Informativa Privacy Policy
PREMESSA
In questa pagina si descrivono le modalità di gestione del sito https://www.thema-med.com/ in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta dell’informativa resa ai sensi dell’art. 13 del Regolamento Europeo 2016/679 a coloro che interagiscono con i servizi web dell’azienda.
L’informativa individua alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
IL TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com.
LUOGO DI TRATTAMENTO DEI DATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede sociale e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
TIPI DI DATI TRATTATI
- Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
- Dati forniti volontariamente dall’utente: l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
UTILIZZO DEI COOKIES
In merito alle modalità di utilizzo dei cookies, si rinvia all’ulteriore ed apposita “informativa estesa” (vedi 03I_PR-12.4-02 Cookie Policy Thema) pubblicata sul presente sito ed elaborata in base a quanto previsto dal Provvedimento dell’8 maggio 2014 emanato dal Garante italiano per la protezione dei dati personali come modificato dal Provvedimento n. 231 del giugno 2021, la quale integra e completa il presente documento.
FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero o meno di fornire i dati personali. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
MODALITÀ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
TRASFERIMENTI PRESSO PAESI TERZI
I dati personali possono essere trasferiti in paesi esteri dell’Unione Europea o extra UE e trasmessi a società private ed Enti istituzionali per finalità connesse ai servizi richiesti e per necessità di competenza territoriale. I dati vengono inviati al trattamento transfrontaliero, secondo i principi di necessità, limitatamente alle informazioni strettamente necessarie. Il trasferimento dei dati avviene esclusivamente nelle seguenti condizioni:
- Paesi coperti da decisioni di adeguatezza di cui all’art. 45 GDPR 679/16 EU;
- in assenza di decisioni di adeguatezza il trattamento, con riferimento all’Art. 46 GDPR 678/16 EU, avviene previo accordo col destinatario dei dati nel rispetto di clausole e norme vincolanti d’impresa in conformità dell’articolo 47; le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2;
- in assenza di adeguate garanzie il Titolare del trattamento, ai sensi dell’art. 49 GDPR 679/16 EU, se il trasferimento è necessario per adempiere ad obblighi contrattuali e/o legali, comunica i dati predisponendo tutte le misure di sicurezza tecnico – organizzative quali, ove possibile, minimizzazione, pseudonomizzazione dei dati, verifica dell’attendibilità del destinatario.
DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali hanno in qualunque momento il diritto di chiedere l’accesso ai dati e la loro rettifica, la cancellazione degli stessi, la limitazione del trattamento, il diritto di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; hanno inoltre il diritto di proporre reclamo all’Autorità di controllo.
Le richieste vanno rivolte al Titolare del trattamento
DATI DI CONTATTO:
- una raccomandata A/R a Thema S.r.l. via Saragat, 5 – 40026 Imola (BO)
- una e-mail all’indirizzo info@thema-med.com
- sito internet aziendale thema-med.com
La presente costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.
Informativa Cookies
PREMESSA
La presente Cookie Policy è stata redatta e personalizzata appositamente per il sito www.thema-med.com di proprietà di Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com. La presente Policy è stata stilata sulla base del provvedimento del Garante per la protezione dei dati personali n.229 dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” e del Nuovo provvedimento n. 231 del 10 giugno 2021 “Linee guida cookie e altri strumenti di tracciamento”. Essa integra ed aggiorna altre informative già presenti sul sito e/o rilasciate prima d’ora dall’azienda, in combinazione con le quali fornisce tutti gli elementi richiesti dall’art. 13 del Regolamento UE 2016/679.
AVVERTENZA IMPORTANTE
Si informano i terzi tutti che l’utilizzo della presente informativa, o anche solo di alcune parti di essa, su altri siti web in riferimento ai quali sarebbe certamente non pertinente e/o errata e/o incongruente, può comportare l’irrogazione di pesanti sanzioni da parte dell’Autorità Garante per la protezione dei dati personali.
COSA SONO I COOKIE
In termini pratici e non tecnici, il cookie può considerarsi un sistema di tracciamento che consiste in un file di piccole dimensioni, memorizzato dal sito web nel dispositivo dell’utente in navigazione, utilizzato con l’obbiettivo di salvare le preferenze manifestate in sede di navigazione e di migliorare le prestazioni del sito web, ottimizzando l’esperienza di navigazione.
In termini tecnici, i cookie sono definiti come stringhe di testo (formati generalmente dalla combinazione di lettere e numeri) che i siti web (cd. prime parti) visitati dall’utente o siti / web server diversi (cd. terze parti) posizionano e archiviano, direttamente e/o indirettamente all’interno di un dispositivo terminale (pc, tablet, smartphone, ecc.) che si trova nella disponibilità dell’utente. I server per la navigazione in internet o per il funzionamento del dispositivo possono memorizzare i cookie per poi ritrasmetterli agli stessi siti che li hanno generati, in vista di una successiva visita del medesimo utente. Nello specifico, questi strumenti di tracciamento consentono al Sito di riconoscere un determinato dispositivo o browser.
