PRIVACY POLICY

Titolare del trattamento
GRUPPO DESA S.P.A. con sede in Via Monte Santo, 37 – 20831 Seregno (MB), in persona del Legale Rappresentante pro-tempore

Responsabile del trattamento
R.S. S.r.l., appartenente al GRUPPO DESA SPA, con sede anch’essa in Via Monte Santo, 37 – 20831 Seregno (MB), in persona del Legale Rappresentante pro-tempore.

FINALITÀ | BASE LEGALE | PERIODO DI CONSERVAZIONE DEI DATI | NATURA DEL CONFERIMENTO
I dati di natura personale forniti, saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.

Finalità del trattamento Base legale Periodo conservazione dati Natura del conferimento
A) Navigazione sul presente sito internet Legittimo interesse

Attività strettamente necessaria al funzionamento del sito e all’erogazione del servizio di navigazione sulla piattaforma
Fino alla durata della sessione di navigazione Necessaria al perseguimento del legittimo interesse del titolare
B) Richiesta di contatto o informazioni compilando il form nell’area “Contatti” o chiamando il numero di telefono indicato o scrivendo tramite posta o e-mail all’indirizzo del Titolare indicato, con invio delle informazioni da Lei richieste Legittimo interesse | Richiesta interessato 1 anno Necessaria al perseguimento del legittimo interesse del titolare


Aree specifiche
Sul presente sito troverai i marchi dei prodotti e delle società del GRUPPO DESA: cliccando su di essi potrai accedere ai relativi e separati siti web, disciplinati da apposite informative sul trattamento dei dati personali.

Cookies
Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L'uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.

Destinatari
Al fine di ottemperare agli obblighi contratti in essere o finalità connesse, i suoi dati saranno trattati da società contrattualmente legate al Titolare del trattamento o al Responsabile del trattamento ed in particolare potranno essere comunicati a terzi appartenenti alle seguenti categorie:
- soggetti che forniscono servizi per la gestione del sistema informativo usato da GRUPPO DESA SPA e delle reti di telecomunicazioni; - liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
- soggetti che forniscono servizi per la gestione delle attività sopra indicate nelle finalità;
- gestori di piattaforme per i servizi sopra elencati (es. hosting di siti);
- autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta;
- società facenti parte del Gruppo Desa.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.
L’elenco dei Responsabili del trattamento designati è costantemente aggiornato e disponibile presso la sede del Titolare del trattamento.

Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale I dati di natura personale forniti potranno essere trasferiti all’estero all’interno dell’Unione Europea, nei limiti e alle condizioni di cui agli artt. 44 e ss. del Regolamento UE 2016/679.

Diritti dell’interessato | Reclamo Autorità di controllo
Lei potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE 2016/679, rivolgendosi al Titolare del trattamento, inviando una mail all’indirizzo . Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento.
Inoltre, nei casi previsti, ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati.
Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo www.garanteprivacy.it).
Nei casi previsti, lei ha il diritto alla portabilità dei suoi dati e in tal caso il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano.

Modifica informativa sulla Privacy
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della data di aggiornamento.

Data di aggiornamento: 4 Giugno 2019

DATA CONTROLLER
GRUPPO DESA S.P.A., with legal headquarter in Via Monte Santo, no. 37 – 20831 Seregno (MB) - Italy, in person of its Legal Representative.

DATA PROCESSOR
R.S. S.r.l., company belonging to GRUPPO DESA SPA, with legal headquarter in Via Monte Santo, no. 37 – 20831 Seregno (MB) - Italy, in person of its Legal Representative.

PURPOSE OF PROCESSING | LEGAL BASIS | DATA RETENTION | NATURE OF PROVISION
Your personal data shall be processed in accordance to the requirements for the lawfulness of processing set forth by Art. 6 of the Regulation (EU) 2016/679 for the following purposes. Your personal data will be stored for a period of time not exceeding the achievement of these purposes, as indicated below.

PURPOSE OF THE PROCESSING LEGAL BASIS DATA RETENTION NATURE OF PROVISION
A) Browsing on this website Legitimate interest

Activities strictly related to site operations and to platform browsing service provision
Current session

Cookies policy in the footer of this website
Personal data provision is necessary for the legitimate interest of the Data Controller
B) Request of contacts or information (Contact form filling or by calling the indicated telephone number or by writing by mail or e-mail to the address indicated) Legitimate interest | Data subject’s request 1 year Personal data provision is necessary for the legitimate interest of the Data Controller


Specific areas
On the present website you will find the brands of GRUPPO DESA’s products and companies: by clicking on them you will be able to access the related and separate websites, governed by specific information on the processing of personal data.

