PRIVACY POLICY

Sicurezza e trattamento dei dati personali (informativa ai sensi dell’art. 13 del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “Regolamento”)

La ringraziamo per aver visitato il nostro sito www.tecmas.it. Il sito www.tecmas.it è di proprietà di NUOVA TECMAS SRL (di seguito, per brevità, la “Società”), ed è gestito dalla Società stessa. In questa pagina sono descritte le modalità di gestione del sito con riferimento al trattamento dei dati personali degli utenti che lo consultano e completano il form di contatto. Suddetta informativa è resa per il solo sito in oggetto.

L’informativa relativa alla nostra cookie policy è posta invece in calce alla presente informativa. Completando correttamente tutti i campi, con informazioni corrette e veritiere, NUOVA TECMAS SRL avrà la possibilità di fornirLe il miglior servizio possibile.

NUOVA TECMAS SRL, Via dell’Industria, 23, 37012 Bussolengo (VR), P. Iva 04580610238 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 del Regolamento UE 2016/679 (in seguito “GDPR”) che i suoi dati saranno trattati con le modalità e per le finalità

  1. Dati di navigazione

I sistemi informatici e i programmi informatici utilizzati per il funzionamento del sito raccolgono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi URI -Uniform Resource Identifier- delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico circa lo stato della risposta resa dal server -buon fine, errore, ecc.- ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente). Benché si tratti di informazioni che non sono raccolte per essere associate a interessati identificati, per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, consentire di identificare gli utenti.

Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche non associate ad alcun dato identificativo dell’utente sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

  1. Definizioni

Secondo i fini della normativa citata, si intende per:

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

«archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

«titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri; «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

«destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

«consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

1

  1. Obbligatorietà/facoltatività del conferimento. Conseguenze in caso di mancato conferimento

Il Titolare tratta i dati personali riferiti all’utente in qualità di “interessato”, in quanto volontariamente comunicati o legittimamente reperiti.

Il conferimento dei Dati Personali può avvenire mediante la compilazione degli appositi campi nelle varie sezioni del Sito, contattando il servizio Clienti oppure con l’invio delle richieste via email dove previsto.

Il sito non contiene pressoché alcuna informazione destinata direttamente ai minori. I minori non devono conferire informazioni o dati personali. La partecipazione ai concorsi eventualmente presenti sul sito web è destinata esclusivamente ai maggiorenni.

In particolare, sono trattati i seguenti dati personali:

3.1 Dati connessi al funzionamento del presente sito

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, i seguenti dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, a titolo esmplificativo:

-gli indirizzi IP; il tipo di browser utilizzato; gli indirizzi di siti web dai quali è stato effettuato l’accesso, l’orario d’accesso, altri parametri relativi alla navigazione ecc.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero permettere di identificare gli utenti, attraverso elaborazioni ed associazioni con altri dati detenuti da terzi.

3.2 Dati connessi alla realizzazione di attività promozionali e di profilazione

Facoltativamente, previo consenso espresso dell’interessato (acquisito con la selezione volontaria degli appositi flag), i dati di contatto volontariamente forniti potranno essere utilizzati per l’inoltro di comunicazioni di carattere promozionale e/o il servizio potrà essere personalizzato in base alle preferenze espresse con la compilazione delle rispettive sezioni.

Si tratta di dati personali non appartenenti a categorie particolari (come, ad esempio, nome, cognome, recapito telefonico e di posta elettronica, data di nascita, indirizzo di residenza, etc.), conferiti dallo stesso interessato per consentire la propria identificazione, e/o l’espletamento del servizio richiesto (ad esempio l’invio di newsletter o la comunicazione di iniziative promozionali del Titolare) ovvero dati ulteriori per consentire un servizio personalizzato (profilazione), in ogni caso solo previo apposito consenso espresso.

I dati rientranti in questa categoria rivestono il carattere di facoltatività e pertanto il consenso rispetto al trattamento degli stessi potrà essere negato o revocato dall’interessato in ogni momento e con la stessa facilità con cui è accordato, senza pregiudicare la liceità del trattamento effettuato prima della revoca, con la conseguenza che il mancato conferimento e/o la revoca del consenso al trattamento di tali dati non impedirà l’accesso al servizio da parte dell’interessato (c.d. “utente”) ma il Titolare non sarà in grado di inviare le proprie comunicazioni commerciali, consentire l’accesso ai vantaggi promozionali eventualmente dedicati e/o personalizzare l’inoltro degli stessi in base alle preferenze espresse.

