Ai sensi dell’articolo 13 del Regolamento UE 2016/679 (GDPR) si informa quanto segue:
1. FINALITÀ
I dati personali comunicati dal Cliente (“Interessato”) sono trattati per:
a) L’esecuzione dei servizi e delle obbligazioni contrattuali.
In particolare i servizi contrattuali potranno consistere in:
– Servizi di formazione in aula ed e-learning;
– Servizi ambientali;
– Servizi sistemi di gestione;
– Servizi in materia alimentare;
– Servizi in materia antincendio;
– Servizi in materia di sicurezza nei luoghi di lavoro;
– Servizi di gestione cloud.
b) Attività commerciale mediante l’invio, previo consenso, di offerte commerciali attraverso strumenti automatizzati (e-mail, sms, ecc) e posta cartacea.
In particolare l’attività commerciale consisterà nell’ elaborare statistiche e ricerche di mercato, inviare la nostra newsletter o altro materiale informativo e promozionale inerente alle attività, prodotti e servizi di OASI, inviare sondaggi per migliorare il servizio (“customer satisfaction”). Tali comunicazioni potranno essere effettuate via messaggi automatici, via e-mail, via sms/MMS, via fax, attraverso posta cartacea e/o l’uso del telefono con operatore; si precisa che il Titolare raccoglie un unico consenso per le finalità commerciali qui descritte, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali ” Linee guida in materia di attività promozionale e contrasto allo spam ” del 4 luglio 2013; qualora, in ogni caso, si desiderasse opporsi al trattamento dei dati per le finalità commerciali eseguito con i mezzi qui indicati, potrà essere fatto, in qualunque momento scrivendo a info@oasiconsulting.com
2. BASE GIURIDICA
La base giuridica del trattamento è rappresentata: per l’esecuzione dei servizi dal rapporto contrattuale che si instaura; per il marketing dal consenso.
In particolare la base legale del trattamento per le finalità di cui al punto 1a) è l’art. 6(1) (b) del RGPD ovverosia dal rapporto contrattuale. La base legale del trattamento per la finalità di cui al punto 1b) è l’art. 6(1)(a) del RGPD, ovverosia il consenso.
3. MODALITÀ DI TRATTAMENTO
I dati personali verranno trattati con il supporto di mezzi cartacei, informatici o telematici. Con la sottoscrizione del servizio “gestione cloud” il cliente potrà usufruire di uno spazio cloud al fine di gestire i servizi sottoscritti. Il servizio cloud è stato adottato attraverso adeguata valutazione di impatto privacy, verificata l’affidabilità del fornitore e valutata l’idonea base giuridica per il trasferimento dei dati.
4. NATURA OBBLIGATORI/FACOLTATIVA DEL CONFERIMENTO DEI DATI
È obbligatorio il conferimento dei dati personali per i quali è previsto un obbligo normativo o contrattuale, ovvero per i dati personali necessari all’esecuzione del rapporto contrattuale e/o ad adempiere ad obblighi di legge.
Il mancato conferimento di dati personali “obbligatori” non consentirà l’esecuzione del rapporto contrattuale. L’eventuale rifiuto di fornire dati personali per i quali non sia previsto un obbligo di conferimento, ma che risultano comunque strettamente funzionali all’esecuzione del rapporto contrattuale, non comporterà in linea di principio alcuna conseguenza, salva l’eventuale impossibilità di dare seguito alle operazioni connesse a tali dati personali o l’impossibilità di instaurare nuovi rapporti.
5. DURATA DEL TRATTAMENTO
I dati personali trattati per l’erogazione dei servizi contrattuali verranno conservati per il tempo strettamente necessario all’esecuzione del rapporto contrattuale, nonché, successivamente, secondo i termini prescrizionali del codice civile. I dati personali per finalità informative e commerciali saranno trattati per comunicare novità normative e servizi di interesse. In ogni momento potrà essere manifestato l’interesse a non ricevere più tali comunicazioni scrivendo a info@oasiconsulting.com. In questo caso i dati saranno definitivamente cancellati o resi anonimi.
6. COMUNICAZIONE E DIFFUSIONE
I dati personali non saranno diffusi ma potranno essere comunicati solo a terzi autorizzati.
In particolare, ferme restando le comunicazioni eseguite in adempimento di obblighi di legge i dati personali potranno essere comunicati a terzi solo per lo volgimento degli obblighi connessi all’esecuzione del rapporto contrattuale previo idoneo accordo sul trattamento dei dati ai sensi dell’articolo 28 Reg. UE 2016/679. I dati personali non saranno diffusi ma potranno essere comunicati, o ne potranno venire a conoscenza personale dipendente o collaboratore di Oasi Consulting S.r.l. Unipersonale espressamente autorizzato al trattamento.
7. TRASFERIMENTO DEI DATI PERSONALI IN PAESI TERZI
I dati personali non sono trasferiti in Paesi che sono al di fuori dell’Unione Europea e dello spazio economico comunitario. In particolare, gli eventuali servizi in cloud che potrebbero avere data center collocati in paesi terzi sono adeguatamente valutati sotto il profilo del pieno rispetto del Regolamento UE 679/2016.
8. DIRITTI DEGLI INTERESSATI
I soggetti a cui si riferiscono i dati personali potranno in ogni momento esercitare il diritto di accesso e gli altri diritti nei confronti del Titolare del trattamento, compreso quello di reclamo al Garante, loro riconosciuti ai sensi degli artt. da 15 a 22 e del Regolamento e della normativa nazionale applicabile in materia di trattamento dei dati personali. In particolare gli interessati hanno il diritto di ottenere da Oasi, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento UE 2016/679). L’apposita istanza è presentata contattando il Titolare al seguente indirizzo: info@oasiconuslting.com
9. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento). I dati di contatto dell’Autorità Garante per la protezione dei dati personali sono i seguenti: Piazza Venezia n.11. – 00186 Roma – www.garanteprivacy.it – Centralino telefonico: (+39) 06.69677.1
Responsabile della Protezione dei dati
Il Titolare del Trattamento sebbene non necessiti della figura del Responsabile protezione dati ai sensi dell’articolo 37 Regolamento UE 679/2016 ha un referente privacy contattabile all’indirizzo info@oasiconsulting.it.
10. TITOLARE DEI DATI
Il titolare del trattamento è OASI Consulting S.r.l. Unipersonale con sede in via Donat Cattin, n. 129, 52100 Arezzo – Tel. 0575.329329 e-mail: info@oasiconsulting.com