Informativa clienti

Premessa

Ai sensi e per gli effetti di quanto disposto dagli artt. 13 e 14 del Regolamento Europeo 2016/679, la presente informazione viene resa ai clienti o potenziali tali, unicamente intesi quali persone fisiche che operano in nome e per conto dei clienti o potenziali tali quali persone giuridiche, di uomo & ambiente s.r.l., secondo quanto previsto dalle disposizioni per l’adeguamento del Codice Privacy (come modificato dal D.Lgs. 101/2018) alle disposizioni del Regolamento Europeo 2016/679 in materia di protezione dei dati personali (di seguito “GDPR”).

Titolare del trattamento

Il Titolare del trattamento dei dati (di seguito “Titolare”) è uomo & ambiente s.r.l., con sede legale in Corso Vittorio Emanuele II, 167 – 10139 Torino (TO) – C.F. e P. IVA 10874480014. Il Responsabile della protezione dei dati (DPO) è l’Ing. Giuseppe Calculli, contattabile all’indirizzo e-mail dpo@uomoeambiente.com.

Fonte e tipologia dei dati personali

I dati personali oggetto di trattamento, identificativi (ragione o denominazione sociale, partita iva, indirizzo sede/i ovvero nome e cognome delle persone fisiche, ecc.) e di contatto (nominativo, indirizzo o altri elementi di identificazione personale, quali nome, cognome, telefono, e-mail, ecc.) nel rispetto dei principi di liceità, correttezza e trasparenza, sono raccolti in misura adeguata, pertinente e limitata alle finalità, preventivamente determinate, esplicite e legittime, presso soggetti terzi (ove consentito dalla legge ed in occasione di operazioni funzionali all’offerta di servizi) o direttamente forniti dall’interessato in occasione di:

  • attivazione e sottoscrizione di un contratto per l’erogazione dei servizi previsti;
  • transazioni commerciali ed economiche;
  • operazioni funzionali all’erogazione ed alla prestazione dei servizi consulenziali;
  • prestazioni richieste e concordate (anche in termini di formazione professionale);
  • interazioni attraverso il sito internet;
  • richieste di informazioni, anche via e-mail.

Finalità del trattamento

  1. I dati personali verranno trattati per finalità connesse all’erogazione dei servizi consulenziali offerti dal Titolare, intendendosi inclusa la gestione organizzativa delle prestazioni richieste e concordate (anche in termini di formazione professionale) in adempimento agli obblighi contrattuali, oltre che riconducibili alle trattative ed ai rapporti commerciali precontrattuali ed alla comunicazione per soddisfare le richieste di informazioni da parte degli interessati, nonché per adempimenti degli obblighi normativi inclusi quelli contabili, amministrativi e fiscali e per consentire una efficace gestione dei rapporti commerciali tra le parti.
  2. I dati personali verranno altresì trattati per finalità riconducibili ad attività di marketing e di promozione commerciale (per cui saranno trattati esclusivamente i dati personali comuni, identificativi o di contatto, previo rilascio di distinto, esplicito ed inequivocabile consenso) quali:
  • a) informazioni ed offerte commerciali e/o materiale promozionale, a mezzo posta, telefono o mediante comunicazioni elettroniche come e-mail, newsletter, messaggistica, social networking ed altri sistemi automatizzati disponibili allo scopo, sui servizi offerti dal Titolare del trattamento;
  • b) profilazione volta ad analizzare le esigenze di un cliente o potenziale tale, attraverso la raccolta dei dati mediante modalità non automatizzate e la successiva elaborazione degli stessi, per individuare i possibili servizi in linea con le sue preferenze e per illustrare nuove opportunità di suo possibile interesse.

Base giuridica

La base giuridica del trattamento è costituita dall’adempimento di un obbligo legale al quale è soggetto il Titolare, nonché dall’esecuzione di un contratto di cui l’interessato è parte o dall’esecuzione di misure precontrattuali adottate su richiesta dello stesso. In tale contesto, il trattamento dei dati per le finalità di cui al punto 1) è necessario, anche in assenza di consenso, per il perseguimento del legittimo interesse del Titolare.

