italian INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

 

Ai sensi dell’Art.13 del D.LGS. 30/06/2003 n.196 (in seguito Codice Privacy) e ai sensi dell’Art.13 del Regolamento UE n.2016/679 (di seguito Regolamento), recanti disposizioni a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, desideriamo darvi Informativa nel rispetto della normativa sopra richiamata.

TITOLARE DEL TRATTAMENTO

Titolare del trattamento dei dati è I COTTINFORNO S.R.L., con sede legale in Via Cavicchiolo 8 – 43048 Sant’Andrea Bagni (PR), P.IVA 01548420346, nella persona del Legale Rappresentante Sig. Antonio Vergalli.

Potrà in qualsiasi momento contattare il titolare del Trattamento via mail all’indirizzo  info@icottinfornosrl.it o telefonicamente al numero 0525/430493.

 

FINALITÀ DEL TRATTAMENTO

I dati personali di persone fisiche, persone giuridiche, ditte individuali e/o liberi professionisti da Voi liberamente comunicati sono necessari per lo svolgimento del rapporto commerciale instaurato con I Cottinforno S.r.l. e saranno trattati in modo lecito e secondo correttezza per le seguenti finalità:

  • Finalità funzionali all’esercizio dei diritti e all’adempimento degli obblighi derivanti dal contratto di fornitura nonché per finalità gestionali;
  • Adempimento degli obblighi di legge relativi alla tenuta e conservazione delle scritture contabili compresa la registrazione delle Vostre anagrafiche nei gestionali in uso;
  • Gestione di eventuali reclami e/o contenziosi;
  • Comunicazioni relative allo svolgimento del servizio

 

I dati trattati sono aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità sopra elencate per le quali sono raccolti e successivamente trattati.

 

MODALITÀ DEL TRATTAMENTO

i suoi dati personali potranno essere trattati nei seguenti modi:

  • affidamento a terzi di operazioni di elaborazione contabile
  • inserimento nei gestionali aziendali
  • raccolta di dati per via informatica o telematica
  • trattamento manuale a mezzo archivi cartacei

Il trattamento dei dati personali avviene in modo da garantire la sicurezza e la riservatezza dei dati stessi. Vengono utilizzati gli opportuni sistemi di prevenzione e protezione, costantemente aggiornati e verificati in termini di affidabilità.

 

BASE GIURIDICA DEL TRATTAMENTO

La base giuridica del trattamento dei Vs. dati personali si fonda sul contratto che viene perfezionato tra le parti.

La natura del conferimento dei dati da parte Vostra è obbligatoria affinché il titolare del trattamento possa fornirvi i prodotti richiesti e soddisfare gli obblighi di legge direttamente collegati al contratto in essere. La mancata comunicazione dei dati comporta l’impossibilità per il titolare di effettuare i necessari trattamenti e la non adempienza agli obblighi contrattuali.

 

LEGITTIMI INTERESSI PERSEGUITI DAL TITOLARE DEL TRATTAMENTO

I legittimi interessi perseguiti dal Titolare del trattamento sono dati dal dover rispettare ed onorare gli impegni contrattuali sottoscritti tra le parti. Ai sensi dell’art. 6 la liceità del trattamento si basa sul consenso manifestamente espresso da parte dell’interessato, documentato in forma scritta e sulla necessità per l'esecuzione di un contratto di cui l'interessato è parte.

 

 

 

 

COMUNICAZIONE DEI DATI A TERZI

Per il perseguimento delle finalità descritte ai punti precedenti i dati personali forniti saranno comunicati solo a coloro i quali, all’interno dell’Azienda, ne abbiano necessità in funzione della loro mansione. Costoro sono adeguatamente formati, in qualità di incaricati del trattamento, circa le corrette modalità di trattamento e, in particolare, sulle procedure da applicare per prevenire la perdita, la distruzione accidentale, la manomissione ed i trattamenti non consentiti dei dati stessi nonché gli accessi illeciti.

Inoltre, i dati possono essere utilizzati da aziende terze che svolgono attività strumentali per conto del Titolare quali:

  • società, professionisti od altre strutture che prestano attività di assistenza, consulenza o collaborazione al Titolare del trattamento, in materia contabile, amministrativa, fiscale, legale, assicurativa, tributaria e finanziaria previa nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza nel trattamento dei dati;
  • consulenti informatici, nei limiti necessari per svolgere il loro incarico, previa nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza nel trattamento dei dati;
  • banche, istituti finanziari per i quali il trasferimento dei dati risulti necessario allo svolgimento dell’attività in relazione all’assolvimento, da parte nostra, delle obbligazioni contrattuali assunte nei vostri confronti;
  • pubbliche amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti;
  • a terzi fornitori di servizi cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del contratto (ad esempio Spedizionieri).

