Privacy

HP SYSTEM Srl a socio unico (di seguito HP) ha aggiornato l'Informativa sulla Privacy e le procedure interne di gestione in conformità al Regolamento Europeo 679/2016 che aumenta il livello di protezione dei dati personali. Qui di seguito, quindi, HP fornirà informazioni su come gestisce i dati di cui viene in possesso e specificamente come li raccoglie, li tratta, li conserva, e quali misure di sicurezza ha adottato ed implementato.

La presente informativa viene resa a fornitori e clienti persone fisiche e alle persone fisiche che operano in nome e per conto dei fornitori e clienti persone giuridiche, ai sensi dell'art. 13 GDPR 679/2016. HP impiega i più alti ed innovativi sistemi di protezione in materia di trattamento dei dati personali, anche attraverso la predisposizione di protocolli di sicurezza.

I dati personali forniti potranno formare oggetto di trattamento, nel pieno rispetto del DPR 679/2016, anche all'estero, in paesi UE ed extra UE e USA.

Si invita a leggere con attenzione le informazioni che seguono, disponibili anche sul sito internet https://www.hpsystem-srl.it ed indichiamo subito che i dati di contatto per ogni necessità, di chiarimento o modifica degli assetti, sono i seguenti:

- Titolare di trattamento: HP SYSTEM Srl in persona dell'Amm.re Delegato Sig. Vincenzo Graziano.

1 - Finalità del trattamento

HP elabora i dati personali in conformità con le vigenti leggi di protezione dei dati e solo per fini limitati, espliciti e legittimi. Il trattamento è strettamente connesso agli adempimenti contrattuali e all'invio di comunicazioni contenenti aggiornamenti normativi. HP non utilizzerà i dati personali se non per i fini specifici per i quali sono stati raccolti, a meno che non venga fornito esplicito consenso per ulteriori usi. HP assicura che prima di utilizzare i dati personali per uno scopo diverso da quello per il quale sono stati originariamente raccolti informerà l'interessato.

Per l'avvio, la gestione e la conclusione di un qualunque rapporto precontrattuale o contrattuale servono a HP dati comuni (es. dati anagrafici, codice fiscale, indirizzo, domicilio, recapiti telefonici) della persona fisica che rappresenta il contraente, di suoi collaboratori ed anche di terzi da lui stesso indicati o incaricati, e dati sensibili (es. dati bancari, dati sanitari). Il rifiuto di conferire i dati personali necessari allo svolgimento del rapporto precontrattuale o contrattuale e ai contatti con Enti esterni (es. assicurativi, bancari, sanitari) comporta l'impossibilità di costituire e/o mantenere il rapporto commerciale.

A mero titolo esemplificativo si chiarisce che i dati personali saranno trattati a fini di:

  • comunicazione tramite telefono, cellulare, fax, e-mail, posta;
  • attività di gestione, pagamento e compensazione dei prezzi e dei compensi e di altri vantaggi;
  • processi correlati come l'autenticazione del sistema, gestione utenti, gestione prodotti, supporto tecnico, attività di R&S;
  • espletamento di tutte le pratiche previste dalle normative vigenti in materia di sicurezza sul lavoro e sicurezza ambientale;
  • gestione dei fornitori (amministrazione fornitori e contratti, ordini, arrivi, fatture, selezioni in rapporto alle necessità di HP);
  • gestione del contenzioso (inadempimenti contrattuali, diffide, transazioni, recup. crediti, arbitrati, controversie giudiziarie).

2 - Fonte dei dati personali

I dati personali in possesso di HP sono raccolti direttamente presso l'interessato. In alcuni casi è necessario utilizzare alcuni dati personali di persone collegate all'interessato (es. dipendenti, collaboratori, clienti, fornitori, familiari): anche questi dati sono raccolti direttamente presso l'interessato.

Eventuali dati trasmessi da Enti Pubblici sono trattati nel rispetto di Regolamento UE e legge italiana.

3 - Base giuridica e modalità di trattamento dei dati

HP non utilizzerà i dati personali per scopo diverso dalla costituzione, gestione, conclusione del rapporto precontrattuale o contrattuale. Il trattamento è realizzato attraverso operazioni effettuate con o senza l'ausilio di strumenti elettronici e consiste nella raccolta, registrazione, organizzazione conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Il trattamento è svolto dal Titolare e dagli eventuali incaricati espressamente da lui autorizzati.

HP mantiene i dati personali in modo da garantire che le informazioni raccolte siano accurate, complete e aggiornate.

4 - Comunicazione dei dati

I dati personali non sono soggetti a diffusione. HP accederà ai dati personali sulla base del principio della necessità, tramite il Titolare responsabile, nonché il personale incaricato del trattamento e tale accesso sarà limitato ai dati personali necessari per svolgere la funzione per la quale è stato concesso l'accesso. L'autorizzazione di accesso ai dati personali sarà sempre legata alla funzione, in modo che nessuna autorizzazione sarà impropriamente estesa per accedere a dati personali.

