Privacy Policy - Clienti/Fornitori / Clients/Suppliers ISOLFIN Spa
Informativa ai sensi dell’art.13 del Regolamento GDPR UE 2016/679
Gentile utente
desideriamo informarla che il D.lgs. n.196/2003 “Codice in materia di protezione dei dati personali” e il successivo Regolamento UE 2016/679 prevedono la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.
ISOLFIN SPA, con sede legale a Roma(RM), Piazza San Bernardo n.106( cap 00187); sede operativa a Ravenna (RA) in via Medulino n. 7 (cap. 48122) – c.f. e p. Iva n. 01047520398, email: info@isolfin.it (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
- Oggetto del Trattamento
Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) – in seguito, “dati personali” o anche “dati”) da Lei comunicati in occasione della conclusione di contratti con il Titolare, ovvero nella richiesta di preventivi
- Finalità del trattamento
I Suoi dati personali sono trattati:
- A) senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:
Concludere ed eseguire i contratti per i servizi / attività del Titolare;
- riscontrare alla sua richiesta di preventivo;
Adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
La gestione delle attività di amministrazione, contabilità, ordini, spedizioni, fatturazione, servizi;
Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
Le segnaliamo che se siete già nostri clienti, potremo inviarLe comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo dissenso.
- Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio.
- Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A):
A dipendenti e collaboratori del Titolare o delle società Isolfin Spa in Italia e all’estero, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema, nonché capogruppo e società del gruppo;
A società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
- Comunicazione dei dati
Senza la necessità di un espresso consenso art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A).
Fermo restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati relativi alla Vostra Persona potranno essere comunicati in Italia e/o all’estero a:
– Professionisti e consulenti, società di consulenza, società di factoring, istituti di credito, società di recupero crediti, società di assicurazione del credito, società di informazioni commerciali, nostri committenti e subappaltatori;
– Enti Pubblici e privati, anche a seguito di ispezioni o verifiche come, ad esempio: Amministrazione Finanziaria, Organi di Polizia Tributaria, Autorità Giudiziarie, Ufficio italiano Cambi, Ispettorato del Lavoro, ASL, Enti Previdenziali, Camera di Commercio, etc.;
I Suoi dati non saranno diffusi.
- Trasferimento dati
I dati personali sono conservati su server in cloud, comunque all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. Il titolare si riserva la possibilità di utilizzare servizi in cloud e in tal caso i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art.46 GDPR 679/16.
- Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirLe i Servizi dell’art. 2.A).
- Diritti dell’interessato
Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:
- Ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- Ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati
- Ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato
- Opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante per la protezione dei dati personali, con sede in Roma, Piazza Venezia 11.
- Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando:
una pec all’indirizzo: isolfin@pec.fastmail.it
- Titolare, responsabile e incaricati
Il Titolare del trattamento è Isolfin Spa con sede legale a Roma(RM), Piazza San Bernardo n.106( cap 00187); sede operativa a Ravenna (RA) in via Medulino n. 7 (cap. 48122).
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.
Il Titolare del trattamento
ISOLFIN SPA
Information pursuant to article 13 of the EU GDPR 2016/679 Regulation
Dear user
we wish to inform you that the Legislative Decree 196/2003 “Code regarding the protection of personal data” and the subsequent EU Regulation 2016/679 lowers the protection of persons and other subjects regarding the processing of personal data.
