INFORMATIVA PRIVACY GENERALE

conforme al Regolamento UE 679/2016 (GDPR) - vers. 02/2022

(per particolari trattamenti consultare la relativa informativa)

stampa in pdf

  

 

titolare del trattamento

ZAPPETTIFICIO MUZZI soc. coop. a r.l.

fucinatura, imbottitura, stampaggio a caldo e profilatura dei metalli

c.f. 03102310376 / p. iva 00596321208

via Medesano 24 - 40023 Castel Guelfo di Bologna (BO)

email info@muzzi.com  - sito web www.muzzi.com

tel. 0542 53117 - fax. 0542 53752

 

soggetto a cui sono comunicati i dati in quanto incaricato dell'attività di revisione contabile

Il titolare comunica che i dati personali degli interessati possono essere trasmessi alla società RIA GRANT THORNTON S.p.A., c.f. 02342440399, via Melchiorre Gioia 8 - 20124 Milano (MI), dpo.privacy@ria.it.gt.com, la quale, essendo incaricata dello svolgimento dell'attività di revisione contabile dell'organizzazione del titolare, tratterà i dati quale titolare autonomo e nella misura esclusivamente necessaria alla esecuzione dell'incarico di revisione contabile.

Per il tramite del titolare autonomo Ria Grant Thornton S.p.A. i dati potranno essere comunicati ad Enti Pubblici e privati ai fini della corretta esecuzione dell'incarico di revisione contabile esclusivamente a Consob, all'Autorità Giudiziaria o a Enti da questi delegati, alla Guardia di Finanza o ad altro Ente ex lege autorizzato.

Eventuali comunicazioni per esercitare i diritti ex artt. 13, co. 2, lett. (b) e (d), 15, 18, 19 e 21 del Regolamento potranno essere inviate all'indirizzo: dpo.privacy@ria.it.gt.com

 

finalità e liceità dei trattamenti

Il titolare tratta i dati personali di vari interessati nell'ambito della propria attività di fucinatura, imbottitura, stampaggio a caldo e profilatura dei metalli.

Il trattamento dei dati personali di clienti e fornitori riguarda fondamentalmente dati anagrafici, identificativi e di contatto, dati amministrativi, contabili, finanziari e fiscali, e dati relativi a preventivi, ordini e contratti commerciali; a volte tra i dati trattati possono esserci anche dati di contatto di referenti aziendali (ad es., indirizzo email, cellulare, ecc.) che, se forniti, sono raccolti e trattati solo per comunicazioni e contatti di lavoro indirizzati alle aziende che rappresentano. La base giuridica del trattamento di tali dati è incentrata su ordini e contratti commerciali di cui gli interessati sono parte; nel caso di determinati trattamenti come, ad es., promozioni e proposte commerciali, viene raccolto il consenso distinto ed espresso degli interessati.

Il trattamento dei dati personali dei dipendenti riguarda tutti i dati necessari per attivare e gestire i rispettivi contratti di assunzione, dati identificativi e di contatto, amministrativi, contabili, fiscali e finanziari, nonché, i dati anagrafici di eventuali persone a loro carico. La base giuridica del trattamento di tali dati è incentrata sul contratto di lavoro di cui i dipendenti sono parte; il possibile trattamento di dati particolari (appartenenza sindacale, stato di malattia e salute, ecc.), avviene invece in base al consenso esplicito degli interessati; il titolare, infine, non raccoglie e non utilizza documenti quali casellario giudiziale, carichi pendenti e dati su condanne penali, reati o connesse misure di sicurezza.

I curricula spontanei e il trattamento dei dati personali dei relativi candidati possono essere conservati dal titolare per possibili successive valutazioni ed eventuali collaborazioni di lavoro.

I dati personali che forniscono gli utenti con il form "contattaci" del sito web del titolare, sono trattati per l'unico scopo di rispondere in modo mirato e coerente alle richieste di pervenute; la base giuridica di tale trattamento è incentrata sulle richieste di informazioni di cui gli interessati sono parte; ove la base giuridica del trattamento fosse costituita dal consenso degli interessati, la raccolta di tale consenso avviene in calce ai relativi form mediante apposite distinte checkbox, che non sono mai preimpostate, la cui compilazione non condiziona mai l'inoltro del form, e che sono sempre chiaramente e comprensibilmente contrassegnate, affinchè gli utenti possano manifestare la loro volontà in modo informato, libero, distinguibile ed inequivocabile.

Benchè di norma i trattamenti avvengono a fronte di contratti di cui ogni interessato è parte o, a volte, mediante il suo esplicito consenso, in qualche caso, tuttavia, i dati potrebbero essere trattati per perseguire un legittimo interesse del titolare o di terzi, ma solo se ciò non prevale sui diritti e le libertà fondamentali dell'interessato, che ne è comunque informato e reso edotto.