Cookies
No personal data is acquired by the site. We do not use cookies to transmit information of personal nature, nor persistent cookies of any kind, or systems for tracking users. The use of session cookies (non-persistent) is strictly limited to transmit session identifiers (random numbers generated by the server) necessary to enable secure browsing and efficient site. The session cookies used on this website avoid the use of other IT techniques that are potentially prejudicial to the privacy of users' browsing and do not allow the acquisition of personal identification data of the user.

RECIPIENTS OR CATEGORIES OF RECIPIENTS OF PERSONAL DATA
In order to perform the abovementioned purposes, your personal data will be processed by companies contractually involved with the Data Controller or the Data Processor. In particular, your data will be communicated to recipients part of the following categories: -management services providers of IT systems and communication networks of GRUPPO DESA SPA; - advisory and consultancy firms and companies; - subjects providing services related to the management of the above mentioned purposes; - - subjects providing platforms related to the management of the above mentioned purposes (e.g. hosting of websites); - competent Authorities for the fulfillment of obligations of law, if required; - other companies of Gruppo Desa S.p.a.. The subjects belonging to the aforesaid categories act as Data Processors or act in complete autonomy as separate Data Controllers. Data Processors’ list is updated and available at Data Controller’s legal headquarter.

DATA TRANSFER TO A THIRD COUNTRY AND/OR INTERNATIONAL ORGANISATION Personal data may be transferred to a third Country within the European Union, subject to the limits and conditions set forth by art. 44 and subsequent articles of the Regulation EU 2016/679.

DATA SUBJECT’S RIGHTS
You may freely exercise your rights at any time under Reg. EU 2016/679 –GDPR, Sections15, 16, 17, 18, 19, 20, 21 by contacting the Data Controller sending an email to . You have the right, at any time, to obtain from the Data Controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data, the right to request their rectification or erasure and the right to restriction of processing.
Moreover You have the right, at any time, to oppose to your personal data processing. Without prejudice to any other administrative or judicial remedy, in case you consider your data processing in contrast with Reg. UE 2016/679, pursuant to article 15 lett. f) of Reg. UE 2016/679, you have the right to lodge a complaint with the Italian Data Protection Authority (www.garanteprivacy.it/web/guest/home_en).
Where applicable, in exercising your right to data portability, the Data Controller may provide your personal data in a structured, commonly used and machine-readable format.

CHANGES TO THE PRIVACY STATEMENT
The Data Controller reserves the right to modify, update, add or remove portions of the current Privacy Policy at his discretion and at any time. To make this review easier for you, our privacy statement will contain the date of the publication on the website and updating.

Last update: 21-10-2019

Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) Le forniamo le dovute informazioni in ordine al trattamento dei dati personali trattati. Si tratta di un'informativa che è resa ai sensi dell'art. 13 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali).

Titolare del trattamento
RS S.R.L. con sede in Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 06791620963, in persona del legale rappresentante pro-tempore. Dati di contatto: Email privacy@gruppodesa.com; Tel. 0362266.1.

DATI PERSONALI TRATTABILI
«Dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (C26, C27, C30).

FINALITÀ | BASE LEGALE | PERIODO DI CONSERVAZIONE DEI DATI | NATURA DEL CONFERIMENTO
I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.

Finalità del trattamento Base giuridica Periodo conservazione dati Natura del conferimento
A) Trattamento necessario nell’ambito di un contratto o ai fini della conclusione di un contratto e attività amministrativo contabili e pre-contrattuali correlate

Contratto - art. 6 lett. b) GDPR: il trattamento è necessario per il perseguimento all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Obbligo di legge - art. 6 lett. c) GDPR: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Legittimo interesse – considerando 48 GDPR: i titolari del trattamento facenti parte di un gruppo imprenditoriale possono avere un interesse legittimo a trasmettere dati personali all'interno del gruppo imprenditoriale a fini amministrativi interni, compreso il trattamento di dati personali dei clienti.

10 anni o diverso obbligo di legge Art. 2220 C.C.