Qualora l’utente utilizzi la funzione di autenticazione Social, se presente, per la registrazione al sito, verrà richiesto l’accesso ai dati del proprio account Social, specificati nell’apposita finestra “pop-up” che viene visualizzata al momento della richiesta, e non vi sarà necessità di compilare altri form da parte dell’utente. Attraverso la piattaforma social, l’utente può attivare o disattivare la funzione che permette di trasferire e condividere i dati personali autonomamente conferiti

e/o la propria esperienza social ad altri siti web o applicazioni di terzi. In ogni momento, l’utente potrà disattivare la condivisione di dati del proprio account social accedendo alle impostazioni del relativo fornitore del servizio.

  1. Finalità del trattamento cui sono destinati i dati personali. Base giuridica del trattamento

Di seguito sono indicate le finalità del trattamento dei dati personali riferiti all’utente (interessato), ovvero sia quelli acquisiti automaticamente mediante la navigazione, sia quelli conferiti volontariamente dall’utente stesso, secondo le esigenze di volta in volta manifestate in fase di accesso ai servizi di contatto e/o alle varie sezioni del sito web, mediante la compilazione dei moduli on-line oppure con accesso diretto, tramite link, all’indirizzo di posta elettronica del Titolare relativo al servizio richiesto.

4.1 Dati connessi al funzionamento del presente sito

I dati di navigazione sono trattati esclusivamente da soggetti espressamente autorizzati dal Titolare per realizzare la finalità di accesso alle sezioni del sito web, così come per l’eventuale partecipazione a promozioni e/o giochi e/o concorsi presenti sullo stesso, comprese le attività di valutazione, assegnazione e/o comunicazione dell’offerta di coupon sconto digitali (anche attraverso l’invio di e-mail transazionali), nonché dei premi correlati a tale partecipazione, rispondere alle richieste pervenute via e-mail, (a titolo esemplificativo ma non esaustivo: richieste di natura tecnica su problematiche di accesso e/o al funzionamento di un concorso), nel qual caso la base giuridica è costituita dall’esecuzione di misure precontrattuali o di un contratto (art. 6, par.1, lett. b del GDPR), ovvero per consentire la manutenzione del sito, nel qual caso la base giuridica del trattamento è costituita dal legittimo interesse del Titolare volto a garantire la sicurezza del sito, controllarne il corretto funzionamento ed ottenere statistiche in relazione al suo utilizzo (art. 6, par.1, lett. f del GDPR).

2

4.2 Dati connessi alla realizzazione di attività promozionali (c.d. marketing) e/o di ricerche di mercato

Previo consenso dell’utente e fino alla revoca dello stesso, il Titolare potrà effettuare attività di marketing quali, in via meramente esemplificativa ma non esaustiva: iscrizione alla newsletter, utilizzando i dati di contatto forniti dall’interessato (posta ordinaria, telefono, indirizzo email), ricerche di mercato, invio di materiale informativo e promozionale, attività di marketing e pubblicità riguardanti i prodotti ed i servizi del Titolare, rilevare il grado di soddisfazione dell’utente sulla qualità dei prodotti, dei servizi resi e sull’attività compiuta dal Titolare, effettuata direttamente o tramite società specializzate mediante tecniche di comunicazione a distanza comprensive di modalità automatizzate di contatto (come SMS, MMS, fax, chiamate telefoniche automatizzate, posta elettronica, messaggi su applicazioni web) e tradizionali (come posta cartacea e chiamate telefoniche con operatore), mediante interviste personali o telefoniche, questionari, condurre indagini statistiche anche per finalità di marketing, effettuare analisi sulle abitudini o scelte di consumo e definire il profilo dell’utente utilizzando le informazioni fornite da quest’ultimo al momento della registrazione, in occasione della compilazione di questionari, sulla base di azioni compiute durante la navigazione sul web o l’interazione con banner pubblicitari del Titolare con i contenuti pubblicati sui vari social network, ovvero attraverso l’utilizzo dei coupon digitali, consentire agli utenti di pubblicare delle notizie e/o comunicazioni (di seguito “post”) in genere direttamente sui siti web del Titolare ovvero su siti gestiti autonomamente da terze parti con le quali il Titolare abbia raggiunto accordi in tal senso, quali, a titolo esemplificativo e non esaustivo, social network come Facebook, Twitter, Pinterest, etc. (di seguito “Social Network”); la pubblicazione dei post potrebbe avvenire anche insieme ad uno pseudonimo scelto dall’utente in fase di registrazione ai siti web del Titolare ed eventualmente all’immagine associata dall’utente al proprio nickname per i quali l’utente sarà esclusivamente responsabile di qualsiasi scelta che pregiudicasse interessi di terzi, non è richiesto all’utente di utilizzare dati personali che consentano a terzi diversi dal Titolare la sua identificazione ma l’utente, tramite i siti web del Titolare, potrebbe diffondere anche propri dati personali qualora li abbia inseriti nel proprio nickname, nonché la foto che abbia eventualmente associato al proprio profilo.

