Informativa Privacy ai sensi del Regolamento UE 679/2016 L’Azienda Speciale Consortile B02 (P.I. e C.F. 01752300622) in persona del legale rappresentante pro tempore con sede legale in via Mazzini, 13 – 82028 San Giorgio del Sannio (BN) (in seguito, “Titolare”), in qualità di Titolare del trattamento dei dati personali ai sensi degli articoli 4, n. 7) e 24 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, “Regolamento”) e degli articoli 4 e 28 del decreto legislativo 30 Giugno 2003, n. 196 – Codice della privacy (di seguito “Codice”) informa ai sensi dell’art. 13 Regolamento del e 13 del Codice che procederà al trattamento dei dati personali riferiti ai clienti o ai soggetti che richiedono informazioni tramite form (laddove siano persone fisiche).
Privacy Policy
I dati trattati sono: dati anagrafici; informazioni di contatto quali numero di telefono, indirizzo e-mail, riferimenti e richieste specifiche. I dati personali inseriti verranno trattati esclusivamente per la fornitura delle informazioni così come richiesto dal cliente e per tutte le attività a ciò strumentali, incluse le finalità di instaurazione e gestione dei rapporti contrattuali di qualunque tipo, così come definite dalla normativa di settore. Il conferimento dei dati richiesti è obbligatorio per espletare il servizio e l’eventuale rifiuto a fornire tali dati comporta il mancato soddisfacimento della richiesta; il trattamento sarà effettuato sia con modalità manuali sia mediante l’uso di procedure informatiche; i dati non saranno oggetto di diffusione.
Il trattamento dei dati verrà effettuato per permettere lo svolgimento delle attività connesse all’instaurazione e alla gestione del servizio richiesto dal Cliente al Titolare.
Gli stessi dati verranno trattati in modo lecito, secondo correttezza e con la massima riservatezza, principalmente con strumenti elettronici e informatici e memorizzati sia su supporti informatici che su supporti cartacei che su ogni altro tipo di supporto idoneo, nel rispetto delle misure minime di sicurezza così come previste dal Codice e dal Regolamento. Solo se espressamente autorizzato mediante apposito flag sul check box relativo i dati verranno utilizzati per l’invio di informazioni commerciali, newsletter, inviti, ecc.
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e all’art. 4 Codice Privacy e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque non oltre 5 anni dalla richiesta di informazioni o dall’ultimo contatto. In caso di consenso al trattamento per invio di informazioni commerciali, l’e-mail che verrà inserita nella lista di invio sarà utilizzata per le finalità suddette fino alla cancellazione da parte dell’utente e comunque non oltre 5 anni dall’invio dell’ultima e-mail contenente informazioni commerciali.
Il titolare potrà fornire l’accesso ai dati personali ai seguenti soggetti (per finalità di adempimento degli obblighi connessi al rapporto instaurato o per finalità di sicurezza di conservazione dei dati):
- a dipendenti e collaboratori del Titolare nella loro qualità di persone autorizzate e/o DPO e/o amministratori di sistema, tutti formalmente nominati o incaricati;
Il Titolare potrà comunicare i dati per le finalità di cui all’art. 2 a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità previste dalla legge. I predetti dati non saranno comunque diffusi.
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia e/o nella EU. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server altri Paesi dell’Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea. I dati saranno oggetto di trasferimento solo previo invio di nuova informativa all’utente.
Il cliente nella sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 del Regolamento e precisamente:
I. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
II. L’interessato ha diritto di ottenere l’indicazione:
1. dell’origine dei dati personali;
2. delle finalità e modalità del trattamento;
3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
III. L’interessato ha diritto di ottenere:
1. l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;
2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
3. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
IV. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano per il perseguimento di finalità non contemplate dall’art. 2.Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Il cliente in qualsiasi momento può esercitare i diritti di cui all’articolo precedente a mezzo:
- email PEC: aziendaconsortileb02@pec.it
- raccomandata a.r. a: Azienda Speciale Consortile B02 via Mazzini, 13 82018 San Giorgio del Sannio - Ufficio Privacy
- Autorità Garante Roma, alla via di Monte Citorio, 121; Tel. (+39) 06.696771, e-mail: garante@gpdp.it.
In ottemperanza a quanto disposto dal Regolamento Generale per la protezione dei dati UE 2016/679, l’Azienda Speciale Consortile B02 ha provveduto a nominare un Responsabile per la protezione dei dati (RPD o DPO), nella società Professional Consulting S.r.l.s con sede in Piazza Bernini, 1 – 81031 Aversa (CE) (dott. Michelangelo Della Gala).