Privacy Policy

Informativa sul trattamento dei dati personali

(ai sensi dell’art. 13 Regolamento UE 2016/679 – “GDPR” e normativa nazionale applicabile)

1. Titolare del trattamento

Il Titolare del trattamento è:

VECTRA SRL
Sede legale: Via Giuseppe Ungaretti, 30 – 41123 Modena (MO), Italia
P. IVA: IT03930680362
PEC: vectra-automation@pec.it

(di seguito, il “Titolare” o “VECTRA”).

Per qualsiasi richiesta relativa al trattamento dei dati personali o per esercitare i diritti indicati nella presente informativa, è possibile contattare il Titolare ai recapiti sopra indicati.

(Se esiste un DPO, qui va aggiunto: “Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile all’indirizzo…”)

2. Tipologie di dati trattati

In funzione dei rapporti instaurati e dei servizi richiesti, il Titolare potrà trattare le seguenti categorie di dati personali:

  • Dati anagrafici e di contatto: nome, cognome, ragione sociale, indirizzo, CAP, città, provincia, nazione, telefono, e-mail, PEC, ruolo aziendale.

  • Dati fiscali e di fatturazione: codice fiscale, partita IVA, coordinate bancarie, dati necessari all’adempimento degli obblighi contabili e fiscali.

  • Dati relativi al rapporto contrattuale/commerciale: informazioni su richieste di preventivo, ordini, forniture, assistenza tecnica, cronologia dei rapporti intercorsi.

  • Dati di navigazione sul sito web (se applicabile): indirizzi IP, log di accesso, identificativi dei dispositivi, dati relativi alle sessioni, raccolti tramite cookie tecnici e, se presenti, cookie di profilazione/analitici (in tal caso rimando a una cookie policy dedicata).

  • Dati inviati tramite form di contatto (se presenti sul sito): contenuto del messaggio, eventuali allegati, informazioni fornite spontaneamente dall’interessato.

Non è intenzione del Titolare raccogliere o trattare categorie particolari di dati ai sensi dell’art. 9 GDPR (es. dati sanitari, convinzioni religiose o politiche), salvo casi specifici e limitati, che saranno oggetto di informativa dedicata.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

  1. Gestione del rapporto contrattuale e precontrattuale

    • rispondere a richieste di informazioni, offerte o preventivi;

    • concludere e gestire contratti di fornitura di prodotti/servizi;

    • erogare assistenza tecnica e supporto.
      Base giuridica: esecuzione di misure precontrattuali e/o di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b GDPR).

  2. Adempimento di obblighi di legge

    • adempimenti contabili, fiscali, civilistici e altri obblighi derivanti da normative nazionali e/o comunitarie, nonché da disposizioni di Autorità competenti.
      Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).

  3. Gestione amministrativa e organizzativa interna

    • gestione e archiviazione interna della documentazione;

    • gestione del credito, eventuale recupero crediti e tutela in sede giudiziale o stragiudiziale dei diritti del Titolare.
      Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) all’organizzazione e alla tutela della propria attività.

  4. Comunicazioni di servizio e aggiornamenti operativi

    • invio di comunicazioni strettamente connesse ai servizi/prodotti acquistati (es. variazioni contrattuali, aggiornamenti tecnici, informazioni operative).
      Base giuridica: esecuzione del contratto e/o legittimo interesse del Titolare (art. 6, par. 1, lett. b e f GDPR).

  5. Attività di marketing diretto “soft spam” verso clienti esistenti

    • invio di comunicazioni commerciali e promozionali via e-mail relative a prodotti/servizi analoghi a quelli già acquistati dall’interessato, nel rispetto dell’art. 130, comma 4, D.lgs. 196/2003.
      Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), fermo restando il diritto di opposizione dell’interessato in qualsiasi momento.

  6. Attività di marketing previo consenso (se previste)

    • invio di newsletter, materiale informativo e promozionale, inviti a eventi, ricerche di mercato, tramite strumenti automatizzati (es. e-mail) e tradizionali.
      Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR). Il consenso è facoltativo e revocabile in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

  7. Navigazione del sito e sicurezza (se applicabile)

    • garantire il corretto funzionamento del sito e dei servizi offerti online;

    • monitorare e prevenire attività fraudolente o abusi;

    • elaborare statistiche anonime aggregate sull’uso del sito.
      Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) alla sicurezza dei sistemi e al miglioramento dei servizi.

4. Natura del conferimento dei dati

  • Il conferimento dei dati personali per le finalità di cui ai punti 3.1 e 3.2 è obbligatorio: il mancato conferimento comporta l’impossibilità di instaurare o proseguire il rapporto contrattuale e/o evadere le richieste dell’interessato.

  • Il conferimento dei dati per le finalità di cui ai punti 3.3, 3.4 e 3.5 è necessario ma non obbligatorio; tuttavia, il mancato conferimento potrebbe impedire la corretta gestione del rapporto o l’invio di comunicazioni di servizio o commerciali non invasive.

