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati medesimi (anche nel caso di utilizzo di tecniche di comunicazione a distanza). Tutto il materiale presente sui database aziendali è protetto, sia singolarmente sia come insieme complessivo.
XII Diritti dell’interessato
Il GDPR riconosce ai soggetti interessati i seguenti diritti (articoli da 13 a 23):
• Diritto di accesso. Ha il diritto di ottenere da noi conferma se i suoi dati personali vengono trattati e di richiedere l’accesso agli stessi. Il diritto di accesso comprende il diritto di ottenere informazioni circa gli scopi del trattamento, le categorie di dati personali interessati e i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno divulgati.
• Ha diritto a ottenere la rettifica di dati personali errati.
• Ha diritto di ottenere da noi la cancellazione dei dati personali che la riguardano e potremo essere obbligati a cancellare tali dati personali.
• Ha il diritto di richiedere una restrizione del trattamento dei tuoi dati personali. Ciò significa che, in questo caso, i suoi dati potranno essere elaborati da noi solo per determinati scopi.
• Ha diritto di ricevere i dati personali che la riguardano, che ci ha fornito, in un formato strutturato, comunemente usato e leggibile e ha diritto a trasmettere tali dati a un altro soggetto senza ostacoli da parte nostra.
• Ha il diritto di presentare un reclamo all’autorità di vigilanza sulla protezione dei dati, in particolare nello Stato dell’UE dove risiede. In Italia l’autorità di vigilanza è il Garante per la Protezione dei dati Personali con sede in Piazza di Monte Citorio, 121, Roma (00186), www.gpdp.it –
www.garanteprivacy.it, telefono 06-696771, Email: garante@gpdp.it