In tutti tali casi la base giuridica del trattamento è costituita dal consenso specificamente e liberamente prestato dall’interessato (art. 6, par.1, lett. a del GDPR), salva in ogni momento la possibilità di revoca dello stesso, in qualsiasi momento e senza alcuna formalità, senza pregiudizio rispetto al trattamento effettuato dal Titolare in epoca precedente alla revoca.

Il consenso al trattamento dei dati personali è facoltativo, ma in caso di rifiuto, totale o parziale, di fornire i dati ovvero di acconsentire al loro trattamento e/o loro comunicazione, non sarà possibile completare il processo di registrazione al servizio di newsletter e conseguentemente dare esecuzione alla prestazione richiesta.

In caso di conferimento del solo consenso riferito all’inoltro di comunicazioni promozionali, sarà possibile completare il solo processo di registrazione al servizio di newsletter e conseguentemente dare esecuzione alla prestazione richiesta ed il trattamento sarà limitato a tali dati per le suddette finalità, senza possibilità di personalizzare l’inoltro delle promozioni in corso ed eventualmente partecipare a programmi di fidelizzazione basati sulle preferenze espresse.

In qualsiasi momento sarà possibile revocare il consenso prestato per le rispettive suddette finalità, sia in misura parziale, sia in misura totale rispetto ai consensi precedentemente espressi, inviando la richiesta ai contatti del Titolare indicati al punto 1 della presente informativa, oppure semplicemente selezionando l’apposito flag “disiscriviti” per la revoca totale rispetto al trattamento dei dati facoltativamente conferiti. Selezionando tale opzione presente nella sezione dedicata alla registrazione nella home page del Titolare, o comunicando la richiesta di revoca totale, i dati personali conferiti dall’interessato saranno integralmente rimossi dal sistema e non sarà più possibile ricevere messaggi promozionali del Titolare.

Il trattamento di tutti i dati personali sopra descritti, potrà essere in ogni caso effettuato per la gestione ed esecuzione degli adempimenti previsti dalla normativa vigente (di natura contabile, amministrativa, fiscale, ecc.), nel qual caso la base giuridica del trattamento è l’adempimento di un obbligo di legge (art. 6, par.1, lett. c del GDPR), ovvero per la gestione di contestazioni ed eventuali contenziosi, nel qual caso la base giuridica del trattamento è costituita dal legittimo interesse del Titolare (art. 6, par.1, lett. f del GDPR).

  1. Modalità di trattamento. Categorie di destinatari. Trasferimento extra UE

I dati personali conferiti dai soggetti cui tali dati sono riferiti (interessati), direttamente o indirettamente, saranno trattati in forma prevalentemente automatizzata, con logiche strettamente correlate alle predette finalità, mediante archivi gestiti dal Titolare o da terzi nominati Responsabili del trattamento (per consultare l’elenco completo ed aggiornato dei Responsabili nominati per il trattamento dei dati che lo riguardano, l’interessato può contattare il Titolare agli indirizzi di contatto sopra indicati) e/o sistemi integrati di natura informatica e/o siti web di proprietà o in uso al Titolare.

