INFORMATIVA AI SENSI DELL’ ART. 13 DEL REGOLAMENTO EUROPEO n. 2016/679 (General Data Protection Regulation)
- Titolare del trattamento
Il Titolare del trattamento è Cooperativa Sociale Karpós s. c. Onlus (P.IVA 01500940935), in persona del legale rappresentante pro tempore, con sede legale in Pordenone, viale M. Grigoletti n. 72/E, www.karpos.pn.it, di seguito “il Titolare”. Il Titolare intende fornire all’interessato l’informativa completa sulle finalità e sulle modalità del trattamento dei dati personali.
- Modalità del trattamento dei dati personali
I dati personali (es. dati anagrafici, recapito telefonico, email, etc.) sono trattati su supporti informatici o comunque con l’ausilio di strumenti informatizzati o automatizzati nel rispetto delle misure minime di sicurezza e, comunque, in modo da garantire l’integrità, la sicurezza e la riservatezza dei dati stessi.
- Finalità del trattamento
Il Titolare tratterà i Suoi dati personali per le seguenti finalità:
- svolgimento delle attività contrattuali e precontrattuali
- adempimenti ad obblighi fiscali o legali
I dati personali, altresì, saranno trattati esclusivamente per finalità strettamente connesse e strumentali all’adempimento delle obbligazioni inerenti i predetti punti. Il consenso da Lei manifestato è la base giuridica del trattamento ai sensi dell’art. 13, comma 1), lettera c) del GDPR.
- Natura del conferimento
Il conferimento dei Suoi dati per le finalità di cui ai punti 1) e 2) dell’art.3 non richiede alcun consenso formale in quanto propedeutico ed essenziale a qualsiasi rapporto contrattuale o precontrattuale.
- Destinatari o categoria di destinatari dei dati personali
I dati personali da Lei conferiti, per le finalità sopra descritte, potranno essere portati a conoscenza di dipendenti e/o collaboratori del Titolare ed comunicati ai seguenti soggetti: :
- società terze eventualmente incaricate dal Titolare di provvedere all’esecuzione delle obbligazioni assunte da quest’ultimo per l’attuazione dei trattamenti previsti dalle finalità di cui ai punti 1) e 2) dell’art.3;
- tutti i soggetti (ivi incluse le Pubbliche Autorità) che hanno diritto di accesso ai dati in forza di provvedimenti normativi o amministrativi;
- società terze che forniscono servizi di supporto essenziali ai trattamenti ed hanno accesso diretto o indiretto ai Suoi dati;
Tutti i collaboratori o fornitori utilizzati dal Titolare per il trattamento dei Suoi dati personali sono stati opportunamente e legalmente autorizzati e responsabilizzati sulle modalità e le finalità dei trattamenti ad essi attribuiti ed agiranno nel rispetto ed in accordo alla presente informativa. I dati personali da Lei conferiti e successivamente trattati in relazione alla gestione del servizio non sono soggetti a diffusione.
- Tempi di conservazione dei dati
I Suoi dati personali saranno conservati per i tempi definiti dalla normativa di riferimento, che di seguito si specificano ai sensi dell’art. 13, comma 2, lettera a) GDPR:
- per le finalità indicate ai punti 1), 2) dell’art.3 per i tempi prescritti dalle leggi vigenti e comunque per un periodo non inferiore ai 10 (dieci) anni
- Esercizio dei diritti da parte dell’interessato
Ai sensi degli articoli 13, comma 2, lettere b) e d), 15, 18, 19 e 21 GDPR si informa l’interessato che ha diritto di:
- Accesso ai dati personali: ottenere la conferma o meno che sia in corso un trattamento di dati che La riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo ad un’autorità di controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;
- Richiesta di rettifica o cancellazione degli stessi o limitazione dei trattamenti che La riguardano; per “limitazione” si intende il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro;
- Opposizione al trattamento: opporsi per motivi connessi alla Sua situazione particolare al trattamento di dati per l’esecuzione di un compito di interesse pubblico o per il perseguimento di un legittimo interesse dal Titolare;
- Portabilità dei dati: nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che La riguardano; in particolare, i dati Le verranno forniti dal Titolare in formato .xml;
- Revoca del consenso al trattamento per finalità di marketing, sia diretto che indiretto, ricerche di mercato e profilazione; l’esercizio di tale diritto non pregiudica in alcun modo la liceità dei trattamenti svolti prima della revoca;
- Proporre reclamo ai sensi dell’art. 77 RGPD all’autorità di controllo competente in base alla Sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei Suoi diritti; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it.
