PRIVACY POLICY DI CLEF SRL
INFORMATIVA AI SENSI DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016, RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI NONCHE’ ALLA LIBERA CIRCOLAZIONE DI TALI DATI
Introduzione generale
La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione di questo sito internet di proprietà di CLEF SRL, con Sede Legale ed Operativa in Lungadige Capuleti, 11 – 37122 Verona (VR) e-mail PEC clef@pecverona.com, Partita IVA /Codice Fiscale 01616240238 iscritta al registro delle imprese della C.C.I.A.A. di Verona, d’ora in poi CLEF SRL in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.
L’Informativa è resa solo per il presente sito internet sul quale è riportata.
La presente informativa ha, inoltre, lo scopo di consentire agli utenti del sito di conoscere le finalità e modalità di trattamento dei dati personali da parte di CLEF SRL in caso di loro conferimento.
Gli utenti dovranno leggere attentamente la presente informativa prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico eventualmente presente sul sito.
Scopi della Privacy
Responsabilizzare maggiormente il titolare del trattamento dei dati personali in considerazione del rischio che il trattamento possa comportare per i diritti e le libertà degli interessati. Garantire la protezione dei dati sin dalla progettazione del sistema di trattamento degli stessi, introdurre regole più chiare sia in materia di informativa agli interessati sia per l’esercizio dei diritti dei medesimi.
Garantire che il consenso del soggetto interessato al trattamento dei dati personali sia sempre preventivo ed inequivocabile anche nel caso in cui venga espresso con mezzi elettronici, escludendo espressamente ogni ipotesi di consenso tacito, assicurare agli interessati la possibilità di revocare in ogni momento il consenso a determinati trattamenti di dati personali;
Adottare ogni misura necessaria per il cosiddetto “data breach”.
La norma introduce il diritto per tutti i cittadini, siano essi aziende o persone fisiche, di conoscere la violazione dei dati. Per i minori di 16 anni è inoltre previsto che gli enti fornitori di servizi via web o Social Network debbano richiedere il consenso al trattamento dei dati personali a chi esercita la responsabilità genitoriale.
Nuove regole europee in materia di Privacy
Premessa: al fine di agevolare la consultazione, riportiamo sotto le nuove regole di carattere più “generale” (art. da 1 a 4)
Le nuove regole di carattere più “specifico” sono riportate nei relativi capitoli. Alla fine di ogni capitolo/i c’è la comunicazione del Titolare del trattamento dei dati.
L’art 1 del Regolamento UE 2016/679 Oggetto e finalità stabilisce norme relative alla protezione delle persone fisiche, con riguardo al trattamento ed alla protezione dei dati personali, nonché norme relative alla libera circolazione di tali dati.
L’art 2 del Regolamento UE 2016/679 – Ambito di applicazione materiale prevede che: il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
L’art 3 del Regolamento UE 2016/679 – Ambito di applicazione territoriale prevede che il presente regolamento si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell’Unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione.
L’art. 4 del Regolamento UE 2016/679 – Definizioni disciplina il trattamento dei dati personali, intendendosi per:
“dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
“trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
“titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
“responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
“limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
“archivio”: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati
«destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi.
“terzo”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile (incaricati del trattamento);
“violazione dei dati personali”: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
“consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
“stabilimento principale” il luogo della amministrazione centrale nell’Unione del Titolare del trattamento e del responsabile del Trattamento;
“profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
“pseudonimizzazione”: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti ad un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
“dati giudiziari” i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
«dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
«dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
«dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
«impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;
«gruppo imprenditoriale»: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;
«norme vincolanti d’impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;
«rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento.
«autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro;
«trattamento transfrontaliero»: trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro.
Tutto ciò premesso, in via generale il Regolamento UE 2016/679 prevede per il trattamento dei dati personali, il consenso del soggetto interessato. Inoltre, prevede che al soggetto interessato vengano fornite le informazioni che sono comprese nella presente Informativa.
