Logo Indicod-Ecr Servizi s.r.l.

Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE 2016/679 (“GDPR”)

La presente informativa è resa nell’ambito di un servizio B2B offerto dal Titolare del trattamento. I dati personali delle persone fisiche sono trattati esclusivamente nell’ambito dei rapporti intercorrenti tra le parti.

Chi siamo e cosa facciamo dei tuoi dati personali?

Indicod-Ecr Servizi S.r.l., con sede in 20121 Milano (MI), Via P. Paleocapa 7, d’ora innanzi Titolare del trattamento, tutela la riservatezza dei tuoi dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Il Titolare mette in pratica policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

Come raccoglie e tratta i tuoi dati Indicod-Ecr Servizi S.r.l.?

Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali: ragione sociale, nome, cognome, codice fiscale, luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile, numero di conto corrente. Essi servono al Titolare per dar seguito alla gestione del contratto di compravendita e all’adempimento degli obblighi di legge e di regolamento a cui il Titolare è tenuto in funzione dell’attività esercitata. La comunicazione dei tuoi dati personali avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per il corretto svolgimento del servizio che il Titolare ti offre, e anche per rispondere a determinati obblighi di legge o prescritti per il controllo e la vigilanza dell’attività svolta. Ogni comunicazione che non risponde a tali finalità sarà sottoposta al tuo consenso. I tuoi dati (quali nome, cognome, indirizzo fisico o logico, numero di telefono mobile e/o fisso) potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo ai prodotti e ai servizi che il Titolare ti offre solo se tu autorizzi il trattamento e/o se non ti opponi a questo.

Il Titolare trasferisce i tuoi dati personali in paesi extra UE ed in particolare:

  • Svizzera - Decisione di adeguatezza della Commissione Europea sulla adeguata protezione dei dati personali.

I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi.

Le informazioni personali che ti riguardano saranno trattate per:

1) La gestione del rapporto contrattuale e dei conseguenti adempimenti anche normativi.

Il trattamento dei tuoi dati personali avviene per dar corso alle attività preliminari e conseguenti al tuo acquisto, quali la gestione dell’ordine, per la fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza tecnica, la gestione e la liquidazione delle garanzie contrattuali e convenzionali, nonché per l’adempimento di ogni altro obbligo discendente dal contratto, quali, la registrazione e l’archiviazione dei tuoi dati personali.

Gli obblighi a cui il Titolare deve adempiere in dipendenza del contratto e di normative specifiche che lo disciplinano, sono, tra l’altro quelli di:

  • Tenuta della contabilità.

I tuoi dati personali vengono altresì trattati per prevenire frodi anche contrattuali. Infine, i tuoi dati (quali numero di telefono fisso e/o mobile e indirizzo telematico) saranno trattati per fornirti assistenza sui prodotti oggetto del contratto.

I tuoi dati personali sono raccolti anche presso terzi quali, a titolo esemplificativo:

  • Altri titolari del trattamento, es. GS1 Italy.
  • Enti privati e pubblici operanti nel settore nell’ambito del territorio nazionale e internazionale con cui il titolare del trattamento ha stabilito rapporti informativi.

I dati personali che il Titolare tratta per tale finalità sono, tra gli altri:

  • Ragione sociale, nome, cognome, codice fiscale o partita IVA, luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile, numero di conto corrente.

2) La comunicazione a terzi e destinatari.

Il trattamento dei tuoi dati personali avviene in dipendenza del contratto e degli obblighi, anche di legge e/o regolamentari, che ne derivano.

I tuoi dati non saranno comunicati a terzi/destinatari per loro finalità autonome a meno che:

  1. Tu ne dia autorizzazione.
  2. Sia necessario per l’adempimento degli obblighi dipendenti dal contratto e da norme di legge che lo disciplinano (es. per la difesa dei tuoi diritti, per la denuncia alle autorità di controllo, etc.).
  3. La comunicazione avvenga nei confronti delle società di revisione e certificazione del bilancio, società di rilevazione e certificazione della qualità; istituti bancari per la gestione dei pagamenti; amministrazioni finanziarie e enti pubblici in adempimento di obblighi normativi, consulenti in materia contabile e fiscale, consulenti legali, società di recupero del credito e di consulenza contrattuale, società terze di fornitura e assistenza informatica e di elaborazione dati (es. web hosting, data entry, gestione e manutenzione infrastrutture e servizi informatici, ecc.), società di postalizzazione.
  4. La comunicazione avvenga nei confronti dell’amministrazione finanziaria, e degli enti pubblici di vigilanza e controllo nei confronti dei quali il Titolare deve adempiere a specifici obblighi derivanti dalla specificità dell’attività esercitata.
  5. Non siano delegati o non abbiano titolo, legalmente riconosciuto, a ricevere i tuoi dati personali. È il caso per esempio di familiari, conviventi o rappresentanti legali (curatori, tutori etc.).

3) L'attività di promozione commerciale

Il trattamento dei tuoi dati personali avviene per proporre alla tua Azienda prodotti e servizi ulteriori a quelli già sottoscritti, o anche migliorati o più confacenti alle necessità della tua azienda e per inviarti materiale pubblicitario. Il trattamento dei tuoi dati (quali nome, cognome, indirizzo fisico e telematico, numero di telefono fisso e/o mobile) può avvenire per:

  • e-mail
  • SMS
  • Contatto telefonico anche senza operatore (anche via sms)
  • Posta cartacea
Il trattamento in questione può essere svolto se:
  1. Presti il tuo consenso per l’utilizzo dei dati anche con riferimento alle modalità di comunicazione, sia tradizionali che automatizzate, con cui avviene il trattamento.
  2. Nel caso il trattamento si svolga mediante contatto con operatore telefonico, non sei iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010.
  3. Non ti sei opposto al trattamento e/o, nel caso, non ti sei opposto in maniera specifica e separata all’invio delle comunicazioni attraverso le modalità tradizionali e/o attraverso mezzi automatici.

La comunicazione dei dati a GS1 Italy e a partner del Titolare per attività di marketing (diretto, ricerche e indagini di mercato) svolte da questi in via autonoma.

La comunicazione dei tuoi dati personali (quali nome, cognome, indirizzo fisico e logico, numero di telefonico mobile e/o fisso) a GS1 Italy e/o ai partner commerciali (agenti, società operanti nello stesso settore, etc.) può avvenire per finalità di marketing proprie di questi, solo se tu presti il consenso a tale trattamento.

5) Finalità di sicurezza informatica.

Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i tuoi dati personali, anche informatici in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi.

A tali fini il Titolare prevede procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuto.

Che cosa succede se non fornisci i tuoi dati?

Il Titolare se non fornisci i tuoi dati personali non potrà dar seguito ai trattamenti legati alla gestione del contratto e dei servizi ad esso collegati né agli adempimenti che da essi dipendono.

Il Titolare ha inteso svolgere alcuni trattamenti in funzione di determinati legittimi interessi che non pregiudicano il tuo diritto alla riservatezza, come quelli che:

  • Permettono di prevenire incidenti informatici e la notificazione all’autorità di controllo o la comunicazione agli utenti, se necessarie, della violazione dei dati personali.
  • Permettono la comunicazione a terzi/destinatari per attività legate a quelle di gestione del contratto.

Che cosa succede se non dai il tuo consenso al trattamento dei dati personali per finalità di marketing (diretto, ricerche e indagini di mercato) proprie del Titolare o per la comunicazione a terzi/destinatari per finalità di marketing perseguite da questi in via autonoma?

Il trattamento dei tuoi dati personali non avverrà per tali finalità; ciò non comporterà effetti per il trattamento dei tuoi dati per le finalità principali, né per quello per cui hai già dato il tuo consenso, se richiesto.

