Privacy Policy

Informativa Privacy Generale

GDPR – REGOLAMENTO UE 679/2016 – ultimo aggiornamento: 21/06/2019 Questo documento costituisce l’informativa privacy per la generalità dei trattamenti che avvengono nelle strutture del titolare; per particolari trattamenti sono impiegate specifiche informative privacy

 

Identità e Dati di Contatto del Titolare

G-COM s.r.l.s. – consulenza di marketing strategico
via Emilia Ponente 34 – 40133 Bologna (BO) – p. iva 0324149 120 2
tel. 051 411 05 72 – hello@gcom.it – www.gcom.it

 

Finalità e Base Giuridica dei Trattamenti

Il titolare tratta dati personali nell’ambito dell’attività di consulenza di marketing strategico.

I dati personali dei clienti, dati anagrafici, identificativi, di recapito e contatto (cognome e nome, indirizzo, telefono, email, ecc.) e i dati su posizioni amministrative e finanziarie (codice fiscale, partita iva, riferimenti bancari, ecc.), sono richiesti e raccolti per finalità di proposta e stipulazione di accordi e contratti commerciali riguardo alle attività e ai servizi offerti dal titolare e per i conseguenti obblighi normativi, amministrativi, contabili e fiscali; Il titolare dichiara che i dati identificativi e di contatto di referenti aziendali dei clienti (cognome e nome, posizione e ruolo, cellulare ed email aziendale), se forniti sono raccolti e trattati per finalità non personali ma esclusivamente aziendali relative a comunicazioni, invio documenti, contatti e messaggi email, eventualmente anche via sms indirizzati alle aziende che rappresentano; la base giuridica del trattamento di tutti tali dati è costituita dagli accordi e contratti commerciali di cui i clienti sono parte.

Eventuali dati identificativi, di recapito e contatto di potenziali clienti (cognome e nome, indirizzo, telefono, email, codice fiscale, partita iva, ecc.), possono essere raccolti per finalità di promozioni e proposte relative alle attività e servizi offerti dal titolare e per le conseguenti comunicazioni e gestioni amministrative; Il titolare dichiara che i dati identificativi e di contatto di referenti aziendali dei potenziali clienti (cognome e nome, posizione e ruolo, cellulare ed email aziendale), se forniti possono essere raccolti e trattati per finalità non personali ma esclusivamente aziendali relative a comunicazioni, invio documenti, contatti e messaggi email, eventualmente anche via sms indirizzati alle aziende che rappresentano; la base giuridica del trattamento di tutti tali dati è costituita dal loro consenso o dalla natura di accordo, anche tacito, che c’è alla base delle richieste di preventivi di cui gli interessati sono parte.

I dati personali dei fornitori, dati anagrafici, identificativi, di recapito e contatto (cognome e nome, indirizzo, telefono, email, ecc.) e i dati su posizioni amministrative e finanziarie (codice fiscale, partita iva, riferimenti bancari, ecc.), sono richiesti e raccolti per finalità di richiesta di preventivi e stipulazione di contratti di acquisto di beni e servizi e per i conseguenti obblighi contabili e amministrativi; Il titolare dichiara che i dati identificativi e di contatto di referenti aziendali dei fornitori (cognome e nome, posizione e ruolo, cellulare ed email aziendale), se forniti sono raccolti e trattati per finalità non personali ma esclusivamente aziendali relative a comunicazioni, invio documenti, contatti e messaggi email, eventualmente anche via sms indirizzati alle aziende che rappresentano; la base giuridica del trattamento di tutti tali dati è costituita dalla natura di accordo, anche tacito, che c’è alla base delle richieste di preventivi e dagli accordi e contratti di cui, in ogni caso, gli interessati sono parte.

Riguardo al trattamento dei dati personali dei dipendenti si rinvia all’apposita informativa privacy dedicata.

I curricula e i relativi dati personali pervenuti per invii spontanei degli interessati sono conservati dal titolare ai sensi dell’art. 6.2 lett. b del GDPR per finalità precontrattuali di valutazione di una eventuale collaborazione di lavoro. I dati personali forniti spontaneamente da parte di interessati ad es., via email o tramite form web del titolare, sono trattati per finalità di risposta a richieste di informazioni o degli altri scopi ivi dichiarati; la base giuridica del trattamento di tali dati è rappresentata dalla natura di accordo, anche tacito, che c’è alla base delle richieste pervenute. Il sito web del titolare al momento non prevede un’area riservata; il form “contatti” permette agli utenti di richiedere informazioni di loro interesse; le policy sul funzionamento del sito web sono consultabili tramite il link cookie policy presente sul sito del titolare

I legittimi interessi del titolare o di terzi nell’ambito di eventuali trattamenti quali, ad es., dati di traffico web in misura strettamente necessaria e proporzionata per prevenire o smascherare abusi o frodi a danno del sito, delle reti e delle informazioni oppure, in determinati casi, operazioni di marketing diretto, sono esercitati solo se non prevalgono sui diritti e le libertà fondamentali degli interessati, che ne sono comunque informati e resi edotti

