Soluzioni

chi siamo

eventi

  • Security Mind Awareness
  • Phishing Campaign
  • Cyber Agility
  • Cyber Experience

Chi siamo

Eventi

Contatti

INFORMATIVA AI CLIENTI AI SENSI DELL’ART. 13 REG. UE N. 679/2016 (“GDPR”) E ULTERIORE NORMATIVA VIGENTE

 
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) e del d.lgs. 196/2003 (Codice Privacy), in relazione ai dati personali di cui Security Mind entrerà nella disponibilità in ragione della ricezione del Modulo d’ordine di Prodotti/Servizi, Le comunichiamo quanto segue.
 
TITOLARE DEL TRATTAMENTO DEI DATI:
Ai sensi degli artt. 4 e 24 del Reg. UE 2016/679, il Titolare del Trattamento dei dati è Security Mind S.r.l. (P.IVA 12770740012) con sede legale in Torino, Corso Galileo Ferraris n. 162 (di seguito anche il “Titolare”) nella persona del legale rappresentante pro-tempore.
 
RESPONSABILE DEL TRATTAMENTO DEI DATI:
Il Titolare ha nominato, ai sensi dell’art. 28 del GDPR quale Responsabile del trattamento dei dati.
 
LUOGO E MODALITÀ DEL TRATTAMENTO, TIPOLOGIA DEI DATI TRATTATI E CATEGORIE DEGLI INTERESSATI:
Il trattamento dei dati viene svolto dal Titolare e/o dai soggetti designati al trattamento sotto la responsabilità del Titolare del trattamento (ex art. 2 quaterdecies d.l. 101/2018), nel rispetto dei principi di correttezza, liceità e trasparenza previsti dal GDPR e dal novellato Codice Privacy garantendo l’integrità e riservatezza dei dati e con la piena tutela dei diritti degli Interessati.
La raccolta dei dati avviene attraversoun modulo telematico specifico (“Modulo d’ordine”) ed il loro trattamento si realizza mediantesupporti informatici, con l’ausilio di mezzi telematici e con modalità tali da garantire la riservatezza, l’integrità e la disponibilità dei dati.
La tipologia dei datipersonali richiesti riguardano dati identificativi diretti (es. nome, cognome, residenza), indiretti (codice fiscale, Partita IVA) e relativi a comunicazioni elettroniche (telefono, e-mail, pec).
Nella piena osservanza del disposto dell’art. 5 GDPR la raccolta dei dati avvienepresso gli Interessati, ossia i Clienti che abbiano compilato ed inviato il Modulo d’ordine a Security Mind.
Si rimandano inoltre gli Interessati alla Cookie Policy specifica per quanto concerne la gestione dei cookie da parte del sito web www.securitymind.clouddi Security Mind.
FINALITÀ:
I dati sono trattati per l’avvio, la gestione e lo sviluppo dei rapporti contrattuali.
Per la realizzazione di tale finalità generale i dati saranno trattati per le seguenti finalità specifiche:
procedere alla raccolta dei dati necessari all’invio della conferma dell’ordine ricevuto da parte del Cliente;
reperire le informazioni necessarie ad individuare i luoghi in cui i Prodotti/Servizi oggetto del contratto verranno consegnati/erogati;
avviare comunicazioni (via telefono, e-mail, pec o raccomandata A/R) rilevanti e necessarie all’esecuzione, sospensione e/o cessazione del Contratto.
raccogliere i dati essenziali all’adempimento degli oneri fiscali e contributivi;
aggiornare l’elenco dei Clienti;
disporre delle informazioni che si rendono indispensabili all’esercizio del diritto di difesa in caso di controversie relative all’interpretazione, validità, esecuzione, risoluzione e/o adempimento del Contratto.
I dati saranno trattati per ogni altra finalità direttamente o indirettamente riconducibile al Contratto.
 
BASE GIURIDICA DEI DATI TRATTATI:
Per le finalità da 1 a 3 e 7il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, – ex art. 6, 1° comma, lett. b) del Regolamento (UE) 2016/679.
Per la finalità 4 il trattamento è necessario all’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento – ex art. 6, 1°comma, lett. c) del Regolamento (UE) 2016/679.
L’aggiornamento dell’elenco dei Clienti e la conservazione delle informazioni indispensabili all’esercizio del diritto di difesa (finalità 5 e 6) coincidono con trattamenti necessari al perseguimento di legittimi interessi del Titolare del trattamento – quali la valutazione dell’andamento delle vendite e la tutela davanti all’Autorità Giudiziaria – ai sensi dell’art. 6, 1° comma, lett. f) del Regolamento (UE) 2016/679.
 
NATURA DEL CONFERIMENTO DEI DATI (EVENTUALE OBBLIGO DELLA COMUNICAZIONE DEI DATI E CONSEGUENZE):
Per le finalità da 1 a 3 e 7 la comunicazione dei dati da parte dell’Interessato si rende necessaria ed obbligatoria ai fini del “Perfezionamento e dell’esecuzione del Contratto”.
La loro mancata comunicazione, compreso un indirizzo di posta elettronico valido e funzionante (e-mail) nei casi in cui si sia sprovvisti di una pec risultante dal Registro delle Imprese, comporterà l’impossibilità di procedere con l’invio della conferma di ordine.
Per la finalità 4 la comunicazione dei dati da parte dell’Interessato si rende necessaria ed obbligatoria per l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento. La mancata comunicazione dei dati impedirà l’esecuzione dello stesso quindi comporterà la sospensione del rapporto in corso e/o l’avvio di comunicazioni formali e procedimenti idonei per l’ottenimento dei dati necessari.
Per le finalità 5 e 6 la comunicazione dei dati da parte dell’Interessato si rende necessaria ed obbligatoria al fine di permettere al Titolare del trattamento di perseguire un proprio interesse legittimo, salvo i casi in cui non prevalgano i diritti e le libertà fondamentali dell’Interessato che richiedono la protezione dei suoi dati personali.
 
I DESTINATARI DEI DATI PERSONALI:
Nello specifico i dati raccolti per il conseguimento delle finalità suesposte saranno trasmessi, oltre ai soggetti designati al trattamento sotto la responsabilità del Titolare del trattamento (ex art. 2 quaterdecies d.l. 101/2018), ai dipendenti/collaboratori del Titolare, alla società che offre il servizio PEC se necessario (per le finalità 1 e 3), alle Autorità competenti per l’adempimento di obblighi di legge (per la finalità 4) e all’Autorità Giudiziaria quando ciò sia necessario (per la finalità 6).
I soggetti esterni effettueranno le attività di trattamento dati in qualità di Responsabili del trattamento dati (art 28 GDPR) o autonomi Titolari, secondo quanto stabilito nei contratti di designazione, attenendosi alle istruzioni impartite dal Titolare o relativamente alla natura del trattamento.
Il Titolare del trattamento, nella misura delle responsabilità che gli competono, monitora le garanzie che i Responsabili del trattamento hanno prestato allo scopo di assicurare l’adozione di misure tecniche e organizzative idonee a garantire che il trattamento soddisfi i requisiti del Regolamento (UE) 2016/679.
Per ogni specifica e informazione a riguardo, rivolgersi al Titolare del trattamento.
Da parte di Security Mind S.r.l. i dati non verranno comunicati a terze parti per finalità ulteriori a quelle indicate e non saranno soggetti a processi decisionali interamente automatizzati, ivi compresa la profilazione, per la quale l’Interessato ha diritto di opporsi ex art. 21 del Regolamento (UE) 2016/679.
Ai sensi e per gli effetti dell’art. 31 GDPR, fatti salvi altri eventuali obblighi di legge, Security Mind S.r.l. potrà comunicare o diffondere i dati oggetto del trattamento nell’adempimento ad ordini impartiti da Pubbliche Autorità e/o Organismi di Vigilanza.
 
PERIODO DI CONSERVAZIONE DEI DATI:
I dati trattati saranno conservati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità indicate per le quali vengono trattati. A tale proposito si specifica che i dati dei Clienti iscritti negli appositi elenchi saranno conservati fintanto che rimarranno tali; quindi, una volta cessato il Contratto saranno conservati integralmente fino al termine prescrizionale di 10 anni a decorrere dal termine del rapporto contrattuale. Nel caso in cui un Cliente il cui Contratto sia cessato stipuli un nuovo Contratto con Security Mind S.r.l. entro il termine previsto per la conservazione dei dati, tali termini prescrizionali verranno annullati e saranno sempre ricalcolati con decorrenza all’ultima data di cessazione del Contratto.
Nel caso di contenzioso giudiziale, i dati saranno conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
I dati, inoltre, saranno conservati per il tempo in cui Security Mind sia soggetta a obblighi di conservazione per altre finalità previste da norme di legge o regolamenti, quindi per adempiere ad ordini impartiti da Pubbliche Autorità e/o Organismi di Vigilanza.
 
DIRITTI DELL’INTERESSATO:
L’Interessato gode di una serie di diritti volti a tutelare la sua persona, nonché la liceità e correttezza del trattamento dei dati, tra cui:
il diritto di accesso ai propri dati personali ed alle informazioni relative agli stessi;
il diritto di rettifica dei dati inesatti o l’integrazione di quelli incompleti;
il diritto di cancellazione (“diritto all’oblio”) dei dati personali che lo riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);
il diritto di limitazione di trattamento dei propri dati personali, al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR;
il diritto di opporsi al ricorrere di situazioni particolari personali, quindi nei casi indicati nell’articolo 21 del GDPR
il diritto alla portabilità dei dati nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati, in un formato strutturato e leggibile su supporto automatico anche al fine di comunicare tali dati ad un altro Titolare del trattamento;
il diritto di proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali Piazza di Montecitorio, 121 – 00186 Roma – www.garanteprivacy.it), salvo la facoltà di ricorrere all’Autorità Giudiziaria.
 
Per l’esercizio e la tutela dei propri diritti e per ogni ulteriore informazione, è possibile rivolgersi al Titolare del trattamento datiscrivendo a info@securitymind.cloud.