Privacy

A fare tempo dal 25 maggio 2018 è diventato pienamente efficace ed operativo il Regolamento Europeo per La Protezione dei Dati Personali UE2016/679, (in seguito GDPR), pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed avente valore di legge per tutti i paesi europei. Il Regolamento ha introdotto norme per la protezione dei dati personali afferenti le persone fisiche e norme relative alla libera circolazione di tali dati. Alla base del nuovo regolamento è il principio di responsabilità (accountability) che informa tutta la struttura del GDPR. Il nuovo regolamento abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati); alla data della redazione del presente documento è ancora vigente e vincolante, in Italia, il dlgs 196/2003 in materia di tutela dei dati personali, come modificato dal dlgs 101/2018. La società EXETESIS S.R.L. si è dotata di un modello organizzativo, tecnologico e di processo che soddisfa le esigenze di tutela dei dati personali imposte dal GDPR. La società promuove il rispetto – da parte dei propri dipendenti e collaboratori – di valori e di integrità di condotta, imponendo il corretto utilizzo delle informazioni/ dati personali di cui gli stessi entrano in possesso nello svolgimento della propria attività lavorativa.

I clienti e fornitori di EXETESIS S.r.l., i cui dati personali vengono raccolti ai fini dell’esecuzione dei contratti, qui trovano le informazioni utili e necessarie ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)


Informativa ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)
Con la presente informativa, ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) nonché ai sensi del dlgs 196/2003 nei limiti delle disposizioni ancora vigenti, si intendono rendere note, al cliente/fornitore, le modalità, i tempi, la forma e le finalità del trattamento dei dati personali eventualmente trattati, specificando – altresì – i diritti che l’interessato può esercitare in relazione ed in funzione del trattamento. Con l’espressione “trattamento dati”, si intende fare riferimento a qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Con il termine “interessato” si intende fare riferimento al soggetto che ha conferito i propri dati personali.

1. Titolare del trattamento e dati di contatto Il Titolare del trattamento è EXETESIS S.r.l., società con sede legale in Carrara, Frazione di Avenza (MS), via Passo Volpe, 11/A, P.IVA\C.F. 01156370114; e-mail info@exetesis.com; posta certificata exetesis@pec.exetesis.com.

2. Responsabile del trattamento dei dati personali
Tutti i riferimenti e i dati di contatto del soggetto Responsabile del trattamento dei dati personali (DPO), designato da EXETESIS S.r.l. ai sensi dell’art. 37 del Regolamento (UE) 2016/679 (GDPR), sono rinvenibili sul sito internet della Società.

3. Base giuridica del trattamento e finalità del trattamento
Il trattamento dei dati personali forniti dall’interessato in sede contrattuale, è necessario per consentire l’adempimento degli obblighi contrattuali da parte del titolare del trattamento. Il trattamento è, inoltre, finalizzato all’adempimento di obblighi normativi collegati al contratto, ai fini dell’espletamento di tutte le necessarie ed obbligatorie procedure amministrative utili alla corretta gestione del rapporto contrattuale in essere.

4. Indicazione della categoria dei dati oggetto di trattamento
Il trattamento potrà avere per oggetto dati personali comuni e dati personali anche particolari ma questi ultimi solo subordinatamente al consenso dell’interessato, salvi i casi di cui all’art. 9 GDPR.

5. Modalità del trattamento
Il trattamento avrà luogo mediante l’utilizzo di procedure, anche informatizzate, nei modi e nei termini necessari al perseguimento delle finalità.

6. Accesso dei dati ai terzi
I Suoi dati potranno essere comunicati per le finalità di cui al punto 3 :

  • – a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • – a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

7. Trattamento dati all’estero
Al momento del rilascio della presente informativa, il titolare del trattamento non prevede, né ipotizza il trasferimento dei dati personali del cliente e/o fornitore in Paesi esteri.

8. Durata del trattamento
I dati personali raccolti saranno trattati e conservati, per il tempo necessario per dare esecuzione al contratto e per l’adempimento degli obblighi di legge, dopodiché verranno cancellati o resi anonimi.

9. Diritti dell’interessato
All’interessato è riconosciuto:

  • il diritto di accedere, in qualsiasi momento, ai propri dati personali, e, conseguentemente, di ricevere conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile entro 1 mese dalla richiesta;
  • il diritto a conoscere le finalità del trattamento, le categorie dei dati personali, i destinatari a cui i dati sono o saranno comunicati e, quando possibile, il periodo di conservazione degli stessi od i criteri utilizzati per determinare tale periodo;
  • il diritto (anche dopo la revoca del consenso) alla cancellazione, trasformazione in forma anonima o al blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  • il diritto all’aggiornamento, alla rettificazione ovvero, quando vi ha interesse, all’integrazione dei dati;
  • il diritto alla limitazione del trattamento quando esso è stato esercitato in violazione dei presupposti di liceità del trattamento (quale alternativa alla cancellazione dei dati stessi);
  • il diritto alla portabilità dei dati con esclusivo riguardo ai trattamenti automatizzati, ovvero il diritto a ricevere, in un formato di uso comune e leggibile meccanicamente, i dati personali forniti al titolare del trattamento per la trasmissione ad altro titolare;
  • il diritto ad opporsi al trattamento dati e a proporre reclamo all’Autorità di controllo (Garante dati personali) per motivi legittimi ovvero per trattamenti difformi da quelli pertinenti lo scopo della raccolta.

10. Modalità di esercizio dei diritti
I diritti indicati al punto che precede possono essere esercitati inviando apposita comunicazione al Titolare del trattamento EXETESIS S.r.l. tramite posta elettronica a privacy@exetesis.com

Il Data Privacy Officer di Exetesis S.r.l. è:
Dott.ssa Sandra Vanni
Via Massa Avenza 223, 54100 Massa (MS)
sandravanni@odc.ms.legalmail.it