INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 679/2016 PER I CLIENTI DI OCTAVIAN LAB S.R.L.

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), recante disposizioni per la tutela delle persone fisiche rispetto al trattamento dei dati personali, il Titolare del trattamento è tenuto a fornire agli interessati alcune informazioni riguardanti l'utilizzo dei loro dati personali. I dati personali da Lei forniti vengono trattati nel rispetto delle leggi vigenti e degli obblighi di riservatezza cui si è sempre ispirata l'attività del Titolare.

TITOLARE DEL TRATTAMENTO

Octavian Lab S.r.l., in persona del legale rappresentante pro tempore, con sede legale in 00183 – Roma (RM), Via Appia Nuova n. 197, e-mail: [email protected], P.IVA 14752651001.

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Titolare ha nominato un Responsabile della protezione dei dati (o anche “Data Protection Officer” o “DPO”) a cui è possibile rivolgersi per esercitare i diritti di cui agli artt. 12 ss. GDPR e/o per eventuali chiarimenti in materia di tutela dati personali, raggiungibile all’indirizzo di posta elettronica: [email protected].

FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I dati da Lei forniti saranno trattati per le seguenti finalità:

1. Soddisfacimento di specifiche richieste del cliente prima della conclusione del contratto; conclusione, modifiche, esecuzione del contratto; erogazione e gestione dei servizi connessi; gestione dei reclami. La base giuridica è l’adempimento di obblighi contrattuali e/o esecuzione di misure precontrattuali adottate su richiesta dell’interessato, per i contratti stipulati direttamente con l’interessato stesso.
2. Adempiere ad obblighi nascenti dal rapporto e previsti da regolamenti e dalla normativa nazionale e sovranazionale applicabile. La base giuridica è la necessità di adempiere ad obblighi legali a cui è soggetto il titolare del trattamento.
3. Svolgere attività di marketing diretta nei confronti dell’interessato, tramite l’invio di newsletter, sconti, promozioni e comunicazioni personalizzate in base all’utilizzo del servizio. La base giuridica è il consenso dell’interessato.

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato ad opera di soggetti autorizzati nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati.

TIPOLOGIA DI DATI PERSONALI TRATTATI

I dati che verranno trattati sono:

• Dati personali dell’interessato (a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo, numero di telefono, carta d’identità, patente di guida).
• Dati e riferimenti bancari.
• Dati personali trattati per il funzionamento del sito (dati acquisiti dai sistemi informatici e dalle procedure software preposte al funzionamento del sito).

OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI

Il conferimento dei dati personali di cui al punto precedente è obbligatorio nel momento in cui il cliente decide spontaneamente di concludere un contratto di servizio con Octavian Lab S.r.l. Il rifiuto di fornire i suddetti dati personali non consente, pertanto, la possibilità di usufruire dei servizi svolti dal Titolare. Per quanto riguarda il servizio di marketing e pubblicità effettuato dal Titolare viene richiesto il consenso esplicito dell’interessato e nel caso in cui questo non venga prestato non inficerà il servizio richiesto al Titolare.

PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

1. Esecuzione degli scopi del Titolare, riscontro alle richieste degli interessati e attività di marketing: i dati saranno conservati fino alla conclusione del rapporto instaurato e, qualora applicabili, sino alla scadenza dei termini di cui al punto successivo.
2. Obblighi di legge: 10 anni dopo la fine del rapporto contrattuale nei termini e limiti di cui alle norme applicabili, in particolare amministrative, civilistiche e fiscali.
3. Diritti del titolare: nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
4. Per finalità di marketing: 2 anni dopo la fine del rapporto contrattuale.

Decorsi i termini di conservazione sopra indicati, i Suoi dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

DESTINATARI DEI DATI

I Suoi dati saranno accessibili per le finalità indicate della presente informativa, solo dai soggetti espressamente autorizzati dal Titolare e ricomprendenti tali categorie di soggetti:

• tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
• dipendenti e collaboratori del Titolare, nella loro qualità di incaricati del trattamento;
• società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento;
• tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento dell’attività del Titolare e nei modi e per le finalità sopra illustrate.

Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità indicate della presente informativa a Organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi. L’elenco aggiornato dei responsabili del trattamento è custodito presso la sede del Titolare del trattamento.

TRASFERIMENTO DEI DATI PERSONALI

Per il raggiungimento della finalità di cui sopra il Titolare può avvalersi di fornitori di soluzioni software, web application e servizi di storage erogati anche tramite sistemi di cloud computing su server che potrebbero essere situati in paesi extra UE. Eventuali trasferimenti di Dati Personali verso tali Paesi, in assenza di decisione di adeguatezza della Commissione europea, saranno possibili solo qualora siano fornite dal Titolare e dai Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, fra cui norme vincolanti d’impresa e clausole contrattuali tipo di protezione dei dati. Il trasferimento dei suoi Dati Personali verso Paesi terzi al di fuori dell’Unione Europea, in mancanza di una decisione di adeguatezza o di altre misure adeguate come sopra descritte, saranno effettuati solo ove lei vi abbia esplicitamente acconsentito o nei casi previsti dal GDPR e saranno in ogni caso trattati nel suo interesse.

SOGGETTI AUTORIZZATI AL TRATTAMENTO

I Suoi dati potranno essere trattati dai dipendenti delle funzioni aziendali del Titolare deputati al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative. I dati raccolti durante la navigazione del Sito potranno essere trattati da dipendenti, collaboratori del Titolare o soggetti esterni, in qualità di incaricati e responsabili del trattamento, che svolgono per conto del Titolare compiti di natura tecnica ed organizzativa del Sito.

I SUOI DIRITTI DA INTERESSATO AL TRATTAMENTO - RECLAMO ALL’AUTORITÀ DI CONTROLLO

A certe condizioni Lei ha il diritto di chiedere al Titolare:

• l’accesso ai Suoi dati personali,
• la copia dei dati personali che Lei ci ha fornito (c.d. portabilità),
• la rettifica dei dati in nostro possesso,
• la cancellazione di qualsiasi dato per il quale non abbiamo più alcun presupposto giuridico per il trattamento,
• l’opposizione al trattamento ove previsto dalla normativa applicabile,
• la revoca del Suo consenso, nel caso in cui il trattamento sia fondato sul consenso;
• la limitazione del modo in cui trattiamo i Suoi dati personali, nei limiti previsti dalla normativa a tutela dei dati personali.

Qualora volesse proporre reclamo ai sensi dell'art. 77 RGPD all'autorità di controllo competente in base alla Sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei Suoi diritti; per l'Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it. L’esercizio di tali diritti sottostà ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) e di nostri interessi (ad esempio il mantenimento del segreto professionale). Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che Lei sia legittimato ad esercitarlo e Le daremo riscontro.

SICUREZZA DEI DATI

I Suoi dati personali saranno trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e nel rispetto del principio di necessità e proporzionalità, evitando di trattare dati personali qualora le operazioni possano essere realizzate mediante l'uso di dati anonimi o mediante altre modalità. Abbiamo adottato specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti ed accessi non autorizzati ma la preghiamo di non dimenticare che è essenziale per la sicurezza dei suoi dati che il suo dispositivo sia dotato di strumenti quali antivirus costantemente aggiornati e che il provider che le fornisce la connessione ad Internet garantisca la trasmissione sicura dei dati in attraverso firewalls, filtri antispamming e analoghi presidi.