Informativa sul trattamento dei dati personali

Art. 13 Reg. UE 2016/679

Con il presente documento, la società Pugi R.G. S.r.l. informa i propri clienti e fornitori delle modalità con cui verranno trattati i loro dati personali, conformemente all’art. 13 del Reg. UE 2016/679. Sono considerati dati personali soltanto quelli relativi alle persone fisiche, mentre non rientrano nell’ambito della presente informativa i dati relativi a società e persone giuridiche.

Il Titolare del trattamento

Titolare del trattamento è Pugi R.G. S.r.l., P.IVA 00275500973, con sede legale in Viale Guglielmo Marconi 50/15, 59100 Prato (PO), IT, e sede operativa in Via Garibaldi, 33B, 51037 Montale (PT), IT, Tel. +39 0573/557701, Fax +39 0573/557705, Email info@pugirg.it, Pec pugirgpec@cert.postecert.it

Dati trattati

Con riferimento ai propri clienti e fornitori persone fisiche, il Titolare tratterà soltanto loro dati comuni. A titolo esemplificativo e non esaustivo, potranno essere trattati dati quali: nome e cognome, indirizzo, codice fiscale, partita IVA, numero di telefono, indirizzo e-mail, i dati bancari necessari ad effettuare e/o a ricevere pagamenti, prodotti e servizi acquistati o venduti.

I dati relativi alle persone giuridiche (es. denominazione sociale, sede legale, P.IVA, telefoni ed e-mail aziendali etc.) non sono dati personali e non rientrano nell’oggetto della presente informativa.

Tuttavia, anche con riferimento a clienti e fornitori persone giuridiche, potranno essere trattati alcuni dati riferiti a persone fisiche indicate quali legali rappresentanti o referenti. Anche in questo caso verranno trattati soltanto dati comuni, in particolare i dati di contatto necessari alle comunicazioni (ad esempio, numero di telefono personale o e-mail personale).

Non vengono trattati dati personali appartenenti alle categorie particolari di cui all’art. 9 del Reg. UE 2016/679 (l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), né dati relativi a condanne penali e reati di cui all’art. 10 Reg. UE 2016/679.

Finalità e criteri di liceità del trattamento

I dati personali sopra menzionati vengono trattati per le seguenti finalità:

– Consentire l’esecuzione ed il corretto svolgimento dei contratti con clienti e fornitori

Sono trattati per la predetta finalità tutti i dati necessari all’esecuzione del contratto, quali nome e cognome del cliente o fornitore, indirizzo di spedizione, prodotti o servizi acquistati. Al fine di trattare i dati per la suddetta finalità, non è richiesto il consenso dell’interessato. La liceità del trattamento si basa sulla sua necessità al fine di dare esecuzione al contratto, ai sensi dell’art. 6, lett. b) Reg. UE 2016/679.

– Consentire l’adempimento degli obblighi di legge in materia contabile e fiscale

Sono trattati a questo fine nome e cognome, indirizzo, codice fiscale, numero di partita iva, prodotti o servizi acquistati. Al fine di trattare i dati per la suddetta finalità, non è richiesto il consenso dell’interessato. La liceità del trattamento si basa sulla sua necessità al fine di adempiere gli obblighi di legge in materia fiscale e di tenuta della contabilità, ai sensi dell’art. 6, lett. c) Reg. UE 2016/679.

– Consentire l’invio di comunicazioni di posta elettronica per marketing diretto

Questa finalità di trattamento riguarda esclusivamente i clienti e non i fornitori. Sono trattate a questo fine le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio (associate al nome ed al prodotto o servizio acquistato) per promuovere la vendita di prodotti/servizi analoghi a quelli oggetto della vendita. La liceità del trattamento si basa

sull’interesse legittimo del Titolare ai sensi dell’art. 6, lett. f Reg. 2016/679, sulla base del bilanciamento di interessi effettuato dall’Autorità Garante per il trattamento dei dati personali con il provvedimento n. 330 del 4 Luglio 2013 (Linee guida in materia di attività promozionale e contrasto allo spam). L’interessato può rifiutare in ogni momento questo trattamento.

Il rifiuto a fornire i dati necessari per l’esecuzione del contratto e per adempiere gli obblighi di legge comporta l’impossibilità di dare esecuzione al contratto.

Responsabili esterni del trattamento

Il Titolare potrà affidare alcuni trattamenti di dati personali a soggetti esterni (quali consulenti, commercialisti, avvocati, hosting providers, fornitori di servizi in cloud computing, manutentori del sistema informatico, agenzie di marketing etc.) sia persone giuridiche che persone fisiche, assicurandosi anche contrattualmente che questi mantengano sui dati personali la massima riservatezza e li trattino nel rispetto delle garanzie e delle misure di sicurezza adeguate richieste dal Reg. UE 2016/679.

