Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”)

La presente Informativa è resa ai sensi degli artt. 13 e 14 GDPR, al fine di informarla che i dati personali raccolti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza ai quali è soggetta la società Link IT Europe S.r.l. Ai sensi del GDPR, Link IT Europe S.r.l., in qualità di Titolare del trattamento, le fornisce di seguito alcune informazioni riguardanti il trattamento dei dati personali.

Definizioni

Al fine di agevolare la comprensione della presente Informativa, si riportano le seguenti definizioni di cui all’art. 4 GDPR:

1. “trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
2. “dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
3. “titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità ed i mezzi del trattamento dei dati personali;
4. “responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare.

2 Chi tratta i dati personali

Link IT Europe S.r.l., con sede legale in Buguggiate (VA), Via Trieste n. 47, C.F./P.IVA 03722100124, PEC: linkiteurope@certimprese.it, e-mail: info@linkeurope.it, è il soggetto Titolare del trattamento.

Nello svolgimento della propria attività, Link IT Europe S.r.l. raccoglie e tratta i suoi dati personali, in qualità di Titolare del trattamento ed, in tale veste, garantisce l’applicazione di misure organizzative e tecniche adeguate alla protezione dei dati in ottemperanza a quanto previsto dalla normativa vigente.

3 Quali dati personali sono raccolti

Link IT Europe S.r.l. raccoglie e tratta dati personali quali, a titolo esemplificativo e non esaustivo, ragione sociale, nome, cognome, codice fiscale / partita IVA, email, numero di telefono fisso e/o mobile, aziendale/professionale o personale, riferimenti dell’azienda presso la quale lavora e ruolo ricoperto, i relativi recapiti (PEC, indirizzo della sede) e coordinate bancarie nonché indirizzo IP utilizzato nell’eventuale navigazione del sito web gestito e riferibile al Titolare.

Possono essere trattati, oltre ai dati dei clienti e dei soggetti che instaurano una relazione con il Titolare, anche i dati personali dei referenti aziendali dei clienti (o comunque dei soggetti che instaurano una relazione in senso ampio) del Titolare.

I dati personali in possesso del Titolare sono raccolti direttamente dall’interessato e solo eventualmente possono provenire da terzi, da registri o da elenchi pubblici.

I sistemi informatici ed i software preposti al funzionamento del sito web istituzionale del Titolare possono inoltre acquisire alcuni dati personali che derivano dall’uso dei protocolli di informazione in Internet (a titolo di esempio i nomi di dominio e gli indirizzi IP). Tali dati non sono accompagnati da informazioni personali aggiuntive e sono utilizzati per ricavare informazioni statistiche anonime sull’uso del sito, per controllare le modalità di utilizzo dello stesso e per accertare eventuali responsabilità in caso di reati informatici. La base giuridica che legittima il trattamento di tali dati è la necessità di rendere utilizzabili le funzionalità del sito aziendale in conseguenza dell’accesso di un utente.

Il Titolare non tratta, di regola, dati personali appartenenti a particolari categorie o dati giudiziari.

4 Per quali finalità e su quali basi giuridiche sono trattati i dati personali

I dati personali dell’interessato sono trattati nell’ambito dell’ordinaria attività del Titolare, per il perseguimento delle seguenti finalità e sulla base delle seguenti basi giuridiche:

• per l’adempimento di obblighi di legge (quali ad esempio quelli in materia di antiriciclaggio). Il trattamento dei dati può risultare necessario o necessitato dall’adempimento di obblighi derivanti dalla legge o da regolamenti, nazionali e/o comunitari, in vigore ed applicabili al Titolare, nonché da disposizioni impartite da autorità ed enti competenti;
• per la corretta e completa esecuzione degli obblighi connessi e derivanti dal rapporto contrattuale (di seguito, il “Contratto”), in tutte le sue fasi, da quella prodromica alla sua instaurazione a quelle successive;
• per gli adempimenti di carattere amministrativo e contabile connessi al Contratto;
• per la gestione del sito web riferibile al Titolare;
• per dar seguito alla richiesta di ricevere informazioni;
• per il perseguimento di un legittimo interesse del Titolare. Sussiste ad esempio un legittimo interesse del Titolare a trattare i dati personali, nel contesto delle relazioni e dei rapporti con gli interessati, per la difesa in giudizio di un diritto o interesse dinanzi a qualunque autorità od ente competente, ivi espressamente incluso a fini di recupero del credito.

