Privacy Policy

INFORMATIVA EX ART. 13 D.LGS. 196/2003

Conformemente a quanto previsto dal D. lgs. n. 196 del 30 giugno 2003 “Codice in materia di protezione dei dati personali” (infra: “Codice Privacy”), UNOX S.p.A. (“UNOX”) con sede in Via Majorana 22, 35010 Cadoneghe, PD, quale Titolare del trattamento dei dati personali raccolti, la informa di quanto segue e le chiede di leggere con attenzione i contenuti dell’Informativa prima di dare il suo consenso ai sensi degli articoli 23 e 130 del Codice Privacy.

L’informativa viene resa al cliente di UNOX in quanto “persona fisica cui si riferiscono i dati personali” (“interessato”, ai sensi dell’art. 4, comma 1 lett. i) del Codice Privacy), salvi i casi in cui esplicitamente si fa riferimento alla qualifica del cliente di UNOX quale “contraente”, inteso come “qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate” (art. 4 comma 2 lett. f del Codice Privacy), come chiarito dal Provvedimento del Garante per la Protezione dei Dati Personali n. 262 del 20 settembre 2012 in ordine all’applicabilità alle persone giuridiche del Codice in materia di protezione dei dati personali a seguito delle modifiche apportate dal d. lgs. n. 201/2011.

 a) Le finalità e le modalità del trattamento cui sono destinati i dati

UNOX potrebbe venire a conoscenza dei suoi dati personali, nell’esecuzione del contratto di cui lei è parte come persona fisica.

Il titolare raccoglierà e tratterà dati tecnici, quali quelli forniti tramite la connessione dei forni in rete per finalità di esecuzione del contratto intercorrente fra lei e la scrivente e, in particolare, per permettere ad UNOX di avere le informazioni necessarie riferite all’utilizzo della macchina, ai malfunzionamenti, agli allarmi attivati ecc. al fine di fornirle il servizio afferente alla garanzia LL4.

Ai sensi dell’art. 24 comma 1, lett. b, del Codice Privacy non le richiediamo il consenso al trattamento dei suoi dati personali per tali finalità in quanto tali dati sono necessari per eseguire obblighi derivanti da un contratto del quale è parte l’interessato e/o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato.

I suoi dati di contatto, riferiti a lei come persona fisica, ovvero relativi alla Società che rappresenta, potranno anche essere utilizzati per l’invio di offerte commerciali e per attività promozionali, per mezzo di posta cartacea, contatti telefonici tramite operatore (“modalità tradizionali”), e-mail, invio di sms/mms, fax, sistemi di chiamata automatizzati senza operatore, notifiche push ed utilizzo dei social network (“modalità automatizzate”). Tale trattamento avrà luogo soltanto previo suo consenso, acquisito ai sensi degli artt. 23 130, commi 1 e 2, del Codice; tale consenso le viene richiesto sia nel caso i dati personali le si riferiscano in quanto persona fisica, sia nel caso in cui si riferiscano alla Società che lei rappresenta, alla quale si applicano le norme del Codice Privacy riferite ai “contraenti”, come chiarito dal Provvedimento del Garante per la Protezione dei Dati Personali n. 262 del 20 settembre 2012 in ordine all’applicabilità alle persone giuridiche del Codice in materia di protezione dei dati personali a seguito delle modifiche apportate dal d. lgs. n. 201/2011.

I dati di contatto da lei forniti nell’acquisto dei servizi di UNOX potrebbero inoltre essere utilizzati per proporle beni e servizi analoghi a quelli acquistati, senza suo previo consenso, ai sensi dell’articolo 130 comma 4 del Codice Privacy. 

