Privacy

Informativa sul trattamento dei dati personali Art. 13 Reg. UE 2016/679

Con il presente documento, la società Hook InformaticaS.r.l. informa i propri clienti, potenziali clienti, fornitori e collaboratori sulle modalità con cui vengono trattati i loro dati personali, conformemente all’art. 13 del Reg. UE 2016/679. Sono considerati dati personali soltanto quelli relativi alle persone fisiche, mentre non rientrano nell’ambito della presente informativa i dati relativi a società e persone giuridiche.

Il Titolare del trattamento

Titolare del trattamento è la società Hook InformaticaS.r.l., C.F. e P.IVA 14662901009, con sede legale in Piazza Bologna, 1 00162 Roma (RM); E-mail l.quarta@hookinformatica.it Pec: hookinformaticasrl@pec.it

Il Responsabile della Protezione dei Dati

Conformemente a quanto previsto dall’art. 37 Reg. UE 2016/679, Hook Informatica S.r.l. ha nominato come Responsabile della Protezione dei Dati (RPD) Il dott. Massimo Pollichieni, con Studio in Via Arezzo 26, 00612, Roma (RM), Il RPD può essere contattato direttamente ai seguenti recapiti: Pec: massimo.pollichieni@pec.it; mail: controllo@studiosgi.it cell. 340.1592099

I dati trattati

Con riferimento ai propri clienti, fornitori e collaboratori persone fisiche, il Titolare tratterà soltanto loro dati comuni. A titolo esemplificativo e non esaustivo, potranno essere trattati dati quali:

nome e cognome – indirizzo – codice fiscale – partita IVA – numero di telefono/fax – indirizzo e-mail

– i dati bancari necessari ad effettuare e/o a ricevere pagamenti – prodotti e servizi acquistati o venduti – attività professionale svolta etc.

I dati relativi alle persone giuridiche (es. denominazione sociale, sede legale, P.IVA, telefoni ed e- mail aziendali etc.) non sono dati personali e non rientrano nell’oggetto della presente informativa. Tuttavia, anche con riferimento a clienti, fornitori e collaboratori persone giuridiche, potranno essere trattati alcuni dati riferiti a persone fisiche indicate quali legali rappresentanti, dipendenti o referenti. Anche in questo caso verranno trattati soltanto dati comuni, in particolare i dati di contatto necessari alle comunicazioni (ad esempio, numero di telefono personale o e-mail personale).

Con riferimento ai soli clienti, il Titolare potrà trattare dati relativi ai software installati, alle caratteristiche dei sistemi informatici e di sicurezza informatica e potrà venire a conoscenza di password e credenziali di accesso comunicate dai clienti stessi. Credenziali e password verranno cancellate non appena sia venuta meno la finalità per cui sono state fornite. In alcuni casi, il Titolare potrà trattare i dati contenuti nei sistemi informatici dei clienti ed avere accesso alle loro banche dati. Questi dati possono riferirsi al cliente stesso, ed in tal caso vengono trattati da Hook Informatica S.r.l. in qualità di Titolare del trattamento, oppure possono riferirsi a soggetti terzi. In quest’ultimo caso, il cliente assume il ruolo di Titolare del trattamento, mentre Hook Informatica S.r.l. quello di Responsabile del trattamento, sulla base di un contratto concluso fra le parti ai sensi dell’art. 28 Reg. UE 2016/679.

Non vengono trattati dati personali appartenenti alle categorie particolari di cui all’art. 9 del Reg. UE 2016/679 (l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), né dati relativi a condanne penali e reati di cui all’art. 10 Reg. UE 2016/679.

