PRIVACY POLICY
INFORMATION NOTICE PURSUANT TO ART. 13 – 14 REG. EU No. 679/2016
FOR THE TREATMENT OF THE PERSONAL DATA OF BUSINESS CUSTOMERS
CONI PERFETTO SRL, with registered office in Casandrino (NA), Via P. Borsellino, 149, VAT number 01453901215, in the person of the legal representative pro tempore, as HOLDER OF THE TREATMENT (hereinafter “Owner”), informs you pursuant to articles 13 and 14 of EU Regulation no. 2016/679 (hereinafter “GDPR”) that the data you provide will be processed in the manner and for the following purposes:
1. Object of the treatment The Data Controller, for the establishment and management of relations with you in progress, processes: – Your non-specific personal, identification, contact and tax data (for example: name, surname, company name, P . VAT, address, telephone, e-mail, bank and payment details, etc.);
2. Purpose of the processing and legal basis Your personal data are processed: a. Without your express consent (Article 6 of the GDPR) for the following purposes: – To conclude contracts for the services of the Data Controller; – Fulfill the pre-contractual, contractual and tax obligations deriving from existing relationships with you; – Fulfill the obligations established by law, by a Regulation, by community legislation or by an order of the Authority (for example: issuing invoices); – Exercise the rights of the Data Controller (for example: treasury management, right of defense in court, etc.). b. Without your express consent (Article 6 of the GDPR), but with the right to oppose the so-called processing (opt out), to: – exercise a legitimate interest of the Data Controller, for example sending them via e-mail, newsletters and commercial communications on services offered by the Owner (similar to those already purchased) and detection of the degree of satisfaction with the quality of services.
3. Nature of the provision of data and consequences of failure to provide the data The provision of data for the purposes referred to in point 2.a) it is mandatory and does not require consent. In the absence of such data we will not be able to provide our services. The use of your contact details for the purposes referred to in point 2.b) it is in the legitimate interest of the Data Controller and does not require consent. However, you can decide at any time to deny the possibility of processing the data already provided for these purposes by sending an e-mail to: info@coniperfetto.it. In this case, you will not be able to receive newsletters, information material, commercial communications on services offered by the Data Controller. However, you will continue to be entitled to the services referred to in the point 2.a).
4. Processing methods The processing of your personal data is carried out by means of the operations indicated in art. 4 n. 2) GDPR, and more precisely: collection, registration, organization, structuring, conservation, adaptation or modification, extraction, consultation, use, communication by transmission, comparison or interconnection, limitation, cancellation and destruction of data. Your personal data are subjected to both paper and electronic processing. The treatment is carried out by persons in charge and collaborators in the context of their respective functions and in accordance with the instructions received, always and only for the achievement of the specific purposes, scrupulously respecting the principles of confidentiality and security required by the applicable regulations.
5. Access to data Your data may be made accessible for the purposes referred to in point 2: – To the employees and collaborators of the Data Controller in their capacity as data processors and / or system administrators; – To third-party companies or other subjects (by way of example: professional firms, consultants, other group companies, software houses that provide management, shipping carriers, credit institutions, insurance companies, etc.) who carry out outsourced activities on behalf of of the Data Controller, in their capacity as external data processors.
6. Communication of data Without the need for express consent (Article 6 of the GDPR), the Data Controller may communicate your data to the Public Administration, Supervisory Bodies and / or Judicial Authorities as well as to all other subjects to whom communication is mandatory or required by law. Your information will not be disseminated.
7. Data transfer We inform you that we generally try to avoid data transfers outside the European Union. In any case, it is understood that the Data Controller, if necessary, will have the right to transfer data to non-EU countries. In this case, the Data Controller ensures from now on that the transfer of data outside the EU will take place in compliance with the applicable legal provisions by stipulating, if necessary, agreements that guarantee an adequate level of protection and / or adopting the standard contractual clauses provided for by the Commission. European Union and / or binding corporate rules.
8. Data retention All personal data provided will be processed in compliance with the principles of lawfulness, correctness, relevance and proportionality, only with the methods, including IT and telematic, strictly necessary to pursue the purposes described above. The data is stored in accordance with the law based on the category of data processed and the purpose for which it is processed. The personal data are kept for 10 years from the moment the contract is concluded (Article 2220 of the Italian Civil Code). The data relating to the newsletter and the sending of commercial communications will be kept for 4 years from the last interaction. In the event of a request for cancellation by the interested party, the data related to the legitimate interest of the owner or necessary for the fulfillment of legal obligations may in any case be kept. It should be noted that the information systems used for the management of the information collected are configured, from the outset, in such a way as to minimize the use of personal data.
