AI SENSI DEL REG. UE n° 2016/679 (“GDPR”)
Ai sensi del Regolamento UE n° 2016/679 (in seguito GDPR) recante disposizioni in materia di protezione dei dati personali, la Società COVIND S.p.A. a socio unico (P. IVA 03699000018), con sede in Strada della Cebrosa 68, 10036 Settimo Torinese (To) in qualità di Titolare del trattamento, Le fornisce di seguito le principali informazioni in merito all’utilizzo dei Suoi dati:
1. Base giuridica del trattamento e dati trattati
I dati di natura “personale” di cui siamo in possesso o che ci verranno da Lei o da Terzi comunicati verranno raccolti e trattati per dare esecuzione a misure precontrattuali quali, per esempio la richiesta di informazioni o quella di preventivo, per la gestione del Suo rapporto contrattuale e l’assolvimento di tutti i relativi obblighi connessi, oltre che per il perseguimento del legittimo interesse del titolare del trattamento o di terzi per motivi di sicurezza e organizzazione aziendale, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato. Costituiscono a titolo esemplificativo “dati personali” le informazioni riguardanti:
- dati identificativi e di contatto: nome, cognome, data di nascita, codice fiscale, numero di telefono, e-mail, indirizzo, estremi del documento personale;
- dati relativi alla navigazione dell’utente, quali ad esempio l’indirizzo IP, la data o l’ora della richiesta, le risorse a cui il visitatore accede i quali vengono automaticamente ed autonomamente acquisiti dai software che sovraintendono al corretto funzionamento del sito.
- dati bancari: IBAN, numero carta di credito etc.
2. Finalità del Trattamento
I Suoi dati personali sono così trattati:
- senza il Suo consenso espresso (art. 6 lett. b), c), e) f) GDPR), per le seguenti finalità:
- concludere e dare corso ai contratti per i servizi del Titolare;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria, alle richieste dell’Autorità (come ad esempio in materia di antiriciclaggio) e degli organismi di Vigilanza;
- esercitare o difendere, se necessario, i diritti del Titolare in sede giudiziale o stragiudiziale;
- con il Suo specifico e distinto consenso (art. 6 lett. A) e art. 7 GDPR), per le seguenti finalità:
- inviarLe newsletters e comunicazioni con finalità informative, promozionali e commerciali relative a servizi e prodotti del Titolare, nonché rilevare il Suo grado di soddisfazione sulla qualità dei prodotti e servizi acquistati;
- effettuare analisi statistiche interne nonché ricerche di mercato finalizzate alla progettazione di offerte commerciali.
3. Modalità del Trattamento
Il trattamento dei Suoi sarà svolto da soggetti autorizzati mediante il supporto di strumenti cartacei, e/o informatici atti a memorizzare, gestire e trasmettere i dati stessi con logiche strettamente correlate alle finalità stesse ed in ogni caso adottando misure tecniche e organizzative adeguate ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei suoi dati personali. Il portale Web dell’Azienda (
www.covind.it) si avvale di cookies necessari al suo funzionamento ed utili alle finalità illustrate nella cookie policy cookie policy oggetto di specifica informativa di cui la invitiamo a prenderne visione sul predetto sito web aziendale. In ogni caso, i Suoi dati saranno:
- trattati in modo lecito e secondo correttezza;
- raccolti e registrati per scopi determinati, espliciti e legittimi;
- esatti e, se necessario, aggiornati;
- pertinenti, completi e non eccedenti rispetto alle finalità del trattamento.
4. Soggetti autorizzati al trattamento
I Suoi dati potranno essere resi accessibili per le finalità di cui al precedente art. 2) a dipendenti e collaboratori del Titolare nella loro qualità di autorizzati e/o Responsabili del trattamento, tutti adeguamenti istruiti. I dati possono essere altresì trasmessi a Società terze che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili del trattamento e sulla base di un accordo giuridicamente vincolante a tutela della protezione dei dati, o ad altri Soggetti, anche Titolari autonomi, quali a titolo esemplificativo autorità ed organi di vigilanza e controllo, o altri soggetti pubblici o privati che hanno diritto di richiedere i dati. Le categorie di soggetti Terzi che possono avere accesso a tali dati sono ad esempio:
- fornitori IT (es. servizi di back-up di dati, posta elettronica, WEB/cloud computing, hosting, monitoraggio rete, invio e-mail, manutenzione del sito web, etc.);
- consulenti (es. consulente del lavoro, commercialista, legali e altri professionisti, istituti bancari, etc.);
- enti pubblici e privati con finalità previdenziali, assistenziali o assicurative (anche integrative), Uffici fiscali, etc.;
- autorità giudiziarie e altri soggetti per obblighi di legge;
- altre Autorità.
L’elenco aggiornato dei Responsabili e degli autorizzati al trattamento è custodito presso la sede legale del Titolare del trattamento.
5. Durata della conservazione dei dati e trattamento alla scadenza
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra. Nello specifico:
Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con lo stato dell’arte della tecnica.