TIPOLOGIE DI COOKIE E RELATIVE FINALITÀ
I cookie possono essere classificati in:
- Cookie tecnici utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio come previsto dall’art. 122 comma 1 del Codice Privacy. Tali tipologie di cookie non richiedono l’acquisizione del consenso da parte dell’utente ma devono essere indicati nella cookie policy.
- Cookie di profilazione utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali allo scopo di consentire al titolare di modulare la fornitura del servizio in modo più personalizzato e inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente durante la navigazione.
- Cookie Analytics installati sul terminale dell’utente ad opera di gestori del sito visitato o di siti terzi. I cookies di terze parti, aventi principalmente finalità di analisi, derivano per lo più dalle funzionalità di Google Analytics. È possibile avere maggiori informazioni su Google Analytics cliccando sul seguente link: http://www.google.it/intl/it/analytics. In ogni caso i cookie non consentono di identificare l’interessato e si intendono riferiti al singolo dispositivo o alla singola applicazione allo scopo di evitare il tracciamento dei dati di navigazione dell’utente. I cookie analytics possono essere trattati alla stregua dei cookie tecnici, e quindi prescindere dal consenso dell’utente, al ricorrere delle seguenti condizioni:
- L’utilizzo è limitato alla produzione di statistiche aggregate utilizzabili in relazione al sito oggetto di visita da parte dell’utente;
- In riferimento ai cookie analytics c.d. di terze parti, dev’essere mascherata la quarta parte dell’indirizzo IP oggetto di tracciamento;
- Relativamente ai cookie analytics c.d. di terze parti, dovrà essere impedito al soggetto terzo di utilizzare i cookie analytics in combinazione ad altre elaborazioni o trasmetterli ad ulteriori soggetti terzi.
NORMATIVA APPLICABILE
Per l’utilizzo dei cookie e di altri strumenti di tracciamento tecnici, il titolare del trattamento è soggetto al solo obbligo di fornire una specifica informativa all’interessato. Relativamente ai cookie e altri strumenti di tracciamento per finalità diverse da quelle tecniche, l’utilizzo è consentito esclusivamente previa acquisizione del consenso informato dell’utente, il quale deve essere espresso con un atto inequivocabile ai sensi del Considerando 32.
MECCANISMO DI ACQUISIZIONE DEL CONSENSO
Il titolare del trattamento garantisce il meccanismo di acquisizione del consenso attraverso la presentazione di un banner al primo accesso dell’utente al sito.
Il banner contiene:
- Un’informativa su utilizzo da parte del sito di cookie tecnici con un link alla privacy policy e alla cookie policy.
- Button che permette di accettare il consenso.
- Button che permette di negare il consenso.
- Button che permette di configurare impostazioni/preferenze cookie. Quest’ultimo conduce ad una ulteriore banda in cui è possibile selezionare e personalizzare le “impostazioni privacy”.
Nell’ipotesi in cui l’utente non acconsenta all’impiego di cookie e altri strumenti di tracciamento e nell’ipotesi in cui l’utente abbia scelto di prestare il proprio consenso solo per l’utilizzo di determinati cookie, la scelta viene registrata e non più sollecitata, salvo che nelle seguenti ipotesi:
- quando mutino significativamente una o più condizioni del trattamento
- quando sia impossibile, per il gestore del sito, sapere se un cookie sia già stato memorizzato nel dispositivo
- quando siano trascorsi almeno 6 mesi dalla precedente presentazione del banner.
COOKIE UTILIZZATI – TEMPI DI CONSERVAZIONE – FINALITÀ – TRASFERIMENTO DEI DATI A TERZE PARTI
NOME DEL COOKIE | FINALITÀ | TIPOLOGIA DI COOKIE | DURATA | FONTE | UTILIZZO |
caosLocalGa_gid | Tecnica | Terze parti | Persistente (6 mos) | daan.dev | Proximizzazione raccolta dati Google |
caosLocalGa | Tecnica | Terze parti | Persistente (6 mos) | daan.dev | Proximizzazione raccolta dati Google |
_gat_gtag_UA_159442970_1 | Analitica | Terze parti | Persistente (6 mos) | Raccolta statistiche utilizzo sito | |
_ga_328542626 | Analitica | Terze parti | Persistente (6 mos) | Raccolta statistiche utilizzo sito | |
__utma, __utmb, __utmc, __utmt, __utmz, _ga, _gat, _gid | Analitica | Terze parti | Persistente (6 mos) | Raccolta statistiche utilizzo sito | |
wp-wpml_current_language | Tecnica | Terze parti | Persistente (6 mos) | WordPress WPML | Sessione WordPress multilingua |
wordpress_sec_33c34e59393546f5737d9c90263722d5 | Tecnica | Terze parti | Persistente (6 mos) | WordPress | Sessione utilizzo WordPress |
LE IMPOSTAZIONI DEL BROWSER
Informiamo, inoltre, che l’utente può configurare, liberamente ed in qualsiasi momento, i suoi parametri di privacy in relazione all’installazione ed uso di cookie, direttamente attraverso il suo programma di navigazione (browser) seguendo le relative istruzioni.
