INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
Informativa ai sensi e per gli effetti di cui all’art. 13 e ss. del Regolamento UE n. 679/2016 del 27 aprile 2016, (General Data Protection Regulation – G.D.P.R.) “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” e del D.Lgs 196/2003 e ss.mm.ii.
Gentile cliente,
a seguito dell’applicazione del Regolamento Generale sulla Protezione dei dati (UE 2016/679, di seguito anche, GDPR) e del D.Lgs 196/2003 e ss.mm.ii., dal 25 Maggio 2018, abbiamo aggiornato la nostra Informativa Privacy in conformità alla nuova legislazione in materia.
Ai sensi dell’art. 13 GDPR e in relazione ai dati personali di cui Il Poliedro cooperativa sociale in persona del Presidente del Consiglio di Amministrazione e legale rappresentante pro tempore, Dott.ssa Alessandra Garavani, entrerà nella disponibilità dei Vostri dati personali per la vendita di beni e servizi rientranti nella propria sfera di attività (es. pulizie civili, ristorazione, settore cultura, cimiteriale, refezione scolastica, manutenzione ordinaria e straordinaria di aree verdi pubbliche e private, ecc..). Per tale motivo, Le forniamo, in coerenza del principio di trasparenza, le seguenti informazioni al fine di renderVi consapevoli delle caratteristiche e delle modalità del trattamento dei suoi dati personali, di come la nostra Cooperativa li raccoglie, li utilizza, li condivide, li trasmette e li conserva e su quali sono i suoi diritti in merito.
- A) Titolare del Trattamento
Il Titolare del trattamento dei dati è Il Poliedro cooperativa sociale (di seguito anche il “Titolare del trattamento”), in persona del Presidente del Consiglio di Amministrazione e legale rappresentante pro tempore, Dott.ssa Alessandra Garavani, con sede in Città di Castello (PG), in Corso Vittorio Emanuele II, n.40.
Il Titolare può essere contattato mediante mail all’indirizzo: segreteria@ilpoliedro.org.
Il Titolare del trattamento ha nominato il Referente interno del Trattamento nella persona della Dott.ssa Stefania Dindelli, senza alcuna responsabilità in merito agli adempimenti di legge, che può essere contattato mediante mail all’indirizzo: segreteria@ilpoliedro.org.
Il Titolare del trattamento non ha nominato un responsabile della protezione dei dati personali (RPD ovvero, data protection officer, DPO), in quanto non tenuto all’obbligo.
- B) Responsabili del Trattamento
L’elenco aggiornato dei Responsabili esterni del Trattamento nominati dal Titolare ai sensi dell’art.28 del Regolamento UE citato, indicati alla successiva lett. I), è consultabile presso la sede de Il Poliedro cooperativa sociale in Città di Castello (PG), in Corso Vittorio Emanuele II, n.40.
- C) Dati personali[1] e categorie particolari di dati personali[2] oggetto di Trattamento
I dati personali oggetto del trattamento sono:
– Dati anagrafici (nome, cognome, codice fiscale, ecc..)
– Dati di contatto (numero telefono, email)
– Dati di identificazione fiscale (codice fiscale, partiva iva, ecc…)
– Dati bancari
– Dati forniti dall’interessato, rientranti nelle categorie di cui all’art. 4, primo capoverso, lett. a) del GDPR e di cui all’art. 9 del GDPR.
- D) Finalità del Trattamento
I suoi dati personali sono trattati:
- A) senza il suo consenso espresso (art. 24, lett. a), b), c), Codice Privacy e art. 6, lett. b), e), GDPR), per le seguenti Finalità di Servizio:
- processare una richiesta di servizio/contratto;
- dare esecuzione a misure precontrattuali adottate dietro sua richiesta;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- salvaguardare gli interessi vitali dell’interessato o di un’altra persona fisica;
- eseguire compiti di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
- prevenire o scoprire attività fraudolente o abusi dannosi per il sito web;
- perseguire un legittimo interesse del Titolare del trattamento o di terzi, nei limiti ed alle condizioni di cui all’art. 6, lettera f), GDPR;
- esercitare i diritti del Titolare, (a mero titolo esemplificativo, il diritto di difesa in giudizio).
- B) Solo previo suo specifico e inequivocabile consenso (artt. 23 e 130, Codice Privacy e art. 7, GDPR), per le seguenti Finalità di Marketing:
- inviare via email newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti e/o servizi, diversi e/o dissimili da quelli già acquistati, offerti dal Titolare.
- E) Base giuridica del Trattamento
Il fondamento giuridico del trattamento dei Suoi dati personali è:
o adempimento precontrattuale;
o adempimento contrattuale;
o obblighi di legge.
Conseguenze della mancata comunicazione dei Suoi dati personali:
- F) Conseguenze della mancata comunicazione dei Suoi dati personali
Con riguardo ai dati personali relativi all’esecuzione del contratto di cui Lei è parte o relativi all’adempimento di un obbligo normativo (ad esempio gli adempimenti derivanti da obblighi di legge: fatturazioni, ecc..), la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale.
