1. Identità e dati di contatto del Titolare e dei Responsabili

Il Titolare del trattamento è AXCENT TECHNOLOGY SOLUTIONS S.R.L. con sede legale in Via Viganò n. 8 – 20124
Milano (MI), P.Iva 08885900962
Il Responsabile della Protezione dei Dati (DPO) è il Sig. Antonio Rocco, nominato da AXCENT Srl con lettera di
nomina del 25/05/2018
AXCENT TECHNOLOGY SOLUTIONS S.R.L. con sede legale in Via Viganò n. 8 – 20124 Milano (MI), P.Iva
08885900962, in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679
(in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

2. Oggetto del Trattamento

AXCENT TECHNOLOGY SOLUTIONS S.R.L. tratta i dati personali, identificativi (ad esempio, nome, cognome,
indirizzo, telefono, e-mail,)– in seguito, “dati personali” (o anche “dati”) di clienti e fornitori, anche potenziali
(persone fisiche o, in caso di persone giuridiche, relativi referenti aziendali).

3. Finalità del trattamento e legittimi interessi

I dati personali saranno trattati da AXCENT TECHNOLOGY SOLUTIONS S.R.L., titolare del trattamento (di seguito,
anche il “Titolare” o “Azienda”), nel pieno rispetto delle disposizioni dettate (i) dal Regolamento UE 2016/679 (di
seguito, il “GDPR”), (ii) dal D. Lgs. N. 196/2003, come da ultimo modificato dal D. Lgs. N. 101/2018 (“Codice
Privacy”) e (iii) dai provvedimenti dell’Autorità Garante per la protezione dei dati personali (di seguito,
congiuntamente, la “Normativa Privacy”); tale trattamento sarà altresì improntato ai principi di correttezza,
liceità, trasparenza e di tutela della Sua riservatezza e dei diritti.
Per il perseguimento delle finalità meglio individuate alla successiva sezione 2 (“Finalità del Trattamento”),
l’Azienda potrà trattare Suoi Dati Personali di “NATURA COMUNE”, tra cui principalmente: dati identificativi e
anagrafici (es. nome, cognome, documento di identità, luogo e data di nascita, domicilio, residenza, immagini,
ecc.), dati di contatto (es. numero di telefono, indirizzo e-mail, pec), dati fiscali (es. codice fiscale), coordinate
bancarie, dati inerenti mansioni, ruoli, incarichi, esperienze lavorative.
È escluso il trattamento delle Categorie Particolari di Dati Personali, che, in base all’art. 4, n. 1 del GDPR, sono
da intendersi qualsiasi informazione che riveli l’origine razziale o etnica, le opinioni politiche, le convinzioni
religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in
modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della
persona.
Il Trattamento dei Suoi Dati Personali è finalizzato alla gestione del Suo rapporto contrattuale/pre-contrattuale
con l’Azienda ed ai conseguenti adempimenti degli obblighi legali e fiscali, nonché preordinato ad una efficace
gestione dei rapporti finanziari e commerciali. Il trattamento potrà inoltre essere finalizzato al perseguimento di
ogni ulteriore legittimo interesse da parte del Titolare del trattamento (es. per l’esercizio e/o difesa di un diritto
in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione; per garantire la sicurezza
dell’accesso ai locali del Titolare, ecc.) e comunque all’adempimento di obblighi legali ai quali è soggetto il Titolare
in particolare in materia civilistica, fiscale e contabile, nonché per dare attuazione a disposizioni impartite
dall’amministrazione finanziaria ovvero da autorità o da organi di vigilanza a ciò legittimati dalla legge.
L’Azienda non effettua attività di marketing diretto mediante invio di comunicazioni promozionali a mezzo posta
elettronica; ad ogni modo, qualora tali servizi venissero successivamente attivati, l’Azienda provvederà a
richiedere un consenso specifico ed esplicito prima di avviare qualsiasi attività di Trattamento. In questi casi, la
base giuridica del trattamento sarà il consenso dell’Interessato e il rifiuto a fornirlo non comporterà alcuna
conseguenza, in particolare, per la regolare esecuzione del contratto. Inoltre, il consenso eventualmente conferito per il trattamento con finalità di marketing, potrà in qualunque momento essere revocato ferma
restando la liceità del trattamento effettuato prima della revoca.
I dati personali sono trattati senza il Suo consenso espresso (art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:
• adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un
ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
• esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.

