PRIVACY POLICY

Titolare del trattamento
GRUPPO DESA S.P.A. con sede in Via Monte Santo, 37 – 20831 Seregno (MB), in persona del Legale Rappresentante pro-tempore

Responsabile del trattamento
R.S. S.r.l., appartenente al GRUPPO DESA SPA, con sede anch'essa in Via Monte Santo, 37 – 20831 Seregno (MB), in persona del Legale Rappresentante pro-tempore.

Finalità | Base legale | Periodo di conservazione dei dati | Natura del conferimento
I dati di natura personale forniti, saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.

Finalità del trattamento Base legale Periodo conservazione dati Natura del conferimento
Finalità A) Navigazione sul presente sito internet Legittimo interesse

Attività strettamente necessaria al funzionamento del sito e all’erogazione del servizio di navigazione sulla piattaforma
Fino alla durata della sessione di navigazione Necessaria al perseguimento del legittimo interesse del titolare
Finalità B) Richiesta di contatto o informazioni compilando il form nell’area “Contatti” o chiamando il numero di telefono indicato o scrivendo tramite posta o e-mail all’indirizzo del Titolare indicato, con invio delle informazioni da Lei richieste Legittimo interesse | Richiesta interessato 1 anno Necessaria al perseguimento del legittimo interesse del titolare


Aree specifiche
Sul presente sito troverai i marchi dei prodotti e delle società del GRUPPO DESA: cliccando su di essi potrai accedere ai relativi e separati siti web, disciplinati da apposite informative sul trattamento dei dati personali.

Cookies
Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L'uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.

Destinatari
Al fine di ottemperare agli obblighi contratti in essere o finalità connesse, i suoi dati saranno trattati da società contrattualmente legate al Titolare del trattamento o al Responsabile del trattamento ed in particolare potranno essere comunicati a terzi appartenenti alle seguenti categorie:
- soggetti che forniscono servizi per la gestione del sistema informativo usato da GRUPPO DESA SPA e delle reti di telecomunicazioni; - liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
- soggetti che forniscono servizi per la gestione delle attività sopra indicate nelle finalità;
- gestori di piattaforme per i servizi sopra elencati (es. hosting di siti);
- autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta;
- società facenti parte del Gruppo Desa.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.
L’elenco dei Responsabili del trattamento designati è costantemente aggiornato e disponibile presso la sede del Titolare del trattamento.

Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale
I dati di natura personale forniti potranno essere trasferiti all’estero all’interno dell’Unione Europea, nei limiti e alle condizioni di cui agli artt. 44 e ss. del Regolamento UE 2016/679.

Diritti dell’interessato | Reclamo Autorità di controllo
Lei potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE 2016/679, rivolgendosi al Titolare del trattamento, inviando una mail all’indirizzo . Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento.
Inoltre, nei casi previsti, ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati.
Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo www.garanteprivacy.it).
Nei casi previsti, lei ha il diritto alla portabilità dei suoi dati e in tal caso il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano.

Modifica informativa sulla Privacy
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della data di aggiornamento.

Data di aggiornamento: 4 Giugno 2019

Data controller
GRUPPO DESA S.P.A., with legal headquarter in Via Monte Santo, no. 37 – 20831 Seregno (MB) - Italy, in person of its Legal Representative.

Data processor
R.S. S.r.l., company belonging to GRUPPO DESA SPA, with legal headquarter in Via Monte Santo, no. 37 – 20831 Seregno (MB) - Italy, in person of its Legal Representative.

Purpose of processing | Legal basis | Data retention | Nature of provision
Your personal data shall be processed in accordance to the requirements for the lawfulness of processing set forth by Art. 6 of the Regulation (EU) 2016/679 for the following purposes. Your personal data will be stored for a period of time not exceeding the achievement of these purposes, as indicated below.

Purpose of the processing Legal basis Data retention Nature of provision
A) Browsing on this website Legitimate interest

Activities strictly related to site operations and to platform browsing service provision
Current session

Cookies policy in the footer of this website
Personal data provision is necessary for the legitimate interest of the Data Controller
B) Request of contacts or information (Contact form filling or by calling the indicated telephone number or by writing by mail or e-mail to the address indicated) Legitimate interest | Data subject’s request 1 year Personal data provision is necessary for the legitimate interest of the Data Controller


Specific areas
On the present website you will find the brands of GRUPPO DESA’s products and companies: by clicking on them you will be able to access the related and separate websites, governed by specific information on the processing of personal data.

Cookies
No personal data is acquired by the site. We do not use cookies to transmit information of personal nature, nor persistent cookies of any kind, or systems for tracking users. The use of session cookies (non-persistent) is strictly limited to transmit session identifiers (random numbers generated by the server) necessary to enable secure browsing and efficient site. The session cookies used on this website avoid the use of other IT techniques that are potentially prejudicial to the privacy of users' browsing and do not allow the acquisition of personal identification data of the user.

