Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679
Osservatorio Trend – PROCOM Soc. Coop. Sociale, con sede in (70124) Bari, alla via Michele Mitolo, 23, in qualità di Titolare del trattamento (di seguito anche il “Titolare”), tutela e garantisce la riservatezza dei dati personali dell’interessato e assicura la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare mette in pratica al fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che sono riconosciuti all’interessato dalla normativa applicabile. Aggiorna, altresì, le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei dati personali degli interessati.
Con la presente, il Titolare del trattamento informa l’interessato, in merito a:
1) Le categorie di dati trattati
Il Titolare del trattamento raccoglie dati personali, riferibili anche a soggetti diversi da quello che riceve la presente (es. referenti aziendali, membri della compagine societaria, dipendenti e candidati da segnalare per il percorso formativo offerto dal Titolare nel suo pacchetto di servizi) quali:
- dati identificativi, anagrafici, di recapito e di contatto
- dati contabili e fiscali
- dati bancari
- dati relativi all’attività societaria e statutaria
- dati informatici (es. indirizzi di posta elettronica, dati raccolti anche mediante l’accesso ai form pubblicati sul sito di pertinenza del Titolare).
Nonché ogni altro ulteriore dato fornito e raccolto anche successivamente all’instaurazione del rapporto.
I dati personali possono essere raccolti anche presso terzi quali, a titolo esemplificativo:
- provider di servizi informatici;
- altri titolari del trattamento (es. agenzie di rating, stampa e aziende censite);
e i dati che riguardano l’interessato possono essere ottenuti mediante la consultazione di:
- elenchi e banche dati tenute da enti pubblici o equiparati (es. C.C.I.A.A., Ufficio italiano brevetti e marchi.
2) Le finalità del trattamento e le relative basi giuridiche
I dati personali saranno trattati per le finalità che seguono:
Finalità principali | Base giuridica |
a) il censimento delle aziende attive nel territorio di interesse delle aziende presenti sul territorio di interesse svolto dal Titolare senza il contributo degli eventuali interessati | Esecuzione di attività istituzionali e statutarie e di divulgazione, da parte del Titolare in ragione anche dei progetti di internazionalizzazione a cui partecipa (legittimo interesse) |
b) il censimento delle aziende presenti sul territorio di interesse compiuto a seguito di richiesta degli interessati (ricevuta mediante form predisposto ad hoc sul sito di pertinenza del Titolare) | Svolgimento di attività precontrattuali
Esecuzione di attività istituzionali e statutarie e di divulgazione, da parte del Titolare in ragione anche dei progetti di internazionalizzazione a cui partecipa (legittimo interesse) |
c) la diffusione dei dati delle aziende censite (qualora relativi a persone fisiche) sul sito/i siti di pertinenza del Titolare | Consenso espresso |
Allorchè l’interessato, a seguito del censimento aderisca ai servizi offerti dalla Società, le ulteriori finalità del trattamento riguarderanno: | Base giuridica |
d) la gestione del rapporto instaurato in tutte le sue fasi, dalle trattative alla sua definizione, qualunque ne sia la causa e altresì:
· l’offerta di servizi aggiuntivi allorchè aderiti dall’interessato (quali per esempio quello di partecipazione a sondaggi mirati organizzati dal Titolare presso un pubblico appositamente selezionato) · il monitoraggio e l’aggiornamento delle condizioni di servizi offerti · il compimento di tutte le attività strumentali e accessorie a quelle principali e comunque necessarie al perseguimento delle finalità dette (quali la registrazione, l’elaborazione a fini contabili, l’archiviazione dei dati, la consultazione e la conservazione, etc.) · il compimento delle attività propedeutiche e conseguenti all’’instaurazione di un eventuale contenzioso |
Svolgimento di attività precontrattuali e contrattuali
Adempimento degli obblighi dipendenti dal rapporto instaurato
Adempimento degli obblighi di legge e di regolamento, tra cui quelli dipendenti da: – il D.P.R. n. 633/1972 – il D.P.R. n. 600/1973 – Statuto societario – Accordi di partnership
Esercizio e difesa dei diritti dipendenti dal rapporto instaurato
Legittimo interesse del Titolare, consistente nell’adempiere agli obblighi della corretta e regolare tenuta della contabilità, con la diligenza richiesta servendosi allo scopo di professionisti del settore
|
e) la comunicazione a terzi e/o destinatari, quali:
· Consulenti (ad es. fiscali, contabili) · Consulenti legali · Enti pubblici di riferimento · Partner istituzionali (es. Istituzioni universitarie) · Provider servizi informatici · Consulenti di settore
N.B. Il relativo trattamento non richiede il consenso dell’interessato nel caso in cui lo stesso avvenga a fronte di obblighi di legge o per dar corso agli obblighi derivanti dal rapporto instaurato o nel caso dovesse ricorrere altra ipotesi di esclusione, allorché espressamente prevista o dipendente dalla normativa in specie applicabile, o anche se esso è svolto mediante soggetti terzi individuati quali responsabili del trattamento |
Il conferimento dei dati per i trattamenti predetti è necessario, il mancato rilascio comporta per il Titolare l’impossibilità di dar seguito ai compiti istituzionali e instaurare il rapporto contrattuale e all’esecuzione delle attività da esso dipendenti.
