INFORMATIVA ESTESA SUL TRATTAMENTO DEI DATI PERSONALI DEI FORNITORI

(artt. 13-14 Reg. UE 679/16 “GDPR”)

            La Rebecca s.r.l. si impegna costantemente ad adottare soluzioni tecniche ed organizzative volte a garantire elevati standard di protezione nel trattamento dei dati personali.

            A tal fine la Rebecca s.r.l. ha iniziato a predisporre un modello organizzativo privacy (MOP), di cui la presente informativa costituisce parte, in cui vengono implementati i requisiti del Regolamento UE 2016/679 ("GDPR") e di altre disposizioni di legge, comprese, in particolare, il Dlgs 196/03 e ss.mm. (di seguito  anche"Codice della privacy”), nonché quanto disposto dai provvedimenti del Garante per la Protezione dei dati personali, tra cui il Provvedimento n. 146 del 5.6.19, recante le prescrizioni relative al trattamento di categorie particolari di dati ai sensi dell’art. 21 co. 1 del DLgs 101/18.

            Questa informativa descrive in che misura, quando, perché e come raccogliamo e utilizziamo le Sue informazioni personali in qualità di fornitore, come le proteggiamo e come può esercitare i Suoi diritti in relazione a esse.

 

1. TITOLARE DEL TRATTAMENTO (art. 4, n. 7 GDPR) E RESPONSABILE DELLA PROTEZIONE DEI DATI (R.P.D./D.P.O., ARTT. 37 ss. GDPR)

Il Titolare del trattamento è la Rebecca s.r.l., con sede a Porto Recanati (MC) in Via Dell’Industria 17, 62018, P.IVA 02484770694, tel. : 0733 672081, email: privacy@mobilirebecca.it.

Il Responsabile della Protezione dei Dati (D.P.O.) è l’Avv. Francesco Corallini Garampi, con studio in via Lionetta 33, 60027 - Osimo (AN), email: fcg@fcglex.it; p.e.c.: francesco.corallinigarampi@pec-ordineavvocatiancona.it.

 

2. RESPONSABILI DEL TRATTAMENTO (art. 28 GDPR)

Il Titolare affida la gestione di alcune finalità a soggetti esterni. I casi di affidamento in outsourcing a terzi di alcune attività che implicano un trattamento di dati per conto del Titolare sono opportunamente indicati all’interno delle singole informative, compresa la presente. In questi casi il rapporto con il soggetto terzo è disciplinato mediante un apposito contratto di nomina a “Responsabile del Trattamento” ai sensi dell’art. 28 del GDPR.

I Responsabili del trattamento nominati dal Titolare sono soggetti che forniscono servizi strumentali allo svolgimento della nostra attività e che appartengono alle seguenti categorie: fornitori di servizi informatici e gestionali (compresi i servizi di hosting come Aruba s.p.a., Google inc., Wetransfer, servizi di Cloud, software Saas, ove utilizzati, anch’essi nominati responsabili del trattamento per i dati che confluiscano nei loro server), fornitori di servizi amministrativi, professionisti esterni e consulenti (commercialista, consulente del lavoro, webmaster). La lista dei responsabili del trattamento è disponibile presso la sede del Titolare.

 

3. AUTORIZZATI AL TRATTAMENTO (art. 29 GDPR)

Il Titolare del trattamento, all’interno della sua organizzazione, ha autorizzato e istruito determinati soggetti al trattamento dei dati sotto la sua autorità, assegnando alcune mansioni, in ottemperanza ai principi di “limitazione della finalità e minimizzazione dei dati”, art. 5 par. 1, lett. b) e c) del GDPR.

4. CATEGORIE DI DATI TRATTATI

Occorre specificare che laddove il fornitore sia una ditta individuale (persona fisica), normalmente il Titolare si limiterà a trattare i dati di quest’ultima mentre, in caso di fornitore persona giuridica (es. società), il Titolare, per ovvie ragioni, tratterà anche i dati personali dei dipendenti, agenti, collaboratori di quest’ulitma.

 Il Titolare, per le finalità esposte nella presente informativa, tratterà le seguenti categorie di dati:

1.   dati identificativi (nome, cognome, data e luogo di nascita, codice fiscale, residenza, immagine fotografica, voce, firma).

