INFORMATIVA PRIVACY - Documento informativo ai sensi degli artt. 13 e 14 Regolamento (UE) 2016/679 (GDPR)

1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è Boffi|DePadova S.p.A., con sede legale in via Oberdan n. 70, 20823 – Lentate Sul Seveso (MB), nella persona del suo Legale Rappresentante pro-tempore che potrà contattare tramite e-mail privacy@boffi.com

IL RESPONSABILE DELLA PROTEZIONE DEI DATI È STATO NOMINATO? QUALI SONO I SUOI DATI DI CONTATTO?
Boffi|DePadova S.p.A. ha nominato il proprio Responsabile della protezione dei dati (RPD/DPO - Data Protection Officer) ai sensi degli artt. 37, 38 e 39 del GDPR. Il dato di contatto del DPO è e-mail dpo.boffi@dpoprofessionalservice.it

2. DATI PERSONALI TRATTATI E LORO ORIGINE

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

CATEGORIE DI DATI TRATTATI: verranno trattati i dati di clienti (anche leads e prospects) e fornitori, inerenti al rapporto contrattuale e/o precontrattuale, quindi dati anagrafici (come nome, cognome, c.f. e p.iva, domicilio), dati di contatto (come telefono, e-mail), dati fiscali, economici, finanziari e bancari.

FONTE: i dati inerenti al rapporto di natura contrattuale e precontrattuale dei clienti e fornitori di Adielle S.r.l. e De Padova S.r.l. hanno origine dalle Società De Padova S.r.l. e/o Adielle S.r.l., incorporate in Boffi S.p.A., la quale modifica la propria ragione sociale in Boffi|DePadova S.p.A., nuovo titolare del trattamento dei dati, come sopra individuato.

3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE, NATURA DEL CONFERIMENTO

A) ESECUZIONE DI UN CONTRATTO O AI FINI DELLA CONCLUSIONE DI UN CONTRATTO E PER L’ADEMPIMENTO DI OBBLIGHI AMMINISTRATIVO-CONTABILI E DI LEGGE, correlati all'instaurazione, esecuzione e cessazione del rapporto contrattuale.
Base Giuridica. Esecuzione di un contratto o di misure precontrattuali (C44). Art. 6 par. 1 lett. b) del GDPR.
Periodo Conservazione. 10 anni. Articolo 2220 C.c., salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge.
Natura Del Conferimento. Necessario ai fini indicati. Il mancato conferimento dei dati personali necessari comporta l'impossibilità di instaurare con lei un rapporto contrattuale.

B) GESTIONE DI ASPETTI LEGALI, svolgimento di attività stragiudiziale e giudiziale e difesa in caso di giudizio.
Base Giuridica. Legittimo interesse del titolare del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50). Art. 6 par. 1 lett. f) GDPR.
Periodo Conservazione. 10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio.
Natura Del Conferimento. Necessario ai fini indicati. Il mancato conferimento impedirà il raggiungimento dell’interesse legittimo del Titolare indicato nelle finalità di questo punto. Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

C) GESTIONE DELLE SUE RICHIESTE IN QUALITÀ DI INTERESSATO AL TRATTAMENTO e di richieste di altri interessati, ai sensi degli artt. 15 e ss del GDPR (diritti dell’interessato).
Base Giuridica. Adempimento di un obbligo di legge al quale il titolare del trattamento è soggetto (C45). Art. 6 par. 1 lett. c) del GDPR.
Periodo Conservazione. 5 anni dalla chiusura della richiesta, salvo contenziosi.
Natura Del Conferimento. Obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge.

D) CONTROLLO DI GESTIONE volto a guidare la gestione verso il conseguimento degli obiettivi stabiliti in sede di pianificazione operativa, rilevando, attraverso la misurazione di appositi indicatori, lo scostamento tra obiettivi pianificati e risultati conseguiti e informando di tali scostamenti gli organi responsabili, affinché possano decidere e attuare le opportune azioni correttive.
Base Giuridica. Legittimo interesse del titolare del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50). Art. 6 par. 1 lett. f) GDPR.
Periodo Conservazione. Massimo 10 anni, salvo opposizione.
Natura Del Conferimento. Necessario ai fini indicati. Il mancato conferimento impedirà il raggiungimento dell’interesse legittimo del Titolare indicato nelle finalità di questo punto. Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

E) VALUTAZIONE DEL FORNITORE attraverso dati anagrafici, presentazioni aziendali o job profile.
Base Giuridica. Legittimo interesse del titolare del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50). Art. 6 par. 1 lett. f) GDPR.
Periodo Conservazione. Massimo 3 anni.
Natura Del Conferimento. Necessario ai fini indicati. Il mancato conferimento impedirà il raggiungimento dell’interesse legittimo del Titolare indicato nelle finalità di questo punto. Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

F) MARKETING DIRETTO, per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato, gradimento o di comunicazione commerciale e newsletter tramite mezzi automatizzati (posta elettronica). Il Titolare per confrontare ed eventualmente migliorare i risultati delle comunicazioni, può utilizzare sistemi per invio di newsletter con report e conoscere, ad esempio: il numero dei lettori, delle aperture, dei “cliccatori” unici e dei clic; i dispositivi ed i sistemi operativi utilizzati per leggere la comunicazione; il dettaglio sull’attività dei singoli utenti; il dettaglio delle email inviate, email recapitate e non, di quelle inoltrate. Tutti questi dati sono utilizzati allo scopo di confrontare, ed eventualmente migliorare, i risultati delle comunicazioni.
Base Giuridica. Consenso al trattamento dei dati personali (C42, C43) art. 6 par. 1 lett. a) del GDPR.
Periodo Conservazione. Fino a revoca del consenso (opt-out).
Natura Del Conferimento. Facoltativo. Il mancato conferimento dei dati necessari comporterà l’impossibilità di ricevere comunicazioni di marketing diretto.

G) GESTIONE DEI FLUSSI INFORMATIVI PREVISTI DAL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO (MOGC) adottato ai sensi del d.lgs. 231/2001 e volto a prevenire la responsabilità degli Enti per gli illeciti amministrativi dipendenti da reato. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.
Base Giuridica. Adempimento di un obbligo di legge al quale il titolare del trattamento è soggetto (C45) art. 6 par. 1 lett. c) del GDPR.
Periodo Conservazione. Massimo 10 anni dal momento in cui l’O.d.V. riceve i flussi informativi previsti dal MOGC.
Natura Del Conferimento. Obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di legge (art. 6 comma 2 D.lgs. 231/2001).

4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati personali saranno comunicati a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento. I dati saranno comunicati a destinatari, con sede in Italia, appartenenti alle seguenti categorie:

  • società collegate
  • soggetti con sede in Italia che gestiscono/supportano/assistono, anche solo occasionalmente, il Titolare nell’amministrazione del Sistema Informativo e delle reti di telecomunicazioni (ivi compresa la posta elettronica, piattaforme web e Cloud)
  • fornitori di piattaforme per invio newsletter e CRM, previo consenso
  • enti previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni obbligatorie
  • istituti bancari, assicurativi ed equiparati
  • soggetti che forniscono piattaforme di gestione clienti e fornitori
  • soggetti con i quali il Titolare del trattamento ha stipulato accordi economici
  • studi o società nell’ambito di rapporti di assistenza e consulenza fiscale e gestione amministrativa/contabile
  • società di informazione commerciale per la valutazione della solvibilità e delle abitudini di pagamento e/o a soggetti per finalità di recupero crediti
  • soggetti e membri OdV 231/2001
  • Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta

L’elenco dei Responsabili del trattamento art. 28 è disponibile scrivendo a privacy@boffi.com

5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?

I dati personali saranno conservati in Italia. Il trasferimento dei dati in Paesi Extra SEE può avvenire in ipotesi di utilizzo, da parte del Titolare, di providers di assets necessari per lo svolgimento dell’attività della società che siano ubicati extra SEE e verso le società appartenenti alla realtà Boffi|DePadova S.p.A. in caso di accordi e sempre che siano ubicate Extra SEE. In questa ipotesi, il titolare garantisce che il trasferimento dei dati avvenga secondo le garanzie previste dagli artt. 44 e ss del GDPR. Per ulteriori informazioni l’interessato può scrivere a: privacy@boffi.com

6. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. DIRITTI DEGLI INTERESSATI

Gli interessati potranno far valere i propri diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il DPO/RPD all’indirizzo e-mail: dpo.boffi@dpoprofessionalservice.it o rivolgendosi al Titolare del trattamento all’indirizzo e-mail: privacy@boffi.com. Il titolare garantisce agli interessati la possibilità di richiedere, in qualunque momento, l’accesso ai propri dati personali (art. 15), la rettifica (art. 16), la cancellazione degli stessi (art. 17), la limitazione del trattamento (art. 18). Il titolare del trattamento comunica (art. 19), a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica agli interessati che ne facciano richiesta tali destinatari. Il titolare garantisce il diritto alla portabilità (art. 20) e, in caso di richieste ai sensi dell’art. 20, fornirà agli interessati i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico. È riconosciuto agli interessati il diritto di opporsi (art. 21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse, scrivendo ai contatti sopra riportati con oggetto “opposizione”. In caso di esercizio del diritto di opposizione al trattamento basato sul legittimo interesse, il titolare riconosce agli interessati la possibilità di ottenere, su richiesta, informazioni sul test di bilanciamento effettuato. È riconosciuto agli interessati il diritto di revocare il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. Per non ricevere più comunicazioni di marketing diretto automatizzato scrivere una e-mail all’indirizzo dpo.boffi@dpoprofessionalservice.it con oggetto “cancellazione da automatizzato” o utilizzare i sistemi di cancellazione automatica previsti per le sole e-mail (opt-out). Nel caso in cui gli interessati ritengano che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, sono liberi di presentare un reclamo all’Autorità nazionale di controllo, in particolare nello Stato membro in cui risiedono abitualmente o lavorano, oppure nel luogo ove si è verificata la presunta violazione del Regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

8. MODIFICHE INFORMATIVA

Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento dell'informativa stessa.

Iscriviti alla newsletter

Boffi | DePadova S.p.a. Via Oberdan 70, 20823 Lentate sul Seveso (MB), Italia.

Capitale Sociale Euro 10.800.000 I.V. Registro imprese di Milano Monza e Brianza Lodi C.F. 0969630156 R.E.A. MB-1860653 P.Iva IT 02642250969