Privacy

Il trattamento dei dati personali (nonché di categorie di dati sensiili/particolari) è disciplinato dal D.lgs. 196/03 (Codice in materia di protezione dei dati personali) , e a partire dal 25 maggio 2018, dal Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Ai sensi dell’art. 11 del Codice Privacy e dell’art. 5 del Regolamento EU 2016/679, i dati personali oggetto di trattamento devono essere: Trattati in modo lecito, corretto e trasparente; Raccolti e registrati per scopi determinati, espliciti, legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; Esatti e, se necessario, aggiornati; Adeguati, pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati; Conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario solo per gli scopi per i quali essi sono stati raccolti o successivamente trattati: i dati personali possono essere trattati per periodi più lunghi a condizione che siano trattati esclusivamente ai fini di archiviazione nel pubblico interesse, di ricerca scientifica, storica o ai fini statistici, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal GDPR; Trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”). La presente Data Retention Policy reca indicazioni in merito ai tempi massimi di conservazione dei documenti generati, se, e/o custoditi da SERVICE SOLUTION di Vullo Tiziana contenenti dati di natura personale anche particolari, di interessati al trattamento (utenti di siti web). La procedura costituisce, quindi, un valido strumento di ausilio per conservare i dati personali trattati nel rispetto dei principi suindicati, per assicurare che il tempo di conservazione sia proporzionale alla realizzazione degli scopi per i quali tali dati sono stati raccolti; ciò consente di conservare solo quel che mantiene un rilievo giuridico o ha assunto valore storico e di eliminare la documentazione giudicata non più utile. Sono stati definiti i criteri per la determinazione del periodo massimo di conservazione dei dati.Il tempo di prescrizione per la proposizione di azioni giudiziarie (difesa in giudizio) ha costituito ulteriore elemento di valutazione per le categorie di atti passibili di una più consistente probabilità di coinvolgimento in procedure di contenzioso.I tempi previsti sono riferibili sia a documenti su supporto tradizionale sia a quelli elettronici. Il periodo temporale massimo deve ritenersi applicabile a tutta la documentazione prodotta a seguito del conferimento dei dati personali e conservata nei luoghi di pertinenza (in caso di conservazione cartacea) o nei server o strumenti informatici (in caso di dati su supporto elettronico) il cui accesso è ammesso solo il personale autorizzato dal Titolare del trattamento (incaricati o responsabili).Per cancellazione dei dati si intende la distruzione fisica o tecnica sufficiente per rendere le informazioni contenute in un documento non più recuperabili con gli ordinari mezzi disponibili in commercio. Il Titolare del trattamento ha adottato dei metodi di distruzione concordati ed approvati tramite tecnici informatici, utilizzabili per ogni tipo di informazione archiviata su supporti elettronici/multimediali come CD- ROM, DVD, chiavette USB e altri tipi di supporti mobili, hard drives, mobile devices, drive portatili o database registrati o file di back up.I documenti cartacei saranno triturati in modo sicuro e le relative postazioni chiuse nell’ufficio dell’incaricato designato. I rifiuti verranno periodicamente raccolti solo dal personale autorizzato per lo smaltimento. Dati trattati DATI PERSONALI: ragioni sociali di persone giuridiche, nomi e cognomi di referenti aziendali di persone giuridiche, indirizzi della sede della persona giuridica, indirizzi e-mail (generici e nominativi es: numeri di telefono (compresi i numeri diretti e numerazioni mobili di referenti aziendali), dati personali di persone fisiche quali nome, cognome, residenza, eventuale codice fiscale, data di nascita, indirizzi e-mail, numeri di telefono DATI PARTICOLARI: non raccolti attraverso il sito web. Interessati Utenti di siti web Modalità di trattamento Trattamento dati effettuato in modalità elettronica, i.e. contatti via e-mail ed archiviazione di dati su CRM aziendale, trattamento effettuato mediante siti web Finalità Trattamento effettuato per acquisti e-commerce e connesse attività amministrativo-contabili, ossia connesso allo svolgimento delle attività di natura organizzativa e funzionale all'adempimento di obblighi contrattuali e precontrattuali nei confronti dell’interessato. Trattamento effettuato per finalità di marketing diretto ossia per l'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale mediante e-mail. Tempo di conservazione Trattamento effettuato per fini amministrativo-contabili: 10 anni Trattamento dati effettuato a fini di marketing diretto: 2 anni dalla raccolta del consenso con successivo aggiornamento del dato e rinnovo del consenso prestato. Trattamento dati di potenziali clienti: conclusa la fase di trattativa se il cliente “potenziale” non si trasforma in un cliente “effettivo” i dati personali saranno immediatamente cancellati o trattati in forma anonima, ove la loro conservazione non risulti altrimenti giustificata. Riferimenti normativi Art. 2220 c.c.“le scritture devono essere conservate per dieci anni dalla data dell'ultima registrazione. Per lo stesso periodo devono conservarsi le fatture, le lettere e i telegrammi ricevuti e le copie delle fatture, delle lettere e dei telegrammi spediti. Le scritture e i documenti di cui al presente articolo possono essere conservati sotto forma di registrazioni su supporti di immagini, sempre che le registrazioni corrispondano ai documenti e possano in ogni momento essere rese leggibili con mezzi messi a disposizione dal soggetto che utilizza detti supporti”; Provvedimento in materia di gestione rifiuti apparecchiature elettriche ed elettroniche in relazione alle misure di sicurezza del 13 ottobre 2008, che ha definito le misure da adottare per la cancellazione dei dati trattati mediante l’uso di supporti di memorizzazione; Art. 5 del Regolamento 2016/679 – Principi applicabili al trattamento di dati personali; Art. 13 del Regolamento 2016/679 – Informazioni da fornire qualora i dati siano raccolti presso l’interessato; C. 39 del Regolamento 2016/679 “. …. Onde assicurare che i dati personali non siano conservati più a lungo del necessario, il titolare del trattamento dovrebbe stabilire un termine per la cancellazione o per la verifica periodica……”. 13 Reg. UE 2016/679- GDPR 1.In caso di raccolta presso l'interessato di dati che lo riguardano, il titolare del trattamento fornisce all'interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni: a) l'identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante; b) i dati di contatto del responsabile della protezione dei dati, ove applicabile; c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento; d) qualora il trattamento si basi sull'articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi; e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali; f) ove applicabile, l'intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un'organizzazione internazionale e l'esistenza o l'assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all'articolo 46 o 47, o all'articolo 49, secondo comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili. 2. n aggiunta alle informazioni di cui al paragrafo 1, nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all'interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente: a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; b) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; c) qualora il trattamento sia basato sull'articolo 6 (paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a), l'esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; d) il diritto di proporre reclamo a un'autorità di controllo; e) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l'interessato ha l'obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati; f) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. 3.Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all'interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui al paragrafo 2. 4. I paragrafi 1, 2 e 3 non si applicano se e nella misura in cui l'interessato dispone già delle informazioni.