INFORMATIVA PRIVACY EX ARTT. 13-14 REGOLAMENTO (UE) 679/2016
Premessa e trattamento
Ai fini della corretta gestione del rapporto contrattuale, Human Highway S.r.l., c.f. e p.iva 04759070966, con sede legale in Milano, via Podgora, 13, 20122, in persona del legale rappresentante pro tempore, ai sensi dell’articolo 13 del Regolamento, potrà trattare i dati del Cliente (detto anche “Interessato“, intendendo per tale sia il soggetto che ha richiesto un preventivo o un’offerta di servizi da parte di Human Highway, oppure che stia stipulando o abbia già stipulato in precedenza un contratto con Human Highway o comunque vi abbia rivolto una richiesta) ai sensi del Regolamento (UE) 2016/679, d.lgs. 196/2003 s.m.i. nonché norme collegate, per le finalità precisate di seguito.
FINALITÀ | BASE LEGALE – CONSEGUENZE DELLA MANCATA COMUNICAZIONE | DURATA DEL TRATTAMENTO |
a) Stipula ed esecuzione del rapporto contrattuale e precontrattuale, con relative finalità amministrativo-contabili | Esecuzione contrattuale – in mancanza non si potrà stipulare ed eseguire il contratto o comunque soddisfare le richieste dell’interessato | Fino alla durata prevista dalle normative applicabili |
b) Adempimenti da leggi o regolamenti, anche per le finalità amministrativo-contabili relative all’esecuzione contrattuale | Obbligo normativo – in mancanza si applicheranno le sanzioni previste dalle norme applicabili | Fino alla durata prevista dalle normative applicabili |
c) Accertamento, esercizio o difesa di un diritto in giudizio | Interesse legittimo di Human Highway, considerato prevalente ai sensi del Considerando 21 GDPR per la legittima tutela giudiziale dei propri diritti | Fino alla durata prescrizionale dei diritti in giudizio, 10 anni in ambito civilistico |
d) Comunicazione ed elaborazione dei dati per fini amministrativi | Interesse legittimo di Human Highway, considerato prevalente ai sensi del Considerando 48 GPDR per una corretta gestione amministrativa | Fino alla durata prescrizionale dei diritti in giudizio, 10 anni in ambito civilistico, oppure altra durata prevista dalle leggi applicabili |
e) Customer satisfaction (indagine sulla soddisfazione dell’interessato o di terzi in rapporto con l’interessato quanto ai servizi resi dal titolare) | Interesse legittimo di Human Highway, per migliorare i servizi offerti alla clientela, con particolare riguardo al post-vendita | Fino a 36 mesi dalla raccolta del dato, salvo eventuale revoca del consenso (possibile in ogni momento) |
f) Marketing diretto | Interesse legittimo di Human Highway, considerato prevalente ai sensi del Considerando 47 GDPR nonché ex art. 130 c. 4 D.Lgs. 196/2003 | Fino a 36 mesi dalla raccolta del dato, salvo eventuale revoca del consenso (possibile in ogni momento) |
g) E-mail newsletter di informazione e promozione dell’attività di Human Highway | Interesse legittimo di Human Highway, considerato prevalente ai sensi del Considerando 47 GDPR nonché ex art. 130 c. 4 D.Lgs. 196/2003 | Fino a 36 mesi dalla raccolta del dato, salvo eventuale revoca del consenso (possibile in ogni momento) |
h) E-mail di promozione commerciale di Human Highway quanto a servizi analoghi a quelli già resi in precedenza al Cliente | Interesse legittimo di Human Highway, considerato prevalente ai sensi del Considerando 47 GDPR nonché ex art. 130 c. 4 D.Lgs. 196/2003 | Per tutta la durata del rapporto contrattuale e fino a 36 mesi dall’ultimo rapporto contrattuale, salvo eventuale opposizione (possibile in ogni momento) |
Nel caso di dati raccolti presso terzi (diversi dall’Interessato) – ad es. nel caso di dati di dipendenti/collaboratori del Cliente:
Le categorie di dati trattati sono quelle previste per l’esecuzione contrattuale, dunque dati comuni identificativi, di contatto tramite varie modalità, eventualmente di pagamento. Non sono trattati dati particolari né giudiziari penali né diversi dai dati comuni, salvo diversa espressa pattuizione contrattuale specifica di tale diverso trattamento.
