Informativa privacy Soci, Amministratori, Procuratori

(rev. 11/05/2023)

Chi siamo e cosa facciamo dei tuoi dati personali?

La nostra società, (di seguito per brevità ‘il titolare’), si preoccupa della riservatezza dei tuoi dati personali e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Mettiamo in pratica a tal fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Abbiamo cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

Responsabile della protezione dei dati (DPO):

Abbiamo nominato un responsabile della protezione dei dati che puoi contattare se hai domande sulle policy e le prassi adottate dalla nostra società. I dati di contatto del responsabile della protezione dei dati sono i seguenti: dpo@estraspa.it

Come raccogliamo e trattiamo i tuoi dati?

Raccogliamo e/o riceviamo le informazioni che ti riguardano, quali: nome, cognome, partita iva e codice fiscale, luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile, numero di conto corrente, nonché relativi alla tua attività commerciale e/o professionale.

I dati raccolti servono al Titolare per adempiere a finalità strumentali e funzionali allo svolgimento del rapporto contrattuale e/o precontrattuale e all’adempimento degli obblighi di legge, di regolamento e derivanti dallo Statuto sociale, a cui il Titolare è tenuta in funzione dell’attività esercitata. La comunicazione dei tuoi dati personali avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per la gestione del rapporto instaurato con il Titolare, e anche per rispondere a determinati obblighi di legge. Ogni comunicazione che non risponde a tali finalità sarà sottoposta al tuo consenso.

Il Titolare non trasferisce i tuoi dati personali all’estero. I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi.

Le informazioni personali che ti riguardano saranno trattate per:

1) la gestione del rapporto contrattuale e dei conseguenti adempimenti anche normativi

Il trattamento dei tuoi dati personali avviene per dar corso alle attività preliminari e conseguenti alla gestione del tuo rapporto con il Titolare

In particolare, il trattamento deve intendersi finalizzato a:

  • la gestione, a norma di legge e di Statuto, dell’instaurato rapporto;

  • la gestione della partecipazione in qualità di socio alle attività statutarie.

Le attività di trattamento saranno, altresì, quelle strumentali e funzionali allo svolgimento del rapporto instaurato, nonché all’adempimento di ogni altro obbligo discendente dall’acquisita qualità di socio.

Gli obblighi a cui il Titolaredeve adempiere in dipendenza del rapporto e di normative anche statutarie che lo disciplinano, sono quelli di:

  • tenuta della contabilità;

  • tenuta dei libri sociali;

  • monitoraggio/aggiornamento dello Statuto sociale e delle condizioni per l’esercizio dei diritti e per l’adempimento degli obblighi dei soci.

  • I tuoi dati personali sono raccolti anche presso terzi quali, a titolo esemplificativo:

  • altri titolari del trattamento, es. le società del circuito di appartenenza del Titolare, per fini amministrativi.

I dati personali che il Titolare tratta per le finalità di cui sopra, sono, tra gli altri:

  • nome, cognome, codice fiscale o partita iva, luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile, numero di conto corrente;

  • relativi alla tua attività commerciale e/o professionale;

  • dati informatici (accessi logici, indirizzi IP, numero identificativo device) per i servizi esposti su sito web o su piattaforme e applicazioni di pertinenza del Titolare.

2) per la comunicazione a terzi e destinatari

Il trattamento dei tuoi dati personali avviene in dipendenza del rapporto sociale e degli obblighi, anche di legge e/o regolamentari, che ne derivano.

I tuoi dati non saranno comunicati a terzi/destinatari per loro finalità autonome a meno che:

  1. tu ne dia autorizzazione;

  2. I tuoi dati, altresì, non saranno comunicati a terzi/destinatari a meno che:

  • la comunicazione sia necessaria per l’adempimento degli obblighi dipendenti dal rapporto sociale e da norme di legge che lo disciplinano;

  • la comunicazione avvenga nei confronti delle società del circuito di appartenenza deli Titolare, per fini amministrativi; società di revisione e certificazione del bilancio, società di certificazione della qualità; centri di servizio, istituti bancari per la gestione dei pagamenti; amministrazioni finanziarie e enti pubblici in adempimento di obblighi normativi, enti controllo e vigilanza, consulenti in materia contabile e fiscale, consulenti legali, notai, società di recupero del credito e di consulenza contrattuale, società terze di fornitura e assistenza informatica e di elaborazione dati (es. web hosting, data entry, gestione e manutenzione infrastrutture e servizi informatici, ecc.), nonché società fornitrice del servizio/sistema di conservazione elettronica, a norma delle disposizioni del D.lgs. n. 82/2005 (Codice dell’amministrazione digitale).

I dati personali che il Titolare tratta per tale finalità sono, tra gli altri:

  • nome, cognome, codice fiscale o partita iva, indirizzo fisico e telematico, numero conto corrente;

  • relativi alla tua attività commerciale e/o professionale.

3) per finalità di sicurezza informatica

Il Titolare tratta i tuoi dati personali, anche informatici (es. accessi logici, indirizzi IP, numero identificativo device) o di traffico raccolti o ottenuti nel caso di servizi esposti sul sito web o su piattaforme riferibili al Titolare (es. per la gestione di un’area riservata o di altri servizi accessibili previa registrazione al sito web del Titolare o previa compilazione di appositi form, o anche attraverso le applicazioni riservate ai soci), in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi.

A tali fini il Titolare prevede procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuta/sono tenute.

Che cosa succede se non fornisci i tuoi dati?

Quelli tra i tuoi dati, raccolti o comunque ottenuti dal Titolare indicati con (*) si intendono necessari e il mancato conferimento comporta l’impossibilità per il Titolare di dar seguito alle attività relative al trattamento principale, ovvero a:

  • la gestione del rapporto instaurato;

  • gli adempimenti (contabili, fiscali, statutari etc.) che derivano dal rapporto instaurato.

  • Il Titolare ha inteso svolgere alcuni trattamenti in funzione di determinati legittimi interessi che non pregiudicano il tuo diritto alla riservatezza, come quelli che:

  • permettono di prevenire incidenti informatici e la notificazione all’autorità di controllo o la comunicazione agli utenti, se necessarie, della violazione dei dati personali;

  • permettono la comunicazione dei dati personali alle società del circuito di appartenenza di del Titolare, per fini amministrativi;

  • permettono la comunicazione a terzi/destinatari per attività legate a quelle di gestione del contratto, delle attività che lo precedono e del rapporto che ne deriva.

  • Quelli tra i tuoi dati che invece non sono indicati con (*) si intendono facoltativi e il mancato conferimento non pregiudica il trattamento principale.

Come vengono conservati i tuoi dati?

Il trattamento dei dati che ti riguardano avviene attraverso mezzi e strumenti sia elettronici che manuali messi a disposizione dei soggetti che agiscono sotto l’autorità del Titolare, e allo scopo autorizzati e formati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano.

Gli archivi cartacei e soprattutto elettronici dove i tuoi dati sono archiviati e conservati vengono protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare. Provvediamo alla verifica periodica e costante delle misure adottate, soprattutto per gli strumenti elettronici e telematici, a garanzia della riservatezza dei dati personali per loro tramite trattati, archiviati e conservati.

Dove vengono conservati i tuoi dati?

I dati sono conservati in archivi cartacei, informatici e telematici situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate. Non trasferiamo i tuoi dati personali all’estero. I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi. Gli archivi informatici si trovano all’interno dei confini dell’UE e non è prevista la loro connessione o interazione con database locati all’estero.

Quanto tempo conserviamo i tuoi dati?

I dati personali trattati dal Titolare vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto e fino ai dieci anni successivi alla sua conclusione o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi degli artt. 2935 e 2947 c.c.); nonché per l’adempimento degli obblighi (es. quelli fiscali e contabili) che permangono anche dopo la conclusione del contratto (art. 2220 c.c.), e di quelli dipendenti dalla gestione del deposito sociale, ai cui fini il Titolare deve conservare solo i dati necessari per il loro perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i tuoi dati, solo quelli necessari per tali finalità, saranno trattati per il tempo richiesto per il loro perseguimento.

E’ fatto comunque salvo il tuo diritto di opporti in ogni momento ai trattamenti fondati sul legittimo interesse per motivi connessi alla tua situazione particolare.

Esaurite tutte le finalità che legittimano la conservazione dei tuoi dati personali, il Titolare avrà cura di cancellarli o di renderli in forma anonima.

Quali sono i tuoi diritti?

In sostanza tu, in ogni momento, e fin quando perdura il trattamento, e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi:

  • ottenere conferma del trattamento operato dal Titolare;

  • accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;

  • aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;

  • cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup del Titolare nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;

  • limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;

  • ottenere i tuoi dati personali, se ricevuti o trattati dal Titolare con il tuo consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi Il Titolare, entro un mese dal ricevimento della tua richiesta, dovrà informarti e metterti al corrente dei motivi della proroga.

Come e quando puoi opporti al trattamento dei tuoi dati personali?

Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse inviando la tua richiesta al titolare all’indirizzo dpo@estraspa.it

Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta.

A chi puoi proporre reclamo?

Fatta salva ogni altra azione in sede amministrativa o giudiziale, puoi presentare un reclamo all’autorità garante per la protezione dei dati personali (seguendo le istruzioni rese dal Garante medesimo al link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524), a meno che tu non risieda o non svolga la tua attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite.

Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato daremo seguito al trattamento dei tuoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il tuo consenso se necessario.