Informativa sul trattamento dei dati personali

Informativa ai sensi degli art. 13 e art. 14 del Regolamento europeo 679/2016 in materia di protezione dei dati personali [GDPR])

 

In conformità con i requisiti posti dal Regolamento Generale in materia di protezione dei dati personali il Titolare del trattamento fornisce all’interessato le seguenti informazioni in relazione ai trattamenti di dati personali effettuati.

 

TITOLARE DEL TRATTAMENTO
Titolare Sooneat s.r.l.
Indirizzo  Via Libero Temolo, 4, 20126, Milano
PIVA / CF 10085900966 / 10085900966
Contatti
Legale rappresentante
Referente privacy  (sooneat@pec.it)
Responsabile della protezione dei dati
Contitolari del trattamento  

·     Nessun contitolare presente

 

Se intende richiedere ulteriori informazioni sul trattamento dei Suoi dati personali o per l’eventuale esercizio dei Suoi diritti, potrà rivolgersi per iscritto direttamente al Referente privacy sopra indicato.

 

CATEGORIE DEGLI INTERESSATI
Lista delle categorie degli interessati Clienti o Utenti, Potenziali clienti, Consumatori, Lavoratori autonomi, Consulenti e liberi professionisti, Contribuenti

 

TRATTAMENTO EFFETTUATO
Trattamenti indispensabili per l’esecuzione del contratto con il cliente finale
Descrizione Attività funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione ed esecuzione delle attività indispensabili per fornire al cliente il servizio/prodotto stabilito e relativa contabilizzazione.

 

ORIGINE, FINALITA’, BASE GIURIDICA E NATURA DEI DATI TRATTATI
Origine I dati sono in parte raccolti presso l’interessato ed in parte raccolti presso terzi. Descrizione della fonte: Facebook e altri big data.

I suoi dati personali vengono trattati tramite i seguenti processi:a) Attraverso l’iscrizione a Sooneat, l’autenticazione, sia con email che social viene gestita da Firebase (un server in cloud di Google), sul quale sono memorizzate le seguenti informazioni:1) email2) Provider (fb, twitter, ecc)3) Data Primo accesso4) Data Ultimo accesso5) UID ovvero un id sequenziale. Non vengono memorizzate le password in chiaro e una volta loggato su APP, salviamo le seguenti informazioni che prendiamo dai social:1) nome e cognome pubblico2) fotoquando viene effettuato il login con i social, l’app facebook, twitter,  g+ ecc…  chiede di rendere disponibile le informazioni (accettando può continuare ad usare sooneat, in caso contrario non sarà possibile autentcarsi ed accedere ai servizi richiesti).I dati provengono da una fonte accessibile al pubblico

Finalità 1. Gestione della clientela 2. Gestione del contenzioso 3. Monitoraggio degli adempimenti contrattuali 4. Programmazione delle attività 5. Servizi di controllo interno 6. Servizi a tutela di consumatori e utenti 7. Marketing (analisi e indagini di mercato)  – Specificare come si acquisisce il consenso, come si conserva e le conseguenze del mancato consenso8. Pubblicità  – Specificare come si acquisisce il consenso, come si conserva e le conseguenze del mancato consenso9. Rilevazione grado di soddisfazione del cliente 10. Informazioni alla clientela di nuovi servizi/prodotti 11. Invio di materiale informativo e/o pubblicitario anche mediante telefono o internet  – Specificare come si acquisisce il consenso, come si conserva e le conseguenze del mancato consenso12. Tutela della proprietà del cliente o del lavoratore 13. Gestione contabile o di tesoreria 14. Servizi a tutela del patrimonio aziendale
Base giuridica Per le finalità 1, 2, 3, 4, 9, 10:Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stessoPer le finalità 5, 6, 12, 13, 14:Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamentoPer le finalità 7, 8, 11:Consenso dell’Interessato
Dati personali trattati Attività economiche, commerciali, finanziarie e assicurative, Codice fiscale ed altri numeri di identificazione personale, Coordinate bancarie, Indirizzo di residenza, Indirizzo e-mail, Natura dei beni, Nominativo, indirizzo o altri elementi di identificazione personale
I dati “particolari” (dati sensibili) sono quelli definiti dagli artt. 9 e 10 del Regolamento 2016/679/UE (“GDPR”). Tali dati sono trattati, nel rispetto di quanto indicato dal GDPR nonché alla luce delle Autorizzazioni Generali emanate dall’Autorità garante per la protezione dei dati personali.
Dati particolari trattati
Base giuridica art. 9

