PROCEDURA GESTIONE DELLE RICHIESTE DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI
Informativa Privacy Policy
PREMESSA
In questa pagina si descrivono le modalità di gestione del sito skillhub.md-24.net in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta dell’informativa resa ai sensi dell’art. 13 del Regolamento Europeo 2016/679 a coloro che interagiscono con i servizi web dell’azienda.
L’informativa individua alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
IL TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, email info@thema-med.com nella persona del legale rappresentante pro tempore.
LUOGO DI TRATTAMENTO DEI DATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede sociale e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
TIPI DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta
la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
UTILIZZO DEI COOKIES
In merito alle modalità di utilizzo dei cookies, si rinvia all’ulteriore ed apposita “informativa estesa” (vedi 02I_PR-12.4-02 Cookie Policy Skillhub) pubblicata sul presente sito ed elaborata in base a quanto previsto dal Provvedimento dell’8 maggio 2014 emanato dal Garante italiano per la protezione dei dati personali come modificato dal Provvedimento n. 231 del giugno 2021, la quale integra e completa il presente documento.
FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero o meno di fornire i dati personali.
Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
MODALITÀ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
TRASFERIMENTI PRESSO PAESI TERZI
I dati personali possono essere trasferiti in paesi esteri dell’Unione Europea o extra UE e trasmessi a società private ed Enti istituzionali per finalità connesse ai servizi richiesti e per necessità di competenza territoriale. I dati vengono inviati al trattamento transfrontaliero, secondo i principi di necessità, limitatamente alle informazioni strettamente necessarie. Il trasferimento dei dati avviene esclusivamente nelle seguenti condizioni:
- Paesi coperti da decisioni di adeguatezza di cui all’art. 45 GDPR 679/16 EU;
- in assenza di decisioni di adeguatezza il trattamento, con riferimento all’Art. 46 GDPR 678/16 EU, avviene previo accordo col destinatario dei dati nel rispetto di clausole e norme vincolanti d’impresa in conformità dell’articolo 47; le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2;
- in assenza di adeguate garanzie il Titolare del trattamento, ai sensi dell’art. 49 GDPR 679/16 EU, se il trasferimento è necessario per adempiere ad obblighi contrattuali e/o legali, comunica i dati predisponendo tutte le misure di sicurezza tecnico – organizzative quali, ove possibile, minimizzazione, pseudonomizzazione dei dati, verifica dell’attendibilità del destinatario.
DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali hanno in qualunque momento il diritto di chiedere l’accesso ai dati e la loro rettifica, la cancellazione degli stessi, la limitazione del trattamento, il diritto di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; hanno inoltre il diritto di proporre reclamo all’Autorità di controllo.
Le richieste vanno rivolte al Titolare del trattamento
Il Titolare del trattamento è Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, email info@thema-med.com
DATI DI CONTATTO:
- una raccomandata A/R a Thema S.r.l. via Saragat, 5 – 40026 Imola (BO)
- una e-mail all’indirizzo info@thema-med.com
- sito internet aziendale md-24.net
La presente costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.
Informativa Cookies
PREMESSA
La presente Cookie Policy è stata redatta e personalizzata appositamente per il sito skillhub.md-24.net di proprietà di Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com. La presente Policy è stata stilata sulla base del provvedimento del Garante per la protezione dei dati personali n.229 dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” e del Nuovo provvedimento n. 231 del 10 giugno 2021 “Linee guida cookie e altri strumenti di tracciamento”. Essa integra ed aggiorna altre informative già presenti sul sito e/o rilasciate prima d’ora dall’azienda, in combinazione con le quali fornisce tutti gli elementi richiesti dall’art. 13 del Regolamento UE 2016/679.
AVVERTENZA IMPORTANTE
Si informano i terzi tutti che l’utilizzo della presente informativa, o anche solo di alcune parti di essa, su altri siti web in riferimento ai quali sarebbe certamente non pertinente e/o errata e/o incongruente, può comportare l’irrogazione di pesanti sanzioni da parte dell’Autorità Garante per la protezione dei dati personali.
COSA SONO I COOKIE
In termini pratici e non tecnici, il cookie può considerarsi un sistema di tracciamento che consiste in un file di piccole dimensioni, memorizzato dal sito web nel dispositivo dell’utente in navigazione, utilizzato con l’obbiettivo di salvare le preferenze manifestate in sede di navigazione e di migliorare le prestazioni del sito web, ottimizzando l’esperienza di navigazione.
In termini tecnici, i cookie sono definiti come stringhe di testo (formati generalmente dalla combinazione di lettere e numeri) che i siti web (cd. prime parti) visitati dall’utente o siti / web server diversi (cd. terze parti) posizionano e archiviano, direttamente e/o indirettamente all’interno di un dispositivo terminale (pc, tablet, smartphone, ecc.) che si trova nella disponibilità dell’utente. I server per la navigazione in internet o per il funzionamento del dispositivo possono memorizzare i cookie per poi ritrasmetterli agli stessi siti che li hanno generati, in vista di una successiva visita del medesimo utente. Nello specifico, questi strumenti di tracciamento consentono al Sito di riconoscere un determinato dispositivo o browser.
TIPOLOGIE DI COOKIE E RELATIVE FINALITÀ
I cookie possono essere classificati in:
- Cookie tecnici utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio come previsto dall’art. 122 comma 1 del Codice Privacy. Tali tipologie di cookie non richiedono l’acquisizione del consenso da parte dell’utente ma devono essere indicati nella cookie policy.
- Cookie di profilazione utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali allo scopo di consentire al titolare di modulare la fornitura del servizio in modo più personalizzato e inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente durante la navigazione.
