Privacy policy

CONFIDENTIALITY NOTICE

The whole content of this e-mail and any attachments is strictly confidential and privileged. If you are not a named recipient, please notify the sender immediately and do not disclose the contents to another person, use it for any purpose or store or copy the information in any system.
L’intero contenuto di questa e-mail e degli allegati è strettamente confidenziale e riservato. Se non siete un destinatario indicato in indirizzo, siete invitati a contattare il mittente immediatamente. Siete inoltre invitati a non diffonderne il contenuto ad alcuno, a non farne alcun uso ed a non realizzarne o detenerne copie su alcun tipo di supporto.

Informativa Privacy sintetica

Ai sensi dell’art. 13 Regolamento UE 2016/679, informiamo che i dati sono trattati sia con modalità informatiche che cartacee da persone appositamente autorizzate. I dati non saranno diffusi e verranno utilizzati per dar corso ai rapporti in essere ed adempimenti connessi. Informiamo che potrà essere richiesta la rettifica, il blocco, la cancellazione la portabilità dei dati, inviando una e-mail o fax al Titolare
del trattamento.
Privacy Notice: pursuant to art. 13 EU Regulation 2016/679, we inform you that the data are processed both by computer and paper by specially authorized persons. The data will not be disseminated and will be used to implement ongoing relationships and related obligations. We also inform you that the correction, blocking, deletion and portability of data may be requested by sending an e-mail or fax to the Data Controller

Informativa Privacy estesa

INFORMAZIONI EX ART. 13 DEL REGOLAMENTO UE N. 679/2016
Con specifico riferimento ai dati personali così definiti dall’art. 4 comma 1 n. 1) del
Regolamento UE n. 679/2016 (di seguito “Regolamento”) che Vi riguardano in qualità di soggetto “Interessato”, la scrivente società GEAR.IT S.r.l., (C. f. e P.IVA: 02071540351) (d’ora in avanti “GEAR.IT”), in persona del suo legale rappresentante pro tempore, con sede legale in Reggio Emilia, via A. Piccard, 16/g, in qualità di soggetto “Titolare” ex art. 4 comma 1 n. 7) del Regolamento, Vi fornisce le informazioni di seguito indicate.
1. Natura e tipologia dei Vostri dati raccolti e trattati.
1.1. I Vostri dati oggetto di trattamento rientrano esclusivamente nella categoria denominata “dato personale” ex art. 4 comma 1 n. 1) del Regolamento (“qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”).
2. Informazioni su “Titolare”.
2.1. Il soggetto “Titolare” del trattamento dei Vostri dati personali ex art. 4 comma 1 n. 7) del Regolamento è la società GEAR.IT S.r.l., (C. f. e P.IVA: 02071540351), in persona del suo legale rappresentante pro tempore, con sede legale in Reggio Emilia, via A. Piccard, 16/g, che può essere da Voi contattato ai seguenti recapiti: privacy@gear.it
2.2. Si comunica che per eventuali variazioni o emendamenti circa i dati e la tipologia di trattamento, ovvero a seguito di eventuali modifiche normative o a seguito dell’evoluzione di taluni nostri servizi o delle tecnologie utilizzate per erogarli, il presente documento potrebbe essere soggetto ad aggiornamento. Detti aggiornamenti verranno idoneamente pubblicati nell’apposita sezione “Privacy” presente sul sito web dello scrivente Titolare.
2.3 Si rende noto, infine, che Gear.it S.r.l., in qualità di titolare del trattamento e in conformità a quanto indicato dall’Autorità Garante, ha ritenuto opportuno nominare quale Responsabile della Protezione dei Dati (RPD) il Sig. Massimo Gozzetti

3. Finalità e Base giuridica del trattamento.
3.1. In conformità all’art. 5 comma 1 lett. b) del Regolamento, Vi informiamo che i Vostri dati personali saranno raccolti e successivamente trattati per le seguenti finalità:
a. Esecuzione delle prestazioni al fine di adempiere alle obbligazioni derivanti dagli accordi contrattuali e relativo adempimento rispettivamente per i contratti aventi per oggetto l’attività:

• di appalto di servizi relativo all’attività di consulenza, di produzione, di assistenza, di manutenzione, di riparazione, di commercializzazione, all’ingrosso ed al dettaglio, di prodotti software e hardware e di attrezzature in genere per l’ufficio, nonché all’attività di elaborazione elettronica e gestione di dati per conto proprio e per terzi;
• di traduzione ed interpretariato, di organizzazione di corsi, eventi e convegni con e senza catering, presso terzi e presso la propria sede;
• editoriale esercitata attraverso qualunque mezzo e con qualunque supporto, anche elettronico, l’attività tipografica, radiotelevisiva o comunque attinente all’informazione e alla comunicazione;
• di commercio di tutti i prodotti dell’editoria a librerie, grossisti, privati consumatori, enti ed istituti, direttamente, per corrispondenza, o via telematica e a mezzo agenti e di rappresentanza e di agenzia nell’ambito dei prodotti dell’editoria;
• di consulenza per aziende e enti sia privati sia pubblici nelle attività di gestione e di organizzazione valutazione d’azienda, selezione, formazione, sviluppo e gestione del personale e di riorganizzazione aziendale in genere.

3.2. La base giuridica del trattamento in riferimento all’art. 6 (Liceità del trattamento) del GDPR – Regolamento sulla protezione dei dati (UE/2016/679) trova fondamento giustificativo nel paragrafo 1, della lettera b):
b) misure precontrattuali adottate su Vs. richiesta, (nello specifico nell’esecuzione di contratti di fornitura di servizi) nonché per l’esecuzione dei conseguenti adempimenti legali ovvero contrattuali.
La base giuridica è identificata nella natura legale dell’accordo contrattuale sottoscritto da Voi in qualità di contraente beneficiario del servizio.

4. Soggetti destinatari dei dati personali raccolti e trattati.
4.1. In ossequio all’art. 13 comma 1 lett. e) e f) del Regolamento, Vi informiamo che i Vostri dati personali potranno essere comunicati a soggetti terzi, esclusivamente per adempiere alle finalità meglio descritte all’art. 2 di cui sopra, aventi sede nel territorio italiano ovvero all’interno dell’Unione Europea ovvero in un paese cd. terzo, fatta espressa eccezione di quelli considerati “inadeguati” da parte della Commissione Europea ai sensi dell’art. 45 del Regolamento.
Le categorie di terzi destinatari della comunicazione dei dati personali sono coloro che hanno rapporti con l’interessato, clienti dell’interessato, contraenti e/o consulenti dell’interessato, amministrazioni pubbliche, imprese private, servizi pubblici, società di marketing, fornitori di servizi informatici, fornitori di servizi amministrativi e contabili, testate giornalistiche off line e on line, social network, piattaforme di elaborazione. Affissioni pubbliche o altro materiale pubblicitario pubblicamente distribuito.

5. Periodo di conservazione dei dati personali raccolti e trattati.
5.1. In conformità all’art. 13 comma 2 lett. a) del Regolamento, Vi comunichiamo che il periodo di conservazione dei Vostri dati personali coinciderà con la durata del rapporto contrattuale intercorso tra lo scrivente Titolare e Voi, eventualmente prorogabile al fine di adempiere ad ipotetiche operazioni di trattamento successive (nel limite di dieci anni) alla cessazione del rapporto contrattuale ovvero derivanti da obbligazioni di natura civilistica/fiscale/tributaria ovvero dalla necessità di gestire un eventuale contenzioso stragiudiziale o giudiziale promosso nei confronti o da parte del Titolare.
5.2. I Vostri dati personali saranno trattati con il supporto di mezzi cartacei, informatici ovvero telematici quali Database relazionali e repository di documenti in formato digitale o Gestionale di contabilità Ad Hoc Revolution, applicazione web CRM sviluppata internamente per la gestione dei progetti.

