INFORMATIVA
sul trattamento dei dati personali
Articoli 12 e ss. del Regolamento (UE) 2016/679 (GDPR)
Oggetto: informativa sul trattamento dei dati personali ai sensi degli articoli 12 e ss. del Regolamento (UE) 2016/679
Premessa - Il Regolamento (UE) 2016/679 («Regolamento generale sulla protezione dei dati»), nel seguito GDPR, prevede la tutela delle persone fisiche con riferimento al trattamento dei dati personali. Secondo tale normativa il trattamento dei dati personali che si riferiscono ad un soggetto, nello specifico da definirsi “interessato”, è improntato ai principi di correttezza, liceità e trasparenza, nonché di tutela della riservatezza e dei diritti dell’interessato stesso.
La presente per informarLa, in osservanza della sopraccitata norma, che in relazione al rapporto o alla relazione che Lei ha con la nostra struttura la nostra organizzazione è in possesso di alcuni dati a Lei relativi, che sono stati acquisiti, anche verbalmente, direttamente o tramite terzi che effettuano operazioni che La riguardano o che, per soddisfare ad una Sua richiesta, acquisiscono e ci forniscono informazioni.
Ai sensi del GDPR, essendo tali dati informazioni che si riferiscono a Lei devono qualificarsi come “dati personali”, e debbono pertanto beneficiare della tutela disposta da dette disposizioni. Nello specifico, secondo detta normativa, Lei è l’interessato che beneficia dei diritti posti a tutela dei Suoi dati personali.
Ai sensi degli artt. 12 e ss. GDPR Zucchetti Hospitality srl, le società controllate o collegate o partecipate da questa, la Zucchetti spa e le società del Gruppo Zucchetti(da intendersi quali la Zucchetti spa e le società da questa controllate o collegate o semplicemente partecipate da quest'ultima o da società controllante la medesima) in qualità di CONTITOLARI del trattamento ai sensi dell’art. 26 GDPR, procederanno al trattamento dei dati personali da Lei forniti nel rispetto della normativa, con la massima cura, attuando procedure e processi di gestione efficaci per garantire la tutela del trattamento dei Suoi dati personali. A tal fine le scriventi, utilizzando procedure materiali e di gestione a salvaguardia dei dati raccolti, si impegna a proteggere le informazioni comunicate, in modo tale da evitare accessi o divulgazioni non autorizzate, nonché per mantenere accuratezza dei dati ed altresì per garantire l'uso appropriato degli stessi.
In ossequio a tale premessa si forniscono le seguenti informazioni:
Identificativi dei Contitolari e, se designati, del Rappresentante nel territorio dello Stato e del Responsabile della protezione dei dati.
Contitolari del trattamento - Contitolari del trattamento sono le società: ZUCCHETTI HOSPITALITY SRL, con sede legale in via Solferino n.1 – 26900 Lodi; Tel: 0371/594.1; fax: 0371/594.1; pec: zucchettihoreca@gruppozucchetti.it ; email: ufficio.privacy@zucchetti.it e le società controllate, collegate o partecipate da questa e le altre società identificate in premessa, il cui elenco completo viene reso disponibile su richiesta, inviando una email all’indirizzo ufficio.privacy@zucchetti.it.. Tutte le società Contitolari del trattamento sono comunque contattabili ai riferimenti sopra riportati.
Responsabile della protezione dei dati – Il Responsabile della protezione dei dati (RDP/DPO) è Mario Brocca i cui recapiti sono 0371/5943191 – pec: dpogruppozucchetti@gruppozucchetti.it – indirizzo mail: dpo@zucchetti.it.
Dati personali raccolti - Le scriventi, in qualità di Contitolari del trattamento, utilizzano i Suoi dati personali per operare al meglio nell’esercizio della propria attività.
