INFORMATIVA RESA AI SENSI DEL REGOLAMENTO 2016/679/UE (GDPR)

La presente informativa è resa ai Clienti, persone fisiche, o ai referenti dei Clienti i cui dati personali in ragione della stipula del presente contratto sono trattati da CEC.GROUP SRL Ai sensi dell’art. 13 del Regolamento 2016/679/UE si informa l’interessato che i dati personali raccolti in occasione della stipula del contratto di fornitura di servizi e durante l’esecuzione dello stesso sono trattati come indicato di seguito.

TITOLARE

Titolare dei trattamenti è CEC.GROUP SRL (d’ora in poi “CEC”) – Via Lauro 95/c, 35010 – Cadoneghe (PD) email info@cec.group. CEC ha nominato il proprio Responsabile della protezione dei dati personali, che può essere contattato all’indirizzo privacy@cec.group.

FINALITÀ E LEGITTIMITÀ DEL TRATTAMENTO

I dati raccolti in occasione della stipula del contratto di fornitura di servizi e durante l’esecuzione dello stesso sono trattati principalmente per erogare il servizio.

Finalità e base giuridica del trattamento: per ognuna delle finalità viene di seguito indicata la base / fonte giuridica per lo stesso:

  1. fornitura e erogazione di servizi di consulenza: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte
  2. aggiornamento su opzioni e caratteristiche dei servizi: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte
  3. fatturazione: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte e per adempiere a un obbligo di legge
  4. recupero e cessione del credito: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento che consiste nella tutela del proprio credito
  5. acquisizione pagamento online: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte e per adempiere a un obbligo di legge
  6. prevenzione frodi, anche informatiche: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento che consiste nella protezione dei servizi erogati da operazioni fraudolente poste in essere anche da terzi
  7. rilevazione del grado di soddisfazione del Cliente: Il trattamento è effettuato con il consenso del Cliente, che può essere in qualsiasi momento revocato senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca

La revoca del consenso può essere esercitata contattando il servizio clienti all’indirizzo email privacy@cec.group.

Email Marketing / Remarketing

Comunicazioni pubblicitarie via mail relative a prodotti e servizi analoghi a quelli acquistati sono effettuate a meno che l’interessato non si opponga all’invio. L’opposizione all’invio può essere esercitata contattando il servizio clienti all’indirizzo email info@cec.group oppure disabilitando l’opzione all’interno della propria pagina profilo all’interno dell’area Clienti CEC.

Il conferimento dei dati raccolti è necessario per l’erogazione dei servizi e in loro mancanza CEC si trova nell’impossibilità di eseguire il contratto. Ciò ad eccezione dei dati trattati in virtù del consenso, che è dato liberamente senza alcuna conseguenza.

L’accesso all’area Clienti può essere concesso ad altri utenti , per questo il Cliente dovrà fornire il indirizzo email, nome e cognome. La comunicazione di questi dati a CEC dovrà avvenire nel rispetto della disciplina a protezione dei dati personali, dando l’informativa e, se necessario, ottenendo il consenso al trasferimento dei dati. Non appena CEC riceverà i dati, contatterà l’utente informandolo, via sms e posta elettronica, che il servizio è stato attivato. Il messaggio indicherà il nominativo e il numero di telefono dell’interessato.

DURATA DEL TRATTAMENTO:

I dati saranno:

  • conservati per obbligo di legge per la durata di dieci anni dal recesso del contratto;
  • utilizzati per la promozione via mail di prodotti e servizi analoghi a quelli acquisiti per due anni dal recesso fatto salvo il diritto di opporsi.

