Informativa sulla privacy di Aira

POLITICA PER LA PROTEZIONE DEI DATI PERSONALI REV. 01 18.11.2025

Informativa in merito al trattamento dei dati personali ai sensi dell’art.13 del “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (“GDPR”).


Gentile Cliente, Gentile Fornitore,

AIRA ITALIA SPA desidera informarla sulle finalità e delle modalità di trattamento dei dati personali delle persone fisiche ai sensi del GDPR trattati da AIRA ITALIA SPA nonché dei correlati diritti in merito a tali trattamenti.

Finalità del trattamento e natura dei principali dati trattati.
 

AIRA ITALIA SPA tratta i dati personali delle persone fisiche esclusivamente per le seguenti finalità:

  • Finalità pre-contrattuali e contrattuali, inerenti l’instaurazione e la gestione del rapporto contrattuale;
  • Finalità amministrative, inerenti la gestione dei rapporti amministrativi correlati al rapporto contrattuale in essere;
  • Adempimento obblighi fiscali e contabili;
  • Finalità di sicurezza e di tutela del patrimonio aziendale;
  • Finalità di comunicazione commerciale e marketing.


I dati personali (Cognome e Nome; recapiti telefonici, e-mail, dati fiscali e dati bancari) sono raccolti al fine di gestire il rapporto contrattuale e i relativi obblighi fiscali e contabili, solo su suo espresso consenso verranno trattati per finalità di comunicazione commerciale e di marketing.

Principali modalità di trattamento dei dati

AIRA ITALIA SPA minimizza la raccolta ed il trattamento dei dati personali allo stretto indispensabile rispetto alle finalità perseguite.
I dati possono essere trattati in modalità cartacea, in modalità informatica e mediante sistemi di videosorveglianza.
AIRA ITALIA SPA, previa valutazione dei rischi e dove applicabile dell’impatto sulla protezione dei dati personali correlati alla perdita di obiettivi di riservatezza, disponibilità e integrità delle informazioni trattate, pianifica e adotta le necessarie misure tecnico organizzative per minimizzare tali rischi. Questo anche al fine di garantire la resilienza dei trattamenti effettuati nell’ambito della più generale esigenza di assicurare la continuità dei servizi erogati.


Base giuridica del trattamento

Il trattamento dei dati personali per le finalità contrattuali, amministrative e fiscali è necessario per poter instaurare e gestire il rapporto contrattuale e per adempiere i collegati obblighi giuridici.
Il diniego del consenso al trattamento implica l’impossibilità di instaurare e mantenere il rapporto contrattuale e quindi l’erogazione del servizio.

Il trattamento dei dati personali per le finalità di comunicazione commerciale e marketing è facoltativo ed è richiesto il suo consenso. Il diniego al consenso non pregiudica l’erogazione del servizio.
Il trattamento per finalità di sicurezza e di tutela del patrimonio aziendale è eseguito per la tutela di un legittimo interesse del Titolare.
Il trattamento dei dati personali per le finalità di pubblicazione sui social media delle immagini e riprese video che potrebbero vederla raffigurata durante eventi è facoltativo ed è richiesto il suo consenso. Il diniego al consenso non pregiudica l’erogazione del servizio fatto salvo in caso di eventi la partecipazione agli eventi stessi se non fosse possibile non riprendere direttamente la sua immagine o renderla sfuocata e/o non riconoscibile, nel caso risulti in immagini di gruppo.

Comunicazione o diffusione dei dati trattati

AIRA ITALIA SPA non diffonde o comunica a terzi i suoi dati personali per finalità esterne a quelle sopra evidenziate.
 

Trattamento da parte di soggetti terzi

AIRA ITALIA SPA può avvalersi per il trattamento dei suoi dati nell’ambito delle finalità sopra elencate dell’ausilio di soggetti terzi quali ad esempio:

  • Fornitori di servizi amministrativi, quali ad esempio commercialisti, consulenti e liberi professionisti, anche in forma associata;
  • Fornitori di servizi di assistenza tecnica sui sistemi IT e software;
  • Fornitori di piattaforme informatiche e software;
  • Istituti bancari e assicurativi;
  • Enti previdenziali e assistenziali;
  • Pubbliche autorità, organi di controllo statali e comunitari.

In questo caso il Titolare provvede a nominarli responsabili esterni del trattamento ai sensi dell’art. 28 GDPR e dispone affinchè tali soggetti possano trattare i tuoi dati personali esclusivamente per lo svolgimento delle attività di competenza strettamente correlate alle finalità precedentemente definite e nel rispetto di adeguate misure tecnico organizzative di protezione dei dati.


Informativa ed esercizio dei diritti dell’Interessato al trattamento

AIRA ITALIA SPA, titolare del trattamento, desidera informarla dei diritti che il GDRP le conferisce, in qualità di soggetto interessato al trattamento. Tali diritti sono previsi dagli artt. 15 e ss del GDPR e riguardano:

  • il diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali;
  • il diritto dell'interessato di chiedere al titolare la rettifica o la cancellazione degli stessi o la limitazione del trattamento;
  • il diritto dell'interessato di opporsi al loro trattamento;
  • il diritto dell'interessato alla portabilità dei dati;
  • il diritto dell’interessato di proporre reclamo a un'autorità di controllo.

