2. Informativa trattamento dati personali - Field test

Informativa ai sensi dell’Art. 13 Regolamento (UE) 2016/679 relativa al trattamento dei dati personali per la partecipazione a field test


Egregio Professionista,


il Regolamento Europeo (UE) 2016/679 (di seguito “GDPR”) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.


In osservanza al principio di trasparenza di cui all’art. 5 GDPR, Baxi SpA, in qualità di Titolare del Trattamento dei Suoi dati personali (di seguito anche solo i “Dati”) raccolti nell’ambito dell’iniziativa We Join a cui Lei ha aderito, Le fornisce, nella Sua qualità di Interessato, le seguenti informazioni.


Per ogni informazione, dubbio o chiarimento in merito al trattamento dei Suoi Dati, nonché per esercitare i diritti che Le sono riconosciuti dal GDPR, può contattare il Titolare del trattamento con le modalità di seguito indicate.


TITOLARE DEL TRATTAMENTO


BAXI SPA


C.F.12589530158 - P. IVA 02727440246


con sede legale in Via Trozzetti n. 20


CAP 36061 Bassano del Grappa, Italia


(di seguito “Società o Titolare”).


MODALITÀ DI CONTATTO DEL TITOLARE


E-mail al seguente indirizzo: privacy@baxi.it


Comunicazione scritta alla sede legale


FINALITÀ DEL TRATTAMENTO

BASE GIURIDICA DEL TRATTAMENTO

PERIODO DI CONSERVAZIONE DEI DATI

I Dati sono trattati al fine di:Il trattamento è fondato su/è necessario per:I Dati sono conservati per un periodo pari a:
a) consentire l’iscrizione al programma We Join e fornire l’accesso
ai servizi offerti dallo stesso (corsi di formazione tecnici, supporto
tecnico dedicato tramite indirizzo e-mail o telefonicamente),
inviando all’interessato le necessarie comunicazioni di servizio		esecuzione del contratto (art. 6, par. 1, lett. b) GDPR)Durata dell’iscrizione al programma
We Join e, dopo l’eventuale disiscrizione, 10 anni.
b) Attività di Marketing da parte di Baxi SpA (invio di materiale
pubblicitario mediante il servizio di posta tradizionale cartacea,
e-mail, SMS, telefono fisso e cellulare, compimento di ricerche
di mercato e comunicazione commerciale anche attraverso
newsletter, rilevazione del grado di soddisfazione sulla qualità
dei prodotti/servizi offerti).
il consenso dell’Interessato (art. 6, par.1, lett. a) GDPR).Fino alla revoca del consenso.
CATEGORIE DI DATI TRATTATI 

Nel perseguimento delle finalità sopra indicate verranno trattati:
• dati personali comuni, quali, a titolo esemplificativo: dati identificativi e anagrafici (es. nome, cognome, codice fiscale, data di nascita); dati di contatto (indirizzo di residenza o domicilio, numero di telefono, e-mail); dati relativi alla formazione e alla professione svolta (es. titolo di studio, mansione); dati identificativi dell’azienda per cui collabora o lavora (es. Ragione sociale, Partita Iva/ Codice Fiscale)


NATURA DEL CONFERIMENTO DEI DATI 

I dati personali oggetto di trattamento da parte della Società sono da Lei spontaneamente conferiti mediante la compilazione dei campi contenuti nell’apposito modulo web di registrazione al programma We Join, o tramite modulo cartaceo. Il conferimento dei dati è necessario per l’iscrizione al programma e per consentire a BAXI di fornire i servizi descritti al punto a), mentre è facoltativo per il punto b).
L’eventuale rifiuto da parte Sua di fornire i dati che La riguardano comporterà l’impossibilità per il Titolare di dare esecuzione al programma We Join o di erogare correttamente tutti i servizi ad esso connessi. 
 

