Informativa trattamento e protezione dei dati
Informativa sul trattamento e sulla protezione dei dati
(informativa ai clienti – Artt. 13 e 14 GDPR)
Ai sensi e per gli effetti del combinato disposto del Regolamento Europeo 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”) e del Decreto Legislativo 196/2003 e s.m.i. (D.lgs. 101/2018), la società PANIFICIO NOMELLI S.N.C. NOMELLI GRAZIANO & C in persona del legale rappresentante Sig. Nomelli Graziano, in qualità di Titolare del trattamento (di seguito “Titolare”), informa di quanto segue.
Art. 1. Titolare del trattamento (la persona o l’azienda che decide come e perché trattare i dati).
PANIFICIO NOMELLI S.N.C. NOMELLI GRAZIANO & C
Via Panoramica, 53 – 25040 – Corteno Golgi (BS); Codice fiscale 02944670179 e Partita IVA n. 00708960984
Indirizzo e-mail: nomellitiziana@gmail.com, Indirizzo PEC: panificionomelli@pec.it
Art. 2. Finalità e base giuridica del trattamento: perché si trattano i dati e da che cosa è giustificato il trattamento
Nell’ambito della propria attività lavorativa l’acquisizione e il trattamento dei dati personali dei clienti, anche bancari, sono necessari per dare corretta esecuzione all’erogazione del servizio e/o prodotto richiesto (tramite sottoscrizione del preventivo, ordine e/o del contratto) e per adempiere ai connessi obblighi previsti dalle norme in materia civilistica e fiscale, pertanto non è necessario il consenso.
Le finalità per le quali non è necessario il consenso specifico ed esplicito degli interessati sono:
– fornire il prodotto/servizio richiesto;
– emettere preventivi, formulare proposte di contratto, emettere le fatture, rispondere alle richieste degli interessati (ad esempio richieste ricevute tramite e-mail, telefono);
– adempiere agli obblighi precontrattuali, contrattuali e fiscali conseguenti a tale attività del Titolare;
– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
– esercitare i diritti del Titolare, ad esempio l’eventuale diritto di difesa in giudizio.
Il rifiuto di fornire tutti o alcuni dei dati richiesti per la finalità a) e/o l’indicazione di dati incompleti e/o non veritieri da parte degli interessati impedisce al Titolare di adempiere agli obblighi previsti.
La base giuridica che legittima il trattamento dei dati è:
• esecuzione di un contratto di cui l’interessato è parte e/o l’adempimento di obblighi di legge.
Art. 3. Modalità del trattamento: come vengono trattati i dati
Il Titolare per raggiungere gli scopi dell’Art. 2 tratta dati comuni (es. nome, cognome, ragione sociale, indirizzo e-mail, numero telefono, indirizzo PEC, codice SDI, riferimenti bancari e di pagamento, codice fiscale, partita iva).
Salvo comunicazioni volontarie da parte degli interessati, il Titolare non tratta dati particolari ai sensi dell’Art. 9 del GDPR (es. dati relativi alla salute, appartenenza politica, appartenenza sindacale, ecc.) e/o giudiziari ai sensi dell’Art. 10 del GDPR (es. dati riferiti a condanne penali e/o reati).
I dati sono trattati nei limiti strettamente necessari al raggiungimento delle finalità di cui al precedente Art. 2, anche con l’ausilio di mezzi elettronici o, comunque, automatizzati (strumenti informatici) e il trattamento può essere effettuato anche tramite il sito internet del Titolare.
In ogni caso il trattamento dei dati viene effettuato con l’adozione di tutte le misure idonee a garantire la sicurezza e la riservatezza dei dati personali degli interessati, in particolare nel rispetto delle misure di sicurezza di cui all’art. 32 del GDPR e secondo i principi di liceità, necessità e proporzionalità.
Art. 4. Conservazione dei dati: dove e per quanto tempo si tengono i dati
I dati sono trattati e archiviati presso gli uffici del Titolare e sugli strumenti aziendali utilizzati (es. computer). Tutti i dati (cartacei e digitali) sono protetti da adeguati sistemi di sicurezza in modo da garantirne la riservatezza e la salvaguardia. Tutti i dati sono fisicamente conservati in Italia. Alcuni file digitali sono archiviati in sistemi cloud. I fornitori sono stati selezionati in modo da garantire la salvaguardia e la riservatezza dei dati. Questi dispositivi sono fisicamente posizionati all’interno dell’Unione Europea.