 

destinatari o categorie di destinatari dei dati

Taluni dati personali identificativi e di contatto, contabili, amministrativi, fiscali, finanziari o anche dati particolari, possono essere resi disponibili oltre che a persone interne, autorizzate e debitamente vincolate da uno specifico impegno di riservatezza, anche a professionisti e strutture esterne che prestano per conto del titolare attività e servizi per i quali sono in possesso di specifiche abilitazioni o specializzazioni professionali e sulla base di conoscenze e rapporti fiduciari e consolidati sia in ordine alla loro professionalità ed esperienza che alla adeguatezza delle loro misure di sicurezza (ad es., alcuni dati sono inviati al commercialista, altri al consulente del lavoro, altri ancora possono essere potenzialmente accessibili a strutture informatiche e ad amministratori di sistema incaricati per l'assistenza e la manutenzione dei propri sistemi hardware e software, al provider dei servizi di comunicazioni elettroniche, a studi legali, a società di assicurazioni, ecc.; spesso, come nel caso di interventi informatici, l'eventuale contatto con tali dati è pressoché assente o del tutto occasionale e insignificante e, comunque, tracciato). Il trasferimento e trattamento esternalizzato dei dati è regolato da un apposito contratto con cui il soggetto esterno è responsabilizzato mediante regole vincolanti volte a garantire affidabilità, risorse e misure tecniche e organizzative conformi ai requisiti del GDPR, il Regolamento UE sulla protezione dei dati personali. Ciò nondimeno, se un interessato volesse decidere di opporsi ad un particolare trasferimento dei propri dati, il titolare gli comunicherà le eventuali relative implicazioni e soddisferà la sua richiesta il più brevemente possibile.

 

trasferimenti di dati all'estero

Il titolare non trasferisce dati personali in Paesi extra UE, neanche tramite l'uso di cloud o server web ubicati in tali Paesi

 

periodo di conservazione dei dati

I dati personali delle persone fisiche possono essere conservati in una forma che ne consente l'identificazione solo per il tempo necessario al conseguimento delle finalità per cui sono trattati; il periodo di conservazione è determinato tenendo conto di vari fattori quali, ad es., caratteristiche dei trattamenti, finalità perseguite, eventuale condivisione di uno stesso dato per più trattamenti, particolari ed elevati rischi per i diritti e le libertà degli interessati, disposizioni, indicazioni o modi di valutazione del Garante, frequenza media di acquisto dei beni e servizi offerti, obblighi di leggi, ecc.

In relazione dunque alla conservazione dei dati personali dei propri interessati, il titolare, sulla base dei suindicati aspetti, ha determinato quanto segue: i dati contabili e amministrativi e i rispettivi dati identificativi, di contatto e di posizioni fiscali e finanziarie di clienti, fornitori e di eventuali collaboratori sono conservati nel rispetto dei termini previsti da leggi civilistiche e fiscali, in genere per almeno 10 anni; i dati contabili, amministrativi, contributivi e previdenziali, nonché, i rispettivi dati identificativi e di contatto dei dipendenti, sono conservati in osservanza delle norme civilistiche, fiscali, previdenziali e assistenziali, in genere per 10 anni o anche più, nel caso di legittime interruzioni dei termini di prescrizione da parte dei relativi enti; ove presenti, i dati personali di potenziali interessati trattati per eventuali attività promozionali, salvo specifico rinnovo del consenso al trattamento, sono conservati solo per 24 mesi, quindi sono eliminati a seguito della esecuzione della procedura di valutazione annuale dei dati da non conservare; allo stesso modo sono valutati ed eliminati anche tutti gli altri dati per i quali è cessata ogni finalità di trattamento, come ad es., le richieste di informazioni di interessati già evase e senza alcun seguito, nonché, i rispettivi dati identificativi e di contatto da loro spontaneamente forniti

 

profilazioni e altri processi decisionali automatizzati

Il titolare non esegue profilazioni di dati personali o altri processi decisionali automatizzati.

 

diritti dell’interessato

L'interessato può chiedere l'accesso, la rettifica, la cancellazione o la limitazione del trattamento del titolare e di suoi responsabili esterni, nonché, la portabilità in forma strutturata, di uso comune e leggibile presso altro titolare; inoltre, può opporsi in qualsiasi momento e soprattutto nel caso di minori, ad un lecito trattamento di dati e di profilazione per giustificate e prevalenti ragioni rispetto a pubblico interesse del trattamento o al legittimo interesse del titolare o di terzi. In quanto alle operazioni di marketing diretto, l'interessato ha il diritto di opporvisi in qualsiasi momento e senza obbligo di motivazione. L'interessato, infine, può revocare in qualsiasi momento il proprio esplicito consenso al trattamento, senza pregiudicare comunque la liceità dei trattamenti eseguiti prima della revoca. Per le possibili conseguenze derivanti dall'esercizio dei propri diritti, l'interessato può riferirsi agli accordi e norme contrattuali delle prestazioni e dei servizi implicati. Per la violazione di propri specifici diritti, l'interessato può proporre reclamo all'autorità di controllo (www.garanteprivacy.it)

 

cookie

Riguardo ai cookie consultare la relativa cookie policy del sito web del titolare.

 

 

 

   

XP24 - consulenza, servizi e formazione su sistemi e soluzioni privacy GDPR compliant