Informativa Clienti

Informativa privacy (da art. 12 ad art. 22 del Regolamento UE 679/2016)

Vi informiamo che i dati personali riferibili alla vs. organizzazione e/o al vs. personale (d’ora in poi “Dati”) acquisiti o acquisendi da parte di ALPAC Srl, come “Titolare del trattamento” (d’ora in poi anche “Titolare”), presso l’interessato o tramite terzi quali banche dati pubbliche, registro delle imprese, internet, altre società, saranno trattati nel rispetto dei requisiti di legge e dei diritti della S.V., di seguito “Interessato”.

Indice degli argomenti
– A. Modalità di trattamento
– B. Finalità e base giuridica del trattamento
– C. Comunicazione dei Dati
– D. Obbligatorietà o facoltatività della comunicazione dei Dati e conseguenze della mancata comunicazione.
– E. Trasferimento di dati all’estero
– F. Periodo di conservazione dei dati
– G. Diritti
– H. Titolare del trattamento

A. Modalità di trattamento

 Il trattamento potrà includere le seguenti operazioni: raccolta (per via telefonica, telematica, scritta o verbale, registrazione, organizzazione, conservazione e elaborazione su supporti cartacei, magnetici, automatizzati o telematici, elaborazione di Dati raccolti da terzi, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione anche a dati di altri soggetti in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta, trattamento temporaneo finalizzato ad una rapida aggregazione o alla trasformazione dei Dati stessi, adozione in forma discrezionale (mai totalmente automatizzata) di decisioni, creazione di profili e informative, comunicazione, cancellazione e distruzione dei Dati, ovvero combinazioni di due o più delle operazioni summenzionate.

La raccolta avviene altresì presso pubblici registri, elenchi atti e documenti e/o banche dati pubbliche e/o private – società di informazioni commerciali, registro delle imprese -, o su siti web di enti pubblici e/o privati, e in tal caso riguarda esclusivamente dati identificativi, di contatto, fiscali, sulla solvibilità e sulla situazione economico-patrimonale e finanziaria relativi all’interessato o a referenti interni del cliente (es. amministratori, procuratori speciali, institori, dipendenti, ecc.).

Il Titolare ha altresì nominato uno o più autorizzati interni, nelle aree funzionali aziendali che necessitano di trattare i Dati per le finalità qui indicate, quali l’ufficio acquisti, l’ufficio amministrazione IT, l’ufficio logistica-magazzino, ufficio marketing, ecc.

Il trattamento è presidiato da adeguate misure tecniche e organizzative di sicurezza, quali, tra l’altro, archivi elettronici presidiati da credenziali di autenticazione, accesso riservato ai soli profili autorizzati e periodicamente aggiornati, firewall, antivirus, antispam, sistemi di back-up e ripristino dei Dati in caso di incidenti, servizi di manutenzione informatica.

 

B. Finalità e base giuridica del trattamento

Le finalità del trattamento sono:

  1. soddisfare esigenze precontrattuali (es. istruzione di ns. offerte o vs. ordini, evasione di vs. richieste anche di invio di materiali informativi, listini, ecc.) ed adempimento di obblighi contrattuali (fornitura o acquisto di beni e/o servizi, inclusa la gestione degli obblighi di consegna e della logistica e dei trasporti ad essa funzionali); base giuridica del trattamento è l’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso
  2. adempimento di obblighi legali (es. tenuta contabilità; formalità fiscali, gestione amministrativa e contabili, ecc.); base giuridica del trattamento è l’adempimento di un obbligo legale al quale è soggetto il Titolare;
  3. gestione clienti e fornitori per aspetti diversi da quelli sub 1-2, in particolare l’organizzazione interna delle attività funzionali alle forniture attive e passive di prodotti e/o servizi, es.: verifiche solvibilità, gestione affidamenti e controllo rischi – frodi, insolvenze, ecc. -, gestione contenzioso e cessione e/o assicurazione crediti, gestione servizi finanziari e assicurativi strumentali alla gestione di fornitori e gestione strumenti di pagamento elettronico, gestione produzione, gestione rubriche telefoniche, elaborazione statistiche); base giuridica del trattamento è il legittimo interesse del Titolare di poter trattare i Dati al fine di gestire in modo efficacie ed efficiente il rapporto con i propri clienti e/o fornitori e di gestire i relativi processi organizzativi interni ed esterni ritenuto prevalente sui contrapposti interessi alla riservatezza dei dati personali in capo ai soggetti cui si riferiscono i dati;

