Informativa sul trattamento dei dati personali

Informativa resa ai sensi degli articoli 13-14 del GDPR (General Data Protection Regulation) 2016/679
Gentile Utente,
in osservanza di quanto prevede il Regolamento Europeo 2016/679 (in sigla GDPR), SEAC CEFOR srl La informa che i dati
personali da Lei forniti o da noi acquisiti nell’ambito della nostra attività, necessari per dare esecuzione ai servizi a Lei
offerti, saranno trattati nel rispetto della normativa in materia di privacy e dei princìpi di correttezza, di liceità, di
trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Desideriamo inoltre trasmetterLe le informazioni che seguono:

1. Titolare del trattamento

Titolare del trattamento è la scrivente SEAC CEFOR srl, società avente sede a Trento (38121, Italia), in Via dei Sòlteri 74,
contattabile ai seguenti recapiti: telefono 0461.805192, e-mail info.cefor@seac.it, pec seaccefor@sicurezzapostale.it

2. Dati trattati, finalità e base giuridica del trattamento

2.1. I sistemi informatici e i software preposti al funzionamento del sito istituzionale di SEAC CEFOR srl (www.ceforformazione.it)
acquisiscono alcuni dati personali che sono implicita conseguenza dell’uso dei protocolli di informazione
in Internet (a titolo di esempio i nomi di dominio e gli indirizzi IP). Tali dati non sono accompagnati da informazioni
personali aggiuntive e sono utilizzati per ricavare informazioni statistiche anonime sull’uso del sito, per controllare le
modalità di utilizzo dello stesso e per accertare eventuali responsabilità in caso di reati informatici. La base giuridica
che legittima il trattamento di tali dati è la necessità di rendere utilizzabili le funzionalità del sito aziendale in
conseguenza dell’accesso dell’Utente.
2.2. I dati forniti volontariamente dall’Utente sono invece quelli necessari al Titolare per fornire i servizi disponibili e
sono trattati in modo lecito e secondo correttezza, inoltre sono raccolti e registrati per gli scopi determinati, espliciti e
legittimi più avanti indicati e sono utilizzati in operazioni di trattamento che non sono incompatibili con tali scopi.
I dati personali (dati personali identificativi quali, ad esempio: nome e cognome, ragione sociale, codice fiscale e partita
IVA, indirizzo, telefono / fax, e-mail, riferimenti bancari e di pagamento) sono raccolti e trattati:
a) per svolgere le attività di relazione con il cliente in base agli accordi precontrattuali e contrattuali;
b) per finalità amministrative, fiscali o contabili interne connesse al rapporto cliente-fornitore e per adempiere agli
obblighi in genere previsti a carico del Titolare da leggi o da regolamenti, dalla normativa comunitaria, da richieste
dell’Autorità giudiziaria oppure per esercitare i diritti del Titolare (ad esempio il diritto di difesa in giudizio);
c) in presenza di specifico distinto consenso dell’Utente, per le seguenti finalità di marketing: inviare (via e-mail,
posta, sms o contatto telefonico) newsletter, aggiornamenti sulle attività del Titolare, materiale pubblicitario o
comunicazioni commerciali – eventualmente anche personalizzate sulla base delle abitudini di consumo dell’Utente
(profilazione) – su prodotti o servizi offerti dal Titolare che l’Utente potrà ritenere di suo interesse e per rilevare il
grado di soddisfazione sulla qualità dei servizi, comprese richieste di partecipazione ad analisi o ricerche di
mercato;
d) in presenza di specifico distinto consenso dell’Utente, per le seguenti finalità di marketing: inviare (via e-mail,
posta, sms o contatto telefonico) newsletter, aggiornamenti, materiale pubblicitario o comunicazioni commerciali –
eventualmente anche personalizzate sulla base delle abitudini di consumo dell’Utente (profilazione) – su prodotti o
servizi offerti da soggetti terzi quali, ad esempio, business partners o altre società del Gruppo SEAC;
e) nel caso di invio di curriculum vitae, esclusivamente per finalità di selezione del personale e per l’instaurazione di
un rapporto di lavoro.
La base giuridica che legittima il trattamento dei dati di cui ai punti “a” (accordi precontrattuali e contrattuali) e “b”
(finalità amministrative, contabili o fiscali) è l’esecuzione di un contratto di fornitura di servizi di cui l’Utente è parte,
oppure lo svolgimento di attività precontrattuale su richiesta dell’Utente.
Nei casi espressamente indicati ai punti “c” (marketing e profilazione), “d” (marketing e profilazione da parte di terzi)
ed “e” (curriculum vitae) la base giuridica è il consenso liberamente prestato dall’Utente.
2.3. Ai sensi degli artt. 9 e 10 del GDPR l’Utente può conferire al Titolare dati qualificabili come “categorie particolari di
dati personali” (ovvero quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o
filosofiche, o l’appartenenza sindacale…dati genetici, dati biometrici intesi a identificare in modo univoco una persona
fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”). Tali categorie di dati
potranno essere trattate dal Titolare solo previo consenso dell’Utente, manifestato in forma scritta firmando tale
Informativa, per esigenze contrattuali e connessi adempimenti di obblighi legali e fiscali e per esigenze di selezione del
personale