ISOLFIN SPA, with registered office in Rome (RM), Piazza San Bernardo n.106 (zip code 00187); operational headquarters in Ravenna (RA) in via Medulino n. 7 (zip code 48122) – tax code and VAT n. 01047520398, e-mail: info@isolfin.com (hereinafter, “Owner”), as the data controller, informs you pursuant to art. 13 EU Regulation no. 2016/679 (hereinafter, “GDPR”) that your data will be processed in the manner and for the following purposes:
- Object of the Treatment
The Data Controller processes personal, identification data (for example, name, surname, company name, address, telephone number, e-mail address, bank and payment details) – hereinafter, “personal data” or even “data”) communicated by you on the occasion of the conclusion of contracts with the Owner, or in the request for estimates
- Purpose of the treatment
Your personal data are processed:
A) without your express consent (Article 24 letter A), b), c) Privacy Code and art. 6 lett. b), e) GDPR), for the following Service Purposes:
Conclude and execute contracts for the Controller’s services / activities;
• check your request for an estimate;
Fulfill pre-contractual, contractual and tax subscriptions from existing relationships with you;
The management of administration, accounting, orders, shipping, invoicing, services;
Fulfill the appropriate requirements by law, by a regulation, by community legislation or by an order of the Authority (such as in the field of anti-money laundering);
Exercise the rights of the owner, for example the right to defense in court;
B) Only with your specific and distinct consent (articles 23 and 130 of the Privacy Code and article 7 of the GDPR), for the following Marketing Purposes:
Send you via e-mail, post and / or text message and / or telephone contacts, newsletters, commercial communications and / or advertising material on products or services offered by the Data Controller and survey of the degree of satisfaction with the quality of services;
Send you commercial and / or promotional communications from third parties (for example, business partners, etc.) via e-mail, post and / or text message and / or telephone contacts.
We would like to point out that if you are already our customers, we will be able to send you commercial communications relating to the Controller’s services and products similar to those you have already used, unless you disagree.
- Processing methods
The processing of your personal data is carried out by means of the operations indicated in art. 4 n. 2) GDPR and more precisely: collection, registration, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of data. Your personal data are subjected to both paper and electronic and / or automated processing.
The Data Controller will process personal data for the time necessary to fulfill the aforementioned purposes and in any case for no more than 10 years from the termination of the relationship for the Service Purposes and for no more than 2 years from the collection of data for the Marketing Purposes. In relation to requests for quotations, the treatment is for 2 years.
- Access to data
Your data may be made accessible for the purposes referred to in art. 2.A) and 2.B):
To employees and collaborators of the Owner or of the Isolfin Spa companies in Italy and abroad, in their capacity as persons in charge and / or internal managers of the processing and / or system administrators;
To third-party companies or other subjects (by way of example, credit institutions, professional firms, consultants, insurance companies for the provision of insurance services, etc.) who carry out outsourced activities on behalf of the Data Controller, in their capacity as external managers of the treatment.
- Communication of data
Without the need for an express consent art. 6 lett. b) and c) GDPR), the Data Controller may communicate your data for the purposes referred to in art. 2.A).
Without prejudice to the communications and dissemination carried out in execution of legal obligations, the data relating to you may be communicated in Italy and / or abroad to:
– Professionals and consultants, consulting companies, factoring companies, credit institutions, debt collection companies, credit insurance companies, commercial information companies, our clients and subcontractors;
– Public and private bodies, also following inspections or verifications such as, for example: Financial Administration, Tax Police Bodies, Judicial Authorities, Italian Exchange Office, Labor Inspectorate, ASL, Social Security Bodies, Chamber of Commerce, etc .;
Your information will not be disseminated.
- Data transfer
Personal data is stored on servers located in Rome (Rm), in the various operating offices, however within the European Union. In any case, it is understood that the Data Controller, if necessary, will have the right to move the servers even outside the EU. In this case, the Data Controller ensures from now on that the transfer of data outside the EU will take place in accordance with the applicable legal provisions, subject to the stipulation of the standard contractual clauses provided for by the European Commission. The owner reserves the right to use cloud services and in this case the service providers will be selected from those who provide adequate guarantees, as required by Article 46 of the GDPR 679/16.
- Nature of the provision of data and consequences of refusing to respond
The provision of data for the purposes referred to in art. 2.A) is mandatory. In their absence, we will not be able to guarantee the services of art. 2.A).
The provision of data for the purposes referred to in art. 2.B) is optional. You can therefore decide not to provide any data or to subsequently deny the possibility of processing data already provided: in this case, you will not be able to receive newsletters, commercial communications and advertising material relating to the Services offered by the Data Controller. However, you will continue to be entitled to the Services referred to in art. 2.A).