(nel complesso le “finalità primarie”);

 

4) I dati raccolti saranno inoltre trattati per le seguenti “finalità secondarie”);

4.1) marketing diretto (esecuzione di indagini di mercato invio di comunicazioni commerciali e promozionali, newsletter, attraverso ogni mezzo di comunicazione automatizzato email, telefono con operatore, sms, messaggi chat, social network, ecc.) o non automatizzato (posta ordinaria); il trattamento avverrà solo previo consenso dell’interessato (raccolto tramite apposita modulistica on-line e/o cartacea); il consenso è sempre facoltativo (vedi oltre).

4.2) Profilazione*[1] basica (e cioè analisi, anche predittiva, di informazioni consistenti:

  • Nel caso di referenti interni di società ns. clienti o possibili clienti: nome e cognome dell’interessato, denominazione e settore dell’organizzazione di appartenenza, ruolo, dati di contatto quali sede dell’organizzazione di appartenenza, e-mail e numeri di telefono della stessa, argomenti di interesse professionale o economico, partecipazione dell’interessato ad eventi organizzati da noi e/o da nostri partner);
  • Nel caso di consumatori o ditte individuali: nome e cognome dell’interessato, dati di contatto quali residenza o domicilio, email e numeri di telefono lavorativi o privati, settore economico o merceologico di attività, argomenti di interesse professionale o economico, partecipazione dell’interessato a eventi organizzati da noi e/o da nostri partner).

Per la tua profilazione analizziamo i dati (es. nome e cognome, residenza, telefono, indirizzo e-mail) che rilasci quando utilizzi singoli nostri servizi (es. richiesta di iscrizione alla newsletter) o per effettuare acquisti di ns. prodotti e servizi, anche associandoli a dati della tua navigazione sul sito web di Alpac (es. pagine visitate dall’utente, cronologia di navigazione, ecc.) e/o a dati sull’uso dei servizi erogati dal sito (es. cookies).

Inoltre, vengono altresì analizzati dati raccolti tramite altri canali di comunicazione (es. social media con i quali interagisci, linkati dal ns. sito, siti web, es. canale YouTube, tracking e-mail: ricezione e apertura di comunicazioni e-mail).

Aggreghiamo, confrontiamo ed elaboriamo i dati per analizzare, anche in via predittiva, e/o creare gruppi di persone fisiche suddivise per fasce di mercato in base ad un set minimo di elementi

 

Tale attività ha un duplice scopo: comprendere meglio la clientela, sia come gruppi sia come individui, e analizzare l’efficacia del marketing per sviluppare e aggiornare prodotti, servizi e offerte in linea alle preferenze dei nostri target.

La profilazione mira ad allineare i servizi e beni da noi offerti con la domanda attuale e potenziale, misurare i risultati di specifiche promozioni, intraprendere azioni correttive dirette a migliorare i risultati aziendali (es. riducendo il rischi di investire risorse verso aree tematiche marginali per il target) e l’efficacia dei processi commerciali (es. accertando quanti messaggi e contenuti promozionali che ti abbiamo inviato sono stati da te visti e cliccati), limitare l’invio di comunicazioni promozionali non pertinenti alle tue probabili aspettative ed esigenze o tramite canali non graditi).

Ciò significa che non inviamo le stesse offerte a tutti gli interessati e riuscirà a inviarti comunicazioni a carattere pubblicitario il più possibile vicine ai tuoi gusti e ai tuoi interessi o preferenze, o tramite i metodi di contatto da te preferiti, migliorando la tua esperienza di acquisto, anche a tuo stesso vantaggio.

