Gentile Cliente,
ISFOR Srl, nel pieno rispetto del Regolamento Europeo n. 679/2016 (di seguito, per brevità: GDPR) e del D. Lgs. 196/2003 così come modificato dal D. Lgs. 101/2018, con la presente informativa fornisce tutte le indicazioni sul trattamento dei Suoi dati personali e sui diritti a Lei spettanti. Prima di manifestare il Suo consenso al trattamento dei dati, pertanto, La invitiamo a prendere attenta visione dell’informativa.
Definizioni principali
Titolare del Trattamento: è la persona fisica o giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le scelte di fondo sulle finalità e sulle modalità del trattamento dei dati, anche per ciò che riguarda la sicurezza.
Responsabile del Trattamento: è la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposto dal titolare al trattamento dei dati personali in luogo del Titolare e secondo le istruzioni di quest’ultimo.
Interessato: persona fisica a cui si riferiscono i dati personali trattati
Terze parti: Una persona o un’entità legale diversa e separata dal Titolare del trattamento
Dati Personali: sono le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica.
GDPR o Regolamento UE 2016/679: la normativa Europea in vigore in tutti gli stati membri dal 25 maggio 2018 secondo cui il trattamento dei dati personali, inteso come qualsiasi operazione che riguardi tali dati, è considerato lecito solo nei casi ivi espressamente previsti oppure quando si fonda sul consenso espresso dell’interessato, prestato liberamente e con specifico riferimento ad un trattamento individuato e preceduto dall’informativa di cui all’articolo 13 (“informativa”) del Regolamento UE 2016/679.
- Titolare e Responsabile del trattamento
Titolare (cioè la persona a cui competono le decisioni in ordine alla finalità, alla modalità del trattamento di dati personali, alla sicurezza e agli strumenti utilizzati) è ISFOR Srl, con sede legale in Lucca (LU) via Del Brennero 1040/BH, p. iva 02247190461, in persona del suo legale rappresentante sig. Enzo Capobianco, domiciliato per la carica presso la sede legale della Società.ISFOR Srl svolge prevalentemente attività inerente la consulenza e l’assistenza sulla sicurezza e l’igiene degli ambienti di lavoro privati e pubblici in tutti i settori produttivi, inclusi servizi di formazione professionale, informazione, addestramento obbligatoria e professionale, in aula e/o in e-learning con rilascio di attestati professionali; attività di consulenza ambientale e gestione dei rifiuti; servizi inerenti la sorveglianza sanitaria (medicina del lavoro e analisi di laboratorio); fornitura di DPI; assunzione di incarichi professionali come RSPP e coordinatore della sicurezza in fase di progettazione ed esecuzione ai sensi del D. Lgs 81/2008; servizi di consulenza per il conseguimento e l’organizzazione dei sistemi di gestione della qualità e delle certificazioni. Svolge inoltre tutte le attività connesse e strumentali a quelle prevalenti sopra indicate.
- Finalità del trattamento e basi giuridiche
I dati personali dell’Interessato (cioè i dati forniti al Titolare, mediante raccolta cartacea o invio informatico) sono forniti ad ISFOR Srl, e da quest’ultima trattati, anche attraverso la comunicazione a terze parti, quando necessaria e strumentale, per le seguenti finalità:
- a.
- per finalità strettamente connesse e strumentali all’esecuzione degli obblighi derivanti dai rapporti, anche contrattuali, instaurati con ISFOR Srl, per consentire e gestire l’erogazione e la relativa fruizione dei servizi erogati da ISFOR Srl, direttamente o tramite le terze parti di cui si serve nell’erogazione, in tutto o i parte, dei propri servizi e per finalità amministrativo contabili e per l’adempimento di obblighi previsti dalla normativa vigente ex art. 6 b) GDPR
- b.
- per adempiere obblighi, di qualunque natura, previsti da leggi, regolamenti, normative comunitarie o comunque connessi ad obblighi derivanti da disposizioni impartite da autorità giudiziarie, da funzionari amministrativi o da organi di polizia, a ciò legittimati dalla legge o da organi di vigilanza e controllo ex art 6 c) GDPR;
- c.
- per finalità connesse a far valere o difendere un diritto in sede giudiziaria da parte di ISFOR Srl ex art. 6 c) GDPR.
L’autorizzazione per le finalità di cui ai punti a), b) e c) che precedono è obbligatoria; il rifiuto potrebbe comportare l’impossibilità per ISFOR Srl di erogare i servizi e/o dare esecuzione agli obblighi nascenti dai rapporti instaurati. Il relativo trattamento trova la propria base giuridica nel contratto e nel consenso dell’interessato manifestato attraverso la stipula del contratto di servizi con ISFOR Srl. Il trattamento, inoltre, soddisfa legittimi interessi del Titolare quali: l’esecuzione e la gestione del contratto, la fatturazione e l’adempimento degli obblighi fiscali, la riscossione dei crediti.
È da considerarsi, invece, meramente facoltativo – e dunque l’eventuale rifiuto non ostativo all’erogazione dei servizi forniti da ISFOR Srl – il consenso al trattamento dei propri dati per le seguenti finalità diverse, funzionali all’attività di ISFOR Srl e delle terze parti di cui si serve nell’erogazione, in tutto o i parte, dei propri servizi, ex art. 6 a) GDPR:
- d.
- per finalità di marketing e/o comunque promozionali in forma automatizzata (sms, mms, email, fax) o in forma tradizionale (posta, contatto telefonico);
- e.