  • Il conferimento dei dati per le finalità di cui al punto 3.6 (marketing con consenso) è facoltativo: il rifiuto non comporta alcuna conseguenza sul rapporto contrattuale, ma renderà impossibile ricevere comunicazioni promozionali personalizzate.

5. Modalità del trattamento

I dati personali saranno trattati:

  • con strumenti cartacei e informatici/telematici;

  • mediante procedure idonee a garantirne la sicurezza e la riservatezza;

  • nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione previsti dal GDPR.

Il trattamento potrà essere effettuato da personale autorizzato dal Titolare, appositamente istruito e vincolato da obblighi di riservatezza.

6. Ambito di comunicazione dei dati

I dati personali potranno essere comunicati, nei limiti delle finalità sopra indicate, a:

  • consulenti e professionisti (es. consulenti fiscali e legali, società di consulenza) che agiscono in qualità di Responsabili del trattamento o autonomi Titolari;

  • istituti di credito e intermediari finanziari, per la gestione dei pagamenti;

  • società di servizi informatici, hosting provider, manutentori di sistemi, fornitori di software e servizi cloud;

  • società di trasporto e logistica, per la spedizione e consegna di materiali;

  • soggetti e autorità pubbliche, quando la comunicazione sia richiesta da norme di legge o ordini di Autorità.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare tramite i recapiti indicati nella presente informativa.

I dati personali non saranno diffusi (ossia non saranno messi a disposizione di soggetti indeterminati) salvo obblighi di legge.

7. Trasferimento di dati verso Paesi extra UE

Di norma, il trattamento dei dati avviene all’interno dell’Unione Europea.
Qualora si rendesse necessario il trasferimento verso Paesi situati fuori dallo Spazio Economico Europeo (SEE), il Titolare garantisce che tale trasferimento avverrà nel rispetto degli artt. 44 e ss. GDPR, adottando adeguate garanzie (ad esempio decisioni di adeguatezza della Commissione Europea, clausole contrattuali tipo, misure supplementari di sicurezza) e informandone l’interessato, ove previsto.

8. Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti e, in particolare:

  • Dati contrattuali, amministrativi e contabili: per la durata del rapporto contrattuale e, successivamente, per un periodo di 10 anni, in conformità agli obblighi di legge in materia civilistica e fiscale, salvo ulteriori termini di prescrizione.

  • Dati relativi a richieste di informazioni/preventivi: per un periodo massimo di 24 mesi dalla raccolta, salvo instaurazione di un rapporto contrattuale.

  • Dati trattati per finalità di marketing: fino alla revoca del consenso e comunque non oltre 24 mesi dalla loro registrazione, salvo necessità di ulteriore conservazione per dimostrare il rispetto della normativa.

  • Dati di navigazione: per un periodo compatibile con le finalità di sicurezza e funzionamento del sito, come indicato nell’eventuale cookie policy.

Al termine dei periodi indicati, i dati saranno cancellati, anonimizzati o conservati solo se necessario per ulteriori finalità legittime (es. tutela in giudizio).

9. Diritti dell’interessato

L’interessato può esercitare, in qualsiasi momento, nei confronti del Titolare, i seguenti diritti previsti dagli artt. 15–22 del GDPR:

  • Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, accedere a tali dati e alle informazioni connesse.

  • Diritto di rettifica: ottenere la rettifica dei dati personali inesatti o l’integrazione di quelli incompleti.

  • Diritto alla cancellazione (“oblio”): ottenere la cancellazione dei dati personali nei casi previsti dall’art. 17 GDPR.

  • Diritto di limitazione del trattamento: ottenere la limitazione dell’uso dei dati nei casi previsti dall’art. 18 GDPR.

  • Diritto alla portabilità dei dati: ricevere i dati personali conferiti in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli a un altro titolare, se tecnicamente fattibile.

  • Diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla situazione particolare dell’interessato, al trattamento basato sul legittimo interesse del Titolare; nonché opporsi in qualsiasi momento al trattamento dei dati per finalità di marketing diretto (compreso il “soft spam”).

  • Diritto di revoca del consenso: qualora il trattamento si basi sul consenso, l’interessato può revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i diritti, l’interessato può inviare una richiesta ai recapiti di VECTRA SRL indicati al paragrafo 1, preferibilmente tramite PEC o raccomandata A/R.

10. Reclamo all’Autorità di controllo

L’interessato che ritenga che il trattamento dei dati personali a lui riferiti avvenga in violazione del GDPR e della normativa applicabile ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it

), ai sensi dell’art. 77 GDPR, o di adire le opportune sedi giudiziarie (art. 79 GDPR).

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento, per adeguarla a modifiche normative o a variazioni dei trattamenti effettuati.
Le modifiche saranno rese disponibili presso la sede del Titolare e, se del caso, comunicate agli interessati con gli strumenti ritenuti più idonei (ad es. pubblicazione sul sito web).