Privacy Policy

Privacy Policy

ARTICOLI 13 – 14 DEL REG. UE 679/2016 INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI PER IL CLIENTE – FORNITORE – TERZO
DI STEA S.r.l,

Aggiornamento gennaio 2019

La presente informativa potrà subire delle modifiche a seguito dell’introduzione di nuove norme oppure a seguito di nuovi trattamenti che la società Stea S.r.l. potrebbe porre in essere. La preghiamo pertanto di visitare periodicamente il nostro sito web www.steaenergia.it nella sezione “Informativa per i Clienti-Fornitori-Terzi” per gli aggiornamenti.

Per qualsiasi chiarimento, informazione, esercizio dei diritti elencati nella presente informativa, si prendano contatti all’indirizzo mail privacy@steaenergia.it con oppure – per invio racc. a/r – con Stea S.r.l. in via Roncadelle 8, 25132 Brescia, oppure potrà contattarci direttamente al n. tel. 0302892910.

Indice

1. Informazioni generali sulla Privacy.
2. Definizione di dati personali e di trattamento degli stessi.
3. Individuazione del titolare, responsabile e incaricato del trattamento.

3.1 Il Titolare del trattamento.
3.2 Il Responsabile del trattamento. 3.3 Gli incaricati al trattamento

4. Elenco delle attività di trattamento e delle specifiche finalità. 4.1 Regole generali.

4.2 Trattamenti svolti per fini precontrattuali e contrattuali nei confronti dei Clienti.
4.3 Trattamenti svolti per fini precontrattuali e contrattuali nei confronti dei Fornitori.
4.4 Trattamenti svolti per fini di cortesia nei confronti dei Clienti e Fornitori.
4.5 Trattamenti svolti per il vaglio del CV dei Terzi.
4.6 Trattamenti finalizzati all’invio di comunicazioni commerciali per il Cliente-Fornitore e Terzo. 4.7 Trattamenti svolti mediante il sito web nei confronti degli utenti.
4.8 Trattamenti svolti mediante sistemi di videosorveglianza.
4.9 Clausola di chiusura sui trattamenti.

5. I diritti del Cliente – Fornitore – Terzo. 6. Misure di sicurezza.

***
1. Informazioni generali sulla Privacy

Con la presente informativa la società Stea S.r.l., nella persona del legale rappresentante il sig. Enrico Tosini – quale titolare del trattamento dei dati personali – desidera informarLa sul trattamento dei Suoi dati personali in attuazione del Reg. UE 2016/679 che stabilisce le regole per proteggere e tutelare le persone fisiche con riguardo al trattamento dei loro dati personali.

La presente informativa regola il trattamento dei dati per le finalità illustrate al punto 4 e seguenti. Tutte le informazioni necessarie alla comprensione della presente informativa possono essere richieste all’indirizzo privacy@steaenergia.it.

Il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza, protezione della riservatezza del Cliente nonché di tutela dei suoi diritti. Stea S.r.l. s’impegna ad osservare i principi suddetti e, anche a tal fine, La informa fin da subito che – fatta eccezione per quei trattamenti cui la legge prevede il Suo esplicito consenso – fornendo i Suoi dati personali, Lei accetta e acconsente di essere vincolato alle condizioni e ai termini di cui alla presente informativa.

Il Reg. Ue 679/2016 prevede una tutela rafforzata nei confronti del minore di sedici anni, per cui il trattamento dei dati di quest’ultimo potrà essere da noi effettuato solo se il consenso sia preventivamente rilasciato oppure autorizzato dal titolare della responsabilità genitoriale.

Ad ogni buon conto, Stea S.r.l. vuole darLe alcune informazioni sul concetto di trattamento dei dati personali, sulle persone che li gestiscono, sulle principali attività di trattamento che la nostra associazione professionale pone in essere, nonché sui Suoi diritti di interessato.

2. Definizione di dati personali e di trattamento degli stessi.

Per dati personali s’intendono tutte quelle informazioni che individuano o rendono individuabile una certa persona fisica. Trattasi di informazioni che direttamente permettono l’identificazione del soggetto (come il nome, il cognome o il codice fiscale) oppure solo indirettamente (come i cookie di profilazione, nel caso di utilizzo degli stessi nel sito web).

Per trattamento dei dati personali, invece, s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

3. Individuazione del titolare, responsabile e incaricato del trattamento. 3.1 Il Titolare del Trattamento.

Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. E’ peraltro colui che si occupa dei profili sulla sicurezza. Relativamente al trattamento dei Suoi dati personali, il titolare del trattamento è la società Stea S.r.l. nella persona del legale rappresentante il sig. Enrico Tosini. Per ogni chiarimento o esercizio dei diritti che Le competono potrà contattarla agli indirizzi già segnalati.

