-
Chiamaci
+39 049 9910511
-
Scrivici
Privacy Policy
INTRODUZIONE
La protezione dei dati personali rappresenta per Trevisan S.r.l. (di seguito “Trevisan” o “Società”) un impegno importante.
L’entrata in vigore del Regolamento (UE) 2016/679 “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) ha fornito l’opportunità per adeguare ulteriormente le attività svolte dalla Società ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libertà fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni.
Trevisan ha così implementato un “Modello Organizzativo Privacy” (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell’interessato e le modalità di esercizio nei confronti del Titolare.
INDICE
1 – MODELLO ORGANIZZATIVO PRIVACY GDPR
1.1 – SOGGETTI
1.2 - ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY
2 - TRASPARENZA E DIRITTI DELL’INTERESSATO
2.1 - DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
2.2 - ESERCIZIO DEI DIRITTI
2.3 - MODULISTICA ED INFORMATIVE
1 – MODELLO ORGANIZZATIVO PRIVACY GDPR
1.1 – SOGGETTI
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è:
Trevisan S.r.l. (di seguito anche “TITOLARE”)
Via Albettoniera n. 42 – 35030 Rovolon (PD)
Tel. +39 0499910511
email: info@trevisansrl.it
Posta Elettronica Certificata: trevisansrl@legalmail.it
Codice Fiscale e Partita Iva: 01542820285
SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR)
Il MOP prevede che ciascun dipendente/collaboratore del TITOLARE tratti solamente i dati indispensabili per svolgere le proprie mansioni, in funzione dell’organizzazione interna e soprattutto delle finalità indicate e proposte all’interessato (principio c.d. di “limitazione della finalità e minimizzazione dei dati”, art. 5 comma 1, lett. b) e c) del GDPR). E’ stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo è costituito a “compartimenti stagni”. Il dipendente/collaboratore potrà accedere dalla propria postazione informatica solo ai dati indispensabili per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell’organizzazione aziendale nonché del flusso dei dati interni ed esterni alla Società, ed è riepilogata in un’apposita matrice interna che individua puntualmente l’ambito di trattamento di ciascuna area.
Il dipendente/collaboratore ha altresì ricevuto un regolamento interno sull’uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virtù della sua specifica mansione.
Per garantire in maniera efficace l’adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altresì previsto corsi di formazione ed aggiornamento in materia ai propri dipendenti/collaboratori che, in virtù delle proprie mansioni, svolgono trattamenti di dati personali.
AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)
Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attività. Per tale ragione, da sempre, l’attenzione alla costruzione dei software, le modalità di utilizzo degli stessi e la sicurezza dei dati sono alla base dell’attività del TITOLARE. I soggetti con privilegi di “amministratore” interni all’azienda sono specificatamente nominati e formati. Anche le altre società esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e/o Amministratori di Sistema Esterni ai sensi dell’art. 28 del GDPR.
I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalità, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando società certificate.
RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR)
In linea di principio il TITOLARE gestisce internamente quasi tutte le attività di trattamento. I casi di affidamento in outsourcing a terzi di alcune attività che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all’interno delle singole informative. In questi casi il rapporto con il soggetto terzo è disciplinato mediante un apposito contratto di nomina a “Responsabile del Trattamento” ai sensi dell’art. 28 del GDPR.
Il TITOLARE affida tale attività di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate per soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati.
1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY
Secondo i principi della c.d. “accountability” (responsabilizzazione) spetta al TITOLARE implementare una serie di misure – organizzative, fisiche, giuridiche, tecniche ed informatiche – volte a prevenire il rischio di violazione dei diritti e delle libertà personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati.
REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL’IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR)
Il MOP prevede un’attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attività o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell’art. 30 comma 1 del GDPR.
Analizzata l’attività di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attività a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell’art. 35 del GDPR (c.d. “DPIA”).
L’analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un’azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell’indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertà degli interessati.
2 – TRASPARENZA E DIRITTI DELL’INTERESSATO
2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell’esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.