Il Titolare ha adottato idonee misure di sicurezza per proteggere gli utenti (interessati) contro il rischio di perdita, abuso o alterazione di tali dati. Anche se non è possibile garantire che la trasmissione dei dati via Internet o siti web sia perfettamente sicura da intrusioni, il Titolare ed i suoi fornitori si impegnano per mantenere le misure di sicurezza fisiche, elettroniche e procedurali poste a protezione dei dati personali, conformi ai requisiti imposti dalla normativa, mediante l’adozione di misure tecniche ed organizzative adeguate al rischio e di cui all’art. 32 del suddetto GDPR. Il Titolare utilizza i protocolli protetti di trasmissione dei dati noti come http o https, trattando tali dati per le finalità

3

determinate, esplicite e legittime secondo le quali sono stati raccolti in modo tale che il trattamento non sia incompatibile con tali finalità, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza.

I dati degli utenti (interessati) sono conservati su server siti nel territorio europeo o, nel caso delle piattaforme elettroniche come Google e/o SAP Customer Data Cloud, potrebbero essere trasferiti dal Titolare in territorio extra UE, in tal caso assicurandosi sin d’ora la conformità alle disposizioni di legge applicabili ed il rispetto delle garanzie adeguate, come previsto dagli artt. 46, 47 e 49 GDPR. I Server sono soggetti ad un sistema avanzato di back up e disaster recovery, sono protetti da firewall, con rigorosa restrizione dell’accesso ai dati personali, in base alla necessità e per le sole finalità comunicate; il trasferimento di dati raccolti avviene attraverso misure di sicurezza adeguate ed è presente un sistema di monitoraggio permanente dell’accesso a sistemi IT per individuare ed impedire ogni eventuale abuso.

I dati pervenuti dal servizio web non vengono diffusi, potendo gli stessi essere oggetto di comunicazione solo a dipendenti o collaboratori del Titolare che, operando sotto la diretta autorità di quest’ultimo, trattano dati e sono autorizzati al trattamento oppure amministratori di sistema, ricevendo al riguardo adeguate istruzioni operative dal Titolare, ovvero a terze parti (ossia soggetti pubblici o privati, esterni al contesto organizzativo del Titolare), nominate da quest’ultimo in qualità di Responsabili per l’espletamento delle attività di trattamento (a titolo esemplificativo ma non esaustivo: soggetti a cui viene affidata attività di assistenza, comunicazione, promozioni e vendita di prodotti e/o servizi, organizzazione e gestione dei concorsi, fornitori di servizi IT, gestori e/o sviluppatori di siti web o applicazioni in essi contenute, gestori delle piattaforme elettroniche, aziende di trasporti, aziende di gestione del servizio clienti) che svolgono attività in outsourcing per conto del Titolare, coinvolte nella prestazione dei servizi richiesti dall’interessato o in operazioni necessarie per l’adempimento degli obblighi di legge connessi all’attività del Titolare, in rapporto di collaborazione con quest’ultimo, vincolate alla più assoluta riservatezza in merito a qualsiasi informazione possano venire a conoscenza, autorizzati perciò a trattare i dati personali di cui sono destinatari al solo fine di poter effettuare il servizio richiesto, salvo che la

comunicazione a terzi sia strettamente necessaria per l’adempimento delle richieste dell’interessato o espressamente autorizzata dallo stesso, oppure su richiesta delle autorità di pubblica sicurezza.

  1. Periodo di conservazione

I dati personali comunicati dall’interessato o comunque trattati dal Titolare, sono salvati per il tempo necessario ad adempiere alle specifiche finalità, come indicato di seguito.

  • Dati connessi al funzionamento del presente sito

I dati di cui al punto 3.1 ed utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento, vengono conservati per un arco temporale di 6 mesi successivi alla richiesta di cancellazione dal servizio, esclusivamente per ottemperare allo stesso.

Nel caso di trattamento per finalità di partecipazione ai concorsi il trattamento sarà limitato entro il tempo strettamente necessario ad adempiere all’obbligo normativo di conservazione.