DESTINATARI DEI DATI

I dati sono comunicati a:

  • soggetti terzi se la comunicazione è necessaria per l’erogazione dei servizi oggetto del presente contratto;
  • enti pubblici e privati se la comunicazione è prevista da un obbligo di legge;
  • soggetti terzi a cui CEC potrebbe cedere il credito;
  • soggetti terzi a cui CEC affida lo svolgimento di determinate attività quali adempimenti fiscali, consulenze in ambito informatico o commerciale, prevenzione frodi, recupero crediti. In questi casi i destinatari della comunicazione sono nominati Responsabili del trattamento mediante apposito accordo

I dati personali relativi agli Alias raccolti da CEC nell’elenco tenuto ai sensi del comma 1 art. 5 della delibera 42/13/CIR vengono comunicati a chiunque ne faccia richiesta per la verifica

DIRITTI DELL’INTERESSATO

L’interessato ha il diritto di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi e la limitazione del trattamento. Ha, inoltre, il diritto di opporsi al trattamento dei dati personali e il diritto alla portabilità degli stessi. L’interessato ha, infine, il diritto di proporre reclamo al Garante per la protezione dei dati personali.

PROCEDURE PER L’ESERCIZIO DEL DIRITTO

Esercizio del diritto di accesso, rettifica e cancellazione dei dati: L’interessato può modificare e aggiornare i suoi dati personali accedendo, mediante le proprie credenziali al pannello di controllo raggiungibile tramite la URL https://cec.group.

Esercizio del diritto di limitazione e opposizione del trattamento: Per esercitare i propri diritti l’interessato può rivolgersi al responsabile della protezione dei dati personali all’indirizzo privacy@cec.group

Esercizio del diritto di revoca del consenso: La revoca del consenso o l’opposizione all’invio di comunicazioni pubblicitarie possono essere esercitati contattando il servizio clienti all’indirizzo email privacy@cec.group

SPECIALI TIPOLOGIE DI DATI: DATI DI CARTE DI CREDITO

I dati della carta di credito sono trattati e conservati dai seguenti processori di carte di credito:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A – indirizzo L-1150 Lussemburgo (LU) – PayPal Inc., società capogruppo di PayPal (Europe) S.à r.l. et Cie, S.C.A, ha sede in California, USA.
  • MyPOS Europe Ltd., Level 33, 25 Canada Square, Canary Wharf, London, England, E14 5LB,

che provvedono a gestire le transazioni mediante carta di credito. Solo questi due soggetti trattano e conservano i dati qualora si chieda che il pagamento ricorrente avvenga mediante addebito automatico sulla carta di credito o che i dati siano memorizzati in modo da evitare di fornirli in occasione di nuovi acquisti. Entrambi gli operatori operano quale titolare del trattamento fornendo l’informativa e richiedendo, se necessario, il consenso al trattamento. CEC non memorizza nessun numero di carta di credito, nemmeno parzialmente.

TITOLARITÀ DEI TRATTAMENTI SUI DATI PERSONALI EFFETTUATI RICORRENDO AI SERVIZI

Il Cliente è Titolare dei trattamenti di dati personali effettuati ricorrendo ad alcuni servizi forniti da CEC . Per tali servizi, CEC opera quale Responsabile dei trattamenti secondo quanto riportato come segue:

Disciplina dell’attività quale Responsabile del trattamento dei dati personali

Premesso che:

  1. per erogare i servizi, CEC potrebbe essere chiamata ad effettuare delle operazioni che comportano il trattamento di dati personali di cui è Titolare il Cliente;
  2. i trattamenti in questione sono effettuati da CEC per conto del Cliente;
  3. per prestare i servizi CEC può servirsi, talvolta, di fornitori terzi che potrebbero essere chiamati a trattare i dati in questione;
  4. ai sensi dell’articolo 28 del Regolamento UE/2017/679 quando un trattamento è effettuato per conto del Titolare quest’ultimo ricorre solo a responsabili del trattamento che diano garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti della legge e del Regolamento e garantisca la tutela dei diritti dell’interessato;
  5. il Cliente ritiene che CEC abbia conoscenze specialistiche e risorse sufficienti a garantire affidabilità nel trattamento dei dati anche sotto il profilo della sicurezza degli stessi;
  6. che non vi è ancora un codice di condotta approvato a cui il Responsabile possa attenersi nè tantomeno un meccanismo di certificazione approvato a cui il Responsabile possa essere sottoposto, tali da essere utilizzati, ai sensi del Regolamento UE sopracitato, come elemento per dimostrare il rispetto degli obblighi da parte del Titolare del trattamento;
  7. in conseguenza di ciò, è necessario che siano formulate una serie di istruzioni specifiche a cui il Responsabile deve attenersi, stante che per quanto qui non indicato si assume che il Responsabile rispetti quanto previsto dalla legge e, dalla data di applicazione del Regolamento, da quest’ultimo;
  8. è inoltre necessario che siano attuate forme di vigilanza del Titolare sull’operato del Responsabile;