Potranno esserLe richiesti, anche solo parzialmente, i seguenti dati:
- dati anagrafici, codice fiscale, partita iva, denominazione, sede legale, residenza e domicilio e dati di \ contatto per effettuare comunicazioni di tipo generale;
- dati di contatto (in particolare numero di telefono cellulare e indirizzo mail), per eventuali attività recupero crediti e di comunicazione degli omessi pagamenti;
- dati relativi al rapporto contrattuale descrittivi della tipologia del contratto, nonché informazioni relative alla sua esecuzione e necessarie per l’adempimento del contratto stesso;
- dati di tipo contabile relativi al rapporto economico, alle somme dovute e ai pagamenti, al loro andamento periodico, alla sintesi dello stato contabile del rapporto;
- dati per rendere più definito il rapporto con la nostra struttura e più efficace la nostra collaborazione ed efficienza operativa;
- dati relativi a: Suoi dipendenti e/o collaboratori, informazioni sulla professione svolta o sulla Sua azienda;
Tempi di conservazione dei Suoi dati - I dati raccolti saranno conservati per tutta la durata del rapporto o collaborazione con la nostra organizzazione e per 10 anni dalla data di cessazione del rapporto. Qualora in costanza di rapporto contrattuale siano trattati dati non inerenti agli adempimenti amministrativo contabili ad esso connessi, tali dati saranno conservati per il tempo necessario al raggiungimento della finalità per cui sono stati raccolti e poi cancellati. I tempi di conservazione di tali dati Le saranno comunicati quando tali dati saranno raccolti con informative specifiche.
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto – Devono essere obbligatoriamente conferiti alle scriventi i dati essenziali per lo svolgimento del rapporto contrattuale, come pure i dati necessari ad adempiere ad obblighi previsti da leggi, regolamenti, normative comunitarie, ovvero da disposizioni di Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.
I dati non essenziali per lo svolgimento del rapporto contrattuale dovranno essere qualificati e considerati informazioni supplementari e il loro conferimento, se richiesto, è facoltativo. L’ eventuale Suo rifiuto a fornire tali dati, tuttavia, determinerà minor efficienza della nostra struttura nello svolgimento dei rapporti con i terzi.
Nel caso in cui fossero essenziali “dati sensibili o il cui trattamento presenta rischi specifici” per lo svolgimento del rapporto o per l’assolvimento di specifici servizi nonché di obblighi di legge, il conferimento di tali dati sarà obbligatorio e poiché il loro trattamento è consentito solo previo consenso scritto dell’interessato (ex artt. 9 e 10 GDPR), Lei dovrà acconsentire anche al loro trattamento.
Modalità del trattamento – Ai sensi e per gli effetti degli artt. 12 e ss. del GDPR, desideriamo informarLa che i dati personali da Lei comunicatici saranno registrati, trattati e conservati presso i nostri archivi, cartacei ed elettronici, in ottemperanza delle misure tecniche e organizzative adeguate di cui all’art. 32 del GDPR. Il trattamento dei Suoi dati personali può consistere in qualunque operazione o complesso di operazioni tra quelle indicate all' art. 4, comma 1, punto 2 del GDPR.
Il trattamento dei dati personali avverrà mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati, sia manualmente mediante supporti cartacei, sia mediante l’ausilio di mezzi informatici o strumenti elettronici. I dati, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna propria dei Contitolari del trattamento e se necessario anche nelle scritture e nei registri obbligatori per legge.
Attività eventualmente affidate all’esterno - I Contitolari del trattamento, nello svolgimento delle proprie attività, potranno richiede occasionalmente ad altri operatori il compimento per loro conto di determinati servizi, quali ad esempio servizi elaborativi o altri servizi; prestazioni necessarie all’esecuzione delle operazioni o dei servizi richiesti; spedizioni e consegne; registrazioni contabili; attività amministrative. Qualora l’operatore delegato dai Contitolari del trattamento al compimento di determinate attività fosse una società che svolge servizi di pagamento, esattoria e tesoreria, intermediazione bancaria e finanziaria, potrebbero essere effettuati i seguenti servizi: lavorazioni massive relative a pagamenti, effetti, assegni e altri titoli; trasmissione, imbustamento, trasporto e smistamento delle comunicazioni; archiviazione della documentazione, rilevamento dei rischi finanziari; controllo delle frodi; recupero crediti. Agli operatori di cui sopra verranno fornite esclusivamente informazioni necessarie alla fornitura dei servizi commissionati e verrà loro imposto il rispetto della riservatezza, vietando l'utilizzo dei dati forniti per uno scopo diverso da quello concordato. Gli operatori che non fossero nostri incaricati per il trattamento dei dati personali saranno nominati Responsabili del trattamento dei dati personali (ai sensi dell’art. 28 GDPR) e tratteranno i dati nei limiti strettamente necessari per fornire il servizio commissionato ed esclusivamente per tale finalità e garantiranno loro stessi che i loro incaricati abbiano sottoscritto un accordo di riservatezza. Per quanto qui non indicato, tali soggetti dovranno fornire una specifica informativa sul trattamento dei dati personali da essi effettuato.
