Informativa privacy ai sensi dell’Art.13 del regolamento UE 2016/679

    Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarLa in merito alla modalità con la quale i dati vengono trattati e ai diritti che Lei può esercitare ai sensi delle attinenti normative sulla protezione dei dati, Regolamento UE 2016/679 (di seguito anche: “GDPR”).

    Titolare del trattamento e DPO
    Titolare del Trattamento

     
    Customer 1ST S.r.l.
    Via Arno, 108
    50019 Sesto Fiorentino (FI)
    privacy@customer1st.it

    Data Protection Officer (DPO)


    dr. Maurizio Pieragnoli
    Via Arno, 108
    50019 Sesto Fiorentino (FI)
    dpo@customer1st.it

    Categorie di dati sottoposte a trattamento

    I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR).
    In particolare, le categorie di dati personali attinenti possono essere, a mero titolo esemplificativo ma non esaustivo:

    • ­ Dati anagrafici e identificativi (nome, data di nascita, luogo di nascita, nazionalità, codice fiscale, Partita Iva, occupazione/mestiere, ecc.);
    • ­ Dati di contatto (indirizzo, e-mail, numero di telefono e dati similari);
    • ­ Dati relativi ai servizi erogati da Customer 1ST S.r.l. ed usufruiti dal sottoscrittore, con particolare riferimento a servizi e altri dati non particolari.
    Liceità e finalità del trattamento

    Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. In particolare:

    Finalità volte all’adempimento di un obbligo legale (art. 6, paragrafo 1 (c) del GDPR)

    Adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, ovvero da disposizioni impartite da Autorità o da Organi di Vigilanza e Controllo in relazione o comunque connessi al rapporto giuridico in essere e/o futuro.
    Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è di 10 anni, dal termine del rapporto contrattuale o commerciale. Questi tempi possono allungarsi in caso di contenzioso o disposizione di legge.

    Finalità volte all’esecuzione di un contratto o di misure precontrattuali (Art. 6, sezione 1 (b) del GDPR)

    1. Esecuzione di attività precontrattuali, anche con riferimento al primo contatto;
    2. Adempimento degli obblighi contrattuali e negozi giuridici e in particolare dell’accordo perfezionato o del contratto stipulato (ad esempio erogazione di un servizio in seguito alla sottoscrizione;
    3. Gestione dei processi amministrativi, contabili, fiscali e finanziari connessi all’erogazione del prodotto o servizio fornito;
    4. Tutela dei diritti contrattuali o comunque derivanti dai rapporti intercorrenti tra le parti.

    Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è, per la finalità 1 fino al termine dell’attività precontrattuale; per le finalità 2, 3, 4, 10 anni, dal termine del rapporto contrattuale o commerciale in caso di erogazione di servizi, ad eccezione dei dati connessi al profilo d’accesso al sito internet, che saranno cancellati entro un periodo non superiore ad un trimestre dalla disattivazione o cancellazione del profilo. Questi tempi possono allungarsi in caso di contenzioso o per speciali disposizioni contrattuali.

    Finalità per il perseguimento di un legittimo interesse (ex art. 6 (1f) del GDPR]

    Si ricorda che i dati forniti potranno essere trattati per la tutela di interessi legittimi del titolare ed in particolare per:

    1. reportistica e controlli interni;
    2. gestione dell’eventuale contenzioso non derivante dalla tutela dei diritti contrattuali.

    Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è, per la finalità 1 fino al termine della sottoscrizione al servizio al quale aderisce l’interessato, per la finalità 2 di 10 anni, dal termine del rapporto contrattuale o commerciale, ad eccezione dei dati relativi al profilo internet, che verranno cancellati entro un periodo non superiore ad un trimestre dalla disattivazione o cancellazione del profilo o dalla interruzione unilaterale del servizio, salvo che tali dati siano pertinenti a eventuali contenziosi instaurati o in fase di instaurazione..

    Finalità coperte dal consenso dell’interessato (Art. 6, paragrafo 1 (a) del GDPR)

    Le finalità possono prevedere il consenso espresso dall’interessato. Le finalità che richiedono il consenso sono:

    1. lo svolgimento di attività pubblicitarie o promozionali, nell’accezione più ampia del termine (ad esempio invio di newsletter e materiale informativo, richiesta di brochure, organizzazione di eventi, ecc.) e altre attività di marketing, per il tramite di contatti telefonici (con o senza operatore), e-mail, posta ordinaria e SMS;
    2. lo svolgimento di attività di profilazione, quali l’analisi delle funzioni utilizzate dal sottoscrittore, i dati relativi alla sua partecipazione a sondaggi, questionari ed in generale a ricerche di mercato realizzate, nonché sui dati relativi ai servizi usufruiti , e altri comportamenti e dati che il Titolare dovesse conoscere in qualsiasi modo, incluso eventuali dati derivanti dall’eventuale analisi della navigazione web o dall’analisi di eventuali cookie installati tramite il proprio sito.

    Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è di 24 mesi, dal rilascio del consenso, salvo revoca.
    L’interessato può revocare il proprio consenso in qualsiasi momento. Si tenga in considerazione il principio generale secondo il quale la revoca del consenso ha effetto solo per il futuro. Qualsiasi trattamento dei dati avvenuto prima della revoca non subirà effetti e manterrà la sua legittimità.

    Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR)*

    Nell’ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i Suoi dati a:

    1. Uffici e funzioni interne del Titolare medesimo;
    2. ai fornitori che prestano servizi, quali in particolare, società che forniscono servizi informatici, ivi inclusi i servizi di hosting;
    3. Società che collaborano all’analisi delle caratteristiche della clientela, società che forniscono servizi di marketing, società che conducono ricerche di mercato per conto del Titolare, organizzano eventi ed iniziative commerciali e promozionali.
    4. Eventuali pubbliche amministrazioni e autorità pubbliche, qualora fosse richiesto dalle stesse nell’ambito della loro attività istituzionali.

    * L’elenco completo ed aggiornato dei Titolari, Responsabili, Destinatari (ex art. 4.9 del GDPR), sia UE che extra UE, è reso disponibile presso gli uffici del Titolare.

    Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) e trasferimento dei dati in Paesi extra UE

    Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

    Diritti del Soggetto Interessato (ex. Art. 13 paragrafo 2 (b) del GDPR)

    L’interessato può far valere i seguenti diritti:

    1. diritto di accesso dell’interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia);
    2.  diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti
      che lo riguardano);
    3. diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
    4. diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’interessato [art. 18 del Regolamento UE];
    5. diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;
    6. diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);
    7. diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

    Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi richiedendo al Titolare estratto integrale degli articoli sopra richiamati. 

    Relativamente alle finalità, per le quali fosse richiesto il consenso, l’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.
    I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una email al seguente indirizzo privacy@customer1st.it . In ossequio all’art. 19 del Regolamento UE, il Titolare procede a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.

    Diritto di proporre reclamo (art. 13 paragrafo 2 (d) del GDPR)

    L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità sul proprio sito internet http://www.garanteprivacy.it.

    Conseguenze della mancata comunicazione dei dati, natura del conferimento dei dati (art. 13 paragrafo 2 (e) del GDPR)

    In caso di adempimento di obblighi di legge o contrattuali
    Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti. In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

    In caso di perseguimento di legittimo interesse
    Parimenti, relativamente alle finalità basate su un interesse legittimo e che non richiedono il consenso, l’opposizione dell’interessato comporta o comporterà l’impossibilità di procedere alla realizzazione delle rispettive finalità e degli eventuali servizi connessi, per cui rispettivamente l’interessato si è opposto, salvo motivi legittimi cogenti prevalenti o finalizzati alla tutela dei diritti in sede giudiziaria.

    In caso di consenso dell’interessato
    Per altre finalità, per le quali è richiesto il consenso, l’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Pertanto il trattamento che è stato effettuato prima della revoca del consenso non subirà effetti e manterrà la sua legittimità.
    Il mancato o parziale consenso potrebbe non garantire lo svolgimento completo delle attività del Titolare, limitatamente a quelli connesse alle singole finalità per cui il consenso viene negato, non precludendo in alcun modo l’adempimento degli obblighi contrattuali.
    Quando i dati non sono più necessari per perseguire le finalità sopra indicate, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

    Esistenza di un processo decisionale automatizzato (profilazione inclusa)

    È attualmente escluso l’uso di processi decisionali meramente automatizzati come dettagliato dall’articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l’interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

    Modalità del trattamento

    I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (clienti, utenti, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

    CONSENSO AI SENSI DELL’ART. 7 DEL REGOLAMENTO UE 2016/679

    In ossequio a quanto disposto dall’art. 7 del Regolamento UE, il sottoscritto dichiara di aver compreso integralmente l’informativa fornita da Customer 1ST quale Titolare del trattamento.

    Contatti

    Per qualsiasi domanda o dubbio sulla tua privacy, puoi contattarci al seguente indirizzo: info@smartloyalty.it