Con la presente informativa SISTEMI HARDWARE COMITEC SRL fornisce all’Interessato le informazioni di cui agli artt. 13 e 14 del GDPR 2016/679 relativamente ai trattamenti dei dati personali che lo riguardano.
Titolare del Trattamento.
Il Titolare del Trattamento è SISTEMI HARDWARE COMITEC SRL, con sede in Via Como, 78 - 30027 San Donà di Piave (VE).
Responsabile della protezione dei dati (DPO o RPD).
Il Titolare ha designato un Responsabile della protezione dei dati (DPO/RPD), contattabile dall’Interessato per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti derivanti dal GDPR 2016/679. I dati di contatto del DPO/RPD sono i seguenti: rpd@legalmail.it.
Finalità e base giuridica del trattamento.
La raccolta ed il trattamento dei dati personale sono effettuati al fine di condurre:
l’adempimento di tutte le operazioni imposte da obblighi normativi, compresa l’eventuale valutazione del fornitore (trattamento necessario per adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento ex art. 6 par. 1 let. c) del GDPR 2016/679);
le operazioni strettamente connesse e strumentali all’avvio di rapporti contrattuali, ivi compresa l’acquisizione di informazioni preliminari alla conclusione del Contratto (trattamento necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso ex art. 6 par. 1 let. b) del GDPR 2016/679);
la gestione dei rapporti con il Fornitore per attività di amministrazione, contabilità, ordini, spedizioni, fatturazione, servizi, gestione dell'eventuale risoluzione stragiudiziale delle controversie ove prevista (trattamento necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso ex art. 6 par. 1 let. b) GDPR 2016/679);
la gestione dell’eventuale contenzioso giudiziale (trattamento riconducibile al legittimo interesse del Titolare ex art. 6 par. 1 let. f) GDPR 2016/679, strettamente limitato all’accertamento, all’esercizio e alla difesa di un diritto in sede giudiziaria);
l’eventuale valutazione del fornitore sulla base delle specifiche ISO 9001:2015 (trattamento riconducibile al legittimo interesse del Titolare ex art. 6 par. 1 let. f) GDPR 2016/679, strettamente limitato alla gestione del Sistema Qualità).
La raccolta e la registrazione dei dati avverranno nel rispetto dei principi di cui all’art. 5 GDPR 2016/679, ossia: per scopi determinati, espliciti e legittimi e con modalità compatibili con tali scopi, nell'ambito del trattamento necessario per il funzionamento dell’attività di impresa; in modo esatto e se necessario con gli opportuni aggiornamenti. In modo che essi risultino pertinenti, completi e non eccedenti rispetto alle finalità di raccolta; in modo che la loro conservazione sia funzionale al periodo di tempo necessario allo scopo per il quale sono stati raccolti e successivamente trattati secondo il GDPR 2016/679 ed alla normativa nazionale vigente.
I dati personali potranno essere trattati con l’ausilio di strumenti sia cartacei che telematici, o comunque atti a registrare e memorizzare i dati stessi, e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. Specifiche misure di sicurezza saranno osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell’art. 32 del GDPR 2016/679 e della normativa nazionale vigente.
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenza di un eventuale rifiuto.
È obbligatorio il conferimento dei dati personali necessari per l’adempimento di obblighi legali, per l’instaurazione del rapporto contrattuale o per la sua esecuzione. Il mancato conferimento comporta l’impossibilità di dare seguito alle Sue richieste o di eseguire il contratto.
Fermo il rispetto delle normative vigenti e in particolare dei principi di cui all’art. 5 GDPR 2016/679, i dati personali potranno essere comunicati, esclusivamente per il perseguimento delle finalità citata nella presente informativa, a:
Soggetti ai quali sia necessario comunicare i dati per l’esecuzione di un contratto di cui l’Interessato è parte o per l’esecuzione di misure pre-contrattuali adottate su richiesta dello stesso, nonché, in generale, per il perseguimento delle finalità citate nella presente informativa;
Soggetti preposti alla gestione dei crediti quali, ad esempio, società di factoring, istituti di credito, società di recupero crediti, società di assicurazione del credito, società di informazioni commerciali;
In particolare, soggetti che effettuano trattamenti per conto del Titolare in qualità di Responsabili ex art. 28 GDPR 2016/679, quali, a titolo meramente esemplificativo e non esaustivo: professionisti e/o Società incaricati di svolgere attività in ambito amministrativo-contabile, legale, commerciale, gestionale, tecnico, tecnico-informatico. L’elenco completo ed aggiornato dei Responsabili è conoscibile, agli aventi diritto, a mera richiesta presso la sede del Titolare;
Soggetti autorizzati ad accedere ai dati dalla normativa vigente e/o ai quali di dati debbano essere comunicati in esecuzione di obblighi di legge.
