Soluzioni per l'automazione industriale

Informativa ai sensi degli artt. 13 e 14 del Regolamento Europeo 679/2016


La società Imytech Srl desidera informarla che il Regolamento Europeo n. 679 del 27 aprile 2016 sul trattamento dei dati personali prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali.

Ai sensi degli artt. 13 e 14 del suddetto Regolamento europeo (UE) 2016/679 (di seguito GDPR) le vengono di conseguenza fornite le seguenti indicazioni.

 

A)   Titolare del trattamento e responsabile della protezione dei dati personali

Titolare del trattamento dei dati personali è la società Imytech Srl, con sede in via Galileo Galilei, 119/121, 36066 a Sandrigo (VI). Il Titolare può essere contattato mediante email all'indirizzo info@imytech.it.

Il Titolare del trattamento dei dati personali non è obbligato alla nomina di un responsabile della protezione dati esterno o DPO.

 

B)   Finalità del trattamento dei dati

Imytech Srl tratta i dati personali di persone fisiche, ditte individuali e\o liberi professionisti (d’ora innanzi denominati cumulativamente “Interessati”) ai fini:

- della vendita e\o acquisto, e relative attività correlate, dei prodotti e dei servizi inerenti l’attività commerciale aziendale;
- dello svolgimento degli adempimenti amministrativi, contabili e fiscali richiesti dai rapporti contrattuali instaurati tra Imytech Srl e gli Interessati;
- dell’adempimento di obblighi legali incombenti sulla società (es. obblighi previsti dalla normativa antiriciclaggio, disposizioni impartite da Autorità di Vigilanza, dalla Magistratura, ecc.);
- della promozione dei prodotti e dei servizi oggetto dell’attività imprenditoriale e commerciale di Imytech Srl, nonché dell’invio di comunicazioni informative effettuate mediante corrispondenza commerciale e in forma cartacea, telefonica o telematica.

I dati personali dell’Interessato potranno essere trattati a mezzo di archivi cartacei e\o informatici (ivi compresi dispositivi portatili); potranno essere trattati con le modalità strettamente necessarie a far fronte alle finalità sopra indicate e potranno essere trasferiti in modalità digitalizzata e crittografata mediante servizi di storage cloud verso i Paesi dell'Unione Europea o verso Paesi Terzi rispetto all'Unione Europea per i quali esista una decisione di adeguatezza della Commissione UE, nell'ambito delle finalità di cui alla presente lettera B).

 

C)   Base giuridica del trattamento

Imytech tratta i dati personali di ciascun Interessato lecitamente, laddove il trattamento:

- sia necessario all’esecuzione dei contratti intercorrenti tra il Titolare del trattamento e l’Interessato, o gli Interessati, ovvero all’esecuzione di misure precontrattuali adottate su richiesta;

- sia necessario per adempiere un obbligo di legge incombente sul Titolare del trattamento;

- sia basato sul consenso espresso dell’Interessato qualora riguardi attività per le quali sia richiesto espressamente il consenso. A titolo esplicativo si indicano le attività di marketing diretto e le email di invito a breefing su prodotti, fiere di settore o di auguri nel caso di ricorrenze;

- sia basato sul legittimo interesse del Titolare del trattamento a prescindere dal consenso richiesto espressamente, sempre salvo il diritto dell’Interessato alla loro rettifica e\o cancellazione.

 

D)  Conseguenze della mancata comunicazione dei dati personali

Imytech Srl La informa, inoltre, con riguardo ai dati personali relativi all'esecuzione del contratto di cui Lei è parte o relativi all'adempimento di un obbligo normativo, che la mancata comunicazione dei dati personali da parte Sua impedirà il perfezionarsi del rapporto contrattuale stesso.

 

E)   Tempo di conservazione dei dati

I dati personali da Lei conferiti ed oggetto di trattamento per le finalità sopra indicate, saranno conservati per il periodo di durata del contratto, per l’esecuzione degli adempimenti allo stesso inerenti e conseguenti, per il rispetto degli obblighi di legge e regolamentari applicabili, nonché per finalità difensive proprie o di terzi, esercitabili fino alla scadenza del periodo di conservazione dei dati stessi che, di norma, è di dieci anni.

I dati personali da Lei conferiti con una manifestazione di consenso espresso da parte dell’Interessato di cui al terzo e quarto punto di cui alla precedente lettera C) saranno conservati fino alla revoca del consenso manifestato, ovvero, fino al venir meno dell’Interesse legittimo del Titolare al loro trattamento.

Al termine del periodo di conservazione applicabile, i dati personali riferibili agli Interessati verranno cancellati o conservati in una forma che non consenta l’identificazione dell’Interessato.