- Diritto di essere informato (trasparenza nel trattamento dei dati)
L’interessato ha diritto di essere informato su come il TITOLARE tratta i Suoi dati personali, per quali finalità e su altre informazioni previste dall’art. 13 del GDPR. A tale fine, il TITOLARE ha predisposto dei processi organizzativi che permettono, all’atto di acquisizione o richiesta dei dati personali, il rilascio di un modello di Informativa creato “ad hoc” a seconda della categoria di interessati a cui l’interessato appartiene (dipendente, cliente, fornitore ecc.). Questo documento permette di informare adeguatamente tutti i soggetti cui i dati si riferiscono su come venga effettuato il trattamento da parte del TITOLARE. Il modello di informativa potrà essere richiesto con apposita domanda indirizzata al TITOLARE.
- Diritto di revoca del consenso (art. 13)
Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.
- Diritto di accesso ai dati (art. 15)
Lei potrà richiedere a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.
- Diritto di rettifica (art. 16)
Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che lo riguardano e di ottenere l’integrazione dei dati personali incompleti.
- Diritto all’oblio (art. 17)
Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli; se i dati sono relativi a servizi web resi a minori senza il relativo consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- Diritto alla limitazione del trattamento (art. 18)
Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.
- Diritto alla portabilità (art. 20)
Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzi.
- · Diritto di opposizione (art. 21)
Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero per finalità di marketing diretto.
- Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali (art. 77).
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che la riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
2.2 ESERCIZIO DEI DIRITTI
Per l’esercizio effettivo dei Suoi diritti può chiedere informazioni al TITOLARE, oppure compilare adeguatamente la modulistica di accesso che le mettiamo a disposizione qui sotto.
2.3 MODULISTICA ED INFORMATIVE
1) Si riporta di seguito una bozza di documento da compilare per l’esercizio concreto dei diritti dell’interessato. Il modulo potrà essere così inviato al TITOLARE, agli indirizzi sopra riportati, ai sensi della normativa vigente.
2) Informative:
| Informativa clienti e fornitori |
| Informativa modulo contatti e richiesta informazioni |
| Informativa opportunità di lavoro |
INFORMATIVA CLIENTI E FORNITORI
INFORMATIVA
ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
Ai sensi dell’articolo 13 del Regolamento Generale sulla Protezione dei Dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “GDPR”), è nostra cura fornirLe alcune informazioni relative al trattamento dei Suoi dati personali forniti nell’ambito del rapporto con Trevisan S.r.l.
| Titolare del trattamento |
| Dato Il Titolare del trattamento è Trevisan S.r.l. con sede legale in Rovolon (PD), Via Albettoniera n. 42, partita iva, codice fiscale e numero di iscrizione al Registro delle Imprese di Padova: 01542820285 (di seguito, anche, “Titolare” o “Azienda”).< |
Finalità obbligatorie per le quali il trattamento non richiede il Suo consenso
| Finalità | Base giuridica del trattamento |
| Gestire l’esecuzione di misure precontrattuali, nonché gestire l’esecuzione e l’adempimento delle obbligazioni contrattuali reciprocamente assunte. | (Art. 6, comma 1, lett. b), GDPR) Adempimento di un contratto |
| Adempimenti amministrativi, contabili e fiscali; statistiche; gestione del contenzioso e tutela del credito. | Art. 6, comma 1, lett. b), GDPR) Adempimento di un contratto (Art. 6, comma 1, lett. c), GDPR) Trattamento necessario per adempiere un obbligo legale al quale è soggetto il Titolare (Art. 6, comma 1, lett. f), GDPR) Trattamento necessario per il perseguimento del legittimo interesse del Titolare connesso alla gestione organizzativa, amministrativa, finanziaria e contabile della propria organizzazione |
| Gestire l’archiviazione e la conservazione di dati, informazioni, comunicazioni anche elettroniche e documenti inerenti il rapporto con l’Azienda. | (Art. 6, comma 1, lett. c), GDPR) Trattamento necessario per adempiere un obbligo legale al quale è soggetto il Titolare |
Finalità facoltative per le quali il trattamento non richiede il Suo consenso
| Finalità | Base giuridica del trattamento |
| Commerciali e di marketing diretto attraverso la trasmissione agli indirizzi di posta elettronica da Lei forniti, anche a mezzo newsletter, di comunicazioni inerenti la vendita di prodotti e/o servizi analoghi a quelli eventualmente già forniti, sempre che Lei, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazione. | Art. 6, comma 1, lett. f), GDPR) Trattamento necessario per il perseguimento del legittimo interesse del Titolare connesso alla gestione organizzativa e commerciale della propria organizzazione |
Destinatari dei dati personali
