Tecar srl | PRIVACY Policy dell’ AZIENDA e informativa REGOLAMENTO Ue 679/2016
50718
page,page-id-50718,page-template-default,cookies-not-set,ajax_fade,page_not_loaded,,select-theme-ver-1.4,smooth_scroll,wpb-js-composer js-comp-ver-4.9.2,vc_responsive
 

PRIVACY Policy dell’ AZIENDA e informativa REGOLAMENTO Ue 679/2016

Con riferimento alla sicurezza e protezione dei dati forniti, portiamo a conoscenza la politica dell’ AZIENDA TE.CAR. SRL Codice Fiscale 02497600284 p.iva 02497600284 d’ora innanzi per brevità chiamata “AZIENDA”. Di seguito indicheremo le motivazioni e modalità del trattamento, quali siano i diritti dell’interessato, le finalità del trattamento dei dati forniti, e la politica adottata per la protezione dei dati personali affidatici.

Definizioni:

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»);

«trattamento»: qualsiasi operazione o insieme di operazioni, compiute sui dati personali

«titolare del trattamento»: la persona fisica o giuridica determina le finalità e i mezzi del trattamento di dati personali;

«responsabile del trattamento»: la persona fisica o giuridica, che tratta dati personali del titolare del trattamento;

l’ “AZIENDA” tratta i dati dell’interessato per gli scopi per i quali sono stati forniti.

Informazioni sul trattamento

Base giuridica del trattamento: il trattamento dei dati è lecito in quanto ricorrono le seguenti condizioni:

a) E’ stato espresso il consenso al trattamento dei propri dati personali per la finalità descritte al punto “Finalità del trattamento”;

b) è necessario all’esecuzione di un contratto o di un rapporto in qualità di interessato e all’esecuzione delle misure precontrattuali adottate;

c) è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

Ai sensi dell’art. 13 del regolamento Ue 679/2016 forniamo le seguenti informazioni:

Identità e dati di contatto del titolare del trattamento

Il titolare del trattamento è l’ “AZIENDA”.

Dati di contatto del responsabile della protezione dei dati

Simone Esposito c/o TE.CAR. SRL via M.L. King, 8 / 12 – 35010 Curtarolo (PD) – tecartecar@gmail.com

Finalità del trattamento

I dati vengono trattati come segue:

● Dati comuni relativi a clienti per fini contabili e per l’esecuzione dei contratti

● Dati comuni relativi a fornitori per fini contabili e per l’esecuzione dei contratti

● Dati relativi al personale, di natura anche sensibile per la gestione del rapporto di lavoro

● Dati relativi ai candidati per divenire collaboratori o dipendenti, di natura anche sensibile per la selezione del collaboratore o dipendente

Destinatari o eventuali categorie di destinatari dei dati personali

I dati potranno essere comunicati a:

Personale dell’ “AZIENDA” per la gestione delle pratiche necessarie e degli adempimenti di legge previsti.

A tutti gli organi preposti a verifiche e controlli circa la regolarità degli adempimenti di cui alle finalità anzi indicate.

Istituti di credito per le operazioni di incasso dei pagamenti.

Collaboratori e dipendenti e liberi professionisti (Avvocati, Notai, consulenti del lavoro ecc.) al fine delle pratiche loro affidate per la gestione degli adempimenti fiscali di legge e contrattuali.

Organi di Stato preposti a verifiche e controlli circa la regolarità degli adempimenti contabili e fiscali previsti dalla legge. Resta in ogni caso fermo il divieto di comunicare o diffondere i dati personali a soggetti non necessari per l’espletamento della gestione delle finalità sopra indicate.

Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale

I dati, non saranno trasferiti a un paese terzo o a un’organizzazione internazionale salvo una specifica richiesta per iscritto.

Periodo di conservazione:

i dati saranno conservati per tutta la durata necessaria all’espletamento dell’attività per la quale sono stati originariamente raccolti e verranno archiviati per una durata minima di 10 anni stabilita dalla legge italiana ai sensi del c.c.o per un periodo di tempo non inferiore a 6 mesi nei casi in cui non sia obbligatoria la conservazione.

Trascorso tale periodo senza che ne sia fatta richiesta specifica di restituzione e/o richiesta di rendere disponibili tali dati, i dati potranno essere distrutti e/o cancellati senza possibilità di accesso e/o restituzione.

I dati informatici saranno conservati in appositi supporti o fisici (CD-ROM – dischi ecc.) o in “out-sourcing” cioè c/o terzi in forma crittografata protetti da accessi non voluti tramite sistemi di identificazione e protezione contro i “maleware” e sono state adottate misure per prevenirne la loro perdita.

