INFORMATIVA GDPR
INFORMATIVA GDPR ex artt. 13-14 del Reg. UE 2016/679 (Regolamento Europeo in materia di protezione dei dati personali)
- Premesse e privacy policy
La presente informativa è resa ai sensi dell’articolo 13 del Regolamento UE 2016/679 – “Regolamento Europeo in materia di protezione dei dati personali”.
La scrivente società riconosce come valore primario la protezione dei dati personali ed ha conseguentemente adottato policy che prevedono il pieno rispetto delle normative interne ed internazionali in materia.
In adempimento a quanto previsto dal Reg. UE 2016/679, La presente informativa fornisce le dovute informazioni in ordine al trattamento dei dati da Lei forniti e descrive le attività di trattamento di dati personali realizzate dalla SOCIETA tramite il sito www.design2000.it.
La presente informativa non è da considerarsi valida per altri siti web eventualmente consultabili tramite links presenti sui siti internet a dominio del titolare, il quale non è da considerarsi in alcun modo responsabile dei siti internet dei terzi.
La scrivente società può trattare i dati personali dell’utente quando questi visita il Sito e utilizza i servizi e le funzionalità presenti sul Sito.
La raccolta ed il trattamento di dati personali avvengono quando necessarie alle sezioni del sito web che si sta visitando in relazione all’esecuzione di servizi richiesti dall’utente (es. richiesta contatti, i etc… ) o quando l’utente stesso decide di comunicare i propri dati personali alla Società in varie modalità (ad es. verbalmente, attraverso la compilazione degli appositi campi ove richiesto, via e-mail, ecc.).
In tali circostanze, la presente politica della privacy illustra le modalità ed i caratteri di raccolta e trattamento dei dati personali dell’utente.
Ove previsto dal Reg. UE 2016/679 e/o dalla normativa italiana, sarà richiesto il consenso dell’utente prima di procedere al trattamento dei suoi dati personali.
Se l’utente fornisce dati personali di terzi, deve provvedere affinché la comunicazione dei dati alla Società e il successivo trattamento per le finalità specificate nell’informativa privacy applicabile sia conforme al Reg. UE 2016/679e alla normativa applicabile.
2) Estremi identificativi del titolare e contatto DPO
Titolare: Design 2000 International S.p.A. in persona del legale rappresentante pro-tempore, con sede in Via Maria Adeliade 8 – 00196 Roma, Tel. n. +39 06-328151, Fax n. +39 06 32815223,
e-mail: privacy@design2000.it; Pec: design duemila@pec.it
3) Luogo di trattamento dei dati
I trattamenti connessi ai servizi web/digitali/cartacei hanno luogo presso la predetta sede e vengono svolti solo da personale formalmente autorizzato al trattamento. I dati relativi all’erogazione del servizio web saranno trattaati presso la web farm del fornitore dei servizi web. Nessun dato derivante dal servizio web viene comunicato o diffuso.
Di norma i dati dell’utente non saranno trasferiti al di fuori dell’Unione Europea.
Qualora ciò si rendesse necessario, In questo caso ci assicuriamo che il destinatario, che opera in qualità di responsabile del trattamento, rispetti le disposizioni di cui al GDPR ivi comprese le norme specificatamente dettate per il trasferimento dei dati personali verso paesi terzi, garantendo che detti trasferimenti avvengano sulla base di una decisione di adeguatezza o della sottoscrizione da parte del responsabile di clausole contrattuali tipo di protezione dei dati approvate dalla Commissione Europea.
Tutte le informazioni sul trasferimento dei dati personali verso paesi terzi possono essere richieste contattando il DPO ai recapiti indicati al precedente paragrafo 2.
4) Tipologia di dati trattati
- Dati di navigazione e dati forniti dall’utente:
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web possono acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei dati personali dell’utente salvo che per i dati di navigazione e i cookie come specificato nell’apposita sezione. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) In aggiunta, potranno essere oggetto di trattamento dati personali volontariamente forniti dall’utente quando questi interagisce con le funzionalità del Sito o chiede di fruire dei servizi offerti sul Sito (ad es. con e-mail, attraverso la compilazione degli apposti campi etc…).
Nel rispetto della normativa in materia, la Società potrebbe altresì raccogliere i dati personali dell’utente presso terzi necessari allo svolgimento della propria attività e all’adempimento degli obblighi contrattuali e di legge facentigli capo.
Tutti questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il regolare funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito dalle autorità preposte e/o comunque se da questi comunque richiesti e/o acquisiti.
Non vengono richiesti né raccolti i dati particolari definiti dal GDPR e cioè quelli che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
5) Cookies
vedi la nostra cookie-policy
6) Natura del conferimento dei dati.
Aldilà di quanto meglio specificato per i dati di navigazione, il conferimento di alcuni dati personali da parte dell’utente è obbligatorio per consentire alla Società di gestire le comunicazioni, le richieste pervenute dall’utente, e comunque richiesti in ogni sezione per l’adempimento ad es. di obblighi contrattuali etc...
Questo tipo di dati sono contrassegnati dal simbolo asterisco [*] ed in tal caso il conferimento è obbligatorio per consentire alla Società di dar seguito ai propri obblighi o alla richiesta dell’utente, che in difetto, non potranno essere adempiuti. Al contrario, la raccolta degli altri dati non contrassegnati dall’asterisco è facoltativa: il mancato conferimento non comporterà alcuna conseguenza per l’utente. Il conferimento dei dati personali da parte dell’utente per finalità di marketing, è facoltativo e il rifiuto di conferirli non avrà alcuna conseguenza. Il consenso conferito per finalità di marketing si intende esteso all’invio di comunicazioni effettuato attraverso modalità e/o mezzi di contatto sia automatizzati che non, sotto meglio specificati.
