Informativa per la privacy, Sinte

(ai sensi degli artt. 13 e 14 del Regolamento Europeo 679/2016) rev.1.2

La presente informativa, ai sensi del Regolamento UE 679/2016 (GDPR) indica le modalità con cui Sinte tratta i dati personali. Nel rispetto della citata normativa e di diritti ed obblighi conseguenti, La informiamo di quanto segue:

1. Titolare del trattamento

Titolare del trattamento, ovvero il soggetto cui spettano le decisioni riguardo alle finalità, modalità e sicurezza dei dati personali, è Sinte Srl p.iva e cod.fisc. 13295960150, con sede in via Monte Grappa 4 – 20900 Monza (MB)

2. Responsabile per la protezione dati

Il Responsabile per la Protezione dei Dati è raggiungibile al seguente indirizzo previo appuntamento: Sinte Srl p.iva e C.F 13295960150, con sede in via Monte Grappa 4 – 20900 Monza (MB) o tramite posta elettronica al seguente indirizzo email: dpo@sinte.net

3. Tipi e finalità del trattamento

3.1 Trattamenti derivanti da obblighi contrattuali (trattamenti che prescindono da consenso)

- I dati personali comuni, richiesti e/o forniti anche verbalmente, preventivamente all’instaurazione del rapporto contrattuale, ovvero nel corso o dopo la cessazione dello stesso, anche senza il Vostro consenso ai sensi dell’art. 6, lettere b) e f) del GDPR, saranno oggetto di trattamento per finalità consentite, tra cui, a titolo esemplificativo e non esaustivo: registrazione fatture, elaborazione certificazioni, stipula di coperture assicurative, comunicazione a qualsiasi soggetto terzo che debba espletare qualsivoglia attività di consulenza/assistenza/prestazioni in ordine a detto rapporto (ivi compresi commercialisti, avvocati, consulenti del lavoro, tecnici, medici, strutture sanitarie ospedaliere, banche e compagnie assicurative);

3.2 Trattamenti derivanti da obblighi di legge (trattamenti che prescindono da consenso)

- I dati personali comuni e/o sensibili, richiesti e/o forniti anche verbalmente, preventivamente all’instaurazione del rapporto contrattuale, ovvero nel corso o dopo la cessazione dello stesso, saranno oggetto, anche senza il Vostro consenso ai sensi dell’art. 6, lettera c) GDPR:

di trattamento connesso a finalità fiscale/tributaria/contributiva;
di trattamento connesso agli obblighi di legge in relazione all’attività di prestazione di servizi;
di trattamento connesso agli obblighi di legge in tema di tutela della vita e della salute;
di trattamento costituito da trasferimento a terzi per finalità di backup su server esterni in ogni caso ubicati sul territorio della UE. I dati trasferiti su tali server saranno dotati di cifratura affinché solo il titolare e i soggetti autorizzati possano accedervi. I dati potranno inoltre essere temporaneamente trasferiti a soggetti incaricati di attività di manutenzione delle apparecchiature hardware e software, mediante salvataggi di backup necessari al salvataggio e al recupero dei dati;

3.3 Trattamenti effettuabili previo consenso espresso

Ogni trattamento di questa categoria sarà raccolto tramite consenso espresso come da art 6 par 1 lett. A) del GDPR. A titolo esemplificativo la gestione dei dati per invio di comunicazioni per finalità di marketing. Il tempo di conservazione del dato sarà fino a sua opposizione (opt-out/revoca del consenso)

Definizione di trattamento - Il «trattamento» di dati personali è definito dall’art. 4 GDPR come “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione” e ricomprende la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distribuzione dei dati stessi.

Trattamento di particolari categorie di dati (dati sensibili) - I dati particolari ex art. 9 GDPR e in particolare i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla salute rientrano nel trattamento sopra descritto e verranno utilizzati unicamente per finalità connesse all’espletamento dell’attività di assistenza, consulenza, rappresentanza conferita. Tali dati potranno essere utilizzati solo in presenza di Vostro consenso.

Trattamento di dati giudiziari - I dati giudiziari, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale, non verranno trattati.