In particolare, l’utente può impostare la così detta “navigazione privata”, grazie alla quale il suo programma di navigazione interrompe il salvataggio dello storico dei siti visitati, delle eventuali password inserite, dei cookies e delle altre informazioni sulle pagine visitate.
Avvertiamo che nel caso in cui l’utente decida di disattivare tutti i cookies (anche quelli di natura tecnica), la qualità e la rapidità dei servizi offerti dal presente sito web potrebbero peggiorare drasticamente e si potrebbe perdere l’accesso ad alcune sezioni del sito stesso.
DIRITTI DEGLI INTERESSATI
La informiamo che in quanto interessato al trattamento Lei ha il diritto di esercitare i seguenti diritti:
Diritto di accesso ai sensi art. 15 del Reg. UE 20167679 l’interessato ha diritto alla conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, può ottenere, fra l’altro, l’accesso ai Suoi dati personali e alle informazioni inerenti le finalità del trattamento, le categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati.
Diritto di rettifica ai sensi art. 16 del Regolamento:
- rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo
- integrazione dei Suoi dati personali, se incompleti.
Diritto alla cancellazione («diritto all’oblio») ai sensi dell’art. 17 del Regolamento cancellazione dei dati personali che La riguardano senza ingiustificato ritardo
Diritto di limitazione di trattamento ai sensi dell’art. 18 del Regolamento limitazione del trattamento nei seguenti casi:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato
Diritto alla portabilità dei dati ai sensi dell’art. 20 del Regolamento è possibile ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e in nostro possesso;
Diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti nei casi di cui all’articolo 20 del Regolamento.
Diritto di opposizione per trattamenti eseguiti ai sensi dell’articolo 6, paragrafo 1 lettere e) o f) e ai sensi dell’art. 21 del Regolamento opposizione, in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che la riguardano compresa la profilazione.
Le suddette richieste potranno essere rivolte al Titolare del trattamento.
Il Titolare del trattamento è Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com
Le richieste potranno essere inviate tramite:
- una raccomandata A/R a Thema S.r.l. via Saragat, 5 – 40026 Imola (BO)
- e-mail all’indirizzo info@thema-med.com
Inoltre, nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma.
Informativa Form Contatti
PREMESSA
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 è Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com, in qualità di Titolare del trattamento, informa gli utenti del trattamento dei dati personali derivante dalla compilazione del form contatti.
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com
INTERESSATI
Utenti fruitori dei servizi internet interessati al contatto con il titolare del trattamento e alla relativa iscrizione al form contatti.
DATI TRATTATI
I dati trattati sono quelli inseriti nel form contatti ovvero dati identificati quali nome, cognome e Azienda, e dati di contatto quali la mail personale. I dati raccolti sono solo quelli strettamente necessari all’assolvimento richiesto, rispettando il Titolare il principio di minimizzazione sancito dall’Art. 5 del Regolamento Europeo.
I dati forniti saranno trattati dal Titolare al fine di ricontattare l’utente come da richiesta sottoposta al Titolare del trattamento.
FINALITÀ DEL TRATTAMENTO
I dati personali inseriti nel form di iscrizione, inviati per scelta dell’utente e volontariamente verranno utilizzati per il riscontro delle richieste sottoposte dall’utente o al fine di adempiere al contatto richiesto dal form stesso. I sistemi informatici di questo processo prevedono l’utilizzo della mail configurata in modalità da garantire la riservatezza, l’integrità delle informazioni.
NATURA DEL CONFERIMENTO E BASE GIURIDICA DEL TRATTAMENTO
Il conferimento dei dati è obbligatorio per riscontrare la richiesta dell’utente, la base giuridica del trattamento si rinviene nell’art. 6 lett. b) del Reg. Eu. 679/2016, l’esecuzione di misure precontrattuali vengono adottate su richiesta dell’interessato.
MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati è eseguito attraverso procedure informatiche o comunque mezzi telematici e supporti cartacei ad opera di soggetti, interni od esterni, a ciò appositamente incaricati ed autorizzati e impegnati alla riservatezza. I dati sono trattati e conservati con strumenti idonei a garantirne la sicurezza, l’integrità e la riservatezza mediante l’adozione di misure di sicurezza adeguate come previsto dalla normativa.
TEMPI DI CONSERVAZIONE
I dati saranno conservati per 2 anni dalla trasmissione della richiesta di contatti.
COMUNICAZIONE, DIFFUSIONE, TRASFERIMENTO
I dati raccolti non saranno diffusi, venduti o scambiati con soggetti terzi senza il consenso espresso dell’interessato, salvo eventuali comunicazioni a soggetti terzi autorizzati – impegnati alla riservatezza o nel caso nominati responsabili del trattamento ex art. 28 del Regolamento (UE) 2016/679. L’elenco completo e aggiornato dei responsabili del trattamento è reperibile, su richiesta, attraverso le modalità indicate alla presente informativa. I dati potranno essere comunicati alle autorità competenti, secondo i termini d legge.
