INFORMATIVA PRIVACY GENERALE
GDPR – REGOLAMENTO UE 679/2016 – ultimo aggiornamento: 12/11/2018
Questo documento costituisce l’informativa privacy per la generalità dei trattamenti che avvengono nelle strutture del titolare; per particolari trattamenti sono impiegate specifiche informative privacy
IDENTITA’ E DATI DI CONTATTO DEL TITOLARE
POGGIO VERDE di Torroni Margherita, Baldacci Rodolfo e C. sas (c.f. / p. iva 0348541 040 5)
tel. 0541 944827 – fax 0541 942287 – email: d.magnani@gruppovalverde.com
c.so Perticari 114 – 47039 SAVIGNANO SUL RUBICONE (FC)
FINALITA’ E BASE GIURIDICA DEI TRATTAMENTI
Il titolare tratta dati personali nell’ambito della propria attività di allevamento, gestioni agricole, produzione di energia fotovoltaica, locazioni di immobili e valorizzazioni immobiliari.
I dati personali dei clienti riguardano dati anagrafici, identificativi e di contatto (indirizzo, telefono, cellulare – per contatti ed sms, ed email – per comunicazioni e messaggi, ad es., di promemoria e di invio documenti), contratti e dati amministrativi, contabili e finanziari; i dati di contatto di referenti aziendali (indirizzi email e cellulari aziendali), non sono richiesti, ma se forniti, sono raccolti e trattati esclusivamente per contatti di lavoro con le aziende da loro rappresentate. La base giuridica del trattamento dei suindicati dati anagrafici, identificativi e di contatto, e dati amministrativi, contabili e finanziari è incentrata sui contratti di cui gli interessati sono parte; per i contatti e messaggi sms sul cellulare e per le comunicazioni email, la liceità dei trattamenti si basa sul consenso espresso degli interessati.
I dati personali dei fornitori (dati identificativi e di contatto e finanziari), sono trattati per la richiesta di preventivi e ordini commerciali e per finalità contabili e amministrative; i dati di contatto di referenti aziendali (indirizzi email e cellulari aziendali), non sono richiesti, ma se forniti, sono raccolti e trattati esclusivamente per contatti di lavoro con le aziende da loro rappresentate. La base giuridica del trattamento è incentrata sui contratti di cui gli interessati sono parte e, negli altri casi, sul consenso espresso degli interessati.
I dati personali dei dipendenti (dati anagrafici, identificativi e di contatto e dati finanziari), nonché, i dati anagrafici identificativi di persone a loro carico, sono trattati per l’esecuzione dei rispettivi contratti di assunzione, di cui i dipendenti sono parte e che, pertanto, ne sono la base giuridica stessa del trattamento; i dati particolari, come quelli su malattie e salute, sono trattati in base al consenso esplicito degli interessati; il titolare non raccoglie e non utilizza dati quali casellario giudiziale, carichi pendenti e dati su condanne penali, reati o connesse misure di sicurezza.
I curricula spontanei e i dati personali dei relativi interessati possono essere conservati dal titolare per valutazioni ai fini di eventuali collaborazioni di lavoro.
I dati personali degli utenti del sito web del titolare, sono trattati in base alle finalità ivi dichiarate (ad es., richieste di informazioni) e sulla base giuridica della natura contrattuale delle richieste stesse.
I dati eventualmente richiesti per la proposta di attività e servizi amministrativi e aziendali, sono trattati sulla base giuridica del consenso dell’interessato, raccolto in calce ai form tramite apposite checkbox ben chiaramente contrassegnate. Per consentire a ciascun utente di poter manifestare la propria volontà in modo libero, specifico, informato e assolutamente inequivocabile, le checkbox non sono preimpostate, e il loro flag non condiziona mai l’inoltro dei dati nel caso di più finalità (ad es., un form di iscrizione ad una newsletter con finalità tecniche di interesse dell’utente e contemporanee finalità di proposte commerciali).
Benchè di norma i trattamenti avvengono a fronte di contratti di cui sono parte i relativi interessati, in qualche caso, tuttavia, i dati potrebbero essere trattati per perseguire un legittimo interesse del titolare o di terzi, ma solo se ciò non prevale sui diritti e le libertà fondamentali dell’interessato, che ne è comunque informato e reso edotto.
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
I dati personali identificativi e di contatto e dati contabili, amministrativi e anche particolari degli interessati, possono essere inviati o anche solo potenzialmente resi disponibili, oltre che a dipendenti e collaboratori interni debitamente autorizzati e subordinati ad un apposito impegno di riservatezza, anche a strutture esterne impiegate per talune attività e servizi (ad es., allo studio del commercialista, al ced e allo studio di consulenza del lavoro, a strutture informatiche e ad amministratori di sistema incaricati per l’assistenza e la manutenzione sistemistica e hardware e software, alla struttura informatica per l’assistenza sul gestionale contabile e fiscale, al provider dei servizi di comunicazioni elettroniche, a studi legali, a società di assicurazioni, ecc.); in ogni caso, il loro trattamento dei dati degli interessati è comunque controllato e monitorato da parte del titolare.
