INFORMATIVA PRIVACY CLIENTI
Vers. 1.1 del 4.4.2019
Ai sensi dell’artt. 13 e 14 del Regolamento UE n. 2016/679 (di seguito “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla loro libera circolazione, la Alta-Serra S.r.l., nella qualità di Titolare del trattamento dei dati personali, ha l’obbligo di fornirLe tutte le informazioni relative alle finalità e alle modalità di trattamento dei Suoi dati personali, l’indicazione dei soggetti a cui i Suoi dati potranno essere comunicati, e tutti i diritti che la legge Le riconosce in relazione alla gestione dei dati personali da parte del Titolare.
La invitiamo pertanto a prendere atto delle informazioni ivi contenute e ad esprimere il consenso al trattamento sottoscrivendo la presente informativa.
Il Titolare del trattamento dei dati è la Alta-Serra S.r.l. con sede
a Roma in Via Paolo II 3, Registro delle Imprese di Roma e Partita IVA 09440521004.
Il Titolare del Trattamento raccoglierà e tratterà i Suoi dati personali, ovvero qualsiasi informazione che possa identificarla e che sia a Lei direttamente o indirettamente riconducibile, quali, a titolo meramente indicativo:
e ogni altro dato che risulti necessario per il raggiungimento delle finalità di cui al paragrafo 4.
Saranno inoltre trattati dati particolari quali:
I dati personali vengono forniti direttamente dall’interessato al Titolare del trattamento o raccolti attraverso altri soggetti quali:
I dati personali raccolti dal Titolare del Trattamento, verranno trattati per le
seguenti finalità:
Base giuridica del trattamento
Il trattamento dei dati avverrà nella rigorosa osservanza delle prescrizioni di legge, secondo i principi di liceità e correttezza e nel rispetto del diritto alla riservatezza. Il trattamento dei dati avverrà sulla base di:
Il trattamento sarà svolto in forma automatizzata e manuale, nel rispetto di
quanto previsto dall’art. 32 del GDPR 2016/679 ed in particolare:
Natura del conferimento dei dati e rifiuto a conferirli
Ove il conferimento dei dati personali sia funzionale all’esecuzione di un contratto o all’adempimento di un obbligo di legge il trattamento è indispensabile e in caso di rifiuto a trattare i dati oggetto della presente informativa, il Titolare del Trattamento non potrà adempiere alle attività di cui al paragrafo 4 ed in generale non sarà in grado di poter adempiere alle obbligazioni assunte.
Relativamente alle finalità del trattamento per le quali è richiesto il suo consenso, il diniego non pregiudicherà gli obblighi assunti.
I dati personali potranno essere trasferiti e trattati da altri soggetti, nella qualità
di autorizzati, responsabili o titolari autonomi del trattamento dati, al fine di ottemperare ad obblighi precontrattuali, contrattuali, di legge, o per interesse legittimo.
Categorie dei destinatari potrebbero quindi essere, a titolo meramente indicativo:
I dati conferiti e raccolti dal Titolare del Trattamento non sono soggetti a pubblica diffusione o profilazione.
I dati personali potranno essere trasferiti verso Paesi dell’Unione Europea o verso Paesi terzi rispetto all’Unione Europea o ad un’organizzazione internazionale qualora questo adempimento risulti necessario per il raggiungimento delle finalità attività di cui al paragrafo 4 e poter adempiere alle obbligazioni assunte. Alla data della presente i paesi verso i quali vengono trasferiti i suoi dati sono:
I dati personali saranno conservati per il tempo strettamente necessario
all’esecuzione delle attività connesse alle finalità di cui alla presente informativa. Nella fattispecie i tempi di conservazione saranno:
Fatti salvi in ogni caso, periodi di conservazione maggiori se previsti da specifiche normative di settore. In caso di contenziosi, i dati personali verranno conservati fino al termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi al rapporto contrattuale.
Diritti dell’interessato
Con apposita comunicazione scritta trasmessa a mezzo Pec o lettera raccomandata a/r all’indirizzo del Titolare del Trattamento, Lei ha:
Diritto di accesso ai dati (Art. 15, GDPR)
Ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, di ottenere l'accesso ai dati personali e a determinate informazioni specificatamente indicate all’art. 15 del GDPR.
