INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Informativa resa ai sensi degli articoli 13-14 del GDPR (General Data Protection Regulation) 2016/679
Gentile Utente,
secondo quanto prevede il Regolamento generale UE sulla protezione dei dati n. 2016/679 (in sigla GDPR), desideriamo informarLa che i dati personali da Lei forniti o acquisiti nell’ambito della nostra attività, necessari per dare esecuzione ai servizi a Lei offerti, saranno trattati nel rispetto della normativa in materia di trattamento dei dati personali e dei princìpi di correttezza, di liceità, di trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Desideriamo inoltre trasmetterLe le informazioni che seguono:
1. TITOLARE DEL TRATTAMENTO è la scrivente SEAC SpA, società avente sede a Trento (38121, Italia), in Via dei Sòlteri 74, contattabile ai seguenti recapiti: telefono 0461.805111, e-mail: info@seac.it, pec: seacspa@sicurezzapostale.it;
RESPONSABILE DELLA PROTEZIONE DEI DATI è il DPO (Data Protection Officer) SEAC, domiciliato presso la sede aziendale in Via dei Sòlteri 74 e contattabile ai recapiti: telefono 0461.805111, e-mail: dpo@seac.it.
2. DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
2.1. I sistemi informatici e i software preposti al funzionamento del sito istituzionale SEAC (www.seac.it) acquisiscono alcuni dati personali che sono implicita conseguenza dell’uso dei protocolli di informazione in Internet (a titolo di esempio: i nomi di dominio e gli indirizzi IP). Tali dati non sono accompagnati da informazioni personali aggiuntive e sono utilizzati per ricavare informazioni statistiche anonime sull’uso del sito, per controllare le modalità di utilizzo dello stesso e per accertare eventuali responsabilità in caso di reati informatici. La base giuridica che legittima il trattamento di tali dati è la necessità di rendere utilizzabili le funzionalità del sito aziendale in conseguenza dell’accesso dell’Utente.
2.2. I dati forniti volontariamente dall’Utente sono invece quelli necessari al Titolare per fornire i servizi disponibili e sono trattati in modo lecito e secondo correttezza, inoltre sono raccolti e registrati per gli scopi determinati, espliciti e legittimi più avanti indicati e sono utilizzati in operazioni di trattamento che non sono incompatibili con tali scopi.
I dati personali (dati personali identificativi quali, ad esempio: nome e cognome, ragione sociale, codice fiscale e partita IVA, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) sono raccolti e trattati:
- a) per svolgere le attività di relazione con il Cliente in base agli accordi precontrattuali e contrattuali;
- b) per finalità amministrative, fiscali o contabili interne connesse al rapporto cliente-fornitore e per adempiere agli obblighi in genere previsti a carico del Titolare da leggi o da regolamenti, dalla normativa comunitaria, da richieste dell’Autorità giudiziaria oppure per esercitare i diritti del Titolare (ad esempio il diritto di difesa in giudizio);
- c) in presenza di specifico distinto consenso dell’Utente, per le seguenti finalità di marketing: inviare (via e-mail, posta, sms o contatto telefonico) newsletter, aggiornamenti sulle attività del Titolare, materiale pubblicitario o comunicazioni commerciali su prodotti o servizi offerti dal Titolare che l’Utente potrà ritenere di suo interesse e per rilevare il grado di soddisfazione sulla qualità dei servizi, comprese eventuali richieste di partecipazione ad analisi o ricerche di mercato;
- d) in presenza di specifico distinto consenso dell’Utente, per le seguenti finalità di marketing: inviare (via e-mail, posta, sms o contatto telefonico) newsletter, aggiornamenti, materiale pubblicitario o comunicazioni commerciali su prodotti o servizi offerti da soggetti terzi quali, ad esempio, business partners o altre società del Gruppo SEAC;
- e) nel caso di invio di curriculum vitae, esclusivamente per finalità di selezione del personale e per l’instaurazione di un rapporto di lavoro.
