Privacy

In ottemperanza al Regolamento Europeo (UE) 2016/679 in materia di protezione dei dati personali (breviterGDPR”), si rendono note le seguenti informazioni in relazione al conferimento e al trattamento dei dati personali di coloro che a qualsiasi titolo, intrattengano rapporti o contatti con Cepra S.r.l. e/o in relazione ai quali quest’ultima effettui operazioni di trattamento di dati personali.

  1. TITOLARE DEL TRATTAMENTO DEI DATI

Ai sensi degli artt. 4, comma 7, e 24 del GDPR il Titolare del Trattamento dei Suoi dati personali è Cepra S.r.l., in persona del legale rappresentante, C.F./P.IVA 04701000152, con sede legale in Assago (MI), Via 1 Strada F 3, (di seguito, per brevità, “CEPRA”), contattabile per iscritto all’indirizzo email: privacy.cepra@acimall.com ovvero via posta al predetto indirizzo sopra indicato 

  1. BASE GIURIDICA E FINALITA’ DEL TRATTAMENTO

CEPRA potrà trattare, a seconda dei casi, dati personali:

  1. a) per finalità connesse agli obblighi previsti da leggi, regolamenti, normative comunitarie, nonché da disposizioni impartite dalle competenti autorità/organi di vigilanza e controllo, nonché per esercitare i diritti del Titolare del Trattamento (compreso, ad esempio, il diritto di difesa in giudizio);
  2. b) per finalità strettamente connesse e/o necessarie all’adempimento degli obblighi di natura contrattuale e precontrattuale derivanti dai rapporti con CEPRA e/o inerenti i servizi dalla stessa offerti;
  3. c) per finalità di carattere promozionale e/o di marketing, quali trasmissione via e-mail, posta e/o contatti telefonici, di newsletter, riviste di settore (quale, inter alia, Xylon), di comunicazioni commerciali e/o materiale pubblicitario (ivi compresi eventuali cataloghi, opuscoli illustrativi e propagandistici), di missioni di studio o indagini di mercati anche esteri, di filmati tecnici e pubblicitari, nonché di comunicazioni informative inerenti gli eventi organizzati (ivi comprese Xylexpo ed altre manifestazioni fieristiche anche non di settore, incontri, dibattiti, convegni, congressi e simili) da CEPRA e i servizi da quest'ultima offerti.

Le basi giuridiche del trattamento per le finalità a) e b) sopra indicate sono gli artt. 6.1.b) e 6.1.c) del Regolamento. La base giuridica del trattamento di dati personali per le finalità c) è l’art. 6.1.a) del Regolamento. 

 

  1. TIPOLOGIA DI DATI TRATTATI

I dati trattati da CEPRA possono includere: a) dati anagrafici; b) dati di contatto; c) nonché, ogni altro dato strettamente connesso all’esecuzione in Suo favore dei servizi offerti da CEPRA.

Si precisa che CEPRA non richiede e non tratta di propria iniziativa dati particolari della clientela (vale a dire dati personali idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale nonché i dati personali idonei a rilevare lo stato di salute e l’orientamento sessuale); tuttavia, laddove

dovesse risultare necessario trattare tali dati per dare esecuzione in Suo favore ai servizi di CEPRA, quest’ultima provvederà a chiederLe espressamente e per iscritto il Suo consenso. 

 

  1. CONFERIMENTO DEI DATI

Il conferimento dei dati per le finalità di cui al precedente punto 2, lett. a) e b), è necessario. L'eventuale rifiuto di comunicare i dati per tali finalità, o comunque il conferimento parziale o inesatto degli stessi, comporterà l'impossibilità da parte di CEPRA di adempiere alle proprie obbligazioni.

Il conferimento dei dati per le finalità di cui al precedente punto 2, lett. c) è, invece, facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tale caso, CEPRA non potrà inviarLe comunicazioni e/o materiale commerciale/pubblicitario, compresi i cataloghi illustrativi dei prodotti di CEPRA.

Ai sensi dell’art. 7, par. 3, del GDPR, ha la possibilità di revocare il proprio consenso in qualsiasi momento.

