Privacy Policy

Home » Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI 

La presente per informarLa che presso la nostra organizzazione viene effettuato il trattamento dei Suoi dati personali nel pieno rispetto della vigente normativa nazionale dell’Unione Europea in materia di trattamento dei dati personali, anche per quanto previsto dal Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus CoViD-19 negli ambienti di lavoro, del 14 marzo 2020 (aggiornato al 24 aprile 2020 e s.m.i.), ed a seguito del D.P.C.M. 17 maggio 2020, al fine di assicurare adeguati livelli di protezione ed incrementare l’efficacia delle misure precauzionali di contenimento adottate per contrastare l’epidemia da CoViD-19.

Ai sensi dell’art. 13 e 14 del REGOLAMENTO UE 2016/679 la informiamo che:

1.Titolare del trattamento è AICQ SICEV S.r.l. in persona del legale rappresentante pro tempore, con sede legale Via Cornalia, 19 – 20124 Milano, Telefono: 02/66713425 – E-mail: privacy@aicqsicev.it

2. Referente interno del trattamento dei dati è la Dott.ssa V. Mazza Telefono: 02/66713425 – E-mail: privacy@aicqsicev.it

3. Responsabile della Protezione del trattamento dei dati (cd. Data Protection Officer) A seguito della valutazione dei trattamenti dati processati, presente all’interno del  Manuale Privacy, non è prevista la nomina per la società sopra indicata poiché il trattamento effettuato non rientra nei casi di cui all’art. 37 del Reg. 2016/679.

4. Finalità del trattamento: I dati personali vengono trattati nell’ambito della normale attività dell’impresa, inclusi gli adempimenti relativi alla gestione dell’emergenza CoVid-19, secondo le seguenti finalità:

        1. dirette esclusivamente all’assolvimento degli obblighi contrattuali o per l’acquisizione di informative precontrattuali, nonché per informazioni relative a richieste dell’interessato di forniture e servizi.
        2. connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate e da organi di vigilanza e controllo, nonché agli obblighi in materia fiscale e contabile, nonché connesse al rispetto delle disposizioni previste per la gestione dell’emergenza CoVid-19 dal Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus CoViD-19 negli ambienti di lavoro, del 14 marzo 2020 (aggiornato al 24 aprile 2020), ed a seguito del D.P.C.M. 17 maggio 2020, al fine di assicurare adeguati livelli di protezione ed incrementare l’efficacia delle misure precauzionali.
        3. per attività di comunicazione, anche di natura commerciale.
        4. per attività funzionali all’attività della Società, eseguite direttamente o per il tramite di terzi, quali:
          • rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività;
          • promozione e vendita di servizi intermediati dalla Società, effettuata mediante lettere, telefono, invio di materiale pubblicitario, sistemi automatizzati, ecc.;
          • indagini di mercato ed elaborazioni statistiche.

5. Categoria di dati raccolti: I dati raccolti rientrano nella categoria dei dati personali identificativi (anagrafica, codice fiscale o Partita IVA, estremi di documenti di identificazione, attestazioni, esperienze maturate, immagini raccolte da webcam durante esami in remoto) strettamente connessi e strumentali alla gestione dei rapporti con il Candidato o Iscritto ai Registri (ad esempio acquisizione di informazioni preliminari alla certificazione, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso, assolvimento degli obblighi fiscali e contabili, ecc…).I dati raccolti possono anche essere afferenti a immagini/video/voce raccolti durante le sessioni di esame. E’ inoltre inclusa la categoria dei dati particolari, di cui all’art. 9 del Regolamento UE 2016/679, esclusivamente per l’espletamento degli obblighi di legge inclusi i contenuti ai sensi del Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus CoViD-19 negli ambienti di lavoro, del 14 marzo 2020 (aggiornato al 24 aprile 2020).

6. Modalità di trattamento dei dati: Il trattamento dei dati avviene mediante strumenti cartacei, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. In particolare, la informiamo che i suoi dati sono:

        • trattati in modo lecito, corretto e trasparente;
        • raccolti per le finalità sopra determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
        • adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
        • esatti e, se necessario, aggiornati, cancellati e/o rettificati;
        • conservati in una forma che consenta la sua identificazione per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
        • trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale)

7. Comunicazione dei dati: Per il perseguimento delle finalità indicate al punto 4,  i Suoi dati potranno essere comunicati a società che effettuano l’acquisizione, la registrazione e il trattamento di dati contenuti in documenti, archivi  o supporti  per approntare testi, capitolati e convenzioni; a società di assistenza legale; a progettisti; a società tra le quali, quelle  per  l’informatica, per consentire la gestione degli strumenti elettronici, per le procedure di archiviazione, per la stampa della corrispondenza e per  la  gestione  della posta in arrivo e in partenza; a società preposte al controllo delle frodi, al recupero crediti e la rilevazione di rischi creditizi e di insolvenze; a Pubbliche Amministrazioni, ai sensi di legge; a tutti quei soggetti che svolgono servizi bancari, finanziari ed assicurativi; a società di servizi per la gestione del sistema informativo dell’azienda; a società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni; a studi o società nell’ambito di rapporti di assistenza e consulenza; all’eventuale Organismo di Vigilanza; a enti certificatori dei Sistemi di Gestione; al Collegio sindacale; a soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività svolte dall’azienda; a soggetti ai quali la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge o che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi; a studi commercialisti e stazioni appaltanti.

Alcuni dati identificativi tra i quali immagini riprese dalla webcam potranno essere utilizzati per lo svolgimento degli esami scritti per la certificazione tramite piattaforme cloud in modalità Saas dislocate anche in stati fuori dall’UE . Detti framework e le società connesse garantiscono l’adesione al GDPR. I dati utilizzati per le operazioni di esame in remoto avranno una retention esplicitata nello specifico regolamento “esami da remoto”.

L’elenco completo dei responsabili è comunque disponibile presso la sede dell’azienda e per reperirlo è sufficiente rivolgersi al Titolare sopra indicato.

In applicazione del Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus CoViD-19 negli ambienti di lavoro, i dati trattati non potranno essere comunicati a soggetti terzi al di fuori delle specifiche cogenze normative previste in caso di richiesta dell’Autorità Sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti” di un lavoratore risultato positivo al CoViD 19.

8. Diffusione dei dati: I dati personali non sono soggetti a diffusione

9. Trasferimento all’estero: I suoi dati personali possono essere trasferiti fuori dal territorio nazionale in forza di possibili servizi, piattaforme Cloud, erogati da Provider allocati al di fuori del territorio dell’unione Europea. Alcuni dati identificativi tra i quali immagini riprese dalla webcam potranno essere utilizzati per lo svolgimento degli esami scritti per la certificazione tramite piattaforme cloud in modalità Saas dislocate anche in stati fuori dall’UE. Detti framework e le società connesse garantiscono l’adesione al GDPR

10. Obbligatorietà/facoltatività del conferimento dei dati: Ferma l’autonomia personale dell’interessato, il conferimento dei dati personali, sia comuni sia rientranti in particolari categorie, può essere:

        • obbligatorio in relazione agli obblighi previsti da leggi, da regolamenti e dalla normativa dell’Unione Europea, nonché da disposizioni impartite da autorità a ciò legittimate e da organi di vigilanza e controllo, nonché agli obblighi in materia fiscale e contabile;
        • imprescindibile alla conclusione di nuovi rapporti o alla gestione ed esecuzione dei rapporti contrattuali in essere ovvero in corso di costituzione.

11. Rifiuto di conferimento dei dati: L’eventuale rifiuto da parte dell’interessato di conferire dati personali per le finalità indicate al punto 4 lettere a) b) c) della presente informativa comporta l’impossibilità di procedere alla corretta e completa esecuzione dei rapporti contrattuali in essere ovvero in corso di costituzione.

Inoltre il rifiuto del conferimento dei Dati, del soggetto interessato, in relazione al perseguimento della finalità contenuta nel punto 4 lettera B) sulla gestione dell’emergenza CoViD19 comporta l’impossibilità di accedere alla sede dell’organizzazione, ovvero di interagire con il personale provvedendo altresì all’allontanamento dello stesso.

12. Periodo di conservazione dei dati: I dati personali che La riguardano saranno conservati in una forma che consenta la loro identificazione per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, e comunque nel rispetto degli obblighi di legge relativi ai tempi di conservazione dei dati (accertamenti fiscali e termini di prescrizione per l’esercizio dei diritti).

13. Diritti dell’interessato: Al titolare del trattamento Lei potrà rivolgersi per far valere i Suoi diritti, così come previsti dal Regolamento, ed in particolare ha il diritto di:

        1. di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
        2. di proporre reclamo a un’autorità di controllo;
        3. di conoscere la fonte da cui hanno origine i dati personali e, se del caso, l’eventualità che i dati provengano da fonti accessibili al pubblico;
        4. di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
          • le finalità del trattamento;
          • le categorie di dati personali in questione;
          • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
          • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
        5. di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
        6. di conoscere, qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine, sull’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato;
        7. di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
        8. di ottenere, tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
        9. di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
        10. di ottenere dal titolare del trattamento la limitazione del trattamento nel caso in cui contesti l’esattezza dei dati personali, o si opponga alla cancellazione dei dati, o – benché il titolare non ne abbia più bisogno ai fini del trattamento – i dati siano necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, o si sia opposto al trattamento effettuato dal titolare per il perseguimento di un proprio interesse legittimo;
        11. di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti (cd. diritto alla portabilità dei dati);
        12. di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano (quando il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare, oppure quando il trattamento è necessario per il perseguimento di un legittimo interesse del titolare), compresa la profilazione sulla base di tali disposizioni, nonché di opporsi al trattamento dei dati effettuato per finalità di marketing diretto.

14. I diritti di cui sopra potranno essere esercitati con richiesta scritta rivolta al Referente del trattamento dei dati via lettera raccomandata, o anche a mezzo posta elettronica al seguente indirizzo e-mail: privacy@aicqsicev.it