In questa Dichiarazione di tutela della Privacy vengono descritte le procedure di raccolta delle informazioni da parte del sito Web di COHERENTIA Srl, inclusi il tipo di dati raccolti e le modalità di utilizzo e di condivisione; vengono descritte inoltre le modalità di utilizzo di cookie e di altre tecnologie adottate per il funzionamento del sito web.

 

COHERENTIA Srl tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

 

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

 

TIPI DI DATI TRATTATI

La maggior parte delle informazioni che raccogliamo proviene dalle interazioni dirette che abbiamo con gli interessati.

 

Occasionalmente, ove consentito, COHERENTIA Srl potrebbe raccogliere informazioni tramite altre fonti, come ad esempio i suoi fornitori, i suoi agenti, i suoi clienti. In questo caso,COHERENTIA Srl richiede loro di confermare che le informazioni siano state acquisite in modo tale da poter essere lecitamente utilizzate per eventuali trattamenti anche da parte di COHERENTIA.

 

COHERENTIA  tratta le seguenti tipologie di dati:

  • Dati personali comuni: nome, cognome, indirizzo, telefono, indirizzo/i e-mail;
  • Dati bancari quali IBAN nel caso di relazione contrattuale per l’esecuzione di un contratto di cui l’interessato è parte;
  • Dati di traffico telematico Log, indirizzo IP di provenienza.

I sistemi informatici preposti al funzionamento di questo sito acquisiscono, in corso di esecuzione, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e correlazioni con dati detenuti da terzi, permettere l’identificazione degli utenti.

 

COHERENTIA, tranne che per i suoi dipendenti, per le finalità connesse alla gestione del rapporto di lavoro, non richiede all’Interessato di fornire dati “particolari” secondo quanto previsto dal GDPR (art. 9), i cosiddetti dati “sensibili”.

 

Nel caso in cui la prestazione richiesta a COHERENTIA Srll imponga il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e sarà ad Egli richiesto di prestare esplicito consenso.

 

FINALITÀ DEL TRATTAMENTO

I dati personali servono al Titolare per dar seguito ad una richiesta di informazioni o a una richiesta di acquisto di un prodotto/servizio, fornire assistenza, adempiere agli obblighi di legge cui il Titolare è soggetto in funzione dell’attività esercitata.

 

In nessun caso COHERENTIA rivende i dati personali degli Interessati a terzi né li utilizza per finalità non dichiarate.

 

In particolare i dati degli Interessati sono trattati per:

 

a) adempiere a richieste di contatto e/o di materiale informativo. Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti a richieste di informazioni in merito a prodotti e/o servizi, alla gestione di richieste di informazioni e di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti l’evasione della richiesta e il rispetto di obblighi di legge;

 

b) gestire il rapporto contrattuale. Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e/o conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione dell’ordine, l’erogazione del Servizio e/o la produzione e/o la spedizione del materiale acquistato, la relativa fatturazione, la gestione dei pagamenti, la gestione di eventuali reclami, e l’assistenza in merito all’uso dei prodotti e servizi resi, nonché l’adempimento di ogni altro obbligo derivante dal contratto.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.

 

c) promuovere servizi e prodotti analoghi a quelli acquistati dall’Interessato o per i quali l’interessato abbia manifestato interesse (Considerando 47 GDPR).

Il titolare del trattamento, anche senza un tuo esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi/Prodotti, limitatamente al caso in cui si tratti di Servizi/Prodotti analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente

Base giuridica di tali trattamenti è il Legittimo interesse del Titolare.

 

d) promuovere servizi e prodotti differenti rispetto a quelli acquistati dall’Interessato. I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo.

Tale trattamento può avvenire attraverso e-mail, sms; contatto telefonico e può essere svolto:

1. qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;

2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010.

Base giuridica di tali trattamenti è il preventivo consenso prestato dall’Interessato al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento.

 

e) gestire la sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori di servizi informatici, i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione, al fine di migliorare la capacità di una rete o di un sistema informatico di resistere, ad eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'integrità e la riservatezza dei dati personali conservati o trasmessi. Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio informativo aziendale.

 

f) profilazione

Il Titolare, NON effettua trattamenti di profilazione così come intesi dall’art. 4 del GDPR “trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica”.

 

g) Minori

I Servizi/Prodotti offerti dal Titolare non sono destinati a minori. Il Titolare attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale, al fine di non perfezionare contratti con dei minori.

 

TEMPI DI CONSERVAZIONE

I dati personali degli interessati sono conservati per il tempo necessario all’espletamento dei rapporti sussistenti tra le parti e comunque non oltre 10 anni decorrenti dalla cessazione del rapporto in essere. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

 

Con riferimento al trattamento per finalità di invio di newsletter, comunicazioni commerciali e promozionali, i dati saranno conservati fino a revoca del consenso e comunque non oltre 10 anni decorrenti dall’ultima interazione.

 

Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

 

CONFERIMENTO DEI DATI

La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura dei prodotti richiesti. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’atto della richiesta (modulo d’ordine, o modulo di iscrizione), il Titolare non potrà dar seguito ai trattamenti necessari per la gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.

 

Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per finalità di promozione commerciale su Servizi/Prodotti differenti da quelli acquistati o per i quali ha dimostrato interesse, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione di altre prestazioni richieste.

 

DESTINATARI DEI DATI

I dati possono essere trattati da soggetti esterni operanti in qualità di titolari quali, a titolo esemplificativo, istituti bancari, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati.

 

I dati possono inoltre essere trattati, per conto della Società, da soggetti esterni designati come Responsabili del trattamento, a cui sono impartite adeguate istruzioni. Tali soggetti sono essenzialmente riconducibili a:

  • studi professionali per la gestione delle attività fiscali e contabili e per l’assistenza legale;
  • società di call center dedicati;
  • società che offrono servizi di gestione e manutenzione del sistema informativo;
  • società che offrono piattaforme di gestione contabilità in cloud.

 

SOGGETTI AUTORIZZATI

I dati potranno essere trattati dai dipendenti della società deputati al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

 

LUOGO DI TRATTAMENTO E TRASFERIMENTO DEI DATI

I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE). I dati non vengono trasferiti fuori dall’Unione Europea.

 

SICUREZZA DEL TRATTAMENTO (art. 32 GDPR)

Il Titolare mette in atto adeguate misure di sicurezza, tecniche, amministrative e fisiche per proteggere le informazioni personali da accessi, utilizzi e divulgazioni non autorizzati, al fine di preservare la riservatezza, l’integrità e la disponibilità dei dati personali degli Interessati e prescrive ai propri fornitori esterni, agli autorizzati interni di adottare analoghe misure di sicurezza.

 

Specifiche informative sono rese disponibili attraverso link o visualizzate nelle pagine del sito per i particolari servizi richiesti.