Informativa Privacy
1. Premessa
La presente Informativa Sul Trattamento Dei Dati Personali (in prosieguo, “Informativa”) è resa da La Saetta Srl, C.F./ P.IVA 01990620971, con sede legale in Prato, Via R. Degli Innocenti 42/F, in ottemperanza agli obblighi sanciti dal Regolamento EU n. 679 del 2016 (in breve, “GDPR”).
2. Perché La Saetta tratta i dati personali dei propri Clienti
La Saetta tratta i dati personali dei propri Clienti al fine di amministrare e adempiere agli accordi e ai contratti con gli stessi intervenuti e soddisfare le richieste e le necessità dagli stessi prospettate, nonché di adempiere ad obblighi di legge e di rispettare le regole e le norme che si applicano all’attività esercitata.
I dati personali dei Clienti possono essere trattati per finalità di marketing, anche a mezzo e-mail, di analisi del mercato, nonché a fini statistici e di monitoraggio della soddisfazione del Cliente al fine di migliorare i prodotti e i servizi offerti e di conservare certificazioni volontarie di qualità.
Ogni trattamento di dati personali ha una precisa base legale e una specifica finalità.
3. Quali categorie di dati personali La Saetta elabora e come vengono raccolti i dati
La Saetta elabora solo le informazioni necessarie e sufficienti alle finalità indicate al punto 4 della presente
Informativa.
Nei casi in cui La Saetta ricevesse informazioni personali di cui non ha bisogno, provvederà a cancellare o a rendere non identificati tali dati, in modo che non possano esser ricondotti al Cliente e/o all’Interessato.
La Saetta non riceve dati personali da Terze Parti.
I dati personali trattati da La Saetta possono essere relativi al Cliente — se persona fisica o ditta individuale - e/o al rappresentante legale, agli eventuali procuratori o delegati, ai referenti dello stesso che operativamente gestiscono i rapporti con La Saetta, nonché alle altre eventuali figure aziendali il cui trattamento sia previsto da obbligo di legge gravante su La Saetta.
Il Cliente si impegna a consegnare a tutti gli Interessati di cui sopra la presente informativa, assumendosi ogni responsabilità conseguente ad eventuali omissioni e alle correlate rivendicazioni.
I dati personali fornitici dai Clienti possono includere, ma non sono limitati a:
- dettagli di contatto, come ad esempio: nome, indirizzo e-mail, numero di telefono fisso e cellulare, indirizzo di fatturazione;
- codice fiscale, partita IVA o altri codici di identificazione personale;
- informazioni ai fini del pagamento, ad esempio: dati bancari, dati di fatturazione;
- recapiti e indirizzo di residenza/sede/siti ove devono essere svolti i servizi;
- Customer Satisfaction, ovvero dati inerenti la soddisfazione/opinione del cliente in relazione al servizio ricevuto;
- mappe e planimetrie dei luoghi dove viene svolto il servizio;
- immagini di luoghi e strutture rilevanti al fine del servizio.
I dati personali che potremmo raccogliere direttamente in relazione all’esecuzione dei servizi includono:
- dati inerenti eventuali infestazioni;
- coordinate GPS, a seguito dell’attivazione dei servizi La Saetta Smart;
- indirizzi IP, attraverso l'uso di cookie in alcuni paesi;
- mappe e planimetrie dei luoghi dove viene svolto il servizio;
- immagini di luoghi e strutture rilevanti al fine del servizio.
4. Fondamento giuridico e finalità del trattamento
Il trattamento dei dati personali è effettuato da La Saetta in quanto e nella misura in cui ricorre almeno una delle seguenti condizioni:
a. l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
b. il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
c. il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento;
d. il trattamento è necessario per il perseguimento di un legittimo interesse del Titolare del Trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore. In tale ipotesi rientrano, tra gli altri:
- l’accertamento, l’esercizio o la difesa di un proprio diritto;
- il monitoraggio della soddisfazione del Cliente, ad esempio a fini certificativi ISO 9001 (qualità) e di miglioramento del servizio;
- le elaborazioni statistiche in forma anonima e/o con dati aggregati, necessarie all’analisi generale del business.
La finalità del trattamento è determinata in tale base giuridica.
Si precisa che, tra i trattamenti effettuati sulla base del consenso reso dall’Interessato, rientrano quelli per finalità di marketing, per tali intendendosi le attività di promozione commerciale, indagini e ricerche di mercato, elaborazioni statistiche in forma palese.
5. Rifiuto da parte dell’Interessato a fornire i propri dati personali o ad acconsentire al trattamento
Il rifiuto da parte dell’Interessato a fornire i propri dati personali ha conseguenze diverse a seconda dei casi, come di seguito specificato.
Rifiuto a fornire dati necessari ai fini dell’esecuzione della prestazione richiesta (art. 13, 2° comma, lett. e del GDPR).