- Rights of the interested party
In your capacity as an interested party, you have the rights referred to in art. 15 GDPR and precisely the rights of:
1. Obtain confirmation of the existence or not of personal data concerning you, even if not yet registered, and their communication in an intelligible form;
- Obtain the indication: a) of the origin of the personal data; b) of the purposes and methods of the processing; c) the logic applied in case of treatment carried out with the aid of electronic instruments; d) the identity of the owner, manager and the representative appointed pursuant to art. 3, paragraph 1, GDPR; e) the subjects or categories of subjects to whom the personal data may be communicated or who can learn about them as appointed representative in the State, managers or agents
- Obtain: a) updating, rectification or, when interested, integration of data; b) the cancellation, transformation into anonymous form or blocking of data processed in violation of the law, including those that do not need to be kept for the purposes for which the data were collected or subsequently processed; c) the attestation that the operations referred to in letters a) and b) have been brought to the attention, also as regards their content, of those to whom the data have been communicated or disseminated, except in the case in which this fulfillment is proves impossible or involves the use of means that are manifestly disproportionate to the protected right.
- To object, in whole or in part: a) for legitimate reasons to the processing of personal data concerning you, even if pertinent to the purpose of the collection; b) to the processing of personal data concerning you for the purpose of sending advertising or direct sales material or for carrying out market research or commercial communication, through the use of automated call systems without the intervention of an operator by e-mail and / or through traditional marketing methods by telephone and / or paper mail. It should be noted that the right of opposition of the interested party, set out in point b) above, for direct marketing purposes through automated methods extends to traditional ones and that in any case the possibility remains for the interested party to exercise the right of opposition also only partially. Therefore, the interested party can decide to receive only communications using traditional methods or only automated communications or neither of the two types of communication.
Where applicable, it also has the rights referred to in Articles. 16-21 GDPR (Right of rectification, right to be forgotten, right to limitation of processing, right to data portability, right of opposition), as well as the right of complaint to the Guarantor Authority. - How to exercise the rights
You can exercise your rights at any time by sending:
a certified email to the address: isolfin@pec.fastmail.it
- Owner, manager and agents
The Data Controller is Isolfin Spa with registered office in Rome (RM), Piazza San Bernardo n.106 (zip code 00187); operational headquarters in Ravenna (RA) in via Medulino n. 7 (zip code 48122).
The updated list of data processors and persons in charge of processing is kept at the registered office of the Data Controller.
Rome, there
______________
The Data Controller
_______________________
For acknowledgment
The interested party
__________________
Privacy Policy - Clienti/Fornitori / Clients/Suppliers ISOLFIN Holding
Informativa ai sensi dell’art.13 del Regolamento GDPR UE 2016/679
Gentile utente
desideriamo informarla che il D.lgs. n.196/2003 “Codice in materia di protezione dei dati personali” e il successivo Regolamento UE 2016/679 prevedono la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.
ISOLFIN HOLDING SA, con sede legale a Lugano (Svizzera), Via Giuseppe Curti n. 19 cap 6900; c.f. e p. Iva n CHE-474.135.801, email: holding@isolfin.com (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e le finalità seguenti:
- Oggetto del Trattamento
Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) – in seguito, “dati personali” o anche “dati”) da Lei comunicati in occasione della conclusione di contratti con il Titolare, ovvero nella richiesta di preventivi
- Finalità del trattamento
I Suoi dati personali sono trattati:
- A) senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:
Concludere ed eseguire i contratti per i servizi / attività del Titolare;
- riscontrare alla sua richiesta di preventivo;
Adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
La gestione delle attività di amministrazione, contabilità, ordini, spedizioni, fatturazione, servizi;
Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
Le segnaliamo che se siete già nostri clienti, potremo inviarLe comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo dissenso.
- Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio.
- Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A):
A dipendenti e collaboratori del Titolare o delle società del gruppo in Italia e all’estero, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
A società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
- Comunicazione dei dati
Senza la necessità di un espresso consenso art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A).
