Informativa sulla privacy per clienti e potenziali clienti

INFORMATIVA PER CLIENTI

 

Informativa sul trattamento dei dati personali ai sensi dell’articolo 13 del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (d’ora in avanti anche GDPR n. 679/2016) rivolta ai clienti e potenziali clienti di SAVIO S.P.A.

 

Il Titolare del trattamento, come di seguito definito ed individuato, con il presente documento (l’“informativa”), La informa sulle finalità e modalità del trattamento dei Suoi dati personali e sui Suoi diritti in qualità di “interessato” ai sensi del GDPR n. 679/2016 e del Codice della privacy (Decreto legislativo n. 196/2003).

DESTINATARI DELLA PRESENTE INFORMATIVA.

La presente informativa ha come destinatari i clienti ed i potenziali clienti di SAVIO S.P.A. e le persone fisiche  (amministratori, legali rappresentanti, dirigenti, dipendenti e referenti in genere di persone giuridiche clienti di SAVIO S.P.A.) delle quali il Titolare deve trattare i dati personali al fine di stipulare o dare seguito a contratti intercorrenti con la persona giuridica.

 

PRINCIPALI DEFINIZIONI PREVISTE DALL’ARTICOLO 4 DEL GDPR N. 679/16.

 

Dati personali

qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Trattamento dei dati

qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Titolare del Trattamento

la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

Responsabile del Trattamento

la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

⃰  ⃰  ⃰

  1. TITOLARE E RESPONSABILE DEL TRATTAMENTO DE DATI.

Il Titolare del trattamento è la Società SAVIO S.P.A. con sede legale in CHIUSA DI SAN MICHELE (TO), Via Torino Strada Statale 25 n. 25, Codice fiscale e partita Iva n. 12396890019, in persona dell’Amministratore Delegato Moshe Nash ABRAMOV.

L’elenco aggiornato di tutti i Responsabili del trattamento nominati è disponibile presso la sede operativa del Titolare e sarà fornito previa richiesta scritta da indirizzare ai contatti sotto indicati.

  1. TIPOLOGIA DEI DATI TRATTATI.

Il trattamento dei Suoi dati personali avviene nel rispetto dei principi di correttezza, liceità e trasparenza.

Sono trattati i seguenti dati comuni:

  • dati identificativi (ad esempio: denominazione, nome, cognome, data di nascita, indirizzo e città di domicilio, numero di telefono, e-mail ed altri recapiti, codice fiscale, partita iva, eventuale numero di identificazione) necessari per la gestione complessiva del rapporto contrattuale o finalizzati all’instaurazione dello stesso;
  • dati identificativi e di contatto (quali ad esempio: nome, cognome, data di nascita, numero di telefono, e-mail ed altri recapiti, codice fiscale, eventuale numero di identificazione) delle persone fisiche (legale rappresentante, amministratori, dirigenti, dipendenti, collaboratori, referenti di società e/o altre persone giuridiche) con le quali il Titolare, il Responsabile e/o i soggetti da questi autorizzati hanno contatti diretti per la gestione complessiva del rapporto contrattuale o finalizzati all’instaurazione dello stesso;
  • altri dati personali che si rendessero necessari per la stipulazione ed esecuzione del contratto e per ottemperare agli obblighi previsti dalla normativa ai fini penali, civili, contabili e fiscali;
  • dati bancari.

I dati sono forniti direttamente dall’interessato o raccolti presso terzi (ad esempio dalla Società per cui l’interessato opera).

 

  1. FINALITA’ DEL TRATTAMENTO DEI DATI.

Il trattamento dei dati personali sarà effettuato per le seguenti finalità:

  • instaurazione, gestione ed estinzione del contratto/ordine di acquisto e di ogni altro strumento negoziale;
  • tenuta della contabilità, adempimenti di natura fiscale, pagamenti;
  • inserimento dei dati nell’elenco clienti ed aggiornamento dello stesso;
  • svolgimento di attività pubblicitarie, di marketing o promozionali (tramite telefonate, posta elettronica, sito internet, profili social) con l’invio di newsletter commerciali, offerte, promozioni, sconti e inviti a manifestazioni o eventi;
  • profilazione, mediante la lettura e l’analisi dei comportamenti d’acquisto, utilizzando i dati relativi alle Sue spese e i dati relativi all’accesso al sito internet (quali ad esempio eventuali richieste di informazioni/preventivi) al fine di migliorare l’offerta commerciale ed effettuare specifiche promozioni di prodotti e offerte commerciali il più possibile confacenti al Suo profilo e alle Sue esigenze, anche attraverso indagini e ricerche di mercato, nonché per rilevare il grado di soddisfazione del cliente;
  • adempimento di obblighi previsti da leggi, regolamenti e normativa comunitaria, dai sistemi di gestione certificati adottati da SAVIO S.P.A. e dalle procedure negli stessi previste nonché da disposizioni impartite da autorità pubbliche e da organi di vigilanza e controllo;
  • ogni altra necessità connessa alle esigenze del rapporto contrattuale anche dopo la sua conclusione, ad esempio per la difesa di un diritto o per obblighi di legge ivi compresa la prevenzione delle frodi contrattuali.
  • SAVIO S.P.A. effettua una verifica finanziaria sulla solvibilità di clienti e potenziali clienti utilizzando il servizio forniti da operatori del settore (CRIBIS) e si riserva il diritto di non costituire il rapporto contrattuale o di interromperlo in base alle informazioni

 

  1. BASI GIURIDICHE DEL TRATTAMENTO.

Il trattamento dei dati sopra indicati per le finalità evidenziate ha la sua base giuridica:

  • nell’articolo 6 comma 1 lett. b) (trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali di cui lo stesso è parte);
  • nell’articolo 6 comma 1) lett. c) GDPR (trattamento necessario per adempiere ad un obbligo legale cui il Titolare del trattamento è soggetto);
  • nell’articolo 6, paragrafo 1, lettera f), GDPR (legittimo interesse di SAVIO S.P.A. a tutelare in ogni sede un proprio diritto ed a trattare i dati personali dei dipendenti, dirigenti, referenti o amministratori del cliente persona giuridica ai fini della stipulazione, adempimento ed esecuzione del contratto con quest’ultimo sottoscritto. In tale ipotesi, i Suoi dati personali saranno esclusivamente trattati nella misura in cui sia strettamente necessario alla gestione del rapporto in essere tra il Titolare e la persona giuridica per la quale Lei opera);
  • per quanto riguarda l’attività di marketing e profilazione effettuata nei confronti dei clienti persone giuridiche (anche per il tramite dei dati di contatto di persone fisiche) la base giuridica è costituita dal legittimo interesse di SAVIO S.P.A. allo svolgimento di attività promozionale ai sensi dell’articolo 6, paragrafo 1 lettera f) del GDPR e articolo 130 Codice Privacy (Decreto Legislativo n. 196/2003).

Ha in ogni momento il diritto di opporsi a tale trattamento inviando una comunicazione a SAVIO S.P.A. agli indirizzi contenuti nei Contatti.

  • Per le tipologie di altri clienti persone fisiche, per l’attività di marketing la base giuridica è costituita dal legittimo interesse di SAVIO S.P.A. allo svolgimento di attività promozionale ai sensi dell’articolo 6, paragrafo 1 lettera f) del GDPR e articolo 130 Codice Privacy (Decreto Legislativo n. 196/2003) mentre per l’attività di profilazione la base giuridica è costituita dal consenso in base al disposto dell’articolo 6 paragrafo 1 lettera a) GDPR.

Ha in ogni momento il diritto di opporti a tale trattamento inviando una comunicazione a SAVIO S.P.A. agli indirizzi contenuti nei Contatti.

 

 

  • Per i potenziali clienti, per l’attività di marketing e profilazione, la base giuridica è costituita dal consenso in base al disposto dell’articolo 6 paragrafo 1 lettera a) GDPR e art. 130 Codice Privacy (Decreto legislativo n. 196/2003).
  1. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO.

 

Salve le ipotesi per le attività di trattamento di dati sopra indicate e per le quali è richiesto il consenso, il conferimento dei dati personali è indispensabile per l’instaurazione del rapporto contrattuale.

Il mancato conferimento dei dati comporterà l’impossibilità per il Titolare di concludere ed eseguire il contratto medesimo.