Trasferimento di dati personali all’estero - I dati da Lei forniti saranno trattati solo in Italia. Qualora in costanza di rapporto contrattuale i Suoi dati siano trattati in uno stato non appartenente all’UE, saranno garantiti i diritti a Lei attribuiti dalla normativa comunitaria e le verrà data tempestiva comunicazione.
Finalità del trattamento cui sono destinati i dati personali – La principale finalità del trattamento dei Suoi dati personali che le scriventi intendono effettuare è quella di consentire una regolare instaurazione e/o evoluzione, nonché una corretta amministrazione del rapporto precisato in premessa.
In particolare le finalità del trattamento sono le seguenti:
Amministrativo-contabili ed in particolare:
- Adempimento di obblighi fiscali o contabili;
- Gestione della clientela (amministrazione della clientela; amministrazione di contratti, ordini, spedizioni e fatture; controllo dell’affidabilità e solvibilità);
- Gestione del contenzioso (inadempimenti contrattuali; diffide; transazioni; recupero crediti; arbitrati; controversie giudiziarie);
- Servizi di controllo interno (della sicurezza, della produttività, della qualità dei servizi, dell’integrità del patrimonio);
- Gestione delle attività commerciali Marketing (analisi e indagini di mercato);
- Attività promozionali;
- Rilevazione del grado di soddisfazione della clientela;
I dati personali verranno trattati per l’espletamento di obblighi di legge, nonché per adempiere ad obblighi amministrativi, assicurativi e fiscali previsti dalla vigente normativa ed altresì per soddisfare finalità contabili e commerciali, o ancora per poter adempiere regolarmente a obblighi contrattuali e di legge derivanti dal rapporto giuridico intercorrente con l’interessato. I dati forniti, inoltre, possono eventualmente essere utilizzati anche per contattare l’interessato nell'ambito di ricerche di mercato riguardanti i prodotti o i servizi o nell’ambito di offerte o campagne commerciali. L’interessato potrà in ogni caso scegliere liberamente di non prestare il suo consenso per tali finalità ed altresì indicare le modalità con cui essere contattato o con cui ricevere informative commerciali.
Ambito di conoscenza dei Suoi dati - Potranno venire a conoscenza dei Suoi dati le seguenti categorie di soggetti nominati responsabili o incaricati del trattamento delle scriventi:
- Lavoratori dipendenti o collaboratori in genere addetti a
- Uffici di protocollo e segreteria interni;
- incaricati di rilevazioni e prestazioni di servizi e alla manutenzione e assistenza ai servizi a Lei forniti;
- Addetti alla contabilità ed alla fatturazione;
- Addetti alla commercializzazione dei servizi;
- Incaricati della rilevazione della soddisfazione di clienti; addetti alla prevenzione di frodi e truffe;
- Addetti agli uffici marketing;
- Uffici, servizi e sedi periferiche;
- Addetti esterni all’imbustamento della corrispondenza;
- Consulenti incaricati per consulenze, assistenza o servizi alla nostra struttura;
- Dirigenti e amministratori;
- Componenti di Organi di controllo;
- Nostri agenti, rappresentanti e distributori;
I dati personali possono essere conosciuti anche da soggetti convenzionati con le scriventi, indicati nel paragrafo titolato “Modalità del trattamento”. Le scriventi possono delegare a tali soggetti l’esecuzione di determinati adempimenti o lo svolgimento di particolari atti dovuti per l’esecuzione del rapporto intercorrente con l’interessato.
