Informazioni fornite ai sensi dell’Art.13 del Reg.UE 2016/679 (di seguito GDPR)
Premessa
Per DigitalPlatforms Spa i dati personali rappresentano un patrimonio di grande valore ed un bene da tutelare, adottando procedure e comportamenti atti a garantirne la salvaguardia. La trasparenza nei confronti degli interessati rappresenta pertanto un obiettivo primario, perseguito tramite strumenti di comunicazione efficaci e finalizzati a rendere disponibili agli interlocutori le informazioni di base sul trattamento dei loro dati. A tale proposito, la presente pagina informativa, realizzata secondo i requisiti previsti dal Reg.UE 2016/679 “General Data Protection Regulation”, riporta specifiche informazioni riferite ai seguenti ambiti:
- trattamento dati connessi al funzionamento del presente sito;
- trattamento dati connessi ai rapporti contrattuali instaurati con clienti e fornitori.
Informazioni di carattere generale
Si informano gli interessati dei seguenti profili generali, validi per tutti gli ambiti del trattamento:
- tutti i dati dei soggetti con cui ci interfacciamo sono trattati in modo lecito, corretto e trasparente, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
- specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati, ai sensi dell’Art.32 del GDPR.
Riferimenti e diritti degli interessati
- il Titolare del Trattamento è la scrivente Società, in persona del legale rappresentante pro-tempore;
- la Società ha provveduto a nominare un Responsabile della Protezione dei Dati/Data Protection Officer, al quale è possibile rivolgersi per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato; in caso di mancato riscontro alle loro richieste gli interessati possono proporre un reclamo all’Autorità di controllo per la protezione dei dati personali (GDPR – Art.13, comma2, lettera d).
Dati di contatto
Titolare: Via Emilia, 231 – 29010 Cadeo (Piacenza) – Tel. +39 0523 50161 – Email info@selta.com
DPO: Strada della Viggioletta, 8 – 29122 Piacenza – Tel: 0523.1865049 – Email: dpo@gallidataservice.com
1) TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
| Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) | Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare). |
| Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) | I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti. |
| Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) | I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine. |
| Conferimento (GDPR-Art.13, comma 2, lett.f) | I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito. |
2) TRATTAMENTO DATI CONNESSI AI RAPPORTI INSTAURATI CON CLIENTI E FORNITORI
2.1 Oggetto del trattamento
La Società tratta dati personali identificativi di clienti/fornitori (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti.
2.2 Finalità e base giuridica del trattamento
I dati sono trattati per:
- concludere rapporti contrattuali/professionali;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse verrà richiesto un apposito consenso agli interessati.
2.3 Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge.
2.4 Ambito del trattamento
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.). Nell’ambito di eventuale partecipazione a gare/appalti, all’ente appaltante o ad altre società direttamente collegate alla scrivente nell’ambito di filiere di fornitura, a cui dovremmo comunicare i dati del personale per obblighi di legge e/o fini di sicurezza.
3) AGGIORNAMENTO DELLA POLICY
Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.