INFORMATIVA AI FINI PRIVACY AI SENSI DEL REGOLAMENTO EU 679/2016 GDPR

1. Oggetto del Trattamento e categorie di dati trattati

REVELO TECH Srl in qualità di Titolare tratta i dati personali identificativi raccolti presso il Fornitore (nel seguito i “Dati Personali”) in occasione della compilazione e sottoscrizione del Contratto in ragione dell’attività svolta dal Titolare, ovvero raccolti presso terzi. A titolo esemplificativo tali Dati Personali possono includere dati anagrafici (ad es. nome, cognome, indirizzo, data, luogo di nascita), dati di contatto (ad esempio numeri di telefono o indirizzi di posta elettronica), informazioni finanziarie (ad esempio riferimenti bancari), dati relativi all’immagine (ad esempio foto su carta di identità).
Il Titolare non raccoglie consapevolmente Dati Personali di soggetti minori di anni 18.

 

2. Finalità, base giuridica del trattamento e conseguenze della mancata comunicazione deiDati Personali

I Dati Personali sono trattati in modo lecito e secondo correttezza per le finalità nel seguito descritte (nel seguito “Trattamento”).

(i) Necessità di eseguire il Contratto o di eseguire attività precontrattuali.
Tale necessità rappresenta la base giuridica che legittima il conseguente Trattamento, in quanto per il Titolare è necessario svolgere le attività preliminari alla stipula del Contratto e quelle relative all’esecuzione degli obblighi contrattuali, ivi incluso l’adempimento delle incombenze amministrativo – contabili (tra cui, a titolo esemplificativo, registrazioni contabili, archiviazioni storiche, gestione della tesoreria, etc.) nonché predisporre le misure finalizzate alla tutela contro il rischio del credito, incluse le attività finalizzate all’identificazione del Fornitore e della sua affidabilità finanziaria.
Si precisa, inoltre, che il Titolare potrà trasmettere i Suoi dati personali a società di informazione commerciale per la valutazione della Sua solidità, solvibilità ed affidabilità finanziaria e patrimoniale.
Il conferimento dei Dati Personali necessari a tali fini rappresenta, di caso in caso, un obbligo contrattuale o un requisito necessario alla conclusione del Contratto. In caso di mancato conferimento il Titolare potrebbe trovarsi nell’impossibilità di instaurare il rapporto contrattuale o di dare esecuzione allo stesso.

(ii) Necessità di adempiere ad obblighi legali.
Tale necessità rappresenta la base giuridica che legittima il conseguente Trattamento, in quanto il Titolare è tenuto all’adempimento di obblighi legali, contabili, fiscali, amministrativi e contrattuali connessi al rapporto contrattuale, nonché alla corretta gestione dei rapporti con autorità, organi di controllo ed enti pubblici terzi per finalità connesse a particolari richieste, all’adempimento di obblighi di legge o ad altre procedure.
Il conferimento dei Dati Personali necessari a tali fini rappresenta un obbligo legale. In caso di mancato conferimento il Titolare potrebbe trovarsi nell’impossibilità di instaurare il rapporto contrattuale e potrebbe avere l’obbligo di effettuare segnalazioni.

 

3. Modalità del Trattamento

Il Trattamento dei Dati Personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione dei Dati Personali.

I Dati Personali sono sottoposti a Trattamento sia cartaceo che elettronico e/o automatizzato.

I Dati Personali acquisiti saranno trattati, nel pieno rispetto delle norme di legge, nonché dei principi di liceità, correttezza, trasparenza, non eccedenza e tutela della riservatezza e dei diritti del Fornitore.

 

4. Periodo di conservazione dei Dati Personali

Il Titolare conserva i Dati Personali nel rispetto delle leggi locali e delle politiche e procedure aziendali per il tempo necessario allo scopo di adempiere le finalità di cui sopra e soddisfare i propri legittimi interessi commerciali, obblighi giuridici ovvero per stabilire, esercitare o difendere diritti legali. Esaurita la necessità di conservazione dei Dati Personali per detti scopi, i medesimi saranno eliminati in maniera sicura.

 

5. Categorie di destinatari dei Dati Personali

I Dati Personali del Fornitore potranno essere resi accessibili per le finalità sopra descritte:

(i) a dipendenti e collaboratori del Titolare in Italia e all’estero, nella loro qualità di Responsabili del Trattamento e/o sub-responsabili, ovvero persone autorizzate al trattamento ai sensi del GDPR e/o soggetti muniti di specifiche funzioni e compiti ai sensi dell’art. 2-quaterdecies del D.Lgs. n. 196/2003;

(ii) ad altre società partner in Italia e all’estero e ai dipendenti e collaboratori delle stesse (ad esempio per finalità amministrative e contabili);

(iii) ad altre società terze o altri soggetti (a titolo meramente indicativo e non esaustivo, istituti di credito, intermediari finanziari, istituti assicurativi del credito, studi professionali, consulenti, società di informazione commerciale, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del Trattamento, tra cui i fornitori o i soggetti incaricati ad eseguire servizi accessori o strumentali alle finalità sopra indicate, con cui il Titolare stipuli appositi accordi.