Il Titolare conserverà i dati personali per il tempo necessario per adempiere alle finalità di cui al precedente Art. 2, in particolare per tutta la durata del rapporto contrattuale con i clienti, per adempiere agli obblighi imposti dalla vigente normativa fiscale ed antiriciclaggio. I dati personali potranno essere conservati per un periodo superiore nel caso di eventuali contenziosi, per tutto il periodo di durata degli stessi, per consentire l’esercizio del diritto di difesa del Titolare in sede giudiziale e stragiudiziale.
I dati raccolti e trattati con riferimento all’Art. 2 saranno conservati per 10 (dieci) anni dal termine del rapporto contrattuale per evadere eventuali richieste degli interessati.
Art. 5. Comunicazione e trasmissione dei dati: a chi vengono comunicati i dati
I dati non sono soggetti a comunicazione e diffusione a terzi, salvi gli obblighi derivanti dalla legge. In adempimento a tali obblighi i dati personali, anche bancari, dei clienti possono essere trasmessi a soggetti terzi che effettuano il trattamento per conto del Titolare nella loro qualità di Responsabili esterni nominati ai sensi dell’art. 28 GDPR (a titolo indicativo il commercialista per i dati relativi alla fatturazione, i consulenti informatici per il rapporto di assistenza tecnica, ecc.).
I dati personali potranno inoltre essere comunicati a Istituti di Credito, a Compagnie di Assicurazioni, a studi legali per la gestione di eventuali contenziosi e l’esercizio del diritto di difesa del Titolare, alle competenti Autorità di Pubblica Sicurezza per le attività di indagine ed ispettive, a dipendenti e/o collaboratori del Titolare nell’espletamento della loro normale attività di lavoro e/o di collaborazione, quali persone autorizzate al trattamento.
L’elenco aggiornato di tali soggetti è comunque disponibile presso gli uffici del Titolare.
Nessun dato è rivenduto a terzi.
Art. 6. Diritti degli interessati (Artt. 15 e seguenti del GDPR).
Art. 15 Diritto di accesso, comprensivo del diritto di ottenere l’indicazione del periodo di conservazione dei dati personali previsto, oppure se non è possibile i criteri utilizzati per determinare tale periodo. Diritto di ottenere indicazione sull’origine dei dati raccolti, nonché delle finalità e delle modalità di trattamento. Diritto di proporre in qualsiasi momento reclamo all’Autorità di controllo (Garante Privacy: Piazza Venezia nr. 11, 00187 ROMA, Tel. +39 06 696771 – PEC: protocollo@pec.gpdp.it); Art. 16 Diritto dell’interessato di ottenere l’aggiornamento, la rettifica ovvero l’integrazione dei dati personali; Art. 17 Diritto alla cancellazione e diritto all’oblio; Art. 18 Diritto di limitazione di trattamento, quando previsto; Art. 19 Obbligo del titolare di notificare la rettifica, cancellazione e/o limitazione; Art. 20 Diritto alla portabilità dei dati, qualora la tecnologia in essere lo permetta; Art. 21 Diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, nel caso in cui il trattamento sia effettuato nell’esercizio di pubblici poteri o nello svolgimento di un compito di interesse pubblico oppure se è effettuato il base al legittimo interesse del titolare; Art. 22 Diritto di ottenere indicazioni sull’esistenza di un processo decisionale automatizzato, compresa la profilazione.
Art. 7. Istanze degli interessati: come possono essere esercitati i diritti
Le istanze relative all’esercizio dei diritti di cui al precedente Art. 6 potranno essere presentate dagli Interessati al Titolare del trattamento tramite lettera raccomandata o PEC (Posta elettronica certificata) agli indirizzi riportati al precedente Art. 1.
In tutti i casi gli interessati dovranno allegare alla richiesta un proprio documento d’identità in corso di validità.