Informativa sul trattamento dei dati personali

Art. 13 Reg. UE 2016/679

Con il presente documento, Stiip S.r.l. informa i propri clienti e fornitori sulle modalità con cui verranno trattati i loro dati personali, conformemente all’art. 13 del Reg. UE 2016/679. Sono considerati dati personali soltanto quelli relativi alle persone fisiche, mentre non rientrano nell’ambito della presente informativa i dati relativi a società e persone giuridiche.

La presente informativa riguarda soltanto i dati personali trattati da Stiip S.r.l. in qualità di titolare del trattamento e non quelli trattati in qualità di responsabile del trattamento per conto dei propri clienti. In questo caso spetterà ai rispettivi titolari del trattamento fornire le informative ai sensi degli artt. 13 e 14 Reg. UE 2016/679.

Il Titolare del trattamento

Titolare del trattamento è la società Stiip S.r.l., P.IVA 01854250477, con sede legale in Via Galileo Galilei, 95, 51031, Agliana (PT) IT (in seguito “Stiip”).

I dati trattati

Con riferimento ai propri clienti e fornitori persone fisiche, Stiip tratterà soltanto loro dati comuni. A titolo esemplificativo e non esaustivo, potranno essere trattati dati quali: nome e cognome, indirizzo, codice fiscale, partita IVA, numero di telefono e fax, indirizzo e-mail, i dati bancari necessari ad effettuare e/o a ricevere pagamenti, prodotti e servizi acquistati o venduti, attività professionale svolta.

I dati relativi alle persone giuridiche (es. denominazione sociale, sede legale, P.IVA, telefoni ed e-mail aziendali etc.) non sono dati personali e non rientrano nell’oggetto della presente informativa. Tuttavia, anche con riferimento a clienti e fornitori persone giuridiche, potranno essere trattati alcuni dati riferiti a persone fisiche indicate quali legali rappresentanti o referenti. Anche in questo caso verranno trattati soltanto dati comuni, in particolare i dati di contatto necessari alle comunicazioni (ad esempio, numero di telefono personale o e-mail personale).

Con riferimento ai soli clienti, il Stiip potrà trattare dati relativi ai software installati, alle caratteristiche dei sistemi informatici e di sicurezza informatica e potrà venire a conoscenza di password e credenziali di accesso comunicate dai clienti stessi. Credenziali e password verranno cancellate non appena sia venuta meno la finalità per cui sono state fornite. In alcuni casi, Stiip potrà trattare i dati contenuti nei sistemi informatici dei clienti ed avere accesso alle loro banche dati. Questi dati possono riferirsi al cliente stesso, ed in tal caso vengono trattati da Stiip in qualità di Titolare del trattamento, oppure possono riferirsi a soggetti terzi. In quest’ultimo caso, il cliente assume il ruolo di Titolare del trattamento, mentre Stiip quello di Responsabile esterno del trattamento, sulla base di un contratto concluso fra le parti ai sensi dell’art. 28 Reg. 2016/679.

Non vengono trattati dati personali appartenenti alle categorie particolari di cui all’art. 9 del Reg. UE 2016/679 (l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), né dati relativi a condanne penali e reati di cui all’art. 10 Reg. UE 2016/679. Tali dati potranno essere trattati solo in casi accidentali, perché contenuti nei sistemi informatici a cui si è dato accesso a Stiip e non adeguatamente protetti dai clienti.

Finalità e criteri di liceità del trattamento

I dati personali sopra menzionati vengono trattati per le seguenti finalità:

Consentire l’esecuzione ed il corretto svolgimento dei contratti con clienti e fornitori 

Sono trattati per la predetta finalità tutti i dati necessari all’esecuzione del contratto, quali nome e cognome del cliente o fornitore, indirizzo, prodotti o servizi acquistati, dati di contatto, codice fiscale o partita IVA etc.

Sono trattati al solo fine di dare esecuzione alle obbligazioni contrattuali assunte nei confronti dei clienti anche i dati relativi ai loro sistemi informatici, ai software, nonché i dati personali in questi ultimi contenuti. In particolare, tali dati vengono utilizzati per fornire servizi di assistenza e manutenzione dei sistemi informatici sia hardware che software, nonché per permettere il corretto funzionamento e la fruibilità degli aggiornamenti.

