Invia una richiesta

Articoli in questa sezione

Informativa privacy

Informativa Privacy

Nel corso della negoziazione, instaurazione, esecuzione e gestione dei rapporti contrattuali con i propri clienti e fornitori (“Rapporto”), KanbanBOX S.r.l. raccoglie e/o ha accesso a dati personali del cliente o fornitore, o di persone agli stessi collegate. Tali dati vengono trattati conformemente alla presente informativa, che viene resa ai sensi e per gli effetti dell’art. 13 GDPR UE 2016/679 (“GDPR”), nonché della normativa italiana allo stato vigente (incluso il D. Lgs. 196/2003, come modificato, “Codice della Privacy”).

Titolare del trattamento e suoi dati di contatto

KANBANBOX S.R.L., C.F./P. IVA 04520390289, con sede in 36100 Vicenza, Via Zamenhof 817 – tel. +39 (0)4441620653 – e-mail privacy@kanbanbox.com.

Categorie di dati trattati

Dati personali di persone fisiche collegate al cliente e/o fornitore che includono: nome completo, ruolo ricoperto, dati di contatto (telefonico, e-mail, indirizzo fisico), e potenzialmente altri dati necessari o utili alla gestione del Rapporto. Ciascun soggetto con cui il Titolare si interfaccia dichiara di essere autorizzato o di avere comunque il potere di trasmettere lecitamente al Titolare i dati personali - propri e di altre persone fisiche connesse al fornitore e/o cliente - necessari per l’instaurazione, gestione e svolgimento del Rapporto.

Categorie particolari di dati personali

Per la negoziazione, l’instaurazione e la gestione del Rapporto il Titolare non tratta dati sensibili (ovvero quelli riguardanti il credo religioso, l’appartenenza sindacale, le preferenze sessuali e gli altri indicati dall’art. 9 GDPR – oppure dati relativi a condanne penali e reati di cui all’art. 10 GDPR). Qualora si rendesse necessario trattare questo tipo di dati personali, richiederemo preventivamente il consenso dell’interessato.

Finalità e base giuridica del trattamento

FINALITÀ BASE GIURIDICA
Instaurazione e gestione del Rapporto, compresi tutti gli adempimenti connessi di tipo legale, fiscale e contrattuale in genere, comunque allo stesso connessi.

Nel caso di clienti/fornitori liberi professionisti: esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso - art. 6.1.(b) GDPR.

Nel caso di clienti/fornitori corporate: perseguimento di un legittimo interesse del titolare del trattamento – art. 6.1.(f) GDPR. Il legittimo interesse del titolare del trattamento viene individuato nella necessità di gestire i rapporti con i propri clienti e fornitori corporate, interfacciandosi quindi con le persone fisiche collegate a tale cliente e/o fornitore.
Adempimento degli obblighi legali (i.e. elaborazione e archiviazione dei documenti contabili (es. fatture) relativi al Rapporto e le comunicazioni e gli altri adempimenti a cui il Titolare è soggetto in forza delle normative nazionali e internazionali relative, a titolo esemplificativo, alla materia fiscale, tributaria, amministrativo-contabile ed antiriciclaggio. Adempimento ad un obbligo legale al quale è soggetto il titolare del trattamento – art. 6.1.(c) GDPR.
Attività di marketing diretto attraverso l’invio di comunicazioni o materiale (es. tramite e-mail, newsletter) rispetto a prodotti/servizi simili a quelli già prestati dal Titolare al cliente, o comunque notizie di interesse rispetto alle attività svolte dal Titolare (es. avviso su chiusure temporanee per festività). Perseguimento di un legittimo interesse del titolare del trattamento – art. 6.1.(f) GDPR. Il legittimo interesse del titolare del trattamento viene individuato nella promozione della propria attività mediante marketing diretto così come nel corretto e completo svolgimento delle proprie attività nei confronti della clientela – si veda il Considerando n. 47 GDPR.

Obbligatorietà del conferimento

Il conferimento dei dati personali è obbligatorio per il conseguimento della finalità di instaurazione e gestione del Rapporto.

