RPRIVACY POLICY AI SENSI DEL REGOLAMENTO EUROPEO N°679/2016 E DEL D. LGS. 196/03 E S.M.I.
Isoltrasporti di Dal Checco Renzo & C snc con sede legale in Cascina Paradiso 1 – 15050 Isola Sant’Antonio AL, PI 01363250067, P.E.C. [email protected], (in seguito, “Titolare”), in qualità di Titolare del trattamento, ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e del Regolamento UE n. 2016/679 (in seguito, “GDPR”), adotta con effetto immediato la seguente Privacy Policy.
GLOSSARIO
Interessato
Un interessato è una persona fisica. Esempi di interessati possono essere un individuo, un cliente, un potenziale cliente, un dipendente, un referente, ecc.
Dati personali
Qualsiasi informazione relativa a un individuo identificato / identificabile, che riguardi la sua vita privata, professionale o pubblica. Può essere qualsiasi cosa, da un nome, una foto, un indirizzo di posta elettronica, i dati bancari, i post sui siti di social networking, informazioni mediche, l’indirizzo IP o una combinazione dei dati che identifichi direttamente o indirettamente la persona.
Dati personali sensibili
Il GDPR si riferisce a dati personali sensibili come a “categorie speciali di dati personali”. Le categorie speciali di dati includono l’origine razziale o etnica, le opinioni politiche, le opinioni religiose o filosofiche, l’appartenenza sindacale, l’orientamento sessuale e i dati sanitari, genetici e biometrici elaborati per identificare un individuo in modo univoco. I dati personali relativi alle condanne penali e ai reati non sono inclusi, ma simili garanzie supplementari si applicano al loro trattamento.
Titolare del Trattamento (Data Controller)
Qualsiasi organizzazione, persona fisica o organismo che determina le finalità e i mezzi del trattamento dei dati personali, controlla i dati e ne è responsabile, singolarmente o insieme ad altri. Esempi di quando il controllore di dati è un individuo comprendono i medici generici, i farmacisti e i politici, quando questi individui conservano informazioni personali sui loro pazienti, clienti, membri del collegio elettorale ecc. Esempi di organizzazioni possono essere i controllori di dati, a scopo di lucro o non, privati o governativi, grandi o piccoli, quando queste organizzazioni conservano informazioni personali sui propri dipendenti, clienti, ecc.
Incaricato al Trattamento (Data Processor)
Un incaricato al trattamento dati elabora i dati per conto del Titolare del Trattamento. Esempi: i dipendenti del Titolare, interni o esterni (società che elaborano le buste paga, i contabili e le società di ricerca di mercato).
Responsabile della Protezione dei Dati
La nomina di un Responsabile della Protezione dei Dati è obbligatoria se: (1) il trattamento è effettuato da un’autorità pubblica; o 2) le “attività principali” di un Titolare del Trattamento / Incaricato / Responsabile richiedono “il controllo regolare e sistematico degli interessati su larga scala” o consistono nel trattamento di categorie particolari di dati o dati sulle condanne penali “su larga scala”.
Responsabilizzazione (Accountability)
La responsabilizzazione è la capacità di dimostrare la conformità al GDPR. Il Regolamento stabilisce esplicitamente che questa sia a carico dell’organizzazione. Per dimostrare la conformità è necessario implementare adeguate misure tecniche e organizzative. Gli strumenti di miglior pratica come le valutazioni dell’impatto sulla vita privata e la privacy by design sono ora legalmente richiesti in determinate circostanze.
Consenso
Il consenso è qualsiasi “manifestazione di volontà libera, specifica, informata e inequivocabile” dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento per uno o più scopi specifici. L’azione positiva, significa che il consenso non può essere dedotto dal silenzio, dalle caselle pre-selezionate o dall’inattività. Deve inoltre essere separato dai termini e dalle condizioni e avere un modo semplice per ritirare il consenso. Le autorità pubbliche e i datori di lavoro dovranno prestare particolare attenzione per garantire che il consenso sia dato liberamente. I consensi esistenti non devono essere aggiornati automaticamente in preparazione al GDPR, ma devono rispettare lo standard del GDPR di essere specifici, chiari, correttamente documentati e facili da ritirare. In caso contrario, sarà necessario modificare i meccanismi di consenso e chiedere un nuovo consenso conforme al GDPR o trovare un’alternativa al consenso.
