Con riferimento alla sicurezza e protezione dei dati forniti, portiamo a conoscenza la politica dell’ AZIENDA TE.CAR. SRL Codice Fiscale 02497600284 p.iva 02497600284 d’ora innanzi per brevità chiamata “AZIENDA”. Di seguito indicheremo le motivazioni e modalità del trattamento, quali siano i diritti dell’interessato, le finalità del trattamento dei dati forniti, e la politica adottata per la protezione dei dati personali affidatici.
Definizioni:
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»);
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute sui dati personali
«titolare del trattamento»: la persona fisica o giuridica determina le finalità e i mezzi del trattamento di dati personali;
«responsabile del trattamento»: la persona fisica o giuridica, che tratta dati personali del titolare del trattamento;
l’ “AZIENDA” tratta i dati dell’interessato per gli scopi per i quali sono stati forniti.
Informazioni sul trattamento
Base giuridica del trattamento: il trattamento dei dati è lecito in quanto ricorrono le seguenti condizioni:
a) E’ stato espresso il consenso al trattamento dei propri dati personali per la finalità descritte al punto “Finalità del trattamento”;
b) è necessario all’esecuzione di un contratto o di un rapporto in qualità di interessato e all’esecuzione delle misure precontrattuali adottate;
c) è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
Ai sensi dell’art. 13 del regolamento Ue 679/2016 forniamo le seguenti informazioni:
Identità e dati di contatto del titolare del trattamento
Il titolare del trattamento è l’ “AZIENDA”.
Dati di contatto del responsabile della protezione dei dati
Simone Esposito c/o TE.CAR. SRL via M.L. King, 8 / 12 – 35010 Curtarolo (PD) – tecartecar@gmail.com
Finalità del trattamento
I dati vengono trattati come segue:
● Dati comuni relativi a clienti per fini contabili e per l’esecuzione dei contratti
● Dati comuni relativi a fornitori per fini contabili e per l’esecuzione dei contratti
● Dati relativi al personale, di natura anche sensibile per la gestione del rapporto di lavoro
● Dati relativi ai candidati per divenire collaboratori o dipendenti, di natura anche sensibile per la selezione del collaboratore o dipendente
Destinatari o eventuali categorie di destinatari dei dati personali
I dati potranno essere comunicati a:
Personale dell’ “AZIENDA” per la gestione delle pratiche necessarie e degli adempimenti di legge previsti.
A tutti gli organi preposti a verifiche e controlli circa la regolarità degli adempimenti di cui alle finalità anzi indicate.
Istituti di credito per le operazioni di incasso dei pagamenti.
Collaboratori e dipendenti e liberi professionisti (Avvocati, Notai, consulenti del lavoro ecc.) al fine delle pratiche loro affidate per la gestione degli adempimenti fiscali di legge e contrattuali.
Organi di Stato preposti a verifiche e controlli circa la regolarità degli adempimenti contabili e fiscali previsti dalla legge. Resta in ogni caso fermo il divieto di comunicare o diffondere i dati personali a soggetti non necessari per l’espletamento della gestione delle finalità sopra indicate.
Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale
I dati, non saranno trasferiti a un paese terzo o a un’organizzazione internazionale salvo una specifica richiesta per iscritto.
Periodo di conservazione:
i dati saranno conservati per tutta la durata necessaria all’espletamento dell’attività per la quale sono stati originariamente raccolti e verranno archiviati per una durata minima di 10 anni stabilita dalla legge italiana ai sensi del c.c.o per un periodo di tempo non inferiore a 6 mesi nei casi in cui non sia obbligatoria la conservazione.
Trascorso tale periodo senza che ne sia fatta richiesta specifica di restituzione e/o richiesta di rendere disponibili tali dati, i dati potranno essere distrutti e/o cancellati senza possibilità di accesso e/o restituzione.
I dati informatici saranno conservati in appositi supporti o fisici (CD-ROM – dischi ecc.) o in “out-sourcing” cioè c/o terzi in forma crittografata protetti da accessi non voluti tramite sistemi di identificazione e protezione contro i “maleware” e sono state adottate misure per prevenirne la loro perdita.
Modalità del trattamento
I dati raccolti vengono trattati sia manualmente e conservati negli archivi cartacei, sia elaborati tramite un sistema informatico, sul quale vengono conservati e questo sia per i rapporti del presente esercizio che per ciò che concerne gli anni precedenti.
