È la prima cosa che vedono

I Contitolari del trattamento, come di seguito definiti, ai sensi dell’art.13 del Regolamento UE 2016/679  (“Regolamento”), desiderano illustrare le finalità per cui raccolgono i Suoi dati personali che saranno trattati secondo  i principi di correttezza, liceità e trasparenza, tutelando la riservatezza e nel rispetto della normativa sopra richiamata.

1. Contitolari del trattamento 

Retex S.p.A., con sede legale in Milano, via Gaetano de Castillia n.23, cap 20124, email info@retexspa.com (“Titolare del trattamento”)
Digital Retex S.r.l, con sede legale in Milano, via Gaetano de Castillia n.23, cap 20124, info@retexspa.com (“Titolare del trattamento”
Venistar S.r.l, con sede legale in Milano, via Gaetano de Castillia n.23, cap 20124, info@venistar.com (“Titolare del trattamento”)
Lem Ict S.r.l, con sede legale in Milano, via Gaetano de Castillia n.23, cap 20124, info@retexspa.com  (“Titolare del  trattamento”
Connexia S.r.l, con sede legale in Milano, Via B. Panizza, n.7 , cap 20144 email info@connexia.retexspa.com (“Titolare del trattamento”)
Witailer S.r.l, con sede legale in Milano, via Gaetano de Castillia n.23, cap 20124, info@retexspa.com  (“Titolare del trattamento”)

di seguito, collettivamente, “Contitolari”.

I Contitolari hanno concluso un accordo di contitolarità ai sensi dell’articolo 26 del Regolamento, al fine di disciplinare i reciproci ruoli e responsabilità con riferimento alla contitolarità dei dati personali di clienti, clienti prospect, utenti dei siti web di ciascun Contitolare, iscritti al servizio di newsletter di ciascun Contitolare, e/o dei loro referenti.

I dati personali eventualmente forniti ad uno dei Contitolari, saranno automaticamente in contitolarità con gli altri Contitolare. Il contenuto essenziale dell’Accordo, previa specifica richiesta, è a Sua disposizione presso la sede di ciascun Contitolare.

2. Responsabile della protezione dei dati (DPO o RPD) 

I Contitolari hanno designato Responsabile della protezione dei dati (DPO/RPD), il DPO nominato a livello di Gruppo,  che Lei può contattare per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti  derivanti dal Regolamento. I dati di contatto del DPO/RPD sono i seguenti: dpo-retex@retexspa.com. 

3. Tipologia dei dati trattati

Il trattamento potrà avere ad oggetto dati personali comuni, identificativi e di contatto, acquisiti direttamente ovvero tramite soggetti terzi, quali - a titolo esemplificativo e non esaustivo – i dati identificativi (nome, cognome, recapito telefonico, email aziendale, dati relativi a azienda/studio, settore, ruolo lavorativo, funzione e altri dati similari) anche di referenti, dipendenti, collaboratori o comunque soggetti riconducibili alla Sua attività, nonché dati relativi a interessi, preferenze e abitudini.

4. Finalità e base giuridica del trattamento 

4.1  Ciascun Titolare del trattamento, salvo nel caso di contitolarità come di seguito riportato, tratterà i dati personali dei propri clienti/utenti per rendere i servizi richiesti e per le finalità strettamente connesse e strumentali alla gestione ed esecuzione del rapporto precontrattuale e/o contrattuale, nonché per finalità connesse agli obblighi previsti da leggi e/o regolamenti, nonché a disposizioni impartite da autorità a ciò legittimate dalla legge.

La base giuridica del trattamento per le finalità sopra indicate è l’art. 6.1 lettere b), c) e f).

4.2 I Contitolari tratteranno congiuntamente i dati raccolti nell’esercizio delle loro attività per le finalità di:

- invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato e comunicazione commerciale, anche con modalità automatizzate di contatto;
- invio newsletter;
- profilazione dei dati relativi a interessi, preferenze e abitudini.

La base giuridica del trattamento per le finalità sopra indicate è l’art. 6.1 lettera a).

5. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto al conferimento 

La natura del conferimento dei dati personali è da ritenersi obbligatoria per le finalità di cui al precedente punto 4.1.

Il conferimento dei dati necessari alle finalità di cui al precedente punto 4.2 è facoltativo e il trattamento richiede il consenso dell’interessato; l’eventuale rifiuto non avrà conseguenze sull’esecuzione dei servizi richiesti.

Per le finalità di cui al precedente punto 4.2, i Contitolari hanno altresì determinato congiuntamente nell’ambito dello specifico accordo le modalità di trattamento e hanno definito le procedure per fornire un riscontro all’ interessato ai sensi degli articoli 15-22 del Regolamento. I Contitolari, ai sensi dell’art. 26, comma 2, del Regolamento metteranno a disposizione degli interessati il contenuto essenziale dell’accordo di contitolarità.