7) Finalità e Modalità del trattamento
I dati personali vengono trattati per gli scopi e le finalità per cui vengono raccolti e comunque in adempimento di obblighi contrattuali e legali e vengono trattati da persone formalmente autorizzate al trattamento dei dati con strumenti sia cartacei che elettronici, ove possibile con modalità anonime o ricorrendo alla pseudonimizzazione e, quando richiesto e/o necessario (ad esempio dati sanitari), attraverso cifratura. I dati personali sono trattati sia in forma cartacea che elettronica ed immessi nel sistema informativo aziendale nel pieno rispetto del Reg UE 2016/679, compresi i profili di sicurezza e confidenzialità ed ispirandosi ai principi di correttezza e liceità di trattamento
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I dati dell’utente saranno trattati sulla base di un legittimo interesse del Titolare ovvero del consenso manifestato espressamente dall’utente stesso.
La SOCIETA’ può trattare i dati personali dell’utente ad esempio per le seguenti finalità:
- utilizzo da parte degli utenti di servizi e funzionalità presenti nelle varie sezioni del sito (ad es. contatti …)
- gestione di richieste e segnalazioni da parte dei propri utenti
- gestione delle candidature pervenute attraverso il Sito, etc.
- attività di prospettazione e con l’ulteriore e specifico consenso facoltativo dell’utente, la società potrà trattare i dati personali per finalità di marketing, cioè per inviare all’utente materiale promozionale e/o comunicazioni commerciali attinenti ai servizi della Società, presso i recapiti indicati, sia attraverso modalità e/o mezzi di contatto tradizionali (quali, posta cartacea, telefonate con operatore, etc.) che automatizzati (e-mail, social network, device, sms etc...
8) Conservazione dei dati personali
In conformità al Reg UE 2016/679 I dati personali sono custoditi e conservati per il tempo strettamente necessario agli scopi e alle specifiche finalità per cui vengono raccolti e comunque per il periodo di tempo indispensabile per far fronte agli adempimenti contrattuali e di legge (ad es. 10 anni per quanto riguarda la documentazione dei corsi di formazione safety). Cessate le esigenze del trattamento gli stessi vengono cancellati e/o distrutti ovvero restituiti all’interessato nei casi previsti dalla legge (ad es. cartelle cliniche per la medicina del lavoro).
9) Ambito di comunicazione e/o diffusione dei dati
I dati personali non formano di regola oggetto di diffusione e saranno comunicati a:
- tutti i soggetti aventi diritto la cui facoltà di accesso è prevista in adempimento agli obblighi contrattuali e di legge;
- alle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento delle attività oggetto di trattamento e nei modi e per le finalità sopra illustrate e comunque nel rispetto delle norme di legge e contrattuali;
- ai responsabili del trattamento, anche outsourcers, ed alle persone autorizzate al trattamento nell'ambito delle relative mansioni;
- provider esterni quali ad es. corrieri, servizi di spedizione etc.;
- controparti, autorità etc.: durante un procedimento legale e/o amministrativo
Tutti i trattamenti connessi ai servizi web del sito sono curati esclusivamente da Responsabili e persone formalmente incaricate al trattamento.
10) Diritti degli interessati
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, l’interessato può esercitare i diritti ivi indicati ed in particolare:
- Il Diritto di accesso (art. 15 GDPR), che consiste nell’ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano ricevendo in tal caso, informazioni relative a:
- le finalità del trattamento;
- le categorie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- il diritto di proporre reclamo a un'autorità di controllo;
- l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
- Diritto di rettifica (art. 16 GDPR) – che consiste nell’ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
- Diritto alla cancellazione (art.17 GDPR) («diritto all'oblio»)– che consiste nell’ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, se sussiste uno dei seguenti motivi:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
- l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1 del Reg. UE 2016/679
- Diritto di limitazione (art. 18 GDPR) – che consiste nell’ottenere la limitazione del trattamento, quando ricorre una delle seguenti ipotesi:
- l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
- il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
- l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
- Diritto alla portabilità dei dati (art. 20 GDPR)– L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento
- Diritto di opposizione (art. 21 GDPR) – L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
- Qualora i dati personali siano trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. - Qualora l'interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
- Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all'attenzione dell'interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l'interessato.
- Nel contesto dell'utilizzo di servizi della società dell'informazione e fatta salva la direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
- Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell'articolo 89, paragrafo 1, l'interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico.
- Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (Art. 22 GDPR) - L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
- Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
- ESERCIZIO DEI DIRITTI DELL’INTERESSATO:
L’Interessato potrà esercitare i propri diritti attraverso una comunicazione scritta da inviare a mezzo e-mail, PEC, raccomandata r/r, fax ai recapiti indicati nel paragrafo 2 - Titolare del Trattamento.
L’esercizio dei i diritti in qualità di interessato è gratuito ai sensi dell’articolo 12, GDPR.
11. Revoca del consenso al trattamento
L’interessato potrà revocare in qualsiasi momento il consenso al trattamento dei Suoi dati personali, inviando una comunicazione, con le modalità sopra indicate al punto 10 – Esercizio dei diritti dell’interessato.