I dati personali possono essere trasferiti in paesi esteri dell’Unione Europea o extra UE e trasmessi a società private ed Enti istituzionali per finalità connesse ai servizi richiesti e per necessità di competenza territoriale. I dati vengono inviati al trattamento transfrontaliero, secondo i principi di necessità, limitatamente alle informazioni strettamente necessarie. Il trasferimento dei dati avviene esclusivamente nelle seguenti condizioni:
- Paesi coperti da decisioni di adeguatezza di cui all’art. 45 GDPR 679/16 EU;
- in assenza di decisioni di adeguatezza il trattamento, con riferimento all’Art. 46 GDPR 678/16 EU, avviene previo accordo col destinatario dei dati nel rispetto di clausole e norme vincolanti d’impresa in conformità dell’articolo 47; le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2;
- in assenza di adeguate garanzie il Titolare del trattamento, ai sensi dell’art. 49 GDPR 679/16 EU, se il trasferimento è necessario per adempiere ad obblighi contrattuali e/o legali, comunica i dati predisponendo tutte le misure di sicurezza tecnico – organizzative quali, ove possibile, minimizzazione, pseudonomizzazione dei dati, verifica dell’attendibilità del destinatario.
DIRITTI DEGLI INTERESSATI
In qualsiasi momento, gli interessati hanno il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È, altresì, possibile opporsi al trattamento e richiederne la limitazione.
Le suddette richieste potranno essere rivolte a Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com. Inoltre, nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma.
Informativa Form di iscrizione newsletter
PREMESSA
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679, Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com , informa gli utenti del trattamento dei dati personali derivante dall’iscrizione alla newsletter.
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com
SOGGETTI INTERESSATI
Utenti fruitori dei servizi internet interessati all’iscrizione alla newsletter
DATI TRATTATI
I dati trattati sono quelli personali identificativi quali nome, cognome e di contatto quali indirizzo e-mail istituzionale necessario per l’invio di aggiornamenti regolatori.
FINALITÀ DEL TRATTAMENTO
La finalità del trattamento è quella di ricevere aggiornamenti regolatori in merito a prodotti e servizi offerti dal Titolare del trattamento.
NATURA DEL CONFERIMENTO E BASE GIURIDICA DEL TRATTAMENTO
Il conferimento dei dati è facoltativo. L’eventuale rifiuto a conferire i dati non comporta conseguenze negative, ma determina comporta l’impossibilità per il titolare del trattamento di dar corso alle richieste di invio della newsletter. La base giuridica del trattamento si rinviene nel legittimo interesse del titolare del trattamento, ai sensi dell’art. 6 lett. f) del Reg. Eu. 679/2016.
MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati è eseguito attraverso procedure informatiche o mezzi telematici e supporti cartacei ad opera di soggetti, interni od esterni, a ciò appositamente incaricati, autorizzati e impegnati alla riservatezza. I dati sono trattati e conservati con strumenti idonei a garantirne la sicurezza, l’integrità e la riservatezza mediante l’adozione di misure adeguate come previsto dalla normativa.
TEMPI DI CONSERVAZIONE
I dati saranno conservati in una forma che consenta l’identificazione per l’interessato per due anni dall’iscrizione, fermo restando che all’atto di revoca con la tecnica opt-out il Titolare del trattamento procedere all’eliminazione dei suoi dati.
COMUNICAZIONE, DIFFUSIONE, TRASFERIMENTO
I dati raccolti non saranno diffusi, venduti o scambiati con soggetti terzi senza il consenso espresso dell’interessato, salvo eventuali comunicazioni a soggetti terzi autorizzati – impegnati alla riservatezza o nel caso nominati responsabili del trattamento ex art. 28 del Regolamento (UE) 2016/679. L’elenco completo e aggiornato dei responsabili del trattamento è reperibile, su richiesta, attraverso le modalità indicate alla presente informativa. I dati potranno essere comunicati alle autorità competenti, secondo i termini d legge.
Non è previsto il trasferimento dei dati fuori dall’Unione Europea.
DIRITTI DEGLI INTERESSATI
In qualsiasi momento, gli interessati hanno: diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È, altresì, possibile opporsi al trattamento e richiederne la limitazione.
Le suddette richieste potranno essere rivolte Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com
Inoltre, nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma.
Informativa Mail aziendale
Il contenuto delle e-mail è da ritenersi confidenziale. Pertanto, le informazioni in esse o negli eventuali allegati contenute sono riservate esclusivamente ai destinatari. Persone o soggetti diversi dai destinatari stessi, anche ai sensi dell’art. 616 c.p., non sono autorizzate a leggere, copiare, modificare, diffondere il messaggio a terzi. Chi ricevesse una nostra comunicazione per errore non la utilizzi e non la porti a conoscenza di nessuno, ma la elimini dalla sua casella e avvisi il mittente. L’autenticità del mittente ed i contenuti non sono garantiti, fatta eccezione per i documenti firmati digitalmente.
