Informativa prevista dal Regolamento (UE) 2016/679 (“GDPR”)
PREMESSA
Spacevox Srl (di seguito anche “Spacevox”) considera di fondamentale importanza la tutela dei dati personali,
garantendo che il loro trattamento avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento
(UE) 2016/679 (nel seguito il “Regolamento” o “GDPR”), delle ulteriori norme nazionali e comunitarie nonché dei
Provvedimenti dell’Autorità Garante.
Il trattamento dei dati personali operato si ispira ai principi di liceità, correttezza e trasparenza ed utilizza il minimo
insieme di dati per il periodo di tempo strettamente necessario. Spacevox tratta dati il più possibile esatti ed
aggiornati, preservandone la sicurezza.
Come previsto dal GDPR, in ossequio al principio di trasparenza, vengono fornite le seguenti informazioni.
Titolare del Trattamento Spacevox Srl
Via A. Gramsci 36
20090 Pantigliate (MI)
C.F./P.I. 12314130969
e‐mail: spacevox@legalmail.it
Spacevox non ha provveduto alla nomina del Responsabile per la Protezione dei Dati (DPO o RPD)
ma ha individuato nella figura del Presidente, domiciliato presso il Titolare ai fini dell’applicazione
della normativa sul trattamento dati, un riferimento per queste tematiche. I dati di contatto sono:
Email: privacy@spacevox.it
DATI PERSONALI TRATTATI
Per offrire i suoi servizi, Spacevox deve procedere al trattamento di alcuni dati personali: nome,
recapiti mail e telefonici, eventuale ente di appartenenza, richiesta di prenotazione di spazi e
acquisti di servizi collegati ma anche i dati necessari ad effettuare il pagamento (Carta di credito:
numero, intestatario, data di scadenza, CCV). Potrebbero anche essere gestiti dati aggiuntivi che
corredano la richiesta di prenotazione.
ORIGINE DEI DATI
I dati forniti o acquisiti da terze parti (esiti della transazione mediante carta di credito) sono trattati
in modo lecito, in funzione di una specifica base giuridica e per le sole finalità indicate nella tabella
seguente.
FINALITA’ BASE GIURIDICA
RETENTION
1) per finalità connesse e/o strumentali alla prenotazione di spazi
e servizi come da definiti dal documento “Terms & Conditions”.
6.1.b – Contratto;
Tempo di Retention
I dati saranno oggetto di trattamento per 10
anni dalla chiusura della prestazione.
2) per la gestione dei pagamenti mediante carta di credito,
comprese eventuali transazioni non andate a buon fine.
6.1.b – Contratto;
Tempo di Retention
I dati saranno oggetto di trattamento per 10
anni dalla chiusura della prestazione.
3) per la lettura/scrittura di dati sul dispositivo dell’utente
(archivio delle prenotazioni effettuate, localizzazione)
6.1.a – Consenso;
Tempo di Retention
I dati saranno oggetto di trattamento per 10
anni dalla chiusura della prestazione.
4) per fornire, su richiesta, assistenza agli utenti 6.1.a – Consenso;
Tempo di Retention
I dati saranno oggetto di trattamento per un
anno dalla chiusura della richiesta di
assistenza.
5) L’effettuazione di Prenotazione della sala prevede il log di
alcune informazioni quali: indirizzo IP, data e ora di accesso al
servizio e informazioni sul device utilizzato.
6.1.f – Legittimo interesse;
Tempo di Retention
I dati saranno oggetto di trattamento per un
mese
6) per la gestione contabile, amministrativa, fiscale e finanziaria. 6.1.c – Obbligo Legale;
Tempo di Retention
I dati saranno oggetto di trattamento per 10
anni dalla chiusura della prestazione.
7) per la rendicontazione dell’utilizzo del credito da parte dei
collaboratori, i dati vengono trasmessi all’organizzazione di
riferimento.
6.1.b – Contratto;
Tempo di Retention
I dati saranno oggetto di trattamento per 10
anni dalla chiusura della prestazione.
8) per l’esercizio di un diritto in sede giudiziaria per la difesa degli
interessi del Titolare o di un Terzo.
6.1.f – Legittimo interesse; 9.2.f ‐ per
accertare, esercitare o difendere un diritto in
sede giudiziaria
Tempo di Retention
I dati saranno oggetto di trattamento fino a
che non sono divenuti definitivi i giudizi in ogni
ordine e grado.
9) per l’invio di comunicazioni (newsletter), sarà gestito l’indirizzo
mail
6.1.a – Consenso;
Tempo di Retention
I dati saranno oggetto di trattamento fino a
revoca del consenso da parte dell’interessato.
CONFERIMENTO DATI
I dati verranno trattati sia su supporto cartaceo che magnetico, manualmente e/o con strumenti
elettronici o, comunque, automatizzati.
Il conferimento dei dati è obbligatorio per tutto quanto richiesto ai fini degli adempimenti legali e
contrattuali.
