Informativa Privacy ai sensi del Regolamento UE N. 2016/679 (cd. GDPR - GENERAL DATA PROTECTION REGULATION)
Ai sensi degli artt. 12, 13 e 14 del Regolamento UE n. 2016/679 (GDPR – General Data Protection) e del successivo decreto legislativo di adeguamento al D.lgs. n. 196/2003, in fase di emanazione, yex CHANGE S.r.l. a s.u. , in persona del legale rappresentante pro tempore, con sede legale in Roma, Piazza Sant’ Andrea della Valle n. 3, Le fornisce le seguenti informazioni.
I. Titolare del trattamento.
yex CHANGE S.r.l. a s.u., Partita I.V.A. 07244901000, con sede legale in Roma, Piazza Sant’Andrea della Valle n.3 00186 Roma, in persona del suo legale rappresentante Andrea Fiorletta è, ai sensi dell’art. 4, n.7) e dell’art. 24 del Regolamento 2016/679, il Titolare del trattamento dei dati personali raccolti e trattati nell’ambito dei rapporti contrattuali e/o commerciali in essere.
II. Responsabile della protezione dei dati (DPO-Data Protection Officer).
Ai sensi dell’art. 37 del Regolamento 2016/679, yex CHANGE S.r.l. a s.u. ha nominato Responsabile della protezione dei dati il dott. Marco Salmoni contattabile ai seguenti recapiti:
E-mail: dpo@yex.it
PEC: dpoyexchange@legalmail.it
Fax: (+39) 06/87813004 Phone: (+39) 06/45509180
III. Finalità del Trattamento
I dati personali forniti saranno oggetto delle seguenti finalità di trattamento:
1) Esecuzione dei rapporti contrattuali in essere;
2) Esecuzione dei rapporti commerciali con Lei in essere per l’erogazione del servizio di Cambiovaluta;
3) Adempimento degli obblighi di legge connessi al rapporto commerciale di cui sopra;
4) Adempimento alle eventuali richieste di Autorità giudiziarie e/o amministrative competenti;
5) Gestione amministrativa del rapporto contrattuale e/o commerciale di cui sopra;
6) Tutela dei diritti contrattuali;
7) Analisi statistiche interne atte ad analizzare abitudini o scelte di consumi;
8) Disciplina fiscale (registro fiscale IVA, etc.)
9) Nell’ interesse legittimo del datore di lavoro
IV. Categorie dati personali trattati dal Titolare.
I dati raccolti dal Titolare sono inerenti essenzialmente alla categoria di “dato personale” (così come definito dall’art. 4, n.1) del Regolamento) e nello specifico si tratta di dati personali identificativi quali, a titolo meramente esemplificativo e non esaustivo: nome cognome delle persone fisiche, codice fiscale e/o partita iva, indirizzo e/o sede, estremi del documento d’identità e relativa copia per immagine, telefono, fax, indirizzo e-mail, numero della carta di credito e/o di un conto corrente, attività lavorativa. Sono normalmente esclusi gli elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, culturale o sociale. Sono altresì normalmente esclusi dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale o l’orientamento sessuale. Si precisa che l’indirizzo di posta elettronica fornito dal Cliente o dal Dipendente o dal legale rappresentante del Fornitore verrà utilizzato dal Titolare del trattamento per le finalità connesse al contratto in essere e, nella fattispecie, potrà essere utilizzato per inviare richieste di integrazione di informazioni o comunicazioni circa le modalità di adempimento del contratto stesso.
V. Facoltatività del conferimento dei dati.
Il Cliente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati nel paragrafo II per sollecitare l'invio di materiale informativo o di altre comunicazioni. Tuttavia, il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.
VI. Natura del conferimento dei dati.
II conferimento dei dati e il relativo trattamento sono obbligatori in relazione alle finalità di cui al precedente punto “Finalità del trattamento” nonché a quelle relative agli adempimenti dei relativi obblighi di legge; ne consegue che l'eventuale rifiuto a fornire i dati per tali finalità potrà determinare l'impossibilità del Titolare a dar corso all’erogazione del servizio di Cambiovaluta, l’instaurazione e/o la prosecuzione dei rapporti contrattuali in essere.
