Informativa Fornitori e Clienti

Ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento Europeo 2016/679 (di seguito GDPR) recanti disposizioni in materia di protezione dei dati personali, la Società CloudFire Srl, in qualità di Titolare del trattamento La informa che i dati che La riguardano, da Lei forniti, ovvero altrimenti acquisiti, formeranno oggetto di trattamento nel rispetto della normativa richiamata.

I trattamenti di dati personali saranno effettuati in modo lecito, corretto e trasparente nei confronti dell’interessato.

Per trattamento di dati personali intendiamo qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modifica, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.


Titolare del trattamento

Il Titolare del trattamento è la scrivente società CloudFire Srl (p. iva/cod. fisc. IT02764700353), con sede legale in Reggio Emilia (RE) alla Via Giambattista Vico 93, indirizzo di posta elettronica ordinaria info@cloudfire.it, indirizzo di posta elettronica certificata cloudfire@legalmail.it. 

L’Utente potrà inoltre opporsi facilmente ad ulteriori invii di newsletter anche cliccando sull'apposito link per la revoca del consenso, che è presente in ciascuna e-mail contenente la newsletter. Effettuata la revoca del consenso, il Titolare invierà all’Utente un messaggio di posta elettronica per confermare l’avvenuta revoca del consenso.


Responsabile protezione dati (DPO)

Cloudfire Srl ha nominato un responsabile della protezione dei dati (RPD/DPO). Il DPO Nominato è l’Avv. Andrea Ruffilli, con studio in Maranello (MO), Via Garibaldi n. 2, contattabile al seguente indirizzo di posta elettronica info@studiolegaleruffilli.com.


Categorie di dati trattati

I Dati oggetto del presente trattamento sono i seguenti:

  • in caso di persona fisica saranno i Dati personali identificativi quali nome, cognome, luogo e data di nascita, c.f. , documento di riconoscimento, n. tel., indirizzo e-mail, iban);
  • in caso di persona giuridica i Dati saranno nome azienda o del titolare/referente della società, indirizzo e-mail, iban, nome, cognome, luogo e data di nascita, c.f. di eventuali referenti e/o rappresentati della società.


Finalità del trattamento

A. Installazione ed esecuzione del contratto di fornitura/servizio

Questo, ad esempio, si concretizza in: attività precontrattuali, stipula ed esecuzione del contratto, gestione contenzioso.

Base giuridica del trattamento: il trattamento dei dati raccolti è giustificato dal contratto di fornitura di beni o servizi di cui lei è parte (art. 6 lett. b GDPR).

Destinatari dei dati: i dati raccolti in relazione alla finalità indicata potranno essere comunicati a studi professionali di legali, commercialisti o consulenti del lavoro, ai responsabili del trattamento designati ai sensi dell’art. 28 del Reg. UE 2016/679, ad imprese di assicurazione, a consulenti informatici/amministratori di sistemi. L'elenco aggiornato dei responsabili al trattamento è custodito presso la sede del Titolare. Non è prevista diffusione dei dati a soggetti terzi.

Durata del trattamento: i dati raccolti in relazione alla predetta finalità verranno conservati sino alla cessazione, per qualunque causa, del rapporto negoziale o per la maggior durata alla scadenza del termine di prescrizione ordinario per la responsabilità contrattuale, fatte salve speciali esigenze di ulteriore conservazione dei dati in relazione al rapporto contrattuale intercorso.

Mancata comunicazione dei dati: il conferimento dei dati necessari per il perseguimento delle finalità indicata è un obbligo contrattuale a cui l’interessato è tenuto ad adempiere. La mancata comunicazione da parte dell’interessato comporta l’impossibilità di dare esecuzione al contratto.

B. Adempimento obblighi di legge

Questo, ad esempio, si concretizza in: obblighi amministrativi e contabili, obblighi fiscali.

Base giuridica del trattamento: il trattamento dei dati raccolti è giustificato dall’adempimento di obblighi di legge in capo al Titolare (art. 6 lett. c GDPR).

Destinatari dei dati: i dati raccolti in relazione alla finalità indicata potranno essere comunicati: agli istituti di credito, all’Agenzia delle Entrate, altri enti pubblici e/o soggetti privati a cui la comunicazione dei dati è prevista per legge a studi professionali di legali, commercialisti o consulenti del lavoro, ai responsabili del trattamento designati ai sensi dell’art. 28 del Reg. UE 2016/679, ad imprese di assicurazione, a consulenti informatici/amministratori di sistemi. L'elenco aggiornato dei responsabili al trattamento è custodito presso la sede del Titolare. Non è prevista diffusione dei dati a soggetti terzi.

