SMART S.p.A.: INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI PER IL CLIENTE – FORNITORE – TERZO

Aggiornamento giugno 2018

Per qualsiasi chiarimento, informazione, esercizio dei diritti elencati nella presente informativa si prenda contatti con:

  • mail: privacy@smartmoda.com
  • indirizzo per invio racc. a/r: SMART S.p.A. Via Europa n. 29 – 35015 Galliera Veneta (PD)

La presente informativa potrà subire delle modifiche a seguito dell’introduzione di nuove norme oppure a seguito di nuovi trattamenti che SMART S.p.A. potrebbe svolgere. La preghiamo, pertanto, di visitare periodicamente il nostro sito web www.smartmoda.com nella sezione “LA TUA PRIVACY” alla voce “Informativa per i Clienti-Fornitori-Terzi” per gli aggiornamenti.

La presente informativa regola il trattamento dei dati personali delle persone fisiche che si svolge presso la nostra sede legale in Viale Europa n. 29 a 35015 a Galliera Veneta (PD), nonché presso i nostri negozi in Via Pola n. 20 a 36040 Torri di Quartesolo (VI), in Via Maestri del Commercio n. 23 a 31046 Oderzo (TV), in Via Antonio Tabai n. 3 a 34170 Gorizia (GO), in Viale Venezia n. 77 a 33170 Pordenone (PN).

Indice

  1. Informazioni generali sulla Privacy.
  2. Definizione di dati personali e di trattamento degli stessi.
  3. Individuazione del titolare, responsabile, incaricato del trattamento e D.P.O.
  4. Elenco delle attività di trattamento e delle specifiche finalità.
  5. I diritti del Cliente – Fornitore – Terzo.
  6. Misure di sicurezza.

_ _ _

  1. Informazioni generali sulla Privacy

Con la presente informativa la società SMART S.p.A. con sede legale in Via Europa n. 29 – 35015 Galliera Veneta (PD) con P. Iva 00334120284 – nella persona del legale rappresentante pro-tempore, quale titolare del trattamento dei dati personali, desidera informarLa sul trattamento dei Suoi dati personali in attuazione del Reg. UE 2016/679 che stabilisce le regole per proteggere e tutelare le persone fisiche con riguardo al trattamento dei loro dati personali.

Il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza, protezione della riservatezza del Cliente nonché di tutela dei suoi diritti. La società SMART S.p.A. s’impegna ad osservare i principi suddetti e, anche a tal fine, La informa fin da subito che – fatta eccezione per quei trattamenti cui la legge prevede il Suo esplicito consenso – fornendo i Suoi dati personali, Lei accetta e acconsente di essere vincolato alle condizioni e ai termini di cui alla presente informativa.

Ad ogni buon conto, SMART S.p.A. vuole darLe alcune informazioni sul concetto di trattamento dei dati personali, sulle persone che li gestiscono, sulle principali attività di trattamento che la nostra società pone in essere, nonché sui Suoi diritti di interessato.

  1. Definizione di dati personali e di trattamento degli stessi

Per dati personali s’intendono tutte quelle informazioni che individuano o rendono individuabile una certa persona fisica. Trattasi di informazioni che direttamente permettono l’identificazione del soggetto (come il nome, il cognome o il codice fiscale) oppure solo indirettamente (come i cookie di profilazione nel caso di utilizzo degli stessi nel sito web). Per trattamento dei dati personali, invece, s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

  1. Individuazione del titolare, responsabile, incaricato del trattamento e D.P.O.

3.1 Titolare del trattamento.

Il Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. È peraltro colui che si occupa dei profili sulla sicurezza. Relativamente al trattamento dei Suoi dati personali, il titolare del trattamento è la società SMART S.p.A. meglio specificata in epigrafe.

Per ogni chiarimento o esercizio dei diritti che Le competono potrà contattarlo agli indirizzi già segnalati.

3.2 Responsabili del trattamento.

Il Responsabile del trattamento è, invece, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i Suoi dati personali per conto del titolare del trattamento. Relativamente al trattamento dei Suoi dati personali, il titolare ha nominato quale responsabile esterno il proprio Studio di Commercialisti. Quest’ultimo tratterà solo i dati necessari per ottemperare agli obblighi di natura fiscale e contabile cui il titolare è sottoposto per legge. La nomina del commercialista – come il suo perimetro di responsabilità – sono pertanto circoscritti a tale ambito di trattamento.

Relativamente al trattamento dei Suoi dati, SMART S.p.A. ha altresì nominato come responsabili esterni del trattamento le Società fornitrici di servizi, diverse tra loro e preposte a:

  1. a) manutenzione e assistenza del gestionale di cassa;
  2. b) manutenzione e assistenza del sistema gestionale;
  3. c) manutenzione e assistenza del gestionale dell’amministrazione;
  4. d) manutenzione e assistenza del gestionale di rilevazione presenze dipendenti;
  5. e) manutenzione fisica dei server;
  6. f) gestione del servizio di email marketing;
  7. g) gestione del servizio di sms marketing.

Tutte le società suddette potrebbero trattare per conto del titolare alcuni dati che la riguardano e ciò per esigenze di gestione, manutenzione e di aggiornamento dei sistemi informatici. La nomina delle società suddette – come il loro perimetro di responsabilità – sono pertanto circoscritti agli ambiti di trattamento suddetti.

Per qualsiasi informazione più specifica riguardante i soggetti nominati quali responsabili esterni, si contattino gli indirizzi gli segnalati: Le forniremo dettagli più specifici.

3.3 Incaricati al trattamento.

Per quanto riguarda gli incaricati, ossia le persone fisiche che trattano i Suoi dati, SMART S.p.A. ha formalmente incaricato tutti i Suoi dipendenti. Ognuno di essi, in relazione al tipo di attività e mansione che svolge all’interno della nostra società, è stato adeguatamente istruito per proteggere e trattare con cura i dati che la riguardano.

Per qualsiasi informazione relativa a tali soggetti, potrà contattare gli indirizzi già segnalati in epigrafe.

3.4 D.P.O.

La società SMART S.p.A. ha nominato un Responsabile per la Protezione dei Dati (il Data Protection Officer). Nel caso volesse contattare tale soggetto per qualsiasi informazione relativa ai trattamenti svolti presso SMART S.p.a. e ai sistemi di protezione dei dati forniti, potrà inviare una mail all’indirizzo: consulenza@privacy360.it oppure inviare una racc. a/r presso l’indirizzo già segnalato in epigrafe intestando la missiva al D.P.O.

  1. Elenco delle attività di trattamento e delle specifiche finalità.

4.1 Regole generali.

Nessun dato verrà diffuso o comunicato ad organizzazioni internazionali, inoltre il titolare del trattamento non trasferirà i Suoi dati in Paesi Extra UE (anche i server utilizzati da SMART S.p.A. per svolgere determinati trattamenti sono ubicati nel territorio dell’UE). Ciò nonostante, per esigenze contrattuali o obblighi di legge, alcuni dati potrebbero essere comunicati a determinati soggetti (si vedano i commi seguenti alla voce “Comunicazione dati”). I trattamenti sono svolti presso la sede legale di SMART S.p.A. e presso i suoi negozi, con modalità di natura informatica (utilizzo di appositi gestionali) e cartacea. Non è previsto l’utilizzo di sistemi automatizzati anche finalizzati alla profilazione del Cliente.

4.2 Trattamenti svolti per fini precontrattuali e contrattuali nei confronti dei Clienti.

                Dati che potremmo trattare. Nome e cognome, codice fiscale, partita iva, ragione sociale, indirizzo della sede legale e sedi operative, email, telefono, numeri di carte di credito (solo per la comunicazione all’istituto bancario tramite terminale), dati inseriti in documenti d’identità (ai fini del pagamento con carta di credito).

Base giuridica del trattamento. Esecuzione di misure precontrattuali adottate su richiesta dell’interessato, esecuzione del contratto (esempio, richiesta di preventivi oppure acquisto del prodotto con pagamento con carta di credito, sostituzione del prodotto, reso, ecc.) o obblighi di legge.

Obbligatorietà o meno del conferimento dei dati. Nei casi in cui SMART S.p.a. richiede i dati suddetti, il Cliente non è obbligato a fornirli. Tuttavia il mancato conferimento non permette a SMART S.p.A. di presentare il preventivo, oppure di concludere il contratto.

Comunicazione dei dati. Per ottemperare a obblighi contrattuali o di legge alcuni dei dati suddetti potrebbero essere comunicati ad istituti bancari, assicurativi, ad enti pubblici a corrieri, a società per i servizi di assistenza, forze dell’ordine. Per difendere i propri diritti, SMART S.p.A. potrebbe comunicare tali dati anche ad avvocati. In ogni caso, i dati forniti saranno comunicati ai soli dipendenti specificamente incaricati da SMART S.p.A. per tale tipo di trattamento, e ai soggetti formalmente nominati come responsabili esterni.

Periodo di conservazione dei dati. Nel caso di mancata accettazione del preventivo, i dati forniti per la presentazione dell’offerta saranno immediatamente cancellati. Invece, nel caso di stipulazione del contratto i dati saranno conservati per 10 anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui SMART S.p.A. è tenuta per legge.

4.3 Trattamenti finalizzati all’ottenimento della SMARTCARD e all’invio di comunicazioni commerciali nei confronti di clienti-terzi.

            Dati che potremmo trattare. Nome, cognome, email, telefono, indirizzi, Cap, data di nascita, residenza (è obbligatorio conferire solo il nome e cognome perché la SMARTCARD è nominale, la data di nascita per monitorare l’età dell’iscritto, la email per le comunicazioni anche legate al legittimo interesse di SMART S.p.A.).

Base giuridica del trattamento. 1) Consenso dell’interessato. Nel caso di minori di sedici anni, il consenso dovrà essere rilasciato oppure preventivamente autorizzato dal titolare della responsabilità genitoriale o comunque da parte di chi ha dei doveri di tutela nei confronti del minore di sedici anni. 2) In taluni casi, e soprattutto ove s’instaurasse un rapporto di fidelizzazione e fiducia tra Cliente e Società, la base giuridica del trattamento si fonda sull’interesse legittimo di SMART S.p.A.

Obbligatorietà o meno del conferimento dei dati. Il rilascio di tali dati non dipende da obblighi contrattuali, né legali. È quindi da intendersi facoltativo. Il mancato rilascio non permette tuttavia a SMART S.p.A. di effettuare i seguenti servizi a scelta dell’interessato: 1) rilascio della Fidelity Card a favore dell’interessato. La disponibilità della Carta di fidelizzazione permette al Cliente/Terzo di godere di vantaggi speciali, quali sconti e promozioni. Inoltre, la SMARTCARD permette alla nostra società di memorizzare il numero e il valore degli acquisti effettuati dal Cliente in un certo periodo di tempo, con il fine di offrire speciali premi o vantaggi ai Clienti più affezionati. In tal caso, la email o gli altri contatti rilasciati liberamente dal Cliente verranno utilizzati solo per proporgli premi esclusivi in relazione al numero e al valore dei Suoi acquisti; 2) invio di comunicazioni commerciali in relazione all’utilizzo della Fidelity Card. In tal caso, il Cliente/Terzo titolare di una SMARTCARD riceverà – mediante email o SMS o MMS o posta ordinaria o fax  – delle comunicazioni commerciali aventi ad oggetto sconti, promozioni o vantaggi speciali, tutti relativi alla carta di fidelizzazione nella sua disponibilità, per essere sempre informato sulle ultime offerte e novità; 3) invio di comunicazioni commerciali riguardanti tutti i nostri prodotti, le nostre offerte e promozioni, anche non collegate all’utilizzo della Fidelity Card. Tali comunicazioni – di natura generica e non personalizzata – saranno inoltrate al Cliente/Terzo mediante email o SMS o MMS o fax o posta ordinaria.

Comunicazione dei dati. Tali dati verranno comunicati ai dipendenti della società appositamente incaricati e istruiti per la corretta gestione degli stessi e nel caso di email o sms marketing alle società – già in linea con il Reg.Ue 679/2018 – che gestiscono l’invio delle comunicazioni commerciali.

Periodo di conservazione dei dati. Il periodo di conservazione dei dati dipenderà dalla Sua volontà, infatti in qualsiasi momento potrà revocare il consenso precedentemente prestato contattando gli indirizzi in calce, oppure cliccando il tasto “Cancella iscrizione” in calce alla email ricevuta. Nel caso di trattamenti basati sul legittimo interesse (fidelizzazione tra Società e Cliente) il periodo di conservazione dei Suoi dati termina con la richiesta di opposizione, che potrà far valere contattando gli stessi indirizzi.

4.4 Trattamenti svolti per fini di cortesia nei confronti dei Clienti anche non titolari di SMARTCARD e Fornitori.

Dati che potremmo trattare. Nome, cognome, email, telefono, ragione sociale, sede legale.

Base giuridica del trattamento. Legittimo interesse del titolare del trattamento.

Obbligatorietà o meno del conferimento dei dati. Il Cliente/Fornitore non è obbligato a fornire tali dati, tuttavia il mancato conferimento non permette al titolare del trattamento di fornire dei servizi di cortesia a favore dei Clienti più fidelizzati (anche privi di SMARTCARD) e dei Fornitori di servizi più meritevoli. Per servizi di cortesia s’intende l’invio di biglietti di auguri in prossimità delle festività, oppure inviti ad eventi o altro. Il titolare ritiene che lo speciale rapporto instaurato con taluni Clienti e Fornitori meriti la sussistenza dell’interesse legittimo all’invio di comunicazioni aventi ad oggetto i servizi di cortesia suddetti. Ciò non incide sui diritti e libertà dell’interessato.

Comunicazione dei dati. I dati utilizzati per tali finalità saranno comunicati e trattati unicamente dai dipendenti di SMART S.p.A.  all’uopo incaricati ed istruiti per proteggere i dati dell’interessato.

Periodo di conservazione dei dati. Il periodo di conservazione dipende dalla volontà del Cliente e Fornitore che in qualsiasi momento, contattando gli indirizzi di cui sopra, potrà opporsi a tale tipo di trattamento.


4.5 Trattamenti svolti per il vaglio del CV dei terzi.

            Dati che potremmo trattare. Dati del candidato come nome, cognome, email, telefono, percorso formativo, codice fiscale, altro.

Base giuridica del trattamento. Consenso preventivo rilasciato dal candidato in calce al CV.

Obbligatorietà o meno del conferimento dei dati. Il conferimento di tali dati non è obbligatorio. Tuttavia l’omissione di taluni dati non permette a SMART S.p.A. di vagliare la proposta proveniente dal candidato.

Comunicazione dei dati. Tali dati verranno comunicati ai dipendenti preposti alla ricezione e gestione del CV, agli enti pubblici utili alla possibile assunzione.

Periodo di conservazione dei dati. Il periodo di conservazione dipende dall’instaurazione o meno del rapporto di lavoro. Infatti, nel caso in cui SMART S.p.A. non fosse interessata al profilo, si provvederà a cancellare immediatamente i dati del candidato. Invece, nel caso di profili interessanti ma non necessari al momento della presentazione, SMART S.p.A. conserverà i dati per il periodo massimo di un anno. Infine, nel caso di stipulazione del contratto di lavoro con il candidato, SMART S.p.A. conserverà i dati del nuovo dipendente per dieci anni dalla cessazione del rapporto contrattuale e ciò per fini di tutela legale.

4.6 Trattamenti svolti per fini precontrattuali e contrattuali nei confronti dei fornitori di servizi.

            Dati che potremmo trattare. Dati del fornitore di servizi come nome, cognome, partiva iva, sede legale, iban, altro. Potremmo inoltre trattare i dati dei dipendenti del Fornitore, per cui quest’ultimo – preso atto di tale informativa – dichiara di metterla a disposizione dei propri dipendenti.

Base giuridica del trattamento. Esecuzione di misure precontrattuali adottate su richiesta dell’interessato, esecuzione del contratto o obblighi di legge.

Obbligatorietà o meno del conferimento dei dati. Il Fornitore di servizi non è obbligato a fornire i dati suddetti. Tuttavia il mancato conferimento non permette alla società SMART S.p.A. di valutare l’opportunità di stipulare con esso il contratto di servizi oppure di procedere alla stipula del contratto stesso. In ogni caso, anche nel corso del rapporto contrattuale, tali dati risultano non obbligatori ma necessari per la protrazione del contratto.

Comunicazione dei dati. Per ottemperare a obblighi contrattuali o di legge alcuni dei dati suddetti potrebbero essere comunicati ad istituti bancari, assicurativi, a enti pubblici, a corrieri, a società di assistenza tecnica, a Forze dell’Ordine. Per difendere i propri diritti, SMART S.p.A. potrebbe comunicare tali dati anche ad avvocati. In ogni caso, i dati forniti saranno comunicati ai soli dipendenti specificamente incaricati da SMART S.p.A. per tale tipo di trattamento, e ai soggetti formalmente nominati come responsabili esterni.

Periodo di conservazione dei dati. Nel caso di mancata accettazione del preventivo da parte della nostra società, i dati forniti per la presentazione dell’offerta saranno immediatamente cancellati. Invece, nel caso di stipulazione del contratto, i dati saranno conservati per dieci anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui SMART S.p.A. è tenuta per legge.

4.7 Trattamenti svolti mediante il sistema di videosorveglianza.

                Premessa. Tale informativa integra le informative brevi (la cartellonistica) apposte presso la sede legale e un negozio di SMART S.p.A., in cui sono installati sistemi di videosorveglianza.

                Dati che potremmo trattare. I sistemi di videosorveglianza utilizzati da SMART S.p.A. sia all’interno che all’esterno della propria sede legale nonché presso un negozio, potrebbero rilevare immagini di clienti, fornitori e terzi.

Base giuridica del trattamento. Benché SMART S.p.A. abbia a cuore la prestazione del Suo consenso anche relativamente a tale trattamento, la possibilità di acquisirlo risulta in concreto limitata dalle caratteristiche stesse dei sistemi di rilevazione. Per questa ragione, SMART S.p.A. ritiene di poter fondare la legittimità della videosorveglianza sul suo interesse legittimo, consistente – non solo nella protezione del patrimonio – ma anche nella volontà di tutelare l’incolumità dei Suoi Clienti, Fornitori e terzi (i cui diritti e libertà non sono compromessi da tale trattamento giacché posto in essere attenendosi a principi di necessità e di proporzionalità).

Obbligatorietà o meno del conferimento dei dati. Nessun conferimento di dato è obbligatorio, ma la mancata acquisizione non permette all’interessato di poter accedere ai locali di SMART S.p.A. per visionare la merce e per l’acquisto del prodotto.

Comunicazione dei dati. Per ottemperare a obblighi contrattuali di legge alcuni dei dati suddetti potrebbero essere comunicati alle Forze dell’Ordine. Per difendere i propri diritti, SMART S.p.A. potrebbe comunicare tali dati anche ad avvocati. In ogni caso, i dati forniti saranno comunicati esclusivamente ai dipendenti della società che gestiscono il servizio di videosorveglianza.

                Periodo di conservazione dei dati. Alcuni sistemi di videosorveglianza non sono soggetti a registrazione pertanto nessun dato viene conservato. Relativamente ai sistemi che, invece, registrano, SMART S.p.A. sta adeguando il periodo di durata ai principi del Reg.Ue e ciò per proteggere e tutelare i diritti e le libertà dei sui clienti, fornitori e terzi.

4.8 Trattamenti svolti mediante il sito web nei confronti degli utenti.

La società SMART S.p.A. dispone del sito web www.smartmoda.com mediante il quale il titolare raccoglie dati dell’interessato. Per maggiori informazioni relative ai trattamenti svolti mediante il sito web, si veda il link “Informativa del sito web” inserito nella sezione “LA TUA PRIVACY” oppure nel footer del sito stesso.

4.9 Clausola di chiusura sui trattamenti.

La società SMART S.p.A. tratta solo i dati strettamente necessari per porre in essere le diverse finalità del trattamento, tutte legate all’attività principale della società. In ogni caso, nessun trattamento sarà svolto senza il Suo preventivo consenso, ove richiesto. Per ottemperare ad obblighi contrattuali o di legge, i Suoi dati verranno comunicati solo ai soggetti strettamente necessari e il termine di conservazione dei dati – salva la revoca o l’opposizione dell’interessato – corrisponderà al termine di esecuzione del servizio.

4.10 Trattamenti svolti per fini statistici e di analisi di mercato.

La società SMART S.p.A. per migliorare i propri servizi compie indagini su alcuni dati che il Cliente, Fornitore o terzo rilasciano a seguito di alcuni o tutti i trattamenti di cui sopra. Ciò non deve preoccupare l’interessato, in quanto i dati utilizzati (solo a titolo esemplificativo, il CAP o il numero quotidiano di accessi nei negozi attraverso sistemi anonimi di rilevazione) non permettono in alcun modo l’individuazione o l’individuabilità delle persone fisiche.

  1. I diritti del Cliente – Fornitore – Terzo.

                L’interessato – ossia colui che mette a disposizione del titolare del trattamento i propri dati personali – è titolare dei seguenti diritti:

  • il diritto dell’interessato di chiedere al titolare l’accesso ai dati personali, ossia di sapere quali dati tratta il titolare;
  • il diritto ad ottenere il loro aggiornamento;
  • il diritto ad ottenere la rettifica, ossia il diritto di far modificare i propri dati qualora siano cambiati;
  • il diritto all’integrazione dei propri dati ossia il diritto a integrare i dati con altre informazioni fornite dall’interessato;
  • il diritto alla limitazione del trattamento che lo riguardino, ossia di limitare l’uso dei dati da parte del titolare del trattamento;
  • il diritto di opporsi, per motivi legittimi, al loro trattamento;
  • il diritto alla portabilità dei dati, ossia il diritto a ricevere tutti i dati personali trattati dal titolare in un formato strutturato e leggibile su supporto informatico;
  • il diritto a chiedere la cancellazionedei propri dati al titolare;
  • la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  • il diritto di ottenere l’attestazione che le operazioni di aggiornamento, rettificazione, integrazione dei dati, cancellazione, blocco dei dati, trasformazione, siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • il diritto di revocare, in qualsiasi momento, il consenso esplicito precedentemente prestato, senza pregiudicare la liceità del trattamento posto in essere fino a quel momento;
  • il diritto di proporre reclamo presso il Garante per la Protezione dei dati personali nel caso di violazioni della normativa.

Per una disamina più approfondita dei diritti che Le competono si vedano gli artt. 13 – 15 – 16 – 17 – 18 – 20 – 21 del Reg. Ue 679/2016. Le richieste possono essere indirizzate al titolare del trattamento, senza formalità, agli indirizzi in epigrafe.

  1. Misure di sicurezza

Il titolare del trattamento s’impegna a proteggere i Suoi dati adottando tutte le misure di sicurezza informatiche e fisiche necessarie. Nessun sistema di sicurezza garantisce, tuttavia, con assoluta certezza, tale protezione. Pertanto, salvi i casi di responsabilità per colpa del titolare del trattamento, la società SMART S.p.A. non risponde per il fatto compiuto da terzi che abusivamente accedono ai sistemi e ai luoghi di lavoro senza le dovute autorizzazioni.