Ai sensi dell’art. 13 Reg. EU 679/2016 (GDPR), e già dell’art. 13 D. Lgs. 196/2003 (Codice della Privacy, come modificato dal D. Lgs 101/2018, dal D.L. 139/2021, conv. L. 205/2021), e ss. mm. ed ii., si informa l’Interessato che i suoi dati personali (ovvero quelli comuni, quali: nome, cognome, data e luogo di nascita, codice fiscale, cittadinanza, residenza e/o domicilio, recapito telefonico e/o di posta elettronica, ecc.), raccolti presso l’Interessato medesimo e/o presso terzi (ad esempio, tramite portali degli enti pubblici, visure, ecc.), saranno trattati sia con modalità automatizzate che non automatizzate, esclusivamente per finalità inerenti l’oggetto delle prestazioni contrattuali del Titolare del trattamento, SUNSHINE SOFTWARE S.N.C. DI TOMASIN DAVIDE & C. (c.f./p. iva 03024240123), con sede legale in Cittiglio (VA), Via del Borgo, n. 18, cap 21033, richieste o necessarie all’Interessato, ivi incluse le prestazioni precontrattuali (es. predisposizione del preventivo), nonché per l’adempimento di obblighi di legge e/o altri atti equipollenti, aventi forza e valore di legge, e per l’interesse legittimo del Titolare del trattamento. Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quelle per le quali essi sono stati raccolti, prima di tale ulteriore trattamento fornirà all’Interessato le informazioni in merito a tale diversa finalità ed ogni ulteriore pertinente informazione di cui al GDPR. Nell’osservanza dei principi del GDPR e, in particolare, quelli di limitazione delle finalità di trattamento e della conservazione e minimizzazione dei dati (art. 5 GDPR), il trattamento e la conservazione dei dati personali dell’Interessato avverrà per il solo periodo di tempo coincidente con l’esecuzione della prestazione contrattuale e suoi eventuali rinnovi, e sino al termine di tutti gli adempimenti amministrativi, contabili, fiscali, di legge e di quanto altro necessario e relativo alla prestazione stessa; tale periodo potrà essere aumentato nei seguenti casi: necessità del Titolare del trattamento di ottemperare ad obblighi di legge (fino a 11 anni); il Titolare del trattamento debba agire o resistere o essere parte di un contenzioso giudiziale o stragiudiziale, di qualsiasi natura (in tali casi, i dati personali verranno trattati per queste finalità sino alla definitività della sentenza e/o del provvedimento giudiziale e/o stragiudiziale); il Titolare del trattamento debba obbedire ad un ordine impartito dall’Autorità Pubblica. Le basi giuridiche del trattamento risiedono nell’adempimento di uno o più obblighi di legge ai quali è soggetto il Titolare del trattamento, nelle obbligazioni derivanti dal conferimento e dall’esecuzione di obblighi contrattuali e/o precontrattuali di cui l’Interessato e/o il Titolare del trattamento siano parti, nell’interesse legittimo del Titolare del trattamento (quale dare conoscenza a terzi delle attività svolte). Le dette basi giuridiche sono stabilite dal diritto dell’Unione Europea e dal diritto dello Stato Italiano. Il trattamento dei dati avverrà nell’osservanza dei principi e dei dettami delle citate disposizioni di legge e dell’art. 5 GDPR (in particolare, i principi di liceità, correttezza, trasparenza, esattezza, limitazione delle finalità, della conservazione e del trattamento, minimizzazione dei dati, integrità e riservatezza, responsabilizzazione) e della vigente normativa in materia, in maniera da garantire una adeguata sicurezza degli stessi, ai sensi dell’art. 32 GDPR, compresa la protezione, mediante misure tecniche ed organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale. Salvo quanto di seguito specificato, la comunicazione ed il consenso al trattamento dei dati personali in relazione alle finalità di cui sopra hanno natura obbligatoria, ed un eventuale diniego potrebbe comportare l’impossibilità per il Titolare del trattamento di eseguire la prestazione oggetto del contratto o adempiere agli obblighi di legge. I dati personali potranno essere oggetto di comunicazione a destinatari individuati e/o individuabili (ad esempio, responsabili del trattamento, commercialisti, collaboratori, e/o lavoratori dipendenti del Titolare del trattamento, avvocati, altre società, associazioni professionali, banche, assicurazioni, Autorità Pubbliche, ecc.), il cui elenco completo potrà essere chiesto dall’Interessato al Titolare; non saranno oggetto di cessione a terzi, né a titolo gratuito, né per finalità commerciali e/o di lucro. I dati personali non saranno oggetto di trasferimento in paesi terzi rispetto all’Unione Europea e, qualora ciò avvenisse per questioni di natura tecnica e/o, oppure si renda necessario trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi gestiti in cloud e localizzati al di fuori dell’Unione Europea, il trattamento sarà regolato in conformità a quanto previsto dagli artt. 44 e seguenti del Regolamento UE 679/2016 ed autorizzato in base a specifiche decisioni dell’Unione Europea. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più ampia protezione dei dati personali dell’Interessato e gli verrà data tempestiva informativa. All’Interessato sono riconosciuti i diritti già di cui agli artt. 7 D. Lgs. 193/2003 e ss. mm. ed ii. e ora di cui agli att. 15 e ss. Reg. EU 679/2016, nei limiti ed alle condizioni previste dalla normativa citata, di seguito elencati:
