Informativa sulla privacy per i clienti di Elly

La società Ellycode S.r.l. (per brevità la “Società” o “Ellycode”) informa che i dati personali da lei raccolti ed elaborati al momento della sottoscrizione del contratto di servizi della piattaforma Elly, saranno trattati nel rispetto della legge in materia di protezione dei dati personali.

Pertanto, con riferimento alle modalità di gestione e ai trattamenti dei dati contenuti nel presente documento, ai sensi dell’articolo 13 Regolamento UE n. 679/2016 Ellycode fornisce le seguenti informazioni:

1. Tipi di dati raccolti

Dati personali forniti volontariamente

Ellycode, all’atto della stipula e durante l’esecuzione del contratto di servizi tratta i dati personali. In particolare raccoglie:

  • dati identificativi;
  • dati di contatto;
  • dati fiscali e bancari.

2. Finalità e base giuridica del trattamento

I dati forniti e raccolti da Ellycode saranno trattati per le seguenti finalità:

a. stipulare e dare esecuzione al contratto di servizi con il cliente. La base giuridica che legittima il trattamento di dati per questa finalità è da rinvenirsi nell’ipotesi prevista dall’art. 6 par. 1, lett. B) del Regolamento UE n. 679/2016, in quanto il trattamento è necessario all’esecuzione di un contratto;

b. fornire assistenza e svolgere attività di manutenzione su dati e sistemi nei termini e con le modalità definite dal contratto. La base giuridica che legittima il trattamento di dati personali per questa finalità è da rinvenirsi nell’ipotesi prevista dall’art. 6 par. 1, lett. B) del Regolamento UE n. 679/2016 in quanto il trattamento è necessario all’esecuzione di un contratto di cui il cliente è parte;

c.  assolvere ad obblighi derivanti dalla legge in materia contabile e fiscale. La base giuridica che legittima il trattamento di dati per questa finalità è da rinvenirsi nell’ipotesi prevista dall’art. 6 par. 1, lett. C) del Regolamento UE n. 679/2016, ovvero in quanto il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento;

d. far valere o difendere in sede giudiziaria un diritto. La base giuridica che legittima il trattamento di dati personali per questa finalità è da rinvenirsi nell’ipotesi prevista dal combinato disposto dell’art. 6 co. 1 lett. F) e dell’art. 9 par. 2 lett. F) del Regolamento UE n. 679/2016, ovvero in quanto il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria.

3. Periodo di conservazione dei dati

I dati raccolti ed elaborati da Ellycode per le finalità indicate nei punti 2 a), 2 b), 2 c) e 2 d) verranno conservati per tutto il periodo di durata del rapporto contrattuale e per un massimo di 10 anni, ad eccezione di quelli necessari per il rispetto di normative fiscali, contabili, previdenziali, sanitarie, assistenziali e amministrative o per adempiere ad altri obblighi di legge e documentare le attività svolte. In queste ipotesi, i dati verranno cancellati nei termini previsti dalle predette normative.

4. Modalità del trattamento

I dati raccolti verranno trattati, conservati ed elaborati con strumenti elettronici e verranno memorizzati sia su supporti informatici che su supporti cartacei, organizzati in data base, e su ogni altro tipo di supporto idoneo.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Il trattamento di dati svolto da Ellycode non comporta processi decisionali automatizzati.

5. Comunicazione dei dati

La comunicazione dei dati personali è un obbligo contrattuale ed è requisito necessario per la conclusione e l’esecuzione del contratto tra Ellycode e il cliente e quindi obbligatoria per le finalità di cui ai punti 2. a), 2. b), 2 c) e 2 d) dell’informativa: la mancata comunicazione dei dati, per tali finalità, comporterà l’impossibilità di stipulare e dare esecuzione al contratto con il cliente.

