Ai sensi dell’art. 13 Reg. (UE) 2016/679 (GDPR)
Ultimo aggiornamento: 16 maggio 2025

INDICE

  1. Chi siamo

  2. Quali dati trattiamo

  3. Perché li trattiamo (finalità e basi giuridiche)

  4. Modalità del trattamento e misure di sicurezza

  5. Destinatari e trasferimenti extra‑UE

  6. Periodi di conservazione

  7. Obbligatorietà o facoltatività del conferimento

  8. Diritti dell’Interessato

  9. Contatti del Titolare e del Referente Privacy/DPO

  10. Aggiornamenti dell’informativa

1. Chi siamo

Titolare del trattamento: ViP System s.r.l.s. (P. IVA 07131340825)
Sede legale: Via Renato Guttuso 15, 90047 Partinico (PA), Italia
E‑mail: info@vipsystem.it
Telefono: +39 xxx xxx xxxx

Il sito web www.datavip.it funge da piattaforma e‑commerce B2B per la vendita di articoli per ufficio e relativi servizi.

Il Titolare non svolge monitoraggio sistematico su larga scala; pertanto non è obbligato a nominare un DPO. È comunque disponibile un Referente Privacy al recapito sopra indicato.

2. Quali dati trattiamo

Categoria di dati Esempi Fonte
Anagrafici nome, cognome, ragione sociale, C.F./P.IVA, documento identità, visura camerale Interessato
Contatto indirizzo posta, e‑mail, telefono, account social Interessato
Contrattuali prodotti/servizi acquistati, condizioni di vendita, storico ordini Interessato
Pagamenti IBAN, estremi carta, cronologia incassi/pagamenti Interessato / PSP
Navigazione indirizzo IP, log server, user‑agent, pagine visitate Dispositivo utente
Candidature CV, esperienze, titoli di studio Interessato
Marketing preferenze, interazioni newsletter, pixel di tracciamento Cookie/Tracker

3. Perché li trattiamo (finalità e basi giuridiche)

N. Finalità Base giuridica (art. 6 GDPR)
a Gestione amministrativa e contabile dell’azienda, emissione fatture, DDT Obbligo legale (art. 6 c) + Contratto (art. 6 b)
b Gestione rapporti di lavoro dipendenti/collaboratori Obbligo legale + Contratto
c Gestione fornitori e professionisti Contratto
d Sicurezza informatica e tutela patrimonio Interesse legittimo (art. 6 f)
e Regolazione accessi località aziendali (videosorveglianza badge) Interesse legittimo + Obbligo legale
f Funzionamento e sicurezza del sito, inclusa prevenzione frodi (reCAPTCHA, Cloudflare) Interesse legittimo
g Registrazione account e inserimento nei database Contratto
h Conclusione ed esecuzione ordini online Contratto
i Elaborazione statistiche interne aggregate Interesse legittimo (analisi business)
j Gestione candidature “lavora con noi” Contratto (misure pre‑contrattuali)
k Gestione incassi e pagamenti, tutela credito Contratto + Interesse legittimo
l Adempimenti normativa antiriciclaggio e D. Lgs. 231/2001 Obbligo legale
m Invio di comunicazioni promozionali/ newsletter sui nostri prodotti (soft spam B2B) Interesse legittimo (art. 130 c.4 Codice Privacy)
n Marketing personalizzato (newsletter, CRM, remarketing, social adv) Consenso dell’interessato
o Pubblicazione immagini/video di eventi promozionali Consenso

Laddove il trattamento si basi sul consenso, questo è sempre libero, specifico, informato e può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

4. Modalità del trattamento e misure di sicurezza

I trattamenti avvengono in forma cartacea e/o elettronica, con logiche strettamente correlate alle finalità e mediante l’adozione di misure tecniche e organizzative adeguate (crittografia canali TLS, firewall, accesso autenticato, backup, policy interne, formazione del personale). Non viene effettuato alcun processo decisionale automatizzato che produca effetti giuridici ai sensi dell’art. 22 GDPR.

5. Destinatari e trasferimenti extra‑UE

I dati possono essere comunicati a:

  • dipendenti e collaboratori autorizzati;

  • consulenti fiscali, legali, laboralisti;

  • istituti di credito e provider di pagamento;

  • corrieri e spedizionieri;

  • società di manutenzione IT e hosting;

  • soggetti pubblici in virtù di obblighi di legge.

Per alcuni servizi (Google, Meta, Cloudflare, Mailchimp) è previsto il trasferimento verso gli Stati Uniti. Il trasferimento avviene in base a:

  1. Decisione di Adeguatezza EU‑US Data Privacy Framework (10.07.2023), se il fornitore è iscritto;

  2. In alternativa, Clausole Contrattuali Standard (art. 46 2 c) GDPR) con misure supplementari.

Le liste complete dei destinatari e copie delle garanzie di trasferimento sono disponibili su richiesta.

6. Periodi di conservazione

Dati Periodo massimo
Documentazione contabile e fiscale 10 anni dalla registrazione
Dati di contratto e ordini 10 anni dalla cessazione del rapporto
Log di sicurezza sito 12 mesi
Dati di marketing (newsletter, CRM) 24 mesi dall’ultima interazione o fino a revoca consenso
CV ricevuti 12 mesi dalla ricezione
Dati videosorveglianza 72 ore salvo ulteriori accertamenti

Scaduti i termini, i dati sono cancellati o anonimizzati salvo obblighi di legge diversi.

7. Obbligatorietà o facoltatività del conferimento

Il conferimento dei dati marcati come obbligatori durante la registrazione o nell’ambito del contratto è necessario per l’erogazione del Servizio o per adempiere a obblighi normativi. Il mancato conferimento impedisce la registrazione o l’esecuzione del contratto. Il conferimento per finalità di marketing personalizzato è facoltativo.

8. Diritti dell’Interessato

L’Interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15‑22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso, nonché proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Le richieste sono evase gratuitamente entro 30 giorni ai recapiti indicati al § 9.

9. Contatti del Titolare e del Referente Privacy

10. Aggiornamenti dell’informativa

La presente informativa può subire modifiche a seguito di cambiamenti normativi o organizzativi. Gli aggiornamenti saranno pubblicati su questa pagina con data di revisione. Qualora le modifiche impattino su trattamenti basati sul consenso, verrà richiesto un nuovo consenso.

Versione 1.0 – 16/05/2025