Informativa BPS

Informativa sul trattamento dei dati personali
(Artt. 13-14 Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali – “GDPR”)

Gentile Cliente (“Interessato”),
In conformità con i requisiti posti dal Regolamento UE 2016/679, il Titolare del trattamento (BPS Sas di Bartali M. & C.), al fine di attivare e gestire il rapporto tra le parti, La informa su quali siano le finalità e modalità del trattamento dei dati personali ed eventualmente sensibili raccolti, il loro ambito di comunicazione e diffusione, oltre alla natura del loro conferimento.

Fonte e tipologia dei dati personali trattati
Per dati personali si intende i dati oggetto del trattamento relativi alla Sua persona, in possesso del Titolare del trattamento o che verranno richiesti in seguito o comunicati da terze parti, nello specifico: i dati indentificativi e di contatto (nome, cognome, indirizzo, telefono, mail, coordinate bancarie, estremi dei documenti di identità, luogo e data di nascita, codice fiscale…); situazione familiare (es. stato civile, figli, situazione abitativa); dati relativi alla formazione e all’occupazione; informazioni finanziarie e dati transazionali; dati relativi alla situazione fiscale; dati relativi alle abitudini e preferenze di consumo ed eventuali categorie particolari di dati personali (“dati sensibili”).
Gli stessi sono forniti dall’Interessato direttamente ovvero possono essere raccolti presso terzi autonomi Titolari e/o Responsabili esterni del trattamento, quali ad esempio: agenti, rappresentanti, procacciatori e segnalatori di pregi, oppure presso società d’informazione commerciale o registri, elenchi o banche dati pubbliche per i dati relativi alla solvibilità finanziaria, ovvero da società, italiane ed estere, che prestano servizi in favore e per conto della Titolare.

Finalità del trattamento
I dati personali sono raccolti e trattati per le seguenti finalità di servizio:

1. esecuzione dei rapporti contrattuali o giuridici con Voi stipulati o da concludere, e dei connessi impegni;
2. adempimento degli obblighi di legge connessi ai rapporti di cui sopra;
3. gestione organizzativa di qualsivoglia rapporto in essere;
4. eventuali collaborazioni professionali esterne per l’adempimento degli obblighi di legge;
5. tutela dei negozi giuridici;
6. proporre servizi all’interessato;
7. adempiere ad un obbligo di pubblico interesse ai fini del contrasto al riciclaggio;
8. inviare periodiche comunicazioni commerciali, informative e newsletter;
9. comunicazioni istituzionali e strettamente connesse all’oggetto del rapporto.
   I dati personali sono raccolti e trattati solo previo suo specifico e distinto consenso per:

• il trattamento di categorie particolari di dati personali (“sensibili“) quali l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale o i dati relativi alla salute;
• inviarle e-mail, posta e/o sms, newsletter, comunicazioni commerciali e/o materiale pubblicitario. Nello specifico per svolgere attività di marketing diretto ed indiretto, tramite attività di profilazione dei dati che la riguardano.

Modalità di trattamento e periodo di conservazione dei dati
I trattamenti, effettuati con mezzi cartacei ed informatici, sono improntati ai principi di correttezza, liceità, trasparenza e di tutela della sua riservatezza e dei suoi diritti, garantendo adeguate misure di sicurezza.
Non è prevista nessuna profilazione dei dati dell’interessato, se non previo specifico consenso.
I dati personali che la riguardano, acquisti all’inizio e nel corso del rapporto, saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e trattati; in ogni caso verranno conservati per massimo 10 anni dalla cessazione del rapporto, per l’espletamento degli obblighi di legge.
I dati personali il cui trattamento è basato sul consenso saranno conservati fino a quando non interverrà la revoca del consenso da parte Vostra, liberamente esercitabile in ogni momento, per le finalità di marketing diretto e/o indiretto il periodo di conservazione dei dati è di 60 mesi; in assenza di revoca verranno conservati per massimo 10 anni dalla cessazione del rapporto i dati relativi alla contabilità e ai fini antiriciclaggio. A seguito della revoca del consenso, o al termine massimo di conservazione, tali dati personali verranno automaticamente cancellati, ovvero resi anonimi in modo permanente e non reversibile.