Per il perseguimento delle finalità sopra indicate i Suoi dati personali potranno essere comunicati a:
• dipendenti e/o collaboratori del Titolare, debitamente nominati quali soggetti autorizzati ed istruiti sulle modalità di trattamento di tali dati;
• soggetti terzi diversi dal Titolare, quali:
| Soggetti terzi o categorie | Finalità | Note |
| Società informatiche | Gestione, manutenzione, aggiornamento dei sistemi e software usati dal Titolare | |
| Fornitori di reti, servizi di comunicazione elettronica e servizi informatici e telematici di archiviazione, conservazione e gestione informatica dei dati | Hosting, housing, Cloud, SaaS ed altri servizi informatici remoti indispensabili per l’erogazione delle attività del Titolare; servizi di archiviazione e conservazione a norma dei documenti elettronici | Servizi Cloud potrebbero comportare trattamenti di dati in paesi ExtraUE, che garantiscono idonei diritti di riservatezza. |
| Consulenti, professionisti, studi legali, arbitri, assicurazioni, periti, broker; altri fornitori di servizi connessi all’attività dei clienti/fornitori | Attività giudiziale, stragiudiziale, assicurativa in caso di sinistri Gestione organizzativa, amministrativa, finanziaria e contabile |
|
| Clienti e fornitori | Gestione organizzativa Adempimento di un contratto |
|
| Banche o istituti, società ed enti di qualsiasi tipo che esercitano attività bancaria, creditizia, di leasing, di factoring, finanziaria – anche di intermediazione – ed attività inerenti, complementari o similari | Gestione organizzativa, amministrativa e finanziaria | |
| Pubbliche Amministrazioni e Enti Pubblici in genere | Gestione di richieste da parte di organi di controllo | |
| Autorità di Pubblica Sicurezza e Autorità Giudiziaria | Gestione indagini da parte degli organi inquirenti in caso di sinistri |
I soggetti terzi cui possono essere comunicati i Suoi dati personali agiscono quali:
• titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei dati personali;
• responsabili del trattamento, ossia soggetti che trattano i dati personali per conto del Titolare;
L’elenco e le informazioni aggiornate dei soggetti individuati come titolari o responsabili è disponibile presso l’Azienda.
Periodo di conservazione dei dati personali
Le illustriamo di seguito il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo.
| Dati personali e documenti | Periodo di conservazione o criteri per determinarlo |
| Anagrafica e documenti relativi al rapporto contrattuale | Per la durata necessaria al perseguimento delle finalità del trattamento e anche successivamente, nei limiti concessi dalla legge, per finalità amministrative, contabili e fiscali, oltre che per far valere o tutelare i diritti del Titolare, ove necessario |
Diritti dell’interessato
La informiamo dell’esistenza di alcuni diritti previsti dal GDPR relativamente ai dati personali e al relativo trattamento che Lei potrà richiedere al Titolare.
| Diritto | Descrizione | Modalità per renderlo effettivo |
| Diritto di accesso ai dati (art. 15) |
Lei potrà richiedere: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento |
Modulistica disponibile sul sito web del Titolare |
| Diritto di rettifica (art. 16) |
Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l’integrazione dei dati personali incompleti | Modulistica disponibile sul sito web del Titolare |
| Diritto all’oblio (art. 17) |
Lei ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati | Modulistica disponibile sul sito web del Titolare |
| Diritto alla limitazione del trattamento (art. 18) |
Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari. | Modulistica disponibile sul sito web del Titolare |
| Diritto alla limitazione del trattamento (art. 18) |
Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari. | Modulistica disponibile sul sito web del Titolare |
| Diritto alla portabilità (art. 20) | Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli ad altro titolare se il trattamento: (i) si sia basato sul consenso, (ii) sul contratto e (iii) se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo. | Modulistica disponibile sul sito web del Titolare |
| Diritto di opposizione (art. 21) |
Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero qualora il trattamento sia effettuato per finalità di marketing diretto. In tal caso i dati personali non saranno più oggetto di trattamento per tali finalità. | Modulistica disponibile sul sito web del Titolare |
| Diritto di proporre reclamo all’Autorità di Controllo (art. 77) |
Lei ha diritto di proporre reclamo a all’Autorità di controllo qualora ritenga che il trattamento che la riguarda violi il GDPR. |
L’esercizio dei succitati diritti è subordinato ai limiti, alle regole e procedure previste dal GDPR e che l’Interessato deve conoscere e porre in essere. Concordemente a quanto previsto dall’articolo 12 comma 3, inoltre, il Titolare fornirà all’interessato le informazioni relative all’azione intrapresa senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.
