PRIVACY POLICY

Informativa sul trattamento dei dati personali ex artt. 13-14 Reg.to UE 2016/679

Soggetti Interessati: Clienti

SEFO srl nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito 'GDPR', con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è
 
SEFO S.r.l., in persona del legale rappresentante pro tempore (p.iva 01475680516) con sede in Arezzo 52100 (Italia) Loc. Ponte alla Chiassa n. 141 - Tel. +39 0575 342010 mail: info@sefo.it
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.
Finalità e base giuridica del trattamento: i Suoi dati personali sono trattati senza il Suo consenso (art. 6 lett. b, c, f, GDPR), per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi o contrattuali:
  1. adempimenti obbligatori per legge in campo fiscale e contabile;
  2. adempimento degli obblighi precontrattuali e contrattuali derivanti da un eventuale rapporto contrattuale (fornitura di beni o servizi);
  3. attività di consulenza;
  4. gestione del contenzioso ed eventuali attività di recupero del credito;
  5. gestione della clientela anche in tema di assistenza post-vendita;
  6. servizi a tutela di consumatori e utenti, ivi inclusi servizi assicurativi;
  7. servizi di controllo interno;
  8. servizi di intermediazione;
  9. storico fatturazione clienti;
  10. attività informativa e promozionale relativa ai servizi, eventi e servizi commerciali e/o professionali, distribuzione di materiale a carattere informativo, invio di newsletter e pubblicazioni a carattere commerciale direttamente collegati con l’attività del Titolare; nonché studi di settore su base anonima, finalizzati alla fornitura di servizi informativi e divulgativi da parte del Titolare
  11. rilevazione del grado di soddisfazione della clientela;
  12. archiviazione delle informazioni relative a tali attività.
Il conferimento dei dati per le finalità di cui ai punti da a) a i) è obbligatorio. Un eventuale rifiuto di fornire i suddetti dati comporterebbe l'impossibilità per il Titolare di concludere il contratto e di adempiere alle proprie obbligazioni contrattuali.
Il trattamento dei dati per le finalità di cui ai punti da j) ad l) è necessario per perseguire un legittimo interesse del Titolare, dopo aver verificato che i diritti e le libertà fondamentali dell’Interessato non prevalgano su tali interessi.
I legittimi interessi del Titolare comprendono, a titolo esemplificativo, la risposta a richieste da Lei o da terzi ricevute, oltre che l’ottimizzazione dell’esperienza dei propri clienti e la comunicazione efficace ed appropriata di informazioni relative ai servizi ed alle attività operative svolte dal Titolare, nonché la fornitura di servizi informativi, divulgativi e di aggiornamento.
L’interessato avrà la possibilità di rifiutare l’invio di queste comunicazioni mediante il semplice invio di una richiesta via e-mail all’indirizzo: info@sefo.it, ovvero cliccando sul link presente all’interno di ogni singola email inviata e seguendo la relativa procedura.
Ai fini dei trattamenti sopra indicati, il Titolare potrà venire a conoscenza di categorie particolari di dati personali ed in dettaglio: origini razziali o etniche, come derivanti da immagini eventualmente presenti in documenti di identità. I trattamenti di dati personali per queste categorie particolari sono effettuati in osservanza dell'art 9 del GDPR.
Modalità del trattamento. I suoi dati personali potranno essere trattati nei seguenti modi:
  • affidamento a terzi di operazioni di elaborazione;
  • trattamento a mezzo di calcolatori elettronici;
  • trattamento manuale a mezzo di archivi cartacei.
Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste.
 