- Cookie Analytics installati sul terminale dell’utente ad opera di gestori del sito visitato o di siti terzi. I cookies di terze parti, aventi principalmente finalità di analisi, derivano per lo più dalle funzionalità di Google Analytics. È possibile avere maggiori informazioni su Google Analytics cliccando sul seguente link: google.it/intl/it/analytics. In ogni caso i cookie non consentono di identificare l’interessato e si intendono riferiti al singolo dispositivo o alla singola applicazione allo scopo di evitare il tracciamento dei dati di navigazione dell’utente. I cookie analytics possono essere trattati alla stregua dei cookie tecnici, e quindi prescindere dal consenso dell’utente, al ricorrere delle seguenti condizioni:
- L’utilizzo è limitato alla produzione di statistiche aggregate utilizzabili in relazione al sito oggetto di visita da parte dell’utente;
- In riferimento ai cookie analytics c.d. di terze parti, dev’essere mascherata la quarta parte dell’indirizzo IP oggetto di tracciamento;
- Relativamente ai cookie analytics c.d. di terze parti, dovrà essere impedito al soggetto terzo di utilizzare i cookie analytics in combinazione ad altre elaborazioni o trasmetterli ad ulteriori soggetti terzi.
NORMATIVA APPLICABILE
Per l’utilizzo dei cookie e di altri strumenti di tracciamento tecnici, il titolare del trattamento è soggetto al solo obbligo di fornire una specifica informativa all’interessato. Relativamente ai cookie e altri strumenti di tracciamento per finalità diverse da quelle tecniche, l’utilizzo è consentito esclusivamente previa acquisizione del consenso informato dell’utente, il quale deve essere espresso con un atto inequivocabile ai sensi del Considerando 32.
MECCANISMO DI ACQUISIZIONE DEL CONSENSO
Il titolare del trattamento garantisce il meccanismo di acquisizione del consenso attraverso la presentazione di un banner al primo accesso dell’utente al sito.
Il banner contiene:
- Un’informativa su utilizzo da parte del sito di cookie tecnici con un link alla privacy policy e alla cookie policy.
- Button che permette di accettare il consenso.
- Button che permette di negare il consenso.
- Button che permette di configurare impostazioni/preferenze cookie. Quest’ultimo conduce ad una ulteriore banda in cui è possibile selezionare e personalizzare le “impostazioni privacy”.
Nell’ipotesi in cui l’utente non acconsenta all’impiego di cookie e altri strumenti di tracciamento e nell’ipotesi in cui l’utente abbia scelto di prestare il proprio consenso solo per l’utilizzo di determinati cookie, la scelta viene registrata e non più sollecitata, salvo che nelle seguenti ipotesi:
- quando mutino significativamente una o più condizioni del trattamento
- quando sia impossibile, per il gestore del sito, sapere se un cookie sia già stato memorizzato nel dispositivo
- quando siano trascorsi almeno 6 mesi dalla precedente presentazione del banner.
COOKIE UTILIZZATI – TEMPI DI CONSERVAZIONE – FINALITÀ – TRASFERIMENTO DEI DATI A TERZE PARTI
NOME DEL COOKIE |
FINALITÀ |
TIPOLOGIA DI COOKIE |
DURATA |
FONTE |
UTILIZZO |
caosLocalGa_gid |
Tecnica |
Terze parti |
Persistente (6 mos) |
daan.dev |
Proximizzazione raccolta dati Google |
caosLocalGa |
Tecnica |
Terze parti |
Persistente (6 mos) |
daan.dev |
Proximizzazione raccolta dati Google |
_gat_gtag_UA_159442970_1 |
Analitica |
Terze parti |
Persistente (6 mos) |
|
Raccolta statistiche utilizzo sito |
_ga_328542626 |
Analitica |
Terze parti |
Persistente (6 mos) |
|
Raccolta statistiche utilizzo sito |
__utma, __utmb, __utmc, __utmt, __utmz, _ga, _gat, _gid |
Analitica |
Terze parti |
Persistente (6 mos) |
|
Raccolta statistiche utilizzo sito |
wp-wpml_current_language |
Tecnica |
Terze parti |
Persistente (6 mos) |
WordPress WPML |
Sessione WordPress multilingua |
wordpress_sec_33c34e59393546f5737d9c90263722d5 |
Tecnica |
Terze parti |
Persistente (6 mos) |
WordPress |
Sessione utilizzo WordPress |
LE IMPOSTAZIONI DEL BROWSER
Informiamo, inoltre, che l’utente può configurare, liberamente ed in qualsiasi momento, i suoi parametri di privacy in relazione all’installazione ed uso di cookie, direttamente attraverso il suo programma di navigazione (browser) seguendo le relative istruzioni.
In particolare, l’utente può impostare la così detta “navigazione privata”, grazie alla quale il suo programma di navigazione interrompe il salvataggio dello storico dei siti visitati, delle eventuali password inserite, dei cookies e delle altre informazioni sulle pagine visitate.
Avvertiamo che nel caso in cui l’utente decida di disattivare tutti i cookies (anche quelli di natura tecnica), la qualità e la rapidità dei servizi offerti dal presente sito web potrebbero peggiorare drasticamente e si potrebbe perdere l’accesso ad alcune sezioni del sito stesso.
DIRITTI DEGLI INTERESSATI
La informiamo che in quanto interessato al trattamento Lei ha il diritto di esercitare i seguenti diritti:
Diritto di accesso ai sensi art. 15 del Reg. UE 20167679 l’interessato ha diritto alla conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, può ottenere, fra l’altro, l’accesso ai Suoi dati personali e alle informazioni inerenti alle finalità del trattamento, le categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati.
Diritto di rettifica ai sensi art. 16 del Regolamento:
- rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo
- integrazione dei Suoi dati personali, se incompleti.
Diritto alla cancellazione («diritto all’oblio») ai sensi dell’art. 17 del Regolamento cancellazione dei dati personali che La riguardano senza ingiustificato ritardo.
Diritto di limitazione di trattamento ai sensi dell’art. 18 del Regolamento limitazione del trattamento nei seguenti casi:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato
Diritto alla portabilità dei dati ai sensi dell’art. 20 del Regolamento è possibile ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e in nostro possesso;
Diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti nei casi di cui all’articolo 20 del Regolamento.
Diritto di opposizione per trattamenti eseguiti ai sensi dell’articolo 6, paragrafo 1 lettere e) o f) e ai sensi dell’art. 21 del Regolamento opposizione, in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che la riguardano compresa la profilazione.
Le suddette richieste potranno essere rivolte al Titolare del trattamento
Il Titolare del trattamento è Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com
Le richieste potranno essere inviate tramite:
- una raccomandata A/R a Thema S.r.l. via Saragat, 5 – 40026 Imola (BO)
- e-mail all’indirizzo info@thema-med.com
Inoltre, nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma.
Informativa Registrati ora
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com, in qualità di Titolare del trattamento, informa gli utenti del trattamento dei dati personali derivante dalla compilazione della sezione Registrami Ora.
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com
INTERESSATI
Utenti fruitori dei servizi internet interessati alla registrazione al sito skillhub.md-24.net
DATI TRATTATI
I dati trattati sono quelli inseriti per la registrazione al sito skillhub.md-24.net ovvero dati identificativi quali nome utente e password e dati di contatto quali indirizzo e-mail. I dati raccolti sono solo quelli strettamente necessari all’assolvimento richiesto, rispettando il titolare il principio di minimizzazione sancito dall’Art. 5 del Regolamento Europeo.
FINALITÀ DEL TRATTAMENTO
I dati personali inseriti e inviati per scelta dell’utente volontariamente verranno utilizzati per consentire la registrazione per l’acquisto e la frequenza di Videocorsi registrati sulla piattaforma skillhub.md-24.net . I sistemi informatici di questo processo prevedono l’utilizzo della mail configurata in modalità da garantire la riservatezza, l’integrità delle informazioni.
NATURA DEL CONFERIMENTO E BASE GIURIDICA DEL TRATTAMENTO
Il conferimento dei dati personali è facoltativo, ma costituisce requisito necessario per l’erogazione del servizio, infatti, il mancato conferimento determina l’impossibilità di ricevere le credenziali di accesso alla piattaforma. La base giuridica del trattamento si rinviene nell’esecuzione di misure precontrattuali adottate su richiesta dell’interessato, ai sensi dell’art. 6 lett. b) del Reg. Eu. 679/2016.
MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati è eseguito attraverso procedure informatiche o comunque mezzi telematici e supporti cartacei ad opera di soggetti, interni od esterni, a ciò appositamente incaricati ed autorizzati e impegnati alla riservatezza. I dati sono trattati e conservati con strumenti idonei a garantirne la sicurezza, l’integrità e la riservatezza mediante l’adozione di misure di sicurezza adeguate come previsto dalla normativa.
TEMPI DI CONSERVAZIONE
I dati saranno conservati per 2 anni dalla trasmissione della richiesta.
COMUNICAZIONE, DIFFUSIONE, TRASFERIMENTO
I dati raccolti non saranno diffusi, venduti o scambiati con soggetti terzi senza il consenso espresso dell’interessato, salvo eventuali comunicazioni a soggetti terzi autorizzati – impegnati alla riservatezza o nel caso nominati responsabili del trattamento ex art. 28 del Regolamento (UE) 2016/679. L’elenco completo e aggiornato dei responsabili del trattamento è reperibile, su richiesta, attraverso le modalità indicate alla presente informativa. I dati potranno essere comunicati alle autorità competenti, secondo i termini d legge.
I dati personali possono essere trasferiti in paesi esteri dell’Unione Europea o extra UE e trasmessi a società private ed Enti istituzionali per finalità connesse ai servizi richiesti e per necessità di competenza territoriale. I dati vengono inviati al trattamento transfrontaliero, secondo i principi di necessità, limitatamente alle informazioni strettamente necessarie. Il trasferimento dei dati avviene esclusivamente nelle seguenti condizioni:
- Paesi coperti da decisioni di adeguatezza di cui all’art. 45 GDPR 679/16 EU;
- in assenza di decisioni di adeguatezza il trattamento, con riferimento all’Art. 46 GDPR 678/16 EU, avviene previo accordo col destinatario dei dati nel rispetto di clausole e norme vincolanti d’impresa in conformità dell’articolo 47; le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2;
- in assenza di adeguate garanzie il Titolare del trattamento, ai sensi dell’art. 49 GDPR 679/16 EU, se il trasferimento è necessario per adempiere ad obblighi contrattuali e/o legali, comunica i dati predisponendo tutte le misure di sicurezza tecnico – organizzative quali, ove possibile, minimizzazione, pseudonomizzazione dei dati, verifica dell’attendibilità del destinatario.
DIRITTI DEGLI INTERESSATI
In qualsiasi momento, gli interessati hanno il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È, altresì, possibile opporsi al trattamento e richiederne la limitazione.
Le suddette richieste potranno essere rivolte a Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com
Inoltre, nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma.
