RISERVATEZZA AI SENSI DELLÂ’ART. 13 DEL REGOLAMENTO (UE) N. 679/2016 (“GDPRÂ")

SDR si impegna a tutelare la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Elenchiamo qui di seguito le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

1.1. SDR, nella persona del suo legale rappresentante, con sede in Gela (CL), Via Sisifo, 48, opera come Titolare del trattamento ed è contattabile all’indirizzo giardina@sdrtechnologies.com e raccoglie e/o riceve le informazioni che riguardano il Cliente:

-dati anagrafici (nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, indirizzi e-mail, codice fiscale, partita iva);
-dati bancari(IBAN e dati bancari/postali, numero della Carta di credito escluso);
-dati di traffico telematico(log, indirizzo IP di provenienza)

SDR non richiederà al Cliente di fornire dati c.d. “particolariÂ", ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui la prestazione richiesta ad SDR imponesse il trattamento di tali dati, il Cliente riceverà preventivamente apposita informativa e gli sarà richiesto di prestare apposito consenso.Per ogni informazione o richiesta il Cliente potrà contattare lÂ’indirizzo info@sdrtechnologies.com  e/o il numero telefonico 0933/1960397

1.2. Finalità dei dati del Cliente (art. 13, 1° comma GDPR)

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio di recupero dati, gestire ed eseguire le richieste di contatto inoltrate dal Cliente, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso SDR rivende i dati personali del Cliente a terzi né li utilizza per finalità non dichiarate.I dati del Cliente saranno trattati per:

- dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante.
- dar corso alle attività preliminari e conseguenti all’acquisto di un servizio, la gestione del relativo ordine, l’erogazione del servizio stesso e/o la procedura di produzione e/o la spedizione dei dati recuperati, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.
- le attività promozionali su Servizi analoghi a quelli acquistati dall’Interessato .Il titolare del trattamento, anche senza un esplicito consenso del Cliente, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini della promozione diretta di propri Servizi, limitatamente al caso in cui si tratti di Servizi analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente. Il consenso prestato dal Cliente, è revocabile dall’Interessato liberamente ed in qualsiasi momento.
- garantire la sicurezza informatica (Considerando 49 del GDPR). Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali del Cliente relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione, vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi.Il Titolare informerà prontamente il Cliente, qualora sussista un particolare rischio di violazione dei suoi dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.
- la profilazione. I dati personali del Cliente potranno essere trattati anche per finalità di profilazione (analisi dei dati trasmessi e dei Servizi prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi), esclusivamente nel caso in cui il Cliente abbia fornito un consenso esplicito e informato il quale è revocabile dal Cliente liberamente ed in qualsiasi momento.

1.3. Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali del Cliente avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

- Terzi fornitori erogatori di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta). Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti del Cliente restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.
- Istituti di credito e di pagamento digitale, Istituti bancari /postali (gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale)
- Professionisti, consulenti esterni e Società di consulenza (adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito)
- Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo (adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale)
- Soggetti formalmente delegati o aventi titolo giuridico riconosciuto (Rappresentanti legali, curatori, tutori, etc.)

Il Titolare non trasferisce i dati personali del Cliente in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verra preventivamente informato e, se necessario, verrà ad egli richiesto il consenso.

1.4. Modalità del trattamento (art. 32 GDPR).
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali del Cliente e impone ai terzi fornitori analoghe misure di sicurezza.

1.5. Localizzazione del trattamento. I dati personali del Cliente sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

1.6. Durata della conservazione dei dati (art. 13, 2° comma, lett. a GDPR). A meno che il Cliente non esprima esplicitamente la propria volontà di rimuoverli, i dati personali del Cliente saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.In particolare, saranno conservati per tutta la durata della sua iscrizione anagrafica e comunque non oltre un periodo massimo di 36 (trentasei) mesi di sua inattività, ovvero qualora, entro tale termine, non risulti associata l’erogazione dei Servizi mediante l’anagrafica stessa.Nel caso di dati forniti al Titolare per le finalità di profilazione, questi saranno conservati per 12 mesi, salvo sempre revoca del consenso prestato.Occorre inoltre aggiungere che, nel caso in cui un utente inoltri ad SDR dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, SDR non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.A prescindere dalla determinazione del Cliente alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali del Cliente, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

1.7.  I diritti del Cliente (artt. 15 – 20 GDPR).
Il Cliente ha il diritto di ottenere dal titolare del trattamento quanto segue:

a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: le finalità del trattamento,  le categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati(in particolare se destinatari di paesi terzi o organizzazioni internazionali), il periodo di conservazione  dei dati personali previsto (quando possibile), oppure, se non è possibile, i criteri utilizzati per determinare tale periodo, l'esistenza del diritto del cliente di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, il diritto di proporre reclamo a un'autorità di controllo, qualora i dati non siano raccolti presso il Cliente, tutte le informazioni disponibili sulla loro origine, l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per il cliente,  le garanzie adeguate che fornisce il Paese terzo (extra UE) o unÂ’organizzazione internazionale a protezione dei dati (eventualmente) trasferiti.
b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempre ché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dal Cliente, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo
d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dll’art. 18 del GDPR, ad esempio laddove ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Il Cliente sarà informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dallÂ’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.

Ogni ulteriore informazione e richiesta potrà essere ottenuta dal Cliente rivolgendoci al Titolare all’indirizzo info@sdrtechnologies.com. Al fine di garantire che i diritti sopra citati vengano esercitati dal Cliente e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

1.8. Opposizione al trattamento dei propri dati personali (Art. 21 GDPR). Il Cliente può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo info@sdrtechnologies.com. Il Cliente ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.

1.9. Proposizione del reclamo (Art. 15 GDPR)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, il Cliente può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.