La base giuridica che legittima il trattamento dei dati di cui ai punti “a” (accordi precontrattuali e contrattuali) e “b” (finalità amministrative, contabili o fiscali) è l’esecuzione di un contratto di fornitura di servizi di cui l’Utente è parte, oppure lo svolgimento di attività precontrattuale su richiesta dell’Utente, nonché l’adempimento di obblighi di legge che incombono sul Titolare.
Nei casi espressamente indicati ai punti “c” (marketing), “d” (marketing da parte di terzi) ed “e” (curriculum vitae) la base giuridica è il consenso liberamente prestato dall’Utente.
Con specifico riferimento ai casi indicati al punto “c” (cioè attività di marketing) specifichiamo che, per il trattamento di dati di Clienti o Utenti in genere che abbiano già usufruito di servizi o prodotti del Titolare, la base giuridica del Trattamento è l’articolo 130 del D. Lgs. n. 196/2003 (cosiddetto “soft spam”).
2.3. Ai sensi degli artt. 9 e 10 GDPR l’Utente può conferire al Titolare dati qualificabili come “categorie particolari di dati personali” (vale a dire quei dati che rivelino “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”). Tali categorie di dati potranno essere trattate dal Titolare solo previo consenso dell’Utente manifestato in forma scritta, per esigenze contrattuali e connessi adempimenti di obblighi legali e fiscali oppure per esigenze di selezione del personale.
3. MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali dell’Utente è realizzato per mezzo delle operazioni di: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati personali dell’Utente sono raccolti a seguito di invio diretto al Titolare, tramite compilazione di form o di moduli in genere a tal fine predisposti, anche inseriti in documenti contrattuali, oppure raccolti telefonicamente dall’operatore nell’ambito delle attività precontrattuali. I dati vengono trattati sia mediante elaborazioni manuali in formato cartaceo che con strumenti elettronici o comunque automatizzati, informatici e telematici. I dati raccolti vengono registrati e conservati dal Titolare in archivi informatici e cartacei, nonché custoditi e controllati in modo tale da ridurre al minimo i rischi di distruzione o di perdita anche accidentale, di accesso non autorizzato e di trattamento non consentito o non conforme alle finalità della raccolta. I dati sono trattati da personale dipendente del Titolare, debitamente autorizzato e istruito in tal senso.
4. NATURA DELLA COMUNICAZIONE DEI DATI
Il conferimento dei dati personali relativi al trattamento ha natura facoltativa. Tuttavia, il mancato conferimento, parziale o totale, dei dati può comportare la parziale o totale impossibilità di instaurare o di proseguire il rapporto con l’Utente, nei limiti in cui tali dati siano necessari all’esecuzione dello stesso.
Il conferimento dei dati per le finalità di marketing è anch’esso facoltativo. L’Utente può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario in genere inerente ai servizi offerti dal Titolare.
5. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Il trattamento dei dati dell’Utente è effettuato da personale interno del Titolare (dipendenti, collaboratori, Amministratori di Sistema), individuato e autorizzato al trattamento secondo istruzioni che vengono impartite nel rispetto della normativa vigente in materia di privacy e di sicurezza dei dati.
Qualora ciò sia necessario per le finalità elencate all’articolo 2, i dati personali dell’Utente potranno essere trattati da terzi nominati quali Responsabili del trattamento (ai sensi dell’articolo 28 GDPR) oppure Titolari “autonomi”, e precisamente:
- 1. dalle Società del Gruppo SEAC per le finalità di cui all’articolo 2.2. lettera “d”;
- 2. dagli Agenti di commercio della Rete SEAC;
- 3. da professionisti, società, associazioni o studi professionali che prestino al Titolare assistenza o consulenza per finalità amministrative, contabili, fiscali, ovvero di tutela legale o selezione del personale;
- 4. da tutti gli Istituti Pubblici stabiliti dalla legge e più in generale da tutti gli Enti previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni obbligatorie;
- 5. da istituti bancari per gli incassi e i pagamenti nonché da eventuali professionisti - in forma singola, associata o societaria - per servizi di analisi e ricerche di mercato, per la gestione dei pagamenti tramite carte di credito o strumenti di pagamento elettronico in genere, corrieri postali, per l’eventuale recupero crediti o per le attività di certificazione del bilancio del Titolare.
