Privacy Policy Dondi S.p.a.

Il presente documento descrive i principi regolatori del trattamento dei dati effettuato da parte di Dondi S.p.a. (avente sede legale in Ospedalicchio (PG), Viale Europa 94/102, di seguito anche “Società”), in qualità di titolare del trattamento.

I dati acquisiti da Dondi S.p.a. in esecuzione dei servizi svolti, vengono trattati in conformità a quanto previsto dal Regolamento UE n. 679/2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (di seguito “Regolamento” o “GDPR”),

Titolare del trattamento

 Il titolare del trattamento dei dati è:
Dondi S.p.a., Viale Europa 94/102, Ospedalicchio (PG)
Potrai rivolgerti a Dondi S.p.a. in qualunque momento per esercitare i tuoi diritti come specificati in questo documento a privacy@dondinet.it.

Responsabili del trattamento

Al fine di svolgere i propri servizi, il Titolare si avvale di Responsabili del Trattamento, nominati ex art. 28 del Regolamento UE 679/16.
Il Titolare del trattamento ha designato un Responsabile per la Protezione Dati, in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati il quale è quindi in grado di assolvere i compiti di cui all’articolo 39 del Reg. EU 679/2016 ed è contattabile al seguente indirizzo e-mail DPO@dondinet.it.

1) Oggetto del trattamento

Le operazioni di trattamento possono riguardare:

  • dati anagrafici (nome, cognome, indirizzo, data e luogo nascita, cv)
  • dati contatto (e-mail e numero telefono)
  • dati dei clienti, dati dei fornitori, dati dei dipendenti, dati dei candidati, dati aziendali acquisiti in esecuzione dello svolgimento delle attività aziendali
  • dati personali raccolti attraverso la registrazione nel sito web o in occasione di fieri ed eventi, utilizzati per finalità di marketing solo dietro espresso consenso dell’interessato.

2) Finalità del trattamento cui sono destinati i dati (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR)

I dati trattati saranno trattati per le finalità – di volta in volta – specificate in apposita informativa fornita prima di accedere a ciascun servizio.

In particolare i dati personali (Dati) raccolti possono essere trattati per le seguenti finalità:

a) dare esecuzione a una specifica richiesta dell’utente, fornitore o cliente fornendo il servizio richiesto;
b) consentire alla Società di svolgere sondaggi finalizzati al miglioramento della qualità dei prodotti e servizi erogati, in virtù del legittimo interesse della Società (“Customer Satisfaction”);
c) previo consenso dell’interessato, inviare comunicazioni commerciali e/o promozionali su prodotti e servizi della Società, nonchè effettuare ricerche di mercato (“Marketing”);
d) migliorare l’esperienza dell’utente sui siti web della Società.

I Dati potranno essere trattati con modalità cartacee, automatizzate o elettroniche e, in particolare, a mezzo posta ordinaria o email, telefono, fax e qualsiasi altro canale informatico

3) Modalità di trattamento dei dati (art. 4 Codice Privacy e all’art. 5 GDPR)

I dati personali saranno trattati, anche attraverso l’ausilio di strumenti informatici, nel rispetto delle modalità indicate nel GDPR, il quale prevede, tra l’altro, che i dati stessi siano:

  • trattati secondo i principi di liceità, trasparenza e correttezza;
  • raccolti e registrati per scopi determinati, espliciti e legittimi (“limitazione delle finalità”);
  • adeguati, pertinenti, e non eccedenti rispetto alle formalità del trattamento (“minimizzazione dei dati”);
  • esatti ed aggiornati (“esattezza”);
  • conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“limitazione della conservazione”);
  • trattati mediante strumenti idonei a garantirne la sicurezza e la riservatezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).

I dati personali vengono conservati per la durata necessaria agli adempimenti contrattuali pattuiti e in ogni caso ai fini della conservazione delle scritture contabili e per resistere in caso di insorgenza di eventuali controversie.

Nel caso di trattamento dei dati per finalità di marketing, Dondi S.p.a. tratterà i dati personali non oltre 36 mesi dalla raccolta del consenso al trattamento, consenso che potrà essere revocato in qualsiasi momento senza che sia pregiudicata la liceità del trattamento effettuato prima della revoca stessa.

4) Base giuridica

La base giuridica dei trattamenti effettuati si ravvisa nell’adempimento di obblighi contrattuali, di misure precontrattuali e di legge al fine di gestire il contratto concordato col cliente in esecuzione dello specifico progetto.

5) Trasferimento e/o comunicazione di dati

I dati trattati possono essere comunicati ad altre società del gruppo.

Nell’ambito dei rapporti contrattuali della Società i Dati potranno essere trasferiti al di fuori del territorio dello Spazio Economico Europeo (SEE), anche mediante l’inserimento degli stessi in database gestiti da società terze, operanti per conto della Società. La gestione dei database ed il trattamento dei Dati sono vincolati alle finalità per cui gli stessi sono stati raccolti ed avvengono nel massimo rispetto della legge applicabile sulla protezione dei dati personali.
Tutte le volte in cui i Dati dovessero essere oggetto di trasferimento al di fuori del SEE, la Società adotterà ogni misura contrattuale idonea e necessaria a garantire un adeguato livello di protezione dei Dati.

6) Diritti dell’interessato (art. 7 Codice Privacy e art. 15 – 21 GDPR)

Per ciascun servizio erogato sarà possibile esercitare i diritti:

  • di accesso ai dati personali, richiedendo che questi dati vengano messi a sua disposizione in forma intelligibile, nonché alle finalità su cui si basa il trattamento (ex art. 15);
  • di ottenere la rettifica (ex art. 16) o la cancellazione (ex art. 17) degli stessi o la limitazione del trattamento (ex art. 18);
  • di ottenere la portabilità dei dati (ex art. 20);
  • di opporsi al trattamento dei dati (ex art. 21);
  • di proporre reclamo all’autorità di controllo competente.

I diritti summenzionati possono essere rivendicati, rivolgendo le richieste al seguente indirizzo e-mail privacy@dondinet.it.

A tal riguardo, segnaliamo, inoltre, che il Responsabile della Protezione dei Dati (DPO) nominato dalla Società è contattabile al seguente indirizzo e-mail DPO@dondinet.it.

7) Natura del conferimento dei dati e conseguenze di un eventuale mancata comunicazione dei dati

Il conferimento dei dati è necessario per l’esatta esecuzione degli obblighi contrattuali e precontrattuali a carico della Società e la loro mancata indicazione comporta l’impossibilità di concludere il contratto di trasporto marittimo, nonché di adempiere esattamente gli obblighi di legge e quelli derivanti dall’interesse pubblico alla tutela della sicurezza nei porti.