 

DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Categorie di destinatari È prevista la comunicazione dei Suoi dati personali, effettuate sulle basi giuridiche previste dall’art.6 del Regolamento 2016/679/UE, verso i seguenti soggetti terzi:
Uffici giudiziari, Enti locali, Consulenti e liberi professionisti anche in forma associata, Società e imprese, Banche e istituti di credito, Enti previdenziali ed assistenziali, Altre amministrazioni pubbliche, Ordini e collegi professionali, Datori di lavoro, Associazioni di imprenditori e imprese, Organizzazioni sindacali e patronati, Organismi paritetici in materia di lavoro, Società controllanti, Società controllate e collegate, INPS, Ministeri (economia e finanze), INAIL, ASL, Aziende ospedaliere e Regioni, Autorità giudiziaria, Camere di commercio, industria, artigianato ed agricoltura
Tali enti, organismi, società e professionisti agiscono come Responsabili del trattamento nominati da Sooneat s.r.l. ovvero sono essi stessi Titolari del trattamento dei dati personali loro trasmessi.
I Suoi dati personali, ovvero i dati personali di terzi nella sua titolarità, potranno altresì essere comunicati a società esterne, individuate di volta in volta, cui Sooneat s.r.l. affidi l’esecuzione di obblighi derivanti dall’incarico ricevuto alle quali saranno trasmessi i soli dati necessari alle attività loro richieste. Tutti i dipendenti, consulenti, interinali e/o ogni altra “persona fisica” che, autorizzati al trattamento, svolgono la propria attività sulla base delle istruzioni ricevute da Sooneat s.r.l., ai sensi dell’art. art. 29 del GDPR, sono designati “Incaricati del trattamento” (nel seguito anche “Incaricati”). Agli Incaricati o ai Responsabili, eventualmente designati, Sooneat s.r.l. impartisce adeguate istruzioni operative, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati. Proprio in riferimento agli aspetti di protezione dei dati personali Lei è invitato, ai sensi dell’art. 33 del GDPR a segnalare a Sooneat s.r.l. eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento inviando una comunicazione a Sooneat s.r.l. ai recapiti sopra indicati.

Resta fermo l’obbligo di Sooneat s.r.l. di comunicare i dati ad Autorità Pubbliche su specifica richiesta.

 

TRASFERIMENTO ALL’ESTERO
Trasferimenti verso paesi esteri (extra UE) o verso organizzazioni internazionali  

·   Nessun trasferimento a paesi esteri o verso organizzazioni internazionali

 

Il trasferimento all’estero dei Suoi dati personali può avvenire qualora risulti necessario per la gestione dell’incarico ricevuto. Per il trattamento delle informazioni e dei dati che saranno eventualmente comunicati a questi soggetti saranno richiesti gli equivalenti livelli di protezione adottati per il trattamento dei dati personali dei propri dipendenti. In ogni caso saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e saranno applicati gli strumenti normativi previsti dal Capo V del GDPR.

 

MODALITA’, LOGICHE DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE
Durata del trattamento Il trattamento dei dati avrà una durata di 10 anni dal termine del contratto.I dati per la finalità di fidelizzazione in senso stretto, e cioè necessari per consentire l’adesione al programma di fidelizzazione e per la gestione della fidelity card saranno trattati e conservati fino alla durata amministrativa del relativo programma, o comunque fino a che non intervenga cancellazione e/o disdetta da parte dell’aderente. Nel caso di eventuale ritiro, disabilitazione per mancato utilizzo entro un determinato arco temporale, scadenza o restituzione della carta (in base a quanto previsto dal separato Regolamento del Programma di fidelizzazione), il termine di conservazione dei dati personali per esclusive finalità amministrative (e non anche di profilazione o di marketing) non sarà superiore ad un trimestre (fatti salvi eventuali specifici obblighi di legge sulla conservazione di documentazione contabile). Il Titolare del trattamento, in tali casi, ha attuato idonei meccanismi di cancellazione automatica dei dati, anche da parte di terzi cui gli stessi siano stati eventualmente comunicat).
I Suoi dati sono raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate nel rispetto dei principi e delle prescrizioni di cui all’art. 5 c 1 del GDPR.

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza.

