Informative sul trattamento dei dati personali

I dati, le informazioni e gli eventuali dati personali pubblicati in questo sito, possono essere liberamente utilizzati da coloro che sono interessati ai prodotti di CPL CONCORDIA Soc. Coop.

Di seguito sono riportate le principali informative rese ai sensi del GDPR 679/2016 – Regolamento europeo sulla Protezione dei dati personali.

Identità del Titolare

Il Titolare di qualsiasi trattamento effettuato è CPL CONCORDIA Soc. Coop., con sede legale e amministrativa in Via A. Grandi 39 – 41033 CONCORDIA sulla Secchia (MO), rappresentata dal Direttore Generale pro tempore.
Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi.

 

Responsabile della protezione dei dati
Il Titolare del trattamento ha designato il Responsabile della protezione dei dati ex art. 37, domiciliato per la carica presso la sede della società e raggiungibile all’indirizzo dpo@cpl.it.

 

Trasferimento dei dati

In nessun caso il Titolare del trattamento trasferisce i dati personali in Paesi terzi o ad organizzazioni internazionali.

Nel caso di utilizzo di eventuali servizi in cloud, i fornitori sono selezionati tra coloro che dispongono di server in Europa. Nel caso in cui si rendesse necessario un trasferimento di dati extra UE (ad esempio in caso di contratto con società multinazionale), CPL verificherà che i fornitori prestino garanzie adeguate, così come previsto dall’art. 46 GDPR 679/2016 e aggiornerà l’informativa.

 

Diritti dell’interessato

Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR 679/2016, gli interessati esercitano i diritti scrivendo al Titolare del trattamento CPL CONCORDIA Soc. Coop., rivolgendo la richiesta al DPO all’indirizzo sopra riportato, oppure a mezzo email a dpo@cpl.it, specificando l’oggetto della richiesta, il diritto che si intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR 679/2016.

 

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza. Nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma, tramite modulistica immediatamente disponibile al seguente link https://www.garanteprivacy.it/modulistica-e-servizi-online/reclamo.

 

Processi decisionali automatizzati

Il Titolare non effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

La presente informativa viene resa alle persone fisiche che operano in nome e per conto dei clienti di “CPL CONCORDIA Soc. Coop.”, ai sensi dell’art. 13 e 14 GDPR 679/2016 “Regolamento europeo sulla protezione dei dati personali”.

 

Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato in occasione di:

  • fonte pubblica, reperimento del contatto online;
  • partecipazione a eventi, seminari e convegni promossi da CPL;
  • consenso dell’interessato (esplicito o mediante atto positivo inequivocabile, ad esempio in caso di scambio di biglietti da visita);
  • fase precontrattuale, richieste di informazioni e preventivi, anche via telefono ed e-mail;
  • invii di ordini, stipula di contratti e relative proroghe;
  • svolgimento del rapporto contrattuale e connesse attività;
  • trasmissioni e attività commerciali successive all’ordine;
  • adempimenti previsti dalle normative vigenti (ad es. in materia di appalti pubblici e salute e sicurezza suoi luoghi di lavoro, protezione dei dati, fiscali ecc…);
  • partecipazione a gare;
  • ricezione di comunicazioni tramite PEC;
  • richieste di informazioni su precedenti attività commerciali;

o, in alternativa, possono essere dati di contatto di potenziali clienti ottenuti da soggetti diversi dall’interessato.

 

Categorie di dati trattati

I dati trattati potranno essere:

  • anagrafici identificativi, dati sul profilo professionale, bancari, economici (danni patrimoniali, indennizzi), dati retributivi (compensi, retribuzione), dati curriculari;
  • dati giudiziari, autocertificazioni e dichiarazioni relative a condanne;
  • altre certificazioni, copia documenti d’ identità;
  • immagini e video;
  • tutti i dati contenuti nei server della società su cui viene eseguito backup;
  • dati di log, traffico telematico, user id, credenziali di autenticazione;
  • dati di familiari (parti correlate).

