Isolamento per un domani migliore

 Trattamento dei dati del Cliente

Informazioni sulla Protezione dei Dati

 

Trattamento dei dati del Cliente

 

Ci impegniamo a proteggere i vostri dati personali e rispettare le leggi applicabili sulla protezione dei dati, in particolare il Regolamento (UE) 2016/679 sulla protezione delle persone fisiche per quanto attiene al trattamento di dati personali e sulla libera circolazione di detti dati, e che sostituisce la Direttiva 95/46/EC (Regolamento Generale sulla Protezione dei Dati o "GDPR") e la rispettiva legislazione italiana riguardante la protezione dei dati personali, e trattiamo i vostri dati personali in conformità ad articoli statutari o se il soggetto dei dati ha espresso il suo consenso.

 

In queste informazioni riguardanti la protezione dei dati, spieghiamo quali informazioni (compresi i dati personali) sono trattati da noi in connessione alle relazioni commerciali fra voi e noi.

  1. Chi è responsabile per il trattamento dei dati personali?

    Il titolare responsabile per il trattamento dei dati personali è URSA Italia S.R.L., I- Agrate Brianza (MB),  Via Paracelso 16 CAP 20864 C, Dir. Colleoni Pal Andromeda, Italia. Ogni riferimento a "noi" in queste informazioni sulla protezione dei dati fa riferimento all'ente di cui sopra.
    E' possibile mettersi in contatto con il nostro coordinatore della protezione dei dati con i mezzi citati sopra oppure scrivendo a privacy@ursa.com.

  1. Quali dati trattiamo?

    La prestazione delle nostre relazioni commerciali richiede il trattamento dei dati riguardanti i nostri clienti. Se detti dati riguardano una persona fisica (es: se siete una ditta individuale e avviate una relazione commerciale con noi), sono considerati dati personali. Indipendentemente dalla forma giuridica dei nostri partner contrattuali, trattiamo i dati riguardanti le persone di contatto che agiscono per un cliente.
    Vi preghiamo di rendere queste informazioni riguardanti la protezione dei dati disponibili alle persone all'interno della vostra organizzazione che sono interessate dalla relazione commerciale con noi ("persone di contatto")

    1. Dati base: Trattiamo alcuni dati generali riguardanti i clienti e le persone di contatto, come pure la relazione commerciale con noi, che chiamiamo congiuntamente "dati base". I dati base comprendono
      1. ogni informazione fornitaci nel corso della definizione della relazione commerciale o che ci sia richiesta dai nostri clienti o da una persona di contatto (es.: nome, indirizzo e altri dettagli di contatto); e
      2. ogni informazione raccolta e trattata da noi in relazione alla definizione della relazione commerciale (es.: dettagli degli accordi sottoscritti)
    2. Dati riguardanti le prestazioni: Trattiamo dati personali raccolti durante la relazione commerciali oltre ad aggiornare semplicemente i dati base e facciamo riferimento a questo come ai "dati sulle prestazioni". I dati sulle prestazioni comprendono
      1. Informazioni sulle prestazioni degli obblighi contrattuali da parte dei nostri clienti sulla base degli accordi sottoscritti;
      2. Informazioni sulle prestazioni degli obblighi contrattuali da parte nostra sulla base degli accordi sottoscritti;
      3. Informazioni fornite da un cliente o da una persona di contatto nel corso della nostra relazione commerciale, spontaneamente o su nostra richiesta; e
      4. dati personali che ci siano forniti nel corso della nostra relazione commerciale da parte del nostro cliente, da una persona di contatto o da terzi.
    3. Nella misura consentita dalla legge, possiamo aggiungere ai dati di base e sulle prestazioni dati personali forniti da terzi. Tali dati possono comprendere informazioni riguardanti la situazione /il rating commerciale dei nostri clienti, se necessario per la valutazione dei rischi finanziari (es.: ritardi nei pagamenti).
    4. Fonti di dati personali
      Raccogliamo dati personali da fonti varie, compresi:
      1. singoli;
      2. mediante siti web;
      3. il datore di lavoro della persona;
      4. partner contrattuali.
  1. Per quali scopi e su quale base legale trattiamo i vostri dati personali?
  1. Trattiamo i dati di base, sulle prestazioni e di uso per le prestazioni delle relazioni contrattuali con i nostri clienti o per provvedimenti pre-contrattuali sulla base dell'Articolo 6 para 1 b) GDPR. Indipendentemente dalla forma giuridica dei nostri clienti, trattiamo i dati di base e sulle prestazioni riguardanti una o più persone di contatto ai fini del nostro giustificato interesse nelle prestazioni della relazione commerciale sulla base dell'Articolo 6 para 1 f) GDPR.
  2. Possiamo trattare dati di base, sulle prestazioni e sull'utilizzo per il rispetto degli obblighi legali cui siamo soggetti; questo trattamento è basato sull'Articolo 6 para 1 c) GDPR. In particolare, gli obblighi legali possono comprendere la rivelazione obbligatoria di dati personali alle autorità (fiscali).
  3. Nella misura in cui è necessario, trattiamo i dati personali (oltre al trattamento ai fini della relazione commerciale o per conformità a obblighi legali) al fine dei nostri interessi giustificati o degli interessi giustificati di terzi sulla base dell'Articolo 6 para 1 f) GDPR Gli interessi giustificati possono comprendere
    1. processi a livello di gruppo per l'amministrazione interna di dati riguardanti i clienti
    2.  la definizione o la difesa nelle azioni legali
    3.  la prevenzione e l'indagine di reati penali
    4.  il mantenimento della sicurezza per i nostri sistemi informatici
    5.  il mantenimento della sicurezza delle nostre sedi e infrastrutture
    6.  gestione e ulteriore sviluppo delle nostre operazioni commerciali, compresa la gestione dei rischi.
  4. Se garantiamo a una persona fisica la possibilità di dichiarare il consenso al trattamento dei dati personali, tratteremo i dati personali riguardanti il consenso ai fini specificati in tale consenso sulla base dell'Articolo 6 para 1 a) GDPR.
    Si prega di notare che
    1. la dichiarazione di consenso è volontaria,
    2. la mancata dichiarazione di consenso o il ritiro del consenso può tuttavia avere delle conseguenze, e vi informeremo di tali conseguenze prima che vi sia data la possibilità di dichiarare il vostro consenso.
    3. il consenso può essere ritirato in ogni momento con effetti per il futuro, per esempio mediante notifica per posta, fax e/o E-mail, utilizzando le informazioni di contatto specificate sulla prima pagina di questa notifica di protezione dei dati
  1. Vi è l'obbligo di fornire dati personali?

La fornitura di dati di base e sulle prestazioni, specificata alla sezione II di cui sopra, è necessaria per avviare e mantenere una relazione commerciale con noi, salvo se diversamente specificato al momento della raccolta dei dati o prima di essa. Senza la fornitura di detti dati, non possiamo avviare e mantenere una relazione commerciale.

Se raccogliamo dati supplementari, indicheremo se la fornitura di dette informazioni è basata su un obbligo legale o contrattuale, o se è necessaria per la prestazione di un accordo. Normalmente indichiamo quali informazioni possono essere fornite volontariamente e non costituiscono un obbligo legale o contrattuale, né sono necessarie ai fini di un accordo.

