Informativa ex art. 13 del Regolamento UE 2016/679 sulla protezione dei dati personali (GDPR)

La presente informativa viene resa per informarla del trattamento dei Suoi dati personali.

1. Identità e dati di contatto del titolare del trattamento

Il Titolare del trattamento è:

• ID Defend S.r.l. con sede in Corso Italia 66, 20122, Milano (mail: privacy@iddefed.it tel. 02.99376100)

2. Dati di contatto del Responsabile della protezione dei dati

Il DPO designato, il quale rappresenta il punto di contatto per gli interessati, è Giuseppe Gallicchio della Società Auditing & Services, raggiungibile attraverso i seguenti canali:

• mail: auditingeservices@pec-legal.it

3. Finalità e base giuridica del trattamento

Il Titolare, in relazione alle attività svolte e nel rispetto del principio di necessità e minimizzazione tratterà i Suoi dati personali comuni (dati anagrafici, di contatto).

I suoi dati personali verranno trattati in formato cartaceo/informatico nel pieno rispetto della normativa.

I Suoi dati verranno trattati nello specifico per:

1. Lo svolgimento delle prestazioni contrattuali da Lei richieste (redazione ed esecuzione del contratto nonché attività ad esso strettamente connesse quali gli adempimenti di natura fiscale).

I trattamenti di cui alla lettera a) sono necessari per l’adempimento degli obblighi contrattuali e non necessitano di consenso. La base giuridica di tali trattamenti è il contratto di cui l’interessato stesso è parte (art. 6 com.1 let. b)

4. Destinatari dei dati personali

Nell’ambito delle finalità sopra indicate i Suoi dati saranno comunicati dal titolare a:

• società che si occupano di gestire i servizi inclusi nel pacchetto da Lei acquistato.
• persone fisiche/giuridiche che offrono consulenza in vari ambiti (informatico, fiscale, contabile .…) la cui comunicazione risulti necessaria ai fini del soddisfacimento delle finalità sopra indicate o per necessità legate al regolare funzionamento della struttura aziendale o per adempiere a obblighi di legge a cui è sottoposto il Titolare del trattamento.

La comunicazione dei suoi dati personali ai destinatari di cui al n. 1) e 2) avviene in adempimento di un obbligo contrattuale se e quando necessaria allo svolgimento delle prestazioni da Lei richieste o per attività a ciò strettamente connesse.

Pertanto, il Suo eventuale rifiuto di fornire i dati può comportare la mancata stipula del contratto stesso.

5. Trasferimento dati a Paesi Terzi

Il Titolare del trattamento non trasferirà i dati personali di utenti europei in Paesi Terzi.

Solo per quanto riguarda gli utenti di alcuni paesi extra UE il titolare del trattamento potrà comunicare i dati personali di tali soggetti a società che si trovano in Paesi Terzi.In particolare i dati personali verranno comunicati a società con sede legale nel Regno Unito che offrono servizi di dark web monitoring.

6. Periodo di conservazione dei dati

I Suoi dati personali verranno conservati per il lasso di tempo strettamente necessario al perseguimento delle finalità sopra indicate, e nello specifico:

• Per le finalità indicate alla lettera a) dell’art. 3 per il tempo necessario all’adempimento delle obbligazioni contrattuali e, ad ogni modo, non oltre 10 anni dal momento della raccolta dei Suoi dati per l’adempimento di obblighi normativi in materia fiscale.

7. Diritti dell’interessato

Lei potrà, in qualsiasi momento, esercitare i diritti di seguito indicati:

1. Accesso ai dati personali. Ottenere la conferma o meno che sia in corso un trattamento di dati che La riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo ad un’autorità di controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso, nonché l’esistenza di un processo decisionale automatizzato.
2. Richiesta di rettifica dei Suoi dati o cancellazione degli stessi nei casi in cui ciò risulti possibile;
3. Richiesta di limitazione dei trattamenti che la riguardano.

Per “limitazione” si intende il contrassegno dei dati conservati con l’obbiettivo di limitarne il trattamento in futuro;

1. Opposizione al trattamento: opporsi per motivi connessi alla Sua situazione particolare al trattamento dei dati che avviene per l’esecuzione di un compito di interesse pubblico o per il perseguimento di un legittimo interesse del Titolare.
2. Portabilità dei dati: nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile dal dispositivo automatico, i dati che la riguardano; in particolare, i dati le verranno forniti in formato .xml o analogo;
3. Revoca al consenso al trattamento per finalità commerciali, ricerche di mercato e analisi statistiche; l’esercizio di tale diritto non pregiudica in alcun modo la liceità dei trattamenti svolti prima della revoca;
4. Proporre reclami ai sensi dell’art 77 del GDPR all’Autorità di controllo competente in base alla Sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei Suoi diritti; è competente il garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it.

I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento mediante i canali di contatto indicati all’art. 1 della presente informativa.

Le richieste relative all’esercizio dei Suoi diritti saranno evase senza ingiustificato ritardo e, ad ogni modo, entro e non oltre 1 mese dalla domanda; solo in casi di particolare complessità e del numero di richieste, tale termine potrà essere prorogato di ulteriori 2 mesi.