Il trattamento dei dati per le attività di marketing o di profilazione di cui al punto 2) è invece lecito nella misura in cui l’interessato ha espresso, in maniera distinta, esplicita ed inequivocabile, il consenso al trattamento dei propri dati personali per le specifiche finalità sopra citate: resta fermo che, ai sensi dell’art. 7 del GDPR, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato, inviando semplice comunicazione ai riferimenti indicati nella presente informativa. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca stessa. INFORMAZIONE CLIENTI M24 Rev. 1 del 01.02.19 Pagina 2 di 3

Natura obbligatoria o facoltativa del conferimento dei dati

Il conferimento dei dati è indispensabile per ottemperare alle norme di legge che regolamentano le transazioni commerciali e la fiscalità, nonché per il conseguimento delle finalità di cui al punto 1): il mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di attivare o di erogare il servizio richiesto e potrebbe compromettere in tutto o in parte il rapporto contrattuale stesso.

Il conferimento dei dati (identificativi e di contatto) per le distinte finalità di cui al punto 2) è invece facoltativo: il mancato consenso al loro utilizzo per finalità riconducibili ad attività di marketing o di profilazione e, più in generale, di promozione commerciale, non pregiudicherà la legittimità del trattamento dei dati di cui al punto 1) e non avrà alcuna conseguenza sulla fruizione dei servizi, ma comporterà l’impossibilità di dare corso all’invio di comunicazioni commerciali inerenti ai servizi erogati o di contattare coloro che ne fanno richiesta per promuovere eventuali nostri nuovi servizi.

Modalità del trattamento

I dati personali saranno trattati con strumenti cartacei ed elettronici, nel rispetto dei principi di liceità, necessità e pertinenza, adottando misure di garanzia volte ad individuare adeguate misure di sicurezza in qualsiasi fase del processo di trattamento, avendo riguardo alle specifiche finalità del trattamento. In tale ambito, si procede all’anonimizzazione dei dati personali e alla rimozione dei dati identificativi qualora non vi sia la necessità di trattare i dati in forma identificabile per le finalità di trattamento sopra citate e, comunque, allo scadere del termine di conservazione indicato al successivo paragrafo. Il Titolare, per le finalità sopra citate, effettua trattamenti che consistono in processi decisionali automatizzati e non (come la profilazione di cui al punto 2b) ove condizionati da un intervento umano (personale autorizzato al trattamento dei dati) sui dati (interessi e preferenze) dei clienti o potenziali tali, unicamente intesi quali persone fisiche che operano in nome e per conto dei clienti o potenziali tali quali persone giuridiche.

I dati personali saranno trattati da soggetti espressamente autorizzati e formati in materia di protezione dei dati personali. Potranno accedere ai dati, in maniera accidentale, i tecnici informatici ed il personale IT che sovrintendono al funzionamento del sistema informatico.

Conservazione dei dati

I dati personali verranno conservati per il periodo necessario al perseguimento delle finalità di cui al punto 1). In particolare, saranno conservati per un periodo di tempo pari al minimo necessario ossia fino alla cessazione dei rapporti contrattuali in essere, fatto salvo un ulteriore periodo di conservazione, pari a dieci anni, in relazione a contestazioni ed eventuali contenziosi o in relazione a quanto imposto dalle vigenti disposizioni in materia civilistica e fiscale. Inoltre, in caso di consenso eventualmente prestato per le finalità di cui al punto 2) i dati verranno conservati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità perseguite (ventiquattro mesi per attività di marketing o dodici mesi per attività di profilazione) trascorso il quale i dati saranno cancellati o resi anonimi e trattati unicamente per analisi statistiche (fatto salvo un ulteriore periodo di conservazione imposto da norme di legge o da esplicita richiesta da parte dell’Autorità).