Modifiche e aggiornamenti
La presente informativa può essere soggetta a modifiche e/o integrazioni, anche quale conseguenza dell’applicabilità del GDPR e di eventuali future modifiche e/o aggiornamenti normativi.
L’informativa aggiornata è costantemente disponibile sul sito web del Titolare.
**********
I dati personali conferiti potranno essere trattati dal Titolare con e senza l’ausilio di strumenti informatici.
La informiamo inoltre che la comunicazione dei Suoi dati personali per le finalità obbligatorie indicate è un obbligo legale o contrattuale oppure un requisito necessario per l’esecuzione delle obbligazioni contrattuali, pertanto Lei ha l’obbligo di fornire i dati personali, perché in difetto non sarà possibile gestire il rapporto con l’Azienda.
INFORMATIVA MODULO CONTATTI E RICHIESTA INFORMAZIONI
ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
Ai sensi dell’articolo 13 del Regolamento Generale sulla Protezione dei Dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “GDPR”), è nostra cura fornirLe alcune informazioni relative al trattamento dei Suoi dati personali forniti nell’ambito del rapporto con Trevisan S.r.l.
| Titolare del trattamento |
| Il Titolare del trattamento è Trevisan S.r.l. con sede legale in Rovolon (PD), Via Albettoniera n. 42, partita iva, codice fiscale e numero di iscrizione al Registro delle Imprese di Padova: 01542820285 (di seguito, anche, “Titolare” o “Azienda”). |
Finalità obbligatorie per le quali il trattamento non richiede il Suo consenso
| Finalità | Base giuridica del trattamento |
| Gestire l’archiviazione e la conservazione di dati, l’invio delle informazioni e comunicazioni, anche elettroniche, da Lei richieste attraverso il sito web dell’Azienda, l’invio di documenti inerenti il rapporto con l’Azienda. | (Art. 6, comma 1, lett. c), GDPR) Trattamento necessario per adempiere un obbligo legale al quale è soggetto il Titolare (Art. 6, comma 1, lett. f), GDPR) Trattamento necessario per il perseguimento del legittimo interesse del Titolare connesso alla gestione organizzativa e amministrativa della propria organizzazione |
Destinatari dei dati personali
Per il perseguimento delle finalità sopra indicate i Suoi dati personali potranno essere comunicati a:
• dipendenti e/o collaboratori del Titolare, debitamente nominati quali soggetti autorizzati ed istruiti sulle modalità di trattamento di tali dati;
• soggetti terzi diversi dal Titolare, quali:
| Soggetti terzi o categorie | Finalità | Note |
| Società informatiche | Gestione, manutenzione, aggiornamento dei sistemi e software usati dal Titolare | |
| Fornitori di reti, servizi di comunicazione elettronica e servizi informatici e telematici di archiviazione, conservazione e gestione informatica dei dati | Hosting, housing, Cloud, SaaS ed altri servizi informatici remoti indispensabili per l’erogazione delle attività del Titolare; servizi di archiviazione e conservazione a norma dei documenti elettronici | Servizi Cloud potrebbero comportare trattamenti di dati in paesi ExtraUE, che garantiscono idonei diritti di riservatezza |
| Consulenti, professionisti, studi legali, arbitri, assicurazioni, periti, broker | Attività giudiziale, stragiudiziale, assicurativa in caso di sinistri Gestione organizzativa, amministrativa, finanziaria e contabile |
I soggetti terzi cui possono essere comunicati i Suoi dati personali agiscono quali:
• titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei dati personali;
• responsabili del trattamento, ossia soggetti che trattano i dati personali per conto del Titolare;
L’elenco e le informazioni aggiornate dei soggetti individuati come titolari o responsabili è disponibile presso l’Azienda.