4. Consenso dell’interessato

Il conferimento dei dati personali (comuni e particolari) finora spiegato così come la loro comunicazione alle categorie di soggetti elencate hanno natura obbligatoria ai sensi delle leggi e dei contratti che regolamentano, a titolo esemplificativo, per finalità connesse all’esecuzione del rapporto contrattuale. Si informa in particolare che:

a) con la sottoscrizione di un contratto con Sinte l’interessato è edotto che il trattamento è lecito in quanto necessario alle attività e si impegna pertanto a fornire i dati per il trattamento per le finalità di cui al punto 3.1, al punto 3.2 e acconsentire alla loro cessione ai soggetti di cui al punto 7 perché possano a loro volta trattarli. Il successivo diniego di consenso, parziale o totale, comporta l’impossibilità - da un lato - di assolvere gli obblighi di legge e quindi di proseguire il rapporto contrattuale e – dall’altro - di svolgere la propria attività tipica;

b) è facoltativo fornire i dati per il trattamento di cui al punto 3.3 e acconsentire alla loro cessione ai soggetti di cui al punto 7, anche se in tal caso il titolare potrà valutare caso per caso se sia possibile proseguire il rapporto contrattuale alle meno agevoli condizioni derivanti dalla mancata prestazione del consenso;

c) è facoltativo fornire i dati giudiziari.

5. Fonte dei dati personali

Conferimento dei dati e rifiuto I dati personali sono raccolti presso l'Interessato, presso le sedi del titolare o tramite sito/app del Titolare ovvero nelle altre forme previste dalla legge. I dati vengono trattati nel rispetto degli obblighi di correttezza, liceità e trasparenza imposti dalla citata normativa, tutelando la riservatezza e i diritti degli interessati.

6. Modalità del trattamento e conservazione dei dati personali

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici (software di gestione web), con logiche strettamente correlate alle finalità stesse di Sinte e, comunque, in modo da garantirne la sicurezza e la riservatezza nel rispetto della normativa vigente. Il Titolare si impegna a custodire e controllare i dati personali adottando le adeguate misure tecniche e organizzative necessarie per contrastare i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità per cui sono stati raccolti. Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione, i dati saranno conservati per tutta la durata del trattamento e anche successivamente per il tempo necessario ai fini dell'estinzione delle obbligazioni che incombono sul Titolare e per l'espletamento di tutti gli eventuali adempimenti di legge connessi o da esse derivanti anche riguardo alla gestione degli archivi pubblici nel rispetto del Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici e statistici.

7. Destinatari

I dati personali trattati potranno essere comunicati a Enti e soggetti pubblici secondo quanto previsto dalla vigente normativa, nonché a consulenti nominati dal Titolare. I dati forniti dall'interessato potranno essere comunicati anche a soggetti esterni quali consulenti, legali, nonché patronati, organizzazioni. associazioni, imprese e in generale soggetti pubblici o privati comunque coinvolti nelle attività di cui alle finalità suindicate, principalmente per le seguenti attività: adempimenti. comunicazioni di tipo amministrativo o comunque previste dalla legge: assistenza nel settore fiscale, giuridico, assicurativo, contabile, previdenziale, pubblicitario, logistico, informatico relativamente alle attività fruite dall'interessato.

8. Trasferimento dei dati all'estero

I dati personali non saranno trasferiti a Paesi terzi non appartenenti all'Unione Europea o a organizzazioni internazionali.

9. Diritti dell’interessato

Il Regolamento le riconosce i seguenti diritti:

Diritto di accesso: L'art.15 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dati che la riguarda ed in tal caso di ottenere l'accesso a tali dati.
Diritto di rettifica: L'art. 16 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto di cancellazione: L'art. 17 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano senza ingiustificato ritardo se sussiste uno dei motivi previsti dalla norma.
Diritto di limitazione: L'art. 18 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle ipotesi previste dalla norma.
Diritto di opposizione: L'art. 21 del Regolamento Europeo le consente di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
Diritto alla portabilità: L'art. 20 del Regolamento Europeo le consente di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti secondo le condizioni previste dalla norma
Diritto di revoca del consenso: L'art. 7 del Regolamento Europeo le consente di revocare il consenso da lei prestato in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Diritto di reclamo: L'art. 77 del Regolamento Europeo, qualora lei ritenga che il trattamento che la riguarda violi il regolamento, le riconosce il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui lei risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

10. Ulteriori informazioni

L’informativa privacy verrà costantemente aggiornata all’indirizzo web:

https://www.sinte.net/it/privacy.html

Eventuali spiegazioni, di cui lei dovesse aver bisogno per l'esercizio dei suoi diritti, potranno essere richieste, per iscritto, corredate da un valido documento di riconoscimento, al seguente indirizzo mail: info@sinte.net

11. Modifiche all'informativa sulla privacy

Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. La persona interessata può verificare in qualsiasi momento le eventuali modifiche. Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della data di aggiornamento dell’informativa.

Data di aggiornamento:14/11/2023