Privacy Policy

INFORMATIVA AI SENSI DEGLI ARTICOLI 13 E 14 REG. UE 2016/679 (“GDPR”)

In conformità agli artt. 13 e 14 del Reg. UE 2016/679 TUTELAZIENDE SRLS (di seguito TUTELAZIENDE) a seguire Le fornisce le dovute informazioni in ordine al trattamento dei dati personali da Lei

conferiti.

TUTELAZIENDE si preoccupa della riservatezza dei Suoi dati personali e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

A tal fine mette in pratica policy e prassi con riferimento alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che Le sono riconosciuti dalla normativa applicabile.

Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che

possano incidere sui trattamenti dei tuoi dati personali.

Ogni aggiornamento della presente informativa Le sarà comunicato principalmente mediante pubblicazione sul sito web del
Titolare www.TUTELAZIENDE.it; parimenti, nel caso in cui il Titolare darà seguito al trattamento dei suoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa, gliene sarà data comunicazione prima di procedervi e in tempo per prestare il suo

consenso se necessario.

INDICE

1. Il Titolare del trattamento dei dati personali e il Responsabile della Protezione dei dati personali (DPO)

2. Categorie di dati personali che saranno trattati 3. Cookies
4. Finalità per le quali verranno trattati i dati
5. Comunicazioni a terzi e categorie di destinatari 6. Modalità di trattamento dei dati personali

7. Luogo di trattamento dei dati personali
8. Come, dove e per quanto tempo vengono conservati i dati

personali
9. Quali sono i diritti dell’interessato

9 bis. Diritto di opposizione al trattamento dei dati personali 10. Reclamo dell’interessato

1. Il Titolare del trattamento dei dati personali e il Responsabile della Protezione dei dati personali (DPO)

1.1 Il Titolare del trattamento è Tutelaziende S.r.l.s. (P.IVA 09172141211), con sede legale in Via Pio la Torre, n. 32, Afragola

(NA), PEC tutelaziendesrls@sicurezzapostale.it

1.2 In conformità all’art. 37 e alle Linee-guida sui responsabili della protezione dei dati (RPD) WP243 adottate dal Gruppo di lavoro Art. 29 il 13 dicembre 2016, Versione emendata e adottata in data 5 aprile 2017, il Titolare ha nominato un responsabile della protezione dei dati o data protection officer (RPD o DPO) che può contattare se ha domande sulle policy e le prassi adottate.

Puoi contattare il RPD/DPO agli indirizzi e ai recapiti che seguono:

info@tutelaziende.it

ovvero a mezzo posta ordinaria agli indirizzi della sede legale innanzi indicati.

2. Categorie di dati personali che saranno trattati

Il Titolare raccoglie e/o riceve le informazioni che La riguardano in qualità di interessato, quali:

Categorie di dati

Tipologie di dati

DATI PERSONALI COMUNI: -Dati anagrafici

-Dati bancari -Dati fiscali

DATI DI TRAFFICO TELEMATICO E DI NAVIGAZIONE

Dati nominativi e di contatto:

nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail

IBAN e dati bancari/postali

Log, indirizzo IP di provenienza, nomi a dominio di pc, indirizzi di notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al

 

server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

La informiamo che i DATI PERSONALI COMUNI saranno da Lei forniti volontariamente per le finalità di seguito specificate e, nel caso in cui Lei decidesse di non fornirli, potrà per il Titolare essere impossibile adempiere alla erogazione dei propri servizi ovvero adempiervi in modo corretto.

I DATI DI TRAFFICO TELEMATICO E DI NAVIGAZIONE sono invece dati acquisiti dai sistemi informatici e dalle procedure software preposte al funzionamento del sito internet nel corso del loro normale esercizio, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

TUTELAZIENDE non Le richiede di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale,

nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui la

prestazione richiesta a TUTELAZIENDE imponesse il trattamento di tali dati, Lei riceverà preventivamente apposita informativa e Le sarà richiesto di prestare specifico consenso.

L’interessato si assume la responsabilità dei Dati Personali di terzi che dovessero essere conferiti e garantisce di avere il diritto di

comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

3. Cookie

Il sito di TUTELAZIENDE fa uso di cookie. Di ciò Le viene data breve e sintetica informativa con il banner specifico attraverso il quale Lei potrà accettare direttamente l’installazione dei cookie utilizzati dal sito TUTELAZIENDE oppure accedere alla informativa completa degli stessi cookie tramite il link https://www.TUTELAZIENDE.it/cookie- policy evidenziato nello stesso banner e attivare/disattivare il

funzionamento dei singoli cookie.

Tale informativa sarà accessibile per il tramite del suddetto link ovvero direttamente dal sito di TUTELAZIENDE in ogni momento e Lei potrà modificare le Sue scelte in ordine alle autorizzazioni di funzionamento dei cookie indipendentemente dalla Sua accettazione originaria o dalle scelte fatte precedentemente.

4. Finalità per le quali verranno trattati i dati

I dati servono al Titolare per dar seguito alla richiesta di iscrizione

anagrafica/registrazione account al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto e/o di materiale informativo inoltrate dall’Interessato,

fornire assistenza, fornire in virtù di consenso espressamente prestato comunicazioni promozionali e pubblicitarie, nonché adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso TUTELAZIENDE rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.

In particolare, i dati dell’Interessato saranno trattati per:

I dati personali che la riguardano saranno trattati per le finalità che seguono in virtù della relativa base giuridica indicata:

Finalità

per l’iscrizione anagrafica, la registrazione dell’account e l’autenticazione successiva, per gestire ed eseguire le richieste di contatto e/o di materiale informativo inoltrate dall’Interessato, fornire assistenza, nonché per ogni altro obbligo derivante

Base giuridica

il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, lett. b, Reg. UE 2016/679)

per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la

il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, lett. b, Reg. UE 2016/679)

relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, per l’adempimento di ogni altro obbligo derivante dal contratto

per la prevenzione delle frodi (considerando 47 e art. 22 GDPR), per l’adempimento degli obblighi contabili e fiscali

per comunicazioni a terzi quali amministrazione finanziaria ed enti pubblici/istituzionali per gli adempimenti di legge, consulenti esterni in materia contabile e fiscale, consulenti legali per la gestione del contenzioso, provider servizi informatici e di assistenza e manutenzione HW e SW

il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, lett. c, Reg. UE 2016/679)

il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, lett. b, Reg. UE 2016/679); il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, lett. c, Reg. UE 2016/679)

per comunicazione a Società del Gruppo societario di TUTELAZIENDE

trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato

per l’attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato e comunque oggetto del rapporto in essere con il Titolare

che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore (art. 6, lett. f, Reg. UE 2016/679)

trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore (art. 6, lett. f, Reg. UE 2016/679)

per controllo e monitoraggio dell’utilizzo della strumentazione e delle infrastrutture informatiche di pertinenza del Titolare ovvero in linea con quanto previsto dal Considerando 49 del GDPR e anche per mezzo dei suoi fornitori (terzi e/o destinatari), per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o

il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, lett. b, Reg. UE 2016/679); il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento data breach (art. 6, lett. c, Reg. UE 2016/679); il trattamento è necessario per il perseguimento del legittimo interesse del titolare del

atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi, per implementazione procedure di rilevazione e notificazione delle violazioni di dati personali (data breach)

per prevenire l’accesso illegittimo ai propri servizi da parte di soggetti minori, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti

trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore (art. 6, lett. f, Reg. UE 2016/679)

il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, lett. c, Reg. UE 2016/679)

La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste, nonché all’erogazione del Servizio

e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari in occasione delle richieste ovvero in sede di Registrazione al portale e/o di compilazione di uno specifico Modulo d’Ordine, il Titolare non

potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.

Il relativo trattamento non richiede il consenso dell’interessato nel caso in cui lo stesso avvenga a fronte di obblighi di legge o per dar corso agli obblighi derivanti dal rapporto in essere o nel caso dovesse ricorrere altra ipotesi di esclusione (legittimo interesse del Titolare) espressamente prevista anche in dipendenza della corretta applicazione della normativa vigente e dei regolamenti di interesse, o anche mediante soggetti terzi individuati quali responsabili del

trattamento.

