Informativa GDPR

INFORMAZIONI ESTESE PER IL CONSENSO AL TRATTAMENTO DEI DATI
Adeguamento al Regolamento europeo n. 679/2016

Il Regolamento europeo GDPR n.679 del 27.04.2016, impone l’obbligo di informare l’interessato (data subject) in forma concisa, trasparente, intellegibile e facilmente accessibile degli elementi fondamentali del trattamento dei propri dati personali, categorie particolari di dati personali e dati relativi alla salute, nell’ambito dei rapporti di lavoro.

Titolare / responsabile del trattamento
Titolare del trattamento dei Suoi dati personali è la società SARENI SPA d’ora in avanti per comodità negli atti chiamato “società”.
L’elenco aggiornato dei Responsabili e dei soggetti autorizzati (incaricati) al trattamento dati all’interno dell’organizzazione è messo a sua disposizione presso l’organizzazione

Finalità del trattamento
I dati da Lei forniti, sia preventivamente, sia nel corso, dell’operatività che ha regolamentato il rapporto tra le nostre società, relativi a Lei ed alla sua società, sono raccolti ed utilizzati nei limiti stabiliti dalla legge e dai regolamenti, per:

• L’ esecuzione di obblighi di legge derivanti dal contratto di fornitura servizi o vendita di materiale, per adempiere a Sue specifiche richieste.
• Per la gestione amministrativa: fatturazione attiva, fatturazione passiva, preventivazione, raccolta ordini, gestione commesse e servizi
• Per la gestione di eventuali contenziosi giudiziari ed extra giudiziari.
• Per la gestione periodica delle comunicazioni verso e da Istituti di credito, finanziarie, assicurazioni,
• Per effettuare pagamenti: presentazione portafogli, bonifici bancari, emissione note di credito.
• Per l’elaborazione di statistiche di mercato sui prodotti, finalizzato al miglioramento della distribuzione.
• Per il controllo di gestione, contabilità industriale.

Modalità di trattamento- diritto alla conoscenza di come saranno trattati i dati personali
I dati verranno trattati con strumenti manuali, elettronici, informatici, memorizzati su supporti informatici, telematici, nonché su ogni altro tipo di supporto idoneo, nel rispetto delle misure di sicurezza ai sensi – art.32 GDPR
Il trattamento dei Suoi dati è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
La società adotta specifiche policy per il trattamento, la conservazione e la distruzione dei dati sia informatici che cartacei.

Natura del conferimento dei dati
La maggior parte dei dati richiesti sono obbligatori, quale interesse legittimo della scrivente per la corretta gestione del rapporto commerciale/contrattuale in essere.

Diffusione e comunicazione dei dati
I dati di cui sopra non saranno oggetto di diffusione, ma potranno essere comunicati per le sole finalità di cui sopra, a soggetti terzi che collaborano con la organizzazione.
Resta in ogni caso fermo il divieto di comunicare o diffondere i Suoi dati personali a soggetti non necessari per l’espletamento del rapporto commerciale /contrattuale in essere

Paesi terzi
I dati personali sono conservati su server aziendali ubicati esclusivamente in Italia. Resta in ogni caso inteso che l’organizzazione, ove si rendesse necessario, avrà facoltà di spostare i server anche nell’ambito europeo o extra-UE.
In tale ultimo caso, l’organizzazione assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

Periodo di conservazione dei dati
La scrivente conserverà obbligatoriamente la documentazione che riguarda l’attività amministrativa/ contabile per 10 anni, fatti salvi eventuali atti/fatti interruttivi della prescrizione o necessità di natura legislativa.

Diritti dell’interessato – Art.15 GDPR

Nella Sua qualità di interessato, ha i diritti di cui all’ art. 15 GDPR e precisamente i diritti di:

I) ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
II) ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

III) ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
IV) opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

Conseguenze del rifiuto a fornire i dati
Lei ha sempre il diritto di negare o revocare il trattamento dei dati, ma l’eventuale Suo rifiuto di conferire tutti i dati richiesti, potrebbe rendere impossibile la prosecuzione del rapporto.

Modalità di esercizio dei diritti

Lei potrà in qualsiasi momento esercitare i diritti, inviando:
Una raccomandata a.r. all’indirizzo:
SARENI SPA
Via Bernardi, 1
35030 Rubano (PD)

Alternativamente inviando una PEC all’indirizzo PEC amministrazione@pec.sdctrade.it

Oppure una mail all’indirizzo privacy@sareni.it