Alcune finalità sono legate al consenso quale base giuridica. L’eventuale mancato consenso alla
memorizzazione di dati sul device dell’utente non consentirà l’installazione ovvero il funzionamento
dell’app stessa, oppure l’erogazione del servizio assistenza. Il mancato consenso all’invio di
comunicazioni non consentirà l’invio di comunicazioni informative da parte del Titolare.
DESTINATARI ED AMBITO DI DIFFUSIONE
Premettendo che la comunicazione a terzi non esime questi ultimi dal fornire l’informativa e dal
trattare lecitamente i dati solo in forza di una valida base giuridica, si precisa che, salvo le
comunicazioni a soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di Legge o
da ordini di Autorità, i dati potranno essere comunicati a:
host di sale riunioni per comunicare la prenotazione/disdetta, fornire i sui dati anagrafici e
di contatto, comunicare l’effettività della caparra a garanzia della prenotazione.
Banche ed istituzioni Finanziarie (per gestire gli accrediti/addebiti o per rilevamento e
prevenzione di frodi);
Terze parti per elaborare i pagamenti e gestire gli storni;
i dati di rendicontazione dei collaboratori vengono trasmessi all’organizzazione di
riferimento;
Assicurazioni e Broker;
Professionisti e Società di Servizi;
Autorità competenti per adempiere ad obblighi di Legge e/o a disposizioni di organi
pubblici.
I dati potranno essere trattati per dare seguito a richieste da parte dell'autorità amministrativa o
giudiziaria competente e, più in generale, di soggetti pubblici nel rispetto degli obblighi di Legge.
alcune informazioni quali: indirizzo IP, data e ora di accesso al
servizio e informazioni sul device utilizzato.
6.1.f – Legittimo interesse;
Tempo di Retention
I dati saranno oggetto di trattamento per un
mese
6) per la gestione contabile, amministrativa, fiscale e finanziaria. 6.1.c – Obbligo Legale;
Tempo di Retention
I dati saranno oggetto di trattamento per 10
anni dalla chiusura della prestazione.
7) per la rendicontazione dell’utilizzo del credito da parte dei
collaboratori, i dati vengono trasmessi all’organizzazione di
riferimento.
6.1.b – Contratto;
Tempo di Retention
I dati saranno oggetto di trattamento per 10
anni dalla chiusura della prestazione.
8) per l’esercizio di un diritto in sede giudiziaria per la difesa degli
interessi del Titolare o di un Terzo.
6.1.f – Legittimo interesse; 9.2.f ‐ per
accertare, esercitare o difendere un diritto in
sede giudiziaria
Tempo di Retention
I dati saranno oggetto di trattamento fino a
che non sono divenuti definitivi i giudizi in ogni
ordine e grado.
9) per l’invio di comunicazioni (newsletter), sarà gestito l’indirizzo
6.1.a – Consenso;
Tempo di Retention
I dati saranno oggetto di trattamento fino a
revoca del consenso da parte dell’interessato.
CONFERIMENTO DATI
I dati verranno trattati sia su supporto cartaceo che magnetico, manualmente e/o con strumenti
elettronici o, comunque, automatizzati.
Il conferimento dei dati è obbligatorio per tutto quanto richiesto ai fini degli adempimenti legali e
contrattuali.
Alcune finalità sono legate al consenso quale base giuridica. L’eventuale mancato consenso alla
memorizzazione di dati sul device dell’utente non consentirà l’installazione ovvero il funzionamento
dell’app stessa, oppure l’erogazione del servizio assistenza. Il mancato consenso all’invio di
comunicazioni non consentirà l’invio di comunicazioni informative da parte del Titolare.
DESTINATARI ED AMBITO DI DIFFUSIONE
Premettendo che la comunicazione a terzi non esime questi ultimi dal fornire l’informativa e dal
trattare lecitamente i dati solo in forza di una valida base giuridica, si precisa che, salvo le
comunicazioni a soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di Legge o
da ordini di Autorità, i dati potranno essere comunicati a:
host di sale riunioni per comunicare la prenotazione/disdetta, fornire i sui dati anagrafici e
di contatto, comunicare l’effettività della caparra a garanzia della prenotazione.
Banche ed istituzioni Finanziarie (per gestire gli accrediti/addebiti o per rilevamento e
prevenzione di frodi);
Terze parti per elaborare i pagamenti e gestire gli storni;
i dati di rendicontazione dei collaboratori vengono trasmessi all’organizzazione di
riferimento;
Assicurazioni e Broker;
Professionisti e Società di Servizi;
Autorità competenti per adempiere ad obblighi di Legge e/o a disposizioni di organi
pubblici.
I dati potranno essere trattati per dare seguito a richieste da parte dell'autorità amministrativa o
giudiziaria competente e, più in generale, di soggetti pubblici nel rispetto degli obblighi di Legge.
La diffusione dei dati non è prevista, salvo che si renda indispensabile per l’ottemperanza ad
obblighi di Legge.