- Modalità di trattamento: in generale il trattamento avverrà mediante strumenti informatici, telematici, cartacei o altri sistemi di telecomunicazione, in modo da garantire la sicurezza e riservatezza dei dati, nonché la piena osservanza della normativa.
- Destinatari dei dati: I dati non saranno oggetto di diffusione e potranno essere comunicati a destinatari responsabili esterni o titolari autonomi o contitolari, in particolare delle seguenti categorie:
- agli istituti bancari di cui ci si sia avvalga per le operazioni di pagamento, nonché ai soggetti in essi operanti, per le sole finalità di gestione amministrativa e contabile del contratto/rapporto e per i riscontri concernenti l’esecuzione dei pagamenti;
- alle società e professionisti di cui Human Highway si avvalga per consulenze o assistenza nello svolgimento della propria attività aziendale, in particolare RSPP, avvocati, sindaci, consulenti fiscali e del lavoro, revisori, organismi di sorveglianza, enti di certificazione, spedizionieri, fornitori di servizi informatici e telematici, consulenti IT e di sicurezza;
- eventuali appaltatori – subappaltatori di Human Highway per l’esecuzione dell’attività contrattuale;
- a enti pubblici o autorità di legge se imposto da normative applicabili o a seguito di richiesta dell’autorità stessa;
- società assicurative di gestione del credito.
L’elenco aggiornato e analitico dei Responsabili e coinvolti nel rapporto contrattuale con il Cliente si può ottenere contattando Human Highway ai recapiti sottostanti. - Dati di terzi: qualora il Cliente sia persona fisica, quanto qui previsto vale per il trattamento dei suoi dati personali. Qualora fosse persona giuridica, il trattamento dei suoi dati non deve rispettare la normativa in materia se non per fini di marketing, tuttavia, propri dipendenti/collaboratori persone fisiche potrebbero (direttamente o in nome e per conto del Cliente) fornire i propri dati personali nell’esecuzione del rapporto. In tal caso il Cliente garantisce che tali persone fisiche sono state rese edotte della presente informativa del Human Highway, consegnandola loro in supporto durevole o comunque rendendo noto ove sia consultabile, nonché raccogliendo il relativo consenso (se dovuto) dell’interessato, manlevando espressamente Human Highway da ogni eventuale responsabilità o pretesa di terzi in merito.
- Diritti ex par. 12-20 GDPR: il Cliente ha il diritto in qualunque momento a quanto segue:
- ha il diritto di chiedere a Human Highway l’accesso ai dati personali, chiedendo conferma o meno della loro esistenza nonché la rettifica o la cancellazione degli stessi o la limitazione (blocco temporaneo) del trattamento che lo riguarda;
- ha il diritto di opporsi in qualsiasi momento al loro trattamento per motivi connessi alla sua situazione particolare in caso:
- di trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, oppure
- in caso di perseguimento di legittimo interesse del Titolare;
- se ha fornito il consenso per una o più specifiche finalità, ha il diritto di revocare tale consenso in qualsiasi momento;
- ha il diritto alla portabilità dei dati personali (per quelli con base legale di esecuzione contrattuale o consensuale) mediante richiesta al titolare, a mezzo di comunicazione di un file in formato .csv, o analogo formato aperto interoperabile, a seconda del tipo di dati richiesti;
- ha il diritto di proporre reclamo alla seguente Autorità di Controllo: Garante per la protezione dei dati personali (www.garanteprivacy.it); ha comunque facoltà di proporre alternativamente reclamo all’autorità di controllo competente dello Stato membro ove Lei risiede abitualmente, lavora o del luogo ove si è verificata la presunta violazione. Il trattamento avviene mediante processi automatizzati che non determinano la profilazione degli interessati.
- Titolare: Human Highway S.r.l., c.f. e p.iva 04759070966, con sede legale in Milano, via Podgora, 13, 20122 e-mail info@humanhiway.it, PEC humanhighway@pec-mail.it.
- DPO: presso Human Highway S.r.l., e-mail dpo@humanhighway.it.
