Italiano – INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

English – PERSONAL DATA PROTECTION POLICY

Edition 2.2 06-06-2023

SCS Concept S.r.l. – INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13, 14 REGOLAMENTO EUROPEO 2016/679

1. Titolare del trattamento

SCS Concept S.R.L., con sede legale in Via Po n. 77, 20032 Cormano (MI) e sedi operative in Via Po n. 77 e 8520032 Cormano (MI), in Via dell’Artigianato nn. 9 e 14 – 20865 Usmate Velate (MB) e in Via Carlo Pittara n. 48 – 10151 Torino (TO), CF e P.IVA 06388790963.

2. Principi

Uno dei nostri obiettivi fondamentali è la protezione dei dati personali.
I dati sono trattati in modo lecito, corretto e trasparente, devono essere adeguati, pertinenti e limitati a quanto necessario, esatti e, se necessario, aggiornati, raccolti per finalità determinate, esplicite e legittime ai sensi degli Artt. 5 e 6 del Regolamento (UE) per la Protezione dei Dati 2016/679 e a seguito del conferimento del consenso ove previsto.
I dati sono trattati in maniera da garantire agli stessi un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale (integrità e riservatezza).
Informiamo in caso di modifiche sostanziali alla presente Informativa Privacy e al relativo trattamento dei dati, lasciando libera la decisione di autorizzarci o meno al trattamento dei dati per le finalità sotto riportate.

3. Fonti da cui hanno origine i dati personali

Raccolti presso l’Interessato:

  • Sedi del Titolare
  • Sedi dell’Interessato
  • Pagine Web e/o profili social del Titolare
  • Fiere e/o altri eventi a cui partecipa il Titolare

Non raccolti presso l’Interessato:

  • Banche Dati Private
  • Banche Dati Pubbliche
  • Internet / Motori di Ricerca / Social Network. 

4. Categorie soggetti interessati

  • Clienti, potenziali clienti, utenti: persone giuridiche e altri operatori del settore, ivi compresi i lavoratori e altri soggetti assimilati delle società clienti e potenziali clienti 
  • Fornitori: persone giuridiche e altri operatori del settore, ivi compresi i lavoratori e altri soggetti assimilati delle società fornitrici 

5. Dati personali raccolti

Dati comuni

I dati personali raccolti sono inerenti essenzialmente a:

  • Dati identificativi e di contatto (nome e cognome, indirizzo, telefono, e-mail, ecc.);
  • Dati fiscali e dati bancari;
  • Dati conferiti dall’Utente nel form di contatto sul sito web (ed eventuali sottodomini): nome, e-mail

6. Finalità del trattamento / Base giuridica /Durata del trattamento e periodo di conservazione dei dati

a) Esecuzione di misure precontrattuali richieste dal Cliente / potenziale cliente /utente:
  • informazione, consulenza, fattibilità, preventivazione, assistenza, monitoraggio stato preventivazione e trattative precontrattuali etc.;
  • invio cataloghi, white papers, iscrizione ad eventi, etc;
  • ivi incluso il trattamento necessario di altri Soggetti di cui ci si avvale per la promozione, collocamento e conclusione del contratto, previa comunicazione. Questi Soggetti possono concorrere alla corretta e completa gestione delle richieste (propria Rete Vendita Commerciale).
Base giuridica del trattamento
  • Esecuzione di misure precontrattuali;
Durata del trattamento e periodo di conservazione dei dati
  • Per un periodo strettamente necessario alla corretta e completa gestione della richiesta; successivamente per un periodo di 12 mesi.
  • Successivamente blocco trattamento e/o cancellazione al termine della gestione della richiesta.
 b) Esecuzione di misure precontrattuali richieste al Fornitore/potenziale fornitore:
  • Finalità connesse all’instaurazione di una trattativa e all’esecuzione di misure precontrattuali.
  • verifica della Sua conformità, ove previsto, a specifici requisiti di conformità aziendale obbligatori e/o volontari (ad esempio derivanti dalle certificazioni di cui è in possesso il Titolare, ovvero da policy interne), ai requisiti previsti da leggi, provvedimenti amministrativi etc.
Base giuridica del trattamento:
  • Esecuzione di misure precontrattuali;
Durata del trattamento e periodo di conservazione dei dati:
  • Durata e Conservazione per un periodo strettamente necessario alla corretta e completa gestione della richiesta/trattativa;
  • Blocco trattamento e/o cancellazione al termine della gestione della richiesta.
 c) Adempimento ed esecuzione Contratto 

