ATTO DI INFORMAZIONE SUL TRATTAMENTO DEI DATI PERSONALI
Artt. 12-13 del Regolamento UE n. 679/2016

INFORMAZIONI E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO :


Titolare del Trattamento: New Erredì srl a socio unico, con sede legale in Via dei Mille n. 10/b/Bis - 10123 Torino (TO), P. Iva 09886600015 Dati di contatto del Titolare del Trattamento: E-mail: amministrazione@newerredi.it / Telefono: 011/8125937

New Erredì srl a socio unico, con sede legale in Via dei Mille n. 10/b/Bis - 10123 Torino (TO), P. Iva 0988660015, in qualità di Titolare del Trattamento dei Suoi dati personali (di seguito anche “il Titolare”), La informa, ai sensi degli artt. 12 e 13 del Regolamento UE n. 679/2016 (General Data Protection Regulation, d’ora innanzi denominato per brevità “GDPR”), che i Suoi dati personali saranno trattati da soggetti specificatamente autorizzati e limitatamente alle finalità e con le modalità che verranno di seguito specificate.

OGGETTO E FINALITA’ DEL TRATTAMENTO

La New Erredì srl a socio unico, con sede legale in Via dei Mille n. 10/b/Bis - 10123 Torino (TO), P. Iva 09886600015, (di seguito denominato, per brevità New Erredì ” o “NRD” o il “Titolare del Trattamento”) La informa che tratterà, nello specifico, i Suoi dati anagrafici comuni, ovvero nome e cognome, indirizzo di posta elettronica, identificativi e indirizzi IP o nomi a dominio, secondo le finalità e le modalità di seguito definite e precisate. In particolare, i dati personali forniti al Titolare verranno trattati per il perseguimento delle seguenti finalità:
a) per dar seguito alle specifiche richieste rivolte al Titolare dall’Utente per il tramite del Sito Web e dei suoi strumenti di comunicazione, in particolare attraverso il modulo “Contatti” finalizzato alla veicolazione delle richieste di informazioni di qualsiasi genere, e simili;

La presente informativa ha efficacia soltanto con riferimento al predetto portale web https://www.newerredi.it ma non invece con riferimento ad altri e diversi portali o siti web eventualmente consultabili tramite i links ivi presenti, dei quali il Titolare non è in alcun modo responsabile. Il trattamento dei dati conferiti in via generica sarà effettuato, anche a seguito di raccolta automatica durante la navigazione, ai soli fini di accertamento e/o di controllo degli accessi al Sito Web e/o ai soli fini di miglioramento della funzionalità del medesimo, al fine di garantire una migliore esperienza di navigazione. Per maggiori informazioni si rinvia, in ogni caso, all’apposita Informativa Cookie.

BASE GIURIDICA DEL TRATTAMENTO


A parte quanto specificato per i dati di navigazione, la comunicazione da parte Sua al Titolare del Trattamento dei dati personali sopra meglio specificati, ha come presupposti di liceità del trattamento la seguente base giuridica:
- Art. 6, par. 1, lettera b) del GDPR, concernente l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, per le finalità di cui al punto a).
Il conferimento dei Suoi dati personali risulta, pertanto, necessario per l’integrale compimento delle finalità di cui al punto a) e, di conseguenza, il Suo eventuale rifiuto di fornire i dati può comportare il mancato svolgimento dei detti servizi e funzioni del Sito Web.