 

I Vostri dati potranno essere comunicati, a seguito di ispezioni o verifiche (qualora richiestici), a tutti gli organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge.

I Vostri dati personali NON sono oggetto di diffusione e non saranno mai pubblicati, esposti o messi a disposizione di soggetti indeterminati.

 

TEMPI DI CONSERVAZIONE:

I dati personali forniti saranno conservati dal Titolare per il periodo necessario al perseguimento delle finalità di cui ai precedenti punti, e per dieci anni dalla cessazione dei rapporti in essere, salvo esigenze di accertamento, esercizio o difesa dei diritti del Titolare in sede giudiziaria, che potrebbero comportare una conservazione più lunga dei dati.

 

ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO:

Non è presente alcun processo decisionale automatizzato.

 

TRASFERIMENTO IN PAESI TERZI DEI DATI PERSONALI:

Il Titolare del trattamento non trasferirà i Vostri dati personali ad un paese terzo o ad una organizzazione internazionale.

 

DIRITTI DELL’INTERESSATO:

I diritti degli interessati ai sensi del Regolamento UE n.2016/679 sono così riassumibili:

 

 

DIRITTI DEGLI INTERESSATI

Diritto di accesso

L'interessato ha diritto, secondo quanto previsto dall’art 15 del GDPR di richiedere al titolare l'accesso ai propri dati personali.

Diritto di rettifica

L'interessato ha diritto, secondo quanto previsto dall’art 16 del GDPR di richiedere al titolare la rettifica dei propri dati personali.

Diritto di cancellazione

L'interessato ha diritto, secondo quanto previsto dall’art 17 del GDPR di richiedere al titolare la cancellazione dei propri dati personali.

Diritto di limitazione

L'interessato ha diritto, secondo quanto previsto dall’art 18 del GDPR di richiedere al titolare la limitazione dei dati che lo riguardano.

Diritto di opposizione

L'interessato ha diritto, secondo quanto previsto dall’art 21 del GDPR di opporsi al loro trattamento.

Diritto di portabilità

L'interessato ha diritto, secondo quanto previsto dall’art 20 del GDPR di esercitare il proprio diritto alla portabilità dei dati.

Diritto di revoca

L'interessato ha diritto, secondo quanto previsto dall’art 7 comma 3 del GDPR di esercitare il proprio diritto alla revoca del consenso.

In ogni caso l’interessato ha sempre diritto di proporre reclamo all'Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei tuoi dati personali sia contrario alla normativa in vigore.

 

Le richieste vanno rivolte per iscritto via posta cartacea o posta elettronica al titolare del trattamento, ai recapiti sopra riportati.

 

SCARICA INFORMATIVA PRIVACY + MANIFESTAZIONE DEL CONSENSO

 

english INFORMATION TO DATA SUBJECTS ON PERSONAL DATA PROCESSING

 

Pursuant to Section 13 of Italian Legislative Decree  No. 196 of 30 June 2003 (hereinafter referred to as the Personal Data Protection Code) and pursuant to Article 13 of Regulation EU 2016/679 (hereinafter referred to as Regulation or GDPR), providing for the protection of natural persons and entities with regard to the processing of personal data, we hereby give you the information as required by the aforementioned legislation.

DATA CONTROLLER

The Data Controller is I COTTINFORNO S.R.L., with Registered Office at Via Cavicchiolo 8 – 43048 Sant’Andrea Bagni (PR), Italy, VAT code 01548420346, through its Legal Representative Mr. Antonio Vergalli.

You may contact at any time the Data Controller by e-mail writing to the address info@icottinfornosrl.it or by phone calling number +39 0525/430493.

 

PURPOSES OF DATA PROCESSING

The personal data of natural persons, legal persons, sole traders and/or self-employed workers, which you have freely provided, are required for the business relationship established with I Cottinforno S.r.l. and shall be processed lawfully and fairly for the purposes given below:

  • For purposes that are instrumental to the exercise of rights and compliance with the obligations provided for by the supply contract, as well as for management purposes;
  • To comply with all statutory obligations regarding the keeping and storing of accounting documents, including the storing of your datasets in the enterprise management systems used;
  • To manage any complaints and/or disputes that may arise;
  • To send communications regarding the service performance

 

The processed data are updated, pertinent, complete and not exceeding the aforementioned purposes for which they were collected and later processed.

 

PROCESSING METHODS

Your personal data may be processed with the following methods:

  • Outsourcing of accounting processing operations
  • Data entry in the company’s enterprise management systems
  • Data collection through electronic or telecommunication means
  • Manual processing through paper document archives

Personal data are processed so as to ensure the security and confidentiality of such data. Appropriate prevention and protection systems are used and constantly updated and verified in terms of reliability.

