Privacy policy

Ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Premessa

BSistemi S.r.l. ritiene di prioritaria importanza il rispetto dei diritti dell’interessato e il lecito e corretto utilizzo dei suoi dati personali. L’azienda ha scelto di effettuare l’attività di marketing in modo trasparente, dando centralità alle indicazioni del Garante della Privacy. Con il Regolamento UE 679/2016, BSistemi S.r.l. con sede legale in Frosinone viale Volsci 29, è tenuta a fornire alcune informazioni riguardanti l’utilizzo dei dati personali.

Il Titolare del trattamento è Nicoletta Cascone. 

Fonte dei dati e tipologia dei dati trattati

I dati personali acquisiti da BSistemi S.r.l. possono essere raccolti: 

  • direttamente presso l’interessato; 
  • da terzi nel caso in cui tali dati vengano forniti nell’ambito di eventi organizzati da nostri partner; 
  • presso fonti ad accesso pubblico; 
  • nel caso specifico del Contest “BSosteniblity – B-Green” nella piattaforma Yotform. Tali dati vengono trattati nel rispetto della legislazione in materia di protezione dei dati, secondo principi di trasparenza e liceità. 

Periodo di conservazione dei dati

I dati sono conservati in ottemperanza alle regole stabilite nei piani aziendali. 

Al termine del periodo di conservazione, BSistemi S.r.l. cancellerà i dati personali dell’interessato secondo modalità che ne rendano impossibile la ricostruzione o la lettura.

Conferimento dei dati e conseguenze del mancato

Il conferimento dei dati deve ritenersi obbligatorio per quanto riguarda i trattamenti che l’azienda deve effettuare per adempiere alle proprie obbligazioni nei confronti dell’interessato, sulla base di un contratto in essere, nonché ad obblighi di legge, norme e regolamenti. Il mancato conferimento di tali dati potrà comportare l’impossibilità per BSistemi S.r.l. di dar corso al rapporto in essere. 

Il conferimento dei dati deve ritenersi obbligatorio per quanto riguarda i trattamenti che l’azienda deve effettuare per adempiere alle proprie obbligazioni nei confronti dell’interessato, sulla base di un contratto in essere, nonché ad obblighi di legge, norme e regolamenti. Il mancato conferimento di tali dati potrà comportare l’impossibilità per BSistemi S.r.l. di dar corso al rapporto in essere.

La presente informativa indica all’interessato chi e come tratterà i suoi dati, l’eventuale obbligatorietà del conferimento per la fornitura di informazioni o prodotti/servizi, a chi rivolgersi per ottenere chiarimenti o per esercitare i diritti previsti dall’attuale disciplina sulla protezione dei dati.
Il consenso non è obbligatorio per tutte le altre finalità e può essere revocato dall’interessato in qualsiasi momento.

Finalità del trattamento dei dati

I dati sono trattati nell’ambito della normale attività dell’organizzazione e secondo specifiche finalità. Qualora il titolare intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, egli fornirà preventivamente all’interessato ogni informazione necessaria e provvederà a richiederne nuovamente il consenso ove previsto.

Modalità del trattamento dei dati

Il trattamento dei dati personali avviene mediante strumenti manuali e informatici con logiche strettamente correlate alle finalità e in modo da garantire la sicurezza e la riservatezza dei dati stessi. L’archiviazione della documentazione è effettuata sia in modalità elettronica che cartacea. Alcune informazioni essenziali: 

  • la raccolta dei dati personali è limitata al minimo necessario per ogni specifica finalità del trattamento; 
  • il trattamento dei dati personali è limitato alle finalità per le quali sono stati raccolti; 
  • la memorizzazione dei dati personali è limitata al minimo necessario per ogni specifica finalità del trattamento; 
  • i dati non verranno ceduti a terze parti o trasferiti all’estero; 
  • modalità di profilazione e segmentazione ove consentito: manuale e automatizzata (mediante CRM).

La profilazione che viene effettuata non comporta nessun tipo di decisione che possa avere impatto sui diritti e le libertà fondamentali nei confronti dell’interessato. 

Trasferimento dei dati

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

Diritto dell’interessato

Nella Sua qualità di interessato, risulta titolare dei diritti di cui all’art. 15 e ss. del GDPR 2016/679 e precisamente il diritto di: 

a. diritto di chiedere al titolare del trattamento l’accesso ai dati personali (art. 15) ossia, la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai dati stessi; 

b. diritto di chiedere al titolare del trattamento la rettifica (art. 16) ossia, ottenere la rettifica e/o l’integrazione dei dati personali inesatti che La riguardano; 

c. diritto di chiedere al titolare del trattamento la cancellazione degli stessi (art. 17) ossia, ottenere la cancellazione dei dati che la riguardano senza ingiustificato ritardo; 

d. diritto di chiedere al titolare del trattamento la limitazione del trattamento che la riguardano (art. 18), ossia ottenere la conferma che il trattamento dei dati personali che La riguardano sia limitato a quanto necessario ai fini della conservazione; 

e. diritto alla portabilità dei dati (art. 20) ossia, ottenere in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano; 

f. diritto di opporsi al loro trattamento (art. 21) ossia, opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati che La riguardano; 

g. diritto in relazione a processi automatizzati decisionali (art. 22), ossia il diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato dei dati senza il Suo consenso esplicito. 

h. diritto alla cancellazione (art. 17), ossia il diritto di ottenere, nei casi previsti dal Regolamento, la cancellazione dei dati personali che La riguardano; Inoltre, potrà in ogni momento revocare il consenso su cui si basa il trattamento eseguito conformemente all’avvenuto ottenimento del consenso al trattamento; 

i. diritto di proporre reclamo all’Autorità di controllo (art. 77), ossia diritto di adire l’Autorità nel caso in cui ritenga che il trattamento che La riguarda violi il Regolamento;

Violazione dei dati (data breach) e notifica al garante della privacy

In caso di violazione dei dati personali – da intendersi quale violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati – in cui il rischio per i diritti e le libertà delle persone sia da considerare probabile e/o elevato, il Titolare del trattamento provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le categorie di dati interessati. 

Le istanze possono essere inoltrate direttamente al Responsabile interno, via telefono o scrivendo alla mail sales@bsistemi.it. 

BSistemi S.r.l. si impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza (es. se non esistono dati che riguardano l’interessato richiedente) o richieste eccessive (es. ripetitive nel tempo) per le quali potrà essere addebitato un contributo spese non superiore ai costi effettivamente sopportati per la ricerca effettuata. 

L’interessato ha il diritto di proporre reclamo presso il Garante per la protezione dei dati ai seguenti recapiti: 

  • Piazza di Monte Citorio n. 121 00186 ROMA 
  • Fax: (+39) 06.69677.3785 
  • Centralino telefonico: (+39) 06.696771 
  • E-mail: garante@gpdp.it 
  • Posta certificata: protocollo@pec.gpdp.it 

La presente informativa privacy è aggiornata al 28/04/2020