I dati personali trattati per adempiere alla richiesta di informazioni da parte dell’interessato saranno conservati in relazione alla tipologia di richiesta per il tempo necessario ad adempiere all’obbligo normativo di conservazione e/o per eventuali esigenze legali.

  • Dati connessi alla realizzazione di attività promozionali e/o di ricerche di mercato

Nel caso di consenso al trattamento dei dati per le finalità di cui al punto 3.2, tali dati saranno conservati entro l’arco di tempo massimo previsto dalla normativa citata rispetto al conferimento del consenso, ossia non oltre due anni per finalità relative a comunicazioni commerciali e non oltre un anno per finalità di profilazione, salvo revoca del relativo consenso da parte dell’interessato in epoca precedente.

In entrambi i casi il tempo di conservazione potrà essere esteso per assolvere ad un obbligo di legge, o ad una richiesta specifica di un’Autorità pubblica o di controllo, oppure per consentire lo svolgimento di investigazioni difensive e/o la tutela giudiziaria, ove necessario.

  1. Diritti dell’interessato

In relazione al trattamento dei dati personali descritto, l’interessato potrà in qualsiasi momento contattare il Titolare del trattamento agli indirizzi indicati al punto 1, senza alcuna formalità, al fine di esercitare i diritti previsti dagli artt. 15-22 del GDPR integralmente consultabili al sito www.garanteprivacy.it/regolamentoue, entro i limiti ed alle condizioni ivi previste, e di seguito esemplificativamente elencati:

  • diritto di accesso: secondo il fine di ottenere la conferma o meno di dati personali che lo riguardano e di ottenere l’accesso a tali dati e a specifiche informazioni (ad es. finalità del trattamento, categorie dei dati in questione, i destinatari a cui i dati saranno comunicati);
  • diritto di rettifica: secondo il fine di ottenere la rettifica dei dati inesatti che lo riguardano (ad esempio per aggiornare, modificare o correggere gli stessi) senza ingiustificato ritardo. In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la rettifica a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;

4

  • diritto di cancellazione (c.d. oblio): secondo il fine di ottenere la cancellazione definitiva dei dati che lo riguardano e il titolare del trattamento ha l’obbligo di cancellarli senza ingiustificato ritardo se sussistono determinati motivi (ad es. se i dati personali non sono più necessari rispetto alle finalità per cui erano stati raccolti; se l’interessato revoca il consenso; se devono essere cancellati per un obbligo legale). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la cancellazione a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
  • diritto di limitazione del trattamento: secondo il fine di disporre una restrizione al trattamento dei dati, ad esempio alla sola conservazione, con esclusione di qualsiasi altro utilizzo, in determinate ipotesi (ad es. se il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati; se l’interessato contesta l’esattezza, nei limiti del periodo di verifica dell’esattezza). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la limitazione del trattamento a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
  • diritto alla portabilità dei dati: secondo il fine di ottenere la restituzione dei dati personali forniti in formato elettronico e trasmetterli ad altri o di chiedere la trasmissione da un titolare all’altro, se tecnicamente fattibile;
  • diritto di opposizione: per opporsi in qualsiasi momento al trattamento per scopi di interesse pubblico o per legittimo interesse; per finalità di marketing; per fini di ricerca scientifica, storica o statistica.

Potrà in qualsiasi momento esercitare i diritti garantiti dal GDPR, contattando il Titolare con le seguenti modalità:

  • Inviando una raccomandata a/r alla sede legale del Titolare (NUOVA TECMAS SRL, Via Piemonte 5, 37060, Lugagnano di Sona (VR), P. Iva 04580610238 );
  • Inviando un messaggio di posta elettronica all’indirizzo privacy@tecmas.it

Ai sensi degli artt. 77 e 79 del Reg Ue 2016/679, infine, l’interessato ha il diritto di proporre un ricorso giurisdizionale, fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre reclamo a un’Autorità di controllo (Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma, www.gpdp.it – www.garanteprivacy.it, e-mail: garante@gpdp.it, Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.69677.1). Il Titolare si riserva il diritto di apportare modifiche in qualunque momento alla presente Informativa, con effetti vincolanti a far data dalla sua pubblicazione, dandone informazione su questa pagina che perciò potrebbe essere oggetto di aggiornamenti nel tempo, anche in ottemperanza alle normative Europee e nazionali in materia. Gli utenti (interessati) sono pertanto invitati a controllare costantemente il contenuto dell’Informativa al fine di assicurarsi di concordare con le eventuali modifiche (prendendo come riferimento la data di ultima modifica indicata in fondo alla stessa), essendo tenuti a cessare la navigazione sul sito web nel caso di mancata accettazione delle stesse.

