POLITICA SULLA PRIVACY E SULLA PROTEZIONE DEI DATI PERSONALI

Lo scopo delle disposizioni del presente documento è quello di disciplinare le regole per il trattamento dei dati personali, 
in modo che siano pienamente conformi alle disposizioni della LPD.

DEFINIZIONI:

1. Titolare del trattamento - indica la persona fisica o giuridica, l'autorità pubblica, l'ente o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; nel caso della presente Informativa sulla privacy, per Titolare del trattamento si intende 
   la Società;
2. Dati personali - informazioni su una persona fisica identificata o identificabile ("interessato"); una persona fisica identificabile 
   è una persona che può essere identificata, direttamente o indirettamente, in particolare 
   sulla base di un identificativo come nome e cognome, numero di identificazione, dati relativi all'ubicazione, dati relativi alla posizione, dati relativi alla privacy, ecc.nome, numero di identificazione, dati relativi all'ubicazione, identificativo internet o uno o più elementi caratteristici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale 
   o sociale della persona fisica; ai fini della presente Informativa sulla privacy, per dati personali si intendono i dati comuni: nome, cognome, numero di telefono, indirizzo e-mail e indirizzo di elaborazione degli ordini;
3. Integrità dei dati - la proprietà di garantire che i dati personali non siano stati alterati
   o distrutti in modo non autorizzato;
4. Responsabile del trattamento - una persona fisica o giuridica, un'autorità pubblica, un ente o qualsiasi altro organismo che tratta i Dati personali per conto del Titolare del trattamento; nel caso della presente Politica di protezione, si intendono per Responsabile del trattamento: i soggetti con cui la Società 
   collabora nell'ambito dei servizi legali, contabili e informatici, 
   e anche i soggetti a cui la Società è tenuta a trasferire i Dati personali per adempiere agli obblighi previsti dalla legge, quali: Agenzia delle Entrate, ZUS;
5. Trattamento - un'operazione o un insieme di operazioni compiute sui dati personali 
   o su insiemi di dati personali in modo automatizzato o non automatizzato, come la raccolta, la registrazione, l'organizzazione, l'ordine, la conservazione, l'adattamento 
   o la modifica, il download, la visualizzazione, l'utilizzo, la divulgazione mediante invio, la distribuzione o qualsiasi altra forma di messa a disposizione, l'abbinamento 
   o la combinazione, la limitazione, la cancellazione o la distruzione;
6. PUODO - il Presidente dell'Ufficio per la protezione dei dati personali, l'autorità di controllo ai sensi del RODO;
7. Riservatezza dei dati - la proprietà di garantire che i dati non siano resi disponibili a persone non autorizzate;
8. RODO - Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 
   27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);
9. MSWiA - Regolamento del Ministro degli Affari Interni e dell'Amministrazione di 
   29 aprile 2004 sulla documentazione del trattamento dei dati personali e sulle condizioni tecniche e organizzative che devono essere soddisfatte dai dispositivi e dai sistemi informatici utilizzati per il trattamento dei dati personali (Gazzetta Ufficiale 2004 n. 100 voce 1024 
   e successive modifiche);
10. Società - la società sotto la ditta NOTEDECO Spółka z ograniczoną odpowiedzialnością Sp. k. 
    con sede legale a Poznań, ul. Żniwna 9, 61-663 Poznań, iscritta nel Registro degli Imprenditori del Registro Nazionale dei Tribunali sulla base di un'iscrizione effettuata dal Tribunale Distrettuale di Poznań - Nowe Miasto e Wilda a Poznań, VIII Divisione Commerciale del Registro Nazionale dei Tribunali, 
    con KRS n.: 0000493093, con NIP n.: 9721127416, REGON n.: 300232617, rappresentata dal socio accomandatario - una società con la ragione sociale 
    NOTEDECO Sp. z o.o. con sede legale a Poznań, ul. Żniwna 9, 61-663 Poznań, iscritta nel Registro degli Imprenditori del Registro del Tribunale Nazionale sulla base di un'iscrizione effettuata da 
    Tribunale Distrettuale di Poznań - Nowe Miasto e Wilda a Poznań, VIII Divisione Economica del Registro del Tribunale Nazionale, con KRS n.: 0000483597, in possesso di NIP n.: 7822565387, REGON n.: 302570258;
11. Sistema informatico - un insieme di dispositivi, programmi, procedure di elaborazione delle informazioni e strumenti software utilizzati per l'elaborazione dei dati;
12. UODO - Ufficio per la protezione dei dati personali.

NOTEDECO, in qualità di titolare del trattamento dei dati personali

1. Il titolare del trattamento dei dati personali è la società denominata NOTEDECO Spółka z ograniczoną odpowiedzialnością Sp. k. (di seguito anche:"NOTEDECO"), che può essere contattato dal Cliente inviando un'e-mail a 
   al seguente indirizzo: rodo@notesy.pl.
2. La base giuridica del trattamento dei dati personali del Cliente è il Contratto tra 
   e NOTEDECO. Il conferimento dei dati personali per la conclusione e l'esecuzione del Contratto, 
   compresa l'esecuzione dell'Ordine da parte di NOTEDECO, è volontario, ma il mancato conferimento renderà impossibile la conclusione e l'esecuzione del Contratto. Se richiesto dalla legge, NOTEDECO può richiedere al Cliente di fornire altri dati necessari. A parte questi casi, il conferimento dei dati da parte del Cliente è volontario.
3. I dati personali del Cliente saranno trattati solo per le seguenti finalità e basi giuridiche:
   1. relative alla conclusione ed esecuzione del Contratto e all'esecuzione dell'Ordine, nonché 
      al loro regolamento (compresa l'emissione di fatture e documenti contabili) e all'elaborazione di reclami e richieste e alla risposta alle domande del Cliente (ai sensi dell'articolo 6, paragrafo 1, lettere b), c) o f), del RODO);
   2. l'adempimento degli obblighi legali di NOTEDECO ai sensi della legge 
      sulla contabilità del 29 settembre 1994, Gazzetta Ufficiale del 2018, voce 395 e successive modifiche 
      in particolare l'articolo 74z (ai sensi dell'articolo 6(1)(c) RODO);
   3. l'eventuale accertamento, indagine, applicazione o difesa di crediti, essendo l'esercizio del legittimo interesse di NOTEDECO in tal senso (ai sensi dell'articolo 6, paragrafo 1, lettera f), RODO);
   4. statistica, garanzia di sicurezza informatica, analisi finanziaria di NOTEDECO, in quanto realizzazione del suo legittimo interesse a farlo (ai sensi dell'articolo 6(1)(f) RODO);
   5. conservazione dei dati a fini di archiviazione e garanzia di responsabilità (ai sensi dell'articolo 6(1)(f) RODO);
   6. se il Cliente fornisce il proprio consenso, NOTEDECO tratta i suoi dati allo scopo di memorizzare i dati nei cookie (ai sensi dell'articolo 6(1)(a) RODO).
4. NOTEDECO tratta i seguenti dati personali ottenuti dal Cliente: dati identificativi (quali nome e cognome), dati di indirizzo, dati di contatto (ad es. indirizzo e-mail, numero di telefono), dati sotto forma di numero di conto bancario.
5. I dati del Cliente possono provenire da fonti pubblicamente disponibili, in particolare da banche dati e registri del sito 
   : Registro Centrale e Informazioni sull'Attività Economica (CEIDG), Registro Nazionale dei Tribunali (KRS), REGON (le informazioni si riferiscono a dati personali ottenuti diversamente dall'interessato).
6. NOTEDECO tratta i dati personali del Cliente sulla base e in conformità con i requisiti della normativa vigente.
7. NOTEDECO assicura l'utilizzo di misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali trattati, in particolare per impedire l'accesso agli stessi da parte di terzi non autorizzati, o il loro trattamento 
   in violazione della legge generalmente applicabile, impedendo la perdita dei dati personali, il loro danneggiamento o la loro distruzione.
8. I dati personali del Cliente saranno conservati per il periodo:
   1. la durata del Contratto stipulato con NOTEDECO, e dopo la sua cessazione, in relazione 
      agli obblighi legali di NOTEDECO ai sensi della legge generalmente applicabile (compresa la conservazione delle prove contabili);
   2. necessari per l'affermazione da parte di NOTEDECO di pretese in relazione alla propria attività o per la difesa da pretese avanzate nei confronti di NOTEDECO, 
      sulla base della legge generalmente applicabile, tenendo conto dei periodi di prescrizione delle pretese previsti dalla legge generalmente applicabile.
9. Quando elabora i dati personali del Cliente, NOTEDECO trasferisce i dati del Cliente agli incaricati del trattamento per conto di NOTEDECO che partecipano all'esecuzione delle sue attività e supportano la fornitura di servizi, vale a dire subappaltatori, produttori dei beni oggetto dell'Ordine, soggetti che forniscono servizi di pagamento, consulenza, revisione, assistenza legale, fiscale, contabile, società informatiche e di hosting, agenzie pubblicitarie o di marketing che tratteranno i dati solo 
   nella misura di cui al precedente paragrafo 4 e per le finalità specificate da NOTEDECO, 
   di cui al precedente paragrafo 3.
10. Attualmente NOTEDECO non ha in programma di trasferire i dati personali del Cliente a un paese terzo o a organizzazioni internazionali (ossia al di fuori del SEE).
11. Sulla base dei dati del Cliente, NOTEDECO non prenderà decisioni automatizzate nei confronti del Cliente, comprese le decisioni derivanti dalla profilazione.
12. Un Cliente che ha fornito a NOTEDECO i propri dati personali ha diritto a:
    1. Il diritto di accedere ai propri dati e di riceverne una copia;
    2. Il diritto di rettificare (modificare) i propri dati;
    3. Il diritto di cancellare i dati (il cosiddetto diritto all'oblio);
    4. Il diritto di limitare il trattamento dei propri dati personali;
    5. Il diritto di far trasferire i propri dati a un altro titolare del trattamento;
    6. Il diritto di opporsi al trattamento dei propri dati, compresa la profilazione, e per finalità di marketing diretto;
    7. Il diritto di revocare il consenso qualora NOTEDECO tratti i dati del Cliente sulla base del consenso, in qualsiasi momento e con qualsiasi modalità, senza pregiudicare la liceità del trattamento effettuato sulla base del consenso prima della sua revoca;
    8. il diritto di presentare un reclamo al Presidente dell'Ufficio per la protezione dei dati personali qualora il Cliente ritenga che il trattamento dei dati personali violi le disposizioni del RODO.
13. Il Cliente, al fine di esercitare i diritti di cui al precedente paragrafo 12, può rivolgere una richiesta a NOTEDECO inviandola al seguente indirizzo e-mail 
    : rodo@notesy.pl.

In tal caso, al fine di garantire che l'Utente abbia il diritto di presentare la richiesta, NOTEDECO potrà chiedere all'Utente di fornire informazioni aggiuntive che gli consentano di autenticare il Cliente.

NOTEDECO, in qualità di soggetto a cui l'Entità Collaboratrice ha affidato il trattamento dei dati personali dei propri clienti

1. I dati personali saranno trattati da NOTEDECO per la durata del contratto 
   (compresa la fornitura dei Servizi) e successivamente cancellati o restituiti all'Entità collaboratrice entro il periodo specificato dall'Entità collaboratrice, a meno che 
   non sorga l'obbligo di un periodo di conservazione più lungo in base alle disposizioni del diritto polacco 
   o del diritto dell'Unione europea a cui NOTEDECO è tenuta a conformarsi 
   (articolo 28(3)(g) RODO).
2. La natura e lo scopo del trattamento derivano dall'accordo tra NOTEDECO e l'Entità collaboratrice, in particolare, lo scopo del trattamento da parte di NOTEDECO dei dati affidatigli è principalmente per l'esecuzione dell'Accordo tra la stessa e l'Entità collaboratrice, 
   e soprattutto per la corretta esecuzione dei Servizi offerti da NOTEDECO.
3. NOTEDECO tratta i dati personali solo su istruzioni documentate dell'entità collaboratrice fornite in relazione all'accordo tra NOTEDECO e l'entità collaboratrice, a meno che tale obbligo non sia imposto dalla legge polacca o dell'UE. L'entità collaboratrice deve essere autorizzata a trattare i dati nella misura in cui li ha affidati a NOTEDECO.
4. Il trattamento dei dati personali affidato a NOTEDECO comprenderà solo i dati che saranno raccolti dall'Entità collaboratrice e forniti a NOTEDECO, 
   il nome della persona fisica e i dettagli di contatto sotto forma di numero di telefono e indirizzo e-mail.
5. Per tutta la durata del contratto, NOTEDECO adotterà e implementerà adeguate misure di sicurezza tecniche e organizzative per salvaguardare i dati affidati da eventuali violazioni, in particolare le garanzie di sicurezza indicate nelle informazioni e nei documenti forniti all'Entità collaboratrice (entrambe le parti dovranno conservare tali prove ai fini dell'adempimento dell'obbligo di rendicontazione). A scanso di equivoci, l'implementazione dei requisiti di sicurezza sopra indicati non solleva l'Entità Collaboratrice dall'obbligo di effettuare la propria valutazione e decidere quali misure aggiuntive forniscano adeguatamente un livello di sicurezza appropriato 
   ai fattori di rischio identificati.
6. NOTEDECO ha implementato misure per limitare l'accesso ai dati ai soli dipendenti/collaboratori che hanno bisogno di accedere a tali dati, 
   per poter svolgere i compiti aziendali loro assegnati, in conformità al principio dell'accesso limitato e al principio del minimo privilegio. Inoltre, NOTEDECO garantirà 
   che le persone autorizzate al trattamento dei dati si impegnino alla segretezza.
7. NOTEDECO può richiedere il consenso dell'Entità collaboratrice 
   per affidare il trattamento dei dati a un altro subprocessore. Il consenso fornito può essere generale o specifico.
8. Se l'Entità collaborante fornisce un consenso generale, l'affidamento del trattamento dei dati a un altro subprocessore richiede una notifica preventiva all'Entità collaborante per consentirle di opporsi. L'Entità collaborante può sollevare un'obiezione documentata all'affidamento dei dati a uno specifico subincaricato per motivi legittimi. Se viene sollevata un'obiezione, NOTEDECO non sarà autorizzata ad affidare i dati all'entità oggetto dell'obiezione. NOTEDECO solleverà dubbi sulla legittimità dell'obiezione e sulle possibili conseguenze negative con l'entità collaboratrice in tempo utile per garantire la continuità del trattamento. La cooperazione continua di NOTEDECO con l'entità a cui è stato subappaltato il trattamento dei dati personali consente a NOTEDECO di garantire la sicurezza del trattamento dei dati subappaltato dall'entità collaboratrice. Quando NOTEDECO si avvale dei servizi di un altro incaricato del trattamento, impone a 
   tale incaricato gli stessi obblighi di protezione dei dati imposti a NOTEDECO dall'Entità che collabora, in particolare l'obbligo di fornire garanzie sufficienti per l'attuazione di misure tecniche e organizzative adeguate affinché il trattamento corrisponda (articolo 32 del RODO), che si manifesta in particolare nell'articolo 28, paragrafo 3, lettera c), del RODO:
   1. pseudonimizzazione e cancellazione dei dati personali alla scadenza del periodo 
      del loro trattamento;
   2. garantire la riservatezza, l'integrità, la disponibilità e la resilienza del sistema NOTEDECO, 
      attraverso il quale vengono trattati i dati;
   3. garantire che la disponibilità e l'accesso ai dati possano essere ripristinati immediatamente dopo un incidente tecnico o fisico;
   4. verificare regolarmente l'efficacia delle salvaguardie e dei sistemi che garantiscono la sicurezza dei dati.

