ATTO DI INFORMAZIONE
(Gennaio 2020)
IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
AI SENSI DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
Premesso che ai fine del presente regolamento si intende che:
Titolare del trattamento |
E’ la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi del trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri |
Responsabile del Trattamento (Interno) |
E’ la persona fisica nominata dal Titolare al trattamento dei dati come responsabile di sorvegliare che il trattamento sia effettuato nei terminie nei modi stabiliti nel Regolamento (UE) 2016/679 GDPR . |
Responsabili del Trattamento (Outsourcing) |
E’ la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del Titolaredel trattamento |
Responsabile della protezione dei dati (Data Protection Office) |
E’ la nuova figura nominata dal Titolare del trattamento dei dati, Verifica l’attuazione e l’applicazione del Regolamento europeo, la sicurezza dei dati, il riscontro alle richieste degli interessati di esercitare i diritti riconosciuti dal Regolamento, deve assicurarsi che titolare o il responsabile del trattamento effettuino la valutazione d’impatto sulla protezione dei dati e richiedano l’autorizzazione preventiva o la consultazione preventiva nei casi previsti. |
Persona autorizzata al trattamento (incaricato) |
E’ la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati sotto l’autorità diretta del titolare o del responsabile |
Dato personale (Interessato) |
Qualsiasi informazione concernente una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale |
Trattamento |
E’ qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come: la raccolta; la registrazione; l’organizzazione; la strutturazione; la conservazione; l’adattamento o la modifica; l’estrazione; la consultazione; l’uso; la comunicazione mediante trasmissione; diffusione o qualsiasi altra forma di messa a disposizione; il raffronto ol’interconnessione; lalimitazione; la cancellazione o ladistruzione |
IL TITOLARE DEL TRATTAMENTO DEI DATI E' : SNEP SPA con Sede: VIALE ITALIA 1, 56038, PONSACCO (PI), Tel : 0587 466220 email info@mysnep.com |
IL REFERENTE INTERNO DEL TRATTAMENTO DEI DATIE':
Tel 0587 466220 - e‐mail privacy@mysnep.com |
IL RESPONSABILE ALLA SICUREZZA DEI DATI (DPO)E':Il Sig. Sergio Petti, i cui recapiti sono i seguenti Cellulare 392 8267724e‐mail sergiopetti@pluricon.it Pec sergio.dpo@sicurezzapostale.it |
La lista dei Responsabili Outsourcing al trattamento è disponibile richiedendola al referent e interno del Trattamento dei dati Sig. Lorenzo Mannucci e‐mail privacy@mysnep.com
Il trattamento dei dati è eseguito attraverso supporti informatici e telematici ad opera di soggetti interni appositamente incaricati. I dati sono conservati in archivi elettronici con piena assicurazione delle misure di sicurezza adeguate richieste dal Nuovo Regolamento Europeo 2016/679.
I dati raccolti non saranno oggetto di divulgazione e di diffusione. La comunicazione a terzi, diversi dal Titolare, dai responsabili, interni ma anche esterni alla struttura aziendale, e dagli incaricati al trattamento individuati e nominati, è prevista agli enti pubblici per gli adempimenti di legge, alle Società del Gruppo cui appartiene il Titolare per finalità amministrativo‐contabili, nonché, ove necessario per il perseguimento delle finalità indicate ed in ogni caso nei limiti delle stesse, a soggetti e società terze, quali consulenti legali e di settore, società di recupero del credito e consulenza contrattuale, spedizionieri, società terze di fornitura e assistenza tecnica ed informatica, impegnate nel corretto e regolare perseguimento delle finalità descritte. In ogni caso il trattamento da parte di soggetti terzi dovrà avvenire secondo correttezza e nel rispetto delle disposizioni di legge vigenti.
I dati saranno conservati per il tempo necessario all’espletamento delle finalità amministrative, contabili e fiscali relativi al rapporto instaurato e altresì discendenti dagli obblighi previsti dalla legge, comunque entro i termini prescrizionali fissati per i diritti e gli obblighi sottesi altrattamento.
Con riferimento al trattamento per finalità di invio di comunicazioni commerciali e promozionali di servizi propri del Titolare e per l’invio di messaggi informativi relativi alla sua attività, i dati saranno conservati finché l’interessato non eserciti il diritto di opposizione tramite le modalità messe a tal fine a disposizione periodicamente. L’opposizione al trattamento può essere avanzata dall’Interessato in maniera indipendente per l’una o per l’altra modalità di invio.
Il conferimento dei dati è obbligatorio per gli adempimenti richiesti e sanzionati dalla legge, per il resto il conferimento è facoltativo ma necessario e l’eventuale rifiuto da parte dell’interessato comporta l’impossibilità per il Titolare di dar seguito all’instaurando rapporto e alla sua puntuale esecuzione. ll consenso al trattamento dei suddetti dati non è necessario in quanto gli stessi sono raccolti per adempiere ad obblighi di legge e/o per l’esecuzione di obblighi derivanti dal contratto in essere o di quelli c.d. precontrattuali.
I Diritti dell’interessato
|
L’identità e i dati di contatto del titolare del trattamento e del suo eventuale rappresentante; anche le coordinate di contatto dell’eventuale responsabile della protezione dei dati |
I dati di contatto del responsabile della protezione dei dati (DPO) |
|
Le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica deltrattamento |
|
Qualora il trattamento sia basato su un legittimo interesse, i legittimi interessi perseguiti dal titolare del trattamento o da terzi |
|
I destinatari o le categorie di destinatari dei dati personali |
|
L’intenzione del titolare del trattamento di trasferire dati personali a un Paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o il riferimento alle garanzie adeguate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili |
|
Il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare questoperiodo |
|
L’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati |
|
Qualora il trattamento, anche di dati particolari, si basi sul consenso l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca |
|
Il diritto di proporre reclamo ad un’autorità di controllo |
|
Se la comunicazione di dati personali è un obbligo statutario o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati nonché le possibili conseguenze della mancata comunicazione di talidati |
|
L’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento perl’interessato |
|
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati a un altro Titolare del Trattamento senza impedimenti da parte del Titolare al trattamento cui li ha forniti. |
|
L’interessato ha il diritto di ottenere dal Titolare del Trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del Trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali dell’interessato. |