Informativa Privacy – Codice Privacy e GDPR

Questa informativa è resa ai sensi dell’art. 13 D.Lgs. n. 196/2003 (in seguito Codice Privacy) e degli artt. 13 e 14 del Regolamento UE n. 679/2016 (in seguito GDPR) per l’instaurazione e l’esecuzione dei rapporti contrattuali con in corso con clienti e fornitori di cui CMD S.R.L. possiede dati anagrafici e fiscali che sono trattati con le modalità e le finalità seguenti:

L’informativa è resa solo ed esclusivamente per il sito di CMD S.R.L. (www.cmdofficine.it) e non anche per tutti gli altri siti web eventualmente consultati dall’utente tramite collegamenti ipertestuali.

Titolare  del trattamento   e responsabile  della protezione  dei dati personali

Titolare del trattamento è la ditta CMD S.R.L. (di seguito indicata anche più semplicemente come CMD) con domicilio eletto in Santa Lucia di Piave (TV), vicolo Gorizia 10, nella persona del legale rappresentante Dal Pos Loris, domiciliato per la carica presso la sede della CMD in seguito definito anche  “Titolare”.    Il Titolare può essere contattato mediante e-mail info@cmdofficine.it, PEC: srlcmd@legalmail.it o all’indirizzo: vicolo Gorizia 10 31010 Santa Lucia di Piave (TV) oppure mediante recapito telefonico: 0438 701956.

La ditta CMD non ha nominato un responsabile della protezione dei dati personali (RPD ovvero, data protection officer, DPO)

Finalità  del trattamento dei dati

Il trattamento dei dati anagrafici e fiscali in possesso di CMD S.R.L. è necessario per l’esecuzione degli obblighi derivanti dal contratto e dalla legge. I dati personali sono trattati per finalità attinenti l’instaurazione, anche tramite comunicazioni di natura operativa o commerciale, e l’esecuzione dei contratti instaurati, per la conseguente contabilizzazione e per l’adempimento degli obblighi fiscali connessi alla relativa fatturazione, oppure in adempimento agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine delle Autorità (es. antiriciclaggio), per esercitare i diritti del Titolare (es. diritto di difesa in giudizio).

I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici  (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate. Il trattamento  è realizzato attraverso operazioni, effettuate con o senza l’ausilio  di strumenti elettronici ovvero anche in forma orale e consiste nella raccolta, registrazione, organizzazione,  conservazione,  consultazione, elaborazione, modificazione,  selezione,  estrazione,  raffronto, utilizzo interconnessione, blocco, comunicazione cancellazione e distruzione dei dati. Il trattamento è svolto dal titolare e dagli incaricati espressamente autorizzati dal titolare.

Base giuridica  dci trattamento

Il Titolare tratta i dati personali in suo possesso in caso sussista una delle seguenti condizioni:

  • Consenso prestato per una o più finalità specifiche;

Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare dati personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di dati personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali;

  • il trattamento è necessario all’esecuzione di un contratto e/o all’esecuzione di misure precontrattuali;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

Conseguenze  della mancata  comunicazione  dei dati personali

Con riguardo ai dati personali  relativi all’esecuzione dei contratti o relativi all’adempimento  ad un obbligo normativo (ad esempio gli adempimenti legati alla tenuta delle scritture contabili e fiscali ovvero altre prescrizioni previste da norme imperative), la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale stesso.

 

Conservazione  dei dati                                                                       

I dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per il periodo di durata del contratto e, successivamente, per il tempo in cui CMD sia soggetto ad obblighi di conservazione  per finalità fiscali o per altre finalità, previsti da norme di legge o regolamento (in genere 10 anni).

 

Comunicazione  dei dati

I dati in possesso di CMD S.R.L. possono essere comunicati a consulenti per finalità amministrative e contabili e a legali per eventuali gestioni di contenziosi; a ditte operanti nel settore del trasporto, agli agenti, ad istituti di credito per adempiere agli obblighi derivanti dal contratto in essere e ad altri soggetti che si occupano della manutenzione dei sistemi informatici, nonché ai soggetti che si occupano di specifiche fasi dei trattamenti, in qualità di responsabili del Trattamento, debitamente nominati e i cui nominativi sono verificabili a richiesta dell’interessato. I dati in possesso di CMD S.R.L. non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario per l’esecuzione del contratto con concluso e/o per l’esecuzione o conclusione di un contratto stipulato dal titolare con un terzo a suo favore, avrà facoltà, previo esplicito beneplacito, di comunicare i dati verso paesi terzi anche in assenza di una decisione di adeguatezza della Commissione Europea per mancanza in detto Paese terzo di un livello di protezione adeguato dei dati. In detta ipotesi, il trasferimento dei dati extra UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea. I soggetti i cui dati sono in possesso di CMD S.R.L. hanno il diritto di ottenere copia dei propri dati con le modalità indicate nel punto “Diritti dell’interessato”. I dati non sono oggetto di diffusione.

 

Profilazione e Diffusione dei dati

I dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato,  ivi compresa la profilazione.

Diritti dell’interessato

Tra i diritti riconosciuti dal GDPR rientrano quelli di:

  • chiedere al Titolare del trattamento l’accesso ai propri dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che riguardano i soggetti interessati (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo l del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dati personali {al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo l del GDPR);
  • richiedere ed ottenere dal Titolare del trattamento – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto  alla  portabilità dei dati personali);
  • opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari che riguardano l’interessato;
  • revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari  categorie di dati (ad esempio  dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose,  lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
  • proporre reclamo a  un’autorità di  controllo (Autorità Garante per   la  protezione dei  dati  personali – www.garanteprivacy.it).

L’esercizio dei premessi diritti può essere esercitato mediante comunicazione scritta da inviare a mezzo PEC all’indirizzo srlcmd@legalmail.it o  lettera raccomandata a/r all’indirizzo  vicolo Gorizia 10 – 31010 Santa Lucia di Piave (TV).