Periodo di conservazione dei dati personali
Le illustriamo di seguito il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo.
| Dati personali e documenti | Periodo di conservazione o criteri per determinarlo |
| Anagrafica e documenti relativi al rapporto con l’Azienda | Per la durata necessaria al perseguimento delle finalità del trattamento ed anche successivamente, nei limiti concessi dalla legge, per finalità amministrative e contabili, oltre che per far valere o tutelare i diritti del Titolare, ove necessario |
Diritti dell’interessato
La informiamo dell’esistenza di alcuni diritti previsti dal GDPR relativamente ai dati personali e al relativo trattamento che Lei potrà richiedere al Titolare.
| Diritto | Descrizione | Modalità per renderlo effettivo |
| Diritto di accesso ai dati (art. 15) |
Lei potrà richiedere: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento |
Modulistica disponibile sul sito web del Titolare |
| Diritto di rettifica (art. 16) |
Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l’integrazione dei dati personali incompleti | Modulistica disponibile sul sito web del Titolare |
| Diritto all’oblio (art. 17) |
Lei ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati | Modulistica disponibile sul sito web del Titolare |
| Diritto alla limitazione del trattamento (art. 18) |
Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari. | Modulistica disponibile sul sito web del Titolare |
| Diritto alla portabilità (art. 20) | Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli ad altro titolare se il trattamento: (i) si sia basato sul consenso, (ii) sul contratto e (iii) se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo. | Modulistica disponibile sul sito web del Titolare |
| Diritto di opposizione (art. 21) |
Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero qualora il trattamento sia effettuato per finalità di marketing diretto. | Modulistica disponibile sul sito web del Titolare |
| Diritto di proporre reclamo all’Autorità di Controllo (art. 77) |
Lei ha diritto di proporre reclamo a all’Autorità di controllo qualora ritenga che il trattamento che la riguarda violi il GDPR. |
L’esercizio dei succitati diritti è subordinato ai limiti, alle regole e procedure previste dal GDPR e che l’Interessato deve conoscere e porre in essere. Concordemente a quanto previsto dall’articolo 12 comma 3, inoltre, il Titolare fornirà all’interessato le informazioni relative all’azione intrapresa senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.
Modifiche e aggiornamenti
La presente informativa può essere soggetta a modifiche e/o integrazioni, anche quale conseguenza dell’applicabilità del GDPR e di eventuali future modifiche e/o aggiornamenti normativi.
L’informativa aggiornata è costantemente disponibile sul sito web del Titolare.
**********
I dati personali conferiti potranno essere trattati dal Titolare con e senza l’ausilio di strumenti informatici.
La informiamo inoltre che la comunicazione dei Suoi dati personali per le finalità obbligatorie indicate è un obbligo legale o contrattuale oppure un requisito necessario per l’esecuzione delle obbligazioni contrattuali, pertanto Lei ha l’obbligo di fornire i dati personali, perché in difetto non sarà possibile gestire il rapporto con l’Azienda.
POLITICA PER LA QUALITÀ
TREVISAN SRL, in linea con la propria filosofia basata sul continuo miglioramento del servizio e sulla capacità di adeguarsi continuamente alle necessità del mercato, ha deciso di dotarsi e di mantenere attivo ed efficace un sistema di Gestione per la Qualità, al fine di identificare e soddisfare le esigenze attese dei propri clienti, per accrescere il proprio business aziendale, per ottenere maggior competitività e migliorare le proprie prestazioni e le proprie capacità organizzative in termini di efficacia ed efficienza.
La presente Politica per la Qualità nasce dall’analisi del contesto organizzativo cui opera TREVISAN SRL, ed è stata sviluppata in conformità alla norma UNI EN ISO 9001:2015.
TREVISAN SRL si è posta i seguenti obiettivi:
• Operare in maniera sicura e con il massimo rispetto per l’ambiente a garanzia della sicurezza e della tutela ambientale dei lavoratori, dei clienti e della comunità.
• Utilizzare un approccio risk based thinking
• Controllo costante e sistematico dei costi e dei ricavi dell’azienda, in modo a monitorarne la rsedditività.