MODALITÀ DI ESERCIZIO DEI DIRITTI
- una raccomandata A/R a Thema S.r.l. via Saragat, 5 – 40026 Imola (BO)
- una e-mail all’indirizzo info@thema-med.com
Informativa iscrizione corsi
Egregio Cliente,
Thema S.r.l, in qualità di Titolare del trattamento dei dati personali ai sensi dell’art. 4 e dell’art. 13 del Regolamento del Regolamento UE 2016/679, desidera informarLa che tratterà i suoi dati personali in via manuale e/o con il supporto di mezzi informatici per le finalità di seguito indicate.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com
TIPOLOGIA DI DATI TRATTATI
I dati oggetto di trattamento sono:
- dati identificativi quali nome, cognome, titolo di studio, ruolo ricoperto in azienda;
- dati di contatto quali numero di telefono ed e- mail;
- dati di fatturazione quali P. Iva/ Codice Fiscale;
- dati di contatto per le operazioni di fatturazione quali indirizzo di fatturazione, città, telefono ed e-mail.
FINALITÀ DEL TRATTAMENTO
I dati personali da lei forniti saranno trattati per finalità connesse:
- all’esecuzione e alla gestione del contratto compresa l’eventuale fase precontrattuale e, precisamente, per la compilazione di liste anagrafiche, la tenuta della contabilità, la fatturazione, l’effettuazione di comunicazioni sia con mezzi cartacei che informatici, adempimenti fiscali, gestione organizzativa delle prestazioni richieste e stipula dei contratti, gestione degli appuntamenti, evasioni di ordini, consegne, adempimenti burocratici relativi alle prestazioni richieste. I dati verranno trattati per adempimenti contrattuali connessi:
- all’acquisto di Videocorsi registrati dedicati ai professionisti in ambito Quality&Regulatory Affairs nel settore Medical Device e IVD;
- all’adempimento di obblighi legali previsti dalla normativa fiscale e tributaria;
- all’invio agli interessati comunicazioni di servizi analoghi – soft spam– sulla base del legittimo interesse del titolare del trattamento;
- alle attività di marketing, e nello specifico, all’invio di comunicazioni commerciali pubblicitarie e/o promozionali.
NATURA GIURIDICA DEL CONFERIMENTO
Il conferimento dei dati personali è obbligatorio. Il mancato conferimento dei dati personali comporterà l’impossibilità, da parte nostra, di dar corso a contratti ed altri adempimenti connessi, nonché di gestire correttamente le reciproche relazioni commerciali. Per le finalità di cui al punto c) l’interessato potrà esercitare il diritto di opt-out, cioè il diritto di rifiutare in maniera agevole e gratuita l’invio di simili comunicazioni. Per la finalità di cui al punto d) il conferimento dei dati è facoltativo; tuttavia, il mancato conferimento comporta l’impossibilità per il Titolare del trattamento di dar seguito alle operazioni di trattamento connesse a tale finalità.
BASE GIURIDICA DEL TRATTAMENTO
La base giuridica del trattamento per la finalità di cui al punto a) si rinviene nell’adempimento di un obbligo contrattuale ai sensi dell’art. 6 lett. b) Reg. Ue 679/2016. La base giuridica del trattamento per la finalità di cui al punto b) è rappresentata dall’adempimento di un obbligo legale ai sensi dell’art. 6 lett. c) Reg. Ue 679/2016. La base giuridica per la finalità di cui al punto c) si rinviene nell’interesse legittimo del titolare del titolare del trattamento come previsto dall’art. 6 lett. f) Reg. Ue 679/2016. La base giuridica per la finalità di cui al punto d) si rinviene nel consenso espressamente manifestato dall’interessato, revocabile in qualsiasi momento, come previsto dall’art. 6 lett. a) Reg. Ue 679/2016.
DESTINATARI DEI DATI PERSONALI
I Suoi dati, inoltre, potranno essere comunicati a soggetti terzi, per esigenze tecniche ed operative strettamente collegate alle finalità sopra enunciate ed in particolare alle seguenti categorie di soggetti:
- enti, professionisti, società od altre strutture da noi incaricate dei trattamenti connessi all’adempimento degli obblighi amministrativi, contabili e gestionali legati all’ordinario svolgimento della nostra attività economica, anche per finalità di recupero credito;
- banche, istituti finanziari o altri soggetti ai quali il trasferimento dei suddetti dati risulti necessario allo svolgimento dell’attività della nostra azienda in relazione all’assolvimento, da parte nostra, delle obbligazioni contrattuali assunte nei Vs. confronti.
- fornitori di servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del Contratto;
- autorizzati interni all’Organizzazione del Titolare del trattamento;
- consulenti e collaboratori aziendali per finalità connesse all’erogazione dei servizi;
- consulenti e collaboratori aziendali operanti in qualità di Contitolari, Responsabili, designati o soggetti autorizzati al trattamento in materia, a titolo esemplificativo e non esaustivo, legale, amministrativa, fiscale, assicurativa, informatica.
La lista dei responsabili del trattamento è disponibile su richiesta.
MODALITÀ DI RACCOLTA E TEMPI DI CONSERVAZIONE DEI DATI
I dati personali raccolti verranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza e comunque in modo tale da garantirne la sicurezza e la massima riservatezza. I suoi dati verranno conservati in una forma che consenta l’identificazione degli stessi per un arco temporale non superiore al conseguimento delle finalità per le quali i dati sono stati raccolti; verranno pertanto conservati fino all’esistenza del rapporto contrattuale in essere e non oltre i 10 anni a decorrere dalla cessazione del contratto (art. 2946 c.c. in materia di prescrizione). I dati strettamente necessari per gli adempimenti fiscali e contabili, venuta meno la finalità per la quale erano stati raccolti, verranno conservati per un periodo di 10 anni come sancito dall’art. 2220 c.c. I dati personali raccolti per le finalità di cui al punto d) verranno trattati per il tempo strettamente necessario al perseguimento delle finalità, comunque non superiore a 24 mesi, e/ o fino a che non intervenga la revoca espressa del consenso da parte dell’interessato.
