INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
La protezione dei vostri dati personali è importante per Colas Pulizie Industriali Società Cooperativa, che ha adottato dei forti principi in quest’ambito.
Ai sensi del Regolamento UE n. 679/2016 (da qui innanzi il “GDPR“), Colas Pulizie Industriali Società Cooperativa (Codice Fiscale: 00247780398) – da qui innanzi la “Società” – fornisce le seguenti informazioni sul trattamento da parte della Società stessa dei dati personali dei propri Clienti (da qui innanzi i “Dati”), come indicato di seguito, intesi come quelli sia dei legali rappresentanti che dei dipendenti del Cliente, qualora lo stesso sia un’impresa (da qui innanzi il “Cliente“).
Ulteriori informazioni possono essere fornite ove necessario qualora effettuiate una richiesta per uno specifico servizio.
-
Titolare del trattamento e dati di contatto
La Società è responsabile, quale titolare, per la raccolta e il trattamento dei Dati nel contesto della nostra relazione commerciale e, in particolare, per fornire servizi come parte dell’esecuzione delle nostre obbligazioni contrattuali coi nostri Clienti o condurre adempimenti precontrattuali quale parte di un’offerta o per stipulare un contratto col Cliente.
Se avete qualsiasi domanda o commento riguardante la presente Informativa, vi preghiamo di contattarci:
-
via e-mail all’indirizzo via e-mail, all’indirizzo: colasvigilanza(at)ciclat.ra.it;
-
via posta, al seguente indirizzo: Via Luciano Romagnoli, 13 - 48123 Ravenna – all’attenzione di Colas Vigilanza.
La Società ha nominato un responsabile della protezione dei dati, il quale è raggiungibile:
-
via posta cartacea al seguente indirizzo: via Luciano Romagnoli, 13 - 48123 Ravenna - alla c.a. del DPO;
-
via e-mail all’indirizzo dpo.colaspi(at)ciclat.ra.it.
Categorie e tipi di Dati raccolti e trattati
I Dati trattati dalla Società possono includere:
Per la maggior parte dei nostri servizi:
informazioni di contatto (nome, indirizzo personale e/o di ufficio, telefono, indirizzi e-mail); e
informazioni finanziarie (codice fiscale e informazioni sul conto corrente).
Per alcuni dei nostri servizi, possiamo in aggiunta raccogliere:
Informazioni personali (data di nascita, nazionalità, fotografie, dati identificativi elettronici come cookie, indirizzi IP e password);
Informazioni professionali e lavorative (educazione e formazione); e
Ogni altro dato che trattiamo nel contesto della nostra relazione commerciale come previsto dagli specifici termini contrattuali applicabili o dalle Condizioni Generali di contratto.
Finalità e basi legali del trattamento e natura del conferimento dei Dati
La Società tratterà sempre i Dati per una specifica finalità e tratterà solo i Dati rilevanti per raggiungere la stessa. In particolare, la Società tratterà i Dati sulla scorta delle seguenti basi legali e per le seguenti finalità:
Per l’adempimento di obbligazioni contrattuali (Art. 6.1.b del GDPR).
I Dati sono trattati per fornire i nostri servizi nel contesto dell’esecuzione dei nostri contratti coi nostri Clienti e gestire le nostre relazioni commerciali con loro e assicurare l’appropriata esecuzione dei servizi, per esempio per fare fronte a richieste connesse all’attività di servizio clienti ed emettere fatture ed effettuare pagamenti. Le finalità del trattamento dei Dati si conformano anzitutto allo specifico servizio. Potete trovare altri dettagli circa le finalità del trattamento dei Dati nei rilevanti documenti, condizioni e termini contrattuali.
Nel contesto di legittimi interessi (Art. 6.1.f del GDPR).
Ove richiesto e senza condizionare indebitamente gli interessi alla riservatezza o i diritti e le libertà fondamentali dei Clienti, la Società tratta i Dati al di là del concreto adempimento del contratto per soddisfare i propri legittimi interessi, perseguiti direttamente dalla Società o da terze parti. Tali legittimi interessi possono includere:
Svolgere i nostri servizi;
Contattare i Clienti per finalità di marketing diretto inerente a servizi che la Società ritiene possano essere d’interesse per i Clienti, inclusi quelli offerti da affiliate del Gruppo Ciclat;
Aiutare la Società a conoscere meglio i propri Clienti, i prodotti e servizi che ricevono e altri prodotti e servizi che potrebbero essere interessati a ricevere, conducendo ricerche di opinione;
Valutare azioni e difendersi in controversie legali;
Garantire la sicurezza dell’ambiente e dell’infrastruttura IT della Società; e
Risk management e compliance.
Come un risultato del Vostro consenso (Art. 6.1.a del GDPR).
Fintantoché Voi ci abbiate rilasciato il consenso a trattare i Dati per determinate finalità (e.g. finalità di marketing), tale trattamento è lecito in base al Vostro consenso. Il Vostro consenso è sempre opzionale ed è revocabile in qualsiasi momento. Ciò si applica anche a dichiarazioni di revoca a consensi dati alla Società prima che il GDPR divenisse applicabile, i.e. prima del 25 Maggio 2018. A scanso di equivoci, la revoca del consenso non condiziona la liceità del trattamento dei Dati precedente alla revoca stessa.
In base a obblighi legali (Art. 6.1.c del GDPR) o nel pubblico interesse (Art. 6.1.e del GDPR).
Inoltre, siamo soggetti a diversi obblighi giuridici, i.e. requisiti regolatori e legali. Le finalità del trattamento includono l’adempimento di obblighi di controllo e comunicazione ai sensi delle leggi fiscali.
Ove i Dati che raccogliamo servano a rispettare obblighi legali o regolatori della Società o stipulare un accordo con Voi o siano necessari per legittimi interessi, se la Società non può raccogliere questi Dati, la stessa non potrà rapportarsi con Voi come Clienti o fornire i propri servizi e adempiere le proprie obbligazioni contrattuali (nei quali casi la Società V’informerà in tale senso).
Chi ha accesso ai Dati e con chi essi sono condivisi
I Dati possono essere divulgati:
a) nel Gruppo Ciclat ad altre affiliate della Società per fornire i servizi ai Clienti e assicurare un coerente standard di servizio trasversalmente al nostro gruppo. Le affiliate del Gruppo Ciclat agiranno quali responsabili del trattamento nominati ai sensi dell’art. 28 GDPR o quali autonomi titolari del trattamento, secondo le circostanze e finalità.
b) a terze parti che necessitano di svolgere attività specifiche in relazione ai Dati, in conformità alle finalità del trattamento, o a soggetti fornitori di servizi alla Società, come fornitori di servizi IT e di hosting, fornitori di servizi di marketing, fornitori di servizi di recupero crediti, subappaltatori. Quando facciamo ciò, ci attiviamo per assicurare che essi si conformino ai nostri standard di data security, sì che i Vostri Dati rimangano sicuri.
c) ad autorità, a enti e/o a soggetti a cui essi vanno comunicati, ai sensi di previsioni legali o contrattuali vincolanti. Tali autorità, organismi e/o soggetti agiranno quali indipendenti titolari del trattamento.
d) in altre circostanze, come acquisizioni e vendite a potenziali società terze parti, quando ipotizziamo di vendere o trasferire parte delle o tutte le nostre attività, prevedendo che siano prese tutte le misure contrattuali per assicurare che esse incontrino i nostri standard di sicurezza, sì che i Vostri Dati rimangano sicuri.
Trasferimento internazionale dei Dati
Quando i Dati sono trasferiti, ci assicuriamo di avere preso misure per proteggerli prima del trasferimento.
La Società trasferisce i Dati attraverso i confini nazionali dentro o fuori dal Gruppo Ciclat solo quando:
ciò è giustificato da finalità di business; e
siano state implementate delle salvaguardie per assicurare che i Dati continuino a essere protetti almeno allo stesso livello di tutela richiesto nella giurisdizione di origine. Per assicurare tale livello di protezione per le vostre informazioni personali, la Società può usare un accordo di trasferimento dei dati con la terza parte ricevente basato sulle clausole contrattuali tipo approvate dalla Commissione Europea o assicurare che il trasferimento sia verso una giurisdizione soggetta a una decisione di adeguatezza da parte della Commissione Europea o verso gli USA nel contesto del Privacy Shield UE-USA.
Qualsiasi trasferimento di Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE avverrà in accordo con uno dei metodi permessi dalla corrente legislazione.
Come sono protetti i Dati
La Società implementa appropriate misure organizzative e tecniche per proteggere i Dati contro non autorizzati, accidentali o illegittimi distruzione, perdita, alterazione, abuso, rivelazione o accesso e contro tutte le altre illegittime forme di trattamento. Tali misure di sicurezza sono state implementate considerando lo stato dell’arte della tecnologia, il loro costo d’implementazione, i rischi presentati dal trattamento e la natura dei Dati, con particolare attenzione a quelli sensibili. In particolare, sono in essere adeguati impegni di consapevolezza, confidenzialità e formazione per assicurare che i Dati non siano condivisi con o rivelati a persone non autorizzate.
Per quanto tempo sono conservati i Dati
I Dati saranno conservati su carta e/o elettronicamente per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione definiti nell’Art. 5.1, lettere c) ed e) del GDPR.
I Dati saranno custoditi per conformarsi agli obblighi regolatori e perseguire le summenzionate finalità, in conformità coi principi di necessità, minimizzazione e adeguatezza.
La Società può trattenere i Dati dopo il termine della relazione contrattuale per adempiere a obbligazioni regolamentari, contrattuali e/o fiscali o in caso di azioni legali. Poi, quando le summenzionate ragioni per il trattamento cesseranno, i Dati saranno anonimizzati, cancellati o distrutti.
Diritti degli Interessati
Ogni Interessato può esercitare i seguenti diritti definiti negli articoli 15-22 GDPR inviando una richiesta scritta alla Società ai summenzionati dettagli di contatto:
Accesso: potete ottenere informazioni relative al trattamento dei Vostri Dati e una copia degli stessi.
Cancellazione: potete richiedere la cancellazione dei Vostri Dati, nei limiti permessi dalla legge.
Obiezione: potete obiettare al trattamento dei Vostri Dati, sulle basi relative alla Vostra particolare situazione. Nei casi di opposizione al trattamento dei Dati ai sensi dell‘art. 21 GDPR, la Società si riserva il diritto di valutare l’istanza, che non sarà accettata se ci sono ragioni legittime per procedere col trattamento che prevalgano sulle Vostre libertà e sui Vostri interessi e diritti.
Rettifica: ove consideriate che i Vostri Dati siano inaccurati o incompleti, potete richiedere che gli stessi siano modificati di conseguenza.
Limitazione: potete richiedere la limitazione del trattamento dei Vostri Dati.
Revoca del Vostro consenso: ove abbiate fornito il Vostro consenso al trattamento dei Vostri Dati, potete revocarlo in qualsiasi momento.
Portabilità dei dati: ove legalmente applicabile, potete ottenere che i Dati forniti Vi siano restituiti o, ove tecnicamente fattibile, siano trasferiti a una terza parte.
C‘impegniamo a mantenere buone relazioni con la clientela e gestire le Vostre richieste per la Vostra soddisfazione. Se non siete soddisfatti della risposta della Società o del trattamento dei Vostri Dati, Vi preghiamo di contattarci coi metodi indicati nella precedente sezione 1. Qualora non siate soddisfatti della nostra attività o riteniate che il trattamento dei Vostri Dati sia contrario alla legislazione vigente, potete indirizzare un reclamo a un’autorità di controllo ai sensi dell’Art. 77 GDPR.
La Società s’impegna a mantenere i Vostri Dati accurati e aggiornati. Perciò, qualora i Vostri Dati cambino, Vi preghiamo d’informarci del cambiamento il prima possibile.