3.2 Il Responsabile del trattamento.

Il Responsabile del trattamento è, invece, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro

organismo che tratta i Suoi dati personali per conto del titolare del trattamento. Relativamente al trattamento dei Suoi dati personali, il titolare ha nominato quali responsabili esterni i seguenti soggetti:
– il proprio studio di commercialisti,
– lo studio paghe,

– il medico competente,
– il responsabile del servizio di prevenzione e protezione,
– le società informatiche che gestiscono programmi e database che contengono dati personali acquisiti dall’azienda,
– le società che possono utilizzare i dati personali per qualsiasi altro servizio (es. call center, società interinali, ecc..),
che tratteranno solo i dati necessari per ottemperare agli obblighi di natura fiscale, amministrativa, giuridica cui il titolare è sottoposto per legge.

Per qualsiasi informazione riguardante il tipo di dati che esse trattano, le modalità del trattamento, la ragione sociale delle stesse, si contattino gli indirizzi già segnalati. La nomina dei soggetti suddetti – come il loro perimetro di responsabilità – sono circoscritti agli ambiti di trattamento già menzionati e regolamentati da regolare contratto o clausole contrattuali.

3.3 Gli autorizzati al trattamento.

Per quanto riguarda gli autorizzati, ossia le persone fisiche che trattano i Suoi dati all’interno dell’azienda, il Titolare al trattamento dei dati ha formalmente autorizzato i propri dipendenti al trattamento dei dati. Ognuno di essi è stato istruito e formato – in relazione al tipo di attività che compie all’interno dell’azienda – per trattare con cura i Suoi dati.

Per maggiori informazioni anche riguardanti tali soggetti, si contattino gli indirizzi già segnalati.

4. Elenco delle attività di trattamento e delle specifiche finalità.

4.1 Regole generali.

Nessun dato del Cliente, Fornitore o Terzo verrà diffuso o comunicato ad organizzazioni internazionali sia all’interno della comunità europea che extra CE. Per obblighi di legge oppure per fini contrattuali, alcuni dati potrebbero essere comunicati a soggetti esterni (si vedano i commi seguenti alla voce “Comunicazione dati”). Tutti i trattamenti sono svolti presso la sede di lavoro della nostra società, con modalità di natura informatica (anche mediante l’utilizzo di gestionali, email, pec, conservazione dei dati nei nostri server, altro) e cartacea (stampa dei documenti, compilazione di moduli, altro). Nessun trattamento automatizzato, come la profilazione, sul quale si fondano decisioni che hanno effetti giuridici o che incidono in modo analogo sulla sfera delle persone fisiche, viene svolto da Stea S.r.l.

4.2 Trattamenti svolti per fini precontrattuali e contrattuali nei confronti dei Clienti.

Dati che potremmo trattare. Nome e cognome, indirizzo di residenza/domicilio e di destinazione della merce, partita iva, ragione sociale, indirizzo della sede legale e sedi operative, email, telefono, coordinate bancarie, codice fiscale.

Base giuridica del trattamento. Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (come richieste di preventivi), esecuzione del contratto (stipulazione del contratto di spedizione) oppure obblighi di legge (obblighi di natura fiscale, amministrativa e giuridica).

Obbligatorietà o meno del conferimento dei dati. Il Cliente non è obbligato a fornire i dati suddetti. Tuttavia il mancato conferimento non permette a Stea S.r.l. di espletare l’attività oggetto del contratto (richiesta partecipazione a bandi, presentazione di preventivi, definizione di contratti, ecc..).

Comunicazione dei dati. Per ottemperare a obblighi contrattuali o di legge alcuni dei dati suddetti potrebbero essere comunicati ad istituti di credito e assicurativi per l’adempimento delle clausole contrattuali. Per difendere i propri diritti, Stea S.r.l. potrebbe comunicare tali dati anche ad avvocati, studi commercialisti, consulenti esterni. In ogni caso, i dati suddetti potrebbero essere comunicati anche ai dipendenti della società all’uopo incaricati, oppure ai responsabili esterni summenzionati.

Periodo di conservazione dei dati. Nel caso in cui il Cliente manifestasse interesse rispetto al preventivo ma non stipulasse immediatamente il contratto, i dati contenuti nei documenti e nei database aziendali verranno conservati per 12 mesi e poi cancellati. Infine, nel caso di stipulazione del contratto, i dati saranno conservati per 10 anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui la nostra società è tenuta per legge.

Considerazioni finali. Il Cliente – preso atto della presente informativa – dichiara di fornire la stessa ai propri dipendenti, i quali – in virtù del rapporto precontrattuale o contrattuale tra il Cliente e Stea S.r.l. – potrebbero fornire i propri dati alla nostra società.

4.3 Trattamenti svolti per fini precontrattuali e contrattuali nei confronti dei Fornitori.

Dati che potremmo trattare. Nome, cognome, ragione sociale, partiva iva, sede legale e sedi operative, coordinate bancarie, telefono, email, altro.
Base giuridica del trattamento. Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (richiesta di preventivi), esecuzione del contratto (stipula del contratto di fornitura del bene o servizio) o obblighi di legge (obblighi di natura fiscale, amministrativa e giuridica).

Obbligatorietà o meno del conferimento dei dati. Il Fornitore di servizi non è obbligato a fornire i dati suddetti. Tuttavia il mancato conferimento non permette a Stea S.r.l. di valutare l’opportunità di stipulare con esso il contratto di servizi oppure di procedere alla stipula del contratto e alla sua esecuzione.

Comunicazione dei dati. Per ottemperare a obblighi contrattuali o di legge alcuni dei dati suddetti potrebbero essere comunicati ad istituti bancari, assicurativi oppure ad enti pubblici. Per difendere i propri diritti, la società potrebbe comunicare tali dati anche ad avvocati. In ogni caso, i dati suddetti potrebbero essere comunicati anche ai dipendenti della società all’uopo incaricati, oppure ai responsabili esterni summenzionati.

Periodo di conservazione dei dati. Nel caso in cui Stea S.r.l. fosse interessata al preventivo, ma al momento della presentazione non avesse necessità di stipula del contratto, allora i Suoi dati verranno conservati per il periodo massimo di 12 mesi per poi procedere alla loro cancellazione. Nel caso di stipulazione del contratto i dati saranno conservati per dieci anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui la nostra società è tenuta per legge.

Considerazioni finali. Il Fornitore – preso atto della presente informativa – dichiara di fornire la stessa ai propri dipendenti, i quali – in virtù del rapporto precontrattuale o contrattuale tra il Fornitore e Stea S.r.l. – potrebbero fornire i propri dati alla nostra società.

4.4 Trattamenti svolti per fini di cortesia o referenza nei confronti del Cliente o Fornitore.

Dati che potremmo trattare. Nome, cognome, email, telefono, ragione sociale, sede legale (tra questi, solo quelli strettamente necessari), nomi, cognomi e indirizzi mail di vostri dipendenti.
Base giuridica del trattamento. Legittimo interesse del titolare del trattamento.
Obbligatorietà o meno del conferimento dei dati. Il Cliente o Fornitore non è obbligato a fornire tali dati, tuttavia il mancato conferimento non permette al titolare di fornire dei servizi di cortesia a favore dei Clienti o Fornitori fidelizzati. Per servizi di cortesia s’intende l’invio di biglietti di auguri in prossimità delle festività, oppure inviti a particolari eventi o e per servizi di referenza si intende l’inserimento all’interno del sito, nella sezione referenti di nomi relativi alle vostre società. Ciò non incide sui diritti e libertà dell’interessato.

Comunicazione dei dati. Per i servizi di cortesia nessuna comunicazione di tali dati sarà effettuata nei confronti di terzi. In effetti, i dati suddetti saranno trattati unicamente dai dipendenti della nostra società formalmente incaricati per svolgere tale trattamento.

Per i dati relativi alle referenze saranno pubblicati e visibili al pubblico tramite sito web, presentazioni o altri veicoli di comunicazione e pertanto soggetti ad ottenimento del permesso al trattamento in tale senso dietro comunicazione e risposta formale (es. tramite mail) da parte del Titolare del trattamento dei dati.

Periodo di conservazione dei dati. Il periodo di conservazione dipende dalla volontà del Cliente o del Fornitore che in qualsiasi momento, contattando gli indirizzi di cui sopra, potrà opporsi a tali tipi di trattamento.

4.5 Trattamenti svolti per il vaglio del CV dei terzi (dipendenti, collaboratori, ecc…).

Dati che potremmo trattare. Nome, cognome, email, telefono, percorso formativo, codice fiscale, altro.
Base giuridica del trattamento. Consenso preventivo rilasciato dal candidato in calce al CV secondo quanto previsto dal regolamento europeo sulla privacy.
Obbligatorietà o meno del conferimento dei dati. Il conferimento di tali dati non è obbligatorio. Tuttavia l’omissione di taluni dati non permette a Stea S.r.l. di vagliare la proposta proveniente dal candidato.
Comunicazione dei dati. Nessuna comunicazione di tali dati sarà effettuata verso l’esterno. In effetti, i dati suddetti saranno trattati unicamente dai dipendenti della società formalmente incaricati per svolgere tale trattamento.

Periodo di conservazione dei dati. Il periodo di conservazione dipende dall’instaurazione o meno del rapporto di lavoro. Infatti, nel caso in cui Stea S.r.l. non fosse interessata al profilo, si provvederà a cancellare immediatamente i dati del candidato. Invece, nel caso di profili interessanti ma non necessari al momento della presentazione, Stea S.r.l. conserverà i dati per il periodo massimo di un anno. Infine, nel caso di stipulazione del contratto di lavoro con il candidato o con il fornitore di particolari servizi, la nostra società conserverà i dati del nuovo collaboratore per dieci anni dalla cessazione del rapporto contrattuale e ciò per fini di tutela legale.

4.6 Trattamenti finalizzati all’invio di comunicazioni commerciali per i Clienti-Fornitori e Terzi.

Dati che potremmo trattare. Email, indirizzi, numero di telefono (tra questi, soli i dati strettamente necessari).

Base giuridica del trattamento. Consenso dell’interessato o interesse legittimo del titolare (in quest’ultimo caso solo nei confronti di alcuni Clienti o Fornitori, i quali – in virtù di rapporti contrattuali già in essere o precedenti con la nostra società – si aspettano da Stea S.r.l. l’invio di comunicazioni in linea con i propri interessi già manifestati).

Obbligatorietà o meno del conferimento dei dati. Il rilascio di tali dati non è obbligatorio, tuttavia il mancato conferimento non permette alla nostra società di inviare comunicazioni commerciali per promuovere nuovi servizi, prodotti, eventi e altro.

Comunicazione dei dati. I dati utilizzati per tale trattamento non saranno comunicati a soggetti esterni.

Periodo di conservazione dei dati. Il periodo di conservazione dei dati per finalità di pubblicità dipende dalla volontà del Cliente – Fornitore e Terzo, che in qualsiasi momento potrà revocare il consenso precedentemente prestato. Nel caso di trattamento basato sul legittimo interesse del titolare, il Cliente o Fornitore interessato potrà opporsi in qualsiasi momento al trattamento stesso.

4.7 Trattamenti svolti mediante il sito web nei confronti degli utenti.

Stea S.r.l. dispone del sito web privacy@steaenergia.it mediante il quale il titolare non raccoglie dati dell’interessato, ma solamente per la consultazione sui servizi e prodotti offerti.

4.8 Trattamenti svolti mediante il sistema di videosorveglianza.

Premessa. Tale informativa integra le informative brevi (la cartellonistica) apposte presso la sede legale di Stea S.r.l., ove sono installati i sistemi di videosorveglianza.
Dati che potremmo trattare. I sistemi di videosorveglianza utilizzati dalla nostra società sia all’interno che all’esterno della propria sede potrebbero rilevare immagini di Clienti, Fornitori e Terzi.
Base giuridica del trattamento. Benché Stea S.r.l. abbia a cuore la prestazione del Suo consenso anche relativamente a tale trattamento, la possibilità di acquisirlo risulta in concreto limitata dalle caratteristiche stesse dei sistemi di rilevazione. Per questa ragione, la nostra società ritiene di poter fondare la legittimità della videosorveglianza sul proprio interesse legittimo, consistente – non solo nella protezione del patrimonio – ma anche nella volontà di tutelare l’incolumità dei Suoi Clienti, Fornitori e terzi (i cui diritti e libertà non sono compromessi da tale trattamento giacché posto in essere attenendosi a principi di necessità e di proporzionalità).

Obbligatorietà o meno del conferimento dei dati. Nessun conferimento di dato è obbligatorio, ma la mancata acquisizione non permette all’interessato di poter accedere alla sede di Stea S.r.l.

Comunicazione dei dati. Per ottemperare a obblighi contrattuali oppure ad obblighi di legge alcuni dei dati suddetti potrebbero essere comunicati alle Forze dell’Ordine, all’Autorità Giurisdizionale oppure ad enti pubblici. Per difendere i propri diritti, Stea S.r.l. potrebbe comunicare tali dati anche ad avvocati o forze dell’Ordine. In ogni caso, i dati forniti attraverso il sistema di videosorveglianza saranno comunicati solo ai dipendenti formalmente incaricati per lo svolgimento di tale trattamento.

