Con specifico riferimento ai dati personali così definiti dall’art. 4 comma 1 n. 1) del Regolamento UE n. 679/2016 (di seguito “Regolamento”) che Vi riguardano in qualità di soggetto “Interessato” raccolti attraverso il sito web blog.thdlab.it (d’ora in poi “sito”), la scrivente società THD S.p.A., (C. f. e P. IVA 02111430357), in persona del suo legale rappresentante pro tempore, con sede legale in Correggio (RE), via dell’Industria, 1, in qualità di soggetto “Titolare” ex art. 4 comma 1 n. 7) del Regolamento, Vi fornisce la presente informativa ai sensi dell’articolo 13 GDPR (in breve, “Informativa”) che Vi permetterà di conoscere la nostra politica sulla privacy e di comprendere come le Vostre informazioni personali vengono trattate.
1. Chi è il Titolare del Trattamento
1.1. Il soggetto “Titolare” del trattamento dei Vostri dati personali ex art. 4 comma 1 n. 7) del Regolamento è la società THD S.p.A., (C. f. e P. IVA 02111430357), in persona del suo legale rappresentante pro tempore, con sede legale in Correggio (RE), via dell’Industria 1, che può essere da Voi contattata ai seguenti recapiti: tramite l’indirizzo email privacy@thdlab.com
1.2. Il soggetto “Responsabile della protezione” dei Vostri dati personali ex art. 37 del Regolamento è lo studio BALDI & PARTNERS, nella persona dell’avvocato Sara Mandelli, che può essere da Voi contattato ai seguenti recapiti: tramite l’indirizzo email dpo@thdlab.com
1.3. Si comunica che eventuali variazioni ovvero aggiornamenti circa i dati relativi ai soggetti poc’anzi specificati verranno idoneamente pubblicati all’interno del sito web dello scrivente Titolare.
2. Natura e tipologia dei Vostri dati raccolti e trattati
I Vostri Dati Personali potranno essere raccolti in ragione dell’eventuale esecuzione delle finalità di trattamento specificate nel successivo punto 3.
I Dati Personali trattati sono i seguenti:
2.1. Nome, dettagli di contatto e altri Dati Personali
Nella sezione del sito “Sei un medico e vuoi maggiori informazioni sulle metodologie di THD” Vi verrà richiesto di inserire informazioni quali il suo nome, cognome, il numero di telefono, l’indirizzo email, la città di residenza
3. Finalità del trattamento
In ossequio all’art. 5 comma 1 lett. b) del Regolamento, Vi informiamo che i Vostri dati personali saranno trattati dal Titolare per le seguenti finalità:
3.A. Fornire i Servizi quali: richiesta di assistenza e di informazioni sui prodotti e servizi offerti dal Titolare, come trovare un medico specialista nella zona di riferimento(“Fornitura del Servizio“);
3.B. Assolvere ad obblighi di legge che impongono ai Titolari la raccolta e/o l’ulteriore elaborazione di determinati tipi di Dati personali (“Compliance”);
3.C. Prevenire o individuare qualsiasi abuso nell’utilizzo del Sito o qualsiasi attività fraudolenta e, dunque, permettere ai Titolari di tutelarsi in giudizio (“Abusi/Frodi”).
3.D. Attività di marketing e/o pubblicitaria, da eseguirsi mediante differenti modalità (a titolo esemplificativo mediante inoltro a mezzo mail di newsletter, inoltro di offerte e promozioni commerciali nonché presentazione di nuovi prodotti) (“Marketing”)
4. Base Legale e natura obbligatoria e facoltativa del trattamento
Le basi legali utilizzate dal Titolare per trattare i Vostri Dati, secondo le finalità indicate nel precedente Paragrafo 3, sono le seguenti:
Fornitura del Servizio: il trattamento per questa finalità è necessario per poterVi fornire i Servizi e, pertanto, per l’esecuzione di un rapporto contrattuale o di una misura precontrattuale con Voi. Non è obbligatorio fornire al Titolare i Vostri Dati Personali per questa finalità ma, in caso contrario, non sarà possibile fornirVi alcun Servizio.
Compliance: il trattamento per questa finalità è necessario per il Titolare al fine di assolvere eventuali obblighi di legge. Quando fornite dei Dati Personali al Titolare, dovranno essere trattati secondo la normativa applicabile, il che potrebbe comportare la loro conservazione e comunicazione alle Autorità per obblighi contabili, fiscali o di altra natura.
Abusi/Frodi: le informazioni raccolte per questa finalità saranno usate esclusivamente per prevenire e/o individuare eventuali attività fraudolente o abusi nell’utilizzo del Sito e dunque permette al Titolare di tutelarsi in giudizio. La base giuridica per questo trattamento è l’interesse legittimo del Titolare (art.6 comma 1 lett. f GDPR).
Marketing: il Vostro eventuale consenso al trattamento dei dati meglio illustrati all’art. 1.1. della presente informativa per l’esecuzione di questa finalità è di natura facoltativa; pertanto, Vi comunichiamo che il Vostro eventuale rifiuto al consenso al trattamento in questione non determinerà alcuna tipologia, di conseguenza, in ordine alle trattative precontrattuali ed alla successiva formalizzazione del contratto tra Voi e lo scrivente Titolare.
5. Destinatari dei Suoi dati personali
Per il perseguimento delle finalità descritte al precedente punto 3, i dati personali trattati saranno conosciuti dai dipendenti del Titolare che opereranno in qualità di soggetti autorizzati al trattamento dei dati personali.