2.   dati di contatto (indirizzo email, numero di telefono fisso, telefono cellulare, fax, email).

3.   dati aziendali: dati attinenti alla sua attività, quali partita IVA, dati presenti in banche dati pubbliche (es. Camera di Commercio), i quali non rientrano, tecnicamente, nella definizione di dati personali di cui al GDPR ma sui quali il Titolare intende comunque adottare ogni cautela a protezione dell’interessato.

4.   dati bancari (n. conto corrente, IBAN, SWIFT, ABI, CAB, Banca, filiale di riferimento).

5.   dati di particolari categorie (ex “dati sensibili”), ai sensi dell’art. 9 GDPR, si tratta di informazioni che rivelino l’origine etnica o razziale, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, così come anche dati genetici, dati biometrici finalizzati a identificare in modo univoco una persona fisica, dati sulla salute o sulla vita sessuale e sull'orientamento sessuale della persona. In relazione a tale particolare categoria, il Titolare, nel rispetto del principio di minimizzazione e limitazione del trattamento e nei limiti concessigli dall’art. 9 par. 2 lett. d) GDPR, si limiterà a trattare le seguenti categorie:

a)   dati attinenti origine etnica o razziale: il Titolare tratterà questi dati soltanto ove emergano unitamente ai dati identificativi conferiti dall’interessato stesso (es. in caso di esibizione fototessera o da un documento di identità consegnato dall’interessato al Titolare) - In nessun modo questo dato potrà condizionare scelte, provvedimenti o iniziative del Titolare.

5. FINALITÀ PER CUI NON È RICHIESTO IL CONSENSO E BASI GIURIDICHE DEL TRATTAMENTO

Il conferimento dei dati da parte dell’interessato è necessario per le finalità qui sotto descritte. Il mancato conferimento dei dati comporta infatti, tra le altre cose, l’impossibilità di stipulare il contratto di e o di dare seguito ad alcuni degli adempimenti connessi.

FINALITÀ

 BASE GIURIDICA DEL TRATTAMENTO

1.    Fase di trattativa

Categorie di Dati trattati: art. 4 nn. 1, 2, 3 della presente informativa.

Comprende le attività conoscitive che possono portare il Titolare a decidere di concludere un contratto con il Fornitore. Questa finalità potrà essere svolta in varie forme (per telefono, a mezzo incontri presso la sede del Titolare/Fornitore, a mezzo internet).

 (Art. 6, par. 1, lett. b), GDPR) - Misure precontrattuali/ adempimento di un contratto.

2.    Gestione del rapporto contrattuale

Categorie di Dati trattati: art. 4 nn. 1- 5 della presente informativa.

Ci si riferisce alle seguenti attività:

-   richiesta di preventivi;

-   formulazione di ordini e pagamenti;

-   reclami e richiesta di rimborsi e resi;

-   gestione delle spedizioni.

Questa finalità potrà essere svolta in varie forme (per telefono, a mezzo incontri presso la sede del Titolare/Fornitore, a mezzo internet).

(Art. 6, par. 1, lett. b), GDPR) per i dati comuni - Misure precontrattuali/ adempimento di un contratto.

3.    Adempimenti fiscali, contributivi e dichiarativi in genere

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 4, 5 della presente informativa.

Adempimenti fiscali e contributivi (certificazioni uniche, dichiarazioni dei redditi, gestione posizioni INPS, INAIL).

(Art. 6, par. 1, lett. c), GDPR) Trattamento necessario per adempiere un obbligo legale al quale è soggetto il Titolare.

(Art. 9 par. 2 lett. b) GDPR: Trattamento necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale. V. anche Capo VIII Dlgs 196/03 e ss. mm. Regole deontologiche di condotta previste dal Garante per la protezione dei dati personali - per i dati di particolari categorie.                                                

4.    Conservazione dei documenti per adempiere obblighi legali (civili, fiscali, giuslavoristici, amministrativi).

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 4, 5 della presente informativa.

(Art. 6, par. 1, lett. c), GDPR) Trattamento necessario per adempiere un obbligo legale al quale è soggetto il Titolare.