Il Titolare si riserva inoltre la facoltà di rendere accessibili i Dati Personali ad alcune terze parti, fra cui: provider IT per finalità di sviluppo di sistemi e assistenza tecnica; revisori e consulenti per accertare la conformità ai requisiti esterni e interni; enti legali, agenzie preposte all’applicazione della legge e parti in causa conformemente ad obblighi giuridici di informativa o pretese; eventuali successori o partner commerciali del Titolare o di una società del gruppo del Titolare in caso di vendita, cessione o altre operazioni straordinarie; forze di polizia, forze armate ed altre amministrazioni pubbliche, per l’adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria. Nel caso in cui detti soggetti siano stabiliti in Paesi extra-UE, il Titolare assicura che il trasferimento dei Dati Personali extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea, come previsto al successivo articolo.

 

6. Trasferimento Dati

I Dati Personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, ha la facoltà di condividere i Dati Personali anche con il gruppo Repower ai sensi dell’accordo quadro in essere fra le Parti; in tal caso, il Titolare assicura sin d’ora che il trasferimento dei Dati Personali extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. Il Titolare applicherà ai predetti trasferimenti tutte le tutele necessarie ai sensi della vigente normativa in materia di privacy.

 

7. Diritti dell’interessato

Nella qualità di interessato, il Fornitore ha i diritti di cui agli artt. 13, comma 2, lettere b), c) e d), 15, 16, 17, 18, 19 e 21 GDPR e precisamente i diritti di:

(i) ottenere la conferma dell’esistenza o meno di propri Dati Personali, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

(ii) ottenere l’indicazione: a) dell’origine dei Dati (qualora non siano stati ottenuti presso l’interessato); b) delle finalità e modalità del Trattamento, nonché della relativa base giuridica; c) della logica applicata in caso di Trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, del Responsabile della protezione dei Dati (ove nominato), e del rappresentante eventualmente designato ai sensi dell’art. 13, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza;

(iii) ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei Dati Personali; b) la cancellazione, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati Personali sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i Dati Personali sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

(iv) opporsi, in tutto o in parte: a) per motivi legittimi al Trattamento dei Dati Personali, ancorché pertinenti allo scopo della raccolta; b) al Trattamento di Dati Personali a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;

(v) ove applicabili, ha altresì i diritti di cui agli artt. 16 – 21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di Trattamento, diritto alla portabilità dei Dati Personali, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante (i contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito www.garanteprivacy.it);

(vi) revocare in qualsiasi momento il proprio consenso eventualmente prestato.
Per quanto attiene al diritto alla portabilità dei Dati Personali, l’interessato può chiedere di ricevere o trasferire i propri Dati Personali in possesso del Titolare in un formato strutturato di uso comune e leggibile, per ulteriori usi personali ovvero per fornirli ad altri titolari del Trattamento.
Con riferimento al rapporto contrattuale, in termini generali i Dati Personali che possono essere oggetto di portabilità sono i dati anagrafici e di contatto.

 

8. Modalità di esercizio dei diritti

Il Fornitore potrà in qualsiasi momento esercitare i diritti o formulare una richiesta inviando: una raccomandata a.r. a REVELO TECH specificando la ragione sociale indicata nel presente Contratto presso la sede operativa in Bagnoli di Sopra, Via dell’Artigianato, 6, 35023; ovvero una e-mail all’indirizzo: info@revelotech.it . Il termine per la risposta è di un mese. Il predetto termine può essere prorogato di due mesi in casi particolarmente complessi: ove ciò si verificasse, entro un mese il Titolare fornirà una comunicazione relativa ai motivi della proroga. Il Titolare ha il diritto di richiedere le informazioni necessarie per l’identificazione del richiedente.

In termini generali l’esercizio dei diritti è gratuito, salvo il caso di richieste manifestamente infondate o eccessive, per cui il Titolare può riservarsi la facoltà di richiedere all’interessato un ragionevole contributo spese basato sui costi amministrativi da sostenere.

 

9. Titolare, Responsabile della protezione dei Dati, Responsabili del Trattamento

Il Titolare è la società REVELO TECH Srl, in persona del legale rappresentante p.t., con sede legale e operativa in Bagnoli di Sopra, Via dell’Artigianato, 6, 35023.

Il “Responsabile della Protezione dei Dati” potrà essere contattato al seguente indirizzo di posta elettronica: info@revelotech.it . L’elenco delle categorie dei “Responsabili del Trattamento” è custodito presso la sede legale del Titolare.

Menu