La raccolta ed il trattamento di determinati dati personali sono necessari per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto.
Qualora l’Interessato rifiuti di comunicare o comunque non fornisca i dati personali indicati come indispensabili alla soddisfazione della richiesta avanzata, La Saetta non potrà dar seguito alla stessa in quanto impossibilitata a effettuare le operazioni di trattamento ad essa relative.
Rifiuto a fornire il consenso al trattamento dei dati personali a fini di marketing.
Nel caso in cui l’Interessato non presti il consenso al trattamento dei propri dati personali a fini di marketing, il trattamento non avverrà per tali finalità.
Quanto sopra NON comporta effetti sull’erogazione delle prestazioni richieste, né su quelle per cui l’Interessato abbia già prestato il proprio consenso, ove richiesto.
Nel caso in cui l’Interessato abbia prestato il consenso e successivamente lo revocasse o si opponesse al trattamento per finalità di marketing, La Saetta sospenderà il trattamento per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.
6. Periodo di archiviazione dei dati personali
Una volta che la finalità per cui i dati sono stati raccolti non è più attuale, i dati personali sono cancellati.
Ciò significa che i dati personali dei Clienti sono archiviati, su supporti cartacei e/o informatici, solo per il tempo necessario allo scopo dichiarato, dopodiché sono eliminati o resi anonimi nel rispetto delle procedure definite da La Saetta in ottemperanza alle disposizioni del GDPR.
Non si procederà all’eliminazione dei dati personali qualora vi siano disposizioni normative che ne impongono la conservazione.
Più specificamente:
- i Dati saranno conservati per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando il principio di limitazione della conservazione di cui all’articolo 5, comma 1, lettera e) del Regolamento;
- i Dati saranno conservati per adempiere a obblighi normativi e perseguire i suindicati fini, in adesione ai principi di indispensabilità, non eccedenza e pertinenza;
- La Saetta potrebbe conservare alcuni dati dopo la cessazione del rapporto contrattuale per adempiere a obblighi normativi e/o post-contrattuali e/o per accertare, esercitare o difendere un proprio diritto; successivamente, venute meno le predette ragioni del trattamento, i dati saranno cancellati, distrutti o conservati in forma anonima;
- i dati di soddisfazione del cliente, in qualsiasi modo raccolti, sono conservati per un massimo di cinque anni, al fine di migliorare e implementare i servizi in linea con i feedback pervenuti dai Clienti.
Il periodo di conservazione è definito anche in accordo con il fornitore del servizio di Customer Satisfaction.
7. Trasferimento di dati personali al di fuori dell'azienda
La Saetta non venderà, divulgherà o distribuirà dati personali a Terze Parti, ad eccezione di quanto specificato nella presente Informativa.
Nell'ambito del servizio, i dati personali dei Clienti possono essere inoltrati a agenti, fornitori, subappaltatori e/o partner di La Saetta, se ciò è necessario per la prestazione e la fornitura del servizio oppure per supporto alle attività commerciali, tecniche od operative o di gestione di sistemi IT.
Alcuni dati personali potranno altresì essere comunicati ad altre società del Gruppo Anticimex per le finalità di cui al punto 4.
Le parti alle quali La Saetta può trasferire dati personali possono in alcuni casi trovarsi in un Paese Terzo all’Unione Europea (extra UE), per tale intendendosi un paese sito al di fuori dello Spazio Economico Europeo (in breve SEE), ove territorialmente trova applicazione il GDPR. Ciò significa che i dati personali possono essere trasferiti in paesi non soggetti alle disposizioni di quest’ultimo. Nei casi in cui trasferisce dati personali a fornitori extra UE, come ad esempio in caso di uso di Servizi Microsoft, La Saetta si impegna ad adottare misure adeguate a garantire che i dati personali continuino a essere protetti e trattati nel rispetto delle disposizioni del GDPR.
Per garantire la liceità e la correttezza del trattamento dei dati personali, La Saetta ha stipulato specifici Accordi, inclusivi di impegno alla riservatezza, con tutti i fornitori che trattano dati personali per conto della medesima.
La Saetta potrà, inoltre, divulgare i dati personali in adempimento di un obbligo di legge oppure qualora ingiunto dalle competenti autorità, ovvero ancora nel caso in cui tale divulgazione sia altrimenti necessaria per cooperare con un'indagine legale.
Nel caso in cui La Saetta sia parte di operazioni societarie straordinarie, quali fusione o acquisizione, la stessa potrà trasferire dati personali alla terza parte pertinente, a condizione che la terza parte si impegni a trattare i dati personali in conformità con la presente Informativa e in ogni caso nel rispetto del GDPR.