Soggetti autorizzati al trattamento

I dati personali di clienti e fornitori vengono trattati dal Titolare tramite i suoi dipendenti. Questi ultimi sono stati espressamente autorizzati al trattamento e gli sono state fornite le istruzioni necessarie a garantire la tutela e la riservatezza dei dati personali. Nel caso in cui il trattamento di alcuni dati personali venisse affidato a soggetti esterni, il Titolare provvederà ad istruirli ai sensi dell’art. 29 Reg. UE 2016/679 e ad assicurarsi il rispetto degli obblighi di confidenzialità e riservatezza.

Altri destinatari dei dati personali

Al fine di permettere al Titolare di adempiere ai propri obblighi fiscali, alcuni dati potranno essere trasmessi all’Agenzia delle Entrate.

Al fine di consentire al Titolare la copertura dei rischi, alcuni dati personali potranno essere comunicati a società di assicurazione.

Il Titolare potrà comunicare i dati personali dell’interessato a pubbliche autorità nel caso in cui sia obbligato da una norma di legge o dall’ordine di un Giudice.

Modalità del trattamento

I dati personali dei clienti e fornitori possono essere trattati sia con modalità elettroniche che mediante conservazione in archivi cartacei. In particolare, i dati dei clienti e fornitori vengono trattati mediante un software gestionale aziendale e sono conservati su un server interno all’azienda.

Il Titolare si preoccupa di predisporre misure adeguate alla protezione dei dati personali dei propri clienti e fornitori, proporzionalmente al grado di rischio che essi comportano.

Durata del trattamento

I dati personali necessari o funzionali all’esecuzione di un contratto saranno conservati per l’intera durata del contratto e fino a quando perduri tale finalità.

L’indirizzo e-mail potrà essere conservato assieme al nome e cognome dell’interessato ed al prodotto o servizio acquistato per un periodo di ulteriori 24 mesi dalla cessazione del contratto, al fine di poter comunicare informazioni relative ai servizi già acquistati. I dati di contatto di clienti e fornitori abituali vengono comunque conservati per 24 mesi dalla cessazione dell’ultimo contratto. Il tempo di conservazione viene ritenuto adeguato in quanto non incide in maniera significativa sui diritti degli interessati e soddisfa il legittimo interesse del Titolare a non dover reinserire ogni volta

i dati di contatto nei propri data base. L’interessato resta comunque libero di chiedere la cancellazione di questi dati in ogni momento.

I dati personali necessari all’adempimento degli obblighi fiscali e contabili vengono conservati, in formato digitale e/o in formato cartaceo, per la durata di 10 anni, in adempimento degli obblighi di legge.

I dati personali necessari all’adempimento degli obblighi fiscali e contabili vengono invece conservati, in formato digitale e/o in formato cartaceo, per la durata di 10 anni, in adempimento degli obblighi di legge di cui all’art. 2220 c.c.

I diritti dell’interessato

Con riferimento ai trattamenti sopra descritti, l’interessato vanta i seguenti diritti.

L’interessato ha diritto di chiedere al Titolare in ogni momento di conoscere i dati personali che lo riguardano e che vengono trattati da quest’ultimo, ai sensi dell’art. 15 Reg. UE 2016/679.

Egli ha inoltre diritto di pretendere la rettifica dei dati che lo riguardano inesatti e l’integrazione di quelli incompleti, ai sensi dell’art. 16 Reg. UE 2016/679.

L’interessato ha diritto alla cancellazione dei dati che non sono più necessari alla finalità per la quale sono trattati, di quelli trattati sulla base del suo consenso quando quest’ultimo viene revocato, di quelli illecitamente trattati etc. Per conoscere gli altri casi in cui può ottenere la cancellazione, l’interessato può far riferimento all’art. 17 Reg. UE 2016/679.

L’interessato ha diritto ad ottenere la limitazione del trattamento dei suoi dati nei casi descritti dell’art. 18 Reg. UE 2016/679, la portabilità dei suoi dati nei casi descritti dall’art. 20 Reg. UE 2016/679, nonché il diritto di opporsi al trattamento dei suoi dati nei casi descritti dall’art. 21 Reg. UE 2016/679.

Nell’eventualità in cui l’interessato ritenga vi sia stata una violazione nel trattamento dei suoi dati, potrà depositare un reclamo presso l’Autorità Garante per il trattamento dei dati personali.

La richiesta di cancellazione o l’opposizione al trattamento dei dati necessari all’esecuzione del contratto potrebbero comportare per il Titolare l’impossibilità di darvi adempimento. L’interessato non può opporsi al trattamento o pretendere la cancellazione dei dati che il Titolare è obbligato a trattare per l’adempimento degli obblighi contabili e fiscali o altri obblighi di legge.

Comunicazioni

Per qualsiasi comunicazione o richiesta o per esercitare i propri diritti riguardanti il trattamento dei dati personali, l’interessato può rivolgersi al Titolare del trattamento utilizzando i dati di recapito sopra individuati.