KONDOR CS S.r.l. (in seguito “Kondor CS”) tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell'Unione Europea n. 679/2016 (“GDPR”), ed in particolare all'art. 13, qui di seguito si forniscono all'utente (“Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.
Indice
Sezione I — Chi siamo e quali dati trattiamo
(art. 13, 1° comma lett. a, art. 15, lett. b GDPR)
KONDOR CS S.r.l., in persona del suo legale rappresentante, con sede in Teramo, Via Salvo D'Acquisto n. 136, opera come Titolare del trattamento ed è contattabile all'indirizzo info@kondorcs.it e raccoglie e/o riceve le informazioni che riguardano l'Interessato, quali:
| Categoria di dati | Esemplificazione delle tipologie di dati |
|---|---|
| Dati anagrafici | nome, cognome, indirizzo, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale/partita IVA, indirizzo/i e-mail |
| Dati bancari | IBAN e dati bancari (ad eccezione del numero della Carta di Credito) |
| Dati di traffico telematico | Log, indirizzo IP di provenienza |
Kondor CS non richiede all'Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui la prestazione imponesse il trattamento di tali dati, l'Interessato riceverà preventivamente apposita informativa e gli sarà richiesto di prestare apposito consenso.
Responsabile della Protezione dei Dati (DPO)
Il Titolare ha nominato un Responsabile della Protezione dei Dati personali (Data Protection Officer – DPO), figura prevista dall'art. 37 del GDPR, con il compito di vigilare sulla conformità del trattamento alla normativa privacy e di fungere da punto di contatto per gli interessati e per il Garante. Per esercitare i propri diritti, richiedere informazioni sul trattamento dei dati o segnalare eventuali problematiche in materia di privacy, l'Interessato può contattare il DPO ai seguenti recapiti:
E-mail: privacy@kondorcs.it
Telefono: 0861/1990106
PEC (comunicazioni formali con valore legale certificato): amministrazione@pec.kondorcs.it
Sezione II — Finalità del trattamento dei dati personali
(art. 13, 1° comma GDPR)
I dati servono al Titolare per dar seguito alla richiesta di contatto e/o di materiale informativo ed al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto inoltrate dall'Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell'attività esercitata. In nessun caso Kondor CS rivende i dati personali dell'Interessato a terzi né li utilizza per finalità non dichiarate.
In particolare, i dati dell'Interessato saranno trattati per:
a) Richieste di contatto e/o di materiale informativo
Il trattamento dei dati personali dell'Interessato avviene per dar corso alle attività preliminari e conseguenti alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l'adempimento di ogni altro obbligo derivante.
b) Gestione del rapporto contrattuale
Il trattamento avviene per dar corso alle attività preliminari e conseguenti all'acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l'erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l'erogazione dell'assistenza stessa, la prevenzione delle frodi nonché l'adempimento di ogni altro obbligo derivante dal contratto. Base giuridica di tali trattamenti è l'adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.
c) Attività promozionali su Servizi/Prodotti analoghi
(Considerando 47 GDPR) — Il Titolare, anche senza un esplicito consenso, potrà utilizzare i dati di contatto comunicati dall'Interessato ai fini di vendita diretta di propri Servizi/Prodotti, limitatamente al caso in cui si tratti di Servizi/Prodotti analoghi a quelli oggetto della vendita, a meno che l'Interessato non si opponga esplicitamente.
d) Promozione commerciale su Servizi/Prodotti differenti
I dati potranno essere trattati anche per finalità di promozione commerciale, indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre, solo se l'Interessato ha autorizzato il trattamento e non si oppone a questo. Tale trattamento può avvenire, in modo automatizzato, tramite e-mail, sms o contatto telefonico, e può essere svolto qualora l'Interessato non abbia revocato il consenso e, in caso di contatto telefonico, non sia iscritto al Registro Pubblico delle Opposizioni (aggiornato ai sensi del D.P.R. 26/2022). Base giuridica è il consenso prestato dall'Interessato, liberamente revocabile in qualsiasi momento.
e) Sicurezza informatica
Il Titolare tratta, anche per mezzo dei propri fornitori, i dati relativi al traffico di rete nella misura strettamente necessaria e proporzionata a garantire la sicurezza dei propri sistemi informativi e a prevenire eventi imprevisti o atti illeciti o dolosi. In caso di rischio elevato per i diritti e le libertà dell'Interessato derivante da una violazione, il Titolare provvederà a informarlo tempestivamente ai sensi dell'art. 34 GDPR, fatti salvi gli obblighi di notifica al Garante ex art. 33 GDPR. Base giuridica è il legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) alla protezione e sicurezza dei propri sistemi, nonché il rispetto degli obblighi di legge applicabili.
Comunicazione a terzi e categorie di destinatari
(art. 13, 1° comma GDPR) — La comunicazione dei dati avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l'espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge:
| Categorie di destinatari | Finalità |
|---|---|
| Terzi fornitori* | Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta |
| Istituti di credito e di pagamento digitale, istituti bancari/postali | Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale |
| Professionisti/consulenti esterni e Società di consulenza | Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito |
| Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo | Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità in base a specifica normativa |
| Soggetti formalmente delegati o aventi titolo giuridico riconosciuto | Rappresentanti legali, curatori, tutori, ecc. |
*Il Titolare impone ai terzi fornitori il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell'Interessato, restringendo il perimetro di azione ai trattamenti connessi alla prestazione richiesta.
Il Titolare non trasferisce i dati personali in paesi extra UE nei quali non è applicato il GDPR, salvo specifiche indicazioni contrarie per le quali l'Interessato sarà preventivamente informato e, se necessario, gli verrà richiesto specifico consenso. In tali casi, il Titolare garantisce l'adozione di Clausole Contrattuali Standard (SCC) o altre misure di garanzia previste dalla normativa vigente.
Sezione III — Conferimento, sicurezza e conservazione
Mancato conferimento dei dati necessari
La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste. Qualora l'Interessato non fornisca i dati espressamente previsti come necessari, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.
Mancato consenso alle attività promozionali
Nel caso in cui l'Interessato non presti il consenso per le finalità di promozione commerciale su Servizi/Prodotti differenti, detto trattamento non avverrà, senza alcun effetto sull'erogazione delle prestazioni richieste. L'eventuale revoca del consenso o opposizione non comporta conseguenze pregiudizievoli per l'Interessato.
Come trattiamo i dati (art. 32 GDPR)
Il Titolare dispone l'utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l'integrità e la disponibilità dei dati personali e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza. Ove previsto, effettua una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) ai sensi dell'art. 35 GDPR, in conformità alle linee guida EDPB.
Dove trattiamo i dati
I dati personali sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE). I dati non saranno trasferiti verso Paesi terzi al di fuori dell'Unione Europea; qualora ciò si rendesse necessario, il Titolare garantisce l'adozione di misure adeguate, come le Clausole Contrattuali Standard (SCC), le Binding Corporate Rules (BCR) o decisioni di adeguatezza della Commissione Europea.
Per quanto tempo conserviamo i dati
(art. 13, 2° comma, lett. a GDPR) — Salvo che l'Interessato non esprima esplicitamente la volontà di rimuoverli, i dati saranno conservati per un periodo determinato in base alla finalità del trattamento:
| Finalità | Periodo di conservazione |
|---|---|
| Obblighi fiscali e contabili | 10 anni dalla cessazione del rapporto contrattuale (art. 2220 c.c.) |
| Gestione del rapporto contrattuale | Per tutta la durata del contratto e fino a prescrizione dei diritti derivanti (10 anni) |
| Richieste di contatto | 24 mesi dalla richiesta, salvo necessità di conservazione per obblighi di legge |
| Finalità promozionali | 24 mesi, salvo revoca del consenso |
| Sicurezza informatica | Per il tempo strettamente necessario al perseguimento della finalità |
| Tutela dei diritti in giudizio | Per la durata del procedimento e fino a esaurimento dei gradi di giudizio |
I diritti dell'Interessato
(artt. 15–20 GDPR) — L'Interessato ha il diritto di ottenere dal Titolare del trattamento quanto segue:
- a) Diritto di accesso (art. 15) — ottenere la conferma che sia o meno in corso un trattamento dei propri dati e, in tal caso, accedere ai dati e alle informazioni su finalità, categorie di dati, destinatari, periodo di conservazione, esistenza dei diritti di rettifica/cancellazione/limitazione/opposizione, diritto di reclamo, origine dei dati e garanzie adeguate in caso di trasferimento extra UE. Il Titolare non adotta processi decisionali automatizzati, ivi compresa la profilazione, di cui all'art. 22 GDPR.
- b) Diritto di copia (art. 15, par. 3) — ottenere copia dei dati oggetto di trattamento, a condizione che non leda i diritti e le libertà altrui. Per copie aggiuntive può essere addebitato un contributo spese ragionevole.
- c) Diritto di rettifica (art. 16) — ottenere la rettifica dei dati inesatti senza ingiustificato ritardo.
- d) Diritto di cancellazione (art. 17) — ottenere la cancellazione dei propri dati quando ricorrono i presupposti dell'art. 17, salvo motivo legittimo prevalente.
- e) Diritto di limitazione (art. 18) — ottenere la limitazione del trattamento nei casi previsti, ad esempio quando ne contesta l'esattezza.
- f) Diritto di notifica (art. 19) — essere informato dei destinatari ai quali sono state trasmesse richieste di rettifica, cancellazione o limitazione, salvo impossibilità o sforzo sproporzionato.
- g) Diritto di portabilità (art. 20) — ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare, ove tecnicamente fattibile.
Per esercitare i diritti sopra descritti l'Interessato può rivolgersi al Titolare all'indirizzo privacy@kondorcs.it. Al fine di verificare l'identità del richiedente, il Titolare potrà richiedere eventuali informazioni aggiuntive necessarie allo scopo.
Diritto di opposizione (art. 21 GDPR)
Per motivi relativi alla propria situazione particolare, l'Interessato può opporsi in ogni momento al trattamento dei propri dati se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta a privacy@kondorcs.it. L'Interessato ha diritto alla cancellazione dei propri dati se non esiste un motivo legittimo prevalente del Titolare, e comunque nel caso in cui si sia opposto al trattamento per attività di promozione commerciale.
Reclamo all'autorità di controllo (art. 77 GDPR)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l'Interessato può presentare un reclamo all'autorità di controllo competente sul territorio italiano (Garante per la protezione dei dati personali) ovvero a quella dello Stato membro dove è avvenuta la violazione del GDPR.
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente con mezzi congrui. Qualora il Titolare effettui un trattamento dei dati per finalità ulteriori, ne darà informazione preventiva e, ove necessario, richiederà il relativo consenso.
Titolare del trattamento: Kondor CS S.r.l. — Via Salvo D'Acquisto 136, 64100 Teramo (TE) — P.IVA 01842680676. Vedi anche la Cookie Policy.