Obbligatoria.

Il mancato conferimento dei dati comporta l’impossibilità di dare esecuzione al contratto ed alle attività amministrativo contabili e pre-contrattuali correlate.

B) SOFTSPAM: attività di informazione commerciale/promozionale a mezzo e-mail all’indirizzo di posta elettronica fornito in fase di vendita, riguardante la medesima tipologia di prodotto e/o servizio (Soft Spam) analogo al prodotto/servizio oggetto delle vendite – art. 130, comma 4 D.lgs. 196/03 / legittimo interesse (art. 6 lett. f) Reg. UE 2016/679), salvo opposizione. Legittimo interesse - art. 6 lett. f) e considerando 47 GDPR: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi relativo all’invio di informazioni commerciali/promozionali riguardanti i medesimi prodotti/servizi analoghi a quelli già oggetto di vendita, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento. Fino a opposizione Necessaria per il perseguimento del legittimo interesse del titolare del trattamento. L’interessato ha il diritto di opporsi in ogni momento al trattamento dei dati. L’opposizione anche successiva a queste comunicazioni e-mail non pregiudicherà il contratto.


DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo;- soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta; - in caso di finalità amministrativo contabile, i dati potranno eventualmente essere trasmessi a società di informazione commerciale per la valutazione della solvibilità e delle abitudini di pagamento e/o a soggetti per finalità di recupero crediti. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. Elenco dei responsabili aggiornato e disponibile presso la sede legale del Titolare.

TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE E GARANZIE
I dati di natura personale forniti non saranno trasferiti all’estero in Paesi extra UE.

DIRITTI DEGLI INTERESSATI
Lei potrà far valere i propri diritti come espressi dal Regolamento UE 2016/679 artt. 15 e ss., rivolgendosi al Titolare, inviando una e-mail all’indirizzo privacy@gruppodesa.com. Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento. Inoltre, ha il diritto -nel caso- di opporsi, in qualsiasi momento, al trattamento dei suoi dati (compresi i trattamenti automatizzati, es. la profilazione), nonché alla portabilità dei suoi dati. Potrà opporsi al trattamento basato sul legittimo interesse in qualsiasi momento. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo all’Autorità di controllo – Garante Italiano (https://www.garanteprivacy.it/) come previsto dall'art. 77 del Regolamento stesso, o di adire alle opportune sedi giudiziarie (art. 79 del Regolamento). Nei casi previsti, lei ha il diritto alla portabilità dei suoi dati e in tal caso il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano.

Data di aggiornamento: 12 Novembre 2019

Pursuant to Reg. UE 2016/679 (General Data Protection Regulation) we provide you the due information concerning processing of collected personal data in accordance to art. 13 of the abovementioned Regulation.

DATA CONTROLLER
pursuant to artt. 4 and 24 of the Reg. UE 2016/679, is RS S.R.L. with legal headquarter in Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 06791620963, in person of its legal representative, phone 0362266.1. - Email privacy@gruppodesa.com

PERSONAL DATA
any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can directly or indirectly be identified, in particular by reference to an identifier such as a name, an identification number, a location data, an online identifier or to one or more specific factors to the physical, physiological, genetic, mental, economic, cultural or social identity (C26, C27, C30).

PURPOSES OF PROCESSING LEGAL | BASIS FOR THE PROCESSING | DATA RETENTION | NATURE OF UNDERWRITING
Personal data provided will be processed for the purposes set out in the table below and in compliance with the conditions of lawfulness ex art. 6 Reg. UE 2016/679. These data will be stored for the time necessary to fulfill the purpose for which they are processed, storage period specified in the table below.

Purposes of processing Legal basis for the processing Data retention Nature of underwriting
A) Processing necessary for the fulfilling contractual and precontractual obligations and for related administrative and accounting purposes

Contract
art. 6 lett. b) GDPR: processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract

Legal Obligation
art. 6 lett. c) GDPR: processing is necessary for compliance with a legal obligation to which the controller is subject

Legitimate interest
Recital no. 48 GDPR: data controllers belonging to a business group may have a legitimate interest in transmitting personal data within the business group for internal administrative purposes, including the processing of customers' personal data

10 years or otherwise stated by law
Art. 2220 C.C.

Personal data provision is necessary for the above mentioned purposes, in order to draw up the contract between parties and to purposes related to the management of administrative and accounting fulfillments. The refusal will prevent from giving effect to the contract.

