PRIVACY

INFORMATIVE SUL TRATTAMENTO DEI DATI PERSONALI

I dati, le informazioni e gli eventuali dati personali pubblicati in questo sito, possono essere liberamente utilizzati da coloro che sono interessati ai prodotti di PEA Progetto Energia Ambiente S.r.l.. Di seguito sono riportate le principali informative rese ai sensi del GDPR 679/16 – Regolamento europeo sulla protezione dei dati personali.

ELEMENTI GENERALI E COMUNI DELLE INFORMATIVE

Identità del Titolare

Il Titolare del trattamento è “PEA S.r.l.” con sede in via Grandi 39 – Concordia sulla Secchia, indirizzo e-mail: info@peasrl.eu
Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi.

Trasferimento dei dati

In nessun caso il Titolare del trattamento trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16. Nel caso in cui si rendesse necessario un trasferimento di dati extra UE (ad esempio in caso di contratto con società multinazionale), PEA S.r.l. verificherà che i fornitori prestino garanzie adeguate, così come previsto dall’art. 46 GDPR 679/2016 e aggiornerà l’informativa.

Diritti dell’interessato

Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR 679/2016, gli interessati – previa prova della propria identità – esercitano i diritti scrivendo al Titolare del trattamento PEA S.r.l. all’indirizzo sopra riportato, anche a mezzo e-mail info@peasrl.eu, specificando l’oggetto della richiesta, il diritto che si intende esercitare.
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR 679/2016.

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza. Nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma, tramite modulistica immediatamente disponibile al seguente link https://www.garanteprivacy.it/modulistica-e-servizi-online/reclamo.

Processi decisionali automatizzati

In nessun caso il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche

Destinatari dei dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni che con essi collaborano. Potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli ordini o di altre richieste o di prestazioni di servizio relativi alla transazione o al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire su incarico del Titolare prestazioni o servizi. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie. In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare.

INFORMATIVA AI LAVORATORI DEI CLIENTI, POTENZIALI CLIENTI E DESTINATARI DI INFORMAZIONI O PROPOSTE COMMERCIALI


La presente informativa viene resa ai clienti di “PEA Progetto Energia Ambiente S.r.l.” dell’art. 13 GDPR 679/16 “Regolamento europeo sulla protezione dei dati personali”.

Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato in occasione di:

  • fonte pubblica, reperimento del contatto online;
  • Richieste di informazioni e preventivi, anche via telefono ed e-mail;
  • scambio di biglietti da visita ;
  • fase precontrattuale, richieste di informazioni e preventivi, anche via telefono ed e-mail;
  • invii di ordini, stipula di contratti e relative proroghe;
  • svolgimento del rapporto contrattuale e connesse attività;
  • trasmissioni e attività commerciali successive all’ordine;
  • adempimenti previsti dalle normative vigenti (ad es. in materia di appalti pubblici e salute e sicurezza suoi luoghi di lavoro, protezione dei dati, fiscali ecc…);
  • ricezione di comunicazioni tramite PEC;
  • richieste di informazioni su precedenti attività commerciali;

o, in alternativa, possono essere dati di contatto di potenziali clienti ottenuti da soggetti diversi dall’interessato.

Finalità del trattamento

I dati personali dei clienti sono trattati dal Titolare del trattamento per:

  • gestione dei rapporti precontrattuali, contrattuali e post contrattuali e gestire la relativa contabilità e gli adempimenti di natura amministrativa, contabile, civilistica, fiscale;
  • gestire e controllare i rischi, prevenire possibili frodi, insolvenze o inadempienze;
  • formulare richieste o evadere richieste pervenute;
  • prevenire e gestire possibili contenziosi, adire le vie legali in caso di necessità;
  • recupero del credito e gestione dei flussi finanziari;
  • inoltrare comunicazioni di vario genere e con diversi mezzi di comunicazione (telefono, telefono cellulare, sms, e-mail, fax, posta cartacea);
  • attività di audit e generazione di reportistica, controllo e rispetto dei processi, procedure e regolamenti interni;
  • gestione della posta certificata aziendale.

