Articoli 13 – 14 del REG. UE 679/2016

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI

PER IL CLIENTE – FORNITORE - TERZO

DI GRV S.R.L.

Aggiornamento luglio 2020

            La presente informativa potrà subire delle modifiche a seguito dell’introduzione di nuove norme oppure a seguito di nuovi trattamenti che la società GRV S.R.L. potrebbe porre in essere. La preghiamo pertanto di visitare periodicamente il sito web www.grvsrl.it alla sezione “Informativa Privacy Clienti, Fornitori e Terzi” per gli aggiornamenti.

            Per qualsiasi chiarimento, informazione, esercizio dei diritti elencati nella presente informativa, si prenda contatti con Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. oppure per invio racc. a/r, con GRV S.R.L. presso Via dell’Artigianato n. 26 int. 2 a 36045 Lonigo (VI) oppure tel. +39 0444 430308.

Indice

1. Informazioni generali sulla Privacy.
2. Definizione di dati personali e di trattamento degli stessi.
3. I Soggetti Privacy.

            3.1 Il Titolare del trattamento.

            3.2 Il Responsabile del trattamento.

            3.3 Gli incaricati al trattamento

4. Finalità del trattamento e altre informazioni sullo stesso.

            4.1 Regole generali sul trattamento di dati personali.

            4.2 Trattamenti svolti per fini precontrattuali e contrattuali nei confronti dei Clienti.

            4.3 Trattamenti svolti per fini precontrattuali e contrattuali nei confronti dei Fornitori.

            4.4 Trattamenti svolti per fini di cortesia nei confronti dei Clienti e Fornitori.

            4.5 Trattamenti svolti per il vaglio del CV dei Candidati.

            4.6 Trattamenti per l’invio di Newsletter o di Comunicazioni Pubblicitarie per i Clienti, Fornitori e Terzi.

            4.7 Trattamenti svolti mediante il sito web nei confronti degli utenti

            (Form di contatti – Newsletter – Cookie).

            4.8 Trattamenti svolti mediante il sistema di videosorveglianza.

5. I diritti del Cliente – Fornitore – Terzo.
6. Misure di sicurezza.

_ _ _

1. INFORMAZIONI GENERALI SULLA PRIVACY.

            Con la presente informativa, la società GRV S.R.L. (d’ora in avanti, solo GRV) con sede legale in Via dell’Artigianato n. 26 int. 2 a 36045 Lonigo (VI), con P.Iva 03700500246, nella persona del legale rappresentante pro-tempore, quale titolare del trattamento dei dati personali - desidera informarLa sul trattamento dei Suoi dati personali in attuazione del Reg. UE 2016/679 che stabilisce le regole per proteggere e tutelare le persone fisiche con riguardo al trattamento dei loro dati personali.

            La presente informativa regola il trattamento dei dati per le finalità illustrate al punto 4 e seguenti. Per tutti i trattamenti svolti mediante il nostro sito web www.grvsrl.it si veda il link “Informativa Privacy del sito web” pubblicato sullo stesso sito.

            Il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza, protezione della riservatezza del Cliente nonché di tutela dei suoi diritti. GRV s’impegna ad osservare i principi suddetti e, anche a tal fine, La informa fin da subito che - fatta eccezione per quei trattamenti cui la legge prevede il Suo esplicito consenso - fornendo i Suoi dati personali, Lei accetta e acconsente di essere vincolato alle condizioni e ai termini di cui alla presente informativa.

            Il Reg. Ue 679/2016 prevede una tutela rafforzata nei confronti del minore di sedici anni, per cui il trattamento dei dati di quest’ultimo potrà essere da noi effettuato solo se il consenso sia preventivamente rilasciato oppure autorizzato dal titolare della responsabilità genitoriale.

            Ad ogni buon conto, GRV vuole darLe alcune informazioni sul concetto di trattamento dei dati personali, sulle persone che li gestiscono, sulle principali attività di trattamento che la nostra società pone in essere, nonché sui Suoi diritti di interessato.

2. DEFINIZIONE DI DATI PERSONALI E DI TRATTAMENTO DEGLI STESSI.

            Per dati personali s’intendono tutte quelle informazioni che individuano o rendono individuabile una certa persona fisica. Trattasi di informazioni che direttamente permettono l’identificazione del soggetto (come il nome, il cognome o il codice fiscale) oppure solo indirettamente (come il numero identificativo online oppure i cookie di profilazione, nel caso di utilizzo degli stessi nel sito web).

