INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – ITA/ENG

ai sensi degli artt. 12, 13 e 14 del Regolamento UE 2016/679 del 27/04/2016

Gentile Cliente,

Ai sensi degli artt. 12, 13 e 14 del Regolamento UE 2016/679 del 27/04/2016, di seguito denominato come GDPR (Regolamento Generale per la Protezione dei Dati Personali), Esseti Serramenti di Sergio Talassi in qualità di titolare del trattamento dei dati personali, La informa in merito a quanto segue:

Titolare e Responsabile del trattamento

Il titolare del trattamento è Esseti Serramenti di Sergio Talassi, con Sede Via V. Veneto 7 22070 Senna Comasco (CO). Per qualsiasi chiarimento e/o segnalazione si prega di contattare i seguenti recapiti: Tel. 031 5081770, E-MAIL esseti.serramentiporte@gmail.com

Finalità del trattamento

I dati personali da Lei forniti verranno trattati esclusivamente per le seguenti finalità:

  1. stipulazione ed esecuzione del contratto e di tutte le attività connesse, quali, a titolo esemplificativo, fatturazione, tutela del credito, servizi amministrativi, gestionali, organizzativi e funzionali all’esecuzione del contratto;
  2. adempimento degli obblighi previsti dalla legge, regolamenti, normativa applicabile e altre disposizioni impartite da autorità investite dalla legge e da organi di vigilanza e controllo, nel settore contabile e fiscale.
  3. Attività di marketing dei prodotti commercializzati dalla Esseti Serramenti di Sergio Talassi

Dati trattati

I dati personali comuni raccolti e trattati da Esseti Serramenti di Sergio Talassi rientrano nella seguente categoria:

  • dati identificativi (quali nome, cognome, telefono, codice fiscale, P.IVA, luogo e data di nascita, email, residenza, domicilio).

Fonte dei dati

I dati personali trattati sono forniti dagli interessati in occasione di:

–             richieste di preventivi, anche attraverso il sito web;

–             ordini di acquisto.

Base giuridica del trattamento

I dati personali dell’interessato sono lecitamente trattati, a seconda delle finalità sopra elencate, per una o più delle seguenti basi giuridiche:

–             adempimento di un obbligo di legge a cui è soggetto il Titolare del trattamento, per le attività che sono strettamente correlare agli adempimenti contrattuali;

–             esecuzione del contratto cui l’interessato è parte.

Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto di fornire i dati personali

I dati richiesti per le finalità di cui alle precedenti lettere a) e b) devono essere obbligatoriamente forniti per l’adempimento degli obblighi di legge e/o per la conclusione ed esecuzione del rapporto contrattuale e la fornitura dei servizi richiesti. Pertanto, il Suo eventuale rifiuto, anche parziale, di fornire tali dati comporterebbe l’impossibilità per il Titolare di instaurare e gestire il rapporto stesso e di fornire il servizio richiesto.

Il Titolare la informa, inoltre che ai sensi dell’art. 23 GDPR “il diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli 12 a 22 e 34, nonché all’articolo 5, nella misura in cui le disposizioni ivi contenute corrispondano ai diritti e agli obblighi di cui agli articoli 12 a 22, qualora tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare:

  1. a) la sicurezza nazionale;
  2. b) la difesa;
  3. c) la sicurezza pubblica;
  4. d) la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica;
  5. e) altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell’Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale;
  6. f) la salvaguardia dell’indipendenza della magistratura e dei procedimenti giudiziari;
  7. g) le attività volte a prevenire, indagare, accertare e perseguire violazioni della deontologia delle professioni regolamentate;
  8. h) una funzione di controllo, d’ispezione o di regolamentazione connessa, anche occasionalmente, all’esercizio di pubblici poteri nei casi di cui alle lettere da a), a e) e g);
  9. i) la tutela dell’interessato o dei diritti e delle libertà altrui;
  10. j) l’esecuzione delle azioni civili.
  11. In particolare qualsiasi misura legislativa di cui al paragrafo 1 contiene disposizioni specifiche riguardanti almeno, se del caso:
  12. a) le finalità del trattamento o le categorie di trattamento;
  13. b) le categorie di dati personali;
  14. c) la portata delle limitazioni introdotte;
  15. d) le garanzie per prevenire abusi o l’accesso o il trasferimento illeciti;
  16. e) l’indicazione precisa del titolare del trattamento o delle categorie di titolari;
  17. f) i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell’ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento;
  18. g) i rischi per i diritti e le libertà degli interessati; e
  19. h) il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa”.