Il sito è accessibile agli utenti senza necessità di conferimento dei propri dati personali.
TIPOLOGIA DEI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del presente sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali che sono trasmessi implicitamente nell’uso dei protocolli di comunicazione di internet. Si tratta di dati relativi al traffico telematico, che per loro natura, non sono raccolti per essere associati immediatamente ad interessati identificati, ma che per loro stessa natura potrebbero, tramite elaborazioni o associazioni con dati detenuti da terzi, permettere di identificare gli utenti/visitatori del sito.
Dati forniti volontariamente dall’utente
Qualora i clienti intendano registrarsi nella eventuale banca dati del sito, se prevista, al fine di accedere ai servizi dalla stessa forniti, dovranno compilare un “form” nel quale rilasceranno il proprio consenso espresso al trattamento dei dati. Gli utenti sono liberi di fornire i propri dati personali ma il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, e dei dati dallo stesso forniti per i quali l’utente rilascia altresì espresso consenso al trattamento necessario per rispondere alle richieste. Nel caso gli utenti inseriscano o in altro modo trattino i dati di terzi garantiscono, sin d’ora, assumendosi ogni responsabilità di aver fornito preventivamente ad essi le informazioni di cui all’ ex art 13 D. LGS 196/2003 e del Regolamento UE 2016/679 e e di aver acquisito il loro consenso al trattamento.
I dati personali forniti dagli utenti che inoltrano eventuali richieste di invio di materiale informativo (es. tramite newsletter, mailing list, Form Contatti, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e non sono diffusi. Il conferimento dei dati personali degli utenti è facoltativo, ancorché funzionale alla fornitura di determinati servizi; in questi casi, pertanto, il mancato conferimento dei dati potrebbe compromettere o rendere impossibile l’erogazione del servizio. I dati potrebbero, inoltre, essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito. L’interessato potrà in ogni momento rifiutare l’uso delle coordinate di posta elettronica per la ricezione delle predette comunicazioni tramite la procedura di cancellazione dal servizio.
A – Finalità del trattamento cui sono destinati i dati
CLEF SRL, Titolare del presente Sito e Titolare del Trattamento dei dati, con Sede Legale ed Operativa in Lungadige Capuleti, 11 – 37122 Verona (VR), informa che i dati personali in suo possesso, raccolti direttamente presso l’interessato, anche verbalmente nel passato, ovvero presso terzi, o che saranno richiesti o già comunicati liberamente dall’interessato anche tramite e-mail o da terzi, oppure che saranno comunicati liberamente dall’interessato anche via e-mail o da terzi sono e saranno trattati esclusivamente secondo le finalità e modalità descritte nella presente Informativa e nel rispetto delle disposizioni del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e possono essere trattati, anche da società terze nominate Responsabili, per:
1 -Finalità contabili, amministrative, fiscali ed affini, in adempimento agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di controllo.
Il conferimento dei dati personali necessari a tali finalità è obbligatorio ed il relativo trattamento non richiede il consenso degli interessati. Il rifiuto di fornirli comporterà l’impossibilità di instaurare rapporti con CLEF SRL.
2 – Finalità strettamente connesse e strumentali alla gestione dei rapporti contrattuali con la clientela, in essere o in corso di negoziato (es.: acquisizioni di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela, verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti, nonché sui rischi ad essi connessi, ecc.).
Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto di fornirli può comportare, in relazione al rapporto tra il dato ed il servizio richiesto, l’impossibilità di CLEF SRL a prestare il servizio stesso. Qualora detti dati vengano forniti, il loro trattamento non richiede il consenso dell’interessato.
B – Modalità di trattamento dei dati – Strumenti e logiche
L’art 5 del Regolamento UE 2016/79 Principi applicabili al trattamento dei dati personali precisa che i dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»); raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»); adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
Il Titolare del trattamento dei dati è competente per il rispetto di quanto sopra riportato ed in grado di comprovarlo (responsabilizzazione).
