POLITICA DELLA PRIVACY
Regolamento Generale sulla Protezione dei Dati personali (RGPD)
di cui all’art. 13 Regolamento (UE) 2016/679
Gentile Cliente,
ai sensi dell’art. 13 del Regolamento RGPD 2016/679, Le forniamo le seguenti informazioni in merito al trattamento dei dati personali effettuato da STRAGO S.p.A.
PREMESSE
Preliminarmente riteniamo importante chiarire il campo di applicazione del RGDP e, di conseguenza, della presente informativa.
- Il RGPD si applica esclusivamente a dati che rientrano nella categoria dei “dati personali” come definita dal RGPD, ossia a “qualsiasi informazione riguardante una persona fisica identificata o identificabile”, considerandosi “persone fisiche” anche le ditte individuali e gli esercenti le libere professioni (l’Interessato).
- I dati riferibili in via esclusiva a società di capitali o di persone, ad organizzazioni aventi personalità giuridica o ad autorità pubbliche non rientrano quindi nella categoria dei “dati personali”.
Il trattamento dei Suoi dati sarà, in ogni caso, improntato ai principi di correttezza, liceità, minimizzazione e trasparenza e di tutela della riservatezza e dei diritti dell’Interessato, in conformità con le disposizioni di cui al RGPD, alla normativa nazionale eventualmente applicabile, ed alle indicazioni del Garante italiano per la protezione dei dati personali.
In Strago sono presenti i seguenti dati:
- Dati aziendali di clienti e fornitori di vario genere soggetti ad ordinaria riservatezza;
- Dati identificativi dell’azienda e delle persone che vi fanno parte;
- Dati sanitari ed economici del personale;
- Dati giudiziari relativi a persone soggette a controllo dei requisiti generali in sede di gara.
Per garantire la corretta applicazione della privacy policy l’azienda ha eseguito verifiche di sistema e di sicurezza informatica, procedendo con le seguenti azioni:
- analizzare la tipologia di dati presenti in azienda (in linea di massima quelli sopra evidenziati);
- definire come essi vengano utilizzati;
- spiegare i principi della secretazione o della riservatezza al personale;
- informare il mondo esterno su come viene garantita l’esistenza di adeguate misure di sicurezza.
AZIONI DOCUMENTALI
- Predisporre il presente codice di condotta, teso a chiarire la politica dell’impresa, l’obbligatorietà di utilizzo dei dati identificativi esclusivamente per motivi di servizio, il divieto di diffusione degli stessi, il corretto uso degli strumenti informatici e della rete aziendale;
- Predisporre una nota informativa breve, chiara e concisa, da trasmettere ai terzi e rendere disponibile a mezzo pubblicazione sul sito;
- Inserire nella corrispondenza abituale e nelle e-mail un messaggio di rinvio alla nota informativa;
- Formare/informare i dipendenti sul corretto uso dei dati.
AZIONI ORGANIZZATIVE ED INFORMATICHE
- regolamentare la secretazione di credenziali internet, password dei PC, dati sanitari e giudiziari;
- centralizzare i dati su un server o su cloud ed assicurare automatici backup di tutti i PC; dotarsi di firewall centrale a protezione della rete e di antivirus su ciascun PC;
- obbligare il personale alla scansione antivirus delle pen-drive ogni qualvolta collegate ai PC in dotazione.
il sito web di STRAGO è esclusivamente informativo e di presentazione dell’impresa. È interattivo limitatamente a documenti di interesse pubblico (consente download di documenti riferiti alle Certificazioni, al Codice Etico, al Modello Organizzativo, ed altri). Non esiste raccolta di informazioni, non si richiedono registrazioni, non vengono memorizzati dati riferibili ai visitatori, non viene eseguita profilazione di alcun genere e quindi non sussistono presupposti per richieste di consensi, adozione e comunicazione di Policy Cookies, politica di cancellazioni o altro.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali, come definito all’art. 4, paragrafo 7) del RGPD è:
STRAGO S.p.A.
Via Campana, 233
80078 Pozzuoli (NA)
E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
(Il Titolare non è obbligato alla nomina del DPO)
2. Finalità del trattamento
Il Titolare tratta o potrebbe trattare i Suoi dati personali per le seguenti finalità:
- inviare offerte/preventivi da Lei richiesti ed eseguire contratti di vendita di beni e/o di prestazione di servizi, ivi inclusi i servizi di assistenza post-vendita, service, formazione tecnica, ecc. conclusi fra il Titolare e la Sua Azienda;
- adempiere ad obblighi di legge derivanti, direttamente o indirettamente, dai rapporti contrattuali e commerciali fra il Titolare e la Sua Azienda, quali, a titolo di esempio, l’emissione e conservazioni di documenti di natura fiscale e tributaria, la compilazione di la sicurezza sul lavoro, ecc.;
- inviare via e-mail alla Sua Azienda comunicazioni di natura commerciale e formativa quali offerte commerciali, documentazione illustrativa, ecc.;
- qualora, in futuro, il Titolare intenda trattare ulteriormente i dati personali per una finalità diversa da quelle sopra indicate, prima di tale ulteriore trattamento, fornirà all'Interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.
3. Base giuridica del trattamento
Le basi giuridiche del trattamento dei dati personali effettuato dal Titolare sono:
- il trattamento è necessario all'esecuzione di un contratto di cui l'Interessato è parte (ad es.: per l’esecuzione dei contratti di vendita fra STRAGO S.p.A. e la Sua Azienda) o all'esecuzione di obblighi precontrattuali (ad es.: per l’invio di offerte richieste dall’Interessato) (Art. 6, 1, b) del RGPD) oppure
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento (ad es.: per l’esecuzione degli adempimenti in materia fiscale e tributaria quali l’emissione di fatture, note di credito, ecc.); (Art. 6, 1, c) del RGPD) oppure
- il trattamento è necessario per il perseguimento di un legittimo interesse del Titolare del trattamento (ad es.: qualora sia stato l’Interessato a comunicare i propri dati - mediante il sito internet del Titolare, oppure vi sia stato un contatto durante fiere o manifestazioni di settore, ecc.- il Titolare ha il legittimo interesse a mantenere il contatto con i propri clienti o potenziali clienti per inviare loro comunicazioni di marketing diretto, incluse informazioni sui prodotti, offerte promozionali, invitarli ad eventi formativi, ecc.). In qualsiasi momento l’Interessato può opporsi al trattamento dei
propri dati per tale finalità, comunicando la propria opposizione all’indirizzo e-mail This email address is being protected from spambots. You need JavaScript enabled to view it. (Considerando 47, art. 6, 1, f) del RGPD) oppure - l'Interessato ha espresso il consenso al trattamento dei propri dati personali per finalità di marketing. In qualsiasi momento l’Interessato può revocare il proprio consenso ed opporsi al trattamento dei propri dati per tale finalità, comunicando la propria opposizione all’indirizzo e-mail This email address is being protected from spambots. You need JavaScript enabled to view it. (Art. 6, 1, a) del RGPD).
4. Destinatari dei dati
Per il perseguimento delle finalità di cui al punto 1 della presente informativa, il Titolare comunica o potrà comunicare i Suoi dati personali alle seguenti categorie di destinatari.
- Dipendenti e collaboratori del Titolare o dei soggetti collegati al Titolare, nella loro qualità di autorizzati e/o responsabili aziendali del trattamento e/o amministratori di sistema.
- Le società incaricate per fornire servizi si gestione contabile del Titolare nonché le altre società del Gruppo STRAGO S.p.A. o collegate alla stessa, site anche in Paesi Terzi.
- Enti ed autorità pubbliche a cui il Titolare è, o può essere, tenuto a comunicare i Suoi dati (ad es.: Agenzia delle Entrate, Ufficio delle dogane, INAIL, ecc.).
- A soggetti incaricati dal Titolare per attività di verifica e controllo (ad es.: Collegio Sindacale, Organismo di vigilanza di cui alla Legge n. 231/01).
- Fornitori del Titolare per servizi di logistica (ad es.: packaging, consegna e trasporto merci e documenti, deposito, ecc.).
- Fornitori del Titolare per servizi di pagamento ed incasso delle fatture, assicurazione dei crediti commerciali, assicurazioni prodotto, ecc. (ad es.: istituti bancari, assicurazioni, brokers, ecc.).
- Fornitori del Titolare per servizi di controllo della qualità e gestione dei reclami, resi merce, riparazioni in garanzia, manutenzione, ecc.
- Fornitori del Titolare per servizi di natura contabile e tributaria (ad es.: commercialisti, postalizzazione e stampa delle fatture, revisori contabili, consulenti, ecc.).
- Fornitori del Titolare per servizi di assistenza e consulenza legale o soggetti che curano il recupero dei crediti commerciali.
- Fornitori del Titolare per servizi di manutenzione ed assistenza tecnica relativa alla strumentazione informatica (PC, laptops e smartphones aziendali, server, ecc.) ed ai software aziendali (sistema gestionale) utilizzati dal Titolare.
- Fornitori del Titolare di servizi per gestione di mailing list, di servizi di posta elettronica aziendale (inclusa la posta elettronica certificata) ed hosting dei siti web aziendali del Titolare e partner commerciali con cui il Titolare organizza eventi formativi e promozionali.
- Altre categorie di soggetti a cui il Titolare debba comunicare i Suoi dati personali al fine di dare esecuzione ai contratti tra il Titolare e la Sua Azienda o in adempimento di obblighi di legge o su richiesta dell’autorità.
5. Trasferimento verso Paesi terzi
Inoltre, è possibile che il Titolare trasferisca dati personali alle altre società in paesi terzi del Gruppo STRAGO S.p.A. o collegate alla stessa, per l’esecuzione di un contratto di cui l’Interessato è parte oppure all'esecuzione di obblighi precontrattuali (ad es.: per l’invio di offerte richieste dall’Interessato).
