Il Regolamento UE 2016/679 disciplina il trattamento dei dati personali riferiti a persone fisiche. Ai sensi di tale Regolamento, il trattamento dei dati personali forniti sarà improntato ai principi di correttezza, liceità, trasparenza e tutela dei Vostri dati personali e dei Vostri diritti.

1. Titolare del trattamento dei dati

Titolare del trattamento è la società Smart Up Srl, avente sede legale in Via Rovigo nr. 38, 25121 Brescia e sede Operativa in Via Europa nr.7, 25038 Rovato (Bs).

2. Finalità del trattamento dei dati

Il trattamento ha le seguenti finalità:

• Espletamento delle attività amministrativo–contabili, commerciali, fiscali, tributarie per l’adempimento degli obblighi contrattuali e imposte dalla legislazione vigente.
• Erogazione di attività informative di natura tecnica e connesse ai servizi erogati (quali ad esempio: invio di newsletter, messa a disposizione di modulistica, alert relativi alle scadenze di adempimenti di legge), anche con riferimento alle attività organizzate dal Titolare del trattamento.
• Per il regolare svolgimento delle ordinarie attività consulenziali richieste, per esigenze inerenti la stipula di contratti e incarichi, alla relativa esecuzione, alle successive modifiche o variazioni e per qualsiasi obbligazione prevista per l’adempimento degli stessi.
• Per necessità di tipo operativo ed organizzativo relative al rapporto contrattuale e/o precontrattuale instaurato.
• Per esigenze di monitoraggio delle modalità di erogazione di prodotti/servizi, dell’andamento delle relazioni con i fornitori e dell’analisi e della gestione dei rischi connessi al rapporto contrattuale.
• Per attività di gestione, monitoraggio, salvataggio e creazione di un profilo anagrafico a seguito di specifiche richieste provenienti dal portale web.

3. Modalità di trattamento dei dati, destinatari e conservazione dei dati
In relazione alle suddette finalità, il trattamento dei dati personali avviene:

• Sia con l’utilizzo di supporti cartacei che con l’ausilio di strumenti elettronici, informatici e telematici idonei a garantire la sicurezza e la riservatezza dei dati stessi in conformità a quanto stabilito dall’art. 32) del Regolamento Europeo Privacy UE/2016/679 (GDPR)
• dall’organizzazione del Titolare del Trattamento, tramite dipendenti e collaboratori incaricati;
• da soggetti esterni, che potranno agire a seconda dei casi, come titolari autonomi del trattamento o come responsabili esterni del trattamento, previa nomina a designato/incaricato al trattamento da parte di Smart Up Srl.
• Da società terze (ad esempio, provider per la gestione e manutenzione del sito web, fornitori, istituti di credito, studi professionali, etc) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

Nello svolgimento delle operazioni di trattamento saranno, comunque, sempre adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza.
4. Conservazione
I dati personali verranno conservati e trattati anche successivamente alla conclusione dei contratti in essere al fine di adempiere agli obblighi di legge imposti.
Vengono applicate regole che impediscono la conservazione dei dati a tempo indeterminato e limitato quindi il tempo di conservazione nel rispetto del principio di minimizzazione del trattamento dei dati.
5. Trasferimento dei dati verso paesi terzi
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia, presso la sede della società. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea
6. Diritti dell’interessato
Il Regolamento Le conferisce l’esercizio di specifici diritti, tra cui quelli di chiedere ai contitolari del trattamento:

• la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso,art. 15 del Regolamento).
• la rettifica dei dati personali inesatti, o l’integrazione dei dati personali incompleti (diritto di rettifica, art. 16 del Regolamento).
• la cancellazione dei dati stessi, se sussiste uno dei motivi previsti dal Regolamento (diritto all’oblio, art. 17 del Regolamento).
• la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento (diritto di limitazione, art. 18 del Regolamento).
• di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al titolare e di trasmettere tali dati a un altro titolare del trattamento (diritto alla portabilità, art. 20 del Regolamento).

Lei ha, inoltre, il diritto di revocare il consenso al trattamento dei suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca e di opporsi in qualsiasi momento al trattamento per finalità di marketing (diritto di opposizione, art. 21 del Regolamento).
È possibile fare richiesta di quanto sopra mediante comunicazione scritta inoltrando una mail all’indirizzo pec: smart-up@pec.it.
È possibile far valere i diritti garantiti dal Reg. CE 679/2016 rivolgendosi all'Autorità Garante per la protezione dei dati personali o all'Autorità Giudiziaria ordinaria.
7. Comunicazione dei dati
Senza la necessità di un Suo espresso consenso (art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui al punto 2 ad: Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.
8. Misure tecniche di sicurezza
I software ed i database utilizzati per la gestione rete e amministrativa sono gestiti tramite server dedicati, presso il nostro data-center.
La rete aziendale è protetta da firewall ed è presente un sistema antispam e antivirus.