 

 

Nel caso delle finalità secondarie (marketing diretto, profilazione estesa) il trattamento si basa:

  1. a) in relazione al marketing diretto verso clienti operato esclusivamente mediante invio di email/newsletter solo per promuovere beni o servizi analoghi a quelli eventualmente già da te acquistati: sul nostro legittimo interesse di promuovere i propri prodotti e/o servizi presso la clientela attuale (cd. soft spam);
  2. b) in relazione al marketing diretto verso clienti operato esclusivamente mediante invio di email/newsletter, per promuovere nostri beni o servizi diversi da quelli eventualmente già da te acquistati: sul Tuo previo specifico consenso al trattamento per tale finalità, non successivamente revocato;
  3. c) in relazione al marketing diretto verso clienti operato tramite strumenti automatizzati diversi dall’invio di email/newsletter (es. invio di sms, messaggi social, messaggi di instant messaging quali WhatsApp ecc.): sul Tuo previo specifico consenso al trattamento per tale finalità, non successivamente revocato.
  4. d) in relazione alla profilazione basica, sul nostro legittimo interesse a disporre di un set informativo minimo per pianificare le azioni di marketing diretto sia verso clienti potenziali sia verso soggetti già ns. clienti;

C. Comunicazione dei Dati.

Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, o su richiesta di uffici giudiziari o altri soggetti terzi a cui la facoltà sia riconosciuta dalle suddette disposizioni, i Dati potranno essere da noi comunicati alle seguenti categorie di terzi destinatari:

  • banche e istituti di credito, per la gestione di pagamenti;
  • imprese di assicurazione;
  • società di recupero crediti, società di factoring, società di leasing, società di assicurazione o cessione crediti, consorzi fidi (si soli fini della tutela del credito e della migliore gestione dei ns. diritti relativi al singolo rapporto commerciale);
  • società di informazioni commerciali;
  • consulenti;
  • professionisti e studi professionali (avvocati, dottori commercialisti, sindaci, ecc.);
  • revisori contabili;
  • membri dell’organismo di vigilanza di cui al d.lgs. 231/2001;
  • soggetti che forniscono servizi di manutenzione e/o assistenza informatica in relazione ai ns. sistemi e database e servizi IT;
  • spedizionieri, vettori e corrieri;
  • altri fornitori e subfornitori (nel caso di dati di clienti o fornitori), oppure clienti (nel caso di dati di fornitori o sub-fornitori);
  • altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti dalla S.V. e/o allo sviluppo dell’attività del titolare (ad esempio società di web marketing, agenzia di pubblicità);
  • enti pubblici e/o altri soggetti verso i quali la comunicazione si renda necessaria per l’assolvimento di obblighi di legge.

Il Titolare ha nominato quali responsabili esterni tutte le categorie di terzi destinatari ai quali la comunica i Dati, salvo nel caso in cui gli stessi assumano la veste di titolare autonomo del trattamento ai sensi della vigente normativa o sulla base del livello di larga autonomia che hanno in relazione all’ulteriore trattamento dei dati.

 

Nel caso di trattamento per finalità secondarie (marketing diretto, profilazione), ai sensi del Provvedimento Generale del Garante del 4 Luglio 2013 recante le “Linee Guida di contrasto allo spam” comunicheremo altresì i dati anche a: società del nostro Gruppo societario, agenzie di pubblicità, società di analisi di marketing, società di comunicazione e/o pubbliche relazioni, società incaricate della progettazione, stampa e manutenzione di materiali editoriali pubblicitari o promozionali e/o della loro gestione on-line, società di produzione di siti web, società di web marketing, società di servizi di direct e-mailing (es. Mail-Up o simili), consulenti e/o altre entità a cui vengono da noi affidate attività funzionali a dette finalità; società di manutenzione dei sistemi informatici sui cui risiedono o mediante cui sono trattati i ns. database; fornitori di servizi di comunicazione elettronica e ICT; terzi partners commerciali con cui attiviamo azioni di co-marketing (es. influencer, rivenditori, agenti).