Comunicazione e diffusione - I Suoi dati potranno essere comunicati, intendendosi con tale termine il darne conoscenza ad uno o più soggetti determinati, dalle scriventi all’esterno delle società per dare attuazione a tutti i necessari adempimenti di legge e/o contrattuali. In particolare i Suoi dati potranno essere comunicati a:
dalla Società che li raccoglie, a tutte le contitolari citate nella presente informativa;
altre società del Gruppo Zucchetti, ivi comprese società controllanti, controllate e collegate;
Enti o Uffici Pubblici o autorità di controllo in funzione degli obblighi di legge e/o contrattuali;
istituti bancari e/o istituti di credito per la gestione dei pagamenti derivanti dal rapporto contrattuale;
I Suoi dati potranno essere comunicati dalle scriventi nei seguenti termini:
a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
a soggetti che hanno necessità di accedere ai Suoi dati per finalità ausiliare al rapporto che intercorre tra Lei e noi, nei limiti strettamente necessari per svolgere i compiti ausiliari (si citano a titolo indicativo gli istituti di credito e gli spedizionieri);
a soggetti nostri consulenti e/o professionisti, nei limiti necessari per svolgere il loro incarico presso la nostra o loro organizzazione, previo nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza.
In ogni caso i Suoi dati non verranno comunicati se non ad operatori per l’esecuzione di atti riguardanti l’adempimento dei rapporti che dovessero intervenire con gli Interessati ai quali si riferiscono i dati stessi.
Diffusione - Le scriventi non diffonderanno indiscriminatamente i Suoi dati, o in altre parole, non ne daranno conoscenza a soggetti indeterminati, anche mediante messa a disposizione o consultazione.
Fiducia e riservatezza - Le scriventi considerano preziosa la fiducia dimostrata dagli interessati che avranno acconsentito al trattamento dei loro dati personali e per ciò si impegnano a non vendere, noleggiare o affittare le informazioni personali ad altri.
Eventuali attività di recupero crediti e/o comunicazione di omessi pagamenti – A seguito di sottoscrizione del contratto per l’erogazione dei servizi, la nostra struttura potrà utilizzare i dati di contatto da Lei forniti (in particolare numero di telefono cellulare e indirizzo mail) per intraprendere eventuali attività di sollecito con riferimento al recupero crediti e ad omessi pagamenti. Tali comunicazioni potranno essere pertanto effettuate, oltre che via e mail e posta certificata, anche tramite telefonata, Sms e WhatsApp.
I dati di contatto raccolti ai fini del presente paragrafo saranno conservati per tutta la durata del rapporto o collaborazione con la nostra organizzazione e comunque fino al saldo di tutti i pagamenti dovuti in base alla sopracitata sottoscrizione del contratto.
Diritti di cui agli articoli 15 e ss. GDPR - Ai sensi dell’art. 15 GDPR Lei ha diritto di ottenere la conferma dell'esistenza o meno di un trattamento di dati personali che La riguardano, anche se non ancora registrati. L’esercizio dei diritti è subordinato all’accertamento dell’identità dell’interessato, mediante consegna del documento di identità, che non verrà conservato dalle scriventi, ma solo consultato al fine della verifica della legittimità della richiesta.
Lei ha il diritto di accedere ai dati personali e alle seguenti informazioni:
le finalità del trattamento;
le categorie di dati personali oggetto di trattamento;
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato
Qualora i dati siano trasferiti ad un paese terzo o ad una organizzazione internazionale Lei ha diritto di essere informato sull’esistenza di garanzie adeguate ai sensi dell’art. 46 del GDPR.