L’art 6 del Regolamento UE 2016/679 – Liceità del trattamento, prevede che il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. Non si applica se effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti. Laddove il trattamento per una finalità diversa da quella per la quale i dati personali sono stati raccolti non sia basato sul consenso dell’interessato o su un atto legislativo dell’Unione o degli Stati membri, il Titolare del trattamento deve tenere conto di quanto prevede la voce 4.
Il Titolare del Trattamento dei dati dichiara, in relazione alle finalità sopra richiamate, che i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»); raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità
Il trattamento avviene, mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità suddette (anagrafiche clienti e fornitori, ecc.), e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi e con l’impegno da parte Vostra di comunicarci sollecitamente eventuali correzioni, modificazione ed aggiornamenti.
Detto trattamento potrà essere effettuato per conto del Titolare del Trattamento per le finalità e con le modalità sopra descritte e nel rispetto di criteri idonei a garantire sicurezza e riservatezza, da società, studi, enti e collaboratori esterni nominati Responsabili e solamente per quanto attiene ai trattamenti da loro effettuati.
L’art. 7 del Regolamento UE 2016/679 – Condizioni per il consenso prevede che, qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali. Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l’interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato. Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto.
Il Titolare del trattamento dei dati conferma che, qualora il trattamento dei dati è basato sul consenso, è in grado di dimostrare che l’interessato ha prestato il proprio consenso nel rispetto di quanto previsto dall’articolo 7.
L’art. 8 del Regolamento UE 2016/679 Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione, prevede che il trattamento dei dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, il trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato ed autorizzato dal titolare della responsabilità genitoriale. Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili.
Il Titolare del trattamento dei dati informa che in caso di consenso dei minori sono rispettate le disposizioni previste. Non si utilizza consapevolmente il proprio sito web per richiedere dati a minori.
L’art. 9 del Regolamento UE 2016/679 – Trattamento di categorie particolari di dati personali prevede, al punto 1: È vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Non si applica se l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche. Sono previsti altri casi di esenzione, qualora il trattamento è “necessario” per conseguire determinati scopi.
Il Titolare del Trattamento dei dati dichiara che nessuno dei vostri dati personali richiesti e/o custoditi presso CLEF SRL è riconducibile alle categorie particolari di dati personali previsti all’art. 4 punti 13), 14) e 15) e all’art.9 del Regolamento UE 2016/79. Nel caso ci fossero da Voi trasmessi dati di tale genere, in mancanza di un vostro esplicito consenso scritto sarà nostra cura cancellarli immediatamente.
L’Art. 10 del Regolamento UE 2016/79 prevede il Trattamenti di dati personali relativi a condanne penali e reati.
Il Titolare del Trattamento dei dati dichiara che non sono trattati questi dati.
L’Art.11 del Regolamento UE 2016/79 prevede il Trattamento che non richiede l’identificazione. Se le finalità per cui un titolare del trattamento tratta i dati personali non richiedono o non richiedono più l’identificazione dell’interessato, il titolare del trattamento non è obbligato a conservare, acquisire o trattare ulteriori informazioni per identificare l’interessato
Il Titolare del Trattamento dichiara che i dati sono trattati nel rispetto di quanto previsto.
Durata – Periodo di conservazione – Dati a scadenza
I dati verranno trattati per tutta la durata dei rapporti contrattuali instaurati. Successivamente lo saranno soltanto per l’espletamento di obblighi di legge e finalità commerciali.
Eventuali dati sensibili, dati giudiziari, dati genetici, dati biometrici, dati relativi alla salute, muniti di esplicito consenso scritto saranno conservati per tutta la durata contrattuale e successivamente distrutti, fatto salve l’espletamento di obblighi di legge.
