Ai sensi e per gli effetti di cui agli Artt. 15 e 15 del Regolamente 2016/679 UE (di seguito “GDPR”), desideriamo informare che i dati personali conferiti a NIGREMA SRL, Cod Fiscale/P. IVA 13010520156 (di seguito anche “Titolare”), formano oggetto di trattamente da parte della nostra Società nel rispetto della normativa sopra richiamata.

Principali definizioni e riferimenti legali

Dato personale
Qualsiai informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elmenti caratteristici della sua identitià fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Interessato
La persona fisica cui si riferisce il Dato Personale

Trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Titolare del Trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

Responsabile del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Responsabile della Protezione dei Dati
La persona fisica o giuridica che informa e fornisce consulenza al Titolare del trattamento dei dati personali, sorveglia sull’osservanza del GDPR, fornisce pareri in merito alla valutazione d’impatto (DPIA) coopera e funge da punto di contatto con l’Autorità garante della protezione dei dati personali.

Soggetto autorizzato
È il soggetto persona fisica che effettua materialmente le operazioni di trattamento sui dati personali.

Destinatario
La persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.

Riferimenti Legali
Il D. Lgs. 196/2003 e successive m. e i. e il Regolamento 2016/679 UE.

Titolare del trattamento dei dati
Il Titolare del trattamento dei dati personali è NIGREMA Srl, in persona del Sig. Davide Contino, c/o Via 2 Giugno 277 CAP 21050 GORLA MAGGIORE (VA) – ITALY T. +39 0331 644361 – Fax +39 0331 365634 – info@nigrema.it

Finalità, base giuridica e durata del trattamento
I dati personali conferiti al Titolare sono necessari per:

1. Trattative commerciali;
2. Finalità contrattuali;
3. Attività societarie;
4. Protezione del patrimonio aziendale;

I dati necessari vengono trattati per un periodo di tempo utile al raggiungimento delle predette finalità.
I dati personali conferiti al Titolare potrebbero essere altresì utilizzati per finalità di comunicazione, fino a revoca scritta del consenso da parte dell’Interessato.
Le basi giuridiche per il trattamento, ai sensi dell’art. 6 del Regolamento 2016/679 UE, sono:

1. Il consenso;
2. L’adempimento di obblighi contrattuali;
3. Perseguimento del legittimo interesse del titolare del trattamento o di terzi;
4. L’adempimento di obblighi di Legge cui è soggetto il Titolare del trattamento dei dati.

Destinatari
Informiamo inoltre che i dati personali conferiti al Titolare non saranno diffusi a Terzi, salvo le comunicazioni ad altri destinatari per l’adempimento delle obbligazioni contrattuali, per la protezione del patrimonio aziendale, per tutela legale e per ottemperare a tutti i connessi obblighi di Legge.
II Titolare si potrebbe avvalere anche di collaboratori esterni, professionisti e fornitori, che potrebbero essere autorizzati a trattare i dati personali in possesso del Titolare.

Modalità di trattamento
Il trattamento da parte del Titolare viene svolto in forma automatizzata e/o manuale, senza profilazione di cui all’Art. 22, paragrafi 1 e 4 del GDPR, nel rispetto di quanto previsto dagli Artt. 29 e 32 GDPR e conformemente ai principi di liceità, limitazione delle finalità e minimizzazione dei dati, ex Art. 5 GDPR.
Il Titolare, ai fini della protezione del patrimonio aziendale, dispone di un impianto di videosorveglianza, mediante il quale potrebbe acquisire immagini riferibili a persone fisiche.
Il trattamento dei dati viene effettuato presso la sede legale di NIGREMA Srl.

Categorie particolari di dati
Il Titolare, nelPesercizio delle sue attività, potrebbe venire a conoscenza anche di dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all ’orientamento sessuale della persona” e dati giudiziari (ex Articoli 9 e 10 del GDPR).

Trasferimento di dati all’estero
I dati conferiti potrebbero anche essere trasferiti in altri Stati membri dell’Unione Europea o in Paesi terzi, non appartenenti all’Unione Europea, per le finalità suindicate e in ragione della medesima base giuridica.

Esercizio dei diritti
In ogni momento, l’Interessato potrà esercitare, ai sensi degli Articoli dal 15 al 22 del GDPR, il diritto di:

1. chiedere la conferma dell’esistenza o meno di propri dati personali;
2. ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
3. ottenere la rettifica e la cancellazione dei dati;
4. ottenere la limitazione del trattamento;
5. ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
6. opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
7. opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la probazione;
8. revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
9. proporre reclamo all’Autorità Garante per la Protezione dei Dati personali (garante@gdpr.it oprotocollo@pec.gdpr.it).

L’Interessato potrà esercitare i suoi diritti con richiesta scritta inviata al suindicato Titolare del
trattamento.