INFORMATIVA PRIVACY POLICY

GDPR – REGOLAMENTO UE 679/2016 – ultimo aggiornamento: 10/09/2019

Questa informativa privacy riguarda la generalità dei trattamenti che avvengono nelle strutture del titolare; per determinati interessati o trattamenti il titolare impiega informative specifiche.

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE

ZAPPETTIFICIO MUZZI soc. coop. a r.l. – c.f. 03102310376 / p. iva 00591041207 via Medesano 24 – 40023 Castel Guelfo di Bologna (BO) – email info@muzzi.com tel. 0542 53117 – fax. 0542 53752 – sito web www.muzzi.com

SOGGETTO A CUI SONO COMUNICATI I DATI IN QUANTO INCARICATO DELLO SVOLGIMENTO DELL’ATTIVITÀ DI REVISIONE CONTABILE

  1. Il titolare comunica che i dati personali degli interessati possono essere trasmessi alla società RIA GRANT THORNTON SpA, c.f. e p. iva 02342440399 – Milano, c.so Vercelli 40, la quale agisce come titolare autonomo perché incaricata dello svolgimento dell’attività di revisione contabile dell’organizzazione del titolare; pertanto, eseguirà il trattamento dei dati a tutti gli effetti quale titolare autonomo e nella misura esclusivamente necessaria alla esecuzione dell’incarico di revisione contabile;
  2. Per il tramite del titolare autonomo Ria Grant Thornton S.p.A. i dati potranno essere comunicati ad Enti Pubblici e privati ai fini della corretta esecuzione dell’incarico di revisione contabile esclusivamente a Consob, all’Autorità Giudiziaria o a Enti da questi delegati, alla Guardia di Finanza o ad altro Ente ex lege autorizzato;
  3. Eventuali comunicazioni per esercitare i diritti di cui agli articoli 13, co. 2, lett. (b) e (d), 15, 18, 19 e 21 del Regolamento potranno essere inviate all’indirizzo: dpo.privacy@ria.it.gt.com.

FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

Il titolare tratta i dati personali di vari interessati nell’ambito della propria attività di fucinatura, imbottitura, stampaggio a caldo e profilatura dei metalli. Il trattamento dei dati personali di clienti e fornitori riguarda fondamentalmente dati anagrafici, identificativi e di contatto, dati amministrativi, contabili, finanziari e fiscali, e dati relativi a preventivi, ordini e contratti commerciali; a volte tra i dati trattati possono esserci anche dati di contatto di referenti aziendali (ad es., indirizzo email, cellulare, ecc.) che, se forniti, sono raccolti e trattati solo per comunicazioni e contatti di lavoro indirizzati alle aziende che rappresentano. La base giuridica del trattamento di tali dati è incentrata su ordini e contratti commerciali di cui gli interessati sono parte; nel caso di determinati trattamenti come, ad es., promozioni e proposte commerciali, viene raccolto il consenso distinto ed espresso degli interessati. Il trattamento dei dati personali dei dipendenti riguarda tutti i dati necessari per attivare e gestire i rispettivi contratti di assunzione, dati identificativi e di contatto, amministrativi, contabili, fiscali e finanziari, nonché, i dati anagrafici di eventuali persone a loro carico. La base giuridica del trattamento di tali dati è incentrata sul contratto di lavoro di cui i dipendenti sono parte; il possibile trattamento di dati particolari (appartenenza sindacale, stato di malattia e salute, ecc.), avviene invece in base al consenso esplicito degli interessati; il titolare, infine, non raccoglie e non utilizza documenti quali casellario giudiziale, carichi pendenti e dati su condanne penali, reati o connesse misure di sicurezza. I curricula spontanei e il trattamento dei dati personali dei relativi candidati possono essere conservati dal titolare per possibili successive valutazioni ed eventuali collaborazioni di lavoro. I dati personali che forniscono gli utenti con il form « contattaci » del sito web del titolare, sono trattati per l’unico scopo di rispondere in modo mirato e coerente alle richieste di pervenute; la base giuridica di tale trattamento è incentrata sulle richieste di informazioni di cui gli interessati sono parte; ove la base giuridica del trattamento fosse costituita dal consenso degli interessati, la raccolta di tale consenso avviene in calce ai relativi form mediante apposite distinte checkbox, che non sono mai preimpostate, la cui compilazione non condiziona mai l’inoltro del form, e che sono sempre chiaramente e comprensibilmente contrassegnate, affinchè gli utenti possano manifestare la loro volontà in modo informato, libero, distinguibile ed inequivocabile. Benchè di norma i trattamenti avvengono a fronte di contratti di cui ogni interessato è parte o, a volte, mediante il suo esplicito consenso, in qualche caso, tuttavia, i dati potrebbero essere trattati per perseguire un legittimo interesse del titolare o di terzi, ma solo se ciò non prevale sui diritti e le libertà fondamentali dell’interessato, che ne è comunque informato e reso edotto.

DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI

Taluni dati personali identificativi e di contatto, contabili, amministrativi, fiscali, finanziari o anche dati particolari, possono essere resi disponibili oltre che a persone interne, autorizzate e debitamente vincolate da uno specifico impegno di riservatezza, anche a professionisti e strutture esterne che prestano per conto del titolare attività e servizi per i quali sono in possesso di specifiche abilitazioni o specializzazioni professionali e sulla base di conoscenze e rapporti fiduciari e consolidati sia in ordine alla loro professionalità ed esperienza che alla adeguatezza delle loro misure di sicurezza (ad es., alcuni dati sono inviati al commercialista, altri al consulente del lavoro, altri ancora possono essere potenzialmente accessibili a strutture informatiche e ad amministratori di sistema incaricati per l’assistenza e la manutenzione dei propri sistemi hardware e software, al provider dei servizi di comunicazioni elettroniche, a studi legali, a società di assicurazioni, ecc.; spesso, come nel caso di interventi informatici, l’eventuale contatto con tali dati è pressochè assente o del tutto occasionale e insignificante e, comunque, tracciato). Il trasferimento e trattamento esternalizzato dei dati è regolato da un apposito contratto con cui il soggetto esterno è responsabilizzato mediante regole vincolanti volte a garantire affidabilità, risorse e misure tecniche e organizzative conformi ai requisiti del GDPR, il Regolamento UE sulla protezione dei dati personali. Ciò nondimeno, se un interessato volesse decidere di opporsi ad un particolare trasferimento dei propri dati, il titolare gli comunicherà le eventuali relative implicazioni e soddisferà la sua richiesta il più brevemente possibile.

TRASFERIMENTI DI DATI ALL’ESTERO

Il titolare non trasferisce dati personali in Paesi extra UE, neanche tramite l’uso di cloud o server web ubicati in tali Paesi.

PERIODO DI CONSERVAZIONE DEI DATI

I dati personali di clienti e fornitori sono conservati per 10 anni, il tempo previsto dal codice civile e anche da norme fiscali, mentre quelli di contatto di loro referenti aziendali, solo per il tempo in cui ne è attivo il ruolo presso le rispettive aziende rappresentate; i dati di clienti potenziali, sono conservati solo se hanno manifestato un rinnovato interesse ad essere contattati per ricevere aggiornamenti in merito alle attività e iniziative promozionali e commerciali del titolare. Anche i dati personali dei dipendenti sono conservati per almeno 10 anni o, in considerazione di ulteriori norme previdenziali e assistenziali, per un tempo anche superiore in caso di legittime interruzioni dei termini di prescrizione da parte dei relativi enti. I dati personali forniti spontaneamente da candidati, utenti e altri interessati che richiedono informazioni, sono eliminati entro un periodo ragionevole di tempo successivo alla risposta data e, comunque, al massimo annualmente.

PROFILAZIONI E ALTRI PROCESSI DECISIONALI AUTOMATIZZATI

Il titolare non esegue profilazioni di dati personali o altri processi decisionali automatizzati.

DIRITTI DEGLI INTERESSATI

Riguardo ai propri dati personali trattati, gli interessati persone fisiche hanno il diritto di chiedere l’accesso, la rettifica, la cancellazione o la limitazione del trattamento del titolare e dei suoi responsabili esterni, nonché, la portabilità dei propri dati presso un altro titolare in formato strutturato, di uso comune e leggibile. Inoltre, in base all’art. 21 del GDPR, gli interessati hanno il diritto di opporsi in qualsiasi momento ad un pur lecito trattamento di dati e di profilazione, purchè a fronte di importanti e giustificate ragioni di protezione dei loro dati personali, soprattutto se sono dati di minori, che prevalgono rispetto all’interesse pubblico del trattamento o all’esercizio di pubblici poteri o di un legittimo interesse del titolare o di terzi. Sempre in base all’art. 21 del GDPR, gli interessati hanno anche il diritto di opporsi in qualsiasi momento e senza obbligo di motivazione a operazioni di marketing diretto. Per eventuali o possibili conseguenze derivanti dall’esercizio dei propri diritti, gli interessati possono fare riferimento agli accordi e norme contrattuali delle prestazioni e dei servizi implicati. Nel caso di trattamenti legittimati da un consenso esplicito, l’interessato può revocare quel consenso in qualsiasi momento, senza pregiudicare, comunque, la liceità dei trattamenti eseguiti prima della revoca. Per la violazione di propri specifici diritti, l’interessato può proporre reclamo avanti all’autorità di controllo (per l’Italia è il Garante privacy – www.garanteprivacy.it).

COOKIE

Riguardo ai cookie consultare la relativa cookie policy del sito web del titolare.

AGGIORNAMENTI RELATIVI A QUESTA INFORMATIVA PRIVACY GENERALE

La data dell’ultimo aggiornamento è indicata all’inizio di questo documento.