I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento mediante i canali di contatto indicati all’art. 1 della presente informativa. Le richieste relative all’esercizio dei Suoi diritti saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste tale termine potrà essere prorogato di ulteriori 2 (due) mesi e ottenere la portabilità dei dati; Si informa specificatamente e separatamente, come richiesto dall’art. 21 GDPR che qualora i dati personali siano trattati per finalità di marketing l’interessato ha diritto di opporsi in qualsiasi momento e che qualora l’interessato si opponga al trattamento, i dati personali non potranno più essere oggetto di trattamento per tali finalità. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. L’indirizzo di posta elettronica per l’esercizio dei diritti è m.squaiella@tmc.net.it , DPO “Data Protection Officer”. PRIVACY POLICY – ART. 13 EUROPEAN REGULATION NR. 2016/679 (General Data Protection Regulation)
- Data controller
The Data Controller is Cooperativa Sociale Karpós s. c. Onlus (VAT 01500940935) in person of the legal representative pro tempore, with registered office in Pordenone (Italy), viale M. Grigoletti n. 72/E, www.karpos.pn.it , hereinafter “the Holder”. The Data Controller intends to provide the data subject with complete information on the purposes and methods of processing personal data.
- Methods of processing personal data
Personal data (eg personal data, telephone number, e-mail, etc.) are processed on computer media or in any case with the aid of computerized or automated tools in compliance with the minimum security measures and, in any case, in order to guarantee the integrity, security and confidentiality of the data.
- Purpose of the processing
The Data Controller will process your personal data for the following purposes: 1) performance of contractual and pre-contractual activities 2) compliance with tax or legal obligations Personal data will also be processed exclusively for purposes strictly connected and instrumental to the fulfillment of the obligations inherent to the aforementioned points. The consent you have expressed is the legal basis of the processing pursuant to art. 13, paragraph 1), letter c) of the GDPR.
- Nature of the contribution
The provision of your data for the purposes referred to in paragraphs 1) and 2) of Article 3 does not require any formal consent as a preliminary and essential to any contractual or pre-contractual relationship.
- Recipients or category of recipients of personal data
The personal data you have provided, for the purposes described above, may be brought to the attention of employees and / or collaborators of the Data Controller and communicated to the following subjects: (remove unused paragraphs)
- a) third-party companies possibly appointed by the Owner to provide for the execution of the obligations assumed by the latter for the implementation of the treatments provided for by the purposes set out in points 1) and 2) of Article 3;
- c) all subjects (including Public Authorities) who have the right to access data under regulatory or administrative provisions;
- d) third-party companies that provide essential support services for processing and have direct or indirect access to your data;
- e) third-party companies appointed by the Data Controller for processing the data provided for in the purposes set out in points 3), 4), 5), 6), 7), 8) and 9) (remove unused ones) of art. 3;
All the collaborators or suppliers used by the Data Controller for the processing of your personal data have been appropriately and legally authorized and empowered on the methods and purposes of the treatments attributed to them and will act in compliance with and in accordance with this information.
- Data retention times
Your personal data will be kept for the times defined by the relevant legislation, which are specified below pursuant to art. 13, paragraph 2, letter a) GDPR: 1) for the purposes indicated in points 1), 2) of article 3 for the times prescribed by the laws in force and in any case for a period not less than 10 (ten) years
- Exercise of rights by the interested party
Pursuant to article 13, paragraph 2, letters b) and d), 15, 18, 19 and 21 GDPR, the interested party is informed that he has the right to:
- Access to personal data: obtain confirmation of whether data concerning you are being processed and, in this case, access to the following information: the purposes, the categories of data, the recipients, the retention period, the right to lodge a complaint with a supervisory authority, the right to request rectification or cancellation or limitation of processing or opposition to the processing itself and the existence of an automated decision-making process;
- Request for rectification or cancellation of the same or limitation of the processing that concerns you; “limitation” means the marking of data stored with the aim of limiting its processing in the future;
- Opposition to processing: to oppose for reasons connected with your particular situation to the processing of data for the performance of a task of public interest or for the pursuit of a legitimate interest of the Controller;
- Data portability: in the case of automated processing carried out on the basis of consent or in execution of a contract, to receive data concerning you in a structured format, commonly used and readable by automatic device; in particular, the data will be provided by the Data Controller in .xml format;
- Revocation of consent to processing for marketing purposes, both direct and indirect, market research and profiling; the exercise of this right does not prejudice in any way the lawfulness of the processing carried out before the revocation;
- Propose a claim pursuant to art. 77 RGPD to the competent supervisory authority based on your habitual residence, workplace or place of violation of your rights; for Italy, the Guarantor for the protection of personal data is competent, which can be contacted via the contact details on the website http://www.garanteprivacy.it.
The aforementioned rights may be exercised by sending a specific request to the Data Controller through the contact channels indicated in art. 1 of this information. Requests relating to the exercise of your rights will be processed without undue delay and, in any case, within one month of the request; only in cases of particular complexity and in the number of requests, this deadline may be extended by a further 2 (two) months. e) obtaining data portability; We inform you specifically and separately, as required by art. 21 GDPR that if personal data are processed for marketing purposes, the data subject has the right to object at any time and that if the data subject objects to the processing, personal data can no longer be processed for these purposes. The exercise of rights is not subject to any form constraint and is free. The e-mail address for the exercise of rights is: m.squaiella@tmc.net.it, DPO “Data Protection Officer”.
Consulta anche la Cookie Policy