Finalità connesse all’adempimento, esecuzione e cessazione del Contratto di cui si è parte:

  • conclusione contratto e relativa esecuzione di obbligazioni derivanti dallo stesso, dal suo adempimento e/o dalla sua cessazione; 
  • amministrazione, contabilità, gestione contratti, ordini, spedizione, servizi, fatturazione, e quanto altro necessario;
  • Somministrazione di questionari di soddisfazione del Cliente in adempimento a specifici requisiti di conformità aziendale obbligatori e/o volontari (ad esempio al fine dell’ottenimento e del mantenimento di certificazioni da parte del Titolare).
  • ivi incluso il trattamento necessario di altri Soggetti di cui ci si avvale per la promozione, collocamento e conclusione del contratto, previa  comunicazione. Questi Soggetti possono concorrere alla corretta e completa gestione delle richieste (propria Rete Vendita Commerciale).
Base giuridica del trattamento:
  • Esecuzione del Contratto tra le parti;
  • Legittimo interesse del Titolare (per: Somministrazione di questionari di soddisfazione del Cliente in adempimento a specifici requisiti di conformità aziendale obbligatori e/o volontari.
Durata del trattamento e periodo di conservazione dei dati:
  • Durata contrattuale.
  • Dopo la cessazione del contratto, conservazione per 10 anni come da disposizioni di legge.
d) Obblighi di legge

Adempimento di precisi obblighi previsti da regolamenti e dalla normativa applicabile.

Base giuridica del trattamento:
  • Adempimento obbligo di legge.
Durata del trattamento e periodo di conservazione dei dati:
  • Durata e Conservazione dettata da disposizioni di legge.
e) Diritti difensivi 

Accertamento, esercizio o difesa di diritti del Titolare in via stragiudiziale e giudiziale.

Base giuridica del trattamento:
  • Legittimo Interesse del Titolare.
Durata del trattamento e periodo di conservazione dei dati:
  • Durata del contenzioso stragiudiziale e giudiziale fino all’intervenuta prescrizione dei diritti.
f) Cd. Soft Spam

Comunicazioni tramite e-mail ai fini della vendita diretta di propri prodotti o servizi analoghi all’oggetto di precedente contratto con l’Interessato.

Base giuridica del trattamento:
  • Interesse legittimo del Titolare: anche ex art. 130, comma 4, Codice Privacy e s.m.i.;
  • In assenza di diniego iniziale e fermo il diritto di opposizione esercitabile in qualsiasi momento.
Durata del trattamento e periodo di conservazione dei dati:
  • 12 mesi dall’ultimo contratto tra le Parti.
g) Newsletter

Invio via e-mail di Newsletter avente contenuto esclusivamente tecnico sulle tecnologie di avvitatura, taratura, controllo qualità. 

Base giuridica del trattamento:
  • Consenso dell’Interessato
Durata del trattamento e periodo di conservazione dei dati:
  • per tutto il tempo di vigenza dell’iscrizione alla Newsletter (l’Interessato può cancellarsi in qualsiasi momento utilizzando il link incluso in tutte le e-mail).

7. Natura del conferimento dei dati

II conferimento dei dati personali ed il relativo trattamento sono un requisito necessario per la conclusione del contratto in relazione alle finalità di cui ai punti 6a)-6b)-6c)-6d)-6e) relative agli adempimenti di natura precontrattuale, contrattuale, difensiva e legale; ne consegue che l’eventuale rifiuto di fornire i dati per le finalità di cui sopra potrà determinare l’impossibilità del Titolare a dare esecuzione ed adempimento alle misure precontrattuali, al rapporto contrattuale medesimo, ai diritti difensivi e agli obblighi di legge.In relazione al punto 6f) Soft Spam, il conferimento dei dati è facoltativo; pertanto, in caso di rifiuto iniziale o successivo l’Interessato non riceverà comunicazioni via e-mail aventi ad oggetto offerte di prodotti e/o servizi analoghi a quelli di precedente contratto tra le Parti.
In relazione al punto 6g) Newsletter, il conferimento dei dati è facoltativo; pertanto, in caso di rifiuto l’Interessato non riceverà la Newsletter tecnica, senza ulteriori conseguenze.

8. Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica, ed inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, i soggetti espressamente autorizzati/designati al trattamento dei dati personali dal Titolare, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati nel rispetto delle finalità dichiarate.

