DICHIARAZIONE SUL TRATTAMENTO DEI DATI PERSONALI (Privacy policy)
pubblicata ai sensi degli articoli 13 e 14 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (in appresso solo “GDPR”).
Con la presente Paola Camisa, con sede legale in VIA GUIDICINI 3, 40137 BOLOGNA, Dott.ssa Paola Camisa – P. IVA 02079891202 (in appresso solo la “Società” o anche il “Titolare del trattamento”) assolve ai sensi delle summenzionate disposizioni del GDPR il suo obbligo di informazione di titolare del trattamento nei confronti dei propri clienti e dei fornitori (e loro rappresentanti), dei soggetti interessati ai servizi della Società e dei visitatori delle pagine web della Società www.paolacamisa.it in qualità di interessati in materia di trattamento dei loro dati personali da parte della Società in qualità di Titolare del trattamento dei dati personali.
In particolare, il presente documento contiene le informazioni sull’ambito di applicazione e sulla modalità di trattamento dei dati personali delle persone suindicate (interessati) e sui loro diritti in funzione di tale trattamento.
Le persone di cui sopra che sono oggetto della presente dichiarazione possono essere indicate oltre nel testo come gli interessati.
Tuttavia, nel caso in cui il destinatario della presente dichiarazione sia una persona giuridica (ad eccezione delle imprese individuali i cui dati consentono di identificare la persona fisica), le informazioni sul trattamento dei dati personali operato dalla Società e sulla loro protezione contenute nella presente dichiarazione si applicano soltanto ai suoi dipendenti, rappresentanti o altre persone fisiche che trattano con la nostra Società e i cui dati di contatto sono trattati dalla Società.
Nell’ambito del trattamento dei dati personali la Società onora e rispetta i più alti standard di protezione dei dati personali nonché i principi di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, precisione, restrizione dell’archiviazione, integrità e riservatezza dei dati personali.
La Società ha impostato tutte le sue procedure interne in conformità con i summenzionati principi ed ha altresì adottato le necessarie misure tecniche e organizzative al fine di garantire un’adeguata protezione del trattamento dei dati personali degli interessati assicurandone al contempo la massima sicurezza possibile.
La Società provvederà ad aggiornare periodicamente la presente dichiarazione.
- Dati sul titolare del trattamento dei dati personali:
Il titolare del trattamento dei dati personali nei confronti degli interessati è Paola Camisa, con sede sociale in::
VIA GUIDICINI 3, 40137 BOLOGNA
Dati di contatto del Titolare del trattamento:
dott.ssa Paola Camisa
e-mail: paolacamisa@libero.it
tel.: +39 339 7746722
www.paolacamisa.it
- Fonti dei dati personali trattati:
La Società ottiene i dati personali degli Interessati direttamente da detti interessati, in particolar modo nell’ambito de (i) le trattative finalizzate alla conclusione di un contratto e della successiva esecuzione del contratto concluso, (ii) il permesso di accedere ai locali, incluso l’accesso all’ambiente elettronico della Società, (iii) la gestione della comunicazione interna ed esterna, (iv) l’adempimento degli obblighi legali applicabili alla Società.
La Società può altresì ottenere i dati personali degli Interessati da fonti accessibili al pubblico nonché dagli enti della pubblica amministrazione e dai tribunali oppure sulla base di norme di legge speciali.
In determinati casi la Società può anche creare autonomamente i dati personali riguardanti gli interessati al fine di migliorare la gestione e la direzione della propria attività commerciale.
- Specifiche dei dati personali trattati:
La Società tratta le seguenti categorie di dati personali degli interessati:
In caso di clienti e fornitori della Società (e dei loro rappresentanti):
- Principali dati personali identificazione: nome e cognome, titolo accademico, denominazione sociale (se da questa è identificabile una persona fisica), codice anagrafico (ove assegnato, altrimenti la data di nascita), nazionalità (ove pertinente), nome della posizione lavorativa (ove pertinente), numero di identificazione commerciale, numero di partita IVA, numero della carta di identità (ove pertinente), numero del passaporto (ove pertinente), numero del visto (ove pertinente), dati di identificazione del rappresentante del cliente o del fornitore, oppure della persona di contatto stabilita dal cliente o dal fornitore, firma.