5 Che cosa succede in caso di mancato conferimento dei dati personali

Il conferimento dei dati personali per le finalità di cui al punto 3) è obbligatorio e costituisce requisito necessario per consentire la gestione del rapporto contrattuale e l’adempimento di eventuali obblighi di legge, con la conseguenza che il mancato, parziale o inesatto conferimento dei dati in questione comporterà l’impossibilità, a seconda dei casi, di adempiere il rapporto contrattuale stesso e di dare esecuzione alle connesse prestazioni nonché di dare corso ed evadere specifiche richieste dell’interessato. Il mancato conferimento potrebbe inoltre pregiudicare la possibilità di interagire con il Titolare per scopi contrattuali.

6 Chi può avere accesso ai dati personali

I dati personali da lei forniti potranno essere comunicati o comunque resi accessibili da Link IT Europe S.r.l.:

1. all’Amministrazione finanziaria e alle altre Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri) in adempimento di obblighi normativi, che li tratteranno quali titolari autonomi, ove imposto dalla legge o su loro richiesta;
2. a dipendenti, collaboratori e fornitori esterni di servizi (anche cloud) del Titolare, in qualità di soggetti autorizzati o responsabili del trattamento dei dati;
3. a professionisti e consulenti, incaricati dal Titolare di svolgere attività correlate alla gestione dell’organizzazione e/o alla gestione di incarichi professionali o alla eventuale difesa in giudizio, tra i quali, a mero titolo di esempio, società di revisione e certificazione del bilancio, società di rilevazione e certificazione della qualità, istituti bancari per la gestione dei pagamenti, organismi di vigilanza e di controllo, consulenti in materia contabile e fiscale e consulenza giuslavoristica in senso ampio, consulenti legali, società di recupero del credito e di consulenza contrattuale, società terze di assistenza informatica, fornitura di piattaforme cloud e di elaborazione dati (ad esempio, web hosting, data entry, gestione e manutenzione infrastrutture e servizi informatici, ecc.), società di postalizzazione, in qualità, a seconda dei casi, di soggetti autorizzati, responsabili o autonomi titolari del trattamento;
4. agli istituti di credito per le disposizioni di pagamento o altre attività finanziarie strumentali all’esecuzione del Contratto.

I suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

In linea generale il trattamento dei suoi dati personali avverrà all’interno dell’Unione Europea e/o dello Spazio Economico Europeo (“SEE”). Qualunque trasferimento internazionale di dati personali verso Paesi non appartenenti all’Unione Europea e/o a SEE, avverrà unicamente nel rispetto dei limiti e delle condizioni di cui al GDPR e, dunque, unicamente verso Paesi che garantiscono un livello di protezione dei dati personali adeguato, nei casi in cui tale adeguatezza sia stabilita da una decisione della Commissione Europea oppure garantita sulla base di strumenti contrattuali che assicurino l’implementazione di misure di sicurezza tecniche e organizzative idonee alla tutela dei dati personali. In ogni caso, i dati personali non sono né saranno oggetto di diffusione, fatta salva l'ipotesi in cui la diffusione sia richiesta, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione accertamento o repressione di reati.

7 Con quali modalità sono trattati i dati personali

Il trattamento dei dati personali avviene da parte di soggetti specificamente incaricati, autorizzati ed istruiti al trattamento ai sensi della normativa vigente o ad opera di responsabili esterni del trattamento appositamente designati ed attraverso mezzi e strumenti sia elettronici sia cartacei.