- G) Modalità di Trattamento
Il trattamento dei suoi dati avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà esser effettuato oltre che con strumenti manuali anche attraverso strumenti informatici (nel rispetto degli artt. 32 e ss. del Regolamento UE 2016/679), atti a memorizzare, gestire e trasmettere i dati stessi, con modalità strettamente necessarie a far fronte alle finalità sopra indicate.
La informiamo inoltre che ai sensi del Regolamento Ue 2016/679, i dati personali a Lei riferibili saranno:
- trattati in modo lecito e secondo correttezza (rispetto di ogni vigente normativa con modalità bilanciate rispetto ai diversi interessi);
- raccolti e registrati per scopi determinati, espliciti e legittimi;
- esatti e, se necessario, aggiornati;
- pertinenti, completi e non eccedenti rispetto alle formalità del trattamento.
Specifiche misure di sicurezza sono osservate da Il Poliedro Cooperativa sociale, per prevenire la perdita dei dati, usi illeciti, o non corretti, e accessi non autorizzati.
I dati personali sono registrati e custoditi su database elettronici situati in UE (anche attraverso iCloud Google), che garantiscono un adeguato livello di protezione dei dati.
- H) Periodo di tempo in cui verranno conservati i Suoi dati personali
I suoi dati personali saranno trattati per il tempo strettamente necessario a raggiungere gli scopi sopra indicati (Finalità del Trattamento e Base giuridica) e successivamente per il periodo di tempo necessario al Titolare per svolgere gli adempimenti di legge e comunque fino al tempo consentito dalla legge na a tutela dei propri interessi (Art. 2947 c.c.), per un massimo di 10 anni dal termine del Trattamento.
- I) Destinatari dei Suoi dati
I dati non saranno oggetto di diffusione a terzi, ad eccezione delle comunicazioni per le sole finalità sopra indicate in adempimento di obblighi di legge e contrattuali, in particolare, potranno essere trasmessi a:
- Consulenti e commercialisti per l’adempimento degli obblighi fiscali e contabili che gravano sul Titolare dei dati, il cui nominativo è disponibile presso il Titolare dei dati;
- Assicurazione responsabilità civile e danni a terzi, il cui nominativo è disponibile presso il titolare dei dati;
- Società di recupero del credito; avvocati, il cui nominativo è disponibile presso il titolare dei dati;
- Soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
- Pubbliche amministrazioni in adempimento di obblighi di legge.
- Istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati
- Società finanziarie
L’elenco aggiornato dei Responsabili esterni a cui potranno essere comunicati i dati è conservato presso la sede di Il Poliedro soc. coop. sociale per la libera consultazione. Resta in ogni caso fermo il divieto di comunicare o diffondere i dati personali a soggetti non necessari per le rispettive finalità individuate.
- M) Diritti dell’Interessato
Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:
o chiedere al Titolare l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi. L’accesso dovrà essere richiesto per iscritto, anche a mezzo mail, all’indirizzo: segreteria@ilpoliedro.org
o la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
o richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
o opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
o revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
o proporre reclamo all’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
- N) Violazione da parte di terzi dei Suoi dati personali
In caso di violazione dei Suoi dati personali, qualora la violazione sia suscettibile di presentare un rischio elevato per i Suoi diritti e le Sue libertà fondamentali, il Titolare del trattamento nel rispetto dell’art.34 GDPR comunicherà all’interessato, senza giustificato ritardo, la violazione.
- O) Trasferimento dei dati personale ad un paese terzo
Il Poliedro Cooperativa sociale non trasferirà di dati presso un paese terzo o ad un’organizzazione internazionale .
- Q) Profilazione
I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
- P) Modifiche all’Informativa
Il Poliedro Cooperativa sociale si riserva di modificare o semplicemente aggiornare il contenuto di questa informativa, in parte o completamente, anche a causa di variazioni della normativa applicabile. Tali modifiche Le saranno comunicate da parte del Titolare in modo che Lei sia sempre aggiornato sui dati personali raccolti e sull’uso che ne farà Il Poliedro Cooperativa sociale.
Per presa visione dell’informativa
Il/La sottoscritto/a,
RAG. SOC./ NOME E COGNOME …………………………………………………………………………………………..
dichiara di aver letto e compreso il contenuto dell’informativa rilasciata ai sensi dell’art. 13 del Regolamento europeo 679/2016, dal Titolare del Trattamento, è Il Poliedro Cooperativa sociale in persona del Presidente del Consiglio di Amministrazione e legale rappresentante pro tempore Dott.ssa Alessandra Garavani
[1] Per dati personali, ai sensi dell’art. 4, primo capoverso, lett. a) del GDPR si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale“.
[2] Categorie particolari di dati personali, ai sensi dell’art. 9 del GDPR, “…dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché .. dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.”