La nostra Policy e l’informativa in materia di protezione dei dati personali
Il nostro impegno per la tutela dei dati personali
Gentile Utente, in questa pagina troverai le informazioni relative alle modalità di gestione dei tuoi dati personali gestiti attraverso il nostro sito. La riservatezza, la protezione e la sicurezza dei dati trattati riveste una particolare rilevanza: per questo la nostra azienda riserva la massima attenzione alla protezione dei dati personali.
La sicurezza dei dati e il rispetto dei diritti degli interessati è la base del rapporto di cooperazione fiduciario con i nostri clienti, partner e dipendenti e, in generale, con tutti i soggetti che entrano in contatto con la nostra Società.
Per questo motivo quando raccogliamo, trattiamo e conserviamo dati personali rispettiamo tutti i requisiti di legge, in particolare le disposizioni del Regolamento sulla protezione dei dati dell’UE (Regolamento Europeo sulla Protezione dei Data Personali 2016/679 “GDPR”) e tutte le normative sulla protezione dei dati personali applicabili.
Di seguito sono descritti principi e misure per proteggere i diritti e le libertà delle persone fisiche che entrano in contatto con la nostra Azienda, in relazione al trattamento dei loro dati personali.
Titolare del trattamento dei dati personali, cioè chi determina le finalità del trattamento, è Simplon Marmi (di seguito “Simplon Marmi” o “la Società”) che ha sede in Via Giovanni XXIII, 15/D – 28845 Domodossola (VB) – ITALIA – P.IVA 01467570030. L’elenco aggiornato dei trattamenti è consultabile tramite richiesta via Email all’indirizzo privacy@simplonmarmi.it.
Principi per il trattamento dei dati personali
Nel trattamento dei dati personali, applichiamo i seguenti principi:
Legittimità: il trattamento dei dati personali richiede sempre una base legale.
Trasparenza: ogni interessato deve essere in grado di comprendere il trattamento dei propri dati personali.
Limitazione delle finalità: le finalità per le quali i dati personali sono trattati devono essere chiaramente identificate in anticipo e definite al momento della raccolta.
Minimizzazione dei dati: il trattamento dei dati personali deve essere limitato nella misura appropriata, fattuale, pertinente e necessaria ai fini del trattamento. Lo stesso vale per le opzioni di accesso.
Accuratezza: i dati personali devono essere archiviati correttamente e completamente, rispettivamente elaborati e aggiornati. Vengono prese le misure appropriate per cancellare, correggere, integrare o aggiornare dati imprecisi, incompleti o non aggiornati.
Limitazione del tempo di archiviazione: i dati personali possono essere conservati solo per il tempo necessario in considerazione delle finalità per cui sono raccolti o per il tempo consentito da norme di legge (ad esempio tempi di conservazione stabiliti dalla normativa fiscale).
Integrità e riservatezza: per il trattamento dei dati personali devono essere adottate misure tecniche e organizzative adeguate per proteggere i dati in modo appropriato, in particolare per evitare trattamenti non autorizzati o illeciti, la perdita accidentale dei dati, la loro distruzione accidentale o il danneggiamento.
Tutti i trattamenti effettuati dalla nostra Società avvengono in conformità ai principi sopra menzionati.
Liceità del trattamento dei dati
Qualsiasi trattamento di dati personali è soggetto al principio “divieto con riserva di autorizzazione”. Di conseguenza, ogni trattamento di dati personali è illegale se non esiste una base legale.
La nostra Società tratta i dati personali sulla base delle seguenti basi legali:
- adempimento o preparazione di un contratto, ad es. gestione degli indirizzi per le comunicazioni postali;
- adempimento di un obbligo legale, ad es. deposito di documenti nel rispetto delle leggi finanziarie/commerciali;
- interessi legittimi, ad es. pubblicità attraverso il servizio postale (a patto che non vi siano obiezioni);
- consenso dell’interessato, ad es. per contatto tramite telefono o per il trattamento dei dati sanitari.
Categorie speciali di dati personali, ad es. sull’origine etnica o credo religioso o relativo alla salute, possono essere trattati solo con il consenso esplicito o con una autorizzazione di legge.
