Policy di Protezione dei Dati (Privacy)

Titolare del Trattamento e Normativa di Riferimento
Il Titolare del Trattamento è Sisthema S.p.A., con sede in Via Gaetano Sbodio, 2 – 20134 Milano. Sisthema tratta dati personali in piena conformità al Regolamento Generale sulla Protezione dei Dati Europeo (di seguito “RGPD” per brevità). In conformità agli articoli 12, 13 e 14 del RGPD, Sisthema rende pubblica la sua politica sul trattamento dei dati personali quando agisce da Titolare del Trattamento.

Ambito di Applicazione
Questa dichiarazione si applica a Sisthema quando agisce in qualità di Titolare del Trattamento, ai suoi siti web e relativamente ai dati personali di persone fisiche. Sisthema non può essere e quindi non è responsabile del trattamento di dati effettuato da terze parti indipendenti o presso siti web di terzi eventualmente referenziati dal sito di Sisthema. Sisthema è  una azienda di natura “business-to-business” (B2B) pertanto da “Titolare” tratta sistematicamente e principalmente dati di persone giuridiche, mentre il RGPD si applica solo ai dati personali di persone fisiche.

Tutti i dati di persone fisiche sono trattati da Sisthema, in qualità di Titolare del Trattamento, elettronicamente o manualmente in piena conformità col RGPD e soggetti ad appropriate misure di sicurezza come previste dalla legge e dalle migliori prassi industriali. I dati e le informazioni di persone giuridiche sono comunque trattati confidenzialmente e soggetti alle medesime adeguate misure di sicurezza.

* Questa dichiarazione NON si applica quando Sisthema tratta dati personali per conto di un altro Titolare. In tal caso, Sisthema agisce da Responsabile del Trattamento e tali trattamenti sono regolati dal contratto col Titolare nelle more del RGPD.

Finalità del trattamento in assenza di vostro esplicito consenso
Tutti i dati personali che liberamente (via web, email, posta, telefono o qualunque altro mezzo) fornite a Sisthema senza esprimere esplicitamente un consenso al trattamento sono facoltativi ed il risultato di una vostra libera scelta. Sisthema tratterà tali dati solo a queste finalità: (a) rispondere e soddisfare le vostre richieste, (b) soddisfare obblighi contrattuali, (c) perseguire legittimi interessi di Sisthema (per esempio: difendersi in sede legale), (d) adempiere ad obblighi legali o fiscali.

Finalità del trattamento in presenza di vostro esplicito consenso
Solo previa manifestazione espressa del consenso da parte dell’interessato (cioè “voi” come persona fisica) Sisthema procederà a trattare tali dati per finalità promozionali e commerciali: per esempio per informarvi di nuove offerte di prodotti o servizi.

Periodo di conservazione dei dati personali
Sisthema conserverà i dati personali per il periodo necessario e sufficiente alle finalità dichiarate o previsto da norme legali e fiscali o fino a quando l’interessato non ne chieda la cancellazione (v. anche Diritti dell’Interessato a seguire).

Diritti dell’Interessato
Voi siete il “interessato” se Sisthema, in qualità di Titolare*, tratta dati che a voi si riferiscono come persona fisica identificata o identificabile. Quale interessato avete i seguenti diritti:

  • revocare il vostro consenso all’uso dei vostri dati per scopi di marketing o commerciali** ,
  • chiedere a Sisthema dell’esistenza di dati personali che vi riguardino e l’accesso a tali dati,
  • ottenere da Sisthema la correzione di qualunque dato personale errato che vi riguardi,
  • ottenere da Sisthema la cancellazione dei vostri dati personali***
  • proporre reclamo all’Autorità di Controllo (Garante).

* se Sisthema tratta i vostri dati in qualità di Responsabile per conto di un altro Titolare, per favore contattate tale Titolare per esercitare questi diritti

** ciò non pregiudica la liceità del trattamento prima della revoca

*** la richiesta di cancellazione sarà soddisfatta se non sussistono altre basi giuridiche che obblighino a mantenere i dati: per esempio dati necessari alla esecuzione di un nostro obbligo contrattuale o normativo.

