art. 13 GDPR 2016/679

Si informano gli interessati al trattamento (di seguito “interessati”, ex. Art.4, c.1 del GDPR) che il messaggio di richiesta inviato al Titolare del trattamento può comportare il trattamento di dati personali, nel rispetto dei seguenti principi di carattere generale:

  • tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
  • specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati; 
  • il Titolare del Trattamento è Sierra SpA, via Ca’ Magre n.45, 37063 Isola della Scala (VR), privacy@sierra.it
  • al Titolare è possibile rivolgersi per esercitare tutti i diritti previsti dagli art.15-22 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato o proporre un reclamo all’Autorità di controllo per la protezione dei dati personali.
  • Il Titolare non ha provveduto a nominare un Responsabile della protezione dei dati / Data Protection Officer in quanto non effettua nessun trattamento di dati rientrante nella descrizione di art. 37 GDPR 2016.

 

OGGETTO DEL TRATTAMENTO

Il Titolare tratta dati personali identificativi inseriti nei form (ad esempio nome, cognome, numero di telefono, e-mail) al fine di inviare il messaggio, e nessun altro tipo di dati raccolti dagli stessi soggetti interessati.

FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

I dati sono trattati per:

  • gestire le richieste fornite attraverso il messaggio inviato dagli stessi soggetti interessati;
  • effettuare attività informativa e promozionale relativamente ai prodotti del Titolare del trattamento. 

Il mancato conferimento dei suddetti dati renderà impossibile rispondere alle richieste ricevute dai soggetti interessati; diversamente è facoltativo ricevere messaggi informativi relativamente all’attività del Titolare del trattamento.

MODALITA’ DEL TRATTAMENTO

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per rispondere alle richieste informative ricevute, nonché adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge.

AMBITO DEL TRATTAMENTO 

I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, ecc.). Si informa inoltre che i dati personali potranno essere oggetto di comunicazione intercompany tra le società del Gruppo. I dati non sono oggetto di diffusione o trasferimento verso paesi extra-UE. 

DIRITTI DELL’INTERESSATO (GDPR artt. 15-22)

In ogni momento, l’interessato potrà esercitare il diritto di:

  • chiedere la conferma dell’esistenza o meno di propri dati personali.
  • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione.
  • ottenere la rettifica e la cancellazione dei dati.
  • ottenere la limitazione del trattamento.
  • ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti.
  • opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto.
  • opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
  • proporre un reclamo all’Autorità Garante per la protezione dei dati italiana.