WILCO S.R.L . con sede in RANICA (BG) VIA MANZONI 16 CAP 24020; e mail: wilco@legalmail.it nella Sua qualità di Titolare del Trattamento, Vi informa che il Regolamento UE n. 2016/679 (c.d. GDPR) disciplina la tutela dei dati personali. WILCO S.R.L . impronta il trattamento dei dati ai principi di correttezza, liceità, trasparenza e necessità, così come previsto dalle citate normative.
WILCO S.R.L ., in persona del legale rappresentante pro-tempore, raccoglie e riceve le informazioni che riguardano l’interessato quali, a titolo esemplificativo e non esaustivo:
CATEGORIA DI DATI | ESEMPLIFICAZIONE TIPOLOGIA DI DATI | BASE GIURIDICA |
Dati anagrafici | Nome, cognome e/o ragione sociale, indirizzo, data e luogo di nascita, nazionalità e cittadinanza, codice fiscale provincia e comune di residenza o sede, telefono fisso, mobile, indirizzo mail. | Esecuzione contratto: art. 6, n. 1 lett. b) Reg. Ue 2016/679 ed obblighi di legge lett. c) |
Dati bancari, finanziari. | IBAN, dati bancari. | Esecuzione contratto: art. 6 c. 1 lett. b) Reg. Ue 2016/679 ed obblighi di legge lett. c) |
WILCO S.R.L . nell’ambito della sua attività ordinaria non richiede all’interessato di fornire dati particolari, ovvero dati personali che rivelino l’origine razziale o etnica, le opinioni politiche le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute e/o alla vita sessuale (art. 9 GDPR). Nel caso in cui la prestazione richiesta a WILCO S.R.L. imponesse il trattamento di tali dati, interessato riceverà preventivamente apposita informativa e sarà richiesto di prestare specifico consenso.
Il trattamento dei dati personali dell’interessato avviene per:
La base giuridica di tale trattamento è l’adempimento delle prestazioni richieste dal cliente (art. 6 n.1 lett. b) Reg. Ue 2016/679 per quanto attiene alla finalità di cui al punto 1), nonché il rispetto degli obblighi di legge (art. 6 n.1 lett. c) Reg. Ue 2016/679 per quanto attiene alla finalità di cui ai punti 2 e 3 ). La base giuridica della tutela di diritti contrattuali (punto 4) è identificabile nel legittimo interesse mentre i punti n. 5, 6, 7 e 8 richiedono specifico ed espresso consenso, liberamente prestato sull’apposito modulo e revocabile gratuitamente in qualsiasi momento.
Il trattamento dei dati potrà consistere, oltre che nella loro raccolta, nella loro registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione, secondo quanto previsto dall’art. 4 n. 2) del GDPR. Potrà essere effettuato sia con l’utilizzo di supporto cartaceo, sia con l’ausilio di strumenti elettronici, informatici e telematici, secondo modalità e con strumenti idonei a garantire la sicurezza e la riservatezza dei dati stessi. In particolare, saranno adottate tutte le misure tecniche e organizzative adeguate alla protezione dei dati ai fini di soddisfare i requisiti di legge e di tutelare i diritti degli interessati.
Il trattamento sarà svolto in forma automatizzata e/o manuale, con modalità e strumenti, nel rispetto delle misure di sicurezza di cui all’art. 32 del GDPR 2016/679, ad opera di soggetti appositamente incaricati, in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/679.
Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR, il periodo di conservazione dei Suoi dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi prescritti dalla legge.
In particolare i dati verranno trattenuti per tutta la durata necessaria per l’adempimento del contratto stipulato e verranno conservati in linea di massima per un periodo tra i 5 e i 10 anni successivi al termine del mandato contrattuale secondo il seguente schema:
CATEGORIA | DURATA | RIFERIMENTI NORMATIVI |
Gestione contratto ed adempimenti amministrativi / contabili e di legge | 5-10 anni | art. 2946 e 2948 codice civile che prevede la prescrizione di 5 anni per i pagamenti periodici; art. 2220 codice civile che prevede la conservazione per 10 anni delle scritture contabili; art. 22 del D.P.R. 29 Settembre 1973, n.600. |
Gestione attività preliminari (offerte e preventivi ecc…) | 1 anno nel caso in cui non si concluda l’affare | |
Tessera accumulo punti | Sino alla revoca ovvero alla richiesta di disattivazione | |
Marketing, pubblicità, newsletter, ricerche di mercato | nel rispetto dei termini prescritti dalla legge per la tipologia di attività e comunque fino alla revoca del consenso o fino all’esercizio del diritto di opposizione | Provv. Gen. Del Garante Privacy del 15/05/13; art. 21 Reg. UE 2016/679. |
I dati raccolti non saranno mai diffusi e né saranno oggetto di comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie per l’esplicazione delle finalità di cui ai punti 1, 2, 3 e 4 e degli obblighi di legge.
I dati dell’interessato potranno essere resi accessibili per le finalità di cui ai punti 1, 2, 3 e 4
Per tutte le finalità indicate nella presente informativa i dati non saranno comunicati all’estero.
In ogni momento, l’interessato potrà esercitare, ai sensi degli artt. 15-22 del GDPR 2016/679, il diritto di:
III) ottenere:
L’interessato, per ulteriori delucidazioni in merito alla presente informativa o sulla tematica privacy, ovvero per esercitare i Suoi diritti, può inviare richiesta scritta inviata al Titolare all’indirizzo e-mail: wilco@legalmail.it.
è inoltre suo diritto, qualora ravvisi una violazione, proporre reclamo all’autorità di controllo (Garante Privacy). Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che Lei sia legittimato ad esercitarlo e Le daremo riscontro entro un mese.
Per eventuali reclami o segnalazioni sulle modalità di trattamento dei Suoi dati faremo ogni sforzo per rispondere alle sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 - 00186 ROMA - Fax: (+39) 06.69677.3785 - Telefono: (+39) 06.696771 - E-mail: garante@gpdp.it - Posta certificata: protocollo@pec.gpdp.it
Nei casi di violazione di dati personali, il GDPR prevede che il titolare del trattamento notifichi la violazione all'autorità di controllo competente (per l’Italia, il Garante per la protezione dei dati personali) entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.
Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione anche all'interessato salvo che (a) il titolare del trattamento abbia messo in atto le misure tecniche e organizzative adeguate di protezione (ad esempio la cifratura); (b) il titolare abbia adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati; o (c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.