Clienti

Informativa al trattamento dei dati personali resa ai sensi degli art. 13-14 del Reg. (UE) 2016/679 (RGPD) e del D. Lgs. 30 giugno 2003 n. 196 e s.m.i. (Codice)

1. Introduzione

In Magis s.p.a. (nel seguito, Titolare del trattamento) siamo consapevoli dell’importanza della protezione dei dati personali dei nostri Clienti; pertanto, gestiamo tutte le informazioni a noi fornite con estrema cura e garantiamo la sicurezza e la riservatezza durante i trattamenti dei dati personali. Lo scopo di questa informativa al trattamento dei dati personali (nel seguito, “Informativa”) resa ai sensi degli art. 13-14 del Reg. (UE) 2016/679 (nel seguito, “RGPD”) e del Decreto legislativo 30 giugno 2003 n. 196 e s.m.i. (nel seguito, “Codice”) è di fornire la massima trasparenza relativamente alla finalità per le quali i dati personali vengono raccolti e alle modalità del loro trattamento.

2. Informazioni di carattere generale

Si informano gli interessati (così come definiti nel RGPD e nel Codice) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:

• tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dal RGPD e dal Codice
• i dati vengono raccolti e trattati solo per le finalità indicate nella presente Informativa o per le specifiche finalità già condivise con l’interessato e/o in merito alle quali l’interessato ha espresso il consenso
• vengono raccolti e trattati il minor numero di dati personali possibile
• nel momento della raccolta dei dati personali di un interessato, si cerca di assicurarne il più possibile la precisione e l’aggiornamento
• se i dati personali raccolti non sono più necessari per alcuna finalità e la legge non ne obbliga la conservazione, i dati verranno cancellati, distrutti o anonimizzati
• specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati
• i dati personali non saranno condivisi, venduti, resi disponibili o comunicati a soggetti diversi rispetto a quelli indicati nella presente Informativa
• i dati personali non saranno oggetto di trattamenti automatizzati né di profilazione
• dettagli completi su ciascuna tipologia di dati raccolti sono forniti nei paragrafi successivi dedicati di questa Informativa.

3. Dati raccolti, trattamenti e finalità

I dati personali raccolti nei modi indicati nei sotto-paragrafi successivi verranno trattati con il supporto di mezzi cartacei e informatici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Si precisa che non viene svolta alcuna attività di profilazione con metodo automatizzato.

Oltre al Titolare del trattamento dei dati, in alcuni casi potrebbero avere accesso ai dati personali categorie di incaricati interni al Titolare del trattamento opportunamente autorizzati (personale amministrativo, amministratori di sistema, eccetera) ovvero soggetti esterni (cfr. par. 4) nominati, qualora ve ne siano i presupposti, Responsabili del trattamento dei dati (nel seguito, “Responsabili del trattamento”) da parte del Titolare del trattamento. L’elenco aggiornato dei Responsabili del trattamento potrà sempre essere richiesto al Titolare del trattamento.

I dati personali sono trattati presso la sede operativa del Titolare del trattamento ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contattare il Titolare del trattamento.

L’interessato dichiara di fornire dati veritieri e corretti e di non fornire dati di altri interessati se non esplicitamente autorizzato mediante delega scritta.

• Dati raccolti e finalità del trattamento

I dati personali raccolti (nome, cognome, Partita IVA/Codice Fiscale, indirizzo sede attività, telefono fisso e/o cellulare di servizio, indirizzo e-mail di servizio, eventuali altri dati personali necessari) hanno la finalità di consentire:

1. la stesura di offerte commerciali, se richieste dall’interessato
2. la fatturazione dei prodotti/servizi acquistati
3. l’erogazione di servizi accessori, se richiesti dall’interessato
4. la gestione amministrativa, contabile e fiscale legata alla fatturazione conseguente la vendita dei prodotti/servizi
5. le eventuali comunicazioni legate alla vendita del prodotto e/o all’erogazione del servizio (a mero titolo di esempio, pianificazione delle attività, assistenza post-vendita e gestione reclami da parte dell’interessato, rilevazione del grado di soddisfazione, statistiche legate a sistemi di gestione, per la Qualità, pagamenti di fatture)
6. l’esecuzione di altri obblighi derivanti dal contratto o dalla legislazione vigente, eventualmente con l’ausilio dei terzi indicati al successivo punto 4