9. Rights of the interested party In his capacity as interested party, he has the rights referred to in art. 15 ss and art. 77 GDPR, and precisely the rights of: a) obtain from the data controller confirmation as to whether or not personal data concerning him is being processed and, in this case, to obtain access to personal data and the following information: the purposes of the processing; the categories of personal data in question; the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular if they are recipients of third countries or international organizations; when possible, the retention period of the personal data provided or, if not possible, the criteria used to determine this period; if the data are not collected from the interested party, all available information on their origin; the existence of an automated decision-making process, including profiling, and, at least in such cases, significant information on the logic used, as well as the importance and expected consequences of such processing for the data subject. b) obtain from the data controller the correction of inaccurate personal data concerning him without undue delay. Taking into account the purposes of the processing, the interested party has the right to obtain the integration of incomplete personal data, also by providing an additional declaration. c) obtain from the data controller the deletion of personal data concerning him without undue delay, if one of the following reasons exists: a) the personal data are no longer necessary with respect to the purposes for which they were collected or otherwise processed; b) the interested party revokes the consent on which the processing is based in accordance with Article 6, paragraph 1, letter a), or Article 9, paragraph 2, letter a), and if there is no other legal basis for the processing ; c) the interested party opposes the processing pursuant to Article 21, paragraph 1, and there is no legitimate overriding reason to proceed with the processing, or opposes the processing pursuant to Article 21, paragraph 2; d) the personal data have been unlawfully processed; e) the personal data must be deleted to fulfill a legal obligation under the law of the Union or of the Member State to which the data controller is subject; d) obtain from the data controller the limitation of the processing when one of the following hypotheses occurs: a) the data subject disputes the accuracy of the personal data, for the period necessary for the data controller to verify the accuracy of such personal data; b) the processing is unlawful and the interested party opposes the cancellation of personal data and requests instead that its use be limited; c) although the data controller no longer needs them for processing purposes, the personal data are necessary for the data subject to ascertain, exercise or defend a right in court; d) the interested party opposed the processing pursuant to Article 21, paragraph 1, pending verification of the possible prevalence of the legitimate reasons of the data controller with respect to those of the interested party. And) receive in a structured format, commonly used and readable by an automatic device, the personal data concerning him provided to a data controller and transmit such data to another data controller without impediments by the data controller to whom he provided them if: a) the processing is based on or on a contract b) the processing is carried out by automated means. In exercising their rights regarding data portability, the interested party has the right to obtain the direct transmission of personal data from one data controller to another, if technically feasible. f) oppose at any time, for reasons connected with his particular situation, to the processing of personal data concerning him pursuant to article 6, paragraph 1, letters e) or f), including profiling on the basis of these provisions. If personal data are processed for direct marketing purposes, the interested party has the right to object at any time to the processing of personal data concerning him for these purposes, including profiling to the extent that it is connected to such marketing g) right not to be subjected to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or which significantly affects his person in a similar way. h) right to lodge a complaint with a supervisory authority pursuant to art. 77.
10. How to exercise your rights You can exercise your rights at any time by contacting the Data Controller at the following e-mail address: info@coniperfetto.it
Owner, manager and appointees The Data Controller is CONI PERFETTO SRL, with registered office in Casandrino (NA), Via P. Borsellino, 149, VAT number 01453901215. The updated list of data processors and persons in charge of processing is kept at the registered office of the Data Controller.
This information is updated as of 01/28/2022
PRIVACY POLICY
INFORMATIVA EX ARTT. 13 – 14 REG. UE N. 679/2016
PER IL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI BUSINESS
CONI PERFETTO SRL, con sede legale in Casandrino (NA), Via P. Borsellino, 149, P.IVA 01453901215, in persona del legale rappresentate pro tempore, in qualità di TITOLARE DEL TRATTAMENTO (in seguito “Titolare”), La informa ai sensi degli artt.13 e 14 del Regolamento UE n. 2016/679 (in seguito “GDPR”) che i dati da Lei forniti saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del trattamento: Il Titolare, per l’instaurazione e la gestione dei rapporti con lei in corso, tratta:– i Suoi dati personali non particolari, identificativi, di contatto e fiscali (ad esempio: nome, cognome, ragione sociale, P. IVA, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento, ecc.);
2. Finalità del trattamento e base giuridica: I Suoi dati personali sono trattati:a. Senza il Suo consenso espresso (art. 6 GDPR) per le seguenti finalità:– Concludere i contratti per i servizi del Titolare;– Adempiere gli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con lei in essere;– Adempiere gli obblighi previsti dalla legge, da un Regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (ad esempio: emissione fatture);– Esercitare i diritti del Titolare (ad esempio: gestione tesoreria, diritto di difesa in giudizio, ecc.).b. Senza il Suo consenso espresso (art. 6 GDPR), ma con diritto di opporsi al trattamento c.d. (opt out), per:– esercitare un legittimo interesse del Titolare, ad esempio inviarle via e-mail, newsletter e comunicazioni commerciali su servizi offerti dal Titolare (analoghi a quelli già acquistati) e rilevazione del grado di soddisfazione sulla qualità dei servizi.
3. Natura del conferimento dei dati e conseguenze del mancato conferimento: Il conferimento dei dati per le finalità di cui al punto 2.a) è obbligatorio e non necessita di consenso. In assenza di tali dati non potremo erogare i nostri servizi. L’utilizzo dei Suoi dati di contatto per le finalità di cui al punto 2.b) rientra nell’interesse legittimo del Titolare e non necessita di consenso. Tuttavia, Lei può decidere di negare in qualsiasi momento la possibilità di trattare per tali finalità i dati già forniti mediante l’invio di una e-mail a: info@coniperfetto.it. In tal caso non potrà ricevere newsletter, materiale informativo, comunicazioni commerciali su servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai servizi di cui al punto 2.a).
4. Modalità di trattamento: Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR, e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, raffronto o interconnessione, limitazione, cancellazione e distruzione dei dati. I suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico. Il trattamento è svolto da incaricati e collaboratori nell’ambito delle rispettive funzioni ed in conformità alle istruzioni ricevute, sempre e soltanto per il conseguimento delle specifiche finalità rispettando scrupolosamente i principi di riservatezza e di sicurezza richiesti dalle norme applicabili.
5. Accesso ai dati: I Suoi dati potranno essere resi accessibili per le finalità di cui al punto 2:– Ai dipendenti e collaboratori del Titolare nella loro qualità di incaricati del trattamento e/o amministratori di sistema;– A società terze o altri soggetti (a titolo indicativo: studi professionali, consulenti, altre società del gruppo, software house che forniscono i gestionali, vettori per le spedizioni, istituti di credito, assicurazioni, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
6. Comunicazione di dati: Senza la necessità di un espresso consenso (art. 6 GDPR) il Titolare potrà comunicare i Suoi dati a Pubblica Amministrazione, Organismi di Vigilanza e/o Autorità Giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria o necessaria per legge. I Suoi dati non saranno diffusi.
7. Trasferimento di dati: La informiamo che generalmente cerchiamo di evitare trasferimenti di dati al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire i dati in paesi extra UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea e/o norme vincolanti di impresa.
8. Conservazione dei dati: Tutti i dati personali conferiti saranno trattati nel rispetto dei principi di liceità, correttezza, pertinenza e proporzionalità, solo con le modalità, anche informatiche e telematiche, strettamente necessarie per perseguire le finalità sopra descritte. I dati vengono conservati conformemente alla legge in base alla categoria di dato trattato e allo scopo per il quale è trattato. I dati anagrafici vengono conservati per 10 anni dal momento della conclusione del contratto (art. 2220 c.c.). I dati relativi alla newsletter e all’invio di comunicazioni commerciali verranno conservati per 4 anni dall’ultima interazione. In caso di richiesta di cancellazione da parte dell’interessato, potranno essere comunque conservati i dati correlati al legittimo interesse del titolare o necessari per l’adempimento di obblighi di legge. Si evidenzia che i sistemi informativi impiegati per la gestione delle informazioni raccolte sono configurati, sin dall’origine, in moda da minimizzare l’utilizzo dei dati personali.
9. Diritti dell’interessato: Nella sua qualità di interessato, ha i diritti di cui all’art. 15 ss ed art. 77 GDPR, e precisamente i diritti di: a) ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: le finalità del trattamento; le categorie di dati personali in questione; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. b) ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. c) ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; d) ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. e) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul o su un contratto b) il trattamento sia effettuato con mezzi automatizzati. Nell’esercitare i propri diritti relativamente alla portabilità dei dati l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. f) opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing. g) diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. h) diritto di proporre reclamo a un’autorità di controllo ai sensi dell’art. 77.
10. Modalità di esercizio dei diritti: Potrà in qualsiasi momento esercitare i diritti contattando il Titolare al seguente indirizzo e-mail: info@coniperfetto.it Titolare, responsabile e incaricati. Il Titolare del trattamento è CONI PERFETTO SRL, con sede legale in Casandrino (NA), Via P. Borsellino, 149, P.IVA 01453901215. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.
La presente informativa è aggiornata alla data del 28/01/2022