 

Destinatari o Categorie di Destinatari dei Dati

I dati personali identificativi e di contatto e dati contabili, amministrativi e anche particolari degli interessati, possono essere inviati o anche solo potenzialmente resi disponibili oltre che a collaboratori interni autorizzati e vincolati con un apposito impegno di riservatezza, anche a responsabili esterni impiegati per la gestione di talune attività e servizi (ad es., allo studio del commercialista, a strutture informatiche e ad amministratori di sistema incaricati per l’assistenza e la manutenzione sistemistica e hardware e software, al provider dei servizi di comunicazioni elettroniche, a studi legali, a società di assicurazioni, ecc.; spesso, come ad es. nel caso di interventi informatici, l’eventuale contatto con tali dati è assente o insignificante e del tutto occasionale e, comunque, controllato e monitorato da parte del titolare).

Il trasferimento dei dati personali a selezionati destinatari spesso avviene per la necessità di impiegare strutture dotate di specifiche competenze e abilitazioni professionali nelle rispettive materie e, comunque, sulla base di rapporti fiduciari consolidati, in ordine alla loro professionalità ed esperienza, alla adeguatezza delle loro misure tecniche ed organizzative di tutela dei diritti degli interessati e al loro rispetto dei requisiti di sicurezza individuati dal GDPR. Il trasferimento dei dati personali è regolato da un apposito contratto con cui il soggetto esterno è responsabilizzato mediante regole vincolanti ai fini della tutela dei dati trattati e delle opportune garanzie da offrire in fatto di affidabilità, risorse e misure tecniche e organizzative conformi ai requisiti del Regolamento UE sulla protezione dei dati personali. Nondimeno, se l’interessato volesse opporsi ad un particolare trasferimento dei propri dati, il titolare cesserebbe subito quel trasferimento, comunicandogli le eventuali relative implicazioni.

 

Trasferimenti di Dati all’Estero

Il titolare non trasferisce dati in Paesi extra UE, né fisicamente né attraverso cloud o server web di tali Paesi

 

Periodo di Conservazione dei Dati

I dati personali degli interessati possono essere conservati in una forma che ne consente l’identificazione solo per il tempo necessario al conseguimento delle finalità per cui sono trattati. Il periodo di conservazione dei dati è determinato in base a disposizioni di legge, caratteristiche dei trattamenti, finalità perseguite e condivisione di uno stesso dato per più finalità di trattamento.

In base a tali criteri, pertanto, i dati contabili e amministrativi e i rispettivi dati identificativi e di contatto di clienti e fornitori sono conservati nel rispetto dei termini previsti da leggi civilistiche e fiscali, in genere per almeno 10 anni; i dati personali di potenziali clienti, ove presenti, sono conservati di norma per il periodo di validità delle proposte commerciali inviate o anche in base al loro esplicito interesse ad essere periodicamente aggiornati riguardo alle attività e servizi del titolare; in assenza della manifestazione di tale interesse, questi dati sono eliminati al più tardi entro il termine della revisione annuale dei dati non necessari; anche le richieste di informazioni di utenti e altri interessati e i rispettivi dati identificativi e di contatto forniti spontaneamente sono eliminati al più tardi, entro il termine della revisione annuale dei dati non necessari

 

Profilazioni e Altri Processi Decisionali Automatizzati

Il titolare non esegue profilazioni di dati personali o altri processi decisionali automatizzati

 

Diritti degli Interessati

Gli interessati persone fisiche, riguardo ai propri dati personali hanno il diritto di chiederne l’accesso, la rettifica, la cancellazione o la limitazione del trattamento del titolare e dei suoi responsabili esterni, nonché, la portabilità dei propri dati in formato strutturato, di uso comune e leggibile presso un altro titolare.

In base all’art. 21 del GDPR, inoltre, gli interessati hanno il diritto di opporsi in qualsiasi momento ad un pur lecito trattamento di dati e di profilazione, purchè a fronte di importanti e giustificate ragioni di protezione dei loro dati personali, soprattutto se sono dati di minori, che prevalgono rispetto all’interesse pubblico del trattamento, oppure all’esercizio di pubblici poteri del titolare o, anche, al perseguimento di un legittimo interesse suo o di terzi.

Sempre in base all’art. 21 del GDPR, gli interessati hanno anche il diritto di opporsi in qualsiasi momento e senza obbligo di motivazione a operazioni di marketing diretto.

Per eventuali o possibili conseguenze derivanti dall’esercizio dei propri diritti, gli interessati possono riferirsi agli accordi e norme contrattuali delle prestazioni e dei servizi implicati.

Nel caso di trattamenti legittimati da un consenso esplicito, l’interessato può revocare quel consenso in qualsiasi momento, senza pregiudicare, comunque, la liceità dei trattamenti eseguiti prima della revoca.

Per la violazione di propri specifici diritti, l’interessato può proporre reclamo avanti all’autorità di controllo (per l’Italia è il Garante privacy – www.garanteprivacy.it)