INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI (PRIVACY)

Ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 generale sulla protezione dei dati (“Regolamento”), Ultroneo s.r.l. da qui in avanti chiamata Società, fornisce le seguenti informazioni con riferimento ai dati personali forniti dalla controparte contrattuale – la quale si impegna a trasferire dette informazioni alle persone interessate-, nonché ai dati personali raccolti per le finalità di marketing indicate nella presente Informativa.

  1. Titolare del Trattamento: Ultroneo s.r.l. con sede in Udine (UD) Via Mazzini 16, P.IVA 02762990303 contattabile all’indirizzo email privacy@getyourbill.com .

Il responsabile della protezione dei dati è contattabile all’indirizzo email dpo@getyourbill.com .

  1. Categorie di dati oggetto di trattamento: oggetto di trattamento sono i dati personali forniti dalla controparte contrattuale d’ora in avanti chiamato Soggetto Interessato, al momento della raccolta delle informazioni. Nello specifico, al fine di poter eseguire la prestazione richiesta e/o ad essa connessa raccogliamo i dati necessari come ad esempio: dati identificativi dell’utente quali nome, cognome, codice fiscale, luogo di residenza, indirizzo email, dati bancari, denominazione / ragione sociale; indirizzo sede legale e operativa; dati anagrafici legale rappresentante e/o del referente aziendale; codice fiscale; partita IVA; numero di telefono; indirizzo e-mail; coordinate bancarie; e le loro successive variazioni, nonché gli ulteriori dati che saranno forniti dal Soggetto Interessato o acquisiti dalla Società nel corso del rapporto contrattuale.
  2. Base Giuridica e Finalità del Trattamento:

Il trattamento dei dati personali è basato sulla sussistenza di un obbligo contrattuale o di legge oppure, a seconda dei casi e come meglio precisato al seguente capoverso, sulla sussistenza di un interesse legittimo del Titolare ed è diretto esclusivamente al raggiungimento delle seguenti finalità: a) in adempimento di obblighi contrattuali (art. 6 lett. b) Reg. EU 679/2016) per la gestione del rapporto legato alla fruizione del servizio GetYourBill e comunque per fini strettamente connessi all’espletamento della prestazione richiesta. Al suddetto scopo, i Dati Personali verranno trattati anche nel contesto delle attività di: amministrazione, contabilità, gestione contratti, servizi, fatturazione/pagamenti, revisione contabile e certificazione del bilancio obbligatoria/facoltativa, cessione o anticipo crediti, nonché per adempiere a specifiche richieste ed ottemperare agli altri obblighi derivanti dal Contratto con la Società; b) in adempimento di obblighi di legge (art. 6 lett. c) Reg. EU 679/2016) – per l’adempimento di obblighi derivanti dalla legge o dai regolamenti, nazionali e/o comunitari, in vigore, in particolare, in ambito fiscale, nonché di pubblica sicurezza e da disposizioni impartite da autorità ed enti competenti; c) in forza di un legittimo interesse del Titolare (art. 6 lett. d) Reg. EU 679/2016) consistente nella difesa in giudizio di un diritto od interesse dinanzi a qualunque autorità od ente competente, ivi espressamente incluso ai fini del recupero del credito; d) in forza di un interesse legittimo del Titolare per consentire l’offerta diretta da parte del Titolare di prodotti o servizi analoghi (c.d. soft spamming) a quelli oggetto di precedente acquisto, limitatamente alle coordinate di posta elettronica da Lei fornite e salva Sua opposizione a tale trattamento.

