Con il presente documento, la società Villani Giovanni S.r.l. informa i propri clienti e fornitori delle modalità con cui verranno trattati i loro dati personali, conformemente all’art. 13 del Reg. UE 2016/679. Sono considerati dati personali soltanto quelli relativi alle persone fisiche, mentre non rientrano nell’ambito della presente informativa i dati relativi a società e persone giuridiche.
Titolare del trattamento è la società Villani Giovanni S.r.l., P.IVA 02022390971, la quale può essere contattata ai seguenti recapiti: Via Francesco Frediani, 47/3, 59100 Prato (PO), IT, Tel. +39 0574/572373, +39 0574/535560, e-mail: info@villanigiovanni.com, PEC: villanigiovannisrl@pcert.it
Con riferimento ai propri clienti e fornitori persone fisiche, il Titolare tratterà soltanto loro dati comuni. A titolo esemplificativo e non esaustivo, potranno essere trattati dati quali: nome e cognome, indirizzo, codice fiscale, partita IVA, numero di telefono, indirizzo e-mail, i dati bancari necessari ad effettuare e/o a ricevere pagamenti, prodotti acquistati.
I dati relativi alle persone giuridiche (es. denominazione sociale, sede legale, P.IVA, telefoni ed e-mail aziendali etc.) non sono dati personali e non rientrano nell’oggetto della presente informativa. Tuttavia, anche con riferimento a clienti e fornitori persone giuridiche, potranno essere trattati alcuni dati delle persone fisiche indicate quali legali rappresentanti o referenti. Anche in questo caso verranno trattati soltanto dati comuni, in particolare i dati di contatto necessari alle comunicazioni (ad esempio, numero di telefono personale o e-mail personale).
Non vengono trattati dati personali appartenenti alle categorie particolari di cui all’art. 9 del Reg. UE 2016/679 (l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona), né dati relativi a condanne penali e reati di cui all’art. 10 Reg. UE 2016/679.
I dati personali sopra menzionati vengono trattati per le seguenti finalità:
Consentire l’esecuzione ed il corretto svolgimento dei contratti con clienti e fornitori
Sono trattati per la predetta finalità tutti i dati necessari all’esecuzione del contratto, quali nome e cognome del cliente o fornitore, indirizzo di spedizione, prodotti acquistati. Al fine di trattare i dati per la suddetta finalità, non è richiesto il consenso dell’interessato. La liceità del trattamento si basa sulla sua necessità al fine di dare esecuzione al contratto, ai sensi dell’art. 6, lett. b) Reg. UE 2016/679.
Consentire l’adempimento degli obblighi di legge in materia contabile e fiscale
Sono trattati a questo fine il nome e cognome, indirizzo, codice fiscale, numero di partita iva, prodotti acquistati. Al fine di trattare i dati per la suddetta finalità, non è richiesto il consenso dell’interessato. La liceità del trattamento si basa sulla sua necessità al fine di adempiere gli obblighi di legge in materia fiscale e di tenuta della contabilità, ai sensi dell’art. 6, lett. c) Reg. UE 2016/679.
Comunicazioni commerciali e marketing diretto (soft spam) mediante newsletter
Sono trattati per questo fine il nome e cognome dei clienti, l'indirizzo e-mail, nonché i prodotti e servizi già acquistati. Le comunicazioni riguarderanno soltanto informazioni di potenziale interesse del cliente od offerte promozionali relative a prodotti o servizi analoghi a quelli acquistati dal cliente in precedenza. La liceità del trattamento si basa sull'interesse legittimo del titolare del trattamento, ai sensi dell'art. 6, lett. f) Reg. UE 2016/679.
Il rifiuto a fornire i dati necessari per l’esecuzione del contratto e per adempiere gli obblighi di legge comporta l’impossibilità di dare esecuzione al contratto.
Il Titolare potrà affidare alcuni trattamenti di dati personali dei propri clienti e fornitori a soggetti esterni (quali consulenti, commercialisti, hosting provider, fornitori di servizi in cloud computing, manutentori del sistema informatico etc.) sia persone giuridiche che persone fisiche, assicurandosi anche contrattualmente che questi mantengano sui dati personali la massima riservatezza e li trattino nel rispetto delle garanzie e delle misure di sicurezza adeguate richieste dal Reg. UE 2016/679.
Il servizio di newsletter viene gestito da un responsabile esterno del trattamento mediante l’utilizzo della piattaforma MailChimp, appartenente alla società The Rocket Science Group LL C, con sede negli Stati Uniti, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, la quale opera come sub-responsabile esterno del trattamento ai sensi dell’art. 28 Reg. UE 2016/679.
Il servizio MailChimp è stato scelto in quanto garantisce un adeguato livello di protezione dei dati personali degli interessati. Per visionare la loro privacy policy è possibile visitare il seguente link: https://mailchimp.com/legal/privacy/
Oltre che dal Titolare e da responsabili esterni, i dati personali dei clienti e fornitori possono essere trattati da personale autorizzato ai sensi dell’art. 29 Reg. UE 2016/679. Questi soggetti sono stati autorizzati per iscritto al trattamento, nonché vincolati al rispetto della riservatezza ed all’applicazione di adeguate misure di sicurezza nel trattamento di dati personali.
Alcuni dati personali potranno essere comunicati a commercialisti o altri consulenti esterni, al solo fine di assistere il Titolare nella redazione del bilancio e nell’adempimento degli ulteriori obblighi di natura contabile e fiscale. In osservanza del principio di minimizzazione, verranno comunicati esclusivamente i dati strettamente necessari a tale scopo (nome, cognome, codice fiscale e/o partita iva, indirizzo, dati di pagamento, dati di fatturazione, prodotti acquistati/venduti etc.). Non verranno comunicati dati non necessari a tale scopo (indirizzo e-mail, numero di telefono, numero di fax etc.), a meno che non siano contenuti nella carta intestata delle fatture dei fornitori.
Al fine di permettere al Titolare di adempiere ai propri obblighi fiscali, alcuni dati potranno essere trasmessi all’Agenzia delle Entrate.
Il Titolare potrà comunicare i dati personali dell’interessato a pubbliche autorità nel caso in cui sia obbligato da una norma di legge o dall’ordine di un Giudice.
I dati personali dei clienti e fornitori possono essere trattati sia con modalità elettroniche che mediante conservazione in archivi cartacei. Il Titolare si preoccupa di predisporre misure adeguate alla protezione dei dati personali dei propri clienti e fornitori, proporzionalmente al grado di rischio che essi comportano.
I dati personali necessari all’esecuzione di un contratto saranno conservati per la durata necessaria a dare esecuzione al contratto. I dati di contatto delle persone fisiche (quali numero di telefono ed indirizzo e-mail) potranno essere conservati per un periodo di tempo più lungo, quando si tratta di clienti/fornitori abituali. Ciò al fine di garantire il legittimo interesse del Titolare ed evitare di chiedere ogni volta gli stessi dati, rallentando il lavoro di entrambe le parti. Una volta trascorso dall’ultimo contatto un termine che si ritiene congruo quantificare in 24 mesi, il Titolare si impegna a cancellare anche questi dati. In ogni caso, l’interessato resta libero di chiedere in qualsiasi momento la cancellazione dei propri dati di contatto.
I dati personali necessari all’adempimento degli obblighi fiscali e contabili vengono invece conservati, in formato digitale e/o in formato cartaceo, per la durata di 10 anni, in adempimento degli obblighi di legge.
L’interessato ha diritto di chiedere al Titolare in ogni momento di conoscere i dati personali che lo riguardano e che vengono trattati da quest’ultimo, ai sensi dell’art. 15 Reg. UE 2016/679. Egli ha inoltre diritto di pretendere la rettifica ai sensi dell’art. 16 Reg. UE 2016/679, la cancellazione ai sensi dell’art. 17 Reg. UE 2016/679, la limitazione ai sensi dell’art. 18 Reg. UE 2016/679, la portabilità ai sensi dell’art. 20 Reg. UE 2016/679, di opporsi al trattamento ai sensi dell’art. 21 Reg. UE 2016/679.
Nell’eventualità in cui l’interessato ritenga vi sia stata una violazione nel trattamento dei suoi dati, potrà depositare un reclamo presso l’Autorità Garante per il trattamento dei dati personali.
L’interessato non può opporsi al trattamento o pretendere la cancellazione dei dati che il Titolare sia obbligato a trattare per l’adempimento degli obblighi contabili e fiscali o altri obblighi di legge.
Per qualsiasi comunicazione o richiesta o per esercitare i propri diritti riguardanti il trattamento dei dati personali, l’interessato può rivolgersi al Titolare del trattamento utilizzando i dati di recapito sopra individuati.