Informativa ai sensi dell’art. 13 del D.Lgs., n. 196/2003, anche applicativa della normativa comunitaria in vigore, nonché del Reg.UE 27.04.2016, n. 679 (G.U.U.E. 04.05.2016, n. L 119), efficace dal 25.05.2018.
Gentile Utente,
ai sensi dell’art. 13 del D.Lgs. n. 196/2003, recante disposizioni sul nuovo “Codice in materia di protezione dei dati personali”, nonché ai sensi del Reg.UE 27.04.2016, n. 679, efficace dal 25.05.2018, Sistemi Relazionali informa che i dati da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza.
*************
TRATTAMENTO: Qualunque operazione o complesso di operazioni, svolti con o senza l’ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati;
DATI PERSONALI E/O COMUNI: I dati relativi alle persone fisiche e giuridiche quali ad esempio il nome, il cognome, la data di nascita, la denominazione sociale, il codice fiscale, la partita iva, le immagini/fotografie, i suoni, le pubblicazioni, le relazioni o report, le attestazioni, etc.. Sono altresì considerati dati personali quelli relativi al traffico telefonico in generale, alle e-mail ed ai c.d. file di log, cioè quelle informazioni attraverso le quali è possibile sapere quando, con chi e per quanto tempo ci si è collegati in rete (Internet, Intranet). Nella pratica, i suddetti dati sono anche definiti come “dati comuni” per distinguerli da quelli “sensibili”;
DATI SENSIBILI: I dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale e i dati genetici e biometrici intesi a identificare in modo univoco una persona fisica.
TITOLARE DEL TRATTAMENTO: La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
RESPONSABILE DEL TRATTAMENTO: La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
INCARICATI: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
RESPONSABILE PROTEZIONE DATI: La persona fisica, la persona giuridica, le qualsiasi altro ente, associazione od organismo preposti a: a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dai Regolamenti UE nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati; b) sorvegliarne l’osservanza; c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 Reg. UE GDPR; d) cooperare con l’autorità di controllo; e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
************
Titolare e Responsabile del trattamento è Luca Mancusi, C.F. MNCLCU79B27I438A e P.IVA 05677420654, corrente in Sarno (SA), alla Via Pioppazze, 14, Italia, anche mediante i suoi rappresentanti e/o collaboratori e/o dipendenti.
I dati verranno trattati per le finalità strettamente connesse e strumentali al servizio reso mediante la piattaforma digitale sistemirelazionali.it ed il consenso al trattamento sarà obbligatorio esclusivamente per tali finalità ovvero per la comunicazione alle Autorità competenti ove necessario e/o indispensabile.
Per ogni ulteriore finalità, il consenso sarà facoltativo.
Nel caso in cui non venga prestato il consenso per il trattamento dei dati obbligatorio, Sistemi Relazionali non potrà fornire il servizio, declinando ogni responsabilità in merito.
Fra i Dati Personali raccolti tramite Piattaforma e Applicazione, in modo autonomo o tramite terze parti, ci sono: numero di telefono, email, posizione geografica, Cookie, Dati di utilizzo, nome, professione, data di nascita, città, cognome, ragione sociale, immagine, indirizzo, password, Partita IVA, nazione, provincia e CAP e simili.
Altri Dati Personali raccolti potrebbero essere indicati in altre sezioni del sito, della privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei Dati stessi.
Il trattamento dei dati avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza, adottando le opportune misure volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione, fornitori di servizi legali) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Non è previsto il trasferimento dati in Paesi esterni alla UE.
I dati forniti non sono utilizzati per finalità di profilazione automatizzata.
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate, per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento, e l’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati.
Ciascun interessato potrà in ogni momento presentare reclamo al Garante per la Protezione dei Dati Personali, segnalando ipotetiche, ritenute violazioni della normativa in vigore.
In relazione ai predetti trattamenti Lei potrà esercitare il diritto alla portabilità dei dati previsto dall’art. 20 REG UE, cioè il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti che la riguardano, nonché il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento e/o di richiederne la trasmissione da un titolare all’altro ove tecnicamente possibile.
Potrà inoltre esercitare i diritti di cui all’art. 7 del decreto legislativo citato, in particolare potrà ottenere, a cura del Titolare o del Responsabile della banca dati senza ritardo:
– la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge;
– l’aggiornamento, la rettifica ovvero, qualora vi abbia interesse, l’integrazione dei dati;
– di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta;
– di opporsi, in tutto o in parte, al trattamento dei dati personali che la riguardano, previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva e di essere informato dal titolare, non oltre il momento in cui i dati sono comunicati o diffusi, della possibilità di esercitare gratuitamente tale diritto.
Di seguito, per estrema chiarezza e trasparenza, si riportano i testi dell’art. 7 e dell’art. 13 del D.Lgs. citato, aggiornati al 8 maggio 2018.
Articolo 7
Diritto di accesso ai dati personali ed altri diritti
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
a) dell’origine dei dati personali;
b). delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. (1)
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Articolo 13
Informativa
1. L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
e) i diritti di cui all’articolo 7;
f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, è indicato tale responsabile.
2. L’informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l’espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.
3. Il Garante può individuare con proprio provvedimento modalità semplificate per l’informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.
4. Se i dati personali non sono raccolti presso l’interessato, l’informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all’atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.
5. La disposizione di cui al comma 4 non si applica quando:
a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;
c) l’informativa all’interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.
5-bis. L’informativa di cui al comma 1 non è dovuta in caso di ricezione di curricula spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro. Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a fornire all’interessato, anche oralmente, una informativa breve contenente almeno gli elementi di cui al comma 1, lettere a), d) ed f).