I dati non saranno oggetto di diffusione.

D. Obbligatorietà o facoltatività della comunicazione dei Dati e conseguenze della mancata comunicazione.

Per il trattamento diretto alle finalità di cui alla suddetta lettera B) punti da 1 a 3 la comunicazione dei dati è un requisito necessario per la conclusione del contratto, non è un obbligo dell’Interessato, ma la mancata comunicazione comporta l’impossibilità del Titolare di concludere il contratto e/o di eseguirlo e/o di dar corso alle richieste pre-contrattuali dell’Interessato; in tal caso, non è inoltre necessario il consenso dell’Interessato per il trattamento dei Dati.

 

In relazione a quelle finalità secondarie (marketing diretto, profilazione estesa) che richiedano il Suo previo consenso (marketing diretto) nonché, distintamente, ai fini della nostra comunicazione dei dati a terzi che li trattino per tali stesse finalità in una veste diversa da quella di ns. responsabili:

– il Suo consenso è sempre facoltativo (libero e negabile);

– il mancato conferimento o consenso al trattamento ci impedirà di trattare e/o, rispettivamente, comunicare a terzi i dati, per tali finalità secondarie, mentre non interferirà sui ns. rapporti in essere con LeI o con la Sua l’organizzazione.

Esistono casi di consenso semplificato o di deroghe all’obbligo del consenso per finalità di marketing diretto e/o profilazione estesa?

Come consentito dal Provvedimento Generale del Garante Privacy del 15.05.2013 – “Consenso al trattamento dei dati personali per finalità di “marketing diretto” attraverso strumenti tradizionali e automatizzati di contatto”), il consenso richiesto per le finalità secondarie di marketing diretto è unitario e complessivo per tutti i possibili canali da noi usati (elettronici, cartacei, postali) nonché per tutte le possibili sotto-finalità di marketing diretto (non serve tu ci fornisca multipli consensi per ciascuna distinta finalità di marketing).

Il consenso dell’interessato al trattamento per finalità di marketing diretto vale anche per la comunicazione dei dati a terzi?

Comunichiamo alcuni tuoi dati ad altre società del nostro Gruppo societario o a soggetti terzi che per contratto e nella veste di “responsabili del trattamento” sono delegati a trattare i dati per nostro conto e sotto la ns. vigilanza. In tal caso i terzi si avvalgono dello stesso consenso (incluso quello alla comunicazione a terzi per tali scopi) già da te fornitoci.

Possiamo anche, ma esclusivamente previo tuo consenso ulteriore, separato, aggiuntivo[2], espresso facoltativo, operare la comunicazione o cessione dei dati a terzi (di regola sono terzi partners nella promozione di Eventi) che li trattino nella veste di co-titolari o titolari autonomi per finalità di marketing diretto).

 

NB: Possiamo trattare i dati personali, mediante l’impiego di telefonate con operatore e l’utilizzo della posta ordinaria, per le suddette finalità secondarie, senza il previo specifico consenso dell’interessato (in tal caso è fatto salvo il diritto dell’interessato di opporsi al trattamento con modalità semplificate e anche in via telematica mediante l’iscrizione della numerazione telefonica della quale l’interessato è intestatario e degli altri dati personali relativi agli abbonati negli elenchi cartacei e elettronici a disposizione del pubblico, nel Registro Pubblico delle Opposizioni (http://www.registrodelleopposizioni.it/) previsto dal Decreto del Presidente della Repubblica n. 178/2010).

NB: Quando Le richiediamo – per finalità di marketing diretto – il numero di telefono e Lei ci comunichi il consenso opzionale e specifico al suo utilizzo, noi possiamo usarlo per chiamarti anche se l’utenza telefonica è da te iscritta al Registro Pubblico delle Opposizione, in quanto il numero in tal caso non è ricavato da elenchi telefonici pubblici.