MODALITA’ DEL TRATTAMENTO


Il Trattamento dei dati personali da Lei comunicati è realizzato per mezzo delle operazioni indicate all’art. 4 n.
2) del GDPR, e precisamente: “raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, comunicazione, cancellazione e distruzione dei dati”.
I dati personali da Lei comunicati sono sottoposti a trattamento automatizzato per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, con modalità tecniche ed organizzative adottate per prevenire la perdita dei dati, usi illeciti e/o non corretti ed accessi non autorizzati, e tali, quindi, da garantire un livello di sicurezza adeguato al rischio ai sensi all’art. 32 del GDPR, ad opera di soggetti appositamente autorizzati, in ottemperanza a quanto previsto dall’art. 29 del GDPR, ovvero di dipendenti e/o collaboratori del Titolare nella loro qualità di soggetti autorizzati e/o amministratori di sistema, i quali potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati nel rispetto alle finalità e modalità dichiarate.
Si precisa, in particolare, che i dati personali da Lei comunicati saranno oggetto di trattamento solo presso la sede del Titolare del trattamento, salvo quanto infra precisato, non verranno, quindi, diffusi, e, ai sensi dell’art. 13, paragrafo 1, lett. (e), gli stessi potranno essere trattati solo da soggetti autorizzati e/o da eventuali responsabili esterni del trattamento ex art. 28 del GDPR (in persona di singoli professionisti e/o di associazioni professionali complesse), e/o da soggetti che operano quali autonomi titolari del trattamento, il cui elenco è disponibile presso la sede del Titolare e viene fornito a seguito della richiesta scritta dell'interessato, e tra i quali si annoverano, in modo esplicito, le società di hosting e/o personale tecnico incaricato della gestione e/o manutenzione del sito web, ma solo ed esclusivamente per le finalità sopra espressamente e specificamente indicate.

AMBITO DI COMUNICAZIONE DEI DATI


In relazione alle finalità sopra indicate, i dati potranno essere comunicati ai seguenti soggetti e/o alle categorie di soggetti sotto indicati, ovvero potranno essere comunicati a società e/o a persone, che prestano servizi, anche esterni, per conto del Titolare del Trattamento. Tra questi, si indicano per maggiore chiarezza, a titolo esemplificativo ma non esaustivo: professionisti e consulenti anche in forma associata; soggetti che forniscono servizi per la gestione del sistema informatico e delle reti di telecomunicazioni (ivi compresa la posta elettronica e gestione portali web e siti internet – servizi di cloud storage - hosting); autorità competenti e/o Organi di Vigilanza per l’espletamento degli obblighi di legge; soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dal Titolare del Trattamento i quali operano come responsabili esterni del trattamento dei dati ex art. 28 del GDPR, oppure in totale autonomia come soggetti distinti dal Titolare del trattamento.
Il presente sito Web potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’Italia e dell'area dell'Unione Europea, in particolare, con Google, Facebook e Microsoft (LinkedIn), Instagram, anche per il tramite dei social plugin e il servizio di Google Analytics. Il trasferimento extra UE è autorizzato in base a specifiche decisioni della Commissione dell'Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
In ogni caso, nell’ipotesi in cui dovesse essere necessario un eventuale trasferimento extra UE dei dati personali, il Titolare sin d’ora assicura che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili e in particolare conformemente agli articoli 44 – 45 – 46 – 47 – 48 e 49 del GDPR.

PERIODO DI CONSERVAZIONE DEI DATI


Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e della conservazione e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati, ovvero per tutta la durata dell’adempimento delle predette finalità, e, pertanto, esaurite le finalità del trattamento, i suoi dati verranno cancellati da ogni supporto fisico ed informatico.

PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE


Il Titolare La informa che, ai fini del trattamento dei Suoi dati personali, non si avvale di processi decisionali automatizzati, ovvero quelli diretti ad assumere decisioni basate unicamente su mezzi tecnologici in base a criteri predeterminati (ossia senza il coinvolgimento umano), né effettua attività di profilazione, ovvero quella diretta a utilizzare i Suoi dati personali per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti ecc.