6. Durata del trattamento
I Suoi dati personali verranno conservati per una durata strettamente necessaria al perseguimento delle specifiche finalità del trattamento di cui al punto 1 della presente informativa e, nello specifico:
- per le finalità di cui al punto 2 let. a) della presente informativa, i Suoi dati personali verranno trattati per il periodo necessario all’esecuzione degli obblighi precontrattuali e contrattuali incombenti sul Titolare in ragione della fornitura di beni e/o servizi oggetto dell’offerta/contratto e, comunque, non oltre il termine fissato dalla legge italiana per la prescrizione dei diritti (a titolo di responsabilità contrattuale e/o extracontrattuale) connessi ai suddetti contratti;
- per le finalità di cui al punto 2 let. b) della presente informativa, i Suoi dati saranno, inoltre, trattati per la durata necessaria all’adempimento di obblighi di legge o di natura regolamentare (per es.: obblighi di conservazione dei dati e della documentazione in materia fiscale), secondo quanto previsto dalle norme e regolamenti di tempo in tempo applicabili a tali obblighi del Titolare;
- per le finalità di cui al punto 2 let. c) della presente informativa, ove il trattamento dei Suoi dati personali venga effettuato per il perseguimento di un legittimo interesse del Titolare (ad es. marketing diretto), tale trattamento sarà effettuato fintantoché sussisterà tale legittimo interesse ovvero sino alla richiesta, da parte Sua, di non voler più consentire il trattamento dei Suoi dati per tale finalità;
- per le finalità di cui al punto 2 let. c) della presente informativa, qualora il trattamento dei Suoi dati personali venga effettuato unicamente in base al consenso da Lei prestato, tale trattamento sarà effettuato per una durata non superiore a 36 (trentasei) mesi dal momento del rilascio del consenso da parte Sua.
7. Diritti dell’Interessato
In qualsiasi momento, Lei ha il diritto di:
- chiedere al Titolare del trattamento l’accesso ai propri dati personali (cioè sapere se il Titolare stia effettuando un trattamento di tali dati), ottenere la rettifica o la cancellazione degli stessi, limitare le finalità per le quali tali dati sono trattati o opporsi al loro trattamento, oltre al diritto di ottenere la portabilità degli stessi. Per esercitare tali diritti, contattare il Titolare all’indirizzo e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.;
- qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) (consenso al trattamento dei propri dati personali), oppure sull’articolo 9, paragrafo 2, lettera a) (consenso esplicito al trattamento di categorie particolari di dati personali) del RGPD, revocare il proprio consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; per esercitare tale diritto, contattare il Titolare all’indirizzo e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.;
- proporre reclamo a un’autorità di controllo, ossia al Garante italiano per la protezione dei dati personali (http://www.garanteprivacy.it/).
8. Natura facoltativa o obbligatoria del conferimento dei dati
Per i trattamenti dei Suoi dati aventi la finalità di eseguire obblighi di natura contrattuale o precontrattuale, nonché per adempiere ad obblighi di legge che gravano sul Titolare, il conferimento dei dati È OBBLIGATORIO e l’eventuale rifiuto di fornire tali dati potrebbe comportare la mancata o parziale esecuzione del contratto di vendita di beni e/o servizi da parte del Titolare, essendo tali dati indispensabili per la completa e corretta esecuzione del contratto stesso e/o per l’esecuzione di adempimenti di legge gravanti sul Titolare.
Per il trattamento dei Suoi dati personali per il perseguimento di un legittimo interesse del Titolare (ad es.: per mantenere i contatti con la propria clientela mediante invio di newsletter periodiche, inviti ad eventi formativi, ecc.) IL SUO CONSENSO NON È NECESSARIO in quanto viene perseguito un interesse legittimo del Titolare. Lei può, tuttavia, in qualsiasi momento opporsi al trattamento dei propri dati per tale finalità, comunicando la propria opposizione all’indirizzo e-mail This email address is being protected from spambots. You need JavaScript enabled to view it..
Per i trattamenti realizzati per finalità di marketing diretto o indiretto, qualora tale finalità non persegua un interesse legittimo del Titolare, IL CONSENSO È FACOLTATIVO, e potrà essere revocato, in qualsiasi momento, mediante invio di una richiesta al Titolare, all’indirizzo di posta elettronica This email address is being protected from spambots. You need JavaScript enabled to view it.. Si informa che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
9. Modalità del trattamento
I Suoi dati personali non sono utilizzati nell’ambito di processi decisionali automatizzati.
I Suoi dati personali sono conservati in archivi cartacei e/o digitalizzati, debitamente protetti, situati presso gli uffici della STRAGO S.p.A. nonché in archivi digitalizzati, debitamente protetti.
Pozzuoli, 25.05.2018