MODALITÀ DEL TRATTAMENTO

Il trattamento dei Dati è effettuato con modalità cartacee e telematiche nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative di cui all’art. 32.1 del GDPR, con l’osservanza di misure cautelative che ne garantiscano integrità, riservatezza e disponibilità. 
I trattamenti di cui alla presente Informativa non sono oggetto di processi decisionali automatizzati.
 

CATEGORIE DI DESTINATARI DEI DATI

I Dati non sono soggetti a diffusione, salvo qualora richiesto da una norma di legge o di regolamento o dalla normativa comunitaria.
In ogni caso, i Dati saranno trattati da soggetti appositamente autorizzati dal Titolare (es. altri dipendenti della Società, in ragione delle funzioni ricoperte), che hanno ricevuto specifiche istruzioni operative.
I Dati possono essere comunicati a soggetti esterni alla Società che trattano i Dati per conto del Titolare in qualità di Responsabili del trattamento (es. agenzie di vendita e società di elaborazione dati e di servizi informatici). Si informa che l’elenco aggiornato dei Responsabili esterni del trattamento, nominati ai sensi dell’art. 28 GDPR, è custodito presso il Titolare ed è consultabile su richiesta dell’Interessato.
 

TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI 

Il Titolare potrebbe trasferire i dati verso paesi non appartenenti all’Unione Europea/Spazio SEE (USA e Israele). Il Titolare assicura che eventuali trasferimenti di tal genere avverranno: 
- nel rispetto di specifiche clausole contrattuali standard approvate dalla Commissione Europea (SCC) ai sensi dell’art. 46 GDPR; 
- verso Paesi che la Commissione Europea ha ritenuto garantiscano un livello di protezione adeguato, in conformità a quanto stabilito dagli artt. 44 e ss. GDPR.
Eventuali deroghe a quanto sopra avverranno solo nel rispetto dell’art. 49 GDPR. 


DIRITTI DELL'INTERESSATO - RECLAMO ALL’AUTORITÀ DI CONTROLLO

Inviando una comunicazione via e-mail all’indirizzo indicato nella sezione “Modalità di contatto del Titolare” della presente informativa, l’Interessato può chiedere in qualsiasi momento al Titolare:
a) l’accesso ai Dati che lo riguardano;
b) la rettifica dei Suoi dati;
c) la cancellazione dei Suoi dati, nei limiti previsti dal GDPR;
d) la limitazione del trattamento dei Dati qualora ricorrano le condizioni di cui all’art. 18 GDPR;
e) la portabilità dei Suoi Dati in un formato strutturato, nei casi di cui all’art. 20 GDPR;
f) l’opposizione al trattamento dei Suoi Dati, ai sensi dell’art. 21 GDPR.  

L’Interessato, nel caso in cui il trattamento sia fondato sul suo consenso ha diritto di revocarlo in qualsiasi momento. In ogni caso, la revoca del consenso al trattamento non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca.  

Si precisa che Baxi S.p.A. ha provveduto a nominare, previa valutazione della conoscenza specialistica delle disposizioni in materia di protezione dei dati personali, il Responsabile della Protezione dei Dati Personali. Il Responsabile della Protezione dei Dati Personali vigila sul rispetto della normativa in materia di trattamento dei dati personali e fornisce la necessaria consulenza. Inoltre, ove necessario, il Responsabile della Protezione dei dati personali coopera con l’Autorità Garante per la Protezione dei Dati Personali. Il Responsabile della Protezione dei Dati personali (RPD), nominato da Baxi S.p.a. ai sensi dell’art. 37 del Regolamento Privacy, può essere contattato presso la sede dell’azienda o attraverso l’indirizzo e-mail privacy@baxi.it .
Qualora l’Interessato ritenga che il trattamento che lo riguarda violi il GDPR, egli ha altresì il diritto di proporre reclamo all'Autorità di controllo, rappresentata in Italia dal Garante per la Protezione dei dati personali, con sede a Roma, alle seguenti coordinate: www.gpdp.it - www.garanteprivacy.it, e-mail: garante@gpdp.it, fax: (+39) 06.69677.3785, centralino telefonico: (+39) 06.69677.1.