INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi del Regolamento UE n. 679/2016 e del Codice della Privacy e s.m.i

La società Sima s.r.l. con sede operativa in Cernusco sul Naviglio (MI), via Ugo la Malfa n. 1 e P.IVA 03490790965 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa, ai sensi dell’art. 13 Regolamento UE n. 679/2016 (in seguito, “GDPR”) e del D. Lgs. 30/06/2003 n. 196, come modificato dal

D. Lgs. 10/08/2018 n. 101 e s.m.i. (in seguito, “Codice Privacy”), che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1.      Oggetto del Trattamento

Il Titolare tratta i suoi dati personali, quelli identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) ed eventualmente anche quelli dei Suoi dipendenti e collaboratori – in seguito, “dati personali” o anche “dati”) da Lei comunicati in occasione della conclusione di contratti per servizi di consulenza con il Titolare.

2.      Finalità del trattamento

I Suoi dati personali sono trattati per le seguenti Finalità:

• finalità connesse all’adempimento degli obblighi legislativi previsti a suo carico, quali:

1. redazione di relazioni di Sopralluogo a cura del Medico Competente ai sensi D.lgs. 81/08;
2. esecuzione degli accertamenti sanitari previsti dal protocollo sanitario stabilito dal Medico Competente, in base alle mansioni e ai fattori di rischio specifici;
3. esecuzione di accertamenti sanitari richiesti dal Medico Competente ad integrazione del protocollo sanitario;
4. adempimento delle procedure medico legali per la gestione Malattie Professionali (coordinamento in particolare con Inail, Ispettorato del Lavoro) di Dimissione (coordinamento in particolare con Ispesl) o di eventuale positività agli accertamenti relativi allo stato di Tossicodipendenza (coordinamento in particolare con Sert);
5. redazione di Documenti di Valutazione del Rischio D.lgs. 81/08 e relativi allegati tecnici di approfondimento;
6. servizi di formazione e informazione (D.lgs. 81/08 – GDPR 2016/679);

• ogni altra finalità connessa, accessoria, strumentale o dipendente dalle predette.

I dati personali dei dipendenti inerenti i loro fattori di rischio specifici e la salute potranno essere utilizzati in forma anonima o aggregata per studi epidemiologici e clinico-diagnostici.

I Suoi dati personali e quelli di terzi da lei forniti (es. quelli dei suoi dipendenti) sono trattati:

1. senza il Suo consenso espresso (art. 6 lett. b), c) e f) GDPR e come stabilito nel Codice Privacy), dato che trattasi di dati di tipo “comune”, e per le seguenti Finalità di Servizio:
   1. concludere i contratti per i beni e servizi forniti dal Titolare
   1. adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere
   1. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria

o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);

• esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
• previo specifico e distinto consenso (art. 7 GDPR e come stabilito nel Codice Privacy), per le Finalità di Servizio di cui sopra e per le seguenti categorie di dati: dati personali di “categorie particolari” (art. 9 del GDPR), ad esempio dati relativi alla salute, le convinzioni religiose ecc.

3.      Modalità di trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e nel Codice Privacy e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Ogni trattamento dati effettuato dal Titolare avviene nel rispetto delle modalità di cui agli artt. 6 e 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste.

4.      Periodo di conservazione dei dati

Se è venuta meno la finalità per la quale sono stati acquisiti (vedi art. 2), i dati sono cancellati, salvo diversa ed espressa richiesta dell’interessato. I dati trattati dal Titolare, fatti salvi gli obblighi di legge ed i relativi tempi di conservazione (ad esempio il periodo di conservazione dei documenti fiscali e contabili, fissato a 10 anni), sono conservati fino ad espressa richiesta di cancellazione da parte dell’interessato e comunque periodicamente verificati, anche con procedure automatiche, al fine di garantirne l’aggiornamento e la effettiva rispondenza alle finalità del trattamento. I Dati trattati saranno comunque conservati per il periodo di durata della prestazione e, successivamente, per il tempo in cui il Titolare sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità, previsti da norme di legge o regolamento.