 

 

  1. MODALITA’ DI TRATTAMENTO.

Il trattamento di tutti i dati acquisiti sarà effettuato con modalità cartacee e strumenti informatici nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure di sicurezza, ai sensi dell’art. 32 del GDPR 679/16 con l’osservanza di ogni misura cautelativa che ne garantisca la relativa riservatezza e sicurezza.

 

  1. PERIODO DI CONSERVAZIONE DEI DATI.

I dati oggetto della presente informativa saranno trattati e conservati dal Titolare e dai soggetti nominati Responsabili del trattamento, nonché dai soggetti autorizzati, nel rispetto del principio di proporzionalità:

  • per tutto il periodo di durata del contratto e fino alla scadenza di eventuali garanzie di legge o contrattuali, salvi ulteriori obblighi di legge e/o in ragione di richieste provenienti dalle competenti Autorità;
  • dalla cessazione del rapporto contrattuale, per il termine massimo di 10 anni nel rispetto del periodo di prescrizione previsto dal codice civile;
  • utilizzo dei dati per finalità di marketing (senza tracciamento): 5 anni dall’ultimo contatto, salva precedente revoca del consenso da parte del cliente;
  • dati di tracciamento: 3 anni dall’ultimo contatto;
  • dati di contatto di potenziali clienti: 3 anni dall’ultimo contatto;
  • per il rispetto degli adempimenti fiscali: per tutta la durata del contratto oltre che per i successivi 10 anni dal termine dell’anno fiscale seguente a quello di competenza, per affrontare accertamenti/controversie di natura fiscale;
  • in presenza di controversie legali, nel caso in cui fosse necessario difendere o agire o anche avanzare pretese nei confronti Suoi o di terze parti, il Titolare del trattamento potrà conservare i dati personali che riterrà ragionevolmente necessari per tali fini e per il tempo in cui tale pretesa possa essere perseguita.
  1. AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI.

I Suoi dati personali potranno essere comunicati ai seguenti soggetti o categorie di soggetti:

  • soggetti di cui il Titolare si avvale per lo svolgimento di attività finalizzate all’instaurazione, gestione ed estinzione del contratto/ordine di vendita/servizio nell’espletamento del proprio oggetto sociale;
  • agli istituti bancari;
  • soggetti che gestiscono il sistema informatico di SAVIO S.P.A.;
  • soggetti che curano per il Titolare adempimenti di carattere amministrativo, legale, contabile e fiscale;
  • soggetti che gestiscono adempimenti relativi alle procedure ed ai sistemi di gestione adottati dalla Società;
  • soggetti certificatori dei sistemi di gestione adottati dalla Società;
  • consulenti ovvero fornitori a cui il Titolare dovesse affidare degli incarichi per lo svolgimento di alcune attività in outsourcing;
  • alle compagnie assicurative con le quali il Titolare intrattiene rapporti o convenzioni;
  • autorità e organi di vigilanza e controllo e in generale soggetti pubblici o privati con funzioni di tipo pubblicistico;
  • ad eventuali altri soggetti ai quali la vigente normativa legale e/o contrattuale prevede l’obbligo di comunicazione.

I destinatari sopra indicati operano, in alcuni casi, quali Titolari autonomi del trattamento e, in altre ipotesi, quali Responsabili del trattamento nominati da SAVIO S.P.A. ai sensi dell’articolo 28 del GDPR 679/16.

 I Suoi dati personali non saranno oggetto di diffusione, salvo che sia richiesto da una norma di legge o di regolamento o dalla normativa comunitaria.

Non è previsto il trasferimento di dati al di fuori dello Spazio Economico Europeo.

Ove ciò si rendesse necessario, SAVIO S.P.A. agirà nel rispetto di quanto previsto dal Capo V del GDPR.

Saranno adottate tutte le misure per garantire la tutela dei dati personali basando il trattamento:

  1. su una decisione di adeguatezza della Commissione Europea;
  2. sulla sussistenza di garanzie adeguate ai sensi dell’articolo 46 del GDPR;
  3. sull’adozione di norme vincolanti d’impresa ai sensi dell’art. 47 GDPR.

