INFORMATIVA
sul trattamento dei dati personali

Articoli 12 e ss. del Regolamento (UE) 2016/679 (GDPR)

PREMESSA

Nel rispetto di quanto previsto dal Regolamento UE 2016/679 (di seguito GDPR) forniamo, nel seguito, le informazioni in ordine al trattamento dei dati personali forniti dall’interessato, in relazione ai rapporti con Softwareuno INS Srl e CBA Informatica Srl (di seguito le Società). L’informativa è resa ai sensi dell’art. 13 GDPR.

1. IDENTITA’ E DATI DI CONTATTO

Le Società ricoprono il ruolo di Contitolari del trattamento ai sensi dell’art 26 GDPR.
Le Società Contitolari del trattamento sono Softwareuno INS Srl e CBA Informatica Srl e l’accordo di contitolarità viene reso disponibile su richiesta dell’interessato, che può inviare una e-mail ad uno dei seguenti indirizzi: info@softwareuno.it o info@cba.it

Le Società possono essere contattate ai seguenti recapiti:
SOFTWAREUNO INS. S.r.l. – Via Mussolini 10, 35010 Borgoricco (PD), CF e P.IVA 02649530280, è contattabile telefonicamente al 049-933 63 60 o alla mail: info@softwareuno.it, pec: amministrazione@pec.softwareuno.it
CBA Informatica S.r.l. – Viale Trento 56, 38068 Rovereto (TN), CF e P.IVA 01854700224, è contattabile telefonicamente al 0464 491600 o alla mail: info@cba.it, pec: direzione@pec.cbainformatica.it

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DATI (DPO)

Il Responsabile della protezione dei dati è il dott. Mario Brocca, tel. 0371/5943191, email: dpo@zucchetti.it; pec: dpogruppozucchetti@gruppozucchetti.it.

3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE DEI DATI

 

Finalità

Tipologia di dati trattati

Base giuridica

Periodo di conservazione*

a) Precontrattuale/contrattuale

Fornire informazioni su prodotti e servizi commercializzati, se richiesto dall’interessato;
esecuzione dei rapporti contrattuali in essere; registrazione portale clienti

Dati anagrafici e dati di contatto; dati necessari all’esecuzione del rapporto contrattuale. Esecuzione di un contratto di cui Lei è parte o misure precontrattuali adottate su richiesta dell’interessato;
adempimenti di obblighi legali.Art. 6 co. 1 lett. b) e c) GDPR.
Secondo norme di legge.
b) Se necessario, per accertare, esercitare o difendere i diritti delle Contitolari in sede giudiziaria. Dati anagrafici e dati di contatto, dati relativi all’esecuzione del contratto. Legittimo interesse (tutela giudiziaria)

Art. 6 co 1 lett. f) GDPR.

Per il tempo necessario a all’esercizio dei diritti in sede giudiziaria.
c) Finalità di attivazione, formazione e assistenza su prodotti e servizi acquistati. Dati anagrafici, di contatto, dati personali e dati di natura sanitaria (Art. 9 GDPR), in funzione del prodotto/servizio contrattualizzato. Esecuzione di un contratto di cui Lei è parte (per formazione, attivazione di applicazioni/moduli e risoluzione anomalie e malfunzionamenti).

Interesse legittimo (per analisi finalizzate al miglioramento del servizio).

Cinque anni dall’ultima interazione.
d) Comunicazioni legate al rapporto contrattuale

invio di comunicazioni relative a
prodotti/servizi oggetto di incarico (newsletter, webinar, eventi, attività formative)

 

Dati anagrafici e dati di contatto; dati relativi all’azienda
di appartenenza e ruolo ricoperto.
Esecuzione di un contratto di cui Lei è parte o misure precontrattuali adottate su richiesta dell’interessato;

Adempimenti di obblighi legali

Art. 6 co. 1 lett. b) e c) GDPR.

Cinque anni dall’ultima interazione.

*Alla cancellazione, i dati potranno essere conservati per un ulteriore periodo, di massimo un anno, secondo le politiche di conservazione dei backup dei sistemi informativi delle società.

4. OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI

L’interessato deve fornire alle Società i dati necessari per lo svolgimento del rapporto contrattuale, come pure i dati necessari ad adempiere ad obblighi previsti da leggi, regolamenti, normative comunitarie, ovvero da disposizioni di Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (di cui alle finalità a) e f) sopra indicate).
I dati non essenziali per lo svolgimento del rapporto contrattuale sono qualificati e considerati supplementari e il loro conferimento da parte dell’interessato, se richiesto, è facoltativo e vincolato al consenso. Il consenso fornito potrà essere revocato dall’interessato in qualsiasi momento seguendo la procedura ad uno dei seguenti link:
Esercizio diritti interessato CBA (link: https://forms.office.com/r/vGRiijYByw )
Esercizio diritti interessato Softwareuno (link: https://forms.office.com/r/xLQUTnR1iU )

Tale revoca non pregiudicherà in alcun modo la liceità del trattamento basata sui consensi conferiti prima della revoca.