6. Modalità e durata del trattamento 

6.1 Il trattamento dei dati personali sarà effettuato da personale incaricato e specializzato, in modo lecito e secondo correttezza, con o senza l’ausilio di mezzi elettronici o comunque automatizzati, e comprenderà tutte le operazioni o complesso di operazioni necessarie al trattamento in questione, ivi inclusa la registrazione e conservazione, con l’impiego di misure di sicurezza atte a garantirne la riservatezza e per proteggere i dati personali da qualsiasi uso illecito, accesso o divulgazione non autorizzati e per prevenire la perdita dei dati stessi.

6.2 Per le finalità di cui al precedente punto 4.1, i dati personali sono conservati per il periodo necessario per il raggiungimento delle finalità per le quali sono stati raccolti e verranno trattati per il periodo di tempo necessario a dare esecuzione alle richieste degli interessati, per l’adempimento degli obblighi di legge legati all’attività amministrativa, contabile, fiscale, previdenziale (10 anni), fatti salvi ulteriori obblighi previsti dalla legge.

6.3 Per le finalità di cui al precedente punto 4.2, i dati personali verranno conservati per un arco di tempo non superiore al conseguimento delle finalità ivi indicate e, comunque, per un massimo di 24 mesi, fermo restando il diritto alla revoca del consenso al trattamento.

7. Comunicazione dei dati 

I dati personali potranno essere comunicati a dipendenti, impiegati, collaboratori e comunque al solo personale autorizzato dai Contitolari per le finalità indicate al precedente punto 4.

I dati personali potranno, altresì, essere comunicati a terzi per adempiere ad obblighi di legge o ai soggetti, o categorie di soggetti, quali, a titolo esemplificativo, consulenti esterni, banche, istituti finanziari, liberi professionisti, società di manutenzione delle apparecchiature informatiche, soggetti che forniscono servizi per la gestione del sistema informativo, ivi compresi i siti internet, gli applicativi web e le reti di telecomunicazioni e comunque a tutti quei soggetti terzi individuati per le finalità sopraelencate e per l’esecuzione delle obbligazioni contrattuali in essere. I suddetti soggetti agiranno quali Titolari Autonomi o Responsabili del trattamento per conto del Titolare e secondo le sue istruzioni.

L’elenco aggiornato dei responsabili del trattamento è mantenuto dai Contitolari ed è disponibile previa richiesta.

8. Trasferimento dei dati 

I dati personali non saranno trattati e trasferiti al di fuori dell’Unione Europea. Qualora vengano trasferiti – anche per mere esigenze di archiviazione - verso Paesi terzi al di fuori dell’Unione Europea saranno garantiti i diritti previsti dal Regolamento e nel rispetto - in ogni caso - delle disposizioni di legge applicabili e delle Standard Contractual Clauses approvate dalla Commissione Europea o altre garanzie equipollenti.

9. Diritti dell’interessato 

Con la presente La informiamo che, ai sensi degli artt. 15-22 del Regolamento ha diritto a esercitare i seguenti diritti: 
a) di accesso ai dati personali 
b) di ricevere conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine;
c) di ottenere la rettifica, l'aggiornamento o la cancellazione degli stessi;
d) di opporsi al trattamento o di chiederne la limitazione;
e) alla portabilità dei dati;
f) di revocare il consenso in qualsiasi momento, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca e di opporsi al trattamento per finalità di marketing e/o profilazione ai sensi dell’art. 21 del Regolamento;
g) di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.

Tali diritti potranno essere esercitati inviando comunicazione scritta a ciascun Contitolare:
- Retex S.p.A., con sede legale in Milano, via Gaetano de Castillia n.23, cap 20124, ovvero all’indirizzo e-mail: info@retexspa.com o dpo-retex@retexspa.com; 
- Digital Retex S.r.l, con sede legale in Milano, via Gaetano de Castillia n.23, cap 20124, ovvero all’indirizzo e-mail info@retexspa.com 
- Venistar S.r.l, con sede legale in Milano, via Gaetano de Castillia n.23, cap 20124, ovvero all’indirizzo e-mail info@venistar.com  
- Lem Ict S.r.l, con sede legale in Milano, via Gaetano de Castillia n.23, cap 20124, ovvero all’indirizzo e-mail info@retexspa.com 
- Connexia S.r.l, con sede legale in Milano, Via B. Panizza, n.7 , cap 20144 ovvero all’indirizzo e-mail email info@connexia.retexspa.com 
- Witailer S.r.l, con sede legale in Milano, via Gaetano de Castillia n.23, cap 20124, ovvero all’indirizzo e-mail info@retexspa.com

10. Modifiche

I Contitolari si riservano il diritto di modificare o semplicemente aggiornare il contenuto della presente informativa, in parte o completamente, anche a causa di variazioni della normativa applicabile. In tal caso di procederà a tempestiva comunicazione.