Base giuridica del trattamento

La base giuridica è costituita dal consenso per la finalità n. 6. La base giuridica è costituita dalla necessità di dare seguito alle obbligazioni precontrattuali, contrattuali e post contrattuali per le finalità n. 1 e 3. La base giuridica è costituita dal legittimo interesse del Titolare del trattamento per le finalità n. 2, 4, 5 e 7. La base giuridica è costituita dall’obbligo legale per la finalità n. 8.

Revoca del consenso

Per la finalità n. 1 e 3 i dati vengono conservati per 10 anni dalla cessazione del contratto e/o per i 10 anni successivi alla chiusura dell'eventuale contenzioso; Per le finalità n. 2, 4, 5 e 7 per 10 anni dopo il termine dell’attività e/o della causa; Per le finalità n. 8 i dati vengono conservati per 10 anni dalla ricezione salvo prescrizione amministrativa, contenziosi e altri termini di legge. I termini di conservazione del dato, dal momento in cui la posta è smistata ai rispettivi uffici di competenza, sono quelli previsti per ciascuna tipologia di dato in relazione alle finalità per il cui dato stesso sarà trattato.

I dati di contatto raccolti per l’inserimento dell’anagrafica sul database commerciale saranno conservati fino a revoca del consenso o cancellazione dei dati dovuti ad aggiornamenti delle posizioni anagrafiche;

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, i trattamenti oggetto della presente informativa che si basano su diversa base giuridica sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte l’interessato o all’evasione di sue richieste o dall’obbligo legale. La revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

Rifiuto al conferimento dei dati

I clienti non possono rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare le norme di legge che regolamentano le transazioni commerciali e la fiscalità. Il conferimento di ulteriori loro dati personali potrebbe essere necessario per migliorare la qualità e l’efficienza della transazione. Pertanto, il rifiuto al conferimento dei dati necessari per legge impedirà l’evasione degli ordini; mentre il mancato conferimento dei dati ulteriori potrà compromettere in tutto o in parte l’evasione di altre richieste e la qualità e l’efficienza della transazione stessa.

INFORMATIVA AI FORNITORI PERSONE FISICHE O LAVORATORI DEL FORNITORE

La presente informativa viene resa alle persone fisiche che operano in nome e per conto dei fornitori di “PEA Progetto Energia Ambiente S.r.l.” ai sensi dell’art. 13 GDPR 679/16 “Regolamento europeo sulla protezione dei dati personali”.

Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato in occasione di:

  • fonte pubblica, reperimento del contatto online;
  • scambio di biglietti da visita;
  • fase precontrattuale, richieste di informazioni e preventivi, anche via telefono ed e-mail;
  • invii di ordini, stipula di contratti e relative proroghe;
  • svolgimento del rapporto contrattuale e connesse attività;
  • trasmissioni e attività commerciali successive all’ordine;
  • adempimenti previsti dalle normative vigenti;
  • ricezione di comunicazioni tramite PEC;
  • richieste di informazioni su precedenti attività commerciali.

Finalità del trattamento

I dati personali delle persone fisiche che operano in nome e per conto dei fornitori o dei fornitori perone fisiche sono trattati per:

  • gestione dei rapporti precontrattuali, contrattuali e post contrattuali e gestire la relativa contabilità e gli adempimenti di natura amministrativa, contabile, civilistica, fiscale
  • prevenire e gestire possibili contenziosi, adire le vie legali in caso di necessità;
  • inoltrare comunicazioni di vario genere e con diversi mezzi di comunicazione (telefono, telefono cellulare, sms, e-mail, fax, posta cartacea);
  • attività di audit e generazione di reportistica, controllo e rispetto dei processi, procedure e regolamenti interni;
  • Gestione della posta certificata aziendale.
  • Prequalifica e qualifica del fornitore. Inoltre, con la finalità di prevenzione dei reati fattispecie D.lgs. 231/2001, ovvero per l’esecuzione di commesse pubbliche della Capogruppo, nel rispetto degli obblighi legali derivanti dall’applicazione del Codice dei Contratti D.lgs. 50/2016 (s.m.i ex D.lgs. 56/2017) possono essere trattati dati personali degli amministratori e procuratori relativi alle condanne penali e ai reati o a connesse misure di sicurezza, comunicati volontariamente dagli interessati mediante autocertificazione.

Base giuridica del trattamento

La base giuridica è costituita dal consenso per la finalità n. 3.
La base giuridica è costituita dalla necessità di dare seguito alle obbligazioni precontrattuali, contrattuali e post contrattuali per la finalità n. 1.
La base giuridica è costituita dal legittimo interesse del Titolare del trattamento per le finalità n. 2 e 4.
La base giuridica è costituita dall’obbligo legale per le finalità n. 5 e 6.

Revoca del consenso

Con riferimento all’art. 6 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.
Tuttavia, il trattamento oggetto della presente informativa è lecito e consentito, anche in assenza di consenso, in quanto necessario all’esecuzione di un contratto di cui è parte l’interessato (il rapporto di fornitura di prodotti e servizi).

Conservazione dei dati

Per la finalità n. 1 i dati vengono conservati per 10 anni dalla cessazione del contratto e/o per i 10 anni successivi alla chiusura dell'eventuale contenzioso;
Per le finalità n. 2 e 4 per 10 anni dopo il termine dell’attività e/o della causa;
Per le finalità n. 5 i dati vengono conservati per 10 anni dalla ricezione salvo prescrizione amministrativa, contenziosi e altri termini di legge. I termini di conservazione del dato, dal momento in cui la posta è smistata ai rispettivi uffici di competenza, sono quelli previsti per ciascuna tipologia di dato in relazione alle finalità per il cui dato stesso sarà trattato.
Per la finalità 6 i dati vengono conservati per 3 anni, con obbligo di aggiornamento semestrale in capo al fornitore.

I dati di contatto raccolti per l’inserimento dell’anagrafica sul database commerciale saranno conservati fino a revoca del consenso o cancellazione dei dati dovuti ad aggiornamenti delle posizioni anagrafiche;

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.
Tuttavia, i trattamenti oggetto della presente informativa che si basano su diversa base giuridica sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte l’interessato o all’evasione di sue richieste o dall’obbligo legale.
La revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

Rifiuto al conferimento dei dati

I fornitori non possono rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare le norme di legge che regolamentano le attività commerciali e la fiscalità.
Il conferimento di ulteriori loro dati personali potrebbe essere necessario per migliorare la qualità e l’efficienza dell’attività commerciale.
Pertanto, il rifiuto al conferimento dei dati necessari per legge o per dare esecuzione al contratto impedirà l’evasione degli ordini; mentre il mancato conferimento dei dati ulteriori potrà compromettere in tutto o in parte l’evasione di altre richieste e la qualità e l’efficienza dell’attività commerciale stessa.

Informativa per i destinatari dei messaggi di posta elettronica

La presente informativa viene resa ai sensi dell’art. 13 e 14 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, a tutti i destinatari di comunicazioni scritte da parte di un soggetto che opera per conto di PEA S.r.l. in via Grandi 39 – Concordia sulla Secchia.

Il contenuto delle e-mail è da ritenersi confidenziale. Pertanto, le informazioni in esse contenute, o incluse negli eventuali allegati, sono riservate esclusivamente ai destinatari. L’autenticità del mittente e dei contenuti non sono garantiti.