Fermo restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati relativi alla Vostra Persona potranno essere comunicati in Italia e/o all’estero a:
– Professionisti e consulenti, società di consulenza, società di factoring, istituti di credito, società di recupero crediti, società di assicurazione del credito, società di informazioni commerciali, nostri committenti e subappaltatori;
– Enti Pubblici e privati, anche a seguito di ispezioni o verifiche come, ad esempio: Amministrazione Finanziaria, Organi di Polizia Tributaria, Autorità Giudiziarie, Ufficio italiano Cambi, Ispettorato del Lavoro, ASL, Enti Previdenziali, Camera di Commercio, etc.;
I Suoi dati non saranno diffusi.
- Trasferimento dati
I dati personali sono conservati su server in cloud, comunque all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. Il titolare si riserva la possibilità di utilizzare servizi in cloud e in tal caso i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art.46 GDPR 679/16.
- Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirLe i Servizi dell’art. 2.A).
- Diritti dell’interessato
Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:
- Ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- Ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati
- Ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato
- Opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante per la protezione dei dati personali competente.
- Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando:
una email all’indirizzo: holding@isolfin.com
- Titolare, responsabile e incaricati
Il Titolare del trattamento è Isolfin Holding SA con sede legale a Lugano (Svizzera), Via Giuseppe Curti n.19 cap 6900.
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.
Il Titolare del trattamento
ISOLFIN HOLDING SA
Information pursuant to article 13 of the EU GDPR 2016/679 Regulation
Dear user
we wish to inform you that the Legislative Decree 196/2003 “Code regarding the protection of personal data” and the subsequent EU Regulation 2016/679 lowers the protection of persons and other subjects regarding the processing of personal data.
ISOLFIN HOLDING SA, with registered office in Lugano (Swityerland), Via Giuseppe Curti n.19 (zip code 6900); – tax code and VAT n. CHE-474.135.801, e-mail: holding@isolfin.com (hereinafter, “Owner”), as the data controller, informs you pursuant to art. 13 EU Regulation no. 2016/679 (hereinafter, “GDPR”) that your data will be processed in the manner and for the following purposes:
- Object of the Treatment
The Data Controller processes personal, identification data (for example, name, surname, company name, address, telephone number, e-mail address, bank and payment details) – hereinafter, “personal data” or even “data”) communicated by you on the occasion of the conclusion of contracts with the Owner, or in the request for estimates
- Purpose of the treatment
Your personal data are processed:
A) without your express consent (Article 24 letter A), b), c) Privacy Code and art. 6 lett. b), e) GDPR), for the following Service Purposes:
Conclude and execute contracts for the Controller’s services / activities;
• check your request for an estimate;
Fulfill pre-contractual, contractual and tax subscriptions from existing relationships with you;
The management of administration, accounting, orders, shipping, invoicing, services;
Fulfill the appropriate requirements by law, by a regulation, by community legislation or by an order of the Authority (such as in the field of anti-money laundering);
Exercise the rights of the owner, for example the right to defense in court;
B) Only with your specific and distinct consent (articles 23 and 130 of the Privacy Code and article 7 of the GDPR), for the following Marketing Purposes:
Send you via e-mail, post and / or text message and / or telephone contacts, newsletters, commercial communications and / or advertising material on products or services offered by the Data Controller and survey of the degree of satisfaction with the quality of services;
Send you commercial and / or promotional communications from third parties (for example, business partners, etc.) via e-mail, post and / or text message and / or telephone contacts.
We would like to point out that if you are already our customers, we will be able to send you commercial communications relating to the Controller’s services and products similar to those you have already used, unless you disagree.
- Processing methods
The processing of your personal data is carried out by means of the operations indicated in art. 4 n. 2) GDPR and more precisely: collection, registration, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of data. Your personal data are subjected to both paper and electronic and / or automated processing.