(Art. 9 par. 2 lett. b) GDPR: Trattamento necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale. V. anche Capo VIII Dlgs 196/03 e ss. mm. Regole deontologiche di condotta previste dal Garante per la protezione dei dati personali - per i dati di particolari categorie.

5.    Gestione di controversie

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 4, 5 della presente informativa.

- Finalità di tutela e difesa dei diritti del Titolare, dei suoi Organi interni in caso di controversie, gestione di procedimenti amministrativi/giurisdizionali in cui il Titolare è parte (es. accertamenti tributari recupero crediti, inadempimenti contrattuali, responsabilità per danno).

(Art. 6, par. 1, lett. f), GDPR) Trattamento necessario per il perseguimento di un legittimo interesse del Titolare. Alla luce del fatto che il Titolare del trattamento adotta, fin dall’inizio del rapporto con gli interessati, un approccio finalizzato alla minimizzazione e alla limitazione del trattamento, il legittimo interesse in tal caso è da ritenersi proporzionato affinché il Titolare, nello svolgimento del suo diritto di difesa costituzionalmente garantito dall’art. 24 Cost., possa utilizzare i dati necessari all’espletamento dello stesso su una base giuridica lecita.

(Art. 9, comma 2 lett. f) GDPR) relativamente alle particolari categorie di dati: difesa di un diritto.                                   

6.    Manutenzione sistemi informatici

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 4, della presente informativa.

Si fa riferimento ai casi in cui dei fornitori di servizi di assistenza informatica possano accedere agli archivi informatici per attività di assistenza (installazione/aggiornamento software) o manutenzione, anche da remoto (es. tramite TeamViewer) e pertanto potrebbero, in tali evenienze, entrare in contatto occasionalmente con dati personali contenuti in detti archivi. Normalmente, in questi casi, il trattamento non si porterà al di là di un’occasionale visualizzazione.

(Art. 6, par. 1, lett. f), GDPR) Trattamento necessario per il perseguimento di un legittimo interesse del Titolare. In tal caso il legittimo interesse è quello a mantenere i sistemi e i programmi informatici in buono stato di funzionamento: interesse che peraltro, indirettamente, va anche a beneficio degli interessati stessi i cui dati vengono trattati anche da tali sistemi e programmi. Questo, si ritiene, costituisce una misura di contenimento del rischio di un possibile trattamento non conforme a legge, e cioè che, il più delle volte, questa finalità mira a potenziare le misure di sicurezza dei sistemi informatici usati dal Titolare, anche a vantaggio dell’interessato.

7.    Videosorveglianza

Categorie di Dati trattati: art. 4 nn. 1, solo immagine video.

Consiste nell’effettuare registrazioni video mediante telecamere a circuito chiuso lungo il perimetro aziendale esterno per finalità di tutela del patrimonio aziendale da furti e atti vandalici.

(Art. 6, par. 1, lett. f), GDPR) Trattamento necessario per il perseguimento di un legittimo interesse del Titolare. Nell’ottica di esplicitare il bilanciamento di interessi effettuato prima di procedere a tale trattamento, e alla luce degli oneri informativi ulteriori richiesti dal Comitato dei Garanti Europei con le recenti linee guida 3/19 del 10.7.19, si informa che il Titolare del Trattamento ritiene il legittimo interesse particolarmente sussistente e pregnante nel caso specifico in quanto l’Azienda è posta in una zona industriale poco transitata e attraversata da una strada secondaria, e in particolare essa si trova a una considerevole distanza dalla strada principale. A causa della posizione piuttosto svantaggiata, si informa che diverse aziende limitrofe hanno subito atti di vandalismo e furti in tempi recenti e che questo ha contribuito alla decisione di procedere all’installazione di un sistema di videosorveglianza. Pertanto, il conferimento dei dati, seppur non obbligatorio, è essenziale per l’accesso nei locali dell’azienda. In relazione a questa tipologia di trattamento, effettuata con telecamere a circuito chiuso, non è richiesto il consenso secondo quanto previsto dal provvedimento del Garante per la Tutela dei dati personali del 8 Aprile 2010, par. 6.2.2. Il trattamento in questione è stato sottoposto a una valutazione di impatto e non inizierà finché la valutazione di impatto non sia completata.

8.    Statistiche e Analisi aziendale

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 4.

Il Titolare tratterà i dati del fornitore anche quando effettua, internamente o tramite consulenti aziendali, delle analisi dell’andamento aziendale e finanziario finalizzate al continuo miglioramento dello stesso. In tali casi sarà inevitabile analizzare le attività svolte con i propri fornitori.

(Art. 6, par. 1, lett. f), GDPR) Trattamento necessario per il perseguimento di un legittimo interesse del Titolare.

6. DESTINATARI DEI DATI

DESTINATARI INTERNI

FINALITÀ

-  Dipendenti, soci, legale rappresentante.

-  Tutte

DESTINATARI ESTERNI

FINALITÀ

Consulenti (commercialista, avvocato, consulente del lavoro, revisori dei conti, consulente aziendale).

-   Commercialista: finalità ex all’art. 5 nn. 3, 4, 5;

-   Avvocato: finalità ex art. 5 n. 6.

-   Consulente aziendale: finalità ex art. 5 n. 8.

Fornitori di reti, servizi di comunicazione elettronica (es. gmail di Google, aruba), servizi informatici e telematici di archiviazione, conservazione e gestione informatica di dati (es. Google Drive, WeTransfer, Drop Box), servizi di hosting, housing, cloud, Saas e altri servizi informatici remoti necessari al Titolare per lo svolgimento di tutte le finalità. In alcuni casi (es. l’utilizzo di posta elettronica @gmail, gestita da Google inc., o dell’utilizzo di servizi Cloud aventi server fuori dallo Spazio Economico Europeo, il Titolare individuerà idonee misure di sicurezza per il trasferimento (es. Privacy Shield (http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016D1250&qid=1488382124070&from=IT) ; https://www.privacyshield.gov/list)

Finalità ex art. 5 nn. da 1 a 7. Tramite i servizi di questi destinatari il Titolare svolgerà una parte delle finalità sopra descritte qualora, ad esempio, decida di archiviare il contratto di fornitura in formato digitale in un cloud (es. Dropbox) o comunicare con il fornitore a mezzo del servizio Gmail di Google o simili.

Banche o istituti, società ed enti di qualsiasi tipo che esercitano attività bancaria, creditizia.

 

Finalità ex all’art. 5 n. 2 (solo dati identificativi, bancari ex art. 4 n. 1 e 4 e, occasionalmente, di contatto, questi ultimi, ad esempio per inviare una distinta di avvenuto pagamento).

Società di vigilanza privata.

Finalità ex art. 5 n. 7.

Enti Pubblici in genere (Tribunali, Autorità di P.S., Agenzia Entrate, Comuni, Province, Ministeri, ecc…)

Finalità ex all'art. 5 nn. 2, 3, 4, 5.

 

7. DURATA DEL TRATTAMENTO

FINALITÀ

DURATA

Finalità art. 5 nn. 1.

 

-  6 mesi in caso di mancata conclusione del contratto;

-  in caso di conclusione del contratto, per tutta la durata del rapporto.

Finalità art. 5 n. 2.

Per tutta la durata del rapporto.

Finalità art. 5 nn. 3, 4.

Per la durata del rapporto e, successivamente, 10 anni dalla cessazione del rapporto.

Finalità art. 5 nn. 5.

10 anni dalla cessazione del rapporto (art. 2220 cod. civ.) e, in caso di difesa di un diritto, per tutta la durata necessaria alla sua tutela (es. durata dell'eventuale processo).

Finalità art. 5 n. 6.

Limitatamente alla durata dell’intervento di manutenzione del sistema.

Finalità art. 5 n. 7.

24 ore fino a un massimo 48 in caso di richiesta dell’A.G. o giorni di chiusura, dopodiché le immagini verranno sovrascritte.

Finalità art. 5 n. 8.

5 anni dall’anno dell’operazione.

8. FONTE DEI DATI

Il Titolare di norma raccoglie i dati direttamente dall’interessato, anche per mezzo dei soggetti autorizzati al suo interno.

La raccolta dei dati può avvenire dunque a mezzo email inviata agli indirizzi email resi pubblici dal Titolare o a eventuali responsabili del trattamento dal Titolare indicati e espressamente incaricati e istruiti con contratto scritto, nonché mediante la compilazione della modulistica disponibile nel sito web.