SAVIO S.P.A. utilizza servizi e programmi, anche in cloud, Microsoft 365 i cui server e datacenter sono allocati nel territorio dell’Unione Europea. Per ragioni manutentive/diagnostiche della infrastruttura informatica e di funzionamento dei requisiti operativi dei servizi cloud nonché per ragioni di tutela della sicurezza informatica, Microsoft non esclude interventi da postazioni extra UE/SEE.

Per tali ipotesi, opera lo EU-US Data privacy Framework, cui Microsoft aderisce, oggetto di decisione di adeguatezza da parte della Commissione Europea in data 10 luglio 2023 (tutte le informazioni sono reperibili sui seguenti siti web: https://www.microsoft.com/it-it/trust-center/privacy; https://www.microsoft.com/en-us/privacy/privacystatement e https://learn.microsoft.com/it-it/privacy/eudb/eu-data-boundary-transfers-for-all-services).

  1. DIRITTI RICONOSCIUTI ALL’INTERESSATO.

In ogni momento, Lei potrà esercitare i Suoi diritti nei confronti del Titolare e del Responsabile del trattamento ai sensi del Capo III (artt. 12-22) del GDPR 679/16.

In particolare, in qualità di interessato, Lei ha:

  1. il diritto di accedere ai dati personali presenti in archivi cartacei e/o elettronici ed alle altre informazioni previste dall’articolo 15 del GDPR 679 e cioè:
  1. a) le finalità del trattamento;
  2. b) le categorie di dati personali trattati;
  3. c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. g) qualora i dati non siano raccolti presso terzi, tutte le informazioni disponibili sulla loro origine.
  1. il diritto di ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, Lei ha il diritto di ottenere altresì l’integrazione dei dati personali incompleti, eventualmente fornendo apposita dichiarazione integrativa (articolo 16 GDPR 679/16);
  1. il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se sussiste uno dei motivi di cui all’art. 17, comma 1 del GDPR 679/16 ;
  1. il diritto di opporsi al trattamento e/o di ottenere la limitazione del trattamento quando ricorre una delle ipotesi di cui all’art. 18, comma 1 del GDPR 679/16 ed il diritto di revocare il consenso, nelle ipotesi in cui questo sia necessario;
  1. il diritto di proporre reclamo ad una autorità di controllo, per l’Italia al Garante per la Protezione dei Dati Personali, con le modalità previste sul sito web istituzionale www.garanteprivacy.it;
  1. il diritto alla portabilità dei dati nei limiti e nei modi previsti dall’art. 20 del GDPR 679/16;
  1. il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali nei limiti e modi previsti dall’art. 21 del GDPR 679/2016;
  1. il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardino o che incidano in modo analogo significativamente sulla Sua persona (articolo 22 GDPR 679/16). Sono fatte salve le decisioni che siano necessarie per la conclusione o l’esecuzione di un contratto tra te e il titolare del trattamento; che siano autorizzate dal diritto dell’Unione europea o dello Stato membro cui è soggetto il Titolare del trattamento (Italia nel caso specifico); che si basino sul consenso espresso dell’interessato.

I diritti sopra riassunti sono esercitati con richiesta rivolta al Titolare, anche per il tramite di un autorizzato, alla quale viene fornito idoneo riscontro senza ritardo. La richiesta rivolta al Titolare, anche per il tramite di un soggetto autorizzato al trattamento, deve essere trasmessa mediante lettera raccomandata o posta elettronica, anche certificata.

In caso di ricezione della richiesta a mezzo posta elettronica, il soggetto ricevente provvederà a fornirLe nell’immediatezza, attestazione di ricevuta e presa in carico della richiesta.

Si ricorda che i diritti sopra indicati potranno essere oggetto di limitazione, ai sensi dell’articolo 23 GDPR 679/16 e articolo 2 duodecies del Codice privacy (Decreto legislativo n. 196/2003) per ragioni di giustizia (tra le quali rientra la trattazione giudiziaria di affari e di controversie). In tali ipotesi Lei comunque può esercitare i Suoi diritti tramite il Garante per la protezione dei dati con le modalità previste dall’articolo 160 del Codice Privacy.

 

Ultimo aggiornamento: gennaio 2025