6. Soggetti a cui potranno essere comunicati i dati

I dati raccolti non saranno diffusi e potranno essere comunicati, oltre che a soggetti a cui sia riconosciuta la facoltà e l’interesse di accedere ai dati personali degli interessati da norme di legge o da normative secondarie e/o comunitarie, a personale interno al Titolare, a società appartenenti allo stesso gruppo imprenditoriale del Titolare, nonché a società, associazioni o studi professionali che prestino servizi ed attività per conto del Titolare in qualità di Responsabile del Trattamento per l’adempimento di obblighi di legge, nonché per ogni esigenza organizzativa ed amministrativa necessaria per fornire i servizi richiesti (ad esempio società operanti nel settore dei servizi IT, fornitori di servizi cloud e hosting provider, ecc.). I nominativi dei soggetti che potranno venire a conoscenza degli interessati dati in qualità di “Responsabili del trattamento” sono riportati in un elenco aggiornato disponibile presso Ellycode (da richiedersi ai recapiti indicati al punto 9).

7. Trasferimento di dati a soggetti situati fuori dallo Spazio Economico Europeo e ad organizzazioni internazionali

Ellycode non trasferisce i dati personali elaborati per le finalità indicata nel punto 2 a). 2 b), 2 c) e 2 d) a soggetti situati fuori dallo Spazio Economico Europeo e/o ad organizzazioni internazionali.

8. Diritti del soggetto cui si riferiscono i dati

In relazione ai suindicati trattamenti di dati, il soggetto cui si riferiscono i dati ha la facoltà di esercitare in ogni momento i diritti previsti dal Regolamento UE n. 679/2016, tra cui, ad esempio, di ottenere l’indicazione:

  • dell’origine dei dati;
  • delle finalità e modalità del trattamento;
  • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato.

Il soggetto cui si riferiscono i dati ha diritto di ottenere:

  • l’accesso, l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;
  •  la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di Legge;
  • la limitazione del trattamento di dati che lo riguardano, ossia di chiedere al titolare o al responsabile del trattamento di ridurre gli scopi o le modalità con cui vengono trattati i propri dati.

Il soggetto cui si riferiscono i dati potrà inoltre chiedere copia dei propri dati in formato standard (cd “Diritto alla portabilità dei dati”).

Il soggetto a cui si riferiscono i dati, infine, ha diritto di opporsi in qualsiasi momento e senza alcun costo, in tutto o in parte:

  • per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  • al trattamento dei dati personali che lo riguardano svolti ai sensi dell’articolo 6, paragrafo 1 GDPR, lettere e. (“il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento”) o f. (“il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”) compresa la profilazione sulla base di tali disposizioni.
  • al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (marketing diretto), compresa la profilazione nella misura in cui sia ad esso connessa.

Il soggetto cui si riferiscono i dati ha, infine, il diritto di revocare il proprio consenso al trattamento, quando questo si basi sull’ipotesi prevista dall’art. 6, paragrafo 1, lettera a. (quando “l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”), oppure dall’articolo 9, paragrafo 2, lettera a. (l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche) del Regolamento UE 679/2016, in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. In particolare, il soggetto cui si riferiscono i dati, per non ricevere più E-mail a carattere promozionale, potrà in qualsiasi momento richiedere gratuitamente la cancellazione dal servizio inviando un messaggio ai recapiti indicati al punto 9 della presente informativa.

Il soggetto cui si riferiscono i dati, nel caso in cui ritenga che il trattamento che lo riguarda violi la normativa in vigore, ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. L’Autorità di controllo italiana può essere raggiunta ai recapiti presenti sul proprio sito web https://www.garanteprivacy.it/.

9. Titolare del trattamento – Dati di contatto

Il Titolare del trattamento dei dati è Ellycode S.r.l. con sede in sede in Via Michelangelo n. 16, 80026 Casoria (NA), P.IVA 09406031212. La Società può essere altresì contattata all’indirizzo di posta elettronica info@ellycode.com.

Per esercitare i diritti sopra elencati, l’interessato potrà rivolgere richiesta utilizzando il seguente indirizzo di posta elettronica info@ellycode.com.

10. Responsabile della protezione dei dati

EllyCode ha nominato un Responsabile della Protezione dei dati (anche detto “DPO” o “Data Protection Officer”), che può essere contattato dagli interessati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei diritti derivanti dall’attuale normativa. Il Responsabile della Protezione dei dati designato è reperibile ai recapiti di cui al punto n. 9 della presente informativa.