8. Sicurezza dei dati personali
La Saetta adotta misure tecniche e organizzative appropriate a garanzia della protezione dei dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione e / o distruzione.
9. Diritti dell’Interessato
L'interessato ha il diritto di ottenere da La Saetta, in qualità di Titolare del Trattamento, quanto segue.
a) ACCESSO (art. 15 GDPR) - La conferma che sia o meno in corso un trattamento dei propri dati personali e, in caso positivo, di ottenere l'accesso ai dati personali che lo riguardano e alle seguenti informazioni:
1. le finalità del trattamento;
2. le categorie di dati personali trattati;
3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
5. l'esistenza del diritto dell'interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
6. il diritto di proporre reclamo a un'autorità di controllo;
7. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
8. l'esistenza di un processo decisionale automatizzato e, in caso positivo, informazioni sulla logica alla base dello stesso, nonché la rilevanza e le conseguenze di tale trattamento per l'interessato;
9. le garanzie che fornisce il Paese Terzo (extra UE) o l’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
b) COPIA (art. 15 GDPR) - Il diritto di ottenere una copia dei dati personali oggetto di trattamento. Per eventuali copie richieste dall'interessato ulteriori alla prima, La Saetta ha diritto di addebitare un contributo spese ragionevole, basato sui costi amministrativi sostenuti. Salvo diverso accordo con l'interessato, le informazioni saranno fornite in un formato elettronico di uso comune.
c) RETTIFICA (art. 16 GDPR) - Il diritto di ottenere dal Titolare del Trattamento, senza ingiustificato ritardo, la rettifica dei propri dati personali inesatti.
d) CANCELLAZIONE (art. 17 GDPR) - Il diritto di ottenere dal Titolare del Trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, per i motivi previsti dal GDPR all’art. 17 – tra i quali, ad esempio, il caso in cui non siano più necessari per le finalità per cui sono stati raccolti – alle condizioni previste dal GDPR, sempre che il trattamento non sia dovuto per legge o comunque giustificato da altro motivo ugualmente legittimo.
e) LIMITAZIONE (art. 18 GDPR) – Il diritto di ottenere la limitazione del trattamento, nelle ipotesi previste dall’art. 18 del GDPR, ad esempio nel caso in cui sia contestata l’esattezza degli stessi, per il periodo necessario al Titolare per le conseguenti verifiche.
f) INFORMAZIONE (art. 19 GDPR) - Il diritto di ottenere dal titolare l’indicazione dei destinatari cui sono stati trasmesse le richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
g) PORTABILITÀ (art. 20 GDPR) - Il diritto alla portabilità dei dati, nei casi previsti dall’art. 20 del GDPR, con le modalità e nelle forme sancite da quest’ultimo.
h) OPPOSIZIONE (art. 21 GDPR) - Ciascun interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi Dati effettuato per il perseguimento di un legittimo interesse del Titolare. In caso di opposizione, i suoi Dati non saranno più oggetto di trattamento, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
i) REVOCA (art. 7 GDPR) - Nel caso in cui sia richiesto il consenso per il trattamento dei Dati, ciascun interessato potrà, altresì, revocare in qualsiasi momento il consenso già prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
j) RECLAMO (art. 77 GDPR) - Ciascun interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR, secondo le modalità indicate sul sito internet del Garante accessibile all’indirizzo: www.garanteprivacy.it .
Al fine di garantire che i diritti sopra elencati siano esercitati dall’Interessato e non da terzi non autorizzati, prima di ottemperare alla richiesta, La Saetta prevede forme di accertamento dell’identità del richiedente e specifiche modalità di consegna dei dati personali a persona legittimata a riceverli.
10. Collegamenti ad altri siti
La presente Informativa ha per oggetto anche il trattamento dei dati effettuato attraverso i siti internet del Gruppo Anticimex e non si estende a siti Web di proprietà di terzi.
Ciò premesso, nei siti internet del Gruppo Anticimex possono essere presenti collegamenti ad altri siti Web di possibile interesse per i nostri visitatori.
11. Disponibilità dell’Informativa e modifiche alla medesima
La presente Informativa è resa sempre disponibile agli Interessati attraverso pubblicazione sul sito internet di La Saetta Srl ( www.lasaetta.it ) nella sezione dedicata alla Privacy.
Nella stessa sezione verrà altresì pubblicata ogni eventuale modifica o integrazione della presente Informativa.
12. Titolare del Trattamento e contatti
Titolare del Trattamento dei dati è La Saetta S.r.l., con sede in Prato, Via R. Degli Innocenti 42/F.
Per ulteriori informazioni in merito alle politiche e alle prassi di Anticimex in punto di trattamento dei dati personali, nonché per esercitare i diritti suesposti e comunque previsti in materia dal Regolamento GDPR, si prega di scrivere all’indirizzo e-mail: info@lasaetta.it .