            Per trattamento dei dati personali, invece, s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

3. I SOGGETTI PRIVACY.

3.1 Il Titolare del Trattamento.

            Il Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. E’ peraltro colui che si occupa dei profili sulla sicurezza. Relativamente al trattamento dei Suoi dati personali, il titolare del trattamento è la società  GRV nella persona del legale rappresentante pro-tempore, meglio specificata in epigrafe. Per ogni chiarimento o esercizio dei diritti che Le competono potrà contattarla agli indirizzi già segnalati.

3.2 Il Responsabile del trattamento.

            Il Responsabile del trattamento è, invece, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i Suoi dati personali per conto del Titolare del trattamento. Relativamente al trattamento dei Suoi dati personali, il Titolare ha nominato quali Responsabili esterni del Trattamento i seguenti soggetti:

- il proprio studio di commercialisti, che tratterà solo i dati necessari per ottemperare agli obblighi di natura fiscale e contabile cui il titolare è sottoposto per legge;

            - la società che fornisce il software per la gestione della contabilità, che potrebbe trattare i Suoi dati al momento della manutenzione, assistenza o aggiornamento dei sistemi;

            - la società che fornisce il software per la gestione dei rifiuti che potrebbe trattare i Suoi dati al momento della manutenzione, assistenza o aggiornamento dei sistemi.

            Per qualsiasi informazione riguardante il tipo di dati che essi trattano, le modalità del trattamento, la ragione sociale degli stessi, si contattino gli indirizzi già segnalati. La nomina dei soggetti suddetti – come il loro perimetro di responsabilità - sono circoscritti agli ambiti di trattamento già menzionati.

3.3 Gli incaricati al trattamento.

            Per quanto riguarda gli incaricati, ossia le persone fisiche che trattano i Suoi dati sotto il controllo e la direzione del Titolare, GRV ha formalmente nominato, come incaricati, i soggetti che prestano attività lavorativa all’interno della società. Ognuno di essi è stato accuratamente istruito e formato per trattare con cura i dati che Lei ci fornisce. La nostra società ha altresì nominato come incaricati dei soggetti esterni che potrebbero trattare alcuni Suoi dati per svolgere specifici incarichi. Anche tali persone sono state accuratamente formate ed istruite per trattare con cura i Suoi dati.

            Per maggiori informazioni anche riguardanti tali soggetti, si contattino gli indirizzi già segnalati.

4. FINALITA’ DEL TRATTAMENTO E ALTRE INFORMAZIONI SULLO STESSO.

4.1 Regole generali sul trattamento di dati personali.

            GRV tratta solo i dati strettamente necessari per porre in essere le diverse finalità del trattamento. I dati forniti verranno utilizzati solo ed esclusivamente per i conseguire i fini di cui ai punti seguenti (a titolo esemplificativo: il dato fornito per fini contrattuali non verrà utilizzato per scopi diversi, salvo il consenso dell’interessato o legittimo interesse del Titolare all’utilizzo del dato per fini diversi).

            I dati che Lei ci fornirà non verranno in alcun modo diffusi, né trasferiti ad organizzazioni internazionali. La nostra società s’impegna a non trasferire dati in Paesi Extra Ue: in ogni caso, se ciò dovesse accadere, il trasferimento verrà effettuato con tutte le garanzie richieste dalla legge (decisione di adeguatezza, norme vincolanti d’impresa, contratto, ecc.)             Tutti i trattamenti sono svolti presso la nostra sede legale oppure presso la sede dei responsabili del trattamento summenzionati. Salvi i trattamenti svolti per fini contrattuali e di legge, nessun trattamento dei Suoi dati verrà svolto senza il Suo preventivo consenso. In taluni casi, e solo ove il trattamento sia effettuato a vantaggio dell’interessato giacché questi vanta una legittima aspettativa in tal senso, la base giuridica del trattamento risiederà nell’interesse legittimo della nostra società.