• Dati personali di referenti interni a persone giuridiche

Nel caso di persone giuridiche, il RGPD non è applicabile; tuttavia, per le normali attività professionali operanti tra aziende, può avvenire lo scambio di dati personali di dipendenti e collaboratori (in genere, nome, cognome, e-mail di servizio, numero di telefono cellulare di servizio ed eventuali altri dati personali necessari); vi invitiamo pertanto, ai sensi del RGPD e qualora ce ne fossero i presupposti, a provvedere ad informare i vostri dipendenti e collaboratori circa le finalità e le modalità di trattamento dei loro dati personali, ovvero:

1. lo scambio di comunicazioni e documentazioni finalizzate alla stesura/gestione di offerte commerciali, ordini d’acquisto, conferme d’ordine, documenti di trasporto, fatturazione e altra documentazione necessaria alla vendita di prodotti e all’erogazione dei servizi
2. le eventuali comunicazioni legate alla vendita di prodotti e all’erogazione del servizio, quali a mero titolo di esempio, pianificazione delle attività, conferma appuntamenti, gestione consegne, assistenza post-vendita e gestione reclami, rilevazione del grado di soddisfazione, statistiche legate a sistemi di gestione, gestione della Qualità, fatturazione e relativa gestione
3. l’esecuzione di altri obblighi derivanti dal contratto o dalla legislazione vigente

• Ulteriori trattamenti

I dati personali dell’interessato possono essere utilizzati da parte del Titolare del trattamento:

1. in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per il perseguimento di un legittimo interesse del Titolare del trattamento (a mero titolo di esempio, recupero crediti, gestione di eventuali contenziosi)
2. per la comunicazione su richiesta delle pubbliche autorità per l’adempimento di obblighi legali del Titolare del trattamento (a mero titolo di esempio, immagini registrate da sistema di videosorveglianza).

4. Comunicazione, categorie di destinatari, trasferimenti

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate alle seguenti categorie di destinatari:

• Società, studi professionali, consulenti o professionisti, anche in forma associata, che prestano attività di consulenza o collaborazione in materia contabile, fiscale, legale, commerciale e di recupero crediti, di sistemi di gestione (es. sistemi di gestione per la Qualità, per la protezione dei dati)
• pubbliche amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla Legge
• Istituti bancari per la gestione di particolari modalità di pagamento concordate con il Cliente
• Società che si occupano della gestione delle reti informatiche e dei relativi elementi (es. server, PC, ecc.), di assistenza software e hardware, di telecomunicazioni e di servizi web (posta elettronica, instant messaging, ecc.) per finalità organizzative, produttive, di sicurezza e di gestione del servizio
• terzi fornitori di prodotti o servizi cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del contratto (es. trasportatori e corrieri)
• Organismi di certificazione/accreditamento, ove applicabile

Non è prevista alcuna ulteriore comunicazione ad altri destinatari né alcuna diffusione; i dati personali non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare del trattamento, ove si rendesse necessario, avrà facoltà di trasferire i dati personali in Paesi extra-UE ovvero di avvalersi di servizi esterni (es. servizi di posta elettronica) che potrebbero trasferire e/o conservare i dati in Paesi extra-UE. In tal caso, il Titolare del trattamento assicura sin d’ora che il trasferimento dei dati personali avverrà in conformità alle disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.

5. Conservazione dei dati personali

La gestione e la conservazione dei dati personali in formato elettronico avverranno su server/archivi elettronici ubicati all’interno dell’Unione Europea del Titolare del trattamento e/o di società terze debitamente incaricate.

Resta in ogni caso inteso che il Titolare del trattamento, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione degli archivi elettronici in Paesi extra-UE ovvero di avvalersi di servizi esterni (es. servizi di posta elettronica) che potrebbero trasferire e/o conservare i dati in Paesi extra-UE. In tal caso, il Titolare del trattamento assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.

La conservazione dei dati personali in formato cartaceo avverrà in archivi appositamente predisposti presso la sede del Titolare del trattamento.

6. Periodo di conservazione dei dati personali

I dati obbligatori ai fini contrattuali, contabili e connessi all’erogazione del servizio sono conservati per il tempo necessario allo svolgimento del rapporto contrattuale, ivi compresi i relativi requisiti legislativi applicabili.

I dati di chi non acquista o usufruisce dei servizi offerti, pur avendo avuto un precedente contatto con il Titolare del trattamento, saranno conservati sino al raggiungimento della validità dell’offerta e cancellati/distrutti entro il limite massimo di un anno dalla data dell’offerta; tale periodo è ritenuto congruo anche a beneficio del Cliente che eventualmente volesse richiedere nuove offerte o modifiche ad offerte già emesse anche se la data di validità delle stesse risulta già superata. Superato tale periodo, i dati saranno cancellati/distrutti.