Recipients or categories of recipients of personal data
In order to perform the abovementioned purposes, your personal data will be processed by companies contractually involved with the Data Controller or the Data Processor. In particular, your data will be communicated to recipients part of the following categories: -management services providers of IT systems and communication networks of GRUPPO DESA SPA; - advisory and consultancy firms and companies; - subjects providing services related to the management of the above mentioned purposes; - - subjects providing platforms related to the management of the above mentioned purposes (e.g. hosting of websites); - competent Authorities for the fulfillment of obligations of law, if required; - other companies of Gruppo Desa S.p.a.. The subjects belonging to the aforesaid categories act as Data Processors or act in complete autonomy as separate Data Controllers. Data Processors’ list is updated and available at Data Controller’s legal headquarter.

Data transfer to a third country and/or international organisation
Personal data may be transferred to a third Country within the European Union, subject to the limits and conditions set forth by art. 44 and subsequent articles of the Regulation EU 2016/679.

Data subject’s rights
You may freely exercise your rights at any time under Reg. EU 2016/679 –GDPR, Sections15, 16, 17, 18, 19, 20, 21 by contacting the Data Controller sending an email to . You have the right, at any time, to obtain from the Data Controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data, the right to request their rectification or erasure and the right to restriction of processing.
Moreover You have the right, at any time, to oppose to your personal data processing. Without prejudice to any other administrative or judicial remedy, in case you consider your data processing in contrast with Reg. UE 2016/679, pursuant to article 15 lett. f) of Reg. UE 2016/679, you have the right to lodge a complaint with the Italian Data Protection Authority (www.garanteprivacy.it/web/guest/home_en).
Where applicable, in exercising your right to data portability, the Data Controller may provide your personal data in a structured, commonly used and machine-readable format.

Changes to the privacy statement
The Data Controller reserves the right to modify, update, add or remove portions of the current Privacy Policy at his discretion and at any time. To make this review easier for you, our privacy statement will contain the date of the publication on the website and updating.

Last update: 21-10-2019

Titulaire du traitement
Groupe DESA S.A. dont le siège social est sis à Via Monte Santo, 37 - 20831 Seregno (MB), en la personne de son représentant légal temporaire.

Eesponsable du traitement
R.S. S.r.l., appartenant au GROUPE DESA S.A, dont le siège social est également sis à Via Monte Santo, 37 - 20831 Seregno (MB), en la personne de son représentant légal temporaire.

Objet | Base juridique | Période de conservation des données | Nature de l’atribution
Les données personnelles fournies seront traitées aux fins énoncées dans le tableau ci-dessous et dans le respect des conditions de légalité conformément à l'art. 6 Règlement de l'UE 2016/679. Ces données seront conservées durant le temps nécessaire à la réalisation des finalités pour lesquelles elles sont traitées, durée de conservation indiquée dans le tableau ci-dessous.

Finalités du traitement Base juridique Période de conservation des données Nature de l’attribution
A) Navigation sur le présent site internet Intérêt légitime

Activité strictement nécessaire au fonctionnement du site et à la fourniture du service de navigation sur la plateforme
Jusqu'à la durée de la session de navigation Nécessaire à la poursuite de l'intérêt légitime du propriétaire
B) Demande de contact ou d'informations en remplissant le formulaire dans la zone "Contacts" ou en appelant le numéro de téléphone indiqué ou en écrivant par courrier ou par e-mail à l'adresse du propriétaire indiqué, en envoyant les informations demandées Intérêt légitime | Demande de l’intéressé 1 an Nécessaire à la poursuite de l'intérêt légitime du propriétaire


Domaines spécifiques
Sur ce site, vous trouverez les marques des produits et des sociétés du GROUPE DESA: en cliquant dessus, vous pouvez accéder aux sites Web respectifs et distincts, régis par des informations spécifiques sur le traitement des données personnelles.

Cookies
Aucune donnée personnelle de l'utilisateur n'est acquise par le site à cet égard. Les cookies ne sont pas utilisés pour transmettre des informations personnelles ni les cookies persistants de toute nature ou systèmes de suivi des utilisateurs. L'utilisation de cookies de session (qui ne sont pas stockés en permanence sur l'ordinateur de l'utilisateur et disparaissent lorsque le navigateur est fermé) est strictement limitée à la transmission des identifiants de session (constitués de nombres aléatoires générés par le serveur) nécessaires afin de consentir l’exploration sûre et efficace du site. Les cookies de session utilisés sur ce site évitent l'utilisation d'autres techniques informatiques potentiellement préjudiciables à la confidentialité de la navigation de l'utilisateur et ne permettent pas l'acquisition des données personnelles d'identification de l'utilisateur.

