INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – CLIENTI

Gentile Cliente,
Ai sensi e nel rispetto degli artt. 13 e 14 del Regolamento (UE) n. 679/2016, Regolamento Generale sulla Protezione dei Dati (di seguito “GDPR”) e secondo le disposizioni del D.Lgs n. 196/2003 così come modificato dal D.Lgs n. 101/2019 (di seguito “Codice”), La informiamo di come raccogliamo, comunichiamo e proteggiamo i Suoi dati personali da Lei forniti ed acquisiti contestualmente a contratti e/o contatti precontrattuali, dati che saranno trattati, anche con l’ausilio di strumenti elettronici, direttamente da Pentatech S.r.l. (in seguito “Società” o “Titolare”) e/o tramite terzi, per le finalità riportate di seguito.
L’informativa si applica ai dati personali delle persone fisiche che operano per conto dei fornitori (es. titolari, amministratori, referenti, dipendenti).

SEZIONE 1: I NOSTRI PRINCIPI

La Società si impegna a rispettare la Sua privacy. La privacy, la sicurezza e il rispetto delle leggi attualmente vigenti relativamente alla protezione dei dati personali sono importanti per Noi. Tutto ciò che facciamo è improntato a garantire la tutela della Sua persona e dei dati personali che La riguardano e da Lei forniti.

SEZIONE 2: TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è Pentatech S.r.l. con sede in Via dell’Industria, 21, 48017 Conselice (RA). Per ogni richiesta in merito al trattamento dei propri dati personali può rivolgersi al Titolare contattandolo al seguente indirizzo e-mail: pentatech@pentatechsrl.it, oppure inviando una richiesta scritta a Pentatech S.r.l., Via dell’Industria, 21, 48017 Conselice (RA).

SEZIONE 3: CATEGORIE DI DATI PERSONALI TRATTATI
Il Titolare può trattare le seguenti categorie di dati personali:
• Dati identificativi e anagrafici: nome, cognome; dati di identificazione del soggetto che firma/approva (es. legale rappresentante/procuratore).
• Dati di contatto professionali: e-mail aziendale, PEC (se usata in relazione al rapporto); numero di telefono fisso/mobile aziendale; indirizzo sede/ufficio, recapiti per consegna/intervento.
• Dati amministrativi, contabili e contrattuali: dati necessari per ordini, preventivi, contratti, condizioni economiche; riferimenti di fatturazione e pagamento (es. IBAN e dati bancari del cliente, se riferibili a persona fisica nei casi di imprese individuali/professionisti o quando il pagamento avviene con strumenti intestati a persona fisica); documenti e comunicazioni inerenti a ordini, ticket, assistenza e interventi.
• Dati relativi all’erogazione dei servizi e assistenza: informazioni tecniche e operative utili a installazione/configurazione/supporto (es. nominativi dei referenti, disponibilità, esiti interventi, note operative); eventuali log/registrazioni tecniche strettamente necessari alla gestione del servizio (es. log di accesso a portali di
assistenza o sistemi di ticketing, tracciamenti di intervento, indirizzi IP/identificativi tecnici quando indispensabili e proporzionati).
• Dati di comunicazione: contenuto di e-mail, PEC, messaggi e comunicazioni telefoniche/operative con i referenti (nei limiti di quanto necessario alla gestione del rapporto).
• Dati per finalità commerciali e marketing: dati di contatto professionali e preferenze/riscontri su comunicazioni promozionali (es. adesione a eventi, richieste info, disiscrizioni).
I dati possono essere:
• forniti direttamente dall’interessato (es. referente che scrive o firma);
• comunicati dal Cliente che designa i propri referenti e contatti operativi/amministrativi;
• raccolti nel corso del rapporto (es. informazioni tecniche generate dalla gestione dei servizi, ticket, interventi e attività
correlate).


SEZIONE 4: FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE
Il Titolare tratta i dati per le seguenti finalità:

Gestione precontrattuale e contrattuale, come gestione richieste, contatti, preventivi, sopralluoghi, valutazioni tecniche;
stipula, esecuzione e gestione del contratto e del rapporto commerciale.
Base giuridica: art. 6(1)(b) GDPR (misure precontrattuali/contratto).

Gestione ordini, fornitura beni/servizi, assistenza e manutenzione come evasione ordini, consegne, attivazioni, installazioni;
gestione ticket, interventi, assistenza tecnica e customer care; gestione comunicazioni operative e tecniche.
Base giuridica: art. 6(1)(b) GDPR (misure precontrattuali/contratto).

Adempimenti amministrativi, contabili e fiscali come emissione documenti, fatturazione, incassi/pagamenti; adempimenti
obbligatori previsti dalla normativa civilistica e fiscale.
Base giuridica: art. 6(1)(c) GDPR (obbligo legale).

Tutela del credito e gestione contenzioso come solleciti, gestione insoluti, recupero crediti; gestione reclami, contestazioni,
contenziosi, difesa in giudizio.
Base giuridica: art. 6(1)(f) GDPR (legittimo interesse del Titolare alla tutela del credito e dei propri diritti) e art. 6(1)(b) GDPR
quando collegato all’esecuzione del rapporto.

Archiviazione e conservazione della documentazione di rapporto come conservazione di contratti, ordini, corrispondenza e
documenti inerenti al rapporto.
Base giuridica: art. 6(1)(c) e/o 6(1)(f) GDPR (obblighi e legittimo interesse organizzativo-amministrativo).