Diritti degli interessati
La protezione dei diritti e delle libertà delle persone fisiche in relazione al trattamento dei dati personali è una priorità assoluta di Simplon Marmi.
Per garantire ciò, l’interessato ha tra l’altro i seguenti diritti:
- Informazione: gli interessati saranno informati tempestivamente e in modo trasparente sull’eventualità e modalità di trattamento dei loro dati. Ciò vale sia nel caso in cui i dati personali siano raccolti direttamente presso l’interessato sia nel caso di raccolta dei dati presso altri soggetti terzi).
- Accesso: gli interessati possono in qualsiasi momento richiedere informazioni sui dati personali archiviati e/o trattati nonché una copia di tali dati.
- Rettifica: gli interessati possono in qualsiasi momento richiedere la correzione o il completamento di dati personali falsi o incompleti, ad es, se un nome o indirizzo non è corretto.
- Cancellazione: gli interessati possono richiedere la cancellazione dei propri dati personali, nella misura in cui non vi siano obblighi o diritti contrastanti, ad es. obblighi di conservazione per ragioni fiscali/commerciali. L’interessato ha anche il diritto di essere “dimenticato” con la conseguenza che altri titolari sono informati della richiesta di cancellazione, nella misura in cui Simplon Marmi ha comunicato loro i dati personali.
- Limitazione del trattamento: gli interessati possono richiedere che i loro dati personali siano limitati, ad es. se sono inaccurati.
- Opposizione: gli interessati possono opporsi al trattamento dei propri dati personali a fini pubblicitari in qualsiasi momento. Altrimenti, un’opposizione è possibile in determinate condizioni in considerazione delle particolari circostanze personali dell’interessato.
- Processo decisionale automatizzato: nel contesto di transazioni commerciali efficienti, gli interessati sono soggetti a una decisione automatizzata solo se ciò è lecito, ad es. nel contesto dell’adempimento del contratto. Le persone interessate sono informate delle corrispondenti procedure di elaborazione automatizzata.
All’interessato verranno fornite tutte le informazioni relative al trattamento dei propri dati personali in un linguaggio chiaro e semplice.
In caso di violazione dei dati personali, gli interessati saranno informati di tale violazione in presenza dei requisiti di legge se tale violazione comporta dei rischi per i loro diritti e per le loro libertà.
L’interessato è inoltre libero di presentare reclamo alla Società, di contattare il responsabile della protezione dei dati, l’autorità di controllo della protezione dei dati o l’autorità giudiziaria per esercitare i propri diritti e le proprie libertà nel trattamento dei dati personali. I diritti legali e le rivendicazioni degli interessati non sono in alcun modo limitati dalla presente policy.
Incarico per il Trattamento di dati & Trasferimento di dati
Se i dati personali vengono trattati da fornitori di servizi esterni o partner per conto di Simplon Marmi, vengono prese adeguate misure di protezione dei dati, a seconda della categoria, ad esempio:
- Incarico per il trattamento di dati personali: se, in forza delle istruzioni date, il fornitore di servizi deve trattare dati personali, vengono conclusi specifici accordi con tali fornitori e l’incarico viene attribuito solo a quei fornitori di servizi che adottano misure tecniche e organizzative appropriate per proteggerli. Lo stesso vale in caso di accesso ai dati per attività di manutenzione e assistenza.
- Trasferimento di funzioni: se a un soggetto terzo vengono affidati altri compiti ulteriori rispetto al trattamento di dati personali, per l’esercizio dei quali è necessaria una autonomia decisionale in merito all’uso dei dati, è concluso uno specifico accordo in tal senso che deve prevedere misure tecniche e organizzative adeguate, similmente a quanto previsto al punto precedente.
- Accordo di riservatezza: se non può essere escluso in singoli casi che i dati personali debbano essere divulgati in misura limitata, un accordo di riservatezza è concluso per ragioni di sicurezza con il fornitore.
Se i dati personali vengono elaborati al di fuori dell’UE o possono essere visualizzati al di fuori dell’UE, ciò si verifica solo se vengono fornite garanzie e prove adeguate a garantire la sicurezza del trattamento, ad es. concludendo clausole standard di protezione dei dati.
Sicurezza dei dati, valutazione d’impatto e design tecnologico
Adottiamo adeguate misure tecniche e organizzative per proteggere il trattamento dei dati personali. Queste includono, in particolare, misure per garantire la riservatezza, l’integrità e la disponibilità dei dati personali, inclusa la resilienza di sistemi e servizi.
I rischi per i diritti e le libertà degli interessati sono presi in considerazione in tutte le operazioni di trattamento quando si selezionano le misure tecniche e organizzative. In caso di rischi elevati, i processi di trattamento sono soggetti a un ulteriore controllo dei rischi e delle misure.
Nel trattamento dei dati personali si osserva il principio della “protezione dei dati mediante progettazione tecnologica e preimpostazione per la protezione dei dati” (data privacy by design/default), ad es. mediante pseudonimizzazione o riduzione al minimo dei dati personali.
Le misure tecniche e organizzative sono regolarmente riviste in termini di efficacia e adattate secondo le esigenze, tenendo conto dello stato dell’arte. Ciò vale anche per le misure tecniche e organizzative quando coinvolgono fornitori di servizi esterni o partner.
Responsabilità e organizzazione per la protezione dei dati
Simplon Marmi è responsabile dell’applicazione delle norme sulla protezione dei dati. La direzione della azienda crea i presupposti necessari per l’implementazione dei requisiti di protezione dei dati da parte dei dipendenti dei diversi dipartimenti. I principi e le caratteristiche del sistema di gestione della protezione dei dati di Simplon Marmi sono descritti in modo esauriente nelle Linee guida sulla gestione della protezione dei dati.
Presso la sede dello Simplon Marmi tutti gli interessati possono rivolgersi per chiedere chiarimenti o informazioni oltre che per esercitare i propri diritti. Le relative richieste possono essere rivolte a:
Servizio Privacy
c/o Simplon Marmi che ha sede in Via Giovanni XXIII, 15/D – 28845 Domodossola (VB) – ITALIA.
email: privacy@simplonmarmi.it.
Navigazione nel sito
Le pagine visitate dall’utente possono inviare al suo terminale (solitamente al browser) i c.d. cookies, vale a dire stringhe di testo di piccole dimensioni che ne memorizzano il passaggio. I cookies possono essere utilizzati per differenti finalità: monitoraggio di sessioni, memorizzazione di informazioni specifiche, etc.
Per ogni dettaglio relativo ai cookies utilizzati di Simplon Marmi si rinvia alla specifica Informativa estesa Cookies.
Informative agli interessati
Le finalità, le modalità del trattamento, i soggetti a cui i dati ricevuti sono comunicati ed ogni altra informazione utile per l’interessato, sono dettagliate nella informativa di seguito riportata, redatta in relazione alle finalità di volta in volta perseguite dalla Società, nell’ambito dei servizi a cui la medesima è autorizzata ai sensi della normativa vigente.
Informativa in materia di protezione dei dati personali
Il contenuto della presente Informativa è stato redatto in conformità al Regolamento Generale sul Trattamento dei Dati Personali (Regolamento UE 2016/679, di seguito “Regolamento Privacy”, consultabile sul sito del Garante per la Protezione dei Dati Personali www.garanteprivacy.it). L’obiettivo che Simplon Marmi (di seguito “Simplon Marmi” o “la Società”) intende perseguire, è quello di garantire la migliore trasparenza in merito a come la Società tratta i Dati Personali, in modo che risulti chiaro come tali dati siano raccolti e utilizzati e per quali finalità ne venga effettuato il trattamento, che i dati da Lei forniti saranno trattati con le modalità e per le finalità seguenti:
- Oggetto del trattamento
Il Titolare per l’instaurazione e la gestione dei rapporti con lei in corso, tratta i suoi dati personali, identificativi, di contatto e fiscali (ad esempio nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento ecc.).
- Finalità del trattamento e base giuridica
I suoi dati personali sono trattati:
- Senza il suo consenso espresso (art. 6 GDPR) per le seguenti finalità di servizio:
- Concludere i contratti per i servizi del Titolare;
- Adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con lei in essere;
- Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (ad esempio ai sensi della Normativa Antiriciclaggio);
- Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
- Solo previo suo specifico e distinto consenso (art. 7 GDPR), per le seguenti finalità di marketing:
- Inviarle via mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
- Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui al punto 2.a è obbligatorio. In loro assenza non potremo garantirle i relativi servizi.
Il conferimento dei dati per le finalità di cui al punto 2.b è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare per tali finalità dati già forniti; in tal caso non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai servizi e prodotti offerti dal Titolare. Continuerà comunque ad avere diritto ai servizi di cui al punto 2.a
- Modalità di trattamento
Il trattamento dei suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2 GDPR, e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione e distruzione dei dati.
I suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il trattamento è svolto da incaricati e collaboratori nell’ambito delle rispettive funzioni ed in conformità alle istruzioni ricevute, sempre e soltanto per il conseguimento delle specifiche finalità rispettando scrupolosamente i principi di riservatezza e di sicurezza richiesti dalle norme applicabili.
- Accesso ai dati
I suoi dati potranno essere resi accessibili per le finalità di cui al punto 2:
- Ai dipendenti e collaboratori del Titolare nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
- A società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
- Comunicazione di dati
Senza la necessità di un espresso consenso (art. 6 GDPR) il Titolare potrà comunicare i suoi dati per le finalità di cui al punto 2.a a Organismi di Vigilanza e/o Autorità Giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità suddette. I Suoi dati non saranno diffusi.
- Conservazione dei dati
Tutti i dati personali conferiti saranno trattati nel rispetto dei principi di liceità, correttezza, pertinenza e proporzionalità, solo con le modalità, anche informatiche e telematiche, strettamente necessarie per perseguire le finalità sopra descritte. In ogni caso, i dati personali saranno conservati per un periodo di tempo non superiore a quello strettamente necessario al conseguimento delle finalità indicate. I dati personali dei quali non è necessaria la conservazione in relazione agli scopi indicati saranno cancellati o trasformati in forma anonima. Si evidenzia che i sistemi informativi impiegati per la gestione delle informazioni raccolte sono configurati, sin dall’origine, in moda da minimizzare l’utilizzo dei dati personali.
Quali sono i diritti degli Interessati?
Gli interessati hanno il diritto di esercitare in ogni momento i seguenti diritti, precisamente i diritti di:
- Diritto di accesso. E’ possibile richiedere la conferma che i propri Dati Personali sono in corso di trattamento e, in tale caso, ottenere le informazioni rilevanti ad essi relative e conoscere i diritti che possono essere esercitati.
- Diritto di rettifica. E’ possibile chiedere la rettifica dei Dati Personali ritenuti inesatti o l’integrazione se ritenuti incompleti. La Società si riserva in questi casi di verificare l’accuratezza delle informazioni ricevute prima di procedere con le attività richieste.
- Diritto di cancellazione. E’ possibile chiedere la cancellazione dei propri Dati Personali se questi non sono più necessari per le finalità per cui sono stati raccolti, l’Interessato ha revocato il consenso su cui si basa il trattamento o si oppone al loro trattamento, i dati sono trattati illecitamente o esiste un obbligo di legge in tal senso. In questi casi la Società procede con la cancellazione richiesta, tranne nei casi in cui i Dati Personali siano conservati per un obbligo di legge o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- Diritto di limitazione. E’ possibile chiedere che sia limitato il trattamento dei propri Dati Personali (conservazione senza utilizzo) quando: l’Interessato ne contesta l’esattezza, per il periodo necessario a consentire alla Società di verificarne l’esattezza; il trattamento è illecito ma l’Interessato si oppone alla cancellazione chiedendone la limitazione; la Società non ne abbia più bisogno per le proprie finalità ma l’Interessato ne abbia necessità per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si oppone al trattamento ed è in attesa della verifica in merito da parte della Società. Quando il trattamento è limitato, la Società potrà continuare ad utilizzare i Dati Personali previo espresso consenso dell’Interessato o per accertare, esercitare o difendere un proprio diritto in sede giudiziaria o per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
- Diritto alla portabilità.E’ possibile ricevere i propri Dati Personali dalla Società in un formato strutturato di uso comune ed eventualmente far trasmettere tali dati ad un altro titolare, quando il trattamento si basa sul consenso dell’Interessato o avviene in esecuzione di un contratto di cui l’Interessato è parte o con mezzi automatizzati.
- Diritto di opposizione.E’ possibile opporsi al trattamento dei propri Dati Personali, per motivi connessi alla propria situazione particolare, se questo è fondato su un legittimo interesse della Società. La Società non potrà accogliere tale richiesta in presenza di motivi legittimi cogenti che prevalgono sugli interessi, diritti e libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Se i Dati Personali sono trattati per finalità di marketing diretto, l’Interessato può opporsi in qualunque momento al relativo trattamento.
- Diritto di non essere sottoposto a decisioni automatizzate. L’Interessato ha il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, quando la decisione produce effetti giuridici che lo riguardano o incide in modo significativo sulla sua persona. In questi casi è possibile richiedere l’intervento umano nel processo decisionale. Tale diritto non trova applicazione quanto la decisione sia necessaria per la conclusione o esecuzione di un contratto con la Società o sia autorizzata dalla legge o si basi sul consenso esplicito dell’Interessato.
In tutti i casi di esercizio da parte dell’Interessato dei propri diritti, la Società verifica preventivamente l’identità del richiedente al fine di garantire la riservatezza delle informazioni da gestire. Non è previsto il pagamento di alcuna spesa, salvo i casi in cui le richieste siano manifestamente infondate o eccessive. In tali casi la Società informa preventivamente l’Interessato sui costi da sostenere.
I tempi di evasione delle richieste, come previsto dal Regolamento Privacy, sono al massimo di un mese dalla data di ricevimento. Tale termine potrà essere prorogato di due mesi, se necessario, in considerazione della complessità e del numero delle richieste, previa informazione in tal senso all’Interessato.
Diritto di proporre reclamo a un’autorità di controllo
Chi è il Titolare del trattamento dei Dati Personali?
Il Titolare del trattamento dei Dati Personali, cioè chi determina le finalità del trattamento, è Simplon Marmi (di seguito “Simplon Marmi” o “la Società”) che ha sede Via Giovanni XXIII, 15/D – 28845 Domodossola (VB) – ITALIA, P.IVA 01467570030 che in qualità di titolare del trattamento, La informa ai sensi e dell’art. 13 Regolamento UE n. 2016/679 (in seguito “GDPR”)
A chi può rivolgersi l’Interessato?
Presso la sede di Simplon Marmi se è stato incaricato un Responsabile della Protezione dei dati, al quale possono essere trasmesse le richieste degli Interessati. in qualsiasi momento esercitare i diritti contattando la Simplon Marmi al seguente indirizzo: c/o Simplon Marmi che ha sede in Via Giovanni XXIII, 15/D – 28845 Domodossola (VB) – ITALIA email: privacy@simplonmarmi.it. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.
È possibile presentare reclamo diretto al Garante per la Protezione dei Dati Personali?
L’Interessato può presentare reclamo presso il Garante per la Protezione dei Dati Personali per questioni attinenti il trattamento dei propri Dati Personali effettuato dalla Società. Ogni informazione in merito è reperibile presso il sito dell’Autorità: www.garanteprivacy.it
Vengono effettuati trattamenti per finalità commerciali?
La Società può effettuare l’invio di comunicazioni commerciali utilizzando la mail o il cellulare forniti dall’Interessato ai fini di vendita diretta di propri prodotti o servizi analoghi a quelli acquistati. In qualunque momento l’Interessato ha il diritto di opporsi all’invio di tali comunicazioni.
Per l’invio di ulteriori comunicazioni commerciali, per lo svolgimento di ricerche di mercato o per indagini sulla soddisfazione dei clienti i Dati Personali potranno essere trattati solo previo consenso dell’Interessato, con libera facoltà di revoca in qualunque momento.
In presenza di comunicazioni via mail, la revoca potrà avvenire utilizzando l’apposito link presente nelle mail inviate. In ogni altro caso sarà possibile revocare il consenso scrivendo direttamente al Servizio Privacy, i cui recapiti sono riportati nella presente Informativa.
Revisione maggio 2018: la presente privacy policy è in fase di costante aggiornamento in base alle normative e adempimenti previsti.