INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI CLIENTI E FORNITORI[1]
(Rev. 2)
Informativa sul trattamento dei dai personali ai sensi del D.Lgs. 196/2003 così come modificato ed integrato dal D.Lgs. 101/2018 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito “GDPR”) relativi alla tutela delle persone e di altri soggetti rispetto al trattamento di dati personali.
Il nuovo Regolamento Europeo UE 2016/679 (“General Data Protection Regualtion”) prevede che chi effettua trattamenti di dati personali sia tenuto ad informare il soggetto interessato su quali dati vengano trattati e le modalità di trattamento degli stessi. Il trattamento deve avvenire con correttezza, chiarezza e trasparenza, tutelando la riservatezza ed i diritti degli interessati.
- AMBITO DI VALIDITA’ INFORMATIVA
La presente informativa è valida per tutti i trattamenti effettuati dal Titolare inerenti alla gestione della propria attività economica e delle informazioni che durante questa attività vengono raccolte.
Per l’instaurazione e l’esecuzione dei rapporti contrattuali, la nostra Società è in possesso di dati personali a Lei relativi quali nome, cognome, ragione sociale, recapiti fisici e telematici, e-mail, indirizzo di posta elettronica certificata, partita iva e/o codice fiscale.
- OGGETTO TRATTAMENTO
Trattiamo i dati anagrafici, identificativi e fiscali comunicati in occasione della conclusione di contratti per i servizi resi dal Titolare. Non siamo in possesso di alcun Suo dato qualificabile come sensibile.
Nello specifico trattiamo dati relativi a:
- attività economiche, commerciali, finanziarie e assicurative (a titolo esemplificativo: articoli, prodotti e servizi, identificativi finanziari, dati contabili, ecc.);
- anagrafici e identificativi: ragione sociale, indirizzo di lavoro, indirizzo della sede legale, numero di telefono, indirizzo di posta elettronica certificata, indirizzo posta elettronica, codice fiscale e/o partita iva, dati personali del legale rappresentante delle persone giuridiche (società ed Enti) con cui veniamo in contatto (nome, cognome, dati anagrafici, codice fiscale, carica e quanto altro occorra per identificare la persona giuridica rappresentata);
- indirizzi IP;
- dati relativi al traffico riguardanti utenti che accedono al sito internet e/o abbonati.
Se l’utente ci contatta per iscritto per qualsiasi motivo, Progetti S.r.l. può conservare registrazione informatica e/o cartacea di tale corrispondenza intercorsa.
Progetti S.r.l. può essere contattata direttamente dal cliente finale in caso di richiesta di manutenzione del prodotto.
In questo caso, così come nel caso in cui la manutenzione venga effettuata presso il cliente, Progetti srl può entrare in contatto con l’operatore che ha utilizzato il dispositivo per prestare assistenza tecnica e non entra in contatto né raccoglie dati della persona fisica sulla quale viene applicato il dispositivo medicale. È possibile che il prodotto memorizzi alcuni dati anonimi (ad esempio, un tracciato anonimo). Progetti s.r.l. non raccoglie né trattata questa tipologia di dati, che vengono utilizzati esclusivamente per la verifica del funzionamento del prodotto e per fornire assistenza. I dati anonimi così raccolti potrebbero essere utilizzati a fini statistici e scientifici per ottimizzare la funzionalità dei prodotti, senza trattamento di dati personali degli utilizzatori dei dispositivi medicali.
- FINALITA’ DEL TRATTAMENTO
Per finalità di trattamento di intende il motivo per il quale vengono raccolti i dati.
I Suoi dati personali sono trattati:
- senza consenso espresso, ex art. 6 lett. b), c), e) GDPR, per le seguenti Finalità di Servizio:
- concludere i contratti per i Servizi richiesti a Progetti S.r.l.;
- adempiere ad obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere, nonché per consentire una efficace gestione interna e gestione dei rapporti finanziari e commerciali;
- permettere di usufruire dei Servizi richiesti;
- adempiere agli obblighi previsti dalla legge, dal Regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- esercitare i diritti del Titolare (ad esempio il diritto di difesa in giudizio);
- essere informato in merito ai prodotti acquistati anche in merito alla relativa scadenza, funzionamento e manutenzione.