5.      Accesso ai dati

I dati personali potranno essere resi accessibili per le finalità di cui all’art. 2:

• a dipendenti e collaboratori del Titolare, nella loro qualità di autorizzati/designati al trattamento e/o amministratori di sistema;
• a eventuali società terze o altri soggetti (a titolo indicativo: istituti di credito, studi professionali, collaboratori, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

6.      Comunicazione dei dati

Senza la necessità di un espresso consenso (art. 6 lett. b), c) e f) GDPR e come stabilito nel Codice Privacy), il Titolare potrà comunicare i Suoi dati personali a Organismi di vigilanza, Autorità giudiziarie, a istituti di credito, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

I dati personali forniti non saranno diffusi.

7.      Trasferimento dati extra UE

I dati personali sono conservati su server ubicati presso la sede operativa del Titolare, come sopra indicata, o su server cloud, comunque all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

8.      Natura del conferimento dei dati

Il conferimento dei dati per le finalità di cui all’art. 2.1) è obbligatorio. In loro assenza, non potremo garantirle i Servizi dell’art. 2.1) o adempiere agli obblighi di legge.

informiamo che, in loro mancanza, per la nostra Società sarà impossibile adempiere ad alcuni obblighi

previsti dalla legge e dal contratto di servizio con Lei in essere. Il loro mancato conferimento da parte Sua, potrebbe comportare quindi, di fatto, l’impossibilità di instaurare o proseguire il rapporto contrattuale con Lei, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.

9.      Diritti dell’interessato

Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:

• ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
• ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

• ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere

a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

• opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione).

Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Società si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell’interessato), oppure il trattamento sia necessario per l’accertamento, l’esercizio o la difesa in giudizio di un diritto.

• Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante per la protezione dei dati personali.

Potrà in qualsiasi momento esercitare i diritti inviando:

• una raccomandata a.r. indirizzata a Sima s.r.l., Via Ugo la Malfa n. 1 Cernusco sul Naviglio(MI)
• una e-mail all’indirizzo: privacy@simasrl.it

11.  Titolare, responsabile e incaricati

Il Titolare del trattamento è la società Sima s.r.l., Via Ugo la Malfa n. 1 – Cernusco sul Naviglio (MI).

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede operativa del Titolare del trattamento.

12.  Data Protection Officer

• Sima s.r.l. ha designato come D.P.O. l’Avv. Anna D’Amato del Foro di Milano, email: privacy@simasrl.it.

Spett. Cliente,

in osservanza di quanto prevede il Regolamento Europeo 2016/679 (in sigla GDPR) la Società SIMA SAFETY sas desidera informarla che i suoi dati personali da Lei forniti o da noi acquisiti nell’ambito della nostra attività, saranno trattati nel rispetto della normativa in materia di privacy e dei principi di correttezza, di liceità, di trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Desideriamo inoltre trasmetterle le seguenti informazioni:

1.     TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è SIMA SAFETY sas di Simone Contini & C., con sede in Via Pietro Paoli n. 16 – 57125 – Livorno, Partita IVA 01970120497.

Lei potrà contattare il Titolare per l’esercizio dei Suoi diritti elencati al successivo punto 8 nonché per ricevere qualsiasi informazione utilizzando uno dei seguenti contatti:

Pec: sima.safetysas@pec.it

Email: simone.contini@simasafety.it Telefono: +39 338 8252230

2.     DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati da Lei forniti volontariamente sono quelli necessari al Titolare per erogare i servizi richiesti e sono trattati in modo lecito e secondo principi di correttezza. Sono, inoltre, trattati per gli scopi determinati, espliciti e legittimi più avanti indicati nella presente informativa e sono utilizzati in operazioni di trattamento che non sono incompatibili con tali scopi.

I dati personali trattati sono i dati personali identificativi quali ad esempio nome, cognome, luogo e data di nascita, nazionalità, indirizzo, codice fiscale, ragione sociale, partita IVA, telefono fisso e mobile, fax, email, IBAN, riferimenti bancari e/o di pagamento.

