Informativa e consenso al trattamento dei dati personali

Informativa e consenso al trattamento dei dati personali

La presente informativa viene rilasciata ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (il “Regolamento”) e del D.Lgs. 101/2018 di adeguamento dell’ordinamento nazionale al Regolamento stesso.

1. Identità e dati di contatto del Titolare del trattamento e del Responsabile della protezione dei dati

Il Titolare del trattamento dei dati è Axitea S.p.A. (“Axitea” o la “Società” o il “Titolare”), in personale del legale rappresentante pro tempore, con sede legale in Milano, via Gallarate 156, P.IVA e C.F. 00818630188, tel. +39 02 3003131, fax +39 02 33490165, indirizzo e-mail privacy@axitea.com, indirizzo PEC axiteaspa@axitea-pec.it.

La Società ha nominato il Responsabile della protezione dei dati, noto con l’acronimo “DPO”, il quale è contattabile a mezzo e-mail al seguente indirizzo di posta elettronica: dpo@axitea.com.

2. Finalità, base giuridica e modalità del trattamento dei dati personali nonché periodo di conservazione

La Società utilizzerà i dati personali identificativi e di contatto (i “Dati personali”) esclusivamente per le seguenti finalità:

a) esigenze precontrattuali;
b) gestione del contratto di cui Lei è parte ovvero nel quale Lei rappresenta la persona giuridica che ne è parte;
c) assolvimento degli obblighi in materia contabile, amministrativa e fiscale legati al suddetto contratto previsti dalla legge, dai regolamenti, dalla normativa comunitaria o da un ordine dell’Autorità di Pubblica Vigilanza;
d) far valere o difendere diritti, in sede giudiziaria o amministrativa, direttamente o indirettamente connessi al rapporto contrattuale;
e) previo espresso e specifico consenso, per attività di marketing, ricerche di mercato, analisi statistiche, invio di newsletter, invio di materiale pubblicitario/informativo/promozionale con modalità di contatto sia automatizzate (posta elettronica, sms, ecc.) che tradizionali (telefono, posta cartacea, ecc.);

In considerazione di quanto precede, la base giuridica dei trattamenti effettuati è da ravvisarsi (i) nell’esecuzione del contratto e/o di misure precontrattuali (art. 6, par. 1, lett. b), del Regolamento), (ii) nell’adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, par. 1, lett. c) del Regolamento), (iii) nel perseguimento del legittimo interesse da parte del titolare del trattamento (art. 6, par. 1, lett. f) del Regolamento) e (iv) nel consenso rilasciato (art. 6, par. 1, lett. a), del Regolamento).

----

Il trattamento dei Dati personali verrà effettuato sia manualmente sia attraverso mezzi elettronici, in modo lecito e secondo correttezza, con l’ausilio di sistemi atti a garantire la massima tutela della riservatezza, aggiornandoli tempestivamente e costantemente. Resta inteso che la Società adotta tutte le misure di sicurezza adeguate e idonee a preservare l’integrità dei dati trattati.

I Dati personali verranno conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e, successivamente, per il tempo in cui la Società sarà soggetta a obblighi di conservazione per finalità fiscali o per altre finalità, previsti da norme di legge o regolamento e, in ogni caso, laddove è stato rilasciato il consenso, sino a quando non ne sarà richiesta la revoca.

3. Conferimento dei dati e conseguenze in caso di rifiuto

Il conferimento dei Dati personali per le finalità di cui:
- alle lett.re da a) a d) del precedente punto 2., è facoltativo ma l’eventuale rifiuto potrà impedire l’instaurazione o il corretto svolgimento del rapporto contrattuale;
- alla lett.re e) del precedente punto 2, è anch’esso facoltativo e non avrà ripercussioni sul rapporto contrattuale. In caso di mancato conferimento, non sarà possibile effettuare alcuna attività di marketing.