Finalità secondarie | Base giuridica |
a) l’invio e la gestione di comunicazioni commerciali e promozionali aventi (attività di marketing diretto) ad oggetto i servizi offerti dal Titolare nonchè per lo svolgimento di indagini di mercato, mediante SMS, e-mail, posta cartacea, o mediante contatti telefonici con operatore o mediante contatti telefonici senza operatore | Consenso espresso
Facoltà concessa al Titolare nei limiti e alle condizioni di cui all’art. 130 comma 4 del D.lgs. n. 196/2003 e sm.i. (Codice per la protezione dei dati personali) |
b) l’invio periodico di newsletter a richiesta dell’interessato per l’aggiornamento delle attività compiute sul sito di pertinenza del Titolare (pubblicazioni, articoli, novità, presentazione di eventi di divulgazione, etc.) | Fornitura del servizio richiesto espressamente dall’interessato
Sarà sempre possibile per l’interessato ottenere la cancellazione dal servizio, inviando la relativa richiesta all’indirizzo privacy@osservatoriotrend.eu oppure al fine procedendo secondo le istruzioni fornite in calce alle mail indirizzate agli interessati |
Le conseguenze del mancato conferimento dei dati personali e del mancato consenso con riguardo al trattamento per finalità di marketing diretto o di ricerca e indagini di mercato
In caso di mancato conferimento come anche in mancanza di consenso da parte dell’interessato, il trattamento dei suoi dati personali non avverrà per le finalità per cui è richiesto; ciò non comporterà effetti per il trattamento dei dati per le altre finalità.
Se l’interessato presta il consenso per le finalità di marketing diretto e per ricerche e indagini di mercato con strumenti automatizzati (sms, e-mail, contatto telefonico senza operatore) avrà autorizzato anche l’invio di comunicazioni con strumenti tradizionali (posta cartacea e contatto telefonico con operatore). Parimenti, nel caso in cui l’interessato manifesti il suo successivo dissenso senza specificare se la revoca del consenso riguardi solo alcune modalità di contatto, questa dovrà intendersi estesa a tutte. Infine, anche se l’interessato non vorrà prestare il consenso a ricevere comunicazioni con le modalità automatizzate sopra indicate, può sempre chiedere di ricevere comunicazioni commerciali con modalità tradizionali.
Se l’indirizzo di posta elettronica dell’interessato viene acquisito in occasione del rapporto instaurato con il Titolare, questi può inviare comunicazioni commerciali o promozionali per servizi simili o identici a quelli già aderiti a meno che l’interessato non si opponga. In questo caso non serve il consenso dell’interessato, poichè il marketing diretto entro questi stretti limiti, rappresenta un interesse legittimo e una facoltà che la legge accorda al Titolare (art. 130 comma 4, del D.lgs. n. 196/2003 e s.m.i., Codice per la protezione dei dati personali). In ogni caso, l’interessato può opporsi in ogni momento e senza oneri alla ricezione di messaggi di marketing diretto e per indagini di mercato: in particolare per le email basterà seguire le istruzioni fornite in calce a ciascuna email.
Nel caso in cui l’interessato abbia dato il suo consenso e dovesse successivamente revocarlo o opporsi al trattamento per le finalità di marketing diretto e di indagini di mercato, i suoi dati personali saranno definitivamente cancellati e comunque esclusi dal trattamento in questione (per esempio attraverso il loro inserimento in una black list), senza che ciò comporti conseguenze o effetti pregiudizievoli per l’interessato e per il trattamento che si svolge per le altre finalità, con salvezza, altresì, dei trattamenti svolti sulla base del consenso laddove a suo tempo richiesto e prestato.
Comune a tutti i trattamenti considerati è la finalità di seguito descritta per cui, come d’obbligo, viene prevista anche la relativa base giuridica.
L’attività di sicurezza informatica, concretantesi ne:
· il controllo e il monitoraggio dei sistemi hw e sw, degli applicativi e della strumentazione informatica utilizzata per il trattamento dei dati personali · l’implementazione procedure di rilevazione e notificazione delle violazioni di dati personali (data breach) |
Svolgimento delle attività dipendenti dal rapporto instaurato
Gestione delle attività di sicurezza e relativi adempimenti mirati alla garanzia della riservatezza, della disponibilità e dell’integrità dei dati trattati (legittimo interesse)
Adempimento di obblighi di legge (rilevazione e notificazione di eventi di personal data breach ex art. 33 del GDPR) |
3) Le modalità di trattamento dei dati personali
I dati verranno utilizzati per le suddette finalità, con le necessarie garanzie di sicurezza, mediante modalità anche informatizzate o telematiche a ciò strettamente funzionali, dal Titolare e dai soggetti da questi autorizzati e coloro che agiscono, anche per il tramite di soggetti sottoposti alla loro autorità, quali responsabili del trattamento dei dati personali così individuati ai sensi dell’art. 28 del Regolamento.