I dati personali che raccogliamo verranno trattati per le seguenti finalità:

	FINALITÀ	BASE GIURIDICA
a	Svolgere le attività di relazione con il cliente in base agli accordi contrattuali o precontrattuali.	Esigenza contrattuale e precontrattuale nel rispetto dell’articolo 6, paragrafo 1, lettera b) – Reg. UE 679/2016.
b	Formulazione di preventivi ed offerte commerciali.	Esigenza contrattuale e precontrattuale nel rispetto dell’articolo 6, paragrafo 1, lettera b) – Reg. UE 679/2016.
c	Assistenza post-vendita e programmazione delle attività.	Esigenza contrattuale e precontrattuale nel rispetto dell’articolo 6, paragrafo 1, lettera b) – Reg. UE 679/2016.
d	Gestione degli adempimenti amministrativi, contabili, fiscali, nonché all’adempimento di obblighi previsti da leggi, regolamenti e normativa comunitaria o da un ordine dell’Autorità (ad esempio in materia di antiriciclaggio).	Necessità di adempimento di obblighi di legge nel rispetto dell’articolo 6, paragrafo 1, lettera c) – Reg. UE 679/2016.
e	Invio per e-mail, posta e/o sms e/o contatti telefonici di newsletter, comunicazioni commerciali, materiale pubblicitario su prodotti o servizi offerti dal Titolare, inviti ed iscrizioni ad eventi di cui è parte o che organizza il Titolare.	Consenso per i potenziali clienti, nel rispetto dell’art. 6, paragrafo 1, lettera a) – Reg. UE 679/2016. Legittimo interesse del Titolare, nel rispetto dell’art. 6, paragrafo 1, lettera f) – Reg. UE 679/2016.
f	Per far valere o difendere, in sede giudiziaria  e/o amministrativa, un legittimo diritto, anche da parte di un terzo	Legittimo interesse del Titolare, nel rispetto dell’art. 6, paragrafo 1, lettera f) – Reg. UE 679/2016.
g	Rilevazione del grado di soddisfazione della clientela.	Legittimo interesse del Titolare, nel rispetto dell’art. 6, paragrafo 1, lettera f) – Reg. UE 679/2016.

3.     NATURA DELLA COMUNICAZIONE DEI DATI

Il conferimento dei dati personali ha natura facoltativa. Tuttavia il mancato conferimento, parziale o totale, dei dati può comportare la parziale o totale impossibilità di instaurare o di proseguire i rapporti con l’Utente nei limiti in cui tali dati siano necessari all’esecuzione degli stessi.

Lo stesso conferimento dei dati per finalità di marketing è facoltativo. L’Utente può quindi decidere di non conferire alcun dato o di revocare successivamente la possibilità di trattare dati già forniti: in tal caso non potrà ricevere newsletter, comunicazioni commerciali, approfondimenti tecnici, comunicazioni su eventi o iniziative particolari, ecc.

4.     MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali dell’interessato è realizzato per mezzo delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati personali dell’interessato sono raccolti a seguito di invio diretto al Titolare, tramite compilazione di form o di moduli cartacei e informatici, a tal fine predisposti, anche inseriti in documenti contrattuali, oppure raccolti verbalmente dal Titolare nell’ambito delle attività precontrattuali.

I dati vengono trattati sia mediante elaborazioni manuali in formato cartaceo che  con strumenti elettronici o comunque

automatizzati, informatici e telematici. I dati raccolti vengono registrati e conservati dal Titolare in archivi elettronici e cartacei e vengono custoditi e controllati in modo tale da ridurre al minimo i rischi di distruzione o di perdita anche accidentale, di accesso non autorizzato e di trattamento non consentito o non conforme alla finalità della raccolta.

I dati possono essere trattati dal personale dipendente o da personale assimilato debitamente incaricato ed istruito dal Titolare.

