Informativa completa clienti - SISMA

Chi siamo e cosa facciamo dei Suoi dati personali?
Sisma S.p.A., con s sede a Piovene Rocchette (VI) in Via dell’Industria 1, (di seguito anche il “Titolare”), in qualità di Titolare del trattamento, si preoccupa della riservatezza dei Suoi dati personali e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare mette in pratica al fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che Le sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere
sui trattamenti dei Suoi dati personali.
Il Titolare ha nominato un Data Protection Officer (DPO) che potrà contattare se ha domande sulle policy e le prassi adottate: dpo@sisma.com.

Come raccoglie e tratta i Suoi dati Sisma S.p.A.?
Il Titolare raccoglie e/o riceve le informazioni che La riguardano, quali:

  • nome e cognome
  • codice fiscale
  • Partita IVA
  • numero di telefono
  • indirizzo
  • indirizzo e-mail
  • numero di telefono fisso e/o mobile.

Le informazioni personali che La riguardano saranno trattate per:
1) la gestione del rapporto contrattuale e i conseguenti adempimenti anche normativi
Il trattamento dei Suoi dati personali avviene per dar corso alle attività preliminari e conseguenti alla gestione del rapporto contrattuale instaurato, per la gestione dei pagamenti, la trattazione dei reclami, nonché per l’adempimento di ogni altro obbligo discendente dal contratto, quali la registrazione e l’archiviazione dei Suoi dati personali.
Gli obblighi a cui il Titolare deve adempiere in dipendenza del contratto e di normative specifiche che lo disciplinano, sono tra l’altro quelli di:

  • tenuta della contabilità.

I Suoi dati personali vengono altresì trattati per prevenire frodi anche contrattuali. Infine, i Suoi dati (quali numero di telefono fisso e/o mobile e indirizzo telematico) saranno trattati per fornirLe assistenza sui servizi oggetto del contratto.
I Suoi dati personali potranno essere altresì utilizzati per inoltrarLe specifiche comunicazioni e informazioni inerenti agli obblighi o le scadenze contrattuali, le modalità di erogazione del servizio o eventuali esigenze operative aziendali. Fatti salvi i princìpi di necessità, pertinenza e non eccedenza, tali avvisi potranno essere effettuati a mezzo cartaceo, telefonico (numerazione fissa o mobile con chiama
ta diretta, preregistrata e/o sms) o telematico (posta elettronica).
I Suoi dati personali sono raccolti anche presso terzi quali, a titolo esemplificativo:

  • elenchi e registri tenuti da pubbliche autorità o sotto la loro autorità o enti similari in base a specifica normativa nazionale e/o internazionale.

2) per la comunicazione a terzi e destinatari
Il trattamento dei Suoi dati personali avviene in dipendenza del contratto e degli obblighi, anche di legge e/o regolamentari, che ne derivano.
I Suoi dati non saranno comunicati a terzi/destinatari per loro finalità autonome a meno che:

  • Lei ne dia autorizzazione;
  • sia necessario per l’adempimento degli obblighi dipendenti dal contratto e da norme di legge che lo disciplinano (ad esempio per la difesa dei Suoi diritti, per la denuncia alle autorità di controllo, ecc…);
  • la comunicazione avvenga nei confronti di consulenti informatici, consulenti coinvolti nella gestione amministrativa e contabile, società del Gruppo a cui appartiene il Titolare.

3) per l’attività di marketing avente ad oggetto i servizi del Titolare
Il trattamento dei Suoi dati personali avviene per proporre servizi ulteriori a quelli di cui al servizio cui ha aderito, o anche migliorati o più confacenti alla Sua necessità e, al fine, per inviarLe materiale pubblicitario. Il trattamento dei Suoi dati (quali nome, cognome, indirizzo, numero di telefono fisso e/o mobile, email) può avvenire per:

  • e-mail;
  • sms;
  • contatto telefonico anche senza operatore;
  • posta cartacea.

Il trattamento in questione può essere svolto se:

  • presta il Suo consenso per l’utilizzo dei dati anche con riferimento alle modalità di comunicazione, sia tradizionali che automatizzate, con cui avviene il trattamento;
  • se, nel caso il trattamento si svolga mediante contatto con operatore telefonico, Lei non è iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;
  • se non si è opposto al trattamento e/o se, nel caso, non si sia opposto in maniera specifica e se parata all’invio delle comunicazioni attraverso le modalità tradizionali e/o attraverso mezzi automatici.

4) per finalità di sicurezza informatica
Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i Suoi dati personali, in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali
conservati o trasmessi.
A tali fini il Titolare prevede procedure per la gestione della violazione dei dati personali (data breach).
Che cosa succede se non fornisce i Suoi dati?
Se Lei non fornisce i Suoi dati personali, il Titolare non potrà dar seguito ai trattamenti legati alla gestione del contratto e dei servizi ad esso collegati né agli adempimenti che da essi dipendono.
Il Titolare ha inteso svolgere alcuni trattamenti in funzione di determinati legittimi interessi che non pregiudicano il Suo diritto alla riservatezza, come quelli che:

  • permettono di prevenire incidenti informatici e la notificazione all’autorità di controllo o la comunicazione agli utenti, se necessarie, della violazione dei dati personali;
  • permettono la comunicazione a terzi/destinatari per attività legate a quelle di gestione del contratto.