La informiamo, altresì, che in ogni momento potrà decidere di opporsi al trattamento dei suoi dati per finalità di marketing diretto, sia per modalità tradizionali che automatizzate, comunicandolo al Titolare senza alcuna formalità scrivendo a privacy@unox.it.

b) La natura obbligatoria o facoltativa del conferimento dei dati e le conseguenze di un eventuale rifiuto di rispondere

Il conferimento dei suoi dati per la finalità di esecuzione del contratto è facoltativo, ma il loro eventuale mancato conferimento potrebbe rendere impossibile la prestazione dei servizi richiesti.

Il conferimento dei suoi dati per la finalità di marketing diretto sopra descritto è facoltativo e necessita del suo preventivo consenso. In assenza di tale consenso lei potrà usufruire del servizio richiesto, benché il Titolare non potrà inviarle comunicazioni promozionali relative a propri beni e servizi. Il consenso, una volta prestato, potrà essere revocato in qualsiasi momento per tutte queste modalità o solo per una o alcune di esse.

c) I soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi.

I suoi dati potranno essere condivisi con i seguenti soggetti:

-        soggetti, enti o Autorità verso cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento;

-        persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente all’erogazione del servizio;

-        soggetti debitamente nominati responsabili o incaricati del trattamento ex artt. 29 e 30 del Codice Privacy.

I suoi dati personali non saranno oggetto di diffusione.

I suoi dati non saranno trasferiti all’estero, in conformità con le disposizioni del Codice Privacy.

d) Responsabile del trattamento.

Responsabile del trattamento è nominato da Unox all’interno dell’organizzazione. L’elenco completo dei responsabili del trattamento è disponibile, su richiesta, inviando una mail al Titolare all’indirizzo privacy@unox.it.

e) I suoi diritti di cui all'articolo 7. Le ricordiamo che, quale persona fisica, lei potrà in ogni momento esercitare i suoi diritti nei confronti del Titolare del trattamento, ai sensi dell'art.7 del D.lgs.196/2003 (che per sua comodità riproduciamo integralmente), comunicandolo al Titolare senza alcuna formalità scrivendo a privacy@unox.it:

Art. 7 - Diritto di accesso ai dati personali ed altri diritti

 

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

 

2. L'interessato ha diritto di ottenere l'indicazione:

a)   dell'origine dei dati personali;

b)   delle finalità e modalità del trattamento;

c)   della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;

d)   degli estremi identificativi del Titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;

e)   dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

 

3. L'interessato ha diritto di ottenere:

a)   l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;

b)   la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c)   l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

 

4. L'interessato ha diritto di opporsi, in tutto o in parte:

a)   per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

 

 

 

Oggetto: Conferimento dell’incarico di “Responsabile Esterno” al trattamento di dati personali ex. Art 29 del d. lgs. 196/03 (infra “Codice”) con mandato con rappresentanza a nominare sub-fornitori ex art. 1704 c.c. 

 

Tra:

UNOX S.p.A. con sede legale in via Majorana 22, 35010 Cadoneghe – PD, P.IVA 04230750285 di seguito nominata UNOX

e:

Lei, titolare dei dati trasmessi e di seguito denominato Titolare

 

Premesso che:

 

 

- in base all’art. 29 del Codice il Titolare dei trattamenti di dati personali può proporre una persona fisica, una persona giuridica, una pubblica amministrazione e qualsiasi altro ente, associazione od organismo a responsabile al trattamento dei dati;

 

- il responsabile, se designato, deve essere nominato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo di sicurezza;

 

- il responsabile deve procedere al trattamento secondo le istruzioni impartite dal Titolare per iscritto in modo analitico;

 

- è intenzione del Titolare consentire l’accesso sia al responsabile che agli incaricati del trattamento per i soli dati personali la cui conoscenza è necessaria per adempiere ai compiti loro attribuiti;

 

- il Titolare dei dati e UNOX S.p.A. (infra “UNOX”) hanno stipulato in data odierna un contratto avente ad oggetto servizi di garanzia allargata LL4 e/o hanno attivato la fornitura di servizi di analisi dati data driven cooking per i forni connessi in rete prodotti dalla scrivente;

 

Tutto ciò premesso

 

1) Il Titolare dei dati personali cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento dei dati personali, in persona del suo legale rappresentante designa Unox con sede legale in Via Majorana 22, 35010, Cadoneghe, Padova (PD), quale Responsabile dei trattamenti dei dati personali effettuati nell’ambito degli accordi contrattuali in vigore.