Diritto di rettifica (Art. 16, GDPR)
Ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, inoltre ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (Art. 17, GDPR)
Ottenere dal titolare del trattamento la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i Suoi dati personali, salvo non vi siano motivi impeditivi all’esercizio del suddetto diritto.
Diritto di limitazione di trattamento (Art. 18, GDPR)
Ottenere, ove possibile, la limitazione del trattamento dei Suoi dati personali o revocare il consenso precedentemente reso. La revoca del consenso non pregiudicherà la liceità dei trattamenti effettuati in precedenza.
Diritto alla portabilità dei dati (Art. 20, GDPR)
Se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ha fornito al titolare del trattamento e ha il diritto di trasmetterli ad un altro titolare del trattamento o farli trasferire direttamente dal titolare, se tecnicamente fattibile.
Diritto di opposizione (Art. 21, GDPR)
Opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali basati sull'interesse legittimo del titolare o sul Suo consenso, compresa la profilazione, salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi diritti.
Diritto che i suoi dati non siano sottoposti ad un Processo decisionale automatizzato compresa la profilazione (art. 22, GDPR)
Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che La riguardino o che incida in modo analogo significativamente sulla Sua persona.
Come espresso al paragrafo 7, il Titolare del Trattamento non utilizza processi decisionali automatizzati.
Diritto di proporre reclamo all'autorità di controllo (Art. 77, GDPR) Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora dovesse ritenere che il trattamento che La riguarda violi il presente regolamento può proporre reclamo all’Autorità di controllo, nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.
In caso di richiesta da parte Sua di informazioni relative ai Suoi dati, il Titolare darà riscontro al più presto ‐ salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato ‐ e, comunque, non oltre 30 giorni dall'istanza. Eventuali impossibilità o ritardi da parte del titolare nel soddisfare le richieste verranno motivati.
La presente informativa deve ritenersi valida anche per le posizioni aperte prima del 25.05.2018.
Il/La Sottoscritto/a in calce identificato/a dichiara di avere ricevuto completa informativa ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 e di averne ben compreso i contenuti.
Per presa visione dell’informativa
(Vers. 1.1 del 4.4.2019)
Nome e Cognome:
………………………………………………………………….………………………………………
Dichiarazioni di consenso al trattamento
Roma, li ………………………………
Firma: ………………………………………………………………
Roma, li 1 Marzo 2020 Alta-Serra S.r.L
------------------------------------------------------- --------------------------------------------------------
CUSTOMER PRIVACY POLICY STATEMENT
Version 1.1 dated 4.4.2019
Pursuant to art.s 13 and 14 of Regulation (EU) no. 2016/679 (hereinafter “GDPR”) on the protection of natural persons with regard to the processing of personal data and on the free flow of such data, Alta-Serra Srl , in its capacity as Data Controller, is obliged to provide you with complete information concerning the purposes for which your personal data are processed and the procedures used, the entities to which your data may be disclosed, and all your legal rights with regard to the processing of your personal data by the Data Controller.
You are therefore kindly requested to note the information provided here and to give your consent to the processing by signing this privacy policy statement.
The Data Controller.
The Data Controller is Alta-Serra S.r.L. with registered office in Rome, at Via Paolo II 3, Rome, Register of Companies and VAT reg. no. 09440521004.
The Data Controller will collect and process your personal data, meaning any data which may identify you and which can be directly or indirectly traced to you, such as (but not limited to):
and all other data necessary to provide the activities covered by point 4. Special categories of data will also be processed, including:
Personal data are contributed to the Data Controller directly by the data subject or collected through other entities such as:
The personal data collected by the Data Controller will be processed for the
following purposes:
Legal basis of processing
Personal data will be processed in strict compliance with legal requirements, in accordance with principles of lawfulness and ethics and without breaching your right to privacy. Personal data will be processed for:
Data will be processed in automated and/or manual form, in accordance with
the provisions of art. 32 of GDPR 2016/679, and in particular:
Nature of the contribution of data and Refusal to contribute them
If the contribution of personal data is necessary for the fulfilment of a contract or a legal obligation, processing is essential, and in case of a refusal to contribute or allow the processing of the data covered by this privacy policy statement, the Data Controller will be unable to provide the activities covered by point 4 and in general will be unable to fulfil the obligations undertaken.
