Informativa sulla privacy

Argomento:

“PRIVACY POLICY” di DPTEC Solution srls
(ai sensi dell’ art.13 e 14 del regolamento GDPR 679/ 2016)

DPTEC Solution srls tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

L’informativa è resa sulla base di quanto previsto dall’art. 12 del Regolamento (UE) 2016/679 (di seguito RGPD – Regolamento Generale sulla Protezione dei Dati), che prevede un obbligo di trasparenza e di informazione per tutti gli interessati. Il contenuto specifico è stabilito dai successivi artt. 13 e 14 del RGPD.

E’ importante precisare che per “cliente”, non si intendono solo le persone fisiche che hanno direttamente stipulato un contratto con DPTEC Solution srls, ma tutte le altre che sono comunque considerate parti ai sensi dell’art. 6, par. 1, lett. B), del RGPD, comprese le persone fisiche che hanno contribuito all’esecuzione di misure precontrattuali adottate su loro stessa richiesta (possibili clienti).
L’informativa, pertanto, è resa in ordine alla natura dei dati personali raccolti presso di Lei, ovvero ottenuti o che, in futuro, otterremo, non presso la Sua persona.

  1. Titolare del trattamento è: DPTEC Solution srls
  2. Dati di contatto: scrivere a DPTEC Solution srls, Gestione Privacy, Via di Casale 6 - 00076 Lariano (RM), oppure scrivere alla casella di posta elettronica:  dptec@dptec.it.
  3. Finalità del trattamento: realizzare l’oggetto sociale di DPTEC Solution srls.
    DPTEC Solution srls, intende trattare i suoi dati personali nell’ambito delle attività di erogazione dei suoi servizi, anche effettuando attività pubblicitaria mirata e studiando le Sue abitudini di vita e di consumo.
  4. Base giuridica del trattamento:
    1. Esecuzione di un contratto di cui l’interessato è parte o sulla base di misure precontrattuali adottate su richiesta dello stesso.
      In ragione della adesione alle condizioni generali di vendita di DPTEC Solution srls.
    2. Consenso dell’interessato per finalità di marketing.
      Solo qualora Lei abbia espresso il consenso al trattamento dei dati personali per finalità marketing diretto.
      Le finalità di marketing diretto riguardano ogni tipologia di attività, tra le quali quelle di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato (quando queste non abbiano le caratteristiche di profilazione di cui al successivo punto 14) o di comunicazione commerciale, attraverso l’utilizzo di sistemi tradizionali quali la posta tradizionale, le telefonate con utente oppure più innovativi come l'invio di posta elettronica, fax, sms, mms o altri sistemi di messaggistica, ovvero sistemi di comunicazione quali portali dedicati, utilizzo di contenuti editoriali, filmati, video, nonché l’impiego dei social media, ovvero altre tipologie quali le chiamate senza utente.
    3. Adempimento di un obbligo legale relativo alla normativa vigente.
      In forza di disposizioni imperative di legge o di normativa secondaria o comunitaria quali, ad es., le comunicazioni alla Banca d’Italia, Autorità di garanzia, Amministrazione Finanziaria, organi di Polizia Tributaria, Autorità giudiziaria, Ufficio Italiano Cambi, ASL, Camere di Commercio.
    4. Perseguimento dei legittimi interessi del Titolare del trattamento attraverso il bilanciamento degli interessi per assicurare le attività amministrativo contabili e di sicurezza, nonché di marketing verso i clienti attivi.
      Ricorrono tali interessi nei seguenti casi:
      1. il trasferimento di dati personali per finalità amministrativo-contabili.
      2. la valutazione sull’affidabilità creditizia della organizzazione alla quale Lei appartiene, nell’ambito delle relazioni contrattuali o pre-contrattuali tra le parti.
      3. la tutela del patrimonio aziendale, in relazione a possibili comportamenti fraudolenti durante le attività commerciali.
      4. lo svolgimento di attività di marketing diretto, qualora Lei sia o sia stata parte nell’esecuzione di un contratto nel contesto della vendita di un servizio, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e che Lei non rifiuti tale uso, opponendosi in forma chiara e comprensibile.
