datagest@datagest.it +39 0721.1835286

Informativa Estesa Trattamento via email

INFORMATIVA ESTESA TRATTAMENTO VIA EMAIL

ex art. 13 Regolamento UE 2016/679 (“GDPR”)


Gentile Utente,la presente informativa, resa ai sensi dell’art. 13 GDPR, ha una finalità di trasparenza: serve a chiarire quali trattamenti dei Suoi dati personali effettuiamo attraverso la ns. email aziendale, inclusi eventuali allegati, e completa le informazioni già fornite nel relativo footer.

    Indice:
  • 1. Titolare del trattamento e contatti
  • 2. Tipologia di dati personali trattati
  • 3.Finalità del trattamento, basi giuridiche e conservazione dei dati
    • Finalità 1 – Esecuzione contrattuale/precontrattuale
    • Finalità 2 – Obbligo legale
    • Finalità 3 – Esercitare interessi legittimi riconosciuti dall’ordinamento
  • 4. Facoltatività del conferimento
  • 5. Trasferimento di dati extra UE/SEE
  • 6. Processi decisionali automatizzati
  • 7. Destinatari o categorie di destinatari
  • 8. Diritti dell’interessato e reclamo avanti al Garante
1. Titolare del trattamento e contatti
Titolare del trattamento: Datagest s.r.l., (C.F. e P.IVA 01083300416), con sede legale in Strata Statale Adriatica, n. 98 - 61121 Pesaro (PU), (di seguito, anche la “Società” o il “Titolare”). Il titolare è il soggetto che determina le finalità e i mezzi del trattamento dei Suoi dati raccolti nella Sua interazione con la posta elettronica aziendale.
Tel: +39 0721 3518286
Fax: +39 0721 404372
Contatti privacy: privacy@datagest.it
DPO: dpo@datagest.it

2. Tipologia di dati personali trattati

Di regola i dati personali che trattiamo attraverso la mail aziendale sono i seguenti: dati identificativi o di recapito (tra cui l’indirizzo email) Suoi e di terzi con cui esiste una relazione d’affari che La vede coinvolto, a qualsiasi titolo; contenuto della comunicazione email e/o degli allegati. Il contenuto è indeterminabile a priori, ma afferisce comunque all’attività aziendale e riguarda prevalentemente dati comuni. Il trattamento di dati sensibili e giudiziari è da considerarsi eccezionale, considerato l’oggetto tipico della nostra attività aziendale.


3. Finalità del trattamento, basi giuridiche e tempi di conservazione dei dati
  • Finalità 1. Esecuzione contrattuale/precontrattuale: dare corso all’oggetto della comunicazione via email e/o al rapporto contrattuale/precontrattuale sottostante o, se questo è il caso, a una Sua o nostra richiesta (es. richiesta/fornitura di informazioni. Potrà trattarsi per esempio di una email che ricorda i termini di un accordo, un appuntamento, la scadenza di un pagamento, ecc.). Base giuridica: misure precontrattuali e contrattuali, art. 6.1.b) GDPR. Conservazione dei dati: fino alla completa esecuzione del rapporto sottostante. In ogni caso, si applica il limite del termine ordinario di prescrizione civile di 10 anni, ex art. 2946 c.c., salva interruzione/sospensione, come per legge.

  • Finalità 2. Obbligo legale. Base giuridica: obbligo di legge, art. 6.1.c) GDPR, in combinato disposto con l’art. 2-ter d.lgs. 196/03. A puro titolo esemplificativo, costituiscono esempi di obblighi di legge:

  • i. adempimenti legali/tributari/fiscali, nella misura in cui la presente email risponda alle caratteristiche di una lettera commerciale soggetta alla conservazione prevista per le scritture contabili. Conservazione: 10 anni ai sensi dell’art. 2220 c.c., salva durata maggiore per interruzione prescrizione;

  • ii. riscontro di richieste di esercizio dei diritti ai sensi dell’art. 12 e ss. GDPR. Conservazione: fino alla completa esecuzione del riscontro, ma i dati potrebbero essere conservati ulteriormente ai fini di evidenza e in applicazione della finalità 3 (ved. sotto); oppure

  • iii. effettuazione di comunicazioni obbligatorie ex lege (es. comunicazioni e dichiarazioni ad Autorità). Conservazione: fino al completamento della procedura e/o delle ulteriori connesse o collegate, ma i dati sono di regola conservati ulteriormente per le esigenze di cui alla finalità 3 (ved. sotto).

