INFORMATIVA Privacy
AI SENSI DELL’ART. 13 REG. UE 2016/679 (GDPR) e s.m.i.
Gentile Interessato
con il presente documento, la Società CARPAD SPA Le fornisce informazioni sulle caratteristiche e le modalità del trattamento dei Suoi dati personali, ai sensi e per gli effetti delle disposizioni legislative del GDPR nonché del codice privacy ad oggi ancora vigenti.
Ogni trattamento che verrà effettuato dei Suoi dati personali sarà improntato ai criteri di liceità, correttezza e trasparenza.
1) IDENTITÀ E DATI DI CONTATTO DEL TITOLARE
Il Titolare del trattamento (di seguito anche “Titolare” e/o “Società”) è CARPAD SPA, con sede legale in 35014 Fontaniva (PD), al Viale Dell’Industria, 16, p.iva 01747990289, R.E.A. PD - 180262, cap. soc.€ 3.000.000,00, nella persona del legale rappresentante pro tempore, contattabile, oltre che c/o la sede legale predetta, ai seguenti recapiti: tel.: +39 049 594 2430; Fax: +39 049 594 1525; PEC: carpadspa@legalmail.it
2) TIPOLOGIA DEI DATI SOGGETTI A TRATTAMENTO
Il Titolare tratterà i Suoi dati personali identificativi e di contatto (quali, nome, cognome, indirizzo email, numero di telefono) da Lei direttamente forniti mediante la compilazione dell’apposito form di raccolta dati presente nella sezione “Contatti” presente sul sito web del Titolare.
3) DEFINIZIONE DI TRATTAMENTO
Ai sensi dell’art. 4 (2) del GDPR per “Trattamento” si intende “ qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”.
4) FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO DEI DATI
Il Titolare raccoglie e tratta i Suoi dati personali per le seguenti finalità:
rispondere al Suo messaggio o alla Sua richiesta di informazioni; la base giuridica per tale finalità è il legittimo interesse del titolare ai sensi dell’articolo 6, paragrafo 1, lettera f), del GDPR da identificarsi nel ragionevole affidamento che l’utente si aspetti che i Suoi dati personali siano trattati dal Titolare per rispondere ad una Sua richiesta di contatto.
5) MODALITÀ DEL TRATTAMENTO DEI DATI
Il trattamento avverrà con strumenti elettronici, informatici e manuali.
Il trattamento è svolto dal Titolare e dai collaboratori e/o dipendenti del Titolare in qualità di autorizzati al trattamento, nonché dai responsabili del trattamento specificamente individuati per iscritto, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dal Titolare, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendone la riservatezza.
Secondo le norme del Regolamento, i trattamenti effettuati dal titolare saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza. I dati saranno sempre trattati nel massimo rispetto del principio della riservatezza anche nel caso di gestione degli stessi da parte di terzi soggetti espressamente incaricati dal Titolare.
I Suoi dati non sono soggetti ad alcun processo decisionale automatizzato nè a profilazione.
6) PERIODO DI CONSERVAZIONE-NATURA DEL CONFERIMENTO
Per la finalità espresse, il conferimento dei Suoi dati personali ha natura obbligatoria ai fini della formulazione di una risposta alla Sua richiesta, posto che un Suo eventuale rifiuto a conferire tali dati comporterà l’impossibilità per il Titolare di rispondere al Suo messaggio, dando riscontro alla Sua richiesta di informazioni.
Il periodo di conservazione dei Suoi dati personali durerà per il tempo necessario alla evasione della richiesta di informazioni.
Una volta decorso il suddetto termine o evase le richieste in corso, i Suoi dati saranno distrutti o resi anonimi; il Titolare cancellerà i dati in maniera irreversibile – tramite metodi di distruzione o cancellazione sicura – o li conserverà in una forma anonima che non consente, neanche indirettamente, l’identificazione, compatibilmente con le procedure tecniche di cancellazione e backup.
La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
7) DESTINATARI DEI DATI PERSONALI
I dati personali da Lei forniti possono venire a conoscenza del Titolare, degli autorizzati e/o dei responsabili del trattamento.
