PRIVACY POLICY

Informativa sul trattamento dei Vostri dati personali, ai sensi dell’art. 13 e 14 del Regolamento Europeo 2016/679 (in seguito “GDPR”) relativo alla protezione dei dati personali.

Vi informiamo che, per l’esecuzione dei rapporti contrattuali con Voi in corso, la nostra Società è in possesso di dati a Voi relativi, acquisiti anche verbalmente, direttamente o tramite terzi, qualificati come “dati personali” dal GDPR, e che tali dati sono trattati in base ai principi di correttezza, liceità e trasparenza, tutelando la Vostra riservatezza ed i Vostri diritti.

TITOLARE DEL TRATTAMENTO

Il titolare del trattamento dei Vostri dati personali è GESTECO SPA con sede in – 33040 – POVOLETTO (UD) Via Pramollo, 6, P.IVA 01523580304, e-mail gesteco@gruppoluci.it, PEC gesteco@deltapec.it.

 

FINALITA’ DEL TRATTAMENTO

I Vostri dati vengono trattati in relazione alle esigenze contrattuali ed ai conseguenti adempimenti degli obblighi legali e fiscali, nonché per consentire una efficace gestione dei rapporti finanziari e commerciali.
La base giuridica del trattamento è il contratto, oltre che l’esplicito consenso. Pertanto i Vostri dati possono essere trattati per l’adempimento di obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere, o per l’adempimento agli obblighi previsti da norme nazionali o comunitarie, o ancora per esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.

 

CATEGORIE DEI DATI TRATTATI

Trattiamo i Vostri dati anagrafici e fiscali, nonché i dati di natura economica che sono necessari per lo svolgimento dei rapporti commerciali e contrattuali in essere con Voi. Di regola, i dati relativi ai contatti (nome, indirizzo, n. telefono, indirizzo e-mail) e, a seconda dello scopo, dati bancari e relativi ai pagamenti (banca di riferimento e conto corrente) o dati disponibili da fonti pubbliche (es. internet o camera di commercio).

 

MODALITA’ DEL TRATTAMENTO

Il trattamento dei dati è realizzato per mezzo delle operazioni o insieme delle operazioni indicate all’articolo 4 n.2 GDPR (raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione, o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione) sia mediante supporti cartacei, sia attraverso l’ausilio di strumenti elettronici informatici, telematici e/o automatizzati, con logiche strettamente correlate alle finalità indicate e nel rispetto dei principi imposti dalla vigente normativa in materia di protezione dei dati personali.
I dati personali vengono trattati dai soggetti specificamente autorizzati o designati dalla Società all’interno della sua struttura (dipendenti e collaboratori comunque denominati), in ragione dello svolgimento delle mansioni e dei compiti a ciascuno attribuiti. I dati personali possono inoltre essere trattati da altri soggetti esterni operanti per conto della Società in forza di specifici vincoli contrattuali o, comunque, debitamente autorizzati o nominati (a titolo meramente esemplificativo soggetto terzi incaricati per specifici servizi amministrativi, elaborativi o strumentali, necessari per le finalità sopra riportate). I dati possono essere inseriti in pertinenti banche dati cui possono accedere soggetti specificamente autorizzati o designati dalla Società.
Le operazioni di trattamento dei dati sono attuate in modo da garantirne l’integrità, la riservatezza e la disponibilità. I dati personali vengono protetti mediante misure tecniche e organizzative adeguate, in modo da garantire la sicurezza e la riservatezza degli stessi, in conformità alle disposizioni normative vigenti. La Società ha implementato specifiche misure di sicurezza per prevenire la perdita o la distruzione dei dati, accessi non autorizzati, trattamenti non consentiti o non conformi alle finalità per cui sono stati raccolti.