Art. 4. Conferimento dei dati e conseguenze in caso di mancato conferimento

Il conferimento dei dati per le finalità di cui ai punti a) (adempimento di obblighi contrattuali), b) (adempimento di obblighi di legge) e c) (legittimo interesse) dell’art. 3 che precede è obbligatorio. Tale trattamento è necessario per consentire la registrazione e la prestazione da parte di Ultroneo S.r.l. dei servizi da essa offerti tramite, in particolare il servizio GetYourBill, il mancato, parziale o inesatto conferimento dei dati in questione comporterà l’impossibilità, a seconda dei casi, di usufruire dei servizi, di registrarsi nelle apposite Area, e in generale, di dare corso al rapporto contrattuale instaurando o instaurato e/o di assolvere gli adempimenti come previsti dal contratto o dalla legge applicabile. Con riferimento alla finalità del trattamento indicata al punto d) dell’art. 3 che precede (finalità di “soft spamming”), facciamo presente che il trattamento è meramente facoltativo. Fermo quanto precede, resta inteso che, in caso di un Sua opposizione al trattamento dei dati personali che La riguardano per la finalità di cui al punto d) dell’art. 3, la nostra Società potrà comunque utilizzare i Suoi dati al solo fine di dare corretto adempimento agli obblighi previsti dalle leggi in vigore e agli obblighi derivanti dai rapporti contrattuali instauratori tra Lei e la Società e/o per il perseguimento di un proprio legittimo interesse, come indicato ai punti a), b) e c) dell’art. 3 che precede. Lei potrà, in ogni caso, opporsi al trattamento, per la finalità di cui al punto d) dell’art. 3 che precede, in qualsiasi momento, inviando una mail a: privacy@getyourbill. Resta inteso che l’eventuale successiva opposizione non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente.

  1. Modalità del Trattamento dei dati: i dati sono trattati principalmente presso la Società con l’ausilio di mezzi elettronici e manuali idonei a garantirne la sicurezza e riservatezza. In particolare, potranno essere trattati con le seguenti modalità: -raccolta di dati presso l’interessato; – raccolta di dati presso registri, elenchi atti o documenti pubblici; – registrazione ed elaborazione su supporto cartaceo; – registrazione ed elaborazione su supporto informatico; – organizzazione degli archivi in forma sia automatizzata che non automatizzata. Le comunicazioni per la finalità indicata al paragrafo 3 lettere d) potranno essere effettuate tramite e-mail, sms, WhatsApp, Telegram posta cartacea nonché ogni altro mezzo di comunicazione presente e futuro, fermo restando che l’interessato potrà opporsi al trattamento effettuato mediante uno o tutti tali mezzi di comunicazione.
  2. Periodo di conservazione dei dati: i dati saranno conservati in conformità a quanto previsto dalla vigente normativa in materia, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati. I criteri per determinare il periodo di conservazione dei Dati tengono conto del periodo di trattamento consentito e delle normative applicabili in materia di fiscalità, prescrizione dei diritti e della natura degli interessi legittimi ove costituiscano la base giuridica del trattamento. In conformità a quanto previsto dalla vigente normativa, i Dati Personali potrebbero essere conservati per un periodo successivo a quello originariamente previsto, in caso di eventuali contenziosi o richieste delle Autorità competenti. I dati per la finalità indicata al paragrafo 3 lettere d) saranno conservati in conformità a quanto previsto dalla vigente normativa in materia, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati e in ogni caso sino a revoca dell’Interessato. La Società adotterà ogni accorgimento per evitare un utilizzo dei dati stessi a tempo indeterminato, procedendo con cadenza periodica a verificare in modo idoneo l’effettivo permanere dell’interesse del Soggetto Interessato a far svolgere il trattamento per finalità di marketing, come sopra precisato.
  3. Ambito di comunicazione e di trasferimento dei dati: i dati saranno resi disponibili ai soggetti autorizzati al loro trattamento nell’ambito della Società solo ove necessario e per le finalità per cui è ammesso un trattamento. I dati potranno essere comunicati dalla Società, solo ed esclusivamente per le finalità indicate, oltre che alle competenti Autorità Giudiziarie ove necessario, alle seguenti categorie di soggetti:- istituti bancari e creditizi;- imprese di assicurazioni;- consulenti legali;- consulenti fiscali, revisori e commercialisti;- società di recupero crediti;- società che rilevano rischi finanziari e che svolgono attività di prevenzione delle frodi;- amministrazioni pubbliche e Autorità di vigilanza e controllo, – società che forniscono servizi informatici. Con riferimento ai dati loro comunicati, i soggetti appartenenti alle categorie sopra riportate potranno operare, a seconda dei casi, in qualità di responsabili del trattamento (e in tal caso riceveranno opportune istruzioni dalla Società) oppure come distinti titolari del trattamento. In quest’ultima ipotesi, i dati saranno comunicati soltanto con il consenso espresso degli interessati, salvo i casi in cui la comunicazione sia per legge obbligatoria o necessaria oppure per il perseguimento di finalità per le quali non sia richiesto dalla legge il consenso dell’interessato. I dati trattati per le finalità indicate al paragrafo 3 lettere d) potranno essere comunicati dalla Società, solo ed esclusivamente per le finalità indicate, oltre che alle competenti Autorità Giudiziarie ove necessario, alle seguenti categorie di soggetti: – società che forniscono servizi informatici; – consulenti della Società; – fornitori di servizi marketing; in qualità di responsabili del trattamento.