Al fine di trattare i dati per la suddetta finalità, non è richiesto il consenso dell’interessato. La liceità del trattamento si basa sulla sua necessità al fine di dare esecuzione al contratto, ai sensi dell’art. 6, lett. b) Reg. UE 2016/679.

Consentire l’adempimento degli obblighi di legge in materia contabile e fiscale

Sono trattati a questo fine nome e cognome, indirizzo, codice fiscale, numero di partita iva, prodotti o servizi acquistati, il codice univoco SDI. Al fine di trattare i dati per la suddetta finalità, non è richiesto il consenso dell’interessato. La liceità del trattamento si basa sulla sua necessità al fine di adempiere gli obblighi di legge in materia fiscale e di tenuta della contabilità, ai sensi dell’art. 6, lett. c) Reg. UE 2016/679.

Finalità di marketing diretto

Questa finalità comprende l’invio di materiale pubblicitario e le comunicazioni commerciali (mediante e-mail, invio di newsletter, telefonate con operatore etc.); la vendita diretta; il compimento di ricerche di mercato. Sono trattati a questo fine, a titolo esemplificativo e non esaustivo, i dati identificativi, i dati di contatto, i dati sulla professione del cliente, i dati contenuti nei social network in caso di adesione alle pagine del Titolare. La liceità del trattamento si basa sul consenso espresso, il quale può essere rifiutato e/o revocato in ogni momento senza conseguenze sul diritto di pretendere la corretta esecuzione del contratto. In alcuni casi, c.d. di soft spam, la liceità del trattamento può invece basarsi sul legittimo interesse del Titolare, ai sensi dell’art. 6, lett. f) Reg. UE 2016/679. Si tratta di quei casi in cui il Titolare utilizzi l’indirizzo di posta elettronica comunicato dal cliente per informarlo su servizi o prodotti analoghi a quelli già acquistati. Il cliente potrà in ogni caso rifiutare in ogni momento tale uso dei propri dati personali (Prov. Garante Privacy n. 330 del 4 Luglio 2013).

 

Il rifiuto a fornire i dati necessari per l’esecuzione del contratto e per adempiere gli obblighi di legge comporta l’impossibilità di dare esecuzione al contratto mentre nessuna conseguenza è prevista in caso di mancato consenso al trattamento per finalità di marketing diretto.

Responsabili esterni del trattamento

 

Il Titolare potrà affidare alcuni trattamenti di dati personali a soggetti esterni (quali consulenti, commercialisti, avvocati, hosting providers, fornitori di servizi in cloud computing, collaboratori, agenzie di marketing etc.) sia persone giuridiche che persone fisiche, assicurandosi anche contrattualmente che questi mantengano sui dati personali la massima riservatezza e li trattino nel rispetto delle garanzie e delle misure di sicurezza adeguate richieste dal Reg. UE 2016/679. I soggetti esterni che con stabilità trattano dati per conto del Titolare vengono nominati come Responsabili esterni del trattamento ai sensi dell’art. 28 Reg. UE 2016/679.

Clienti e fornitori possono richiedere in ogni momento al Titolare l’identità dei Responsabili esterni a cui è stato affidato il trattamento dei loro dati.

Soggetti autorizzati al trattamento

I dati personali dei clienti e fornitori vengono trattati dal Titolare tramite i suoi dipendenti. Essi sono stati espressamente autorizzati al trattamento e gli sono state fornite le istruzioni necessarie a garantire la tutela e la riservatezza dei dati personali.

Altri destinatari dei dati personali

Al fine di permettere al Titolare di adempiere ai propri obblighi fiscali, alcuni dati potranno essere trasmessi all’Agenzia delle Entrate.

Al fine di consentire al Titolare la copertura dei rischi, alcuni dati personali potranno essere comunicati a società di assicurazione.

Al fine di dare esecuzione ai contratti con i clienti, i loro dati verranno comunicati alla software house fornitrice delle applicazioni oggetto di licenza.

Il Titolare potrà comunicare i dati personali dell’interessato a pubbliche autorità nel caso in cui sia obbligato da una norma di legge o dall’ordine di un Giudice.

Il Titolare potrà fornire i dati personali di clienti e fornitori ai soci.