SOGGETTI CON UN RUOLO ATTIVO NEL TRATTAMENTO
I dati potranno essere oggetto di trattamento da parte di soggetti qualificati come Responsabili ai
sensi dell’art. 4.8 e 28 del GDPR (Professionisti con ruoli di controllo interno; Commercialisti; Società
di consulenza e servizi; Società di assistenza hardware e software; Provider di Servizi Cloud; Terze
parti per elaborare i pagamenti e gestire gli storni) sia da parte di soggetti (dipendenti e
collaboratori a vario titolo) specificatamente autorizzati al trattamento ai sensi dell’art. 29 del
GDPR, che operano sotto la diretta autorità del Titolare, il quale li ha istruiti in tal senso.
TRASFERIMENTI A PAESI TERZI
Il Titolare si avvale di servizi professionali offerti da alcuni fornitori, adeguatamente qualificati quali
Responsabili del Trattamento. Ciò può comportare che i dati vengano trasferiti al di fuori del
territorio comunitario ma solo:
verso Paesi soggetti ad una decisione di adeguatezza da parte della Commissione Europea o
del Garante (art. 45 del GDPR);
in paesi ubicati al di fuori del SEE, previa sottoscrizione delle clausole contrattuali standard
(Standard Contractual Clauses) adottate/approvate dalla Commissione Europea ai sensi
dell’art. 46, 2, lett. c) e d). Nel caso in cui ciò avvenisse, una copia delle garanzie di cui all’art.
46, par. 2, lett. c) e d), adottate dal Titolare può essere ottenuta scrivendo una e‐mail al DPO;
verso soggetti che hanno una articolazione internazionale e che hanno previsto la
sottoscrizione, a livello di gruppo, di apposite Binding Corporate Rules, di cui all’art. 47 del
GDPR;
qualora l’interessato abbia prestato il proprio consenso esplicito, in esecuzione di un contratto
o di misure precontrattuali, per accertare o difendere un diritto in sede giudiziaria, per
tutelare gli interessi vitali di un interessato o di altre persone e l’interessato non possa
prestare il proprio consenso (art. 49 del GDPR).
DIRITTI DEGLI INTERESSATI (GDPR ARTT. 15‐22)
Rivolgendosi al Referente, in ogni momento Lei potrà esercitare i Suoi diritti, ai sensi degli articoli
da 15 a 22 del GDPR, ovvero il diritto di chiedere al titolare del trattamento l'accesso ai dati
personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda
o di opporsi al trattamento.
E’ prerogativa dell’interessato rivolgersi ad un’Autorità di controllo per proporre reclamo.
FINALITA’ AGGIUNTIVE
Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità
diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento si impegna a
fornire all'interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione
pertinente.
obblighi di Legge.
SOGGETTI CON UN RUOLO ATTIVO NEL TRATTAMENTO
I dati potranno essere oggetto di trattamento da parte di soggetti qualificati come Responsabili ai
sensi dell’art. 4.8 e 28 del GDPR (Professionisti con ruoli di controllo interno; Commercialisti; Società
di consulenza e servizi; Società di assistenza hardware e software; Provider di Servizi Cloud; Terze
parti per elaborare i pagamenti e gestire gli storni) sia da parte di soggetti (dipendenti e
collaboratori a vario titolo) specificatamente autorizzati al trattamento ai sensi dell’art. 29 del
GDPR, che operano sotto la diretta autorità del Titolare, il quale li ha istruiti in tal senso.
TRASFERIMENTI A PAESI TERZI
Il Titolare si avvale di servizi professionali offerti da alcuni fornitori, adeguatamente qualificati quali
Responsabili del Trattamento. Ciò può comportare che i dati vengano trasferiti al di fuori del
territorio comunitario ma solo:
verso Paesi soggetti ad una decisione di adeguatezza da parte della Commissione Europea o
del Garante (art. 45 del GDPR);
in paesi ubicati al di fuori del SEE, previa sottoscrizione delle clausole contrattuali standard
(Standard Contractual Clauses) adottate/approvate dalla Commissione Europea ai sensi
dell’art. 46, 2, lett. c) e d). Nel caso in cui ciò avvenisse, una copia delle garanzie di cui all’art.
46, par. 2, lett. c) e d), adottate dal Titolare può essere ottenuta scrivendo una e‐mail al DPO;
verso soggetti che hanno una articolazione internazionale e che hanno previsto la
sottoscrizione, a livello di gruppo, di apposite Binding Corporate Rules, di cui all’art. 47 del
GDPR;
qualora l’interessato abbia prestato il proprio consenso esplicito, in esecuzione di un contratto
o di misure precontrattuali, per accertare o difendere un diritto in sede giudiziaria, per
tutelare gli interessi vitali di un interessato o di altre persone e l’interessato non possa
prestare il proprio consenso (art. 49 del GDPR).
DIRITTI DEGLI INTERESSATI (GDPR ARTT. 15‐22)
Rivolgendosi al Referente, in ogni momento Lei potrà esercitare i Suoi diritti, ai sensi degli articoli
da 15 a 22 del GDPR, ovvero il diritto di chiedere al titolare del trattamento l'accesso ai dati
personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda
o di opporsi al trattamento.
E’ prerogativa dell’interessato rivolgersi ad un’Autorità di controllo per proporre reclamo.
FINALITA’ AGGIUNTIVE
Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità
diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento si impegna a
fornire all'interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione
pertinente.