  • Base giuridica: è l’interesse legittimo, art. 6.1.f) GDPR, in combinato disposto con l’art. 9.2.f) GDPR in caso di trattamento di dati sensibili.

  • Finalità 3. Esercitare interessi legittimi riconosciuti dall’ordinamento. Sono ad esempio ns. legittimi interessi:
  • i. il perseguimento dell’oggetto sociale e lo svolgimento della connessa attività economica. Conservazione: fino alla conclusione dell’affare o prima in caso di abbandono, senza pregiudizio per le finalità 3.iii sottostante;

  • ii. l’esecuzione di prestazioni contrattuali concordate con il soggetto presso cui Lei svolge attività lavorativa o con un terzo, che La coinvolgano per ragioni proprie del rapporto giuridico. Conservazione: fino alla completa esecuzione del rapporto civilistico sottostante, ma possibilità di conservazione ulteriore nella misura in cui ricorrano le finalità 2 e 3.iii;

  • iii. accertamento/esercizio/difesa di diritti anche in fase stragiudiziale, per es. in relazione all’esatto adempimento di una prestazione contrattuale. Conservazione: documentazione per esercizio/difesa di diritti. Si osserva il termine massimo di prescrizione ritenuto congruo dal legislatore, ferma restando, ricorrendone le condizioni, possibilità di cancellazione anticipata e applicazione delle cause di interruzione/sospensione, come per legge. A titolo informativo, il termine ordinario civile di prescrizione è di 10 anni; 5 quello per l’applicazione di sanzioni amministrative.

  • Base giuridica: è l’interesse legittimo, art. 6.1.f) GDPR, in combinato disposto con l’art. 9.2.f) GDPR in caso di trattamento di dati sensibili.

4. Facoltatività del conferimento

Il Suo conferimento di dati personali nell’interazione con noi attraverso la posta elettronica aziendale costituisce una Sua scelta libera e volontaria. In difetto, conseguenza sarà l’impossibilità di svolgere le operazioni di cui il trattamento dei Suoi dati personali costituisce espressione. Tale impossibilità, a seconda dei casi, potrà avere conseguenze giuridiche su tali rapporti nella misura in cui li ostacoli o li renda impossibili.


5. Trasferimento di dati extra UE/SEE

I Suoi dati personali non saranno trasferiti da Datagest in Paesi situati fuori dall’UE/SEE.


6. Processi decisionali automatizzati

Non svolgiamo processi decisionali automatizzati sui Suoi dati.


7. Destinatari o categorie di destinatari

Di regola, oltre a nostri dipendenti e collaboratori specificamente individuati e autorizzati al trattamento, i seguenti soggetti potranno avere conoscenza dei Suoi dati personali, in qualità di titolari, responsabili del trattamento o autorizzati al trattamento:
- eventuali fornitori di hosting, cloud, fornitori di servizi di posta elettronica e gateway (per le esigenze di dare riscontro a richieste via email). Questi soggetti non svolgono attività diretta a conoscere i contenuti dei dati personali, salvo ove sia necessaria per ragioni di manutenzione o di sicurezza o per adempimento normativo;
- soggetti pubblici e autorità di polizia ove si renda necessario il loro coinvolgimento. Questi soggetti possono conoscere i contenuti informativi, se la normativa lo consente;
- autorità istituzionali e giurisdizionali nell’esercizio delle loro funzioni ove ritenuto necessario o quando richiesto dalle norme di legge. Questi soggetti possono conoscere i contenuti informativi;
- professionisti (es. commercialisti che curano la contabilità, avvocati, ecc.). Questi soggetti possono conoscere i contenuti informativi;
- altri eventuali soggetti privati o pubblici, per ragioni normative o per assolvere a legittimo interesse del Titolare del trattamento.


8. Diritti dell’interessato e reclamo avanti al Garante

Ha, in qualunque momento, il diritto di chiedere:

  • accesso ai dati, rettifica, cancellazione (oblio), limitazione, nei casi di legge;
  • opposizione e di portabilità, nei casi di legge;
  • proporre reclamo all’Autorità di controllo competente: quella del luogo in cui Lei ha la residenza abituale o svolge attività lavorativa o si è verificata la presunta violazione. Nel caso dell’Italia, è competente il Garante per la protezione dei dati personali (garanteprivacy.it). Per l’estero: https://edpb.europa.eu/about-edpb/board/members_it


Aggiornamento:ultima revisione giugno 2024

AVES NET

Il tuo gestionale è ora accessibile da tutti i tuoi dispositivi mobile.

       
Scroll to Top