Tutto ciò premesso,

Trattamenti di dati personali affidati al Responsabile : CEC , quale Responsabile, effettua i seguenti trattamenti:

  • Servizio rubriche contatti terzi sui siti di proprietà di CEC per la conservazione della rubrica del cliente con i dati anagrafici e il numero di telefono/email dei suoi contatti (fino a cancellazione da parte dell’utente) per la comunicazione ad autorità internazionali allo scopo di registrazione nomi a dominio
  • Servizi di comunicazione elettronica: conservazione di messaggi di posta elettronica in entrata ed in uscita, conservazione di database e applicazioni web che possono contenere dati personali del titolare.

Obblighi del Responsabile:

Il Responsabile si attiene a quanto qui di seguito riportato:

  • accedere ai dati personali solo quando sia strettamente necessario all’esecuzione delle prestazioni oggetto del presente contratto;
  • eseguire esclusivamente i trattamenti previsti. Eventuali ulteriori trattamenti dovranno essere espressamente autorizzati dal Titolare;
  • non comunicare a terzi in alcun modo e non utilizzare per altri fini i dati personali e comunque mantenere la più completa riservatezza sui dati trattati e sulle tipologie di trattamento effettuate. Tali obblighi sono da considerarsi pienamente vigenti anche nel caso di cessazione del presente rapporto contrattuale;
  • non trasferire in alcun modo i dati in un paese extra UE e, nel caso ciò si rivelasse necessario, informare il Titolare delle soluzioni adottate in adempimento alle prescrizioni normative;
  • adottare adeguate misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio, considerando in special modo i rischi che possono derivare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trattati;
  • verificare periodicamente l’adeguatezza delle misure di sicurezza, valutando se mutamenti all’attività di trattamento e alla tipologia di dati trattati non determinino l’adozione di misure di sicurezza diverse e più adeguate.
  • istruire adeguatamente le persone che operano sotto la sua autorità avendo accesso ai dati personali in questione. A tali persone dovrà essere richiesto un impegno di riservatezza;
  • comunicare al Titolare, non appena ne abbia avuto conoscenza, eventuali violazioni dei dati personali anche sospette o incidenti di sicurezza da cui possano derivare tali violazioni;
  • mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articoli e consentire e contribuire alle attività di vigilanza, comprese le ispezioni, realizzate dal Titolare, da un altro soggetto da questi incaricato o dall’Autorità di controllo;
  • assistere il Titolare al fine di soddisfare l’obbligo di dare seguito alle richieste per l’esercizio dei diritti dell’interessato;

qualora gli sia richiesto, collaborare con il Titolare a effettuare la valutazione di impatto dei trattamenti e a valutare la necessità dell’eventuale consultazione preventiva dell’Autorità di controllo.

MISURE DI SICUREZZA

Il documento “Misure di sicurezza” disponibile su richiesta, riporta le misure di sicurezza adottate.

RICORSO AD ALTRI RESPONSABILI

Il Responsabile, per effettuare i trattamenti per conto del Titolare, è autorizzato a ricorrere a uno o più responsabili. In questo caso, il Responsabile dovrà imporre al responsabile di cui si serve gli stessi obblighi in materia di protezione dei dati stabiliti nel presente atto, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti della legge e del Regolamento. Qualora l’altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile. L’elenco aggiornato dei responsabili è presente all’interno del documento “Misure di sicurezza”.

DURATA

CEC opererà quale Responsabile del trattamento fino alla cessazione del contratto relativo ai servizi per i quali è stato nominato. Al termine dell’incarico, CEC provvederà a cancellare i dati dai propri sistemi.

.