Phyo_Srl

Menu

Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) Data ultimo aggiornamento: 14/08/2025 Versione: 1.0

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Titolare del trattamento: PHYO S.r.l.s. nella figura del legale rappresentante pro tempore
Sede legale: Via Camillo Golgi 9 / 25064 Gussago (BS)
Sede operativa: Via G. Cacciamali 4 / 25125 Brescia
Partita IVA – Codice Fiscale: 04211840980
Email: amministrazione@phyosrl.it
Sito web: www.phyosrl.it

  1. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

La società non ha nominato un Data Protection Officer in quanto non ricorrono le condizioni di cui all’art. 37 del GDPR.

  1. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali raccolti attraverso il modulo di contatto vengono trattati per le seguenti finalità:

  1. a) Finalità principali (Base giuridica: Art. 6, par. 1, lett. b) e f) GDPR)
  • Rispondere alle richieste di informazioni inviate tramite il modulo di contatto
  • Fornire assistenza e supporto tecnico
  • Gestire rapporti commerciali e preventivi
  • Adempiere agli obblighi precontrattuali e contrattuali
  1. b) Finalità di marketing (Base giuridica: Art. 6, par. 1, lett. a) GDPR – Consenso)

Solo previo specifico consenso:

  • Invio di comunicazioni commerciali e promozionali
  • Newsletter e aggiornamenti sui servizi
  • Inviti a eventi e webinar per la presentazione di nuovi prodotti, servizi o presentazione di casi studio, demo operative ecc.
  1. CATEGORIE DI DATI PERSONALI TRATTATI

Attraverso il modulo di contatto raccogliamo le seguenti categorie di dati:

  • Dati identificativi: nome, cognome, ragione sociale
  • Dati di contatto: indirizzo email, numero di telefono, indirizzo
  • Dati relativi al messaggio: contenuto della richiesta, preferenze specificate
  • Dati tecnici: indirizzo IP, browser utilizzato, timestamp della richiesta

Non vengono raccolte categorie particolari di dati personali (art. 9 GDPR) né dati relativi a condanne penali (art. 10 GDPR).

  1. DESTINATARI DEI DATI PERSONALI

I dati personali potranno essere comunicati a:

  • Personale interno autorizzato al trattamento per finalità amministrative e commerciali
  • Fornitori di servizi tecnologici (hosting, email, CRM) in qualità di responsabili del trattamento ex art. 28 GDPR
  • Consulenti e professionisti (commercialisti, legali) per adempimenti normativi
  • Autorità competenti quando richiesto per legge

I dati non vengono diffusi o venduti a terzi per finalità commerciali.

  1. TRASFERIMENTO DEI DATI VERSO PAESI TERZI

In qualità di partner Microsoft, la società potrebbe utilizzare servizi cloud e soluzioni tecnologiche che comportano trasferimenti di dati verso paesi terzi. Tali trasferimenti avvengono esclusivamente verso fornitori che garantiscano adeguate misure di protezione conformi al GDPR, attraverso:

  • Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)
  • Clausole contrattuali standard approvate dalla Commissione (art. 46 GDPR)
  • Programmi di certificazione riconosciuti (es. Privacy Shield per fornitori conformi).
  1. PERIODO DI CONSERVAZIONE

I dati personali saranno conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:

  • Richieste di informazioni: 2 anni dalla data della richiesta
  • Rapporti commerciali: 10 anni dalla conclusione del rapporto (obblighi fiscali)
  • Consenso marketing: fino alla revoca del consenso o opposizione al trattamento
  1. DIRITTI DELL’INTERESSATO

In conformità agli artt. 15-22 del GDPR, l’interessato ha diritto di esercitare i seguenti diritti:

  1. a) Diritto di accesso (art. 15 GDPR)

L’interessato ha il diritto di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: le finalità del trattamento, le categorie di dati personali in questione, i destinatari a cui sono stati comunicati, il periodo di conservazione previsto, l’esistenza di processi decisionali automatizzati. Il titolare fornisce una copia dei dati oggetto di trattamento, gratuitamente per la prima richiesta.

  1. b) Diritto di rettifica (art. 16 GDPR)

L’interessato ha il diritto di ottenere dal titolare la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Considerando le finalità del trattamento, l’interessato ha inoltre il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Questo diritto è particolarmente importante per mantenere l’accuratezza delle informazioni e garantire decisioni basate su dati corretti.

