Informativa sul trattamento dei dati personali
ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

Banfi di Banfi Angelo e Matteo snc tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

 

SEZIONE I
Chi è il Titolare del trattamento dei dati e quali dati vengono trattati (art. 13 GDPR)

Banfi di Banfi Angelo e Matteo snc (di seguito “Titolare”) in persona del suo legale rappresentante p.t., con sede in Prato (PO), VialeGalileo Galilei n.15/17, opera come Titolare del trattamento ed è contattabile all’indirizzo banfi@legalmail.it e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali: dati personali comuni necessari ai fini dell’attivazione del contratto e la fornitura dei servizi richiesti dall’interessato. Banfi di Banfi Angelo e Matteo sncha per oggetto la incisione e stampaggio di metalli, cartelli, insegne, targhette, segnaletica stradale e cartellonistica e altro materiale.

I dati richiesti all’interessato sono relativi esclusivamente a dati definibili come “comuni” (se ne citano alcuni come esempio non esaustivo: nome, cognome, residenza, numero di cellulare, email). Questi dati servono al Titolare per le finalità previste dal contratto (dall’attività precontrattuale alla fatturazione) e per l’esecuzione del lavoro richiesto.

Banfi di Banfi Angelo e Matteo srl non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.

 

SEZIONE II
Per quali finalità ci occorrono i dati dell’Interessato (art. 13, 1° comma GDPR)

I dati servono al Titolare per dar seguito alla richiesta al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata . I dati saranno trattati unicamente dal Titolare che potrà comunicarli a terzi autorizzati dal Titolare per il corretto adempimento della prestazione indicata dall’interessato e solo per le finalità dichiarate. In nessun caso il Titolare del trattamento rivende i dati personali dell’Interessato a terzi né li utilizza per finalità no n dichiarate. In particolare i dati dell’Interessato saranno trattati per:

  1. l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo
    Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richie sta di iscrizione anagrafica , alla gestione delle richieste di informazioni e di contatto e /o di invio di materiale informativo sul prodotto richiesto o acquistato dall’interessato , nonché per l’adempimento di ogni altro obbligo derivante.
    Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.
  2. la gestione del rapporto contrattuale
    Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e /o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e /o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa , nonché l’adempimento di ogni altro obbligo derivante dal contratto.
    Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.
  3. la prevenzione delle frodi (considerando 47 e art. 22 GDPR)
    1. i dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi/Prodotti;
    2. il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al contatto banfi@legalmail.it
    3. i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta , saranno immediatamente cancellati al termine delle fasi di controllo.
  4. la tutela dei minori
    I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali. Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.

Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e /o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determ inati obblighi di legge, quali terzi fornitori abituali, istituti di credito per acquisti mediante carte di credito o di debito, recupero crediti, software gestionali. Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.

Il Titolare non trasferisce i tuoi dati personali in paesi Terzi.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato Banfi Angelo e Matteo snc ad effettuare trattamenti necessari a tali finalità.

 

SEZIONE III

Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)

La raccolta ed il trattamento dei dati personali è necessaria per dar segui to alle prestazioni richieste nonché all’erogazione del Servizio e /o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e /o del contratto e dei Servizi / Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.

Come trattiamo i dati dell’Interessato (art. 32 GDPR)

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza , l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

Dove trattiamo i dati dell’Interessato

I dati personali dell’Interessato sono conservati in archivi cartacei , informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)

A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

In particolare, saranno conservati per tutta la durata prestazione/fornitura dei servizi e dei prodotti richiesti e accordati in sede contrattuale/ordine di acquisto e comunque fino all’avvenuta consegna e pagamento dell’ordine/servizio richiesto.

A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi.

Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)

L'interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

  1. la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
    1. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
    2. quando possibile, il periodo di conservazione dei dati personali previsto oppure , se non è possibile, i criteri utilizzati per determinare tale periodo;
    3. l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    4. il diritto di proporre reclamo a un'autorità di controllo;
    5. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
    6. l'esistenza di un processo decisionale automatizzato , compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata , nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
    7. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti
  2. il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui ; In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
  3. il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo
  4. il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali , ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito , e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  5. il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR, ad esempio laddove l’interessato ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  6. il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
  7. il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.

Per ogni ulteriore informazione e comunque per inviare la propria richiesta l’interessato può rivolgersi al Titolare all’indirizzo banfi@legalmail.it

Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati , il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

Come e quando l’Interessato può opporsi al trattamento dei propri dati personali ? (Art. 21 GDPR)

Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo banfi@legalmail.it
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.

A chi può proporre reclamo l’Interessato ? (Art. 15 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali ) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.

 

SEZIONE IV
COOKIE

Informazioni generali, disattivazione e gestione dei cookie

Banfi di Banfi Angelo e Matteo snc non prevede l’adozione di tecniche volte alla profilazione dell’utente mediante cookie. E’ comunque importante per noi indicare ai nostri utenti una serie di linee guida volte alla corretta gestione dei cookie e alla possibilità, per l’utente, di disattivarli. Per questa ragione, pur non utilizzando dati raccolti mediante cookie sui propri siti internet e social network, Banfi di Banfi Angelo e Matteo snc ha voluto comunque inserire la Policy Privacy legata ai cookie tecnici sul proprio sito internet, in modo da informare gli utenti.

Maggiori informazioni sui cookie sono disponibili nell’apposita sezione del sito web aziendale www.banfiprato.it.