VII. Modalità del trattamento.
I dati personali verranno trattati in forma cartacea, informatizzata e telematica con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti (tra cui l’art. 32 del Regolamento). I dati raccolti e trattati verranno inseriti nelle pertinenti banche dati alle quali potranno accedere, e quindi aver conoscenza dei dati, solo gli operatori espressamente designati dal Titolare quali Responsabili, interni e/o esterni, oppure espressamente autorizzati dal Titolare ad essere nominati quali sub-Responsabili, ex art. 28 del Regolamento nonché le persone fisiche autorizzate al trattamento sotto la diretta autorità del Titolare o del Responsabile del trattamento dei dati ex art. 29 del Regolamento, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l'esattezza, l'aggiornamento e la pertinenza dei dati nel rispetto delle finalità dichiarate nel paragrafo III.
VIII. Durata del trattamento.
I dati saranno trattati per tutto il tempo necessario alla svolgimento del rapporto commerciale e/o contrattuale in essere ed esaurite le finalità sopra indicate e quelle previste dalla legge i dati saranno cancellati dal Titolare. Resta inteso che gli stessi verranno, comunque, automaticamente cancellati dal server allo scadere del decimo anno della loro acquisizione.
IX. Soggetti terzi destinatari dei dati personali trattati da yex CHANGE S.r.l. a s.u.
Il Titolare può procedere, ai fini della realizzazione dello scopo di cui alle finalità sopradescritte, alla comunicazione e/o trasmissione di tutti o solo parte dei dati da Lei forniti a: i) soggetti terzi autonomi Contitolari del trattamento ai sensi dell’art. 26 del Regolamento; ii) Responsabili esterni del trattamento nominati e autorizzati dal Titolare del Trattamento stesso (ad es. società di servizi informatici, società di outsourcing, consulenti fiscali e del lavoro e liberi professionisti) nel rispetto delle disposizioni di legge in materia di sicurezza dei dati. Nello specifico, in relazione alle finalità di trattamento dati indicate, il Titolare potrà comunicare e/o trasmettere e/o diffondere i dati personali ai seguenti soggetti e/o alle categorie di soggetti sotto indicati:
- Società che collaborano con yex CHANGE S.r.l.;
- Società collegate contrattualmente con yex CHANGE S.r.l.;
- Amministrazioni finanziarie e altre aziende o enti pubblici in adempimento d'obblighi normativi;
- Autorità competenti e/o Organi di Vigilanza e/o Autorità Giudiziarie per l'espletamento degli obblighi di legge;
- Società e studi legali per la tutela dei diritti contrattuali;
- Per le finalità n. 3, 4, 5 e 6 i dati potranno essere comunicati a soggetti qualificati che operano per la scrivente, nonché aziende appaltatrici, lavoratori autonomi a aziende committenti.
X. Diritti degli Interessati.
Ai sensi dell’art. 13, paragrafo 2, lett. b) del Regolamento UE 2016/679, Le comunichiamo che in qualunque momento Lei può rivolgersi al Titolare del trattamento per esercitare i seguenti diritti:
1) diritto di accesso ai dati personali ai sensi dell’art. 15;
2) diritto di ottenere la rettifica e/o integrazione dei dati inesatti o l’integrazione degli incompleti ai sensi dell’art. 16 ;
3) diritto di chiedere ed ottenere la cancellazione dei dati ai sensi dell’art. 17 salvo non ricorra una delle eccezioni di cui al paragrafo 3 del medesimo art. 17;
4) diritto di chiedere ed ottenere la limitazione del trattamento ai sensi dell’art. 18;
5) diritto alla portabilità dei dati ai sensi dell’art. 20;
6) diritto di opporsi al trattamento ai sensi dell’art. 21;
7) diritto di revocare il consenso ai sensi dell’art. 7, paragrafo 3, senza pregiudicare la liceità del trattamento basata sul consenso conferito prima della revoca;
8) diritto di proporre reclamo all'Autorità di controllo (Garante Privacy) ai sensi dell’art. 77. Nei limiti e nel rispetto delle condizioni previste dai suindicati articoli del Regolamento e delle norme del successivo decreto legislativo di adeguamento alla normativa italiana, l’esercizio dei suoi diritti potrà avvenire in forma scritta mediante l’invio di una email all’indirizzo dpo@yex.it PEC: dpoyexchange@legalmail.it