- Dati di contatto: numero di telefono (linea fissa e telefono cellulare), indirizzo email, indirizzo di residenza e di domicilio, indirizzo della sede legale o indirizzo professionale, indirizzo di fatturazione.
- Dati necessari per l’esecuzione del rapporto contrattuale con il cliente/ fornitore (soltanto se il cliente o il fornitore è una persona fisica): numero del conto bancario, informazioni sulle commesse correnti e precedenti, ammontare e scadenza dei pagamenti, luogo di inizio e termine dell’attività lavorativa (ove pertinenti), programma e schede di presenza al lavoro (ove pertinenti).
- Formazione curata dalla Società: formazione svolta, termini della formazione, qualifiche e certificati ottenuti.
- Rispetto delle norme di legge e degli obblighi contrattuali: informazioni sui casi di violazione, conferme relative alle regole interne della Società.
- Dati sulla sicurezza: registrazione degli accessi, inclusi i nomi utente, gli indirizzi IP di accesso e i tentativi falliti di accesso, registrazione dell’utilizzo dei sistemi IT della Società, presenza sul posto di lavoro.
In caso di soggetti interessati ai servizi della Società:
- Dati principali: nome e cognome, titolo accademico, denominazione sociale (se da questa è identificabile una persona fisica), codice anagrafico (ove assegnato, altrimenti la data di nascita), nazionalità (ove pertinente), nome della posizione lavorativa (ove pertinente), numero di identificazione commerciale, numero di partita IVA, dati di identificazione del rappresentante oppure della persona di contatto stabilita dal soggetto interessato, firma.
- Dati di contatto: numero di telefono (linea fissa e telefono cellulare), indirizzo email, indirizzo di residenza e di domicilio, indirizzo della sede legale oppure indirizzo professionale, indirizzo di fatturazione.
- Dati sulla sicurezza (ove pertinenti): registrazione degli accessi, inclusi i nomi utente, gli indirizzi IP di accesso e i tentativi falliti di accesso.
Nel caso dei visitatori delle pagine web della Società le informazioni sull’utilizzo delle pagine web sono ottenute in forma di file cookie.
I cookie sono piccoli file di testo che vengono memorizzati in locale per mezzo del browser sul computer oppure su altro dispositivo (tablet o telefono cellulare) e grazie ai quali la pagina web è visualizzata.
I file cookie utilizzati dalla Società non contengono nessun dato personale degli utenti delle pagine web, ad eccezione del tempo che hanno trascorso consultando le suddette pagine.
I dati ottenuti dai file cookie vengono elaborati allo scopo di gestire le pagine web della Società, misurare il loro traffico di visite nonché al fine di ottimizzare le attività di marketing della Società.
Ad ogni visita delle pagine web l’utente è avvisato dal cosiddetto cookie banner dell’utilizzo dei file cookie ed è invitato ad acconsentire al loro utilizzo.
L’utente può limitare in qualsiasi momento il salvataggio dei file cookie impostando il browser Internet da lui usato, eventualmente può cancellare i file cookie memorizzati tramite il browser Internet o servendosi di altri programmi software.
In questo caso, tuttavia, alcune proprietà delle pagine web della Società potrebbero non funzionare correttamente e il loro contenuto potrebbe non essere visualizzato perfettamente.
Tipi di file cookie utilizzati sulle pagine web della Società e loro finalità:
File cookie tecnici – questi file cookie sono assolutamente necessari per garantire la funzionalità del sito web e dei servizi online della Società.
File cookie analitici – questi file servono per raccogliere in forma anonima le informazioni sulla modalità con cui l’utente utilizza le pagine web della Società, ovvero sulla sua attività svolta sulle pagine web della Società.
La Società utilizza quindi le informazioni così raccolte per migliorare il contenuto, le impostazioni e le singole funzioni delle sue pagine web affinché queste siano ancora più appetibili per l’utente.