Ultima modifica 07.02.2022

Diritti d’autore e Copyright

Tutti i contenuti del sito www.tecmas.it compresi testi, documenti, marchi, loghi, immagini, grafica, la loro disposizione e i loro adattamenti sono protetti dalla normativa sul diritto d’Autore e dalla normativa a tutela dei Marchi (Legge 22 aprile 1941 n.633 e successivamente modifiche, Regio Decreto n.929 del 21 giugno 1942 e successive modifiche) e sono coperti da copyright. Il sito www.fullsix.it può contenere anche immagini, documenti, loghi e marchi di terze parti che hanno espressamente autorizzato NUOVA TECMAS SRL alla pubblicazione nel sito www.tecmas.it. Anche il suddetto materiale di terzi è protetto dalla normativa sul diritto d’Autore e a tutela dei marchi ed è coperto da copyright. Non è consentito copiare, alterare, distribuire, pubblicare o utilizzare i contenuti del presente sito senza autorizzazione specifica di NUOVA TECMAS SRL

ACCORDO INTERNO DI CONTITOLARITÁ (art. 26 Regolamento (Ue) 2016/679)

Tra le sottoscritte parti

  • Lapis Pubblicità srl, con sede in Caselle di Sommacampagna (VR), alla via Thomas Edison 6 , codice fiscale e numero di iscrizione al Registro delle Imprese di Verona

03758710234, in persona del Legale Rappresentante pro tempore

  • Dolci srl, con sede in Verona, alla via C. A Dalla Chiesa 8 , codice fiscale e numero di iscrizione al Registro delle Imprese di Verona 01933770230, in persona del Legale Rappresentante pro tempore
  • Nuova Tecmas srl, con sede in Lugagnano di Sona, alla via Piemonte 5, codice fiscale e numero di iscrizione al Registro delle Imprese di Verona 04580610238, in persona del Legale Rappresentante pro tempore,

di seguito anche congiuntamente definiti “Contitolari”

PREMESSO CHE:

Lapis Pubblicità srl , Dolci srl e Nuova Tecmas srl fanno capo alla medesima proprietà e direzionamento, svolgendo attività complementari tra loro, ai sensi dell’art. 26, paragrafo 1, del Regolamento (Ue) 2016/679 GDPR sulla protezione dei dati in seguito GDPR), ove è definito che: “

– Quando due o più titolari del trattamento stabiliscono congiuntamente le finalità e i mezzi del trattamento, devono determinare in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza

5

degli obblighi derivanti dalla normativa in vigore in materia di trattamento dei dati personali, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle schede informative”; – le decisioni operative, le finalità e i mezzi riguardanti il trattamento dei dati personali effettuati in relazione allo svolgimento del Servizio di cui sopra, sono adottate congiuntamente da Lapis Pubblicità srl,Dolci srl e Nuova Tecmas srl e rispetto a tali dati si configura una cosiddetta contitolarità del trattamento ai sensi dell’art. 26 del Regolamento EU 2016/679; – Come previsto dal citato articolo del Regolamento, Lapis Pubblicità srl, Dolci srl e Nuova Tecmas srl concludono un accordo per regolare i rispettivi ruoli e responsabilità nonché i rapporti dei Contitolari con gli interessati, ai quali il contenuto essenziale dell’accordo stesso deve essere messo a disposizione. – Per “interessato” – al singolare e “interessati” al plurale – si intende qualsiasi persona fisica cui si riferiscono i dati personali oggetto di trattamento (a titolo esemplificativo e non esaustivo “clienti o utenti o potenziali clienti o utenti, rappresentanti legali delle imprese richiedenti e/o personale di queste ultime, professionisti, fornitori persone fisiche, terzi in genere purché persone fisiche).