- chiedere conferma dell’esistenza o meno di dati personali negli archivi del Titolare del trattamento;
- accedere ai dati personali presenti negli archivi del Titolare del trattamento ed a tutte le informazioni relative ai sensi di legge e del GDPR;

- chiedere la rettifica, l’aggiornamento, l’integrazione e la cancellazione dei dati personali, se incompleti o erronei, nonché di opporsi al loro trattamento per motivi legittimi e specifici;
-  ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo;
-  ottenere la cancellazione dei dati personali senza ingiustificato ritardo, se sussista uno dei motivi di cui all’art. 17, paragrafo 1, GDPR (c.d. “diritto all’oblio”);
-  ottenere la limitazione del trattamento dei dati personali se sussista uno dei motivi di cui all’art. 18, paragrafo 1, GDPR;
-  ottenere la portabilità del dato o dei dati personali, ossia riceverlo/i dal Titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico e/o trasmetterli ad altro Titolare senza impedimenti, o di ottenere la trasmissione diretta del o dei dati personali dal Titolare del trattamento ad altro titolare, nei limiti e nei modi previsti dall’art. 20 GDPR;
-  revocare il consenso al trattamento dei dati personali, in particolare laddove prestato ai sensi dell’art. 6, paragrafo 1, lettera a) o art. 9, paragrafo 2, lettera a), GDPR, in relazione alle finalità sopra esposte o solo a taluna di essere, in qualunque momento, senza con ciò pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca; il consenso è revocato con la stessa facilità con cui è accordato;
-  opporsi in qualunque momento al trattamento dei dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa al marketing diretto;
- opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, inclusa la profilazione, ed ottenere l’intervento umano da parte del titolare, di esprimere la propria opinione e contestare la decisione;
-  opporsi al trattamento dei dati personali a fini di ricerca scientifica o storica od a fini statistici, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico;
-  ricevere le informazioni relative all’azione intrapresa riguardo all’esercizio di uno o più dei diritti sopra elencati, od agli effetti nascenti dall’esercizio di uno o più dei suddetti diritti, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa (termine, all’occorrenza, eventualmente prorogabile di due mesi nei casi previsti dalla legge e dall’art. 12, paragrafo 3, GDPR);
-  proporre reclamo ad una autorità di controllo;
-  proporre ricorso giurisdizionale.
Salvo il caso in cui il trattamento sia illecito o violi i principi posti dalla vigente normativa, l’esercizio dei diritti sopra elencati da parte dell’interessato dovrà essere pertinente e motivato, e non potrà implicare automaticamente la revoca del consenso prestato o la cancellazione dei dati forniti per la conclusione o l’esecuzione del contratto o per l’adempimento di un obbligo legale, nella misura in cui e fintanto che i dati personali siano necessari a tali finalità. Qualora le richieste dell’Interessato siano manifestamente infondate, eccessive o ripetitive, il Titolare del trattamento può, ai sensi dell’art. 12, paragrafo 5, lettere a) e b), GDPR, addebitare all’Interessato un contributo spese o rifiutare di soddisfare la richiesta. L’Unione Europea o lo Stato Italiano possono limitare la portata degli obblighi e dei diritti del Titolare e dell’Interessato, di cui sopra, ai sensi e per gli effetti dell’art. 23 GDPR. I diritti in oggetto, ad eccezione del diritto di proporre reclamo o ricorso, potranno essere esercitati mediante richiesta scritta rivolta al Titolare del trattamento dei dati ai recapiti ed ai contatti indicati nella presente informativa. Il Titolare non adotta alcun processo decisionale automatizzato, inclusa la profilazione. Al fine di soddisfare al meglio qualsiasi esigenza conoscitiva in materia di privacy e per assecondare l’evoluzione normativa di settore, la presente informativa potrà essere soggetta ad aggiornamenti e modifiche. A tal proposito, il Titolare del Trattamento consiglia di consultare periodicamente l’informativa completa messa a disposizione sul proprio sito internet (https://www.sunshinesoftware.it/about-6). Per ogni ulteriore informazione a riguardo e per poter esercitare i diritti spettantegli, l’Interessato potrà rivolgersi al Titolare del trattamento e/o al DPO nominato (Avv. Floriana Branca) ai seguenti dati di contatto: infosunshinesoftware@pec.it, privacy.dpo.studiolegalebranca@pec.it. Per tutto quanto non espressamente citato nella presente informativa, si fa espresso richiamo alle disposizioni di legge vigenti e, in particolare, al GDPR. Ulteriori informazioni in ordine ai Suoi diritti sulla protezione dei dati personali sono reperibili dall’Interessato sul sito web del Garante per la protezione dei dati personali all’indirizzo www.garanteprivacy.it.

​