Periodo di conservazione dei dati personali e criteri di riferimento

AIRA ITALIA SPA conserva i dati personali trattati con riferimento ai seguenti criteri:

  • rispetto dei requisiti applicabili alla durata del rapporto contrattuale in essere;
  • rispetto di requisiti amministrativi e fiscali come da normativa applicabile.

È fatta salva la conservazione dei dati personali, anche particolari, per un periodo superiore, nei limiti del termine di prescrizione dei diritti, in relazione ad esigenze connesse all’esercizio del diritto di difesa in caso di controversie.


Titolare del Trattamento

Titolare del Trattamento dei suoi dati personali è AIRA ITALIA SPA, P.IVA 12611950960 in persona del legale rappresentante pro-tempore, con sede legale in Lainate (MI) – 20045 – in Via Ramazzotti 12, e- mail info@airahome.com. Per ogni richiesta di informazioni in merito ai trattamenti svolti sui suoi dati personali nonché per l’esercizio dei suoi diritti previsti dagli artt. 15 e ss del GDPR può far riferimento all’indirizzo suindicato.

AIRA ITALIA SPA
 

POLITICA PER LA PROTEZIONE DEI DATI PERSONALI

Politica in merito al trattamento dei dati personali ai sensi dell’art.24 del “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (“GDPR”).

La nostra Società è Titolare del trattamento di dati personali di soggetti terzi (“interessati”) che vengono trattati nell’erogazione dei nostri servizi ed è per noi molto importante assicurarci che tutti i dati personali trattati siano protetti. Chiediamo lo stesso impegno a tutti i nostri dipendenti, fornitori, collaboratori, partner commerciali e aziende collegate.
Ci assumiamo responsabilità etiche e legali nei confronti degli interessati al trattamento come previsto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (conosciuto anche come regolamento generale sulla protezione dei dati - GDPR).

Nell’ambito dello svolgimento dei processi che rientrano nelle mansioni di competenza dei nostri dipendenti e collaboratori provvediamo a sensibilizzarli e a formarli affinché trattino i dati personali conformemente alla normativa vigente e affinché siano consapevoli che i dati personali degli interessati sono trattati per conto e sotto il controllo del Titolare del Trattamento che è il soggetto preposto a decidere in merito alle finalità ed alle modalità dei trattamenti.

Ci impegniamo affinché non vengano perse la disponibilità, l’integrità e la confidenzialità dei dati perché ciò potrebbe avere impatti anche significativi sui diritti e le libertà fondamentali degli interessati. Le violazioni del GDPR espongono a pesanti sanzioni amministrative e reputazionali, per questo nel trattamento dei dati personali che rientrano nella sfera di competenza dei nostri dipendenti e collaboratori chiediamo loro di attenersi ai seguenti indirizzi di fondo:

  • Trattare i dati personali secondo principi di liceità, correttezza e trasparenza; non effettuare trattamenti per finalità che non rientrano strettamente nei propri compiti e al di fuori delle istruzioni che sono state impartite; non comunicare i dati a soggetti non autorizzati a riceverli;
  • Assicurarsi che i dati personali siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
  • Assicurarsi che i dati personali siano esatti e, se necessario, aggiornati; adottare tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
  • Conservare i dati personali in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
  • Trattare i dati personali in maniera da garantire un'adeguata sicurezza dei dati stessi, compresa la protezione, mediante misure tecniche e organizzative (“controlli operativi”) adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). Adottare scrupolosamente tutte i controlli organizzativi, fisico ambientali e di Information Technology secondo le specifiche istruzioni che vengono impartite dal titolare sotto forma di politiche, procedure, piani di formazione e sensibilizzazione, etc.

Abbiamo predisposto informative sul trattamento dei dati personali per ogni categoria di soggetto interessato al trattamento ai sensi dell’art. 13 del GDPR.

Provvediamo a nominare con apposito atto i nostri responsabili esterni del trattamento ai sensi dell’art. 28 del GDPR, nonché provvediamo a nominare gli incaricati al trattamento ai sensi dell’art. 29 GDPR fornendo istruzioni e politiche.
Ci impegniamo per mantenere l’integrità, la disponibilità e la riservatezza dei dati personali.

Adottiamo un sistema di gestione della privacy conforme allo standard ISO 27001 al fine di garantire la compliance ai requisiti del GDPR, inoltre, adottiamo le linee guida in materia di gestione della conformità normativa rappresentata dello standard ISO 37301 «Compliance management systems — Guidelines». Applichiamo lo standard ISO 31000 “Gestione del rischio – principi e linee guida” per la gestione dei rischi inerenti la protezione dei dati personali e le linee guida dello standard ISO/IEC 29134 «Information technology — Security techniques — Guidelines for privacy impact assessment».

Le violazioni della presente politica e più in generale dei requisiti del GDPR comportano l’applicazione di provvedimenti sanzionatori disciplinari per i dipendenti e contrattuali per fornitori, partner e collaboratori.

Titolare del Trattamento dei suoi dati personali è AIRA ITALIA SPA, P.IVA 12611950960 in persona del legale rappresentante pro-tempore, con sede legale in Lainate (MI) – 20045 – in Via Ramazzotti 12, e- mail info@airahome.com. Per ogni richiesta di informazioni in merito ai trattamenti svolti sui suoi dati personali nonché per l’esercizio dei suoi diritti riportati nell’art. 13 del GDPR può far riferimento all’indirizzo suindicato.

Lainate, 18 novembre 2025

AIRA ITALIA SPA