Sinapsi s.r.l., con sede legale a Bagnolo Mella (BS) in via XXVI Aprile 97, C.F. e P.IVA IT03093630980 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.
1 – Oggetto del Trattamento e Finalità
Il presente processo di trattamento dei dati riguarda tutti i dati personali, anagrafici e/o identificativi, da Lei comunicati in occasione di richieste informative o della sottoscrizione di contratti per i servizi offerti dal Titolare.
I Suoi dati vengono utilizzati per:
- garantirLe l’accesso ai servizi da Lei contrattualmente pattuiti e fornirle assistenza in merito ad essi;
- comunicarLe le nostre iniziative commerciali (ad es. attività promozionali e/o pubblicitarie su nuovi servizi).
Il trattamento dei Suoi dati personali per finalità sopra indicate avverrà con gli strumenti e le modalità meglio descritte nella sezione successiva.
L’eventuale rifiuto a prestare il proprio consenso al trattamento dei dati per la sola “finalità di erogazione del servizio” di cui al precedente punta a. renderà impossibile l’utilizzo del servizio stesso.
In nessun caso i Suoi dati saranno utilizzati per finalità estranee a quelle sopra indicate.
2 – Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
I dati sono raccolti dai soggetti indicati al punto 4, secondo le indicazioni della normativa di riferimento, con particolare riguardo alle misure di sicurezza previste dal GDPR (art. 32) per il loro trattamento mediante strumenti informatici, manuali ed automatizzati e con logiche strettamente correlate alle finalità indicate al punto 1 e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Il trattamento dei dati è svolto dal Titolare e/o dal Responsabile del Trattamento e/o dai Sub-Responsabili del Trattamento.
3 – Periodo di conservazione
Per le finalità di cui al punto a) Il Titolare tratterà i dati personali per il tempo strettamente necessario per adempiere alle finalità di cui sopra, nel rispetto delle normative vigenti, e comunque non oltre il termine di legge stabilito dall’art. 2946 c.c. (10 anni).
Per finalità di marketing diretto di cui al punto 1b i dati personali saranno conservati per un periodo massimo pari a quello previsto dalla normativa applicabile ovverosia 12 mesi.
Le fatture, i documenti contabili e i dati relativi alle transazioni commerciali saranno conservati, ai sensi di legge, per un periodo massimo di 10 anni.
4 – Soggetti a cui possono essere comunicati i dati
I Suoi dati potranno essere resi accessibili per le finalità di cui al punto 1:
- a dipendenti e collaboratori del Titolare nella loro qualità di incaricati e/o responsabili e/o sub-responsabili interni del trattamento;
- società che svolgono funzioni strettamente connesse e strumentali all’operatività – anche tecnica – dei servizi offerti dal Titolare, quali ad esempio fornitori di servizi di direct marketing e di customer care, società che erogano servizi di archiviazione, amministrativi, di pagamento e fatturazione, società collegate e/o in generale società che forniscono componenti tecniche per l’erogazione di alcune funzionalità del servizio
- enti ed autorità amministrative e giudiziarie in virtù degli obblighi di legge.
I dati personali saranno conservati su server siti nell’Unione Europea, ferma restando la facoltà per il Titolare di trasferirne l’ubicazione. I dati personali potranno essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi rispetto all’Unione Europea esclusivamente nell’ambito delle finalità di cui al punto 1.
In questo caso, ci assicuriamo che questo trasferimento avvenga nel rispetto della legislazione vigente e che sia garantito un livello adeguato di protezione dei dati personali basandoci su una decisione di adeguatezza, su clausole standard definite dalla Commissione Europea o su Binding Corporate Rules.
5 – Diritti dell’Interessato
Nella Sua qualità di Interessato, ha facoltà di esercitare i diritti di cui all’art. 7 Codice Privacy e artt. 15 e ss. GDPR e precisamente può:
- ottenere dal Titolare, in ogni momento, informazioni circa l’esistenza dei propri dati personali, l’origine degli stessi, le finalità e le modalità di trattamento e, qualora presenti, di ottenere l’accesso ai dati personali ed alle informazioni di cui all’articolo 15 del GDPR;
- richiedere l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la limitazione del trattamento dei dati nel caso ricorra una delle condizioni previste all’articolo 18 del GDPR, la trasformazione in forma anonima o il blocco dei dati personali, trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti e/o successivamente trattati;
- opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati, ancorché pertinenti allo scopo della raccolta ed al trattamento dei dati personali previsti ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale. Ogni utente ha altresì il diritto di revocare il consenso in qualsiasi momento senza pregiudicare le liceità del trattamento basata sul consenso prestato prima della revoca;
- ricevere i propri dati personali, forniti consapevolmente ed attivamente o attraverso la fruizione del servizio, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad un altro titolare del trattamento senza impedimenti;
- proporre reclamo presso l’Autorità Garante per la protezione dei dati personali in Italia.
6 – Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i Suoi diritti inviando una raccomandata a.r. a Sinapsi s.r.l., Via XXVI Aprile 97 – 25021 Bagnolo Mella (BS), ovvero una email all’indirizzo privacy@sinapsi.co
7 – Titolare del trattamento dei dati personali
Il Titolare del trattamento è Sinapsi s.r.l., con sede legale in via XXVI Aprile 97 – 25021 Bagnolo Mella (BS), C.F. e P.IVA IT03093630980 in persona del legale rappresentante pro-tempore. Il titolare del trattamento si avvale di responsabili del trattamento per il raggiungimento delle finalità specificate al punto 1.