INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(Informativa ex art. 13 e art. 14 del Reg. (UE) 679/2016, cd. GDPR)
Gentile Interessato,
di seguito le forniamo alcune informazioni che è necessario portare alla sua conoscenza, non solo per ottemperare agli obblighi di legge, ma anche perché la trasparenza e la correttezza nei confronti degli interessati è parte fondante della nostra attività.
I Contitolari del Trattamento dei suoi dati personali sono Gruppo Pleiadi S.c.s. e Pleiadi S.r.l. responsabili nei suoi confronti del legittimo e corretto uso dei suoi dati personali e che potrà contattare per qualsiasi informazione o richiesta ai seguenti recapiti:
Contitolare del trattamento:
| Ragione sociale | Gruppo Pleiadi S.c.s. |
| P.IVA | IT04415430281 |
| Sede | Via Cavour, 52 – 35010 Vigonza (PD) – Italia |
| Dati di contatto | 049 701778, privacy@gruppopleiadi.it |
Contitolare del trattamento:
| Ragione sociale | Pleiadi S.r.l. |
| P.IVA | IT02192650220 |
| Sede | Via Via Tacchi 1 – 38068, Rovereto (TN) – Italia |
| Dati di contatto | 049 0974626, privacy@gruppopleiadi.it |
Responsabile della protezione dei dati
Il Responsabile della Protezione dei Dati (Data Protection Officer – DPO) può essere contattato ai seguenti recapiti:
| Dati di contatto | dpo@privacystudio.it – Xifram S.r.l. |
Fonte dei dati
I dati trattati sono comunicati da Lei e/o da terzi, quali autorità ed enti pubblici (es. Camera di commercio) e/o raccolti da fonti accessibili al pubblico. Alcune di dette fonti sono accessibili pubblicamente: Sì.
Trattamenti
I suoi dati personali sono raccolti e trattati, con modalità automatizzate, semi-automatizzate e non automatizzate, come di seguito specificato:
Front office
| Finalità e base giuridica | Monitoraggio delle persone che fanno ingresso in azienda, sulla base di: Legittimo interesse, Tutela del patrimonio aziendale, sicurezza dei lavoratori, esigenze organizzative e produttive – Filtraggio delle telefonate, sulla base di: Legittimo interesse, Esigenze organizzative e produttive |
| Categorie di dati | Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati relativi a documenti di identificazione/riconoscimento |
| Tempo di conservazione* | Dati comuni: 1 anno dall’anno di acquisizione del dato |
| Destinatari dei dati | Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Controllo di gestione
| Finalità e base giuridica | Controllo interno di gestione aziendale, sulla base di: Legittimo interesse, Esercizio dell’attività di impresa |
| Categorie di dati | Dati anagrafici, Dati di contatto, Dati relativi all’attività lavorativa |
| Tempo di conservazione* | Dati comuni: 10 anni dall’anno di competenza |
| Destinatari dei dati | Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Logistica
| Finalità e base giuridica | Accettazione e spedizione dei documenti e delle merci, sulla base di: Esecuzione di un contratto e/o misure precontrattuali |
| Categorie di dati | Dati anagrafici, Dati di contatto, Dati di indirizzo, Date di pagamento |
| Tempo di conservazione* | Dati comuni: 10 anni dall’anno di competenza o dalla cessazione dell’ultimo contratto |
| Destinatari dei dati | Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679, altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Contabilità
| Finalità e base giuridica | Tenuta dei registri contabili, sulla base di: Obbligo di legge, Da specificare – Adempimenti fiscali, sulla base di: Obbligo di legge |
| Categorie di dati | Dati anagrafici, Dati di contatto, Dati di indirizzo, Date di pagamento, Dati relativi all’attività lavorativa, Dati relativi ad acquisti o fruizione di servizi |
| Tempo di conservazione* | Dati comuni: 10 anni dall’anno di cessazione dell’ultimo contratto |
| Destinatari dei dati | Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679, altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Gestione e manutenzione dei sistemi IT
| Finalità e base giuridica | Gestione e manutenzione della rete e dei sistemi informatici, sulla base di: Legittimo interesse, Obbligo di legge, Interesse legittimo alla tutela della rete e dei sistemi informatici; obbligo di legge limitatamente a quanto previsto dalla normativa in materia di amministratori di sistema |
| Categorie di dati | Dati di accesso e di identificazione |
| Tempo di conservazione* | Dati comuni: 2 anni dall’anno di cessazione del rapporto contrattuale per gli account, le password e gli user name; 18 mesi per quanto concerne gli adempimenti in materia di amministratori di sistema |