In conformità all’art. 4, n. 1, GDPR per "dato personale" e nell’ambito delle finalità dei trattamenti sopra evidenziati, saranno trattati unicamente dati personali aventi ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, data di nascita, numero di partita IVA, residenza, domicilio, indirizzo di spedizione, numero di passaporto e/o altro documento di identità, user name, modalità di pagamento e di fatturazione, indirizzo mail o PEC, numero di telefono e fax, codice univoco SDI, eventuale punto di ritiro dei beni compravenduti, etc. I Dati Personali potranno essere associati a identificativi online prodotti dai dispositivi elettronici, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, a marcatori temporanei (cookies tecnici o log automatici) o a identificativi di altro tipo.
In conformità al principio della minimizzazione previsto dall’articolo 5, comma 1, GDPR, Lei si impegna pertanto ad astenersi dall’invio al Titolare di dati personali, salvo che gli stessi non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali.  In quest’ultimo caso, i dati personali dovranno essere trasmessi al Titolare in forma anonima ovvero tramite l’uso di pseudonimi, come espressamente previsto dal GDPR.
Qualora, ai fini dell’esecuzione del rapporto contrattuale con un cliente (persona giuridica, di seguito, il “Cliente”), si rendesse indispensabile trattare dati personali ulteriori rispetto a quelli dei legali rappresentanti e/o delle persone di contatto del medesimo, e gli stessi non potessero essere acquisiti in forma anonima o pseudonimizzata, il Cliente dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i dati personali che comunicherà al Titolare, nel corso dello svolgimento del contratto, e, in particolare, dichiara di aver fornito agli Interessati adeguata informativa nella quale viene espressamente menzionata la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo. Il Cliente si impegna, altresì, ad indicare ai propri dipendenti e/o collaboratori che la presente Informativa è altresì consultabile sul sito https://www.cncracing.com/it/privacy/, in modo tale che la stessa possa essere fornita dal Titolare ai soggetti Interessati ai sensi degli articoli 13 e 14 del GDPR.
Nei casi in cui il Titolare ritenga di avviare una procedura di recupero dei crediti di cui Lei risulti debitore, potrebbe avere la necessità di trattare i dati personali relativi ai Suoi eredi esclusivamente per individuare l’avente causa e/o il soggetto tenuto al pagamento.
I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di addetti:
  • Soci
  • Ufficio Amministrazione.
Comunicazione: I suoi dati potranno essere comunicati a soggetti esterni per una corretta gestione del rapporto ed in particolare alle seguenti categorie di Destinatari tra cui tutti i Responsabili del Trattamento debitamente nominati:
  • banche e istituti di credito;
  • comunicazione di legge relativa alla normativa antiriciclaggio ( legge 5 luglio 1991, n. 197 e successive modificazioni; D.Lgs. 20 febbraio 2004, n. 56; Legge 25 gennaio 2006, n. 29; D.D. M.M. 3 febbraio 2006, n.n. 141, 142 e 143; Provvedimento UIC (Ufficio Italiano Cambi) 24 febbraio 2006);
  • consulenti e liberi professionisti, anche in forma associata;
  • nell'ambito di soggetti pubblici e/o privati per i quali la comunicazione dei dati è obbligatoria o necessaria in adempimento ad obblighi di legge o sia comunque funzionale all'amministrazione del rapporto;
  • imprese di assicurazione;
  • organi costituzionali o di rilievo costituzionale;
  • a terzi soggetti (ad esempio, provider per la gestione e manutenzione del sito web, fornitori di servizi di consulenza, recupero del credito e, in generale, soggetti terzi con i quali il Titolare abbia concluso un eventuale rapporto contrattuale al fine dello svolgimento delle attività di cui al par. 3 che precede) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento;
 
Si comunica che verrà richiesto specifico ed espresso consenso all’Interessato nell'eventualità in cui si verificasse la necessità di una comunicazione di dati a soggetti terzi, per finalità estranee alle categorie di cui sopra.
Diffusione: I suoi dati personali non verranno diffusi in alcun modo.
Il Titolare dichiara che la gestione e la conservazione dei dati personali avviene su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare /o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Ove si rendesse necessario, il trasferimento all’estero dei dati nei paesi extra-UE avverrà, in ogni caso, in conformità alle disposizioni contenute nel Capo V, GDPR (articolo 46), mediante l’adozione di clausole-tipo redatte sulla base delle versioni n. 2004/915/EC e n. 2010/87/EU elaborate dalla Commissione Europea.  Il Titolare ha facoltà di spostare l’ubicazione dei server all’interno di Paesi extra-UE.
Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:
  • stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi obbligatori prescritti dalla legge, in particolare, i Suoi Dati Personali saranno trattati fino alla cessazione dei rapporti contrattuali in essere tra Lei e il Titolare del Trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge.
 
Lei ha diritto di ottenere dal titolare la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.


Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.
2. L'interessato ha diritto di ottenere l'indicazione:
  1. dell'origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
  1. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  4. la portabilità dei dati.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.



Soggetti Interessati: fornitori.

