Informativa sul trattamento dei dati personali

INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679

Ai sensi dell’art. 13 del regolamento UE 2016/679 ed in relazione ai dati personali di cui la scrivente Organizzazione potrebbe entrare in possesso, Vi informiamo di quanto segue:

1. Il Titolare del trattamento è Gestenergy srl, con partita Iva 04302030613 e sede legale in Caserta, alla Via San Gennaro 117, cap 81100 rappresentata legalmente da Giosuè Bove, con recapito di posta elettronica giosue.bove@gmail.com, recapito pec giosue.bove@pec.it e recapito telefono mobile 3891384100.
2. il trattamento dei dati personali è finalizzato:
   1. alla corretta e completa registrazione per l’adempimento di obblighi contrattuali e fiscali;
   2. alle attività di valutazione delle prestazioni e di qualifica di dipendenti e collaboratori;
   3. alle attività di valutazione delle forniture e di qualifica dei fornitori e intermediari;
   4. alle attività promozionali, pubblicitarie e di marketing verso clienti e intermediari esclusivamente a favore dell’azienda rappresentata dal Titolare.
3. Nel caso l’organizzazione offra servizi, premi e sconti mediante l’utilizzo di una fidelity card, il trattamento dei dati è finalizzato:
   5. a consentire il rilascio, l’utilizzo e la gestione della fidelity card con le finalità di raccolta di punti, accesso a premi e sconti, gestione delle segnalazioni, accesso ai servizi utilizzabili a favore del cliente;
   6. all’invio, da parte dell’Organizzazione, al cliente di materiale pubblicitario anche via posta elettronica ed altri mezzi di comunicazione;
   7. alla creazione di profili di consumo per migliorare le offerte commerciali ed effettuare specifiche promozioni di prodotti e servizi nell’ambito dei punti vendita;
   8. alla realizzazione di ricerche di mercato, anche mediante questionari somministrati ai clienti mediante posta elettronica o altri mezzi di comunicazione, in ordine alle offerte dei prodotti e/o servizi forniti presso i punti vendita;
4. La liceità del trattamenti dei dati di cui al punto b1 è prevista dall’art. 6 par. 1 comma b) del GDPR.
5. La liceità del trattamento dei dati di cui ai punto b2, b3, b4, b5, b6, b7 e b8 è subordinata all’acquisizione del consenso esplicitamente espresso, come previsto dall’art. 6 par. 1 comma a) del GDPR.
6. Il rifiuto del consenso al trattamento dei dati di cui al punto c5 comporta l’impossibilità di usufruire del relativo servizio.
4. il consenso esplicitamente espresso dell’interessato per le finalità di cui al punto b2, b3, b4, b5, b6, b7 e b8 è condizione sine qua non per il trattamento dei dati personali;
5. i dati personali possono essere trattati dai soggetti autorizzati (incaricati interni) e possono essere comunicati per le finalità di cui al punto c) a collaboratori esterni (consulenti fiscali e del lavoro) e, in genere, a tutti quei soggetti cui la comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel punto b).
6. i dati personali non sono soggetti a diffusione né a trasferimento ad altre organizzazioni che non siano responsabili del trattamento o della protezione dei dati. Nel caso di cessione o di fitto d’azienda il titolare è autorizzato a trasferire unicamente i dati relativi al punto b1).
7. il periodo di conservazione dei dati personali è di 5 anni dalla data di cessazione del rapporto con l’azienda del titolare, alla scadenza dei quali il Responsabile della Protezione dei Dati procede alla distruzione.
8. l’interessato ha diritto a chiedere e ad ottenere entro 5 giorni lavorativi dalla richiesta:
   • l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento,
   • la revoca del consenso al trattamento dei dati personali (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca);
9. L’interessato ha altresì diritto alla garanzia della portabilità dei dati e può proporre reclamo o richiesta di chiarimenti al Responsabile della Protezione dei Dati presso i recapiti indicati  in merito al trattamento dei dati personali;
10. l’interessato non ha l’obbligo di fornire dati personali che non siano assolutamente necessari agli obblighi contrattuali e fiscali;
11. non è previsto un processo decisionale automatico di profilazione dei dati personali;
12. trattamenti ulteriori dei dati personali per una finalità diversa da quelle di cui al punto b) non sono possibili se non dopo esplicito consenso dell’interessato a seguito di specifica informativa, da parte del titolare, in merito alle diverse finalità e ad ogni ulteriore informazione pertinente.
13. eventuali violazioni della privacy nella gestione dei dati personali sono comunicati tempestivamente (art. 33 GDPR UE 2016/679) dal Titolare al Garante nazionale e, nel caso comportino un rischio elevato per i diritti e le libertà delle persone fisiche, anche direttamente agli interessati.