Privacy Policy

Dati relativi ai Clienti

Ai sensi dell’art. 13 del Regolamento UE 2016/679

Comas S.r.l., con sede in Arezzo (AR) via Martiri di Civitella n.11 (di seguito “Società”), ai sensi ed in conformità di quanto previsto dall’art. 13 del Regolamento UE 2016/679, fornisce le seguenti informazioni sul trattamento dei dati personali dei propri Clienti, in qualità di Titolare del Trattamento.

Categorie e tipi di dati raccolti

I Dati trattati dalla Società possono includere dati comuni raccolti ai fini della conclusione del contratto col Cliente e/o nell’ambito dell’esecuzione e/o della stipula dello stesso.

E’ possibile inoltre il verificarsi di un trattamento di dati personali di terzi soggetti comunicati dal Cliente alla Società. Rispetto a tale ipotesi, il Cliente si pone come autonomo titolare del trattamento e si assume i conseguenti obblighi e responsabilità legali, manlevando la Società rispetto a ogni contestazione, pretesa e/o richiesta di risarcimento del danno da trattamento che dovesse pervenire alla Società da terzi interessati.

Finalità del trattamento

I dati sono archiviati, raccolti e trattati nell’ambito dell’esercizio della attività della Società nel rispetto della normativa privacy vigente e senza la necessità di uno specifico consenso dell’Interessato :

  1. per esigenze preliminari alla stipula dei contratti;
  2. per l’adempimento degli obblighi e l’esecuzione delle operazioni previste dai contratti stipulati;
  3. per l’esecuzione degli obblighi e degli adempimenti (amministrativi, fiscali, contabili, etc.) disposti dalla legislazione vigente;
  4. per l’invio di circolari e/o di materiale esplicativo sui servizi resi o richiesti ovvero per il compimento di ricerche di mercato o di comunicazione commerciale;
  5. per l’offerta di beni e servizi tramite mailing list;
  6. per invio, direttamente o tramite terzi fornitori di servizi di marketing e comunicazione, newsletter e comunicazioni con finalità di marketing diretto attraverso email, fax, posta cartacea, telefono con operatore.

Base giuridica del Trattamento e natura conferimento dati

Le basi giuridiche del trattamento per le finalità 1) , 2) e 3) sopra indicate sono gli art. 6.1.b) e 6.1.c) del Regolamento. Il conferimento dei Dati per i suddetti fini è facoltativo, ma l’eventuale mancato conferimento dei Dati stessi e il rifiuto a fornirli comporterebbero l’impossibilità per la Società di eseguire e/o stipulare il contratto ed erogare le prestazioni richieste dallo stesso.

La base giuridica del trattamento di dati personali per le finalità 4), 5) e 6) è l’art. 6.1.a) del Regolamento in quanto i trattamenti sono basati sul consenso; si precisa che il Titolare può raccogliere un unico consenso per le finalità di marketing qui descritte, ai sensi dei Provvedimenti del Garante Privacy in tema. Il conferimento del consenso all’utilizzo dei dati per finalità di marketing è facoltativo ed una volta conferito, sarà conservato fino ad un tempo massimo di 24 mesi. Qualora l’interessato desiderasse opporsi al trattamento dei Dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato potrà in qualunque momento farlo senza alcuna conseguenza (se non per il fatto che non riceverà più comunicazioni di marketing) seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.

Modalità di trattamento

Il trattamento può essere effettuato mediante strumenti manuali, automatizzati, informatici, elettronici atti a gestire, memorizzare e trasmettere i dati e comunque idonei a garantire la sicurezza e la riservatezza. I dati oggetto di trattamento sono:

  • trattati in modo lecito e secondo correttezza;
  • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
  • esatti e, se necessario, aggiornati;
  • pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
  • conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

Eventuale comunicazione e diffusione dei dati

Per le finalità di cui sopra i dati potranno essere comunicati a soggetti terzi nominati responsabili del trattamento ai sensi dell’articolo 28 del Regolamento e in particolare a istituti bancari, a società attive nel campo assicurativo, a fornitori di servizi strettamente necessari allo svolgimento dell’attività d’impresa, ovvero a consulenti dell’azienda, ove ciò si riveli necessario per ragioni fiscali, amministrative, contrattuali o per esigenze tutelate dalle vigenti normative ovvero per fini amministrativi e/o contabili, ai sensi dei considerando 47 e 48 e dell’articolo 6 del Regolamento. Infine, i Dati potranno essere condivisi con autorità, enti e/o soggetti a cui vadano comunicati i Dati in forza di disposizioni di legge od ordini di autorità. Tali autorità, enti e/o soggetti opereranno quali autonomi titolari del trattamento. I Dati non saranno diffusi. L’elenco aggiornato periodicamente e completo dei responsabili nominati per il trattamento dei Dati può essere richiesto inviando un’email al Titolare ai recapiti sotto indicati.

Trasferimento dei Dati in paesi non UE

I Dati Personali dei Clienti sono conservati su server ubicati all’interno dell’Unione Europea. I Clienti prendono atto che, per talune specifiche operazioni, e previo consenso o altra idonea base giuridica, i loro Dati Personali potrebbero essere trattati all’interno di Paesi al di fuori dell’Unione Europea.

Periodo di conservazione dei dati

I Dati saranno conservati su supporti cartacei e/o informatici per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione di cui all’articolo 5, comma 1, lettere c) ed e) del Regolamento.
I Dati saranno conservati per adempiere a obblighi normativi e perseguire i suindicati fini, in adesione ai principi d’indispensabilità, di non eccedenza e di pertinenza.

La Società potrebbe conservare dei Dati dopo la cessazione del rapporto contrattuale per adempiere a obblighi normativi e/o postcontrattuali in relazione alle prescrizioni di legge (10 anni); successivamente, venute meno le predette ragioni del trattamento, i Dati saranno cancellati, distrutti o semplicemente conservati in forma anonima.

Su richiesta, è possibile avere maggiori informazioni dalla Società ai contatti sotto indicati

Diritti dell’interessato

Ciascun interessato (persona fisica identificata o identificabile) ha il diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Dati che lo riguardano, la rettifica o, se del caso, la cancellazione degli stessi o di opporsi al loro trattamento; ove applicabile, l’interessato ha inoltre diritto di richiedere la limitazione del trattamento nei casi previsti dalla legge, di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nei casi previsti dall’art. 20 del Regolamento; nonché di proporre reclamo all’autorità di controllo competente (Garante per la protezione dei dati personali), qualora ritenga che il trattamento dei dati sia contrario alla normativa in vigore.

Fermo restando il diritto dell’interessato a formulare una richiesta di opposizione al trattamento dei propri dati nella quale dovrà dare evidenza delle ragioni che giustifichino l’opposizione, il Titolare si riserva di valutare tale istanza, che non verrà accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’interessato.

Titolare e Responsabile del trattamento dei dati e modalità di contatto

Ai sensi dell’art.4 del Regolamento UE 2016/679, la Società è titolare del trattamento dei dati dei propri Clienti.

Tutte le comunicazioni e le richieste vanno rivolte per iscritto al Titolare, via posta all’indirizzo di Comas Srl, via Martiri Di Civitella n.11 – 52100 Arezzo (AR) ovvero inoltrate all’indirizzo mail@infocomas.it.

Ai sensi dell’art.37 del Regolamento UE 2016/679, la Società ha designato un proprio responsabile della protezione dei dati (“Data Protection Officer” o “DPO”).

Il DPO è contattabile ai seguenti indirizzi: dirprivacy@crif.com o via pec all’indirizzo crif@pec.crif.com.

Ultimo aggiornamento 08 settembre 2022
Torna in alto