INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
Tosco-Data s.r.l., con sede legale in Via Borgognoni, 2/I - 51100 Pistoia (PT), CF e P.IVA 00482840477 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell'art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
I dati raccolti e trattati dal Titolare del trattamento sono dati comuni necessari al compimento delle attività precontrattuali e contrattuali (a titolo esemplificativo: nome, cognome, data di nascita, residenza, domicilio, indirizzo e-mail, numero di telefono, etc.).
Previo consenso, possono essere raccolte altre informazioni, ad esempio dati legati alle tue preferenze ed interessi, in particolare:
- i contenuti fruiti, l'uso dei servizi, le funzionalità utilizzate, i tempi di connessione, i dati di traffico, i dati di navigazione su siti e profili social di Tosco-Data, l'indirizzo IP, i device e le connettività utilizzate. Questi dati possono essere raccolti anche per mezzo di cookies e metadati;Per maggiori informazioni sui cookies, visita la pagina sul nostro sito web.
I Suoi dati personali sono trattati per le seguenti finalità:
- concludere i contratti per i servizi del Titolare;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità (come ad esempio in materia di antiriciclaggio);
- esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
- inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
- inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi.
In generale è possibile stabilire che durante le attività di assistenza tecnica, con particolare riferimento a quella diretta agli hardware, ai BYOD e agli eventuali server/NAS o spazi cloud, i tecnici “trattano” i dati (e quindi anche eventuali dati particolari) solo in quanto gli sono messi a disposizione dal cliente stesso al fine di svolgere effettivamente il servizio offerto. In nessun caso Tosco Data tratta i dati dei clienti senza previo consenso, richiesto di volta in volta, sia per l’accesso da remoto sia per l’accesso on-site. Il solo ed unico scopo del trattamento è erogare la prestazione richiesta dal cliente. Tosco Data, che risulta essere qualificata dai propri clienti quale Responsabile esterno del trattamento, tra le finalità di trattamento dei suoi dati, non prevede in alcun modo la consultazione, la cancellazione, l’organizzazione, la divulgazione e altri trattamenti diversi da quelli della possibile visualizzazione durante lo svolgimento della propria attività di consulenza tecnica. Ogni trattamento che esuli da quelli definiti, concordati e autorizzati dal cliente costituisce trattamento illecito. Ogni intervento tecnico viene registrato e reso disponibile al cliente come promemoria della tipologia di richiesta, operatore che ha effettuato l’attività e soggetto richiedente l’intervento.
Tutte le persone che effettuano l’assistenza tecnica risultano opportunamente formate e rese edotte sulla diligenza da impiegare durante lo svolgimento dell’attività tecnica e delle cautele da osservare in caso di “messa a disposizione” dei dati da parte del cliente.
Il Titolare tratta i Suoi dati personali lecitamente, laddove ricorrano le condizioni di cui all’art. 6 del Regolamento europeo 679/2016, ovvero, nel caso specifico:
- Lei abbia espresso il consenso per una o più specifiche finalità
- il trattamento sia necessario all’esecuzione di un contratto di cui Lei è parte o all’esecuzione di misure precontrattuali adottate su richiesta;
- il trattamento sia necessario per adempiere un obbligo legale incombente sul Titolare;
- sia necessario per il perseguimento del legittimo interesse del Titolare o di terzi
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all'art. all'art. 4 n. 2) GDPR e precisamente: raccolta, registrazione organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio.
Per quello che riguarda il trattamento dei dati ai soli fini commerciali, il cliente può revocare in ogni momento il proprio consenso.
Con riguardo ai dati personali trattati sulle base di cui al punto 3 che non richiedono consenso da parte Sua, il mancato conferimento verrà valutato dal Titolare del trattamento e potrebbe impedire il perfezionarsi del rapporto stesso.
I Suoi dati potranno essere resi accessibili per le finalità di cui all'art. 2 e nel rispetto della base giuridica del trattamento:
- a dipendenti e collaboratori del Titolare, nella loro qualità di autorizzati e/o responsabili interni del trattamento e/o amministratori di sistema;
- a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
L’elenco aggiornato degli autorizzati e dei Responsabili del trattamento dei dati e i relativi recapiti sono disponibili presso la sede legale del Titolare.
Senza la necessità di un espresso consenso (ex art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all'art. 2 a Organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l'espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
I Suoi dati non saranno diffusi.
I dati personali sono conservati su server o dispositivi ubicati all'interno dell'Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d'ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Nella Sua qualità di interessato, ha i diritti di cui all'art. 15 GDPR e precisamente i diritti di:
1) ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere
2) comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
3) ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
4) opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell'interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l'interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l'interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all'oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all'Autorità Garante.
Potrà in qualsiasi momento esercitare i diritti inviando:
- una raccomandata a.r.;
- una e-mail all'indirizzo [email protected]
Il Titolare del trattamento è Tosco-data S.r.l., con sede legale in Via Borgognoni, 2 - 51100 Pistoia (PT), CF e P.IVA 00482840477.
L'elenco aggiornato dei responsabili e degli incaricati e degli autorizzati al trattamento è custodito presso la sede legale del Titolare del trattamento.
Via Borgognoni 2/i - 51100 - Pistoia (PT)
Tel. 0573/22160 - Fax 0573/364375
P.I. 00482840477 - R.E.A. 106110