Il Regolamento Europeo (UE) 2016/679 (“GDPR”) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (“Dati”), nonché norme relative alla libera circolazione di tali Dati. Nel rispetto degli artt. 13 e 14 GDPR e del principio di trasparenza di cui all’art. 5 GDPR si informa che CLIVET S.P.A., in fase di trattative precontrattuali, durante l’esecuzione di un contratto con i propri clienti BtoB o BtoC o con i propri fornitori, o in esecuzione di controlli, verifiche o Audit a cui è sottoposta o, ancora, nel corso di confronti d’offerta (di seguito, per brevità, la “Relazione commerciale”) tratta Dati riguardanti:
- per i clienti BtoB e per i fornitori: a) il titolare (se pertinente: es. ditta individuale, studio professionale); b) il legale rappresentante e/o i dipendenti/collaboratori di imprese clienti o potenziali clienti BtoB o di fornitori o potenziali fornitori (di seguito, per brevità, “Partner Commerciale”);
- per i clienti BtoC: a) il cliente o potenziale cliente persona fisica (“Cliente”);
(di seguito, tutti i predetti soggetti, “Interessati”).
CLIVET S.P.A. fornisce, pertanto, agli Interessati le seguenti informazioni in merito al trattamento dei Dati. La presente informativa non esclude che ulteriori informazioni sul trattamento dei Dati siano fornite agli Interessati anche con modalità e tempistiche differenti.
TITOLARE DEL TRATTAMENTO. MODALITÀ DI CONTATTO
Il Titolare del trattamento dei Dati è CLIVET S.P.A., con sede legale in Via Camp Lonc n. 25 - 32032 Z.I. Villapaiera, Feltre (BL) - P.IVA n. 00708410253 (di seguito “Società o Titolare”).
Per tutte le questioni relative al trattamento dei Dati, per l’esercizio dei diritti derivanti dal GDPR, nonché per qualsiasi dubbio o chiarimento in merito alla presente Informativa, l’Interessato può rivolgersi al Titolare inviando una raccomandata A/R all’indirizzo sopra riportato, oppure una comunicazione al seguente indirizzo e-mail: privacy@clivet.it.
DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Il DPO nominato dal Titolare può essere contattato scrivendo una mail a: dpo@clivet.it
CATEGORIE DEI DATI TRATTATI
1. CLIENTI BtoB o PROSPECT BtoB, FORNITORI / POTENZIALI FORNITORI
(imprese e professionisti)
Se pertinente (es. Relazione commerciale con ditta individuale/professionista), Dati personali comuni del titolare, consistenti in dati identificativi (nome, cognome); dati di contatto (numero di telefono, indirizzo e-mail); ruolo.
Nel caso, invece, di Relazione commerciale con società, Dati personali comuni del legale rappresentante.
In entrambi i casi, il Titolare potrà inoltre trattare Dati dei dipendenti/ collaboratori del Partner Commerciale, consistenti in: dati identificativi (nome e cognome); dati di contatto (numero di telefono, indirizzo e-mail); dati relativi alla mansione svolta.
1.1 FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I Dati sono trattati per instaurare e dare esecuzione alla Relazione commerciale tra la Società ed il Partner Commerciale, presso cui l’interessato riveste il ruolo di titolare o svolge la propria attività lavorativa/collabora.
Il trattamento dei Dati è necessario:
a) all'esecuzione di un contratto di cui l’Interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b), GDPR);
b) per adempiere un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c), GDPR (es. adempimenti fiscali).
Il trattamento dei Dati di dipendenti/collaboratori del Partner Commerciale è invece necessario:
c) per il perseguimento del legittimo interesse del Titolare, consistente nell’instaurazione e nella piena e corretta esecuzione alla Relazione commerciale, ai sensi dell’art. 6, par. 1, lett. f), GDPR.
1.2 PERIODO DI CONSERVAZIONE
10 anni dalla cessazione della Relazione Commerciale.