Finalità e criteri di liceità del trattamento

I dati personali sopra menzionati vengono trattati per le seguenti finalità:

  • Consentire l’esecuzione ed il corretto svolgimento dei contratti con clienti, fornitori e collaboratori

Sono trattati per la predetta finalità tutti i dati necessari all’esecuzione del contratto, quali nome e cognome, indirizzo, prodotti o servizi acquistati, dati di contatto, codice fiscale e/o partita IVA etc. Sono trattati al solo fine di dare esecuzione alle obbligazioni contrattuali assunte nei confronti dei clienti anche i dati relativi ai loro sistemi informatici, ai software, nonché i dati personali in questi ultimi contenuti. In particolare, tali dati vengono utilizzati per fornire servizi di assistenza e manutenzione dei sistemi informatici sia hardware che software, nonché per permettere il corretto funzionamento e la fruibilità degli aggiornamenti. Al fine di trattare i dati per la suddetta finalità, non è richiesto il consenso dell’interessato. La liceità del trattamento si basa sulla sua necessità al fine di dare esecuzione al contratto, ai sensi dell’art. 6, lett. b) Reg. UE 2016/679.

  • Consentire l’adempimento degli obblighi di legge in materia contabile e fiscale

Sono trattati a questo fine nome e cognome, indirizzo, codice fiscale, numero di partita iva, prodotti o servizi acquistati. Al fine di trattare i dati per la suddetta finalità, non è richiesto il consenso dell’interessato. La liceità del trattamento si basa sulla sua necessità al fine di adempiere gli obblighi di legge in materia fiscale e di tenuta della contabilità, ai sensi dell’art. 6, lett. c) Reg. UE 2016/679.

  • Finalità di marketing diretto (invio di comunicazioni commerciali e chiamate con operatore)

Sono trattati a questo fine nome e cognome, domicilio, indirizzo e-mail, numero di telefono, professione di clienti o potenziali clienti. La liceità del trattamento si basa sul consenso espresso dall’interessato, ai sensi dell’art. 6, lett. a) Reg. UE 2016/679.

  • Soft Spam

Questa finalità comprende l’invio di comunicazioni commerciali mediante posta elettronica verso i clienti già acquisiti, al fine di informarli su servizi o prodotti analoghi a quelli già acquistati. La liceità del trattamento si basa sul legittimo interesse del Titolare ai sensi dell’art. 6, lett. f) Reg. UE 2016/679, consistente nel mantenere informati i propri clienti su prodotti e servizi per i quali questi abbiano manifestato un interesse. Il cliente potrà in ogni caso rifiutare in ogni momento tale uso dei propri dati personali (Prov. Garante Privacy n. 330 del 4 Luglio 2013).

Il rifiuto a fornire i dati necessari per l’esecuzione del contratto e per adempiere gli obblighi di legge comporta l’impossibilità di dare esecuzione al contratto. Il rifiuto di acconsentire all’uso dei dati per finalità di marketing diretto non produce conseguenze per l’interessato e non pregiudica la corretta esecuzione dei contratti.

Responsabili esterni del trattamento

Il Titolare potrà affidare alcuni trattamenti di dati personali a soggetti esterni (quali consulenti, commercialisti, hosting provider, fornitori di servizi in cloud computing, fornitori di servizi di fatturazione elettronica, società controllate o collegate, agenzie di marketing etc.) sia persone giuridiche che persone fisiche, assicurandosi anche contrattualmente che questi mantengano sui dati personali la massima riservatezza e li trattino nel rispetto delle garanzie e delle misure di sicurezza adeguate richieste dal Reg. UE 2016/679. I soggetti esterni che trattano dati personali per conto del Titolare vengono nominati come Responsabili esterni del trattamento ai sensi dell’art. 28 Reg. UE 2016/679.

Clienti e fornitori possono richiedere in ogni momento al Titolare l’identità dei Responsabili esterni a cui è stato affidato il trattamento dei loro dati.

Soggetti autorizzati al trattamento

I dati personali vengono trattati dal Titolare tramite i suoi dipendenti o collaboratori esterni soggetti alla sua autorità. Essi sono stati espressamente autorizzati al trattamento ai sensi dell’art. 29 Reg.

UE 2016/679 e gli sono state fornite le istruzioni necessarie a garantirne tutela e riservatezza.

Altri destinatari dei dati personali

I dati necessari per l’adempimento degli obblighi fiscali del Titolare vengono trasmessi all’Agenzia delle Entrate.

