Informativa sul trattamento dei dati personali
In questa INFORMATIVA Vi forniamo tutte le informazioni riguardo al modo in cui acquisiamo e trattiamo i Vostri dati personali in conformità al GDPR 679/2016
Il titolare del trattamento è SOSTEC Revisioni s.r.l. avente sede legale in Italia al seguente indirizzo e recapito: VIA VITTORIO VENETO, 23 VARANO BORGHI – 21020 (VA); e-mail: info@sostecrevisioni.it; tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono agli utenti (”Interessati”) le informazioni richieste dalla legge relative al trattamento dei dati personali.
I dati forniti a SOSTEC Revisioni s.r.l., saranno trattati in conformità a quanto previsto dalla vigente normativa sulla privacy che trova il suo fondamento nel Regolamento UE 2016/679 (GDPR) e smi quale dlgs 101/2018.
La presente Informativa ha lo scopo di informare gli utenti circa le modalità di trattamento dei dati personali che riguardano gli interessati in modo il più possibile semplice, completo e dettagliato.
- Definizioni principali contenute nel GDPR 679/2016
Vi informiamo delle principali definizioni relative al trattamento dei dati personali contenute nel GDPR 679/2016
Ai fini del presente regolamento si intende per:
1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
4) «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali, consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
5) «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
6) «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
7) «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
8) «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
… omissis
11) «consenso degli Interessati»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile degli Interessati, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
… omissis
- Finalità – Dati oggetto di trattamento
Vi illustriamo quali sono i dati che possono essere oggetto di trattamento, eventualmente inviati alla SOSTEC Revisioni s.r.l.
Dati conferiti in modo volontario
L’acquisizione dei dati, è il presupposto indispensabile per accedere ai servizi offerti dalla SOSTEC Revisioni s.r.l. Sono intesi come “dati conferiti in modo volontario” anche quelli che vengono inviati eventualmente a mezzo posta elettronica (e-mail) per contattarci.
I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del servizio.
- Richiesta dei seguenti dati: nome, cognome, luoghi di residenza, recapiti telefonici e/o mail, codice fiscale, targhe di veicoli che Vi appartengono o per i quali avete un ruolo di riferimento, gli interventi effettuati sui medesimi veicoli con i relativi costi. I Vostri dati potranno altresì essere acquisiti e/o integrati e/o modificati, per le finalità descritte nel presente documento, da banche dati pubbliche quale ad esempio il PRA (Pubblico Registro Automobilistico).
- Gestire ed eseguire le richieste di contatto inoltrate dagli Interessati.
- Fornire assistenza in materia di revisione autoveicoli, motoveicoli, furgoni.
- Adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.
In nessun caso SOSTEC Revisioni s.r.l. rivende i dati personali degli Interessati a terzi né li utilizza per finalità non dichiarate.
In particolare i dati degli Interessati saranno trattati per:
- a) l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo
Il trattamento dei dati personali degli Interessati avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante dai servizi richiesti.
- b) la gestione del rapporto contrattuale
Il trattamento dei dati personali degli Interessati, e dell’eventuale persona delegata (Decreto Dirigenziale n211 del 18/05/2018), avviene per dar corso alle attività preliminari e conseguenti all’acquisto del servizio richiesto, la gestione del relativo ordine, l’erogazione del servizio stesso, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.
- c) legittimi interessi perseguiti dal titolare del trattamento o da terzi
I Vostri dati sono trattati in base ai legittimi interessi, il trattamento delle informazioni sarà equo e rispetterà i principi di protezione dei dati personali previsti dalla normativa vigente GDPR679/2016 e smi.
- d) le attività promozionali su Servizi analoghi a quelli richiesti dagli Interessati (Considerando 47 GDPR)
Inviare successivi avvisi di scadenza relativi agli obblighi di legge, quale è la revisione (articolo 6 paragrafo 1 lettera e del GDPR) o anche il bollo, la copertura assicurativa, il rinnovo patente, etc… (articolo 6 paragrafo 1 lettera f del GDPR), inteso che è interesse reciproco che la nostra azienda Vi informi delle successive scadenze. Gli avvisi potranno essere inviati per mezzo della piattaforma informatica fornita dalla società MMB srl tramite lettera, sms, mailing ovvero mediante telefono tramite personale appositamente istruito.
