WILCO S.R.L . con sede in RANICA (BG) VIA MANZONI 16 CAP 24020; e mail: wilco@legalmail.it nella Sua qualità di Titolare del Trattamento, Vi informa che il Regolamento UE n. 2016/679 (c.d. GDPR) disciplina la tutela dei dati personali. WILCO S.R.L . impronta il trattamento dei dati ai principi di correttezza, liceità, trasparenza e necessità, così come previsto dalle citate normative.

1. CHI SIAMO E QUALI DATI TRATTIAMO (art. 13 e 15 lett. b) GDPR)

WILCO S.R.L ., in persona del legale rappresentante pro-tempore, raccoglie e riceve le informazioni che riguardano l’interessato quali, a titolo esemplificativo e non esaustivo:

CATEGORIA DI DATI	ESEMPLIFICAZIONE TIPOLOGIA DI DATI	BASE GIURIDICA
Dati anagrafici	Nome, cognome e/o ragione sociale, indirizzo, data e luogo di nascita, nazionalità e cittadinanza, codice fiscale provincia e comune di residenza o sede, telefono fisso, mobile, indirizzo mail.	Esecuzione contratto: art. 6, n. 1 lett. b) Reg. Ue 2016/679 ed obblighi di legge lett. c)
Dati bancari, finanziari.	IBAN, dati bancari.	Esecuzione contratto: art. 6 c. 1 lett. b) Reg. Ue 2016/679 ed obblighi di legge lett. c)

WILCO S.R.L . nell’ambito della sua attività ordinaria non richiede all’interessato di fornire dati particolari, ovvero dati personali che rivelino l’origine razziale o etnica, le opinioni politiche le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute e/o alla vita sessuale (art. 9 GDPR). Nel caso in cui la prestazione richiesta a WILCO S.R.L. imponesse il trattamento di tali dati, interessato riceverà preventivamente apposita informativa e sarà richiesto di prestare specifico consenso.

2. PER QUALI FINALITA’ TRATTIAMO I DATI DELL’INTERESSATO (art. 13 comma 1 lett. c) GDPR)

Il trattamento dei dati personali dell’interessato avviene per:

1. dar corso alle attività contrattuali e precontrattuali necessarie al commercio all’ingrosso e al minuto anche tramite la “rete internet”, sia in proprio che demandata a terzi, di prodotti COSMETICI E DELL'ERBORISTERIA, DI INTEGRATORI ALIMENTARI E DI PRODOTTI DIETETICI, DI APPARECCHIATURE, ANCHE ELETTROMEDICALI, PER IL FITNESS, L'ESTETICA E LA COSMESI IN GENERE, e gli adempimenti conseguenti di fornitura del servizio e/o del prodotto richiesto o di ogni altro contratto volto allo svolgimento dell’attività aziendale;
2. le normali esigenze interne di tipo operativo, amministrativo gestionale e contabile; per adempiere a qualunque tipo di obbligo previsto da leggi o regolamenti vigenti, in particolare in materia fiscale e di sicurezza sul lavoro;
3. eventuali collaborazioni professionali esterne per l’adempimento degli obblighi di legge;
4. per la tutela dei diritti contrattuali e delle posizioni creditorie da essi derivanti;
5. Il rilascio di tessere di accumulo punti finalizzata alla raccolta punti clienti per accedere a buoni sconto e partecipare ad iniziative promozionali;
6. L’attività di marketing, pubblicità ed offerte commerciali mediante l’invio di newsletter;
7. Effettuare ricerche di mercato e letture di preferenze d’acquisto per migliorare l’offerta commerciale ed effettuare promozioni personalizzate di prodotti e/o servizi.

La base giuridica di tale trattamento è l’adempimento delle prestazioni richieste dal cliente (art. 6 n.1 lett. b) Reg. Ue 2016/679 per quanto attiene alla finalità di cui al punto 1), nonché il rispetto degli obblighi di legge (art. 6 n.1 lett. c) Reg. Ue 2016/679 per quanto attiene alla finalità di cui ai punti 2 e 3 ). La base giuridica della tutela di diritti contrattuali (punto 4) è identificabile nel legittimo interesse mentre i punti n. 5, 6, 7 e 8 richiedono specifico ed espresso consenso, liberamente prestato sull’apposito modulo e revocabile gratuitamente in qualsiasi momento.

3. COME TRATTIAMO I DATI DELL’INTERESSATO (art. 32 GDPR)

Il trattamento dei dati potrà consistere, oltre che nella loro raccolta, nella loro registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione, secondo quanto previsto dall’art. 4 n. 2) del GDPR. Potrà essere effettuato sia con l’utilizzo di supporto cartaceo, sia con l’ausilio di strumenti elettronici, informatici e telematici, secondo modalità e con strumenti idonei a garantire la sicurezza e la riservatezza dei dati stessi. In particolare, saranno adottate tutte le misure tecniche e organizzative adeguate alla protezione dei dati ai fini di soddisfare i requisiti di legge e di tutelare i diritti degli interessati.

Il trattamento sarà svolto in forma automatizzata e/o manuale, con modalità e strumenti, nel rispetto delle misure di sicurezza di cui all’art. 32 del GDPR 2016/679, ad opera di soggetti appositamente incaricati, in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/679.

Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR, il periodo di conservazione dei Suoi dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi prescritti dalla legge.