 

2) In ogni caso, il Titolare affida al Responsabile tutte – ed esclusivamente – le operazioni di trattamento dei dati personali per le seguenti finalità necessarie per dare piena esecuzione al contratto:

- informazioni riferite all’utilizzo della macchina (ad. es. malfunzionamenti, allarmi attivati);

- informazioni riferite alle persone fisiche che utilizzano le macchine per conto del Titolare;  

- informazioni riferite alle aziende la cui denominazione sociale include il nome di una persona fisica.

 

Laddove i forni siano utilizzati dal Titolare come strumenti per il controllo a distanza dei lavoratori, il Titolare garantisce di effettuare tale trattamento nel rispetto dei presupposti di legittimità previsti dall’articolo 4 della legge 300/1970 (“Statuto dei Lavoratori”), del Codice Privacy e dei provvedimenti applicabili del Garante per la protezione dei dati personali. 

 

Il Titolare si impegna a comunicare ufficialmente al Responsabile qualsiasi variazione si dovesse rendere necessaria nelle operazioni di trattamento dei dati. Il Responsabile o i suoi incaricati non potranno effettuare nessuna operazione di trattamento dei dati al di fuori di quelle sopra elencate e delle eventuali variazioni richieste, per iscritto, dal Titolare.

3) Il Responsabile, per quanto di propria competenza, è tenuto in forza di legge e di contratto, per sé e per i propri dipendenti e per chiunque collabori con la sua attività, al rispetto delle disposizioni del Codice, e, in particolare, delle norme relative alle misure di sicurezza previste dal Codice – Allegato B Disciplinare Tecnico in materia di Misure Minime di Sicurezza. Nello specifico, inoltre, il Responsabile deve adempiere alle obbligazioni di seguito individuate.

 

4) Il Responsabile dovrà eseguire i trattamenti funzionali alle mansioni ad esso attribuite in conformità con il Contratto e con le finalità per cui i dati sono raccolti. Qualora sorgesse la necessità di trattamenti sui dati personali diversi ed eccezionali rispetto a quelli normalmente eseguiti, il Responsabile dovrà informare preventivamente il Titolare dei dati.

 

5) Il Responsabile dovrà dare attuazione alle Misure Minime di Sicurezza previste dal Codice e dal Disciplinare Tecnico in materia di Misure Minime di Sicurezza – Allegato B – del Codice, nonché di ogni altra norma o Regolamento in materia. Il Responsabile, anche in relazione alle conoscenze acquisite in base al progresso tecnico e tecnologico, alla natura dei dati, alle caratteristiche delle operazioni di trattamento, deve inoltre assicurarsi che le misure di sicurezza predisposte ed adottate, concordate con il Titolare, siano idonee a ridurre al minimo, i sottonotati rischi:

- distruzione o perdita, intenzionale od accidentale, dei dati;

- accesso non autorizzato ai dati;

- trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento.

 

6) Il Responsabile applicherà le misure di sicurezza, di cui al punto precedente, al fine di garantire:

- l’integrità dei dati, ossia la certezza che l’informazione affidata derivi da processi di elaborazione corretti e non possa essere manipolata;

- la disponibilità dei dati, cioè la possibilità che l’informazione affidata sia sempre presente e utilizzabile secondo le necessità operative del Titolare, nei tempi concordati;

- la riservatezza dei dati, cioè la garanzia che l’informazione affidata ed archiviata sia accessibile solo alle persone autorizzate.