Modalità di trattamento dei dati Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR, per le finalità di cui sopra, sia su supporto cartaceo che informatico, per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto della normativa vigente in particolare in materia di riservatezza e sicurezza e in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti del Cliente.

Il trattamento è svolto direttamente da e presso l’organizzazione del Titolare, eventualmente attraverso i suoi dipendenti, specificamente incaricati.

Comunicazione e Diffusione

I Suoi dati personali potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti:

  1. Professionisti o Società di servizi per l’amministrazione e gestione aziendale che operino per conto del Titolare (nominati dal Titolare responsabili esterni);
  2. Uffici e/o Enti Pubblici, su espressa richiesta delle Autorità pubbliche/giudiziarie e/o in esecuzione di un obbligo di legge.

I dati personali non saranno in alcun modo oggetto di diffusione.

Periodo di conservazione dei dati personali

I dati personali saranno conservati per l’esecuzione del contratto stipulato con il Titolare. Successivamente, i dati saranno conservati entro i termini di legge previsti per la conservazione dei documenti amministrativi (dieci anni) e fiscali (sei anni), dopodiché verranno distrutti.

I dati personali relativi ai preventivi saranno conservati per un periodo massimo di mesi 6, dopodiché verranno distrutti.

Trasferimento dei datiI dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

Processi decisionali automatizzati

Il Titolare del trattamento non effettua trattamenti che consistano in processi decisionali automatizzati.

Diritti dell’interessato

Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato, l’interessato può esercitare detti diritti scrivendo esclusivamente al Titolare del trattamento all’indirizzo sopra riportato, anche a mezzo email, specificando l’oggetto della richiesta, il diritto che si intende esercitare ed allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR.

In particolare, ha diritto di:

conoscere l’esistenza o meno di dati personali che La riguardano e la loro comunicazione in forma intelligibile;

ottenere l’indicazione degli estremi identificativi del titolare, degli eventuali responsabili, dei soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati, delle finalità e delle modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

ottenere l’aggiornamento, la rettificazione o l’integrazione dei dati;

ottenere la cancellazione, la trasformazione in forma anonima o il blocco degli stessi;

alla limitazione di trattamento, nei casi espressamente previsti all’art. 18 Reg. UE 2016/679;

  • opporsi per motivi legittimi al trattamento dei dati, salvi i limiti stabiliti dalla legge;
  • proporre reclamo all’Autorità di controllo, nella figura del Garante della Protezione dei Dati Personali, accedendo al sito: www.garanteprivacy.it;
  • alla portabilità dei dati, ossia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti;
  • avere copia dei dati trattati dal Titolare;
  • opporsi all’invio di materiale pubblicitario o per il compimento di ricerche di mercato o di comunicazione commerciale.

Il testo completo degli artt. dal 15 al 22 del Regolamento UE 2016/679 è disponibile presso la sede del Titolare del trattamento ed anche sul sito www.garanteprivacy.it.

Per l’esercizio dei diritti di cui sopra o per domande od informazioni in ordine al trattamento dei dati ed alle misure di sicurezza adottate l’interessato potrà in ogni caso mettersi in contatto con:

Esseti Serramenti di Sergio Talassi Via V. Veneto 7 22070 Senna Comasco (CO) P.I. 03222040135 Tel. 031 5081770

E-MAIL: esseti.serramentiporte@gmail.com

Aggiornata al: 05/11/2019

 

INFORMATION ON THE PROCESSING OF PERSONAL DATA

pursuant to articles 12, 13 and 14 of EU Regulation 2016/679 of 04/27/2016

Dear Customer,

Pursuant to articles 12, 13 and 14 of EU Regulation 2016/679 of 04/27/2016, hereinafter referred to as GDPR (General Regulation for the Protection of Personal Data), Esseti Serramenti di Sergio Talassi as owner of the processing of personal data, The informs about the following:

Data Controller and Data Processor

The data controller is Esseti Serramenti di Sergio Talassi, with headquarters in Via V. Veneto 7 22070 Senna Comasco (CO). For any clarification and/or report, please contact the following numbers: Tel. 031 5081770, E-MAIL esseti.serramentiporte@gmail.com

Purpose of the treatment

The personal data you provide will be processed exclusively for the following purposes:

stipulation and execution of the contract and all related activities, such as, by way of example, invoicing, credit protection, administrative, managerial, organizational and functional services for the execution of the contract;
fulfillment of the obligations established by law, regulations, applicable legislation and other provisions issued by authorities invested by the law and by supervisory and control bodies, in the accounting and tax sector.
Marketing activities of the products marketed by Sergio Talassi’s Esseti Serramenti

Data processed

The common personal data collected and processed by Esseti Serramenti di Sergio Talassi fall into the following category:

identification data (such as name, surname, telephone, fiscal code, VAT number, place and date of birth, email, residence, domicile).

Data source

The personal data processed are provided by the interested parties on the occasion of:

– requests for quotes, also through the website;

– purchase orders.

Legal basis of the treatment

The personal data of the interested party are lawfully processed, depending on the purposes listed above, for one or more of the following legal bases:

– fulfillment of a legal obligation to which the Data Controller is subject, for activities that are strictly related to contractual obligations;

– execution of the contract to which the interested party is a party.

Mandatory or optional nature of providing data and consequences of any refusal to provide personal data

The data requested for the purposes referred to in letters a) and b) above must be provided for the fulfillment of legal obligations and/or for the conclusion and execution of the contractual relationship and the provision of the requested services. Therefore, your eventual refusal, even partial, to provide such data would make it impossible for the Data Controller to establish and manage the relationship itself and to provide the requested service.

The Data Controller also informs you that pursuant to art. 23 GDPR “the law of the Union or of the Member State to which the data controller or data processor is subject may limit, by means of legislative measures, the scope of the obligations and rights referred to in articles 12 to 22 and 34, as well as in Article 5, insofar as the provisions contained therein correspond to the rights and obligations referred to in Articles 12 to 22, if such limitation respects the essence of fundamental rights and freedoms and is a necessary and proportionate measure in a democratic society to safeguard:
a) la sicurezza nazionale;
b) la difesa;
c) la sicurezza pubblica;
d) la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica;
e) altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell’Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale;
f) la salvaguardia dell’indipendenza della magistratura e dei procedimenti giudiziari;
g) le attività volte a prevenire, indagare, accertare e perseguire violazioni della deontologia delle professioni regolamentate;
h) una funzione di controllo, d’ispezione o di regolamentazione connessa, anche occasionalmente, all’esercizio di pubblici poteri nei casi di cui alle lettere da a), a e) e g);
i) la tutela dell’interessato o dei diritti e delle libertà altrui;
j) l’esecuzione delle azioni civili.
In particolare qualsiasi misura legislativa di cui al paragrafo 1 contiene disposizioni specifiche riguardanti almeno, se del caso:
a) le finalità del trattamento o le categorie di trattamento;
b) le categorie di dati personali;
c) la portata delle limitazioni introdotte;
d) le garanzie per prevenire abusi o l’accesso o il trasferimento illeciti;
e) l’indicazione precisa del titolare del trattamento o delle categorie di titolari;
f) i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell’ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento;
g) i rischi per i diritti e le libertà degli interessati; e
h) il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa”.
Methods of data processing The processing of personal data is carried out by means of the operations indicated in art. 4 no. 2) GDPR, for the aforementioned purposes, both on paper and computerized support, by means of electronic or automated tools, in compliance with current legislation, in particular regarding confidentiality and security and in compliance with the principles of correctness, lawfulness and transparency and protection of customer rights.

