INFORMATIVA PRIVACY CLIENTI, REFERENTI E FORNITORI

1. TITOLARE DEL TRATTAMENTO

ELFI SYSTEMS SRL, in qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Regolamento (UE) 679/2016, relativo alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”, con la presente La informa che il trattamento dei suoi dati sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della sua riservatezza e dei suoi diritti.

2. RAPPRESENTANTE DEL TITOLARE DEL TRATTAMENTO (art. 27 del Regolamento)

Non è prevista la figura del Rappresentante del Titolare del trattamento all’interno di questa organizzazione in quanto non necessaria ai sensi del Regolamento stesso.

3. RESPONSABILE DELLA PROTEZIONE DEI DATI (artt. da 37 a 39 del Regolamento)

Il Responsabile della Protezione dei dati risponde all’indirizzo: dpo@elfisystems.it

4. FINALITÀ DEL TRATTAMENTO DEI DATI

Il Trattamento dei Suoi Dati Personali è finalizzato alla gestione del Suo rapporto contrattuale/pre-contrattuale con il Titolare ed ai conseguenti adempimenti degli obblighi legali e fiscali, nonché preordinato ad una efficace gestione dei rapporti finanziari e commerciali.
Il trattamento potrà inoltre essere finalizzato al perseguimento di ogni ulteriore legittimo interesse da parte del Titolare del trattamento (es. per l’esercizio e/o difesa di un diritto in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione; per garantire la sicurezza dell’accesso ai locali del Titolare, ecc.) e comunque all’adempimento di obblighi legali ai quali è soggetto il Titolare in particolare in materia civilistica, fiscale e contabile, nonché per dare attuazione a disposizioni impartite dall’amministrazione finanziaria ovvero da autorità o da organi di vigilanza a ciò legittimati dalla legge.
Il Titolare può avvalersi di strumenti di IA generativa per migliorare la qualità, l’efficienza e la tempestività dei servizi resi ai clienti, nel rispetto della normativa vigente.
Gli strumenti basati sull’IA saranno utilizzati solo per finalità connesse all’esecuzione dell’incarico professionale e alla gestione del rapporto con il cliente e, più nello specifico, per il supporto nell’analisi di documenti, testi, comunicazioni e nell’individuazione di rischi, criticità, errori o incongruenze nei dati forniti e in ogni caso, per il miglioramento dei processi interni. I dati personali immessi nei sistemi non saranno utilizzati per addestrare algoritmi.

Si precisa che, i risultati prodotti dagli strumenti stessi saranno sempre supervisionati da personale umano qualificato, nessuna decisione rilevante per il cliente verrà assunta in modo esclusivamente automatizzato.

I dati trattati potranno riguardare:

• Notizie anagrafiche e recapiti (per esempio: nome, cognome, luogo e data di nascita, codice fiscale, residenza, domicilio anche temporaneo, numeri di telefono e recapiti di posta elettronica utilizzabili per lo svolgimento delle attività);
• Dati contenuti in fatture e IBAN;
• Dati relativi al rapporto contrattuale e alla pratica seguita;
• Altri eventuali obblighi imposti da leggi e normative vigenti.

Il trattamento dei dati funzionali all’espletamento delle finalità sopra elencate è necessario per una corretta gestione del rapporto stesso e il loro conferimento è obbligatorio per attuare i fini sopra indicati.
Dati non indispensabili al proseguimento del rapporto:
Non verranno trattati dati non indispensabili al proseguimento del rapporto.

5. BASE GIURIDICA E LICEITÀ DEL TRATTAMENTO

Il trattamento dei Dati Personali, per le finalità di cui alla precedente punto 4, non richiede il consenso dell’Interessato in quanto tale trattamento è necessario per dare esecuzione alle misure precontrattuali/ rapporto contrattuale tra l’Azienda e Lei (ovvero il Cliente/Fornitore di Resiban di cui Lei è referente) e consentire il reciproco adempimento alle obbligazioni che ne discendono, nonché per consentire all’Azienda l’adempimento di obblighi di legge e/o il perseguimento del legittimo interesse dell’Azienda a svolgere la propria attività di impresa.

6. MODALITÀ DEL TRATTAMENTO

Ogni trattamento avviene mediante l’adozione di misure di sicurezza, tecniche ed organizzative, adeguate al trattamento stesso così come riportato all’art. 32 del Regolamento. Tutti i dati sono trattati sia con l’ausilio di sistemi informatici sia a mezzo di apposite banche dati cartacee.

