PRIVACY POLICY E INFORMATIVA GDPR (aggiornata al 17 marzo 2022) Informativa per trattamento di dati personali ai sensi dell’articolo 13 del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (GDPR) così come coordinato ed integrato con il Decreto Legislativo 30 giugno 2003, n. 196 con le modifiche introdotte dal Decreto Legislativo 10 agosto 2018, n. 101, recante "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679. In osservanza del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679, l'obiettivo di questa informativa è di fornire le dovute informazioni in ordine al trattamento dei dati personali dei nostri clienti e utenti. 1. DATI PERSONALI Per dati personali si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (art. 4 n. 1 GDPR). 2. TITOLARE DEL TRATTAMENTO E DPO Il Titolare del trattamento, ai sensi degli artt. 4 e 24 GDPR, è FOMED.IT S.R.L. con sede in Campi Sal.na - Via Don Tonino Bello, Tel.(+39) 0832-792623 – Fax.(+39) 0832-721021, E-mail: info@lattoneriaedile.it, C.F. e P. IVA 04618570750, nella persona del legale rappresentante pro-tempore. L’email di contatto del Titolare del trattamento è: info@lattoneriaedile.it. Il Responsabile della protezione dei dati (RPD/DPO- Data Protection Officer) è designato ai sensi degli artt. 37 (designazione del responsabile della protezione dei dati), 38 (posizione del responsabile della protezione dei dati) e 39 (compiti del responsabile della protezione dei dati) del GDPR all'interno dell'organizzazione dell'azienda. 3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO I dati di natura personale saranno oggetto di trattamento per le seguenti finalità: a) attività amministrativo/contabili correlate e fornitura di beni e servizi e per la tutela delle posizioni creditorie e fiscali da essi derivanti. A tal fine è necessario utilizzare i seguenti dati: nome, cognome, indirizzo di residenza e/o ulteriore indirizzo di consegna inclusi n. civico, cap, città e provincia, codice fiscale, Partita IVA, codice identificativo fatturazione elettronica, indirizzo mail, contatto telefonico, altre note integrative all'ordine/preventivo opzionali. Si tiene a precisare che il sito web non richiede registrazione dell'utente (mediante username e password), ma solo l'inserimento dei propri dati, i quali, unitamente ad ordine e richiesta di preventivo, vengono memorizzati nel database. Inoltre non verranno gestiti direttamente i dati bancari, in quanto il sito web si serve di sistemi di pagamento esterni. b) attività di marketing diretto (newsletter): viene utilizzato un sistema per l'invio delle newsletter che, sotto accettazione dell'utente, memorizza email, nome e cognome del cliente. c) attività di natura amministrativo/contabile correlate al rapporto interno di lavoro ovvero di collaboraione esterna con persone fisiche ovvero titolari di Partita IVA, per la tutela delle posizioni creditorie, fiscali e contributive da essi derivanti. A tal fine è necessario utilizzare i seguenti dati: nome, cognome, indirizzo di residenza, codice fiscale, Partita IVA, eventuale matricola o codice alfanumerico identificativo, data inizio rapporto, tipologia di contratto, eventuale posizione economica, qualifica e/o mansioni, numero di familiari a carico, stato civile, numero posizione INPS e INAIL, voci tabellari, importi, ritenute, numero conto corrente bancario. La BASE GIURIDICA delle finalità a) e c) è il contratto (art. 6 par. 1 lett. b) e c) GDPR); la base giuridica della finalità b) marketing diretto è il consenso (art. 6 par. 1 lett. a) GDPR). Senza aver prima raccolto il consenso dell’interessato, i dati personali dello stesso non saranno utilizzati per scopi di cui al punto b). Al momento della fornitura delle informazioni personali l’interessato ha la facoltà di optare a favore di tale servizio. CATEGORIE DI DESTINATARI DEI DATI PERSONALI I dati non saranno diffusi, potranno essere invece essere trattati da società contrattualmente legate a FOMED.IT S.R.L. oltre che da soggetti appartenenti alle seguenti categorie: - soggetti che forniscono servizi per la gestione del sistema informativo usato da FOMED.IT S.R.L. e delle reti di telecomunicazioni (ivi compresa la posta elettronica), in particolare Cloud.it by Aruba S.p.A. - P.IVA: 01573850516, titolare dello spazio web ove il presente sito web è ospitato; - soggetti anche esterni, per la gestione dell’archiviazione della documentazione cartacea e/o informatizzata, quali, a titolo esemplificativo, società che gestiscono i sistemi di fatturazione elettronica; - soggetti che svolgono attività di assistenza alla clientela; - enti e Amministrazioni pubbliche per verifiche e controlli in ottemperanza agli obblighi fiscali e civili. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. Ogni ulteriore comunicazione o diffusione avverrà solo previo esplicito consenso da parte del cliente o utente. TRASFERIMENTO DEI DATI FUORI DALL’UE I dati personali raccolti non saranno trasferiti fuori dall’UE. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI Il trattamento sarà svolto in forma automatizzata e manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti di ciò appositamente incaricati in ottemperanza a quanto previsto dall’art. 32 GDPR. I dati personali così raccolti saranno così conservati: - finalità a): il tempo di conservazione dei dati sul database è pari alla durata del contratto tra le parti (es.: preventivi, ordini); - finalità a): il tempo di archiviazione dei dati a fini fiscali è pari a 10 anni (fatture elettroniche, art. 39 DPR n. 633/1972); - finalità b) il tempo di conservazione è di 5 anni; - finalità c): il tempo di archiviazione dei dati a fini fiscali e contributivi è pari a 10 anni. MODALITÀ DI CONSERVAZIONE DEI DATI PERSONALI La conservazione avviene, per: - finalità a): limitatamente al tempo necessario per la corretta gestione dell'ordine o del processo di preventivo, in cloud, con sistemi di sicurezza garantiti dal fornitore di servizi, in particolare certificati SSL e crittografia avanzata dei dati; - finalità a) e c): in locale, in formato digitale e/o cartaceo, con sistemi di sicurezza garantiti da backup e accesso consentito solo a personale autorizzato, in dispositivi protetti da password e/o altri sistemi di sicurezza; - finalità b): in cloud, con sistemi di sicurezza garantiti dal fornitore di servizi, in particolare certificati SSL e crittografia avanzata dei dati. DIRITTI DEGLI INTERESSATI Il cliente ovvero l'utente del presente sito web potrà far valere i propri diritti come espressi dal Regolamento UE 2016/679, rivolgendosi al Titolare, inviando una e-mail all’indirizzo info@lattoneriaedile.it o scrivendo alla sede del Titolare sopra indicata. In particolare, cliente ed utente hanno il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai propri dati personali (art. 15), la rettifica (art. 16), la cancellazione (art. 17) degli stessi, la limitazione del trattamento (art. 18). Inoltre, hanno il diritto alla portabilità dei dati (art. 20) e quello di opporsi al loro trattamento (art. 21). Per non ricevere più comunicazioni di marketing diretto automatizzato (e-mail, SMS, messaggi WhatsApp o altri strumenti) sarà sufficiente scrivere in qualsiasi momento una mail all’indirizzo info@lattoneriaedile.it con oggetto "cancellazione" o utilizzare i nostri sistemi di cancellazione automatica previsti per le sole e-mail, e i propri dati connessi al servizio saranno cancellati in modo definitivo dal database. Per non ricevere più comunicazioni di marketing diretto tradizionale (telefonate con operatore, posta cartacea) sarà sufficiente scrivere una mail all’indirizzo info@lattoneriaedile.it con oggetto "cancellazione" e specificare che non si richiedono né telefonate né posta cartacea ovvero specificare il tipo di servizio che si desidera conservare e i dati ad essi connessi saranno cancellati dai rispettivi sistemi. Si precisa che, oltre alle suddette attività di marketing diretto, non sono previste attività di marketing indiretto o profilazione. REVOCA DEL CONSENSO Qualora il trattamento sia basato sul consenso, clienti e utenti del presente sito web hanno il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. DIRITTO DI PROPORRE RECLAMO Clienti ed utenti del presente sito web hanno il diritto di proporre reclamo a un’autorità di controllo. NATURA DEL CONFERIMENTO E RIFIUTO Il conferimento dei dati per le finalità di cui al punto a) è necessario per usufruire dei servizi di FOMED.IT S.R.L. L'eventuale rifiuto del conferimento dei dati necessari rispetto al punto a) comporta l'impossibilità di usufruire dei servizi di FOMED.IT S.R.L. Il conferimento e il consenso al trattamento per le finalità di cui al punto b) è facoltativo. Il conferimento e il consenso al trattamento per le finalità di cui al punto c) è necessario per la corretta instaurazione e prosecuzione del rapporto di lavoro/collaborazione. MODIFICHE ALL'INFORMATIVA SULLA PRIVACY. Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. La persona interessata è tenuta a verificare periodicamente le eventuali modifiche alla presente pagina.