Nel caso tu abbia dato autorizzazione e dovessi successivamente revocarla o opporti al trattamento per finalità di marketing, i tuoi dati non saranno trattati più per le attività di marketing, senza che ciò comporti conseguenze o effetti pregiudizievoli per te e per il contratto che hai sottoscritto.

Come e per quanto tempo vengono conservati i tuoi dati?

Il trattamento dei dati che ti riguardano avviene attraverso mezzi e strumenti sia elettronici che manuali messi a disposizione dei soggetti che agiscono sotto l’autorità del Titolare allo scopo autorizzati e formati. Gli archivi cartacei e soprattutto elettronici dove i tuoi dati sono archiviati e conservati vengono protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare. Lo stesso provvede alla verifica periodica e costante delle misure adottate, soprattutto per gli strumenti elettronici e telematici, a garanzia della riservatezza dei dati personali per loro tramite trattati, archiviati e conservati, soprattutto se appartenenti a categorie particolari.

I dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del contratto con il Titolare e per l’adempimento degli obblighi, anche legali, che ne conseguono. Per i dati destinati alle finalità di marketing (diretto, ricerche e indagini di mercato), per cui hai prestato consenso ti è sempre consentito opporti al relativo trattamento e/o revocare il consenso.

Gli archivi informatici si trovano anche all’esterno dei confini dell’EU (e SEE) ed è prevista la loro connessione o interazione con database locati in paesi extra UE. In particolare:

  • Svizzera - Decisione di adeguatezza della Commissione Europea sulla adeguata protezione dei dati personali.

Come

Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano.

Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Dove

I dati sono conservati in archivi cartacei, informatici e telematici anche situati all’esterno dello Spazio economico europeo, e sono assicurate misure di sicurezza adeguate. In particolare:

  • Svizzera - Decisione di adeguatezza della Commissione Europea sulla adeguata protezione dei dati personali.

Quanto tempo

I dati personali trattati dal Titolare vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del contratto con il Titolare e fino ai venticinque anni successivi alla sua conclusione (art. 2946 cc.) o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi dell’art. 2935 c.c.); nonché per l’adempimento degli obblighi (es. quelli fiscali e contabili) che rimangono anche dopo la conclusione del contratto (art. 2220 c.c.), ai cui fini Il Titolare deve conservare solo i dati necessari per il loro perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i tuoi dati, solo quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

I dati personali trattati dal Titolare per le finalità di marketing (diretto, ricerche e indagini di mercato) saranno conservati per 24 mesi dal Titolare salvo revoca del consenso che hai prestato e/o salvo opposizione al trattamento.

È fatto comunque salvo il tuo diritto di opporti in ogni momento ai trattamenti fondati sul legittimo interesse per motivi connessi alla tua situazione particolare.

Quali sono i tuoi diritti?

In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi:

  • Ottenere conferma del trattamento operato dal Titolare.
  • Accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo.
  • Revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa.
  • Aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati.
  • Cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup del Titolare nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo.
  • Limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata.
  • Ottenere i tuoi dati personali, se ricevuti e/o comunque trattati dal Titolare con il tuo consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo privacy@indicod-ecr.it.

Come e quando puoi opporti al trattamento dei tuoi dati personali?

Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse o se avviene per finalità di marketing (diretto, ricerche e indagini di mercato), inviando la tua richiesta al Titolare all’indirizzo privacy@indicod-ecr.it.

Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta, e comunque nel caso in cui tu ti sia opposto al trattamento per finalità di marketing (diretto, ricerche e indagini di mercato).

A chi puoi proporre reclamo?

Fatta salva ogni altra azione in sede amministrativa o giudiziale, tu puoi presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri in Italia dove hai la tua residenza abituale o lavori o se diverso nello Stato membro dove è avvenuta la violazione del Regolamento (UE) 2016/679.

Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato se il Titolare darà seguito al trattamento dei tuoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il tuo consenso se necessario.