Termini e condizioni

Contratto con il Responsabile del trattamento

ex Art. 28 GDPR

(Data Processing Agreement)

MIRARIA  S.R.L.S., in persona del legale rappresentante pro tempore, con sede legale in via S. Pelaio n. 98, Treviso (TV) C.f. e P.iva: 04647880261 tel. … mail … pec … in qualità di titolare del trattamento (in seguito e limitatamente al presente Allegato, “Titolare”),

E

____________________________, (C.F./P.I. _____________________)  in qualità di Responsabile esterno del trattamento dei dati personali (in seguito, “Responsabile”)

PREMESSO CHE

• Il Titolare ed il Responsabile stanno negoziando un accordo avente ad oggetto la fornitura da parte del Responsabile in favore del Titolare dei servizi che potrebbero avere rilevanza ai fini della tutela dei dati personali (di seguito, i “Servizi”).
• Nell’ambito dei Servizi, il Responsabile potrà svolgere le attività di trattamento di dati personali dettagliatamente descritte nel prosieguo (“Attività di Trattamento”).
• Il Responsabile dichiara di possedere esperienza, competenze tecniche e risorse che gli consentono di mettere in atto le Misure di Sicurezza di cui all’Allegato A (“Misure di Sicurezza”), in quanto atte a garantire la conformità alla normativa in materia di tutela dei dati personali e la tutela degli interessati;
• Le fattispecie di cui sopra integrano fattispecie rilevanti ai sensi del Regolamento UE 2016/679 (di seguito, “GDPR”) e della normativa, anche nazionale, in tema di protezione dei dati personali per tempo applicabile (in seguito, “Normativa Privacy”) e, pertanto, si rende necessario disciplinare il rapporto intercorrente fra le parti prevedendo gli specifici compiti e le istruzioni nei confronti del soggetto incaricato;
• Con il presente accordo, il Titolare, come sopra individuato e legalmente rappresentato dal sottoscrittore in calce, ai sensi dell’art. 28 GDPR e della Normativa Privacy e in considerazione della sua esperienza, capacità ed affidabilità intende nominare il Responsabile quale figura esterna del trattamento dei Dati a cui ha accesso nello svolgimento dei Servizi e disciplinare gli specifici obblighi a suo carico (in seguito, “Nomina”). 

Tutto ciò premesso, le Parti convengono e stipulano quanto segue.