Il trattamento dei dati personali, esclusivamente per le finalità menzionate, avviene mediante strumenti manuali ed, eventualmente, informatici e telematici, messi a disposizione dal Titolare ai soggetti che agiscono sotto l’autorità del Titolare e a tale scopo autorizzati e formati, con logiche che garantiscono la riservatezza dei dati e la sicurezza. Gli archivi cartacei ed elettronici vengono infatti protetti mediante misure di sicurezza adeguate a contrastare i rischi di violazione in modo da garantire la riservatezza e la sicurezza dei dati personali.

Il Titolare del trattamento mette inoltre in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale, ad esempio, per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l'accessibilità.

8 Per quanto tempo vengono conservati i dati

Il periodo di conservazione dei dati personali è strettamente connesso agli obblighi ed adempimenti normativi per i quali i dati vengono raccolti e trattati e all’obbligo legale di conservazione dei documenti fino allo scadere della prescrizione legale e delle possibilità di ispezioni e verifiche da parte degli enti preposti al controllo della correttezza degli adempimenti stessi.

I dati personali trattati dal Titolare vengono in ogni caso conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto contrattuale con il Titolare e per i connessi adempimenti di legge e per il periodo successivo alla relativa cessazione per l’espletamento di tutti gli eventuali adempimenti che si rivelino necessari alla corretta esecuzione del rapporto contrattuale.

Esaurite le finalità che legittimano la conservazione dei dati personali nonché il rispetto di obblighi normativi, tali dati saranno cancellati.

L'interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i relativi dati personali, quando gli stessi non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.

Tale obbligo non si applica nella misura in cui il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria nonché per il rispetto di obblighi normativi.

9 Quali sono i diritti previsti dal GDPR

In conformità a quanto previsto dal GDPR (artt. 15-21 GDPR), l’interessato del trattamento ha diritto di:

1. Accesso, ossia di ottenere la conferma in merito all’esistenza di un trattamento dei suoi dati personali e di accedere ad informazioni specifiche sul trattamento, quali, le finalità, le categorie di dati oggetto di trattamento, l’esistenza degli altri diritti di seguito indicati.
2. Rettifica, ossia di ottenere la rettifica/integrazione dei dati personali che la riguardano.
3. Cancellazione, ossia ottenere la cancellazione dei dati se (i) tali dati non sono più necessari per le finalità per cui sono stati raccolti, (ii) si oppone al trattamento dei suoi dati e non sussiste altro motivo prevalente per il trattamento, (iii) i dati devono essere cancellati in forza di un obbligo di legge. Tale diritto non si applica se il trattamento è necessario per l’adempimento di un obbligo di legge o per l’accertamento o l’esercizio in giudizio di un diritto.
4. Limitazione, ossia di ottenere la limitazione del trattamento dei dati personali, il che significa che il trattamento dei dati sarà sospeso per un certo periodo di tempo.
5. Portabilità, ossia in caso di trattamento automatizzato basato sul consenso o sull’esecuzione di obblighi contrattuali, ha diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmetterli ad altro titolare del trattamento.
6. Opposizione, ossia opporsi al trattamento basato sul legittimo interesse, salva la dimostrazione da parte del Titolare di motivi legittimi per procedere al trattamento e che prevalgono sui diritti dell’interessato.
7. Proporre reclamo all’Autorità di Controllo competente (http//www.garanteprivacy.it/) nei casi di cui all’articolo 77 del GDPR.

I diritti di cui sopra, unitamente ad ogni richiesta di chiarimento, potranno essere esercitati con richiesta rivolta senza formalità al Titolare scrivendo agli indirizzi sopra indicati o inviando una e-mail a info@linkeurope.it. Una risposta verrà ragionevolmente fornita entro cinque giorni lavorativi.

La versione aggiornata della presente informativa è riportata alla pagina web: http://linkeurope.it/policy.html. Eventuali modifiche od aggiornamenti saranno portati a conoscenza dell’utente tramite pubblicazione nella medesima pagina web del Sito e saranno applicabili e vincolanti a decorrere da tale momento.