9. Ambito di comunicazione e diffusione dei dati

I dati personali potranno essere comunicati e trattati per conto del Titolare da parti esterne al Titolare stesso, allo scopo di adempiere al contratto o ad obblighi legali, a titolo indicativo : studi professionali, consulenti, soggetti che offrono servizi IT- ICT-Cloud- Web e Digital Marketing, soggetti che svolgono servizi di archiviazione e/o conservazione sostitutiva, soggetti che svolgono attività di controllo, revisione e certificazione anche nell’interesse della clientela, soggetti che svolgono servizi di supporto continuativo alla compliance, soggetti che offrono supporto nella realizzazione di studi di mercato, agenti commerciali e altri soggetti autorizzati alla promozione e/o distribuzione dei nostri prodotti e servizi sulla base delle loro competenze territoriali corrispondenti alla stessa area di appartenenza del cliente o potenziale cliente. I soggetti terzi a cui comunichiamo i dati, quali Responsabili del trattamento, sono autorizzati a trattare i dati solo in conformità alle nostre istruzioni e tramite accordi garantiamo un elevato livello di sicurezza per i dati personali. L’elenco completo dei Responsabili  è consultabile presso il Titolare al quale potrà rivolgersi scrivendo all’indirizzo e-mail indicato al punto 10).
Potremo comunicare i Suoi dati anche a Titolari autonomi quali ad esempio Autorità e/o ad Organismi di Vigilanza, soggetti che svolgono servizi di consulenza, istituti bancari, finanziari, assicurativi, periti e liquidatori, studi legali, Sistemi di Informazioni Creditizie (SIC) per la verifica della capacità di solvibilità, o ad altri titolari autonomi, se ciò deriva da un obbligo legale o ai fini dell’adempimento del contratto. I Suoi dati personali potranno anche essere comunicati a terzi fornitori e/o spedizionieri che li tratteranno, quali Titolari Autonomi, esclusivamente ai fini della spedizione dei prodotti.
L’elenco completo ed aggiornato dei soggetti a cui sono stati comunicati i Suoi dati può essere richiesto al Titolare, al quale potrà rivolgersi scrivendo all’indirizzo e-mail indicato al punto 10).
I dati personali non saranno soggetti a diffusione se non in forma aggregata, anonima e non intellegibile. Nessun dato sarà soggetto ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
Nel caso in cui dovessimo trasferire i Suoi dati a società esterne fuori dal territorio EU/EEA, garantiamo di adottare le appropriate misure di sicurezza, come l’inclusione delle clausole contrattuali standard della Commissione europea per il trasferimento dei dati (disponibili sul sito web della Commissione europea) nei nostri accordi con le parti che accedono ai dati personali, ovvero la presenza di una decisione di adeguatezza della Commissione.
Tuttavia, qualora le richieste provenienti dal Cliente/potenziale Cliente dovessero riguardare aree geografiche di competenza di altre società del Gruppo SCS Concept i dati potranno essere trasferiti a:

Unione Europea (Germania,Spagna, Francia):

    a) società, anche straniere, con la stessa collegate o appartenenti al gruppo o alla stessa casa madre, SCS Concept (Italia), anche in considerazione dell’esistenza di collegamenti telematici informatici o di corrispondenza.

USA:

    b) società, anche straniere, con la stessa collegate o appartenenti al gruppo o alla stessa casa madre.

Regno Unito:

    c) società, anche straniere, con la stessa collegate o appartenenti al gruppo o alla stessa casa madre.

Cina:

    d) società, anche straniere, con la stessa collegate o appartenenti al gruppo o alla stessa casa madre.

Brasile:

    e) società, anche straniere, con la stessa collegate o appartenenti al gruppo o alla stessa casa madre.

I dati dei soggetti Interessati ubicati in Paesi extra-europei, potranno essere trasferiti in Usa, Cina, Brasile, Regno Unito e ad Agenti o altri soggetti commerciali ubicati in Paesi extra-UE, autorizzati alla distribuzione dei prodotti sulla base della loro competenza territoriale corrispondente alla stessa area di appartenenza del cliente o potenziale cliente.
Per tale ragione, ai sensi dell’art. 3, Paragrafo 2, RGPD non trova applicazione il Regolamento e sarà applicata la normativa in materia di protezione dei dati personali vigente negli Stati in cui hanno sede i Soggetti Destinatari.