• Premesse e Allegati
• Le premesse e gli allegati costituiscono parte integrante e sostanziale della presente Nomina.
• Obblighi del Responsabile 
• Fatti salvi gli altri obblighi previsti dalle disposizioni di legge e regolamentari applicabili, il Responsabile è obbligato a:
• effettuare le attività di trattamento dei Dati Personali afferenti alla qualifica di INDIVIDUARE: commercialista / revisore / avvocato / assicuratore / banchiere / azienda che fornisce prodotti e servizi alla Società / consulente del lavoro / gestore delle risorse umane e performance / ente di formazione / fornitore di sistemi IT e relativo supporto / società di carte di credito … necessarie alla fornitura dei Servizi, anche per mezzo di propri incaricati del trattamento (es. personale IT, Customer Service Engineers) e/o responsabili interni del trattamento e/o amministratori di sistema e/o Sub-Responsabili ove autorizzati dal Titolare, tutti nominati per iscritto. Le attività di trattamento dei Dati Personali eventualmente necessarie alla fornitura dei Servizi vanno effettuate nel rispetto delle prescrizioni dettate dalla Normativa Privacy ed attenendosi alle istruzioni generali contenute nella presente Nomina e a quelle eventualmente comunicate dal Titolare, con esplicito divieto di utilizzare i Dati Personali per scopi e finalità differenti da quelli sopra indicati; 
• provvedere all’accesso, aggiornamento, modifica, rettifica e cancellazione dei Dati Personali qualora ciò sia necessario in relazione alle finalità del trattamento e richiesto dal Titolare; 
• curare la conservazione dei Dati Personali in conformità a quanto previsto dall’art. 5 GDPR e, in generale, nel rispetto dei tempi e delle modalità imposte dalla Normativa Privacy vigente;
• rispettare le modalità e i tempi di conservazione dei Dati Personali adottati dal Titolare in relazione alle finalità di trattamento per cui sono stati raccolti e provvedere alla loro cancellazione allo scadere del periodo massimo di conservazione stabilito dal Titolare. 
• Nomina di personale incaricato al trattamento 
• Il Responsabile si impegna ad individuare e nominare per iscritto gli incaricati del trattamento – e/o i referenti interni e/o gli amministratori di sistema – impartendo agli stessi le istruzioni riguardo il rispetto delle misure di sicurezza adottate e consentendo l’accesso dei medesimi ai soli Dati Personali la cui conoscenza sia strettamente necessaria per adempiere alle mansioni loro assegnate inerenti ai Servizi.
• Il Responsabile si impegna, altresì, ad individuare – o incaricare i propri responsabili del trattamento di individuare – gli amministratori di sistema, ove necessario, e a nominarli per iscritto adempiendo a tutti i requisiti previsti dal Provvedimento del Garante Privacy del 27 novembre 2008, che dichiara di conoscere. 
• Il Responsabile deve periodicamente e, comunque, almeno annualmente verificare la sussistenza delle condizioni per la conservazione dei profili di autorizzazione degli incaricati e/o responsabili del trattamento e/o amministratori di sistema nominati. 
• Il Responsabile ha l’obbligo di vigilare che gli incaricati trattino i Dati Personali nel rispetto del GDPR e, in generale, della Normativa Privacy, e in particolare: (i) che effettuino il trattamento in modo lecito e corretto, esclusivamente ai fini della prestazione dei Servizi; (ii) che trattino i Dati Personali unicamente per finalità inerenti i compiti loro assegnati; (iii) che non comunichino o diffondano i Dati Personali senza la preventiva autorizzazione del Titolare; (iv) che verifichino, in caso di interruzione anche temporanea del lavoro, che i Dati Personali trattati non siano accessibili a terzi non autorizzati; (v) che custodiscano e mantengano strettamente riservate le credenziali di autenticazione; (vi) che rispettino le misure di sicurezza adottate dal Responsabile.
• Adozione di misure di sicurezza 
• Il Responsabile del trattamento si impegna, ai sensi dell’art. 28, par. 3, lett. f), GDPR, ad assistere il Titolare, tenuto conto della natura del trattamento e delle informazioni a disposizione del Responsabile, nel garantire il rispetto dell’obbligo di cui all’art. 32 del GDPR consistente nell’adozione di misure di sicurezza tecniche ed organizzative adeguate a garantire un livello di sicurezza adeguato al rischio.
• In particolare, il Responsabile, limitatamente al perimetro di propria competenza e pertinenza, si impegna ad implementare e mantenere a proprie spese le Misure di Sicurezza riportate nell’Allegato A.
• Le modifiche delle Misure di Sicurezza di cui all’Allegato A necessarie a causa di variazioni e aggiornamenti della Normativa Privacy e/o a causa di mutamenti della tipologia e natura dei dati personali oggetto di trattamento, devono essere adottate ed implementate dal Responsabile e/o dei suoi eventuali Sub-Responsabili del trattamento senza alcun onere o spesa a carico del Titolare. In tutti gli altri casi, ogniqualvolta il Titolare richieda al Responsabile l’adozione di misure di sicurezza ulteriori ed eccedenti rispetto a quanto previsto nell’Allegato A, il Titolare si impegna a supportare anche economicamente il Responsabile nelle operazioni necessarie per lo sviluppo, l’implementazione ed il mantenimento, assumendosi anche la percentuale dei costi che sarà di volta in volta negoziata con il Responsabile.
• Obbligo di notifica di una violazione dei dati personali (cd. Data Breach)
• Il Responsabile ha l’obbligo di notificare al Titolare qualsiasi violazione delle misure di sicurezza adottate per la protezione dei dati e delle informazioni che comporti anche accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali e alle informazioni trasmesse, memorizzate o comunque trattate, senza ingiustificato ritardo e comunque non oltre 48 ore dall’accadimento o nel caso dalla scoperta dell’evento. 
• Adozione Privacy Impact Assessment (PIA)
• In caso di trattamenti di cui all’art. 35 del GDPR, il Responsabile deve supportare, per quanto di propria competenza, il Titolare nell’effettuare apposita valutazione dell’impatto di detti trattamenti sulle libertà e i diritti degli interessati, tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) da adottare per mitigare tali rischi. 
• Se necessario, all’esito di tale valutazione di impatto, il Responsabile deve supportare il Titolare anche nelle attività di consultazione dell’autorità di controllo ai sensi dell’art. 36 del GDPR. 
• Nomina Data Protection Officer (DPO)
• Ove necessario ai sensi dell’art. 37 del GDPR, il Responsabile deve provvedere all’individuazione e alla contestuale nomina del Responsabile della Protezione dei Dati. 
• Designazione di Sub-Responsabili del trattamento 
• Il Titolare conferisce al Responsabile autorizzazione generale ad avvalersi di soggetti esterni per l’espletamento dei Servizi quali Sub-Responsabili del trattamento. 
• In tal caso, il Responsabile si impegna ad informare il Titolare di eventuali aggiunte o sostituzioni dei Sub-Responsabili del trattamento e a consentire al Titolare di opporsi a tali aggiunte o sostituzioni. In particolare, il Responsabile è tenuto a:

• selezionare detti soggetti tra coloro che abbiano la necessaria competenza ed esperienza tecnica;
• informare il Titolare della volontà di avvalersi di un Sub-Responsabile del trattamento per l’esecuzione di parte dei Servizi;
• in caso di mancata opposizione del Titolare nei 2 (due) giorni lavorativi successivi alla comunicazione al Titolare di cui alla lettera b) che precede, nominare il soggetto indicato quale Sub-Responsabile del trattamento impartendo per iscritto istruzioni per il trattamento dei Dati Personali analoghe a quelle impartite dal Titolare al Responsabile. 

• Qualora gli eventuali sub-responsabili esterni del trattamento siano situati in un paese extra-UE, il Responsabile si impegna ad assicurare un livello di protezione dei Dati Personali adeguato, stipulando con i sub-responsabili esterni le Standard Contractual Clauses (SCC) adottate dalla Commissione Europea. 
• Esercizio dei diritti dell’interessato 
• Il Responsabile assicura, sin d’ora, il rispetto delle prescrizioni della competente Autorità di controllo per la protezione dei dati personali (“Autorità di controllo”), informando tempestivamente il Titolare di eventuali richieste ricevute dagli interessati inerente l’esercizio dei diritti previsti dagli art. 15-21 GDPR, dalla Normativa Privacy e/o formulate dall’Autorità di controllo o da qualsiasi altra Autorità Giudiziaria e/o pubblica, nonché di ogni questione rilevante in materia di trattamento dei Dati Personali che dovesse sorgere durante l’espletamento dei Servizi. 
• Il Responsabile si impegna a collaborare con il Titolare nel rispondere alle richieste di esercizio dei diritti da parte degli interessati entro i termini e con le modalità previste dalla normativa Privacy. A tal proposito, il Responsabile assicura sin d’ora che ottempererà alle richieste di esercizio dei diritti da parte degli interessati, provvedendo –a seconda dei casi– a modificare, rettificare, cancellare o limitare i Dati Personali. 
• Richieste dell’Autorità di controllo 
• Il Responsabile si impegna a collaborare con il Titolare nel rispondere alle richieste dell’Autorità di controllo e di ogni altra autorità competente in materia in caso di effettuazione di controlli ed accertamenti da parte dell’Autorità. 
• Le Parti si impegnano a prestarsi reciprocamente piena e sollecita cooperazione al fine di rispondere tempestivamente ed in modo esauriente a eventuali richieste di informazioni e documenti dell’Autorità di controllo. 
• Potere di controllo e diritto di audit del Titolare 
• Il Titolare vigilerà periodicamente sulla puntuale osservanza delle istruzioni qui impartite al Responsabile e verificherà il perdurare dei requisiti di esperienza, capacità ed affidabilità che hanno influito sulla designazione del Responsabile. 
• Il Responsabile deve consentire al Titolare l’esercizio del potere di controllo: in tal contesto, il Responsabile, previa richiesta scritta del Titolare e con un preavviso di almeno 15 (quindi) giorni, metterà a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla presente Nomina. Si precisa che le verifiche da parte del Titolare verranno effettuate preliminarmente sui documenti e da remoto grazie all’invio cifrato da parte del Responsabile di tutta la documentazione richiesta.
• Ove, all’esito delle verifiche documentali svolte, dovessero rendersi necessarie attività ispettive e di audit in presenza, il Responsabile contribuirà altresì alle attività ispettive e di audit che il Titolare vorrà effettuare, direttamente o per il tramite di un altro soggetto da questo incaricato – i cui relativi costi saranno sostenuti interamente dal Titolare – restando inteso che (i) tali attività non potranno essere effettuate dal Titolare con una frequenza superiore a 1 (una) volta all’anno e, in ogni caso, prima che siano decorsi 12 (dodici) mesi dall’ultima attività di audit svolta o commissionata dal Titolare (ii) tali attività  dovranno essere concordate con il Responsabile con un preavviso di almeno 15 (quindici) giorni lavorativi; (iii) tali attività dovranno essere svolte salvaguardando la normale operatività del Responsabile e non potranno avere durata superiore alle 3 ore lavorative, fatta salva la possibilità di concordare visite al di fuori dell’orario lavorativo; (iv) l’uso delle informazioni di cui il Titolare e l’eventuale soggetto incaricato dal Titolare dovessero venire a conoscenza nel corso dell’audit dovrà essere preventivamente regolamentato da un apposito accordo di confidenzialità.
• Cessazione del trattamento 
• Il Responsabile si impegna, sin d’ora, ad interrompere, in caso di revoca o cessazione per qualsiasi ragione del presente atto di nomina, ogni Operazione di trattamento dei Dati Personali. 
• In caso di cessazione del trattamento, il Responsabile, su istruzione del Titolare, deve provvedere alla restituzione dei Dati Personali al Titolare e/o alla definitiva cancellazione degli stessi entro 90 giorni dalla richiesta del Titolare o, in ogni caso, dalla revoca o cessazione del presente atto di nomina. Resta fermo il diritto del Responsabile di conservare il Dati Personali che siano necessari ai fini della dimostrazione dei Servizi forniti e dell’eventuale tutela dei diritti del Responsabile.
• Durata
• La Nomina decorre dalla sottoscrizione della presente e resterà valida sino a revoca o comunque fino alla cessazione per qualsiasi ragione dei Servizi e/o dell’accordo fra le parti in relazione alla fornitura del Servizi e/o delle Attività di trattamento dei Dati Personali di cui sopra.
• Manleva
• Il Responsabile si obbliga a manlevare e a tenere indenne il Titolare da qualsiasi danno, pregiudizio, costo, spesa (incluse le spese legali) e/o sanzione derivanti da:

• pretese o azioni giudiziarie, arbitrali o amministrative da parte di qualsiasi terzo;
• condotta illecita o non diligente propria, dei propri incaricati/autorizzati del trattamento e/o responsabili/referenti o soggetti interni del trattamento e/o amministratori di sistema e/o Sub-Responsabili, ivi incluse le pubbliche amministrazioni, nazionali o internazionali.