SEFO srl, nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito 'GDPR', con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.
Titolare: il Titolare del trattamento è:
SEFO S.r.l. (c.f. e p.iva 01475680516), Ponte alla Chiassa n. 141 52100 AREZZO -Tel. e fax 0575 - 342010 mail: info@sefo.it, in persona del suo legale rappresentante pro tempore.
Finalità e base giuridica del trattamento: in particolare i Suoi dati verranno trattati senza il Suo consenso (articolo 6, lettere b, c, f, GDPR) per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi o contrattuali, ovvero al legittimo interesse del Titolare del trattamento:
  • adempimenti obbligatori per legge in campo fiscale e contabile;
  • gestione dei fornitori;
  • gestione della qualità;
  • di obblighi previsti dalle leggi vigenti;
  • programmazione delle attività;
  • storico ordini forniture;
  • esercitare i diritti del Titolare, in particolare, quello di difesa in giudizio.
Il conferimento dei dati per le finalità sopra menzionate è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l'impossibilità per il Titolare di svolgere le proprie obbligazioni contrattuali oppure la possibile violazione di richieste delle Autorità competenti.
Modalità del trattamento. I suoi dati personali potranno essere trattati nei seguenti modi:
  • affidamento a terzi di operazioni di elaborazione;
  • trattamento a mezzo di calcolatori elettronici;
  • trattamento manuale a mezzo di archivi cartacei.
Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste.
Ai sensi dell’art. 4, n. 1, GDPR i "dati personali" che saranno trattati dal Titolare, nell’ambito delle finalità dei trattamenti sopra indicati, hanno ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, fotocopia e/o numero del documento di identità, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, ed eventualmente, dati bancari, finanziari ed assicurativi, etc.
Lei si asterrà dall’inviare al Titolare dati personali che non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali.  In caso contrario, i dati personali dovranno essere trasmessi al Titolare in forma anonima o pseudonimizzata, in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1, GDPR.
Nell’ipotesi che, nello svolgimento del rapporto contrattuale, il fornitore (persona giuridica, di seguito, il “Fornitore”) comunichi al Titolare (in modo non anonimo o non pseudonimizzato) dati personali ulteriori rispetto a quelli dei legali rappresentanti e/o delle persone di contatto del medesimo, il Fornitore dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo. Il Fornitore si impegna, altresì, ad indicare ai propri dipendenti e/o collaboratori che la presente Informativa è accessibile sul sito https://www.cncracing.com/it/ e su https://sefo.it/, in modo tale che la stessa possa essere fornita dal Titolare ai soggetti Interessati ai sensi degli articoli 13 e 14 del GDPR.
I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di addetti:
  • ufficio Amministrazione.
Comunicazione: I suoi dati potranno essere comunicati a soggetti esterni per una corretta gestione del rapporto ed in particolare alle seguenti categorie di Destinatari tra cui tutti i Responsabili del Trattamento debitamente nominati:
  • banche e istituti di credito;
  • consulenti e liberi professionisti, anche in forma associata;
  • a terzi soggetti (ad esempio, provider per la gestione e manutenzione del sito web e/o dei gestionali informatici, fornitori, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento;
  • nell'ambito di soggetti pubblici e/o privati per i quali la comunicazione dei dati è obbligatoria o necessaria in adempimento ad obblighi di legge o sia comunque funzionale all'amministrazione del rapporto.
Diffusione: I suoi dati personali non verranno diffusi in alcun modo.
Il Titolare dichiara che la gestione e la conservazione dei dati personali avviene su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare /o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Ove si rendesse necessario, il trasferimento all’estero dei dati nei paesi extra-UE avverrà, in ogni caso, in conformità alle disposizioni contenute nel Capo V, GDPR (articolo 46), mediante l’adozione di clausole-tipo redatte sulla base delle versioni n. 2004/915/EC e n. 2010/87/EU elaborate dalla Commissione Europea.  Il Titolare ha facoltà di spostare l’ubicazione dei server all’interno di Paesi extra-UE.
Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:
  • stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati per l'esecuzione e l'espletamento delle finalità contrattuali;
  • stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi obbligatori prescritti dalla legge.
  • In ogni caso, i dati personali raccolti per le finalità sopra indicate saranno trattati e conservati per tutta la durata del rapporto contrattuale instaurato. A decorrere dalla data della cessazione di tale rapporto per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.
 
Lei ha diritto di ottenere dal responsabile la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.





Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.
2. L'interessato ha diritto di ottenere l'indicazione:
  1. dell'origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
  1. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  4. la portabilità dei dati.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale