INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi del Regolamento Europeo 679/16 (GDPR)
INTRODUZIONE
Nell'ambito dei processi aziendali, la protezione della privacy dell'interessato durante il trattamento dei dati personali è oggetto di grande attenzione da parte di ESA-Com Spa (di seguito "Azienda").
I dati personali raccolti vengono trattati nel rispetto della normativa italiana e comunitaria, con particolare riferimento al Regolamento Europeo 679/16 (nel seguito anche "GDPR"), e delle disposizioni di legge in vigore nei paesi in cui la Società opera.
Azienda, nella persona di Barbati Maurizio, in qualità di Direttore Generale, si impegna a tutelare la Sua riservatezza e i Suoi diritti e, secondo i principi dettati dalle norme citate, il trattamento dei dati forniti sarà improntato ai principi di correttezza, liceità e trasparenza.
FINALITÀ DEL TRATTAMENTO
La nostra Società deve acquisire o già detiene alcuni dati che La riguardano.
La raccolta ed il trattamento dei Suoi Dati sono effettuati al fine di consentire alla nostra Società di condurre l'attività di:
- gestione dei rapporti clienti-fornitori, più specificatamente: amministrazione, contabilità, ordini, arrivi, gestione contratti, pagamenti, fatture;
- gestione contenzioso;
- selezione in rapporto alle necessità dell'impresa;
- adempimento delle operazioni imposte da obblighi normativi;
- revisione contabile e certificazione del bilancio (obbligatoria/facoltativa);
- archiviazione storica dei dati;
- raccolta referenze durante la fase di informative.
MODALITÀ DEL TRATTAMENTO
II trattamento dei dati è effettuato nelle seguenti modalità:
- manuale, con registrazione, elaborazione ed archiviazione su supporto cartaceo;
- elettronica, mediante registrazione, elaborazione, archiviazione e trasmissione dei dati con ausilio di strumenti informatici.
Gli strumenti ed i supporti utilizzati – cartacei, magnetici, informatici o telematici – nell'ambito dello svolgimento delle attività di trattamento sono idonei a garantire la sicurezza e la riservatezza dei dati.
La custodia delle banche dati viene effettuata in ambienti protetti, il cui accesso è sotto controllo e nel rispetto delle disposizioni di legge.
Nello svolgimento delle attività di trattamento, la Società si impegna a:
- assicurare l'esattezza e l'aggiornamento dei dati trattati, e recepire prontamente eventuali rettifiche e/o integrazioni richieste dal soggetto interessato;
- adottare misure di sicurezza idonee a garantire una adeguata protezione dei dati, in considerazione dei potenziali impatti che il trattamento comporta sui diritti e le libertà fondamentali dell'interessato;
- notificare al soggetto interessato, nei tempi e nelle casistiche previste dalla normativa cogente, eventuali violazioni dei dati personali;
- garantire la conformità delle operazioni di trattamento alle applicabili disposizioni di legge.
POLITICA IN MATERIA DI CONSERVAZIONE DEI DATI
La società conserva nei propri sistemi le informazioni personali in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattate o per ottemperare a specifici obblighi normativi o contrattuali. Il termine massimo di conservazione non è superiore a 5 anni.
COMUNICAZIONE E DIFFUSIONE DEI DATI
La informiamo che ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, i suoi dati personali raccolti potranno essere conosciuti dal Titolare, dal Responsabile e dagli Incaricati del trattamento. I dati potranno essere comunicati, con il consenso esplicito dell'interessato e per le finalità sopra indicate, anche ai seguenti soggetti o categorie di soggetti:
- banche ed Istituti di credito;
- collaboratori autonomi della società, professionisti (avvocati, commercialisti), consulenti (assicurativi);
- appaltatori della nostra società;
- clienti della società;
- altri uffici di questa Società o di altre società, anche straniere, con la stessa collegate o appartenenti al gruppo ovvero con le quali venga intrattenuto un rapporto di corrispondenza;
- agenzie assicurative;
- società di revisione;
- associazioni di categoria;
- chiunque sia legittimo destinatario di comunicazioni previste da norme di legge o regolamentari;
- enti, autorità o istituzioni pubbliche;
- enti previdenziali ed assicurativi pubblici e privati.
I Dati potranno inoltre venire a conoscenza dei responsabili della cui opera la nostra Società si avvale nell'ambito dei rapporti di esternalizzazione per la fornitura di servizi nonché degli incaricati del trattamento dei dati (dipendenti di Azienda) per le finalità di cui alla presente informativa, la cui lista è disponibile presso la sede della nostra Società.
I dati personali non sono soggetti a diffusione.
I DIRITTI DELL'INTERESSATO
L'interessato può far valere i propri diritti, riconosciuti dagli artt. 15-22 del GDPR e dalla normativa vigente, quali:
- Diritto di accesso: diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l'accesso ai dati personali e ad ulteriori informazioni su origine, finalità, categoria di dati trattati, destinatari di comunicazione e/o trasferimento dei dati, etc.
- Diritto di rettifica: diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
- Diritto alla cancellazione: diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
-
- i dati personali non sono più necessari rispetto alle finalità del trattamento;
- il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale.
- Diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del titolare.
- Diritto di limitazione di trattamento: diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nei casi in cui sia contestata l'esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali), se il trattamento è illecito e/o l'interessato si è opposto al trattamento.
- Diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati a un altro titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso e per i soli dati trattati tramite strumenti elettronici.
- Diritto di proporre reclamo a un'autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo all'autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.
Per eventuali chiarimenti o commenti relativamente alla presente informativa o per l'esercizio dei propri diritti, l'interessato può contattare il Titolare del trattamento ai seguenti riferimenti:
ESA-Com Spa
Sede Principale: Via Labriola, 1 – 37054 Nogara (VR)
Telefono: 0442 511045
E-mail: info@esacom.it
D.P.O Responsabile della protezione dei dati:
Dott.ssa Paola Zanellati - E-mail: paola@zprivacy.eu