 

Il Responsabile trasmetterà al Titolare, ove richiesto, la documentazione tecnica relativa sia alle misure di sicurezza in atto sia alle modifiche in seguito adottate. Il Responsabile, per quanto di propria competenza e nei limiti del presente mandato, deve assicurarsi che il testo dell’informativa di cui all’art. 13 del Codice venga inoltrato ai soggetti interessati. A tal riguardo, il Titolare ed il Responsabile ne concordano in buona fede versione e modalità di consegna, in attuazione delle prescrizioni del Codice. Il Responsabile deve, altresì, gestire tramite adeguate procedure, secondo criteri di efficienza e garantendone la custodia, la non alterazione e l’agevole reperimento della documentazione relativa agli adempimenti formali previsti dal Codice. Il Responsabile, su richiesta del Titolare, coadiuva quest’ultimo nelle procedure davanti al Garante o all’autorità giudiziaria in relazione alle attività rientranti nella sua competenza.

 

7) Il Responsabile, nell’ambito della propria struttura aziendale, provvederà ad individuare le persone fisiche da nominare “incaricati” del trattamento ai sensi dell’art. 30 del Codice. Contestualmente alla designazione, il Responsabile si fa carico di fornire adeguate istruzioni scritte agli incaricati circa le modalità del trattamento, in ottemperanza a quanto disposto dalla legge e dal presente mandato. A titolo esemplificativo e non esaustivo, il Responsabile, nel designare per iscritto gli incaricati, dovrà prescrivere che essi abbiano accesso ai soli dati personali la cui conoscenza sia strettamente necessaria per adempiere ai compiti loro assegnati. Dovrà, inoltre, verificare che questi ultimi applichino tutte le disposizioni in materia di sicurezza relativa alla custodia delle parole chiave (trattamenti elettronici). Dovrà infine verificare che conservino in luogo sicuro i supporti non informatici contenenti atti o documenti con dati particolari ai sensi degli articoli 26 e 27 del Codice o la loro riproduzione, adottando contenitori con serratura (trattamenti cartacei di dati sensibili). Sarà cura del Responsabile vincolare i propri incaricati al segreto, anche per il periodo successivo all’estinzione del rapporto di lavoro intrattenuto con il Responsabile, in relazione alle operazioni di trattamento da essi eseguite.

Inoltre, per quanto concerne i trattamenti effettuati a mezzo del sistema utilizzato per fornire il servizio oggetto del contratto con il Titolare dai propri incaricati con mansioni di “Amministratore di Sistema”, il Responsabile è tenuto altresì al rispetto delle previsioni contenute nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 modificato in base al provvedimento del 25 giugno 2009. Il Responsabile, in particolare, si impegna a conservare direttamente e specificamente gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema, e a fornirli prontamente al Titolare su richiesta del medesimo.

Nel caso in cui il Responsabile riceva istanze dagli interessati per l’esercizio dei diritti di cui all’art .7 del Codice dovrà:

- darne tempestiva comunicazione scritta al Titolare allegando copia della richiesta;

- coordinarsi, se del caso e per quanto di propria competenza, a tal fine con le funzioni aziendali preposte al tal fine dal Titolare alle relazioni con i soggetti interessati.

 

8) Nel caso in cui il Responsabile si serva di sub-fornitori per svolgere attività strettamente necessarie all’esecuzione dei servizi richiesti dal Titolare che comportino trattamento di dati personali di cui il Titolare è titolare, Unox si impegna a selezionare sub-fornitori tra soggetti che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento di dati personali, ivi compreso il profilo relativo alla sicurezza; nonché a stipulare specifici accordi scritti con i sub-fornitori, dietro mandato con rappresentanza fornito dal titolare ai sensi dell’art. 1704 c.c., a mezzo dei quali Unox specifichi analiticamente i loro compiti e imponga a tali soggetti di rispettare i medesimi obblighi, con riferimento alla disciplina sulla protezione dei dati personali imposta dal Titolare su Unox ai sensi del D.lgs. n.196/2003 (e successive modifiche) e applicabili provvedimenti speciali del Garante.

