La presente informativa è resa ai sensi dell’art. 13 del D. Lgs. 30 giugno 2003 n. 196 e successive modifiche (cd. Codice in materia di protezione dei dati personali), nonché ai sensi dell’art. 14 del Regolamento (UE) 2016/679 (GDPR).
La informiamo che i dati personali da Lei forniti saranno trattati nel rispetto dei principi di protezione stabiliti dal Codice in materia di dati personali e successive modifiche, nonché di tutti gli interventi legislativi europei e nazionali e/o provvedimenti delle Autorità di controllo anche successivi alla sottoscrizione della presente Informativa.
Per meglio comprendere la presente informativa, in conclusione di tale documento è presente l’articolo 5 del GDPR, che fornisce un elenco di definizioni utili.
Il trattamento è necessario e funzionale all’utilizzo del sito http://www.olfez.it.
Il fine è quello di consentire agli utenti di contattare direttamente Olfez S.r.l. per poter ottenere maggiori informazioni riguardo ai servizi da essa offerti.
Il trattamento dei Dati è necessario per poter far fronte alle richieste che pervengono dagli utenti del sito e permettere a Olfez S.r.l. di rispondere ad eventuali domande.
Il trattamento è altresì necessario e funzionale all’invio di offerte commerciali o di marketing agli utenti, previo esplicito consenso degli stessi.
Il fine è quello di consentire agli utenti di poter ricevere vantaggiose offerte commerciali da parte di Olfez S.r.l.
Tale ultimo trattamento avverrà solamente in caso di esplicito consenso dell’utente.
Si informano gli utenti che i Dati personali raccolti e trattati sono qualificati come dati personali di identificazione.
Per poter contattare direttamente Olfez S.r.l., verranno obbligatoriamente chiesti ad ogni utente i seguenti dati personali:
L’eventuale rifiuto di fornire tali dati comporterà la mancata possibilità di contattarci.
I campi obbligatori sono contrassegnati dal simbolo * (asterisco).
Vi sarà, inoltre, un campo all’interno del quale gli utenti potranno formulare le loro richieste.
Nel caso in cui venga concesso il consenso i medesimi dati, verranno utilizzati anche per inviare offerte commerciali e di marketing.
Il titolare del trattamento è Olfez S.r.l., in persona del legale rappresentante pro tempore, con sede legale a Seriate (Bg), via Comonte n. 6, P. Iva 01297080168, PEC: amministrazione.olfez@e-mailcertificata.com, mail: posta@olfez.it.
Il responsabile del trattamento è consultabile all’indirizzo mail marketing@olfez.it.
Si informa che i Dati forniti verranno trattati dal responsabile Marketing web e dai propri incaricati.
I Dati personali forniti verranno trattati presso la sede del titolare del trattamento Olfez S.r.l., a Seriate (BG), via Comonte n. 6, con l’utilizzo di procedure analogiche nei modi e nei limiti necessari per perseguire le predette finalità e verranno conservati presso la medesima sede.
Si informa altresì che i Dati personali forniti verranno trattati con l’utilizzo di procedure informatizzate nei modi e nei limiti necessari per perseguire le predette finalità.
Il Titolare si avvale dei servizi resi da primarie società del settore incaricate di svolgere attività di sviluppo e manutenzione dei software gestionali e della manutenzione tecnica del sito.
Il Titolare si avvale altresì di sistemi gestionali tramite i quali i dati raccolti vengono trasmessi al reparto commerciale della società stessa.
Si informa che i Dati forniti verranno trattati e conservati dal Titolare per le finalità strettamente collegate alla possibilità di evasione delle richieste pervenute dagli utenti o per finalità collegate all’invio di offerte commerciali o di marketing.
Una volta contattati i clienti i dati verranno conservati per un periodo di tre anni o in ogni caso per il periodo necessario all’evasione delle richieste pervenute dagli utenti o per inviare offerte commerciali o di marketing.
Al termine del periodo di conservazione i dati verranno cancellati / distrutti.
Gli utenti possono in ogni momento esercitare i loro diritti nei confronti del Titolare del trattamento ai sensi del D. Lgs. 193/2006 e del Regolamento (UE) 2016/679.
Per completezza si riportano di seguito tutti i diritti così come sanciti dal GDPR.
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali ed alle seguenti informazioni:
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza giustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, quando ricorre una delle seguenti ipotesi:
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento, senza impedimenti da parte del titolare del trattamento cui li ha forniti, qualora:
L’interessato ha il diritto di opporsi in qualsiasi momento, per i motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali, salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento, che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Ai fini del presente regolamento s’intende per:
Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile, detta anche “interessato”; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
Limitazione del trattamento: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
Archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
Terzo: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
Consenso dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
Violazione dei dati personali: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
Dati genetici: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
Dati biometrici: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
Dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
Stabilimento principale:
Rappresentante: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;
Impresa: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;
Gruppo imprenditoriale: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;
Norme vincolanti d’impresa: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;
Autorità di controllo: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
Autorità di controllo interessata: un’autorità di controllo interessata dal trattamento di dati personali in quanto:
Trattamento transfrontaliero:
Obiezione pertinente e motivata: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;
Servizio della società dell’informazione: il servizio definito all’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio;
Organizzazione internazionale: un’organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.