  1. c) Diritto di cancellazione – “diritto all’oblio” (art. 17 GDPR)

L’interessato ha il diritto di ottenere dal titolare la cancellazione dei dati personali che lo riguardano quando sussiste uno dei seguenti motivi: i dati non sono più necessari rispetto alle finalità originarie, l’interessato revoca il consenso su cui si basa il trattamento, i dati sono stati trattati illecitamente, la cancellazione è necessaria per adempiere un obbligo legale. Il diritto non si applica quando il trattamento è necessario per adempiere obblighi legali, per motivi di interesse pubblico o per accertare, esercitare o difendere un diritto in sede giudiziaria.

  1. d) Diritto di limitazione del trattamento (art. 18 GDPR)

L’interessato ha il diritto di ottenere dal titolare la limitazione del trattamento quando ricorre una delle seguenti ipotesi: l’interessato contesta l’esattezza dei dati (per il periodo necessario alla verifica), il trattamento è illecito ma l’interessato si oppone alla cancellazione, il titolare non ha più bisogno dei dati ma questi sono necessari all’interessato per accertare o difendere un diritto, è stata presentata opposizione al trattamento in attesa della verifica. Quando il trattamento è limitato, i dati possono essere conservati ma non utilizzati per altre finalità.

  1. e) Diritto alla portabilità dei dati (art. 20 GDPR)

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento, e ha il diritto di trasmettere tali dati a un altro titolare senza impedimenti. Questo diritto si applica solo quando il trattamento è basato sul consenso o su un contratto e viene effettuato con mezzi automatizzati. Su richiesta, i dati possono essere trasmessi direttamente da un titolare all’altro, se tecnicamente fattibile.

  1. f) Diritto di opposizione (art. 21 GDPR)

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano quando il trattamento è basato sull’interesse legittimo del titolare. Il titolare si astiene dal trattare ulteriormente i dati, salvo che non dimostri l’esistenza di motivi legittimi cogenti che prevalgono sugli interessi dell’interessato. Per il marketing diretto, l’interessato ha sempre il diritto di opporsi gratuitamente e senza fornire motivazioni; in tal caso, i dati non saranno più trattati per tali finalità.

  1. g) Diritto di revoca del consenso (art. 7, par. 3 GDPR)

Quando il trattamento è basato sul consenso, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca può essere effettuata con la stessa facilità con cui è stato prestato il consenso. È importante sapere che la revoca del consenso non influisce sulla validità del trattamento effettuato prima della revoca stessa.

  1. h) Diritto di reclamo (art. 77 GDPR)

L’interessato ha il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora o del luogo in cui si è verificata la presunta violazione, se ritiene che il trattamento dei dati personali che lo riguardano violi il regolamento. L’autorità di controllo può ordinare misure correttive e imporre sanzioni amministrative pecuniarie.

Per esercitare tutti i diritti sopra elencati, contattare:
Email PEC: phyo@pec.it
Il Titolare risponderà entro 30 giorni dalla richiesta, fornendo tutte le informazioni previste dalla normativa vigente.

  1. DIRITTO DI RECLAMO

L’interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

 

  1. OBBLIGO DI CONFERIMENTO DEI DATI

Il conferimento dei dati contrassegnati come obbligatori è necessario per:

  • Rispondere alle richieste di informazioni
  • Adempiere agli obblighi precontrattuali e contrattuali

Il mancato conferimento comporta l’impossibilità di fornire i servizi richiesti.
I dati facoltativi migliorano la qualità del servizio ma non sono indispensabili.

  1. PROCESSO DECISIONALE AUTOMATIZZATO

Il Titolare informa che non sono in atto processi decisionali automatizzati che comportino effetti giuridici sull’interessato.

  1. MISURE DI SICUREZZA

Il Titolare adotta appropriate misure di sicurezza tecniche e organizzative per proteggere i dati personali, inclusi:

  • Cifratura dei dati in transito e a riposo
  • Controllo degli accessi e autenticazione
  • Backup e procedure di disaster recovery
  • Formazione del personale sulla privacy

 

  1. MODIFICHE ALL’INFORMATIVA

La presente informativa può essere aggiornata. Le modifiche sostanziali saranno comunicate tramite pubblicazione sul sito web con evidenza della data di ultimo aggiornamento.

  1. CONTATTI

Per qualsiasi chiarimento sulla presente informativa o sui trattamenti effettuati:

  • Email: amministrazione@phyosrl.it
  • Email PEC per esercizio diritti: phyo@pec.it
  • Sede legale: Via Camillo Golgi 9 / 25064 Gussago (BS)
  • Sede operativa: Via G. Cacciamali 4 / 25125 Brescia