Una volta superati i termini di conservazione sopra riportati, l’interessato non potrà più esercitare il diritto di accesso, cancellazione, rettifica e portabilità dei propri dati personali.

7. Natura del conferimento dei dati personali e base giuridica

Il conferimento dei dati personali di cui al par. 3, essenziali e necessari per la corretta esecuzione del rapporto contrattuale, non è obbligatorio; tuttavia, il mancato conferimento dei dati personali da parte dell’interessato non potrà consentire l’esecuzione del contratto.

La base giuridica dei trattamenti dei dati di cui al par. 3 è costituita:

• per le finalità riportate nel par. 3.1 punto a), par. 3.1.1 punto a) dall’esecuzione di obblighi connessi ad attività precontrattuali e dal perseguimento di un legittimo interesse del Titolare del trattamento
• per le finalità riportate nel par. 3.1 punti b), c), d), e), par. 3.1.1 punti a), b) e c) dall’esecuzione del contratto
• per le finalità riportate nel par. 3.1 punti d), f), par. 3.1.1 punto c) dall’esecuzione del contratto e dall’adempimento di obblighi legali del Titolare del trattamento
• per le finalità riportate nel par. 3.2 punto a) dal perseguimento di un legittimo interesse del Titolare del trattamento
• per le finalità riportate nel par. 3.2 punto b) dall’adempimento di obblighi legali del Titolare del trattamento

8. Diritti dell’interessato

Ai sensi del RGPD e della normativa nazionale, l’interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

• richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso)
• conoscerne l’origine
• riceverne comunicazione intelligibile
• conoscere l’esistenza di un processo decisionale automatizzato dei dati personali, compresa la profilazione
• avere informazioni circa la logica, le modalità e le finalità del trattamento
• richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione (diritto “all’oblio”), la trasformazione in forma anonima, l’opposizione, la limitazione, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti; nel caso di rettifica o cancellazione dei dati personali o di limitazione del trattamento, il titolare del trattamento notificherà tale evenienza agli eventuali destinatari
• nei casi di trattamento basato su consenso e il trattamento sia effettuato con mezzi automatizzati, ricevere i propri dati personali forniti al Titolare del trattamento, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico (diritto alla portabilità dei dati)
• nei casi di trattamento basato su consenso, revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca
• ricevere informazione circa eventuali violazioni dei dati personali, qualora la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà dell’interessato e qualora ve ne siano i presupposti (art. 34 RGPD)
• presentare un reclamo all’Autorità di controllo.

L’esercizio dei suoi diritti potrà avvenire attraverso l’invio di una richiesta ai recapiti indicati al successivo par. 9.

9. Titolare del trattamento dei dati, Rappresentante del Titolare del trattamento dei dati, Responsabile della Protezione dei Dati e relativi contatti

Il Titolare del trattamento dei dati è la scrivente Magis s.p.a., nella persona dell’amministratore delegato, contattabile ai seguenti recapiti:

• Viale della Repubblica, 10 – 27100 Pavia
• amministrazione@magisspa.it
• spa@pec.intred.it

al quale gli interessati possono rivolgersi per esercitare tutti i diritti previsti dal RGPD e dal Codice (cfr. par. 8), nonché revocare un consenso precedentemente accordato; in caso di mancato riscontro alle loro richieste, gli interessati possono proporre un reclamo all’Autorità di controllo per la protezione dei dati personali.

Il Responsabile della Protezione dei Dati (RPD) non è stato designato in quanto ai sensi dell’art. 37 del RGPD non risulta necessario.

Poiché il titolare del trattamento è stabilito nell’Unione Europea, non ricorre l’obbligo di designare un Rappresentante del titolare del trattamento (art. 27 RGPD).

10. Aggiornamento dell’Informativa

Il Titolare del trattamento ha aggiornato la presente Informativa in data 21 gennaio 2019; il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente Informativa in qualunque momento, dandone pubblicità agli interessati mediante pubblicazione sul sito web; gli interessati sono pertanto invitati a consultare spesso il sito web nella sezione dedicata, prendendo come riferimento la data di ultima modifica sopra indicata.

Nel caso di mancata accettazione delle modifiche apportate alla presente Informativa, l’interessato può richiedere al Titolare del trattamento di rimuovere i propri dati personali.

Salvo quanto diversamente specificato, il contenuto della versione precedente dell’Informativa continuerà ad applicarsi ai dati personali sino a quel momento raccolti.