5.     PERIODO DI CONSERVAZIONE DEI DATI PERSONALI OVVERO CRITERI UTILIZZATI PER DETERMINARE TALE PERIODO

In relazione alle finalità esposte al precedente par. 2, il periodo di conservazione previsto è rispettivamente il seguente:

1. Intera durata del rapporto contrattuale ed al termine dello stesso per il tempo previsto, per ciascuna categoria di dati, dalla vigente normativa in materia contabile, fiscale, civilistica e processuale;
   1. Tempo necessario per l’emissione del preventivo e per la gestione delle attività precontrattuali;
   1. Intera durata del rapporto contrattuale;
   1. Intera durata del rapporto contrattuale ed al termine dello stesso per il tempo previsto, per ciascuna categoria di dati, dalla vigente normativa in materia contabile, fiscale, civilistica e processuale;
   1. Fino alla revoca del consenso esercitata dall’interessato o fino all’esercizio da parte dell’interessato del diritto di opposizione al trattamento o del diritto di cancellazione;
   1. Intera durata del rapporto contrattuale ed al termine dello stesso per il tempo previsto, per ciascuna categoria di dati, dalla vigente normativa in materia contabile, fiscale, civilistica e processuale;
   1. Intera durata del rapporto contrattuale e non oltre un anno dal termine della prestazione.

6.     DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

Per il perseguimento delle finalità descritte al punto 2 i Suoi dati personali possono essere conosciuti dagli eventuali dipendenti e dal personale assimilato del Titolare, che operano in qualità di persone autorizzate al trattamento dei dati personali. Le persone autorizzate vengono debitamente formate in materia di trattamento e protezione dati dal Titolare.

I Suoi dati personali, inoltre, possono essere trattati anche da soggetti terzi in qualità di destinatari, quali a titolo esemplificativo:

1. soggetti che forniscono al Titolare attività di consulenza legale e/o contabile e fiscale o altra tipologia di consulenza;
   1. istituti di credito, istituti finanziari per la gestione dei pagamenti;
   1. soggetti di cui, a vario titolo, il Titolare si può avvalere per l’esecuzione del contratto, incluse altre società del Gruppo SIMA;
   1. provider di servizi informatici e di assistenza e manutenzione hardware e software;
   1. persone fisiche o giuridiche che curano la manutenzione del sito web aziendale;
   1. società di recapito della corrispondenza;
   1. enti ed amministrazioni pubbliche;
   1. autorità e organi di vigilanza e controllo.

I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti Titolari del trattamento, in altre ipotesi, in qualità di Responsabili del trattamento appositamente nominati dal Titolare nel rispetto dell’articolo 28 del GDPR. I Suoi dati non saranno in alcun modo oggetto di diffusione.

7.     TRASFERIMENTO DEI DATI AD UN PAESE TERZO

I suoi dati personali non saranno oggetto di trasferimento verso Paesi non appartenenti all’UE.

8.     DIRITTI DELL’INTERESSATO

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato e alle condizioni previste dal GDPR, lei potrà esercitare i diritti di seguito indicati, per i cui dettagli si rimanda agli specifici articoli del Reg. UE 679/2016:

• diritto di accesso (articolo 15 GDPR)
• diritto di rettifica (articolo 15 GDPR)
• diritto alla cancellazione (diritto all’oblio) (articolo 17 GDPR)
• diritto di limitazione al trattamento (articolo 18 GDPR)
• diritto alla portabilità dei dati (articolo 20 GDPR)
• diritto di opposizione (articolo 21 GDPR)
• diritto di revoca (articolo 7 GDPR)
• diritto di reclamo (articolo 77 GDPR): il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia n. 11 Scala B – 00187 Roma, www.gpdp.it – www.garanteprivacy.it, e-mail: garante@gpdp.it, Pec: protocollo@pec.gpdp.it, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785

9.     MODALITÀ DI ESERCIZIO DEI DIRITTI

L’interessato potrà esercitare in qualsiasi momento i propri diritti contattando il Titolare ai riferimenti indicati al punto 1.

Il Titolare provvederà a prendere carico della Sua richiesta ed a fornire senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla Sua richiesta.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 del GDPR. Tuttavia nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.

La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.