POLITICA SULLA PRIVACY

Privacy policy ai sensi dell’art. 13 del Regolamento UE 2016/679 (“GDPR”) e del Codice della Privacy

1. Titolare del Trattamento dei dati personali
DGFLY Srl a Socio Unico (di seguito DGF), con sede legale Aeroporto Internazionale di Torino, Strada San Maurizio 12, 10072 Caselle Torinese, iscrizione nel Registro delle imprese di Torino n. TO-1202221 (art. 13 del GDPR).

2. Responsabile della protezione dei dati personali
Al fine di offrire un agevole punto di contatto per l’esercizio dei diritti riconosciuti dal GDPR al Cliente, DGF ha designato un proprio Responsabile della Protezione dei dati personali (DPO – Data Protection Officer), che può essere contattato al seguente indirizzo e-mail: dgflylink@dgfly.eu

3. Finalità e base giuridica del trattamento
La base giuridica del trattamento è costituita dal contratto sottoscritto con DGF in virtù del quale è effettuato il trattamento. Ai sensi dell'art. 13 del GDPR DGF informa l’interessato che i dati personali forniti necessari alla fruizione dei servizi, saranno trattati nel rispetto delle garanzie di riservatezza e dell’adeguatezza delle misure di sicurezza previste dalla normativa vigente in materia di protezione dei dati personali attraverso strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità del trattamento. Il conferimento dei predetti dati personali è necessario ai fini della registrazione; il loro mancato, parziale o inesatto conferimento potrebbe comportare l’impossibilità di accedervi nonché di fruire dei servizi ivi messi a disposizione da DGF. Il trattamento dei dati per le predette finalità potrà essere realizzato con modalità “tradizionali” (a titolo esemplificativo posta cartacea e/o chiamate da operatore), ovvero mediante sistemi “automatizzati” di contatto (a titolo esemplificativo SMS e/o MMS, chiamate telefoniche senza l’intervento dell’operatore, e-mail, fax, applicazioni interattive). Il consenso prestato dal Cliente per le predette finalità di marketing si intenderà prestato per entrambe le modalità indicate, restando comunque salvo il diritto del Cliente di opporsi, anche parzialmente, in relazione ai diversi canali di comunicazione con cui le finalità di marketing sono realizzate, con le stesse modalità indicate ai fini dell'esercizio dei diritti di cui agli articoli 15-21 GDPR. Il diritto di opporsi a tale trattamento eseguito tramite sistemi automatizzati si estende anche al trattamento dei dati tramite modalità di contatto tradizionali, a meno che non desideri opporsi solo in parte Il consenso per le predette finalità è in ogni caso facoltativo e non impedisce la possibilità di fruire dei servizi messi a disposizione da DGF. Salvo per le attività dove l’erogazione del servizio è subordinata alla trasmissione dei dati personali all’ente certificatore (esempio ENAC per il rilascio delle licenze di pilotaggio).

4. Modalità del trattamento
DGF tratterà i dati nel rispetto delle garanzie di riservatezza e delle misure di sicurezza previste dalla normativa vigente attraverso strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità del trattamento. Il trattamento è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati ed è svolto da DGF e/o da Responsabili di cui la stessa potrà eventualmente avvalersi per memorizzare, gestire e trasmettere i dati stessi.