File cookie preferenziali – questi file servono per memorizzare l’impostazione personale delle pagine web, ad esempio per memorizzare la versione linguistica selezionata delle pagine web della Società.
Sulle pagine web della Società sono altresì utilizzati i file cookie di terzi, in particolare i file cookie di Google Analytics finalizzati alla raccolta di informazioni sul comportamento degli utenti sulle pagine web della Società.
Tali informazioni vengono raccolte in forma anonima e sono utilizzate per monitorare i servizi e migliorare la versatilità delle pagine web.
L’utilizzo di suddetti file cookie, compreso il loro blocco, è regolato dai principi della società Google Inc.
I principi di protezione dei dati personali sono consultabili al seguente indirizzo: https://policies.google.com/privacy?hl=cs
Le istruzioni sulla gestione e il blocco dei file cookie sono consultabili al seguente indirizzo: https://support.google.com/accounts/answer/61416?hl=cs
La Società tratta i dati personali degli interessati in forma automatizzata ed elettronica.
Il trattamento automatizzato ha luogo nei sistemi informatici della Società.
Durante il trattamento di tutti i dati personali sopra indicati riguardanti gli interessati da parte della Società non vengono prese decisioni sugli interessati basate esclusivamente sul trattamento automatico dei dati personali (compresa la profilazione) foriere di effetti giuridici per l’interessato o che lo riguardino in modo significativo.
- Trattamento di categorie particolari di dati personali:
Di regola la Società non raccoglie, né tratta in altro modo, le categorie particolari di dati personali, fatti salvi i seguenti casi:
- il trattamento è richiesto o è consentito dalle norme di legge applicabili;
- il trattamento è indispensabile per l’accertamento o la prevenzione di un reato;
- il trattamento è indispensabile per costituire, esercitare oppure difendere diritti tutelati dalla legge;
- il trattamento è indispensabile per proteggere gli interessi fondamentali di una qualsiasi persona fisica;
- il trattamento è eseguito sulla base di un previo consenso esplicito a tale trattamento da parte dell’interessato.
- Finalità del trattamento di dati personali:
La Società tratta i dati personali degli interessati per le seguenti finalità:
- Esecuzione dei contratti e risoluzione dei rapporti: gli atti tesi alla conclusione di un rapporto contrattuale, l’adempimento dei diritti e degli obblighi derivanti da un rapporto contrattuale concluso, il miglioramento della qualità dei servizi e dei prodotti della Società.
- Attività commerciali e procedure interne: procedure e gestione delle attività e dell’agenda commerciale della Società, comunicazione interna ed esterna e assistenza;
- Protezione dei beni della Società, sicurezza e prevenzione contro gli abusi, gestione IT: registrazione degli accessi nel contesto dell’ambiente elettronico della Società, registrazione degli accessi ai locali della Società, gestione della sicurezza IT, controlli IT;
- Salute e sicurezza: tenuta dei registri pertinenti, garanzia di conformità con le norme di legge applicabili;
- Gestione dei sistemi e dell’attività della Società: gestione dei sistemi IT, direzione economica, finanziaria e amministrativa, relazioni per la dirigenza e pianificazione;
- Adempimento degli obblighi di legge applicabili alla Società oppure ai rispettivi responsabili del trattamento dei dati personali;
- Gestione e funzionamento delle pagine web della Società, misurazione del loro traffico di visite e ottimizzazione delle attività di marketing della Società.
- Base giuridica per il trattamento dei dati personali.
Il trattamento dei dati personali operato nella Società si fonda sempre su almeno una delle seguenti basi giuridiche:
- il previo consenso esplicito al trattamento prestato dall’interessato (riguarda soltanto i casi in cui il trattamento dei dati personali è assolutamente volontariato e in nessun modo indispensabile o obbligatorio, ad esempio in caso di utilizzo dei file cookie, fatta eccezione per i file cookie tecnici).
