12624
page-template-default,page,page-id-12624,strata-core-1.1,customer-area-active,strata-child-theme-ver-1.0.0,strata-theme-ver-3.4,ajax_fade,page_not_loaded,wpb-js-composer js-comp-ver-6.5.0,vc_responsive

Privacy

Informativa ai sensi dell’Art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

La scrivente (società/ente/ditta individuale/associazione/libero professionista) tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Ai sensi e per gli effetti di quanto disposto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare dal suo art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni relative al trattamento dei suoi dati personali.
La presente informativa (“Informativa”), redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dal GDPR è articolata in singole sezioni ognuna delle quali tratta uno specifico argomento in modo da rendere la lettura più rapida, agevole e di facile comprensione.

SEZIONE I

Chi siamo e quali dati trattiamo [Art. 13, co. 1, lett. a); Art. 15, lett. b) GDPR]
Il trattamento dei dati personali dell’Interessato viene effettuato da POGGI S.p.A. in persona del suo legale rappresentante p.t., con sede in Chiusi della Verna (AR), Via XXV Aprile, 19 Loc. Corsalone, che quale Titolare del trattamento (“Titolare”) contattabile all’indirizzo email poggi@pec.poggi-spa.com raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:

Categoria di dati Esemplificazione delle tipologie di dati
Dati anagrafici nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale/p. iva, indirizzo/i e-mail, copia del documento di identità
Dati bancari IBAN e dati bancari/postali (ad eccezione del numero della Carta di credito)
Dati di traffico telematico Log, indirizzo IP di provenienza

All’Interessato non viene richiesto di fornire dati c.d. “particolari” e cioè, secondo quanto previsto dall’art. 9 del GDPR, i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui la prestazione richiesta al Titolare imponesse il trattamento di tali dati (a tal riguardo si veda nello specifico la successiva Sezione IV), l’Interessato riceverà prima apposita informativa e gli sarà richiesto di prestare apposito consenso.

SEZIONE II

Per quali finalità ci occorrono i dati dell’Interessato [Art. 13, 1° comma GDPR]
Il fondamento giuridico del trattamento dei dati personali dell’Interessato è:
– obblighi e adempimenti contrattuali;
– obblighi di legge;
– legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza del sistema;
– consenso commerciale e di fruizione del servizio/fornitura dei beni dell’Interessato.

I dati dell’Interessato verranno trattati per finalità di gestione del servizio/fornitura dei beni e adempimenti agli obblighi di legge, quali:

Descrizione Clienti Fornitori Utenti WEB
1 Compimento attività preliminari e conseguenti alla conclusione di un contratto, alla gestione dell’ordine, all’erogazione del servizio o fornitura del bene richiesto X X
2 Fatturazione degli importi dovuti, gestione del pagamento, adempimento di ogni altro obbligo/servizio derivante dal Contratto X X
3 Adempimento degli obblighi normativi inclusi quelli contabili, amministrativi e fiscali X X
4 Gestione di eventuali reclami e contenziosi X X X
5 Prevenzione frodi e gestione dei ritardi o dei mancati pagamenti X
6 Tutela ed eventuale recupero del credito, direttamente o attraverso soggetti terzi ai quali saranno comunicati i dati necessari per tali scopi X
7 Cessione del credito a Società autorizzate X
8 Reportistica e controllo qualità X X X
9 Comunicazione e/o invio (a mezzo e-mail, sms, notifiche, posta, contatto telefonico, ecc.), anche con modalità automatizzate, di informazioni e materiale legati alla gestione del contratto e relative alle prestazioni previste dallo stesso X X X
10 Gestione Web per eventuale accesso sotto Login all’area personale o iscrizione al servizio di Newsletter o richiesta di informazioni previa compilazione del modulo di contatto X X X

Salvo quanto sopra, i dati personali dell’Interessato, con il consenso facoltativo di quest’ultimo, potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a servizi/prodotti offerti dal Titolare e differenti da quelli acquistati dall’Interessato. Tale trattamento potrà avvenire, in modo automatizzato, con le seguenti modalità:
– e-mail;
– sms;
– contatto telefonico
e potrà essere svolto:
1. se l’Interessato non ha revocato il suo consenso per l’utilizzo dei dati;
2. nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, se l’Interessato non si è iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010.

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento (vedasi Sezione III).

La sicurezza informatica
Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti per finalità di tutela del patrimonio aziendale e sicurezza del sistema.

La tutela dei minori
I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente capaci di concludere obbligazioni contrattuali, in conformità alla normativa nazionale di riferimento.
I dati personali dei minori non verranno trattati dal Titolare del trattamento se non previa autorizzazione del titolare della responsabilità genitoriale.