C – Categorie di soggetti ai quali i dati possono essere comunicati e che possono venirne a conoscenza in qualità di Responsabili e di persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile (Incaricati) e l’ambito di diffusione dei dati medesimi. I dati personali non sono diffusi, in nessuna forma, compresa la consultazione.
- Il Titolare del Trattamento dei dati può comunicare, senza che sia necessario il consenso del soggetto interessato, i dati personali in suo possesso a quei soggetti cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
- Il Titolare del Trattamento dei dati, inoltre, può comunicare, con il consenso del soggetto interessato, i dati personali in suo possesso a società, studi, enti e collaboratori esterni che svolgano per suo conto trattamenti per le finalità di cui ai punti 2 e 3 della sezione A. L’ identificazione dei soggetti ai quali possono essere comunicati i dati può avvenire previa Vostra semplice richiesta al Titolare del trattamento identificato al punto E
- Possono venire a conoscenza dei dati le persone fisiche e giuridiche nominate Responsabili del trattamento dei dati, ed in qualità di Incaricati, chiunque agisce sotto l’autorità del Titolare del trattamento o del Responsabile del trattamento relativamente ai dati necessari allo svolgimento delle mansioni assegnate, le persone fisiche appartenenti alle seguenti categorie:
lavoratori dipendenti, lavoratori a progetto, lavoratori interinali, stagisti, consulenti, lavoratori esterni distaccati, dipendenti delle società esterne nominate responsabili, lavoratori soci, ecc.
D – Diritti dell’interessato
Premessa
Il Titolare del Trattamento dei dati personali dichiara che si è edotto in merito ai diritti dell’interessato, sotto riportati (articoli da n. 12 a n. 23) ed ha messo in atto le misure appropriate, tecniche ed organizzative al fine di rispettare e far rispettare detti diritti ai Responsabili ed agli Incaricati tramite, anche, il conferimento della nomina di Incarico al trattamento dei dati personali e di Responsabile del trattamento dei dati.
Le richieste da parte degli Interessati possono essere indirizzate al titolare del trattamento, senza formalità o, in alternativa utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali, o inviando una e-mail all’indirizzo: direzione@clef.it. Qualora il trattamento sia basato sull’art. 6, paragrafo 1, lett. a) – consenso espresso all’utilizzo –oppure sull’art. 9, paragrafo 2 lett. a) – consenso espresso all’utilizzo di dati genetici, biometrici relativi alla salute, che rivelino convinzioni religiose, o filosofiche o appartenenza sindacale, che rivelino l’origine razziale o etnica, le opinioni politiche – l’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Art.12 Regolamento (UE) 2016/679 Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
Il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni e le comunicazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.
Il titolare del trattamento agevola l’esercizio dei diritti dell’interessato Nei casi di cui all’articolo 11, paragrafo 2, il titolare del trattamento non può rifiutare di soddisfare la richiesta dell’interessato al fine di esercitare i suoi diritti salvo che il titolare del trattamento dimostri che non è in grado di identificare l’interessato.
Il titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta senza ingiustificato ritardo. Se l’interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato. Se non ottempera alla richiesta dell’interessato, il titolare del trattamento informa l’interessato senza ritardo.
Art. 13 Regolamento (UE) 2016/679 Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato.
In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:
l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante; le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento; qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi; gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
Inoltre nel momento in cui i dati sono ottenuti, il Titolare del trattamento fornisce all’interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente: il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati; il diritto di proporre reclamo a un’autorità di controllo: l’esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui al paragrafo 2.
Art. 14 Regolamento (UE) 2016/679 Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato.
Qualora i dati non siano stati ottenuti presso l’interessato, il titolare del trattamento fornisce all’interessato le seguenti informazioni: l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante: I dati di contatto del responsabile della protezione dei dati, ove applicabile; le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento: le categorie di dati personali in questione; gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali; ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un destinatario in un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma, il riferimento alle garanzie adeguate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.
Oltre alle informazioni di cui al paragrafo 1, il titolare del trattamento fornisce all’interessato le seguenti informazioni necessarie per garantire un trattamento corretto e trasparente nei confronti dell’interessato: il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca; il diritto di proporre reclamo a un’autorità di controllo; la fonte da cui hanno origine i dati personali e, se del caso, l’eventualità che i dati provengano da fonti accessibili al pubblico; l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Il titolare del trattamento fornisce le informazioni entro un termine ragionevole dall’ottenimento dei dati personali.
Art. 15 Regolamento (UE) 2016/679 Diritto di accesso dell’interessato.
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali ed alle seguenti informazioni: le finalità del trattamento; le categorie di dati personali in questione: i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; il diritto di proporre reclamo a un’autorità di controllo: qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
Art. 16 Regolamento (UE) 2016/679 Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti.
Art. 17 Regolamento (UE) 2016/679 Diritto alla cancellazione
L’interessato ha il diritto alla cancellazione dei dati personali («diritto all’oblio»)
In particolare:
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
i dati personali sono stati trattati illecitamente;
i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
- Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
Art. 18 – Regolamento (UE) 2016/679 Diritto alla limitazione del trattamento
L’interessato ha il diritto di limitazione di trattamento dei dati personali quando ricorre una delle seguenti ipotesi:
- a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Art. 19 Regolamento (UE) 2016/679 – Il Titolare del trattamento ha l’obbligo di notifica in caso di rettifica, cancellazione o limitazione del trattamento.
Art. 20 – Regolamento (UE) 2016/679 L’interessato ha diritto alla portabilità dei dati personali
L’interessato ha diritto di ricevere in un formato strutturati, di uso comune e leggibile da dispositivo automatico o dati personali che lo riguardano forniti ad un titolare del trattamento ed ha il diritto di trasmettere tali dati ad un altro titolare.
Art. 21 Regolamento (UE) 2016/679 Diritto di opposizione
L’interessato ha il diritto di opporsi al trattamento dei dati personali per motivi connessi alla sua situazione particolare e qualora siano trattati per finalità di marketing diretto.
Art. 22 – Regolamento (UE) 2016/679 Processo decisionale
L’interessato ha diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Ciò non si applica nel caso in cui la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato ed un titolare del trattamento: sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi; si basi sul consenso esplicito dell’interessato. Nei casi di cui sopra, il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Art. 23 Regolamento (UE) 2016/679 – Limitazioni
Il diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti.
Art. 24 Regolamento (UE) 2016/679 Responsabilità del Titolare del trattamento
Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente Regolamento.
Se ciò è proporzionato rispetto alle attività di trattamento, le misure di cui al paragrafo 1 includono l’attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento
L’adesione ai codici di condotta di cui all’articolo 40 o a un meccanismo di certificazione di cui all’articolo 42 può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento.
Il Titolare del Trattamento dei dati, cioè colui che decide gli “scopi” e i “mezzi” del trattamento dei dati personali, dichiara che ha messo in atto le misure tecniche ed organizzative adeguate anche tramite il conferimento della nomina di Responsabile del Trattamento dei dati e di Incaricato al trattamento dei dati. Inoltre ha redatto il Disciplinare interno.
Art. 25 Regolamento (UE) 2016/679 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
Sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati. Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità. In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica.
Il Titolare del Trattamento dichiara che ha messo in atto le misure tecniche ed organizzative adeguate per garantire che siano trattati solo i dati necessari per ogni finalità. I dati personali sono accessibili ad un numero limitato di persone fisiche (Incaricati), e sono trattati i soli dati necessari allo svolgimento delle rispettive mansioni.
Art. 26 Regolamento (UE) 2016/679 Contitolari del Trattamento Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. l’interessato può esercitare i propri diritti ai sensi del presente regolamento nei confronti di e contro ciascun titolare del trattamento.
Il Titolare del Trattamento dei dati dichiara che non ci sono Contitolari del Trattamento.
Art. 28 Regolamento (UE) 2016/679 Responsabile del trattamento Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato. Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento al Titolare del trattamento, e che definisca la durata, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.
Il Titolare del Trattamento dei dati dichiara che ha messo in atto le misure amministrative, tecniche ed organizzative adeguate. affinché il trattamento dei dati effettuato a Responsabili del trattamento e disciplinato da regolare contratto, garantisca la tutela dei diritti dell’interessato.
Art. 29 Regolamento (UE) 2016/679 Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento.
Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
Il Titolare del Trattamento dichiara che ha messo in atto le misure amministrative, tecniche ed organizzative adeguate affinché il trattamento dei dati effettuato da persone che agiscono sotto la sua autorità e quella dei Responsabili del trattamento garantisca la tutela dei diritti dell’interessato. Art. 30 Regolamento (UE) 2016/679 Registri delle attività di trattamento
Il punto 5 precisa che gli obblighi previsti non si applicano alle imprese ed organizzazioni con meno di 250 dipendenti.
Il Titolare dei dati comunica pertanto che non deve tenere i Registri delle attività di trattamento in quanto CLEF ha meno di 250 dipendenti.
Art. 32 Regolamento (UE) 2016/679 Sicurezza del trattamento
Il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
- a) la pseudonimizzazione e la cifratura dei dati personali;
- b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
- c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
- d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. L’adesione a un codice di condotta approvato di cui all’articolo 40 o a un meccanismo di certificazione approvato di cui all’articolo 42 può essere utilizzata come elemento per dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
Il Titolare del Trattamento ed i Responsabili del Trattamento hanno messo in atto le misure tecniche ed organizzative adeguate, per preservare la sicurezza dei dati. I dati sono trattati da Incaricati/addetti autorizzati con designazione scritta ed istruiti in merito. La posta elettronica certificata è assegnata a pochi Incaricati/addetti. La posta elettronica ordinaria è munita di sistemi antivirus ed antispam. Giornalmente si effettua il backup dei dati da sistema.
Art.33 Regolamento (UE) 2016/679 Notifica di una violazione dei dati personali all’autorità di controllo. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.
Il Titolare del Trattamento dei dati prende atto e si comporterà di conseguenza.
Art.34 Regolamento (UE) 2016/679 Comunicazione di una violazione dei dati personali all’interessato.
Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo eccetto nel caso in cui il titolare ha messo in atto le misure tecniche ed organizzative adeguate.
Il Titolare del Trattamento dei dati prende atto e si comporterà di conseguenza
Art. 35 – 36 Regolamento (UE) 2016/679 Valutazione d’impatto e Consultazione preventiva. Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali e consulta l’autorità di controllo qualora la valutazione d’impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio.
Il Titolare del Trattamento dei dati dichiara che i trattamenti non prevedono in particolare l’uso di nuove tecnologie che, ancorché utilizzate, non rappresentano un rischio elevato per i diritti e le libertà delle persone fisiche e pertanto non ritiene necessario consultare l’autorità di controllo.
Art.37 Regolamento (UE) 2016/679 Designazione del responsabile della protezione dei dati
Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta:
il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.
Il Titolare del trattamento dei dati non è tenuto alla designazione del responsabile della protezione dei dati.
Art.40 Regolamento (UE) 2016/679 – Codici di condotta
Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del Regolamento, in funzione delle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese. Le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possono elaborare i codici di condotta, modificarli o prorogarli, allo scopo di precisare l’applicazione del presente regolamento.
Il Titolare del Trattamento prende atto e si comporterà di conseguenza.
Art.42 Regolamento (UE) 2016/679 Certificazione
Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento. Sono tenute in considerazione le esigenze specifiche delle micro, piccole e medie imprese.
Il Titolare del Trattamento prende atto e si comporterà di conseguenza.