Il Titolare potrà comunicare i dati personali degli interessati ad Avvocati ed autorità giudiziarie quando ciò sia necessario a tutelare un proprio diritto in via giudiziale o stragiudiziale.

Il Titolare potrà comunicare i dati personali degli interessati a pubbliche autorità nel caso in cui sia obbligato da una norma di legge o dall’ordine di un Giudice.

Modalità del trattamento

I dati personali dei clienti e fornitori possono essere trattati sia con modalità elettroniche che mediante conservazione in archivi cartacei.

Il Titolare si preoccupa di predisporre misure adeguate alla protezione dei dati personali, proporzionalmente al grado di rischio che essi comportano.

Durata del trattamento

I dati personali necessari o funzionali all’esecuzione di un contratto saranno conservati per l’intera durata del contratto o comunque fino a quando permanga questa finalità.

I dati personali necessari all’adempimento degli obblighi fiscali e contabili vengono conservati, in formato digitale e/o in formato cartaceo, per la durata di 10 anni dall’ultima esecuzione del contratto, in adempimento degli obblighi di legge.

I dati personali potranno essere trattati per finalità di marketing diretto o soft spam, rispettivamente per la durata di 24 mesi dal rilascio del consenso o dalla conclusione dell’ultimo contratto stipulato con il cliente.

I dati di contatto di clienti, fornitori e collaboratori vengono comunque conservati nei database del Titolare per 24 mesi dalla cessazione dell’ultimo contratto. Il tempo di conservazione viene ritenuto adeguato in quanto non incide in maniera significativa sui diritti degli interessati e soddisfa il legittimo interesse del Titolare a non dover reinserire ogni volta i dati di contatto nelle proprie rubriche e nei propri database. L’interessato resta comunque libero di chiedere la cancellazione di questi dati in ogni momento.

I diritti dell’interessato

Con riferimento ai trattamenti sopra descritti, l’interessato vanta i seguenti diritti.

L’interessato ha diritto di chiedere al Titolare in ogni momento di conoscere i dati personali che lo riguardano e che vengono trattati da quest’ultimo, ai sensi dell’art. 15 Reg. UE 2016/679. Egli ha inoltre diritto di pretendere la rettifica dei dati che lo riguardano inesatti e l’integrazione di quelli incompleti, ai sensi dell’art. 16 Reg. UE 2016/679.

L’interessato ha diritto alla cancellazione dei dati che non sono più necessari alla finalità per la quale sono trattati, di quelli trattati sulla base del suo consenso quando quest’ultimo viene revocato, di quelli illecitamente trattati etc. Per conoscere gli altri casi in cui può ottenere la cancellazione, l’interessato può far riferimento all’art. 17 Reg. UE 2016/679.

L’interessato ha diritto ad ottenere la limitazione del trattamento dei suoi dati nei casi descritti dell’art. 18 Reg. UE 2016/679, la portabilità dei suoi dati nei casi descritti dall’art. 20 Reg. UE 2016/679, nonché il diritto di opporsi al trattamento dei suoi dati nei casi descritti dall’art. 21 Reg. UE 2016/679.

Nell’eventualità in cui l’interessato ritenga vi sia stata una violazione nel trattamento dei suoi dati, potrà depositare un reclamo presso l’Autorità Garante per il trattamento dei dati personali.

La richiesta di cancellazione o l’opposizione al trattamento dei dati necessari all’esecuzione del contratto potrebbero comportare per il Titolare l’impossibilità di darvi adempimento. L’interessato non può opporsi al trattamento o pretendere la cancellazione dei dati che il Titolare è obbligato a trattare per l’adempimento degli obblighi contabili e fiscali o altri obblighi di legge.

Comunicazioni

Per qualsiasi comunicazione o richiesta o per esercitare i propri diritti riguardanti il trattamento dei dati personali, l’interessato può rivolgersi al Titolare del trattamento o al Responsabile della Protezione Dati utilizzando i recapiti sopra individuati.