In particolare i dati verranno trattenuti per tutta la durata necessaria per l’adempimento del contratto stipulato e verranno conservati in linea di massima per un periodo tra i 5 e i 10 anni successivi al termine del mandato contrattuale secondo il seguente schema:

CATEGORIA	DURATA	RIFERIMENTI NORMATIVI
Gestione contratto ed adempimenti amministrativi / contabili e di legge	5-10 anni	art. 2946 e 2948 codice civile che prevede la prescrizione di 5 anni per i pagamenti periodici; art. 2220 codice civile che prevede la conservazione per 10 anni delle scritture contabili; art. 22 del D.P.R. 29 Settembre 1973, n.600.
Gestione attività preliminari (offerte e preventivi ecc…)	1 anno nel caso in cui non si concluda l’affare
Tessera accumulo punti	Sino alla revoca ovvero alla richiesta di disattivazione
Marketing, pubblicità, newsletter, ricerche di mercato	nel rispetto dei termini prescritti dalla legge per la tipologia di attività e comunque fino alla revoca del consenso o fino all’esercizio del diritto di opposizione	Provv. Gen. Del Garante Privacy del 15/05/13; art. 21 Reg. UE 2016/679.

4. A CHI VERRANNO COMUNICATI I DATI DELL’INTERESSATO? (art. 13 comma 1 GDPR)

I dati raccolti non saranno mai diffusi e né saranno oggetto di comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie per l’esplicazione delle finalità di cui ai punti 1, 2, 3 e 4 e degli obblighi di legge.

I dati dell’interessato potranno essere resi accessibili per le finalità di cui ai punti 1, 2, 3 e 4

• a dipendenti e collaboratori dei Titolari in Italia, nella loro qualità di incaricati e/o amministratori di sistema;
• a società terze o altri soggetti (a titolo indicativo studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, istituti bancari e società specializzate nella gestione dei pagamenti, pubbliche autorità o amministrazioni per gli adempimenti di legge etc.) che svolgono attività in outsourcing per conto dei Titolari, società di marketing e hosting nella loro qualità di responsabili esterni del trattamento. Ciò esclusivamente per le finalità connesse alla stipula e all’adempimento del contratto ovvero per ottemperare ad obblighi di legge gravanti sul Titolare o sulle società e soggetti terzi. Un elenco dei soggetti nominati quali responsabili esterni è presente presso la sede aziendale.

Per tutte le finalità indicate nella presente informativa i dati non saranno comunicati all’estero.

5. QUALI SONO I DIRITTI DELL’INTERESSATO? (artt. 15 e ss. GDPR)

In ogni momento, l’interessato potrà esercitare, ai sensi degli artt. 15-22 del GDPR 2016/679, il diritto di:

1. chiedere la conferma dell’esistenza o meno di propri dati personali e la loro comunicazione in forma intelligibile;
2. ottenere l'indicazione:
3. a) dell'origine dei dati personali;
4. b) delle finalità e modalità del trattamento;
5. c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
6. d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR;
7. e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

III) ottenere:

1. a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati o la limitazione del trattamento che li riguardano;
2. b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati (c.d. diritto all’oblio);
3. c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
4. d) la c.d. portabilità dei dati, ossia la restituzione dei dati forniti in un formato di uso comune con facoltà di richiedere la trasmissione ad un diverso titolare;
5. e) la revoca, in qualsiasi momento, del consenso al trattamento dei dati personali ove eventualmente prestato. Si precisa che la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso conferito prima della revoca;
6. IV) opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta.

L’interessato, per ulteriori delucidazioni in merito alla presente informativa o sulla tematica privacy, ovvero per esercitare i Suoi diritti, può inviare richiesta scritta inviata al Titolare all’indirizzo e-mail: wilco@legalmail.it.

è inoltre suo diritto, qualora ravvisi una violazione, proporre reclamo all’autorità di controllo (Garante Privacy). Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che Lei sia legittimato ad esercitarlo e Le daremo riscontro entro un mese.

Per eventuali reclami o segnalazioni sulle modalità di trattamento dei Suoi dati faremo ogni sforzo per rispondere alle sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 - 00186 ROMA - Fax: (+39) 06.69677.3785 - Telefono: (+39) 06.696771 - E-mail: garante@gpdp.it - Posta certificata: protocollo@pec.gpdp.it

POLICY PER IL CASO DI VIOLAZIONE DI DATI

1. Nell’ambito del GDPR, la “violazione dei dati personali” (c.f. data breach) si ha nei casi in cui (a) accidentalmente o in modo illecito (a seguito di violazione del sistema di sicurezza della Società), (b) si verifica l’accesso e/o la distruzione e/o la perdita e/o la modifica e/o la divulgazione non autorizzata, (c) di dati personali conservati o trasmessi su reti elettroniche dalla Società.

Nei casi di violazione di dati personali, il GDPR prevede che il titolare del trattamento notifichi la violazione all'autorità di controllo competente (per l’Italia, il Garante per la protezione dei dati personali) entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.

Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione anche all'interessato salvo che (a) il titolare del trattamento abbia messo in atto le misure tecniche e organizzative adeguate di protezione (ad esempio la cifratura); (b) il titolare abbia adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati; o (c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.

2. La società Wilco srl con sede in Ranica cap. 24020 (Bg) via Manzoni n. 16 (di seguito la Società) ha deciso di incaricare della gestione della presente policy il Legale Rappresentante p.t.. Tutte le comunicazioni relative alla presente procedura – in uscita e in entrata, interne ed esterne – devono avvenire all’indirizzo della società sopra indicato ovvero all’indirizzo di posta elettronica info@wilco.it oppure privacy@wilco.it .