INFORMATIVA TRATTAMENTO DATI
Informativa all’interessato in relazione al trattamento di dati personali ai sensi del GDPR Regolamento 2016/679 e D.lgs. 10 agosto 2018, n. 101

DEFINIZIONI

Per “Dati Personali” o “Dati” si intendono tutte le informazioni relative ad una persona fisica, identificata o identificabile (l’Interessato”) trattate dal Titolare del trattamento allo scopo di fornire i Servizi.
Per “Trattamento dei dati personali” si intende qualunque operazione o complesso di operazioni, effettuati, con o senza l’ausilio di processi automatizzati, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, l’estrazione, la selezione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati anche se non registrati in una banca di dati.
Per “Garante” si intende l’Autorità di cui all’art. 153 del Codice che svolge le funzioni indicate nel successivo art. 154.
Per “Legge applicabile” si intende il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (il “Regolamento”), il Codice, nonché qualsiasi altra normativa o atto avente forza normativa in materia di protezione dei dati personali applicabile in Italia, ivi compresi i provvedimenti del Garante.

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è A F Network srl con sede legale in Via Rosa Scoti Franceschi 18 – 52011 Bibbiena (AR) (di seguito la “Società”) nella persona del legale rappresentante pro tempore. Gli estremi che permettono di contattare rapidamente il Titolare del trattamento dei dati e di comunicare direttamente ed efficacemente con lo stesso, compreso l’indirizzo di posta elettronica, sono: Tel: +39 0662279665– Fax: +39 0683602817 – mail: gdpr@afnetwork.net – PEC: info@afpec.it

FONTE DAI DATI

I dati trattati sono quelli forniti dall’interessato in occasione di proposte contrattuali e/o offerte, contratti di fornitura di beni e/o servizi, trasmissioni e transazioni successivi all’ordine, visite, comunicazioni intercorse tramite telefono e/o mail o tramite portale web aziendale, contatti diretti per partecipazioni a mostre, esposizioni, etc.

 

TIPOLOGIA DI DATI PERSONALI OGGETTO DEL TRATTAMENTO PER TIPO DI CLIENTE

CLIENTI PRIVATI

a) Anagrafica (Ragione sociale, se ditta individuale P. IVA, e-mail, IBAN, nome e cognome e dati di contatto del dipendente di riferimento, nome cognome e dati di contatto del Legale Rappresentante e CF)
b) Dati utenza dei servizi attivati (Utenza e Password, indirizzo mail di riferimento, macchina su cui risiede il servizio)
c) Dati custoditi nei servizi di hosting se attivati
d) Indirizzo IP
e) Log di accesso e di utilizzo
f) Dati di navigazione del sito web, non associabili a un soggetto.

Per la fornitura di servizi diretti a categorie di utenze fragili, ai sensi degli articoli degli articoli 9 e 10 del Regolamento UE n.
2016/679, Lei potrebbe conferire, dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano
“l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati intesi a identificare in modo univoco una persona fisica, nonché dati a rivelare la condizione di salute”. Tali categorie di dati potranno essere trattate solo previo Suo libero ed esplicito consenso, manifestato in forma scritta, in informative dedicate.

CLIENTI AZIENDE E PA

Anagrafica (Ragione sociale, se ditta individuale P. IVA, e-mail, IBAN, nome e cognome e dati di contatto del dipendente di riferimento, nome cognome e dati di contatto del Legale Rappresentante e CF)
a) Dati utenza dei servizi attivati (Utenza e Password, indirizzo mail di riferimento, macchina su cui risiede il servizio) b) Dati custoditi nei servizi di hosting se attivati
c) Indirizzo IP
d) Log di accesso e di utilizzo
e) Dati di navigazione del sito web, non associabili a un soggetto

 

BASI GIURIDICHE E FINALITÀ DEL TRATTAMENTO

I dati anagrafici o societari, l’indirizzo IP, i dati di accesso, di navigazione sono trattati senza il consenso espresso dell’interessato (art. 6 punto b. c. f del Reg. UE n. 2016/679), per le seguenti finalità:

a) Ove previsto, assicurare l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso
b) Fornire i servizi concordati di assistenza tecnica
c) Acquisizione e registrazione degli ordini di vendita
d) Gestione dei pagamenti e registrazione delle fatture
e) Ottemperare agli obblighi di legge connessi alla fatturazione attiva e normativa di settore
f) Ove necessario, assicurare la tutela legale in caso di controversie con il cliente

Previo consenso è consentito l’accesso e custodia dei dati custoditi nei servizi di hosting dove previsto, per assicurare l’esecuzione di un contratto di cui l’interessato è parte.

Previo e distinto consenso:

a) i dati di contatto forniti possono essere utilizzati dalla società A F Network srl, per promuovere servizi e offerte commerciali della società medesima
b) i dati di contatto forniti possono essere comunicati alle società del gruppo A F Network per promuovere altri servizi
affini
c) fornire riscontro alle richieste che giungono tramite il form di contatto del sito
Tutti i dati personali, inclusi quelli particolari, possono essere resi accessibili all’autorità giudiziaria o forza dell’ordine ove questa ne faccia richiesta per accertare, esercitare o difendere un diritto in sede giudiziaria o ogni qual volta l’autorità giudiziaria eserciti le sue funzioni giurisdizionali.

