Santamato 33 srl – Privacy policy
Premessa
Santamato 33 srl (in seguito denominata anche “società”) s’impegna a proteggere la privacy di clienti, collaboratori e fornitori in base a quanto disposto dal Regolamento Europeo 679/2016 CE (di seguito abbreviato in “Regolamento Europeo GDPR”).
Chi siamo
La società fornisce servizi di informazione e comunicazione ad enti, aziende, lavoratori autonomi, associazioni e persone.
La sede legale e operativa è a Villarbasse (TO) in via Croce Sant’Amato 33.
L’indirizzo di posta elettronica certificata (PEC) è santamato33@pec.it.
Titolare del trattamento dei dati personali
Il titolare del trattamento dei dati personali è la società Santamato 33 srl.
L’indirizzo e-mail per comunicazioni riguardanti il trattamento dei dati personali è info@santamato33.it.
Servizi erogati
La società fornisce servizi di informazione e comunicazione quali, a titolo di esempio:
– Realizzazione siti web, e-commerce, social media management, Seo e Sem, direct marketing;
– Pubblicazione di periodici cartacei e online, blog, house organ, newsletter, libri, monografie e presentazioni aziendali;
– Ufficio stampa e servizi giornalistici (testi, immagini e video);
– Organizzazione eventi;
– Coworking, reti d’impresa, affitto locali commerciali.
Per la promozione e l’esercizio delle proprie attività la società utilizza anche siti e piattaforme web .
Ogni sito web gestito dalla società dispone di una policy sull’utilizzo dei cookie e dei dati raccolti dai visitatori durante la navigazione sul sito, secondo le disposizioni del Regolamento Europeo GDPR.
Tipologia dei dati personali
Per lo svolgimento della propria attività la società raccoglie dati forniti volontariamente da clienti, utenti, fornitori e collaboratori, ai fini di una corretta gestione dei servizi erogati, quali (a titolo esemplificativo):
– dati amministrativi (ragione sociale, nome, cognome, sede o residenza, e-mail e telefoni, partita IVA e codice fiscale, coordinate bancarie);
– codici operativi: credenziali di accesso a siti web, servizi online, pannelli di controllo, database;
– indirizzi e-mail e numero di telefono per campagne di direct marketing (con specifico consenso);
– curriculum vitae per finalità di selezione.
Finalità del trattamento
I dati raccolti vengono utilizzati per:
– Gestione degli adempimenti contrattuali;
– Corretta esecuzione dei servizi acquistati;
– Corrispondenza tra le parti;
– Aspetti contabili, fiscali e amministrativi secondo le disposizioni di legge;
– Comunicazioni obbligatorie per legge.
In tali casi il consenso da parte dell’interessato è obbligatorio.
La società può, inoltre, utilizzare i dati personali per attività di promozione e comunicazione attraverso strumenti digitali (ad esempio campagne di direct mailing) o tradizionali; in tali casi il consenso dell’interessato è facoltativo e deve essere raccolto attraverso specifica richiesta e autorizzazione.
Modalità di gestione dei dati personali
L’azienda s’impegna a:
– raccogliere i dati personali attraverso mezzi legittimi, informando i soggetti interessati sui loro diritti in materia;
– trattare i dati personali esclusivamente per obiettivi specifici e legittimi, senza utilizzarli strumentalmente per altri scopi;
– conservare i dati personali in modo accurato e riservato, adottando misure di sicurezza adeguate per proteggerli da accessi non autorizzati, perdita o danni accidentali, uso improprio, alterazioni o cancellazioni non autorizzate;
– dotarsi di un Registro dei Trattamenti per definire e monitorare le procedure di controllo e gestione dei dati personali acquisiti.
Soggetti autorizzati al trattamento dei dati personali
Il trattamento dei dati raccolti è effettuato internamente alla società da personale adeguatamente formato.
Qualora sia necessario per l’esecuzione delle finalità indicate, i dati possono essere trattati anche da terzi quali, a titolo di esempio:
– persone, società, associazioni o studi professionali che prestano attività di assistenza e consulenza alla società per finalità contabili, amministrative, legali e di selezione del personale;
– società, enti, associazioni che svolgono servizi connessi e strumentali alla esecuzione dei servizi erogati quali, a titolo di esempio: gestione pagamenti online, manutenzione dei sistemi informatici, hosting, piattaforme di mailing.
Livelli di protezione
I livelli di protezione dei dati personali sono definiti nel Registro dei Trattamenti, in base a tipologia, finalità e periodo di conservazione.
Trasferimento dei dati personali verso paesi extra UE
I dati trattati non vengono trasferiti verso Paesi esterni all’Unione Europea.
Se procedure o programmi specifici necessitano del trasferimento dei dati verso Paesi esterni all’Unione Europea, la società s’impegna a garantire il livello di sicurezza attraverso decisioni di adeguatezza, clausole contrattuali standard o “binding corporate rules”.
Esercizio dei diritti degli interessati in materia di dati personali
Clienti, fornitori e collaboratori dell’azienda godono dei seguenti diritti:
– chiedere di essere informati sulla raccolta e sull’uso dei dati personali;
– chiedere di visionare, correggere o cancellare i propri dati personali;
– opporsi al trattamento e alla conservazione dei dati personali per legittimi motivi.
Tali diritti possono essere esercitati inviando una e-mail a info@santamato33.it oppure scrivendo a Santamato 33 srl, via Croce Sant’Amato 33, Villarbasse (TO), Italy.