Diritto di accesso dell’interessato
L’interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Diritto alla cancellazione («diritto all’oblio»)
Salvo il caso delle candidature a dipendente o collaboratore che non si perfezioni o dati forniti spontaneamente per le quali potrà essere chiesta la cancellazione dei dati prima del termine del “Periodo di conservazione”, i dati saranno conservati per la durata minima di 10 anni prima della loro cancellazione.
Diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione nel trattamento
Lei ha il diritto di accedere, rettificare o limitare l’uso dei dati sempre che questo diritto non sia lesivo di obblighi imposti dalle leggi Italiane o applicabili in Italia.
Diritto di proporre reclamo a un’autorità di controllo
Lei ha il diritto di proporre reclamo a un’autorità di controllo.
Mancata comunicazione dei dati
Nel caso in cui la comunicazione di dati personali, sia un obbligo legale/contrattuale e un requisito necessario per la gestione del contratto Lei ha l’obbligo di fornire i Suoi dati personali. In difetto l’ AZIENDA non eseguirà il contratto e/o lo rescinderà se già in essere per inadempienza e colpa di colui che non ha fornito dati con tutte le conseguenze a carico di quest’ultimo. In caso di mancata comunicazione dei dati indispensabili per adempiere alle finalità di cui sopra non sarà possibile neppure adempiere correttamente alle normativa fiscale/amministrativa/legale in vigore; l’ AZIENDA è esonerata da ogni e qualsiasi responsabilità
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
l’ ”AZIENDA” non prevede un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4;
POLITICA E MISURE ADOTTATE
l’ “AZIENDA” ha adottato misure tecniche e organizzative adeguate al fine di garantire, la conformità del trattamento al Regolamento, tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche. Le dette misure sono periodicamente riesaminate e aggiornate;
i dati vengono trattati solamente per i fini per i quali sono stati acquisiti ovvero per le “finalità” indicate in precedenza e non sono consegnati a terzi o consultati da terzi se non nei casi indicati al punto e) del presente documento e qualora si renda necessario e/o obbligatorio;
Quanto ai dati personali dei minori sotto i 16 anni, il consenso del titolare della responsabilità genitoriale non è necessario ma, dato che i minori meritano una protezione specifica, quando il trattamento dati li riguarda per qualsiasi informazione e comunicazione viene utilizzato un linguaggio semplice e chiaro che un minore possa capire facilmente;
l’ “AZIENDA” ha predisposto un’analisi approfondita di come proteggere i dati, sia cartacei che informatici, dalla loro distruzione e divulgazione, dagli accessi non voluti, dovuti anche a intrusioni;
l’ “AZIENDA” ha dettato precise informazioni e istruito il proprio personale e collaboratori sull’uso dei dati, metodi di archiviazione, utilizzo di procedure informatiche per la protezione dei dati; ha inoltre impartito precise istruzioni a eventuali ditte esterne che effettuano manutenzioni al sistema informativo in merito al divieto di consultazione e divulgazione dei dati; Ha nominato responsabili esterni (come per esempio il consulente del lavoro) assicurandosi che adottino misure adeguate e rispettino la normativa UE rendendoli responsabili di eventuali usi non consentiti e della perdita e/o distruzione di dati; ha protetto i propri sistemi con password, antivirus, backup ecc.; ha protetto i locali contro furti, allagamenti e incendi per garantire l’integrità dei dati; ha adottato armadi ed archivi per impedire la consultazione dei dati e adottato appositi sistemi per la tenuta e conservazione dei dati sensibili come per esempio i dati medici;
l’ “AZIENDA” ha nominato come responsabile del trattamento dei dati Simone Esposito con il compito di:
a) trattare i dati personali soltanto su istruzione documentata del titolare del trattamento
b) garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
c) adottare tutte le misure richieste ai sensi del regolamento Ue e insieme al Titolare metta in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio;
d) tenendo conto della natura del trattamento, assistere il titolare del trattamento al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato;
e) assistere il titolare del trattamento nel garantire il rispetto degli obblighi;
f) su scelta del titolare del trattamento, cancellare o restituire tutti i dati personali scaduto il termine per la conservazione; Si informa che: per esercitare i diritti previsti l’interessato potrà rivolgere la richiesta scritta all’ “AZIENDA” nella persona di Simone Esposito via M.L. King, 8 / 12 – 35010 Curtarolo (PD) cf. SPSSMN74R23G224S alla mail tecartecar@gmail.com