Informativa completa clienti - SISMA

Informativa essenziale – Clienti

 

Chi è il titolare del trattamento? Sisma S.p.A. d’ora in avanti Il Titolare

Indirizzo: (36013) Piovene Rocchette (VI), via dell’industria 1

Tel.:

Email: privacy@sisma.com
Chi è il Responsabile della protezione dei dati? DPO dpo@sisma.com
Chi sono i destinatari? responsabili esterni del trattamento ed eventuali ulteriori titolari e/o contitolari

o   consulenti coinvolti nella gestione amministrativa e contabile

o   consulenti informatici

o   società del Gruppo a cui appartiene il Titolare.

 

Cosa sarà fatto dei tuoi dati personali?
I dati personali saranno trattati: Il trattamento avviene in base a: I dati personali che ti riguardano sono:
per l’esecuzione e la gestione del contratto

·               attività preordinate alla conclusione del contratto

·               contratto/rapporto instaurato

·               adempimento di attività conseguenti al rapporto instaurato e regolamentate per il settore di mercato del titolare del trattamento

·               adempimento di obblighi conseguenti al rapporto instaurato, quali (tenuta della contabilità ed esercizio dei diritti dipendenti dal contratto)

o   nome, cognome

o   codice fiscale

o   partita iva

o   numero di telefono

o   indirizzo

o   email

o   numero di telefono fisso e/o mobile

 
per l’attività di assistenza
per l’archiviazione e la conservazione
per la comunicazione a destinatari e/o terzi in dipendenza del rapporto contrattuale e degli obblighi che ne derivano ·               legittimo interesse del titolare del trattamento o di terzi e destinatari
per l’adempimento degli obblighi di sicurezza informatica ·               legittimo interesse del titolare del trattamento o di terzi e destinatari

o   indirizzo di posta elettronica

log di accesso piattaforme dedicate
per attività di marketing avente ad oggetto i servizi del Titolare ·               consenso

o   nome, cognome

o   indirizzo

o   numero di telefono fisso e/o mobile

o   email

 

I seguenti dati personali non sono stati forniti direttamente da te

nome, cognome,

codice fiscale o partita iva,

luogo e data di nascita,

indirizzo fisico e telematico,

numero di telefono fisso e/o mobile

 

Qual è l’origine dei dati personali non forniti da te?
elenchi e registri tenuti da pubbliche autorità o sotto la loro autorità o enti similari in base a specifica normativa nazionale e/o internazionale;

 

Ti informiamo che puoi esercitare in qualsiasi momento il diritto di reclamo all’Autorità competente e gli altri diritti previsti dagli artt. 15 e ss. del Regolamento Europeo (UE) 2016/679.

 

Per maggiori informazioni consulta l’informativa completa nella sezione privacy del sito www.sisma.com o contattaci all’indirizzo privacy@sisma.com.

 

 

Prestazione del consenso

Se hai ricevuto la presente informativa e ne hai compreso il contenuto, il Titolare ti chiede se presti il consenso al trattamento dei tuoi dati personali

 

per l’invio di materiale pubblicitario rivolto alla vendita o per il compimento di ricerche di mercato o sondaggi di opinione, per comunicazioni promozionali e commerciali o per proporre informazioni e/o l’acquisizione di servizi mediante e-mail, sms, contatto telefonico con senza operatore, posta ordinaria.

 

  • Sì presto il consenso
  • No non presto il consenso

 

 

Informativa completa – clienti

 

Chi siamo e cosa facciamo dei tuoi dati personali?

Sisma S.p.A., con sede in (36013) Piovene Rocchette (VI), via dell’industria 1 (di seguito anche Il Titolare), in qualità di titolare del trattamento, si preoccupa della riservatezza dei tuoi dati personali e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Il Titolare mette in pratica al fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

 

Il Titolare ha nominato un Data Protection Officer (DPO) che puoi contattare se hai domande sulle policy e le prassi adottate: dpo@sisma.com

 

Come raccoglie e tratta i tuoi dati Sisma S.p.A.?

Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali:

  • nome, cognome
  • codice fiscale
  • partita iva
  • numero di telefono
  • indirizzo
  • email
  • numero di telefono fisso e/o mobile

 

Le informazioni personali che ti riguardano saranno trattate per:

1) la gestione del rapporto contrattuale e i conseguenti adempimenti anche normativi

Il trattamento dei tuoi dati personali avviene per dar corso alle attività preliminari e conseguenti alla gestione del rapporto contrattuale instaurato, per la gestione dei pagamenti, la trattazione dei reclami, nonché per l’adempimento di ogni altro obbligo discendente dal contratto, quali, la registrazione e l’archiviazione dei tuoi dati personali.

Gli obblighi a cui il Titolare deve adempiere in dipendenza del contratto e di normative specifiche che lo disciplinano, sono, tra l’altro quelli di:

  • di tenuta della contabilità.

I tuoi dati personali vengono altresì trattati per prevenire frodi anche contrattuali. Infine, i tuoi dati (quali numero di telefono fisso e/o mobile e indirizzo telematico) saranno trattati per fornirti assistenza sui servizi oggetto del contratto.

I tuoi dati personali potranno essere altresì utilizzati per inoltrarti specifiche comunicazioni e informazioni inerenti agli obblighi o le scadenze contrattuali, le modalità di erogazione del servizio o eventuali esigenze operative aziendali. Fatti salvi i princìpi di necessità, pertinenza e non eccedenza, tali avvisi potranno essere effettuati a mezzo cartaceo, telefonico (numerazione fissa o mobile con chiamata diretta, preregistrata e/o sms) o telematico (posta elettronica).

I dati particolari relativi allo stato di salute saranno trattati – previo tuo espresso consenso – con tutte le garanzie del caso ivi comprese quelle che richiamano la necessità della pseudonimizzazione, dell’aggregazione e/o della criptatura.

 

I tuoi dati personali sono raccolti anche presso terzi quali, a titolo esemplificativo:

  • elenchi e registri tenuti da pubbliche autorità o sotto la loro autorità o enti similari in base a specifica normativa nazionale e/o internazionale;

 

2) per la comunicazione a terzi e destinatari

Il trattamento dei tuoi dati personali avviene in dipendenza del contratto e degli obblighi, anche di legge e/o regolamentari, che ne derivano.

I tuoi dati non saranno comunicati a terzi/destinatari per loro finalità autonome a meno che:

  1. tu ne dia autorizzazione;
  2. sia necessario per l’adempimento degli obblighi dipendenti dal contratto e da norme di legge che lo disciplinano (es. per la difesa dei tuoi diritti, per la denuncia alle autorità di controllo, etc.);
  3. la comunicazione avvenga nei confronti di consulenti informatici, consulenti coinvolti nella gestione amministrativa e contabile, società del Gruppo a cui appartiene il Titolare.

 

3) per l’attività di marketing avente ad oggetto i servizi del Titolare

Il trattamento dei tuoi dati personali avviene per proporti servizi ulteriori a quelli di cui al servizio cui hai aderito, o anche migliorati o più confacenti alla tua necessità e, al fine, per inviarti materiale pubblicitario. Il trattamento dei tuoi dati (quali nome, cognome, indirizzo, numero di telefono fisso e/o mobile, email) può avvenire per:

  • e-mail;
  • sms;
  • contatto telefonico anche senza operatore;
  • posta cartacea.

Il trattamento in questione può essere svolto se:

  1. presti il tuo consenso per l’utilizzo dei dati anche con riferimento alle modalità di comunicazione, sia tradizionali che automatizzate, con cui avviene il trattamento;
  2. se, nel caso il trattamento si svolga mediante contatto con operatore telefonico, non sei iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;
  3. se non ti sei opposto al trattamento e/o se, nel caso, non ti sia opposto in maniera specifica e separata all’invio delle comunicazioni attraverso le modalità tradizionali e/o attraverso mezzi automatici.

 

4) per finalità di sicurezza informatica

Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i tuoi dati personali, in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

A tali fini il Titolare prevede procedure per la gestione della violazione dei dati personali (data breach).

 

Che cosa succede se non fornisci i tuoi dati?