            I Suoi dati non verranno comunicati a soggetti terzi, a meno che ciò non dipenda da obblighi contrattuali oppure di legge. Il termine di conservazione dei dati – salva la revoca o l’opposizione dell’interessato – corrisponderà al termine di esecuzione del servizio.

            Salva la disciplina sui cookie (si veda a tal fine la specifica informativa pubblicata sul nostro sito web), nessun trattamento automatizzato, come la profilazione, sul quale si fondano decisioni che hanno effetti giuridici o che incidono in modo analogo sulla sfera delle persone fisiche, viene svolto dalla nostra società.

4.2 Trattamenti svolti per fini precontrattuali e contrattuali

nei confronti dei Clienti.

            Dati che potremmo trattare. Nome e cognome, residenza, codice fiscale, partita iva, ragione sociale, indirizzo della sede legale o sedi operative, email, telefono, coordinate bancarie, generalità dei dipendenti del Cliente se persona giuridica. Potremmo trattare anche categorie particolari di dati come quelli sanitari, dati biometrici, dati riferibili a proprie convinzioni religiosi, oppure altre categorie di dati elencati all’art. 9 del REG.UE 679/2016.

            Base giuridica del trattamento.

1) Il trattamento è lecito in quanto svolto per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (utilizziamo i Suoi dati per predisporre il preventivo, contattarla via telefono oppure mail, per predisporre documentazione, altro;

2) Il trattamento è altresì lecito in quanto svolto per l’esecuzione del contratto (utilizziamo i Suoi dati per eseguire materialmente il contratto, per contattarla via mail, telefono, pec, altro;

3) Il trattamento è lecito in quanto svolto per ottemperare ad obblighi di legge (utilizziamo i Suoi dati per la predisposizione della documentazione fiscale e contabile, altro);

4) in relazione al trattamento su categorie particolari di dati (come quelli di natura sanitaria, dati biometrici, dati riferibili a convinzioni religiose dell’interessato, oppure altre categorie di dati di cui all’art. 9 del REG.UE 679/2016) il trattamento è lecito in quanto basato sull’esplicito consenso del Cliente;

5) in relazione al trattamento consistente nella comunicazione di dati a società terze (per le analisi del campione di rifiuto e per la predisposizione del preventivo per lo smaltimento del rifiuto), il trattamento è lecito in quanto basato sul consenso del Cliente.

            Obbligatorietà o meno del conferimento dei dati. Il conferimento di tali dati non dipende da obblighi legali, quindi il Cliente non è obbligato a fornirli alla nostra società. Tuttavia il mancato conferimento non permette a GRV di presentare il preventivo, oppure di espletare l’attività oggetto del contratto.

            Comunicazione dei dati. Previo Suo consenso esplicito, alcuni dati saranno comunicati alla società che si occupa delle analisi sul campione di rifiuto da Lei fornitoci, oppure, sempre previo Suo consenso, alcuni dati saranno comunicati alla società che si occupa dello smaltimento dei rifiuti. Per ottemperare a obblighi contrattuali alcuni dati potrebbero essere comunicati ad istituti bancari (ad esempio, per l’effettuazione dei pagamenti dipendenti da contratto) e per ottemperare ad obblighi legislativi alcuni dati potrebbero essere comunicati ad enti assicurativi (nel caso di denunzia di sinistro) oppure ad enti pubblici, come quelli amministrativi oppure giudiziari. Per difendere i propri diritti, GRV potrebbe comunicare tali dati anche ad avvocati. In ogni caso, i dati sono comunicati agli incaricati in quanto formalmente istruiti per la loro protezione, agli eventuali soggetti terzi autorizzati, oppure ai soggetti nominati quali Responsabili esterni del Trattamento.

            Trasferimento di dati in Paesi Extra EU. La nostra società è dotata di server autonomi ubicati nel territorio italiano quindi i suoi dati non verranno trasferiti verso Paesi Extra UE. Per il servizio di email (posta elettronica) e pec (posta elettronica certificata) GRV si appoggia a società che hanno ubicato i propri server nel territorio europeo e hanno garantito livelli di protezione adeguati rispetto agli standard europei. In ogni caso, se per l’espletamento di alcuni servizi a Suo favore GRV si appoggiasse a società ubicate in Stati Extra UE oppure i cui server sono collocati in tali Stati, ciò non deve preoccuparLa in quanto la nostra società si avvale solo di fornitori seri e lo spostamento dei dati verso tali Paesi verrebbe effettuato secondo principi di adeguatezza e solo nei casi previsti dagli articoli 45 e seguenti del Reg. UE 679/2016.