With regard to the purposes of the data processing for which your consent is requested, the refusal will not affect the obligations undertaken.
Your data may be transferred to and processed by other entities, in the capacity
of authorised processors, data processors or independent data controllers, for the fulfilment of precontractual, contractual or statutory obligations, or on the grounds of legitimate interest.
Categories of recipients may therefore include:
The data contributed to and collected by the Data Controller are not publicly disseminated or used for profiling.
Personal data may be transferred to European Union Countries, non‐European Union Countries or an international organisation if this is necessary to provide the activities covered by point 4 and in general will be unable to fulfil the obligations undertaken. As of the date of this document, the countries to which your data are transferred are:
Your data will be stored for the time strictly necessary for the performance of
the activities related to the purposes set out in this Statement. Specifically, the storage times will be:
data (Points 2.1 to 2.7), unless otherwise specified by the data subject;
In all cases, longer storage periods will apply if required by specific legislation in the sector. In the event of disputes, personal data will be stored until the end of the expiration period envisaged by law for the protection of rights relating to the contractual relationship.
Rights of the data subject
Via a specific written communication, sent by certified email or registered letter with return receipt to the Data Controller's address, you have:
Right of access to data (Art. 15, GDPR)
To obtain from the Data Controller confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and specific information detailed in art. 15 of the GDPR.
Right to rectification (Art. 16, GDPR)
To obtain from the Data Controller, without undue delay, the rectification of inaccurate personal data concerning you, depending on the purposes of the processing, you also have the right to the supplementation of incomplete personal data, also by providing an additional statement;
Right to erasure (Art. 17, GDPR)
To obtain from the controller the erasure of personal data concerning you without undue delay, and the controller has the obligation to erase your personal data without undue delay, unless there are grounds impeding the exercise of the above right.
Right to restriction of processing (Art. 18, GDPR)
To obtain the restriction of processing of your personal data when possible, or to withdraw consent given previously. The withdrawal of consent is without prejudice to the lawfulness of the processing prior to the withdrawal.
Right to the portability of the data (Art. 20, GDPR)
If the processing is based on consent or on a contract, and is undertaken by automated means, you have the right to receive the personal data concerning you, which you have provided to the controller, in a structured, commonly used and machine‐readable format and to transmit them to another data controller, or have them transferred by the controller itself, if technically feasible.
Right to object (Art. 21, GDPR)
The right to object, on grounds relating to your situation at any time to processing of personal data concerning you which is based on the legitimate interest of the data controller or your consent, including profiling, unless the controller demonstrates compelling legitimate grounds for the processing which override your rights.
Right to ensure that your data are not subject to an automated decision‐making process, including profiling (art. 22, GDPR)
Not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you.
As stated in point 7, the Data Controller does not use automated decision‐ making processes.
The right to lodge a complaint with a supervisory authority (Art. 77, GDPR)
Without prejudice to any other administrative or judicial remedy, if you consider that the processing of personal data relating to you infringes these regulations, you may lodge a complaint with the Supervisory Authority, and exercise all your rights under current legislation in general.
If you request information concerning your data, the Data Controller will reply as soon as possible ‐ unless this is impossible or implies a disproportionate effort ‐ and in all cases not more than 30 days after the application. Any inability to reply or delays on the part of the data controller will be justified.
This privacy policy statement also applies to positions opened before 25.05.2018.
I, the undersigned, identified as below, declare that I have received the full privacy policy statement as required by Art. 13 and 14 of Regulation (EU) 2016/679 and that I have clearly understood its contents.
Signature confirming reading of the privacy policy statement
(Version 1.1 dated 4.4.2019)
Name and Surname:
………………………………………………………………………………………………
Declaration of consent to processing
Rome, ………………………………
Signature: ………………………………………………………………
Rome, 01 March 2020 ALTA-SERRA SRL
Registrati qui per ricevere interessanti aggiornamenti
Privacy
Via Varese, 26 - 00185 Roma (RM)
Tel: +39 06 45 777 980