Skip to main content

© Associazione Quelli di Erbusco. All rights reserved.
Via Padre Faustino Moretti 10, 25030 Erbusco (BS) Italy - CF: 91025470179 P.IVA: 03816980985

Social

Privacy

Informativa sul trattamento e sulla protezione dei dati personali

Ai sensi e per gli effetti del combinato disposto del Regolamento Europeo 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”) e del Decreto Legislativo 196/2003 (Codice Privacy) e s.m.i. (D.lgs. 101/2018), l’a società DECO S.r.l.’Associazione Quelli di Erbusco, con sede in via Padre Faustino Moretti 10, 25030 Erbusco (BS) Italy , Codice fiscale n. 91025470179 e Partita IVA n. 03816980985, in persona del legale rappresentante pro tempore, in qualità di Titolare del trattamento (di seguito “Titolare”), informa di quanto segue.

Art. 1. Titolare del trattamento (la persona o l’azienda che decide come e perché trattare i dati).

Associazione Quelli di Erbusco.,
Via Padre Faustino Moretti 10, 25030 Erbusco (BS) Italy,
Codice fiscale n. 91025470179 e Partita IVA n. 03816980985,
Indirizzo e-mail: quellidierbusco@gmail.com, Indirizzo PEC (Posta Elettronica Certificata): aqde@pec.it

Art. 2. Finalità (lo scopo per cui raccogliamo i dati) e base giuridica (se un dato è o meno obbligatorio per dare esecuzione al contratto, o se i dati necessitano il vostro specifico consenso per essere utilizzati).

Il Titolare svolge l’attività prevalente di creazione di software, grafica personalizzata, siti internet, fornitura di hosting e realizzazione di campagne di marketing, nell’ambito della quale l’acquisizione e il trattamento dei dati personali dei clienti, forniti al Titolare in occasione e conseguenza del rapporto commerciale per la fornitura dei prodotti offerti dal Titolare, sono necessari al Titolare medesimo per dare corretta esecuzione al contratto stesso e per adempiere ai connessi obblighi previsti dalla Legge, pertanto non è necessario il consenso.

In particolare, le finalità del trattamento sono:

Finalità a)

  • emettere preventivi, formulare proposte di contratto, emettere le fatture;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali conseguenti a tale attività del Titolare;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
  • esercitare i diritti del Titolare, ad esempio l’eventuale diritto di difesa in giudizio. La base giuridica che legittima il trattamento dei dati per le finalità sopra elencate è l’esecuzione di un contratto di fornitura di prodotti e/o servizi di cui l’interessato è parte o l’adempimento di obblighi di Legge. Il rifiuto di fornire tutti o alcuni dei dati richiesti e/o l’indicazione di dati parziali e/o non veritieri da parte degli interessati impedisce al Titolare di adempiere agli obblighi di legge e contrattuali e di dare corretta esecuzione al contratto.

Finalità b)

  • finalità di sicurezza e di protezione delle persone e dei beni aziendali e conservazione dell’integrità della struttura aziendale. Tale finalità è perseguita mediante il sistema di videosorveglianza esterno, di cui è dotata la sede del Titolare. La base giuridica che legittima il trattamento dei dati per la finalità sopra elencata è il legittimo interesse del Titolare. Il rifiuto di fornire il permesso alla registrazione potrebbe impedire agli interessati di accedere alla sede del Titolare.

Finalità c)

  • finalità di marketing, per inviare newsletter o aggiornamenti sull’attività del Titolare, comunicazioni commerciali su prodotti o servizi offerti dal Titolare. Viene richiesto il consenso libero specifico ed informato degli interessati, in quanto tale consenso è la base giuridica che legittima il trattamento dei dati. Nel caso in cui non venisse dato il consenso gli interessati non potranno ricevere newsletter o aggiornamenti sull’attività del Titolare, né comunicazioni commerciali su prodotti o servizi offerti dal Titolare.

Art. 3. Dati trattati (categorie dei dati) e Modalità del trattamento (come utilizziamo i dati).

Il Titolare tratta dati personali identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento, codice fiscale, partita iva) e dati per il marketing (es. indirizzo e-mail).

Il trattamento può essere effettuato anche mediante il sistema di videosorveglianza (dati biometrici), per il quale si rinvia all’apposita informativa che si richiama integralmente, in particolare per quanto riguarda le modalità di registrazione e visualizzazione delle immagini.

Il trattamento dei dati personali mediante il sistema di videosorveglianza è effettuato in conformità al provvedimento del Garante del 8 aprile 2010, nei limiti strettamente necessari al raggiungimento delle finalità di cui sopra (vedi Art. 2), nel rispetto del principio di proporzionalità nella scelta delle modalità di ripresa e dislocazione e con l’adozione di tutte le misure idonee a garantire la sicurezza e la riservatezza dei dati personali degli interessati.

Il trattamento è effettuato presso gli uffici del Titolare e dei Responsabili del trattamento nominati ai sensi dell’art. 28 del Regolamento Europeo 2016/679, quale a titolo esemplificativo, il commercialista per l’espletamento degli adempimenti contabili e fiscali (ad es. fatturazione), nei limiti strettamente necessari al raggiungimento delle finalità di cui al precedente Art. 2, anche con l’ausilio di mezzi elettronici o, comunque, automatizzati (strumenti informatici) e può essere effettuato anche tramite il  sito internet del Titolare, al quale si rinvia per la specifica informativa.