 

9) Il Titolare dichiara, inoltre, che i dati, di cui al precedente punto 1), da lui trasmessi al Responsabile:

- sono pertinenti e non eccedenti rispetto alle finalità per le quali sono stati raccolti e successivamente trattati;

- in ogni caso, i dati personali e/o sensibili, oggetto delle operazioni di trattamento affidate al Responsabile, sono raccolti e trasmessi rispettando ogni prescrizione del Codice. Resta inteso che rimane a carico del Titolare l’onere di richiedere il consenso degli interessati ove richiesto.

 

10) Il Titolare autorizza il Responsabile a comunicare i propri dati ai fini dell’erogazione dei servizi alle seguenti categorie di soggetti:

- soggetti ai quali la facoltà di accedere ai dati sia accordata da disposizioni di legge o regolamentari;

- istituti di credito per la gestione degli incassi e dei pagamenti, istituti finanziari, assicurativi e di revisione contabile.

 

Resta inteso che sarà cura del Responsabile garantire al Titolare il corretto adempimento da parte di tali soggetti di quanto previsto dal Codice – Allegato B Disciplinare Tecnico in materia di Misure Minime di Sicurezza.

 

11) Il Titolare rimane responsabile delle modalità di trattamento delle informazioni attuate tramite procedure applicative sviluppate secondo sue specifiche e/o attraverso propri strumenti informatici o di telecomunicazioni.

 

12) Il Responsabile dovrà consentire al Titolare, dandogli piena collaborazione, verifiche periodiche, o al maturare delle disposizioni governative sulla sicurezza, circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme del Codice. A tale scopo il Responsabile riconosce al Titolare, ed agli addetti di questo, il diritto di accedere ai locali di sua pertinenza ove hanno svolgimento le operazioni di trattamento o dove sono custoditi dati o documentazione relativa al presente mandato. In ogni caso il Titolare si impegna per sé e per i propri addetti, a che le informazioni raccolte durante le operazioni di verifica siano utilizzate solo per tali finalità. Il Responsabile sarà, inoltre, tenuto a comunicare tempestivamente al Titolare istanze degli interessati, contestazioni, ispezioni o richieste del Garante, ed ogni altra notizia rilevante ai sensi del trattamento dei dati personali.

 

13) Le comunicazioni tra le parti, ai fini del presente incarico, dovranno avvenire:

- per il Titolare, attraverso l’indirizzo email specificato all’atto di registrazione ai servizi UNOX

- per il Responsabile, privacy@unox.com.

 

14) Al termine delle operazioni di trattamento affidate, nonché all’atto della cessazione per qualsiasi causa del trattamento da parte del Responsabile o del rapporto sottostante, il Responsabile a discrezione del Titolare sarà tenuto a: (i) restituire al Titolare i dati personali oggetti del trattamento oppure (ii) a provvedere alla loro integrale distruzione salvi solo i casi in cui la conservazione dei dati sia richiesta da norme di legge od altri fini (contabili, fiscali, ecc.). In entrambi i casi il Responsabile provvederà a rilasciare al Titolare apposita dichiarazione per iscritto contenente l’attestazione che presso il Responsabile non esista alcuna copia dei dati personali e delle informazioni di titolarità del Titolare. Il Titolare si riserva il diritto di effettuare controlli e verifiche volte ad accertare la veridicità della dichiarazione. La presente nomina avrà la medesima durata del contratto. Qualora questo venisse meno o perdesse efficacia e per qualsiasi motivo, anche la presente nomina verrà automaticamente meno senza bisogno di comunicazioni o revoche, ed il Responsabile non sarà più legittimato a trattare i dati del Titolare.

 

15) Resta inteso che la presente nomina non comporta alcun diritto del Responsabile ad uno specifico compenso e/o indennità e/o rimborso derivante dalla nomina medesima.

 

Con la presente nomina si intende espressamente revocare e sostituire ogni altra eventuale nomina per qualsivoglia tipologia di dati.