TRASFERIMENTO DEI DATI
I dati personali possono essere trasferiti in paesi esteri dell’Unione Europea o extra UE e trasmessi a società private ed Enti istituzionali per finalità connesse ai servizi richiesti e per necessità di competenza territoriale. I dati vengono inviati al trattamento transfrontaliero, secondo i principi di necessità, limitatamente alle informazioni strettamente necessarie. Il trasferimento dei dati avviene esclusivamente nelle seguenti condizioni:
- Paesi coperti da decisioni di adeguatezza di cui all’art. 45 GDPR 679/16 EU;
- in assenza di decisioni di adeguatezza il trattamento, con riferimento all’Art. 46 GDPR 678/16 EU, avviene previo accordo col destinatario dei dati nel rispetto di clausole e norme vincolanti d’impresa in conformità dell’articolo 47; le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2;
- in assenza di adeguate garanzie il Titolare del trattamento, ai sensi dell’art. 49 GDPR 679/16 EU, se il trasferimento è necessario per adempiere ad obblighi contrattuali e/o legali, comunica i dati predisponendo tutte le misure di sicurezza tecnico – organizzative quali, ove possibile, minimizzazione, pseudonomizzazione dei dati, verifica dell’attendibilità del destinatario.
DIRITTI DELL’INTERESSATO
Ai sensi degli articoli 15-22 del Regolamento, La informiamo che in merito al trattamento dei Suoi dati personali Lei potrà esercitare i suoi diritti: diritto di accesso ai dati personali; diritto di rettifica ed integrazione dei dati personali; diritto alla cancellazione dei dati («diritto all’oblio»); diritto alla limitazione del trattamento; diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità www.garanteprivacy.it ; diritto alla portabilità del dato; diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione; diritto di revocare il consenso in qualsiasi momento.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
MODALITÀ DI ESERCIZIO DEI DIRITTI
L’interessato potrà in qualsiasi momento esercitare i diritti inviando:
- una raccomandata A/R a Thema S.r.l. via Saragat, 5 – 40026 Imola (BO)
- una e-mail all’indirizzo: info@thema-med.com
DICHIARAZIONE DI CONSENSO PER INVIO DI MATERIALE PROMOZIONALE E PUBBLICITARIO
Il sottoscritto dichiara il suo specifico consenso per il trattamento dei dati personali che potranno essere trattati da Thema S.r.l., in qualità di Titolare del trattamento, per l’invio di materiale promozionale e pubblicitario. Il sottoscritto dichiara di aver ricevuto completa informativa ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679, ed esprime il consenso al trattamento dei dati inerenti alle finalità sopra illustrate.
Informativa Form di iscrizione newsletter
PREMESSA
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679, Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com, in qualità di Titolare del trattamento, informa gli utenti del trattamento dei dati personali derivante dall’iscrizione alla newsletter.
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com
SOGGETTI INTERESSATI
Utenti fruitori dei servizi internet interessati all’iscrizione alla newsletter
DATI TRATTATI
I dati trattati sono quelli personali identificativi quali nome e cognome e dati di contatto quali indirizzo e-mail personale necessario per l’invio della newsletter.
FINALITÀ DEL TRATTAMENTO
La finalità del trattamento è quella di ricevere aggiornamenti sulle promozioni, nuovi prodotti e offerte del titolare del trattamento.
NATURA DEL CONFERIMENTO E BASE GIURIDICA DEL TRATTAMENTO
Il conferimento dei dati è facoltativo. L’eventuale rifiuto a conferire i dati non comporta conseguenze negative, ma determina comporta l’impossibilità per il titolare del trattamento di dar corso alle richieste di invio della newsletter. La base giuridica del trattamento è il consenso al trattamento dei suddetti dati, ai sensi dell’art. 6 lett. a) del Reg. Eu. 679/2016. Il consenso si considera prestato flaggando le apposite caselle poste in calce al form on-line. Il consenso è sempre revocabile.
MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati è eseguito attraverso procedure informatiche o mezzi telematici e supporti cartacei ad opera di soggetti, interni od esterni, a ciò appositamente incaricati, autorizzati e impegnati alla riservatezza. I dati sono trattati e conservati con strumenti idonei a garantirne la sicurezza, l’integrità e la riservatezza mediante l’adozione di misure adeguate come previsto dalla normativa.
TEMPI DI CONSERVAZIONE
I dati saranno conservati in una forma che consenta l’identificazione per l’interessato per due anni dall’iscrizione, fermo restando che all’atto di revoca del consenso con la tecnica opt-out il Titolare del trattamento procedere all’eliminazione dei suoi dati.
COMUNICAZIONE, DIFFUSIONE, TRASFERIMENTO
I dati raccolti non saranno diffusi, venduti o scambiati con soggetti terzi senza il consenso espresso dell’interessato, salvo eventuali comunicazioni a soggetti terzi autorizzati – impegnati alla riservatezza o nel caso nominati responsabili del trattamento ex art. 28 del Regolamento (UE) 2016/679. L’elenco completo e aggiornato dei responsabili del trattamento è reperibile, su richiesta, attraverso le modalità indicate alla presente informativa. I dati potranno essere comunicati alle autorità competenti, secondo i termini d legge.