Lei ha diritto di chiedere ai Contitolari del trattamento la rettifica o la cancellazione, anche parziale, dei dati personali o la limitazione del trattamento dei dati personali che la riguardano o di opporsi, in tutto o in parte, al loro trattamento. Ai sensi dell’art. 26 co.3 GDPR, La informiamo che Lei può esercitare tali diritti nei confronti di e contro ciascun Titolare del trattamento, il cui elenco completo viene reso disponibile su richiesta, inviando una email all’indirizzo ufficio.privacy@zucchetti.it. Inoltre si ricorda che allo stesso indirizzo potrà essere richiesto l’accordo di Contitolarità sottoscritto da tutte le aziende del gruppo.
Ai sensi dell’art. 2-undicies del D.Lgs. 196/2003 l’esercizio dei Suoi diritti può essere ritardato, limitato o escluso, con comunicazione motivata e resa senza ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui al comma 1, lettere a) (interessi tutelati in materia di riciclaggio), b) (interessi tutelati in materia di sostegno alle vittime di richieste estorsive), e) (allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria)ed f) (alla riservatezza dell’identità del dipendente che segnala illeciti di cui sia venuto a conoscenza in ragione del proprio ufficio). In tali casi, i Suoi diritti possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 dello stesso Decreto. In tale ipotesi, il Garante La informerà di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame nonché della Sua facoltà di proporre ricorso giurisdizionale.
Per esercitare tali diritti potrà rivolgersi alle nostre Strutture “Contitolare del trattamento dei dati personali” all’indirizzo ufficio.privacy@zucchetti.it oppure chiamando il numero 0371/594.3191 o inviando una missiva a Ufficio Privacy Zucchetti, via Dante n. 17 – 26900 Lodi. I Contitolari Le risponderanno entro 30 giorni dalla ricezione della Sua richiesta formale.
Le ricordiamo che in caso di violazione dei suoi dati personali potrà proporre un reclamo all’autorità competente: “Garante per la protezione dei dati personali”.
Responsabili del trattamento - Ricoprono il ruolo di Responsabili del trattamento le aziende esterne con cui è stato instaurato un rapporto contrattuale e che per adempiere a tali accordi hanno necessità di ricevere i vostri dati personali
Per conoscere i Responsabili del trattamento qualora gli stessi fossero nominati e per conoscere coloro che saranno nominati in futuro per detta funzione, ogni interessato potrà inviare lettera di richiesta ai Contitolari del trattamento dei dati personali, agli indirizzi sopra riportati
Si intende precisare che i Responsabili sopra indicati non si occupano di evadere le richieste di esercizio dei diritti degli interessati di cui agli artt. 15 e ss. del GDPR. Tale attività è svolta esclusivamente dalle scriventi, in qualità di Contitolari del trattamento.
Rappresentante stabilito nel territorio dello Stato - Si informa che, la nostra organizzazione ai sensi dell’art. 4 comma 1 punto 17 GDPR non ricorrendo alcuna circostanza prevista dal predetto Regolamento, che richieda tale nomina non ha nominato alcun Rappresentante stabilito nel territorio dello Stato ai fini dell'applicazione della disciplina sul trattamento dei dati personali.
I trattamenti senza la necessità del consenso dell’interessato - Si precisa che le scriventi, pur in carenza di un Suo consenso, avranno titolo per trattare i Suoi dati personali qualora questo si renda necessario per:
- adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
- eseguire obblighi derivanti da un contratto del quale Lei è parte o per adempiere, prima della conclusione del contratto, a specifiche Sue richieste.
Il Suo espresso consenso, inoltre, non è richiesto quando il trattamento:
1) riguardi dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati ovvero dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
2) sia necessario per la salvaguardia della vita o dell’incolumità fisica di un terzo (in tal caso, il titolare è tenuto a portare a conoscenza del trattamento dei dati personali il soggetto interessato mediante l’informativa anche successivamente al trattamento stesso, ma senza ritardo. In detta ipotesi, pertanto, il consenso è espresso a seguito della presentazione della informativa);
3) con esclusione della diffusione, si renda necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, nel rispetto della vigente normativa in materia di segreto aziendale e industriale;
4) con esclusione della diffusione, risulti necessario, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, anche in riferimento all’attività di gruppi bancari e di società controllate o collegate, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell’interessato.
I CONTITOLARI
del Trattamento
