Di seguito si descrivono le modalità di gestione del sito internet http://www.ecologicatredi.it  in riferimento al trattamento dei dati personali degli utenti che lo consultano.
L’informativa è resa solo per tale sito e non anche per altri siti web eventualmente consultati dall’utente tramite links presenti in internet.
A seguito della consultazione di questo sito possono essere trattati dati personali relativi a persone identificate o identificabili.

Titolare del trattamento

Il Titolare del trattamento è Ecologica Tredi Srl, con sede legale operativa e amministrativa in Legnago (VR) Via Ponzina, 1/D nella persona del suo legale rappresentante pro tempore, domiciliato presso la sede della società.
La società fa parte del gruppo ITELYUM che ha nominato il Responsabile per la Protezione dei Dati nella società Axitea S.p.A. e ha fornito il punto di contatto al Garante nella persona di Dario Parodi che per ogni comunicazione in materia di protezione dei dati personali risponde alla seguente casella e-mail: dpo@itelyum.com

Finalità e base giuridica del trattamento dei dati

I dati personali volontariamente forniti dall’utente saranno oggetto di trattamento per le seguenti finalità:

  • migliorare la navigazione e la fruibilità del sito
  • rispondere alle richieste di informazioni
  • invio di informazioni commerciali relative al titolare

Il trattamento sarà svolto in maniera automatizzata e manuale con modalità e strumenti volti a garantire la massima sicurezza e riservatezza ad opera di soggetti appositamente incaricati.

Il trattamento dei dati personali deve considerarsi lecito in quanto si fonda sulle seguenti basi giuridiche:

1) consenso dell’interessato

2) perseguimento del legittimo interesse del titolare consistente nel promuovere l’attività d’impresa del titolare

E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento.

 

Natura del conferimento e rifiuto

I dati personali vengono conferiti su base volontaria: tuttavia l’eventuale rifiuto dell’utente a prestare il consenso al trattamento dei dati per le finalità suddette potrà comportare l’impossibilità per il titolare di erogare i servizi richiesti.

 

Modalità di trattamento dei dati

II trattamento è realizzato per mezzo delle operazioni indicate all’art. 4 GDPR: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione, trasmissione, diffusione, o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione e distruzione dei dati.

Le operazioni possono essere svolte con o senza l’ausilio di strumenti elettronici o comunque automatizzati.

 

Comunicazione dei dati a terzi

I dati personali potranno essere comunicati a società informatiche incaricate dal titolare nel solo caso in cui ciò sia strettamente necessario per l’erogazione del servizio richiesto.

In ogni caso i dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

 

Trasferimento dati a Paesi terzi

La gestione e la conservazione dei dati personali, avverrà su server ubicati all’interno dell’Unione Europea, di proprietà del Titolare del trattamento o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Resta inteso che il Titolare del trattamento, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. I dati personali potrebbero essere oggetto di trasferimento anche extra-UE verso soggetti con cui è in corso una collaborazione per l’instaurazione e gestione dell’incarico ricevuto dal Titolare del trattamento. In tal caso, il Titolare del trattamento assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato, e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

 

Periodo di conservazione

I dati personali verranno conservati per il periodo per il periodo strettamente necessario all’erogazione del servizio richiesto; e comunque fino a richiesta di cancellazione da parte dell’interessato.

 

Diritti dell’interessato

Ciascun interessato ha i seguenti diritti:

  • chiedere al Titolare del trattamento l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
  • richiedere ed ottenere dal Titolare del trattamento – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
  • opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
  • revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

Ai sensi dell’art. 12 GDPR il titolare si impegna a dare riscontro alle richieste dell’interessato entro il termine di un mese dal ricevimento della richiesta, prorogabile di 2 mesi ove necessario; in caso di inottemperanza, entro un mese, l’interessato verrà informato dei motivi oltre che della possibilità di proporre reclamo e ricorso giurisdizionale. Il riscontro avverrà a titolo gratuito: tuttavia se le richieste dell’interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il titolare del trattamento può addebitare un contributo spese ragionevole oppure rifiutare di soddisfare la richiesta.

 

  1. B) COOKIE POLICY

 

I cookie sono piccoli file di testo che i siti visitati inviano ai terminali degli utenti e sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni, memorizzazione delle preferenze ecc.

Per ogni informazione sui cookie utilizzati si rinvia all’informativa estesa presente nel presente sito.

 

Informativa per clienti/fornitori 

Ai sensi degli artt. 13 e 14 del Regolamento (EU) 2016/679, Regolamento Generale sulla Protezione dei Dati (di seguito “GDPR”), in relazione ai dati personali di cui entrerà in possesso in qualità di Titolare del trattamento, Ecologica Tredi S.R.L., fornisce la seguente informativa:

  1. Dati personali

I dati personali, come dall’art. 4 n. 1) del GDPR, forniti dal cliente e dal fornitore saranno trattati in conformità alla presente informativa e comunque nel rispetto della vigente normativa in materia di tutela dei dati personali.

  1. Finalità

I dati verranno trattati per finalità istituzionali, connesse o strumentali all’attività di Ecologica Tredi S.R.L., e quindi per finalità strettamente connesse alla gestione del rapporto contrattuale il cui trattamento è necessario all’esecuzione del Contratto di cui l’interessato è parte (art. 6 lett. b) del GDPR) e alla persecuzione di un legittimo interesse del Titolare (art. 6 lett. f) del GDPR); tale legittimo interesse è costituito dallo svolgimento dell’attività economica di Ecologica Tredi S.R.L. (finalità contrattuali); i dati saranno inoltre trattati per l’adempimento degli obblighi previsti da leggi o da regolamenti ai quali è soggetto il Titolare del trattamento (art. 6 lett. c) del GDPR) (obblighi legali), mentre non è previsto alcun nostro trattamento per finalità di fidelizzazione, profilazione o marketing diretto in relazione a dati riferibili ai nostri fornitori e/o clienti.

In particolare:

      2.1 Trattamento – operazioni

Il trattamento dei dati comprenderà operazioni di: raccolta per via telefonica o telematica o scritta o presso pubblici registri, elenchi atti e documenti e/o banche dati pubbliche e/o private (società di informazioni commerciali), registrazione, organizzazione, conservazione e elaborazione su supporti cartacei, magnetici, automatizzati o telematici, elaborazione di dati raccolti da terzi, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione anche a dati di altri soggetti in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta, trattamento temporaneo finalizzato ad una rapida aggregazione o alla trasformazione dei dati stessi, adozione di decisioni in forma automatizzata e/o discrezionale, creazione di profili e informative, comunicazione, cancellazione e distruzione dei dati, ovvero combinazioni di due o più delle operazioni summenzionate;

      2.2 Trattamento – finalità

Il trattamento e la comunicazione dei dati personali avranno le seguenti finalità:

  • soddisfare esigenze precontrattuali (istruzione di offerte od ordini);
  • adempimento di obblighi contrattuali (fornitura o acquisto di beni e/o servizi);
  • adempimento di obblighi legali (ad es. tenuta contabilità; formalità fiscali, gestione amministrativa e contabile);
  • adempimento di obblighi ambientali (formalità ambientali, tenuta registri ambientali, gestione rifiuti);
  • gestione anagrafiche clienti e fornitori;
  • gestione affidamenti e controllo rischi (frodi, insolvenze, ecc.);
  • gestione contenzioso;
  • servizi finanziari strumentali alla gestione di clienti/fornitori;
  • gestione strumenti di pagamento elettronico;
  • organizzare eventi culturali e formativi presso la sede del titolare.

 

  1. Comunicazione dei dati

Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, i dati verranno da noi comunicati, ai seguenti soggetti:

  • banche e istituti di credito, per l’effettuazione di pagamenti;
  • imprese di assicurazione;
  • società di informazioni commerciali;
  • consulenti, professionisti, studi professionali (legali, commercialisti, revisori dei conti, ecc.);
  • revisori contabili;
  • altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti da voi (es. società di imbustamento e smistamento corrispondenza, vettori e trasportatori, sub-fornitori).

Tali soggetti potrebbero a loro volta dover comunicare a terzi i dati in qualità di titolari autonomi o di responsabili esterni al trattamento per le medesime finalità suddette nell’interesse della nostra società.

Nel caso i soggetti sopraindicati operassero in qualità di responsabili esterni, il trattamento avverrà sulla base di nostre direttive e sotto la nostra generale supervisione circa le misure di sicurezza adottate.

  1. Natura del conferimento dei dati

Per le sole finalità precisata ai suddetti punti 2.2.a – 2.2.c il consenso preventivo al trattamento non è necessario in quanto la legge consente alla nostra società di trattarli senza previo consenso dell’interessato e nel caso di opposizione da parte dell’interessato al trattamento per tali limitate finalità non saremo in grado di dar corso a rapporti contrattuali con l’organizzazione dell’interessato.

Con riguardo invece al trattamento per le finalità di cui al punto 2.2.d – 2.2.j il consenso al trattamento è sempre facoltativo e la sua mancata concessione potrà essere valutato come motivo per non avviare o proseguire il rapporto contrattuale

  1. Modalità di trattamento

I dati saranno trattati sia in modalità cartacea sia in modalità elettronica e/o automatizzata, direttamente e/o tramite i soggetti terzi sopra indicati.

I dati potranno essere elaborati e organizzati in banche dati all’interno dei paesi della Comunità Europea

  1. Periodo di conservazione

I dati verranno trattati per tutta la durata dei rapporti contrattuali instaurati con l’interessato, e, in seguito, per la sola durata necessaria all’adempimento dei nostri obblighi di legge (10 anni dalla scadenza dell’anno fiscale dell’ultima operazione effettuata).

Laddove dati personali vengano trattati per finalità di sicurezza informatica, la conservazione del dato avverrà per un tempo massimo di 24 mesi per soddisfare esigenze di eventuale controllo di sicurezza e/o rispondere a eventuali richieste dagli organi inquirenti.

In caso di insorgenza di contenzioso stragiudiziale o giudiziale con l’interessato e/o con terzi, i dati verranno trattati, oltre il termine massimo di dieci (10) anni, per il solo tempo strettamente necessario ad esercitare la tutela dei diritti del Titolare.

  1. Titolare del trattamento e Responsabile della protezione dei dati

Il Titolare del trattamento è Ecologica Tredi Srl, con sede legale operativa e amministrativa in Legnago (VR) Via Ponzina, 1/D nella persona del suo legale rappresentante pro tempore, domiciliato presso la sede della società.

La società fa parte del gruppo ITELYUM che ha nominato il Responsabile per la Protezione dei Dati nella società Axitea S.p.A. e ha fornito il punto di contatto al Garante nella persona di Dario Parodi che per ogni comunicazione in materia di protezione dei dati personali risponde alla seguente casella e-mail: dpo@itelyum.com

  1. Diritti dell’interessato

In ogni momento l’interessato potrà esercitare i suoi diritti nei confronti del Titolare del trattamento, ai sensi degli artt. 15 -22 del GDPR.

In particolare, ogni interessato ha il diritto:

  • di accesso ai dati personali,
  • rettifica o di cancellazione degli stessi,
  • limitazione del trattamento ovvero opporsi al loro trattamento,
  • diritto alla portabilità dei dati.

L’interessato ha altresì diritto di proporre reclamo al Garante europeo della protezione dei dati oppure al Garante della privacy italiano.