REG. UE 679/2016
TRATTAMENTO DATI PERSONALI
INFORMATIVA CLIENTI E FORNITORI
ai sensi dell’articolo 13 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, per brevità “Regolamento” o “REG. UE”)
Twentyone S.r.l. (di seguito “Titolare del Trattamento”) ai sensi e per gli effetti dell’art. 13 del Reg. UE 679/2016, le fornisce le seguenti informazioni in merito al trattamento dei suoi dati personali.
- Finalità del trattamento cui sono destinati i dati personali e base giuridica del trattamento
Il Titolare del Trattamento tratta i dati personali identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) in seguito, “dati personali” o anche “dati”, da Lei comunicati in occasione della conclusione dei contratti inerenti ai servizi resi o per servizi da rendere per le seguenti finalità:
- Per l’adempimento dei servizi contrattuali concordati o per l’adempimento della attività precontrattuale relativa a tali servizi o connessa e successiva agli stessi e/o per ottemperare alle specifiche richieste comunicate.
- per una corretta esecuzione di obblighi previsti da leggi, regolamenti o dalla normativa comunitaria, nonché per ottemperare a provvedimenti emanati da pubbliche Autorità a ciò legittimate o da organi di vigilanza e di controllo a cui è soggetto il Titolare del Trattamento (si pensi ad es. ad accertamenti di carattere tributario, ecc.). In tali casi, la base giuridica del trattamento consiste nell’adempimento di un obbligo legale ai sensi dell’art. 6.1, lett. c) del RGDP);
- previo suo esplicito consenso, per finalità commerciali o di marketing quali, a titolo esemplificativo, per usufruire di servizi di “News Alert” via email o via sms, per la ricezione della newsletter informativa sulle attività del Titolare del Trattamento o di brochure aziendali, per rilevazione della qualità dei servizi o indagini statistiche. In tali casi la base giuridica del trattamento consiste nella manifestazione del consenso esplicito ai sensi dell’art. 6.1, lett. a) del REG. UE.
In tali casi, la base giuridica del trattamento consiste nell’esecuzione di obblighi contrattuali o precontrattuali da parte del Titolare del Trattamento;
- Natura del conferimento dei dati e conseguenze della mancata comunicazione dei dati
Il conferimento dei dati per le finalità a) e b) è necessario per la gestione del rapporto contrattuale e per l’adempimento degli obblighi di legge. Il rifiuto a fornire i dati personali o la mancata prestazione del consenso al loro trattamento comporta l'impossibilità per il Titolare del Trattamento di procedere alla liquidazione delle prestazioni richieste e di attuare le finalità di cui al punto 1, lettere a) e b) della presente informativa.
Il conferimento dei dati per le finalità di cui al punto 1, lettera c) della presente informativa è invece facoltativo e l’interessato è pertanto libero di prestare o negare il proprio consenso. Anche successivamente alla prestazione del consenso, l’interessato è libero di revocarlo in ogni momento.
- Modalità del trattamento dei dati
Il trattamento dei suoi dati personali sarà improntato ai principi di liceità, correttezza e trasparenza, tutelando la sua riservatezza nonché quella dei suoi familiari, in osservanza dei principi di cui all’articolo 5 del REG. UE. Il trattamento può essere effettuato con modalità manuali, con documenti cartacei e anche con l'ausilio di mezzi elettronici o comunque automatizzati.
I dati sono raccolti e trattati presso la sede del Titolare del Trattamento, presso appositi archivi documentali/server.
I suoi dati personali sono trattati utilizzando idonee misure di sicurezza tecniche e organizzative ai sensi dell’art. 32 del REG. UE, in modo da garantire un livello di sicurezza adeguato al rischio riducendo al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta.
I suoi dati personali non sono oggetto né di un processo decisionale automatizzato né di profilazione.
- Comunicazione dei dati e trasferimento all’estero
I suoi dati personali non sono oggetto di diffusione.
Per lo svolgimento delle finalità di cui al punto 1) della presente informativa, il Titolare del Trattamento può avere la necessità di comunicare i suoi dati personali a soggetti esterni di propria fiducia e segnatamente:
- alle aziende appartenenti al gruppo;
- agli istituti di credito per i servizi bancari e i pagamenti, alle società che gestiscono servizi postali informatizzati, società di archiviazione e stoccaggio documentale, altri soggetti fornitori di servizi collaterali in outsourcing;
- ai consulenti legali e fiscali del Titolare del Trattamento;
- alle compagnie di assicurazione o di riassicurazione o direttamente a terzi responsabili in caso di esercizio da parte della Cassa di azione di rivalsa.
I suddetti soggetti, a seconda dei casi, tratteranno i dati in qualità di autonomi titolari del trattamento o “responsabili del trattamento” a ciò debitamente incaricati in forza di accordi contrattuali redatti in conformità alle previsioni di cui all’articolo 28 del REG. UE.
I suoi dati personali non saranno generalmente trasferiti ad un Paese terzo extra UE o ad organizzazioni internazionali. Tuttavia, qualora ciò fosse necessario, il trasferimento avverrà in osservanza delle disposizioni del REG. UE.
- Periodo di conservazione dei dati personali
I suoi dati personali verranno conservati per tutta la durata del vincolo contrattuale e anche successivamente alla cessazione dello stesso per il tempo necessario all’assolvimento di tutti gli applicabili obblighi di legge (ad es. di carattere fiscale) e/o adempimenti amministrativi connessi o derivanti dal vincolo associativo stesso (10 anni). I dati di marketing verranno conservati per la durata prevista dagli obblighi di legge e in ogni caso fino a sua revoca del consenso..
- Identità e dati di contatto del Titolare del trattamento, del Referente Privacy e del Responsabile della Protezione dei Dati (“Data Protection Officer”)
Il Titolare del trattamento è Twentyone S.r.l., con sede legale in via G. Galilei 16, 39100 Bolzano (BZ) email privacy@twentybz.it, telefono segreteria/URP 0471 533533,
PEC twenty-poh@pec.it.
Il Referente Privacy al quale potrà rivolgersi per l’esercizio dei diritti previsti dal REG. UE elencati al successivo punto può essere contattato utilizzando i seguenti recapiti: Twentyone S.r.l., via G. Galilei 16, 39100 Bolzano (BZ) email privacy@twentybz.it, telefono segreteria/URP 0471 533533,
PEC twenty-poh@pec.it.
Si comunica altresì che è stato nominato il Responsabile della Protezione dei Dati (“Data Protection Officer”) contattabile al seguente indirizzo email: dpo@twentybz.it.
- Diritti dell’interessato
In ogni momento, ove da lei esercitabili, ai sensi degli articoli dal 15 al 22 del Reg. UE 679/2016, avrà il diritto di:
- chiedere la conferma dell’esistenza o meno di propri dati personali;
- ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
- ottenere la rettifica e la cancellazione dei dati;
- ottenere la limitazione del trattamento;
- (ove applicabile) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
- opporsi al trattamento in qualsiasi momento e anche nel caso di trattamento per finalità di marketing diretto;
- opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
- chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
- revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- proporre un reclamo all’Autorità Garante per la protezione dei dati personali, con sede in Roma, Piazza Venezia n. 11, sito web ufficiale dell’Autorità garanteprivacy.it
L’esercizio dei diritti è esercitabile contattando il Titolare, il Referente Privacy o il Responsabile della Protezione dei dati, ove presente, ai recapiti indicati al punto precedente..
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a seguito delle successive modifiche in materia. L’interessato è tenuto a verificare periodicamente le eventuali modifiche nel sito internet della società.