Modalità del trattamento

I dati personali dei clienti e fornitori possono essere trattati sia con modalità elettroniche che mediante conservazione in archivi cartacei. In particolare, i dati dei clienti e fornitori vengono trattati mediante un software gestionale aziendale e sono conservati sia su server interni che esterni all’azienda.

Il Titolare si preoccupa di predisporre misure adeguate alla protezione dei dati personali dei propri clienti e fornitori, proporzionalmente al grado di rischio che essi comportano.

Durata del trattamento

I dati personali necessari o funzionali all’esecuzione di un contratto saranno conservati per l’intera durata del contratto o comunque fino a quando permanga questa finalità.

I dati personali necessari all’adempimento degli obblighi fiscali e contabili vengono conservati, in formato digitale e/o in formato cartaceo, per la durata di 10 anni dall’ultima esecuzione del contratto, in adempimento degli obblighi di legge.

I dati personali raccolti per finalità di marketing diretto verranno conservati per la durata di 24 mesi dal rilascio del consenso. In caso di trattamenti basati sull’interesse legittimo in conformità al Provv. Garante Privacy n. 330 del 4 Luglio 2013, il termine di 24 mesi verrà calcolato a decorrere dalla conclusione dell’ultimo contratto.

I dati personali necessari per l’invio di newsletter vengono conservati sino a quando l’interessato resterà iscritto al servizio. L’interessato potrà chiedere in ogni momento la cancellazione dal servizio di newsletter. Ciò comporta l’immediata cancellazione dei dati personali, a meno che la loro conservazione non sia giustificata da altre finalità.

I dati di contatto di clienti e fornitori abituali vengono comunque conservati per 24 mesi dalla cessazione dell’ultimo contratto. Il tempo di conservazione viene ritenuto adeguato in quanto non incide in maniera significativa sui diritti degli interessati e soddisfa il legittimo interesse del Titolare a non dover reinserire ogni volta i dati di contatto nelle proprie rubriche e nei propri database. L’interessato resta comunque libero di chiedere la cancellazione di questi dati in ogni momento.

I diritti dell’interessato

Con riferimento ai trattamenti sopra descritti, l’interessato vanta i seguenti diritti.

L’interessato ha diritto di chiedere al Titolare in ogni momento di conoscere i dati personali che lo riguardano e che vengono trattati da quest’ultimo, ai sensi dell’art. 15 Reg. UE 2016/679.

Egli ha inoltre diritto di pretendere la rettifica dei dati che lo riguardano inesatti e l’integrazione di quelli incompleti, ai sensi dell’art. 16 Reg. UE 2016/679.

L’interessato ha diritto alla cancellazione dei dati che non sono più necessari alla finalità per la quale sono trattati, di quelli trattati sulla base del suo consenso quando quest’ultimo viene revocato, di quelli illecitamente trattati etc. Per conoscere gli altri casi in cui può ottenere la cancellazione, l’interessato può far riferimento all’art. 17 Reg. UE 2016/679.

L’interessato ha diritto ad ottenere la limitazione del trattamento dei suoi dati nei casi descritti dell’art. 18 Reg. UE 2016/679, la portabilità dei suoi dati nei casi descritti dall’art. 20 Reg. UE 2016/679, nonché il diritto di opporsi al trattamento dei suoi dati nei casi descritti dall’art. 21 Reg. UE 2016/679.

Nell’eventualità in cui l’interessato ritenga vi sia stata una violazione nel trattamento dei suoi dati, potrà depositare un reclamo presso l’Autorità Garante per il trattamento dei dati personali.

La richiesta di cancellazione o l’opposizione al trattamento dei dati necessari all’esecuzione del contratto potrebbero comportare per il Titolare l’impossibilità di darvi adempimento. L’interessato non può opporsi al trattamento o pretendere la cancellazione dei dati che il Titolare è obbligato a trattare per l’adempimento degli obblighi contabili e fiscali o altri obblighi di legge.

L’interessato può revocare in ogni momento il consenso prestato per il trattamento dei suoi dati personali al fine dell’invio di newsletter, senza che ciò comporti alcuna conseguenza pregiudizievole od impedisca l’esecuzione del contratto.

Comunicazioni ed esercizio dei diritti

Per qualsiasi comunicazione o richiesta o per esercitare i propri diritti riguardanti il trattamento dei dati personali, l’interessato può rivolgersi al Titolare del trattamento inviando una email all’indirizzo di posta elettronica info@stiip.it