INFORMATIVA PRIVACY & POLICY

Revisione del 25 Maggio 2018

Oggetto
Informativa sul trattamento dei dati personali ai sensi del Regolamento EU 2016/679 in materia di protezione dei dati personali (per maggiori informazioni sulla legge italiana in materia di privacy, invitiamo a visitare il sito web ufficiale del garante per la protezione dei dati personali www.garanteprivacy.it).

Premessa
Gli utenti non devono fornire i propri dati personali per consultare questo sito Internet, ma soltanto per avere accesso ad alcuni servizi forniti. In tal caso, i dati personali raccolti saranno trattati da Zerouno Srl, in qualità di Titolare del trattamento, nel rispetto della vigente normativa e degli obblighi di riservatezza in materia di privacy, nell'ambito delle attività di comunicazione istituzionale. L'interessato potrà esercitare, in qualsiasi momento i diritti di cui agli art. 15 e ss. del Regolamento (UE) 679 del 2016 (GDPR) rivolgendosi al Titolare del trattamento dei dati all’indirizzo zerouno@pec.it

Tipi di dati trattati e finalità del trattamento

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet.
Si tratta di informazioni che sono raccolte per essere associate ad interessi identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare degli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio del computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo state della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di due mesi (60 gg).

Dati personali raccolti
Zerouno srl, in qualità di Titolare del trattamento utilizza i Suoi dati personali per operare al meglio nell’esercizio della propria attività.
Potranno esserLe richiesti, anche solo parzialmente, i seguenti dati:

La principale finalità del trattamento dei Suoi dati personali che lo scrivente intende effettuare è quella di consentire una regolare instaurazione e/o evoluzione, nonché una corretta amministrazione del rapporto precisato in premessa.
In particolare le finalità del trattamento sono le seguenti:

Amministrativo-contabili ed in particolare:

I dati personali verranno trattati per l’espletamento di obblighi di legge, nonché per adempiere ad obblighi amministrativi, assicurativi e fiscali previsti dalla vigente normativa ed altresì per soddisfare finalità contabili e commerciali, o ancora per poter adempiere regolarmente a obblighi contrattuali e di legge derivanti dal rapporto giuridico intercorrente con l’interessato. I dati forniti, inoltre, possono eventualmente essere utilizzati anche per contattare l’interessato nell'ambito di ricerche di mercato riguardanti i prodotti o i servizi o nell’ambito di offerte o campagne commerciali. L’interessato potrà in ogni caso scegliere liberamente di non prestare il suo consenso per tali finalità ed altresì indicare le modalità con cui essere contattato o con cui ricevere informative commerciali.

Tempi di conservazione dei Suoi dati
I dati raccolti saranno conservati per tutta la durata del rapporto o collaborazione con la nostra organizzazione e per 10 anni dalla data di cessazione del rapporto. Qualora in costanza di rapporto contrattuale siano trattati dati non inerenti agli adempimenti amministrativo contabili ad esso connessi, tali dati saranno conservati per il tempo necessario al raggiungimento della finalità per cui sono stati raccolti e poi cancellati. I tempi di conservazione di tali dati Le saranno comunicati quando tali dati saranno raccolti con informative specifiche.

Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto
Devono essere obbligatoriamente conferiti allo scrivente i dati essenziali per lo svolgimento del rapporto contrattuale, come pure i dati necessari ad adempiere ad obblighi previsti da leggi, regolamenti, normative comunitarie, ovvero da disposizioni di Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.
I dati non essenziali per lo svolgimento del rapporto contrattuale dovranno essere qualificati e considerati informazioni supplementari e il loro conferimento, se richiesto, è facoltativo. L’ eventuale Suo rifiuto a fornire tali dati, tuttavia, determinerà minor efficienza della nostra struttura nello svolgimento dei rapporti con i terzi.

Modalità del trattamento
Il trattamento sarà improntato al rispetto dei principi di correttezza, liceità e trasparenza e di tutela della riservatezza ed in ogni caso sarà effettuato nei limiti della normativa sulla privacy sopra richiamata.
Ai sensi e per gli effetti degli artt. 12 e ss. del GDPR, desideriamo informarLa che i dati personali da Lei comunicatici saranno registrati, trattati e conservati presso i nostri archivi, cartacei ed elettronici, in ottemperanza delle misure tecniche e organizzative adeguate di cui all’art. 32 del GDPR. Il trattamento dei Suoi dati personali può consistere in qualunque operazione o complesso di operazioni tra quelle indicate all' art. 4, comma 1, punto 2 del GDPR.
Il trattamento dei dati personali avverrà mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati, sia manualmente mediante supporti cartacei, sia mediante l’ausilio di mezzi informatici o strumenti elettronici. I dati, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna propria del Titolare e se necessario anche nelle scritture e nei registri obbligatori per legge.

