PRIVACY POLICY
Trattamento dei dati personali e privacy policy – Regolamento UE 2016/679
1. Titolare del trattamento
Il Titolare del trattamento è CERTIM S.r.l., Partita IVA: 02721130363, con sede in Corso Italia 70 – 41058 Vignola (MO) , email: info@certim.it (da qui anche “Titolare del trattamento” o “Titolare”)
2. Finalità del trattamento
- gestione delle comunicazioni con il potenziale cliente/fornitore per l’instaurazione del rapporto commerciale e successivo sviluppo dello stesso;
- esecuzione contrattuali, necessità precontrattuali e gestione del servizio stabilito con l’interessato;
- gestione amministrativa derivata dall’attività commerciale (amministrazione dei contratti, ordini, spedizioni/arrivi e fatture; controllo dell’affidabilità e solvibilità);
- gestione dell’eventuale contenzioso in sede giudiziale o extra giudiziale;
- inoltro di comunicazioni promozionali relative a prodotti/servizi già acquistati o per cui l’interessato ha manifestato interesse (Soft Spam);
- svolgimento di attività promozionali e di marketing direttamente presso l’interessato.
3. Base giuridica del trattamento
- necessario per adempimento di obblighi contrattuali o necessità precontrattuali dove l’interessato è, a qualsiasi titolo, parte contrattuale – Finalità A. e B.
- adempimento di obblighi di legge in capo al TitolareFinalità C.
- legittimo interesse del Titolare, per quanto concerne:
- la gestione dell’eventuale contenzioso con l’interessato e difesa in giudizio dei diritti del Titolare – Finalità D.
- le comunicazioni promozionali svolte con la modalità del c.d. Soft Spam – Finalità E.
- consenso espresso per il compimento di ricerche di mercato, invio di materiale pubblicitario e attività promozionali direttamente presso l’interessato e diverse dal Soft Spam – Finalità F.
4. Modalità di trattamento
Le attività di trattamento dei dati personali, necessarie al raggiungimento delle suddette finalità, sono svolte nel rispetto delle norme stabilite dal RGPD e dalle successive modificazioni, secondo la politica privacy aziendale ed avvalendosi di soggetti dipendenti o esterni all’organizzazione aziendale, a tal scopo opportunamente designati/nominati allo svolgimento di tale attività.
Il trattamento sarà svolto con mezzi informatici, cartacei, telematici o altri sistemi di comunicazione idonei a garantire l’efficacia, la sicurezza, la pertinenza e la completezza del trattamento svolto dal Titolare, nonché adottando le adeguate misure di sicurezza proporzionali al rischio determinato dal trattamento dei dati.
Oggetto di trattamento saranno esclusivamente i dati personali necessari a gestire la comunicazione e le richieste dell’interessato ed erogare il servizio concordato o di cui l’interessato è beneficiario (dati identificativi personali, di recapito, etc.), nonché per svolgere la gestione amministrativa del rapporto commerciale.
Le attività di marketing diretto potranno essere svolte dal Titolare del trattamento con modalità tali da non pregiudicare in alcun modo i diritti e le libertà dell’interessato e contemperando le ragionevoli aspettative dello stesso.
Le attività di marketing e promozione aziendale svolte con modalità di c.d. Soft Spam potranno essere svolte anche in assenza del consenso da parte dell’interessato, nel limite in cui le comunicazioni abbiano le seguenti caratteristiche:
- siano svolte mediante invio di messaggi di posta elettronica a destinatari che abbiano già intrattenuto rapporti commerciali con CERTIM S.r.l. e che abbiano comunicato l’indirizzo di posta elettronica in questo ambito;
- il contenuto sia relativo a prodotti o servizi affini a quelli già acquistati dal destinatario o per cui esso ha precedentemente mostrato interesse;
Ciò fermo restando la facoltà dell’interessato di avvalersi dei propri diritti, di opporsi o limitare quest’attività di trattamento, esercitabili al momento della raccolta dei dati ed in occasione dell’invio di ogni comunicazione effettuata con tale finalità. Gli altri trattamenti svolti in materia di promozione aziendale e marketing saranno invece eventualmente eseguiti previa la prestazione di consenso espresso da parte dell’interessato.
Le attività di trattamento di dati personali possono variare a seconda del servizio richiesto, pertanto maggiori informazioni e dettagli sulle modalità di utilizzo dei dati possono essere richieste al momento della raccolta delle informazioni ovvero contattando il Titolare attraverso i recapiti presenti all’interno del documento.
