Reg. UE 679/2016
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito anche GDPR) La informiamo i dati personali che la riguardano sono trattati (in regime di “contitolarità” tra ESAC SPA e Confcommercio Vicenza, come nel dettaglio si indica nella specifica sezione dedicata alla titolarità della presente informativa) in aderenza ai principi di liceità, correttezza e trasparenza. I dati personali sono raccolti a mezzo sito internet e di prassi direttamente presso l’interessato. Di seguito Le forniamo le previste informazioni relative al trattamento.
– Finalità e basi giuridiche del trattamento
Indichiamo di seguito le finalità per le quali trattiamo i Suoi dati personali, indicando anche per ciascuna di queste, le relative basi giuridiche (o condizioni di liceità) così come declinate dall’art. 6 del GDPR:
1 – TRATTAMENTI NON SUBORDINATI A CONSENSO
a) attività specificatamente funzionali a dare riscontro a richieste di informazioni connesse ai servizi oggetto tipico della nostra attività, inviate dall’interessato sia a mezzo posta elettronica che mediante compilazione di apposito form, nonché, se del caso, procedendo all’invio al richiedente di scheda di adesione con indicazione di costi, tempi, modalità di iscrizione ai corsi. La base giuridica della predetta finalità si individua nell’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6.1 lettera b, GDPR)
b) attività connesse all’esecuzione dell’eventuale contratto del quale lei divenga parte qualora, se del caso anche a mezzo di scambio di informazioni a distanza, si pervenga ad un accordo di fornitura di un servizio (es. formativo) oppure si concordi una partecipazione dell’interessato ad uno specifico evento. Esempi di attività sono: l’acquisizione di informazioni preliminari alla conclusione del contratto, l’acquisto on-line, la registrazione al sito per identificazione – ove previsto – della controparte e velocizzazione delle funzioni di acquisto on-line, l’individuazione puntuale dei soggetti che si sono iscritti ad un evento (e conseguentemente l’utilizzo dei dati di contatto per informarli relativamente a possibili variazioni di data o orario, ciò in mera attuazione di impegno di diligente gestione o precontrattuale). La base giuridica della predetta finalità si individua nel contratto e misure precontrattuali (art. 6.1 lettera b, GDPR);
c) attività connesse all’elaborazione e conservazione delle scritture contabili, all’emissione dei documenti obbligatori e ad altre attività comunque svolte in esecuzione di norme imperative o ordini dell’Autorità. La base giuridica si individua nell’obbligo di legge (art. 6.1, lettera c, GDPR);
d) attività che, quantunque correlate all’insorgere del rapporto contrattuale, risultano funzionali alle dirette necessità del titolare di garantire una gestione ottimale del rapporto con gli utenti/clienti. Tali attività sono individuabili, a titolo esemplificativo:
- nell’organizzazione interna delle attività di gestione dei dati (anche a mezzo sistemi di CRM: customer relationship management; rubriche telefoniche; comunicazioni interne aziendali; ecc.) funzionali alla gestione ottimale di forniture di prodotti e/o servizi;
- nella eventuale gestione degli affidamenti e controllo rischi (insolvenze, frodi, ecc.), del contenzioso e nella eventuale cessione dei crediti;
- nella gestione dei servizi finanziari e assicurativi strumentali alla gestione di forniture e nella gestione di strumenti di pagamento elettronico;
- nella elaborazione di dati a fini statistici.
La base giuridica delle predette finalità si individua nel legittimo interesse del titolare del trattamento (art. 6.1, lettera f, GDPR). Si evidenzia – con riferimento a quanti abbiano modo di recarsi fisicamente nei locali di Creazzo, Via Piazzon n.40 di Esac Formazione/Università del Gusto – che da ricondursi alla medesima base giuridica é il trattamento dei dati, operato a tutela e salvaguardia del patrimonio dei contitolari del trattamento (protezione della proprietà) e alla tutela dal rischio di attività criminali, strettamente connesso al funzionamento dell’impianto di videosorveglianza;
2 – TRATTAMENTI SUBORDINATI A CONSENSO
– attività funzionali all’invio – mediante e-mail, posta e altri sistemi di comunicazione – di informazioni anche commerciali (in caso di specifica iscrizione, anche in forma di newsletter) materiale pubblicitario, informativo e promozionale relativo a prodotti e/o servizi anche diversi da quelli se del caso già usufruiti dall’interessato.La base giuridica si individua nell’espressione del consenso da parte dell’interessato (art. 6.1, lettera a, GDPR) ;
Con riferimento allo specifico trattamento dei dati correlato all’utilizzo di cookies si evidenzia che idoneo accesso all’informativa (comunque in ogni momento linkabile dall’home page) è stato offerto mediante apposito banner apparso al primo contatto con il presente sito.