• Garantire che i nostri materiali e i nostri prodotti, e chiaramente il nostro servizio, siano sempre rispondenti alle richieste del cliente nel rispetto delle normative vigenti.
• Creare e mantenere una squadra di lavoro motivata e propositiva per il bene aziendale
• Instaurare rapporti di reciproco beneficio con le parti interessate
• Innovarsi per essere sempre al passo coi tempi e poter proporre, in tal modo, soluzioni migliori ed innovative.
Per raggiungere questi obiettivi, TREVISAN SRL garantisce:
• Un elevato standard qualitativo;
• Il massimo rispetto delle proprietà del Cliente;
• Il rispetto dei tempi di consegna;
• Di avere una squadra di lavoro compatta, forte e motivata
• La competenza e la professionalità del proprio personale;
• L’efficienza delle attrezzature utilizzate;
• La massima cura per gli aspetti relazionali e comunicazionali:
BASTIA DI ROVOLON (PD), 02.01.2018
DIREZIONE GENERALE
MODULO DI ESERCIZIO DEI DIRITTI DELL’INTERSSATO
Ai sensi degli articoli 13, c. 2, lett. c), 14, c. 2, lett. d), 15 e seguenti del Regolamento Generale sulla Protezione dei Dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “GDPR”), è nostra cura fornirle alcune informazioni relative all’esercizio dei Suoi diritti relativi ai dati personali forniti nell’ambito del rapporto con Trevisan S.r.l.
| Titolare del trattamento |
| Il Titolare del trattamento è Trevisan S.r.l. con sede legale in Rovolon (PD), Via Albettoniera n. 42, partita iva, codice fiscale e numero di iscrizione al Registro delle Imprese di Padova: 01542820285 (di seguito, anche, “Titolare” o “Azienda”). |
Ciascun interessato potrà esercitare i diritti sotto elencati mediante la compilazione del presente modulo che dovrà essere trasmesso, unitamente agli allegati previsti, preferibilmente a mezzo e-mail all’indirizzo del Titolare info@trevisansrl.it.
Io sottoscritto:
|
NOME
|
|
|
COGNOME
|
|
|
DATA DI NASCITA
|
|
|
CODICE FISCALE
|
|
|
Mail a cui inviare la risposta
|
|
|
Telefono di contatto
|
(Se la presente istanza è presentata in nome e per conto di terzi, indicare le informazioni dell’interessato cui i dati si riferiscono ed allegare alla presente istanza copia della procura):
|
NOME
|
|
|
COGNOME
|
|
|
DATA DI NASCITA
|
|
|
CODICE FISCALE
|
In qualità di soggetto interessato (ovvero di procuratore del soggetto interessato) a cui si riferiscono i dati personali da Voi trattati,
CHIEDO
di esercitare i diritti di seguito selezionati con le relative informazioni di dettaglio:
Diritto all’oblio (art. 17)Lei ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.In caso di esercizio di tale diritto, specificare i motivi. Sarà contattato dal Titolare per dare seguito alle Sue richieste.
……………………………………………………………………………………………..
……………………………………………………………………………………………..
……………………………………………………………………………………………..
…………………………………………………………………………………………….
……………………………………………………………………………………………..Diritto alla limitazione del trattamento (art. 18)Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.In caso di esercizio di tale diritto, specificare i motivi. Sarà contattato dal Titolare per dare seguito alle Sue richieste.
……………………………………………………………………………………………..
……………………………………………………………………………………………..
……………………………………………………………………………………………..
…………………………………………………………………………………………….
……………………………………………………………………………………………..Diritto alla portabilità (art. 20)Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli ad altro titolare se il trattamento: (i) si sia basato sul consenso, (ii) sul contratto e (iii) se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo.In caso di esercizio di tale diritto, specificare i motivi. Sarà contattato dal Titolare per dare seguito alle Sue richieste.
……………………………………………………………………………………………..
……………………………………………………………………………………………..
……………………………………………………………………………………………..
…………………………………………………………………………………………….
……………………………………………………………………………………………..Diritto di opposizione
(art. 21)Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero qualora il trattamento sia effettuato per finalità di marketing diretto.Specificare per quali trattamenti/finalità intende esercitare il diritto:
……………………………………………………………………………………………..
……………………………………………………………………………………………..