| Destinatari dei dati | Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Difesa interessi e diritti del Titolare
| Finalità e base giuridica | Prevenire e/o rilevare eventuali abusi e difendere i diritti e gli interessi del titolare , sulla base di: Legittimo interesse, Tutelare i propri diritti ed interessi in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione |
| Categorie di dati | Dati utili alla difesa degli interessi e dei diritti del Titolare |
| Tempo di conservazione* | Dati utili alla difesa degli interessi e dei diritti del Titolare: I dati saranno conservati fino a quando il Titolare abbia interesse ad esercitare un proprio diritto o interesse |
| Destinatari dei dati | Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Gestione degli adempimenti in materia di protezione dati personali
| Finalità e base giuridica | Adempimenti in materia di protezione dei dati personali, sulla base di: Obbligo di legge |
| Categorie di dati | Dati anagrafici, Dati di contatto, Dati relativi a codici identificativi, Dati relativi a documenti di identificazione/riconoscimento, Dati di indirizzo |
| Tempo di conservazione* | Dati comuni: Per il tempo strettamente necessario all’attuazione delle finalità |
| Destinatari dei dati | Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Vendita e attività commerciale precedente alla vendita
| Finalità e base giuridica | Attività promozionali, sulla base di: Esecuzione di un contratto e/o misure precontrattuali, Legittimo interesse, Promuovere le proprie attività – Offerta di beni e servizi, sulla base di: Esecuzione di un contratto e/o misure precontrattuali, Legittimo interesse, Offrire bene e servizi |
| Categorie di dati | Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati relativi ad acquisti o fruizione di servizi |
| Tempo di conservazione* | Dati comuni: 10 anni dall’anno di competenza |
| Destinatari dei dati | Amministrazioni pubbliche, Autorità ed enti pubblici competenti, Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Attività di marketing e comunicazione
| Finalità e base giuridica | Marketing (analisi e indagini di mercato), Invio di materiale informativo e/o pubblicitario, Invio di materiale informativo e/o pubblicitario personalizzato, sulla base del consenso dell’Interessato** |
| Categorie di dati | Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati relativi ad acquisti o fruizione di servizi |
| Tempo di conservazione* | Dati comuni: Fino alla revoca del consenso. Poi il trattamento si limiterà alla mera conservazione per 10 anni dall’anno in cui il consenso è stato revocato |
| Destinatari dei dati | Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
**La prestazione del consenso è sempre facoltativa e lo stesso può essere revocato in ogni momento, Lei può rivolgersi al Titolare tramite le informazioni di contatto soprariportate.
Gestione clienti
| Finalità e base giuridica | Gestione della clientela, sulla base di: Esecuzione di un contratto e/o misure precontrattuali, Da specificare – Dare seguito alle richieste del cliente o del potenziale cliente e gestire gli adempimenti precontrattuali o contrattuali, sulla base di: Esecuzione di un contratto e/o misure precontrattuali |
| Categorie di dati | Dati anagrafici, Dati di contatto, Dati di indirizzo, Date di pagamento, Dati relativi ad acquisti o fruizione di servizi |
| Tempo di conservazione* | Dati comuni: 10 anni dall’anno del contratto o dalla cessazione dell’ultimo contatto |
| Destinatari dei dati | Amministrazioni pubbliche, Autorità ed enti pubblici competenti, Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Qualità del servizio
| Finalità e base giuridica | Verificare la qualità del servizio, sulla base di: Legittimo interesse, Verificare il rispetto delle procedure interne |
| Categorie di dati | Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati relativi ad acquisti o fruizione di servizi |
| Tempo di conservazione* | Dati comuni: 10 anni dall’anno di cessazione dell’ultimo contratto |
| Destinatari dei dati | Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Pianificazione e controllo qualità
| Finalità e base giuridica | Verificare procedure aziendali e degli standard qualitativi, sulla base di: Legittimo interesse, a verificare procedure aziendali e degli standard qualitativi |