B) SOFT SPAM: Direct e-mailing marketing in order to promote goods or services similar to those already purchased by the data subject (art. 130, par. 4 Italian D.lgs. no. 196/2003) / Legitimate interest (art. 6 lett. f) Reg. UE 2016/679). Legitimate interest
art. 6, paragraph no. 1, lett. f), Recital no. 47): taking into consideration the reasonable expectations of data subjects based on their relationship with the controller, whether a data subject can reasonably expect at the time and in the context of the collection of the personal data that processing for that purpose may take place.
Opt-out Personal data provision is necessary for this purpose. You have the right to object anytime to your personal data processing for this purpose and you will not receive our communications anymore, without any prejudice to the contract.


RECIPIENTS OR CATEGORIES OF RECIPIENTS
Your personal data will be communicated to recipients that will process the data for the above mentioned purposes as data processor (art. 28 Reg. EU 2016/679) or as person acting under the authority of the controller or of the processor (art. 29 Reg. EU 2016/679). In particular, your personal data will be communicated to: -companies of the group;  - entities that provide services for the management of the information system and telecommunications networks (including e-mail); - firms or companies which provide assistance and advice; - Public authorities to fulfil legal and regulatory obligations, if requested; in case of administrative and accounting purposes, data could be transmitted to business information companies for the evaluation of solvency and payment habits and/or to other subjects for debts collection. The subjects belonging to the above categories are considered data processor, or are acting independently as data controller. List of data processor updated and available at the legal headquarter of the data controller.

DATA TRANSFER TO THIRD COUNTRIES AND/OR INTERNATIONAL ORGANIZATION
Personal data will not be transferred outside the European Union.

DATA SUBJECT RIGHTS
You may freely exercise your rights at any time under Reg. EU 2016/679 –GDPR, Articles 15, 16, 17, 18, 19, 20, 21, 22 by contacting the Data Controller at the e-mail address privacy@gruppodesa.com. You have the right, at any time, to obtain from the Data Controller the access to personal data, request their rectification, erasure or processing restriction or the right to object anytime to your personal data processing. Furthermore you have the right to object to your personal data processing based on the legitimate interest. as well as to data portability. In order not to receive soft-spam email communications you have the right to contact the Data controller Without prejudice to any other administrative or judicial remedy, in case you consider your data processing in contrast with Reg. UE 2016/679, pursuant to article 15 lett. f) of Reg. UE 2016/679, you have the right to lodge a complaint with a supervisory authority – Italian Data Protection Authority (https://www.garanteprivacy.it/web/guest/home_en). In exercising your right to data portability, the Data Controller may provide your personal data in a structured, commonly used and machine-readable format. There is not any automated decision-making.

Last update: 12 November 2019

Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) Le forniamo le dovute informazioni in ordine al trattamento dei dati personali trattati. Si tratta di un'informativa che è resa ai sensi dell'art. 13 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali).

Titolare del trattamento
RS S.R.L. con sede in Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 06791620963, in persona del legale rappresentante pro-tempore. Dati di contatto: Email privacy@gruppodesa.com; Tel. 0362266.1.

DATI PERSONALI TRATTABILI
«Dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (C26, C27, C30).

FINALITÀ | BASE LEGALE | PERIODO DI CONSERVAZIONE DEI DATI | NATURA DEL CONFERIMENTO
I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.

Finalità del trattamento Base giuridica Periodo conservazione dati Natura del conferimento
A) Trattamento necessario nell’ambito di un contratto o ai fini della conclusione di un contratto e attività amministrativo contabili e pre-contrattuali correlate

Contratto - art. 6 lett. b) GDPR: il trattamento è necessario per il perseguimento all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Obbligo di legge - art. 6 lett. c) GDPR: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

10 anni o diverso obbligo di legge Art. 2220 C.C.

Obbligatoria.

Il mancato conferimento dei dati comporta l’impossibilità di dare esecuzione al contratto ed alle attività amministrativo contabili e pre-contrattuali correlate.



DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo; - soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. Elenco dei responsabili aggiornato e disponibile presso la sede legale del Titolare.

TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE E GARANZIE
I dati di natura personale forniti non saranno trasferiti all’estero in Paesi extra UE.