……………………………………………………………………………………………..
…………………………………………………………………………………………….
……………………………………………………………………………………………..Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali
(art. 77)Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che lo riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
| Diritto (barrare la casella relativa al diritto da esercitare) |
Descrizione del diritto | Informazioni di dettaglio (obbligatorie) |
| Diritto di revoca del consenso (art. 13, c. 2, lett. c) – art. 14, c. 2, lett. d)) |
Lei ha il diritto di revocare il consenso per i trattamenti per i quali è richiesto, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca | Specificare per quali trattamenti/finalità intende esercitare il diritto: …………………………………………………………………………………………….. …………………………………………………………………………………………….. …………………………………………………………………………………………….. ……………………………………………………………………………………………. …………………………………………………………………………………………….. |
| Diritto di accesso ai dati (art. 15) |
Lei potrà richiedere: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento |
Specificare quali informazioni richiedere, indicando la lettera corrispondente: …………………………………………………………………………………………….. …………………………………………………………………………………………….. …………………………………………………………………………………………….. ……………………………………………………………………………………………. …………………………………………………………………………………………….. |
| Diritto di rettifica (art. 16) | Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l’integrazione dei dati personali incompleti | Specificare di quali informazioni richiede la rettifica o l’integrazione: …………………………………………………………………………………………….. …………………………………………………………………………………………….. …………………………………………………………………………………………….. ……………………………………………………………………………………………. …………………………………………………………………………………………….. |
| Diritto all’oblio (art. 17) | Lei ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati. | In caso di esercizio di tale diritto, specificare i motivi. Sarà contattato dal Titolare per dare seguito alle Sue richieste. …………………………………………………………………………………………….. …………………………………………………………………………………………….. …………………………………………………………………………………………….. ……………………………………………………………………………………………. …………………………………………………………………………………………….. |
| Diritto alla limitazione del trattamento (art. 18) | Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari. | In caso di esercizio di tale diritto, specificare i motivi. Sarà contattato dal Titolare per dare seguito alle Sue richieste. …………………………………………………………………………………………….. …………………………………………………………………………………………….. …………………………………………………………………………………………….. ……………………………………………………………………………………………. …………………………………………………………………………………………….. |
| Diritto alla portabilità (art. 20) | Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli ad altro titolare se il trattamento: (i) si sia basato sul consenso, (ii) sul contratto e (iii) se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo. | In caso di esercizio di tale diritto, specificare i motivi. Sarà contattato dal Titolare per dare seguito alle Sue richieste. …………………………………………………………………………………………….. …………………………………………………………………………………………….. …………………………………………………………………………………………….. ……………………………………………………………………………………………. …………………………………………………………………………………………….. |
| Diritto di opposizione (art. 21) |
Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero qualora il trattamento sia effettuato per finalità di marketing diretto. | Specificare per quali trattamenti/finalità intende esercitare il diritto: …………………………………………………………………………………………….. …………………………………………………………………………………………….. …………………………………………………………………………………………….. ……………………………………………………………………………………………. …………………………………………………………………………………………….. |
| Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali (art. 77) |
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che lo riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. |
L’esercizio dei succitati diritti è subordinato ai limiti, alle regole e procedure previste dal GDPR e che l’Interessato deve conoscere e porre in essere. Concordemente a quanto previsto dall’articolo 12 comma 3, inoltre, il Titolare fornirà all’interessato le informazioni relative all’azione intrapresa senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.
L’esercizio dei diritti è, in linea di principio, gratuito; il Titolare si riserva il diritto di chiedere un contributo spese in caso di richieste manifestamente infondate o eccessive (anche ripetitive).
Qualora il Titolare nutra ragionevoli dubbi circa l’identità della persona fisica che presenta la presente istanza, potrà chiedere ulteriori informazioni necessarie per confermare l’identità dell’interessato.
Sono informato che i dati indicati nel presente modulo sono utilizzati esclusivamente per poter fornire riscontro alle istanze e saranno conservati per 5 anni, al fine di garantire idonea prova del procedimento, per eventuali esercizi di diritti in sede amministrativa o giudiziale.
Data__________________ FIRMA__________________________________
Allegati:
- copia Documento di Identità in corso di validità;
- eventuale procura rilasciata dall’interessato.