Informativa ex art – 13 Reg. 2016/679 (GDPR) – Regolamento Europeo per la Protezione dei Dati Personali

PREMESSA

Ai sensi degli artt. 13 del Regolamento UE 2016/679 (GDPR), recante disposizioni per la tutela delle persone fisiche rispetto al trattamento dei dati personali, il Titolare del trattamento   tenuto a fornire agli interessati le informazioni riguardanti l’utilizzo dei loro dati personali. In particolare, il Titolare tratta dati dei propri interessati nell’ambito della sua attivit  produttiva e tramite il presente sito web.

1. Titolare del trattamento

Il Titolare del trattamento è RUSTICI S.P.A. nella persona del proprio legale rappresentante pro-tempore, con sede legale in Via Garibaldi 23/a – 51037 MONTALE (Pistoia) email: privacy@rusticispa.com.

2. Finalità, base giuridica del trattamento e necessità del conferimento.

Finalità del trattamento.
In via generale la finalità che il Titolare persegue tramite il presente sito è la divulgazione di notizie sulla propria attività e dei suoi recapiti al fine dell’instaurazione di rapporti contrattuali con la stessa. In particolare, gli utenti potranno contattare il Titolare al fine di richiedere preventivi o servizi e instaurare un rapporto contrattuale. Gli interessati che abbiano interesse a candidarsi come lavoratori (autonomi o subordinati) possono scrivere agli indirizzi dedicati. Il Titolare nell’ambito della propria attività tratta informazioni personali anche relative ai suoi dipendenti collaboratori e fornitori e di terzi che possano richiedere informazioni o preventivi. In tutti questi casi il Titolare raccoglie e tratta dati per finalità contrattuali o precontrattuali o per adempiere ad un connesso obbligo di legge.
Base Giuridica e necessità del conferimento
La base giuridica del trattamento per le finalità indicate è quella, prevista dall’art. 6 comma 1 lettere b) e c) del GDPR, ossia la costituzione di un rapporto contrattuale fra le parti e l’adempimento di eventuali obblighi di legge ad esso pertinenti. Il conferimento dei dati è necessario a dare esecuzione al rapporto e in assenza dei dati personali richiesti non sarà possibile ottenerlo.
Navigazione sul sito
il Titolare potrà trattare dati personali degli utenti anche durante la navigazione e se del caso tramite l’utilizzo di cookie (v. relativa informativa). Si precisa che il trattamento tramite cookie è necessario per procedere con una corretta navigazione e che in mancanza non sarà possibile navigare (es. visualizzazione della pagina da cellulare, browser specifico, etc.) e che sono impiegati nel presente sito soltanto cookie tecnici. Nel caso il titolare decidesse di introdurre cookie non tecnici e di profilazione, sarà richiesto all’utente apposito consenso informato tramite banner e il conferimento di dati per ulteriori finalità sarà del tutto facoltativo.

3. Modalità del trattamento.

I dati personali sono trattati dal Titolare prevalentemente in formato elettronico. I dati personali nonchè ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un interessato sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione. Si ricorda che per violazione dati personali si intende “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

4. Categorie di destinatari dei dati personali e trasferimento

I dati di natura personale che possono essere trattati dal Titolare sono in via generale di tipo comune, in particolare per l’esecuzione dei rapporti contrattuali con clienti e fornitori. Nel caso di rapporti di lavoro potranno essere trattate anche categorie particolari di dati artt. 9 e 10 del GDPR nel rispetto delle leggi che lo prevedono. In ogni caso di dati degli interessati potranno essere comunicati a soggetti terzi, anche fornitori di servizi (data center, server provider, etc.) tutti formalmente incaricati e nominati dal Titolare, o Responsabile ai sensi dell’art. 28 GDPR. Allo stesso modo nei casi di contitolarità verrà sottoscritto contratto art 26 GDPR. In ogni caso, il Titolare non trasferisce i dati personali dei propri interessati verso paesi terzi. Nel caso di coinvolgimento di soggetti terzi stabiliti in paesi esteri rispetto l’Unione Europea, per il relativo trasferimento saranno adottate appropriate garanzie corrispondenti alle decisioni di adeguatezza emesse dalla Commissione Europea e/o dall’Autorità Garante nazionale per la protezione dei dati personali di volta in volta adeguate al caso. Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l’Unione Europea e le relative garanzie adottate, nonchè informazioni riguardo le società nominate responsabili di trattamento dati personali, possono essere richieste al Titolare.

5. Periodo di conservazione

Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati raccolti verranno trattati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati. I dati personali raccolti per le finalità sopra indicate saranno trattati dal Titolare sino alla cessazione dei rapporti precontrattuali o contrattuali e conservati sino alla prescrizione dei diritti dell’interessato (in genere prevista dal codice civile in 10 anni). Nel coso un trattamento si basi sul consenso questo cesserà alla sua revoca.

6. Diritti dell’interessato

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma o meno di un trattamento in corso, la rettifica dei dati personali inesatti, la cancellazione, la limitazione del trattamento. Tali diritti, insieme a quelli di portabilità e di opposizione al trattamento, possono essere esercitati alle condizioni previste dagli articoli 15-22 del Regolamento europeo 2016/679. In particolare l’interessato, in qualsiasi momento:
    • accedere ai suoi dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonchè l’importanza e le conseguenze possibili per l’interessato, ove non già indicato nel testo di questa Informativa;
    • ottenere senza ritardo la rettifica dei dati personali inesatti che la riguardano;
    • ottenere, nei casi previsti dalla legge, la cancellazione dei suoi dati;
    • ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di legge applicabili al caso specifico;
    • nei casi previsti dalla legge richiedere la portabilità dei dati che lei ha fornito al titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;
    • ove lo ritenga opportuno, proporre reclamo all’autorità di controllo.
In particolare, le sono riconosciuti i seguenti diritti: artt. 15 – “Diritto di accesso dell’interessato”, 16 – “Diritto di rettifica”, 17 – “Diritto alla cancellazione”, 18 – “Diritto di limitazione al trattamento”, 20 – “Diritto alla portabilità dei dati”, 21 – “Diritto di opposizione” GDPR nei limiti ed alle condizioni previste dall’art. 12 GDPR. Per i trattamenti di dati personali per i quali la base giuridica è il consenso, questo potrà essere revocato. Per esercitare tali diritti, dovrà contattare il Titolare facendo riferimento ai dati di contatto riportati all’inizio di questa Informativa. Per ricevere ulteriori informazioni in ordine ai suoi diritti ed alla disciplina sulla privacy in generale La invitiamo a visitare il sito web dell’Autorità Garante per la protezione dei dati personali, all’indirizzo http://www.garanteprivacy.it.