10. Diritti degli Interessati

Ai sensi della legislazione applicabile sulla protezione dei dati, nei limiti ed alle condizioni previste dalla stessa, l’Interessato potrà esercitare i seguenti diritti in relazione al trattamento dei dati personali: 

  • ottenere la conferma circa l’esistenza o meno di dati che lo riguardano anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l’accesso ai dati;
  • avere informazioni circa il contenuto e l’origine dei dati, la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici,  la finalità su cui si basa il trattamento, le categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, il periodo di conservazione ovvero i criteri utilizzati per determinare il periodo, gli estremi identificativi del titolare, dei responsabili, dei soggetti incaricati/ autorizzati/ designati e del DPO ove designato;
  • ottenere la limitazione del trattamento, la portabilità dei dati, la trasformazione in forma anonima o il blocco di dati trattati in violazione di Legge,
  • ottenere la cancellazione l’aggiornamento, la rettifica e l’integrazione dei dati stessi nonché l’indicazione dei destinatari ai quali il Titolare ha comunicato le predette operazioni; 
  • opporsi al trattamento dei dati stessi;
  • revocare il consenso, se prestato, ferma restando la liceità del trattamento sino a quel momento effettuato basata sul consenso prestato prima della revoca;
  • proporre reclamo all’Autorità di controllo (Garante Privacy);

Nel caso in cui l’Interessato desiderasse esercitare i Suoi diritti, potrà contattare SCS Concept S.R.L. – Sede operative in Via Po nn. 77 e 85 20032 Cormano (MI), in Via dell’Artigianato nn. 9 e 14 – 20865 Usmate Velate (MB) e in Via Carlo Pittara n. 48 – 10151 Torino (TO), via e-mail all’indirizzo privacy@scsconcept.com. La presente comunicazione naturalmente non esclude che altre informazioni siano date anche oralmente all’Interessato al momento della raccolta dei dati. 

PERSONAL DATA PROTECTION POLICY IN ACCORDANCE WITH ARTICLES 13, 14 OF EU REGULATIONS 2016/679 

1. Data controller

SCS Concept S.R.L., with registered office in Via Po n. 77, 20032 Cormano (MI) and business offices in Via Po nn. 77 and 85 – 20032 Cormano (MI), in Via dell’Artigianato, nn. 9 and 14 – 20865 Usmate Velate (MB) and in Via Carlo Pittara, n. 48 – 10151 Torino (TO), Tax code and VAT no. 06388790963.

2. Principles

Protecting personal data is one of our fundamental objectives.
The data are processed in a lawful, fair and transparent manner, they must be adequate, relevant and limited to what is necessary, accurate and, if necessary, updated, collected for specific, explicit and legitimate purposes pursuant to Articles 5 and 6 of the Data Protection Regulations (EU) 2016/679 and following granting of consent where required.
The data are processed in a manner that ensures appropriate security of personal data, including protection against unauthorized or unlawful processing and accidental loss, destruction or damage, using appropriate technical or organizational measures (integrity and confidentiality).
We will inform you in the event of substantial changes to this Privacy Policy and the related data processing, leaving you free to decide whether to authorize us to process your data for the purposes set out below.

3. Personal data sources

Collected from the Data Subject:

  • Data Controller’s Headquarters
  • Headquarters of the Data Subject
  • Web pages and/or social profiles of the Data Controller
  • Fairs and/or other events in which the Data Controller participates

Not collected from the Data Subject:

  • Private Databases
  • Public Databases
  • Internet / Search engine / Social Networks.

4. Categories of Data Subjects

  • Customers, potential customers, users: legal persons and other operators in the sector, including workers and other similar subjects belonging to client companies and potential client companies
  • Suppliers: legal persons and other operators in the sector, including workers and other similar subjects belonging to supplier companies

5. Personal data collected

Common data

The personal data collected essentially concern:

  • Identification and contact data (name and surname, address, telephone, e-mail, etc.);
  • Tax data and bank data;
  • Data provided by the User in the contact form on the website (and any subdomains): name, e-mail