 

  1. DESTINATARI ED EVENTUALI CATEGORIE DI DESTINATARI

I dati personali saranno resi accessibili sotto la responsabilità del Titolare del Trattamento:

  • ai soggetti (dipendenti di CEPRA) dallo stesso autorizzati ai sensi dell’art. 29 del GDPR;
  • in caso di ispezioni e/o verifiche (qualora richiestici) a tutti gli organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge;
  • alle società/studi professionali che prestano attività di assistenza, consulenza, collaborazione al Titolare del Trattamento, in materia contabile, amministrativa, fiscale, legale, tributaria e finanziaria, a tale fine nominati Responsabili Esterni;
  • a terzi fornitori di servizi - nominati, se necessario, Responsabili Esterni - cui la comunicazione è necessaria per l’adempimento delle prestazioni/fornitura dei servizi da parte di CEPRA;
  • a pubbliche amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti.

L’elenco aggiornato dei Responsabili Esterni potrà sempre essere richiesto al Titolare del Trattamento ed è comunque disponibile presso la sede legale di CEPRA.

  

  1. MODALITÀ DI TRATTAMENTO

Il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e sarà effettuato per mezzo delle operazioni indicate all’art. 4, n. 2, del GDPR e quali, tra l’altro, raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali saranno sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

I dati vengono custoditi e controllati mediante adozione di idonee misure preventive di sicurezza volte a ridurre al minimo i rischi di perdita e di distruzione, di accesso non autorizzato, di trattamento non consentito e non conforme alle finalità per cui l’assenso alla raccolta è prestato.

 

  1. TRASFERIMENTO DEI DATI

I dati raccolti sono conservati su server ubicati in Italia all’interno dell’Unione Europea.

Per esigenze strettamente organizzative/aziendali, CEPRA potrebbe trasferire alcuni dati a paesi situati fuori dall’Unione Europea. In tal caso, il Titolare del Trattamento assicura sin da ora che saranno adottate tutte le garanzie per rendere il trasferimento sicuro e per far sì che il trattamento di dati personali rispetti i requisiti previsti dal Regolamento (quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) od operanti in Paesi considerati sicuri dalla Commissione Europea. Sul punto, il Titolare del Trattamento rilascerà, su richiesta dell’interessato, le dovute informazioni (compresa, nel caso, la copia di tutta la documentazione inerente).

Il Titolare del Trattamento si riserva, inoltre, la possibilità di utilizzare servizi in cloud; in tale caso, i fornitori di tali servizi saranno selezionati tra coloro che forniscono adeguate garanzie. 

 

  1. DIRITTI DELL’INTERESSATO

In ottemperanza alle disposizioni di cui al GDPR, l’interessato ha il diritto, ove applicabile, di chiedere al Titolare del trattamento l’accesso ai dati (art. 15), la rettifica (art 16), la cancellazione degli stessi o l’oblio (art. 17), la limitazione del trattamento dei dati personali che lo riguardano (art. 18), il diritto alla portabilità dei dati (art. 20) o di opporsi al loro trattamento (art. 21), oltre al diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida allo stesso modo significativamente sulla sua persona (art. 22).

Le richieste potranno essere presentate per iscritto al Titolare del Trattamento all’indirizzo della sede legale e al recapito email indicati al punto 1.

L’interessato ha, altresì, il diritto di proporre reclamo all’autorità di controllo preposta (art. 77 del Regolamento) qualora ritenga che il trattamento effettuato da parte del Titolare non sia conforme. Per approfondimenti è possibile consultare il sito del Garante Privacy www.garante privacy.it.

 

  1. CONSERVAZIONE DEI DATI

Il Titolare del Trattamento conserverà i dati personali per il tempo strettamente necessario per adempiere alle finalità per cui sono stati raccolti e conferiti (secondo quanto previsto ai precedenti punti 2 e 4).

I dati Personali potranno essere conservati per un periodo più lungo in ottemperanza ad un obbligo di legge (anche di natura fiscale) o per ordine di un’autorità. Successivamente i dati saranno cancellati ovvero resi inattivi ovvero resi anonimi.

 

CEPRA SRL

Condividi questa pagina: