long-life doors
 

Informativa sul trattamento dei dati personali clienti e potenziali clienti ex art. 13 e 14 del GDPR

Informativa clienti - GDPR Nella Sua qualità di interessato dal trattamento dei dati personali desideriamo informarLa che le informazioni ed i dati da Lei forniti od altrimenti acquisiti nell’ambito del rapporto contrattuale o precontrattuale in essere tra il Cliente e la Società saranno oggetto di trattamento nel rispetto delle disposizioni di cui al Regolamento UE 679/2016 (di seguito solo “GDPR”), del Cod. Privacy – D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018, nonché degli obblighi di riservatezza che ispirano l’attività di Connecticut s.r.l., di seguito, “Connecticut” o “Titolare” o “Società”).

1. Titolare dei dati personali Il Titolare dei dati personali è:
Connecticut s.r.l., (C.F. 0164a3100132 e P.IVA 12024450152), con sede legale in Lainate, Via Nerviano, 33, in persona del legale rappresentante pro tempore (numero di telefono 0293570796 – e- mail: info@connecticut.it).
L’elenco dei responsabili del trattamento e delle persone autorizzate eventualmente nominate è custodito presso la sede del titolare e reso disponibile su richiesta dell’interessato.

2. Dati personali oggetto di trattamento
Nella misura consentita dalle norme applicabili, la Società potrebbe trattare i seguenti dati personali
Dati comuni
  • dati identificativi, anagrafici e di contatto del Cliente, ottenuti durante rapporti di natura contrattuale o precontrattuale con la Società, quali a titolo esemplificativo, nome, cognome o altri elementi di identificazione personale, indirizzo - residenza, provincia, località, dati di contatto telefonico ed e-mail aziendale;
  • ragione sociale laddove contenente dati personali;
  • dati comuni del personale dipendente e/o collaboratori e/o consulenti del Cliente. 
  • Dati iban o riferimenti pagamenti
La Società si impegna a mantenere i dati personali dei clienti corretti e aggiornati.
Pertanto, nel caso i dati personali subissero variazioni, La invitiamo ad informarci della variazione quanto prima.
I Dati personali oggetto di trattamento vengono raccolti direttamente presso l’interessato.

3. Finalità del trattamento, Base giuridica e natura del conferimento
Il Titolare informa gli Interessati che i dati personali acquisiti dalla Società verranno trattati, elettronicamente e fisicamente, per le seguenti finalità (le “Finalità”):
Finalità del trattamento
a) Esecuzione del Contratto e/o di misure precontrattuali quali, ad esempio, la negoziazione dei rapporti contrattuali, la formalizzazione, la stipula e l‘esecuzione del Contratto.
  • Base giuridica del trattamento - Art. 6, comma 1, lett. b) del GDPR: esecuzione del Contratto di cui l’Interessato è parte e nell‘esecuzione di misure precontrattuali adottate su richiesta dell’Interessato stesso.
  • Natura del conferimento dei dati personali
Il conferimento dei dati personali è necessario per l’instaurazione e per il corretto svolgimento del Contratto, nonché per adempiere correttamente alla vigente normativa e alle obbligazioni derivanti dal Contratto. Pertanto, un eventuale rifiuto dell’Interessato di fornire i dati personali, in tutto o in parte, per il perseguimento delle indicate Finalità, avrà come conseguenza l’impossibilità di instaurare o dare esecuzione al Contratto ovvero di svolgere correttamente gli adempimenti previsti dalle norme vigenti.

b) Adempimento degli obblighi previsti dalla legge, dai regolamenti, dalla normativa comunitaria o da un ordine dell’Autorità (ad esempio, obblighi contabili e di bilancio, di antiriciclaggio, di antitrust, nonché obblighi in materia doganale,  fiscale,  sanitaria, lavoro e sicurezza, etc.).
  • Base giuridica del trattamento - Art. 6, comma 1, lett. c) del GDPR: obbligo di legge a cui è soggetto il Titolare.
  • Natura del conferimento dei dati personali
Il conferimento dei dati personali è necessario per l’instaurazione e per il corretto svolgimento del Contratto, nonché per adempiere correttamente alla vigente normativa e alle obbligazioni derivanti dal Contratto. Pertanto, un eventuale rifiuto dell’Interessato di fornire i dati personali, in tutto o in parte, per il perseguimento delle indicate Finalità, avrà come conseguenza l’impossibilità di instaurare o dare esecuzione al Contratto ovvero di svolgere correttamente gli adempimenti previsti dalle norme vigenti.

