1. Premessa

La presente Informativa Sul Trattamento Dei Dati Personali (in prosieguo, “Informativa”) è resa da D.A.S. Disinfestazioni Appalti e Servizi Srl (in prosieguo, in breve “DAS”) in ottemperanza agli obblighi sanciti dal Regolamento EU n. 679 del 2016 (in breve, “GDPR”).

2. Perché DAS tratta i dati personali dei propri Clienti

DAS tratta i dati personali dei propri Clienti al fine di amministrare e adempiere agli accordi e ai contratti con gli stessi intervenuti e soddisfare le richieste e le necessità dagli stessi prospettate, nonché di adempiere ad obblighi di legge e di rispettare le regole e le norme che si applicano all’attività esercitata.

I dati personali dei Clienti possono essere trattati per finalità di marketing, anche a mezzo e-mail, di analisi del mercato, nonché a fini statistici e di monitoraggio della soddisfazione del Cliente al fine di migliorare i prodotti e i servizi offerti e di conservare certificazioni volontarie di qualità.

Ogni trattamento di dati personali ha una precisa base legale e una specifica finalità

3. Quali categorie di dati personali DAS elabora e come vengono raccolti i dati

DAS elabora solo le informazioni necessarie e sufficienti alle finalità indicate al punto 4 della presente Informativa.

Nei casi in cui DAS ricevesse informazioni personali di cui non ha bisogno, provvederà a cancellare o a rendere non identificati tali dati, in modo che non possano esser ricondotti al Cliente e/o all’Interessato.

DAS non riceve dati personali da Terze Parti.

I dati personali fornitici dai Clienti possono includere, ma non sono limitati a:

  • dettagli di contatto, come ad esempio: nome, indirizzo e-mail, numero di telefono fisso e cellulare,
    indirizzo di fatturazione;
  • codice fiscale, partita IVA o altri codici di identificazione personale;
  • informazioni ai fini del pagamento, ad esempio: dati bancari, dati di fatturazione;
  • recapiti e indirizzo di residenza/sede/siti ove devono essere svolti i servizi;
  • customer Satisfaction, ovvero dati inerenti la soddisfazione/opinione del cliente in relazione al servizio
    ricevuto;
  • mappe e planimetrie dei luoghi dove viene svolto il servizio;
  • immagini di luoghi e strutture rilevanti al fine del servizio

I dati personali che potremmo raccogliere direttamente in relazione all’esecuzione dei servizi, includono:

  • dati inerenti eventuali infestazioni;
  • coordinate GPS, a seguito dell’attivazione dei servizi DAS Smart;
  • indirizzi IP, attraverso l’uso di cookie in alcuni paesi;
  • mappe e planimetrie dei luoghi dove viene svolto il servizio;
  • immagini di luoghi e strutture rilevanti al fine del servizio.

4. Fondamento giuridico e finalità del trattamento

Il trattamento dei dati personali è effettuato da DAS in quanto e nella misura in cui ricorre almeno una delle seguenti
condizioni:

  • l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
  • il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento;
  • il trattamento è necessario per il perseguimento di un legittimo interesse del Titolare del Trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. In tale ipotesi rientrano, tra gli altri:
    • l’accertamento, l’esercizio o la difesa di un proprio diritto;
    • il monitoraggio della soddisfazione del Cliente, ad esempio a fini certificativi ISO 9001 (qualità) e di miglioramento del servizio;
    • le elaborazioni statistiche in forma anonima e/o con dati aggregati, necessarie all’analisi generale del business.

La finalità del trattamento è determinata in tale base giuridica.

Si precisa che, tra i trattamenti effettuati sulla base del consenso reso dall’Interessato, rientrano quelli per finalità di marketing, per tali intendendosi le attività di promozione commerciale, indagini e ricerche di mercato, elaborazioni statistiche in forma palese.

5. Rifiuto da parte dell’Interessato a fornire i propri dati personali o ad acconsentire al trattamento

Il rifiuto da parte dell’Interessato a fornire i propri dati personali ha conseguenze diverse a seconda dei casi, come di seguito specificato.

Rifiuto a fornire dati necessari ai fini dell’esecuzione della prestazione richiesta (art. 13, 2° comma, lett. e del GDPR).

La raccolta ed il trattamento di determinati dati personali sono necessari per dar seguito alle prestazioni richieste
nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato rifiuti di comunicare o
comunque non fornisca i dati personali indicati come indispensabili alla soddisfazione della richiesta avanzata, DAS non
potrà dar seguito alla stessa in quanto impossibilitata a effettuare le operazioni di trattamento ad essa relative.

Rifiuto a fornire il consenso al trattamento dei dati personali a fini di marketing.

Nel caso in cui l’Interessato non presti il consenso al trattamento dei propri dati personali a fini di marketing, il trattamento non avverrà per tali finalità. Quanto sopra NON comporta effetti sull’erogazione delle prestazioni richieste, né su quelle per cui l’Interessato abbia già
prestato il proprio consenso, ove richiesto.

Nel caso in cui l’Interessato abbia prestato il consenso e successivamente lo revocasse o si opponesse al trattamento per finalità di marketing, DAS sospenderà il trattamento per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.

Periodo di archiviazione dei dati personali

Una volta che la finalità per cui i dati sono stati raccolti non è più attuale, i dati personali sono cancellati. Ciò significa che i dati personali dei Clienti sono archiviati, su supporti cartacei e/o informatici, solo per il tempo necessario allo scopo dichiarato, dopodiché sono eliminati o resi anonimi nel rispetto delle procedure definite da DAS in ottemperanza alle disposizioni del GDPR.

Non si procederà all’eliminazione dei dati personali qualora vi siano disposizioni normative che ne impongono la conservazione.

Più specificamente:

  • i Dati saranno conservati per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando il principio di limitazione della conservazione di cui all’articolo 5, comma 1, lettera e) del Regolamento;
  • i Dati saranno conservati per adempiere a obblighi normativi e perseguire i suindicati fini, in adesione ai principi di indispensabilità, non eccedenza e pertinenza;
  • DAS potrebbe conservare alcuni dati dopo la cessazione del rapporto contrattuale per adempiere a obblighi normativi e/o post-contrattuali e/o per accertare, esercitare o difendere un proprio diritto;
  • successivamente, venute meno le predette ragioni del trattamento, i dati saranno cancellati, distrutti o 4 conservati in forma anonima;
  • i dati di soddisfazione del cliente, in qualsiasi modo raccolti, sono conservati per un massimo di cinque anni, al fine di migliorare e implementare i servizi in linea con i feedback pervenuti dai Clienti. Il periodo di conservazione è definito anche in accordo con il fornitore del servizio di Customer Satisfaction.

7. Trasferimento di dati personali al di fuori dell’azienda

DAS non venderà, divulgherà o distribuirà dati personali a Terze Parti, ad eccezione di quanto specificato nella presente Informativa.

Nell’ambito del servizio, i dati personali dei Clienti possono essere inoltrati a agenti, fornitori, subappaltatori e/o partner di DAS, se ciò è necessario per la prestazione e la fornitura del servizio oppure per supporto alle attività commerciali, tecniche od operative o di gestione di sistemi IT.

Alcuni dati personali potranno altresì essere comunicati ad altre società del Gruppo Anticimex, di cui DAS fa parte, per le finalità di cui al punto 4.

Le parti alle quali DAS può trasferire dati personali possono in alcuni casi trovarsi in un Paese Terzo all’Unione Europea (extra UE), per tale intendendosi un paese sito al di fuori dello Spazio Economico Europeo (in breve SEE), ove territorialmente trova applicazione il GDPR. Ciò significa che i dati personali possono essere trasferiti in paesi non soggetti alle disposizioni di quest’ultimo. Nei casi in cui trasferisce dati personali a fornitori extra UE, come ad esempio in caso di uso di Servizi Microsoft, DAS si impegna ad adottare misure adeguate a garantire che i dati personali continuino a essere protetti e trattati nel rispetto delle disposizioni del GDPR.

Per garantire la liceità e la correttezza del trattamento dei dati personali, DAS ha stipulato specifici Accordi, inclusivi di impegno alla riservatezza, con tutti i fornitori che trattano dati personali per conto della medesima. DAS potrà, inoltre, divulgare i dati personali in adempimento di un obbligo di legge oppure qualora ingiunto dalle competenti autorità, ovvero ancora nel caso in cui tale divulgazione sia altrimenti necessaria per cooperare con un’indagine legale.

Nel caso in cui DAS sia parte di operazioni societarie straordinarie, quali fusione o acquisizione, la stessa potrà trasferire dati personali alla terza parte pertinente, a condizione che la terza parte si impegni a trattare i dati personali in conformità con la presente Informativa e in ogni caso nel rispetto del GDPR.

8. Sicurezza dei dati personali

DAS adotta misure tecniche e organizzative appropriate a garanzia della protezione dei dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione e / o distruzione.

9. Diritti dell’Interessato

L’interessato ha il diritto di ottenere da DAS, in qualità di Titolare del Trattamento, quanto segue.

  • La conferma che sia o meno in corso un trattamento dei propri dati personali e, in caso positivo, di ottenere l’accesso ai dati personali che lo riguardano e alle seguenti informazioni:
    • le finalità del trattamento;
    • le categorie di dati personali trattati;
    • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
    • l’esistenza del diritto dell’interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano di opporsi al loro trattamento;
    • il diritto di proporre reclamo a un’autorità di controllo;
    • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
    • l’esistenza di un processo decisionale automatizzato e, in caso positivo, informazioni sulla logica alla base dello stesso, nonché la rilevanza e le conseguenze di tale trattamento per l’interessato;
    • le garanzie che fornisce il Paese Terzo (extra UE) o l’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
  • Il diritto di ottenere una copia dei dati personali oggetto di trattamento. Per eventuali copie richieste dall’interessato ulteriori alla prima, DAS ha diritto di addebitare un contributo spese ragionevole, basato sui costi amministrativi sostenuti. Salvo diverso accordo con l’interessato, le informazioni saranno fornite in un formato elettronico di uso comune.
  • Il diritto di ottenere dal Titolare del Trattamento, senza ingiustificato ritardo, la rettifica dei propri dati personali inesatti.
  • Il diritto di ottenere dal Titolare del Trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, per i motivi previsti dal GDPR all’art. 17 – tra i quali, ad esempio, il caso in cui non siano più necessari per le finalità per cui sono stati raccolti – alle condizioni previste dal GDPR, sempre che il trattamento non sia dovuto per legge o comunque giustificato da altro motivo ugualmente legittimo.
  • Il diritto di ottenere la limitazione del trattamento, nelle ipotesi previste dall’art. 18 del GDPR, ad esempio nel caso in cui sia contestata l’esattezza degli stessi, per il periodo necessario al Titolare per le conseguenti verifiche.
  • Il diritto di ottenere dal titolare l’indicazione dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
  • Il diritto alla portabilità dei dati, nei casi previsti dall’art. 20 del GDPR, con le modalità e nelle forme sancite da quest’ultimo.

Al fine di garantire che i diritti sopra elencati siano esercitati dall’Interessato e non da terzi non autorizzati, prima di ottemperare alla richiesta, DAS prevede forme di accertamento dell’identità del richiedente e specifiche modalità di consegna dei dati personali a persona legittimata a riceverli.

10. Collegamenti ad altri siti

La presente Informativa ha per oggetto anche il trattamento dei dati effettuato attraverso i siti internet del Gruppo Anticimex e non si estende a siti Web di proprietà di terzi.

Ciò premesso, nei siti internet del Gruppo Anticimex possono essere presenti collegamenti ad altri siti Web di possibile interesse per i nostri visitatori.

11. Disponibilità dell’Informativa e modifiche alla medesima

La presente Informativa è resa sempre disponibile agli Interessati attraverso pubblicazione sul sito internet di DAS nella sezione dedicata alla Privacy. Nella stessa sezione verrà altresì pubblicata ogni eventuale modifica o integrazione della presente Informativa.

12. Titolare del Trattamento e contatti

Titolare del Trattamento dei dati è DAS S.r.l., con Sede Legale in Via Padova 344, 20132 Milano (MI) e Sede Operativa in Via Idro 30, 20132 Milano (MI).

Per ulteriori informazioni in merito alle politiche e alle prassi di DAS in punto di trattamento dei dati personali, nonché per esercitare i diritti suesposti e comunque previsti in materia dal Regolamento GDPR, si prega di scrivere all’indirizzo e-mail dedicato: info@dasdisinfestazioni.it.