E. Trasferimento di dati all’estero.

Il trattamento dei Dati personali avrà luogo principalmente in Italia.

Il trattamento può in parte avvenire in Paesi esteri, entro la UE o al di fuori di essa, nella misura in cui avvenga un trasferimento verso fornitori aventi datacenter o sedi negli stessi (ad esempio a fini di gestione tecnica del sito e del database funzionamento tecnico del sito o per scopi di gestione delle attività di marketing diretto e profilazione ad esso connessi a vario titolo).

Nel caso ciò fosse necessario per il perseguimento delle Finalità Commerciali o di Marketing, i Dati Personali saranno trasferiti all’estero verso i soli Paesi extra-UE che assicurano livelli di tutela adeguati in conformità a quanto riconosciuto dalle decisioni in materia delle Commissione UE, o, in assenza di tali specifiche decisioni, solo previa conclusione tra ALPAC e detti soggetti, relativamente alle predette finalità, di specifici contratti, contenenti adeguate clausole di salvaguardia per la protezione dei Dati Personali a carico del soggetto estero che riceve i dati personali, in conformità alla normativa applicabile in materia e in particolare come minimo ai testi standard relativi approvati dalla Commissione UE (c.d. Clausole Contrattuali Standard o “CCS”).

I cloud providers con sede o datacenter extra-UE utilizzati da ALPAC sono i seguenti:

 

  • Google INC., con sede 1600 Amphitheatre Parkway, Mountain View, CA 94043 – USA, quale fornitore dei servizi “G-SUITE” (es. posta elettronica, servizi di videoconferenza “Meet”), utilizzati per l’esecuzione della prestazione contrattuale verso l’interessato (es. gestione della posta elettronica o redazione/archiviazione di documenti) e/o per l’adempimento dei relativi obblighi legali collegati.

Come indicato espressamente dal fornitore nella sezione dell’Informativa privacy “NORMATIVE VIGENTI SUL TRASFERIMENTO DEI DATI”, disponibile all’indirizzo https://policies.google.com/privacy/frameworks?hl=it, è possibile che per i servizi sopra citati i dati vengano trasferiti dalla UE agli USA e che non si tratti di trasferimento occasionale.

  • HubSpot Inc, con sede in 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, fornitore del servizio di CRM (“customer relationship management”).
  • Momentive Inc., con sede in 1 Curiosity Way, San Mateo, California 94403 USA, fornitore del servizio SURVEYMONKEY, piattaforma di indagini.

In assoluto non può escludersi a priori con certezza il rischio che in determinate eccezionali situazioni l’autorità pubblica americana in base alla normativa vigente negli U.S.A. (es. art. 702 della FISA e Executive Order EO 12333) per esclusive finalità di sicurezza nazionale effettui l’accesso a dati personali come sopra trasferiti da ALPAC negli USA. Tuttavia, in base ad un’analisi specifica del tema operata da ALPAC in conformità alla sentenza “Schrems I” del 17 luglio 2020 della CGCE e delle relative Linee Guida in materia dell’EDPB – European Data Protection Board, in concreto la possibilità che vi sia un effettivo interesse delle suddette pubbliche autorità ad operare un tale accesso ed ulteriore trattamento (di cui il fornitore per legge potrebbe non dare avviso a ALPAC e/o all’interessato) appare del tutto remoto, considerati: i) il particolare core business di ALPAC ii) le limitate tipologie di dati personali da essa trattati e iii) le limitate categorie di interessati cui i dati si riferiscono.

Pertanto, la Società reputa che le citate CCS garantiscano una tutela dei diritti degli interessati sostanzialmente equivalente a quella prevista dal GDPR. L’adozione di eventuali misure supplementari sarà comunicata da ALPAC agli interessati.

ALPAC opera, inoltre, un costante monitoraggio al fine di individuare i propri fornitori con sede o data center negli U.S.A. e di verificare che il trasferimento di dati verso gli stessi si basi su adeguate basi giuridiche previste dal GDPR.

Quando i dati sono trasferiti extra-UE per motivi diversi dalle Finalità Marketing, la base giuridica del trasferimento è altresì costituita dal legittimo interesse di ALPAC di dare esecuzione al contratto con l’interessato o ad un contratto stipulato da ALPAC con terzi in favore dell’interessato o di adempiere ai relativi obblighi di legge.

F. Periodo di conservazione dei dati.

I Dati di regola verranno trattati per tutta la durata dei rapporti contrattuali instaurati con l’Interessato, e, in seguito, per la sola durata necessaria all’adempimento degli obblighi di legge cui è soggetto il Titolare (10 anni dalla cessazione e/o regolare adempimento del rapporto contrattuale con interessato o l’organizzazione a cui egli appartiene.

Nella misura in cui i Dati vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs relativi a transazioni o scelte operate on-line sul ns. sito web, la conservazione avverrà per il tempo sufficiente a permetterne i controlli di sicurezza e documentarne gli esiti (di regola 1 anno dalla raccolta). In caso di contenzioso con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario ad esercitare la tutela dei diritti del Titolare.

Il trattamento dei dati per finalità secondarie (marketing diretto) come sopra descritte, perdurerà:

a) nel caso in cui Lei non sia già un nostro cliente fino a quando tu revocherai il consenso precedentemente prestato per la rispettiva suddetta finalità; o

b) nel caso Lei sia già nostro cliente, fino a quando comunicherai la tua opposizione al trattamento per le finalità anzidette.

G. Diritti

Relativamente al trattamento dei dati personali la S.V. può esercitare i seguenti diritti, contattando senza particolari formalità la ns. Società:

  1. chiedere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza del diritto dell’Interessato di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo ad un’autorità di controllo; qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;

g) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato.

2. qualora i dati personali siano trasferiti a un paese terzo o ad un’organizzazione internazionale, l’Interessato ha il diritto di essere informato dell’esistenza di garanzie        adeguate relative al trasferimento;

3. richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

4. richiedere la cancellazione dei dati se

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;

c) l’Interessato si oppone al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto);

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetta la ns. Società;

f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione dal database della ns. Società;

5. richiedere la limitazione del trattamento che riguarda la S.V., quando ricorre una delle seguenti ipotesi:

a) l’Interessato contesta l’esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario alla ns. Società per verificare l’esattezza di tali dati personali;

b) il trattamento è illecito (ad esempio perché non è stata fornita all’interessato la previa informativa di legge) e l’Interessato si oppone alla cancellazione dei dati personali (cioè preferisce che vengano da noi conservati nei ns archivi cartacei e/o informatici) e chiede invece che ne sia come sopra limitato l’utilizzo;

c) benché la ns. Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’Interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi della ns. Società rispetto a quelli invocati dall’interessato;

6. ottenere dalla ns. Società, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;

7. revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.

8. ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’Interessato da lui forniti alla ns. Società e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa):

a. il trattamento si basi sul consenso dell’Interessato per una o più specifiche finalità, o su un contratto di cui l’Interessato è parte e alla cui esecuzione il trattamento è necessario; e

b. il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”);

l’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;

9. non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. NB: La ns. Società non opera alcuna decisione automatizzata del tipo suddetto.

10. proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della sua sede di residenza o domicilio). In Italia: Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00186 ROMA (garante@gpdp.it, tel. +39 06 69677.1, fax +39 06 69677.3786).

H. Titolare del trattamento

Titolare del trattamento dei dati personali è ALPAC S.R.L. con sede legale in Via Lago di Costanza, 27 – 36015 Schio (VI).

Per conoscere l’elenco dei responsabili esterni e/o per qualsivoglia ulteriore informazione, puoi consultare il ns. sito internet https://www.alpac.it/privacy) e rivolgere qualsivoglia richiesta all’indirizzo mail privacy@alpac.it.