S.I.C.A.V. Spa con sede legale in Zona Industriale 66052 GISSI (Chieti) ITALY, Registro Imprese di Chieti n. 00621710698 CF e P.IVA 00621710698 (di seguito denominata "Titolare"), in qualità di titolare del trattamento, La informa ai sensi degli art. 7 e 13 del Regolamento UE n. 2016/679 - "Regolamento Generale per la Protezione dei Dati personali" (in seguito, "GDPR") che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del Trattamento
Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) in seguito, "dati personali" o anche "dati") da Lei comunicati in occasione della stipula di contratti o di richieste di informazione riguardanti i propri prodotti/servizi.
2. Finalità del trattamento
I Suoi dati personali sono trattati esclusivamente per finalità lecite definite al GDPR art 6
-
Senza necessità del Suo consenso espresso (GDPR art. 6 lett. b,c,d,e,f), per le finalità di:
- gestire i servizi a Lei offerti dal Titolare;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità;
- esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
-
Solo previo Suo specifico e distinto consenso (GDPR art 7), per le seguenti finalità:
- inviarLe via e-mail, posta, sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
Le segnaliamo che se è già nostro clienti, potremo inviarLe comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo diritto a revocare il consenso in qualsiasi momento (GDPR art. 7 comma 3) nelle modalità descritte al successivo paragrafo 9.
3. Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni di:
- raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, comunicazione, cancellazione, distruzione dei dati
I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e non è previsto alcun trattamento automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla fatturazione fiscale di un rapporto contrattuale sottoscritto, e per non oltre 2 anni dalla raccolta dei dati per le finalità di informativa commerciale.
4. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui al paragrafo 2.a) e 2 b):
- a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
I Suoi dati potranno essere resi accessibili nel solo caso di finalità di cui al paragrafo 2.a):
- a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società informatiche, società di assicurazione per la prestazione di servizi assicurativi, etc.), che svolgono attività in outsourcing per conto del Titolare, e che sono nominate dal Titolare, Responsabili Esterni del trattamento.
In entrambi i casi sono adottate dal Titolare e dai Responsabili sia interni che esterni modalità di protezione dei dati, mettendo in atto misure tecniche e organizzative adeguate a garantire che il trattamento soddisfi le impostazioni predefinite alle specifiche finalità dichiarate.
5. Comunicazione dei dati
Senza la necessità di un espresso consenso (art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui al paragrafo 2.a) a: Organismi di vigilanza, Autorità giudiziarie, Società di assicurazione, Soggetti ai quali la comunicazione sia obbligatoria per legge.
Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.
6. Trasferimento dati
- I suoi dati personali sono conservati su server aziendali ubicati presso la sede legale del Titolare.
- Ai sensi dell'art. 13, comma 1, lettera (f) del GDPR, si informa che tutti i dati raccolti non saranno trasferiti a un paese terzo o a un'organizzazione internazionale né all'interno né al di fuori della Unione Europea.
7. Natura del conferimento dei dati
- Per le finalità di cui al paragrafo 2.a): Il conferimento dei dati è obbligatorio. In loro assenza, non potremo garantirLe i Servizi elencati.
- Per le finalità di cui al paragrafo 2.b): Il conferimento dei dati è facoltativo. Può decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti. In tal caso, non potrà ricevere comunicazioni promozionali dal Titolare.
8. Tempi di conservazione dei dati
I suoi dati saranno conservati per i tempi definiti dalla normativa di riferimento. Restano fermi i termini quinquennali o decennali di conservazione dei soli documenti contabili e fiscali come previsti dalle leggi in vigore. I dati per l'informativa commerciale saranno conservati per 24 mesi o termine inferiore in caso di revoca.
9. Diritti dell'interessato
Nella Sua qualità di interessato, ha i diritti espressi all'art. 15 del GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità). Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR, nonché il diritto di reclamo all'Autorità Garante.
10. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti di cui al precedente punto 09 inviando una e-mail all'indirizzo info@sicavspa.com.
S.I.C.A.V. Spa with registered office at Industrial Zone 66052 GISSI (Chieti) ITALY, Tax Registry of Chieti no. 00621710698 VAT number 00621710698 (hereinafter referred to as "Controller"), in its capacity as the data controller, informs you, in accordance with Articles 7 and 13 of Regulation (EU) 2016/679 - "General Data Protection Regulation" (hereinafter, "GDPR"), that your personal data will be processed in the following manner and for the following purposes:
1. Object of the Processing
The Controller processes your personal data, including identifying data (such as, name, surname, company name, address, telephone, email, banking and payment references), hereinafter referred to as "personal data" or simply "data," provided by you in connection with the conclusion of contracts or requests for information regarding its products/services.
2. Purposes of Processing
Your personal data is processed exclusively for legitimate purposes defined by GDPR Article 6:
-
Without the need for your explicit consent (GDPR Article 6 paragraphs b, c, d, e, f), for the purposes of:
- managing the services offered to you by the Controller;
- fulfilling pre-contractual, contractual, and tax obligations arising from ongoing relationships with you;
- fulfilling obligations imposed by law, regulation, community law, or an order from an Authority;
-
Only after your specific and distinct consent (GDPR Article 7), for the following purposes:
- contacting you via email, mail, SMS, and/or telephone calls, newsletters regarding products or services offered by the Controller;
3. Treatment methods
The processing of your personal data is carried out through standard operations (collection, registration, processing, extraction, etc). Your personal data is processed both in paper and electronic form, and there is no automated processing. Data will be retained up to 10 years for fiscal reasons and 2 years for commercial information.
4. Access to Data & 5. Communication
Data may be accessible by authorized internal employees/collaborators and approved external third parties (consultants, IT companies, insurance) adopting appropriate technical safeguards. The Controller may communicate your data to Supervisory or Judicial Authorities if required by law. Your data will not be disseminated.
6. Transfer of Data
Your personal data is stored on company servers located at the Controller's registered office. Data will not be transferred outside the European Union.
7. Nature of Data Provision
Providing data for contractual/administrative purposes is mandatory to supply our services. Providing data for marketing/commercial purposes is optional and can be revoked at any time.
9. Rights of the Data Subject
You have the rights expressed in Article 15-21 of the GDPR (including access, rectification, erasure, restriction, and objection), as well as the right to lodge a complaint with the Supervisory Authority.
10. How to exercise your rights
You can exercise your rights at any time by sending an email to info@sicavspa.com.
