Informativa sul trattamento dei dati
INFORMATIVA PRIVACY
(ultimo aggiornamento: 11/05/2023)
Informativa resa ai sensi degli artt. 13 o 14 del Regolamento Europeo Generale sulla Protezione dei Dati n. 2016/679
Quando si avvale delle nostre prestazioni ci affida i suoi dati personali, siamo consapevoli che si tratta di una grande responsabilità e ci impegniamo per proteggere i Suoi dati lasciando a Lei il controllo.
Informazioni generali
Premesso che,
• la presente Informativa Privacy (di seguito anche solo “Informativa” o “Documento”) descrive in dettaglio le prassi e le politiche applicabili alla raccolta, al trattamento e alla divulgazione dei dati personali raccolti dall’Ente Strumentale alla Croce Rossa Italiana in Liquidazione Coatta Amministrativa (di seguito anche solo “Ente”, “Amministrazione”, “Ufficio”, “Destinatario” o più semplicemente “ESACRI”);
• per “dato personale” si intende informazione
riguardante una persona fisica identificata o identificabile nell’Ente
Strumentale alla CRI in l.c.a.; si considera identificabile la persona fisica
mediante nome, numero di identificazione, dati relativi all’ubicazione, online
o altri elementi che ne caratterizzano l’identità fisica quali aspetti
fisiologici, psichici, economici, culturali e sociali;
• per “Interessato” o “Utente” o “Utente finale” si intende una persona fisica ossia un essere umano dotato di capacità giuridica, quindi soggetto di diritto, a cui si riferiscono i dati personali trattati e considerati come oggetto precipuo, cardinale e primario della presente Informativa. L’Interessato può essere, ad esempio: un dipendente, un collaboratore, un consulente, un intermediario, etc.;
• per “Trattamento” si intende l’insieme di operazioni svolte
dall’Ente Strumentale alla CRI in l.c.a. con o senza processi automatizzati
applicati a dati personali o insieme di dati quali la raccolta, la
registrazione, l’organizzazione, la strutturazione, la modifica, la
consultazione, l’uso, la comunicazione, il raffronto, la limitazione, la
cancellazione, la distruzione;
• per “Titolare del Trattamento” si intende l’Ente
Strumentale alla CRI in l.c.a. nel complesso della sua struttura organizzativa;
·• per “Responsabile del Trattamento”
si intende la persona fisica o giuridica estranea all’Ente Strumentale alla CRI
in l.c.a. che tratta dati personali per conto del Titolare del trattamento;
• per “Violazione dei dati personali”
si intende la violazione di sicurezza che comporta in maniera accidentale o
illecitamente la perdita, la modifica, la divulgazione, l’accesso a dati
personali non autorizzati;
• per «Destinatario» si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
• per «Terzo» si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
• le norme sulla privacy Le permettono di comprendere quali dati raccogliamo, perché li raccogliamo e come può aggiornare, gestire, esportare ed eliminare le Sue informazioni;
• enfatizzando il principio di informazione e trasparenza, la Società, cortesemente, fornisce un elenco delle principali fonti normative che l’Interessato può leggere/studiare per acquisire coscienza e consapevolezza dei suoi diritti in materia di privacy:
• Il codice per la protezione dei dati personali (comunemente noto anche come “Codice Privacy”) emanato con Decreto legislativo del 30 giugno 2003, n. 196;
• La Convenzione 108 del Consiglio d'Europa del 1981 sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, anche nota come Convenzione di Strasburgo;
• il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla “GDPR”;
• Il Decreto legislativo 10 agosto 2018, n. 101 contenente le disposizioni per l’adeguamento del Codice Privacy alle nuove disposizione del GDPR;
• secondo la normativa indicata, tale trattamento sarà improntato sui principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti;
• i dati trattati saranno adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
• i dati raccolti saranno trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
In base a quanto premesso e ai sensi degli artt. 13 o 14 del GDPR in relazione alle modalità con cui il Titolare del Trattamento (di seguito anche semplicemente “Titolare” o “TdT”) entrerà nella disponibilità dei suoi dati particolari, Le comunichiamo quanto segue:
Titolare del Trattamento e Responsabile della Protezione dei Dati
Il Titolare del trattamento
dei dati personali è l’Ente Strumentale alla Croce Rossa Italiana in l.c.a. nel
complesso della sua struttura organizzativa, C.F. 01906810583 PEC entecri@cert.entecri.it, con sede in Roma, Via Marche n. 17, CAP 00187.
In conformità alla
struttura organizzativa dell’Ente Strumentale alla C.R.I. in l.c.a. il soggetto individuato per l’esercizio delle funzioni di Titolare del trattamento dei dati
personali – ciascuno nel rispettivo ambito di competenza – è:
-Capo
Dipartimento Attività Gestione Liquidatoria
(dott. Claudio MALAVASI
(MLVCLD63S16F257W) mail: claudio.malavasi@entecri.it
L’Amministrazione, alla luce del principio di "accountability" che permea il GDPR nonchè le Linee Guida rilasciate dal “Gruppo di lavoro ex articolo 29 per la protezione dei dati” (ora European Data Protection Board o Comitato europeo per la protezione dei dati), si è dotata di un "Responsabile della Protezione dei Dati" (anche “RPD” o “DPO” nell’accezione inglese del titolo) di cui si riportano i
riferimenti: Servizi professionali evoluti s.r.l. - Ing. Ciro Alessio Strazzeri - dpo@entecri.it - Mobile: 338-8395177.
Sicurezza nel trattamento dei dati
Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Titolare mette in atto misure tecniche e organizzative ritenute adeguate per garantire un livello di sicurezza proporzionato al rischio.
Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
Finalità e base giuridica del trattamento dei dati
Il Trattamento è da considerarsi lecito poichè ricorre sempre almeno una delle seguenti basi giuridiche:
• il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
• il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
• il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
Costituisce legittimo interesse del Titolare del trattamento interessato trattare dati personali relativi al traffico dati digitale informatico, in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti e sistemi da autorità pubbliche, organismi di intervento in caso di emergenza informatica (CERT), gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), fornitori di reti e servizi di comunicazione elettronica e fornitori di tecnologie e servizi di sicurezza. Ciò potrebbe, ad esempio, includere misure atte a impedire l’accesso non autorizzato a reti di comunicazioni elettroniche e la diffusione di codici maligni, e a porre termine agli attacchi da «blocco di servizio» e ai danni ai sistemi informatici e di comunicazione elettronica.
In ogni caso questa Amministrazione raccoglie, gestisce e utilizza i dati particolari solo nei casi consentiti dalla legge e, più specificamente, per le seguenti finalità:
• coordinare le attività economico finanziarie dell’Ente ed in particolare curare il rispetto degli obiettivi in materia economiche riferite alla massa passiva ed ai crediti con particolare attenzione alle procedure di recupero della disponibilità di cassa nei conti pubblici sul territorio e dei crediti della procedura;
• applicazione della normativa relativa alla gestione del protocollo, inteso come fase del processo amministrativo che certifica provenienza e data di acquisizione delle documentazioni, identificandole in maniera univoca;
• attività di recupero sul territorio delle documentazione probatoria relativa ai crediti vantati dall’Ente nei confronti di terzi, al fine di attivare le procedure esecutive per il recupero degli stessi;
• acquisizione impegni di spesa tramite registrazione determinazioni dirigenziali con l’assunzione di responsabilità contabile;
• predisposizione mandati di pagamento;
• regolarità contributiva dei fornitori;
• tracciabilità dei flussi finanziari;
• predisposizione degli elenchi IVA e professionisti;
• rapporti con fornitori, enti ed istituti;
• gestione opposizioni e pignoramenti;
I dati personali saranno trattati e archiviati attraverso l’utilizzo di mezzi cartacei e/o elettronici.
Si informa inoltre che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati risulta indispensabile ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l'impossibilità di assolvere agli adempimenti contrattuali.
Conservazione dei dati
L’Ente conserva i dati personali degli Utenti per il periodo necessario per adempiere agli scopi di raccolta precedentemente elencati nel paragrafo Finalità e base giuridica del trattamento dei dati.
Al fine di determinare il periodo di conservazione appropriato per i Suoi dati personali, questa Amministrazione tiene conto della quantità, della natura e della sensibilità dei dati, del rischio potenziale di danno derivante da trattamento o divulgazione non autorizzati (Data Breach), dei fini per cui vengono trattati, della possibilità di raggiungere gli stessi scopi con altri mezzi, nonché dei requisiti legali.
Anche in caso di cessazione formale dei rapporti la Società potrà conservare i Suoi dati per adempiere alle fattispecie note e quindi anche per adempiere a obblighi di legge o per tutelare, prevenire frodi o abusi e difendere o esercitare i propri diritti nelle sedi opportune.
Terminato il periodo necessario per adempiere agli scopi di raccolta, i dati saranno distrutti o resi anonimi.
L’ESACRI conserva dati per fini statistici o storici, ne consegue che in alcuni casi i dati raccolti potrebbero essere conservati per una durata maggiore ai 120 mesi. Per eventuali chiarimenti in merito può contattare il Titolare del Trattamento, Il Responsabile del Trattamento o il DPO.
Condivisione dei dati
I Suoi dati personali non sono soggetti a profilazione né ad alcun processo decisionale interamente automatizzato.
I Suoi dati personali potranno essere condivisi per gli scopi descritti nel paragrafo “Finalità del trattamento dei dati” della presente Informativa, con:
• soggetti coinvolti nella procedura di liquidazione coatta amministrativa (prevalentemente creditori, accertati o meno);
• autorità di controllo sulla procedura di liquidazione coatta amministrativa;
• autorità giudiziarie;
• avvocatura dello Stato;
• soggetti coinvolti nelle richieste di accesso agli atti;
• ex dipendenti della Croce Rosse Italiana;
• altre autorità statali o pubbliche amministrazioni;
Link esterni
Eventuali siti web di cui l’Ente è o sarà proprietario e/o gestore potrebbero includere link a siti web, plug-in e applicazioni di terze parti. Se l'Utente accede ad altri siti web tramite link presenti in un sito gestito o di proprietà del Destinatario, gli operatori di tali siti web terzi potrebbero raccogliere e condividere informazioni dell'utente. Tali informazioni verranno trattate secondo le informative sulla privacy di tali siti, che potrebbero differire dalla presente Informativa Privacy. L’Amministrazione non controlla i siti web di terze parti, si consiglia pertanto di prendere visione delle normative sulla privacy pubblicate su tali siti al fine di comprenderne le procedure di raccolta, trattamento e divulgazione dei dati personali.
Trasferimenti Internazionali
I dati personali degli utenti potrebbero essere archiviati o trasferiti fuori dal SEE (Spazio Economico Europeo) per gli scopi descritti nella presente Informativa privacy (es: archiviazione dati su cloud o per contenziosi internazionali); in tal caso l’Ente adotterà delle precauzioni atte ad assicurarne una tutela adeguata.
Quando i dati personali degli Utenti vengono archiviati o trasferiti fuori dallo Spazio Economico Europeo, tali operazioni si attueranno in conformità alle leggi vigenti e l’Amministrazione assicura un livello analogo di protezione implementando tutele appropriate. Il trasferimento di dati personali avviene:
• verso paesi che secondo la Commissione Europea forniscono un livello di protezione adeguato;
• verso paesi che non offrono protezioni adeguate ma ove il trasferimento sia contemplato nelle clausole contrattuali standard della Commissione Europea o attraverso l'implementazione di soluzioni di trasferimento oltre confine appropriate per fornire una tutela adeguata.
Rilasciando i propri dati all’ESACRI, l’Interessato accetta l’eventuale possibilità che i suoi dati particolari vengano trasferiti e/o condivisi presso terzi in conformità a questa Informativa nonché alla normativa vigente.
Modifiche all’Informativa
L’Ente si riserva il diritto di modificare periodicamente l’informativa privacy in ottemperanza agli aggiornamenti normativi vigenti e successive implementazioni.
La data dell'ultima revisione verrà riportata sulla prima pagina di questa stessa Informativa e le modifiche avranno effetto a decorrere dalla data di pubblicazione. Il Destinatario notificherà agli Utenti le variazioni sostanziali della presente Informativa attraverso avvisi inoltrati all'eventuale indirizzo email specificato in fase di sottoscrizione del consenso al trattamento dei dati personali o pubblicando un annuncio sul suo Sito o aggiornando il quadro dell’Informativa privacy appeso all’ingresso della sede amministrativa. Si consiglia di prendere regolarmente visione del presente Documento in modo da essere sempre aggiornati alla versione più recente.
Diritti dell’interessato
La normativa vigente sulla protezione dei dati attribuisce specifici diritti all’Interessato, il quale, per l’esercizio degli stessi può rivolgersi direttamente e in qualsiasi momento al Titolare o al DPO. I dati di contatto sono situati nel rispettivo paragrafo “Titolare del Trattamento e Responsabile della Protezione dei Dati” di questa informativa.
I diritti esercitabili dall’Interessato, di seguito descritti, sono:
Diritto di accesso
Il diritto di accesso prevede la possibilità per l’Interessato di conoscere quali dati personali a sé riferiti sono trattati dall’Istituto e di riceverne una copia gratuita (in caso di ulteriori copie richieste può essere addebitato un contributo basato sui costi sostenuti). Tra le informazioni fornite sono indicati le finalità del trattamento, le categorie dei dati trattati, il periodo di conservazione previsto o, se non possibile, i criteri utilizzati per definire tale periodo, nonché le garanzie applicate in caso di trasferimento dei dati verso Paesi terzi e i diritti esercitabili dall’Interessato.
Diritto di rettifica
Il diritto di rettifica permette all’Interessato di ottenere l’aggiornamento o la rettifica dei dati inesatti o incompleti che lo riguardano.
Diritto di cancellazione (c.d. “diritto all’oblio”)
Il diritto di cancellazione, o all’oblio, permette all’Interessato di ottenere la cancellazione dei propri dati personali nei seguenti casi particolari:
• i dati personali non sono più necessari per le finalità per le quali sono stati raccolti e trattati;
• l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste un’altra base giuridica che possa altrimenti legittimarlo;
• l’Interessato si oppone al trattamento e non sussiste alcun ulteriore motivo legittimo per procedere al trattamento;
• i dati personali dell’Interessato sono stati trattati illecitamente.
Tale diritto può essere esercitato anche dopo la revoca del consenso.
Diritto di limitazione
Il diritto di limitazione è esercitabile dall’Interessato in caso:
• di violazione dei presupposti di liceità del trattamento, come alternativa alla cancellazione dei dati;
• di richiesta di rettifica dei dati (in attesa della rettifica) o di opposizione al loro trattamento (in attesa della decisione del titolare).
Fatta salva la conservazione, è vietato ogni altro trattamento del dato di cui si chiede la limitazione.
Diritto alla portabilità
Il diritto alla portabilità consente all’Interessato di utilizzare i propri dati in possesso dall’Istituto per altri scopi. Ciascun Interessato può chiedere di ricevere i dati personali a lui riferibili o chiederne il trasferimento a un altro titolare, in un formato strutturato, di uso comune e leggibile (Diritto alla portabilità).
In particolare, i dati che possono essere oggetto di portabilità sono i dati anagrafici (es. nome, cognome, indirizzo, data e luogo nascita, residenza). Tale diritto non si applica ai trattamenti non automatizzati (es. archivi o registri cartacei).
Diritto di opposizione
Il diritto di opposizione consente all’Interessato di opporsi in qualsiasi momento, per motivi connessi esclusivamente alla sua situazione, al trattamento dei dati personali che lo riguardano.
L’Interessato può in qualsiasi momento modificare i consensi facoltativi ogni volta lo desidera.
L’Utente ha il diritto di proporre un reclamo all’Autorità Garante per la Protezione dei Dati Personali, con sede in Roma via di Monte Citorio 121 (tel. +39 06696771), seguendo le procedure e le indicazioni pubblicate sul sito web www.garanteprivacy.it.
Io sottoscritt___
_____________________________________________________________________________Codice Fiscale:________________________________________________________________ *Mail (ordinaria o PEC): ________________________________________________________
in modo libero ed inequivocabile, consapevole di operare una scelta effettiva, senza subire intimidazioni o raggiri, dichiaro di aver letto e compreso, nella sua totalità ed in ogni suo punto, l’intero documento.
_____________ li / / 2023
FIRMA
__________________________________________
Scarica il file contenente l'informativa privacy in pdf