- per la comunicazione a società Terze, con conseguente trattamento da parte di queste, che potranno utilizzarli per finalità di marketing e/o comunque promozionali;
- f.
- per attività di profilazione e/o analisi proprie correlate ad indagini di mercato e/o di tipo statistico.
Il relativo trattamento richiede il consenso espresso ed informato, manifestato liberamente ed esplicitamente degli interessati e in tale consenso trova la propria base giuridica.
- Dati particolari
All’interno della categoria dei Dati personali, sono considerati dati particolari, ai sensi e per gli effetti dell’art. 9 GDPR, tutti i dati “…idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” dell’Interessato.Nel caso in cui ISFOR Srl, in ragione dell’attività svolta, dovesse raccogliere dati particolari, la raccolta ed il relativo trattamento avverranno esclusivamente in seguito a specifica ed esplicita manifestazione di consenso dell’Interessato, rilasciata per iscritto, ai sensi e per gli effetti dell’art. 9, co 2a) GDPR.
- Modalità del trattamento
I dati personali degli interessati raccolti per le finalità direttamente connesse all’erogazione dei servizi forniti, saranno trattati dai dipendenti e collaboratori, sia interni che esterni, di ISFOR Srl, a ciò formalmente incaricati ai sensi dell’art. 4 GDPR quali persone formalmente autorizzate a compiere il trattamento dei dati personali. I dati saranno inoltre trattati dalle Terze parti di cui ISFOR Srl si serve per l’erogazione, in tutto o in parte, dei propri servizi.Il trattamento dei medesimi potrà avvenire tramite sistemi manuali, informatici e/o telematici, anche automatizzati, nel rispetto delle norme e dei principi di liceità e correttezza, attraverso le modalità più idonee a garantirne la sicurezza e la riservatezza; essi saranno comunicati a Terzi solo ove strettamente necessario.
- Comunicazione a terzi
ISFOR Srl, nel rispetto di tutto quanto già previsto ai punti precedenti, comunica i dati degli interessati a:
- le Terze parti, Enti o Aziende, di cui si serve per l’erogazione, in tutto o in parte, dei propri servizi.
- ai fornitori di servizi di consulenza esterni all’azienda, quali a titolo meramente esemplificativo, legale, fiscale, tributaria, e similari, e/o ai fornitori di servizi informatici del cui supporto ISFOR Srl può avvalersi nell’esercizio della propria attività;
- soggetti terzi ai fini del rilevamento della di soddisfazione sulla qualità dei servizi erogati, e/o elaborazione di ricerche di mercato, profilazione di clientela.
I dati personali saranno trattati nel territorio italiano e non saranno trasferiti all’estero. Nel caso in cui ciò dovesse accadere, il trasferimento avverrà in modo da fornire Garanzie appropriate e opportune ai sensi degli artt. 46 o 47 o 49 del Regolamento 679/2016.
- Periodo di conservazione dei dati personali e criteri utilizzatiI dati personali da lei comunicati e quelli da noi raccolti saranno conservati per 10 anni dalla conclusione dell’ultimo utilizzo, a meno che gli stessi non siano necessari per adempiere ad obblighi di legge o obblighi derivanti dall’esercizio di diritti in sedi giudiziarie, o su richiesta di Autorità.
I dati eventualmente raccolti, dietro Suo specifico consenso, per finalità di marketing e/o di profilazione, saranno trattati per un tempo massimo di 5 anni.
- Diritti dell’Interessato
Il Regolamento Europeo 679/2016 Le riconosce i diritti di seguito elencati, che Lei può esercitare nei confronti del Titolare del trattamento. A seguire troverà un estratto completo degli articoli di Legge che seguonoLe richieste circa i diritti e/o ogni qualsiasi informazione e richiesta di spiegazione di cui lei avesse bisogno potranno essere inoltrate mediante richiesta scritta al Titolare/Responsabile del trattamento dei dati, con posta ordinaria all’indirizzo ISFOR Srl – 55100 Lucca (LU) Via del Brennero 1040/BH, oppure con posta elettronica all’indirizzo email privacy@isfor.it.
- 7.1 – DIRITTO DI ACCESSO
- L’art.15 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dati che la riguarda ed in tal caso di ottenere l’accesso a tali dati./dd>
- 7.2 – DIRITTO DI RETTIFICA
- L’art. 16 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
- 7.3 – DIRITTO DI CANCELLAZIONE
- L’art. 17 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano senza ingiustificato ritardo se sussiste uno dei motivi previsti dalla norma.
- 7.4 – DIRITTO DI LIMITAZIONE
- L’art. 18 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle ipotesi previste dalla norma.
- 7.5 – DIRITTO ALLA PORTABILITA’ DEI DATI
- L’art. 20 del Regolamento Europeo le consente di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
Inoltre, le consente di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibil
- 7.6 – DIRITTO DI OPPOSIZIONE
- L’art. 21 del Regolamento Europeo le consente di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
- 7.7 – DIRITTO DI REVOCA DEL CONSENSO
- L’art. 7 del Regolamento Europeo le consente di revocare il consenso da lei prestato in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
- 7.8 – DIRITTO DI RECLAMO
- L’art. 77 del Regolamento Europeo, qualora lei ritenga che il trattamento che la riguarda violi il Regolamento, le riconosce il diritto di proporre reclamo a un’autorità di controllo (Garante Privacy), segnatamente nello Stato membro in cui lei risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.