Salvo diversa indicazione, i destinatari non avranno sede al di fuori della Comunità Europea o comunque in Paesi non adeguati alla normativa comunitaria in tema. I dati non saranno trasferiti o trattati al di fuori della Comunità Europea o altro luogo considerato non adeguato alla normativa comunitaria in materia. Eventuali trasferimenti di tale tipo verranno debitamente segnalati all’interessato con relativo strumento utilizzato a garanzia dei diritti e delle libertà dell’interessato.
GLOSSARIO
Autorità di controllo
L’Autorità di controllo (in Italia lo è il Garante per la protezione dei dati personali) è un’autorità amministrativa indipendente istituita dalle normative sulla privacy. L’Autorità esamina i reclami degli interessati e vigila sul rispetto delle norme che tutelano la vita privata. Decide sui reclami presentati e vieta, anche d’ufficio, i trattamenti illeciti o non corretti. Compie ispezioni, commina sanzioni amministrative ed emette pareri nei casi previsti dalla normativa.
Autorizzato
Il dipendente o il collaboratore che per conto della struttura del titolare elabora o utilizza materialmente i dati personali sulla base delle istruzioni ricevute dal titolare medesimo.
Comunicazione
Far conoscere dati personali a uno o più soggetti determinati (che non siano l’interessato, il titolare o l’autorizzato), in qualunque forma, anche attraverso la loro messa a disposizione o consultazione (vedi anche diffusione)
Consenso
La libera manifestazione di volontà dell’interessato con cui questi accetta espressamente un determinato trattamento dei suoi dati personali, del quale è stato preventivamente informato da chi ha un potere decisionale sul trattamento.
Dato personale
Qualsiasi informazione che riguardi persone fisiche identificate o che possono essere identificate anche attraverso altre informazioni, ad esempio, attraverso un numero o un codice identificativo.
Sono, ad esempio, dati personali: il nome e cognome o denominazione; l’indirizzo, il codice fiscale; ma anche un’immagine, la registrazione della voce di una persona, la sua impronta digitale, i dati sanitari, i dati bancari, ecc.
Diffusione
Divulgare dati personali al pubblico o, comunque, ad un numero indeterminato di soggetti (ad esempio, è diffusione la pubblicazione di dati personali su un quotidiano o su una pagina web).
Informativa
Le informazioni che il titolare del trattamento deve fornire ad ogni interessato, verbalmente o per iscritto quando i dati sono raccolti presso l’interessato stesso, oppure presso terzi. L’informativa deve precisare sinteticamente e in modo colloquiale quali sono gli scopi e le modalità del trattamento; se l’interessato è obbligato o no a fornire i dati; quali sono le conseguenze se i dati non vengono forniti; a chi possono essere comunicati o diffusi i dati; quali sono i diritti riconosciuti all’interessato; chi sono il titolare, i co-titolari eventuali e dove sono raggiungibili (indirizzo, telefono, fax, ecc.).
Interessato
La persona fisica cui si riferiscono i dati personali.
Misure di sicurezza
Sono tutti gli accorgimenti tecnici ed organizzativi, i dispositivi elettronici o i programmi informatici utilizzati per garantire che i dati non vadano distrutti o persi anche in modo accidentale, che solo le persone autorizzate possano avere accesso ai dati e che non siano effettuati trattamenti contrari alle norme di legge o diversi da quelli per cui i dati erano stati raccolti.
Titolare del trattamento
La persona fisica, l’impresa, l’ente, l’associazione, ecc. cui fa capo effettivamente il trattamento di dati personali e spetta assumere le decisioni fondamentali sugli scopi e sulle modalità del trattamento medesimo (comprese le misure di sicurezza).
Nei casi in cui il trattamento sia svolto da una società o da una pubblica amministrazione per titolare va intesa l’entità nel suo complesso e non l’individuo o l’organo che l’amministra o la rappresenta (presidente, amministratore delegato, sindaco, ministro, direttore generale, ecc.). I casi in cui il trattamento può essere imputabile ad un individuo riguardano semmai liberi professionisti o imprese individuali.
Trattamento (di dati personali)
Un’operazione o un complesso di operazioni che hanno per oggetto dati personali. La definizione comprende la raccolta, la registrazione, l’organizzazione, la conservazione, la modificazione, la selezione, l’estrazione, l’utilizzo, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Ciascuna di tali operazioni è una forma di trattamento di dati.