Valutazione dell’impatto sulla privacy (PIA)
Il GDPR impone un nuovo obbligo ai Titolari del Trattamento e ai processori di dati di condurre una Valutazione d’Impatto sulla Protezione dei Dati (nota anche come valutazione d’impatto sulla privacy, o PIA – Privacy Impact Assessment) prima di intraprendere un trattamento che presenti un rischio specifico sulla privacy in virtù della sua natura, del campo di applicazione o dello scopo.
Trattamento
Il trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate ai dati personali, come la creazione, raccolta, registrazione, visualizzazione, estrazione, utilizzo, modifica, trasmissione, cancellazione, ecc.
Profilazione
La profilazione è qualsiasi forma di trattamento automatizzato di dati personali intesi a valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, l’ubicazione, la salute, le preferenze personali, l’affidabilità o il comportamento.
Accesso dell’interessato
È il diritto dell’interessato di ottenere dal Titolare, su richiesta, alcune informazioni relative al trattamento dei propri dati personali.
Ambito di applicazione territoriale
L’ambito di applicazione territoriale del GDPR comprende lo Spazio Economico Europeo (SEE – tutti e 28 gli stati membri dell’UE), l’Islanda, il Lichtenstein e la Norvegia e non include la Svizzera.
Terzo
Un terzo è qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o altro organismo diverso dall’Interessato, dal Titolare, dall’Incaricato e dalle persone che, sotto l’autorità diretta del Titolare o dell’Incaricato, è autorizzata a elaborare i dati.
Trasferimento
Il trasferimento di dati personali a paesi al di fuori del SEE o a organizzazioni internazionali è soggetto a restrizioni. Come per la Direttiva sulla Protezione dei Dati, i dati non devono essere trasportati fisicamente per essere trasferiti. La visualizzazione dei dati conservati in un’altra ubicazione costituirebbe un trasferimento per gli scopi del GDPR.
PRIVACY POLICY DI Isoltrasporti di Dal Checco Renzo & C snc
1. Oggetto del trattamento
Il Titolare tratta dati anagrafici/identificativi e non sensibili (in particolare: nome, cognome, codice fiscale, p. iva, email, numero telefonico – in seguito, “dati personali” o anche “dati”) comunicati dall’Interessato in fase di utilizzo del form contatti sul sito web del Titolare e/o all’atto dell’inserimento di commesse di lavorazioni.
2. Finalità del trattamento
I dati dell’Interessato sono trattati:
A) senza il consenso espresso (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR), per le seguenti Finalità di Servizio:
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con l’Interessato in essere;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
Qualora l’Interessato che sia già cliente del Titolare, potrà ricevere comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo dissenso (art. 130 c. 4 Codice Privacy).
3. Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione. modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing.
4. Accesso ai dati
I dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):
- a dipendenti e collaboratori del Titolare nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
- a terzi soggetti (ad esempio, provider per la gestione e manutenzione del sito web, fornitori, istituti di credito, studi professionali, etc) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
5. Comunicazione dei dati
Senza espresso consenso dell’Interessato (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. I dati dell’Interessato non saranno diffusi.
6. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.
Attualmente i server sono situati in Italia, in particolare: presso la sede operativa del Titolare (Cascina Paradiso 1 – 15050 Isola Sant’Antonio AL) oppure presso il provider web Aruba spa con sede in Via San Clemente, 53 – 24036 Ponte San Pietro (BG) P.IVA 01573850516 – C.F. 04552920482. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, il Titolare non potrà garantire all’interessato né la registrazione al sito né i Servizi dell’art. 2.A).
8. Diritti dell’interessato
L’Interessato, gode dei diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente:
- ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili l’Interessato ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
9. Modalità di esercizio dei diritti
L’Interessato potrà in qualsiasi momento esercitare i diritti inviando:
- una raccomandata a.r. a Isoltrasporti di Dal Checco Renzo & C snc Cascina Paradiso 1 – 15050 Isola Sant’Antonio AL
- una e-mail all’indirizzo [email protected].
10. Minori
I Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
11. Titolare, responsabile e incaricati
Il Titolare del trattamento è Isoltrasporti di Dal Checco Renzo & C snc con sede legale in Cascina Paradiso 1 – 15050 Isola Sant’Antonio AL, sede operativa in Cascina Paradiso 1 – 15050 Isola Sant’Antonio AL, PI 01363250067, P.E.C. [email protected]
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede operativa del Titolare del trattamento.
12. Modifiche alla presente Informativa
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.