• Le fattispecie di cui ai punti i) e ii) si applicheranno laddove siano effetto di violazioni dolose e colpose della presente Nomina, di ogni altra istruzione fornita dal Titolare in materia di trattamento di dati personali e, in generale, del GDPR e/o della Normativa Privacy per tempo applicabile.
• Il Titolare si obbliga a manlevare e a tenere indenne il Responsabile da qualsiasi danno materiale o immateriale, pregiudizio, costo, spesa (incluse le spese legali), sanzione o qualsivoglia altro onere derivanti da pretese o azioni giudiziarie, arbitrali o amministrative da parte di terzi ivi incluse le pubbliche amministrazioni, nazionali o internazionali e gli interessati, per effetto dell’inadempimento, condotta illecita e/o non diligente da parte del medesimo Titolare e dei suoi incaricati del trattamento e/o responsabili/referenti interni del trattamento e/o amministratori di sistema e/o responsabili del trattamento diversi dal Responsabile per violazione degli obblighi di cui al GDPR e/o alla Normativa Privacy per tempo applicabile in materia di protezione dei dati specificatamente diretti al titolare del trattamento o della presente Nomina ovvero che derivi dall’attuazione da parte del Responsabile delle istruzioni date dal Titolare per il trattamento dei Dati Personali in relazione alla fornitura dei Servizi.
• Disposizioni finali
• La Nomina non prevede alcun compenso aggiuntivo a favore del Responsabile rispetto a quello già pattuito fra le Parti con riferimento alla fornitura dei Servizi. 
• In caso di conflitto tra le disposizioni della presente Nomina ed eventuali disposizioni dell’accordo relativo alla fornita dei Servizi, prevalgono le clausole della presente Nomina.
• Per quanto non espressamente ivi previsto, si rinvia alle disposizioni generali vigenti in materia di protezione di dati personali.

Informativa per il trattamento dei dati personali ex art. 13 gdpr

MIRARIA S.R.S.L ., in persona del legale rappresentante pro tempore, con sede legale in via S. Pelaio n. 98, Treviso (TV) C.f. e P.iva: 04647880261 tel. … mail … pec … in qualità di titolare del trattamento (in seguito, “Titolare”), La informa ai sensi del Regolamento UE 2016/679 (“GDPR”) e della vigente normativa, anche nazionale, in materia di protezione dei dati personali per tempo applicabile (“Normativa Privacy”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

• Oggetto del trattamento

Il Titolare tratta i dati personali riferiti a Lei, ai Suoi referenti aziendali od alle terze parti o controparti comunicati all’atto di conclusione o raccolti durante l’esecuzione del contratto stipulato (in seguito, “Dati Personali” o anche “Dati”):

• dati identificativi quali, ad esempio, nome, cognome, ragione sociale, codice fiscale, indirizzo, e-mail, numero di telefono, documento d’identità, etc.;
• dati sensibili/particolari quali, ad esempio, dati che rivelano lo stato di salute, l’appartenenza sindacale, l’orientamento politico, religioso o sessuale, etc., solo previo specifico consenso (vedi infra);

• Finalità primarie e basi giuridiche primarie del trattamento

I Dati Personali sono trattati senza il Suo consenso per le seguenti finalità e basi giuridiche:

• l’esecuzione del contratto e/o l’adempimento di impegni precontrattuali, in particolare:

• la gestione dei rapporti precontrattuali e contrattuali; 
• la corretta e completa esecuzione del contratto stipulato;
• la gestione degli incassi e dei pagamenti.

• l’adempimento da parte del Titolare di obblighi di legge, quali:

• l’ottemperanza agli obblighi previsti da leggi, regolamenti o dalla normativa nazionale e comunitaria ovvero imposti dalle Autorità competenti, compresi quelli in materia di antiriciclaggio; 
• la compilazione ed elaborazione delle dichiarazioni fiscali (fatture) e degli adempimenti alle stesse connesse;
• la tenuta della contabilità e degli adempimenti ad essa relativi.