La NOTEDECO è responsabile nei confronti dell'Entità collaboratrice dell'adempimento degli obblighi di protezione dei dati del subprocessore.

1. I dati personali affidati a NOTEDECO non saranno trasferiti al di fuori dello Spazio Economico Europeo.
2. NOTEDECO consente alle Entità collaboratrici di esercitare i diritti degli individui ai sensi del RODO.
3. Inoltre, la NOTEDECO fornirà, per quanto possibile, assistenza all'Entità collaboratrice.
   Entità collaboratrice attraverso adeguate misure tecniche e organizzative per ottemperare al
   suo obbligo di rispondere alle richieste dell'interessato per l'esercizio dei diritti di cui al capitolo III del RODO (articolo 28, paragrafo 3, lettera e) del RODO). La NOTEDECO, tenendo conto della natura del trattamento e delle informazioni a sua disposizione, assicura la cooperazione
   con l'Entità collaboratrice nell'esercizio da parte di quest'ultima dei propri obblighi in materia di protezione dei dati personali di cui agli articoli da 32 a 36 del RODO.
4. Nel caso in cui la NOTEDECO nutra dubbi sulla liceità 
   (in particolare del RODO) delle istruzioni o delle indicazioni dell'Entità collaborante, la NOTEDECO informerà immediatamente l'Entità collaborante del dubbio rilevato.
5. L'Entità Collaborante dovrà cooperare con NOTEDECO nell'esecuzione dell'accordo 
   e nella corretta fornitura dei Servizi, fornire a NOTEDECO spiegazioni in caso di dubbi 
   sulla legalità delle istruzioni dell'Entità Collaborante, nonché adempiere 
   in modo tempestivo ai propri obblighi specifici ai sensi dell'accordo o del diritto polacco e dell'UE.
6. NOTEDECO:
   1. notificherà all'Entità collaboratrice qualsiasi sospetta violazione della protezione dei dati personali non appena ne verrà a conoscenza;
   2. fornisce all'Entità Collaboratrice tutte le informazioni necessarie 
      per dimostrare la conformità dell'Entità Collaboratrice alle disposizioni del RODO;
   3. consentire all'Entità Collaboratrice o a un revisore autorizzato di effettuare revisioni o ispezioni;
   4. collaborare con l'Entità collaborante o con il revisore nell'esecuzione di revisioni o ispezioni (articolo 28, paragrafo 3, lettera h), del RODO).

Documenti scaricabili:

RODO

INFORMAZIONI SUL TRATTAMENTO DEI VOSTRI DATI PERSONALI