Privacy

INFORMATIVA IN MERITO AL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli artt. 12 e seguenti del Regolamento UE 2016/679 (“GDPR” o “Regolamento”), ed in generale in osservanza del principio di trasparenza previsto dal Regolamento medesimo, siamo a fornire le seguenti informazioni in merito al trattamento dei dati personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) in relazione ai rapporti con i clienti.

TITOLARE DEL TRATTAMENTO

Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali) è: Cristoforetti Petroli S.p.A., Via G. Di Vittorio 3 – 38015 Lavis (TN), P.Iva 00829040229, Tel.+39 0461 240145 – Fax +39 0461 240157 – email: info@cristoforetti.it

1. FINALITÀ DEL TRATTAMENTO Il trattamento dei dati personali potrà avvenire per la seguente finalità:

  1. stipulazione dei contratti ed adempimento delle obbligazioni contrattuali (a carico ed a favore del titolare), e quindi per scopi strettamente connessi alla gestione dei rapporti con i clienti e connessi obblighi normativi, comprese le formalità ed adempimenti amministrativi e contabili (ad esempio: acquisizione di informazioni preliminari alla conclusione del contratto di erogazione; esecuzione di attività sulla base degli obblighi derivati dal contratto di compravendita e ordine commerciale) e la gestione del contenzioso.
  2. (In caso l’interessato non esprima dissenso) trasmissione, attraverso le coordinate di posta elettronica da Lei fornite, di comunicazioni inerenti prodotti o servizi analoghi a quelli già forniti (newsletter via e-mail), sempre che Lei, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni.

2. MODALITÀ DI RACCOLTA E TIPOLOGIA DEI DATI TRATTATI Possono essere oggetto di trattamento le seguenti categorie di dati:

  • cognome, nome e luogo di nascita;
  • codice fiscale e/o partita IVA;
  • numero di telefono/indirizzo e-mail di contatto;
  • descrizione di prodotti ordinati e consegnati ed in generale dati relativi al prodotto e servizio fornito: tipologia, quantità, data dell’ordine e della consegna, importo dell’ordine e della consegna, importi pagati, data e modalità dei pagamenti.

3. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO Non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento dei dati richiesti potrebbe comportare l’impossibilità di stipulare il contratto; una volta stipulato il contratto, il conferimento dei dati ulteriormente necessari, o l’aggiornamento di quelli già forniti, è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità per il Titolare di dare esecuzione al contratto e potrebbe comunque configurare inadempimento contrattuale o violazione di legge (qualora tali dati siano necessari per un adempimento di obblighi normativi o disposizioni delle autorità) da parte del cliente/fornitore. La base giuridica del trattamento è la circostanza che esso è necessario: per l’esecuzione del contratto di cui l’Interessato è parte o delle misure precontrattuali adottate su richiesta dello stesso; per l’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento. Per quanto riguarda la finalità 2 (marketing relativamente a prodotti analoghi), il conferimento è facoltativo e l’eventuale mancato conferimento non avrà alcuna conseguenza in relazione al rapporto contrattuale. Tale trattamento avviene sulla base del legittimo interesse del titolare all’attività di marketing. Si precisa che, per tale trattamento, la normativa, comma 4 dell’art. 130 D.Lgs. 196/2003 e successive modifiche, prevede che Le potranno essere inviate, attraverso le coordinate di posta elettronica da Lei fornite, comunicazioni inerenti la vendita diretta di prodotti o servizi analoghi a quelli che già le abbiamo fornito, sempre che Lei, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni.

4. MODALITÀ DI TRATTAMENTO E CONSERVAZIONE Il trattamento sarà effettuato: mediante l’utilizzo di sistemi manuali e automatizzati; a categorie di soggetti autorizzati all’assolvimento di tali compiti; con l’impiego di misure adeguate a garantire la riservatezza e la protezione dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

Non vi sono processi decisionali automatizzati.

I dati personali saranno conservati per tutta la durata del rapporto contrattuale, per quanto rimangano a ciò necessari e, dopo la cessazione del rapporto – sempre limitatamente ai dati a quel punto necessari – per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti.

5. COMUNICAZIONE ED EVENTUALE DIFFUSIONE DEI DATI I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  • tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
  • dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo istituti bancari e creditizi, imprese di assicurazioni, consulenti legali; fornitori di software e relativa assistenza.
  • amministrazione finanziaria ed altri Enti per cui sono previste le comunicazioni obbligatorie.

I dati non sono soggetti a diffusione.

6. LUOGO DI TRATTAMENTO DEI DATI Lo svolgimento dell’attività avviene sul territorio dell’Unione Europea. Non vi è intenzione di trasferire i dati al di fuori del territorio dell’Unione Europea o ad un’Organizzazione internazionale.

7. DIRITTI DELL’INTERESSATO Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, per la completa enunciazione dei diritti, comprese le limitazioni degli stessi, si rimanda al Regolamento, ed in particolare agli artt. 15-22):

-accesso ai dati personali (l’Interessato ha il diritto di avere gratuitamente le informazioni in merito ai dati personali che lo riguardano detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);

-rettifica dei dati personali (su segnalazione dell’Interessato, correzione o integrazione dei dati personali –non espressione di elementi valutativi– non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);

– cancellazione dei dati personali (diritto all’oblio) (ad esempio, i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato ha revocato il consenso e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento);

-limitazione del trattamento (in determinati casi –contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti di diritti di difesa dell’Interessato, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche– i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla verifica della validità della richiesta di limitazione da parte dell’Interessato, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa in giudizio di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);

-opposizione in tutto o in parte al trattamento per motivi connessi alla situazione particolare dell’Interessato (e in determinate circostanze l’Interessato potrà comunque opporsi al trattamento dei propri dati personali: qualora i dati personali siano trattati per finalità di marketing diretto, questi ha il diritto di opporsi in qualsiasi momento al trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto);

-portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su sua richiesta, l’Interessato riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo);

-revoca del consenso (qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, questi potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);

-proposizione reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy). Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it).

Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui sopra si indica in particolare l’indirizzo e-mail: info@cristoforetti.it al quale si prega di voler rivolgere le Vostre eventuali richieste.