In ogni caso il trattamento dei dati viene effettuato con l’adozione di tutte le misure idonee a garantire la sicurezza e la riservatezza dei dati personali dei Clienti, in particolare nel rispetto delle misure di sicurezza di cui all’art. 32 del Regolamento Europeo n. 2016/679 e secondo i principi di liceità, necessità e proporzionalità.

Art. 4. Conservazione dei dati (dove e per quanto tempo conserviamo i dati).

I dati sono trattati e archiviati presso la sede del Titolare e sugli strumenti aziendali utilizzati (es. computer).

Tutti i dati (cartacei e digitali) sono protetti da adeguati sistemi di sicurezza in modo da garantirne la riservatezza e la salvaguardia.

Tutti i dati sono fisicamente conservati in Italia. Alcuni file digitali possono essere archiviati in sistemi cloud. I fornitori sono stati selezionati in modo da garantire la salvaguardia e la riservatezza dei dati. Questi dispositivi sono fisicamente posizionati all’interno dell’Unione Europea.

Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

Fatto salvo il termine di conservazione previsto dalle specifiche normative (es. fiscale, antiriciclaggio, ecc.), per l’intera durata del contratto e per il tempo necessario per adempiere alle finalità di cui al precedente Art. 2, il titolare del trattamento conserva i dati raccolti per un periodo massimo di 5 (cinque) anni dal termine del rapporto con gli Interessati, in modo da per poter rispondere ad eventuali richieste degli stessi.

I dati personali potranno essere conservati per un periodo superiore nel caso di eventuali contenziosi, per tutto il periodo di durata degli stessi, per consentire l’esercizio del diritto di difesa del Titolare in sede giudiziale e stragiudiziale.

Le immagini registrate mediante il sistema di videosorveglianza vengono conservate per la durata massima di 20 giorni, con successiva cancellazione automatica, fatta salva la specifica esigenza di rispondere ad eventuali richieste da parte delle Autorità di Pubblica Sicurezza nello svolgimento di indagini e/o ispezioni.

Art. 5. Comunicazione e trasmissione dei dati (a chi potremmo comunicare i dati).

I dati non sono soggetti a comunicazione e diffusione a terzi, salvi gli obblighi derivanti dalla legge. In adempimento a tali obblighi i dati personali, anche bancari, dei clienti possono essere trasmessi a soggetti terzi che effettuano il trattamento per conto del Titolare nella loro qualità di Responsabili esterni nominati ai sensi dell’art. 28 GDPR (a titolo indicativo il commercialista per i dati relativi alla fatturazione).

I dati personali potranno inoltre essere comunicati ai seguenti soggetti: agli Istituti di Credito, a studi legali per la gestione di eventuali contenziosi e l’esercizio del diritto di difesa del Titolare, alle competenti Autorità di Pubblica Sicurezza per le attività di indagine ed ispettive (per i dati relativi all’impianto di videosorveglianza), a dipendenti e/o collaboratori del Titolare nell’espletamento della loro normale attività di lavoro e/o di collaborazione, quali persone autorizzate al trattamento.

L’elenco aggiornato di tali soggetti è comunque disponibile presso gli uffici del Titolare.

Art. 6. Diritti degli interessati (Artt. 15 e seguenti del GDPR).

  • Art. 15 Diritto di accesso, comprensivo del diritto di ottenere l’indicazione del periodo di conservazione dei dati personali previsto, oppure se non è possibile i criteri utilizzati per determinare tale periodo. Diritto di ottenere indicazione sull’origine dei dati raccolti, nonché delle finalità e delle modalità di trattamento. Diritto di proporre in qualsiasi momento reclamo all’Autorità di controllo (Garante Privacy: Piazza Venezia n. 11, 00187 ROMA, Tel. +39 06 696771 – PEC: protocollo@pec.gpdp.it);
  • Art. 16 Diritto dell’interessato di ottenere l’aggiornamento, la rettifica ovvero l’integrazione dei dati personali;
  • Art. 17 Diritto alla cancellazione e diritto all’oblio;
  • Art. 18 Diritto di limitazione di trattamento, quando previsto;
  • Art. 19 Obbligo del titolare di notificare la rettifica, cancellazione e/o limitazione;
  • Art. 20 Diritto alla portabilità dei dati, qualora la tecnologia in essere lo permetta;
  • Art. 21 Diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, nel caso in cui il trattamento sia effettuato nell’esercizio di pubblici poteri o nello svolgimento di un compito di interesse pubblico oppure se è effettuato il base al legittimo interesse del titolare;
  • Art. 22 Diritto di ottenere indicazioni sull’esistenza di un processo decisionale automatizzato, compresa la profilazione.

Art. 7. Istanze degli interessati (come poterci contattare).

Le istanze di cui al precedente Art. 6 potranno essere presentate dagli Interessati al Titolare del trattamento tramite lettera raccomandata o Posta elettronica agli indirizzi riportati al precedente Art. 1. In tutti i casi gli interessati dovranno allegare alla richiesta un proprio documento d’identità in corso di validità.