- e) le attività di promozione commerciale su Servizi differenti rispetto a quelli acquistati dagli Interessati – Marketing
Invio di promozioni promosse da altre società con le quali la nostra azienda potrebbe concludere accordi di collaborazione specifici. Ad esempio i Vostri dati potrebbero essere comunicati a società di noleggio, agenzie automobilistiche, compagnie assicurative, costruttori di veicoli, produttori di dispositivi o ricambi generici etc…, per consentire loro di presentarVi e offrirVi prodotti e/o sevizi ritenuti di Vostro interesse. Dette società opereranno in qualità di Titolari del trattamento.
I dati personali degli Interessati potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi che il Titolare offre solo se gli Interessati hanno autorizzato il trattamento e non si oppongono a questo. Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità: – e-mail; – sms; – contatto telefonico e può essere svolto:
- qualora gli Interessati non abbiano revocato il loro consenso per l’utilizzo dei dati;
- qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, gli Interessati non siano iscritti al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;
- f) la sicurezza informatica
Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei fornitori (terzi e/o destinatari), i dati personali degli Interessati relativi al traffico dati in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi. Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.
Riteniamo opportuno precisare che “previo il Vostro esplicito consenso” significa che la nostra azienda non perseguirà le finalità di cui alle lettere d) – e) salvo che Voi non abbiate espresso il Vostro consapevole consenso presso il nostro personale incaricato sul nostro sito informatico www.sostecrevisioni.it, oppure mediante l’applicazione APP&DRIVE connessa al nostro sistema informatico in collaborazione con MMB.
I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali. Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.
- Base giuridica del trattamento
Vi illustriamo il fondamento giuridico su cui si basano i vari trattamenti di dati effettuati e Vi spieghiamo quali sono i requisiti di validità del Vostro eventuale consenso al trattamento dei Vostri dati personali.
Il trattamento di dati inviati si basa sul consenso degli Interessati che sono liberi di prestarlo o meno. Il consenso degli Interessati è indispensabile per le finalità sopra riportate al punto 2.
Consenso degli Interessati
Nei casi in cui per il trattamento è richiesto il consenso dell’utente, questo deve essere consapevole, libero ed incondizionato. Il mancato conferimento dei dati, tuttavia, potrebbe comportare l’impossibilità di ottenere taluni servizi o prestazioni (ad esempio, non si può sottoscrivere il servizio di newsletter se non si presta il relativo consenso contenuto nella lettera di ottenimento del consenso).
In materia di dati sensibili come quelli riguardanti la salute, il consenso è scritto e obbligatorio (art9 GDPR679/2016).
- Modalità del trattamento
Vi informiamo il modo in cui vengono gestiti i Vostri dati.
I dati oggetto di trattamento sono trattati con strumenti informatici in modo prevalentemente automatizzato con tecniche e accorgimenti tali da ridurre, il più possibile, l’intervento umano. L’accesso manuale da parte di operatori incaricati al trattamento dati è previsto solo nei casi specificatamente autorizzati, compreso l’adempimento ad obblighi di legge (ad esempio per la fatturazione di eventuali servizi a pagamento).
- Conservazione dei dati
Vi informiamo dove sono conservati i dati che acquisiamo in prima persona.
SOSTEC Revisioni s.r.l. sede u.p: Viale Lugi Borri, 402 – 21100 Varese.
- Soggetti autorizzati ad accedere ai dati
Vi informiamo chi può accedere ai dati che gestiamo in prima persona.