Destinatari dei dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

I dati personali potranno, invece, essere comunicati a soggetti terzi, senza la necessità di specifico consenso (art. 6, lett. b) e c) del GDPR) per quanto di loro rispettiva competenza, quali Enti di accreditamento, Organismi di attestazione e certificazione, Fondi interprofessionali e, in generale, ad ogni soggetto pubblico o privato verso il quale la comunicazione sia obbligatoria per legge o per l’espletamento delle finalità sopra citate. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I dati personali potranno, infine, essere comunicati a soggetti terzi che svolgono attività in outsourcing (si citano a titolo indicativo, i consulenti professionali, le società che erogano servizi informatici, le società specializzate nella gestione dei servizi di comunicazioni elettroniche, ecc.) di cui ci si avvale esclusivamente per l’erogazione di servizi connessi alla finalità perseguita, che la nostra organizzazione valuterà di volta in volta, per garantire una maggiore tutela, se nominare responsabili dei trattamenti da questi posti in essere. L’elenco completo dei responsabili, individuati e nominati per iscritto, è disponibile presso il Titolare del trattamento.

In tutti i casi, tali soggetti tratteranno i dati conformemente alle istruzioni ricevute dal Titolare, secondo profili operativi agli stessi attribuiti in relazione alle funzioni svolte, limitatamente a quanto necessario e strumentale per l’esecuzione di specifiche operazioni nell’ambito dei servizi richiesti.

Trasferimento transfrontaliero dei dati informazione clienti

Non è previsto in nessun caso il trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale (art. 13, comma 1, lett. f) del GDPR). Tuttavia, il Titolare si riserva la possibilità di utilizzare servizi in cloud, nel qual caso, i fornitori dei servizi nominati quali Responsabili del Trattamento ai sensi e per gli effetti di cui all’art. 28 del GDPR 2016/679, limitatamente allo svolgimento di specifiche attività di trattamento, saranno scelti tra quelle società certificate in conformità alle norme ISO 27001 (information security), ISO 27017 (cloud security), ISO 27018 (cloud privacy). La gestione della posta elettronica aziendale è demandata alla piattaforma software appartenente a Microsoft Corporation (Redmond, Washington 98052 USA) residente al di fuori dell’Unione Europea (o dello Spazio Economico Europeo). La suddetta società americana ha aderito all’accordo denominato “EU-U.S. Privacy Shield” con l’Unione Europea, pertanto la disciplina in materia di privacy è ritenuta conforme alle vigenti disposizioni europee del GDPR.

Diritti dell’interessato

L’interessato, cui si riferiscono i dati personali, ha facoltà di esercitare in ogni momento i propri diritti (ai sensi degli artt. 15-22 del GDPR) al fine di ottenere:

  • la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed ottenere l’accesso ai dati ed alle seguenti informazioni (finalità del trattamento, categorie di dati personali, destinatari e/o categorie di destinatari a cui i dati sono stati e/o saranno comunicati, periodo di conservazione);
  • la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • la cancellazione dei dati personali, nei casi previsti dalla normativa vigente;
  • la limitazione al trattamento, nei casi previsti dalla normativa vigente;
  • la portabilità dei dati, in particolare di richiedere al Titolare i dati personali che lo riguardano e/o richiedere al Titolare la trasmissione diretta dei propri dati ad un altro Titolare del trattamento;
  • l’opposizione al trattamento dei dati personali che lo riguardano, nei casi previsti dalla normativa vigente (fermo restando che tale diritto non sussiste ove la legittimità del trattamento sia basata sul consenso poiché in questo caso prevale il diritto alla revoca); esso si può estendere al trattamento dei propri dati per finalità connesse alle attività di marketing effettuate con modalità automatizzate di contatto o attraverso modalità tradizionali, potendo essere esercitato in tutto o in parte (ad esempio, alle sole comunicazioni tramite sms, e-mail o telefono ovvero opponendosi al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati, ecc.) oppure ai trattamenti che consistono in processi decisionali automatizzati (come la profilazione, nella misura in cui sia connessa a finalità di marketing diretto).

In merito all’esercizio dei propri diritti, il soggetto interessato potrà rivolgere le proprie richieste attraverso specifica comunicazione a mezzo posta indirizzata al Titolare del trattamento (all’indirizzo sopra riportato) oppure inviando comunicazione all’indirizzo e-mail dpo@uomoeambiente.com, specificando l’oggetto della sua richiesta, il diritto che intende esercitare ed allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali) secondo le modalità previste sul sito internet www.garanteprivacy.it (ai sensi dell’art. 77) o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento stesso (GDPR).

Allegati e Link utili: