Privacy Policy
NEMESIS S.r.l. tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Come previsto dal Regolamento dell’Unione Europea n. 679/2016 ( “GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’Interessato le informazioni richieste dalla normativa relative al trattamento dei propri dati personali.
Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art.15, lett. b GDPR)
NEMESIS S.r.l. ha provveduto a nominare un Responsabile della protezione dei dati personali, Titolare del trattamento dati sensibili, con sede in Modena (MO), Via Benassi, 31, è contattabile all’indirizzo privacy@hsc350.com e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:
Categoria di dati Esemplificazione delle tipologie di dati
Dati anagrafici Anagrafica, indirizzo, nazionalità, provincia e
comune, telefono fisso e/o mobile, fax, partita iva, indirizzo/i e-mail
Dati bancari IBAN e dati bancari
NEMESIS non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui la prestazione richiesta a NEMESIS imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e sarà ad Egli richiesto di prestare consenso.
Il Responsabile della Protezione dei dati personali (Data Protection Officer -DPO) può essere contattato per ogni informazione e richiesta all’indirizzo mail privacy@hsc350.com.
Per quali finalità ci occorrono i dati dell’Interessato (art. 13, 1° comma GDPR)
I dati saranno visibili a tutti i dipendenti NEMESIS per fini fiscali, attività di marketing e promozione, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso NEMESIS rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.
In particolare i dati dell’Interessato saranno trattati per:
1) Fini fiscali;
2) Attività di marketing e promozione;
3) Necessità di funzionamento del sistema informativo.
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’ordine di un Prodotto, la gestione del relativo ordine, la preparazione e l’erogazione del Prodotto stesso, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.
Le attività di Marketing commerciale su Prodotti differenti rispetto a quelli acquistati dall’Interessato
I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo.
Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità:
– e-mail;
– sms;
– contatto telefonico
e può essere svolto:
1. qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;
2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;
Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento.
La sicurezza informatica
Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, ha un alto livello di sicurezza informatica tramite Software Antivirus, Antispyware, per salvaguardare furti totali o parziali di dati, che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.
Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi della NEMESIS.
Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)
La comunicazione dei dati personali dell’Interessato avviene anche a terzi la cui attività è necessaria per l’espletamento
delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:
Categorie di destinatari Finalità
Terzi fornitori di NEMESIS Consulenti Esterni Adempimenti amministrativi e contabili
Istituti di credito e Istituti bancari Gestione di incassi/pagamenti
Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di NEMESIS ad effettuare trattamenti necessari a tali finalità.
Come trattiamo i dati dell’Interessato (art. 32 GDPR)
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.
Dove trattiamo i dati dell’Interessato
I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in Modena MO Italia,
paese nel quale è applicato il GDPR e in parte su sistemi distribuiti (Cloud).
Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)
A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.
In particolare, riguardo la gestione e l’erogazione delle prestazioni inerenti le richieste di contatto inoltrate
dall’Interessato, tali dati saranno conservati non oltre un periodo massimo di 12 mesi; altresì, in caso di adesione all’offerta, saranno conservati per tutta la durata del contratto stesso e comunque non oltre un periodo massimo di 24 (ventiquattro) mesi dall’ultimo dei Servizi attivi e ad esso collegati, ovvero qualora, entro tale termine, non risultino dei Servizi attivi e/o acquistati dei Prodotti mediante il contratto.
Nel caso di dati forniti al Titolare per le finalità di promozione commerciale per servizi diversi da quelli già acquisiti dall’Interessato, per le quali inizialmente Egli abbia prestato il consenso, questi saranno conservati per 24 mesi, salvo revoca del consenso prestato.
Nel caso di dati forniti al Titolare per le finalità di profilazione (quali analisi dei dati e prodotti prescelti), questi saranno conservati per 12 mesi, salvo sempre revoca del consenso prestato.
Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.
Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione
anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento
Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:
a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere
l’accesso ai dati personali e alle seguenti informazioni:
1. le finalità del trattamento;
2. le categorie di dati personali in questione;
3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri
utilizzati per determinare tale periodo;
5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro
trattamento;
6. il diritto di proporre reclamo a un’autorità di controllo;
7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi,
informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale
trattamento per l’interessato.
9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione
dei dati eventualmente trasferiti
b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo
d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza
ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui
non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne
sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dll’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo
privacy@hsc350.com. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.
Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)
Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo privacy@hsc350.com.
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.
A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.
Divulgazione di informazioni
Quando ti registri per notizie e aggiornamenti, dobbiamo conoscere solo il tuo indirizzo email. Questo ci consente di inviarti informazioni sui prodotti di interesse per la tua attività. NEMESIS utilizzerà il tuo indirizzo email per fornirti i nostri prodotti e servizi e per aggiornarti su nuovi prodotti / servizi. Se ti inviamo un’email sui nostri prodotti e servizi, avrai la possibilità di disiscriverti. Non vendiamo, noleggiamo o scambiamo le vostre informazioni personali con terze parti per motivi commerciali. Seguiamo rigorose procedure di sicurezza nella conservazione e divulgazione delle informazioni che ci avete fornito, al fine di impedire l’accesso non autorizzato in conformità con la legislazione sulla protezione dei dati dell’UE.
Mantenere i record accurati
Non raccogliamo informazioni sensibili su di te, tranne quando specificamente e consapevolmente forniteci da te. Al fine di mantenere l’accuratezza del nostro database, è possibile controllare, aggiornare o rimuovere i propri dati personali inviando una e-mail a info@nemesis.it
Cookies
Utilizziamo una tecnologia denominata “cookies” come parte di una normale procedura aziendale per tracciare i modelli di comportamento dei visitatori del nostro sito. Un cookie è un elemento di dati che il nostro sito invia al tuo browser e che viene quindi memorizzato nel tuo sistema. Puoi impostare il tuo browser per impedire che ciò accada. Qualsiasi informazione raccolta in questo modo può essere utilizzata per identificarti, a meno che tu non modifichi le impostazioni del browser.
Generale
NEMESIS si riserva il diritto di variare i termini e le condizioni di questa politica di volta in volta. Tali variazioni diventano effettive immediatamente dopo la pubblicazione della politica variata sul sito web NEMESIS. Continuando a utilizzare il sito Web NEMESIS dopo tale pubblicazione, si riterranno accettate tali variazioni. Dovresti visitare periodicamente la pagina per rivedere questa politica e i suoi termini e condizioni perché sono vincolanti per te. Nel caso in cui un termine di questa politica sia ritenuto non valido, illegale, nullo o per qualsiasi motivo inapplicabile, tale termine sarà considerato separabile e il resto di questa politica rimarrà valido ed applicabile.
Se avete domande sulla privacy, vi preghiamo di contattarci a:
Email: info@nemesis.it
Tel: +39 059 314548
NEMESIS, Via G. Benassi, 31 – 41122 Modena (MO) Italia
Saremo felici di dare un riscontro alla Tua richiesta entro 24 ore