I dati personali possono essere trasferiti in paesi esteri dell’Unione Europea o extra UE e trasmessi a società private ed Enti istituzionali per finalità connesse ai servizi richiesti e per necessità di competenza territoriale. I dati vengono inviati al trattamento transfrontaliero, secondo i principi di necessità, limitatamente alle informazioni strettamente necessarie. Il trasferimento dei dati avviene esclusivamente nelle seguenti condizioni:
- Paesi coperti da decisioni di adeguatezza di cui all’art. 45 GDPR 679/16 EU;
- in assenza di decisioni di adeguatezza il trattamento, con riferimento all’Art. 46 GDPR 678/16 EU, avviene previo accordo col destinatario dei dati nel rispetto di clausole e norme vincolanti d’impresa in conformità dell’articolo 47; le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2;
- in assenza di adeguate garanzie il Titolare del trattamento, ai sensi dell’art. 49 GDPR 679/16 EU, se il trasferimento è necessario per adempiere ad obblighi contrattuali e/o legali, comunica i dati predisponendo tutte le misure di sicurezza tecnico – organizzative quali, ove possibile, minimizzazione, pseudonomizzazione dei dati, verifica dell’attendibilità del destinatario.
DIRITTI DEGLI INTERESSATI
In qualsiasi momento, gli interessati hanno: diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È, altresì, possibile opporsi al trattamento e richiederne la limitazione.
Le suddette richieste potranno essere rivolte a Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com.
Inoltre, nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma.
DICHIARAZIONE DI CONSENSO PER L’ISCRIZIONE ALLA NEWSLETTER
Il sottoscritto dichiara il suo specifico consenso per il trattamento dei dati personali di contatto (e-mail personale) che potranno essere trattati da Thema S.r.l., in qualità di Titolare del trattamento, attraverso l’iscrizione alla newsletter.
Informativa Mail aziendale
Il contenuto delle e-mail è da ritenersi confidenziale. Pertanto, le informazioni in esse o negli eventuali allegati contenute sono riservate esclusivamente ai destinatari. Persone o soggetti diversi dai destinatari stessi, anche ai sensi dell’art. 616 c.p., non sono autorizzate a leggere, copiare, modificare, diffondere il messaggio a terzi. Chi ricevesse una nostra comunicazione per errore non la utilizzi e non la porti a conoscenza di nessuno, ma la elimini dalla sua casella e avvisi il mittente. L’autenticità del mittente ed i contenuti non sono garantiti, fatta eccezione per i documenti firmati digitalmente.
Tutte le caselle di posta elettronico del dominio “…@thema-med.com” sono caselle aziendali e, in quanto tali, vengono utilizzate per comunicazioni in ambito lavorativo. Pertanto, per esigenze connesse con l’attività operativa, qualsiasi messaggio, potranno essere lette dall’intero ufficio di appartenenza del mittente. In qualsiasi momento, gli interessati hanno il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È, altresì, possibile opporsi al trattamento e richiederne la limitazione.
Inoltre, nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma.
Procedura gestione delle richieste di esercizio dei diritti degli interessati
PREMESSA
SCOPO
Scopo della presente procedura è definire i compiti, le responsabilità e le modalità operative da adottare qualora venga presentata al Titolare del trattamento una richiesta, da parte degli interessati, per l’esercizio dei diritti in ordine al trattamento dei dati personali, effettuato da o per conto di Thema S.r.l.
La procedura si applica:
- a tutti i lavoratori di Thema S.r.l., a prescindere se dipendenti o collaboratori;
- alle richieste relative a tutte le categorie di dati, a prescindere se comuni o particolari;
- alle richieste provenienti da qualsiasi interessato, a prescindere dalla categoria di appartenenza (come ad esempio dipendenti/collaboratori, soggetti alle riprese di videosorveglianza, utenti/visitatori del sito internet).
RIFERIMENTI NORMATIVI
- Decreto Legislativo n. 196/2003 e successive modifiche ed integrazioni (Codice privacy);
- Regolamento (UE) 2016/679 (GDPR).
ACRONIMI E DEFINIZIONI UTILIZZATE
GDPR
|
Regolamento UE 2016/679 (General Data Protection Regulation). |
Codice D.lgs. 196/2003
|
Codice in materia di protezione dei dati personali come modificato dal D.lgs. 101/2018. |
Autorità Garante | Garante per la protezione dei dati personali. |
Titolare del trattamento | Thema S.r.l. |
Responsabile del trattamento | Soggetto esterno che tratta dati personali per conto del Titolare (art. 28 del GDPR). |
Referente | Soggetto interno nominato per la gestione delle richieste per l’esercizio di diritti in materia di protezione dei dati personali. |
Dato personale | Qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. |
Trattamento | Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. |
Interessato | La persona fisica identificata o identificabile cui si riferiscono i dati personali. |
DIRITTI DEGLI INTERESSATI
Gli interessati possono esercitare, ai sensi degli artt. 15 e ss. del GDPR, con riferimento ai propri dati personali detenuti da Thema S.r.l., i seguenti diritti:
Art. 15 – Diritto di accesso Considerando 63, 64 |
L’interessato ha il diritto di ottenere, in qualsiasi momento, dal Titolare del trattamento, la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano per consentire allo stesso di verificare la legittimità del trattamento. L’interessato ha il diritto di richiedere l’accesso alle seguenti informazioni: le finalità del trattamento; le categorie di dati personali in questione; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; il diritto di proporre reclamo a un’autorità di controllo; qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Il diritto di accesso consente all’interessato di richiedere anche una copia dei propri dati personali oggetto di trattamento. Il titolare del trattamento dovrebbe adottare tutte le misure ragionevoli per verificare l’identità dell’interessato che chiede l’accesso. |
|
Art. 16 – Diritto di rettifica Considerando 65 |
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. L’interessato potrà esercitare tale diritto anche quando i dati sono incompleti, fornendo una dichiarazione integrativa. | |
Art. 17 – Diritto alla cancellazione (“diritto all’oblio”) Considerando 15,16,17,18,19,20,21
|