            Modalità del trattamento. Tali trattamenti sono svolti con sistemi informatici (ad esempio, mediante utilizzo di email, pec, del PC o di sistemi di gestione) e cartacei (con stampa dei documenti).

            Periodo di conservazione dei dati. Nel caso in cui il Cliente manifestasse interesse rispetto al preventivo ma non stipulasse immediatamente il contratto, i dati contenuti nell’offerta verranno conservati per 12 mesi e poi cancellati. Nel caso, invece, di inequivoca mancata accettazione del preventivo, i Suoi dati verranno immediatamente cancellati. Infine, nel caso di stipulazione del contratto, i dati saranno conservati per 10 anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui la nostra società è tenuta per legge.

            Clausola di chiusura. Il Cliente – contestualmente alla presa visione della presente informativa – dichiara di fornire la stessa ai propri dipendenti che fornissero i loro dati alla nostra società in virtù del rapporto precontrattuale o contrattuale di cui sopra.

4.3 Trattamenti svolti per fini precontrattuali e contrattuali nei confronti

dei Fornitori di beni e servizi.

            Dati che potremmo trattare. Nome, cognome, partiva iva, sede legale o sedi operative, coordinate bancarie, mail, telefono, eventuale nome e cognome dei dipendenti del Fornitore se persona giuridica, altro.

            Base giuridica del trattamento. Il trattamento è lecito in quanto svolto:

1) per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (utilizziamo i Suoi dati per valutare il preventivo che ci ha presentato, per contattarla via telefono oppure via mail, altro);

2) per l’esecuzione del contratto (utilizziamo i Suoi dati per l’effettuazione dei pagamenti a Suo favore, per contattarla via mail, telefono, pec, altro);

3) per ottemperare ad obblighi di legge (utilizziamo i Suoi dati per la predisposizione della documentazione fiscale e contabile, altro).

            Obbligatorietà o meno del conferimento dei dati. Il conferimento di tali dati non dipende da obblighi di legge, quindi il Fornitore non è obbligato a fornirli. Tuttavia il mancato conferimento di dati non permette a GRV di valutare l’opportunità di stipulare con esso il contratto, oppure di procedere alla effettiva stipula del contratto di fornitura di beni o servizi.

            Comunicazione dei dati. Per ottemperare a obblighi contrattuali o di legge alcuni dei dati suddetti potrebbero essere comunicati ad istituti bancari (ad esempio, per l’effettuazione dei pagamenti dipendenti da contratto), assicurativi (nel caso di denunzia di sinistro) ad enti pubblici (esclusivamente per obblighi di legge, alcuni dati potrebbero essere comunicati ad enti amministrativi oppure giudiziari, altro). Per difendere i propri diritti, GRV potrebbe comunicare tali dati anche ad avvocati. In ogni caso, i dati sono comunicati agli incaricati in quanto formalmente istruiti per la loro protezione, agli eventuali soggetti terzi autorizzati, oppure ai soggetti nominati quali responsabili esterni del trattamento.

            Trasferimento di dati in Paesi Extra EU. Si veda stessa voce del punto 4.2.

            Modalità del trattamento. Tali trattamenti sono svolti mediante sistemi informatici (ad esempio, mediante email, pec, utilizzo di PC o sistemi di gestione) e cartacei (stampa dei documenti, invio di missive tramite posta ordinaria).

            Periodo di conservazione dei dati. Nel caso in cui GRV fosse interessata al preventivo, ma al momento della presentazione non avesse necessità di stipula del contratto, allora i Suoi dati verranno conservati per il periodo massimo di 12 mesi. Invece, nel caso di preventivi manifestamente non interessanti, i Suoi dati verranno cancellati immediatamente. Infine, nel caso di stipulazione del contratto i dati saranno conservati per dieci anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui la nostra società è tenuta per legge.

            Clausola di chiusura. Il Fornitore – contestualmente alla presa visione della presente informativa – dichiara di fornire la stessa ai propri dipendenti che fornissero i loro dati alla nostra società in virtù del rapporto precontrattuale o contrattuale di cui sopra.

4.4 Trattamenti svolti per fini di cortesia nei confronti

del Cliente o Fornitore.

            Dati che potremmo trattare. Nome, cognome, email, telefono, ragione sociale, sede legale (tra questi, solo quelli necessari).

            Base giuridica del trattamento. Il trattamento è lecito in quanto svolto in virtù del legittimo interesse del Titolare del trattamento.

            Obbligatorietà o meno del conferimento dei dati. Il Cliente o Fornitore non è obbligato a fornire tali dati, tuttavia il mancato conferimento non permette al Titolare di fornire dei servizi di cortesia a favore dei Clienti o Fornitori fidelizzati. Per servizi di cortesia s’intende l’invio di biglietti di auguri in prossimità delle festività, oppure inviti ad eventi speciali o altro. Il Titolare ritiene che lo speciale rapporto instaurato con taluni Clienti o Fornitori meriti la sussistenza dell’interesse legittimo all’invio di comunicazioni aventi ad oggetto i servizi di cortesia suddetti. Ciò non incide sui diritti e libertà dell’interessato.

            Comunicazione dei dati. I dati trattati per tale finalità verranno comunicati solo agli incaricati autorizzati.

            Trasferimento di dati in Paesi Extra EU. Si veda stessa voce del punto 4.2.

            Modalità del trattamento. Tale trattamento è svolto mediante sistemi informatici (ad esempio, invio email oppure con sms, telefono) e cartacei (con stampa dei documenti per invio di missive tramite posta ordinaria).

            Periodo di conservazione dei dati. Il periodo di conservazione dipende dalla volontà del Cliente o Fornitore che in qualsiasi momento, contattando gli indirizzi di cui sopra, potrà opporsi a tale tipo di trattamento.

4.5 Trattamenti svolti per il vaglio del CV

 dei Candidati.

            Dati che potremmo trattare. Nome, cognome, email, telefono, percorso formativo, codice fiscale, altri dati. Si consiglia al candidato di non indicare dati di natura sensibile, a meno che ciò non sia necessario.

            Base giuridica del trattamento. La nostra società potrà svolgere lecitamente il trattamento dei Suoi dati sulla base del legittimo interesse del Titolare stesso. In effetti, quando Lei c’invia il Suo CV per proporsi come potenziale dipendente della nostra società, si aspetta da parte nostra il vaglio della Sua posizione. In ogni caso, Le chiediamo di inserire in calce al Suo CV il consenso espresso al trattamento dei Suoi dati. Tale consenso non dovrà mancare nel caso in cui Lei decidesse di fornirci anche dati di natura sensibile (“Presto il mio esplicito consenso al trattamento dei dati sensibili che Vi ho fornito” con indicazione della data e della Sua firma).

            Obbligatorietà o meno del conferimento dei dati. Il conferimento di tali dati non è obbligatorio. Tuttavia l’omissione di taluni dati non permette alla nostra società di vagliare la proposta proveniente dal candidato.

            Comunicazione dei dati. Quando il Candidato fornisce spontaneamente il CV alla nostra società,  i dati conferiti saranno comunicati esclusivamente ai dipendenti della società preposti e autorizzati a svolgere tali trattamenti.

            Trasferimento di dati in Paesi Extra EU. Si veda stessa voce del punto 4.2.

            Modalità del trattamento. Tale trattamento è svolto con sistemi informatici (email, utilizzo del PC per memorizzazione dei dati, altro) e cartacei (con stampa del CV).

            Periodo di conservazione dei dati. Il periodo di conservazione dipende dall’instaurazione o meno del rapporto di lavoro. Infatti, nel caso in cui la società non fosse interessata al profilo, si provvederà a cancellare immediatamente i dati del candidato. Invece, nel caso di profili interessanti ma non necessari al momento della presentazione, GRV conserverà i dati per il periodo massimo di 15 mesi. Infine, nel caso di stipulazione del contratto di lavoro con il candidato, la nostra società conserverà i dati del nuovo dipendente per dieci anni dalla cessazione del rapporto contrattuale e ciò per fini di tutela legale.

4.6 Trattamenti svolti per l’invio di Newsletter o Comunicazioni Pubblicitarie

per i Clienti, Fornitori e Terzi.

            Dati che potremmo trattare. Nome, cognome, email, indirizzi, numero di telefono (tra questi, soli i dati strettamente necessari).

            Base giuridica del trattamento. Il trattamento è lecito in quanto svolto sulla base del consenso dell’interessato o sul legittimo interesse del Titolare. In quest’ultimo caso soprattutto nei confronti di taluni Clienti o Fornitori, i quali - in virtù di rapporti contrattuali già in essere o preesistenti con la nostra società - si aspettano da GRV l’invio di comunicazioni o notizie riguardanti i nostri prodotti e servizi.

            Obbligatorietà o meno del conferimento dei dati. Il rilascio di tali dati é facoltativo, tuttavia il mancato conferimento non permette alla nostra società di inviare comunicazioni per tenerLa sempre informata con notizie vertenti il settore della raccolta e smaltimento dei rifiuti. Tali comunicazioni e notizie – di natura generica e non personalizzata - Le saranno inoltrate mediante Email o SMS o MMS o fax o posta ordinaria.

            Comunicazione dei dati. I dati utilizzati per tale trattamento saranno comunicati alle persone già autorizzate dalla nostra società. In alcuni casi, per l’espletamento del servizio a Suo favore, i dati potrebbero essere comunicati a società terze da noi incaricate per la gestione del servizio di email marketing (si veda a tal fine la seguente voce sul “Trasferimento di dati in Paesi Extra UE).

            Trasferimento di dati in Paesi Extra EU. Come anticipato (cfr punto 4.2), i nostro server si trovano in Europa: GRV, infatti, s’impegna a non trasferire dati in Paesi Extra UE. Tuttavia, quando il Titolare si appoggia a società terze per fornirLe il servizio di pubblicità o Newsletter, alcuni dati potrebbero essere trasferiti verso Paesi Extra UE. Questo accade in quanto alcune delle suddette società - oppure i server delle stesse - potrebbero avere sede in Paesi Extra UE. Ciò non deve preoccuparla in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure - in mancanza delle suddette condizioni - con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il titolare, oppure nell’ambito di un contratto tra i titolare e un terzo per svolgere un servizio a favore dell’interessato stesso. Per qualsiasi dubbio o informazione sul trasferimento dei Suoi dati in Paesi Extra UE, si contattino gli indirizzi già segnalati.

            Modalità del trattamento. Tali trattamenti sono svolti con sistemi informatici (via email, sms, mms, altro) e solo raramente con sistemi cartacei (stesura di missive per invio tramite posta ordinaria).

            Periodo di conservazione dei dati. Il periodo di conservazione dei dati per finalità di marketing o Newsletter dipende dalla volontà del Cliente, Fornitore o Terzo, che in qualsiasi momento potrà revocare il consenso precedentemente prestato. Nel caso di trattamento basato sul legittimo interesse del Titolare, il Cliente, Fornitore o Terzo interessato potrà opporsi in qualsiasi momento al trattamento.

            Precisazioni finali. Il presente punto regola due trattamenti, distinti e autonomi tra loro: quello per l’invio delle Newsletter e quello finalizzato all’invio di Comunicazioni commerciali. Il Titolare s’impegna a raccogliere autonomi consensi e a valutare autonomi legittimi interessi in relazione al tipo di trattamento che intende svolgere.

            4.7 Trattamenti svolti mediante il sito web nei confronti degli utenti

(Form di contatti – Newsletter - Cookie)

            GRV dispone del sito web www.grvsrl.it.it  mediante il quale il Titolare raccoglie dati dell’interessato. Per maggiori informazioni relative ai trattamenti svolti mediante il sito web suddetto, si veda il link “Informativa del sito web” inserito nel footer degli stessi.

4.7 Trattamenti svolti mediante

il sistema di videosorveglianza.

            Premessa. Tale informativa integra le informative brevi (la cartellonistica) apposte presso la sede di GRV, ove sono installati i sistemi di videosorveglianza.

            Dati che potremmo trattare. I sistemi di videosorveglianza utilizzati dalla nostra società – apposti esclusivamente all’esterno dei locali - potrebbero rilevare immagini di clienti, fornitori e terzi.