Il trattamento dura esclusivamente per il periodo di tempo per cui è stato prestato il consenso, rispettivamente fino alla sua revoca;
- il trattamento è necessario in funzione delle trattative per la conclusione di un contratto e della sua successiva esecuzione (in particolare ai fini di concludere, modificare oppure terminare in modo valido un contratto, della fatturazione correlata, dei reclami e delle comunicazioni tra le parti);
Il conferimento dei dati personali per tali finalità è quindi un requisito contrattuale.
In linea di principio questo tipo di trattamento dura per tutta la durata del relativo contratto, rispettivamente per la durata dei relativi eventuali termini di reclamo oppure delle comunicazioni correlate;
- il trattamento è indispensabile per l’adempimento degli obblighi applicabili alla Società.
Tale trattamento, dunque, è assolutamente inderogabile in relazione all’adempimento degli obblighi imposti alla Società dalla legislazione italiana (ad esempio dalla legge sulla contabilità, dalle norme fiscali ecc.) e dell’Unione europea.
I dati personali così trattati vengono conservati per il tempo strettamente necessario per adempiere gli obblighi di legge (di regola non oltre i 15 anni);
- il trattamento è indispensabile ai fini degli interessi legittimi della Società a condizione che gli interessi e i diritti e le libertà fondamentali degli interessati non prevalgano sul legittimo interesse della Società.
I legittimi interessi della Società sono:
- la tutela della salute, dei beni e dei locali della Società, la sicurezza delle reti e delle informazioni (registrazione degli accessi e delle uscite, degli accessi nell’ambiente elettronico ecc. – questi dati vengono conservati per 2 anni;
- le finalità amministrative, la comunicazione interna ed esterna, la fornitura di servizi di qualità, l’ulteriore sviluppo dei prodotti e lo svolgimento dell’attività economica della Società (gestione amministrativa dei rapporti contrattuali, accertamento del cliente, esecuzione delle operazioni di pagamento) – questi dati vengono conservati per un periodo massimo di 10 anni;
- La tutela e l’esercizio dei diritti legali della Società – conserviamo questi dati personali al massimo per la durata di qualsiasi termine di preclusione o prescrizione e, inoltre, per altri 12 mesi dal loro decorso (in caso di esercizio del diritto alla fine del termine di preclusione o di prescrizione) e in caso di apertura di un procedimento giudiziario, arbitrale, esecutivo o di altro tipo affine inoltre per un periodo fino alla conclusione definitiva del relativo procedimento;
- Condivisione dei dati personali.
In linea di principio la Società gestisce i dati personali degli interessati autonomamente per mezzo dei propri dipendenti che sono stati debitamente formati in materia di protezione dei dati personali e che sono vincolati al rispetto dell’obbligo di riservatezza.
In determinate circostanze e al fine di adempiere i propri obblighi di legge la Società può essere tenuta a fornire i dati personali degli interessati a terzi investiti dei poteri legali di esigere la consegna di tali dati personali, come per esempio la Polizia di Stato Italiana, i tribunali e gli altri enti dell’autorità pubblica.
Inoltre, la Società può fornire a terzi i dati personali nella misura necessaria a fini probatori e di esercizio e difesa dei propri diritti legali.
Al fine di garantire lo svolgimento di attività scelte nell’ambito del conseguimento di una delle finalità sopra espresse nel punto 5 della presente dichiarazione la Società si avvale della collaborazione di comprovati partner esterni.
La Società trasmette a siffatti soggetti in qualità di responsabili del trattamento alcuni dati personali scelti meramente al fine di espletare le incombenze in questione e a condizione che il soggetto sia professionalmente o contrattualmente vincolato al rispetto dell’obbligo di segretezza e della riservatezza delle informazioni.
La Società si serve della seguente categoria di responsabili del trattamento: periti, auditor, consulenti fiscali e contabili, rappresentanti legali, fornitori di sistemi e servizi informatici e dell’assistenza annessa, fornitori del servizio di reception, fornitori dei servizi e partner nel campo delle PR e della comunicazione e fornitori di servizi nel campo della sicurezza sul lavoro della protezione antincendio.
La Società ha concluso con tutti i responsabili del trattamento, che non sono per legge tenuti al rispetto dell’obbligo di segretezza e della riservatezza, delle informazioni dei contratti scritti relativi al trattamento dei dati personali che, tra le altre cose, prevedono misure per garantire la sicurezza organizzativa e tecnica dei dati consegnati, l’obbligo di segretezza, la limitazione della finalità del trattamento nonché l’obbligo di trattare i dati personali soltanto in conformità con le istruzioni impartite dalla Società.
La Società divulga i dati personali degli interessati soltanto nella misura e nella forma strettamente necessarie per conseguire gli obiettivi di cui al punto 5 della presente dichiarazione.
Né la Società né i soggetti coinvolti nel trattamento dei dati personali trasferiscono i dati personali trattati degli interessati verso paesi fuori dallo spazio economico europeo e nemmeno alle organizzazioni internazionali.
- Conservazione dei dati
La Società tratta i dati personali soltanto per il tempo necessario per conseguire le finalità di cui sopra al punto 5 della presente dichiarazione.
Scaduti i rispettivi termini di conservazione dei dati personali la Società provvede a cancellare definitivamente i dati personali.
I dati personali degli utenti delle pagine web della Società vengono cancellati immediatamente dopo che l’utente ha abbandonato le pagine web.
- Diritti degli interessati in relazione al trattamento dei Dati personali.
In relazione al trattamento dei propri dati personali operato dalla Società gli interessati hanno i seguenti diritti:
- il diritto di chiedere conferma se la Società tratta i dati personali che li riguardano e, in caso affermativo, il diritto di ottenere accesso ai dati personali trattati oppure il diritto di chiederne una copia, unitamente alle informazioni sulla natura del trattamento dei dati personali;
- il diritto di chiedere la rettifica e l’integrazione dei dati personali, vale a dire la rettifica dei Dati personali imprecisi o incompleti che vi riguardano;
- il diritto a chiedere la cancellazione dei dati personali per motivi legittimi, ad esempio nei seguenti casi:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l’interessato ha revocato il consenso su cui si basava il trattamento dei suoi dati personali e non sussiste altro fondamento giuridico per il loro trattamento,
- l’interessato si è opposto al legittimo interesse della Società e/o al trattamento e non sussiste altro fondamento giuridico per il trattamento,
- i dati personali sono o sono stati trattati illecitamente,
- è venuta meno la finalità per la quale i dati personali sono/erano trattati e non sono trattati per nessun’altra finalità compatibile.
Tuttavia, i dati personali non potranno essere cancellati fintantoché il loro trattamento è indispensabile, ad esempio a fini probatori o di esercizio o difesa dei diritti legali della Società.
- il diritto di chiedere la limitazione del trattamento dei dati personali per motivi legittimi, ad esempio nel caso in cui obiettiate la correttezza dei dati trattati oppure laddove il trattamento sia illecito e l’interessato non desideri che la Società cancelli i dati personali ma avete bisogno che il trattamento dei dati personali sia ristretto fintantoché esercitate i propri diritti.
- il diritto di opporsi al trattamento dei dati personali per motivi legittimi, qualora i dati personali siano trattati ai fini dei legittimi interessi del Titolare del trattamento o di terzi.
Ove l’interessato si opponga il titolare del trattamento si astiene dal trattare ulteriormente i dati personali fino a quando non avrà dimostrato che egli dimostri l’esistenza di motivi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- il diritto alla portabilità dei dati personali a un altro titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico a patto che stiamo trattando i dati personali in base al consenso dell’interessato oppure ai fini di esecuzione di un contratto;
- il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali, che è stato prestato dall’interessato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- il diritto di proporre reclamo all’Ufficio per la protezione dei dati personali qualora riteniate che il trattamento dei dati personali da parte della Società sia contrario alle norme di legge applicabili e violi le regole della protezione dei dati personali. (Privacy policy).
Troverete maggiori informazioni su www.uoou.cz.
Gli interessati possono esercitare tutti i summenzionati diritti inviando una richiesta ai dati di contatto della Società (vedi punto 1 sopra), ad eccezione del diritto di proporre reclamo che deve essere esercitato direttamente presso l’Ufficio per la protezione dei dati personali.