The Data Controller will process personal data for the time necessary to fulfill the aforementioned purposes and in any case for no more than 10 years from the termination of the relationship for the Service Purposes and for no more than 2 years from the collection of data for the Marketing Purposes. In relation to requests for quotations, the treatment is for 2 years.
- Access to data
Your data may be made accessible for the purposes referred to in art. 2.A) and 2.B):
To employees and collaborators of the Owner or of the Isolfin Spa companies in Italy and abroad, in their capacity as persons in charge and / or internal managers of the processing and / or system administrators;
To third-party companies or other subjects (by way of example, credit institutions, professional firms, consultants, insurance companies for the provision of insurance services, etc.) who carry out outsourced activities on behalf of the Data Controller, in their capacity as external managers of the treatment.
- Communication of data
Without the need for an express consent art. 6 lett. b) and c) GDPR), the Data Controller may communicate your data for the purposes referred to in art. 2.A).
Without prejudice to the communications and dissemination carried out in execution of legal obligations, the data relating to you may be communicated in Italy and / or abroad to:
– Professionals and consultants, consulting companies, factoring companies, credit institutions, debt collection companies, credit insurance companies, commercial information companies, our clients and subcontractors;
– Public and private bodies, also following inspections or verifications such as, for example: Financial Administration, Tax Police Bodies, Judicial Authorities, Italian Exchange Office, Labor Inspectorate, ASL, Social Security Bodies, Chamber of Commerce, etc .;
Your information will not be disseminated.
- Data transfer
Personal data is stored on servers located in Rome (Rm), in the various operating offices, however within the European Union. In any case, it is understood that the Data Controller, if necessary, will have the right to move the servers even outside the EU. In this case, the Data Controller ensures from now on that the transfer of data outside the EU will take place in accordance with the applicable legal provisions, subject to the stipulation of the standard contractual clauses provided for by the European Commission. The owner reserves the right to use cloud services and in this case the service providers will be selected from those who provide adequate guarantees, as required by Article 46 of the GDPR 679/16.
- Nature of the provision of data and consequences of refusing to respond
The provision of data for the purposes referred to in art. 2.A) is mandatory. In their absence, we will not be able to guarantee the services of art. 2.A).
The provision of data for the purposes referred to in art. 2.B) is optional. You can therefore decide not to provide any data or to subsequently deny the possibility of processing data already provided: in this case, you will not be able to receive newsletters, commercial communications and advertising material relating to the Services offered by the Data Controller. However, you will continue to be entitled to the Services referred to in art. 2.A).
- Rights of the interested party
In your capacity as an interested party, you have the rights referred to in art. 15 GDPR and precisely the rights of:
1. Obtain confirmation of the existence or not of personal data concerning you, even if not yet registered, and their communication in an intelligible form;
- Obtain the indication: a) of the origin of the personal data; b) of the purposes and methods of the processing; c) the logic applied in case of treatment carried out with the aid of electronic instruments; d) the identity of the owner, manager and the representative appointed pursuant to art. 3, paragraph 1, GDPR; e) the subjects or categories of subjects to whom the personal data may be communicated or who can learn about them as appointed representative in the State, managers or agents
- Obtain: a) updating, rectification or, when interested, integration of data; b) the cancellation, transformation into anonymous form or blocking of data processed in violation of the law, including those that do not need to be kept for the purposes for which the data were collected or subsequently processed; c) the attestation that the operations referred to in letters a) and b) have been brought to the attention, also as regards their content, of those to whom the data have been communicated or disseminated, except in the case in which this fulfillment is proves impossible or involves the use of means that are manifestly disproportionate to the protected right.
- To object, in whole or in part: a) for legitimate reasons to the processing of personal data concerning you, even if pertinent to the purpose of the collection; b) to the processing of personal data concerning you for the purpose of sending advertising or direct sales material or for carrying out market research or commercial communication, through the use of automated call systems without the intervention of an operator by e-mail and / or through traditional marketing methods by telephone and / or paper mail. It should be noted that the right of opposition of the interested party, set out in point b) above, for direct marketing purposes through automated methods extends to traditional ones and that in any case the possibility remains for the interested party to exercise the right of opposition also only partially. Therefore, the interested party can decide to receive only communications using traditional methods or only automated communications or neither of the two types of communication.