Art.44 Regolamento (UE) 2016/679 Principio generale per il trasferimento
Qualunque trasferimento di dati personali oggetto di un trattamento o destinati a essere oggetto di un trattamento dopo il trasferimento verso un paese terzo o un’organizzazione internazionale, compresi trasferimenti successivi di dati personali da un paese terzo o un’organizzazione internazionale verso un altro paese terzo o un’altra organizzazione internazionale, ha luogo soltanto se il titolare del trattamento e il responsabile del trattamento rispettano le condizioni di cui al presente capo, fatte salve le altre disposizioni del presente regolamento. Tutte le disposizioni del presente capo sono applicate al fine di assicurare che il livello di protezione delle persone fisiche garantito dal presente regolamento non sia pregiudicato Il trasferimento può’ avvenire sulla base di una decisione di adeguatezza, cioè se è garantito un livello di protezione adeguato.
Il Titolare del Trattamento dei dati dichiara che per i dati personali trattati non sono previsti trasferimenti in nessuna fattispecie.
Art.45 Regolamento (UE) 2016/679 Trasferimento sulla base di una decisione di adeguatezza.
Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è ammesso se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all’interno del paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche.
Il Titolare del Trattamento dei dati dichiara che il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato e strettamente regolato dal presente articolo per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield. Non saranno mai trasferiti dati verso Paesi terzi che non rispettino le condizioni previste dal presente articolo.
Art.51 e 52 Regolamento (UE) 2016/679 Autorità di controllo – Indipendenza
Ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano incaricate di sorvegliare l’applicazione del presente regolamento al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento e di agevolare la libera circolazione dei dati personali all’interno dell’Unione (l’«autorità di controllo»). Ogni autorità di controllo agisce in piena indipendenza nell’adempimento dei propri compiti e nell’esercizio dei propri poteri conformemente al presente regolamento.
Il Titolare del Trattamento dei dati prende atto e si comporterà di conseguenza.
Art.80 Regolamento (UE) 2016/679 Rappresentanza degli interessati
L’interessato ha il diritto di dare mandato a un organismo, un’organizzazione o un’associazione senza scopo di lucro, che siano debitamente costituiti secondo il diritto di uno Stato membro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, di proporre il reclamo per suo conto.
Il Titolare del Trattamento dei dati prende atto e si comporterà di conseguenza.
Art.82 Regolamento (UE) 2016/679 Diritto al risarcimento e responsabilità
Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal Responsabile del Trattamento e libertà d’espressione e di informazione.
Il Titolare del Trattamento dei dati prende atto e si comporterà di conseguenza
Art.85 Regolamento (UE) 2016/679 Trattamento e libertà d’espressione e di informazione
Il diritto degli Stati membri concilia la protezione dei dati personali ai sensi del presente regolamento con il diritto alla libertà d’espressione e di informazione, incluso il trattamento a scopi giornalistici o di espressione accademica, artistica o letteraria. Ai fini del trattamento effettuato a scopi giornalistici o di espressione accademica, artistica o letteraria, gli Stati membri prevedono esenzioni o deroghe. Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 2 e comunica senza ritardo ogni successiva modifica.
Il Titolare del Trattamento dei dati comunica che ha provveduto alla nomina di Incaricato al trattamento dei dati gli addetti interessati, resi edotti anche tramite la assegnazione del Codice di deontologia relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica.
Luogo di trattamento dei dati
I trattamenti dei dati hanno luogo presso CLEF SRL con Sede Legale ed Operativa in Lungadige Capuleti, 11 – 37122 Verona (VR) – Tel. 045597080.
Per contattarci l’interessato potrà rivolgersi al citato indirizzo oppure invaiare e-mail a direzione@clef.it oppure e-mail PEC a clef@pecverona.com.
Titolare del Trattamento
Il Titolare del trattamento è il Legale Rappresentante di CLEF SRL con Sede Legale ed Operativa in Lungadige Capuleti, 11 – 37122 Verona (VR).