6. Principi applicati al trattamento dei Vostri dati.
6.1. In ossequio all’art. 5 del Regolamento, Vi comunichiamo che i Vostri dati personali saranno:

• Trattati in modo lecito, corretto e trasparente nei confronti del soggetto Interessato (cd. principio di liceità, correttezza e trasparenza);
• Raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità (cd. principio di limitazione della finalità);
• Adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (cd. principio di minimizzazione dei dati);
• Esatti e, se necessario, aggiornati (cd. principio di esattezza);
• Conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (cd. principio della limitazione della conservazione);
•  Trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche ed organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione ovvero dal danno accidentale (cd. principio di integrità e di riservatezza).

7. Diritto del soggetto interessato a opporsi al trattamento.
7.1. In relazione ai Vostri dati personali, Vi informiamo che, in qualità di interessati, potete opporVi al loro di trattamento da parte del Titolare, come indicato dall’articolo 21 che si riporta di seguito riprodotto integralmente:

Diritto di opposizione (Art. 21 del Regolamento)
“1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere
e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. 2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. 3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità. 4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato
chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato. 5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche. 6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico”.

8. Ulteriori diritti del soggetto Interessato.
8.1. In relazione ai Vostri dati personali oggetto di trattamento da parte del Titolare, Vi informiamo che avete il diritto di esercitare i seguenti diritti, di seguito riprodotti integralmente:

Diritto di accesso dell’interessato (art. 15 del Regolamento)
“1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto ovvero, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. 2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento. 3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune. 4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui”.

Diritto di rettifica (Art. 16 del Regolamento)
“L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa”.

Diritto alla cancellazione (Art. 17 del Regolamento)
“1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1). 2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali. 3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario: a) per l’esercizio del diritto alla libertà di espressione e di informazione; b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3; d) ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria”.

Diritto di limitazione di trattamento (Art. 18 del Regolamento)
“1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. 2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro. 3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata”.

Diritto alla portabilità dei dati (Art. 20 del Regolamento)
“1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati. 2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. 3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. 4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui”.

Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione (art. 22 del Regolamento)
“1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. 2. Il paragrafo 1 non si applica nel caso in cui la decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato; c) si basi sul consenso esplicito dell’interessato. 3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione. 4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato. qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”.

Diritto di proporre reclamo all’autorità di controllo (Art. 77 del Regolamento)
“1. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. 2. L’autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78”.

Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo (Art. 78 del Regolamento)
“1. Fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ogni persona fisica o giuridica ha il diritto di proporre un ricorso giurisdizionale effettivo avverso una decisione giuridicamente vincolante dell’autorità di controllo che la riguarda. 2. Fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ciascun interessato ha il diritto di proporre un ricorso giurisdizionale effettivo qualora l’autorità di controllo che sia competente ai sensi degli articoli 55 e 56 non tratti un reclamo o non lo informi entro tre mesi dello stato o dell’esito del reclamo proposto ai sensi dell’articolo 77. 3. Le azioni nei confronti dell’autorità di controllo sono promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui l’autorità di controllo è stabilita. 4. Qualora siano promosse azioni avverso una decisione di un’autorità di controllo che era stata preceduta da un parere o da una decisione del comitato nell’ambito del meccanismo di coerenza, l’autorità di controllo trasmette tale parere o decisione all’autorità giurisdizionale”.

8.2. In conformità all’art. 12 comma 1 del Regolamento, GEAR.IT si impegna a fornirVi le comunicazioni di cui agli articoli da 15 a 22 del Regolamento in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro: tali informazioni saranno fornite per iscritto o con altri mezzi eventualmente elettronici ovvero, su richiesta dell’interessato, saranno fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.
8.3. In ossequio all’art. 12 comma 3 del Regolamento, il Titolare Vi informa che si impegna a fornirVi le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa; tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.
8.4. Al fine di poter esercitare i diritti sopra meglio illustrati nel presente articolo, l’Interessato può avvalersi dei dati di contatto specificati all’art. 2 delle presenti “Informazioni”.

>> Scarica e stampa la privacy in PDF