Tanto sopra premesso, tra le parti come sopra meglio generalizzate

SI CONVIENE E STIPULA QUANTO SEGUE

  1. Premesse

Le premesse sono parte integrante e sostanziale del presente accordo. 2. Oggetto

L’oggetto del presente accordo è l’instaurazione di un rapporto di contitolarità tra le Parti per il trattamento dei dati personali, effettuato in relazione agli incarichi assegnati dai clienti a ciascuna di esse, in relazione all’attività dalle medesime svolta, intendendosi i termini di “trattamento” e “dati personali” come definiti dal GDPR.

  1. Ragioni della contitolarità

Le società svolgono attività complementari tra loro, risultando riconducibili alla medesima proprietà: vendita, installazione e manutenzione di propri spazi pubblicitari outdoor su cartellonistica stradale e di indicazione, occupandosi delle autorizzazioni e concessioni d’uopo, nonché di tutte le pratiche relative alla gestione degli impianti pubblicitari.

  1. DATI

Le Parti intendono trattare i dati acquisiti e gestiti, in regime di contitolarità stabilendo congiuntamente i mezzi del trattamento e le finalità del trattamento.

La contitolarità ha per oggetto il trattamento di tutti i dati acquisiti e che si acquisiranno in futuro in relazione allo svolgimento del Servizio.

Trattamento Tipologie di Dati:

– rapporti con l’amministrazione territoriale a cui vanno richieste autorizzazioni e concessioni, Codice fiscale ed altri numeri di identificazione personale, Nominativo, indirizzo o altri elementi di identificazione personale, Dati relativi all’attività svolta dal cliente, Dati relativi ad Attività economiche, quali indirizzo e recapiti, altri numeri di identificazione personale, recapiti ed indirizzi, riferimenti bancari e dati societari ai fini della fatturazione, nominativo, indirizzo o altri elementi di identificazione personale.

  1. Attività svolte dai contitolari

Le società Contitolari dichiarano, in merito al trattamento dei Dati Personali, di cui al precedente articolo 4, di condividere mezzi e finalità ed in particolare:

– le banche dati degli interessati;

– le finalità del trattamento di dati personali ciascuna con le proprie specificità legate alle attività concretamente svolte;

– i mezzi del trattamento e le modalità del trattamento di dati personali;

– la politica di conservazione dei dati;

– lo stile e le modalità di comunicazione delle informative art. 13 del GDPR;

– l’eventuale procedura di gestione dei consensi;

– la tenuta dei registri del trattamento art. 30 del GDPR;

– gli strumenti e i mezzi utilizzati per l’attuazione delle decisioni e in parte anche per l’operatività dei Contitolari soprattutto in relazione alle misure di sicurezza fisiche, organizzative e tecniche;

– i profili e la politica di sicurezza dei dati personali e la procedura del Data Breach;

– la gestione della procedura di esercizio dei diritti dell’Interessato;

I Contitolari sono obbligati in solido a predisporre e mantenere aggiornati tutti gli adempimenti previsti in materia di Protezione dei Dati Persona.

Lapis Pubblicità srl e Dolci srl si assumono l’onere, tramite la piattaforma dedicata alla gestione della misura, di distribuire ai soggetti con cui Nuova Tecmas srl entra in relazione, l’informativa privacy nel testo condiviso.

  1. Titolarità delle richieste in tema di privacy

Lapis Pubblicità srl, Dolci srl e Nuova Tecmas srl ognuno per le proprie competenze, previa condivisione, sono i destinatari delle richieste relative all’esercizio da parte degli interessati dei diritti previsti in loro favore dalle norme vigenti in materia di trattamento dei dati, come indicati nelle informative sottoscritte dagli stessi.