5. MODALITÀ DEL TRATTAMENTO

I dati personali saranno registrati, trattati e conservati presso gli archivi delle Società, cartacei ed elettronici, in ottemperanza alle misure tecniche e organizzative adeguate di cui all’art. 32 del GDPR. Il trattamento dei dati personali dell’interessato può consistere in qualunque operazione o insieme di operazioni tra quelle indicate all’ art. 4, comma 1, punto 2 del GDPR.
Il trattamento dei dati personali avverrà mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati, sia manualmente mediante supporti cartacei, sia mediante l’ausilio di mezzi informatici o strumenti elettronici. I dati, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna delle Società e se necessario anche nelle scritture e nei registri obbligatori per legge.
I dati personali dell’interessato potranno essere trattati dai dipendenti delle funzioni aziendali delle Società deputate al perseguimento delle finalità sopra indicate. Tali dipendenti sono stati espressamente autorizzati al trattamento e hanno ricevuto adeguate istruzioni operative ai sensi e per gli effetti dell’art. 29 GDPR

6. CATEGORIE DI DESTINATARI DEI DATI PERSONALI

I dati personali dell’interessato possono essere comunicati e trattati da soggetti esterni operanti in qualità di titolari autonomi ai sensi degli artt. 4 e 24 GDPR quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati e/o a soggetti operanti in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR), quali a titolo esemplificativo società di consulenza e/o studi professionali e/o professionisti, ad esempio legali, fiscali e compagnie di assicurazioni.
I dati potranno inoltre essere comunicati dalle Società ai loro partner commerciali/concessionari per l’adempimento di attività connesse all’esecuzione del contratto o per lo svolgimento – da parte degli stessi – di azioni commerciali, previo consenso espresso dell’interessato.

7. TRASFERIMENTO DATI IN PAESI EXTRA-UE

I dati forniti dall’interessato saranno trattati solo in Paesi siti all’interno dell’Unione Europea. Qualora i dati personali dell’interessato siano trattati in uno stato non appartenente all’UE, saranno garantiti i diritti attribuiti a quest’ultimo dalla normativa comunitaria e verrà data tempestiva comunicazione all’interessato.

8. DIRITTI DELL’INTERESSATO

Ai sensi degli artt. 15 e ss GDPR, l’interessato potrà esercitare i seguenti diritti:

a. accesso: conferma o meno che sia in corso un trattamento dei dati personali dell’interessato e diritto di accesso agli stessi; non è possibile rispondere a richieste manifestamente infondate, eccessive o ripetitive;

b. rettifica: correggere/ottenere la correzione dei dati personali se errati o obsoleti e di completarli, se incompleti;

c. cancellazione/oblio: ottenere, in alcuni casi, la cancellazione dei dati personali forniti; questo non è un diritto assoluto, in quanto le Società potrebbero avere motivi legittimi o legali per conservarli;

d. limitazione: i dati saranno archiviati, ma non potranno essere né trattati, né elaborati ulteriormente, nei casi previsti dalla normativa;

e. portabilità: spostare, copiare o trasferire i dati dai database delle Società a terzi. Questo vale solo per i dati forniti dall’interessato per l’esecuzione di un contratto o per i quali è stato fornito consenso e espresso e il trattamento viene eseguito con mezzi automatizzati;

f. opposizione al marketing diretto;

g. revoca del consenso in qualsiasi momento, qualora il trattamento si basi sul consenso.

Ai sensi dell’art. 2-undicies del D.Lgs. 196/2003 l’esercizio dei diritti dell’interessato può essere ritardato, limitato o escluso, con comunicazione motivata e resa senza ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui al comma 1, lettere a) (interessi tutelati in materia di riciclaggio), e) (allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria)ed f) (alla riservatezza dell’identità del dipendente che segnala illeciti di cui sia venuto a conoscenza in ragione del proprio ufficio). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 dello stesso Decreto. In tale ipotesi, il Garante informerà l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame nonché della facoltà dell’interessato di proporre ricorso giurisdizionale.

Si precisa, inoltre, che – prima dell’evasione delle richieste – le Società potranno effettuare un accertamento dell’identità dell’interessato identità, per valutare la legittimità della richiesta ricevuta.

Per esercitare tali diritti l’interessato potrà rivolgersi alle Società Contitolari del trattamento in relazione agli ambiti come sopra definiti tramite la procedura presenti ai seguenti link:
Esercizio diritti interessato CBA (link: https://forms.office.com/r/vGRiijYByw )
Esercizio diritti interessato Softwareuno (link: https://forms.office.com/r/xLQUTnR1iU )
Le Società risponderanno entro 30 giorni dalla ricezione della richiesta formale inviata dall’interessato.
Ricordiamo che in caso di violazione dei dati personali dell’interessato, quest’ultimo potrà proporre un reclamo all’autorità competente: “Garante per la protezione dei dati personali”.

 

Versione n.9 aggiornata in data 11/10/2022.

I CONTITOLARI
DEL TRATTAMENTO