Fonte dei dati e base giuridica

I dati personali trattati sono quelli forniti dagli interessati o da altri destinatari di messaggi provenienti dagli interessati ed inoltrati, oppure reciprocamente trasmessi durante lo scambio di corrispondenza.
I database di PEA comprendono contatti e indirizzi di posta elettronica di aziende ed enti, anche relativi a persone fisiche di contatto presso persone giuridiche:

i) con i quali sono intercorse precedenti comunicazioni a mezzo posta elettronica o altri mezzi di comunicazione per motivi precontrattuali o contrattuali; ii) oppure che hanno spontaneamente fornito il loro indirizzo di posta elettronica in occasione di contatti diretti, prestando il consenso;
iii) oppure contatti che – in base al ruolo rivestito dal destinatario – sono risultati appropriati all’interno della propria organizzazione e tali da far ritenere a PEA che la comunicazione inviata possa rispondere ad un comune e legittimo interesse.

È sempre fatta salva la possibilità, per il destinatario, di esercitare il diritto di opposizione al trattamento con conseguente immediata e gratuita interruzione dell’elaborazione. In generale, infatti, tutti i contatti e gli indirizzi sono utilizzati da PEA nel rispetto della volontà e della disponibilità degli interessati a ricevere comunicazioni via posta elettronica da parte della società.

Categorie di dati trattati

I dati trattati potranno essere tutti i dati contenuti nella posta.

Conservazione dei dati

Per quanto riguarda gli allegati contenuti nei messaggi e-mail ricevuti dai rispettivi uffici di competenza, i termini di conservazione sono quelli previsti per ciascuna tipologia di dato in relazione alle finalità per il cui dato stesso sarà trattato.
Per quanto riguarda i messaggi di posta, i tempi di conservazione sono quelli previsti per i backup che seguono politiche di data retention che non superano i 6 mesi.

Destinatari dei dati

Persone o soggetti diversi dai destinatari e dalle persone che con essi collaborano per il corretto compimento delle finalità strettamente connesse alla comunicazione ricevuta, anche ai sensi dell’art. 616 c.p., non sono autorizzati a leggere, copiare, modificare, diffondere il messaggio a terzi.
È fatto divieto a chi ricevesse, per errore, una comunicazione proveniente da PEA di utilizzarla e di portarla a conoscenza di terzi; mentre è fatto obbligo a chi la riceva, di eliminarla dalla propria casella e di avvisare il mittente.

Informiamo che tutte le caselle di posta del dominio “…@peasrl.eu” sono caselle aziendali e, in quanto tali, vengono utilizzate per comunicazioni in ambito lavorativo. Pertanto, per esigenze connesse con l’attività operativa, qualsiasi messaggio, sia in uscita che in entrata, potrebbe essere letto da soggetti diversi dal mittente e/o dal destinatario.
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli ordini o di altre richieste o di prestazioni di servizio relativi all’attività commerciale o al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire su incarico del Titolare prestazioni o servizi connessi alle comunicazioni intercorse. Infine, potranno essere comunicati agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.
Tuttavia, i trattamenti oggetto della presente informativa che si basano sulla base giuridica di cui alla lettera b) dell’art 6 par 1 GDPR, sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte l’interessato o all’evasione di sue richieste o dall’obbligo legale.
La revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

Rifiuto al conferimento dei dati

Le persone fisiche di contatto di aziende ed enti persone giuridiche, individuate dalla propria organizzazione, per la gestione delle pratiche relative all’esecuzione di un contratto o per l’evasione di adempimenti connessi ad obblighi legali, non possono rifiutarsi di conferire al Titolare i dati personali (di contatto) necessari per procedere con tali attività.
Pertanto, il rifiuto al conferimento dei dati necessari per legge o per dare esecuzione al contratto impedirà l’evasione degli ordini; mentre il mancato conferimento dei dati ulteriori potrà compromettere in tutto o in parte l’evasione di altre richieste e la qualità e l’efficienza dell’attività commerciale stessa.