Tutte le caselle di posta elettronico del dominio “[…]@thema-med.com” sono caselle aziendali e, in quanto tali, vengono utilizzate per comunicazioni in ambito lavorativo. In qualsiasi momento gli interessati hanno il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È altresì possibile opporsi al trattamento e richiederne la limitazione.
Inoltre, nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma.
Informativa Lavora con noi
PREMESSA
Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com, in qualità di Titolare del trattamento dei dati personali ai sensi dell’art. 4 e 13 del Regolamento UE 2016/679 la informa che tratterà i suoi dati personali in via manuale e/o con il supporto di mezzi informatici esclusivamente per valutare la sua candidatura ai fini di un’eventuale futura instaurazione di un rapporto di lavoro con la Società. La invitiamo a indicare all’interno del Suo CV solo informazioni pertinenti con la posizione per la quale intende candidarsi, e che non abbiano natura strettamente personale e privata.
TIPOLOGIA DI DATI
I dati oggetto di trattamento sono:
- dati identificativi quali nome e cognome
- dati di contatto quali mail personali e ogni altra informazione presente all’interno del Curriculum vitae allegato. Tra questi vanno annoverati le informazioni relative:
- ai titoli di studio, alle esperienze professionali, alle abilità, capacità e competenze indispensabili a ricoprire il ruolo da Lei prescelto o per l’eventuale posizione che riterremo di proporle;
- il titolare potrà trattare anche dati particolari ex. Art. 9 del Regolamento UE 679/2016 relativi alla sua persona per le finalità strettamente necessarie all’assunzione qualora risulti essenziale per la procedura stessa.
FINALITÀ DEL TRATTAMENTO
I suoi dati saranno trattati al fine di svolgere le attività di selezione del personale. Il trattamento è necessario per rispondere alla sua candidatura o per offrirle, in un secondo momento, una nuova proposta qualora il suo profilo dovesse essere ritenuto adeguato alle nostre esigenze.
BASE GIURIDICA DEL TRATTAMENTO
La base giuridica per il trattamento dei dati è rappresentata dall’adempimento di oneri precontrattuali come individuato dall’art. 6 lett. b) del Regolamento Ue, oltre che dal legittimo interesse del titolare del trattamento
DESTINATARI DEI DATI
I dati potranno essere resi noti a dipendenti e collaboratori del Titolare che potranno trattare i Suoi dati nel rispetto delle istruzioni impartite dal Titolare stesso.
I suoi dati personali potranno essere trattati da soggetti terzi che collaborano con il Titolare per le stesse finalità. Tali soggetti potranno, a seconda dei casi, operare in qualità di Titolari del trattamento autonomi o di Responsabili del trattamento appositamente nominati.
TRASFERIMENTO DEI DATI
I dati personali non vengono trasferiti in paesi esteri dell’Unione Europea o extra UE.
CONSERVAZIONE DEI DATI
I dati personali da Lei forniti saranno conservati per il tempo strettamente necessario al perseguimento degli scopi evidenziati e comunque per un periodo non superiore a 24 mesi: alla scadenza di tale termine, i Suoi dati saranno cancellati.
DIRITTI DELL’INTERESSATO
Ai sensi degli articoli 13, comma 2, e da 15 a 21 del Regolamento, La informiamo che in merito al trattamento dei Suoi dati personali Lei potrà esercitare i seguenti diritti:
- Diritto di ottenere l’accesso ai dati personali e alle seguenti informazioni:
- la conferma che sia o meno in corso il trattamento di propri dati personali;
- le finalità del trattamento;
- le categorie di dati personali;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
- qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione;
- una copia dei dati personali oggetto di trattamento.
- Diritto di rettifica ed integrazione dei dati personali;
- Diritto alla cancellazione dei dati («diritto all’oblio») se sussiste uno dei seguenti motivi:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l’interessato revoca il consenso al trattamento dei dati e non sussiste altro fondamento giuridico per il trattamento;
- l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.
Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato a cancellarli, deve informare gli altri titolari che trattano i dati personali della richiesta di cancellare qualsiasi link, copia o riproduzione dei suoi dati.
- Diritto alla limitazione del trattamento nel caso in cui:
- l’interessato contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
- Diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità garanteprivacy.it.
- Diritto alla portabilità del dato dell’interessato ovvero il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento ed eventualmente trasmetterli a un altro titolare del trattamento, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati. Ove tecnicamente possibile, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati da un titolare del trattamento ad un altro.
- Diritto di opporsi in qualsiasi momento al trattamento dei dati personali, compresa la profilazione, in particolare nel caso in cui:
- il trattamento avviene sulla base del legittimo interesse del titolare, previa esplicitazione dei motivi dell’opposizione;
- i dati personali sono trattati per finalità di marketing diretto.
- Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, salvo nei casi in cui la decisione: sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o si basi sul consenso esplicito dell’interessato.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento Thema S.r.l. con sede in via Saragat, 5 – 40026 Imola (BO), P. Iva 02770361208, e-mail info@thema-med.com
MODALITÀ DI ESERCIZIO DEI DIRITTI
L’interessato potrà in qualsiasi momento esercitare i diritti inviando:
- una raccomandata A/R a Thema S.r.l. via Saragat, 5 – 40026 Imola (BO)
- e-mail all’indirizzo info@thema-med.com
Procedura gestione delle richieste di esercizio dei diritti degli interessati
PREMESSA
Scopo della presente procedura è definire i compiti, le responsabilità e le modalità operative da adottare qualora venga presentata al Titolare del trattamento una richiesta, da parte degli interessati, per l’esercizio dei diritti in ordine al trattamento dei dati personali, effettuato da o per conto di Thema S.r.l.
La procedura si applica:
- a tutti i lavoratori di Thema S.r.l., a prescindere se dipendenti o collaboratori;
- alle richieste relative a tutte le categorie di dati, a prescindere se comuni o particolari;
- alle richieste provenienti da qualsiasi interessato, a prescindere dalla categoria di appartenenza (come ad esempio dipendenti/collaboratori, soggetti alle riprese di videosorveglianza, utenti/visitatori del sito internet).
RIFERIMENTI NORMATIVI
- Decreto Legislativo n. 196/2003 e successive modifiche ed integrazioni (Codice privacy);
- Regolamento (UE) 2016/679 (GDPR).
ACRONIMI E DEFINIZIONI UTILIZZATE
GDPR
|
Regolamento UE 2016/679 (General Data Protection Regulation). |
Codice D.lgs. 196/2003
|
Codice in materia di protezione dei dati personali come modificato dal D.lgs. 101/2018. |
Autorità Garante | Garante per la protezione dei dati personali. |
Titolare del trattamento | Thema S.r.l. |
Responsabile del trattamento | Soggetto esterno che tratta dati personali per conto del Titolare (art. 28 del GDPR). |
Referente | Soggetto interno nominato per la gestione delle richieste per l’esercizio di diritti in materia di protezione dei dati personali. |
Dato personale | Qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. |
Trattamento | Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. |
Interessato | La persona fisica identificata o identificabile cui si riferiscono i dati personali. |
DIRITTI DEGLI INTERESSATI
Gli interessati possono esercitare, ai sensi degli artt. 15 e ss. del GDPR, con riferimento ai propri dati personali detenuti da Thema S.r.l., i seguenti diritti:
Art. 15 – Diritto di accesso
Considerando 63, 64 |
L’interessato ha il diritto di ottenere, in qualsiasi momento, dal Titolare del trattamento, la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano per consentire allo stesso di verificare la legittimità del trattamento. L’interessato ha il diritto di richiedere l’accesso alle seguenti informazioni: le finalità del trattamento; le categorie di dati personali in questione; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; il diritto di proporre reclamo a un’autorità di controllo; qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Il diritto di accesso consente all’interessato di richiedere anche una copia dei propri dati personali oggetto di trattamento. Il titolare del trattamento dovrebbe adottare tutte le misure ragionevoli per verificare l’identità dell’interessato che chiede l’accesso. |
|
Art. 16 – Diritto di rettifica
Considerando 65 |
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. L’interessato potrà esercitare tale diritto anche quando i dati sono incompleti, fornendo una dichiarazione integrativa. | |
Art. 17 – Diritto alla cancellazione
(“diritto all’oblio”) Considerando 15,16,17,18,19,20,21
|
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo nei seguenti casi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento; c) l’interessato si oppone al trattamento e non sussiste alcun ulteriore motivo legittimo per procedere al trattamento, oppure si oppone al trattamento dei propri dati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione ai minori.