5. Natura del conferimento e conseguenze della mancata trasmissione
Il conferimento dei dati è talora:
- obbligatorio, qualora la comunicazione sia richiesta per adempiere ad un obbligo legge o per la difesa dei diritti del Titolare in sede di contenzioso; il mancato conferimento comporterà la nostra impossibilità di adempiere al contratto; Finalità A., B., C. e D.
- condizionante, qualora i dati siano necessari alla corretta esecuzione del servizio stabilito ed alla gestione della comunicazione commerciale; il mancato conferimento inciderà sulla possibilità di gestire correttamente il rapporto;
- facoltativo ai fini dell’invio di materiale pubblicitario e svolgimento di attività promozionali. Finalità E. e F.
6. Comunicazione dei dati ai soggetti terzi
I destinatari o le eventuali categorie di destinatari dei dati sono:
- ente poste o altre società di recapito della corrispondenza;
- banche, istituti di credito e imprese di assicurazione;
- studi legali e società di recupero crediti;
- società di manutenzione/riparazione delle apparecchiature informatiche;
- enti o studi che svolgono per conto del Titolare consulenza o elaborazioni per servizi tecnici e specialistici;
- studi professionali, società, associazioni di imprese che erogano determinati servizi contabili, fiscali, etc.;
- soggetti gestori di data center, database e applicativi forniti in SaaS;
- enti ed amministrazioni pubbliche;
- società ed enti che svolgono servizi tecnici o di consulenza riguardanti le attività di ricerca di mercato, di marketing e promozione della nostra attività e dei nostri prodotti.
Maggiori informazioni sui soggetti che potranno accedere ai dati personali richiesti saranno disponibili al momento della raccolta o contattando il Titolare attraverso i recapiti presenti all’interno del documento.
7. Data Retention – Conservazione dei dati
Il periodo di conservazione dei dati personali contenuti nelle banche dati aziendali relative ai partner commerciali sarà quello necessario per raggiungere le finalità per cui i dati sono stati raccolti, come di seguito descritto.
Gestione del rapporto commerciale e dell’amministrazione:
- qualora il rapporto commerciale si realizzasse, i dati saranno conservati per 10 anni successivi alla conclusione del rapporto, salvo che disposizioni/obblighi di legge o necessità di difesa dei diritti del Titolare in sede giudiziale non impongano un tempo di conservazione maggiore;
- qualora il rapporto non si sia concretizzato, i dati raccolti negli ambiti precontrattuali saranno conservati non oltre i 3 anni dall’acquisizione.
Gestione delle attività di marketing diretto presso l’interessato:
- nel caso in cui il destinatario sia un cliente acquisito, per 10 anni successivi alla conclusione del rapporto;
- nel caso in cui il destinatario sia un potenziale cliente ovvero il trattamento sia basato sul consenso dell’interessato, i dati saranno conservati fino alla revoca del consenso prestato o l’esercizio di un diritto che impedisca al titolare di effettuare il trattamento;
8. I diritti dell’interessato
La si informa dell’esistenza del suo diritto di chiederci l’accesso ai suoi dati personali, di rettifica, di cancellazione degli stessi, di limitazione del trattamento dei dati che la riguardano, di opposizione al loro trattamento, alla portabilità dei dati ove applicabile, analiticamente descritti e soggetti alle limitazioni di cui agli artt. da 15 a 22 del RGPD ed agli artt. 2-undecies e 2- duodecies del D.lgs. 196/03 integrato con le modifiche apportate del D.lgs. 101/18 di armonizzazione al RGPD.
Per l’esercizio di diritti e per richiedere l’elenco completo dei responsabili del trattamento e dei soggetti cui i dati possono essere comunicati e che li utilizzeranno per propri trattamenti sempre in connessione con le finalità sopraindicate contattare via il titolare attraverso l’indirizzo e-mail: info@certim.it.
Qualora parte del trattamento abbia come base giuridica il consenso da lei prestato (art. 6, § 1, lett. a) le è riconosciuto il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sulla manifestazione dello stesso resa in precedenza.
Le è riconosciuto il diritto di proporre reclamo all’autorità di controllo presso Garante per la protezione dei dati personali, esercitabile inviando un messaggio di posta elettronica certificata indirizzata a protocollo@pec.gpdp.it, o presso l’autorità di controllo competente di un altro Paese dell’Unione.