La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti all’esecuzione del rapporto contrattuale instaurato e per rispondere a determinati obblighi di legge. Eventuali categorie di destinatari che potrebbero venire a conoscenza dei suoi dati personali durante o successivamente all’esecuzione del contratto sono:
- soggetti che elaborano i dati in esecuzione di specifici obblighi di legge (Enti nazionali e governativi, ecc.);
- società di assistenza software e hardware;
- consulenti interni e/o esterni che eroghino prestazioni funzionali, derivanti o connesse alle finalità sopra descritte, individuati per iscritto ed ai quali sono state date specifiche istruzioni scritte con riferimento al trattamento dei dati personali, compresi i fornitori di software gestionali, cloud e similari;
- società o professionisti per la tutela giudiziale o stragiudiziale dei diritti del Titolare;
- in genere, a tutti quei soggetti pubblici e privati per i quali la comunicazione sia necessaria per il corretto e completo adempimento delle finalità sopra indicate.
Gli stessi dati, solo previa specifica richiesta del soggetto interessato, potranno essere comunicati ad enti ed organismi di tipo assistenziale, previdenziale e/o assicurativo.
L’elenco aggiornato dei Responsabili del trattamento potrà sempre essere richiesto al Titolare del Trattamento.
8) DIFFUSIONE DEI DATI
Salvo sua specifica richiesta scritta, o preciso ordine dell’A.G./obbligo normativo, i dati personali da Lei conferiti non saranno soggetti a diffusione.
9) TRASFERIMENTO DEI DATI ALL’ESTERO
I dati raccolti non verranno trasferiti verso Paesi terzi o organizzazioni internazionali.
Alcuni dati personali dei soggetti interessati sono condivisi con destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Nell’eventualità in cui ciò avvenisse e si rendesse necessario il trasferimento dei dati conferiti su server ubicati in paesi extra UE, il Titolare assicura che il trasferimento ed il trattamento avverranno nel rispetto della normativa applicabile ovvero che i trasferimenti vengono effettuati tramite adeguate garanzie, quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali.
10) DIRITTI DELL’INTERESSATO
La normativa conferisce all’Interessato l’esercizio di specifici diritti elencati agli artt. da 15 a 22 del GDPR, tra cui quello di ottenere dal Titolare la conferma, o meno, dell’esistenza di propri dati personali (ovvero l’accesso), la loro messa a disposizione in forma intelligibile, nonché la rettifica, o la cancellazione degli stessi, o di limitarne in tutto o in parte il trattamento o opporsi per motivi legittimi al medesimo e/o revocare il consenso al trattamento in qualsiasi momento (fermo restando le conseguenze indicate), o di chiedere la portabilità dei propri dati per quanto riguarda i dati oggetto di specifico consenso, o ancora l’aggiornamento.
L’interessato ha diritto di avere conoscenza dell’origine dei dati, della finalità e delle modalità del trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti cui i dati possono essere comunicati.
L’Interessato ha altresì il diritto di chiedere la trasformazione in forma anonima, la limitazione o il blocco dei dati trattati in violazione della legge; può altresì proporre reclamo per quanto concerne il trattamento non autorizzato dei dati conferiti al Garante per la Protezione dei Dati Personali con le modalità pubblicate sul sito di detta autorità (http://www.garanteprivacy.it/).
Le richieste relative all’esercizio dei predetti diritti possono essere indirizzate al Titolare del trattamento, ai recapiti sopra indicati, senza formalità o, in alternativa, utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali reperibile al Sito internet: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924.
Si precisa che il Garante per la protezione dei dati personali ha sede a Roma, piazza Monte Citorio n. 121; Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771; e-mail: garante@gpdp.it; posta elettronica certificata: protocollo@pec.gpdp.it.
11) DIRITTO DI RECLAMO
Qualora Lei ritenga che il trattamento dei Suoi dati personali avvenga in violazione di quanto previsto dal Regolamento, ha il diritto di proporre reclamo all’Ufficio del Garante Privacy (via e-mail, all'indirizzo: garante@gpdp.it, oppure via posta, al Garante per la protezione dei dati personali, che ha sede in Roma (Italia), Piazza Venezia 11 Scala B, CAP 00187), come previsto dall’art. 77 del Regolamento, o di adire le opportune sedi giudiziarie come previsto dall’art.79 del Regolamento.
12) MODIFICHE ALLA PRESENTE INFORMATIVA
La presente informativa potrà subire modifiche nel corso del tempo, in ragione dell’eventuale entrata in vigore di nuove norme, dell’aggiornamento e/o erogazione di nuovi servizi ovvero di intervenute innovazioni tecnologiche.
Data ultimo aggiornamento: 15 ottobre 2024.