INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679
per le attività pubblicitarie e promozionali svolte dalle Società controllate, collegate o comunque affiliate a Syneto (di seguito anche: “Gruppo Syneto”), in qualità di Contitolari del trattamento ai sensi dell’art. 26 GDPR, nei confronti dei partner, distributori, rivenditori, clienti e dei loro referenti
Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarLa in merito alle modalità con le quali i dati vengono trattati ed ai diritti che Lei può esercitare ai sensi della vigente normativa sulla protezione dei dati, in particolare del Regolamento UE 2016/679 (di seguito anche: “GDPR”).
Questa informativa è relativa alle attività pubblicitarie e promozionali nei confronti dei partner, distributori, rivenditori, clienti e dei loro referenti, i cui dati vengono raccolti dalle Società del Gruppo Syneto di seguito indicate, in qualità di Contitolari del trattamento, anche disgiuntamente e a seconda dei casi, in occasione di fiere, convegni, eventi, incontri commerciali o nell’ambito dei rapporti contrattuali – commerciali in essere.
Per le attività di trattamento non esplicitate nella presente informativa e relative alle categorie di interessati sopra menzionate, si rimanda alle informative privacy rese da ciascuna Società nell’ambito dei rapporti intercorrenti con gli stessi soggetti.
1. Contitolari del trattamento* e Responsabili della Protezione dei Dati (RPD / DPO)
Contitolare 1 Syneto S.p.A. Via Cefalonia n. 70 25124, Brescia (BS) Contatto e-mail: [email protected] Contitolare 2 Syneto Iberica S.L. Calle Antonio Arias n. 6 28009, Madrid (Spagna) Contatto e-mail: [email protected] Contitolare 3 Syneto S.R.L. No. 2 Martin Luther, Ingresso A, 4° piano Timișoara (Romania) Contatto e-mail: [email protected] Contitolare 4 Orizon S.r.l. Via Cefalonia n. 70 25124, Brescia (BS) Contatto e-mail: [email protected] Contitolare 5 Orizon Cyber Security S.L. Calle Rodriguez San Pedro n. 2, Oficina 514 28015, Madrid (Spagna) Contatto e-mail: [email protected] |
Responsabile della Protezione dei Dati (RPD/DPO) per il Contitolare 1 Avv. Vera Cantoni Domicilio per l’incarico: Via F. Turati n. 26, 20121, Milano (MI) E-mail: [email protected] Responsabile della Protezione dei Dati (RPD / DPO) per il Contitolare 2 Valentina Orsorio Domicilio per l’incarico: Antonio Arias, n. 6, Paese: SPAGNA, Località: Madrid, Provincia: Madrid, CAP: 28009 E-mail: [email protected] Responsabile della Protezione dei Dati (RPD / DPO) per il Contitolare 3 Ionel Orza Domicilio per l’incarico: città Tg. Mureș, Via Cuza Vodă n. 61, App. 1, provincia di Mureș, CAP 540036 E-mail: [email protected] |
* Il contenuto essenziale dell’accordo di contitolarità è a disposizione degli interessati dietro esplicita richiesta.
2. Le categorie di dati che vengono sottoposti a trattamento
Le categorie di “dati personali” (ex. Art. 4.1 del GDPR) trattati dai Contitolari possono essere, a mero titolo esemplificativo ma certo non esaustivo:
- Dati anagrafici e identificativi (quali, ad esempio, nome e cognome, data di nascita, luogo di nascita, nazionalità, codice fiscale, P.IVA, ecc.);
- Dati di contatto (quali, ad esempio, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, ecc.);
- Per i legali rappresentanti, referenti e dipendenti di Società o Enti, dati relativi al ruolo rivestito nella Società o nell’Ente.
3. Liceità e finalità del trattamento
Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:
3.1 Finalità coperte dal consenso dell'interessato (ex art. 6, paragrafo 1 (a) del GDPR)
a. Svolgimento da parte dei Contitolari del trattamento, operanti nel settore IT, di attività pubblicitarie o promozionali, nell’accezione più ampia del termine (ad esempio, invio di newsletter e materiale informativo, richiesta di brochure, organizzazione di eventi, ecc.) e di ulteriori attività di marketing, tramite modalità automatizzate di contatto (ad esempio: chiamate senza operatore, mail, sms e sistemi di messaggistica vari, anche istantanei e su internet, anche verso telefoni mobili) e non automatizzate (invio di posta cartacea e chiamate con operatore);
b. Svolgimento da parte dei Contitolari del trattamento, operanti nel settore IT, di attività di ricerche e indagini di mercato (a titolo esemplificativo, esecuzione di studi di mercato e analisi statistiche in merito al proprio grado di soddisfazione, tramite modalità automatizzate di contatto (ad esempio: chiamate senza operatore, mail, sms e sistemi di messaggistica vari, anche istantanei e su internet, anche verso telefoni mobili) e non automatizzate (invio di posta cartacea e chiamate con operatore).