6. Purpose of processing / Legal basis / Duration of processing and data retention period

a) Execution of pre-contractual measures requested by the Customer / potential customer /user:
  • information, consultancy, feasibility, estimates, assistance, monitoring of estimate status and pre-contractual negotiations, etc.;
  • mailing of catalogues, white papers, registration in events, etc.;
  • including the necessary processing of other Subjects used for the promotion, placement and conclusion of the contract, upon notice. These Subjects can contribute to the correct and complete management of requests (own Commercial Sales Network).
Processing Legal Basis
  • Execution of pre-contractual measures;
Duration of processing and data retention period
  • For a period strictly necessary to manage the request in a correct and complete manner; thereafter for a period of 12 months.
  • Subsequently, blocking of processing and/or deletion after managing the request.
b) Execution of pre-contractual measures requested from the Supplier/potential supplier:
  • Purposes related to the establishment of a negotiation and the execution of pre-contractual measures.
  • verification of your compliance, where required, with specific mandatory and/or voluntary corporate compliance requirements (for example based on certifications held by the Data Controller, or internal policies), with the requirements established by laws, administrative measures, etc..
Processing Legal Basis
  • Execution of pre-contractual measures;
Duration of processing and data retention period
  • Duration and Retention for a period strictly necessary to manage the request/negotiation in a correct and complete manner;
  • Subsequently, blocking of processing and/or deletion after managing the request.
c) Fulfillment and execution of the Contract

Purposes related to the fulfillment, execution and termination of the Contract of which you are a part:

  • conclusion of the contract and execution of obligations deriving from the same, its fulfillment and/or its termination;
  • administration, accounting, contract management, orders, shipping, services, invoicing, and anything else necessary;
  • administration of customer satisfaction surveys in fulfillment of specific mandatory and/or voluntary corporate compliance requirements (for example, with the purpose of obtaining and maintaining certifications by the Controller).
  • including the necessary processing of other Subjects used for the promotion, placement and conclusion of the contract, upon notice. These Subjects can contribute to the correct and complete management of requests (own Commercial Sales Network).
Processing Legal Basis
  • Performance of the contract;
  • Legitimate Interest of the Data Controller( for: administration of customer satisfaction surveys in fulfillment of specific mandatory and/or voluntary corporate compliance requirements).
Duration of processing and data retention period
  • Contract duration.
  • After termination of the contract, retention for 10 years in line with the provisions of the law.
d) Legal obligations

Fulfillment of precise obligations established by regulations and by applicable law.

Processing Legal Basis
  • Fulfillment of legal obligation.
Duration of processing and data retention period
  • Duration and Retention established by the provisions of the law.
e) Defensive rights

Assessment, exercise or protection of the Data Controller’s rights in out-of-court and judicial proceedings.

Processing Legal Basis
  • Legitimate Interest of the Data Controller.
Duration of processing and data retention period
  • Duration of the out-of-court and judicial litigation until the statute of limitations of rights.
f) So-called Soft Spam

Communications by e-mail for the purpose of direct sale of own products or services similar to the object of the previous contract with the Data Subject.

Processing Legal Basis
  • Legitimate interest of the Data Controller: also pursuant to art. 130, paragraph 4, Privacy Code and subsequent amendments;
  • In the absence of an initial refusal and without prejudice to the right to object, which can be exercised at any time.
Duration of processing and data retention period
  • 12 months from the last contract between the Parties.
g) Newsletter

Newsletters sent via e-mail with exclusively technical content on tightening, calibration and quality control technologies.

Processing Legal Basis
  • Consent of the Data Subject
Duration of processing and data retention period
  • for the entire duration of the subscription to the Newsletter (the Data Subject can unsubscribe at any time using the link included in all e-mails).

7. Nature of data disclosure

Disclosure of personal data and the related processing are a necessary requirement for concluding the contract with regard to the purposes referred to in points 6a)-6b)-6c)-6d)-6e) concerning pre-contractual, contractual, defensive and legal obligations; consequently, any refusal to provide data for the aforementioned purposes may prevent the Data Controller from implementing and fulfilling pre-contractual measures, the contractual relationship itself, protection rights and legal obligations.
In relation to point 6f) Soft Spam, disclosure of data is optional; therefore, in the event of initial or subsequent refusal, the Data Subject will not receive communications via e-mail concerning offers of products and/or services similar to those of the previous contract between the Parties.
In relation to point 6g) Newsletter, disclosure of data is optional; therefore, in case of refusal, the Data Subject will not receive the technical newsletter, without any further consequences.

8. Processing methods

Personal data will be processed in paper, computerized and electronic form, and will be entered in the relevant databases which can be accessed, and therefore become aware of them, by subjects expressly authorized/designated to process personal data by the Data Controller. The aforementioned subjects may consult, use, process and compare data and carry out other appropriate operations, even automated, in compliance with the provisions of the law necessary to guarantee, among other things, the confidentiality and security of the data, as well as the accuracy, updating and relevance of the data in compliance with the declared purposes.