Categorie di dati personali trattati
Sisthema quale Titolare potrebbe trattare “dati particolari” (ex sensibili) quali medici, giudiziali, politici, ecc. e solo se  ci sono obblighi contrattuali o altre basi giuridiche per mantenere e trattare tali dati: specificatamente di norma i dati personali di dipendenti e collaboratori a fini retributivi, fiscali, contributivi e lavorativi. Se fornite liberamente o per errore dati particolari (ex sensibili) a Sisthema e non ci sono basi giuridiche, legali o contrattuali per trattenere ed usare tali dati, essi saranno immediatamente distrutti da Sisthema.

Fonti dei dati personali
Sisthema può ricevere i vostri dati personali da voi stessi per vostra libera scelta (via email, il sito web di Sisthema, telefono, fax, ecc.) o da fonti pubbliche (altri siti web, pubblici registri, social, ecc.). Qualunque sia la fonte, Sisthema non procederà al trattamento dei dati personali di persone fisiche per scopi promozionali o commerciali senza l’esplicito consenso dell’interessato.

Contatti / Domande
Contattate il Titolare, Sisthema, nel caso abbiate qualunque domanda, dubbio o per esercitare i vostri diritti come interessato, anche via email all’indirizzo privacy@sisthemaspa.it

Informativa sul trattamento dei dati ai sensi degli articoli 13 e 14 del Regolamento UE 679/2016 in materia di protezione dei dati

I trattamenti di dati relativi a persone giuridiche non rientrano nell’ambito di applicazione della disciplina di tutela dei dati personali apprestata dal Regolamento. A fini di chiarezza e trasparenza nei confronti dei propri Clienti e Fornitori, SISTHEMA S.p.A. rende la presente informativa anche ai soggetti persone giuridiche, descrivendo le modalità e le finalità di tutti trattamenti che la Società svolge o ha facoltà di svolgere sui dati personali. L’informativa riguarda nello specifico i dati delle persone fisiche che lavorano presso i nostri clienti, prospect e fornitori.

1. Premessa

Ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679, SISTHEMA S.p.A. (di seguito “il Titolare”), con sede legale in Milano, Via Gaetano Sbodio, 2, P.Iva 0487821096, contattabile per l’esercizio dei diritti consentiti dalla normativa vigente all’indirizzo della sede o mediante email privacy@sisthemaspa.it, Titolare del Trattamento dei dati personali già comunicati o che verranno in futuro comunicati e presso la quale i dati personali sono o saranno raccolti, desidera informarVi che i dati che Vi riguardano potranno formare oggetto di trattamento, nel rispetto della normativa qui sopra richiamata, da parte della Società in relazione ai rapporti contrattuali intercorsi con Voi o a quelli che potranno essere intrattenuti in futuro.

2. Fonte dei dati personali

I dati personali, acquisiti o che verranno acquisiti in relazione ai rapporti contrattuali o in fase precontrattuale, sono raccolti direttamente presso l’interessato o presso fornitori di servizi web. Tutti i dati personali raccolti sono trattati nel rispetto della normativa vigente e, comunque, con la dovuta riservatezza.

3. Natura della raccolta

Per la stipulazione ed esecuzione del rapporto contrattuale la raccolta dei dati personali ha anche natura obbligatoria dovendosi dare corso agli adempimenti di legge e fiscali; il rifiuto di fornire tali dati personali comporterà l’impossibilità di instaurare rapporti con la Società. Il relativo trattamento non richiede il consenso dell’interessato.