 

DESTINATARI DEI DATI

I Vostri dati non saranno da noi “diffusi”, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione.
I Vostri dati potranno invece essere da noi “comunicati”, con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati, per le finalità di cui sopra, nei seguenti termini:
a soggetti autorizzati all’interno della nostra Società di trattare i Vostri dati, ed in particolare agli addetti all’Ufficio Amministrazione, agli addetti all’Ufficio Commerciale;
a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
a soggetti che hanno necessità di accedere ai Vostri dati per finalità ausiliarie al rapporto che intercorre tra Voi e noi, nei limiti strettamente necessari per svolgere i compiti ausiliari loro affidati. In particolare, potranno accedere ai Vostri dati i soggetti di seguito specificati: istituti di credito, professionisti, spedizionieri, agenti della nostra rete;
a soggetti nostri consulenti, nei limiti necessari per svolgere le loro funzioni, previa nostra lettera di incarico che imponga loro il dovere di attenersi alle disposizioni di cui al Regolamento UE 679/2016 (GDPR) e alla ulteriore normativa vigente, nonché al dovere di riservatezza e sicurezza nel trattamento dei Vostri dati.

 

PERIODO DI CONSERVAZIONE

I dati verranno trattati per tutta la durata del rapporto contrattuale ed anche successivamente, per l’espletamento di obblighi di legge e per finalità amministrative e commerciali, e comunque per un periodo non superiore a dieci anni.

 

TRASFERIMENTO DI DATI ALL’ESTERO

La Società tratta prevalentemente i propri dati all’interno dell’U.E. Anche in virtù degli applicativi informatici utilizzati, ove si rendesse necessario la Società può trasferire i Vostri dati personali in paesi terzi. In ogni caso, Vi assicuriamo che il trasferimento e il trattamento dei Vostri dati personali avviene nel rispetto delle condizioni imposte dal G.D.P.R. (art. 44 e seguenti), quali ad esempio la sussistenza di decisioni di adeguatezza della Commissione di cui all’art. 45 del Regolamento UE 679/2016, di clausole contrattuali standard o di altre garanzie considerate adeguate.

 

OBBLIGO O FACOLTA’ DI CONFERIRE I DATI CONSEGUENZE DELL’EVENTUALE RIFIUTO

Per quanto concerne i dati che siamo obbligati a conoscere, al fine di adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento da parte Vostra comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.
Per quanto riguarda i dati che non siamo obbligati a conoscere, il loro mancato ottenimento sarà da noi valutato di volta in volta, e determinerà le conseguenti decisioni rapportate all’importanza per noi dei dati richiesti e da Voi conferitici.

 

I VOSTRI DIRITTI

In qualità di interessati, Vi informiamo che, oltre al diritto di proporre reclamo all’Autorità di Controllo, ai sensi degli artt. 15 – 21 GDPR potrete far valere i diritti di seguito elencati: 

  • diritto di accesso: l’interessato ha il diritto di ottenere l’accesso ai dati personali e alle informazioni relative al trattamento, e di chiederne copia; 
  • diritto di rettifica: tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere la rettifica o l’integrazione dei dati personali errati o incompleti, anche fornendo una dichiarazione integrativa;
  • diritto alla cancellazione (“diritto all’oblio”): l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, salvi l’esercizio del diritto alla libertà di espressione e di informazione, gli adempimenti a obblighi di legge o l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria da parte del titolare; 
  • diritto di limitazione al trattamento
  • diritto alla portabilità dei dati: l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti. Nell’esercitare i propri diritti relativamente alla portabilità dei dati, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile; 
  • diritto di opposizione: l’interessato ha il diritto di opporsi al trattamento dei dati che lo riguardano effettuato sulla base del legittimo interesse del titolare. In tale caso il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

Ove riteneste lesi i Vostri diritti, potrete presentare reclamo all’Autorità Garante per la Protezione dei dati personali (detta anche Autorità di Controllo) ai seguenti recapiti: Piazza Venezia n. 11 – 00187 Roma – http://www.garanteprivacy.it – e-mail: garante@gpdp.it – Fax: (+39) 06.69677.3785 – Centralino telefonico: (+39) 06.69677.1.
Per esercitare i diritti sopra elencati o per maggiori informazioni Vi potrete rivolgere ai seguenti indirizzi: e-mail gesteco@gruppoluci.it, PEC gesteco@deltapec.it, o a mezzo raccomandata A/R all’indirizzo: Via Pramollo, 6 – 33040 POVOLETTO (UD).

Facciamo riserva di integrare la presente informativa a seguito di ogni successivo adeguamento normativo.