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo nei seguenti casi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento; c) l’interessato si oppone al trattamento e non sussiste alcun ulteriore motivo legittimo per procedere al trattamento, oppure si oppone al trattamento dei propri dati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione ai minori. Il par. 3 dell’art. 17 elenca le limitazioni all’esercizio del diritto, che si fondano sulla base giuridica a fondamento del trattamento e che legittimano quindi sia la conservazione dei dati che l’ulteriore trattamento. Il Titolare può quindi rigettare la richiesta di cancellazione se il trattamento si basa: – sull’esercizio del diritto alla libertà di espressione e di informazione; – su un adempimento di un obbligo legale, per l’esecuzione di un compito di pubblico interesse oppure nell’esercizio di pubblici poteri; – su motivi di interesse pubblico nel settore della sanità pubblica; – su finalità di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, nella misura in cui la cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; – sull’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. |
|
Art. 18 Diritto di limitazione di trattamento Considerando 67 |
L’interessato ha il diritto di chiedere la limitazione del trattamento, qualora ricorra una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. Il par. 2 prevede che, in alcune ipotesi, nonostante sia stata disposta la limitazione del trattamento, i dati personali possono essere eccezionalmente trattati nei casi di: consenso dell’interessato; accertamento dei diritti in sede giudiziaria; tutela dei diritti di altra persona; interesse pubblico rilevante. Il Considerando 67 illustra alcune modalità pratiche per attuare il diritto alla limitazione; questo potrebbe essere garantito: – trasferendo temporaneamente i dati selezionati in un altro sistema di trattamento (così da non renderli disponibili per le normali attività di trattamento); – rendendo i dati personali selezionati inaccessibili agli utenti (ove il trattamento sia così configurato); – rimuovendo temporaneamente i dati pubblicati da un sito web. – negli archivi automatizzati, la limitazione del trattamento dei dati personali dovrebbe, in linea di massima, dovrebbe essere assicurata mediante dispositivi tecnici in modo tale che i dati personali non siano sottoposti a ulteriori trattamenti e non possano più essere modificati (ove l’interessato non ne richieda la cancellazione). |
|
Art. 20 – Diritto alla portabilità dei dati Considerando 57, 68 |
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso; b) il trattamento sia effettuato con mezzi automatizzati. Tale diritto non trova applicazione con riferimento ai trattamenti non automatizzati (archivi o registri cartacei). Tale diritto non deve ledere, però. I diritti e le libertà altrui. | |
Art. 21 – Diritto di opposizione Considerando 69, 70 |
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, qualora il trattamento sia necessario per: – l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare; – il perseguimento del legittimo interesse del titolare, a condizione che non prevalgano i diritti e le libertà fondamentali dell’interessato; – finalità di ricerca scientifica o storica o statistica. Spetta dunque al titolare l’onere di dimostrare che la base giuridica su cui si fonda il trattamento prevale sugli interessi o sui diritti e sulle libertà fondamentali dell’interessato. Il Considerando 70 precisa che qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato dovrebbe avere il diritto, in qualsiasi momento e gratuitamente, di opporsi a tale trattamento, con riguardo sia a quello iniziale che a quello ulteriore, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Tale diritto dovrebbe essere esplicitamente portato all’attenzione dell’interessato e presentato chiaramente e separatamente da qualsiasi altra informazione. |
|
Art. 22 – Diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione Considerando 71, 72 |
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Questo diritto non si applica quando la decisione automatizzata: – è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento; – è autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare; – si basa sul consenso esplicito dell’interessato. È fatta esplicita esclusione di tali decisioni, per i dati particolari disciplinati all’art. 9 Reg. Ue 679/2016, salvo nel caso in cui: – l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche; – il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato. |
|
RUOLI E RESPONSABILITÀ
La procedura si applica a tutti i dipendenti e collaboratori di Thema S.r.l. nonché ai Responsabili del trattamento, nominati ai sensi dell’art. 28 del GDPR. Il rispetto della presente procedura è obbligatorio ed è richiesto il sollecito e l’attivo coinvolgimento dei soggetti richiamati.
Gli stessi sono tenuti, di conseguenza, a fornire al Titolare del trattamento la massima collaborazione per il rispetto di quanto previsto dalla normativa vigente in materia di protezione dei dati personali.
FASI DELLA PROCEDURA
PRESENTAZIONE E RICEZIONE DELLA RICHIESTA
La richiesta di esercizio dei diritti può pervenire direttamente al Titolare ovvero essere intercettata dai soggetti terzi che, operando in qualità di Responsabili del trattamento, si trovano a contatto diretto con gli interessati.
Le richieste possono essere esercitate utilizzando l’apposito modulo “Modello per l’esercizio dei diritti in materia di protezione dei dati personali” (vedi 01P_PR-14.1-00 Modello Esercizio Diritti Interessati), e pubblicato nella sezione apposita del sito istituzionale, da inoltrare tramite mail all’indirizzo indicato. Alla richiesta dovrà essere allegata – a pena di irricevibilità – copia del documento d’identità del richiedente (a meno che l’istanza non sia con la firma digitale del richiedente). La richiesta è sempre oggetto di protocollazione, al fine di attribuirvi la data di ricezione utile al calcolo dei termini.
Il Referente Interno prende in carico la richiesta e coinvolge, nel più breve tempo possibile, il Responsabile della struttura organizzativa che detiene i dati oggetto di trattamento o il Responsabile del trattamento che abbia la competenza in relazione all’oggetto della richiesta.