Inoltre, per il perseguimento delle finalità descritte al precedente punto 3, i Suoi dati personali saranno trattati da soggetti terzi appartenenti, a titolo esemplificativo, alle seguenti categorie:
a) Società controllate, controllanti o collegate al Titolare, quali: Spal Automotive s.r.l., via per Carpi 26/b – 42015 Correggio (RE) P.IVA 01755790357
b) soggetti che forniscono servizi per la gestione del sistema informatico, ivi inclusi i servizi di hosting dei server e di backup;
c) soggetti che forniscono al Titolare consulenza in materia fiscale, legale, giudiziale e di compliance;
I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti titolari del trattamento, in altre ipotesi, in qualità di responsabili del trattamento appositamente nominati dal Titolare nel rispetto dell’articolo 28 GDPR.
La comunicazione dei Suoi dati ai soggetti appartenenti alle categorie sopra riportate, operanti in qualità di titolari autonomi, non richiede un Suo consenso, essendo basata sul legittimo interesse prevalente del Titolare del trattamento, posto che tali comunicazioni risultano necessarie per il perseguimento delle finalità menzionate nel precedente punto 3.
L’elenco completo e aggiornato dei soggetti a cui i Suoi dati personali possono essere comunicati può essere richiesto presso il Titolare.
Inoltre, ai sensi del Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 avente ad oggetto “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di Amministratori di sistema”, in qualità di interessato potrà altresì richiedere al Titolare l’identità degli Amministratori di sistema che operano sui sistemi operativi ove sono presenti i Vostri i dati personali.
I dati personali trattati dal Titolare non sono oggetto di diffusione.
Trasferimento di dati personali all’esterno dell’Unione europea
THD S.p.A. non intende trasferire i Vostri dati verso un paese non appartenente all’Unione Europea. Tuttavia, laddove, in esecuzione delle finalità sopra elencate, THD S.p.A. dovesse procedere al trasferimento dei Vostri dati al di fuori dell’Unione Europea, il Titolare procederà ad effettuare tale trasferimento solo dopo avere appurato la sussistenza di una delle garanzie previste dagli artt. 44 e ss. GDPR, in modo da garantire un livello di protezione adeguato dei Vostri dati.
6. Periodo di conservazione dei dati personali raccolti e trattati
I Dati Personali trattati per la finalità di Fornitura dei Servizi saranno conservati dal Titolare per il tempo strettamente necessario alla suddetta finalità. In ogni caso, poiché tali Dati Personali sono trattati per fornirti i Servizi, il Titolare potrà conservarli per un periodo maggiore, in particolare per quanto possa essere necessario al fine di proteggere gli interessi dei Titolari da possibili reclami relativi ai Servizi.
I Dati Personali trattati per la finalità di Compliance saranno conservati dai Titolari per il periodo previsto da specifici obblighi legali o dalla normativa applicabile.
I Dati Personali trattati al fine di prevenire Abusi/Frodi saranno conservati dai Titolari per il tempo strettamente necessario alla suddetta finalità e, dunque, fino al momento in cui i Titolari saranno tenuti a conservarli per tutelarsi in giudizio ed a comunicare detti dati alle Autorità competenti.
I Dati personali trattati per la finalità di Marketing saranno conservati per tutta la durata del rapporto contrattuale intercorso tra lo scrivente Titolare e Voi, eventualmente prorogabile al fine di adempiere ad ipotetiche operazioni di trattamento successive alla cessazione del rapporto contrattuale ovvero derivanti da obbligazioni di natura civilistica/fiscale/tributaria ovvero dalla necessità di gestire un eventuale contenzioso stragiudiziale o giudiziale promosso nei confronti o da parte del Titolare.
7. Con quali modalità saranno trattati i dati personali
Il trattamento dei Vostri dati personali avverrà mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR.
8. Diritti del soggetto Interessato
8.1. In relazione ai Vostri dati personali oggetto di trattamento da parte del Titolare THD S.p.A. Vi informiamo che avete il diritto di esercitare i seguenti diritti, sanciti dagli articoli da 15 a 22 del GDPR e, in particolare:
- diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni:
- finalità del trattamento
- categorie di dati personali trattati
- destinatari cui questi sono stati o saranno comunicati
- periodo di conservazione dei dati o i criteri utilizzati
- diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento
- diritto di proporre un reclamo
- diritto di ricevere informazioni sulla origine dei miei dati personali qualora essi non siano stati raccolti presso l’interessato l’esistenza di un processo decisionale automatizzato, compresa la profilazione;
- diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, quando:
- i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
- Lei ha revocato il Suo consenso e non sussiste alcun altro fondamento giuridico per il trattamento;
- Lei si è opposto con successo al trattamento dei dati personali;
- i dati sono stati trattati illecitamente;
- i dati devono essere cancellati per adempiere un obbligo legale;
- i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, GDPR.
Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:
- l’interessato contesta l’esattezza dei dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo
- i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- diritto di opposizione: diritto di opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi del Titolare ci continuare il trattamento .
- diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal Titolare ad altro titolare qualora ciò sia tecnicamente fattibile;
- diritto di proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia n.11, 00187, Roma (RM).
8.2. In ossequio all’art. 12 comma 1 del Regolamento THD S.p.A. si impegna a fornirVi le comunicazioni di cui agli articoli da 15 a 22 del Regolamento in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro: tali informazioni saranno fornite per iscritto o con altri mezzi eventualmente elettronici ovvero, su richiesta dell’interessato, saranno fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.
8.3. In ossequio all’art. 12 comma 3 del Regolamento, il Titolare Vi informa che si impegna a fornirVi le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 del GDPR senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa; tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.
8.4. Al fine di poter esercitare i diritti sopra meglio illustrati nel presente articolo, l’Interessato può avvalersi dei dati di contatto specificati all’art. 1 della presente “Informativa”.
8.5. L’esercizio dei Vostri diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.
Correggio (RE) , 14 Aprile 2023
THD S.p.A.
(In qualità del Titolare del trattamento)