Informativa sul Trattamento dei dati personali ai sensi del Reg. Eu 697/2016
In ottemperanza al Reg. Eu 679/2016, Tellus s.r.l. intende informare adeguatamente i Clienti in merito alle modalità di raccolta, trattamento e conservazione dei dati personali utilizzati per l’espletamento delle sole attività contrattuali o precontrattuali, con l’intento di rendere il Cliente pienamente consapevole dei suoi diritti e delle modalità per poterli esercitare agevolmente, in ottica del rispetto dei principi di liceità, correttezza e trasparenza del trattamento.
Titolare del trattamento
Informiamo che, ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito, “Regolamento” o “GDPR”), i dati personali sono trattati da Tellus S.r.l. Via M. Buonarroti 41- 33010 Tavagnacco (UD) – Italy – P.IVA /C.F.: CF/ P.Iva 01991710300 – PEC: tellus@legalmail.it – EMAIL: info@tellus.it, in qualità di titolare del trattamento (“Titolare”).
Il Titolare, in conformità al GDPR, ha designato il Data Protection Officer (DPO), che potrà essere contattato per richiedere spiegazioni riguardo questa Informativa o per esercitare i diritti previsti dalla normativa in materia di protezione dati personali descritti nel testo che segue. Per contattare il DPO si può utilizzare uno dei seguenti
mezzi email dpo@tellus.it o posta ordinaria scrivendo a DPO c/o Tellus srl via Buonarroti, 41 – Tavagnacco (fraz. Feletto Umberto) 33010 Udine. Per qualsiasi comunicazione, nei confronti del DPO, è preferibile allegare una copia di un documento di identità e riportare nella richiesta i propri dati di contatto.
Tipi di dati oggetto del trattamento
Il Titolare tratterà i dati personali nell’ambito del contratto di fornitura sottoscritto tra le parti e/o ai fini della conclusione dello stesso. I dati personali a cui ci si riferisce sono a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l’indirizzo e-mail e in generale i dati di contatto che il referente nei rapporti
commerciali intrattenuti in esecuzione dei rapporti di fornitura.
Finalità, base giuridica e facoltatività del trattamento
I dati personali saranno trattati per le seguenti finalità:
a) esecuzione del contratto (incluse attività quali, ad esempio, l’assistenza e/o la manutenzione in remoto e/o in locale anche da parte di terzi specificamente autorizzati) e/o per attività e trattative precontrattuali nonché per motivazioni gestionali, statistiche e di tutela del credito;
b) per assolvere eventuali obblighi di legge, di regolamenti o di disposizioni emanate da Autorità ed organi di vigilanza e controllo nonché per gestire l’eventuale insorgere di contenziosi in sede giudiziale o stragiudiziale. Le basi giuridiche del trattamento per la finalità di cui ai punti a) e b) sono rispettivamente l’art. 6(1)(b) GDPR ovvero la sua volontà di perfezionare il contratto e il trattamento è necessario all’esecuzione di un contratto di cui il Cliente è parte ed all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il conferimento dei dati personali per le finalità di cui ai punti a) e b) è facoltativo, ma in difetto non sarà possibile dare piena esecuzione al contratto di cui il Cliente è parte.
Destinatari e trasferimento dei dati personali
I dati personali potranno essere condivisi con:
a) persone fisiche autorizzate dal Titolare al trattamento di dati personali ex art. 29 GDPR in ragione dell’espletamento delle loro mansioni lavorative (es. dipendenti e amministratori di sistema ecc.);
b) fornitori di servizi (come consulenti, istituti di credito, provider, ecc.) i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento;
c) soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare, ai recapiti che seguono.
Trasferimento dei dati extra UE
La Società assicura che i provider dei servizi garantiscono la piena conformità agli standard di sicurezza richiesti dal “GDPR” e che i dati non verranno trasferiti in paesi Extra UE che non siano stati oggetto di conforme giudizio di “adeguatezza” secondo i criteri delle competenti autorità preposte e che non garantiscano pertanto sufficienti livelli di sicurezza nella gestione del dato dell’interessato.
Conservazione dei dati personali
I dati personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR. Il Titolare potrebbe conservare alcuni dati anche dopo la cessazione del rapporto contrattuale, per il tempo necessario ad espletare gli adempimenti contrattuali e di legge.
Sul punto si precisa che qualora Tellus agisse come Responsabile del Trattamento in caso di cessazione, a qualunque titolo e per qualunque ragione, dell’efficacia del contratto o del rapporto che la lega al titolare del trattamento, fatta salva diversa previa comunicazione da parte del titolare, Tellus provvederà a:
– cessare immediatamente qualsiasi trattamento dei dati personali (a eccezione della conservazione dei dati trattati in attesa della restituzione al titolare);
– entro il termine massimo di trenta giorni dalla cessazione del contratto o del rapporto, restituire tutti i dati personali (sia in formato elettronico che analogico) in proprio possesso (per quanto attiene ai dati elettronici, essi dovranno essere forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico );
– procedere alla cancellazione delle copie dei dati personali, ivi incluse eventuali copie sia in formato elettronico che cartaceo, dai sistemi informatici, archivi o qualsiasi altro luogo o dispositivo in cui sono custoditi, fatti salvi i casi in cui la conservazione dei dati personali sia richiesta ai sensi della legge applicabile nel qual caso detta conservazione dovrà avvenire unicamente nei limiti strettamente previsti dalla legge applicabile.
Modalità di trattamento dei dati
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge. I dati verranno trattati da tutte le figure presenti in azienda, da società e/o operatori che forniscono servizi di assistenza hardware/software in qualità di incaricati alla manutenzione del sistema, per tutta la durata dei rapporti contrattuali instaurati e anche successivamente per l’espletamento di tutti gli adempimenti di legge nonché per future finalità commerciali.
Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati potranno essere oggetto di trattamento sia da parte di soggetti qualificati come Responsabili ai sensi dell’art. 28 del GDPR (professionisti, legali, consulenti del lavoro, commercialisti, società di consulenza e servizi, provider, società di assistenza hardware e software…) sia da parte di incaricati del trattamento che operano sotto la diretta autorità del Titolare (dipendenti e/o collaboratori a vario titolo).
Si precisa, infine, che, ove Tellus ricoprisse il ruolo di responsabile del trattamento, si adeguerà ed ottempererà ad eventuali richieste od ordini provenienti delle autorità competenti (es. autorità giudiziaria) di disclosure in merito a dati od informazioni detenute in conseguenza del rapporto in essere con il titolare del trattamento,
predisponendo, a tal fine e nei limiti di quanto concesso dalle autorità procedenti, adeguate cautele.
Responsabili del Trattamento
L’elenco aggiornato dei Responsabili del trattamento può essere fornito su richiesta da parte dell’Interessato.
I diritti dell’Interessato
Informiamo che in ogni tempo il Cliente potrà:
a) accedere ai propri dati per ottenere informazioni relative al trattamento (art. 15);
b) chiedere la rettificazione dei dati inesatti o l’integrazione dei dati incompleti (art. 16);
c) chiedere la cancellazione dei dati che lo riguardano (art. 17);
d) limitare l’utilizzo dei dati nelle ipotesi di cui all’art. 18;
e) ove tecnicamente possibile e nei casi previsti dalla legge, chiedere la portabilità dei propri dati (art. 20);
f)revocare il consenso al trattamento specifico. Tale revoca non preclude la liceità del trattamento effettuato in base al consenso prestato anteriormente alla revoca;
g) proporre reclamo all’autorità di controllo nazionale in tema di trattamento dei dati personali raggiungibile al sito www.garanteprivacy.it
Il Cliente potrà inoltre formulare una richiesta di opposizione al trattamento dei propri dati nella quale dare evidenza delle ragioni che giustifichino l’opposizione.
In merito alle modalità di esercizio dei sopracitati diritti, l’interessato può presentare apposita istanza mediante comunicazione scritta all’indirizzo mail: privacy@tellus.it