Durata del trattamento: i dati raccolti in relazione alla predetta finalità verranno conservati per il tempo previsto dalla normativa che impone il trattamento o per il maggior termine relativo alla prescrizione dei relativi diritti, fatte salve speciali esigenze di ulteriore conservazione dei dati in relazione ad obblighi di legge sopravvenuti.

Mancata comunicazione dei dati: il conferimento dei dati è obbligatorio e necessario per l’adempimento degli obblighi previsti dalla legge. L’eventuale rifiuto a fornire i dati per tale finalità determina l’impossibilità di proseguire nel rapporto.

C. Promozione di servizi, agevolazioni ed equiparabili per i soli clienti

C.D. soft spam: comunicazioni avente carattere di “marketing diretto” per informare di promozioni, agevolazioni, condizioni di offerta particolarmente vantaggiose in relazione alle preferenze/acquisti effettuati del cliente.

Base giuridica del trattamento: il trattamento dei dati raccolti è giustificato dall’interesse legittimo del Titolare (art. 6 lett. f GDPR)

Destinatari dei dati: i dati raccolti in relazione alla finalità indicata potranno essere comunicati: agli istituti di credito, all’Agenzia delle Entrate, altri enti pubblici e/o soggetti privati a cui la comunicazione dei dati è prevista per legge a studi professionali di legali, commercialisti o consulenti del lavoro, ai responsabili del trattamento designati ai sensi dell’art. 28 del Reg. UE 2016/679, ad imprese di assicurazione, a consulenti informatici/amministratori di sistemi. L'elenco aggiornato dei responsabili al trattamento è custodito presso la sede del Titolare. Non è prevista diffusione dei dati a soggetti terzi.

Durata del trattamento: i dati raccolti in relazione alla predetta finalità verranno conservati sino alla cessazione, per qualunque causa, del rapporto negoziale o per la maggior durata alla scadenza del termine di prescrizione ordinario per la responsabilità contrattuale, fatte salve speciali esigenze di ulteriore conservazione dei dati in relazione al rapporto contrattuale intercorso.


Modalità del trattamento

Il trattamento dei dati per le finalità sopra esposte avviene tramite supporto elettronico, informatico o cartaceo nel rispetto delle regole di riservatezza e sicurezza previste dalle normative sopra richiamate e da altre normative ad esse conseguenti.


Trasferimento dei dati all’estero

I dati raccolti in relazione alle predette finalità non sono trasferiti in paesi non appartenenti all’UE.  Il titolare, tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 del Regolamento UE 2016/679.


Processi decisionali automatizzati

I dati raccolti in relazione alla predetta finalità non sono soggetti a processi decisionali automatizzati (compresa la profilazione).


Diritti dell'interessato

Ai sensi del Reg. UE 2016/679 l’interessato ha diritto di:

  • accedere ai dati personali per conoscere (“trasparenza reattiva”) le finalità del trattamento, le categorie dei dati personali raccolti, i destinatari della comunicazione dei dati, in particolare se destinatari di paesi terzi o organizzazioni internazionali, il periodo di conservazione dei dati previsti (art. 15);
  • ottenere la rettifica (art. 16);
  • ottenere la cancellazione dei dati personali, qualora questi non siano più necessari rispetto alle finalità per le quali sono stati raccolti e qualora non sussistano ulteriori necessità legali di conservazione (art. 17 GDPR);
  • richiedere la limitazione del trattamento (art. 18);
  • richiedere la portabilità dei dati (art. 20);
  • fare opposizione al trattamento per motivi connessi alla Sua situazione particolare (art. 21 GDPR). In tal caso, ci si asterrà dal trattare ulteriormente i Suoi dati salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento (es. per la difesa dei suoi diritti in sede giudiziaria).
  • non essere sottoposto a processo decisionale automatizzato, compresa la profilazione (art. 22);
  • revocare il consenso in qualsiasi momento senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7).

Infine, l’interessato avrà il diritto di proporre reclamo all’Autorità Garante ai sensi dell’art. 13 parag. 2 lett. d) del suddetto regolamento nonchè ai sensi dell’art 77 del regolamento.


Modalità di esercizio dei diritti

L’interessato potrà in qualsiasi momento esercitare i suoi diritti conformemente a quanto previsto dall’art. 12 del Regolamento UE 2016/679, inviando una:

O scrivendo al Responsabile della Protezione dei dati Avv. Andrea Ruffilli, con studio in Maranello (MO), Via Garibaldi n. 2


Clausola di rinvio

Per tutto quanto non previsto nella presente informativa si rinvia alle norme di leggi vigenti in materia e in particolare al Regolamento 2016/679 nonché al d.lgs. n. 196/03 così come modificato dal d.lgs. 101/18 e s.m.i, nonché da ogni altro provvedimento ad esso inerente