• il perseguimento di un legittimo interesse del Titolare, in particolare: l’invio di aggiornamenti relativi alle principali novità di mercato; ogni e-mail permetterà di rifiutare ulteriori invii ovvero di selezionare le tematiche di maggior interesse (l’interesse del Titolare fa capo al generale interesse di promuovere gli aggiornamenti citati ed è considerato legittimo dalla legge in forza della normativa nazionale in materia di protezione dei dati personali).

• Finalità secondarie e basi giuridiche del trattamento (per le quali è previsto un espresso e specifico consenso)

Previo specifico ed espresso consenso, i dati personali comunicati verranno trattati per le seguenti finalità: (i) qualificazione automatizzata e non, del cliente; (ii) attività di promozione proprie, marketing, newsletter, e-mail, inviti di tipo commerciale, ancorché organizzati da terzi; (iii) ottenere informazioni sulla solvibilità del cliente; (iv) commercializzazione dei dati raccolti.

Il conferimento dei dati per tali ulteriori finalità è puramente facoltativa e Lei può rifiutare il relativo consenso senza che ciò abbia alcuna ripercussione sulla gestione del rapporto commerciale. Laddove scelga di non condividere i dati succitati, non potranno esserLe garantite le funzionalità che fanno uso di tali dati. Al contrario, laddove Lei intenda conferire espressamente i dati richiesti per le finalità secondarie, Le chiediamo di sottoscrivere i relativi punti della presente informativa in segno di espressa accettazione.

• Modalità del trattamento

Il trattamento dei Dati Personali è realizzato, con modalità elettroniche e cartacee, per mezzo delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. 

• Conservazione dei Dati 

Il Titolare tratterà i Dati Personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 (dieci) anni dalla cessazione del rapporto di mandato di assistenza professionale e comunque per il tempo di prescrizione di legge. 

• Conferimento dei Dati

Il conferimento dei Dati per le finalità sopra descritte è obbligatorio e l’eventuale rifiuto di fornire tali Dati potrebbe comportare l’impossibilità di instaurare o perseguire lo scopo del contratto.

• Accesso ai Dati

I Suoi Dati potranno essere resi accessibili per le finalità di cui sopra a:

• dipendenti e/o collaboratori del Titolare, nella loro qualità di incaricati del trattamento e/o responsabili interni del trattamento e/o amministratori di sistema; 

• società appartenenti al network e/o soggetti terzi (ad esempio, istituti di credito, studi professionali, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento. 

• Comunicazione dei Dati 

I Suoi Dati possono essere comunicati, anche senza Suo consenso, a organi di controllo, forze dell’ordine o magistratura Ministero delle finanze, Agenzia delle Entrate, Enti ministeriali e Autorità competenti, Enti locali (regioni, province, comuni), Commissioni tributarie regionali e provinciali, su loro espressa richiesta che li tratteranno in qualità di autonomi titolari del trattamento per finalità istituzionali e/o in forza di legge nel corso di indagini e controlli. I Suoi Dati possono essere altresì comunicati a soggetti terzi (ad esempio, liberi professionisti, etc.), in qualità di autonomi titolari del trattamento, per lo svolgimento di attività strumentali alle finalità di cui sopra.

• Trasferimento dei Dati

I Dati non sono diffusi ma possono essere trasferiti per le finalità di cui sopra in paesi extra UE. Per assicurare un adeguato livello di protezione dei Dati Personali, il trasferimento avverrà in virtù delle decisioni di adeguatezza approvate della Commissione Europea ovvero dell’adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea. L’elenco dei paesi extraeuropei in cui i dati sono trasferiti è disponibile presso la sede del Titolare.