- Solo previo Suo specifico e distinto consenso ex art.130 Codice Privacy e art. 7 GDPR:
- trattamenti di dati riguardanti esercenti attività economiche finalizzate ad invio di materiale promozionale, per il compimento di ricerche di mercato o direct marketing con sistemi elettronici (quali, a titolo esemplificativo e non esaustivo, comunicazioni elettroniche, sistemi automatizzati di chiamata, fax, posta elettronica, ecc.);
- trattamenti dati riguardanti privati finalizzati ad invio di materiale promozionale, per il compimento di ricerche di mercato o direct marketing;
- inviare sondaggi di opinione e gradimento, newsletter e/o inviti ad eventi o ad iscrizione ad eventi di cui è parte o che organizza il Titolare.
Il conferimento dei dati per le finalità di cui all’art. 3.A) è obbligatorio. In assenza, non potremmo garantire i Servizi dell’art. 3.A).
Il conferimento dei dati per le finalità di cui all’art. 3.B) è facoltativo. Può decidere di non conferire alcun dato o negare successivamente la possibilità di trattare dati già forniti. In questo caso non riceverà più comunicazioni commerciali e materiale pubblicitario ma continuerà ad avere diritto ai servizi di cui all’art. 3.A).
La base giuridica del trattamento è la Sua volontà di perfezionare il contratto. Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento di rispettare le obbligazioni contrattuali sottoscritte tra le parti. La liceità del trattamento si basa sul consenso manifestamente espresso per iscritto, anche a mezzo telematico ove ciò sia necessario ai sensi di legge.
- MODALITA’ DEL TRATTAMENTO
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dati.
- MODALITA’ DI RACCOLTA E CONSERVAZIONE DATI
I dati oggetto del trattamento sono raccolti nel seguente modo:
- organizzazione tramite banca dati automatizzata;
- raccolta dati mediante strumenti meccanici/cartacei o elettronici;
- raccolta dati presso l’interessato da questo trasmessi mediante strumenti cartacei e/o elettronici;
- raccolta dati da atti e documenti pubblici conoscibili da chiunque.
I dati raccolti sono:
- trattati in modo lecito e secondo correttezza;
- raccolti e registrati per scopi determinati, espliciti e legittimi;
- esatti e, se necessario, aggiornati;
- pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
- conservati in una forma che consenta l’identificazione all’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e successivamente trattati.
I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, mediante l’inserimento dei dati su supporti informatici e software gestionali.
I dati raccolti possono essere conservati e registrati in archivi e dossier cartacei debitamente custoditi con accesso limitato al Titolare e/o ai soggetti da quest’ultimo designati nonché su supporti informatici adeguatamente protetti.
Il Titolare tratterà i dati personali per il tempo necessario ad adempiere alle finalità di cui sopra e/o per il tempo necessario prevista dalla normativa vigente. I dati verranno conservati comunque non oltre dieci anni dalla cessazione del rapporto. Nel caso in cui Lei abbia acconsentito al trattamento dei Suoi dati personali per finalità di marketing, i Suoi dati personali saranno conservati fino a quando Lei non avrà revocato il consenso al trattamento dei dati per finalità di marketing, salvo che la conservazione dei Suoi dati sia ancora necessaria per altre finalità.
- ACCESSO AI DATI
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 3.A) e 3.B), previa autorizzazione del Titolare del trattamento, anche ai dipendenti designati dal Titolare.
I dati raccolti da Progetti s.r.l. vengono utilizzati da Terzi per la fornitura di servizi di manutenzione, analisi e pagamenti ma i Terzi ne vengono in contatto nella sola misura necessaria per l’erogazione del servizio reso. Normalmente i Terzi incaricati hanno un obbligo di non divulgazione in ragione della loro professione e/o in quanto a ciò contrattualmente vincolati.
I dati non vengono in alcun caso trasferiti a Stati Terzi, venendo utilizzati unicamente dalla società Progetti S.r.l.
- COMUNICAZIONE DEI DATI
Anche senza il Suo espresso consenso ex art. 6 lett. B) e C) GDPR, il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 3.A) a Organismi di Vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle attività dette. I Suoi dati non saranno diffusi.
Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, i dati potranno essere da noi comunicati, anche all’estero, ai seguenti soggetti: 1) banche e istituti di credito, per l’effettuazione di pagamenti; 2) imprese di assicurazione per coperture assicurative di trasporti; 3) società di recupero, assicurazione e/o cessione di crediti; 4) società di informazioni commerciali; 5) consulenti e professionisti; 6) professionisti e studi professionali (legali, commercialisti, sindaci, ecc.); 7) revisori contabili; 8) altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti dalla S.V. (es. società di imbustamento e smistamento corrispondenza, vettori e trasportatori, subfornitori). Tali soggetti potranno trattare e a loro volta comunicare a terzi dati, in qualità di titolari, in piena autonomia, nell’adempimento dei rispettivi obblighi contrattuali e di legge.
