Ceress Srl adotta una politica basata sui principi di protezione dei dati personali stabiliti dal Regolamento GDPR 2016/679 e della normativa nazionale in vigore, non solo nell'ottica di un mero rispetto delle norme ma con la sentita consapevolezza dell'importanza della protezione dei dati delle persone fisiche soprattutto nell'ambito in cui opera.
Tutti quei dati definiti personali ovvero quando riguardano persone fisiche identificate o identificabili anche indirettamente, oppure informazioni (es. codice fiscale, impronta digitale, traffico telefonico, immagine, voce) riguardanti una persona la cui identità può comunque essere accertata mediante informazioni supplementari.
Ceress srl tratta dati personali in qualità di titolare quando determina le finalità e i mezzi del trattamento di dati personali" ovvero tratta i dati senza ricevere istruzioni (ad esempio quando tratta i dati dei propri dipendenti o collaboratori, quando tratta dati dei clienti o dei potenziali clienti nelle fasi precontrattuali o nella stipula dei contratti e nell’esercizio delle proprie attività, nella gestione dei fornitori, nell’assolvere obblighi contabili e fiscali, nelle attività informativa tecnico commerciale.
Ceress srl raccoglie i dati personali forniti volontariamente dagli utenti al momento dell'invio di un messaggio utilizzando i diversi form presenti sul sito. L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto nonché la compilazione e l'inoltro dei moduli presenti sul sito, comportano l'acquisizione dei dati di contatto del mittente, necessari a fornire il riscontro richiesto, nonché di tutti dati personali inclusi nelle comunicazioni.
I dati vengono trattati con il supporto di mezzi informatici e cartacei seguendo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza, adottando misure tecniche e organizzative al fine di garantire la massima sicurezza dei tuoi dati, evitando perdite, errori, utilizzi illeciti o gli illegittimi. Ricorda di comunicarci qualsiasi modifica relativa ai dati che ci ha fornito per garantirne la correttezza. Pur consapevoli che il trattamento di dati via Internet rappresenta spesso situazioni di potenziale vulnerabilità oggettiva connessa alla navigazione in rete, ci adoperiamo per ridurre al minimo i rischi. Per la gestione dei cookie abbiamo predisposto una informativa dedicata che trovi qui.
Categoria Dei Dati | Finalità | Base giuridica del trattamento Articolo 6 GDPR |
---|---|---|
Dati anagrafici e/o di contatto quali nome, cognome, e-mail e telefono, dati ubicazione. Dati relativi a pagamenti e altre informazioni bancarie. | Gestione del rapporto precontrattuale ovvero nella fase di raccolta dati per una proposta commerciale. Gestione rapporto contrattuale per l’avvio di attività di consulenza e assistenza per lo sviluppo di comunità energetiche rinnovabili, per la gestione operativa alla costituzione di Comunità Energetiche, realizzazione impianti fotovoltaici, consulenza, assistenza e manutenzione | Contratto: Art 6.1 b) il trattamento è necessario all'esecuzione di misure precontrattuali o contrattuali di cui l'interessato è parte |
Dati anagrafici e/o di contatto quali nome, cognome, e-mail e telefono, dati di fatturazione elettronica | Adempimenti di carattere amministrativo/fiscale/legale | Legge: Art 6 .1 c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento |
Dati anagrafici e/o di contatto quali nome, cognome, e-mail e telefono | Attività informative tecnico commerciali in ambito di energia rinnovabile | Consenso Articolo 6 1. a) l'interessato ha espresso il consenso al trattamento dei propri dati personali |
Ceress srl potrebbe comunicare i vostri dati ai seguenti destinatari:
Tutti i soggetti destinatari dei dati personali che vi identificano, quando trattasi di persone autorizzate e/o responsabili esterni, sono individuati per iscritto e a loro sono state fornite specifiche istruzioni scritte circa il corretto trattamento dei dati. L'elenco è disponibile per la sua consultazione su richiesta a info@ceress.it
La conservazione è legata al tempo strettamente necessario a raggiungere le finalità espresse, nel rispetto dei principi di minimizzazione e limitazione della conservazione ex art. 5.1.e) del Regolamento e nello specifico:
Finalità | Conservazione |
---|---|
Gestione del rapporto precontrattuale ovvero nella fase di raccolta dati per una proposta commerciale. Gestione rapporto contrattuale per l’avvio di attività di consulenza e assistenza per lo sviluppo di comunità energetiche rinnovabili, per la gestione operativa alla costituzione di Comunità Energetiche, realizzazione impianti fotovoltaici, consulenza, assistenza e manutenzione | Per tutto il periodo di durata del contratto in essere |
Adempimenti di carattere amministrativo/fiscale/legale | Per dieci anni nel rispetto della disciplina civilistica e fiscale e comunque per quanto disposto dalla disciplina in materia |
Attività informative tecnico commerciali in ambito di energia rinnovabile | Fino a revoca del consenso e comunque non oltre i 24 mesi |
Ceress srl non condivide i dati personali con soggetti terzi situati in un paese al di fuori dell'Unione Europea. Tuttavia, potrebbe esservi il caso quando, per la realizzazione di un servizio, i suoi dati vengano trasferiti in un Paese terzo ed in tal caso provvederemo a fornirti opportuna informativa in merito. Trasferimento dati in USA: In data 16 luglio 2020, la Sentenza "Schrems II" della Corte di Giustizia Europea dichiara invalido il Privacy Shield facendo decadere lo strumento per il trasferimento di dati in USA obbligando a verificare che il livello di protezione richiesto dal GDPR venga rispettato dal paese terzo, destinatario dei dati. Alcuni piattaforme a cui facciamo ricorso (Google, Microsoft, Facebook,) potrebbero trasferire i suoi dati ai loro cloud presenti negli Stati Uniti e quindi nel rispetto del principio di trasparenza informiamo che i suoi dati potrebbero non essere più essere un luogo da ritenersi idoneo e sicuro, almeno fino a che non interverranno sostanziali modifiche o aggiornamenti degli ordinamenti statunitensi o europei e i fornitori del servizio non si attivino al fine di fornire le adeguate garanzie supplementari richieste Il principio generale è che il Titolare nel trasferire dati trasferiti in paesi fuori dallo Spazio Economico Europeo (SEE) si accerti che tali trasferimenti godano di un livello di protezione equivalente a quello garantito all'interno dell'Unione Europea.
In qualità di interessati avete dei diritti sui vostri dati come prevede il Regolamento europeo 679/2016 (GDPR) e della normativa nazionale in vigore, vi forniamo indicazioni dettagliate su quali sono:
La presente Policy è aggiornata nel gennaio 2023 può essere oggetto di successive revisioni e pertanto che condividiamo sempre sul presente sito. Puoi comunque richiederci ogni informazione a questo indirizzo info@ceress.it