Attività eventualmente affidate all’esterno
Il Titolare del trattamento, nello svolgimento della propria attività, potrà richiede occasionalmente ad altri operatori il compimento per suo conto di determinati servizi, quali ad esempio servizi elaborativi o altri servizi; prestazioni necessarie all’esecuzione delle operazioni o dei servizi richiesti; spedizioni e consegne; registrazioni contabili; attività amministrative.  Qualora l’operatore delegato dal Titolare al compimento di determinate attività fosse una società che svolge servizi di pagamento, esattoria e tesoreria, intermediazione bancaria e finanziaria, potrebbe essere effettuati i seguenti servizi: lavorazioni massive relative a pagamenti, effetti, assegni e altri titoli; trasmissione, imbustamento, trasporto e smistamento delle comunicazioni; archiviazione della documentazione, rilevamento dei rischi finanziari; controllo delle frodi; recupero crediti. Agli operatori di cui sopra verranno fornite esclusivamente informazioni necessarie alla fornitura dei servizi commissionati e verrà loro imposto il rispetto della riservatezza, vietando l'utilizzo dei dati forniti per uno scopo diverso da quello concordato. Gli operatori che non fossero nostri incaricati per il trattamento dei dati personali saranno nominati Responsabili del trattamento dei dati personali (ai sensi dell’art. 28 GDPR) e tratteranno i dati nei limiti strettamente necessari per fornire il servizio commissionato ed esclusivamente per tale finalità e garantiranno loro stessi che i loro incaricati abbiano sottoscritto un accordo di riservatezza. Per quanto qui non indicato, tali soggetti dovranno fornire una specifica informativa sul trattamento dei dati personali da essi effettuato.

Trasferimento di dati personali all’estero
I dati da Lei forniti saranno trattati solo in Italia. Qualora in costanza di rapporto contrattuale i Suoi dati siano trattati in uno stato non appartenente all’UE, saranno garantiti i diritti a Lei attribuiti dalla normativa comunitaria e le verrà data tempestiva comunicazione.

Comunicazione e diffusione
I Suoi dati potranno essere comunicati, intendendosi con tale termine il darne conoscenza ad uno o più soggetti determinati, dallo scrivente all’esterno della società per dare attuazione a tutti i necessari adempimenti di legge e/o contrattuali. In particolare i Suoi dati potranno essere comunicati a:
a)    Zerouno.It srl in quanto partner tecnologico;
b)    Enti o Uffici Pubblici o autorità di controllo in funzione degli obblighi di legge e/o contrattuali;
c)    istituti bancari e/o istituti di credito per la gestione dei pagamenti derivanti dal rapporto contrattuale.

I Suoi dati potranno essere comunicati dallo scrivente:

Diritti di cui agli articoli 15 e ss. GDPR
Ai sensi dell’art. 15 GDPR Lei ha diritto di ottenere la conferma dell'esistenza o meno di un trattamento di dati personali che La riguardano, anche se non ancora registrati. L’esercizio dei diritti è subordinato all’accertamento dell’identità dell’interessato, mediante consegna del documento di identità, che non verrà conservato dalla scrivente, ma solo consultato al fine della verifica della legittimità della richiesta.
Lei ha il diritto di accedere ai dati personali e alle seguenti informazioni:
a)    le finalità del trattamento;
b)    le categorie di dati personali oggetto di trattamento;
c)    i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d)    quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e)    qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
f)    l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato
Qualora i dati siano trasferiti ad un paese terzo o ad una organizzazione internazionale Lei ha diritto di essere informato sull’esistenza di garanzie adeguate ai sensi dell’art. 46 del GDPR.
Lei ha diritto di chiedere al titolare del trattamento la rettifica o la cancellazione, anche parziale, dei dati personali o la limitazione del trattamento dei dati personali che la riguardano o di opporsi, in tutto o in parte, al loro trattamento.

Per esercitare tali diritti potrà inviarci una mail all’indirizzo zerouno@pec.it o scrivendoci all’indirizzo Zerouno Srl Via Moncenisio 75, Rozzano 20089 (MI).
Le ricordiamo che in caso di violazione dei suoi dati personali potrà proporre un reclamo all’autorità competente:
Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 00186 ROMA Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: garante@gpdp.it

Titolare del trattamento
Titolare del trattamento è Zerouno Srl, con sede legale in via Alberelle, 55 – 20089 Rozzano(MI)
zerouno@pec.it , nella persona del legale rappresentante il Sig. Paolo Ugo Rizzo

Responsabili del trattamento
Ricoprono il ruolo di Responsabili del trattamento le aziende esterne con cui è stato instaurato un rapporto contrattuale e che per adempiere a tali accordi hanno necessità di ricevere i vostri dati personali
Per conoscere i Responsabili del trattamento qualora gli stessi fossero nominati e per conoscere le persone che saranno nominate in futuro per detta funzione, ogni interessato potrà inviare lettera di richiesta al Titolare del trattamento dei dati personali, all’indirizzo sopra riportato .

I trattamenti senza la necessità del consenso dell’interessato
Si precisa che lo scrivente, pur in carenza di un Suo consenso, avrà titolo per trattare i Suoi dati personali qualora questo si renda necessario per:

Il Suo espresso consenso, inoltre, non è richiesto quando il trattamento:
a)    riguardi dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati ovvero dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
b)    sia necessario per la salvaguardia della vita o dell’incolumità fisica di un terzo (in tal caso, il titolare è tenuto a portare a conoscenza del trattamento dei dati personali il soggetto interessato mediante l’informativa anche successivamente al trattamento stesso, ma senza ritardo. In detta ipotesi, pertanto, il consenso è espresso a seguito della presentazione della informativa);
c)    con esclusione della diffusione, si renda necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
d)    con esclusione della diffusione, risulti necessario, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, anche in riferimento all’attività di gruppi bancari e di società controllate o collegate, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell’interessato.