Qualora ciò sia strumentale al perseguimento delle finalità indicate al paragrafo 3 , i Dati potranno altresì essere trasferiti all’estero a società aventi sede sia all’interno sia al di fuori dell’Unione Europea. Alcune di queste giurisdizioni potrebbero non garantire lo stesso livello di tutela dei Dati garantiti dal paese in cui l’interessato risiede. In tal caso, la Società si impegna a che i Dati siano trattati con la massima riservatezza stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

  1. Diritti dell’interessato: in qualsiasi momento, l’interessato avrà diritto di: – ottenere dalla Società conferma che sia o meno in corso un trattamento dei propri Dati e in tal caso, di ottenere l’accesso alle informazioni di cui all’art. 15 del Regolamento; – ottenere la rettifica dei Dati inesatti che lo riguardano, ovvero, tenuto conto delle finalità del trattamento, l’integrazione dei Dati incompleti; – ottenere la cancellazione dei suoi Dati in presenza di uno dei motivi di cui all’art. 17 del Regolamento, ove applicabile; – revocare in qualunque momento il consenso nei casi in cui lo stesso sia stato precedentemente fornito. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso precedentemente prestato; – ottenere la limitazione del trattamento dei suoi Dati qualora ricorra una delle ipotesi di cui all’art. 18 del Regolamento; – opporsi al trattamento dei propri Dati, per motivi connessi alla sua posizione particolare, ove applicabile; – ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che lo riguardano forniti nonché di trasmettere tali Dati a un altro titolare del trattamento, nei casi ed entro i limiti di cui all’art. 20 del Regolamento. La Società potrebbe richiedere ulteriori informazioni prima di evadere le richieste, qualora avesse bisogno di verificare l’identità della persona fisica che le ha presentate. Ai sensi del GDPR, la Società non è autorizzata ad addebitare costi per adempiere ad una delle richieste riportate in questo paragrafo, a meno che non siano manifestamente infondate o eccessive, e in particolare abbiano carattere ripetitivo. Nei casi in cui un Soggetto Interessato richieda più di una copia dei propri dati o nei casi di richieste eccessive o infondate, la Società potrebbe (i) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per evadere la richiesta o (ii) rifiutarsi di soddisfare la richiesta. In queste eventualità la Società informerà dei costi la persona interessata prima di evadere la richiesta. Tali diritti potranno essere esercitati inviando: – una comunicazione a mezzo posta elettronica all’indirizzo privacy@getyourbill.com. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha inoltre il diritto di proporre reclamo ad un’Autorità di controllo (per l’Italia: il Garante per la protezione dei Dati), qualora ritenga che il trattamento che lo riguarda sia effettuato in violazione del Regolamento generale sulla protezione dei dati. Ulteriori informazioni sono disponibili sul sito internet http://www.garanteprivacy.it. La Società si impegna a rispettare tutti gli obblighi riportati nella presente informativa. I soggetti interessati che dovessero decidere di proporre i ricorsi o reclami di cui sopra, sono invitati a contattarci.