Informativa trattamento dati

In questa pagina si riporta l’Informativa resa rispetto al Regolamento UE 2016/679 (GDPR) per quel che concerne il trattamento dei dati personali di coloro  che interagiscono con CERTITALIA S.r.l. ed il suo sito internet di CERTITALIA S.r.l., accessibile per via telematica a partire dall’indirizzo www.certitalia.it L’informativa è resa solo per il sito internet su indicato e non anche per altri siti web eventualmente consultati dall’utente tramite link esterni.

Informativa per il trattamento dei dati personali

Ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) e in relazione ai dati forniti dal Cliente o acquisiti dal Titolare nel corso del rapporto contrattuale o pre-contrattuale, informiamo il Cliente che i suoi dati saranno trattati con le modalità e per le finalità seguenti:

  1. Titolare del trattamento

Titolare del trattamento è CERTITALIA S.r.l., con sede legale in Roma, viale Palmiro Togliatti 1601, CF e P.IVA 07371001004. Il Titolare è raggiungibile mediante i contatti indicati sul sito web www.certitalia.it nonché all’indirizzo e-mail del Responsabile del trattamento dati personali giorgioponcia@certitalia.it. 

  1. Finalità del trattamento

Il trattamento dei dati sarà funzionale alla gestione ed esecuzione di tutte le attività pertinenti al processo di certificazione nonché, in generale, all’adempimento di tutti gli obblighi previsti dalla normativa applicabile e rientrante espressamente nell’ambito di applicazione dell’art. 6 del Regolamento UE n. 679/2016 comma 1 lettera b), c) ed e).

CERTITALIA S.r.l. tratta i dati personali (in seguito, “dati personali” o anche “dati”) comunicati dal Cliente:

a. senza necessità di ottenere il suo consenso espresso, per le seguenti finalità:

  • attività di due diligence pre-contrattuale;
  • formulazione di offerte e altre attività volte alla costituzione del rapporto contrattuale per l’erogazione dei servizi propri dell’Organismo di certificazione;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dal rapporto contrattuale;
  • adempiere agli obblighi previsti dalla Legge o da un ordine dell’Autorità competente;
  • esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;

b. solo previo suo specifico consenso, per le seguenti finalità promozionali:

  • inviarle via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti da CERTITALIA S.r.l. o per condurre campagne di comunicazione massiva (es. per la rilevazione del grado di soddisfazione sulla qualità dei servizi).

3.Modalità di trattamento

I dati personali vengono trattati da CERTITALIA S.r.l. nel rispetto dei principi di liceità, correttezza e trasparenza.

Il trattamento dei suoi dati personali è realizzato per mezzo delle seguenti operazioni: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, adattamento o modifica, uso, diffusione, comunicazione, estrazione, raffronto, interconnessione, limitazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque non oltre 12 anni dalla cessazione del rapporto contrattuale e non oltre 2 anni dalla raccolta dei dati per finalità di marketing.

Trascorsi 2 anni dalla cessazione del rapporto contrattuale, l’accesso ai dati sarà limitato ai responsabili di funzione.

Qualora il Titolare abbia documentata necessità di conservare i dati per un periodo superiore a 12 anni (ad esempio nel caso in cui la cancellazione possa compromettere il suo legittimo diritto di difesa o, in generale, per la tutela dei propri asset aziendali), l’ulteriore conservazione potrà avvenire limitando l’accesso ai dati soltanto alla direzione aziendale, per garantire il legittimo esercizio dei diritti del Titolare.

  1. Soggetti coinvolti nel trattamento dei dati

Possono venire a conoscenza dei dati in qualità di Responsabili del trattamento e di Persone autorizzate al trattamento dei dati personali, relativamente ai dati necessari allo svolgimento delle mansioni assegnategli, le persone fisiche appartenenti alle seguenti categorie:

– Personale interno di CERTITALIA (dipendenti, collaboratori);

– Società Terze alle quali CERTITALIA affidi parte delle attività afferenti al processo di certificazione;

– Membri dell’Organo Deliberante (Commissione Tecnica) e del Comitato per la Salvaguardia dell’Imparzialità;

– I valutatori facenti parte del gruppo di audit per il quale è conferito l’incarico;

– Consulenti legali, tributari e del lavoro;

– Autorità pubbliche che dovessero richiederli;

– L’Ente unico di accreditamento (Accredia).

4.Destinatari dei dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.a e 2.b ai seguenti destinatari:

  • a società o altri soggetti terzi (istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, società di revisione legale dei conti, agenzie di ispezione, istituti di vigilanza, etc.) che svolgono attività di servizi in outsourcing per conto di CERTITALIA S.r.l.;
  • a soggetti pubblici, per l’adempimento di obblighi di legge

Senza la necessità di un suo espresso consenso, CERTITALIA S.r.l. potrà comunicare i suoi dati per le finalità di cui all’art. 2.a agli organismi di vigilanza, autorità giudiziarie, società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge o per disposizioni normative e regolamentari connesse all’espletamento delle finalità dette.

5.Trasferimento dati

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche al di fuori dell’UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge e regolamentari applicabili.  

  1. Consenso

Il conferimento dei dati e il relativo trattamento per le finalità di cui all’art. 2.a è necessario per garantirle i servizi dell’Organismo di certificazione da lei richiesti e per dare esecuzione al contratto e agli eventuali adempimenti precontrattuali. Un eventuale diniego avrà come conseguenza l’impossibilità da parte del Titolare di eseguire le prestazioni oggetto del contratto.

Il conferimento dei dati per le finalità di cui all’art. 2.b è, invece, facoltativo. Può, quindi, decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: l’eventuale diniego al consenso del trattamento avrà come unica conseguenza l’impossibilità di ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai servizi di cui all’art. 2.a. 

  1. Diritti dell’interessato

In qualità di interessato, lei ha diritto di:

  1. ottenere la conferma dell’esistenza o meno di trattamenti di dati personali che la riguardano, nonché di ottenere una copia dei suddetti dati;
  2. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del responsabile per la protezione dei dati; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

iii. ottenere: a) l’aggiornamento, la rettifica o l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state notificate, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo che ciò si riveli impossibile o comporti uno sforzo sproporzionato; d) ottenere dal Titolare in un formato strutturato, di uso comune e intellegibile i dati personali che lo riguardano e, ove fattibile tecnicamente, ottenere la trasmissione diretta dei suddetti dati da un titolare all’altro;

  1. opporsi a) al trattamento dei suoi dati personali, ancorché pertinenti allo scopo della raccolta; b) al trattamento dei suoi dati personali a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Il diritto di opposizione può essere esercitato anche solo in parte, consentendo così all’interessato di scegliere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
  2. Pertanto, nella Sua qualità di Interessato lei ha i diritti di cui agli artt. 15 – 21 del Reg. UE/679/2016, nonché il diritto di proporre reclamo all’Autorità competente di cui all’art. 77 GDPR.  
  1. Modalità di esercizio dei diritti e comunicazioni

Il Titolare ha nominato un Responsabile della protezione dei dati, a cui è possibile rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e all’esercizio dei relativi diritti.

Pertanto, potrà in qualsiasi momento contattare il Responsabile per la protezione dei dati con le seguenti modalità:

  • inviando una raccomandata a/r a CERTITALIA S.r.l., all’attenzione del Responsabile per la protezione dei dati, oppure
  • inviando un messaggio e-mail agli indirizzi e-mail giorgioponcia@certitalia.it e/o postacertificata@pec.certitalia.it

Si precisa che Lei ha il diritto di revocare il consenso prestato in qualunque momento, comunicandolo nelle forme sopra indicate.