INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679

Nel rispetto di quanto previsto dal Regolamento UE 2016/679 (di seguito GDPR) forniamo, nel seguito, le informazioni in ordine al trattamento dei dati personali in relazione ai rapporti con Honu S.r.l. (“Società).
1.    Il titolare del trattamento
Titolare del trattamento dei dati personali acquisiti è Honu S.r.l. con sede legale in 37139 Verona (VR), Via della Meccanica n. 20, Cod. Fiscale e Partita IVA 04195490240. Per ogni richiesta relativa al trattamento di dati oggetto della presente informativa, potrà rivolgersi al Titolare contattando il numero telefonico +39 045 4157828, oppure inviando una e-mail a privacy@honu.it.
2.    Dati di contatto del Responsabile della protezione dei Dati (RPD/DPO)
Il Titolare del trattamento ha nominato un Responsabile della Protezione dei Dati contattabile all’indirizzo e-mail dpo@honu.it.
3.    I dati personali trattati e la fonte di loro acquisizione
Per le finalità di cui al successivo par. 6, la Società tratta dati personali del Cliente o Potenziale Cliente o di persone fisiche ad essi collegate (amministratori, dipendenti, consulenti) che includono: dati anagrafici, dati di contatto (telefono, e-mail, indirizzo fisico), dati relativi all’azienda di appartenenza, nickname, profilo dei social networks.
I dati personali sono raccolti direttamente presso l’interessato o da elenchi camerali e/o altri elenchi pubblici o da materiale pubblicitario (ovvero fonti accessibili al pubblico), da indagini di mercato e da banche dati acquisite da fornitori autorizzati; in riferimento alla presente comunicazione i dati sono stati acquisiti presso Bancomail S.p.A.®, P.IVA: 02727350999 – REA: GE 506965 Sede legale in Piazza della Vittoria 15/23 16121, Genova Italia, sito web: https://www.bancomail.it.
4.    Le tipologie di trattamento
Per le finalità di cui al successivo par. 6, i dati personali di cui sopra sono (o potranno essere) sottoposti alle seguenti tipologie di trattamento: raccolta, registrazione, organizzazione, conservazione, estrazione, consultazione, uso, limitazione, cancellazione. 
Il trattamento dei dati personali viene effettuato – con strumenti informatici – nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative di cui all’art. 32.1 del Regolamento, nonché in osservanza delle misure cautelative che ne garantiscano l’integrità, la riservatezza e la disponibilità.
5.    I destinatari terzi dei dati
Per le finalità di cui al successivo par. 6, i dati personali potranno essere comunicati alle seguenti categorie di soggetti terzi, purché essi presentino garanzie adeguate circa la protezione dei dati e, nei casi previsti, siano stati preliminarmente nominati quali Responsabili del Trattamento ex art. 28 del Regolamento:
  • Professionisti e Società di consulenza che assistono il Titolare del trattamento nell’adempimento del Contratto;
  • Soggetti che forniscono servizi per la gestione del sistema informativo della Società e delle reti di telecomunicazione;
  • Soggetti di diritto pubblico verso i quali è previsto sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordine delle autorità;

Su espressa richiesta al Titolare verrà messo a disposizione dell’interessato l’elenco dei Responsabili coinvolti nel Trattamento di cui alla presente informativa. 
I dati potranno essere comunicati anche a persone autorizzate al trattamento di Dati Personali al fine dello svolgimento di attività aziendali, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. Tali dipendenti sono stati espressamente autorizzati al trattamento e hanno ricevuto adeguate istruzioni operative ai sensi e per gli effetti dell’art. 29 GDPR.
I dati personali non saranno diffusi a soggetti diversi da quelli sopra elencati e non saranno trasferiti al di fuori dell’Unione Europea.
6.    Le finalità e la base giuridica del trattamento
Il trattamento dei dati di cui al par. 3 avviene esclusivamente per le seguenti finalità

NR.

FINALITA’

BASE GIURIDICA

1

Marketing diretto:
invio, con modalità automatizzate di contatto (e-mail e messaggistica istantanea) e tradizionali (telefonate con operatore e posta ordinaria), di materiale pubblicitario, newsletter, comunicazioni promozionali e commerciali relativi a prodotti e/o eventi e/o corsi di formazione proposti dal Titolare.

Trattamento basato sul legittimo interesse del Titolare (Regolamento UE 2016/679, art. 6 co. 1 lett. f) o sul consenso dell’interessato (Regolamento UE 2016/679, art. 6 co. 1 lett. a).
Consenso (richiesto con contratto o con richiesta specifica da parte di Bancomail S.p.A.);
Facoltativo e revocabile in qualsiasi momento.
Qualora l’interessato non abbia prestato il consenso per l’invio di comunicazioni commerciali con modalità automatizzate, potrà comunque riceverle attraverso le modalità tradizionali, qualora non abbia manifestato il dissenso attraverso le modalità ordinarie e/o il Registro delle opposizioni.

2

Marketing su già clienti:
invio di comunicazioni relative a prodotti/servizi contrattualizzati e/o a prodotti/servizi similari a quelli già contrattualizzati (newsletter, webinar, eventi, attività formative).

Trattamento basato sul legittimo interesse del Titolare (Regolamento UE 2016/679, art. 6 co. 1 lett. f), nonché art. 130, comma 4 del D. Lgs. 196/2003 ss.mm.ii. (c.d. Codice Privacy).

7. Obbligatorietà o facoltatività del conferimento dei dati
Il conferimento dei dati personali e/o del consenso al trattamento è facoltativa, l’assenza determina l’impossibilità del Titolare di contattare l’interessato.
L’interessato potrà revocare il consenso fornito in qualsiasi momento e/o opporsi al trattamento scrivendo una e-mail all’indirizzo: privacy@honu.it. Tale revoca non pregiudicherà in alcun modo la liceità del trattamento basata sui consensi conferiti prima della revoca.
Inoltre, l’interessato può in qualsiasi momento chiedere la cancellazione dalla mailing list del Titolare cliccando sul link presente nella mail.
8. Tempi e modi di conservazione dei dati
I dati personali sono custoditi presso gli archivi elettronici del Titolare e sono conservati sino alla revoca del consenso e/o trascorsi 24 mesi dall’ultima interazione con il Titolare. Successivamente, i dati in formato elettronico sono cancellati dagli archivi del Titolare.
I dati personali da forniti saranno trattati nel rispetto della normativa vigente e dei principi di liceità, correttezza, trasparenza, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione.
9. I diritti dell’interessato
In ogni momento, l’interessato potrà far valere nei confronti del titolare i diritti previsti dagli artt. da 15 a 22 del Regolamento, ovvero il diritto di richiedere:

  • l’accesso ai dati personali, cioè di ottenere la conferma che sia in corso o meno un trattamento di dati personali che lo riguardano e, in caso affermativo, di conoscere le finalità del trattamento stesso e di apprendere le altre informazioni previste dall’art. 15 del Regolamento;
  • la rettifica dei dati personali in caso di inesattezza degli stessi;
  • la cancellazione dei dati personali (c.d. ‘diritto all’oblio’);
  • la limitazione del trattamento dei dati personali, ovvero il diritto di ottenere la sospensione del trattamento dei dati personali per il periodo necessario a verificare la richiesta di correzione dei dati personali, oppure negli altri casi previsti dall’art. 18 del Regolamento;
  • l’opposizione, ovvero il diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria

Inoltre, spetta all’interessato il diritto alla portabilità dei dati, ossia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche chiedendone il diretto trasferimento ad altro titolare.
Infine, spetta all’interessato il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento effettuato per finalità di perseguimento di un legittimo interesse del Titolare.
10. Reclami
L’interessato, ove ritenga che sia stata commessa una violazione della disciplina in materia di protezione dei dati personali, ha diritto, ai sensi dell’art. 77 del Regolamento UE 2016/679, di proporre reclamo al Garante per la protezione dei dati personali.
Il reclamo può essere sottoscritto direttamente dall’interessato oppure, per suo conto, da un avvocato, un procuratore, un organismo, un’organizzazione o un’associazione senza scopo di lucro. In tali casi, è necessario conferire una procura da depositarsi presso il Garante assieme a tutta la documentazione utile ai fini della valutazione del reclamo presentato.
Il reclamante potrà far pervenire l’atto utilizzando la modalità ritenuta più opportuna, consegnandolo a mano presso gli uffici del Garante (all’indirizzo di seguito indicato) o mediante l’inoltro di:

  • raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma;
  • messaggio di posta elettronica certificata indirizzata a protocollo@pec.gpdp.it

In sede di prima applicazione, il reclamo e l’eventuale procura dovranno essere sottoscritti con firma autenticata, ovvero con firma digitale, ovvero con firma autografa (in tale ultimo caso, al reclamo dovrà essere allegata copia di un documento di riconoscimento dell’interessato/a in corso di validità).
L’interessato potrà inviare il reclamo all’Autorità di Controllo del luogo dove risiede, lavora o dove è avvenuta la violazione.