Informativa SULLA Privacy
Art. 13 e 14 e succ. del Regolamento (UE) n. 679/2016
Per noi la riservatezza dei dati personali è un valore primario. Perciò ne garantiamo la protezione da qualsiasi evento che possa metterli a rischio.
Come previsto per legge, all’interno di questa Informativa ne descriviamo il trattamento.
1. Titolare del trattamento
SymTech IT Srl con sede legale a Trieste in via Nazionale 39, per brevità SymTech IT, nella sua qualità di Titolare del trattamento dei dati personali, nella persona del suo legale rappresentante, informa, che tratta i dati dell’Interessato per le finalità indicate nella sezione ‘Finalità del trattamento’.
2. Tipo di dati trattati
Nelle categorie dei dati trattati rientrano le seguenti informazioni che riguardano l’Interessato:
- Dati anagrafici: nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso
- Dati bancari: IBAN
- Dati di traffico telematico: log, indirizzo IP di provenienza
Non viene in alcun modo trattato alcun dato particolarmente sensibile come ad es.: dati sulla salute, credo religioso, origine razziale, opinioni politiche, dati genetici ecc. riferibile all’Interessato (dati espressamente indicati come “particolari” dall’art.9 del GDPR).
Nel caso tale dato diventasse necessario per l’espletamento del servizio, verrà fatta all’Interessato una specifica richiesta integrtiva di prestare il consenso.
3. Finalità del trattamento
La base giuridica del trattamento è costituita dal rapporto commerciale creatosi dalla vendita di servizi e/o prodotti, dunque per le seguenti finalità:
- 1. Prestazione dei servizi, vendita di prodotti ed esecuzione dei contratti
-
- per l’iscrizione anagrafica per la gestione precontrattuale, le richieste di contatto e/o di materiale informativo
- per la gestione contrattuale di vendita/acquisto di prodotti e/o servizi
- per le attività di supporto tecnico, amministrativo, fiscale e civilistico
- per la gestione della sicurezza informatica
- Il conferimento dei dati personali necessari per prestare i servizi richiesti ed eseguire i contratti non è obbligatorio per legge, ma il rifiuto a fornire tali Dati Personali comporta l’impossibilità per la SymTech IT di adempiere a quanto richiesto.
- 2. Per adempiere in generale ad obblighi previsti da leggi, regolamenti, normative comunitarie
- Il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e, quindi, per tale motivo non è richiesto il Suo consenso.
- 3. Legittimo interesse del Titolare
-
- per permettere a SymTech IT di esercitare i propri diritti in sede giudiziaria e reprimere comportamenti illeciti
- per acquisire immagini e video relativi al sistema di videosorveglianza per finalità di sicurezza
- 4. Marketing diretto ed indiretto e profilazione
-
- per le proprie attività di promozione commerciale
- per le attività i promozione commerciale di partner o terzi
- SymTech IT NON esegue alcun tipo ti profilazione
- Il trattamento dei dati personali per le suddette attività è facoltativo ed è pertanto richiesto il consenso esplicito dell’Interessato.
-
4. Mancato conferimento
L’eventuale rifiuto dell’Interessato a prestare il consenso al trattamento dei dati per i p.ti 1-6 delle ‘Finalità del trattamento’ comporta l’impossibilità di concludere il contratto per il servizio/prodotto richiesto.
Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per le finalità di cui ai p.ti 7-9 delle ‘Finalità del trattamento’, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso.
5. Modalità e luogo del trattamento
I dati personali dell’Interessato verranno trattati principalmente con strumenti elettronici e informatici e memorizzati sia su supporti informatici che su ogni altro tipo di supporto idoneo, nel rispetto delle misure di sicurezza previste dal nostro regolamento interno e potranno comportare tutte le operazioni previste dall’Articolo 4, comma 2 del GDPR.
Tutti i luoghi del trattamento sono all’interno della UE.
6. Tempi di conservazione
A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.
In particolare:
- saranno conservati per tutta la durata della sua iscrizione anagrafica e comunque non oltre un periodo massimo di 12 (dodici) mesi di sua inattività, ovvero qualora, entro tale termine, non risultino associati dei Servizi e/o acquistati dei Prodotti mediante l’anagrafica stessa.
- Nel caso di dati forniti al Titolare per le finalità di promozione commerciale per servizi diversi da quelli già acquisiti dall’Interessato, per le quali inizialmente Egli abbia prestato il consenso, questi saranno conservati per 24 mesi, salvo revoca del consenso prestato.
- Nel caso di dati forniti al Titolare per le finalità di profilazione, questi saranno conservati per 12 mesi, salvo sempre revoca del consenso prestato.
- A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi.
- Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.
Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.