I dati personali potranno essere trattati dai dipendenti e collaboratori assegnati ai competenti uffici del Titolare del Trattamento, esplicitamente autorizzati al trattamento il base all’art. 29 del GDPR 2016/679 e alla normativa nazionale vigente.
Trasferimento dei dati all’estero.
I dati personali potranno essere comunicati e/o trasmessi all’estero, anche verso Paesi Terzi non europei, solo per il perseguimento delle finalità di cui alla presente informativa, ovvero per motivi esclusivamente tecnici legati alla struttura del Sistema Informativo aziendale e/o all’applicazione di misure di sicurezza tecniche e organizzative ritenute idonee dal Titolare (art. 32 GDPR 2016/679), ed esclusivamente nel rispetto degli artt. 44 s.s. del GDPR 2016/679.
Tempi di conservazione dei dati.
Fermo restando in ogni caso il rispetto dell’art. 5 GDPR 2016/679 (“principio di limitazione della conservazione”), i dati verranno conservati presso i nostri archivi secondo i seguenti parametri:
Dati trattati per l’adempimento degli obblighi di cui all’art. 2220 c.c.: 10 anni, fatti salvi eventuali ritardati pagamenti dei corrispettivi che ne giustifichino il prolungamento;
Dati trattati per le finalità di valutazione del fornitore: 36 mesi;
Dati trattati per finalità diversi delle precedenti, nell’ambito del rapporto contrattuale e di cui alla presente informativa: fino alla scadenza del contratto e/o della relazione commerciale di fornitura.
In relazione agli specifici termini di prescrizione previsti dall'ordinamento, potrebbero essere soggetti a tempi di conservazione più lunghi i dati necessari per l'accertamento, l'esercizio o la difesa di un diritto.
La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
Relativamente ai dati personali medesimi l’interessato può esercitare i diritti previsti nei limiti e alle condizioni previste dagli artt. dal 15 al 22 del GDPR 2016/679 e dalla normativa nazionale vigente. In particolare, il GDPR attribuisce all’Interessato:
Diritto di accesso (art. 15 GDPR 2016/679);
Diritto di rettifica dei dati personali inesatti e diritto di integrazione dei parti personali incompleti (art. 16 GDPR 2016/679);
Diritto alla cancellazione (art. 17 GDPR 2016/679);
Diritto di limitazione del trattamento (art. 18 GDPR 2016/679);
Diritto di richiedere i destinatari ai quali sono state comunicate le eventuali rettifiche o cancellazioni o limitazioni del trattamento (art. 19 GDPR 2016/679);
Diritto alla portabilità dei dati (art. 20 GDPR 2016/679);
Diritto di opposizione (art. 21 GDPR 2016/679);
Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR 2016/679).
In caso di sottoscrizione di una qualsiasi forma di consenso al trattamento, si fa presente che l’interessato può revocarlo in qualsiasi momento, fatti salvi gli adempimenti obbligatori previsti dalla normativa vigente al momento della richiesta di revoca, contattando il Titolare del Trattamento al seguente indirizzo di posta elettronica: info@comitec.it.
L’Interessato che ritenga che il trattamento dei dati personali avvenga in violazione di quanto previsto dal GDPR 2016/679 ha il diritto di proporre reclamo all’autorità di controllo dello Stato dell’Unione Europea in cui risiede abitualmente, lavora, oppure del luogo in cui si è verificata la presunta violazione, come previsto dall'art. 77 GDPR 2016/679, o di adire le opportune sedi giudiziarie.
San Donà di Piave,