4. Destinatari e/o categorie di destinatari ai quali i dati personali possono essere comunicati

Sempre ed esclusivamente per le finalità di cui al precedente punto 2, i Dati personali potranno formare oggetto di comunicazione ai seguenti soggetti e/o alle seguenti categorie di soggetti:
a) società di factoring, istituti di credito, società di recupero crediti, società di assicurazione del credito, società di informazioni commerciali;
b) Enti pubblici e privati, anche a seguito di ispezioni o verifiche (quali ad esempio Amministrazione Finanziaria, Organi di Polizia Tributaria, Autorità Giudiziarie, Garante per la protezione dei dati personali e Camera di Commercio);
c) professionisti, società di revisione, società di consulenza, associazione o studi professionali che prestano servizi o attività di assistenza e consulenza o forniscono servizi alla Società, con particolare, ma non esclusivo, riferimento alle questioni in materia marketing, contabile, amministrativa, legale, tributaria e finanziaria;
d) autorità di vigilanza o altri soggetti ai quali la comunicazione dei dati è obbligatoria in forza di disposizioni di legge.

I Dati personali potranno venire, altresì, a conoscenza (i) delle persone autorizzate e specificatamente istruite dalla Società, ai sensi degli artt. 29 del Regolamento e 2quaterdecies del D.Lgs. 101/2018, al compimento di operazioni di trattamento strettamente indispensabili alle finalità di cui al precedente punto 2. nonché sotto la sua diretta autorità e (ii) dei Responsabili del trattamento all’uopo designati ai sensi dell’art. 28 del Regolamento.

Si precisa, infine, che i Dati personali non saranno oggetto di diffusione.

5. Trasferimento dei dati personali verso un Paese Terzo o una Organizzazione Internazionale

I Dati personali, sempre per le finalità indicate al precedente punto 2., non saranno oggetto di trasferimento verso Paesi extra UE. In ogni caso la Società assicura sin d’ora che l’eventuale trasferimento di dati fuori dall’Unione Europea avverrà, nell’ambito della deroga di cui all’art. 49, par. 1, lett. b), del Regolamento , in conformità con le disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

6. Diritti dell’interessato

Il Regolamento riconosce all’interessato i seguenti diritti che può esercitare nei confronti del Titolare o, per esso, nei confronti del DPO.
Diritto di accesso: L’art. 15 del Regolamento consente all’interessato di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati che lo riguardano ed in tal caso di ottenerne l'accesso.
Diritto di rettifica: L’art. 16 del Regolamento consente all’interessato di ottenere dal titolare la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto di cancellazione: L’art. 17 del Regolamento consente all’interessato di ottenere dal titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se sussiste uno dei motivi previsti dalla norma.
Diritto di limitazione: L’art. 18 del Regolamento consente all’interessato di ottenere dal titolare la limitazione del trattamento quando ricorre una delle ipotesi previste dalla norma.
Diritto di opposizione: L’art. 21 del Regolamento consente all’interessato di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'art. 6, par.1, lett.ra e) sulla base di tali disposizioni.
Diritto alla portabilità: L’art. 20 del Regolamento consente all’interessato di (i) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti al titolare e (ii) trasmetterli a un altro titolare del trattamento, senza impedimenti da parte del titolare cui li ha forniti secondo le condizioni previste dalla norma.

Inoltre, l’interessato può:
- revocare, ai sensi dell’art. 7 del Regolamento, in qualsiasi momento il consenso precedentemente prestato, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca;
- proporre reclamo ex art. 77 del Regolamento all’Autorità di controllo nazionale (per l’Italia il Garante per la protezione dei dati personali, contattabile attraverso il suo sito istituzionale, www.garanteprivacy.it).

7. Ulteriori informazioni

Eventuali richieste di esercizio dei diritti potranno essere formulate per iscritto, inviando il Modello per l’esercizio dei diritti in materia di protezione dei dati personali - disponibile all’indirizzo https://www.garanteprivacy.it/home/modulistica-e-servizi-online debitamente compilato, e corredato da copia di un documento di riconoscimento in corso di validità - al Titolare o, per esso, al DPO come sopra individuati.