Il Titolare verifica periodicamente gli strumenti mediante i quali i dati dell’interessato vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante, nonché la pertinenza dei dati personali trattati alle finalità perseguite; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.
Altresì garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti non saranno utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.
4) Il luogo e le modalità di conservazione dei dati personali
I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate. Il Titolare trasferisce all’estero (USA) i dati personali funzionali alla partecipazione ai progetti supportati dal partner estero. La misura di salvaguardia che assiste il trasferimento è rappresentato dalle clausole contrattuali standard e da misure contrattuali supplementari.
I dati personali dell’interessato vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto instaurato e per gli adempimenti, anche di legge, che ne conseguono, anche allorchè questi durino oltre la fine del rapporto medesimo. Sono fatti salvi i casi in cui si renda necessario limitare il trattamento e/o applicare ulteriori garanzie a tutela della riservatezza dei dati personali trattati; nonché l’eventuale contenzioso se esso comporta una proroga dei termini predetti, per il tempo necessario al perseguimento della relativa finalità. E’ fatta altresì salva la cancellazione dei dati trattati per l’invio di newsletter, allorchè l’interessato ne faccia espressa richiesta.
E per i dati sottoposti a consenso, essi saranno conservati fino alla revoca dello stesso, fatte salve, in particolare per i dati personali diffusi attraverso il sito di pertinenza del Titolare, le misure che questi potrà adottare per limitare tale trattamento, nel caso per esempio di aggiornamento dei dati pubblicati, escludendo quelli superati anche dall’indicizzazione dei motori di ricerca, e comunque attraverso la possibilità di pseudonimizzarli trascorso un certo di lasso di tempo.
Fatta salva la revoca del consenso quando prestato o dell’opposizione al relativo trattamento, qualora prevista,, la durata della conservazione dei dati per finalità di marketing risponde ad un massimo di 24 mesi dalla prestazione del consenso stesso.
Le modalità e i termini di conservazione potranno essere adeguati anche al rischio presunto e/o rilevato per la riservatezza e l’integrità dei dati personali e alle conseguenze pregiudizievoli che ne derivano, fatte salve le misure per rendere i dati anonimi o atte a limitarne il trattamento, nonché agli obblighi in materia di sicurezza informatica derivati dalla normativa nazionale, anche tecnica.
In ogni caso, i dati personali che ne siano interessati dovranno essere conservati (con decorrenza dalla conoscenza/rilevazione dell’evento di pericolo o di data breach) per il tempo necessario a procedere alla notificazione all’autorità garante della violazione dei dati rilevati mediante le procedure implementate dal Titolare e comunque a rimediarvi.
Esaurite tutte le finalità che legittimano la conservazione dei dati personali dell’interessato, il Titolare avrà cura di cancellarli o di renderli in forma anonima.
5) I diritti dell’interessato
I diritti che sono riconosciuti all’interessato gli permettono di avere sempre il controllo dei suoi dati. I diritti dell’interessato sono quelli di:
- accesso;
- rettifica;
- revoca del consenso;
- cancellazione;
- limitazione del trattamento se applicabile;
- opposizione al trattamento se applicabile;
- portabilità se applicabile.
In sostanza l’interessato, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la sua richiesta, può:
- ottenere la conferma del trattamento operato dal Titolare;
- accedere ai propri dati personali e conoscerne l’origine quando i dati non sono ottenuti direttamente dall’interessato, le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei suoi dati o i criteri utili per determinarlo;
- ottenere l’aggiornamento o la rettifica dei propri dati personali in modo che siano sempre esatti e accurati;
- revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
- ottenere la cancellazione dei propri dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito;
- ottenere la limitazione del trattamento dei propri dati personali in talune circostanze, ad esempio laddove ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
- ottenere i propri dati personali, allorché ciò non sia escluso per la natura giuridica del Titolare, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.
Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta dell’interessato. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi, il Titolare, entro un mese dal ricevimento della sua richiesta, informerà l’interessato e lo metterà al corrente dei motivi della proroga.
Per ogni ulteriore informazione e comunque per inviare la sua richiesta, l’interessato deve riferirsi a privacy@osservatoriotrend.eu
6) L’opposizione al trattamento fondato sul legittimo interesse
Per i motivi relativi alla sua situazione particolare, l’interessato può opporsi in ogni momento al trattamento dei suoi dati personali se esso è fondato sul legittimo interesse, inviando la sua richiesta al Titolare all’indirizzo privacy@osservatoriotrend.eu.
L’interessato ha diritto alla cancellazione dei suoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla sua richiesta.
7) Il reclamo da parte dell’interessato
Fatta salva ogni altra azione in sede amministrativa o giudiziaria, allorché si ravvisino violazioni a suo discapito derivanti dal trattamento dei dati personali, l’interessato può presentare un reclamo all’autorità garante per la protezione dei dati personali, a meno che non vi siano le condizioni o la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, nel qual caso la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite.
Ogni aggiornamento della presente informativa sarà comunicato all’interessato tempestivamente e mediante mezzi congrui e altrettanto gli sarà comunicato se il Titolare darà seguito al trattamento dei suoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa, prima di procedervi e per dar seguito agli adempimenti che ne conseguono.