Conseguenze del mancato conferimento

L'eventuale rifiuto di fornire in tutto o in parte i dati personali richiesti dal Titolare può dar luogo all'impossibilità per il Titolare di dare esecuzione al Rapporto o di svolgere correttamente tutti gli adempimenti allo stesso connessi. Il mancato conferimento dei dati e/o la richiesta di non utilizzarli per le finalità di marketing diretto non pregiudica lo svolgimento del Rapporto.

Categorie di destinatari dei dati personali

I dati potranno essere comunicati o comunque resi accessibili a soggetti collegati al Titolare da rapporti di collaborazione, società e/o associazione, professionisti e consulenti per la resa di prestazioni accessorie a quelle oggetto del Rapporto, ovvero in ogni caso anche a soggetti terzi che operano, anche in nome e conto del Titolare, per l’evasione delle prestazioni connesse alle finalità indicate nella presente informativa. A mero titolo esemplificativo ma non esaustivo, trattasi di:

  1. dipendenti del Titolare e/o di società allo stesso collegate;
  2. avvocati, commercialisti e altri consulenti del Titolare;
  3. società fornitrici di servizi accessori, quali software house, agenzie web e simili;
  4. società fornitrici di altri prodotti o servizi connessi allo svolgimento dell’attività oggetto del Rapporto.

Inoltre, i dati personali vengono comunicati a soggetti, enti, autorità a cui sia obbligatorio comunicare i dati degli interessati in forza di disposizioni di legge e di ordini delle Autorità. Su richiesta dell’interessato il Titolare metterà a disposizione l’elenco dettagliato dei terzi a cui i dati personali sono stati trasmessi e/o resi accessibili.

Trasferimenti di dati personali

In alcuni casi i dati personali potrebbero essere processati dal Titolare mediante servizi di terzi che prevedono il loro possibile trasferimento al di fuori dello Spazio Economico Europeo (SEE) (es. Microsoft 365). In questi casi, il Titolare si impegna a selezionare fornitori di primaria reputazione e a verificare il loro impegno a rispettare le previsioni del GDPR in relazione ai trasferimenti dei dati personali al di fuori dello SEE.

Modalità del trattamento

I dati personali sono custoditi presso gli archivi del Titolare e sono trattati con modalità cartacee e informatiche, ferma l’adozione delle idonee misure di sicurezza per evitare trattamenti illeciti.

Periodo di conservazione

I dati saranno conservati per tutta la durata del Rapporto e anche successivamente per il termine di 10 anni dallo scioglimento – per qualsiasi motivo – del Rapporto. Il periodo di conservazione è determinato in considerazione del termine di prescrizione di eventuali contestazioni nascenti dal Rapporto.

Diritti dell'interessato

In ogni momento ciascun interessato potrà far valere nei confronti del Titolare i diritti previsti dagli artt. da 15 a 22 GDPR, ovvero il diritto di richiedere:

  1. l’accesso ai dati personali, ovvero di conoscere i propri dati personali conservati dal Titolare, le finalità per cui sono trattati, la loro origine e le altre informazioni previste dall’art. 15 GDPR;
  2. la rettifica dei dati personali in caso di inesattezza degli stessi;
  3. la cancellazione dei dati personali (c.d. ‘diritto all’oblio’);
  4. la limitazione del trattamento dei dati personali, ovvero il diritto di ottenere la sospensione del trattamento dei dati personali per il periodo necessario a verificare la richiesta di correzione dei dati personali, oppure negli altri casi previsti dall’art. 18 GDPR.
  5. la portabilità dei dati, ossia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali – anche chiedendone il diretto trasferimento ad altro titolare (rispetto a quei dati il cui trattamento sia effettuato con mezzi automatizzati);
  6. il diritto di chiedere al titolare di astenersi dal trattamento dei dati ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) GDPR (diritto di opposizione).

Le richieste vanno rivolte per iscritto al Titolare ai recapiti sopra indicati. Il Titolare renderà risposta adeguata al più presto e comunque entro il termine di un mese dalla ricezione della richiesta.

Reclami

Ciascun Interessato ha diritto di proporre reclamo ai sensi degli artt. 77 e seguenti del GDPR ad un’autorità di controllo, che per lo Stato italiano è individuata nel Garante per la protezione dei dati personali. Le modalità di reclamo sono indicate a questo link: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

Articoli correlati

Commenti

0 commenti

Questo articolo è chiuso ai commenti.