3. Modalità del trattamento

Il trattamento dei dati personali dell’Utente è realizzato per mezzo delle operazioni di: raccolta, registrazione,
organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo,
interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati personali dell’Utente sono raccolti a seguito di invio diretto al Titolare, tramite compilazione di form o di moduli
in genere a tal fine predisposti, anche inseriti in documenti contrattuali, oppure raccolti telefonicamente dall’operatore
nell’ambito delle attività precontrattuali. I dati vengono trattati sia mediante elaborazioni manuali in formato cartaceo
che con strumenti elettronici o comunque automatizzati, informatici e telematici. I dati raccolti vengono registrati e
conservati dal Titolare in archivi informatici e cartacei, nonché custoditi e controllati in modo tale da ridurre al minimo i
rischi di distruzione o di perdita anche accidentale, di accesso non autorizzato e di trattamento non consentito o non
conforme alle finalità della raccolta.
I dati sono trattati da personale dipendente o da collaboratori del Titolare, debitamente istruiti in tal senso.

4. Natura della comunicazione dei dati

Il conferimento dei dati personali relativi al trattamento ha natura facoltativa. Tuttavia il mancato conferimento,
parziale o totale, dei dati può comportare la parziale o totale impossibilità di instaurare o di proseguire il rapporto con
l’Utente, nei limiti in cui tali dati siano necessari all’esecuzione dello stesso.
Il conferimento dei dati per le finalità di marketing è anch’esso facoltativo. L’Utente può quindi decidere di non
conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso non potrà ricevere
newsletter, comunicazioni commerciali e materiale pubblicitario in genere inerente ai servizi offerti dal Titolare

5. Destinatari o eventuali categorie di destinatari dei dati personali

Il trattamento dei dati dell’Utente è effettuato da personale interno del Titolare (dipendenti, collaboratori,
Amministratori di Sistema), individuato e autorizzato al trattamento secondo istruzioni che vengono impartite nel
rispetto della normativa vigente in materia di privacy e di sicurezza dei dati.
Qualora ciò sia necessario per le finalità elencate all’articolo 2, i dati personali dell’Utente potranno essere trattati da
terzi nominati quali Responsabili del trattamento (ai sensi dell’articolo 28 del GDPR) oppure Titolari “autonomi”, e
precisamente:

  1. dalle Società del Gruppo SEAC per le finalità di cui all’articolo 2.2. lettera “d”;
  2. da professionisti, società, associazioni o studi professionali che prestino al Titolare assistenza o consulenza per
    finalità amministrative, contabili, fiscali, ovvero di tutela legale o selezione del personale;
  3. da tutti gli Istituti Pubblici stabiliti dalla legge e più in generale da tutti gli Enti previsti dalla vigente normativa in
    materia contabile e fiscale come destinatari di comunicazioni obbligatorie;
  4. da istituti bancari per gli incassi e i pagamenti nonché da eventuali professionisti – in forma singola, associata o
    societaria – per servizi di analisi e ricerche di mercato, per la gestione dei pagamenti tramite carte di credito o
    strumenti di pagamento elettronico in genere, corrieri postali, per l’eventuale recupero crediti o per le attività di
    certificazione del bilancio del Titolare.
    L’elenco aggiornato dei Responsabili e degli Incaricati al trattamento è custodito presso la sede legale del Titolare.
    In ogni caso, i dati personali dell’Utente non sono soggetti a diffusione.