7. Soggetti a cui potranno essere comunicati, diffusi o trasferiti i dati personali
I dati personali relativi al trattamento in questione possono essere comunicati a soggetti a cui sia riconosciuta la facoltà di accedere a dati personali da norme di legge o di normative secondarie e/o comunitarie. Inoltre, i dati personali possono essere comunicati a determinati soggetti, in quanto fornitori o partner tecnologici di SymTech IT Srl per i servizi e/o prodotti acquistati:
- SymTech IT Srl:
- Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale
- Partner e fornitori terzi:
- Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta.
- Professionisti/consulenti esterni e Società di consulenza:
- Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito, servizi di guardia e videosorveglianza.
- Istituti bancari:
- Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale
- Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo:
- Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale.
- Soggetti formalmente delegati o aventi titolo giuridico riconosciuto:
- Rappresentanti legali, curatori, tutori, etc.
Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.
Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrai preventivamente informato e se necessario verrà richiesto il tuo consenso. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di SymTech IT ad effettuare trattamenti necessari a tali finalità.
8. I diritti dell’Interessato
In relazione ai dati oggetto del trattamento di cui alla presente informativa, l’Interessato ha diritto di:
- 1. Accesso ai dati (art. 15 GDPR)
- L’Interessato potrà ottenere dalla SymTech IT la conferma che sia o meno in corso un trattamento dei suoi Dati Personali e, in tal caso, ottenere l’accesso ai Dati Personali ed alleinformazioni pre viste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati etc.
Se richiesto, la SymTech IT potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la SymTech IT potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla SymTech IT in un formato elettronico di uso comune. - 2. Rettifica dei dati (art. 16 GDPR)
- L’Interessato potrà ottenere dalla SymTech IT la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.
- 3. Cancellazione dei dati o ‘diritto all’oblio’ (art. 17 GDPR)
- L’Interessato potrà chiedere al Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altra legittima motivazione per il trattamento. La informiamo che la SymTech IT non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- 4. Limitazione al trattamento (art. 18 GDPR)
- L’Interessato potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio:
- – la contestazione circa l’esattezza dei Suoi Dati Personali, per il periodo necessario al Titolare di effettuare le verifiche;
- – l’opposizione al trattamento, in attesa delle opportune verifiche da parte del Titolare in merito alla prevalenza dei motivi che legittimino il trattamento stesso.
- 5. Portabilità dei dati (art. 20 GDPR)
- Qualora il trattamento dei Dati Personali dell’Interessato si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Egli potrà:
- – richiedere di ricevere i Dati Personali da Egli forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);
- – trasmettere i suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della SymTech IT. Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla SymTech IT direttamente ad un altro soggetto titolare del trattamento da Egli indicato. In questo caso, sarà sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.
- 6. Opposizione (art. 21 GDPR)
- L’Interessato può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse, se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta o se avviene per attività di promozione commerciale.
- 7. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art. 22 GDPR)
- La SymTech IT, ai fini della sicurezza o a fini commerciali, potrebbe adottare processi decisionali automatizzati, fornendo, in tali casi, maggiori dettagli nell’ambito di un’informativa specifica ed acquisendo, a tal fine, il consenso esplicito.Il Regolamento prevede in favore dell’interessato il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato dei Suoi Dati Personali, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo significativo sulla Sua persona a meno che la suddetta decisione:
- – a) sia necessaria per la conclusione o l’esecuzione di un contratto tra L’Interessato e la SymTech IT;
- – b) sia autorizzata dal diritto italiano o europeo;
- – c) si basi sul suo consenso esplicito.
- Nei casi di cui alle lettere a) e c), la SymTech IT attuerà misure appropriate per tutelare i Suoi diritti, le Sue libertà e i Suoi legittimi interessi e Lei potrà esercitare il diritto di ottenere l’intervento umano da parte della SymTech IT, di esprimere la Sua opinione o di contestare la decisione.
- 8. Proporre reclamo a un’Autorità competente (art. 77 GDPR)
- Fatto salvo il suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora l’Interessato ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.
- L’Interessato può dunque ricorrere:
- – alla sede amministrativa o giudiziale
- – all’Autorità Garante per la protezione dei dati personali
- – all’Autorità che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR
- La cancellazione o modifica dei dati avverrà secondo le tempistiche tecniche previste per ciascuno dei servizi sopra elencati. L’Interessato potrà esercitare i diritti sopra descritti, mediante richiesta inviata con lettera raccomandata al seguente indirizzo: SymTech IT Srl, via Nazionale 39, 34151 Trieste (TS); oppure attraverso PEC all’indirizzo symtechsrl[chiocciola]pec.ok3.it.
- Per qualsiasi altra richiesta generica resta disponibile l’indirizzo e-mail: privacy[chiocciola]symtech.it.
- Tuttavia, se le richieste dell’Interessato dovessero essere manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la SymTech IT potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le sue richieste.
-
9. Modifiche alla presente Informativa
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.