Art.13 del Regolamento Generale UE sulla protezione dei dati personali n.679/2016
Memory System, titolare del trattamento dei dati personali ai sensi del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, informa che procederà al trattamento dei dati personali riferiti alle persone fisiche per le finalità e con le modalità indicate.
Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca dati, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, la limitazione, la cancellazione o la distruzione.
Il trattamento verrà svolto in via manuale (es. raccolta moduli cartacei) e in via elettronica o comunque con l’ausilio di strumenti informatizzati o automatizzati.
Forniamo quindi le seguenti informazioni.
A) Dati personali oggetto del trattamento
Memory System con sede in Via Adige 9/a – 42124 Reggio Emilia, opera come Titolare del trattamento ed e’ contattabile attraverso il modulo di contattoe raccoglie e/o riceve le informazioni che riguardano il trattamento dei dati dell’interessato.
Categoria di dato | Dati trattati |
Gestione della clientela | – Nome e cognome – Codice fiscale ed altri numeri di identificazione personale – Mansione/ruolo aziendale – Indirizzo email – Dati di contatto (numero di telefono fisso, mobile, fax) |
B) Finalita’ primarie del trattamento (art.13 comma 1 GDPR)
I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso Memory System rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.
In particolare i dati dell’Interessato saranno trattati per:
a) Contatto commerciale e mailing list;
b) Espletamento di tutte le pratiche previste dalle normative vigenti in materia di Sicurezza sul Lavoro, Privacy e Ambiente;
c ) Adempimento degli obblighi legali e contrattuali;
d) Esigenze di tipo operativo o gestionale e adempimento di ogni altro obbligo derivante dal contratto.
C) Comunicazione e diffusione dei dati personali per il perseguimento delle finalità primarie del trattamento
La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività e’ necessaria per l’espletamento delle attività inerenti al rapporto di lavoro instaurato e per rispondere a determinati obblighi di legge, quali:
Categoria di destinatari* | Finalità |
Collaboratori interni ed esterni | Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale |
* Il Titolare impone a tutti i suddetti soggetti ed ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle da egli adottate per il trattamento dei dati dell’Interessato; il perimetro di azione del Responsabile è comunque ristretto ai trattamenti connessi alla prestazione richiesta.
Il Titolare non trasferisce i dati personali dell’interessato in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali egli verrà preventivamente informato e se necessario verrà richiesto il suo consenso.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di Memory System ad effettuare trattamenti necessari a tali finalità.
D) Facoltatività od obbligatorietà del consenso
In tutti i casi illustrati ai Paragrafi B e C (per le ipotesi di comunicazione a terzi) Memory System non ha l’obbligo di acquisire lo specifico consenso al trattamento dei dati.
Tutti i trattamenti sopra illustrati perseguono infatti finalità primarie per le quali l’articolo 24 del Codice della privacy e l’art.6, comma 1, lettere b) c) e) ed f) del Regolamento escludono la necessita’ di acquisire un consenso specifico, vuoi perché il trattamento e’ necessario per adempiere ad un obbligo previsto dalla legge, oppure perché il trattamento e’ necessario per eseguire obblighi derivanti dal rapporto di lavoro instaurato.
Laddove la persona fisica non intendesse conferire comunque i dati personali richiesti e necessari in base a quanto precede, la conseguenza sarebbe quella della impossibilita’ di procedere alla gestione del contratto di lavoro.
E) Tempi di conservazione dei dati e altre informazioni (art.13 comma 2 lett.a) GDPR)
I dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti, a meno che la persona fisica non esprima esplicitamente la propria volontà di rimuoverli.
F) Esercizio dei diritti da parte dell’Interessato (art.15 – 20 GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:
a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
- le finalità del trattamento;
- le categorie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- il diritto di proporre reclamo a un’autorità di controllo;
- qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato;
- le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le fnalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art.18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;
g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile;
Secondo le norme del Codice e del Regolamento, i trattamenti effettuati dalla Memory System, saranno improntati ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza.
G) Cookie, informazioni generali e gestione
I cookie sono dati che vengono inviati dal sito web e memorizzati dal browser internet nel computer o in altro dispositivo (ad esempio, tablet o cellulare) dell’utente. Potranno essere installati, dal nostro sito internet o dai relativi sotto-domini, cookie tecnici e cookie di terze parti.
Ad ogni modo, l’utente potrà gestire, ovvero richiedere la disattivazione generale o la cancellazione dei cookie, modificando le impostazioni del proprio browser internet. Tale disattivazione, però, potrà rallentare o impedire l’accesso ad alcune parti del sito.
Le impostazioni per gestire o disattivare i cookie possono variare a seconda del browser internet utilizzato, pertanto, per avere maggiori informazioni sulle modalità con le quali compiere tali operazioni, suggeriamo all’Utente di consultare il manuale del proprio dispositivo o la funzione “Aiuto” o “Help” del proprio browser internet.
Possono essere installati da parte del/dei Titolare/i, mediante software di c.d. web analytics, cookie di profilazione, i quali sono utilizzati per predisporre report di analisi dettagliati e in tempo reale relativi ad informazioni su: visitatori di un sito web, motori di ricerca di provenienza, parole chiave utilizzate, lingua di utilizzo, pagine più visitate.
Gli stessi possono raccogliere informazioni e dati quali indirizzo IP, nazionalità, città, data/ orario, dispositivo, browser, sistema operativo, risoluzione dello
schermo, provenienza di navigazione, pagine visitate e numero di pagine, durata della visita, numero di visite effettuate.