Destinataires
Afin de se conformer aux obligations existantes ou à des fins connexes, vos données seront traitées par des sociétés liées contractuellement au Titulaire du traitement ou au Responsable du traitement et pourront notamment être divulguées à des tiers appartenant aux catégories suivantes:
- les sujets fournissant des services pour la gestion du système d'information utilisé par le GROUPE DESA S.A. et des réseaux de télécommunications; - Professionnels, Cabinets ou Entreprises dans le cadre de relations d'assistance et de conseil;
- les sujets fournissant des services pour la gestion des activités indiquées ci-dessus dans la rubrique « Finalités du traitement»;
- les gestionnaires de plate-forme pour les services énumérés ci-dessus (par exemple l'hébergement de sites);
- autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta;
- sociétés appartenant au groupe Desa.
Les sujets appartenant aux catégories susmentionnées remplissent la fonction de Responsable du traitement des données ou opèrent en toute autonomie en tant que Titulaires de données distincts.
La liste des Responsables du traitement désignés est constamment mise à jour et disponible auprès du siège du Titulaire du traitement.

Transfert de données vers un pays tiers et/ou une organisation internationale
Les données personnelles fournies peuvent être transférées à l'étranger au sein de l'Union européenne, dans les limites et dans les conditions prévues aux articles 44 et art. du Règlement de l'UE 2016/679.

Droits de l'intéressé | Réclamation Autorité de contrôle
Lei potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE 2016/679, rivolgendosi al Titolare del trattamento, inviando una mail all’indirizzo . Vous pouvez faire valoir vos droits tels qu’exprimés dans les articles 15, 16, 17, 18, 19, 20, 21, 22 du Règlement UE 2016/679, en contactant le Titulaire du traitement et en lui adressant un e-mail à privacy@gruppodesa.com. Vous avez le droit, à tout moment, de demander au Titulaire du traitement l'accès à vos données personnelles, leur rectification, leur annulation, la limitation du traitement.
De plus, le cas échéant, vous avez le droit de vous opposer à tout moment au traitement de vos données.
Sans préjudice de tout autre recours administratif et judiciaire, si vous estimez que le traitement de vos données viole les dispositions du règlement UE 2016/679, conformément à l'art. 15 lettre f) du Règlement UE 2016/679 susmentionné, vous avez le droit de déposer une plainte auprès du garant pour la protection des données personnelles (Autorité de surveillance www.garanteprivacy.it).
Dans les cas prévus, vous avez droit à la portabilité de vos données et dans ce cas le Titulaire du traitement vous fournira les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible, par le biais de dispositif automatique.

Changement de politique de confidentialité
Le propriétaire se réserve le droit de modifier, mettre à jour, ajouter ou supprimer des parties de cette déclaration de confidentialité à sa discrétion et à tout moment. Afin de faciliter cette vérification, les informations contiendront une indication de la date de mise à jour.

Date de mise à jour: 4 juin 2019

Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) Le forniamo le dovute informazioni in ordine al trattamento dei dati personali trattati. Si tratta di un'informativa che è resa ai sensi dell'art. 13 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali).

Titolare del trattamento
RS S.R.L. con sede in Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 06791620963, in persona del legale rappresentante pro-tempore. Dati di contatto: Email privacy@gruppodesa.com; Tel. 0362266.1.

DATI PERSONALI TRATTABILI
«Dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (C26, C27, C30).

FINALITÀ | BASE LEGALE | PERIODO DI CONSERVAZIONE DEI DATI | NATURA DEL CONFERIMENTO
I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.

Finalità del trattamento Base giuridica Periodo conservazione dati Natura del conferimento
Finalità A) Trattamento necessario nell’ambito di un contratto o ai fini della conclusione di un contratto e attività amministrativo contabili e pre-contrattuali correlate

Contratto - art. 6 lett. b) GDPR: il trattamento è necessario per il perseguimento all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Obbligo di legge - art. 6 lett. c) GDPR: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Legittimo interesse – considerando 48 GDPR: i titolari del trattamento facenti parte di un gruppo imprenditoriale possono avere un interesse legittimo a trasmettere dati personali all'interno del gruppo imprenditoriale a fini amministrativi interni, compreso il trattamento di dati personali dei clienti.

10 anni o diverso obbligo di legge Art. 2220 C.C.

Obbligatoria.

Il mancato conferimento dei dati comporta l’impossibilità di dare esecuzione al contratto ed alle attività amministrativo contabili e pre-contrattuali correlate.

Finalità B) SOFTSPAM: attività di informazione commerciale/promozionale a mezzo e-mail all’indirizzo di posta elettronica fornito in fase di vendita, riguardante la medesima tipologia di prodotto e/o servizio (Soft Spam) analogo al prodotto/servizio oggetto delle vendite – art. 130, comma 4 D.lgs. 196/03 / legittimo interesse (art. 6 lett. f) Reg. UE 2016/679), salvo opposizione. Legittimo interesse - art. 6 lett. f) e considerando 47 GDPR: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi relativo all’invio di informazioni commerciali/promozionali riguardanti i medesimi prodotti/servizi analoghi a quelli già oggetto di vendita, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento. Fino a opposizione Necessaria per il perseguimento del legittimo interesse del titolare del trattamento. L’interessato ha il diritto di opporsi in ogni momento al trattamento dei dati. L’opposizione anche successiva a queste comunicazioni e-mail non pregiudicherà il contratto.


DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo;- soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta; - in caso di finalità amministrativo contabile, i dati potranno eventualmente essere trasmessi a società di informazione commerciale per la valutazione della solvibilità e delle abitudini di pagamento e/o a soggetti per finalità di recupero crediti. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. Elenco dei responsabili aggiornato e disponibile presso la sede legale del Titolare.

TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE E GARANZIE
I dati di natura personale forniti non saranno trasferiti all’estero in Paesi extra UE.

DIRITTI DEGLI INTERESSATI
Lei potrà far valere i propri diritti come espressi dal Regolamento UE 2016/679 artt. 15 e ss., rivolgendosi al Titolare, inviando una e-mail all’indirizzo privacy@gruppodesa.com. Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento. Inoltre, ha il diritto -nel caso- di opporsi, in qualsiasi momento, al trattamento dei suoi dati (compresi i trattamenti automatizzati, es. la profilazione), nonché alla portabilità dei suoi dati. Potrà opporsi al trattamento basato sul legittimo interesse in qualsiasi momento. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo all’Autorità di controllo – Garante Italiano (https://www.garanteprivacy.it/) come previsto dall'art. 77 del Regolamento stesso, o di adire alle opportune sedi giudiziarie (art. 79 del Regolamento). Nei casi previsti, lei ha il diritto alla portabilità dei suoi dati e in tal caso il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano.

Data di aggiornamento: 12 Novembre 2019

Pursuant to Reg. UE 2016/679 (General Data Protection Regulation) we provide you the due information concerning processing of collected personal data in accordance to art. 13 of the abovementioned Regulation.

DATA CONTROLLER
pursuant to artt. 4 and 24 of the Reg. UE 2016/679, is RS S.R.L. with legal headquarter in Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 06791620963, in person of its legal representative, phone 0362266.1. - Email privacy@gruppodesa.com

PERSONAL DATA
any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can directly or indirectly be identified, in particular by reference to an identifier such as a name, an identification number, a location data, an online identifier or to one or more specific factors to the physical, physiological, genetic, mental, economic, cultural or social identity (C26, C27, C30).

PURPOSES OF PROCESSING LEGAL | BASIS FOR THE PROCESSING | DATA RETENTION | NATURE OF UNDERWRITING
Personal data provided will be processed for the purposes set out in the table below and in compliance with the conditions of lawfulness ex art. 6 Reg. UE 2016/679. These data will be stored for the time necessary to fulfill the purpose for which they are processed, storage period specified in the table below.

Purposes of processing Legal basis for the processing Data retention Nature of underwriting
A) Processing necessary for the fulfilling contractual and precontractual obligations and for related administrative and accounting purposes

Contract
art. 6 lett. b) GDPR: processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract

Legal Obligation
art. 6 lett. c) GDPR: processing is necessary for compliance with a legal obligation to which the controller is subject

Legitimate interest
Recital no. 48 GDPR: data controllers belonging to a business group may have a legitimate interest in transmitting personal data within the business group for internal administrative purposes, including the processing of customers' personal data

10 years or otherwise stated by law
Art. 2220 C.C.

Personal data provision is necessary for the above mentioned purposes, in order to draw up the contract between parties and to purposes related to the management of administrative and accounting fulfillments. The refusal will prevent from giving effect to the contract.

B) SOFT SPAM: Direct e-mailing marketing in order to promote goods or services similar to those already purchased by the data subject (art. 130, par. 4 Italian D.lgs. no. 196/2003) / Legitimate interest (art. 6 lett. f) Reg. UE 2016/679). Legitimate interest
art. 6, paragraph no. 1, lett. f), Recital no. 47): taking into consideration the reasonable expectations of data subjects based on their relationship with the controller, whether a data subject can reasonably expect at the time and in the context of the collection of the personal data that processing for that purpose may take place.
Opt-out Personal data provision is necessary for this purpose. You have the right to object anytime to your personal data processing for this purpose and you will not receive our communications anymore, without any prejudice to the contract.


RECIPIENTS OR CATEGORIES OF RECIPIENTS
Your personal data will be communicated to recipients that will process the data for the above mentioned purposes as data processor (art. 28 Reg. EU 2016/679) or as person acting under the authority of the controller or of the processor (art. 29 Reg. EU 2016/679). In particular, your personal data will be communicated to: -companies of the group;  - entities that provide services for the management of the information system and telecommunications networks (including e-mail); - firms or companies which provide assistance and advice; - Public authorities to fulfil legal and regulatory obligations, if requested; in case of administrative and accounting purposes, data could be transmitted to business information companies for the evaluation of solvency and payment habits and/or to other subjects for debts collection. The subjects belonging to the above categories are considered data processor, or are acting independently as data controller. List of data processor updated and available at the legal headquarter of the data controller.

DATA TRANSFER TO THIRD COUNTRIES AND/OR INTERNATIONAL ORGANIZATION
Personal data will not be transferred outside the European Union.

DATA SUBJECT RIGHTS
You may freely exercise your rights at any time under Reg. EU 2016/679 –GDPR, Articles 15, 16, 17, 18, 19, 20, 21, 22 by contacting the Data Controller at the e-mail address privacy@gruppodesa.com. You have the right, at any time, to obtain from the Data Controller the access to personal data, request their rectification, erasure or processing restriction or the right to object anytime to your personal data processing. Furthermore you have the right to object to your personal data processing based on the legitimate interest. as well as to data portability. In order not to receive soft-spam email communications you have the right to contact the Data controller Without prejudice to any other administrative or judicial remedy, in case you consider your data processing in contrast with Reg. UE 2016/679, pursuant to article 15 lett. f) of Reg. UE 2016/679, you have the right to lodge a complaint with a supervisory authority – Italian Data Protection Authority (https://www.garanteprivacy.it/web/guest/home_en). In exercising your right to data portability, the Data Controller may provide your personal data in a structured, commonly used and machine-readable format. There is not any automated decision-making.

Last update: 12 November 2019

Conformément aux dispositions du Règlement 2016/679 UE (Règlement Européen pour la protection des données personnelles), nous fournissons les informations nécessaires concernant le traitement des données personnelles.
Cet avis est transmis conformément à l'art. 13 du Règlement 2016/679 UE (Règlement Européen pour la protection des données personnelles).

Titullaire du traitement
RS S.R.L. dont le siège est sis à Via Monte Santo, 37-20831 Seregno (MB), TVA 06791620963, en son représentant légal temporaire. Coordonnées: Email privacy@gruppodesa.com; Tél. 0.362.266.1.

Données personnelles traitables
«Donnée personnelle»: toute information concernant une personne physique identifiée ou identifiable («partie intéressée»); la personne physique pouvant être identifiée, directement ou indirectement, avec une référence particulière à un identifiant tel que le nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments caractéristiques de son identité physique est considérée comme identifiable, physiologique, génétique, psychique, économique, culturel ou social; (C26, C27, C30).

Objet | Base juridique | Période de conservation des données | Nature de l’atribution
Les données personnelles fournies seront traitées aux fins énoncées dans le tableau ci-dessous et dans le respect des conditions de légalité conformément à l'art. 6 Règlement de l'UE 2016/679. Ces données seront conservées durant le temps nécessaire à la réalisation des finalités pour lesquelles elles sont traitées, durée de conservation indiquée dans le tableau ci-dessous.

Finalités du traitement Base juridique Période de conservation des données Nature de l’attribution
Finalité A) Traitement nécessaire en vertu d'un contrat ou aux fins de la conclusion d'un contrat et activités administratives comptables et précontractuelles connexes

Contrat - art. 6 lettre b) RGPD: le traitement est nécessaire à la poursuite de l'exécution d'un contrat dont l'intéressé est partie ou à l'exécution de mesures précontractuelles adoptées à sa demande

Obligation légale - art. 6 lettre c) RGPD: le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis.

Intérêt légitime - considérant 48 du RGPD: les responsables du traitement appartenant à un groupe entrepreneurial peuvent avoir un intérêt légitime à transmettre des données personnelles au sein dudit groupe à des fins administratives internes, y compris le traitement des données personnelles des clients.

10 ans ou autre obligation légale Art. 2220 CC

Obligatoire.

L'absence de données rend impossible l'exécution du contrat et des activités administratives et précontractuelles connexes.

Finalité B) SOFTSPAM: informations com-merciales/promotionnelles par  e-mail à l'adresse e-mail fournie lors de la vente, concernant le même type de produit et/ou service (Soft Spam) similaire au produit/service vendu - art. 130, paragraphe 4 du décret législatif 196/03/intérêt légitime (article 6, lettre f), règlement UE 2016/679), sauf opposition. Intérêt légitime - art. 6 lettre f) et considérant 47 du RGPD: le traitement est nécessaire à la poursuite de l'intérêt légitime du responsable du traitement ou de tiers concernant l'envoi d'informations commerciales/promotionnelles concernant les mêmes produits/services similaires à ceux déjà vendus, à condition que les intérêts ou libertés et droits fondamentaux de la personne concernée nécessitant la protection des données personnelles ne prévalent, compte tenu des attentes raisonnables nourries par la personne concernée sur la base de sa relation avec le responsable du traitement. Jusqu'à opposition Nécessaire à la poursuite de l'intérêt légitime du responsable du traitement. L'intéressé a le droit de s'opposer à tout moment au traitement des données. L'opposition même après ces communications par e-mail n'affectera pas le contrat contratto.


Destinataires ou catégories de destinataires des données
Les données personnelles fournies seront communiquées aux destinataires, qui traiteront les données en tant que responsables (art.28 du règlement UE 2016/679) et/ou en tant que personnes physiques agissant sous l'autorité du Titulaire et du Responsable (art.29 du règlement UE 2016/679), aux fins énumérées ci-dessus. Plus précisément, les données seront communiquées: - aux sociétés du Groupe, - aux sujets fournissant des services pour la gestion du système d'information et des réseaux de communication (y compris le courrier électronique); - Cabinets ou Entreprises dans le cadre de relations d'assistance et de conseil; - autorités compétentes pour le respect des obligations légales et/ou des dispositions des organismes publics, sur demande; - dans le cas de finalités administratives et comptables, les données peuvent éventuellement être transmises à des sociétés d'informations commerciales pour l'évaluation de la solvabilité et des habitudes de paiement et/ou à des sujets à des fins de recouvrement de crédits. Les sujets appartenant aux catégories susmentionnées remplissent la fonction de Responsable du traitement des données ou opèrent en toute autonomie en tant que Titulaires de données distincts. Liste à jour des responsables disponible auprès du siège social du propriétaire.

Transfert de données à un pays tiers et/ou une organisation internationale et garanties
Les données personnelles fournies ne seront pas transférées à l'étranger vers des pays hors de l’UE.

Droits des interéssés
Vous pouvez faire valoir vos droits tels qu'exprimés par le règlement UE 2016/679 art. 15 et suivants, en contactant le Titulaire du traitement et en lui envoyant un e-mail à l'adresse privacy@gruppodesa.com. Vous avez le droit, à tout moment, de demander au responsable du traitement l'accès à vos données personnelles, leur rectification, leur annulation, la limitation du traitement. En outre, vous avez le droit – le cas échéant - de vous opposer, à tout moment, au traitement de vos données (y compris le traitement automatisé, par exemple le profilage), ainsi qu'à la portabilité de vos données. Vous pouvez vous opposer à tout moment au traitement fondé sur l'intérêt légitime. Sans préjudice de tout autre recours administratif et juridictionnel, si vous pensez que le traitement de vos données viole les dispositions du règlement UE 2016/679, conformément à l'art. 15 lettre f) du Règlement UE 2016/679 susmentionné, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance - garant italien (https://www.garanteprivacy.it/) comme le prévoit l'art. 77 du Règlement lui-même, ou de vous adresser aux autorités judiciaires compétentes (art. 79 du Règlement). Dans les cas prévus, vous avez droit à la portabilité de vos données et dans ce cas le Titulaire du traitement vous fournira les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible, par le biais de dispositif automatique.

Date de mise à jour: 12.11.2019

Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) Le forniamo le dovute informazioni in ordine al trattamento dei dati personali trattati. Si tratta di un'informativa che è resa ai sensi dell'art. 13 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali).

Titolare del trattamento
RS S.R.L. con sede in Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 06791620963, in persona del legale rappresentante pro-tempore. Dati di contatto: Email privacy@gruppodesa.com; Tel. 0362266.1.

Dati personali trattabili
«Dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (C26, C27, C30).

Finalità | Base legale | Periodo di conservazione dei dati | Natura del conferimento
I dati di natura personale forniti saranno oggetto di trattamento per le finalità di cui alla sottostante tabella e nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 (c.d. base giuridica). Tali dati saranno conservati per il tempo necessario all’adempimento della finalità per la quale sono trattati, periodo di conservazione precisato nella tabella sottostante.

Finalità del trattamento Base giuridica Periodo conservazione dati Natura del conferimento
Finalità A) Trattamento necessario nell’ambito di un contratto o ai fini della conclusione di un contratto e attività amministrativo contabili e pre-contrattuali correlate

Contratto - art. 6 lett. b) GDPR: il trattamento è necessario per il perseguimento all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Obbligo di legge - art. 6 lett. c) GDPR: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

10 anni o diverso obbligo di legge Art. 2220 C.C.

Obbligatoria.

Il mancato conferimento dei dati comporta l’impossibilità di dare esecuzione al contratto ed alle attività amministrativo contabili e pre-contrattuali correlate.



Destinatari o categorie di destinatari dei dati
I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate. Precisamente, i dati saranno comunicati a: - società del Gruppo; - soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - studi o Società nell’ambito di rapporti di assistenza e consulenza; - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. Elenco dei responsabili aggiornato e disponibile presso la sede legale del Titolare.

Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale e garanzie
I dati di natura personale forniti non saranno trasferiti all’estero in Paesi extra UE.

Diritti degli interessati
Lei potrà far valere i propri diritti come espressi dal Regolamento UE 2016/679 artt. 15 e ss., rivolgendosi al Titolare, inviando una e-mail all’indirizzo privacy@gruppodesa.com. Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento. Inoltre, ha il diritto -nel caso- di opporsi, in qualsiasi momento, al trattamento dei suoi dati (compresi i trattamenti automatizzati, es. la profilazione), nonché alla portabilità dei suoi dati. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo all’Autorità di controllo – Garante Italiano (https://www.garanteprivacy.it/) come previsto dall'art. 77 del Regolamento stesso, o di adire alle opportune sedi giudiziarie (art. 79 del Regolamento). Nei casi previsti, lei ha il diritto alla portabilità dei suoi dati e in tal caso il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano.

Data di aggiornamento: 12 Novembre 2019

Pursuant to Reg. UE 2016/679 (General Data Protection Regulation) we provide you the due information concerning processing of collected personal data in accordance to art. 13 of the abovementioned Regulation

Data controller
pursuant to artt. 4 and 24 of the Reg. UE 2016/679, is RS S.R.L. with legal headquarter in Via Monte Santo, 37 – 20831 Seregno (MB), P.I./C.F. 06791620963, in person of its legal representative, phone 0362266.1. - Email privacy@gruppodesa.com

Personal data
any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can directly or indirectly be identified, in particular by reference to an identifier such as a name, an identification number, a location data, an online identifier or to one or more specific factors to the physical, physiological, genetic, mental, economic, cultural or social identity (C26, C27, C30).

Purposes of processing legal | Basis for the processing | Data retention | Nature of underwriting
Personal data provided will be processed for the purposes set out in the table below and in compliance with the conditions of lawfulness ex art. 6 Reg. UE 2016/679. These data will be stored for the time necessary to fulfill the purpose for which they are processed, storage period specified in the table below.

Purposes of processing Legal basis for the processing Data retention Nature of underwriting
A) Processing necessary for the fulfilling contractual and precontractual obligations and for related administrative and accounting purposes.

Contract
art. 6 lett. b) GDPR: processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract

Legal Obligation
art. 6 lett. c) GDPR: processing is necessary for compliance with a legal obligation to which the controller is subject to.

10 years or otherwise stated by law
Art. 2220 C.C.

Personal data provision is necessary for the above mentioned purposes, in order to draw up the contract between parties and to purposes related to the management of administrative and accounting fulfillments. The refusal will prevent from giving effect to the contract.



Recipients or categories of recipients
Personal data provided by you may be communicated to recipients, appointed pursuant to art. 28 of the Regulation EU 2016/679, which shall process your data as processors and/or persons acting under the authority of the Controller and the Processor (art. 29 GDPR), in order to perform the above mentioned purposes. Precisely, your data may be communicated to recipients part of the following categories: -companies of the group;- entities that provide services for the management of the information system and telecommunications networks (including e-mail); - firms or companies which provide assistance and advice; - Public authorities to fulfil legal and regulatory obligations, if requested. The subjects belonging to the above categories are considered data processor, or are acting independently as data controller. List of data processor updated and available at the legal headquarter of the data controller.

Data transfer to third countries and/or international organization
Personal data will not be transferred outside the European Union.

Data subject rights
You may freely exercise your rights at any time under Reg. EU 2016/679 –GDPR, Articles 15, 16, 17, 18, 19, 20, 21, 22 by contacting the Data Controller at the e-mail address privacy@gruppodesa.com. You have the right, at any time, to obtain from the Data Controller the access to personal data, request their rectification, erasure or processing restriction. Furthermore, you have the right to object anytime to your personal data processing (automated meaning included, ex. profiling), as well as to data portability. Without prejudice to any other administrative or judicial remedy, in case you consider your data processing in contrast with Reg. UE 2016/679, pursuant to article 15 lett. f) of Reg. UE 2016/679, you have the right to lodge a complaint with a supervisory authority – Italian Data Protection Authority (https://www.garanteprivacy.it/web/guest/home_en). In exercising your right to data portability, the Data Controller may provide your personal data in a structured, commonly used and machine-readable format. There is not any automated decision-making.