Where applicable, it also has the rights referred to in Articles. 16-21 GDPR (Right of rectification, right to be forgotten, right to limitation of processing, right to data portability, right of opposition), as well as the right of complaint to the Guarantor Authority. - How to exercise the rights
You can exercise your rights at any time by sending:
a certified email to the address: holding@isolfin.com
- Owner, manager and agents
The Data Controller is Isolfin Holding SA with registered office in Lugano (Switzerland), Via Giuseppe Curti n.19 (zip code 6900);
The updated list of data processors and persons in charge of processing is kept at the registered office of the Data Controller.
The Data Controller
ISOLFIN HOLDING SA
Informativa consenso privacy policy per candidati - protezione dati personali
Reg. Ue 679/16
“Codice in materia di protezione dei dati personali”
Candidati
INFORMATIVA AI SENSI DELL’ART. 13 REG. UE.679/16- 111 bis Dlgs 196/2003.
In qualità di titolare del trattamento desideriamo informarLa ai sensi dell’art. 13 Reg.UE 679/16 e 111 bis Dlgs 196/2003 che i Suoi dati personali da noi acquisiti nel rispetto delle disposizioni legislative e contrattuali vigenti hanno natura obbligatoria in quanto inerenti, connessi e/o strumentali al trattamento per finalità di ricerca del personale con la titolare del trattamento, Isolfin Spa, sede legale a Roma(RM), Piazza San Bernardo n.106( cap 00187); sede operativa a Ravenna (RA) in via Medulino n. 7 (cap. 48122).
Pertanto, il Suo eventuale rifiuto a fornirli comporterebbe l’impossibilità da parte della scrivente titolare di leggere, consultare e valutare il suo curriculum, o meglio inserire i suoi dati nel proprio archivio e conseguentemente instaurare eventuali rapporti.
Per “trattamento” di dati personali si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distribuzione ovvero la combinazione di due o più di tali operazioni.
Tali dati vengono trattati da noi e dai nostri incaricati con sistemi informatici (e/o manuali) secondo i principi di correttezza, lealtà e trasparenza previsti dal Reg.Ue 679/16 e tutelando la Sua riservatezza ed i Suoi diritti.
Il trattamento nonché la comunicazione ai responsabili di reparto competenti interni viene effettuato esclusivamente in adempimento alle normative vigenti, e per finalità di ricerca del personale. La durata è collegata al completamento della ricerca medesima, comunque per un periodo non superiore ad anni 1.
La informiamo inoltre che anche i Suoi dati personali “particolari” sono trattati al solo fine di adempiere agli obblighi derivanti dalle normative vigenti o in adempimento di Sue specifiche richieste, e per finalità dettate dalle procedure interne di organizzazione aziendale.
Le ricordiamo inoltre che Lei potrà esercitare, in relazione al trattamento dei dati, i diritti di cui all’ art. 15 e ss. del Reg. Ue 679/16 riportato a tergo, inviando richiesta scritta alla titolare del trattamento presso la sua sede legale.
Le evidenziamo che l’eventuale suo rifiuto al trattamento dei suoi dati, impedirà alla titolare di effettuare i trattamenti sopra citati, distruggendo il curriculum da lei consegnato brevi manu.
Consenso dell’Interessato al trattamento di propri dati personali comuni e sensibili
Il sottoscritto Interessato, con la firma posta in calce alla presente attesta il proprio libero consenso affinché il Titolare proceda ai trattamenti di propri dati personali come risultanti dalla presente scheda informativa.
Estende il proprio consenso anche al trattamento dei dati personali sensibili indicati, vincolandolo comunque al rispetto di ogni altra condizione imposta per legge.
In fede.