La comunicazione dei dati personali degli Interessati avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:
- Commercialista: per finalità quali adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, in base alla normativa Cogente in materia
- Consulente del lavoro: Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale in base alla normativa Cogente in materia
- Terzi fornitori: per finalità quali erogazione di servizi (assistenza, manutenzione, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica, assicurazioni) connessi alla prestazione richiesta
- Istituti di credito: per finalità quali gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale
- Professionisti/consulenti esterni e Società di consulenza: per finalità quali adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito
- Ufficio Territoriale della Motorizzazione Civile, Automobile Club Italia, Provincia di Varese, Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo: leggi cogenti in materia
- M.B. srl software e dispositivi per centri di revisione e officine
- Soggetti formalmente delegati o aventi titolo giuridico riconosciuto: fornitori, prestatori di sevizi, consulenti, manutentori
ATTENZIONE: Il Titolare richiede la stretta osservanza ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti degli Interessati restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta. Il Titolare non trasferisce i Vostri dati personali in Paesi nei quali non è applicato il GDPR (Paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrete preventivamente informati e se necessario verrà richiesto il Vostro consenso. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse SOSTEC Revisioni s.r.l. ad effettuare trattamenti necessari a tali finalità.
Inoltre:
- A) I Vostri dati potranno essere comunicati a soggetti ai quali la comunicazione sia obbligatoria per legge, quali ad esempio un’Autorità giudiziaria.
- B) I Vostri dati potranno essere trasmessi ad aziende operanti nel settore dell’autoriparazione con cui SOSTEC Revisioni s.r.l. ha instaurato una collaborazione per il conseguimento degli impegni assunti nei Vostri confronti, quali un’officina meccanica, un gommista, un carrozziere, un centro di revisioni. Le predette aziende potranno trattare i dati in qualità di Titolari autonomi, inteso che SOSTEC Revisioni s.r.l. sarà commissionaria per il mandato da Voi conferitoci.
- C) I Vostri dati potranno essere comunicati a società terze appositamente nominate “Responsabili del trattamento” ai sensi dell’art. 28 del GDPR, che agiranno esclusivamente su istruzioni fornite da SOSTEC Revisioni s.r.l., garantendo adeguata tutela e riservatezza.
Di tali società SOSTEC Revisioni s.r.l. si avvale per il perseguimento delle finalità di cui al punto 2 della presente informativa.
I Vostri dati potrebbero essere comunicati a Società terze di cui alla lettera e) del punto 2 (si ricorda che tale attività necessita del Vostro consenso), quali Titolari autonomi del trattamento.
- E) I Vostri dati non saranno oggetto di diffusione, cioè non saranno trattati affinché soggetti indeterminati possano entrarne a conoscenza.
7) Misure di sicurezza – trasferimento dati
Vi informiamo in che modo proteggiamo i Vostri dati.
Idonee misure di sicurezza sono osservate per prevenire la perdita dei dati, la loro manomissione, usi illeciti ed accessi non autorizzati. Ove opportuno, inoltre, i dati degli utenti vengono trattati ed archiviati in modo criptato e/o pseudoanonimizzato.
Con il preciso intento di offrire soluzioni ad alto contenuto tecnologico e caratterizzate dai massimi livelli di sicurezza e protezione dei dati la SOSTEC Revisioni s.r.l. collabora con la MMB che ha determinato quale posizionamento dei dati la Google Cloud Platform di proprietà di Google LLC. E’ importante che Voi sappiate che Google LLC è parte del UE/USA Privacy Shield (accordo sul trattamento dei dati tra Unione europea e Stati Uniti d’America, adottato con decisione della Commissione europea il 12 luglio 2016): il trattamento e la tutela dei Vostri dati avverrà in piena conformità alle leggi applicabili nella Unione Europea.
Google LLC è autorizzata, quale Responsabile del trattamento, a trattare i dati esclusivamente per l’erogazione dei servizi che le sono richiesti e specificatamente contrattualizzati. Per maggiori specificazioni sulle attività ed i servizi erogati da Google può consultare il Data Processing and Security Terms disponibile al seguente link https://cloud.google.com/terms/data-processing-terms.
8) Durata del trattamento
Vi informiamo per quanto tempo i Vostri dati verranno trattati all’interno dei nostri sistemi.