Relativamente al sito web del Titolare, la cui informativa completa è ivi rinvenibile, durante la navigazione degli Utenti potranno essere raccolti dati di navigazione. Per maggiori informazioni sui cookies La invitiamo a leggere la nostra Cookie policy presente nel sito web.

Il Titolare raccoglie anche dati da banche dati pubbliche nello perseguimento delle proprie finalità (es. Camere di Commercio).

9. COME E DOVE TRATTIAMO I DATI

Il Titolare tratterà i dati sia in modalità cartacea che informatica. Essi sono conservati e trattati in archivi informatici e cartacei siti presso la sede legale del Titolare del Trattamento a Porto Recanati (MC). Il trattamento avviene tuttavia anche presso le sedi dei responsabili del trattamento (es. presso lo studio del consulente delle paghe o nei server dei servizi di archiviazione in cloud usati dal Titolare) appositamente nominati limitatamente alle finalità ad essi demandate.

Nello specifico, sono da considerarsi trattamenti di dati tutte le seguenti attività: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Durante lo svolgimento del rapporto associativo, alcuni dati possono transitare (a mezzo email sicura) tra la sede legale e alcuni organi interni del Titolare, che siano adeguatamente autorizzati per iscritto (es. durante le comunicazioni email tra un membro dell’Associazione e il dipendente). In ogni caso, i dati, salvo quanto previsto dalla presente informativa, saranno trattati all’interno del territorio italiano e comunque in paesi dove sia applicabile il GDPR.

 

10.TRASFERIMENTO DEI DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO

Il Titolare trasferisce i dati personali all’estero solo quando utilizza fornitori di reti, servizi di comunicazione elettronica (es. gmail di Google) o servizi informatici e telematici di archiviazione, conservazione e gestione informatica di dati (es. Google Drive, WeTransfer, Drop Box), servizi di hosting, housing, cloud, Saas e altri servizi informatici remoti utili al Titolare per il perseguimento e l’efficientamento delle finalità. In alcuni casi (es. l’utilizzo di posta elettronica @gmail, gestita da Google inc., o dell’utilizzo di servizi Cloud) tali servizi potrebbero essere collocati o gestiti al di fuori dallo Spazio Economico Europeo.

In ogni caso, il Titolare avrà cura che ciò avvenga in conformità al GDPR e al DLgs 196/03 e ss. mm. e verso Paesi dove sussite una decisione di adeguatezza o un’altra condizione di liceità.

Normalmente il Titolare utilizza servizi che hanno comunque sede, se non all'interno dello Spazio Economico Europeo, negli Stati Uniti, Paese già sottoposto a una decisione di adeguatezza da parte della Commissione Europea e che aderisce a detta decisione (si tratta del cd. “Privacy Shield”) consultabile ai seguenti link:

-   http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016D1250&qid=1488382124070&from=IT)

-   https://www.privacyshield.gov/list

11. PROTEZIONE DEI DATI

Il Titolare tratta i dati personali sulla base degli obblighi di sicurezza relativi al trattamento dei dati ai sensi dell’art. 32 GDPR.
Al fine di garantire un adeguato livello di protezione dei dati finalizzato ad arginare il rischio di utilizzo degli stessi in modo improprio o illecito, il Titolare ripone costante attenzione nell’implementare misure di sicurezza fisiche, organizzative e informatiche all’altezza degli standard correnti in materia di sicurezza dei dati. Vengono utilizzate misure quali, tra le altre, armadi chiusi a chiave, profili di autorizzazione, password robuste e loro cambio periodico e conservazione sicura, autorizzazione scritta e formazione ai soggetti incaricati, monitoraggio del rispetto di queste misure. La lista completa delle misure di sicurezza è disponibile presso la sede del Titolare.

 

12.TRATTAMENTI AUTOMATIZZATI E PROFILAZIONE

                Il Titolare non effettua trattamenti sulla base di processi decisionali automatizzati senza intervento umano né alcun tipo di profilazione.

 

13.PRIVACY DEI MINORI

Sono minori tutte le persone con meno di 18 anni di età. Ai sensi dell’art. 2-quinquies DLgs, 196/03 e ss. mm., in relazione all’offerta di servizi della società dell’informazione, sono minori tutti i soggetti sotto i quattordici anni di età.

Il Titolare non richiede o raccoglie intenzionalmente dati personali da o relativi a minori neanche di anni 18, senza il consenso di un genitore o di chi ne fa le veci.

                Qualora il Titolare dovesse apprendere che sono stati inviati dati personali relativi a un minore senza il consenso di un genitore o di chi ne fa le veci, egli compirà ogni ragionevole sforzo per:

     •          cancellare, il prima possibile, tali dati personali dai suoi archivi;

     •          assicurare che questi dati personali non siano ulteriormente usati per qualsiasi finalità, né siano ulteriormente divulgati a terze parti.

 

14.DIRITTI DELL’INTERESSATO

DIRITTO

DESCRIZIONE

MODALITÀ DI ESERCIZIO

Diritto di accesso

(Art. 15 GDPR)

Lei potrà richiedere: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

Alternativamente:

-   raccomandata a.r. a Rebecca s.r.l., Via Dell’Industria 17, 62018- Porto Recanati (MC).

-   email: privacy@mobilirebecca.it.

 

Diritto di rettifica

(Art. 16 GDPR)

Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l'integrazione dei dati personali incompleti.

Alternativamente:

-   raccomandata a.r. a Rebecca s.r.l., Via Dell’Industria 17, 62018- Porto Recanati (MC).

-   email: privacy@mobilirebecca.it.

 

Diritto di cancellazione (oblio)

(art. 17 GDPR)

Lei ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli.

 

Alternativamente:

-   raccomandata a.r. a Rebecca s.r.l., Via Dell’Industria 17, 62018- Porto Recanati (MC).

-   email: privacy@mobilirebecca.it.

 

Diritto alla limitazione del trattamento

(art. 18)

Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ha contestato l'esattezza dei dati personali (per il periodo necessario al Titolare per verificare l'esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo o se Le sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.

Alternativamente:

-   raccomandata a.r. a Rebecca s.r.l., Via Dell’Industria 17, 62018- Porto Recanati (MC).

-   email: privacy@mobilirebecca.it.

 

Diritto alla portabilità (art. 20)

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli ad altro titolare se il trattamento: (i) si sia basato sul consenso, (ii) sul contratto e (iii) se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo.

Alternativamente:

-   raccomandata a.r. a Rebecca s.r.l., Via Dell’Industria 17, 62018- Porto Recanati (MC).

-   email: privacy@mobilirebecca.it.

 

Diritto di opposizione (art. 21)

Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare. In tal caso i dati personali non saranno più oggetto di trattamento per tali finalità.

Alternativamente:

-   raccomandata a.r. a Rebecca s.r.l., Via Dell’Industria 17, 62018- Porto Recanati (MC).

-   email: privacy@mobilirebecca.it.

 

Diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatico compresa la profilazione (art. 22)

Il Titolare non effettua trattamenti basati su decisioni automatizzate.

Alternativamente:

-   raccomandata a.r. a Rebecca s.r.l., Via Dell’Industria 17, 62018- Porto Recanati (MC).

-   email: privacy@mobilirebecca.it.

 

Diritto di revoca del consenso

Nei casi in cui il trattamento sia basato sul consenso, l’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Alternativamente:

-   raccomandata a.r. a Rebecca s.r.l., Via Dell’Industria 17, 62018- Porto Recanati (MC).

-   email: privacy@mobilirebecca.it.

Diritto di rivolgersi al Garante per la protezione dei Dati.

Lei ha il diritto di rivolgersi all’autorità Garante per esercitare i propri diritti.

https://www.garanteprivacy.it/home/diritti

Normalmente il Titolare gestirà le richieste entro un periodo di 30 giorni.

                Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della Sua richiesta.
                In certe situazioni, potremmo per obblighi di legge, non essere in grado di fornirLe le informazioni su tutti i Suoi dati.

                Qualora fossimo costretti in tal caso a declinare la Sua richiesta di informazioni, chiariremo al contempo le ragioni del nostro diniego.

Versione n. 2.1 del 18.12.19

Nuova registrazione

Hai già un account?
Entra O Resetta la password