______________________________
(Firma dell’Interessato)
Art. 15 e ss. Reg. Ue 679/16 – Diritto di accesso ai dati personali ed altri diritti
L’Interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’Interessato ha diritto di ottenere l’indicazione:
- dell’origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
L’Interessato ha diritto di ottenere:
- l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’Interessato ha diritto di opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Code regarding the protection of personal data of work seekers
REG. EU 679/16
“CODE REGARDING THE PROTECTION OF PERSONAL DATA”
Candidates
INFORMATION PURSUANT TO ART. 13 REG. UE.679 / 16-111 bis Legislative Decree 196/2003.
As data controller we wish to inform you pursuant to art. 13 EU Reg. 679/16 and 111 bis of Legislative Decree 196/2003 that your personal data acquired by us in compliance with the legislative and contractual provisions in force are mandatory as they are inherent, connected and / or instrumental to the processing for research purposes personnel with the data controller, Isolfin Spa, registered office in Rome (RM), Piazza San Bernardo n.106 (zip code 00187); operational headquarters in Ravenna (RA) in via Medulino n. 7 (zip code 48122).
Therefore, your refusal to supply them would make it impossible for the undersigned owner to read, consult and evaluate your curriculum, or rather enter your data in your archive and consequently establish any relationships.
By “processing” of personal data we mean their collection, registration, organization, storage, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, dissemination, dissemination and distribution or the combination of two or more of such operations.
These data are processed by us and by our employees with computer systems (and / or manuals) according to the principles of correctness, loyalty and transparency provided for by the EU Reg. 679/16 and protecting your privacy and your rights.
The processing and communication to the managers of the competent internal departments is used exclusively in compliance with the regulations in force, and for personnel research purposes. The duration is linked to the completion of the research itself, in any case for a period not exceeding 1 years.
We also inform you that even your “particular” personal data are processed for the sole purpose of fulfilling the obligations deriving from the regulations in force or in fulfillment of your specific requests, and for purposes dictated by the internal company organization procedures.
We also remind you that you may exercise, in relation to the processing of data, the rights referred to in art. 15 and ss. of EU Reg. 679/16 shown on the reverse, by sending a written request to the data controller at its registered office.
We would like to point out that any refusal to process your data will prevent the owner from carrying out the aforementioned treatments, destroying the curriculum you have delivered personally.
Consent of the interested party to the processing of their common and sensitive personal data
The undersigned interested party, with the signature placed at the bottom of this document, certifies his / her free consent for the Data Controller to proceed with the processing of his / her personal data as resulting from this information sheet.
It also extends its consent to the processing of sensitive personal data indicated, however binding it to compliance with any other conditions imposed by law.
______________________________
(Signature of the interested party)
Art. 15 and ss. EU Reg. 679/16 – Right of access to personal data and other rights
The interested party has the right to obtain confirmation of the existence or not of personal data concerning them, and their communication in an intelligible form.
The interested party has the right to obtain the indication:
- Of the origin of personal data;
- of the purposes and methods of the processing;
- of the logic applied in case of treatment carried out with the aid of electronic instruments;
- the identity of the owner, manager and the designated representative pursuant to article 5, paragraph 2;
- the subjects or categories of subjects to whom the personal data may be communicated or who may come to know them as appointed representative in the State, managers or agents.
The interested party has the right to obtain:
- the expansion, the rectification or, when interested, the integration of the data;
- the cancellation, transformation into anonymous form or blocking of data processed in violation of the law, including data which need not be kept for the purposes for which the data were collected or subsequently processed;
- the attestation that the operations referred to in letters a) and b) have been brought to the knowledge, also as regards their content, of those to whom the data have been communicated or disseminated, except in the case in which such this fulfilment proves impossible or involves the use of means manifestly disproportionate to the protected right.
The interested party has the right to object, in whole or in part:
- for legitimate reasons, to the processing of personal data concerning him, even if pertinent to the purpose of the collection;
- to the processing of personal data concerning him for the purpose of sending advertising material or direct sales or for carrying out market research or commercial communication.
