Privacy Policy
Privacy Policy
Il presente documento descrive i principi regolatori del trattamento dei dati effettuato da parte di CIAM S.p.a. (avente sede legale in Assisi (PG), Viale dei Pini n.9, di seguito anche “Società”), in qualità di titolare del trattamento.
I dati acquisiti da Ciam S.p.a. in esecuzione dei servizi svolti, vengono trattati in conformità a quanto previsto dal Regolamento UE n. 679/2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (di seguito “Regolamento” o “GDPR”),.
Le informazioni relative alla cookie policy adottata dalla società per questo sito web, sono contenute nella sessione cookie policy del sito internet.
Titolare del trattamento
Il titolare del trattamento dei dati è:
Ciam S.p.a., Viale dei Pini n.9, Assisi (PG)
Potrai rivolgerti a Ciam in qualunque momento per esercitare i tuoi diritti come specificati in questo documento a [email protected]
Responsabili del trattamento
Al fine di svolgere i propri servizi, il Titolare si avvale di Responsabili del Trattamento, nominati ex art. 28 del Regolamento UE 679/16.
Il Titolare del trattamento ha designato un Responsabile per la Protezione Dati, in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati il quale è quindi in grado di assolvere i compiti di cui all’articolo 39 del Reg. EU 679/2016 ed è contattabile al seguente indirizzo e-mail [email protected]
1. Oggetto del trattamento
Le operazioni di trattamento possono riguardare:
- dati anagrafici (nome, cognome, indirizzo, data e luogo nascita, cv)
- dati contatto (e-mail e numero telefono),
- dati dei clienti, dei dipendenti dei clienti, dati aziendali
2. Finalità del trattamento cui sono destinati i dati (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR)
I dati trattati saranno trattati per le finalità – di volta in volta – specificate in apposita informativa fornita prima di accedere a ciascun servizio.
In particolare i dati personali (Dati) raccolti possono essere trattati per le seguenti finalità:
a) dare esecuzione a una specifica richiesta dell’utente, fornitore o cliente fornendo il servizio richiesto;
b) consentire alla Società di svolgere sondaggi finalizzati al miglioramento della qualità dei prodotti e servizi erogati, in virtù del legittimo interesse della Società (“Customer Satisfaction”);
c) previo consenso dell’interessato, inviare comunicazioni commerciali e/o promozionali su prodotti e servizi della Società, nonchè effettuare ricerche di mercato (“Marketing”);
d) migliorare l’esperienza dell’utente sui siti web della Società.
I Dati potranno essere trattati con modalità cartacee, automatizzate o elettroniche e, in particolare, a mezzo posta ordinaria o email, telefono, fax e qualsiasi altro canale informatico
3. Modalità di trattamento dei dati (art. 4 Codice Privacy e all’art. 5 GDPR)
I dati personali saranno trattati, anche attraverso l’ausilio di strumenti informatici, nel rispetto delle modalità indicate nel GDPR, il quale prevede, tra l’altro, che i dati stessi siano:
- trattati secondo i principi di liceità, trasparenza e correttezza;
- raccolti e registrati per scopi determinati, espliciti e legittimi (“limitazione delle finalità”);
- adeguati, pertinenti, e non eccedenti rispetto alle formalità del trattamento (“minimizzazione dei dati”);
- esatti ed aggiornati (“esattezza”);
- conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“limitazione della conservazione”);
- trattati mediante strumenti idonei a garantirne la sicurezza e la riservatezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).
I dati personali vengono conservati per la durata necessaria agli adempimenti contrattuali pattuiti e in ogni caso ai fini della conservazione delle scritture contabili e per resistere in caso di insorgenza di eventuali controversie.
Nel caso di trattamento dei dati per finalità di marketing, il Titolare tratterà i dati personali non oltre 36 mesi dalla raccolta del consenso al trattamento, consenso che potrà essere revocato in qualsiasi momento senza che sia pregiudicata la liceità del trattamento effettuato prima della revoca stessa.
4. Base giuridica
La base giuridica dei trattamenti effettuati si ravvisa nell’adempimento di obblighi contrattuali, di misure precontrattuali e di legge al fine di gestire il contratto concordato col cliente in esecuzione dello specifico progetto.
5. Trasferimento e/o comunicazione di dati
I dati trattati possono essere comunicati ad altre società del gruppo.
Nell’ambito dei rapporti contrattuali della Società i Dati potranno essere trasferiti al di fuori del territorio dello Spazio Economico Europeo (SEE), anche mediante l’inserimento degli stessi in database gestiti da società terze, operanti per conto della Società. La gestione dei database ed il trattamento dei Dati sono vincolati alle finalità per cui gli stessi sono stati raccolti ed avvengono nel massimo rispetto della legge applicabile sulla protezione dei dati personali.
Tutte le volte in cui i Dati dovessero essere oggetto di trasferimento al di fuori del SEE, la Società adotterà ogni misura contrattuale idonea e necessaria a garantire un adeguato livello di protezione dei Dati.
6. Diritti dell’interessato (art. 7 Codice Privacy e art. 15 – 21 GDPR)
Per ciascun servizio erogato sarà possibile esercitare i diritti:
- di accesso ai dati personali, richiedendo che questi dati vengano messi a sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il trattamento (ex art. 15);
- di ottenere la rettifica (ex art. 16) o la cancellazione (ex art. 17) degli stessi o la limitazione del trattamento (ex art. 18);
- di ottenere la portabilità dei dati (ex art. 20);
- di opporsi al trattamento dei dati (ex art. 21);
- di proporre reclamo all’autorità di controllo competente.
I diritti summenzionati possono essere rivendicati, rivolgendo le richieste al seguente indirizzo e-mail [email protected]
A tal riguardo, segnaliamo, inoltre, che il Responsabile della Protezione dei Dati (DPO) nominato dalla Società è contattabile al seguente indirizzo e-mail [email protected].
7. Natura del conferimento dei dati e conseguenze di un eventuale mancata comunicazione dei dati
Il conferimento dei dati è necessario per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a carico della Società e la loro mancata indicazione comporta l’impossibilità di concludere il contratto.