Modalità del trattamento

I dati raccolti vengono trattati sia manualmente e conservati negli archivi cartacei, sia elaborati tramite un sistema informatico, sul quale vengono conservati e questo sia per i rapporti del presente esercizio che per ciò che concerne gli anni precedenti.

Diritto di accesso dell’interessato

L’interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un’autorità di controllo;

g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Diritto alla cancellazione («diritto all’oblio»)

Salvo il caso delle candidature a dipendente o collaboratore che non si perfezioni o dati forniti spontaneamente per le quali potrà essere chiesta la cancellazione dei dati prima del termine del “Periodo di conservazione”, i dati saranno conservati per la durata minima di 10 anni prima della loro cancellazione.

Diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione nel trattamento

Lei ha il diritto di accedere, rettificare o limitare l’uso dei dati sempre che questo diritto non sia lesivo di obblighi imposti dalle leggi Italiane o applicabili in Italia.

Diritto di proporre reclamo a un’autorità di controllo

Lei ha il diritto di proporre reclamo a un’autorità di controllo.

Mancata comunicazione dei dati

Nel caso in cui la comunicazione di dati personali, sia un obbligo legale/contrattuale e un requisito necessario per la gestione del contratto Lei ha l’obbligo di fornire i Suoi dati personali. In difetto l’ AZIENDA non eseguirà il contratto e/o lo rescinderà se già in essere per inadempienza e colpa di colui che non ha fornito dati con tutte le conseguenze a carico di quest’ultimo. In caso di mancata comunicazione dei dati indispensabili per adempiere alle finalità di cui sopra non sarà possibile neppure adempiere correttamente alle normativa fiscale/amministrativa/legale in vigore; l’ AZIENDA è esonerata da ogni e qualsiasi responsabilità

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

l’ ”AZIENDA” non prevede un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4;

POLITICA E MISURE ADOTTATE

l’ “AZIENDA” ha adottato misure tecniche e organizzative adeguate al fine di garantire, la conformità del trattamento al Regolamento, tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche. Le dette misure sono periodicamente riesaminate e aggiornate;

i dati vengono trattati solamente per i fini per i quali sono stati acquisiti ovvero per le “finalità” indicate in precedenza e non sono consegnati a terzi o consultati da terzi se non nei casi indicati al punto e) del presente documento e qualora si renda necessario e/o obbligatorio;

Quanto ai dati personali dei minori sotto i 16 anni, il consenso del titolare della responsabilità genitoriale non è necessario ma, dato che i minori meritano una protezione specifica, quando il trattamento dati li riguarda per qualsiasi informazione e comunicazione viene utilizzato un linguaggio semplice e chiaro che un minore possa capire facilmente;

l’ “AZIENDA” ha predisposto un’analisi approfondita di come proteggere i dati, sia cartacei che informatici, dalla loro distruzione e divulgazione, dagli accessi non voluti, dovuti anche a intrusioni;

l’ “AZIENDA” ha dettato precise informazioni e istruito il proprio personale e collaboratori sull’uso dei dati, metodi di archiviazione, utilizzo di procedure informatiche per la protezione dei dati; ha inoltre impartito precise istruzioni a eventuali ditte esterne che effettuano manutenzioni al sistema informativo in merito al divieto di consultazione e divulgazione dei dati; Ha nominato responsabili esterni (come per esempio il consulente del lavoro) assicurandosi che adottino misure adeguate e rispettino la normativa UE rendendoli responsabili di eventuali usi non consentiti e della perdita e/o distruzione di dati; ha protetto i propri sistemi con password, antivirus, backup ecc.; ha protetto i locali contro furti, allagamenti e incendi per garantire l’integrità dei dati; ha adottato armadi ed archivi per impedire la consultazione dei dati e adottato appositi sistemi per la tenuta e conservazione dei dati sensibili come per esempio i dati medici;

l’ “AZIENDA” ha nominato come responsabile del trattamento dei dati Simone Esposito con il compito di:

a) trattare i dati personali soltanto su istruzione documentata del titolare del trattamento

b) garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;

c) adottare tutte le misure richieste ai sensi del regolamento Ue e insieme al Titolare metta in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio;

d) tenendo conto della natura del trattamento, assistere il titolare del trattamento al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato;

e) assistere il titolare del trattamento nel garantire il rispetto degli obblighi;

f) su scelta del titolare del trattamento, cancellare o restituire tutti i dati personali scaduto il termine per la conservazione; Si informa che: per esercitare i diritti previsti l’interessato potrà rivolgere la richiesta scritta all’ “AZIENDA” nella persona di Simone Esposito via M.L. King, 8 / 12 – 35010 Curtarolo (PD) cf. SPSSMN74R23G224S alla mail tecartecar@gmail.com