– Consenso e facoltatività/obbligatorietà del conferimento.
Come sopra già evidenziato, il trattamento dei dati per le finalità sopra individuate al punto 1 non richiede il consenso dell’interessato. Il conferimento dei dati è in ogni caso obbligatorio ed essenziale ai fini dell’esecuzione delle prestazioni richiesteci dall’interessato stesso, nonché per gli adempimenti di legge conseguenti e correlati. L’eventuale rifiuto di fornire alcuni di tali dati ha come conseguenza l’impossibilità di dar seguito alle richieste se del caso comunque pervenute e/o di dar corso al rapporto.
Il consenso è invece richiesto per il trattamento di dati specificati al punto 2 (invio di informazioni commerciali anche in forma di newsletter). A tal fine le verrà richiesto di esprimersi con riferimento a detto trattamento mediante apposizione di flag/spunta in apposita casella presente nella sezione dedicata. Consideri che per predetta finalità il rilascio dei dati (indirizzo e-mail) e del consenso richiesto sono facoltativi e non incidono sulla possibilità di ricevere informazioni a richiesta e nemmeno sulle eventuali successive prestazioni contrattuali.
– Categorie di destinatari dei dati
I Suoi dati personali potranno essere comunicati a soggetti terzi, per esigenze tecniche e operative strettamente collegate alle altre finalità sopra indicate ed in particolare alle seguenti categorie di soggetti:
- enti, professionisti, società od altre strutture che operano in ogni caso trattamenti connessi all’adempimento degli obblighi amministrativi, contabili, assicurativi e gestionali legati all’ordinario svolgimento della nostra attività economica, anche per finalità di recupero credito;
- pubbliche autorità ed amministrazioni per le finalità connesse all’adempimento di obblighi legali o ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie;
- banche, istituti finanziari o altri soggetti ai quali il trasferimento dei suddetti dati risulti necessario allo svolgimento della nostra attività in relazione all’assolvimento, da parte nostra, delle obbligazioni contrattuali assunte nei Suoi confronti;
- fornitori di servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del contratto.
Gli stessi soggetti opereranno in qualità di Titolari autonomi o saranno designati come Responsabili del trattamento.
Nell’ambito della nostra organizzazione potranno operare altresì soggetti (tipicamente personale dipendente) che, in virtù di nostra designazione/autorizzazione, tratteranno anche i suoi dati personali. Dette persone, in occasione della loro designazione, si sono impegnate alla riservatezza e, così come pure per i “Responsabili” eventualmente designati, hanno altresì ricevuto istruzioni operative al fine di poter garantire riservatezza e sicurezza nel trattamento dei Suoi dati.
– Trasferimenti dei Dati
I dati personali non sono oggetto di trasferimento in Paesi non appartenenti all’Unione Europea.
– Modalità del trattamento e termine di conservazione dei Dati
Il trattamento dei dati personali avverrà in formato elettronico, comunque con l’osservanza delle misure cautelative della sicurezza e riservatezza dei dati.
Con riferimento all’invio di newsletter, questo avverrà attraverso logiche automatizzate di invio contemporaneo a tutti gli aderenti al servizio, mediante oscuramento degli indirizzi di posta dei destinatari terzi (c.d. Copia Conoscenza Nascosta). Sono in ogni caso attuate misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali al fine di prevenire la perdita, l’uso illecito o non pertinente dei dati e l’accesso agli stessi senza autorizzazione. I dati sono conservati fino alla fine del rapporto contrattuale e anche successivamente in considerazione del termine obbligatorio di tenuta delle scritture contabili e del termine di prescrizione di eventuali pretese nascenti dai rapporti commerciali intercorsi previsti dalla legge. I dati personali raccolti a mezzo sistema di videosorveglianza – consistenti in immagini video – saranno conservati per un brevissimo periodo di tempo (di norma 24 ore dalla rilevazione) fatte salve speciali esigenze di ulteriore conservazione in relazione a chiusure degli uffici per festività, nonché nel caso in cui si debba aderire ad una specifica richiesta investigativa dell´autorità o della polizia giudiziaria; comunque nei limiti previsti dai provvedimenti emanati sul tema dal Garante.
– Diritti dell’interessato e reclamo avanti al Garante
In ogni momento ciascun interessato potrà esercitare i seguenti diritti:
• Diritto di ottenere l’accesso ai Suoi dati personali (art. 15 GDPR): potrà contattarci per conoscere se i Suoi dati personali sono oggetto di trattamento ed avrà in tal caso diritto di ottenerne copia ed avere informazioni riguardanti l’origine dei dati, le categorie di dati personali trattate, i destinatari dei dati, le finalità del trattamento, l’esistenza di un processo decisionale automatizzato, compresa la profilazione, il periodo di conservazione dei dati o i criteri utilizzati per determinarlo.
• Diritto di rettifica (art. 16 GDPR): ottenere la correzione dei Suoi dati personali inesatti o l’integrazione di quelli incompleti;
• Diritto alla cancellazione/oblio (art. 17 GDPR): ottenere la cancellazione dei Suoi dati personali, nelle ipotesi previste dalla legge;
• Diritto alla limitazione del trattamento (art.18 GDPR): ottenere, nelle ipotesi previste dalla legge (in sintesi: contestazioni sull’esattezza dei dati; trattamento illecito con opposizione dell’interessato alla cancellazione, necessità per l’interessato di esercizio di un diritto in sede giudiziaria; opposizione dell’interessato nel periodo di verifica della prevalenza dei motivi legittimi del titolare rispetto ai Suoi), la limitazione del trattamento dei Suoi dati personali;
• Diritto alla portabilità (art. 20 GDPR): nelle ipotesi previste dalla legge (trattamento effettuato con mezzi automatizzati e basato sul consenso o su un contratto) diritto a ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra;
• Diritto di opporsi (art. 21 GDPR): diritto di far cessare ulteriore trattamento dei dati personali per motivi connessi alla Sua situazione particolare, salva prevalenza dei nostri motivi legittimi cogenti, nelle ipotesi previste dalla legge;
• Diritto di revocare il consenso (art. 7.3 GDPR): diritto di revocare in qualsiasi momento il consenso per i casi in cui il trattamento sia basato sul consenso. La revoca del consenso non pregiudica comunque la liceità del trattamento basato sul consenso prima della revoca.
Per esercitare i diritti suddetti potrà fare riferimento ad uno qualsiasi dei contitolari del trattamento, utilizzando in ogni caso, se preferito, i dati di contatto indicati nella specifica sezione denominata “Titolarità del trattamento” nella presente informativa.
La informiamo, altresì, del Suo diritto a promuovere Reclamo avanti all’Autorità Garante per la protezione dei dati personali competente. Ricordiamo che il reclamo, a norma dell’art. 77.1 GDPR, può comunque essere promosso dall’interessato presso l’Autorità del luogo dove l’interessato risiede abitualmente, dove lavora oppure dove si è verificata la presunta violazione.
– Titolarità del trattamento
I trattamenti dei dati personali sopra descritti è operato in regime di contitolarità tra “ESAC SPA”, c.f. e P.Iva 00331890244 e “Associazione delle Imprese, delle Attività Professionali e del Lavoro Autonomo, Confcommercio Imprese per l’Italia Provincia di Vicenza” (in breve: “Confcommercio Vicenza”), c.f. 80008350243. Predetti soggetti condividono altresì la sede di Vicenza in Via Luigi Faccio n. 38, e possono essere contattati a mezzo telefono al numero 0444-964300, a mezzo fax al numero 0444-963400, tramite posta elettronica all’indirizzo e-mail: ascom@ascom.vi.it.