7. DESTINATARI DEI DATI PERSONALI TRATTATI

I dati Personali saranno accessibili, nell’ambito delle rispettive funzioni, ai dipendenti e collaboratori del Titolare (es. dipendenti dell’Ufficio Commerciale) debitamente designati per lo svolgimento di specifici compiti e/o funzioni in qualità di autorizzati/incaricati, ai collaboratori esterni e ai fornitori di servizi per il Titolare, designati come responsabili del trattamento, ai quali sono state date specifiche istruzioni scritte, nella misura in cui ciò risulti strettamente necessario per il perseguimento delle finalità di cui al punto 4 del presente documento informativo.

I dati raccolti ed elaborati potranno, pertanto, essere comunicati esclusivamente per le finalità sopra specificate a:

• Enti postali o altri spedizionieri per il recapito della corrispondenza;
• Istituti bancari/finanziari per la gestione di Incassi e Pagamenti;
• Consulenti aziendali e liberi professionisti, anche in associazione tra loro, che collaborano con il Titolare (es. commercialisti, soggetti incaricati alla revisione del bilancio e consulenti amministrativi, fiscali e contrattuali);
• Compagnie assicurative;
• Enti pubblici in adempimento degli obblighi normativi.
• Fornitori di servizi informatici e di IA, debitamente nominati e vincolati alla riservatezza;
• L’elenco dei responsabili del trattamento designati dal Titolare è disponibile su richiesta dell’Interessato.

Si evidenzia che per esigenze aziendali, alcuni Suoi dati personali potranno essere comunicati a società appartenenti al medesimo Gruppo societario del Titolare, ciò in linea con il Considerando n. 48 GDPR in base al quale “I titolari del trattamento facenti parte di un gruppo imprenditoriale o di enti collegati a un organismo centrale possono avere un interesse legittimo a trasmettere dati personali all’interno del gruppo imprenditoriale a fini amministrativi interni, compreso il trattamento di dati personali dei clienti.
I dati NON saranno oggetto di diffusione.

8. TRASFERIMENTO DI DATI A UN PAESE TERZO

Non si prevede la possibilità di trasferire i dati in paesi terzi, che potrebbero non garantire un livello adeguato di protezione dei dati.
Qualora gli strumenti di IA comportino trasferimenti di dati al di fuori dello Spazio Economico Europeo (SEE), il Titolare garantisce l’adozione delle garanzie adeguate previste dal GDPR (es. decisioni di adeguatezza, clausole contrattuali standard, misure supplementari).

9. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I dati Personali vengono conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e sottoposti a Trattamento sulla base delle finalità esposte al punto 4 del presente documento informativo.
Come principio generale, dunque, i Dati Personali verranno conservati per il periodo di tempo necessario all’esecuzione del contratto.
Resta tuttavia inteso che, una volta che sia stato interrotto il rapporto contrattuale (o pre-contrattuale) con l’Azienda e, con esso, le relative finalità del Trattamento, il Titolare sarà comunque obbligato e/o legittimato a conservare ulteriormente i Dati Personali, in tutto o in parte, per determinate finalità, come espressamente richiesto da specifiche previsioni di contratto o per gli adempimenti di legge, in particolare fiscale e tributaria, e per l’eventuale affermazione e/o difesa, anche in sede giudiziaria, dei diritti dell’Azienda (es., in caso di possibili contestazioni da parte dell’Interessato rispetto al contratto sottoscritto con l’Azienda).

10. DIRITTI DELL’INTERESSATO

Lei ha diritto di richiedere al Titolare del trattamento l’accesso, la cancellazione, la comunicazione, l’aggiornamento, la rettificazione, l’opposizione al trattamento, l’integrazione, la limitazione, la portabilità, la conoscenza della violazione dei suoi dati personali, nonché in generale, può esercitare tutti i diritti previsti dall’art. 13 e seguenti del Regolamento UE 679/2016.

11. AUTORITÀ DI CONTROLLO

Lei ha il diritto di proporre reclamo all’Autorità di controllo competente “Garante Privacy Italiano” nel caso in cui ritenga che i suoi diritti nell’ambito di protezione dei dati personali siano a rischio.

12. PROCESSO DECISIONALE AUTOMATIZZATO

I suoi dati non saranno inseriti all’interno di alcun processo decisionale automatizzato.

13. COMUNICAZIONE DI ESERCIZIO DEI DIRITTI DELL’INTERESSATO

Per esercitare i diritti di cui al punto 10, Lei può inoltrare una richiesta scritta, rivolta senza formalità, al Titolare inviando una comunicazione al seguente indirizzo e-mail: info@elfisystems.it