Comunicazioni commerciali e promozionali (marketing diretto) come invio di comunicazioni promozionali relative a
servizi/soluzioni del Titolare, eventi, novità commerciali.
Base giuridica: art. 6(1)(a) GDPR (consenso), ove richiesto.
In contesto B2B, l’utilizzo di contatti “professionali” può essere disciplinato anche dalla normativa nazionale e sarà comunque
gestito con logica opt-out e minimizzazione, garantendo la possibilità di opposizione/disiscrizione.
Il conferimento dei dati necessari per finalità contrattuali e obblighi di legge è necessario.
Il mancato conferimento può comportare l’impossibilità di:
• gestire la richiesta/preventivo;
• eseguire correttamente il contratto e/o fornire i servizi richiesti;
• adempiere agli obblighi amministrativo-contabili.
Il conferimento dei dati per finalità marketing è facoltativo; il mancato consenso non incide sul rapporto contrattuale


SEZIONE 5: MODALITÀ DI TRATTAMENTO
Il trattamento avviene con strumenti cartacei e digitali, con logiche strettamente correlate alle finalità sopra indicate e nel
rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione.
Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita, alterazione,
divulgazione indebita.

SEZIONE 6: COMUNICAZIONE DEI DATI
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere portati a conoscenza di dipendenti e/o collaboratori della Società, nominati quali soggetti autorizzati o responsabili del trattamento e comunicati ad altri soggetti o categorie generali di soggetti diversi dal Titolare, quali:
• Società informatiche per la gestione, manutenzione, aggiornamento dei sistemi e software usati dal Titolare;
• Fornitori IT e società che gestiscono/manutengono sistemi, software, infrastrutture e servizi digitali (es. hosting, cloud, ticketing, posta elettronica, backup) quando necessari;
• Consulenti, professionisti, studi legali, arbitri, assicurazioni, periti, broker per attività giudiziale, stragiudiziale, assicurativa in caso di sinistri e per la gestione organizzativa, amministrativa, finanziaria e contabile;
• Banche e soggetti che supportano incassi/pagamenti e servizi finanziari collegati al rapporto;
• Autorità di Pubblica Sicurezza e Autorità Giudiziaria per la gestione indagini da parte degli Organi Inquirenti in caso di sinistri.
I soggetti esterni che trattano dati per conto del Titolare sono nominati, ove richiesto, Responsabili del trattamento ai sensi dell’art. 28 GDPR.

SEZIONE 7: TRASFERIMENTO DEI DATI ALL’ESTERO
Qualora, per esigenze tecniche/organizzative (es. servizi cloud o fornitori IT), i dati siano trasferiti verso Paesi fuori dallo Spazio Economico Europeo, il trasferimento avverrà nel rispetto del Capo V GDPR (artt. 44 e ss.), adottando garanzie adeguate, quali:
• decisioni di adeguatezza della Commissione Europea, ove disponibili;
• Clausole Contrattuali Standard (SCC) e misure supplementari, ove necessarie.
Maggiori informazioni sulle garanzie adottate possono essere richieste ai contatti del Titolare.

SEZIONE 8: TEMPI DI CONSERVAZIONE DEI DATI
I dati sono conservati per il tempo strettamente necessario alle finalità e, in ogni caso, secondo criteri coerenti con obblighi e tutela dei diritti.
In particolare:
• per finalità amministrative, contabili e fiscali e per la documentazione contrattuale: 10 anni ai sensi dell’art. 2220 c.c., fatti salvi eventuali contenziosi o esigenze di tutela del credito che possano giustificare una conservazione ulteriore per il tempo strettamente necessario;
• per finalità di marketing: fino a opposizione/revoca e comunque soggetti a revisione periodica; in ogni caso i dati saranno conservati per un periodo non superiore a 24 mesi dall’ultima interazione significativa (es. richiesta, contatto commerciale, acquisto/ordine, partecipazione a evento), salvo obblighi di legge o necessità di difesa in giudizio

SEZIONE 9: ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE
Il Titolare non utilizza processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo significativamente analogo sull’interessato (art. 22 GDPR).

SEZIONE 10: DIRITTI DEGLI INTERESSATI
L’interessato potrà in ogni momento esercitare nei confronti di Pentatech srl i diritti previsti dal GDPR di seguito elencati, che gli sono riconosciuti dalla normativa in materia di protezione dei Dati personali, inviando un’apposita richiesta per iscritto alla Società secondo una delle modalità indicate nella SEZIONE 2.
Con le stesse modalità Lei potrà revocare in qualsiasi momento il consenso eventualmente espresso con la presente Informativa.

Diritto di accesso
Lei potrà ottenere da Pentatech la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l’accesso ai propri dati personali ed alle informazioni previste dall’Art. 15 della Legge ottenendo evidenza, a titolo esemplificativo, delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere trasmessi, del periodo di conservazione applicabile e dell’eventuale esistenza di processi decisionali automatizzati.

Diritto di rettifica
Lei potrà ottenere da Pentatech, senza ritardo, la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.
Diritto alla cancellazione
Lei potrà chiedere al Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’Art. 17 del la Legge, tra cui, a titolo esemplificativo: qualora i Dati Personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali sia stato da Lei revocato e non sussiste altro fondamento giuridico per il trattamento. Resta inteso che la revoca del consenso non pregiudicherà la liceità dei trattamenti effettuati fino a quel momento. La informiamo che Pentatech non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione di trattamento
Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’Art. 18 della Legge, tra le quali, ad esempio: a fronte di una Sua contestazione circa l’esattezza dei Suoi Dati Personali oggetto di trattamento o qualora i Suoi Dati Personali le siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di opposizione
Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione), nei limiti di cui all’art. 21 della Legge. Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, Pentatech si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali
Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione della Legge e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati personali competente.