Privacy Policy
Privacy policy
Tutela della privacy
Premesso che si definisce “dato personale” qualunque informazione relativa ad una persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; si precisa che non vengono raccolti dati personali a meno che non sia l’utente stesso a fornire volontariamente informazioni il cui trattamento sia necessario al Sito per prestare i servizi da lui richiesti.
Dati di navigazione
Dati della navigazione sono quei dati la cui rilevazione è necessaria per permettere il funzionamento dei sistemi informatici preposti alla gestione del Sito e dei protocolli di comunicazione Internet. In questa categoria rientrano ad esempio gli indirizzi IP o i nomi a dominio del computer utilizzato per visitare il Sito e altri parametri relativi al sistema operativo usato dall’utente per connettersi al Sito. Isolfin S.p.A. raccoglie questi dati al fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati raccolti per questa finalità non vengono in alcun modo associati alle altre informazioni riferite agli utenti, né utilizzati al fine della identificazione o profilazione di questi ultimi. I dati di navigazione di cui sopra sono conservati solo temporaneamente nel rispetto della normativa vigente.
Cookies
I cookies sono piccoli file memorizzati sull’hard disk del computer dell’utente. Il Sito utilizza i c.d. cookies di sessione, il cui impiego è strettamente funzionale all’ottimizzazione della fruizione del Sito ed è quindi atto unicamente a garantire la migliore navigazione nell’ambito del Sito stesso. Potranno inoltre essere utilizzati cookies a fini esclusivamente statistici (es. Google Analytics) per individuare quali siano le pagine più visualizzate dai visitatori del sito, per quanto tempo sono rimasti all’interno dello stesso e la loro area geografica di appartenenza. E’ in ogni caso facoltà dell’utente disabilitare l’utilizzo dei cookies selezionando l’impostazione appropriata sul browser.
Informativa privacy per la registrazione al sito
Informativa resa per il trattamento dei dati personali ai sensi dell’art. 13 del D.Lgs. 196/03 “Il codice sulla protezione dei dati personali”.
TITOLARE DEL TRATTAMENTO DEI DATI
Il titolare del trattamento dei dati è
Isolfin S.p.A., Via Medulino 7, 48122 Ravenna- Tel.0544.420301 e Fax 0544.420026 e-mail: info@isolfin.com
FINALITÀ DEL TRATTAMENTO
a) I dati personali da Lei forniti durante la registrazione al Sito, saranno trattati per consentirci di inviarLe preventivi personalizzati e le consulenze da Lei richieste.
b) I dati personali da Lei forniti saranno trattati per consentirci l’invio, anche a mezzo e-mail, di materiale informativo sui nostri servizi e sulle nostre offerte speciali.
MODALITÀ DEL TRATTAMENTO
I predetti dati saranno trattati in modo lecito e secondo correttezza, nel rispetto degli obblighi di sicurezza prescritti nel Codice. Il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
NATURA DEL CONFERIMENTO DEI DATI
L’Utente è libero di conferire i dati personali per la registrazione al nostro Sito e per richiedere preventivi personalizzati, consulenze e l’invio di materiale informativo. Il mancato conferimento dei dati può comportare l’impossibilità di ottenere quanto richiesto.
CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI
La comunicazione dei dati può essere effettuata a soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o di regolamento.
DIRITTI DEGLI INTERESSATI (ART. 7 D.LGS. 196/03)
In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, in particolare potrà ottenere:
1) la conferma dell’esistenza o meno di dati che La riguardano e la loro comunicazione;
2) l’indicazione dell’origine dei dati, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con strumenti elettronici, degli estremi identificativi del Titolare, dei soggetti cui i dati possono esser comunicati;
3) l’aggiornamento, la rettificazione, o l’integrazione dei dati;
4) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge;
5) opporSi, in tutto o in parte, per motivi legittimi al trattamento dei dati ancorché pertinenti allo scopo della raccolta; al trattamento dei dati posto in essere per finalità di marketing o per il compimento di ricerche di mercato.