- DIRITTI DELL’INTERESSATO
Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR, nonché i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione) e in particolare il diritto di:
- ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato;
- essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 del GDPR relative al trasferimento di dati a Stati Terzi;
- ottenere copia dei dati personali oggetto di trattamento (il diritto di ottenere una copia non deve ledere i diritti e le libertà altrui);
- ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
- ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano nei casi e secondo le modalità previste dal Regolamento Europeo;
- ottenere dal Titolare del trattamento la limitazione del trattamento nelle ipotesi previste, ricevere in un formato strutturato, di uso comune e leggibile i dati personali che lo riguardano, opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano secondo le modalità e nelle ipotesi previste dalla normativa;
- presentare reclamo all’Autorità Garante per la Privacy in caso di violazione dei suoi diritti;
- richiedere la cancellazione dei dati in possesso della Società, che dovrà avvenire tempestivamente .
- MODALITA’ DI ESERCIZIO DEI DIRITTI
Potrà in qualsiasi momento esercitare i diritti indicati nella presente informativa inviando:
- una raccomandata a.r. a PROGETTI S.R.L., Strada del Rondello n. 5
10028 Trofarello (TO); - una e-mail all’indirizzo info@progettimedical.com
Progetti srl provvederà a fornire tempestivo riscontro nei termini di legge e comunque nel termine massimo di un mese.
- MINORI
Il sito ed i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite a minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti e degli aventi diritto.
- SICUREZZA DEI DATI
I dati personali sono protetti dall’accesso, utilizzo e/o divulgazione non autorizzati. A tali dati può accedere solo il nostro personale incaricato dotato di proprie credenziali di autenticazione e previa autorizzazione del Titolare del trattamento.
Progetti srl è soggetta ai normali rischi di violazione dei dati attraverso la sottrazione di credenziali, comportamenti sleali, accessi esterni non autorizzati e virus informatici.
Sono state applicate tutte le procedure di sicurezza necessarie a proteggerli da violazioni da parte di personale non autorizzato, sia localmente che in rete, anche mediante l’utilizzo di firewalls ed antivirus costantemente aggiornati. Tutti i dati personali che ci vengono forniti sono conservati in un ambiente sicuro e controllato ed i sistemi operativi e software gestionali vengono costantemente aggiornati e monitorati al fine di evitare data breach ed accessi abusivi.
A tal fine sono stati preposti processi fisici, elettronici e organizzativi per salvaguardare e proteggere le informazioni raccolte. Tutto il personale è stato debitamente informato e formato.
Le eventuali comunicazioni in merito alla violazione dei dati verrà effettuata sia al personale interno coinvolto, all’interessato ed all’Autorità Garante tramite comunicazione Pec ovvero raccomandata a/r.
- TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è PROGETTI S.r.l. con sede in Strada del Rondello 5, 10028 Trofarello (TO), P.IVA 06367590012 nella figura del legale rappresentante pro-tempore.
- COOKIE
Progetti S.r.l. utilizza i cookie sui suoi siti web. Per ulteriori informazioni sui cookie utilizzati e sugli scopi per i quali Progetti S.r.l. li utilizza, consultare la nostra Politica sui cookie presente sul sito web www.progettimedical.com.
I cookie sono piccole porzioni di dati che possono includere identificatori univoci che vengono inviati al computer, al cellulare o al tablet dell’utente. Sono utilizzati per archiviare o recuperare informazioni sull’utente e sul suo dispositivo, in genere per offrire allo stesso un’esperienza web personalizzata.
- MODIFICHE ALLA PRESENTE INFORMATIVA
La presente informativa può subire variazioni. Le eventuali comunicazioni delle modifiche avverranno prevalentemente tramite e-mail e, ove necessario, tramite comunicazione fax.
Se desidera contattarci per domande o dubbi specifici in relazione alla presente Informativa sulla privacy, La invitiamo a contattarci all’indirizzo e-mail: info@progettimedical.com
(Ultimo aggiornamento al 23.10.2018)
[1] Per dati personali, ai sensi dell’art. 4, primo capoverso, lett. a) GDPR si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale“.