INFORMATIVA CLIENTI PER DATI PERSONALI COMUNI E SENSIBILI
ex art. 13 Reg. (UE) 2016/679 – GDPR
Doc. Rev. 01 del 15.01.2019
La società Instabact Srl (di seguito “società”), con sede legale in Milano, via Guido d’Arezzo 15 e sede operativa in Bergamo (Bg), via Torquato Tasso 58, Codice fiscale e Partita Iva 10551570962, in qualità di Titolare del trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679, La informa che i suoi dati personali verranno trattati come segue:
- Titolare del trattamento dei dati personali
Il Titolare del trattamento è la società Instabact Srl, con sede legale in Milano, via Guido d’Arezzo 15 e sede operativa in Bergamo (Bg), via Torquato Tasso 58, Codice fiscale e Partita Iva 10551570962.
I contatti sono: Email PEC. instabactsrl@pec.it – Tel. +39 035.5296794
- Responsabile della protezione dei dati
La Società, ai sensi dell’art. 37 del GDPR, non ha l’obbligo di nominare un responsabile della protezione dei dati (DPO – Data Protection Officer) poiché non è un organismo pubblico e, come attività principale, non effettua monitoraggio regolare e sistematico di dati su larga scala inclusi i dati di cui agli artt. 9 e 10 del GDPR.
- Finalità, modalità e luogo del trattamento
I dati dei clienti saranno trattati per:
- Finalità connesse al contratto instaurato tra le parti;
- Finalità di natura amministrativa, fiscale e contabile;
- Adempimenti obbligatori previsti da leggi, regolamenti, normative europee;
- Adempimenti contrattuali e/o servizi richiesti.
I dati personali sono trattati con strumenti automatizzati e manuali per il tempo e per le finalità strettamente necessarie a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I trattamenti connessi ai servizi hanno luogo presso la sede aziendale e presso la sede dei fornitori di servizi di elaborazione elettronica dell’azienda, sono curati solo da personale tecnico appositamente nominato quale responsabile e/o incaricato del trattamento.
- Ambito di comunicazione e diffusione / soggetti destinatari
La società raccoglie i dati personali dei clienti necessari per l’erogazione dei Servizi di cui al contratto in essere, tra cui a titolo esemplificativo e non esaustivo: nome e cognome, indirizzo di residenza, numero di telefono, indirizzo e-mail, codice fiscale, partita iva, coordinate bancarie.
I dati potranno essere comunicati, ad esempio, a:
- Enti pubblici e pubbliche amministrazioni come, ad esempio Agenzia delle entrate, INPS, INAIL;
- Società di assicurazione e di servizi a cui la società si affida;
- Professionisti aziendali come, ad esempio, avvocati, notai, revisori, commercialisti, consulenti del lavoro;
- Potenziali clienti o fornitori;
- Società di consulenza e alle aziende che operano per la società nei vari settori;
- Istituti bancari e società finanziarie;
- Propri clienti e fornitori al fine di adempiere correttamente al contratto stipulato;
- Incaricati interni alla struttura per lo svolgimento delle funzioni aziendali.
Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento o responsabili del trattamento appositamente nominati.
I dati in oggetto verranno comunicati a tali soggetti, indicando la limitazione degli stessi alle finalità indicate. Non ci sarà diffusione dei dati per finalità estranee e non vincolate a quelle sopra esposte.
- Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui sopra è obbligatorio. In loro assenza, non potremo eseguire in tutto o in parte i nostri obblighi.
- Trasferimento dati all’estero
I dati non saranno trasferiti al di fuori dell’Unione europea (UE) e dello Spazio economico europeo (SEE).
- Tempi di conservazione dei dati
I dati verranno trattati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e potranno essere conservati per un periodo di 10 (dieci) anni dopo la cessazione del contratto, come previsto dalla normativa, anche per gestire ed evadere le richieste delle autorità competenti.
I dati potranno essere conservati per un tempo maggiore qualora ci siano o ci possano essere, ad esempio, contenziosi giudiziali, stragiudiziali, richieste di risarcimento del danno.
- Diritti degli interessati
La Informiamo che potrà rivolgersi al Titolare del trattamento, per far valere i Suoi diritti come previsti dagli articoli 13 (Reclamo), 15 (Accesso), 16 (Rettifica), 17 (Cancellazione), 18 (Limitazione al trattamento), 19 (Notifica avvenuta rettifica o cancellazione), 20 (Portabilità), 21 (Opposizione), 22 (Opposizione a trattamenti decisionali automatizzati) e 34 (Comunicazione avvenuta violazione).
- Modalità di esercizio dei diritti
Le richieste vanno rivolte al Titolare, senza specifiche formalità, inviando una comunicazione all’indirizzo Email PEC. instabactsrl@pec.it
Le richieste saranno evase nel più breve tempo possibile, in ogni caso non oltre i termini di cui all’art 12, comma 3 del GDPR.
- Fonte dei dati
I dati trattati sono stati acquisiti principalmente presso l’interessato. Alcuni di essi, tuttavia, possono essere acquisiti da fonti accessibili al pubblico.
Bergamo (Bg), il 15.01.2019
INFORMATIVA FORNITORI PER DATI PERSONALICOMUNI E SENSIBILI
ex art. 13 Reg. (UE) 2016/679 – GDPR
Doc. Rev. 01 del 15.01.2019
La società Instabact Srl (di seguito “società”), con sede legale in Milano, via Guido d’Arezzo 15 e sede operativa in Bergamo (Bg), via Torquato Tasso 58, Codice fiscale e Partita Iva 10551570962, in qualità di Titolare del trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679, La informa che i suoi dati personali verranno trattati come segue:
- Titolare del trattamento dei dati personali
Il Titolare del trattamento è la società Instabact Srl, con sede legale in Milano, via Guido d’Arezzo 15 e sede operativa in Bergamo (Bg), via Torquato Tasso 58, Codice fiscale e Partita Iva 10551570962.
I contatti sono: Email PEC. instabactsrl@pec.it – Tel. +39 035.5296794
- Responsabile della protezione dei dati
La Società ai sensi dell’art. 37 del GDPR, non ha l’obbligo di nominare un responsabile della protezione dei dati (DPO – Data Protection Officer) poiché non è un organismo pubblico e, come attività principale, non effettua monitoraggio regolare e sistematico di dati su larga scala inclusi i dati di cui agli artt. 9 e 10 del GDPR.
- Finalità, modalità e luogo del trattamento
I dati dei fornitori saranno trattati per:
- Finalità connesse al contratto instaurato tra le parti;
- Finalità di natura amministrativa, fiscale e contabile;
- Adempimenti obbligatori previsti da leggi, regolamenti, normative europee;
- Adempimenti contrattuali e/o servizi richiesti.
I dati personali sono trattati con strumenti automatizzati e manuali per il tempo e per le finalità strettamente necessarie a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I trattamenti connessi ai Servizi hanno luogo presso la sede aziendale e presso la sede dei fornitori di servizi di elaborazione elettronica dell’azienda, sono curati solo da personale tecnico appositamente nominato quale responsabile e/o incaricato del trattamento.
- Categorie di dati personali e destinatari, ambito di comunicazione e diffusione
La società raccoglie i dati dei fornitori necessari per l’erogazione dei servizi di cui al contratto in essere, tra cui a titolo esemplificativo e non esaustivo: nome e cognome, indirizzo di residenza, numero di telefono, indirizzo email, partita iva, coordinate bancarie.
I dati potranno essere comunicati, ad esempio, a:
- Enti pubblici e pubbliche amministrazioni come, ad esempio Agenzia delle entrate, INPS, INAIL;
- Società di assicurazione e di servizi a cui la società si affida;
- Professionisti aziendali come, ad esempio, avvocati, notai, revisori, commercialisti, consulenti del lavoro;
- Potenziali clienti o fornitori;
- Società di consulenza e alle aziende che operano per la società nei vari settori;
- Istituti bancari e società finanziarie;
- Propri clienti e fornitori al fine di adempiere correttamente al contratto stipulato;
- Incaricati interni alla struttura per lo svolgimento delle funzioni aziendali.
Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento o responsabili appositamente nominati.
I dati in oggetto verranno comunicati a tali soggetti, indicando la limitazione degli stessi alle finalità indicate. Non ci sarà diffusione dei dati per finalità estranee e non vincolate a quelle sopra esposte.
- Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui sopra è obbligatorio.
- Trasferimento dati all’estero
I dati non saranno trasferiti al di fuori dell’Unione europea (UE) e dello Spazio economico europeo (SEE).
- Periodi di conservazione
I dati verranno trattati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e potranno essere conservati per un periodo di 10 (dieci) anni dopo la cessazione del contratto, come previsto dalla normativa, anche per gestire ed evadere le richieste delle autorità competenti.
Potranno essere conservati per un tempo maggiore qualora ci siano o ci possano essere, ad esempio, contenziosi giudiziali, stragiudiziali, richieste di risarcimento del danno.
- Diritti degli interessati
La Informiamo che potrà rivolgersi al Titolare del trattamento, per far valere i Suoi diritti come previsti dagli articoli 13 (Reclamo), 15 (Accesso), 16 (Rettifica), 17 (Cancellazione), 18 (Limitazione al trattamento), 19 (Notifica avvenuta rettifica o cancellazione), 20 (Portabilità), 21 (Opposizione), 22 (Opposizione a trattamenti decisionali automatizzati) e 34 (Comunicazione avvenuta violazione).
- Modalità di esercizio dei diritti
Le richieste vanno rivolte al Titolare, senza specifiche formalità, inviando una comunicazione all’indirizzo Email PEC. instabactsrl@pec.it
Le richieste saranno evase nel più breve tempo possibile, in ogni caso non oltre i termini di cui all’art 12, comma 3 del GDPR.
- Fonte dei dati
I dati trattati sono stati acquisiti principalmente presso l’interessato. Alcuni di essi, tuttavia, possono essere acquisiti da fonti accessibili al pubblico.
Bergamo (Bg), il 15.01.2019