6

  1. Responsabilità derivante dalla contitolarità del trattamento

Tenuto conto dei rispettivi ruoli e rapporti con gli interessati, le responsabilità dei Contitolari in epigrafe indicati, in merito all’osservanza degli obblighi derivanti dal GDPR, sono definite come di seguito:

– tutti i soggetti gestori, Lapis Pubblicità srl, Dolci srl e Nuova Tecmas srl sono direttamente responsabili della rispondenza del trattamento di competenza di ciascuno alle finalità determinate e della conformità dei mezzi del trattamento al GDPR per quanto concerne i trattamenti di cui alle attività indicate al precedente punto 3 dell’Accordo; – Nei confronti degli interessati, i Contitolari rispondono in solido per i danni derivanti dal trattamento, fermo restando, nei rapporti interni, la responsabilità di ciascun titolare per le attività allo stesso direttamente imputabili in base al presente accordo.

  1. Sicurezza del trattamento (ex art. 32 GDPR) e sicurezza dei dati personali trattati con supporti informatici o telematici

– Tenendo conto dello stato dell’arte, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, ai fini del presente accordo, Lapis Pubblicità srl, Dolci srl e Nuova Tecmas srl si impegnano alla verifica e attuazione delle misure di sicurezza del trattamento dei dati personali mettendo in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza informatico adeguato al rischio.

– I Contitolari si impegnano a far sì che chiunque agisca sotto la loro autorità e abbia accesso informatico a dati personali, non tratti tali dati se non è istruito in tal senso dal contitolare.

– Le società si coordineranno al fine di rendere uniforme la sicurezza del trattamento tra loro.

  1. Misure di sicurezza dei dati personali non trattati con supporti informatici o telematici

I singoli Contitolari, ai fini del presente accordo predisporranno ed effettueranno in autonomia le ulteriori misure di sicurezza diverse da quelle succitate per la conservazione ed il trattamento dei dati nel rispetto del GDPR quali, in via esemplificativa e non esaustiva, la tenuta cartacea e non degli archivi.

  1. Data breach (ex art. 33 e 34 GDPR)

Ciascun Contitolare per i trattamenti di propria competenza nel momento in cui venisse a conoscenza di un’avvenuta violazione dei dati personali trattati, dovrà notificare la violazione all’Autorità di controllo competente, senza ingiustificato ritardo e, se possibile, entro 72 ore dall’avvenuta conoscenza, dandone previa informazione all’altro contitolare.

Inoltre, qualora la violazione presenti un rischio elevato per i diritti e le libertà degli interessati ciascun Contitolare dovrà darne comunicazione, senza ingiustificato ritardo, agli interessati stessi, dandone previa comunicazione all’altro Contitolare.

  1. Esercizio dei diritti da parte degli interessati

Lapis Pubblicità srl, Dolci srl e Nuova Tecmas srl provvederanno a garantire, ciascuno per quanto di rispettiva competenza all’interessato l’esercizio dei diritti di cui al presente articolo.

A tal fine, verranno condivise procedure per la concreta attuazione dei presenti diritti dell’interessato anche ai fini del rispetto dei termini previsti dalla normativa.

Resta fermo quanto previsto dal GDPR in merito al fatto che, indipendentemente dalle disposizioni del presente Accordo, l’interessato può esercitare i propri diritti nei confronti di e contro ciascun titolare del trattamento.

  1. Trattamento dati al termine del contratto di contitolarità

Alla cessazione del presente accordo, indipendentemente dalla causa, ciascuna parte rimarrà Titolare autonomo del trattamento dei dati personali.

Le Parti concorderanno le modalità tecniche, organizzative e procedurali necessarie per la consegna e dismissione dei dati personali oggetto di trattamento.

Le Parti provvederanno, al termine delle operazioni di trattamento, alla integrale cancellazione o all’inintelligibilità dei dati personali, salvo i casi in cui la conservazione degli stessi sia richiesta da norme di legge o altri fini.

  1. Contatti

Le parti convengono che i punti di contatto ai quali rivolgersi per esercitare i diritti degli interessati o per avere informazioni relative agli stessi e/o alla Informativa, sono:

Per Lapis Pubblicità srl: privacy@lapispubblicita.it

Per Dolci srl: privacy@dolcisrl.it

Per Nuova Tecmas srl: privacy@tecmas.it

  1. Disposizioni finali

Per ogni altro aspetto non trattato esplicitamente nel presente accordo, le parti rinviano espressamente al testo GDPR ed eventuali successive modifiche.

Il contenuto essenziale di questo accordo di Contitolarità è messo a disposizione a richiesta dell’Interessato.