 

LEGAL BASIS OF DATA PROCESSING

The legal basis of the processing of your personal data is the contract that is finalized by and between the parties.

It is mandatory for you to provide the relevant data in order for the Data Controller to supply the requested products to you and to comply with the obligations provided for by the applicable law and directly linked to the contract in force. Any failure to provide the relevant data shall entail the impossibility for the Data Controller to carry out the required processing and non-compliance with the contractual obligations.

 

LEGITIMATE INTERESTS PURSUED BY THE DATA CONTROLLER

The legitimate interests pursued by the Data Controller are the obligation to fully comply with the obligations and commitments provided for by the contracts in force between the parties. Pursuant to Article 6 of the Regulation, the lawfulness of data processing is based on explicit consent given by the data subject to the processing of his or her personal data in writing and on the fact that it is necessary to perform a contract which the data subject is a party to.

 

DISCLOSURE OF PERSONAL DATA TO THIRD PARTIES

To pursue the aforementioned purposes, the supplied personal data shall be disclosed only to those in the Company organization who need to be aware of them to carry out their jobs. The people whom personal data are disclosed to, in their capacity as persons in charge of data processing, have been adequately trained on the proper processing methods and, especially, on the procedures to be implemented in order to prevent any loss, accidental destruction, tampering and unauthorized processing of the data, as well as any unauthorized access thereto.

Moreover, the data may be used by third-party firms engaged in ancillary activities on behalf of the Data Controller:

  • Companies, advisors or other entities providing assistance, consultancy or other services to the Data Controller of an accounting, administrative, tax, legal, insurance and financial nature, after receipt and acceptance of a letter of engagement from us, laying down their obligations in terms of confidentiality and security in personal data processing;
  • IT consultants, to the extent required in order for them to perform their tasks, after receipt and acceptance of a letter of engagement from us, laying down their obligations in terms of confidentiality and security in personal data processing;
  • Banks and financial institutions that need the pertinent data to carry their activities regarding fulfilment by us of the contractual obligations we have undertaken towards you;
  • Public administration bodies to carry out their institutional functions in accordance with the limits laid down by the law or applicable regulations;
  • Third-party service providers that need to have the data disclosed to them in order to provide the services covered by the relevant the contract (for example, forwarding or shipping agents).

 

Your data may be disclosed, subsequent to audits (if so requested), to all competent auditing bodies in charge of verifications and controls on full compliance with the law.

Your personal data shall NOT  be disclosed and shall never be published, displayed or made available to unidentified parties.

 

STORAGE PERIOD:

The collected personal data shall be stored by the Data Controller for a period of time as necessary to pursue the purposes set forth above and for ten years of the termination of the relationships in force, without prejudice to any longer storage period as required for the exercise or defence of the Data Controller’s rights in court.

 

EXISTENCE OF AN AUTOMATED DECISION-MAKING PROCESS:

There is no automated decision-making process in force.

 

TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES:

The Data Controller shall not transfer your data to any third country or international organization.

 

RIGHTS OF THE DATA SUBJECT:

The rights of data subjects pursuant to Regulation (EU) 2016/679 can be summarized as follows:

 

RIGHTS OF THE DATA SUBJECTS

 

Right of access

In accordance with Article 15 of the GDPR, the data subject shall have the right to obtain access to his/her personal data.

 

Right to rectification

In accordance with Article 16 of the GDPR, the data subject shall have the right to obtain rectification of his/her personal data.

 

Right to erasure

In accordance with Article 17 of the GDPR, the data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her.

 

Right to restriction of processing

In accordance with Article 18 of the GDPR, the data subject shall have the right to obtain from the controller restriction of processing.

 

Right to object

In accordance with Article 21 of the GDPR, the data subject shall have the right to object to processing of personal data concerning him or her.

 

Right to data portability

In accordance with Article 20 of the GDPR, the data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller.

 

Right to consent withdrawal

In accordance with Article 7 paragraph 3 of the GDPR, the data subject shall have the right to withdraw his or her consent at any time.

In any case, the data subject shall always have the right to lodge a complaint with the competent supervisory authority (Garante per la Protezione dei Dati Personali, the Italian Data Protection Authority), pursuant to Article 77 of the GDPR, if the data subject considers that the processing of personal data relating to him or her infringes the applicable legislation.

 

 

All requests shall be sent in writing by mail or e-mail to the Data Controller, to the addressed given above.

 

DOWNLOAD PRIVACY POLICY + GIVING CONSENT