 

F)    Comunicazione dei dati

Imytech Srl La informa che i Suoi dati personali potranno essere comunicati a:

1) Consulenti tecnici e commercialisti, cd. Responsabili esterni del trattamento, che eroghino prestazioni funzionali ai fini sopra indicati;

 2) Istituti Bancari e Assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;

 3) Soggetti che elaborano i dati in esecuzione di specifici obblighi di legge, come ad es. l’Agenzia delle Entrate per le operazioni di fatturazione elettronica;

 4) Autorità Giudiziarie o Amministrative, per l’adempimento degli obblighi di legge e derivanti dall’esecuzione del contratto intercorso tra le parti.

 

G)  Profilazione e Diffusione dei dati

I Suoi dati personali non sono soggetti a diffusione, né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

 

H)   Diritti dell’interessato

Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:

- chiedere a Imytech Srl l'accesso ai Suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l'integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR);

- richiedere ed ottenere da Imytech Srl - nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e il trattamento sia effettuato con mezzi automatizzati - i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento;

- opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;

- revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui la legittimazione del trattamento sia basata sul Suo consenso per una o più specifiche finalità di cui al terzo punto della lettera C) e riguardi dati personali comuni, oppure particolari categorie di dati. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;

- proporre reclamo a un'autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

 

- - -

 

General Informative notice on the processing of customer and supplier data pursuant to articles 13 and 14 of the EU Regulation 2016/679

 

Imytech Srl, with headquarters at via Galileo Galilei, 119/121, 36066 Sandrigo (VI) – Italy, e–mail info@imytech.it (herein after referred to as the “Data Controller”) intends to inform all customers and suppliers (hereinafter referred to as “Data Subject”), on the processing of their personal data, pursuant to the combined provisions of art. 13 of the Legislative Decree no. 196/2003 (“Codice Privacy”) and of article 13 of European Regulation No. 679 of 2016 (“Privacy Regulation”).

Please note that, according to the Privacy Regulation, such processing shall be based on principles of correctness, lawfulness, transparency and the protection of your privacy and your rights.

 

1) Purposes of processing

A. Without express consent (art. 6 b) and e) Privacy Regulation) for the following purposes:

- to provide information requested;

- to fulfil obligations required by law, rules, European regulations or authorities;

- to fulfil pre-contractual, contractual and fiscal obligations deriving from the business relationships entered into;

- to exercise the data controller’s rights (e.g. the right to legal defence in the event of non–fulfilment of contractual obligations);

- to facilitate the administrative/accounting management of the company;

- to facilitate the management of activities relating to the purchase of goods and services for business purposes;

- to facilitate the sale/hire/invoicing of products and/or the provision of services;

- to manage any complaints or disputes.

The processing has a legal basis related to the fulfilment of the contract between the parties, to compliance with the law and to the satisfaction of a request by the Data Subject concerned. Thus, the provision of data is mandatory for the purposes of initiating and managing contracts, and is necessary in order to satisfy any requests of the Data Subject. Refuse to provide such data may result in failed or partial performance of the contract, and/or failure to continue the contractual relationship.

 

B. Only with declared consent (art. 7 Privacy Regulation):

 - to allow subscription to the data controller’s newsletter and any other services required;

- to carry out marketing activities such as the sending of promotional and advertising material about products and services offered by the Data Controller also by email, mms and text message;

- to carry out marketing activities such as the sending of promotional and advertising material about products and services offered by third parties (e.g. business partners; insurance companies; etc.).

Please note that providing data for the purposes describe in clause B) is optional and failure to provide them or to authorise their processing will preclude sending newsletters, commercial communications and/or advertising materials. In any case and at any time, you may revoke your consent.

Please be notified that if you are already one of our customer we may send commercial communications relating to the data controller’s services and products similar to those you have already used, subject to your dissenting (art. 130, clause 4 Italian Legislative Decree No. 196/2003).

 

2) Processing methods and security measures

The processing of personal data will be based on correctness, lawfulness and transparency, protecting your privacy and your rights and will be done by appropriate means and procedures that guarantee security and confidentiality.

The processing methods of your personal data involve the use of manual and telematics tools, with logics that are appropriate to ensure an adequate level of security.In particular, your personal data may be processed in the following ways:

- Outsourcing of processing operations;

- Creating profiles for customers and suppliers;

- Data collection during events and/or exhibitions;

- Processing with electronic calculators;

- Processing with paper files.

All processing takes place in accordance with the modalities laid down in articles 6 and 32 of the Privacy Regulation and through appropriate security measures.

 

3) Policy on the retention of personal data

Data Controller, in accordance with the principles of legality, purpose limitation and data minimisation, pursuant to art. 5 of Privacy Regulation, saves and processes personal data for as long as necessary to fulfil the stated purposes. As a general principle, therefore, the personal information will be retained for the entire period of validity of the contractual relationship with the Data Subject. Brought down the contractual relationship and, with it, its processing purposes, the Data Controller shall be entitled to maintain further personal data, in whole or in part, for certain purposes, as specifically requested by explicit law provisions (for example the obligation to keep accounting records for a period of 10 years, provided for in art. 2220 c.c.) or to establish or defend a legal claim.The personal data provided by an express consent by the interested party for marketing purposes will be kept until the expressed consent is revoked, or until the legitimate interest of the Data Controller for their treatment is lost.At the end of the applicable retention period, the personal data referring to the Data Subjects will be deleted, or stored in a form that does not allow the identification of the interested party.

 

4) Optional or mandatory nature of consent

Providing data is necessary for the establishment, implementation and proper management of the contractual relationship and is also required for the fulfilment of legal obligations.

Therefore, the failure of personal data makes impossible to establish and execute the contract.

The provision of personal data for the purposes of art. 1.B) is optional. The Data Subject can decide not to give any information or to deny then the possibility to treat data already provided: in this case, he/she won’t get newsletters, marketing communications and advertising materials, relating to the services offered by the Data Controller. He/she will still have the right to get the services under art. 1.A).

 

5) Access to personal data and to whom these can be communicated

Personal data may be brought to the attention of:

- Data Controller’s employees or collaborators, that are formally appointed and authorized to process and their receive opportune operational instructions in this regard;

- External companies and third parties which Data Controller may make use of in relation to the managements of the contractual relationship with customers and suppliers or for its own organisational needs and its activities (e.g. IT service suppliers, consultants, agents, etc.).

Pursuant to art. 6 of the Privacy Regulation, without the express consent of the Data Subjects the Data Controller can disclose the personal data to the supervisory bodies, judicial authorities and all other persons to whom that kind of communication is required by law and to the accomplishment of the purposes of art. 3. These subjects will process personal data as autonomous Data Controllers.

Personal data will not be disseminated.

 

6) Data transfer

Appropriately Imytech Srl could transfer personal data collected through the website or the administration to other companies or to third parties located in other countries, even outside the European Union, which offer the same level of protection of personal data. The European Commission puts the countries outside the EU deemed “adequate”, namely those that preparing an adequate protection, in a separate list, which can be viewed at:https://www.garanteprivacy.it/home/provvedimenti-normativa/normativa/normativa-comunitaria-e-intenazionale/trasferimento-dei-dati-verso-paesi-terzi

Transfers of personal data outside the European Union and to countries not belonging to the above list, will be carried out exclusively under specific agreements between Imytech Srl and the companies involved, through the use of tools accepted by the European Commission.

 

7) Rights of the Data Subject

Pursuant to articles 15–22 of Privacy Regulation, the data subject is entitled:

To be inform of:

- The source of the personal data;

- The processing purposes and methods; 

- The logic applied when data are processed using electronic equipment;

- The identity of the data controller, data processors and designated representative pursuant to article 5;

- The parties or categories of parties to whom the personal data may be communicated;

To obtain:

- The updating, rectification or, where he/she wishes, the integration of the data;

- The cancellation, anonymization, or blocking of data processed unlawfully, including data that does not need to be retained for the purposes for which it was collected or subsequently processed;

- Certification that the activities mentioned above, including their content, have been notified to those to whom the data was disclosed, unless this requirement proves impossible or implies manifestly disproportionate measures with respect to the protected right;

- Data portability: the right to receive personal data in a structured, commonly used and automatically readable format, and to transmit such data to another data controller, only for cases where the processing is based on consent and for only data processed by electronic means;

To oppose, in whole or in part:

- For legitimate reasons, to the processing of his/her personal data, even if it is pertinent for collection purposes;

- To the processing of his/her personal data for the purpose of sending advertising materials or for carrying out market researches or promotional communications.

To exercise your rights, simply contact the Data Controller by sending:

- an email to info@imytech.it;

- a registered letter (Raccomandata A.R.) to Imytech Srl, via Galileo Galilei, 119/121, 36066 Sandrigo (VI) - Italy, or a Priority Mail to imytech@legalmail.it.

 

8) Profiling

Your data will not be subjected to any form of automated processing.

 

9) Data Controller, Data Processors and Data Protection Officer

The Data Controller is Imytech Srl, registered office in via Galileo Galilei, 119/121, 36066 Sandrigo (VI) – Italy, email info@imytech.it.

The updated list of designated Data processors can be provided on request by the interested parties and/or users.

 

- - -

 

Può scaricare l'Informativa completa in formato PDF qui sotto /

Please download the complete information in PDF format here below: