Informativa

Informativa

 

Informativa al trattamento dei dati personali resa ai sensi degli art. 13-14 del Reg. (UE) 2016/679 (RGPD) e del D. Lgs. 30 giugno 2003 n. 196 e s.m.i. (Codice)

  1. Introduzione

In Magis s.p.a. (nel seguito, Titolare del trattamento) siamo consapevoli dell’importanza della protezione dei dati personali degli utenti del nostro sito web; pertanto, gestiamo tutte le informazioni a noi fornite con estrema cura e garantiamo la sicurezza e la riservatezza durante i trattamenti dei dati personali. Lo scopo di questa informativa al trattamento dei dati personali (nel seguito, “Informativa”) resa ai sensi degli art. 13-14 del Reg. (UE) 2016/679 (nel seguito, “RGPD”) e del Decreto legislativo 30 giugno 2003 n. 196 e s.m.i. (nel seguito, “Codice”) è di fornire la massima trasparenza relativamente alla finalità per le quali i dati personali vengono raccolti e alle modalità del loro trattamento.

 

  1. Informazioni di carattere generale

Si informano gli interessati (così come definiti nel RGPD e nel Codice) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:

  • tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dal RGPD e dal Codice
  • i dati vengono raccolti e trattati solo per le finalità indicate nella presente Informativa o per le specifiche finalità già condivise con l’interessato e/o in merito alle quali l’interessato ha espresso il consenso
  • vengono raccolti e trattati il minor numero di dati personali possibile
  • nel momento della raccolta dei dati personali di un interessato, si cerca di assicurarne il più possibile la precisione e l’aggiornamento
  • se i dati personali raccolti non sono più necessari per alcuna finalità e la legge non ne obbliga la conservazione, i dati verranno cancellati, distrutti o anonimizzati
  • specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati
  • i dati personali non saranno condivisi, venduti, resi disponibili o comunicati a soggetti diversi rispetto a quelli indicati nella presente Informativa
  • i dati personali non saranno oggetto di trattamenti automatizzati né di profilazione
  • dettagli completi su ciascuna tipologia di dati raccolti sono forniti nei paragrafi successivi dedicati di questa Informativa.

 

  1. Dati raccolti, trattamenti e finalità

I dati personali raccolti nei modi indicati nei sotto-paragrafi successivi verranno trattati con il supporto di mezzi cartacei e informatici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Si precisa che non viene svolta alcuna attività di profilazione con metodo automatizzato.

Oltre al Titolare del trattamento dei dati, in alcuni casi potrebbero avere accesso ai dati personali categorie di incaricati interni al Titolare del trattamento opportunamente autorizzati (personale amministrativo, amministratori di sistema, eccetera) ovvero soggetti esterni (cfr. par. 4) nominati, qualora ve ne siano i presupposti, Responsabili del trattamento dei dati (nel seguito, “Responsabili del trattamento”) da parte del Titolare del trattamento. L’elenco aggiornato dei Responsabili del trattamento potrà sempre essere richiesto al Titolare del trattamento.

I dati personali sono trattati presso la sede operativa del Titolare del trattamento ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contattare il Titolare del trattamento.

Ove il soggetto che conferisce i dati abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal Titolare del trattamento della responsabilità genitoriale per il quale sono acquisiti i dati identificativi e copia dei documenti di riconoscimento.

L’interessato dichiara di aver compiuto almeno 16 anni e di fornire dati veritieri e corretti e di non fornire dati di altri interessati se non esplicitamente autorizzato mediante delega scritta.

 

  • Dati raccolti e finalità del trattamento

I dati personali forniti dall’utente del sito web sia compilando il form dedicato oppure inviando una comunicazione via e-mail al Titolare del trattamento all’indirizzo da questi indicato sul sito web, es. nella sezione “Contattaci” (nome, cognome, indirizzo e-mail, informazioni contenute nei cookie, eventuali altri dati personali necessari) hanno la finalità di consentire:

  1. la navigazione sul presente sito web
  2. l’invio delle informazioni richieste dall’utente
  3. l’esecuzione di attività di gestione interne

 

  • Ulteriori trattamenti

I dati personali dell’interessato possono essere utilizzati da parte del Titolare del trattamento:

  1. per la comunicazione su richiesta delle pubbliche autorità per l’adempimento di obblighi legali del Titolare del trattamento.

 

  1. Comunicazione, categorie di destinatari, trasferimenti

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate alle seguenti categorie di destinatari:

  • Società, studi professionali, consulenti o professionisti, anche in forma associata, che prestano attività di consulenza o collaborazione in materia commerciale, assicurativa, di sistemi di gestione (es. sistemi di gestione per la Qualità, per la protezione dei dati)
  • Società che si occupano della gestione delle reti informatiche e dei relativi elementi (es. server, PC, ecc.), di assistenza software e hardware, di telecomunicazioni e di servizi web (webmaster, posta elettronica, ecc.) per finalità organizzative, produttive, di sicurezza e di gestione del servizio
  • terzi fornitori di prodotti o servizi cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto della richiesta
  • Organismi di certificazione/accreditamento, ove applicabile

 

Non è prevista alcuna ulteriore comunicazione ad altri destinatari né alcuna diffusione; i dati personali non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare del trattamento, ove si rendesse necessario, avrà facoltà di trasferire i dati personali in Paesi extra-UE ovvero di avvalersi di servizi esterni (es. servizi di posta elettronica) che potrebbero trasferire e/o conservare i dati in Paesi extra-UE. In tal caso, il Titolare del trattamento assicura sin d’ora che il trasferimento dei dati personali avverrà in conformità alle disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.

 

  1. Conservazione dei dati personali

La gestione e la conservazione dei dati personali in formato elettronico avverranno su server/archivi elettronici ubicati all’interno dell’Unione Europea del Titolare del trattamento e/o di società terze debitamente incaricate.

Resta in ogni caso inteso che il Titolare del trattamento, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione degli archivi elettronici in Paesi extra-UE ovvero di avvalersi di servizi esterni (es. servizi di posta elettronica) che potrebbero trasferire e/o conservare i dati in Paesi extra-UE. In tal caso, il Titolare del trattamento assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.

La conservazione dei dati personali in formato cartaceo avverrà in archivi appositamente predisposti presso la sede del Titolare del trattamento.

 

  1. Periodo di conservazione dei dati personali

I dati forniti relativamente alle finalità di cui ai punti 3.1 b), c) saranno conservati fino al termine del trattamento e per ulteriori 60 giorni; superato tale periodo, ove la loro conservazione non risulti altrimenti giustificata, i dati saranno cancellati/distrutti.

Per i tempi di conservazione per i dati forniti relativamente alle finalità di cui ai punti 3.1 a), visitare la pagina cookie.

Una volta superati i termini di conservazione sopra riportati, l’interessato non potrà più esercitare il diritto di accesso, cancellazione, rettifica e portabilità dei propri dati personali.

 

  1. Natura del conferimento dei dati personali e base giuridica

Il conferimento dei dati personali di cui al par. 3, essenziali e necessari per la corretta esecuzione delle richieste avanzate, non è obbligatorio; tuttavia, il mancato conferimento dei dati personali da parte dell’interessato non potrà consentire la formulazione delle richieste avanzate.

La base giuridica dei trattamenti dei dati di cui al par. 3 è costituita:

  • per le finalità riportate nel par. 3.1. punti a), b), c) dal consenso espresso dall’interessato
  • per le finalità riportate nel par. 3.2 punto a) dal perseguimento di un legittimo interesse del Titolare del trattamento e dall’adempimento di obblighi legali del Titolare del trattamento

 

Rispetto al primo punto, l’interessato può decidere di non prestare il consenso al trattamento dei dati o di revocare il consenso già prestato per le finalità sopra riportate; in tal caso, resta inteso che l’esercizio di tale facoltà non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

 

  1. Diritti dell’interessato

Ai sensi del RGPD e della normativa nazionale, l’interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

  • richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso)
  • conoscerne l’origine
  • riceverne comunicazione intelligibile
  • conoscere l’esistenza di un processo decisionale automatizzato dei dati personali, compresa la profilazione
  • avere informazioni circa la logica, le modalità e le finalità del trattamento
  • richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione (diritto “all’oblio”), la trasformazione in forma anonima, l’opposizione, la limitazione, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti; nel caso di rettifica o cancellazione dei dati personali o di limitazione del trattamento, il titolare del trattamento notificherà tale evenienza agli eventuali destinatari
  • nei casi di trattamento basato su consenso e il trattamento sia effettuato con mezzi automatizzati, ricevere i propri dati personali forniti al Titolare del trattamento, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico (diritto alla portabilità dei dati)
  • nei casi di trattamento basato su consenso, revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca
  • ricevere informazione circa eventuali violazioni dei dati personali, qualora la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà dell’interessato e qualora ve ne siano i presupposti (art. 34 RGPD)
  • presentare un reclamo all’Autorità di controllo.

 

L’esercizio dei suoi diritti potrà avvenire attraverso l’invio di una richiesta ai recapiti indicati al successivo par. 9.

 

  1. Titolare del trattamento dei dati, Rappresentante del Titolare del trattamento dei dati, Responsabile della Protezione dei Dati e relativi contatti

Il Titolare del trattamento dei dati è la scrivente Magis s.p.a., nella persona dell’amministratore delegato, contattabile ai seguenti recapiti:

  • Viale della Repubblica, 10 – 27100 Pavia
  • amministrazione@magisspa.it
  • spa@pec.intred.it

 

al quale gli interessati possono rivolgersi per esercitare tutti i diritti previsti dal RGPD e dal Codice (cfr. par. 8), nonché revocare un consenso precedentemente accordato; in caso di mancato riscontro alle loro richieste, gli interessati possono proporre un reclamo all’Autorità di controllo per la protezione dei dati personali.

Il Responsabile della Protezione dei Dati (RPD) non è stato designato in quanto ai sensi dell’art. 37 del RGPD non risulta necessario.

Poiché il titolare del trattamento è stabilito nell’Unione Europea, non ricorre l’obbligo di designare un Rappresentante del titolare del trattamento (art. 27 RGPD).

 

  1. Aggiornamento dell’Informativa

Il Titolare del trattamento ha aggiornato la presente Informativa in data 21 gennaio 2019; il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente Informativa in qualunque momento, aggiornando il presente documento.

Nel caso di mancata accettazione delle modifiche apportate alla presente Informativa, l’interessato può richiedere al Titolare del trattamento di rimuovere i propri dati personali.

Salvo quanto diversamente specificato, il contenuto della versione precedente dell’Informativa continuerà ad applicarsi ai dati personali sino a quel momento raccolti.