L’elenco aggiornato dei Responsabili e degli Incaricati al trattamento è custodito presso la sede legale del Titolare. In ogni caso, i dati personali dell’Utente non sono soggetti a diffusione.
6. TRASFERIMENTO DEI DATI A UN PAESE TERZO O AD ORGANIZZAZIONI INTERNAZIONALI
Nell’ambito della gestione del rapporto contrattuale non è previsto alcun trasferimento dei dati dell’Utente, nè verso Paesi terzi extra UE né verso organizzazioni internazionali.
7. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI OVVERO CRITERI UTILIZZATI PER DETERMINARE TALE PERIODO
Per le finalità di cui alle lettere “a” (accordi precontrattuali e contrattuali) e “b” (gestione adempimenti amministrativi, contabili o fiscali) dell’articolo 2.2., i dati personali dell’Utente saranno trattati e conservati dal Titolare per l’intera durata del rapporto contrattuale tra l’Utente e il Titolare e, al termine dello stesso per qualsivoglia ragione, saranno conservati per il tempo previsto - per ciascuna categoria di dati - dalla normativa vigente in materia contabile, fiscale, civilistica e processuale.
Per le finalità di cui alle lettere “c” (marketing) e “d” (marketing da parte di terzi) i dati personali dell’Utente saranno trattati e conservati dal Titolare fino a revoca del consenso da parte dell’Utente oppure fino all’esercizio, da parte dell’Utente, del diritto di opposizione al trattamento o di quello di cancellazione dei dati personali.
Per le finalità di cui alla lettera “e” (curriculum vitae) i dati personali dell’Utente potranno essere trattati e conservati dal Titolare per un tempo massimo di 12 mesi dalla data di ricezione.
8. DIRITTI DELL’UTENTE
Nella sua qualità di Interessato e in relazione ai trattamenti descritti nella presente Informativa, l’Utente ha i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:
• diritto di accesso - articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano l’Utente e, in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi;
• diritto di rettifica - articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’Utente oppure l’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) - articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano l’Utente;
• diritto di limitazione di trattamento - articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;
• diritto alla portabilità dei dati - articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano l’Utente forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali dell’Utente siano trasmessi direttamente ad altro Titolare qualora ciò sia tecnicamente fattibile;
• diritto di opposizione - articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che riguardano l’Utente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, nella misura in cui sia connessa a tale marketing diretto;
• diritto di revoca - articolo 7 GDPR: l’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca;
• diritto di reclamo - articolo 77 GDPR: l’Utente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, avente sede in Piazza di Montecitorio n. 121, 00186, Roma.
9. MODALITÀ DI ESERCIZIO DEI DIRITTI
L’Utente potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata a.r. a:
SEAC SpA - Via dei Sòlteri n. 74 - 38121 Trento (TN) oppure una pec all’indirizzo: seacspa@sicurezzapostale.it.
Per l’esercizio dei diritti come indicati nella presente Informativa nonché per ricevere qualsiasi informazione relativa agli stessi, l’Utente potrà contattare il Titolare o il DPO che, anche tramite le strutture designate, provvederanno a prendere in carico la richiesta e a fornire all’Utente, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla richiesta.
L’esercizio dei diritti da parte dell’Utente è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare all’Utente un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la sua richiesta, o negare la soddisfazione della sua richiesta.
SCARICA IL MODULO UNICO PER LE RICHIESTE DELL'INTERESSATO
L'ultima modifica alla presente Informativa sulla privacy è stata apportata in data 13.09.2023.