Il Titolare se non fornisci i tuoi dati personali, non potrà dar seguito ai trattamenti legati alla gestione del contratto e dei servizi ad esso collegati né agli adempimenti che da essi dipendono.

Il Titolare ha inteso svolgere alcuni trattamenti in funzione di determinati legittimi interessi che non pregiudicano il tuo diritto alla riservatezza, come quelli che:

  • permettono di prevenire incidenti informatici e la notificazione all’autorità di controllo o la comunicazione agli utenti, se necessarie, della violazione dei dati personali;
  • permettono la comunicazione a terzi/destinatari per attività legate a quelle di gestione del contratto.

Che cosa succede se non dai il tuo consenso al trattamento dei dati personali per finalità di marketing (diretto, ricerche e indagini di mercato) proprie del Titolare? 

Il trattamento dei tuoi dati personali non avverrà per tali finalità; ciò non comporterà effetti per il trattamento dei tuoi dati per le finalità principali, né per quello per cui hai già dato il tuo consenso, se richiesto.

 

Come e per quanto tempo vengono conservati i tuoi dati?

Come

Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano. I dati appartenenti a categorie particolari sono trattati separatamente dagli altri anche mediante metodi di pseudonimizzazione o di aggregazione che non permettano di identificarti in modo agevole.

Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Dove

I dati sono conservati in archivi cartacei, informatici e telematici situati all’interno dello spazio economico europeo. I tuoi dati personali possono essere trasferiti nei seguenti Paesi extra UE – con piena assicurazione delle garanzie previste dalla normativa europea:

– USA, sussistenza di decisione di adeguatezza, Decisione di esecuzione (UE) 2016/1250 della Commissione, del 12 luglio 2016, a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy [notificata con il numero C(2016) 4176].

– MESSICO: sussistenza di clausola contrattuale standard n. 27 dicembre 2004 n. 50071/2004.

– TURCHIA: sussistenza di clausola contrattuale standard n. 27 dicembre 2004 n. 50071/2004.

– RUSSIA: sussistenza di clausola contrattuale standard del 5 febbraio 2010 n. 2010/87.

– CINA: sussistenza di clausola contrattuale standard del 5 febbraio 2010 n. 2010/87.

 

Quanto tempo

I dati personali trattati dal Titolare vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del contratto con il Titolare e fino ai dieci anni successivi alla sua conclusione (art. 2946 cc.) o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi dell’art. 2935 c.c.); nonché per l’adempimento degli obblighi (es. quelli fiscali e contabili) che rimangono anche dopo la conclusione del contratto (art. 2220 c.c.), ai cui fini Il Titolare deve conservare solo i dati necessari per il loro perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i tuoi dati, solo quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

I dati personali trattati dal Titolare per le finalità di marketing (diretto, ricerche e indagini di mercato) saranno conservati per 24 mesi dal Titolare salvo revoca del consenso che hai prestato e/o salvo opposizione al trattamento.

È fatto comunque salvo il tuo diritto di opporti in ogni momento ai trattamenti fondati sul legittimo interesse per motivi connessi alla tua situazione particolare.

 

Quali sono i tuoi diritti?

In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi;

  • ottenere conferma del trattamento operato dal Titolare;
  • accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
  • revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
  • aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
  • cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup del Titolare nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  • limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  • ottenere i tuoi dati personali, se ricevuti e/o comunque trattati dal Titolare con il tuo consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo privacy@sisma.com.

 

Come e quando puoi opporti al trattamento dei tuoi dati personali?

Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse o se riguarda i trattamenti di dati personali il cui conferimento è sottoposto al tuo consenso, inviando la tua richiesta al Titolare all’indirizzo privacy@sisma.com.

Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta, e comunque nel caso in cui tu ti sia opposto al trattamento.

 

A chi puoi proporre reclamo?

Fatta salva ogni altra azione in sede amministrativa o giudiziale, tu puoi presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri in Italia, dove hai la tua residenza abituale o lavori o se diverso nello Stato membro dove è avvenuta la violazione del Regolamento (UE) 2016/679.

Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato se il Titolare darà seguito al trattamento dei tuoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il tuo consenso se necessario.