  1. Chi ha accesso ai dati personali?

I dati personali sono normalmente trattati all'interno della nostra società. Secondo le categorie di dati personali, l'accesso ai vostri dati personali è concesso solo a dipartimenti/unità organizzative dedicate. Tali unità comprendono, in particolare, il Servizio Vendite e, se i dati sono trattati attraverso la nostra infrastruttura informatica, anche il nostro Servizio Informatico. Sulla base di un concetto di gestione dei ruoli e dei diritti, l'accesso ai dati personali è limitato alle funzioni e nella misura necessaria per il rispettivo scopo del trattamento.
Se e nella misura consentita dalla legge, possiamo trasferire i vostri dati personali a destinatari esterni alla nostra società. Tali destinatari esterni possono comprendere

  1. società consociate all'interno del gruppo Xella;
  2. fornitori di servizi che, in conformità ad accordi separati sottoscritti con noi, forniscano alcuni servizi, compreso possibilmente il trattamento di dati personali, e anche sub-fornitori approvati dei nostri fornitori di servizi;
  3. enti pubblici o privati, nella misura in cui siamo obbligati a trasferire i vostri dati personali in conformità a un obbligo legale cui siamo soggetti.
  1. Usiamo processi decisionali automatizzati?

Nel corso della relazione commerciale, normalmente non utilizziamo processi decisionali automatizzati  (compresa la profilazione) ai sensi dell'Articolo 22 GDPR. Se applicheremo tali processi in futuro, informeremo separatamente i soggetti dei dati conformemente alle regole statutarie applicabili.

  1. I dati sono trasferiti in paesi esterni a UE/SEE?

I dati personali sono trattati solo entro l'Unione Europea/Spazio Economico Europeo; non intendiamo trasferire dati personali ad altri paesi  ("paesi terzi").

  1. Per quanto tempo sono conservati i dati?

Generalmente conserviamo i dati personali fino a che abbiamo un interesse giustificato a mantenere detti dati e non prevalga l'interesse del soggetto dei dati a rinunciare a un ulteriore trattamento.

Anche senza un interesse giustificato, possiamo continuare a conservare i dati nel caso in cui vi sia un obbligo legale (per esempio per conformarsi a obblighi statutari di conservazione). Cancelliamo i dati personali anche senza azione da parte del soggetto dei dati non appena non sia più necessaria la conservazione per i fini per i quali i dati erano stati raccolti o trattati altrimenti, o se un'ulteriore conservazione non è altrimenti consentita dalla legge.

In generale, i dati base e i dati supplementari raccolti nel corso della relazione commerciale sono conservati almeno fino alla fine della rispettiva relazione commerciale. I dati vengono cancellati in ogni caso se si sono ottenuti gli scopi della raccolta e/o del trattamento. Questo momento può essere dopo la fine della relazione commerciale con noi. Se i dati personali devono essere conservati per rispettare un obbligo legale, i dati sono conservati fino alla fine del rispettivo periodo di conservazione. Se i dati personali sono trattati solo per conformarsi a un obbligo statutario di conservazione, l'accesso a tali dati è solitamente limitato, di modo che i dati siano accessibili, solo se necessario, allo scopo dell'obbligo di conservazione.

  1. Quali sono i diritti dei soggetti dei dati?

In alcune condizioni, un soggetto dei dati può

  1. richiedere accesso ai propri dati personali Articolo 15 GDPR
  2. richiedere la rettifica di dati  personali scorretti Articolo 16 GDPR
  3. richiedere la cancellazione dei propri dati personali Articolo 17 GDPR
  4. richiedere la limitazione del trattamento dei propri dati personali Articolo 18 GDPR
  5. esercitare il diritto alla portabilità dei dati, Articolo 20 GDPR;
  6. obiettare al trattamento dei propri dati personali Articolo 21 GDPR

I diritti di cui sopra possono essere fatti valere nei nostri confronti, per esempio notificandocelo attraverso i dettagli di contatto specificati alla prima pagina di questa informativa sulla protezione dei dati.

In caso di altre domande, potete anche prendere contatto con il nostro coordinatore per la protezione dei dati.

Inoltre, il soggetto dei dati ha il diritto di presentare un reclamo riguardante la gestione dei dati personali presso l'autorità di supervisione competente, Articolo 77 GDPR