| Categorie di dati | Dati anagrafici, Dati di contatto, Dati relativi all’attività lavorativa |
| Tempo di conservazione* | Dati comuni: 10 anni dall’anno di cessazione dell’ultimo contratto |
| Destinatari dei dati | Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Gestione delle attività di comunicazione, anche online (es. social, siti web)
| Finalità e base giuridica | Gestione attività di comunicazione, sulla base di: Esecuzione di un contratto e/o misure precontrattuali – Gestione di social e/o siti web, sulla base di: Esecuzione di un contratto e/o misure precontrattuali |
| Categorie di dati | dati anagrafici, Dati di contatto, Dati di navigazione, Dati di indirizzo, Dati relativi a codici identificativi, Contenuti multimediali |
| Tempo di conservazione* | Dati comuni: 10 anni dall’anno di cessazione degli effetti del contratto |
| Destinatari dei dati | Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
Gestione progetti educativi
| Finalità e base giuridica | Gestione organizzativa ed esecutiva del progetto educativo, sulla base di: Esecuzione di un contratto e/o misure precontrattuali, Consenso per eventuali categorie particolari di dati |
| Categorie di dati | dati anagrafici, Dati di contatto, Dati di indirizzo, Dati relativi a composizione del nucleo familiare, dati Dati relativi a codici identificativi, Dati relativi all’attività lavorativa, Dati relativi a documenti di identificazione/riconoscimento, Dati relativi alla salute, Dati di contatto per emergenze/urgenze |
| Tempo di conservazione* | Dati comuni: 10 anni dall’anno di cessazione degli effetti del contratto Dati particolari: Salvo revoca del consenso, 10 anni dall’anno di cessazione degli effetti del contratto |
| Destinatari dei dati | Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
*Oltre al tempo necessario per il maturarsi dei termini prescrizionali in relazione ai reciproci diritti e al tempo di conservazione dei backup.
Processo automatizzato
Il trattamento non è basato su processo decisionale automatizzato.
Conferimento dei dati
Il mancato conferimento dei dati obbligatori potrebbe comportare conseguenze giuridiche e contrattuali mentre il mancato conferimento dei dati facoltativi potrebbe comportare l’impossibilità di eseguire il trattamento oppure una
sua esecuzione parziale. Pertanto, in caso di mancato conferimento, l’interessato potrebbe non ottenere il risultato atteso o ottenerlo solo parzialmente.
Trasferimento dati extra UE
Il trattamento dei dati personali (es. memorizzazione, archiviazione e conservazione dei dati sui propri server o in cloud) saranno circoscritti negli ambiti di circolazione e di trattamento dei dati personali dei Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 (Paese terzo giudicato adeguato dalla Commissione Europea, BCR di gruppo, clausole contrattuali modello, consenso degli interessati, ecc.).
Diritti dell’interessato
•Lei ha diritto, secondo quanto previsto dagli artt. 15 e seguenti del Reg. UE 2016/679 di richiedere al Titolare l’accesso ai Suoi dati personali, nonché la loro rettifica e cancellazione o oblio;
• Lei ha inoltre diritto di chiedere la portabilità dei dati o la limitazione del trattamento;
• Lei ha diritto, per motivi connessi alla Sua situazione particolare, di opporsi al trattamento basato sul
legittimo interesse dei dati personali che la riguardano;
• Lei ha diritto di prendere visione dei contenuti essenziali di eventuali accordi di contitolarità sottoscritti;
• Per i trattamenti basati sul consenso, Lei ha diritto in ogni momento di revocare il consenso, senza
pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
• Lei può inoltre proporre reclamo dinanzi all’Autorità Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 – Roma – protocollo@pec.gdpd.it.
Per esercitare i propri diritti o per chiedere informazioni aggiuntive, Lei può rivolgersi al Titolare tramite le
informazioni di contatto soprariportate.
Modifiche a questa informativa
Ci riserviamo il diritto di aggiornare la nostra Informativa sul trattamento dei dati personali. Le modifiche saranno comunicate nel modo ritenuto più opportuno e aggiorneremo la data nella presente Informativa sulla privacy.
Pertanto, consigliamo la consultazione periodica della nostra Informativa sul trattamento dei dati personali, anche richiedendone copia al Titolare del Trattamento.
Ultimo aggiornamento 07/07/2023