DIRITTI DEGLI INTERESSATI
Lei potrà far valere i propri diritti come espressi dal Regolamento UE 2016/679 artt. 15 e ss., rivolgendosi al Titolare, inviando una e-mail all’indirizzo privacy@gruppodesa.com. Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento. Inoltre, ha il diritto -nel caso- di opporsi, in qualsiasi momento, al trattamento dei suoi dati (compresi i trattamenti automatizzati, es. la profilazione), nonché alla portabilità dei suoi dati. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo all’Autorità di controllo – Garante Italiano (https://www.garanteprivacy.it/) come previsto dall'art. 77 del Regolamento stesso, o di adire alle opportune sedi giudiziarie (art. 79 del Regolamento). Nei casi previsti, lei ha il diritto alla portabilità dei suoi dati e in tal caso il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano.

Data di aggiornamento: 12 Novembre 2019

Pursuant to Reg. UE 2016/679 (General Data Protection Regulation) we provide you the due information concerning processing of collected personal data in accordance to art. 13 of the abovementioned Regulation

DATA CONTROLLER
pursuant to artt. 4 and 24 of the Reg. UE 2016/679, is RS S.R.L. with legal headquarter in Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 06791620963, in person of its legal representative, phone 0362266.1. - Email privacy@gruppodesa.com

PERSONAL DATA
any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can directly or indirectly be identified, in particular by reference to an identifier such as a name, an identification number, a location data, an online identifier or to one or more specific factors to the physical, physiological, genetic, mental, economic, cultural or social identity (C26, C27, C30).

PURPOSES OF PROCESSING LEGAL | BASIS FOR THE PROCESSING | DATA RETENTION | NATURE OF UNDERWRITING
Personal data provided will be processed for the purposes set out in the table below and in compliance with the conditions of lawfulness ex art. 6 Reg. UE 2016/679. These data will be stored for the time necessary to fulfill the purpose for which they are processed, storage period specified in the table below.

Purposes of processing Legal basis for the processing Data retention Nature of underwriting
A) Processing necessary for the fulfilling contractual and precontractual obligations and for related administrative and accounting purposes.

Contract
art. 6 lett. b) GDPR: processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract

Legal Obligation
art. 6 lett. c) GDPR: processing is necessary for compliance with a legal obligation to which the controller is subject to.

10 years or otherwise stated by law
Art. 2220 C.C.

Personal data provision is necessary for the above mentioned purposes, in order to draw up the contract between parties and to purposes related to the management of administrative and accounting fulfillments. The refusal will prevent from giving effect to the contract.



RECIPIENTS OR CATEGORIES OF RECIPIENTS
Personal data provided by you may be communicated to recipients, appointed pursuant to art. 28 of the Regulation EU 2016/679, which shall process your data as processors and/or persons acting under the authority of the Controller and the Processor (art. 29 GDPR), in order to perform the above mentioned purposes. Precisely, your data may be communicated to recipients part of the following categories: -companies of the group;- entities that provide services for the management of the information system and telecommunications networks (including e-mail); - firms or companies which provide assistance and advice; - Public authorities to fulfil legal and regulatory obligations, if requested. The subjects belonging to the above categories are considered data processor, or are acting independently as data controller. List of data processor updated and available at the legal headquarter of the data controller.

DATA TRANSFER TO THIRD COUNTRIES AND/OR INTERNATIONAL ORGANIZATION
Personal data will not be transferred outside the European Union.

DATA SUBJECT RIGHTS
You may freely exercise your rights at any time under Reg. EU 2016/679 –GDPR, Articles 15, 16, 17, 18, 19, 20, 21, 22 by contacting the Data Controller at the e-mail address privacy@gruppodesa.com. You have the right, at any time, to obtain from the Data Controller the access to personal data, request their rectification, erasure or processing restriction. Furthermore, you have the right to object anytime to your personal data processing (automated meaning included, ex. profiling), as well as to data portability. Without prejudice to any other administrative or judicial remedy, in case you consider your data processing in contrast with Reg. UE 2016/679, pursuant to article 15 lett. f) of Reg. UE 2016/679, you have the right to lodge a complaint with a supervisory authority – Italian Data Protection Authority (https://www.garanteprivacy.it/web/guest/home_en). In exercising your right to data portability, the Data Controller may provide your personal data in a structured, commonly used and machine-readable format. There is not any automated decision-making.

Last update: 12 November 2019