2. CLIENTI BtoC o PROSPECT BtoC
(clienti persone fisiche)
Dati personali comuni del Cliente, consistenti a titolo esemplificativo in: dati identificativi (nome e cognome); dati di contatto (numero di telefono, indirizzo e-mail), altri dati necessari alla fatturazione, ai pagamenti, all’evasione dell’ordine.
2.1 FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I Dati sono trattati per instaurare e dare esecuzione alla Relazione commerciale con il Cliente (es. elaborazione preventivo, conclusione del contratto, evasione dell’ordine, gestione degli adempimenti fiscali).
Il trattamento dei Dati è necessario:
a) all'esecuzione di un contratto di cui l’Interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b), GDPR);
b) per adempiere un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c), GDPR (es. adempimenti fiscali).
2.2 PERIODO DI CONSERVAZIONE
10 anni dalla cessazione della Relazione Commerciale.
3. DATI PERSONALI COMUNI DEI SOGGETTI DI CUI AI PUNTI 1 E 2.
Per esercitare o difendere un diritto del Titolare relativamente alla Relazione Commerciale.
Il trattamento dei Dati è necessario per il perseguimento del legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f), GDPR.
3.1 PERIODO DI CONSERVAZIONE
Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
4. DATI PERSONALI COMUNI DEI SOGGETTI DI CUI AI PUNTI 1 E 2.
Se pertinente, i Dati potranno essere trattati altresì per l’esecuzione di controlli, verifiche o Audit a cui è sottoposto il Titolare o nel corso di confronti d’offerta.
Il trattamento dei Dati è necessario per il perseguimento del legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f), GDPR.
4.1 PERIODO DI CONSERVAZIONE
Per il tempo strettamente necessario a realizzare le finalità (art. 5 GDPR)
5. DATI PERSONALI DEI SOGGETTI DI CUI AI PUNTI 1 E 2.
Marketing diretto da parte del Titolare: per inviare all’Interessato - tramite posta cartacea, posta elettronica, Sms, telefonate con o senza operatore o altri mezzi in uso al Titolare, materiale informativo, comunicazioni promozionali (es. newsletter), commerciali e pubblicitarie o inerenti eventi ed iniziative del Titolare, svolgimento di ricerche di mercato e attività di rilevazione del grado di soddisfazione riguardanti i prodotti/servizi del Titolare.
Il trattamento è effettuato soltanto previa acquisizione del consenso espresso dell’interessato (art. 6.1 lett. a) GDPR), salve le ipotesi di c.d. “soft spam” come di seguito descritte. Il consenso è raccolto con le modalità individuate dal Titolare (es. moduli cartacei o online).
Si informano gli Interessati che, in Italia, il Codice della Privacy (art. 130, comma 4, D.Lgs. 196/2003 e successive modifiche) consente il soft spam. Ciò significa che senza dover acquisire il consenso esplicito degli Interessati, è possibile utilizzare l’indirizzo e-mail che è stato fornito con un precedente acquisto, per finalità di vendita diretta di prodotti o servizi simili a quelli che l’Interessato ha già acquistato presso il Titolare, a condizione che l’interessato non si opponga a tale utilizzo. Si precisa che l’Interessato può opporsi in ogni momento a questo trattamento contattando il Titolare o facendo clic sull’apposito link per opporsi al ricevimento di comunicazioni considerate indesiderate, presente in tutte le e-mail a contenuto commerciale inviate dal Titolare.
5.1 PERIODO DI CONSERVAZIONE
5 anni dalla raccolta del consenso, salvo rinnovo.
MODALITÀ DEL TRATTAMENTO
Il trattamento dei Dati è effettuato con modalità cartacee e telematiche nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative di cui all’art. 32.1 del GDPR, con l’osservanza di misure cautelative che ne garantiscano integrità, riservatezza e disponibilità. I trattamenti di cui alla presente Informativa non sono oggetto di processi decisionali automatizzati.
CATEGORIE DI DESTINATARI DEI DATI
I Dati non sono diffusi. I Dati sono trattati da soggetti appositamente autorizzati dal Titolare che hanno ricevuto specifiche istruzioni operative ai sensi dell’art. 29 GDPR.
Si informa inoltre che i Dati possono essere conosciuti:
- da MIDEA GROUP e dalle altre società del Gruppo MIDEA, cui CLIVET appartiene, nel rispetto delle garanzie del GDPR e di specifici accordi con il Titolare;
- da soggetti esterni alla Società che trattano i Dati per conto di quest’ultima in qualità di responsabili del trattamento (es. fornitori di servizi informatici) ovvero che sono legittimati a conoscerli in qualità di autonomi titolari del trattamento (es. Istituzioni pubbliche, Istituti di credito, legali).
Si informa che l’elenco aggiornato dei Responsabili del trattamento nominati ai sensi dell’art. 28 GDPR è custodito presso il Titolare ed è consultabile su richiesta dell’Interessato.
FONTE DA CUI HANNO ORIGINE I DATI. NATURA DEL CONFERIMENTO
I Dati sono raccolti presso l’Interessato o, se pertinente, acquisiti presso soggetti terzi. Il conferimento dei Dati è necessario per la realizzazione delle finalità di cui alla presente Informativa. Il rifiuto di fornirli comporterà pertanto l’impossibilità per il Titolare di instaurare o dare piena e corretta esecuzione alla Relazione commerciale.
TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI
I Dati potranno essere trasferiti verso Paesi non appartenenti all’Unione Europea/Spazio SEE. In particolare, i Dati potranno essere oggetto di trasferimento verso le altre società del Gruppo MIDEA, cui il Titolare appartiene, e verso la Capogruppo MIDEA GROUP, con sede in Cina. Il Titolare garantisce che qualunque trasferimento di Dati avverrà nel pieno rispetto delle condizioni di cui al Capo V del GDPR (artt. 44 e ss.), al fine di assicurare che il livello di protezione delle persone fisiche garantito dal GDPR non sia pregiudicato. Il trasferimento avverrà dunque verso Paesi che la Commissione Europea ha ritenuto garantiscano un livello di protezione adeguato, in conformità a quanto stabilito dall’art. 44 GDPR oppure nel rispetto di specifiche clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell’art. 46 GDPR, a condizione che il destinatario dei dati fornisca garanzie adeguate e che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In quest’ultimo caso si informa che l’Interessato ha il diritto di chiedere copia delle clausole contrattuali standards sottoscritte dal Titolare. Eventuali deroghe a quanto sopra avverranno solo nel rispetto dell’art. 49 GDPR.
DIRITTI DELL'INTERESSATO. RECLAMO ALL’AUTORITÀ DI CONTROLLO
Inviando una raccomandata A/R alla sede legale della Società o una mail a privacy@clivet.it, l’Interessato può chiedere in qualsiasi momento al Titolare:
a) l’accesso ai Dati che lo riguardano;
b) la rettifica dei Dati;
c) la cancellazione dei Dati, nei limiti previsti dal GDPR;
d) la limitazione del trattamento dei Dati, qualora ricorrano le condizioni di cui all’art. 18 GDPR;
e) la portabilità dei Dati in un formato strutturato, nei casi di cui all’art. 20 GDPR;
f) l’opposizione al trattamento dei Dati, ai sensi dell’art. 21 GDPR.
Per i trattamenti fondati sul consenso (marketing diretto), inoltre, l’Interessato ha il diritto di revocare in ogni momento il consenso al trattamento dei Dati. In ogni caso, la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.
Qualora l’Interessato ritenga che il trattamento dei Dati violi il GDPR, egli ha altresì il diritto di proporre reclamo all'Autorità di controllo. Si informa che, in Italia, tale Autorità è rappresentata dal Garante per la Protezione dei dati personali, con sede a Roma. L’Interessato non residente in Italia potrà proporre reclamo innanzi all’Autorità di Controllo designata nel proprio paese di residenza.