Il par. 3 dell’art. 17 elenca le limitazioni all’esercizio del diritto, che si fondano sulla base giuridica a fondamento del trattamento e che legittimano quindi sia la conservazione dei dati che l’ulteriore trattamento. Il Titolare può quindi rigettare la richiesta di cancellazione se il trattamento si basa: – sull’esercizio del diritto alla libertà di espressione e di informazione; – su un adempimento di un obbligo legale, per l’esecuzione di un compito di pubblico interesse oppure nell’esercizio di pubblici poteri; – su motivi di interesse pubblico nel settore della sanità pubblica; – su finalità di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, nella misura in cui la cancellazione rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; – sull’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. |
|
Art. 18 Diritto di limitazione di trattamento
Considerando 67 |
L’interessato ha il diritto di chiedere la limitazione del trattamento, qualora ricorra una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Il par. 2 prevede che, in alcune ipotesi, nonostante sia stata disposta la limitazione del trattamento, i dati personali possono essere eccezionalmente trattati nei casi di: consenso dell’interessato; accertamento dei diritti in sede giudiziaria; tutela dei diritti di altra persona; interesse pubblico rilevante. Il Considerando 67 illustra alcune modalità pratiche per attuare il diritto alla limitazione; questo potrebbe essere garantito: – trasferendo temporaneamente i dati selezionati in un altro sistema di trattamento (così da non renderli disponibili per le normali attività di trattamento); – rendendo i dati personali selezionati inaccessibili agli utenti (ove il trattamento sia così configurato); – rimuovendo temporaneamente i dati pubblicati da un sito web. – negli archivi automatizzati, la limitazione del trattamento dei dati personali dovrebbe, in linea di massima, dovrebbe essere assicurata mediante dispositivi tecnici in modo tale che i dati personali non siano sottoposti a ulteriori trattamenti e non possano più essere modificati (ove l’interessato non ne richieda la cancellazione). |
|
Art. 20 – Diritto alla portabilità dei dati
Considerando 57, 68 |
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso; b) il trattamento sia effettuato con mezzi automatizzati. Tale diritto non trova applicazione con riferimento ai trattamenti non automatizzati (archivi o registri cartacei). Tale diritto non deve ledere, però. I diritti e le libertà altrui. | |
Art. 21 – Diritto di opposizione
Considerando 69, 70 |
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, qualora il trattamento sia necessario per:
– l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare; – il perseguimento del legittimo interesse del titolare, a condizione che non prevalgano i diritti e le libertà fondamentali dell’interessato; – finalità di ricerca scientifica o storica o statistica. Spetta dunque al titolare l’onere di dimostrare che la base giuridica su cui si fonda il trattamento prevale sugli interessi o sui diritti e sulle libertà fondamentali dell’interessato. Il Considerando 70 precisa che qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato dovrebbe avere il diritto, in qualsiasi momento e gratuitamente, di opporsi a tale trattamento, con riguardo sia a quello iniziale che a quello ulteriore, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Tale diritto dovrebbe essere esplicitamente portato all’attenzione dell’interessato e presentato chiaramente e separatamente da qualsiasi altra informazione. |
|
Art. 22 – Diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione
Considerando 71, 72 |
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Questo diritto non si applica quando la decisione automatizzata:
– è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento; – è autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare; – si basa sul consenso esplicito dell’interessato. È fatta esplicita esclusione di tali decisioni, per i dati particolari disciplinati all’art. 9 Reg. Ue 679/2016, salvo nel caso in cui: – l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche; – il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato. |
|
RUOLI E RESPONSABILITÀ
La procedura si applica a tutti i dipendenti e collaboratori di Thema S.r.l. nonché ai Responsabili del trattamento, nominati ai sensi dell’art. 28 del GDPR. Il rispetto della presente procedura è obbligatorio ed è richiesto il sollecito e l’attivo coinvolgimento dei soggetti richiamati.
Gli stessi sono tenuti, di conseguenza, a fornire al Titolare del trattamento la massima collaborazione per il rispetto di quanto previsto dalla normativa vigente in materia di protezione dei dati personali.
FASI DELLA PROCEDURA
PRESENTAZIONE E RICEZIONE DELLA RICHIESTA
La richiesta di esercizio dei diritti può pervenire direttamente al Titolare ovvero essere intercettata dai soggetti terzi che, operando in qualità di Responsabili del trattamento, si trovano a contatto diretto con gli interessati.
Le richieste possono essere esercitate utilizzando l’apposito modulo “Modello per l’esercizio dei diritti in materia di protezione dei dati personali” (vedi 01P_PR-14.1-00 Modello Esercizio Diritti Interessati), e pubblicato nella sezione apposita del sito istituzionale, da inoltrare tramite mail all’indirizzo indicato. Alla richiesta dovrà essere allegata – a pena di irricevibilità – copia del documento d’identità del richiedente (a meno che l’istanza non sia con la firma digitale del richiedente). La richiesta è sempre oggetto di protocollazione, al fine di attribuirvi la data di ricezione utile al calcolo dei termini.
Il Referente Interno prende in carico la richiesta e coinvolge, nel più breve tempo possibile, il Responsabile della struttura organizzativa che detiene i dati oggetto di trattamento o il Responsabile del trattamento che abbia la competenza in relazione all’oggetto della richiesta.
Sotto il profilo soggettivo, le richieste devono riferirsi a informazioni relative a “persone fisiche” detenute da Thema S.r.l. L’interessato che esercita un diritto, infatti, deve essere identificato, ai fini della più corretta istruttoria delle richieste.
VALUTAZIONE DELLA RICHIESTA
Il Titolare del trattamento effettua la valutazione della richiesta presentata dall’interessato, allo scopo di verificare la fondatezza dell’istanza e porre in essere le azioni necessarie per evadere la richiesta. Qualora dalla valutazione dell’istanza emergano ragionevoli dubbi circa l’identità della persona fisica che presenta la richiesta, il Titolare provvederà senza ritardo ad informare l’interessato, il quale dovrà dar prova della sua identità.