I Vostri dati personali saranno conservati per il tempo necessario al conseguimento delle finalità di cui al punto 2 del presente documento che, includendo l’invio di avvisi di scadenze obbligatorie di legge, non sono predeterminabili in quanto ricorrenti. Qualora invece non risultassero scadenze a Voi comunicabili o aveste espresso la volontà di non ricevere alcun avviso i Vostri dati saranno cancellati dopo 30 mesi dall’ultimo trattamento effettuato, fatti salvi i casi in cui la conservazione sia obbligatoria per legge.
Gli Interessati possono sempre chiedere l’interruzione di specifici trattamenti (ad esempio la cancellazione dal servizio di newsletter) o la cancellazione integrale dei propri dati, escluso i casi previsti dalla normativa vigente in materia.
Così come i dati relativi a specifici servizi, indicati al punto 2 del presente documento, potranno essere conservati, per un periodo pari al legittimo interesse del titolare del trattamento SOSTEC Revisioni s.r.l.
Taluni dati potrebbero essere conservati anche dopo la cancellazione per il periodo previsto per l’adempimento di obblighi di legge, sempre che non risulti necessario conservarli ulteriormente per difendere o far valere un diritto, quale il legittimo interesse del titolare del trattamento, per adempiere a eventuali ulteriori obblighi di legge o ordini delle autorità.
9) Titolare del trattamento – Responsabile del trattamento
Vi indichiamo chi è il titolare del trattamento ed in che modo potete contattarlo.
Titolare del trattamento dei dati personali SOSTEC Revisioni s.r.l., sede legale: Via Vittorio Veneto, 23 – 21020 Varano Borghi (VA).
email: info@sostecrevisioni.it
10) Diritti degli Interessati
Vi informiamo quali sono i Vostri diritti ed in che modo potete esercitarli: art da 15 a 21 GDPR679/2016
I soggetti cui si riferiscono i sopra citati dati personali (c.d. “interessati”), hanno la facoltà di esercitare i propri diritti secondo le modalità e nei limiti previsti dalla vigente normativa ex GDPR679/2016. In particolare agli Interessati sono riconosciuti i seguenti diritti:
- accesso: gli Interessati hanno diritto di chiedere se sia in essere o meno un trattamento di dati che li riguarda e, in caso affermativo, hanno diritto di conoscere tali dati (art15)
- rettifica: gli Interessati possono chiedere di rettificare o integrare i dati che ci hanno fornito o comunque in nostro possesso, qualora inesatti (art16)
- cancellazione: gli Interessati possono chiedere che i dati vengano cancellati, qualora non siano più necessari alle finalità per le quali sono stati raccolti o in caso di revoca del consenso, di opposizione al trattamento, in caso di trattamento illecito, ovvero qualora sussista un obbligo legale di cancellazione (art17)
- limitazione: gli Interessati possono chiedere la limitazione del trattamento dei dati personali, quando ricorra una delle condizioni di cui all’art. 18 del GDPR; in tal caso, i Vostri dati non saranno trattati, salvo che per la conservazione, senza il Vostro consenso fatta eccezione per quanto esplicitato nel medesimo articolo al comma 2 (art18)
- obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento: il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica agli Interessati tali destinatari qualora gli Interessati lo richiedano (art19)
- portabilità: gli Interessati possono chiedere di ricevere i dati, o di farli trasmettere ad altro titolare da loro indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art20)
- opposizione: gli Interessati possono opporsi in qualunque momento al trattamento dei dati effettuato sulla base di un nostro legittimo interesse, salvo che vi siano nostri motivi legittimi per procedere al trattamento che prevalgano sui Vostri, per esempio per l’esercizio o la nostra difesa in sede giudiziaria (art21).
Inoltre, ai sensi dell’art. 7, par. 3, GDPR, Vi informiamo che potete esercitare in qualsiasi momento il Vostro diritto di revoca del consenso, senza che venga pregiudicata la liceità del trattamento basata sul consenso prestato antecedentemente.
Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali inviare email a: info@sostecrevisioni.it. Qualora l’utente ritenga di non aver ottenuto un’adeguata e tempestiva risposta circa le proprie richieste in materia di privacy, ha il diritto di rivolgersi all’autorità competente.