Che cosa succede se non da il Suo consenso al trattamento dei dati personali per finalità di marketing (diretto, ricerche e indagini di mercato) proprie del Titolare?
Il trattamento dei Suoi dati personali non avverrà per tali finalità; ciò non comporterà effetti per il trattamento dei Suoi dati per le finalità principali, né per quello per cui hai già dato il Suo consenso, se richiesto.
Come, dove e per quanto tempo vengono conservati i Suoi dati?
Come
Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai Suoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che La riguardano. I dati appartenenti a categorie particolari sono trattati separatamente dagli altri
anche mediante metodi di pseudonimizzazione o di aggregazione che non permettano di identificarLa in modo agevole.
Il Titolare verifica periodicamente gli strumenti mediante i quali i Suoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento e controlla che i dati siano conservati con la garanzia
di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Dove
I dati sono conservati in archivi cartacei, informatici e telematici situati all’interno dello spazio economico europeo. I Suoi dati personali possono essere trasferiti nei seguenti Paesi Extra-UE, con piena assicurazione delle garanzie previste dalla normativa europea:

  • USA, sussistenza di decisione di adeguatezza, Decisione di esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016, a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy [notificata con il numero C(2016) 4176].
  • MESSICO: sussistenza di clausola contrattuale standard n. 27 dicembre 2004 n. 50071/2004.
  • TURCHIA: sussistenza di clausola contrattuale standard n. 27 dicembre 2004 n. 50071/2004.
  • RUSSIA: sussistenza di clausola contrattuale standard del 5 febbraio 2010 n. 2010/87.
  • CINA: sussistenza di clausola contrattuale standard del 5 febbraio 2010 n. 2010/87.

Per i servizi hosting di Google sono assicurate le seguenti garanzie ai sensi degli artt. 45 e ss GDPR:

  • applicazione del Data Privacy Framework;
  • clausole contrattuali standard;
  • decisione adeguatezza.

Quanto tempo
I dati personali trattati dal Titolare vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del contratto con il Titolare e fino ai dieci anni successivi alla sua conclusione (art. 2946 C.C.) o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi dell’art. 2935 C.C.), nonché per l’adempimento degli obblighi (ad esempio quelli fiscali e contabili)
che rimangono anche dopo la conclusione del contratto (art. 2220 C.C.), ai cui fini Il Titolare deve conservare solo i dati necessari per il loro perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i Suoi dati, solo quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.
I dati personali trattati dal Titolare per le finalità di marketing (diretto, ricerche e indagini di mercato) saranno conservati per 24 mesi dal Titolare salvo revoca del consenso che hai prestato e/o salvo opposizione al trattamento.
È fatto comunque salvo il Suo diritto di opporsi in ogni momento ai trattamenti fondati sul legittimo interesse per motivi connessi alla Sua situazione particolare.
Quali sono i Suoi diritti?
In sostanza Lei, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la Sua richiesta, potrà;

  • ottenere conferma del trattamento operato dal Titolare;
  • accedere ai Suoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da Lei direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei Suoi dati o i criteri utili per determinarlo;
  • revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
  • aggiornare o rettificare i Suoi dati personali in modo che siano sempre esatti e accurati;
  • cancellare i Suoi dati personali dalle banche dati e/o dagli archivi anche di backup del Titolare nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  • limitare il trattamento dei Suoi dati personali in talune circostanze, ad esempio laddove Lei ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Lei dovrà essere informata, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  • ottenere i Suoi dati personali, se ricevuti e/o comunque trattati dal Titolare con il Suo consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro Titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della Sua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare entro un mese dal ricevimento della tua richiesta, La informerà e La metterà al corrente dei motivi della proroga.
Per ogni ulteriore informazione e comunque per inviare la Sua richiesta dovrà rivolgersi al Titolare all’indirizzo privacy@sisma.com.
Come e quando può opporsi al trattamento dei Suoi dati personali?
Per motivi relativi alla Sua situazione particolare, può opporsi in ogni momento al trattamento dei Suoi dati personali se esso è fondato sul legittimo interesse o se riguarda i trattamenti di dati personali il cui conferimento è sottoposto al Suo consenso, inviando la Sua richiesta al Titolare all’indirizzo privacy@sisma.com.
Lei hai diritto alla cancellazione dei Suoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla Sua richiesta, e comunque nel caso in cui Lei si sia opposta al trattamento.
A chi può proporre reclamo?
Fatta salva ogni altra azione in sede amministrativa o giudiziale, Lei può presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri in Italia, dove ha la tua residenza abituale o lavori o se diverso nello Stato membro dove è avvenuta la violazione del Regolamento (UE) 2016/679.
Ogni aggiornamento della presente informativa Le sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto Le sarà comunicato se il Titolare darà seguito al trattamento dei Suoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il Suo consenso se necessario.