9. Scope of communication and dissemination of data

Personal data may be communicated and processed on behalf of the Data Controller by parties external to the Data Controller itself, for example with the purpose of fulfilling the contract or legal obligations: professional firms, consultants, subjects that offer IT-ICT-Cloud-Web and Digital Marketing services, subjects that perform archiving and/or electronic storage services, subjects that carry out control, revision and certification activities also in the interest of customers, subjects that carry out continuous compliance support services, subjects that offer support in carrying out market studies, sales agents and other subjects authorized to promote and/or distribute our products and services based on their territorial competences corresponding to the same area where the customer or potential customer is located. The third parties to whom we communicate the data, as Data Processors, are authorized to process the data only in accordance with our instructions. Based on specific agreements, we guarantee a high level of security for personal data. The complete list of Data Processors can be consulted at the head office of the Data Controller, which can be contacted by writing to the e-mail address indicated in point 10).
We may also disclose your data to independent Data Controllers, such as for example Authorities and/or Supervisory Bodies, subjects that perform consultancy services, banking, financial, insurance institutions, appraisers and liquidators, law firms, Credit Information Systems (SIC) for verification of solvency capacity, or to other independent data controllers, if this derives from a legal obligation or for the purpose of fulfilling the contract. Your personal data may also be disclosed to third party suppliers and/or shipping companies that will process them, as Independent Data Controllers, exclusively for the purpose of shipping the products.
The complete and updated list of subjects to which your data have been disclosed can be requested from the Data Controller by writing to the e-mail address indicated in point 10).
Personal data will not be disclosed except in aggregate, anonymous and unintelligible form. No data will be subject to any fully automated decision-making process, including profiling.
In the event that we need to transfer your data to external companies outside the EU/EEA territory, we ensure that we will take appropriate security measures, such as including the European Commission’s standard contractual clauses for data transfer (available on the website of the European Commission) in our agreements with parties accessing personal data, or enclosing an adequacy decision by the Commission.
However, should the requests from the Customer/potential Customer concern geographical areas of competence of other companies belonging to the SCS Concept Group, the data may be transferred to:

European Union (Germany, Spain, France):

    a) companies, including foreign ones, associated with it or belonging to the group or to the same parent company, SCS Concept (Italy), also considering IT electronic connections or correspondence.

US:

    b) companies, including foreign ones, associated with it or belonging to the group or to the same parent company.

UK:

    c) companies, including foreign ones, associated with it or belonging to the group or to the same parent company.

China:

    d) companies, including foreign ones, associated with it or belonging to the group or to the same parent company.

Brazil:

    e) companies, including foreign ones, associated with it or belonging to the group or to the same parent company.

 

The data of Data Subjects located in non-European countries may be transferred to the US, China, Brazil, the UK and to agents or other commercial entities located in non-EU countries, authorized to distribute products on the basis of their territorial jurisdiction corresponding to the same area where the customer or potential customer is based.
For this reason, pursuant to art. 3, Paragraph 2, GDPR, the Regulations do not apply and the personal data protection legislation in force in the States in which the Recipients are based will be applied.

10. Rights of the Data Subjects

Pursuant to the applicable data protection legislation, within the limits and under the conditions set forth therein, the Data Subjects may exercise the following rights regarding processing of personal data:

  • obtain confirmation of the possible existence of data concerning them even if not yet recorded, and disclosure in an intelligible form;
  • obtain access to data;
  • obtain information about the content and origin of the data, the logic applied in case of processing carried out with the aid of electronic tools, the purpose on which the treatment is based, the categories of personal data in question, the recipients or categories of recipients to whom the personal data have been or will be communicated, the retention period or the criteria used to determine the period, the identification details of the data controller, of the processors, of the subjects in charge/authorized/designated and of the DPO where designated;
  • obtain a limitation of the processing, portability of the data, the transformation into anonymous form or the blocking of data processed in violation of the law,
  • obtain the deletion, updating, rectification or amendment of the data as well as the indication of the recipients to whom the Data Controller has communicated the aforementioned operations;
  • oppose the processing of the data;
  • revoke the consent, if given, without prejudice to the lawfulness of the processing carried out up to that moment based on the consent given before the revocation;
  • file a complaint with the Supervisory Authority (Italian Data Protection Authority);

In case you wish to exercise your rights, you can contact SCS Concept S.R.L. – Operational headquarters in Via Po nn. 77 and 85 – 20032 Cormano (MI), in Via dell’Artigianato nn. 9 and 14 – 20865 Usmate Velate (MB) and in Via Carlo Pittara n. 48 – 10151 Torino (TO), by e-mail at the address privacy@scsconcept.com. This communication does not exclude that other information may also be given verbally to the Data Subject at the time of data collection.