Passa al contenuto

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 (GDPR)

1. Titolare del trattamento

Ai sensi dell’articolo 4, paragrafo 7, del Regolamento (UE) 2016/679, il titolare del trattamento dei dati personali è Hetica Srl, P.IVA 09152320967, con sede legale in Via D. Scarlatti 26 – 20124 Milano e sede operativa in C.so Italia 12/1 – 16145 Genova. Per qualsiasi richiesta relativa alla protezione dei dati personali, l’interessato può contattare il Titolare all’indirizzo email privacy@hetica.it o tramite PEC: hetica@pec.it.

2. Tipologia di dati trattati e finalità del trattamento

Conformemente all’articolo 5, paragrafo 1, lettere a) e b) del GDPR, i dati personali sono trattati in modo lecito, corretto e trasparente per le seguenti finalità:

1.      Esecuzione di misure precontrattuali e contrattuali (art. 6.1(b) GDPR): gestione delle richieste di preventivo e stipula di contratti;

2.      Adempimento di obblighi legali (art. 6.1(c) GDPR): conformità a normative fiscali, contabili, di antiriciclaggio e segnalazione agli enti regolatori;

3.      Tutela del legittimo interesse del titolare (art. 6.1(f) GDPR): prevenzione delle frodi, gestione delle controversie, verifica dell’affidabilità creditizia;

4.      Finalità di marketing e profilazione (art. 6.1(a) GDPR): invio di offerte personalizzate e ricerche di mercato, previo consenso esplicito dell’interessato;

5.      Comunicazione a terzi (art. 6.1(b) GDPR): trasmissione dei dati a istituti finanziari, SIC (sistemi di informazioni creditizie) e partner tecnici per l’erogazione del servizio.

Dati trattati:

  • Dati identificativi (nome, cognome, codice fiscale, dati di contatto, email, telefono);
  • Dati finanziari (coordinate bancarie, documentazione per richieste di finanziamento o leasing);
  • Dati lavorativi (occupazione, reddito, informazioni creditizie);
  • Dati particolari: Hetica Srl NON raccoglie né tratta dati sensibili ai sensi dell’articolo 9 GDPR, salvo nei casi espressamente previsti dalla legge o con consenso specifico dell’interessato.

3. Conservazione dei dati personali

Ai sensi dell’articolo 5, paragrafo 1, lettera e) GDPR, i dati personali saranno conservati per:

  • 10 anni per obblighi fiscali e contabili (articolo 2220 Codice Civile e D.P.R. 600/1973);
  • 6 mesi per richieste di preventivo senza conclusione del contratto;
  • 24 mesi per attività di marketing e profilazione, salvo revoca del consenso.

I dati saranno cancellati o anonimizzati quando non più necessari per le finalità indicate.

4. Trasferimento dei dati a terzi e Paesi extra UE

I dati personali possono essere comunicati a soggetti terzi, tra cui:

  • Istituti bancari e finanziari per la gestione di transazioni;
  • SIC (sistemi di informazioni creditizie) per la verifica dell’affidabilità creditizia;
  • Fornitori di servizi IT per la gestione e protezione dei dati;
  • Enti pubblici e autorità regolatrici in caso di obblighi di legge.

Trasferimento extra UE: Hetica Srl non trasferisce dati personali al di fuori dell’Unione Europea. Qualora fosse necessario, il trasferimento avverrà esclusivamente in presenza di Clausole Contrattuali Standard (SCC) della Commissione Europea o di decisioni di adeguatezza (articolo 45 GDPR).

5. Sicurezza dei dati personali

In conformità all’articolo 32 GDPR, Hetica Srl adotta misure di sicurezza tecniche e organizzative per garantire la protezione dei dati da accessi non autorizzati, perdita o alterazione, tra cui:

  • Crittografia dei dati per la protezione delle informazioni sensibili;
  • Controllo degli accessi basato su autenticazione multi-fattore;
  • Monitoraggio continuo dei sistemi informatici e backup regolari;
  • Restrizioni interne all’accesso ai dati solo a personale autorizzato.

6. Diritti dell’interessato

L’interessato ha diritto di:

  • Accedere ai dati personali (art. 15 GDPR);
  • Richiedere la rettifica o l’aggiornamento (art. 16 GDPR);
  • Chiedere la cancellazione dei dati ('diritto all'oblio') (art. 17 GDPR);
  • Limitare il trattamento (art. 18 GDPR);
  • Opporsi al trattamento per motivi legittimi (art. 21 GDPR);
  • Revocare il consenso senza pregiudicare il trattamento basato su consenso precedentemente espresso (art. 7 GDPR);
  • Chiedere la portabilità dei dati (art. 20 GDPR), ove applicabile.

L’interessato può esercitare i propri diritti contattando privacy@hetica.it o PEC: hetica@pec.it.

7. Reclami all’Autorità Garante

Se l’interessato ritiene che il trattamento dei dati violi il GDPR, può proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali:

📌 Sito web: www.garanteprivacy.it  📌 PEC: protocollo@pec.gpdp.it  📌 Telefono: +39 06 696771

8. Modifiche alla presente informativa

Hetica Srl si riserva il diritto di aggiornare la presente informativa per adeguarsi alle modifiche normative. Eventuali variazioni saranno comunicate tempestivamente agli interessati.