Il trasferimento dei dati personali a selezionati destinatari avviene non per un obbligo di legge o contrattuale, ma in ragione della necessità di impiegare strutture dotate di specifiche abilitazioni professionali nelle rispettive materie e, comunque, sulla base di rapporti fiduciari consolidati sia in ordine alla loro professionalità ed esperienza che alla adeguatezza delle loro misure tecniche ed organizzative di tutela dei diritti degli interessati, rispettose dei requisiti di sicurezza individuati dal GDPR. Nondimeno però, se un interessato volesse decidere di opporsi ad un particolare trasferimento dei propri dati, il titolare cesserà subito quel trasferimento e gli comunicherà le eventuali relative implicazioni e conseguenze.
Il titolare ricorda che il trasferimento e trattamento esternalizzato dei dati è regolato da un apposito contratto con cui il soggetto esterno è responsabilizzato mediante regole vincolanti ai fini della tutela dei dati trattati e delle opportune garanzie da offrire in fatto di affidabilità, risorse e misure tecniche e organizzative conformi ai requisiti del Regolamento UE sulla protezione dei dati personali.
TRASFERIMENTI DI DATI ALL’ESTERO
Il titolare non trasferisce dati in Paesi extra UE, né fisicamente né attraverso l’uso di cloud o server web ivi ubicati
PERIODO DI CONSERVAZIONE DEI DATI
I dati personali dei clienti e fornitori sono conservati per 10 anni, il tempo previsto dall’art. 2220 del codice civile per la conservazione di scritture contabili, fatture, lettere e altri documenti e comunicazioni ricevute e spedite (salvo eventuali maggiori termini di conservazione previsti ad esempio dalle leggi fiscali), mentre quelli di contatto di loro referenti aziendali, sono conservati solo per il tempo in cui ne è attivo il ruolo presso le rispettive aziende rappresentate; i dati di clienti potenziali, sono conservati solo se hanno manifestato l’interesse ad essere contattati per ricevere aggiornamenti in merito alle attività e iniziative del titolare. Anche i dati personali dei dipendenti sono conservati in genere per 10 anni, salvo eventuali previsioni di altre norme previdenziali e assistenziali o di legittime interruzioni dei termini di prescrizione da parte dei relativi enti. I dati personali forniti spontaneamente da candidati e utenti dei siti, sono eliminati al termine del relativo trattamento o, in ogni caso, entro il termine dell’annuale revisione interna aziendale
PROFILAZIONI E ALTRI PROCESSI DECISIONALI AUTOMATIZZATI
Il titolare non esegue profilazioni di dati personali o altri processi decisionali automatizzati
DIRITTI DEGLI INTERESSATI
Gli interessati persone fisiche hanno il diritto di chiedere l’accesso ai propri dati personali nonché, la rettifica, la cancellazione o la limitazione del trattamento del titolare e dei suoi responsabili esterni, nonché, la portabilità dei propri dati in formato strutturato, di uso comune e leggibile presso un altro titolare.
L’art. 21 del GDPR, inoltre, prevede il diritto di opporsi in qualsiasi momento ad un pur lecito trattamento di dati e di profilazione, purchè a fronte di importanti e giustificate ragioni di protezione dei loro dati personali, soprattutto se sono dati di minori, che prevalgono rispetto all’interesse pubblico del trattamento, oppure all’esercizio di pubblici poteri del titolare o, anche, al perseguimento di un legittimo interesse suo o di terzi.
Sempre l’art. 21 del GDPR, prevede anche il diritto di opporsi in qualsiasi momento e senza obbligo di motivazione a operazioni di marketing diretto.
Per eventuali o possibili conseguenze derivanti dall’esercizio dei propri diritti, gli interessati possono fare riferimento agli accordi e norme contrattuali delle prestazioni e dei servizi implicati.
Nel caso di trattamenti legittimati da un consenso esplicito, l’interessato può revocare quel consenso in qualsiasi momento, senza pregiudicare, comunque, la liceità dei trattamenti eseguiti prima della revoca.
Per la violazione di propri specifici diritti, l’interessato può proporre reclamo avanti all’autorità di controllo (per l’Italia è il Garante privacy – www.garanteprivacy.it)
SITO WEB DEL TITOLARE
Il sito web riporta i dati identificativi e di contatto e le attività e servizi del titolare.
Riguardo ai cookie consultare la relativa cookie policy
AGGIORNAMENTI RELATIVI A QUESTA INFORMATIVA PRIVACY GENERALE
La data dell’ultimo aggiornamento è indicata all’inizio del documento.