 

NATURA DEL CONFERIMENTO
Il trattamento dei dati personali sarà svolto per le seguenti finalità:
Finalità che non necessitano di consenso – Gestione della clientela – Gestione del contenzioso – Monitoraggio degli adempimenti contrattuali – Programmazione delle attività – Servizi di controllo interno – Servizi a tutela di consumatori e utenti – Rilevazione grado di soddisfazione del cliente – Informazioni alla clientela di nuovi servizi/prodotti – Tutela della proprietà del cliente o del lavoratore – Gestione contabile o di tesoreria – Servizi a tutela del patrimonio aziendale
Finalità che necessitano di consenso – Marketing (analisi e indagini di mercato)  – Specificare come si acquisisce il consenso, come si conserva e le conseguenze del mancato consenso- Pubblicità  – Specificare come si acquisisce il consenso, come si conserva e le conseguenze del mancato consenso- Invio di materiale informativo e/o pubblicitario anche mediante telefono o internet  – Specificare come si acquisisce il consenso, come si conserva e le conseguenze del mancato consens
Solo previo Suo esplicito consenso da manifestarsi in calce alla presente informativa, i dati, le cui finalità necessitano di consenso, saranno trattati. Il conferimento dei dati è comunque facoltativo e non comporterà pregiudizio in relazione al rapporto contrattuale in essere con il Titolare del trattamento
Per i dati raccolti ed utilizzati per esigenze riconducibili all’esecuzione di attività inerenti al rapporto contrattuale e l’osservanza degli obblighi di legge indicati non è richiesto il Suo consenso. La mancata comunicazione dei dati personali di cui sopra comporterà l’impossibilità di dare seguito al rapporto in oggetto. Per i dati raccolti ed utilizzati per il legittimo interesse del Titolare del trattamento non è richiesto il Suo consenso (lett. f, art. 6, del GDPR). La comunicazione dei dati personali di cui sopra è facoltativa ma necessaria all’esecuzione dei servizi offerti dal Titolare. L’eventuale rifiuto a comunicare tali dati comporterà l’impossibilità di fornire in tutto o in parte i servizi richiesti.

 

DIRITTI DEGLI INTERESSATI

(Artt. da 15 a 22 del GDPR)

Diritto di accesso L’interessato ha diritto, secondo quanto previsto dagli artt. da 15 a 22 del GDPR di richiedere al titolare l’accesso ai propri dati personali.
Diritto di rettifica L’interessato ha diritto, secondo quanto previsto dagli artt. da 15 a 22 del GDPR di richiedere al titolare la rettifica dei propri dati personali.
Diritto di cancellazione L’interessato ha diritto, secondo quanto previsto dagli artt. da 15 a 22 del GDPR di richiedere al titolare la cancellazione dei propri dati personali.
Diritto di limitazione L’interessato ha diritto, secondo quanto previsto dagli artt. da 15 a 22 del GDPR di richiedere al titolare la limitazione dei dati che lo riguardano.
Diritto di opposizione L’interessato ha diritto, secondo quanto previsto dagli artt. da 15 a 22 del GDPR di opporsi al loro trattamento.
Diritto di portabilità L’interessato ha diritto, secondo quanto previsto dagli artt. da 15 a 22 del GDPR di esercitare il proprio diritto alla portabilità dei dati.
Diritto di revoca L’interessato ha diritto, secondo quanto previsto dagli artt. da 15 a 22 del GDPR di esercitare il proprio diritto alla revoca del consenso.
Diritto di reclamo L’interessato ha diritto, secondo quanto previsto dall’art. 77 del GDPR di esercitare il proprio diritto di porre reclamo dinanzi all’autorità di controllo.

 

PROCESSO AUTOMATIZZATO
Esiste un processo automatizzato? NO
Processi automatizzati o metodi di profilazione
Base legale

 

Il Titolare si riserva il diritto di apportare alla presente informativa sul trattamento dei dati personali tutte le modifiche ritenute opportune o rese obbligatorie dalle norme vigenti, a propria esclusiva discrezione ed in qualunque momento. In tali occasioni gli utenti saranno opportunamente informati delle modifiche intervenute.

 

Il Titolare del trattamento

 

Sooneat s.r.l start-up costituita a norma dell’art. 4 comma 10 bis del decreto legge 24 gennaio 2015

 

12/11/2018

 

 

 

PRESA VISIONE (Utilizzando l’app Sooneat dichiaro di aver preso visione)

Dichiaro di aver preso visione dell’informativa relativa al trattamento denominato: “Trattamenti indispensabili per l’esecuzione del contratto con il cliente finale”