    5. Categorie di dati personali trattati: si vedano quelli relativi alle pagine riservate degli utenti e gli altri tratti nell’ambito dell’esecuzione di misure precontrattuali adottate su Sua richiesta, più quelli relativi al consenso di cui al punto 4.2.
      In particolare, fermo restando che il tipo di dati è desumibile dalla consultazione delle pagine riservate degli utenti, DPTEC Solution srls ha individuato le categorie di dati personali trattati.
      Nel dettaglio:
      1. Dati anagrafici
      2. Dati connessi a misure di sicurezza
      3. Dati di contatto
      4. Dati di profilazione riguardanti le preferenze personali
      5. Dati identificativi
    6. Categorie di destinatari: esclusivamente le aziende connesse allo svolgimento del contratto, o in caso di esplicito consenso.
      In dettaglio:
      1. Aziende rivenditrici.
      2. Pubbliche amministrazioni.
      3. Aziende del settore logistico e dei trasporti.
      4. Aziende esercenti il servizio postale.
      5. Gestori esercenti il servizio di comunicazione elettronica (telecomunicazioni).
    7. Criteri utilizzati per la conservazione dei dati personali: DPTEC Solution srls ha definito le politiche di conservazione dei dati personali a seconda delle seguenti categorie di dati e criteri utilizzati, che vanno dai 30 giorni fino alla scadenza dei termini di prescrizione di un possibile contenzioso.
      In dettaglio:
      1. Dati anagrafici 10 anni
      2. Dati connessi a misure di sicurezza per il tempo necessario allo svolgimento del contratto.
      3. Dati di contatto 10 anni
      4. Dati di profilazione riguardanti le preferenze personali 24 mesi
      5. Dati identificativi 10 anni
    8. Lei ha il diritto di chiedere a DPTEC Solution srls l’accesso ai dati personali e la rettifica, o la cancellazione degli stessi, o la limitazione dei trattamenti che lo riguardano, ovvero di opporsi al loro trattamento, oltre alla facoltà di esercitare il diritto alla portabilità dei dati.
      Lei ha il diritto di ottenere da DPTEC Solution srls la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
      1. le finalità del trattamento.
      2. le categorie di dati personali in questioni.
      3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali.
      4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo.
      5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che La riguardano o di opporsi al loro trattamento.
      6. qualora i dati non siano stati raccolti da DPTEC Solution srls presso di Lei, tutte le informazioni disponibili sulla loro origine.
      7. l’esistenza di un processo decisionale automatizzato (si veda il successivo punto 13), compresa la profilazione (si veda il successivo punto 14), e informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato
      8.  il diritto di essere informato dell’esistenza di garanzie adeguate in caso di trasferimento dei dati in un paese terzo a tal fine, La informiamo che il trasferimento verso paesi terzi avviene sempre sulla base di Clausole Contrattuali Tipo o altri analoghi strumenti.
      9. il diritto di ottenere una copia dei dati personali oggetto di trattamento, se richiesto anche fornite in un formato elettronico di uso comune con possibilità di addebito di ulteriori copie richieste, in ogni caso senza che vengano lesi i diritti e le libertà altrui.
      10. il diritto di ottenere da DPTEC Solution srls la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo
      11. tenuto conto delle finalità del trattamento, il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
      12. il diritto di ottenere da DPTEC Solution srls la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo; al riguardo DPTEC Solution srls ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali se sussiste uno dei motivi seguenti (fatto salvo l’accertamento, l’esercizio o la difesa di un concreto diritto in sede giudiziaria, anche prima che venga esercitato):
        1. i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
        2. qualora Lei abbia revocato il consenso su cui si basa il trattamento (si veda il punto 4.2) e se non sussiste altro fondamento giuridico per il trattamento.
        3. qualora Lei si opponga al trattamento, per motivi connessi alla Sua situazione particolare, anche qualora il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, ovvero il trattamento sia necessario per il perseguimento del legittimo interesse del titolare del trattamento e non sussista alcun motivo legittimo prevalente per procedere al trattamento, ivi inclusa la profilazione sulla base di tali presupposti, oppure si opponga al trattamento qualora i dati vengano trattati per finalità di marketing diretto.
        4. i dati personali siano stati trattati illecitamente.
        5. i dati personali debbano essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o Italiani.
      13. il diritto di ottenere da DPTEC Solution srls la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
        1. Lei contesti l’esattezza dei dati personali, per il periodo necessario a DPTEC Solution srls per verificare l’esattezza di tali dati personali.
        2. il trattamento sia illecito e Lei si opponga alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo benché DPTEC Solution srls non ne abbia più bisogno ai fini del trattamento, i dati personali siano necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
        3. l’interessato si sia opposto al trattamento in casi analoghi a quello previsto nel punto 8.12.3, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
      14. Lei ha il diritto, fatta salva la necessità di non ledere i diritti altrui, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano forniti a DPTEC Solution srls e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte di DPTEC Solution srls cui li ha forniti qualora il trattamento si basi sul consenso fornito, anche in caso di particolari categorie di dati, ovvero su un contratto e il trattamento sia effettuato con mezzi automatizzati.
    9. Inoltre Lei ha il diritto di revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
      Lei ha il diritto di revocare il consenso in qualsiasi momento, anche per particolari categorie di dati, senza pregiudicare la liceità del trattamento prima della revoca.
    10. Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali quale Autorità di controllo.
      Ha il diritto di proporre un reclamo a un’autorità di controllo e, nella fattispecie, il Garante per la protezione dei dati personali, con sede a Roma, Piazza di Monte Citorio, 115/121, 00186, Roma.
    11. In caso di raccolta di dati personali o formulazione di consensi acquisiti all’atto dell’iscrizione o all’interno dell’area riservata a partire dal sito web www.dptec.it , ovvero in pagine pubbliche del medesimo sito in specifici form, solo le informazioni munite di asterisco (*) risultano strettamente necessarie, restando facoltative le altre mentre la revoca del consenso riguarderà le materie oggetto di tale espressione di volontà.
      Nel caso specifico:
      1. La compilazione dei campi muniti di asterisco (*), necessari all’esecuzione di misure precontrattuali adottate su Sua richiesta è un requisito altrettanto necessario per la prosecuzione delle trattative e il mancato conferimento ha come effetto l’impossibilità di proseguirle ulteriormente.
      2. La compilazione dei campi muniti di asterisco (*), necessari all’esecuzione di un contratto di cui l’interessato è parte è un requisito altrettanto necessario per la stipula e l’adempimento del contratto, compresi gli obblighi legali previsti dalla normativa vigente quali, ad es., quelli in materia di fatturazione elettronica, e il mancato conferimento ha come effetto l’impossibilità di concludere il contratto o di portarlo regolarmente a compimento.
      3. La compilazione dei campi non muniti di asterisco (*) sulla base di misure precontrattuali adottate su Sua richiesta non è un requisito necessario per la prosecuzione delle trattative, essendo richiesti allo scopo di favorire una migliore conoscenza di informazioni relative alle misure in essere e all’opportunità di stipulare un contratto e DPTEC Solution srlssi riserva di valutarle liberamente, potendo avere come effetto l’impossibilità di proseguirle ulteriormente o di stipulare il contratto.
      4. La compilazione dei campi non muniti di asterisco (*) per l’esecuzione di un contratto di cui l’interessato è parte non è un requisito necessario per la conclusione del contratto, essendo richiesti allo scopo di agevolare una migliore esecuzione del contratto medesimo, tenuto conto che alcune delle operazioni richieste dal contratto potranno essere svolte nei limiti dei dati conferiti
      5. Resta ferma la possibilità di opporsi in forma chiara e comprensibile anche nel caso indicato al punto 4.4.4 e anche in tale caso l’opposizione non avrà alcun effetto, salva l’impossibilità di effettuare detto trattamento.
    12. In caso di raccolta di dati personali raccolti da DPTEC Solution srls presso il cliente quali ricezione di posta elettronica, telefonate, o altri strumenti di comunicazione, deve farsi riferimento agli stessi criteri adottati al punto 11), intendendosi quando il conferimento di tipologie di dati risulti obbligatorio, o meno.
    13. In relazione alle condizioni stipulate e all’affidamento concesso ai clienti da DPTEC Solution srls, può essere preimpostato un processo decisionale automatizzato in relazione alle operazioni svolte dall’utente per l’acquisto di beni e servizi a partire dalla pagina web www.dptec.it, al solo scopo di consentire lo svolgimento delle operazioni di vendita, comprese quelle di e-commerce.
      In relazione agli strumenti di pagamento prescelti DPTEC Solution srls, qualora superati i margini economici e le condizioni previste, può aversi come effetto l’impedimento o la sospensione delle operazioni svolte o semplicemente impostate.
    14. E' previsto un ulteriore processo decisionale automatizzato di profilazione dell’utente (solo previo specifico consenso), per migliorare le capacità di marketing diretto.
      Vengono esaminati i dati personali forniti dall’interessato in relazione ad altre informazioni di contesto di varia natura, geografiche, economiche, sociali, culturali, ecc., per attribuire all’interessato la rilevanza o l'interesse dal punto di vista commerciale, nonché categorizzarlo in un  gruppo omogeneo di soggetti verso i quali svolgere attività mirate di marketing diretto.
      Di recente la normativa prevede l'esplicito consenso all'uso dei cookie abbiamo quindi una informativa estesa riguardo a questo tipo di file, consultabile qui.
      Trattandosi di argomenti tecnici anche particolarmente complicati siamo a completa disposizione per approfondire l'argomento.
    15. Qualora i dati personali non abbiano avuto origine da Lei, ferma restando l’informativa a suo tempo fornita, le fonti provengono dai contatti diretti nati nell’ambito dell’azienda cliente o dall’acquisizione di basi di dati esterne.
      Nel caso specifico:
      1. conferimento dei Suoi dati personali da parte di altro utente dell’azienda cliente.
      2. acquisizione dei Suoi dati personali per mezzo dei contatti indiretti con terzi, in relazione alle tipologie indicate al par. 11.
    16. Sicurezza informatica
      Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione, vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi.
      Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.
    17. Tutela dei minori
      I Servizi offerti da DPTEC Solution srls sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali.
      La  DPTEC Solution srls, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.
    18. Servizi Hosting
      Nell’ambito dell’erogazione dei servizi di registrazione di un nome a dominio potrebbe essere necessario fornire i dati personali a soggetti terzi (Autorità di registrazione e relativi soggetti accreditati) che potrebbero avere la sede in paesi nei quali non è applicato il GDPR (paesi extra UE), ed in ogni caso per i quali risulta vigente una disposizione di adeguatezza sul livello di protezione dei dati da parte della Commissione Europea.
      Inoltre, si informa l’Interessato che la registrazione di un nome a dominio comporta l'inserimento dei propri dati personali all'interno di un registro pubblicamente accessibile (“Whois”) conservato presso la Registration Authority competente per l’estensione scelta, salvo i casi in cui l’Interessato abbia richiesto l’oscuramento dei dati personali nelle modalità previste dalla competente Registration Authority ovvero dalle condizioni contrattuali relative al Servizio.

Il Titolare del trattamento nella persona di  Daniela Priore.