INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ART. 13 DEL GDPR (GENERAL DATA PROTECTION REGULATION) 2016/679 E CONSENSO
Gentile Cliente,
ai sensi degli artt. 13 – 14 del Regolamento UE 2016/679, La informiamo che il trattamento dei Suoi dati personali (ed eventualmente particolari), da parte della scrivente società, sarà improntato ai principi di correttezza, liceità, trasparenza e tutela della Sua riservatezza e dei Suoi diritti come previsto dale Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto in sede giudiziaria pubblicate ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 (Gazzetta Ufficiale 12 del 15 gennaio 2019) e dal Provvedimento n. 497/2018 del Garante per la protezione dei dati personali. In relazione all’obbligo di informativa nei confronti degli interessati e di raccolta del consenso informato per il trattamento dei dati personali, il Titolare del trattamento fornisce le seguenti informazioni.
a) IDENTITÀ DI CONTATTO DEL TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI E RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD) Titolare del trattamento dei dati personali e particolari è Axerta S.p.A. in persona del legale rappresentante pro tempore con sede legale in Roma, via Giulio Cesare 71 e sede operativa e amministrativa in Padova, Vicolo Vincenzo Bellini n.4.
b) FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO – Le precisiamo che il trattamento dei suoi dati personali, identificativi (ad esempio, nome, cognome, indirizzo, telefono, e-mail, riferimenti bancari e mezzi di pagamento, carta di identità) – in seguito “dati personali”, avviene nei limiti stabiliti dalla legge e dai regolamenti nel rispetto dei principi generali di trasparenza, liceità, correttezza (con strumenti cartacei ed elettronici) per le seguenti finalità:
1 – gestione ed esecuzione dell’incarico da Lei affidatoci, in conformità allo scopo per cui è stato conferito o per finalità comunque connesse e/o strumentali allo svolgimento degli incarichi affidati, ivi comprese o l’esecuzione di eventuali trattative precontrattuali finalizzate alla stipula del contratto e per le correlate e successive attività amministrative e contabili (ivi compreso quindi la gestione della fatturazione elettronica);
2 – comunicazione degli esiti dell’indagine all’indirizzo da lei comunicato;
3 – adempimento degli obblighi di legge connessi al rapporto contrattuale;
4 – gestione organizzativa del contratto;
5 – per il perseguimento del legittimo interesse del titolare (a titolo esemplificativo ma non esaustivo: difesa in giudizio nel caso fosse necessario) in ogni caso nel rispetto dei prevalenti diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali;
6 – invio da parte di Axerta di newsletter per la promozione di propri prodotti o servizi alle coordinate fornite dall’interessato nel contesto di una precedente vendita di un prodotto o di un servizio analoghi.
La base giuridica del trattamento per le finalità indicate ai punti da 1 a 4 è costituita dall’instaurazione e gestione del contratto come previsto dall’art. 6 lett. b) nonché dalla salvaguardia di un interesse vitale dell’interessato, lett. d), e per l’esecuzione di un compito di interesse pubblico, lett. e) del GDPR; per le finalità indicate al punto 5 e 6 la base giuridica è prevista all’art. 6 lettera f) (legittimo interesse) e per quanto attiene ai dati particolari dall’art. 9 lett. a) b) c) f) g).
Il conferimento dei dati di cui ai punti 1-5 è da ritenersi obbligatorio; ne consegue pertanto che l’eventuale rifiuto potrà determinare da parte di Axerta l’impossibilità di dar corso ai rapporti contrattuali medesimi ed ai conseguenti obblighi di legge.
Il titolare rende noto, inoltre, che l’eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, ha come conseguenze emergenti l’impossibilità del titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito e la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa o del lavoro cui esso è indirizzato. Anche per tali motivi, l’interessato si impegna a comunicare, non appena verificatesi, le variazioni dei dati forniti, al fine della corretta gestione del trattamento.
c) MODALITÀ DEL TRATTAMENTO DEI DATI – Il trattamento sarà effettuato in modo lecito e secondo correttezza, prevalentemente con strumenti elettronici ed anche senza l’ausilio di strumenti elettronici; nell’uno e nell’altro caso mediante soggetti appositamente autorizzati e nell’osservanza delle misure di sicurezza di cui all’art. 32 GDPR e in modo da garantire anche il segreto professionale.
d) DESTINATARI DEI DATI PERSONALI – I dati oggetto di trattamento potranno essere comunicati o conosciuti da:
1 – Terzi in ogni caso in cui ciò sia previsto dalla legge o imposto da provvedimento delle competenti Autorità.
2 – Limitatamente ai dati amministrativi (di fatturazione ad esempio) consulenti, professionisti e aziende, per finalità connesse all’osservanza di obblighi fiscali o per la tutela di diritti ed interessi legittimi del Titolare del trattamento.
3 – Istituti bancari ai fini della gestione degli incassi, dei pagamenti e di tutte le altre operazioni.
4 – Agenti o collaboratori in genere di cui si avvale AXERTA per la esecuzione del contratto.
5 – Terzi, ivi comprese società con sede all’estero, che, per conto di AXERTA, curano particolari fasi della realizzazione del contratto.
6 – Consulenti aziendali e collaboratori in genere, debitamente nominati responsabili esterni ex art. 28 GDPR oppure co titolari del trattamento.7 – Soggetti incaricati della sicurezza e manutenzione dei sistemi elettronici dell’azienda.
8 – Altre società collegate e/o controllate da Axerta S.p.A.
Qualora se ne ravvisi l’opportunità, il Titolare potrà identificare precisamente tali soggetti terzi direttamente all’interessato che ne faccia richiesta. I dati oggetto di trattamento non verranno in alcun modo diffusi, né saranno soggetti a profilazione.
e) TRASFERIMENTO DEI DATI ALL’ESTERO – I dati saranno trasmessi esclusivamente in Italia e nell’ambito dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea; tale modalità verrà comunque resa in apposita informativa all’interessato.
f) PERIODO DI CONSERVAZIONE DEI DATI PERSONALI – I suoi dati necessari per l’esecuzione del rapporto contrattuale saranno conservati per tutta la durata del rapporto contrattuale e per il periodo di tempo successivo prescritto dalla legge.
Dopo la cessazione del rapporto contrattuale saranno conservati esclusivamente i dati amministrativi/contabili (ad esempio scritture contabili, le fatture e la corrispondenza) per un periodo ulteriore di dieci anni in relazione all’adempimento di ulteriori obblighi contrattuali e/o di legge, mentre i dati necessari alla gestione di un eventuale contenzioso o recupero credito saranno conservati fino alla definizione del contenzioso.
g) DIRITTI DELL’INTERESSATO – Lei potrà richiedere in ogni momento al titolare del trattamento l’accesso ai dati personali che la riguardano e la rettifica o la cancellazione degli stessi o la limitazione del trattamento o di opporsi al loro trattamento, nonché il diritto alla portabilità dei dati, come previsto all’art. 13 comma 2 lettera b) GDPR.
La cancellazione non è consentita per i dati contenuti negli atti che devono obbligatoriamente essere conservati per legge.
Lei ha, inoltre, il diritto di proporre reclamo all’autorità di controllo dello stato in cui risiede rivolgendosi a Garante per la protezione dei dati Personali con sede a Roma.
h) MODALITÀ DI ESERCIZIO DEI DIRITTI – Lei potrà in qualsiasi momento esercitare i diritti inviando una e-mail al Titolare all’indirizzo privacy@axerta.net, indicando nell’oggetto la dicitura “accesso privacy”.