Privacy policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli articoli 12, 13 e 14 del Regolamento UE 2016/679 del 27/04/2016, di seguito denominato come GDPR (Regolamento generale sulla protezione dei dati), Brieco Ambiente s.r.l. con sede legale in Via Livescia 1 - 22073 Fino Mornasco (CO), informa i clienti e fornitori (da ora semplicemente l’interessato) in merito a quanto segue:

I. Titolare e Responsabile del trattamento

Il Titolare del trattamento dati è Brieco Ambiente s.r.l. p.iva 03528950136 da ora anche identificabile come il “Titolare” con sede legale in Via Livescia 1 - 22073 Fino Mornasco (CO) e sede operativa in Via XX Settembre,11 – 20812 Limbiate (MB).

II. Finalità, Liceità, base giuridica e natura del trattamento

I Dati Personali raccolti attraverso il rapporto fra il Titolare e l’interessato saranno trattati da quest’ultimo per le seguenti finalità: 
A. Finalità inerenti l’esecuzione di un contratto o la fornitura di una prestazione di cui l’interessato è o parte integrante o destinatario finale del servizio o all’esecuzione di misure precontrattuali adottate su sua richiesta; tra cui l’adempimento degli obblighi necessari all’esecuzione di una lavorazione
affidata al Titolare, e/o l’adempimento di eventuali incarichi specifici richiesti al Titolare.
B. Finalità relative all’adempimento di un obbligo legale al quale il Titolare è soggetto;
C. Finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni; 

La base giuridica del trattamento di Dati Personali per le finalità di cui al punto A, è l’erogazione di un servizio o il riscontro ad una richiesta che non richiedono il consenso ai sensi della Normativa Applicabile.
La finalità di cui al punto C, rappresenta un trattamento di legittimo interesse del Titolare di Dati Personali ai sensi della Normativa Applicabile in quanto, una volta conferiti i Dati Personali, il trattamento è invero necessario per adempiere ad un obbligo di legge a cui il Titolare è soggetto.

III. Mancato conferimento dei dati

In caso di mancato conferimento dei dati personali indispensabili per adempiere alle finalità di cui sopra, le conseguenze saranno costituite dall’impossibilità di erogare i servizi o le prestazioni richieste al Titolare.

IV. Destinatari e responsabili esterni al trattamento

I Dati Personali potranno essere condivisi, per le finalità specificate al punto A e
B del paragrafo II, con:
A. Commercialista, centri di elaborazione dati contabili, liberi professionisti affini per la tenuta dei libri contabili e per la corretta esecuzione degli adempimenti fiscali di legge, identificati nella figura del Responsabile esterno al trattamento.
B. Organi di Stato preposti a verifiche e controlli circa la regolarità degli adempimenti contabili e fiscali previsti dalla legge.
C. Persone autorizzate dal Titolare al trattamento che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di discrezione; (es. dipendenti, amministratore di sistema, collaboratori del Titolare e/o studi professionali)

V. Comunicazione e Diffusione

I dati personali dell’interessato potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui paragrafo II e paragrafo IV e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti:
A. Soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi previsti da leggi, da regolamenti e/o dalla normativa comunitaria;
B. Persone fisiche e/o giuridiche esterne che forniscono servizi strumentali alle attività del Titolare per le finalità di cui al precedente punto A. (es. Fornitori, consulenti, società, enti, studi professionali). Tali soggetti opereranno in qualità di responsabili del trattamento.

I dati personali non saranno in alcun modo oggetto di diffusione.
Resta diritto dell’interessato richiedere al Titolare l’elenco dei Responsabili esterni al trattamento.

VI. Modalità di trattamento dei dati

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2 GDPR, per le finalità di cui sopra, sia su supporto cartaceo che informatico, per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto della normativa vigente in particolare in materia di riservatezza e sicurezza e in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti dell’interessato.
Il trattamento è svolto direttamente dall’organizzazione del Titolare, dai suoi responsabili e/o incaricati.

VII. Periodo di conservazione dei dati personali

I dati personali saranno conservati per l’intera durata espressa dal contratto stipulato con il Titolare concluso il quale i dati saranno conservati per l’espletazione dei termini previsti per legge per la conservazione dei documenti amministrativi dopodiché saranno eliminati o conservati in forma anonimizzata non più riconducibili a persona fisica. I dati saranno conservati secondo il seguente schema di data retention:
A. Dati Clienti e Fornitori: 10 anni
B. Dati Dipendenti: 10 anni

VIII. Misure di sicurezza

- Misure tecniche informatiche, amministrative e documentali
Le misure di sicurezza sono state oggetto di audit in materia di sicurezza e cybersecurity nel confronto di possibili attacchi informatici. Le stesse sono periodicamente oggetto di manutenzione affidata all’amministratore di sistema .
Ne è risultato quanto segue:

  • A. La rete aziendale è protetta da firewall;
  • B. E' presente un sistema antivirus;
  • C. Sono individuati gli amministratori di sistema;
  • D. Sono individuati gli autorizzati al trattamento;
  • E. I trattamenti e le scelte organizzative/tecniche incidenti sulla sicurezza dati personali coinvolgono il Titolare del trattamento;
  • F. E' presente un sistema di backup;
  • G. E' presente una procedura di gestione del Data-Breach;

IX. Conservazione dei dati

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea nella sede operativa del Titolare, adeguatamente protetti con i sistemi di cui al punto VIII della presenta informativa.

X. Diritti dell’interessato e modalità di esercizio dei diritti

Nella qualità di persona fisica identificata e/o identificabile l’interessato ha i diritti di cui agli artt. 15, 16, 17, 18, 19, 20, 21 GDPR e precisamente i diritti di:

  • A. Trasparenza;
  • B. Informativa;
  • C. Accesso;
  • D. Rettifica;
  • E. Oblio;
  • F. Limitazione del Trattamento;
  • G. Portabilità dei dati;
  • H. Opposizione al Trattamento.

Resta chiaro impegno dell’interessato quello di comunicare tempestivamente al Titolare eventuali correzioni, integrazioni e/o aggiornamenti relativi ai suoi dati. Per l’esercizio dei diritti di cui all’art. 15 e seguenti indicati nel X paragrafo della presente informativa e del GDPR o per domande ed informazioni in ordine al trattamento dei Suoi dati o alle misure di sicurezza adottate, potrà in ogni caso inoltrare alla nostra società ai seguenti recapiti:
Brieco Ambiente s.r.l.
Via XX Settembre,11 20812 Limbiate (MB)
P.IVA 03528950136
Tel. 02 99485151
Fax 02 99485223
e-mail: info@brieco.it

XI. Modalità di Esercizio dei Diritti

L’Interessato potrà in qualsiasi momento esercitare i propri diritti, di cui al punto X, inviando:

  • A. Una raccomandata a.r. a Brieco Ambiente s.r.l. Via XX Settembre,11 – 20812 Limbiate (MB)
  • B. Una mail al titolare info@brieco.it
  • C. Contattando il Garante per la protezione dei dati personali presso Piazza di Monte Citorio n. 121 - 00186 Roma, all’indirizzo email garante@gpdp.it oppure all’indirizzo PEC protocollo@pec.gpdp

Brieco Ambiente

Benvenuto!
Come possiamo aiutarti?
Avvia chat