4. Destinatari dei dati personali e comunicazione dei dati

I Dati Personali saranno accessibili, nell’ambito delle rispettive funzioni, ai dipendenti e collaboratori del Titolare
(es. dipendenti dell’Ufficio Commerciale) debitamente designati per lo svolgimento di specifici compiti e/o
funzioni in qualità di autorizzati/incaricati, ai collaboratori esterni e ai fornitori di servizi per il Titolare, designati
come responsabili del trattamento, ai quali sono state date specifiche istruzioni scritte, nella misura in cui ciò
risulti strettamente necessario per il perseguimento delle finalità di cui al sezione 2 (“Finalità del Trattamento”)
del presente documento informativo.
I dati raccolti ed elaborati potranno, pertanto, essere comunicati esclusivamente per le finalità sopra specificate
a:
• Enti postali o altri spedizionieri per il recapito della corrispondenza;
• Aziende di trasporto per la spedizione di merci;
• Istituti bancari/finanziari per la gestione di Incassi e Pagamenti;
• Consulenti aziendali e liberi professionisti, anche in associazione tra loro, che collaborano con il Titolare
(es. commercialisti, soggetti incaricati alla revisione del bilancio e consulenti amministrativi, fiscali e
contrattuali);
• Compagnie assicurative;
• Enti pubblici in adempimento degli obblighi normativi.
L’elenco dei responsabili del trattamento designati dal Titolare è disponibile su richiesta dell’Interessato.
Si evidenzia che per esigenze aziendali, alcuni Suoi dati personali potranno essere comunicati a società
appartenenti al medesimo Gruppo societario del Titolare, ciò in linea con il Considerando n. 48 GDPR in base al
quale “I titolari del trattamento facenti parte di un gruppo imprenditoriale o di enti collegati a un organismo
centrale possono avere un interesse legittimo a trasmettere dati personali all’interno del gruppo imprenditoriale
a fini amministrativi interni, compreso il trattamento di dati personali dei clienti […]”.
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2 a dipendenti e collaboratori del Titolare
anche esterni, nella loro qualità di incaricati e/o responsabili del trattamento e/o amministratori di sistema;

5. Modalità di trattamento e periodo di conservazione

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e
precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, utilizzo,
interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I Suoi dati personali sono sottoposti a trattamento manuale sia cartaceo che elettronico.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per
non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio.

6. Diritti dell’interessato

As the data subject, you have the rights set out in Art. 15 GDPR, namely the rights to:

1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora
registrati, e la loro comunicazione in forma intelligibile;
2. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c)
della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli
estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3,
comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere
comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello
Stato, di responsabili o incaricati;
3. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b)
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge,
compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati
raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state
portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati
comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un
impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
4. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano,
ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini
di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di
comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un
operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta
cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per
finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che
comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in
parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali
ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
5. Diritto alla rettifica dei suoi dati personali nel caso in cui siano modificati e non rispondenti a quelli
precedentemente acquisiti o comunicati (art. 16)
6. Diritto alla cancellazione dei dati (“diritto all’oblio” art. 17). AXCENT TECHNOLOGY SOLUTIONS S.R.L., se
sussiste uno dei seguenti casi, procede alla cancellazione del dato da tutti i data base e gli archivi dove lo
stesso è contenuto:
a) personal data is no longer necessary for the purposes for which it was collected or otherwise processed;
b) the data subject withdraws consent, and if there is no other legal basis for processing;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo
prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) personal data has been unlawfully processed;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato
membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo
8, paragrafo 1.

7. Diritto di limitazione di trattamento (art. 18).

L’interessato ha il diritto di ottenere dal titolare del
trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare
l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato
l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari
all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito
all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
8. Diritto di opposizione (art. 21-22): L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi
connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi
dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. AXCENT
TECHNOLOGY SOLUTIONS S.R.L. non sottopone i dati a decisioni basate unicamente su trattamenti
automatizzati.
7. Trasferimento dei Dati Personali all’estero
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. I Suoi Dati Personali non saranno
sottoposti a trasferimento al di fuori dell’Unione Europea.

8. Violazione dei dati personali.

Il Titolare del trattamento è tenuto a:
• notificare eventuali violazioni di sicurezza che comportino accidentalmente o in modo illecito la
distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali
trasmessi, conservati o comunque trattati al Garante per la protezione dei dati personali senza
ingiustificato ritardo e, ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno
che sia improbabile che la medesima violazione costituisca un rischio per i diritti e le libertà delle
persone fisiche. Nel caso in cui non venga rispettato questo limite temporale, la notifica di violazione
dovrà essere corredata dei motivi del ritardo. Per il contenuto minimo della notifica si faccia riferimento
alle disposizioni dell’art. 33 del GDPR;
• comunicare l’eventuale violazione dei dati all’Interessato senza ingiustificato ritardo qualora tale
violazione costituisca un rischio elevato per i diritti e le libertà delle persone fisiche, ad eccezione dei
casi previsti dall’art. 34 del GDPR.

9. Modalità di esercizio dei diritti

Potrà in qualisasi momento esercitare i diritti inviando una e-mail indirizzata a: privacy@axcent.it