Periodo di conservazione dei dati. I sistemi di videosorveglianza utilizzati da Stea S.r.l. registrano le immagini per un periodo di tempo proporzionato agli scopi di protezione di cui sopra e comunque limitato. Tale periodo di tempo non compromette i diritti e le libertà degli interessati. Per qualsiasi informazione in merito, si contattino gli indirizzi già segnalati.

4.9 Clausola di chiusura sui trattamenti.

Stea S.r.l. tratta solo i dati strettamente necessari per porre in essere le diverse finalità del trattamento. I dati che Lei ci fornirà non verranno in alcun modo diffusi, né trasferiti ad organizzazioni internazionali. Tutti i trattamenti sono svolti presso la sede legale della nostra società oppure presso la sede dei responsabili del trattamento summenzionati. Nessun trattamento automatizzato, come la profilazione, sul quale si fondano decisioni che hanno effetti giuridici o che incidono in modo analogo sulla sfera delle persone fisiche, viene svolto da Stea S.r.l.. Salvi i trattamenti svolti per fini contrattuali e di legge, nessun trattamento dei Suoi dati verrà svolto senza il Suo preventivo consenso. In taluni casi, e solo ove il trattamento sia effettuato a vantaggio dell’interessato giacché questi vanta una legittima aspettativa in tal senso – la base giuridica del trattamento risiederà nell’interesse legittimo della nostra società. I Suoi dati non verranno comunicati a soggetti terzi, a meno che ciò dipenda da obblighi contrattuali oppure di legge. La nostra società s’impegna a non trasferire dati in Paesi Extra Ue: in ogni caso, se ciò dovesse accadere, il trasferimento verrà effettuato con tutte le garanzie richieste dalla legge (decisione di adeguatezza, norme vincolanti d’impresa, contratto, ecc.) Il termine di conservazione dei dati – salva la revoca o l’opposizione dell’interessato – corrisponderà al termine di esecuzione del servizio.

5. I diritti del Cliente – Fornitore – Terzo.

L’interessato – ossia colui che mette a disposizione del titolare del trattamento i propri dati personali – è titolare dei seguenti diritti:

  • il diritto dell’interessato di chiedere al titolare l’accesso ai dati personali, ossia di sapere quali dati tratta il titolare;
  • il diritto ad ottenere il loro aggiornamento;
  • il diritto ad ottenere la rettifica, ossia il diritto di far modificare i propri dati qualora siano cambiati;
  • il diritto all’integrazione dei propri dati ossia il diritto a integrare i dati con altre informazioni fornite dall’interessato;
  • il diritto alla limitazione del trattamento che lo riguardino, ossia di limitare l’uso dei dati da parte del titolare del trattamento;
  • il diritto di opporsi, per motivi legittimi, al loro trattamento;
  • il diritto alla portabilità dei dati ossia il diritto a ricevere tutti i dati personali trattati dal titolare in un formatostrutturato e leggibile su supporto informatico;
  • il diritto a chiedere la cancellazione dei propri dati al titolare;
  • la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  • il diritto di ottenere l’attestazione che le operazioni di aggiornamento, rettificazione, integrazione dei dati, cancellazione, blocco dei dati, trasformazione, siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • il diritto di revocare in qualsiasi momento il consenso esplicito precedentemente prestato, senza pregiudicare la liceità del trattamento posto in essere fino a quel momento;
  • il diritto di proporre reclamo presso il Garante per la Protezione dei dati personali nel caso di violazioni della normativa.

Per una disamina più approfondita dei diritti che Le competono si vedano gli artt. 15 – 16 – 17 – 18 – 20 – 21 del Reg. Ue 679/2016. Le richieste possono essere indirizzate al titolare del trattamento, senza formalità, agli indirizzi in epigrafe.

6. Misure di sicurezza

Il titolare del trattamento s’impegna a proteggere i Suoi dati adottando tutte le misure di sicurezza informatiche e fisiche necessarie. Nessun sistema di sicurezza garantisce, tuttavia, con assoluta certezza tale protezione. Pertanto, salvi i casi di responsabilità per colpa del titolare del trattamento, Stea S.r.l. non risponde per il fatto compiuto da terzi che abusivamente accedono ai sistemi e ai luoghi di lavoro senza le dovute autorizzazioni. Per qualsiasi informazione relativa alle misure di sicurezza, si contattino gli indirizzi già segnalati in epigrafe.

La società Stea S.r.l., in qualità di titolare autonoma del trattamento, informa che i dati personali degli interessati verranno trattati nel rispetto delle disposizioni previste dal REGOLAMENTO UE 2016/679 (“GDPR”) per le finalità e con le modalità indicate nelle rispettive Informative privacy.

 

Per maggior informazioni si consulti l’informativa sulla privacy e la nostra cookie policy.