DIRITTI DELL’INTERESSATO


Diritto di Accesso ex art. 15 del GDPR e Diritto di Rettifica ex art. 16 del GDPR
In qualità di interessato, ai sensi dell’art. 15 GDPR, Lei ha la facoltà ottenere dal Titolare del Trattamento, in qualità di Titolare del Trattamento, la conferma dell'esistenza o meno di un trattamento di dati personali che la riguardano, di ottenere l’accesso agli stessi e a tutte le informazioni di cui al medesimo art. 15, paragrafo 1, lettere da (a) a (h), mediante rilascio di copia dei dati oggetto di trattamento in formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile.
Lei, ai sensi dell’art. 16 GDPR, ha inoltre il diritto di ottenere dal Titolare del Trattamento la rettifica e/o l’integrazione dei dati oggetto di trattamento qualora siano non aggiornati e/o inesatti e/o incompleti.
Diritto di cancellazione ex art. 17 del GDPR e Diritto di limitazione del trattamento ex art. 18 del GDPR In qualità di interessato, Lei ha la facoltà ottenere, senza ingiustificato ritardo, dal Titolare del Trattamento, esclusivamente nelle ipotesi di cui all’art. 17, paragrafo 1, lettere da (a) a (f), del GDPR, la cancellazione dei dati che la riguardano - con l’eccezione delle ipotesi specificamente previste dall’art. 17 paragrafo 3.
In qualità di interessato Lei, ai sensi dell’art. 18 paragrafo 1, lettere da (a) a (d), del GDPR, ha il diritto di richiedere ed ottenere dal Titolare, la limitazione del trattamento dei Suoi dati personali, ovvero che tali dati non siano sottoposti a ulteriori trattamenti e non possano più essere modificati. Il Titolare assicura che la limitazione del trattamento venga attuata mediante dispositivi tecnici adeguati che ne garantiscano l’inaccessibilità e l’immodificabilità.
Diritto alla Portabilità dei dati ex art. 20 del GDPR
In qualità di interessato, Lei ha il diritto di ricevere, ai sensi dell’art. 20 del GDPR, dal Titolare i dati personali che lo riguardano, il cui trattamento sia effettuato con mezzi automatizzati, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed ha altresì il diritto di trasmettere tali dati ad un altro titolare del trattamento, ovvero di ottenere dal Titolare, ove tecnicamente fattibile, la trasmissione diretta di tali dati ad un altro Titolare del trattamento specificatamente individuato. Diritto di Opposizione al trattamento ex art. 21 del GDPR
Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano, per motivi connessi alla sua situazione particolare, nei casi in cui il trattamento dei Suoi dati sia necessario (1) per l’esecuzione di un compito di interesse pubblico e/o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento; (2) per il perseguimento di un legittimo interesse del Titolare del Trattamento o di un terzo; (3) per attività di profilazione eseguite dal Titolare del Trattamento sulla base dei punti precedenti.
Le ha inoltre il diritto di opporsi al trattamento dei Suoi dati personali per motivi connessi alla sua situazione particolare qualora gli stessi siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1 del GDPR, salvo il caso in cui il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

MODALITÀ DI ESERCIZIO DEI DIRITTI DI CUI SOPRA


Lei potrà esercitare i diritti sopra elencati mediante richiesta da inviare a mezzo email all’indirizzo amministrazione@newerredi.it o a mezzo RACC. AR all’indirizzo “Via dei Mille n. 10/b/Bis - 10123 Torino (TO)”, alla c.a. del Sig. Alessandro Riccardi.
Il Titolare provvederà a confermare la ricezione della Sua richiesta e a fornirLe le informazioni relative all’azione intrapresa, con riferimento all’esercizio dei suoi diritti previsti negli articoli da 15 a 22 del GDPR, entro 1 (uno) mese dal ricevimento della richiesta stessa. Se necessario, e tenuto conto della complessità e del numero delle richieste, il Titolare potrà prorogare tale termine di 2 (due) mesi, previa comunicazione motivata da trasmettersi entro 1 (uno) mese dal ricevimento della richiesta.
Il Titolare provvederà a comunicare l’eventuale rettifica, cancellazione, limitazione opposizione a tutti i destinatari, come individuati dall’art. 4, paragrafo 1, n. 9 del GDPR, a cui tali dati sono stati trasmessi, salvo che ciò si riveli impossibile e/o implichi uno sforzo sproporzionato. A seguito dell’invio della Sua richiesta di rettifica, cancellazione, limitazione opposizione, qualora il Titolare nutra ragionevoli dubbi circa la Sua identità provvederà a richiederle ulteriori informazioni per confermarla. Tali comunicazioni saranno inviate a mezzo email dall’indirizzo amministrazione@newerredi.it e saranno processate dalla persona specificamente autorizzata allo scopo.
Nel caso in cui il Titolare non ottemperi alla Sua richiesta entro il termine di 1 (uno) mese dal ricevimento della richiesta, quest’ultimo La informerà dei motivi dell’inottemperanza, informandoLa sin d’ora della Sua facoltà di proporre reclamo all’Autorità di Controllo (Garante per la protezione dei dati personali), come specificato ai sensi dell’art. 13, paragrafo 2, lettera (d) e disciplinato dagli articoli 77 e ss. del GDPR e 141 e ss. del Dlgs 196/2003, così come modificato dal Dlgs. 101/2018.