6. Trasferimento dei dati ad un paese terzo o organizzazioni internazionali

Nell’ambito della gestione del rapporto contrattuale non è previsto alcun trasferimento dei dati dell’Utente verso Paesi
terzi extra UE né verso organizzazioni internazionali.

7. Periodo di conservazione dei dati personali ovvero criteri utilizzati per determinare tale periodo

Per le finalità di cui alle lettere “a” (accordi precontrattuali e contrattuali) e “b” (gestione adempimenti amministrativi,
contabili o fiscali) dell’articolo 2.2. i dati personali dell’Utente saranno trattati e conservati dal Titolare per l’intera
durata del rapporto contrattuale tra l’Utente e il Titolare e, al termine dello stesso per qualsivoglia ragione, saranno
conservati per il tempo previsto – per ciascuna categoria di dati – dalla vigente normativa in materia contabile, fiscale,
civilistica e processuale.
Per le finalità di cui alle lettere “c” (marketing e profilazione) e “d” (marketing e profilazione da parte di terzi) i dati
personali dell’Utente saranno trattati e conservati dal Titolare fino a revoca del consenso da parte dell’Utente oppure
fino all’esercizio, da parte dell’Utente, del diritto di opposizione al trattamento o di quello di cancellazione dei dati
personali.
Per le finalità di cui alle lettere “e” (curricula vitae) i dati personali dell’Utente potranno essere trattati e conservati dal
Titolare per un tempo massimo di 12 mesi dalla data di ricezione.

8. Diritti dell’utente

Nella Sua qualità di Interessato ed in relazione ai trattamenti descritti nella presente Informativa, l’Utente ha i diritti di cui
agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:
• diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati
personali che riguardano l’Utente e, in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi;
• diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti
che riguardano l’Utente e/o l’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la
cancellazione dei dati personali che riguardano l’Utente;
• diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:
l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali
dati; il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia
limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in
sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in
merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;
• diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile
da un dispositivo automatico, i dati personali che riguardano l’Utente forniti al Titolare e il diritto di trasmetterli a un
altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati.
Inoltre, il diritto di ottenere che i dati personali dell’Utente siano trasmessi direttamente ad altro Titolare qualora ciò sia
tecnicamente fattibile;
• diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione
particolare, al trattamento dei dati personali che riguardano l’Utente basati sulla condizione di liceità del legittimo
interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la
profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli
interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede
giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per
finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;
• diritto di revoca – articolo 7 GDPR: l’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca
del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
• diritto di reclamo – articolo 77 GDPR: l’Utente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei
dati personali, Piazza di Montecitorio 121, 00186, Roma (RM).

9. Modalità di esercizio dei diritti

L’Utente potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata a.r. a:
SEAC CEFOR srl -Via dei Sòlteri, 74 – 38121 Trento (TN) oppure una pec all’indirizzo seaccefor@sicurezzapostale.it.
Per l’esercizio dei diritti come indicati nella presente Informativa nonché per ricevere qualsiasi informazione relativa
agli stessi, l’Utente potrà contattare il Titolare che, anche tramite le strutture designate, provvederà a prendere in
carico la richiesta e a fornire all’Utente, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal
ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla richiesta.
L’esercizio dei diritti da parte dell’Utente è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste
manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare all’Utente un
contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la sua richiesta, o negare la
soddisfazione della sua richiesta.
L’ultima modifica alla presente Informativa Cefor sulla Trattamento dei dati è stata apportata in data 30.03.2020