Privacy
NFORMATIVA PER GLI UTENTI DEL SITO ISTITUZIONALE
(ex art. 13 Regolamento UE n. 2016/679)
Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“General Data Protection Regulation” o “GDPR”), lo Studio Surace, considerato che la presente informativa è resa esclusivamente in relazione al sito dell’Associazione e non anche in relazione ad altri siti web che possono essere consultati dall’utente tramite i link riportati o accessibili nel portale medesimo, rende noto a coloro (“utenti” o “interessati”) che accedono al sito istituzionale a partire dall’indirizzo https://www.sicurezzaequalita.com e che utilizzano i servizi disponibili in via telematica sul sito istituzionale, le seguenti informazioni:
Titolare del trattamento. Il titolare del trattamento è lo Studio Surace, nella persona del titolare l'Ing. Edoardo Surace, con sede legale in Via F.sco Sofia Alessio, 182 - Taurianova (RC), contattabile all’indirizzo email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. , tel.: (+39) 0966 614031.
Finalità del trattamento e base giuridica.
In base all'art. 5 del GDPR, i dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato (“liceità, correttezza e trasparenza”); raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (“minimizzazione dei dati”); esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati (“esattezza”); conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”). Il titolare del trattamento è competente per il rispetto di quanto esposto e in grado di comprovarlo secondo il principio di accountability (“responsabilizzazione”).
I dati personali acquisiti mediante il sito saranno trattati dall’Associazione, senza il consenso dell’interessato, ai sensi dell’art. 6 lett. b) ed e) del GDPR, per gestire e mantenere il sito, per consentire la fruizione dei servizi, il soddisfacimento delle richieste degli utenti, un’efficace comunicazione istituzionale e per adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità o comunque connessi alle attività e funzioni istituzionali o, infine, per prevenire o scoprire attività fraudolente o abusi a danno dell’Associazione attraverso il sito.
Il Titolare, ai sensi dell'art 24 del GDPR:
- tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario;
- attua politiche adeguate in materia di protezione dei dati, se le misure tecniche e organizzative sono proporzionate rispetto alle attività di trattamento;
- può utilizzare, come strumento per dimostrare il rispetto degli obblighi afferenti alla gestione del trattamento, l’adesione ai codici di condotta di cui all’articolo 40 del GDPR o a un meccanismo di certificazione di cui all’articolo 42 del GDPR.
Il Titolare, inoltre, ai sensi dell’articolo 28 del GDPR, qualora ritenga di demandare per suo conto un trattamento, può ricorrere unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE n. 679/2016 e garantisca la tutela dei diritti dell’interessato.
L’invio di posta elettronica agli indirizzi istituzionali indicati nel portale e la compilazione di format predisposti allo scopo, comportano la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella mail o nei format. In tal caso i dati acquisiti saranno trattati esclusivamente per rispondere alle richieste degli utenti. Specifiche informative o indicazioni sulla normativa/base giuridica di riferimento potranno essere inserite, in relazione ai particolari trattamenti di dati, in specifiche pagine del sito, nei format o nei modelli di documenti pubblicati nel sito.
Luogo e modalità del trattamento. Il trattamento dei dati acquisiti mediante il sito e/o connessi ai servizi del sito si svolge presso gli uffici dell’Associazione ed eventualmente presso altri soggetti o sistemi informatici/server di altri soggetti appositamente designati come Responsabili (esterni) del trattamento. Il trattamento dei dati avviene sia in via cartacea sia mediante l’utilizzo di strumenti informatici, secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza rispetto alle finalità di raccolta e di successivo trattamento e previa adozione le misure di sicurezza adeguate volte a prevenire la perdita dei dati, gli usi illeciti o non corretti, gli accessi non autorizzati ed in generale volte ad assicurare il rispetto delle previsioni del GDPR e del D. Lgs. n. 193/2006 (novellato dal D.Lgs. n. 101/2018). I dati sono trattati esclusivamente da personale, amministrativo e tecnico, autorizzato al trattamento o da eventuali persone autorizzate per occasionali operazioni di manutenzione. Il sito e i servizi on line non sono destinati a minori di 18 anni. I dati relativi a minori potranno essere trasmessi all’Associazione tramite l’accesso al sito e ai servizi solamente dai soggetti esercitanti la responsabilità genitoriale/tutore.
Obbligo o facoltà di conferire i dati. L’utente è libero di fornire i dati personali inseriti nei format di richiesta. Il mancato conferimento dei dati necessari a rendere il servizio può comportare l’impossibilità di ottenere quanto richiesto.
Periodo di conservazione. Ai sensi dell’art. 5 GDPR, i dati verranno trattati e conservati per un periodo di tempo non superiore al conseguimento delle finalità proprie del servizio e del trattamento e/o nel rispetto dei termini previsti da norme di legge o regolamento.
Comunicazione e diffusione dei dati. I dati conferiti dagli utenti non sono destinati a terzi e non saranno oggetto di comunicazione o diffusione, salvo che disposizioni di legge o di regolamento dispongano diversamente (in particolare i dati potranno essere comunicati a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle suddette finalità).
Trasferimento dei dati all’estero. I dati non vengono trasferiti a paesi terzi al di fuori dello SEE (Spazio Economico Europeo).
Diritti dell’interessato. All’utente/interessato sono garantiti tutti i diritti specificati agli artt. 15 - 22 GDPR, comprensivi di quelli tradizionali (cons. da 58 a 73, artt. da 12 a 17 GDPR) che riguardano il diritto di accesso, la rettifica, la cancellazione, l’opposizione al trattamento, già presenti nella normativa previgente e dei nuovi (artt. 18, 20, 21 e 22 GDPR) che riguardano il diritto di limitazione, il diritto di opposizione alla profilazione, il diritto all’oblio (senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca) e il diritto alla portabilità, introdotti dalla normativa vigente, nonché il diritto di proporre reclamo al Garante per la protezione dei dati personali (https://www.garanteprivacy.it), qualora si ritenga che il trattamento violi il Regolamento. I suddetti diritti possono essere esercitati mediante comunicazione scritta (modulo di richiesta in all. “A” scaricabile dal link https://www.sicurezzaequalita.com ), da inviare a mezzo posta elettronica, o a mezzo raccomandata con a/r, presso la sede dell’Associazione.
Più specificatamente, ai sensi dei Considerando 65 e 66 GDPR, l’interessato dovrebbe avere il diritto di ottenere la rettifica dei dati personali che lo riguardano e il “diritto all’oblio” se la conservazione di tali dati violi il Regolamento UE n. 679/2016 o il diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento. In particolare, l’interessato dovrebbe avere il diritto di chiedere che siano cancellati e non più sottoposti a trattamento i propri dati personali che non siano più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati, quando abbia ritirato il proprio consenso o si sia opposto al trattamento dei dati personali che lo riguardano o quando il trattamento dei suoi dati personali non sia altrimenti conforme al Regolamento UE n. 679/2016. Tale diritto è in particolare rilevante se l’interessato ha prestato il proprio consenso quando era minore, e quindi non pienamente consapevole dei rischi derivanti dal trattamento, e vuole successivamente eliminare tale tipo di dati personali, in particolare da internet. L’interessato dovrebbe poter esercitare tale diritto indipendentemente dal fatto che non sia più un minore. Per rafforzare il “diritto all’oblio” nell’ambiente online, è opportuno che il diritto di cancellazione sia esteso in modo tale da obbligare il titolare del trattamento, che ha pubblicato dati personali, a informare i titolari del trattamento che trattano tali dati personali di cancellare qualsiasi link verso tali dati personali o copia o riproduzione di detti dati personali. In tale quadro, è opportuno che il titolare del trattamento adotti misure ragionevoli tenendo conto della tecnologia disponibile e dei mezzi a disposizione del titolare del trattamento, comprese misure tecniche, per informare della richiesta dell’interessato i titolari del trattamento che trattano i dati personali.
Diritto di proporre reclamo
In caso di presunte violazioni del Regolamento (UE) 2016/679, l'interessato potrà proporre reclamo (ex art. 141 Codice Privacy), ai sensi dell’art. 77 GDPR, all’Autorità di Controllo Italiana (Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma - Sito web: www.garanteprivacy.it), fatta salva ogni altra forma di ricorso amministrativo o giurisdizionale.
Accesso a siti esterni collegati. Il portale contiene collegamenti con siti di terze parti per ulteriore convenienza ed informazione dell’utente. Quando l'utente utilizza questi collegamenti abbandona il sito istituzionale dell’Associazione accedendo ad un sito diverso, sul quale l’Associazione non ha il controllo e in ordine al quale non ha responsabilità di sorta in materia di trattamento dei dati. Si consiglia pertanto di esaminare le policy di ogni sito che viene visitato.
Aggiornamento.
La presente informativa potrà essere integrata con ulteriori indicazioni per motivi organizzativi e in caso di eventuali modifiche normative o legate a provvedimenti del Garante Privacy.