Informativa
Ai sensi del nuovo Codice in materia di protezione dei dati personali (Regolamento UE 2016/679 e D. Lgs. 101/18)
Toscolab Consulting S.r.l. è impegnata nella protezione dei Dati Personali che le vengono affidati; pertanto, la loro gestione e la loro sicurezza vengono garantite con la massima attenzione, in conformità a quanto richiesto dalla nuova normativa privacy.
TOSCOLAB CONSULTING Srl, con sede legale in via Prov. Lucchese, 1/G, 51034 Serravalle Pistoiese (PT), C.F. e P.I.: 01668870478, in seguito “Titolare”, in qualità di Titolare del trattamento La informa, ai sensi dell’art. 13 del Regolamento UE n. 2016/679 del 27/4/2016- Codice in materia di protezione dei dati personali -, che i suoi dati saranno trattati con le modalità e per le finalità seguenti:
Oggetto del trattamento
Il Titolare tratta i dati personali identificativi (in particolare nome, cognome, codice fiscale, data di nascita, ragione sociale, P. Iva, email, PEC, numero telefonico, dati bancari e qualsiasi informazione capace di identificare l’interessato, in seguito “dati personali” o anche “dati”) da lei comunicati in occasione del primo trattamento.
Finalità e modalità del trattamento
I suoi dati verranno trattati (anche in assenza di suo espresso consenso GDPR art 6 lett b, e) per le seguenti modalità:
A) CONTRATTUALI) per:
- Finalità strettamente necessarie e strumentali a svolgere le attività in materia di consulenza su sicurezza sui luoghi di lavoro, Sistemi di gestione, formazione e in generale inerenti le materie di nostra competenza alla base del rapporto commerciale con la nostra clientela;
- Espletamento obblighi di natura contabile, fiscale, amministrativa derivanti da rapporti precontrattuali, contrattuali e fiscali derivanti dai rapporti con lei in essere;
- Adempimenti di legge, norme e regolamenti comunitari o comunque derivanti dall’Autorità giudiziaria e finanziaria;
- esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
- gestire l’anagrafica aziendale di clienti e fornitori, effettuare calcoli statistici per finalità di gestione aziendale;
B) INVIO PREVENTIVI ED OFFERTE per:
- gestione dell’anagrafica aziendale di potenziali clienti per l’invio di offerte commerciali su richiesta dell’interessato, pervenuta anche tramite compilazione di form raccolta dati presente sul sito “www.toscolab.it” al fine di ottenere preventivi e informazioni specifiche;
I dati verranno trattati in modalità cartacea, informatica o telematica, nel principio della non eccedenza rispetto alle finalità sopra descritte.
Liceità del trattamento
Finalità (A): la fornitura dei dati personali o sensibili risulta essere necessaria per lo svolgimento delle attività definite in fase contrattuale. Qualora non fossero forniti i dati richiesti, si renderebbe impossibile il proseguimento del rapporto commerciale tra Toscolab Consulting Srl ed il cliente.
Finalità (B): la fornitura dei dati personali o sensibili risulta essere necessaria per lo svolgimento di quanto esplicitamente richiesto a Toscolab Consulting Srl e per poter rispondere alla richiesta dell’utente.
Durata del trattamento
I dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dal cliente ed il cliente può sempre richiedere l’interruzione del trattamento o la cancellazione.
Accesso ai dati e loro comunicazione
Per le finalità A e B i suoi dati potranno essere resi accessibili
- a dipendenti e collaboratori del Titolare in qualità di incaricati e/o Responsabili del trattamento esterni, appositamente nominati;
- a soggetti terzi (fornitori, istituti di credito, studi professionali, aziende per la manutenzione di strumenti informatici, software e sito web) che svolgono attività per conto del Titolare come Responsabili esterni del trattamento.
I suoi dati potranno in alcuni casi essere comunicati a Organismi di vigilanza, Autorità giudiziarie ed ai soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità suddette. I suoi dati non saranno in alcun modo diffusi.
Responsabile della Protezione dei dati (RPD), Responsabili e incaricati del trattamento
Dal momento che i dati personali non vengono trattati in modalità massiva, ma esclusivamente per i fini appena descritti, non ricorre l’obbligo di nomina del “Responsabile alla protezione dei dati”. Pertanto l’interessato dovrà rivolgere ogni sua istanza al “Titolare del Trattamento”.
L’elenco aggiornato dei responsabili del trattamento potrà essere costantemente verificato contattando il Titolare presso la sua sede amministrativa a mezzo servizio postale o mail. Responsabili ed incaricati del trattamento si intendono il personale, ed i collaboratori interni od esterni appositamente nominati.
Trasferimento di dati in Paesi terzi
Il trattamento dei dati non richiede trasferimento in Paesi terzi. In quanto i dati sono archiviati in server ubicati all’interno dell’UE gestiti dal Titolare o da aziende terze debitamente incaricate come Responsabile esterno del trattamento. Ove si rendesse necessario potrà spostare i server anche in paesi extra UE; in tal caso il Titolare assicura che il trasferimento avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Comunità Europea.
Conservazione dati
I dati personali saranno conservati per il periodo minimo previsto dalle norme contrattuali e dalle varie normative di natura civilistica, fiscale, amministrativa o fino alla richiesta di cancellazione del cliente.
Portabilità dei dati ove applicabile: i dati personali o sensibili potranno essere oggetto di trasferimento fra archivi, sia fisici che informatici, solo al fine di un puntuale adempimento civilistico, contabile, amministrativo e fiscale o per la maggiore tutela degli stessi.
Processi decisionali automatizzati: essendo i dati personali utilizzati esclusivamente per le finalità sopra riportate si precisa che non saranno oggetto di processi decisionali automatizzati
Diritti dell’interessato
I soggetti cui si riferiscono i dati hanno il diritto in qualunque momento di avere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione, l’aggiornamento o la rettifica, conformemente alla tecnologia ed ai mezzi a disposizione del Titolare del trattamento.
Ove applicabili l’interessato ha altresì i diritti di cui agli artt. 15-22 del GDPR(diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, diritto relativo al processo decisionale automatizzato, compresa la profilazione).
L’interessato che intenda esercitare i propri diritti dovrà farne richiesta, a mezzo posta elettronica e/o lettera raccomandata a.r., al Titolare del Trattamento il quale, entro un mese, è tenuto a rispondere alla richiesta, o a comunicare un eventuale ritardo nella risposta in caso di richieste numerose e/o complesse (la proroga non può superare i due mesi).
Se la risposta non perviene nei tempi indicati, oppure l’interessato non la ritiene soddisfacente, può rivolgersi al Garante per la protezione dei dati personali, mediante un reclamo, ai sensi dell’art. 77 del Reg. UE 679/2016, oppure alla Autorità Giudiziaria.
Sul sito ufficiale del Garante (www.garanteprivacy.it) sono reperibili i modelli per la richiesta di esercizio dei diritti da parte dell’interessato.