Last update: 12 November 2019

Conformément aux dispositions du Règlement 2016/679 UE (Règlement Européen pour la protection des données personnelles), nous fournissons les informations nécessaires concernant le traitement des données personnelles.

Titullaire du traitement
RS S.R.L. dont le siège est sis à Via Monte Santo, 37-20831 Seregno (MB), TVA 06791620963, en son représentant légal temporaire. Coordonnées: Email privacy@gruppodesa.com; Tél. 0362266.1.

Données personnelles traitables
«Donnée personnelle»: toute information concernant une personne physique identifiée ou identifiable («partie intéressée»); la personne physique qui peut être identifiée, directement ou indirectement, avec une référence particulière à un identifiant tel que le nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments caractéristiques de son identité physique est considérée comme identifiable, physiologique, génétique, psychique, économique, culturel ou social; (C26, C27, C30).

Objet | Base juridique | Période de conservation des données | Nature de l’atribution
Les données personnelles fournies seront traitées aux fins énoncées dans le tableau ci-dessous et dans le respect des conditions de légalité conformément à l'art. 6 Règlement de l'UE 2016/679. Ces données seront conservées durant le temps nécessaire à la réalisation des finalités pour lesquelles elles sont traitées, durée de conservation indiquée dans le tableau ci-dessous.

Finalités du traitement Base juridique Période de conservation des données Nature de l’attribution
Finalité A) Traitement nécessaire en vertu d'un contrat ou aux fins de la conclusion d'un contrat et activités administratives comptables et précontractuelles connexes

Contrat - art. 6 lettre b) RGPD: le traitement est nécessaire à la poursuite de l'exécution d'un contrat dont l'intéressé est partie ou à l'exécution de mesures précontractuelles adoptées à sa demande.

Obligation légale - art. 6 lettre c) RGPD: le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis.

10 ans ou autre obligation légale Art. 2220 CC

Obligatoire.

L'absence de données rend impossible l'exécution du contrat et des activités administratives et précontractuelles connexes.



Destinataires ou catégories de destinataires des données
Les données personnelles fournies seront communiquées aux destinataires, qui les traiteront en tant que responsables (art.28 du règlement UE 2016/679) et/ou en tant que personnes physiques agissant sous l'autorité du Titulaire et du Responsable (art.29 du règlement UE 2016/679), aux fins énumérées ci-dessus. Plus précisément, les données seront communiquées aux: - sociétés du Groupe; - les sujets fournissant des services pour la gestion du système d'information et des réseaux de communication (y compris le courrier électronique); - Cabinets ou Entreprises dans le cadre de relations d'assistance et de conseil; - autorités compétentes pour le respect des obligations légales et/ou des dispositions des organismes publics, sur demande. Les sujets appartenant aux catégories susmentionnées remplissent la fonction de Responsable du traitement des données ou opèrent en toute autonomie en tant que Titulaires de données distincts. Liste à jour des responsables disponible auprès du siège social du propriétaire.

Transfert de données à un pays tiers et/ou une organisation internationale et garanties
Les données personnelles fournies ne seront pas transférées à l'étranger vers des pays hors de l’UE.

Droits des interéssés
Vous pouvez faire valoir vos droits tels qu'exprimés par le règlement UE 2016/679 art. 15 et suivants, en contactant le Titulaire du traitement et en lui adressant un e-mail à l'adresse privacy@gruppodesa.com. Vous avez le droit, à tout moment, de demander au Titulaire du traitement l'accès à vos données personnelles, leur rectification, leur annulation ainsi que la limitation du traitement. En outre, vous avez le droit – le cas échéant - de vous opposer, à tout moment, au traitement de vos données (y compris le traitement automatisé, par exemple le profilage), ainsi qu'à la portabilité de vos données. Sans préjudice de tout autre recours administratif et juridictionnel, si vous pensez que le traitement de vos données viole les dispositions du règlement UE 2016/679, conformément à l'art. 15 lettre f) du règlement UE 2016/679 susmentionné, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance - garant italien (https://www.garanteprivacy.it/) comme le prévoit l'art. 77 du Règlement lui-même, ou de vous adresser aux autorités judiciaires compétentes (art. 79 du Règlement). Le cas échéant, vous avez droit à la portabilité de vos données et dans ce cas le Titulaire du traitement vous fournira les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible, par le biais de dispositif automatique.

Date de mise à jour: 12.11.2019