The treatment is carried out directly by and at the organization of the Data Controller, possibly through its employees, specifically appointed.

Communication and Dissemination

Your personal data may be communicated, within the limits strictly pertinent to the above obligations, tasks and purposes and in compliance with current legislation on the subject, to the following categories of subjects:

Professionals or service companies for business administration and management who work on behalf of the Data Controller (appointed by the Data Controller as external managers);
Offices and/or Public Bodies, at the express request of the public/judicial Authorities and/or in execution of a legal obligation.

Personal data will not be disclosed in any way.

Period of retention of personal data

Personal data will be kept for the execution of the contract stipulated with the Data Controller. Subsequently, the data will be kept within the legal terms established for the conservation of administrative documents (ten years) and fiscal documents (six years), after which they will be destroyed.

Personal data relating to estimates will be kept for a maximum period of 6 months, after which they will be destroyed.

Data transfer Personal data is stored on servers located within the European Union. In any case, it is understood that the Data Controller, if necessary, will have the right to move the servers even outside the EU. In this case, the Data Controller ensures from now on that the transfer of data outside the EU will take place in compliance with the applicable legal provisions, subject to the stipulation of the standard contractual clauses envisaged by the European Commission.

Automated decision-making processes

The Data Controller does not carry out treatments that consist of automated decision-making processes.
Rights of the interested party

With reference to the articles 15 – right of access, 16 – right of rectification, 17 – right of cancellation, 18 – right of limitation of treatment, 20 – right of portability, 21 – right of opposition, 22 right of opposition to the automated decision-making process, the interested party you can exercise these rights by writing exclusively to the Data Controller at the above address, also by email, specifying the subject of the request, the right you intend to exercise and attaching a photocopy of an identity document certifying the legitimacy of the request.

The Data Controller reminds in particular that each interested party can exercise the right to object in the forms and ways provided for by art. 21 GDPR.

In particular, you have the right to:

know the existence or not of personal data concerning you and their communication in an intelligible form;

obtain the indication of the identification details of the owner, of any managers, of the subjects or categories of subjects to whom the personal data may be communicated, of the purposes and methods of treatment, of the logic applied in case of treatment carried out with the aid of electronic tools;

obtain the updating, rectification or integration of data;

obtain the cancellation, transformation into anonymous form or blocking of the same;

to the limitation of treatment, in the cases expressly provided for in art. 18 EU Reg. 2016/679;

oppose the processing of data for legitimate reasons, subject to the limits established by law;
propose a complaint to the Supervisory Authority, in the person of the Personal Data Protection Authority, by accessing the website: www.garanteprivacy.it;
to data portability, i.e. the right to receive personal data concerning you provided to a data controller in a structured, commonly used and automatically readable format and you have the right to transmit such data to another data controller without impediments by the data controller to whom they have been provided;
have a copy of the data processed by the Data Controller;
oppose the sending of advertising material or for carrying out market research or commercial communication.

The complete text of the articles from 15 to 22 of EU Regulation 2016/679 is available at the headquarters of the Data Controller and also on the website www.garanteprivacy.it.

To exercise the above rights or for questions or information regarding the processing of data and the security measures adopted, the interested party may in any case contact:

Esseti Serramenti di Sergio Talassi Via V. Veneto 7 22070 Senna Comasco (CO) P.I. 03222040135 Tel. 031 5081770

E-MAIL: esseti.serramentiporte@gmail.com

Update: 05/11/2019