- per le finalità cui all’art. 2 A) sub. a. e sub b., salvo diversi obblighi di legge, non oltre 10 anni dalla cessazione del Contratto;
- per le finalità cui all’art. 2 A) sub. c secondo quanto previsto dalla normativa specifica;
- per le finalità cui all’art. 2 B), per 24 mesi dalla registrazione del consenso.
6. Trasferimento dati
I Suoi dati personali sono trattati presso la sede operativa del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate comunque all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà la facoltà di trasferire tali dati all'estero in paesi extra-europei. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati al di fuori dell’Unione Europea avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. Nello specifico i Suoi dati verranno trasferiti all'estero in paesi extra-europei, solo se il livello di protezione dei dati del Paese Terzo è stato ritenuto adeguato dalla Commissione Europea ex art. 45 del GDPR. In mancanza di una decisione di adeguatezza il trasferimento dei dati può tuttavia essere effettuato in presenza di una delle deroghe previste dall’art. 49 del GDPR (es. consenso, trasferimento necessario per finalità contrattuali o precontrattuali in relazione ad un contratto stipulato con l’interessato o in suo favore, accertamento, esercizio o difesa di un diritto in sede giudiziaria, etc.).
7. Natura obbligatoria del conferimento dell’incarico e conseguenze di un eventuale rifiuto
Il conferimento dei Suoi dati per le finalità di cui all’Art.2 A) è obbligatorio e non necessita del Suo consenso. Un Suo eventuale mancato, parziale o inesatto conferimento e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di dare seguito alle Sue richieste, di adempiere agli obblighi contrattuali derivanti dal mandato conferito o ad un obbligo di legge a cui il Titolare è soggetto. Il conferimento dei dati per le finalità di cui all’Art. 2 B) è facoltativo, con la conseguenza che Lei potrà decidere di non fornire il Suo consenso, ovvero di revocarlo in qualsiasi momento.
8. Diritti dell’interessato
Lei ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed in tal caso di ottenere:
- l'accesso ai dati personali per:
- conoscerne la tipologia di dati trattati, le finalità per cui sono stati trattati, i destinatari o le categorie di destinatari a cui tali dati sono stati o saranno comunicati, il periodo di tempo entro cui i dati saranno conservati o una previsione della durata, i propri diritti, l’esistenza di adeguate garanzie qualora i dati siano trasferiti ad un Paese terzo, se è in atto un processo decisionale automatizzato, compresa la profilazione (almeno in tali casi con informazioni significative sulla logica utilizzata, importanza e conseguenze di tale processo);
- ottenere copia dei dati personali oggetto di trattamento senza ledere i diritti e le libertà altrui.
- la rettifica dei dati inesatti, ovvero quando vi ha interesse, l’effettuazione delle opportune integrazioni;
- la cancellazione dei Suoi dati personali nei seguenti casi:
- quando i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- quando i Suoi dati personali sono stati trattati illecitamente;
- quando revoca il consenso se non sussiste altro fondamento giuridico per il trattamento;
- quando Lei si oppone al trattamento in assenza di diritti o obblighi contrari prevalenti;
- vi è un obbligo legale in tal senso in capo al Titolare.
- la limitazione del trattamento dei Suoi dati nei seguenti casi:
- quando si contesta l’esattezza dei dati;
- quando si ipotizza il trattamento illecito dei dati;
- per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- quando ci si è opposti al trattamento, in attesa della verifica sulla sussistenza in concreto di tale diritto.
Lei ha inoltre il diritto:
- di opporsi in tutto o in parte:
- al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
- al trattamento necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore. Il Titolare del trattamento deve dare riscontro alla Sua richiesta entro un mese dall'esercizio del diritto. La risposta deve aversi in forma scritta, anche in formato elettronico, tranne nel caso in cui Lei la richieda verbalmente. La risposta deve essere coincisa, accessibile ed intellegibile.
- di richiedere, nel caso in cui trattamento sia basato su elaborazione elettronica, la portabilità in tutto o in parte dei propri dati personali.
- di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui Lei abitualmente risiede, lavora, oppure nel luogo in cui si è verificata la presunta violazione.
9. Modalità di esercizio dei diritti
Per l’esercizio dei suoi diritti Lei può:
- mandare una e-mail all’indirizzo gdpr@covind.it
- mandare una raccomandata A/R a COVIND S.p.A. a socio unico, Strada della Cebrosa 68, 10036 Settimo Torinese (To).
10. Modifiche al presente documento
Il presente documento costituisce la privacy policy della ditta COVIND S.p.A. a socio unico. Esso può essere soggetto a modifiche o aggiornamenti. Qualora si tratti di modifiche ed aggiornamenti rilevanti questi saranno segnalati con apposite notifiche agli interessati. Il documento è stato aggiornato in data 12 Aprile 2019 per essere conforme alle disposizioni normative in materia, ed in particolare in conformità al Regolamento UE 2016/679.