Privacy

---

 

Si informano clienti/fornitori e loro referenti (di seguito “interessati”, ex. art. 4, c.1 del GDPR) che i rapporti professionali instaurati con lo scrivente Titolare possono comportare il trattamento di dati personali, nel rispetto dei seguenti principi di carattere generale: tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art. 5 del GDPR; specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati; il Titolare del Trattamento è la scrivente HESA spa (tel. 02380361 – privacy@hesa.com) al quale è possibile rivolgersi per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato o proporre un reclamo all’Autorità di controllo per la protezione dei dati personali.

I dati sono trattati per: concludere rapporti contrattuali/professionali; adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi; adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità; esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie), le ordinarie esigenze interne di tipo operativo, gestionale e contabile). Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’art. 6, commi b), c), f), idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse verrà richiesto un apposito consenso agli interessati.

I dati personali da Lei conferiti in occasione della Sua registrazione al Sito potranno essere trattati da HESA, previo suo consenso, per finalità di profilazione, ossia per l’analisi delle Sue scelte di consumo attraverso la rilevazione della tipologia e della frequenza degli acquisti da Lei effettuati, al fine di inviarLe materiale pubblicitario di HESA o di terzi di Suo specifico interesse.

HESA potrà utilizzare ai fini della vendita diretta dei prodotti tramite il Sito, le coordinate di posta elettronica da Lei fornite nel contesto di un acquisto sul Sito, anche senza il Suo consenso, in base all’art. 130, quarto comma del Codice della Privacy, sempre che si tratti di un servizio analogo a quelli oggetto della precedente vendita (c.d. soft spamming). Lei potrà comunque rifiutare questo trattamento in qualsiasi momento comunicando la Sua opposizione a HESA.

I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’art. 29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.). I dati non sono oggetto di diffusione o trasferimento verso paesi extra-UE. Qualora si rendesse necessario, nell’ambito di gare/appalti oppure nell’espletamento di obblighi normativi (es: responsabilità solidale, anticorruzione, antimafia, antiriciclaggio, ecc.) acquisire da clienti/fornitori dati personali di loro dipendenti, si concorda tra le parti che la scrivente società sarà legittimata al trattamento in qualità di Responsabile esterno (art. 28 GDPR) o di soggetto autorizzato (art. 29 GDPR). Nell’ambito di tale rapporto la scrivente società si impegna al trattamento di tali dati nel rispetto dei requisiti di conformità previsti dal GDPR, garantendo l’eventuale comunicazione ad ulteriori soggetti esclusivamente nell’ambito di specifici obblighi di legge. Milano, 25-05-2018