c) Adempimento degli obblighi previsti dalla legge, dai regolamenti, dalla normativa comunitaria o da un ordine dell’Autorità (ad esempio, obblighi contabili e di bilancio, di antiriciclaggio, di antitrust, nonché obblighi in materia doganale,  fiscale,  sanitaria, lavoro e sicurezza, etc.).
  • Base giuridica del trattamento - Art. 6, comma 1, lett. f) del GDPR: interesse legittimo del Titolare alla corretta gestione aziendale relativamente ad organizzazione contabile e finanziaria. 
  • Natura del conferimento dei dati personali
Il conferimento dei dati personali è necessario per l’instaurazione e per il corretto svolgimento del Contratto, nonché per adempiere correttamente alla vigente normativa e alle obbligazioni derivanti dal Contratto. Pertanto, un eventuale rifiuto dell’Interessato di fornire i dati personali, in tutto o in parte, per il perseguimento delle indicate Finalità, avrà come conseguenza l’impossibilità di instaurare o dare esecuzione al Contratto ovvero di svolgere correttamente gli adempimenti previsti dalle norme vigenti.

d) Accertamento, esercizio o difesa di un diritto in sede giudiziaria, nonché attività di recupero crediti.
  • Base giuridica del trattamento - Art. 6, comma 1, lett. f) del GDPR: interesse legittimo del Titolare relativo al diritto di difesa e di esercizio dei propri diritti o di un terzo.
  • Natura del conferimento dei dati personali
Il conferimento dei dati personali è necessario per l’instaurazione e per il corretto svolgimento del Contratto, nonché per adempiere correttamente alla vigente normativa e alle obbligazioni derivanti dal Contratto. Pertanto, un eventuale rifiuto dell’Interessato di fornire i dati personali, in tutto o in parte, per il perseguimento delle indicate Finalità, avrà come conseguenza l’impossibilità di instaurare o dare esecuzione al Contratto ovvero di svolgere correttamente gli adempimenti previsti dalle norme vigenti.

e) Svolgimento di attività di marketing e promozione aziendale, come ad esempio (i) l’inoltro al Cliente della newsletter o altro materiale informativo e promozionale inerente alle attività, prodotti e servizi;
  • Base giuridica del trattamento - Art. 6, comma 1, lett. a) del GDPR: espresso consenso dell’Interessato.

Qualora, invece, il Cliente abbia già fornito il proprio indirizzo e-mail e gli ulteriori dati personali in sede di acquisto di un prodotto o di un servizio offerto dalla Società, tali dati potranno essere utilizzati dal Titolare, ai sensi dell’art. 130, comma 4 del Codice Privacy, senza il consenso dell’Interessato, per l’invio di comunicazioni promozionali di prodotti o servizi analoghi a quelli precedentemente acquistati, a condizione che il Cliente non abbia rifiutato l’invio di tali comunicazioni. In questo caso, la base giuridica consiste nel legittimo interesse del Titolare a svolgere attività di marketing e di promozione della società nei confronti dei suoi Clienti ex art. 6, comma 1, lett. f) del GDPR.

  • In ogni caso, gli Interessati, al momento della raccolta e in occasione dell’invio di ciascuna comunicazione commerciale effettuato per il perseguimento della Finalità di cui sopra, hanno la possibilità di: (i) revocare, in qualsiasi momento, il consenso eventualmente prestato, fermo restando che la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca; (ii) opporsi al trattamento dei propri dati personali basato sul legittimo interesse della Società.
  • Natura del conferimento dei dati personali
    Il conferimento dei dati personali trattati, solo previo consenso dell‘Interessato, per Finalità di marketing e promozionali è facoltativo. L’eventuale mancato consenso per tale Finalità avrà come unica conseguenza quella di impedire il trattamento dei dati personali da parte del Titolare per le predette Finalità.

f) trasmettere i dati personali all’interno del gruppo imprenditoriale ai fini amministrativi interni.
  • Base giuridica del trattamento - Art. 6, comma 1, lett. f) del GDPR:
    interesse legittimo del Titolare alla corretta gestione amministrativa interna. N.B. L’interesse legittimo quale base giuridica per i trasferimenti di dati personali a livello infragruppo è idonea solo per fini amministrativi interni e per i trasferimenti tra società del Gruppo aventi sede all’interno dello Spazio Economico Europeo. Laddove il Titolare intendesse trasferire i dati personali verso altre società del Gruppo aventi sede in Paesi extra-UE, si rinvia al successivo punto 7 della presente Informativa.
  • Natura del conferimento dei dati personali
    Il conferimento dei dati personali trattati, solo previo consenso dell‘Interessato, per Finalità di marketing e promozionali è facoltativo. L’eventuale mancato consenso per tale Finalità avrà come unica conseguenza quella di impedire il trattamento dei dati personali da parte del Titolare per le predette Finalità.
Qualora la base giuridica del trattamento sia il legittimo interesse del Titolare, lo stesso garantisce di aver preventivamente effettuato una valutazione (“balancing test”) volta ad assicurare la proporzionalità del trattamento affinché non siano pregiudicati i diritti e le libertà degli Interessati, tenendo conto delle ragionevoli aspettative degli stessi in relazione alla specifica attività di trattamento svolta.
Il Titolare informa altresì l'Interessato che ha la possibilità di (i) revocare, in qualsiasi momento, il consenso eventualmente prestato (con riferimento alla finalità di marketing e promozione aziendale), fermo restando che la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca; (ii) opporsi al trattamento dei propri dati personali basato sul legittimo interesse della Società.

Nel caso in cui la Società intendesse utilizzare i dati personali per qualsiasi altra finalità incompatibile con le Finalità per le quali gli stessi sono stati originariamente raccolti o autorizzati, la Società informerà l’Interessato anticipatamente e, ove richiesto, richiederà il suo consenso per tale attività di trattamento.

4. Modalità del trattamento dei dati personali
I dati personali verranno trattati con il supporto di mezzi cartacei, informatici o telematici atti a garantire la corretta gestione dei punteggi accumulati dall’interessato, oltre che la gestione di particolari comunicazioni.
È possibile provvedere, con strumenti e procedure tali da garantire la sicurezza e la riservatezza dei dati, alla loro raccolta, registrazione, conservazione, utilizzazione, modificazione, comunicazione, archiviazione, cancellazione o distruzione.
I dati personali non verranno trattati con strumenti integralmente automatizzati, ivi inclusa la profilazione.

5. Periodo di conservazione
I Suoi Dati Personali saranno conservati nel rispetto di quanto previsto dal principio di minimizzazione e di necessità di trattamento:
  • per tutta la durata del rapporto contrattuale e, successivamente alla cessazione del rapporto contrattuale, per periodo non superiore ad anni 10 (salvo il ricevimento di atti interruttivi della prescrizione ovvero la sussistenza dei presupposti per la sospensione della prescrizione; o, comunque, per il diverso periodo previsto dalla legge - per la prova dell’assolvimento degli obblighi legali o fiscali o quello necessario al fine di consentire alla Società di eventualmente tutelare i propri diritti i sede giudiziaria, amministrativa o comunque davanti ad una Pubblica Autorità) con riferimento ai dati necessari per il rilascio di attestazioni o documentazione che potrebbero venire richieste per gli eventuali adempimenti legali, fiscali e contabili connessi al o derivanti dalla conclusione Contratto, nonché per la tutela legale della Società;

  • quanto ai dati personali trattati con il consenso dell’interessato (finalità di marketing e promozione aziendale - inoltro di newsletter) fino a revoca del consenso. L’interessato ha il diritto di revocare il consenso al trattamento dei dati personali precedentemente prestato in qualsiasi momento, di chiederne la cancellazione o di opporsi al trattamento, fermo restando che la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso rilasciato prima della revoca.

In ogni caso i dati saranno conservati per tutta la durata del procedimento stragiudiziale e/o giudiziale, fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazione. Successivamente, venute meno le predette ragioni del trattamento, i Dati saranno cancellati, distrutti o semplicemente conservati in forma anonima.

6. Misure di sicurezza
Tutto il personale della Società che ha accesso ai dati personali è tenuto a rispettare le norme e le procedure interne relative al trattamento dei dati personali al fine di proteggerli e garantirne la riservatezza. Abbiamo inoltre implementato misure tecniche e organizzative adeguate a proteggere i dati personali dalla distruzione, dalla perdita, dalla modifica, dall’abuso, dalla divulgazione o da accessi non autorizzati, accidentali o illeciti, nonché da tutte le altre forme illecite di trattamento.

7. Destinatari
I Suoi dati personali potranno essere comunicati, ove necessario, ai seguenti destinatari:
  • persone autorizzate del trattamento;
  • responsabili ex art. 28 GDPR;
  • terzi esclusivamente per esigenze di carattere contabile, fiscale, legale, assicurativa, ivi inclusi studi professionali e di consulenza in forma singola o associata, o in caso di controlli di organi di polizia o se richiesti da norme di legge;
  • soggetti che hanno facoltà di accedere ai Suoi dati per disposizione di legge, normativa secondaria o comunitaria, nonché di contrattazione collettiva;
  • società di recupero credito;
  • società che rilevano rischi finanziari e che svolgono attività di prevenzione delle frodi;
  • autorità di vigilanza e di controllo;
  • autorità giudiziaria e/o di pubblica sicurezza;
  • altre società del gruppo imprenditoriale.

I fornitori di servizi terzi sono pertanto tenuti a rispettare una serie di misure di sicurezza tecniche e organizzative, indipendentemente dalla loro ubicazione, comprese le misure relative a: (i) gestione della sicurezza delle informazioni; (ii) valutazione dei rischi per la sicurezza delle informazioni e (iii) misure di sicurezza delle informazioni (ad esempio controlli di accesso fisici, controlli di accesso logici; protezione da malware e hacking; misure di crittografia dei dati; misure di gestione dei backup e di recovery). Le terze parti sopra descritte elaborano i dati personali condivisi ai sensi di questa disposizione in conformità con lo scopo per cui tali dati sono stati originariamente raccolti e almeno secondo lo stesso livello di protezione vigente in Unione Europea.

8. Comunicazione di dati all’estero
I Suoi dati personali, trattati per le finalità sopra indicate, saranno mantenuti in Unione Europea e non saranno soggetti a trasferimento in Paesi terzi extra-UE o nei confronti di destinatari diversi rispetto a quelli indicati nella presente Informativa.
Un eventuale trasferimento dei dati personali degli Interessati in Paesi extra-UE potrà avvenire unicamente nei termini e con le garanzie previsti dalla Normativa Privacy e, in particolare, a norma degli artt. 44 – 49 del GDPR.

9. Diritti dell’interessato
Il Titolare informa l’Interessato che, a norma di legge, avrà sempre il diritto di revocare in qualsiasi momento il proprio consenso, laddove prestato, nonché esercitare, in qualsiasi momento, i seguenti diritti (complessivamente, i “Diritti”) ai sensi degli artt. dal 15 al 22 del GDPR, (il tutto compatibilmente con le finalità del trattamento stesso):

  • ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l’accesso ai dati personali - compresa una copia degli stessi - e la comunicazione, tra le altre, delle seguenti informazioni: finalità del trattamento, categorie di dati personali trattati, destinatari cui questi sono stati o saranno comunicati, periodo di conservazione dei dati, (diritto di accesso - articolo 15 GDPR);
  • ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti (diritto di rettifica – art.16 GDPR);
  • ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali (diritto alla cancellazione – articolo17 GDPR);
  • ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali, trasmetterli a un altro titolare senza impedimenti e, ove tecnicamente fattibile, ottenere che i dati personali siano trasmessi direttamente dalla società ad altro titolare, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati (diritto alla portabilità dei dati - articolo 20 GDPR);
  • opporsi al trattamento in qualsiasi momento, per motivi connessi alla propria situazione (diritto di opposizione – articolo 21 GDPR). In caso di esercizio di tale diritto, la Società si asterrà dal trattare ulteriormente i dati personali, a condizione che non sussistano motivi legittimi cogenti per procedere comunque al trattamento;
  • ottenere la limitazione del trattamento (diritto di limitazione di trattamento art. 18 GDPR);
  • far valere il proprio punto di vista rispetto alle decisioni automatizzate ed in particolare quello di pretendere una revisione della decisione da parte di un essere umano (diritto a non essere sottoposto ad una decisione individuale automatizzata – art. 22 GDPR);
  • revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato priva della revoca (si precisa che il diritto di revoca del consenso non può riguardare ovviamente i casi in cui il trattamento, ad esempio, sia necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento) (art. 7 GDPR 679/2016);
  • proporre reclamo all’Autorità di Controllo competente, in Italia il Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità (art. 77 GDPR) qualora ritenga che vi sia un problema nella modalità di gestione dei dati personali.

L’interessato potrà esercitare i propri diritti nelle seguenti modalità:
  • via mail: inviando una richiesta alla Società al seguente indirizzo di posta elettronica: privacy@connecticut.it
  • via posta ordinaria, alla sede legale della Società (Connecticut s.r.l.) sopra individuata.

In entrambi i casi, l’interessato potrà utilizzare il modulo messo a disposizione dalla Società sul proprio sito internet www.connecticut.it per inoltrare la richiesta.
Nel contattare il Titolare del trattamento, l’utente dovrà accertarsi di includere il proprio nome, indirizzo e-mail, indirizzo postale e/o numero/i di telefono, per essere sicuro che la lo stesso possa gestire correttamente la Sua richiesta.
La Società adempierà a tali richieste, revoche o obiezioni come richiesto dalle norme applicabili in materia di protezione dei dati al più tardi entro un mese dal ricevimento della richiesta. Tale termine potrebbe essere prorogato in funzione della complessità o numerosità delle richieste e la Società provvederà a spiegarle il motivo della proroga.

10. Referente privacy
La Società ha provveduto alla nomina di un Referente Privacy che può essere contattato al seguente indirizzo mail: privacy@connecticut.it.

11. Aggiornamento della presente informativa
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento.

Data di messa in vigore 14.02.2025

 
 

Informative privacy