REPERIMENTO DEI DATI ED ESECUZIONE DELLE OPERAZIONI RICHIESTE DALL’INTERESSATO
Se l’istanza è ritenuta fondata, il Titolare provvederà ad identificare la struttura organizzativa coinvolta e ad assicurare il necessario coinvolgimento dei Soggetti Designati e/o dei Responsabili del trattamento che detengono i dati oggetto dell’istanza. Una volta verificata l’esistenza dei dati contenuti nell’istanza, si procederà a svolgere le operazioni richieste ai sensi degli artt. da 15 a 22 del GDPR (ad es. rettifica, integrazione, cancellazione). Nel caso in cui norme di legge o di regolamento non consentano di ottemperare a quanto contenuto nell’istanza, si procederà a predisporre le opportune motivazioni e a fornire riscontro all’interessato.
RISCONTRO ALL’INTERESSATO
Ai sensi dell’art. 12, paragrafo 3, del GDPR, il Titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo la richiesta di esercizio dei diritti allo stesso riconosciuti, senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta, anche qualora la risposta abbia esito negativo. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute.
In caso di proroga del termine di risposta, il Titolare del trattamento è tenuto a informare l’interessato, entro un mese dal ricevimento della richiesta, di tale proroga e dei motivi del ritardo.
In caso di inottemperanza alla richiesta dell’interessato, il Titolare del trattamento informa l’interessato senza ritardo, entro un mese dal ricevimento della richiesta, dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale. La risposta deve essere formulata in forma concisa, trasparente, intellegibile e redatta con linguaggio semplice e chiaro.
La modalità di risposta deve tenere in considerazione il canale indicato dall’interessato nella richiesta.
Nel caso venga richiesto l’esercizio del diritto di portabilità di cui all’art. 20 del GDPR, il riscontro dovrà avvenire mediante allegazione in formato elettronico dei dati secondo lo standard esplicato nelle “Linee-guida sul diritto alla portabilità dei dati” – adottate dal Gruppo di lavoro ex. art. 29 e disponibili in www.garanteprivacy.it/regolamentoue/portabilita.
Ai sensi dell’art. 12, paragrafo 2, del GDPR, nel caso di trattamento dei dati effettuato per una finalità che non richieda, o non richieda più, l’identificazione dell’interessato, il Titolare non può rifiutare di soddisfare la richiesta dell’interessato, al fine dell’esercizio dei suoi diritti, salvo che il Titolare dimostri che non è in grado di identificare l’interessato. In tale ultimo caso, i diritti potranno essere esercitati solo quando l’interessato fornisce ulteriori informazioni che ne consentano l’identificazione.
COSTI PER LA GESTIONE DELLE RICHIESTE
Le operazioni riguardanti la gestione delle richieste volte all’esercizio dei diritti riconosciuti dal GDPR vengono effettuate senza costi per l’interessato. Se le richieste dell’interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare del trattamento può addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per gestire la richiesta, oppure rifiutarsi di soddisfare la richiesta, come previsto dall’art. 12, paragrafo 5, del GDPR.
Incombe sul Titolare del trattamento l’onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta.
ARCHIVIAZIONE DELLA DOCUMENTAZIONE
La documentazione relativa alle richieste di esercizio dei diritti da parte degli interessati viene conservata dal Titolare del trattamento.
NOTIFICA IN CASO DI RETTIFICA, CANCELLAZIONE O LIMITAZIONE DEL TRATTAMENTO
Ai sensi dell’art. 19 del GDPR, il Titolare del trattamento ha la responsabilità di comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma degli articoli 16, 17, paragrafo 1, e 18 del GDPR, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
La comunicazione a tali soggetti è effettuata dal Titolare del trattamento, entro il termine di un mese dal momento dell’intervento di rettifica e/o cancellazione effettuato sui dati o di limitazione del trattamento. Il Titolare deve tener traccia di tali operazioni nel Registro delle richieste di esercizio dei diritti degli interessati.
Qualora il soggetto interessato ne abbia fatto richiesta, il Titolare del trattamento fornisce evidenza dei soggetti cui sono stati trasmessi i dati personali che lo riguardano.
REGISTRO DELLE RICHIESTE DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI
Il Titolare documenta le istanze volte all’esercizio dei diritti dell’interessato, mediante la predisposizione di un Registro interno aggiornato. Il Registro delle richieste di esercizio dei diritti degli interessati (vedi 02P_PR-14.1-00 Registro Richieste Diritti Interessati), dovrà contenere le informazioni di seguito riportate:
- progressivo;
- data di ricezione dell’istanza;
- numero di protocollo assegnato;
- nominativo del richiedente;
- nominativo dell’interessato (se diverso dal richiedente);
- descrizione della richiesta;
- strutture organizzative o banche dati coinvolte;
- azione intrapresa riguardo alla richiesta;
- riferimenti della nota di riscontro all’interessato (data e protocollo);
- note e commenti.