            Base giuridica del trattamento. Benché GRV abbia a cuore la prestazione del Suo consenso anche relativamente a tale trattamento, la possibilità di acquisirlo risulta in concreto limitata dalle caratteristiche stesse dei sistemi di rilevazione. Per questa ragione, la nostra società ritiene di poter fondare la legittimità della videosorveglianza sul proprio legittimo interesse, consistente – non solo nella protezione del patrimonio - ma anche nella volontà di tutelare l’incolumità dei Suoi Clienti, Fornitori e terzi (i cui diritti e libertà non sono compromessi da tale trattamento giacché posto in essere attenendosi a principi di necessità e di proporzionalità).

            Obbligatorietà o meno del conferimento dei dati. Nessun conferimento di dato è obbligatorio, ma la mancata acquisizione non permette all’interessato di poter accedere alla sede di GRV.

            Comunicazione dei dati. Per ottemperare a obblighi contrattuali di legge alcuni dei dati suddetti potrebbero essere comunicati alle Forze dell’Ordine o all’Autorità Giudiziaria. Per difendere i propri diritti, GRV potrebbe comunicare tali dati anche ad avvocati. In ogni caso, i dati forniti attraverso il sistema di videosorveglianza saranno trattati dai dipendenti della società all’uopo istruito per svolgere correttamente tale trattamento.

            Trasferimento di dati verso Paesi Extra EU. Nessun trasferimento di tali dati è effettuato verso Paesi Extra EU.

            Modalità del trattamento. Tale trattamento è svolto esclusivamente con sistemi informatici.

            Periodo di conservazione dei dati. I sistemi i videosorveglianza utilizzati da GRV registrano le immagini per un periodo di tempo proporzionato agli scopi di protezione di cui sopra. Tale periodo di tempo non compromette i diritti e le libertà degli interessati. Per qualsiasi informazione in merito, si contattino gli indirizzi già segnalati.

5. I DIRITTI DEL CLIENTE, FORNITORE E TERZO.

            L’interessato – ossia colui che mette a disposizione del Titolare del trattamento i propri dati personali - è titolare dei seguenti diritti:

• il diritto dell’interessato di chiedere al titolare l’accesso ai dati personali, ossia di sapere quali dati tratta il titolare;
• il diritto ad ottenere il loro aggiornamento;
• il diritto ad ottenere la rettifica, ossia il diritto di far modificare i propri dati qualora siano cambiati;
• il diritto all’integrazione dei propri dati ossia il diritto a integrare i dati con altre informazioni fornite dall'interessato;
• il diritto alla limitazione del trattamento che lo riguardino, ossia di limitare l'uso dei dati da parte del titolare del trattamento;
• il diritto di opporsi, per motivi legittimi, al loro trattamento;
• il diritto alla portabilità dei dati ossia il diritto a ricevere tutti i dati personali trattati dal titolare in un formato strutturato e leggibile su supporto informatico;
• il diritto a chiedere la cancellazionedei propri dati al titolare;
• la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
• il diritto di ottenere l'attestazione che le operazioni di aggiornamento, rettificazione, integrazione dei dati, cancellazione, blocco dei dati, trasformazione, siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
• il diritto di revocare in qualsiasi momento il consenso esplicito precedentemente prestato, senza pregiudicare la liceità del trattamento posto in essere fino a quel momento;
• il diritto di proporre reclamo presso il Garante per la Protezione dei dati personali nel caso di violazioni della normativa.

Per una disamina più approfondita dei diritti che Le competono si vedano gli artt. 15 – 16 – 17 – 18 – 20 – 21 del Reg. Ue 679/2016. Le richieste possono essere indirizzate al titolare del trattamento, senza formalità, agli indirizzi in epigrafe.

6. MISURE DI SICUREZZA.

            Il Titolare del trattamento s’impegna a proteggere i Suoi dati adottando tutte le misure di sicurezza informatiche e fisiche necessarie. Nessun sistema di sicurezza garantisce, tuttavia, con assoluta certezza tale protezione. Pertanto, salvi i casi di responsabilità per colpa del Titolare del trattamento, GRV non risponde per il fatto compiuto da terzi che abusivamente accedono ai sistemi e ai luoghi di lavoro senza le dovute autorizzazioni. Per qualsiasi informazione relativa alle misure di sicurezza, si contattino gli indirizzi già segnalati in epigrafe.