INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 679/2016
PREMESSA
Il Regolamento UE 679/2016 (di seguito, per brevità, “GDPR”) ha la finalità di garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato con particolare riferimento alla riservatezza e alla identità personale e al diritto alla protezione dei dati.
Il GDPR intende per “trattamento” qualunque “operazione o complesso di operazioni, svolte con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”. Ai sensi ed agli effetti del GDPR, DS Group S.p.A., con sede legale in Corso Venezia 36 – 20121 – Milano (MI) (di seguito, per brevità, “Titolare”), Vi informa che tratterà i dati della Vostra Società e/o dei dipendenti, dei legali rappresentati e dei collaboratori della Vostra Società (“Interessati“), con cui entrerà in contatto nel corso dell’esecuzione del rapporto commerciale in essere tra le parti (“Dati”), per le finalità sotto riportate.
Il Titolare dà atto di aver nominato il responsabile della protezione dei dati (cd. “DPO”) contattabile all’indirizzo dpo@dsgroup.it.
1. TIPOLOGIA DI DATI TRATTATI E LORO ORIGINE. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Il Titolare potrà trattare i Dati degli Interessati (quali dati anagrafici e di contatto), raccolti direttamente presso lo stesso, oppure forniti dalla Vostra Società, per le seguenti finalità:
2. NATURA DEL CONFERIMENTO E CONSEGUENZE DI UN EVENTUALE RIFIUTO
Il conferimento dei Dati per le finalità di cui alle lett. a) e b) ha natura obbligatoria, essendo strettamente funzionale per il Titolare a dare esecuzione ai propri obblighi contrattuali nei confronti della società per cui l’interessato lavora. L’eventuale rifiuto a tale trattamento, pertanto, ne pregiudicherebbe il corretto adempimento.
Il conferimento dei Dati per la finalità di cui alla lett. c) ha natura facoltativa. Pertanto, un eventuale rifiuto a tale trattamento non avrebbe alcuna conseguenza sull’esecuzione del rapporto commerciale.
3. MODALITÀ DI TRATTAMENTO DEI DATI E CATEGORIE DI SOGGETTI CUI I DATI POTRANNO ESSERE COMUNICATI
Il trattamento dei Dati avverrà mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra evidenziate e, comunque, da soggetti autorizzati all’assolvimento di tali compiti, opportunamente edotti dei vincoli imposti dal GDPR, dotati di misure di sicurezza atte a garantire la riservatezza dei dati personali e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
I Dati potranno essere comunicati, nei limiti strettamente necessari per le finalità perseguite, a società eventualmente incaricate di specifici trattamenti, a studi di commercialisti e consulenti preposti alla tenuta della contabilità, a banche, a enti o associazioni terze con cui il Titolare collabora, che opereranno, rispettivamente, in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR o come titolari autonomi. Questi soggetti entrano in possesso solo dei dati personali necessari per l’espletamento delle loro funzioni e possono utilizzarli solamente al fine di eseguire tali servizi per conto del Titolare o per adempiere a norme di legge. I Dati potranno essere comunicati altresì a organi di polizia, alle Autorità giudiziarie, e a soggetti che possono accedervi in forza di disposizioni di legge o di normativa secondaria o comunitaria.
4. DURATA DEL TRATTAMENTO E CONSERVAZIONE DEI DATI
Per le finalità di cui alle lett. a) e b), i Dati saranno trattati e conservati, anche con strumenti automatizzati, per il tempo strettamente necessario per l’esecuzione del rapporto commerciale con la Vostra Società, dopodiché verranno conservati solo in adempimento ai relativi obblighi di legge e/o per finalità di natura difensiva.
Per la finalità di cui alla lett. c), i Dati saranno trattati e conservati per il periodo di 24 mesi dalla raccolta dei Dati.
5. DIRITTI DELL’INTERESSATO
In base all’art. 15 e ss. del GDPR, ciascun interessato ha il diritto, in qualsiasi momento e gratuitamente, di richiedere informazioni in merito al trattamento dei Dati, del periodo di conservazione degli stessi, di ottenerne una copia, di rettificarli, di integrarli o di aggiornarli e/o di cancellarli.
L’interessato ha il diritto di ottenere la limitazione del trattamento dei Dati e di riceverne copia su un formato di uso comune e leggibile da dispositivo automatico.
Per esercitare tali diritti può inviare una comunicazione al Titolare del trattamento all’indirizzo indicato nell’intestazione della pagina a mezzo raccomandata A/R ovvero a mezzo posta elettronica e-mail all’indirizzo: privacy@dsgroup.it ovvero contattando il responsabile per la protezione dei dati personali all’indirizzo dpo@dsgroup.it. Qualora l’interessato ritenga che siano stati violati i diritti a lui conferiti dalla Legge, da parte del Titolare e/o di un terzo, egli ha il diritto di proporre reclamo al Garante per la protezione dei Dati Personali e/o ad altra autorità di controllo competente.