• Diritti dell’interessato 

Il Titolare La informa che, in qualità di soggetto interessato, se non ricorrono le limitazioni previste dalla legge, ha il diritto di:

• ottenere la conferma dell’esistenza o meno di Suoi dati personali, anche se non ancora registrati, e che tali dati vengano messi a Sua disposizione in forma intellegibile;
• ottenere indicazione e, se del caso, copia: a) dell’origine e della categoria dei dati personali; b) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; c) delle finalità e modalità del trattamento; d) degli estremi identificativi del titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in particolare se destinatari di paesi terzi o organizzazioni internazionali; f) quando possibile, del periodo di conservazione dei dati oppure i criteri utilizzati per determinare tale periodo; g) dell’esistenza di un processo decisionale automatizzato, e in tal caso delle logiche utilizzate, dell’importanza e delle conseguenze previste per l’interessato; h) dell’esistenza di garanzie adeguate in caso di trasferimento dei dati a un paese extra-UE o a un’organizzazione internazionale;
• ottenere, senza ingiustificato ritardo, l’aggiornamento e la rettifica dei dati inesatti ovvero, quando vi ha interesse, l’integrazione dei dati incompleti;
• revocare in ogni momento, con facilità, senza impedimenti, i consensi prestati, utilizzando, se possibile, gli stessi canali usati per fornirli;
• ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati: a) trattati illecitamente; b) non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati; c) in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico, d) qualora Lei si sia opposto al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento; e) in caso di adempimento di un obbligo legale; f) nel caso di dati riferiti a minori. Il Titolare può rifiutare la cancellazione solo nel caso di: a) esercizio del diritto alla libertà di espressione e di informazione; b) adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri; c) motivi di interesse sanitario pubblico; d) archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici; e) esercizio di un diritto in sede giudiziaria;
• ottenere la limitazione del trattamento nel caso di: a) contestazione dell’esattezza dei dati personali; b) trattamento illecito del Titolare per impedirne la cancellazione; c) esercizio di un Suo diritto in sede giudiziaria; d) verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato;
• ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile i dati personali che La riguardano per trasmetterli ad altro titolare o –se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro titolare;
• opporsi, in tutto o in parte: a) per motivi legittimi, connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano; b) al trattamento di dati personali che La riguardano a fini di invio di materiale di comunicazione, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o con modalità tradizionali mediante telefono e/o posta cartacea;
• proporre reclamo all’autorità Garante per la Protezione dei Dati Personali.

Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza i soggetti terzi ai quali i Suoi dati personali sono comunicati dell’eventuale esercizio dei diritti da parte Sua, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato).

• Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare tali diritti: 

• inviando una raccomandata a.r. all’indirizzo del Titolare; 
• inviando una mail a …
• inviando una pec a …
• telefonando al numero +39 …

• Titolare e responsabile del trattamento

Il Titolare del trattamento è QUALITA S.R.L.S., in persona del legale rappresentante pro tempore, con sede legale in via S. Pelaio n. 98, Treviso (TV) C.f. e P.iva: 04647880261 tel. … mail … pec …

L’elenco aggiornato dei responsabili del trattamento e degli amministratori di sistema è custodito presso la sede del Titolare.

*

Manifestazione di specifico consenso al trattamento dei dati personalità per finalità secondarie di cui al paragrafo 3

Letta e compresa la presente Informativa Privacy,

• Relativamente al trattamento dei Dati per inviarti comunicazioni promozionali:

• DO IL MIO CONSENSO

• NEGO IL MIO CONSENSO

• Relativamente al trattamento dei Dati per comunicare i tuoi dati ai nostri partner commerciali:

• DO IL MIO CONSENSO

• NEGO IL MIO CONSENSO

• Relativamente al trattamento dei Dati per operazioni di profilazione e commercializzazione a terzi dei medesimi.

• DO IL MIO CONSENSO

• NEGO IL MIO CONSENSO

Treviso, lì ________________

Il Cliente _______________________________