INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI ai sensi dell’art. 13 del Regolamento UE 679/2016 (General Data Protection Regulation) di seguito denominato GDPR

Privacy Policy

Ai sensi del Regolamento UE 679/2016 (“GDPR“), la Azienda Speciale Territorio & Cultura San Demetrio(di seguito anche “ATC” o “l’Ente”) è il Titolare del Trattamento e tratta i dati personali deipropri clienti, fornitori, utenti web, dipendenti e candidati(di seguito, “Interessati al Trattamento” o “Interessati”) nel rispetto dei loro diritti, in maniera lecita, trasparente e secondo correttezza, ai sensi di quanto previsto dal Reg. 2016/679/UE (“GDPR”).

1. Base giuridica (art. 6 GDPR), Finalità e Natura del trattamento (perché trattiamo i tuoi dati)

L’Interessato è informato che ATCtratterà i suoi dati personali, a seconda della tipologia, per le seguenti finalità:

(1) Conclusione ed esecuzione del contratto:

– affidamento dell’incarico professionale per i dipendenti (inquadramento amministrativo e contabile del personale, gestione delle variazioni mensili, rapporti con gli enti previdenziali);

– gestione di incassi e pagamenti, acquisizione ordini, gestione contratti, comunicazioni per la corretta esecuzione del contratto, per fornitori, clienti e partner;

– adempimenti precontrattuali strumentali alla instaurazione dello stesso, per i candidati (pubblicazione avviso, acquisizione CV, colloqui di selezione, etc.);

(2) Adempimento agli obblighi di legge (amministrativi, contabili e fiscali (quali dichiarazioni fiscali, adempimenti previdenziali etc.),o di igiene e sicurezza del lavoro e di tutela della salute (per i lavoratori)o previsti da un regolamento o dalla normativa europea o internazionale.

– Base giuridica: il conferimento dei dati per le finalità di cui ai punti (1) e (2) è un requisito per concludere il contratto e un obbligo legale.

– Natura del Trattamento:obbligatoria: l’eventuale rifiuto di fornirli comporta l’impossibilità per ATC di svolgere le attività richieste per la conclusione e l’esecuzione del contratto, nonché una violazione delle norme di legge che impongono un obbligo al Titolare.

(3) Garanzia della sua sicurezza ed incolumità all’interno dei locali o dei luoghi di lavoro del Titolare (in caso di accesso fisico).- Base giuridica: salvaguardia degli interessi vitali dell’Interessato. Il Titolare potrà trattare i suoi dati laddove l’Interessato si trovi nell’incapacità fisica di prestare il consenso (es. in caso di necessità di un pronto intervento dei sanitari per soccorrere l’Interessato).

(4) Esercizio o difesa di un diritto del Titolare in sede giudiziaria.

– Base giuridica: difesa di un diritto in sede giudiziaria.

(5) Interazione con il sito web e/o navigazione sul sito webe sui social network.(es. per rispondere a richieste di informazioni dell’utente e/o inviare comunicazioni).

– Base giuridica: consenso dell’Interessato.

– Natura del Trattamento: facoltativa.Il mancato conferimento comporta però l’impossibilità per lo stesso di ricevere risposta a seguito di richiesta di informazioni attraverso i canali di contatto messi a disposizione dal sito web.

(6) Invio di e-mail o sms su altri servizi o iniziative similiofferti da ATC (compreso l’invito ad eventi o manifestazioni legati al nostro Territorio),simili a cui potresti essere interessato (e per cui hai già dato il consenso, c.d. “soft spam”).

– Base giuridica: legittimo interesse di ATC a tenere aggiornato il Cliente sui Prodotti e/o Servizi analoghi a quelli già attivati.

– L’Utente può opporsi in ogni momento inviando un’email a privacy@aziendaspecialesandemetrio.it laddove non fosse più interessato a ricevere queste comunicazioni.

(7) Invio di comunicazioni commerciali e attività di marketing tramite sms/whatsapp o email, relative a future iniziativeo eventi organizzati da ATC circa servizi propri e di partner commerciali tramite e-mail

– Base giuridica: consenso dell’Interessato.

– Natura del Trattamento: facoltativa. In caso di mancato conferimento l’utente non riceverà alcuna comunicazione di marketing da ATC

(8) Effettuazione di verifiche interne/audit(sul personale) al fine di accertare la presunta commissione di atti illeciti o anche violazioni delle policy interne da cui possano scaturire dei rischi o l’irrogazione di sanzioni per l’Ente (es. in caso di rilevazione di accessi non autorizzati sui propri sistemi informatici) di cui l’Ente sia venuto a conoscenza, anchetramite segnalazioni, sempre e comunque nel rispetto delle prescrizioni contenute nello Statuto dei lavoratori e della normativa in tema di protezione dei dati personali.

– Base giuridica:interesse legittimo del Titolare.

2. Tipologia di dati trattati

a) dati anagrafici, identificativi e di contatto (es. email, c.f., numero di telefono, nome e cognome, luogo e data di nascita, etc.);

b) dati di pagamento (carte di credito, IBAN, dati di fatturazione);

c) dati sensibili, tra i quali, oltre a quelli relativi alla salute (es. idoneità alla mansione/ certificati di malattia), potrebbero rientrare anche dati anagrafici che possano portare all’identificazione dell’origine razziale od etnica, o altri dati circa l’adesione a organizzazioni sindacali.

d) dati di navigazione (es. indirizzo IP);

e) file di log, per gli utenti che navighino sul sito web;

f) dati curriculari (comprese le immagini personali) per i candidati ed il personale.

3. Tempo e modalità di trattamento

I dati da te rilasciati saranno trattati per il periodo di necessario a dare esecuzione al servizio richiesto e nel rispetto degli obblighi di conservazione derivanti dalla legge e, comunque, sempre per il minor tempo possibile in base alla singola finalità, coerentemente con il principio della privacy by default.

Nello specifico, salvo eventuali oneri discendenti dalla legge, 6 mesi dopo la mancata assunzione per i dati di candidati, 1 mese per gli indirizzi IP e sino all’eventuale tua opposizione per i trattamenti non obbligatori.

Per le finalità di marketing (se hai accettato di ricevere email o sms di marketing), ATC conserverà i tuoi dati sino alla revoca del tuo consenso e comunque non oltre 24 mesi dalla data di registrazione.

Nel caso di richieste da te effettuate tramite i canali messi a disposizione, per il tempo necessario a rispondere alle stesse.

Tutti i dati saranno trattati con correttezza e trasparenza, attraverso strumenti elettronici ed informatici; saranno inseriti in appositi archivi informatici, o in ogni altro tipo di supporto adeguato, e tenuti sotto costante controllo con procedure operative e misure di sicurezza adeguate a garantire la sicurezza e la riservatezza dei dati personali, al fine di prevenire la loro perdita, usi illeciti o non corretti ed accessi non autorizzati.

4. Dati di navigazione (per gli Utenti web)

I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono alcuni dati personali (indirizzo IP, tipo di browser, nome di dominio, data e orario visita, azioni eseguite, etc.)la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, che potrebbero portare, se associati con altri dati, all’identificazione del soggetto.

Questi dati vengono utilizzati al solo fine di:

– ricavare informazioni statistiche anonime sull’uso del sito;

– controllarne il corretto funzionamento;

– eseguire il debugging delle applicazioni ed il monitoraggio dei sistemi informatici per rilevare eventuali violazioni nel loro utilizzo e permettere quindi la possibilità di svolgere analisi post-incidente.

Questi dati vengono cancellati subito dopo l’elaborazione e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Per ogni informazione relativa all’installazione dei cookie si rimanda alla cookie policy(link).

5. Comunicazione e diffusione dei dati

La ATCsi impegna a non trasferire a terzi i dati personali comunicati e/o trattati. Tuttavia, potranno essere comunicati a eventuali terzi (sia nominati a tal fine come Responsabili esterni del Trattamento, sia in qualità di Titolari autonomi) al fine di adempiere ad obblighi di legge o di contratto, nonché a soggetti terzi di cui il Titolare si avvale nell’esercizio delle proprie attività, nei limiti in cui ciò sia necessario all’esercizio delle attività dell’Ente (quali istituti bancari, consulenti informatici, fiscali o del lavoro, internet e service provider, Autorità pubbliche, corrieri, etc.).

I dati personali non sono soggetti a diffusione, tranne quelli necessari ad adempiere obblighi di legge come il dovere di trasparenza amministrativa previsto dal D. Lgs. 33/2013.

6. Diritti dell’Interessato

L’Interessato ha tutti i diritti previsti dagli articoli 15 e seguenti del GDPR. In particolare, ha diritto di ottenere l’accesso, la rettificazione, la cancellazione, la portabilità dei dati, nonché il diritto alla limitazione del loro Trattamento, il diritto di revocare il consenso (senza che ciò pregiudichi la liceità del Trattamento precedente), di opporsi al Trattamento stesso e di proporre reclamo ad un’Autorità di controllo.Tali diritti possono essere esercitati dall’Interessato con richiesta rivolta senza formalità al Titolare, alla quale è fornito idoneo riscontro senza ritardo, per posta o per fax ai recapiti in calce, indicando sulla busta o sul foglio la dicitura “Inerente alla Privacy”, o inviando un’e- mail all’indirizzo privacy@aziendaspecialesandemetrio.it

Puoi inoltre contattare il Responsabile per la protezione dei dati (RPD/DPO)all’indirizzo rpd@aziendaspecialesandemetrio.it

Titolare del Trattamento

Titolare del Trattamento èla Azienda Speciale Territorio & Cultura San Demetrio(ATC)

Sede legale: Via S. Vincenzo de’ Paoli, 67028, San Demetrio Ne’ Vestini (AQ)

Tel: (+39) 0862 810834