Comunicazione a terzi destinatari e categorie di destinatari [Art. 13, co. 1 GDPR]
I dati personali dell’Interessato saranno trattati esclusivamente da persone autorizzate al trattamento e da eventuali persone designate quali Responsabili del trattamento nel rispetto del GDPR al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente Informativa. I dati personali potranno essere comunicati a soggetti terzi la cui attività è necessaria per l’esecuzione del rapporto contrattuale instaurato e per adempiere a determinati obblighi di legge; nello specifico:

Categorie di destinatari Finalità
Terzi fornitori * Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale. Erogazione dei servizi e delle prestazioni richieste, assistenza, manutenzione, erogazione di servizi aggiuntivi, connessi alla prestazione richiesta
Istituti di credito e di pagamento digitale, Istituti bancari /postali Gestione di incassi, pagamenti, rimborsi connessi alla prestazione richiesta
Professionisti/consulenti esterni e Società di consulenza Erogazione dei servizi e delle prestazioni richieste, adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito
Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, altre Autorità Adempimento degli obblighi di legge, difesa dei diritti
Soggetti formalmente delegati o aventi titolo giuridico riconosciuto Rappresentanti legali, curatori, tutori, etc.

* Il Titolare impone a tutti i suddetti soggetti ed ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle da esso adottate per il trattamento dei dati dell’Interessato; il perimetro di azione del Responsabile è comunque ristretto ai trattamenti connessi alla prestazione richiesta.

Il Titolare non trasferisce i dati personali dell’interessato in Paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali l’Interessato verrà preventivamente informato e se necessario verrà richiesto il suo consenso.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti necessari a tali finalità.

SEZIONE III

Cosa succede se l’Interessato non fornisce i suoi dati indicati come necessari per l’esecuzione della prestazione richiesta? [Art. 13, co. 2, lett. e) GDPR]
La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste e/o alla fornitura del servizio/prodotto anch’esso richiesto. In caso di mancata fornitura di tali dati il Titolare non potrà dar corso al contratto né erogare la prestazione eventualmente richiesta.

Cosa succede se l’Interessato non fornisce il consenso al trattamento dei dati personali per le attività di promozione commerciale su Servizi differenti rispetto a quelli acquistati?
Qualora venga richiesto il consenso al trattamento dei dati personali per tali finalità, la mancata prestazione del consenso impedirà di effettuare tale trattamento senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui l’interessato ha già prestato il proprio consenso, se richiesto.
Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno più trattati per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.

Come trattiamo i dati dell’Interessato [Art. 32 GDPR]
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori ed agli eventuali Responsabili analoghe misure di sicurezza.

Dove trattiamo i dati dell’Interessato
I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in Paesi nei quali è applicato il GDPR (paesi UE).

Per quanto tempo vengono conservati i dati dell’Interessato? [Art. 13, co. 2, lett. a) GDPR]
I dati personali dell’Interessato saranno conservati per il periodo necessario al perseguimento delle finalità di cui sopra. In particolare, i dati personali dell’Interessato saranno trattati per un periodo di tempo pari al minimo necessario ossia fino alla cessazione dei suoi rapporti contrattuali in essere con il Titolare.
Qualora l’Interessato decidesse di rilasciare il proprio consenso facoltativo alle finalità di marketing e/o profilazione, i dati personali dell’Interessato verranno conservati, salva revoca del consenso, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità.
Qualora l’Interessato inoltri al Titolare dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione e/o del contratto ovvero all’erogazione del servizio richiesto, il Titolare non potrà essere considerato titolare di questi dati e provvederà alla loro cancellazione nel più breve tempo possibile.
A prescindere dalle determinazioni dell’Interessato, in ogni caso i dati personali saranno conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni contratti e/o servizi.
Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.
Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Quali sono i diritti dell’Interessato? [Artt. 15 – 20 GDPR]
L’Interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:
a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
1. le finalità del trattamento;
2. le categorie di dati personali in questione;
3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
6. il diritto di proporre reclamo a un’autorità di controllo;
7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato;
9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; in caso di ulteriori copie richieste dall’interessato, il Titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi;
c) il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
d) il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge, e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
e) il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR (ad esempio laddove l’Interessato abbia contestato l’esattezza dei dati personali, per il periodo necessario al Titolare per verificarne l’esattezza stessa). L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
f) il diritto di ottenere comunicazione dal Titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;
g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo email poggi@pec.poggi-spa.com. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà chiedere di fornire eventuali ulteriori informazioni necessarie allo scopo.

Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? [Art. 21 GDPR]
Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo email poggi@pec.poggi-spa.com.
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.

A chi può proporre reclamo l’Interessato? [Art. 77 GDPR]
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato, ove necessario.

SEZIONE IV

COOKIE

Informazioni generali, disattivazione e gestione dei cookie
I cookie sono dati che vengono inviati dal sito web e memorizzati dal browser internet nel computer o in altro dispositivo (ad esempio, tablet o cellulare) dell’utente. Potranno essere installati, laddove presente, dal nostro sito internet o dai relativi sottodomini, cookie tecnici e cookie di terze parti.
Ad ogni modo, l’utente potrà gestire, ovvero richiedere la disattivazione generale o la cancellazione dei cookie, modificando le impostazioni del proprio browser internet. Tale disattivazione, però, potrà rallentare o impedire l’accesso ad alcune parti del sito.
Le impostazioni per gestire o disattivare i cookie possono variare a seconda del browser internet utilizzato, pertanto, per avere maggiori informazioni sulle modalità con le quali compiere tali operazioni, si suggerisce all’Utente di consultare il manuale del proprio dispositivo o la funzione “Aiuto” o “Help” del proprio browser internet.

La presente informativa privacy è altresì pubblicata sul sito www.poggi-spa.com.