OBBLIGO CONFERIMENTO DEI DATI ED EFFETTI DEL MANCATO CONSENSO AL TRATTAMENTO DEI DATI

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (di seguito “GDPR 2016/679”), recante disposizioni a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, desideriamo informare che i dati personali forniti dall’Interessato e quelli che ci fornirà in futuro saranno trattati secondo quanto previsto dalla vigente normativa nel rispetto degli obblighi di riservatezza. In generale il conferimento dei dati è facoltativo, ma strettamente necessario per il raggiungimento delle finalità di cui sopra e la mancata disponibilità degli stessi non permette l’adempimento degli obblighi contrattuali o la gestione amministrativa e contabile del rapporto.
Il mancato consenso all’invio di comunicazioni e di marketing non pregiudica i servizi accordati. Invece si precisa che il mancato consenso nel form contatti del sito non ci consentirà di far fronte alle sue richieste.

CRITERI DI TRATTAMENTO, CONSERVAZIONE

I dati personali sono necessari per gli adempimenti previsti per legge in base alla sussistenza di un rapporto contrattuale. Il trattamento sarà svolto in forma automatizzata e/o manuale per mezzo di strumenti informatici o cartacei, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dagli art.29 GDPR 2016/679.
I dati personali saranno conservati e non ulteriormente trattati per il tempo stabilito dalli vigenti disposizioni in materia civilistica, fiscale e per quanto previsto nella normativa relativa alle Telecomunicazioni.
a) Dati amministrativi e contabili: 10 anni come stabilito dall’art. 2220 C.C., fatti salvi eventuali ritardati pagamenti o contenziosi che ne giustifichino il prolungamento
g) Dati anagrafici e contrattuali: 2 anni dal termine del rapporto contrattuale, fatti salvi eventuali ritardati pagamenti o contenziosi che ne giustifichino il prolungamento
h) Dati di registrazione dominio: 10 anni dal termine della fornitura
i) Dati custoditi nei servizi di hosting (mail, siti, files, etc): 30 gg. dal termine della fornitura
j) Dati di traffico telefonico e telematici: 6 anni secondo l’Art.24 legge del 20-11-2017 n. 167 in deroga a quanto previsto dall’articolo 132, commi 1 e 1-bis, del codice in materia di protezione dei dati personali (Codice Privacy).
k) Dati forniti in fase precontrattuale: 30 gg.
l) Contatti forniti ad uso promozionale previo suo distinto consenso: 24 mesi

AMBITO DI COMUNICAZIONE E DIFFUSIONE

Informiamo inoltre che i dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, autorità e organi di vigilanza e controllo, a consulenti, fornitori, o ad altri soggetti per l’adempimento degli obblighi di legge, a soggetti che per il Titolare curano adempimenti di carattere amministrativo, fiscale e procedure di gestione, che forniscono servizi per la gestione del sistema informativo del Titolare e delle reti di telecomunicazione, gli Incaricati da parte del Titolare per la gestione specifica di attività professionali di natura amministrativa, informatica, commerciale, marketing e aziende facenti parte del gruppo A F Network.

TRASFERIMENTO DEI DATI PERSONALI VERSO PAESI TERZI

La società scrivente non trasferisce i dati in Stati membri dell’Unione Europea o in Paesi Terzi non appartenenti all’Unione Europea. Si riserva tuttavia la possibilità di utilizzare servizi in cloud ubicati all’interno dell’Unione Europea. Nel qual caso i fornitori di servizi saranno selezionati tra coloro che forniscono garanzie adeguate.

ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE

La società scrivente non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.

DIRITTI DELL’INTERESSATO

In ogni momento, l’Interessato potrà esercitare, ai sensi e degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, e compatibilmente agli obblighi di legge, il diritto di:
a) Chiedere la conferma dell’esistenza o meno di propri dati personali
b) Ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione
c) Ottenere la rettifica e la cancellazione dei dati
d) Ottenere la limitazione del trattamento
e) Ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) Opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) Opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
h) Chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) Proporre reclamo a un’autorità di controllo.
L’interessato può esercitare i Suoi diritti con richiesta scritta inviata all’indirizzo postale della sede legale di A F Network srl in Via Rosa Scoti Franceschi 18 – 52011 Bibbiena (AR) o all’indirizzo mail: gdpr@afnetwork.net – PEC: info@afpec.iot, informativa disponibile al seguente link: www.afnetwork.net/privacy-policy

RECLAMO ALL’AUTORITÀ DI CONTROLLO

L’interessato ha diritto a proporre reclamo presso l’Autorità di Controllo nel caso in cui le proprie richieste di informazioni rivolte al Titolare non abbiano determinato risposte soddisfacenti. L’Autorità di riferimento è Il Garante per la Protezione dei dati personali: www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524