Finalità

per dar seguito alla tua richiesta di ricevere comunicazioni di carattere promozionale delle attività e servizi del Titolare e informazioni istituzionali attraverso specifica richiesta ovvero iscrizione alla Newsletter

per attività di promozione, commerciale, di marketing, informativi su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato ovvero per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti del Titolare e/o di società controllate/controllanti e/o collegate, nonché di società terze

Base giuridica

l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6, lett. a, Reg. UE 2016/679)

l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6, lett. a, Reg. UE 2016/679)

(Tale trattamento può avvenire, in modo automatizzato, a mezzo e-mail, sms, contatto telefonico e può essere svolto qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati; nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non dovrà essere iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010)

Per comunicare e/o cedere a terzi (società e/o associazioni controllate, controllanti o comunque a vario titolo collegate con il soggetto Titolare, società di erogazione servizi ovvero in particolare software house, telemedicina, welfare, ecc., società agroalimentare) per le loro finalità di comunicazioni commerciali e/o promozionali.

l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6, lett. a, Reg. UE 2016/679)

Il conferimento dei dati per le superiori finalità promozionali e di marketing è facoltativo, con la conseguenza che Lei potrà decidere di

non fornire il Suo consenso, ovvero di modificarlo o revocarlo in qualsiasi momento esercitando i suoi diritti così come specificato al successivo punto 9. “Esercizio dei diritti”.

In tal caso il trattamento non avverrà per le relative finalità, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto.

Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali

attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.

5. Comunicazioni a terzi e categorie di destinatari

La comunicazione a soggetti determinati riguarda le categorie di dati la cui trasmissione e/o divulgazione si rendano necessarie per lo svolgimento delle attività e il perseguimento delle finalità del Titolare nella gestione del rapporto instaurato.

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati

categorie di incaricati coinvolti nell’organizzazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema, ecc.) nominati, autorizzati e formati in conformità alle disposizioni del Reg. UE 2016/679.

Inoltre, i suoi dati personali saranno trattati da soggetti terzi di cui il Titolare si avvale per fornire i propri servizi (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche,

agenzie di comunicazione) adeguatamente selezionati e nominati Responsabili del Trattamento affinché svolgano le loro attività secondo le specifiche istruzioni impartite loro dal Titolare e sotto il suo controllo.

Categoria di destinatari

Finalità

Società del Gruppo societario di TUTELAZIENDE

Terzi fornitori e Società del Gruppo

Istituti di credito e di pagamento digitale, istituti bancari/postali

Adempimenti amministrativi, contabili e connessi in qualsiasi modo alla prestazione contrattuale

Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta

gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale

Professionisti/consulenti esterni e società di consulenza

Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza

Soggetti formalmente delegati o aventi titolo giuridico riconosciuto

adempimenti degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero credito

Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale

Rappresentanti legali, curatori, tutori, etc.

L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

I Suoi dati non saranno fatti oggetto di diffusione a soggetti

indeterminati.

6. Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), Reg. UE 2016/679 e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.

Il trattamento viene effettuato mediante strumenti informatici e/o

telematici, nonché manualmente con supporti cartacei, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.

I dati sono trattati presso la sede legale e le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate; in ogni caso il trattamento avviene all’interno

dell’Unione Europea.

7. Luogo di trattamento dei dati

Il Titolare tendenzialmente non trasferisce i tuoi dati personali all’estero (paesi extra UE). Tuttavia, laddove il trasferimento dei dati extra UE si renda necessario ai fini della erogazione del proprio servizio, il Titolare si impegna a garantire i necessari standard di sicurezza, di protezione e di tutela dei dati, come richiesti dalla normativa nazionale e sovranazionale ovvero che il trasferimento dei Suoi dati avvenga solo verso un Paese terzo o un’organizzazione la

cui adeguatezza sia riconosciuta tramite decisione della Commissione europea (art. 45 del Regolamento UE 2016/679) ovvero solo nel caso in cui siano previsti diritti azionabili e mezzi di ricorso effettivi per gli interessati (art. 46 del Regolamento UE 2016/679).

8. Modalità, luogo e periodo di conservazione

Come

Il trattamento dei dati è eseguito attraverso supporti cartacei e/o procedure informatiche da parte di soggetti appositamente autorizzati. A questi è consentito l’accesso ai suoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle

attività di trattamento che La riguardano e a tal fine gli stessi soggetti sono debitamente nominati, autorizzati ed istruiti.