Il periodo di conservazione dei dati personali, relativamente alla finalità di cui alla presente sezione è:
Per le finalità: a, b, 24 mesi, dal rilascio del consenso, salvo revoca.
4. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *
Ciascun Contitolare del trattamento potrà comunicare i suoi dati a:
- Uffici e funzioni interne di ciascun Contitolare;
- Società e operatori professionali che forniscono servizi informatici, tra cui elaborazione elettronica dei dati, di gestione software e dei cloud, gestione di siti internet e di consulenza informatica;
- Professionisti abilitati al fine dello studio e della risoluzione di eventuali problemi legali e contrattuali, inclusi avvocati e fiscalisti;
- Società e agenzie di marketing e comunicazione, nonché fornitori di servizi IT, di mailing e hosting e piattaforme software utilizzate per la gestione delle campagne promozionali e delle comunicazioni (tra cui, sistemi CRM);
- Società di trasporto, corrieri postali e società che svolgono attività di imbustamento e spedizione delle comunicazioni sopra indicate;
- Pubbliche Amministrazioni, Autorità competenti, Enti ed Agenzie pubbliche nell’ambito dell’esecuzione dei loro compiti istituzionali.
* L’elenco completo e aggiornato dei Destinatari (ex art. 4.9 del GDPR) è disponibile presso ciascun Contitolare del trattamento dei dati personali ai recapiti sopra indicati.
5. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) * e trasferimento dei dati in Paesi extra UE
I Contitolari le comunicano di non avere intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.
* La lista aggiornata dei paesi adeguati extra-SEE ritenuti adeguati dalla Commissione Europea potrà ottenersi sul sito web: Adequacy decisions (europa.eu)
6. Diritti del Soggetto Interessato (ex. art. 13 paragrafo 2 (b) del GDPR)
L’interessato può far valere i seguenti diritti:
- diritto di accesso dell’interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia);
- diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
- diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
- diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’interessato [art. 18 del Regolamento UE];
- diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;
- diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);
- diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).
Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi richiedendo ai Contitolari estratto integrale degli articoli sopra richiamati.
Relativamente alle finalità, per le quali fosse richiesto il consenso, l'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.
I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una e-mail all’indirizzo: [email protected].
In ossequio all’art. 19 del Regolamento UE, i Contitolari procedono a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.
Per consentire un più celere riscontro delle Sue richieste formulate nell'esercizio dei su indicati diritti, le stesse potranno essere rivolte a ciascun Contitolare del trattamento, indirizzando le medesime ai recapiti indicati al punto 1.
7. Diritto di proporre reclamo (ex art. 13 paragrafo 2 (d) del GDPR)
L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta all’Autorità Garante per la Protezione dei Dati Personali.
8. Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (ex art. 13 paragrafo 2 (e) del GDPR)
8.1 In caso di consenso dell'interessato
Per le finalità per le quali è richiesto il consenso, l’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Pertanto, il trattamento che è stato effettuato prima della revoca del consenso non subirà effetti e manterrà la sua legittimità.
Il mancato o parziale consenso (o la revoca dello stesso) potrebbe non garantire l’erogazione completa dei servizi o delle attività, con riferimento alle singole finalità per cui il consenso viene negato, e non costituirà pregiudizio o impedimento per le altre finalità (e le attività alle stesse connesse) non coinvolte o interessate espressamente dalla negazione del consenso o non fondate su tale base giuridica.
Quando i dati non sono più necessari, tenuto conto dei periodi di conservazione sopra indicati, questi vengono regolarmente cancellati. Qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.
9. Insussistenza/Esistenza di un processo decisionale completamente automatizzato ai sensi dell’art. 22 del GDPR
È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l'interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.
10. Modalità del trattamento
I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati da ciascun Contitolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.
La presente informativa e i successivi aggiornamenti sono pubblicati sui siti web di ciascun Contitolare (https://syneto.eu/ e https://orizon.one/) .