I dati personali potranno essere resi accessibili anche a collaboratori esterni fiduciari di HP, quali commercialisti, avvocati, consulenti aziendali ed organizzazioni per il servizio paghe, ed in generale a tutti i soggetti e tutti gli Enti ai quali la comunicazione è necessaria per il corretto e completo svolgimento della prestazione di contratto e delle attività connesse.

Senza necessità di un espresso consenso, ex art. 26, lett. b) e c) GDPR, HP può essere chiamata, per contratto o per legge, a rivelare i dati personali di cui è in possesso a:

  • le autorità pubbliche (amministrazioni fiscali, Tribunali, Enti Assicuratori);
  • istituti di credito delegati dall'interessato per l'accredito del prezzo o del compenso;
  • personale INAIL e assicuratori sanitari;
  • organizzazioni sindacali cui l'interessato abbia conferito specifico mandato;
  • terzi creditori in caso di pignoramento/sequestro del credito;
  • curatore del fallimento.

5 - Trasferimento dei dati all'estero

Attesa la inclinazione internazionale di HP System Srl, i dati personali possono essere trasferitifuori dal territorio nazionale, anche extra UE, e a organizzazioni internazionali, nell'ambito delle finalità di cui al punto 1.

HP precisa che non ricorrono rischi di utilizzazione estranea alla finalità connessa alla gestione del rapporto precontrattuale o contrattuale. HP assicura che qualora per questioni attinenti al corretto svolgimento del rapporto precontrattuale o contrattuale si rendesse necessario trasferire i dati raccolti verso sistemi tecnici e servizi gestiti in cloud e localizzati al di fuori dell'area UE, il trattamento sarà regolato in conformità a quanto previsto dal capo V del Regolamento e autorizzato in base a specifiche decisioni UE. Qualora i dati venissero trasferiti a Paesi con diversi standard di protezione dei dati, saranno quindi adottate tutte le cautele necessarie al fine di garantire la massima protezione dei dati personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell'art. 46 del Reg.to; c) sull'adozione di norme vincolanti d'impresa (c.d. Corporate binding rules).

6 - Conservazione dei dati

I dati sono conservati per tutto il periodo in cui si svolge il rapporto contrattuale e per i dieci anni successivi alla ultima registrazione, conformemente alle disposizioni legali applicabili.

7 - Luogo di Trattamento

I dati vengono trattati ed archiviati presso la sede legale in Via N. Tintorri 15/3B – 20863 Concorezzo (MB) ed archiviati sul server aziendale. Sono inoltre trattati, per conto di HP, da professionisti e/o società incaricati di svolgere attività tecniche, di sviluppo, gestionali, amministrativo-contabili e legali.

Dati ordinari (anagrafici e relativi al rapporto obbligatorio in essere) sono, infine, oggetto di trattamento informatico finalizzato alla corretta gestione degli interessati sul sito https://www.hpsystem-srl.it.

8 - Diritti dell'interessato

L'interessato ha diritto:

  • ad ottenere la conferma dell'esistenza dei dati personali che lo riguardano, l'indicazione dell'origine di tali dati, delle finalità e modalità del trattamento, nonché dei destinatari cui i dati sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
  • ad ottenere la rettifica, l'aggiornamento e la cancellazione, dei propri dati e la limitazione del trattamento;
  • ad ottenere la portabilità dei dati, ossia a riceverli senza impedimenti dal titolare del trattamento in un formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento;
  • a revocare il consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca;
  • ad opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto, nonché ad opporsi ad un processo decisionale automatizzato relativamente alle persone fisiche, compresa la profilazione;
  • ad ottenere l'attestazione che l'aggiornamento, la rettificazione, l'integrazione, la cancellazione o il blocco sono stati portati a conoscenza di coloro ai quali i dati sono stati comunicati, tranne che nei casi in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • a proporre reclamo all'Autorità Garante per la Protezione dei dati personali seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell'Autorità su www.garanteprivacy.it
L'esercizio dei predetti diritti non è soggetto ad alcun vincolo di forma ed è gratuito; può essere esercitato mediante comunicazione scritta da inviare tramite pec all'indirizzo hpsystem@legalmail.it o con lettera raccomandata a/r all'indirizzo Via N. Tintorri 15/3B – 20863 Concorezzo (MB).

9 - Sicurezza dei dati

HP ha attuato misure tecniche ed organizzative appropriate al fine di garantire un livello di sicurezza adeguato a dissolvere il rischio di ledere la privacy, la sicurezza e la libertà delle persone fisiche.

Le misure comprendono:

  1. la crittografia dei dati personali dove applicabile/appropriato;
  2. costante riservatezza, integrità, disponibilità e resilienza dei sistemi di elaborazione e di servizi;
  3. ripristino e accesso ai dati personali in modo tempestivo in caso di problema materiale o di incidente tecnico;
  4. test regolari per monitorare e valutare l'efficacia delle misure tecniche e organizzative, al fine ultimo di garantire la sicurezza del trattamento.