4. Finalità e base giuridica del trattamento

La raccolta ovvero il trattamento dei dati personali forniti da lei direttamente, o da persone dal lei incaricate, ha l’esclusiva finalità di provvedere in modo adeguato agli adempimenti connessi all’espletamento dell’attività economica della Società ed in particolare per:

  • per finalità di marketing diretto effettuato attraverso l’invio di comunicazioni commerciali/ promozionali, materiale pubblicitario relativo a offerte di servizi/prodotti, tramite modalità automatizzate di contatto (p.e. e-mail, brevi messaggi di testo) e tradizionali (p.e. telefonate con operatore) sui prodotti /servizi della Società, segnalazione di eventi aziendali, rilevazione del grado di soddisfazione della clientela, indagini di mercato ed analisi statistiche i dati possono essere raccolti (art. 6.a del GDPR)
  • l’esecuzione di attività pre-contrattuali e l’acquisizione di informazioni preliminari ai fini della stipula del contratto (art. 6.b del GDPR);
  • la gestione del rapporto contrattuale e di tutte le attività di tipo amministrativo, operativo, gestionale e contabile relative al contratto (gestione ordini, fatturazione, controlli sull’affidabilità di clienti e fornitori, assistenza e supporto post-vendita) (art. 6.a del GDPR);
  • la gestione del contenzioso, inadempimenti contrattuali, diffide, transazioni, arbitrati, controversie giudiziarie; (art. 6.f del GDPR)
  • l’adempimento degli obblighi previsti da leggi, regolamenti, normative comunitarie e disposizioni impartite da autorità.

Il trattamento è svolto in forza dell’adempimento degli obblighi contrattuali/pre-contrattuali e legali connessi al rapporto da Voi instaurato con la Società o per esplicito consenso.

Qualora il titolare del trattamento intenda trattare i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.

5. Natura del conferimento e conseguenze dell’eventuale rifiuto

È obbligatorio il conferimento di dati personali alla Società per i soli dati personali per i quali è previsto un obbligo normativo o contrattuale in tal senso, ovvero per i dati personali necessari ad acquisire informazioni precontrattuali attivate su richiesta dell’interessato. In ipotesi di eventuale rifiuto di conferire tali dati personali “obbligatori”, il contratto potrebbe non essere compiutamente esercitato. L’eventuale rifiuto di fornire dati personali per i quali non sia previsto un obbligo di conferimento, ma strettamente funzionali all’esecuzione dei rapporti contrattuali, non comporterà in linea di principio alcuna conseguenza in relazione ai rapporti in corso, salva l’eventuale impossibilità di dare seguito alle operazioni connesse a tali dati personali o l’impossibilità di instaurare nuovi rapporti.

L’eventuale rifiuto di conferire dati personali riferiti allo svolgimento di ulteriori attività, non strettamente funzionali all’esecuzione dei rapporti contrattuali, potrà solo impedire la conduzione di tali ulteriori attività senza altre conseguenze.

6. Modalità di trattamento

Il trattamento dei dati personali sarà effettuato in modo lecito e secondo correttezza e comunque in conformità alla normativa sopra richiamata, mediante strumenti idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti informatici atti a memorizzare, gestire e trasmettere i dati stessi.

Il trattamento sarà effettuato, in via principale, dall’organizzazione interna dell’azienda sotto la direzione e il controllo delle funzioni aziendali preposte e per finalità indicate in precedenza, anche da Società del gruppo o da terzi, come individuati al punto 9 che segue.

La conservazione dei dati personali avverrà in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti e trattati.

7. Durata del trattamento e conservazione dei dati

I dati personali oggetto del trattamento verranno conservati per il tempo strettamente necessario con riguardo al rapporto contrattuale, nonché, successivamente, per l’espletamento di tutti gli obblighi legali connessi o derivanti dal contratto da Voi stipulato con la Società.

Per i trattamenti che richiedono un consenso specifico la durata è fino alla revoca del consenso.

Tale consenso è revocabile in qualsiasi momento (art. 14, 2d) scrivendo al seguente indirizzo:  privacy@sisthemaspa.it oppure, in caso di comunicazioni / news letter inviate tramite email, cliccando nel link di disiscrizione presente a piè di pagina della comunicazione stessa.