5. Destinatari dei dati personali
Per il perseguimento delle finalità sopra indicate DGF potrebbe avere necessità di comunicare, in Italia e all’estero, compresi paesi non appartenenti all’Unione Europea, i Dati Personali a soggetti terzi (“Terze Parti”).
In particolare:
a) autorità pubbliche e organi di vigilanza e controllo, quando ciò occorra per la concessione di sovvenzioni, contributi, sussidi ed ausili di qualsiasi genere connessi alla prestazione dei servizi di DGF ovvero quando sia richiesto da specifiche previsioni normative, regolamentari e autorizzative anche in ordine all'applicazione delle agevolazioni tariffarie e fiscali previste dalle vigenti disposizioni emanate in materia dalle competenti Autorità nell’ambito della formazione;
b) soggetti che svolgono per conto di DGF compiti di natura tecnica o organizzativa; soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dei dati necessari per la fruizione dei Servizi per la clientela; soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni al Cliente; soggetti che svolgono attività di assistenza alla clientela (es. call center); soggetti che svolgono attività di archiviazione e data entry; società che svolgono attività di recupero credito; soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere da DGF, anche nell'interesse dei propri Clienti e utenti; Istituti Bancari e società emittenti le carte di credito; altri operatori del settore della Pubblica Amministrazione per la gestione dei relativi rapporti;
c) società esterne, anche estere, che operano nel settore della concessione dei finanziamenti incluse dilazioni di pagamento, quando consentito dalla legislazione vigente, per finalità di prevenzione e controllo del rischio di insolvenza, controllo delle frodi e di tutela del credito;
d) società collegate a DGF per finalità amministrativo-contabili di gestione e controllo.
e) cessionari dei crediti;
f) consulenti per l’assistenza di DGF e la gestione di reclami, procedure precontenziose e contenziose. 

6. Trasferimento dei dati personali
I Dati Personali saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea. Gli stessi Dati potranno essere trattati in Paesi al di fuori dell’Unione Europea, a condizione che sia garantito un livello di protezione adeguato, riconosciuto da apposita decisione di adeguatezza della Commissione Europea.
Eventuali trasferimenti di Dati Personali verso Paesi non UE, in assenza di Decisione di adeguatezza della Commissione Europea, saranno possibili solo qualora siano fornite dai Titolari e Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, fra cui norme vincolanti d’impresa (“Binding Corporate Rules”) e clausole contrattuali tipo di protezione dei dati. Il trasferimento dei Dati Personali verso Paesi terzi al di fuori dell’Unione Europea in mancanza di una decisione di adeguatezza o di altre misure adeguate come sopra descritte saranno effettuati solo ove vi abbia esplicitamente acconsentito o nei casi previsti dal GDPR e saranno trattati nel Suo interesse. In tali casi informiamo che, nonostante DGF adotti istruzioni operative comuni a tutti i Paesi in cui opera, il trasferimento dei Dati Personali potrebbe essere esposto a rischi connessi alle peculiarità delle legislazioni locali in materia di trattamento dei Dati Personali.

7. Periodo di conservazione dei dati personali
Tutti i Dati Personali oggetto di trattamento per le finalità di cui sopra saranno conservati nel rispetto dei principi di proporzionalità e necessità e comunque sino a che non siano state perseguite le finalità del trattamento. I Dati Personali saranno conservati fintanto che sussista il rapporto negoziale con DGF e saranno, in ogni caso, cancellati automaticamente decorsi 10 anni dalla cessazione del rapporto contrattuale, fatta salva l’eventuale conservazione degli stessi laddove necessaria all’adempimento di specifici obblighi di legge. Per il trattamento dei dati per le finalità di marketing diretto di cui sopra i Dati Personali saranno trattati fintanto che il Cliente non proceda a revocare il consenso. In tal caso DGF conserverà i Dati Personali al solo fine di evitare l’invio di eventuali comunicazioni di natura promozionale da parte dei terzi cui gli stessi possano essere stati legittimamente ceduti.

8. Diritti degli interessati
Ai sensi degli artt. 15 – 21 del GDPR, in relazione ai Dati personali comunicati, il Cliente ha il diritto di:
a) accedere e chiederne copia;
b) richiedere la rettifica;
c) richiedere la cancellazione;
d) ottenere la limitazione del trattamento;
e) opporsi al trattamento dei Dati Personali effettuato per finalità di marketing diretto nonché nei casi di cui all’art.21, paragrafo 1, GDPR;
f) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere senza impedimenti tali dati a un altro titolare del trattamento; ove tecnicamente fattibile.
Per l’esercizio dei diritti il Cliente può inviare una comunicazione alla casella postale dedicata: dgflylink@dgfly.eu

Ricordiamo che è un diritto del Cliente proporre un reclamo al Garante per la Protezione dei Dati Personali, mediante:
a. raccomandata A/R da inviarsi al Garante per la protezione dei dati personali, Piazza di Monte Citorio, 121 - 00186 Roma;
b. e-mail all'indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it;
c. fax al numero: 06/69677.3785.