Il Titolare verifica periodicamente gli strumenti mediante i quali i suoi dati vengono trattati e le misure di sicurezza per essi stabilite di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati

siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Il Titolare garantisce che i dati che, anche a seguito delle verifiche,

risultino eccedenti o non pertinenti non saranno utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.

Dove

I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza in merito. La conservazione può avvenire anche in cloud in ogni caso su server di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.

Quanto tempo

FINALITA’

per l’iscrizione anagrafica, la registrazione dell’account e l’autenticazione successiva, per gestire ed eseguire le richieste di contatto e/o di materiale informativo inoltrate dall’Interessato, fornire assistenza, nonché per ogni altro obbligo derivante

per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione

TEMPI DI CONSERVAZIONE

durata del rapporto instaurato e comunque in conformità al termine prescrizionale decennale dalla cessazione del rapporto stesso ovvero dal momento in cui i diritti che ne dipendono possono essere esercitati; non oltre i 12 mesi da quando sarà richiesta la cancellazione dell’account; termine necessario alla definizione di eventuali contenziosi con provvedimento passato in giudicato

durata del rapporto instaurato e comunque in conformità al termine prescrizionale decennale dalla cessazione del rapporto stesso ovvero dal

del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, per l’adempimento di ogni altro obbligo derivante dal contratto.

per la prevenzione delle frodi (considerando 47 e art. 22 GDPR), per l’adempimento degli obblighi contabili e fiscali

per comunicazioni a terzi quali amministrazione finanziaria ed enti pubblici/istituzionali per gli adempimenti di legge, consulenti esterni in materia contabile e fiscale, consulenti legali per la gestione del contenzioso, provider servizi informatici e di assistenza e manutenzione HW e SW

per l’attività promozionali su Servizi/Prodotti analoghi a

momento in cui i diritti che ne dipendono possono essere esercitati; termine necessario alla definizione di eventuali contenziosi con provvedimento passato in giudicato

termine decennale per le finalità che proseguono oltre la conclusione del rapporto (es. tenuta della contabilità, art. 2220 c.c.)

durata del rapporto instaurato e comunque in conformità al termine prescrizionale decennale dalla cessazione del rapporto stesso ovvero dal momento in cui i diritti che ne dipendono possono essere esercitati; termine necessario alla definizione di eventuali contenziosi con provvedimento passato in giudicato

durata del rapporto instaurato e comunque in conformità al termine prescrizionale

quelli acquistati dall’Interessato

per controllo e monitoraggio dell’utilizzo della strumentazione e delle infrastrutture informatiche di pertinenza del Titolare
ovvero in linea con quanto previsto dal Considerando 49 del GDPR e anche per mezzo dei suoi fornitori (terzi e/o destinatari), per garantire la sicurezza delle reti e
dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi, per implementazione procedure di rilevazione e notificazione delle

decennale dalla cessazione del rapporto stesso ovvero dal momento in cui i diritti che ne dipendono possono essere esercitati; termine necessario alla definizione di eventuali contenziosi con provvedimento passato in giudicato

termini disposti dalle normative in materia; in dipendenza dal rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli che ne derivano, fatte salve le misure atte a limitarne il trattamento; in ogni caso, i dati dovranno essere conservati (con decorrenza dalla conoscenza/rilevazione dell’evento di pericolo o di data breach) per il tempo necessario a procedere alla notificazione all’autorità garante della violazione dei dati rilevati mediante le procedure implementate dal Titolare, e comunque per il tempo necessario a rimediarvi

violazioni di dati personali (data breach)

per prevenire l’accesso illegittimo ai propri servizi da parte di soggetti minori, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti

durata del rapporto instaurato e comunque in conformità al termine prescrizionale decennale dalla cessazione del rapporto stesso ovvero dal momento in cui i diritti che ne dipendono possono essere esercitati; termini disposti dalle normative in materia; termine necessario alla definizione di eventuali contenziosi con provvedimento passato in giudicato