8. Destinatari dei dati personali

Ferme restando le comunicazioni effettuate in adempimento di un obbligo di Legge, di regolamento o di normativa comunitaria e quelle intra-gruppo, la comunicazione, anche mediante la semplice consultazione o messa a disposizione dei dati personali che Vi riguardano può intervenire nei confronti dei seguenti soggetti:

a) enti, organi di vigilanza, autorità o istituzioni pubbliche;
b) Società appartenenti al Gruppo VAR, controllate o collegate alla nostra Società, situate in Italia o all’estero;
c) persone fisiche o giuridiche che forniscono specifici servizi: elaborazione dati, servizi logistici e postali, sondaggi del grado di soddisfazione dei Clienti, consulenza legale, amministrativa, tributaria e/o contabile, organizzazione di fiere ed eventi di comunicazione;
d) intermediari commerciali, banche ed istituti di credito, Società di intermediazione finanziaria, persone fisiche o giuridiche preposte al recupero del credito, revisione e/o certificazione di bilanci e dei sistemi di qualità, collaboratori autonomi della Società, agenti e segnalatori, assicuratori e broker;
e) persone fisiche e/o giuridiche che richiedono referenze/dati ai fini della partecipazione ad appalti pubblici, ovvero nell’ambito dell’esecuzione di contratti di fornitura verso propri clienti da parte di SISTHEMA S.p.A.
I soggetti di cui al punto a), d), e) operano in qualità di autonomi Titolari del Trattamento.

Vi rassicuriamo che, in ogni caso, ai soggetti citati si trasferiscono esclusivamente, se non dati personali aggregati ed in forma anonima, i dati personali necessari e pertinenti rispetto alle finalità del trattamento cui sono preposti.

L’elenco di tali soggetti terzi sarà costantemente aggiornato e a Voi accessibile previa richiesta alla Società. In virtù dell’esistenza di collegamenti con gli stessi con mezzi telematici, informatici o di corrispondenza, i dati personali potranno essere resi disponibili all’estero, eventualmente anche al di fuori dei Paesi appartenenti alla U.E in considerazione dell’esistenza della relativa autorizzazione, ovvero in base a clausole contrattuali standard.

I dati personali non saranno in ogni caso diffusi.

9. Diritti dell’interessato

Resta fermo il Vostro diritto di esercitare i diritti di accesso ai riferimenti indicati nella premessa ai dati personali previsti dall’art. 15 del regolamento UE 2016/679 e i diritti previsti dagli artt. 16, 17, 18, 21 del Regolamento UE 2016/679 riguardo alla rettifica, alla cancellazione, alla limitazione al trattamento e al diritto di opposizione, nelle modalità stabilite dall’art. 12 del Regolamento UE 2016/679. Gli anzidetti diritti sono esercitabili scrivendo al seguente indirizzo: privacy@sisthemaspa.it

10. Diritto di proporre reclamo ex art. 77 Regolamento UE all’Autorità Garante

Qualora la Nostra Società non Vi fornisca riscontro nei tempi previsti dalla normativa o la risposta all’esercizio dei Vostri diritti non Vi risulti idonea, potrete proporre reclamo al Garante per la protezione dei dati personali.

Di seguito le coordinate: Garante per la protezione dei dati personali – www.gpdp.it – www.garanteprivacy.it – E-mail: garante@gpdp.it – Fax: (+39) 06.69677.3785 – Centralino telefonico: (+39) 06.69677.1

11. Responsabile della protezione dei dati personali

Si precisa che SeSa S.p.A., società che svolge la funzione di holding nell’ambito del Gruppo imprenditoriale SeSa S.p.A. a cui Sisthema S.p.A. appartiene, ha provveduto a nominare, previa valutazione della conoscenza specialistica delle disposizioni in materia di protezione dei dati personali, il Responsabile della Protezione dei Dati Personali. Il Responsabile della Protezione dei Dati Personali vigila sul rispetto della normativa in materia di trattamento dei dati personali e fornisce la necessaria consulenza.
Inoltre, ove necessario, il Responsabile della Protezione dei dati personali coopera con l’Autorità Garante per la Protezione dei Dati Personali.
Di seguito l’indicazione del Responsabile della Protezione dei Dati Personali e dei relativi dati di contatto:
Privatamente S.r.l. – E-mail: dpo@sesa.it