Sotto il profilo soggettivo, le richieste devono riferirsi a informazioni relative a “persone fisiche” detenute da Thema S.r.l. L’interessato che esercita un diritto, infatti, deve essere identificato, ai fini della più corretta istruttoria delle richieste.
VALUTAZIONE DELLA RICHIESTA
Il Titolare del trattamento effettua la valutazione della richiesta presentata dall’interessato, allo scopo di verificare la fondatezza dell’istanza e porre in essere le azioni necessarie per evadere la richiesta. Qualora dalla valutazione dell’istanza emergano ragionevoli dubbi circa l’identità della persona fisica che presenta la richiesta, il Titolare provvederà senza ritardo ad informare l’interessato, il quale dovrà dar prova della sua identità.
REPERIMENTO DEI DATI ED ESECUZIONE DELLE OPERAZIONI RICHIESTE DALL’INTERESSATO
Se l’istanza è ritenuta fondata, il Titolare provvederà ad identificare la struttura organizzativa coinvolta e ad assicurare il necessario coinvolgimento dei Soggetti Designati e/o dei Responsabili del trattamento che detengono i dati oggetto dell’istanza. Una volta verificata l’esistenza dei dati contenuti nell’istanza, si procederà a svolgere le operazioni richieste ai sensi degli artt. da 15 a 22 del GDPR (ad es. rettifica, integrazione, cancellazione). Nel caso in cui norme di legge o di regolamento non consentano di ottemperare a quanto contenuto nell’istanza, si procederà a predisporre le opportune motivazioni e a fornire riscontro all’interessato.
RISCONTRO ALL’INTERESSATO
Ai sensi dell’art. 12, paragrafo 3, del GDPR, il Titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo la richiesta di esercizio dei diritti allo stesso riconosciuti, senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta, anche qualora la risposta abbia esito negativo. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute.
In caso di proroga del termine di risposta, il Titolare del trattamento è tenuto a informare l’interessato, entro un mese dal ricevimento della richiesta, di tale proroga e dei motivi del ritardo.
In caso di inottemperanza alla richiesta dell’interessato, il Titolare del trattamento informa l’interessato senza ritardo, entro un mese dal ricevimento della richiesta, dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale. La risposta deve essere formulata in forma concisa, trasparente, intellegibile e redatta con linguaggio semplice e chiaro.
La modalità di risposta deve tenere in considerazione il canale indicato dall’interessato nella richiesta.
Nel caso venga richiesto l’esercizio del diritto di portabilità di cui all’art. 20 del GDPR, il riscontro dovrà avvenire mediante allegazione in formato elettronico dei dati secondo lo standard esplicato nelle “Linee-guida sul diritto alla portabilità dei dati” – adottate dal Gruppo di lavoro ex. art. 29 e disponibili in www.garanteprivacy.it/regolamentoue/portabilita.
Ai sensi dell’art. 12, paragrafo 2, del GDPR, nel caso di trattamento dei dati effettuato per una finalità che non richieda, o non richieda più, l’identificazione dell’interessato, il Titolare non può rifiutare di soddisfare la richiesta dell’interessato, al fine dell’esercizio dei suoi diritti, salvo che il Titolare dimostri che non è in grado di identificare l’interessato. In tale ultimo caso, i diritti potranno essere esercitati solo quando l’interessato fornisce ulteriori informazioni che ne consentano l’identificazione.
COSTI PER LA GESTIONE DELLE RICHIESTE
Le operazioni riguardanti la gestione delle richieste volte all’esercizio dei diritti riconosciuti dal GDPR vengono effettuate senza costi per l’interessato. Se le richieste dell’interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare del trattamento può addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per gestire la richiesta, oppure rifiutarsi di soddisfare la richiesta, come previsto dall’art. 12, paragrafo 5, del GDPR.
Incombe sul Titolare del trattamento l’onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta.
ARCHIVIAZIONE DELLA DOCUMENTAZIONE
La documentazione relativa alle richieste di esercizio dei diritti da parte degli interessati viene conservata dal Titolare del trattamento.
NOTIFICA IN CASO DI RETTIFICA, CANCELLAZIONE O LIMITAZIONE DEL TRATTAMENTO
Ai sensi dell’art. 19 del GDPR, il Titolare del trattamento ha la responsabilità di comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma degli articoli 16, 17, paragrafo 1, e 18 del GDPR, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
La comunicazione a tali soggetti è effettuata dal Titolare del trattamento, entro il termine di un mese dal momento dell’intervento di rettifica e/o cancellazione effettuato sui dati o di limitazione del trattamento. Il Titolare deve tener traccia di tali operazioni nel Registro delle richieste di esercizio dei diritti degli interessati.
Qualora il soggetto interessato ne abbia fatto richiesta, il Titolare del trattamento fornisce evidenza dei soggetti cui sono stati trasmessi i dati personali che lo riguardano.
REGISTRO DELLE RICHIESTE DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI
Il Titolare documenta le istanze volte all’esercizio dei diritti dell’interessato, mediante la predisposizione di un Registro interno aggiornato. Il Registro delle richieste di esercizio dei diritti degli interessati (vedi 02P_PR-14.1-00 Registro Richieste Diritti Interessati), dovrà contenere le informazioni di seguito riportate:
- progressivo;
- data di ricezione dell’istanza;
- numero di protocollo assegnato;
- nominativo del richiedente;
- nominativo dell’interessato (se diverso dal richiedente);
- descrizione della richiesta;
- strutture organizzative o banche dati coinvolte;
- azione intrapresa riguardo alla richiesta;
- riferimenti della nota di riscontro all’interessato (data e protocollo);
- note e commenti.