per dar seguito alla tua richiesta di ricevere comunicazioni di carattere promozionale delle attività e servizi del Titolare e informazioni istituzionali attraverso specifica richiesta ovvero iscrizione alla Newsletter

per il tempo necessario all’adempimento delle richieste informative e d’invio di comunicazioni di tale esclusiva natura che il Titolare effettua a seguito di tua richiesta e comunque per un termine non superiore nel massimo a 24 mesi, salvi i casi in cui si verifichino eventi che comportino l’intervento delle Autorità competenti, anche in collaborazione con i terzi/destinatari cui è demandata l’attività di sicurezza informatica dei dati del Titolare, a svolgere

per attività di promozione, commerciale, di marketing, informativi su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato ovvero per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti del Titolare e/o di società controllate/controllanti e/o collegate, nonché di società terze

(Tale trattamento può avvenire, in modo automatizzato, a mezzo e-mail, sms, contatto telefonico e può essere svolto qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati; nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non dovrà essere iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010)

eventuali indagini sulle cause che hanno determinato l’evento e salva la richiesta di cancellazione del servizio (revoca del consenso)

per il tempo necessario all’adempimento delle richieste informative e d’invio di comunicazioni di tale esclusiva natura che il Titolare effettua a seguito di tua richiesta e comunque per un termine non superiore nel massimo a 24 mesi, salvi i casi in cui si verifichino eventi che comportino l’intervento delle Autorità competenti, anche in collaborazione con i terzi/destinatari cui è demandata l’attività di sicurezza informatica dei dati del Titolare, a svolgere eventuali indagini sulle cause che hanno determinato l’evento e salva la revoca del consenso

Occorre inoltre aggiungere che, nel caso in cui un utente inoltri a TUTELAZIENDE dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, TUTELAZIENDE non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.

In ogni caso, al termine del periodo di conservazione i suoi dati

saranno cancellati definitivamente e irreversibilmente da ogni supporto cartaceo e/o informatico. Parimenti, ogni Responsabile del trattamento avrà l’obbligo di cancellare e/o restituire i suoi dati.

9. Diritti esercitabili

In conformità a quanto previsto dagli artt. 15-22 del Reg. UE 2016/679 Lei può esercitare i diritti ivi indicati ed in particolare:

Diritto di accesso Ricevere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso,

ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati, periodo di conservazione, destinatari cui possono essere comunicati (articolo 15, GDPR)

Diritto di rettifica Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione di quelli incompleti (articolo 16, GDPR)

Diritto alla cancellazione Richiedere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR ovvero richiedere che gli stessi siano cancellati dalle banche dati e/o dagli archivi anche di backup nel caso in cui non

siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni

previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo (articolo 17, GDPR)

Diritto di limitazione Imporre a Titolare la limitazione del trattamento, nelle ipotesi stabilite dal GDPR ovvero laddove Lei ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Lei deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa

della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata (articolo 18, GDPR)

Diritto alla portabilità Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti ai Contitolari, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR)

Lei può revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul

consenso, svolto prima della revoca stessa.

Con specifico riguardo al servizio della newsletter, Lei potrà revocare il relativo consenso direttamente mediante apposita procedura di cancellazione del servizio.

9 bis. Diritto di opposizione al trattamento dei dati personali

Diritto di opposizione Opporsi in ogni momento al trattamento dei

dati personali che La riguardano se il trattamento e fondato sul legittimo interesse o se avviene per attività di promozione commerciale, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR).

 

Lei potrà esercitare i Suoi diritti mediante il semplice invio di una richiesta all’indirizzo del Titolare del Trattamento indicato al superiore punto 1. ovvero all’indirizzo e-mail del Responsabile della protezione dei dati del Titolare del trattamento

info@tutelaziende.it

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al

più tardi entro un mese dal ricevimento della Sua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi il Titolare entro un mese dal ricevimento della Sua richiesta, La informerà e La metterà al corrente dei motivi della proroga.

10. Reclamo dell’interessato

Lei può proporre altresì reclamo all’autorità di controllo ovvero all’Autorità di controllo competente sul territorio italiano (Autorità Garante per la protezione dei dati personali) ai sensi degli artt. 77-79

Reg. UE 2016/679 (Informazioni e dettagli di contatto al sito internet www.garanteprivacy.it).