Categorie di destinatari dei dati ed obbligo di riservatezza
I Suoi dati potranno essere conosciuti dai nostri dipendenti/collaboratori autorizzati al trattamento e/o da società o professionisti di nostra fiducia che svolgono per nostro conto, previa nomina ed accordo di riservatezza, in qualità di responsabili del trattamento, alcune attività tecniche ed organizzative, quali, a titolo esemplificativo e non esaustivo: servizi amministrativi, contabili e fiscali, consulenza ed assistenza legale, consulenza ed assistenza informatica (come web hosting, webmarketing, gestione e manutenzione infrastrutture e fornitura o assistenza di tecnologie informatiche, ecc).
I suoi dati potranno essere inoltre comunicati alle seguenti categorie di soggetti: assicurazioni, istituti bancari per la gestione di incassi e pagamenti, amministrazioni pubbliche o autorità competenti e/o Organi di Vigilanza per l’espletamento degli obblighi di legge o
per i loro fini istituzionali; professionisti abilitati al fine dello studio e/o risoluzione di eventuali problematiche specifiche che potrebbero sorgere nel corso del rapporto.
I suoi dati non saranno soggetti a diffusione.

Diritti dell’interessato
Secondo gli Artt. da 15 a 22 e dall’art. 13 il Regolamento UE 2016/679 in ogni momento le garantisce i seguenti diritti:
a) di accesso ai dati personali ed a tutte le informazioni inerenti i trattamenti di dati personali che la riguardano; (Art. 15)
b) di ottenere la rettifica dei dati personali inesatti; (Art. 16)
c) di ottenere la cancellazione dei dati personali laddove ne ricorrano i presupposti; (Art. 17)
d) di ottenere la limitazione del trattamento qualora ne ricorrano i presupposti; (Art. 18)
e) ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico i dati personali che la riguardano;
nel caso di esercizio di tale diritto sarà sua facoltà chiedere che il titolare del trattamento trasmetta i suddetti dati direttamente ad un altro titolare del trattamento; (Art. 20 – Portabilità dei dati)
f) di opporsi al trattamento dei dati personali che la riguardano; (Art. 21)
g) di revocare il consenso in qualsiasi momento qualora sia la base giuridica del trattamento; in tal caso tutte le attività compiute prima della revoca rimarranno valide ed efficaci;
h) di proporre reclamo all’autorità garante per la protezione dei dati personali per la tutela dei suoi dati personali e dei suoi diritti.
Le richieste di esercizio dei Suoi diritti previsti dal GDPR ed eventuali revoche del consenso prestato potranno essere rivolte tramite mail al Titolare del trattamento o al responsabile della protezione dei dati in qualsiasi momento, senza pregiudicare la liceità del trattamento. Al titolare o al responsabile della protezione dei dati potrà essere inoltre richiesta qualsiasi ulteriore informazione.

Titolare del trattamento: Il titolare del trattamento è BPS Sas di Bartali M. & C., P.IVA e C.F. 01488030535, Viale Emilia n. 114 – 58100 Grosseto (GR), Tel. 0564 416663; mail: bps.sas@hotmail.it.
La lista aggiornata dei responsabili al trattamento potrà essere consultata presentando richiesta scritta al Titolare del trattamento sopra citato.

Responsabile della protezione dei dati: Il responsabile della protezione dei dati è SDR Consulenze S.r.l., P.IVA 01632940530 e C.F. 01632940530, Via Repubblica Dominicana n. 80H – 58100 Grosseto (GR), Tel. 0564 072731; pec: sdrconsulenze@pec.it; mail: info@sdrconsulenze.it; nella figura del rappresentante legale pro-tempore Massimiliano Narlini (mail: massimiliano@sdrconsulenze.it).