 

 

Per quanto riguarda i trattamenti svolti sulla base del consenso espresso dall’interessato, si precisa che gli stessi sono oggetto di specifica informativa separata.

 

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.

Tuttavia, i trattamenti oggetto della presente informativa che si basano su diversa base giuridica sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte l’interessato o all’evasione di sue richieste o dall’obbligo legale.

La revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

 

Rifiuto al conferimento dei dati

I clienti non possono rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare le norme di legge che regolamentano le attività commerciali e la fiscalità.
Il conferimento di ulteriori loro dati personali potrebbe essere necessario per migliorare la qualità e l’efficienza dell’attività commerciale.
Pertanto, il rifiuto al conferimento dei dati necessari per legge o per dare esecuzione al contratto impedirà l’evasione degli ordini; mentre il mancato conferimento dei dati ulteriori potrà compromettere in tutto o in parte l’evasione di altre richieste e la qualità e l’efficienza dell’attività commerciale stessa.

 

Destinatari dei dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.

Potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli ordini o di altre richieste o di prestazioni di servizio relativi all’attività commerciale o al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire su incarico del Titolare prestazioni o servizi. Infine, potranno essere comunicati agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

La presente informativa viene resa alle persone fisiche che operano in nome e per conto dei fornitori di “CPL CONCORDIA Soc. Coop.”, ai sensi dell’art. 13 e 14 GDPR 679/2016 “Regolamento europeo sulla protezione dei dati personali”.

 

Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato o dal suo datore di lavoro in occasione di:

  • fonte pubblica, reperimento del contatto online;
  • attività di prequalifica e/o qualifica tramite piattaforma dedicata al Sistema di Qualifica del fornitore;
  • partecipazione a eventi, seminari e convegni promossi da CPL;
  • consenso dell’interessato (esplicito o mediante atto positivo inequivocabile, ad esempio in caso di scambio di biglietti da visita);
  • fase precontrattuale, richieste di informazioni e preventivi, anche via telefono ed e-mail;
  • invii di ordini, stipula di contratti e relative proroghe;
  • svolgimento del rapporto contrattuale e connesse attività;
  • trasmissioni e attività commerciali successive all’ordine;
  • adempimenti previsti dalle normative vigenti (ad es. in materia di appalti pubblici e salute e sicurezza suoi luoghi di lavoro, protezione dei dati, fiscali ecc…);
  • partecipazione a gare;
  • ricezione di comunicazioni tramite PEC;
  • richieste di informazioni su precedenti attività commerciali.

 

Categorie di dati trattati

I dati trattati potranno essere:

  • anagrafici identificativi, dati di contatto, dati sul profilo professionale, abilitazioni, patentini, copia documento d’identità, altre certificazioni, attestati di formazione (es. salute sicurezza), dati curriculari;
  • dati bancari, economici (danni patrimoniali, indennizzi), dati retributivi (compensi, retribuzione, livello, inquadramento, data contrattuale);
  • dati sulla salute (idoneità alla mansione, infortuni, certificati medici, ecc…);
  • dati giudiziari, autocertificazioni e dichiarazioni relative a condanne penali e reati;
  • immagine sul tesserino, altre immagini e video;
  • dati di localizzazione geografica;
  • tutti i dati contenuti nei server della società su cui viene eseguito backup;
  • qualsiasi dato presente su pc, dati di traffico telematico e User ID, credenziali di autenticazione, dati di log, traffico telematico, user id.

 

Responsabili del Trattamento

Per l’attività di prequalifica e/o qualifica del Fornitore, tramite piattaforma dedicata al Sistema di Qualifica del fornitore, è stata nominata la Società Net4market – CSAmed s.r.l. quale Responsabile del Trattamento.
Successivamente, in fase precontrattuale, i dati del Fornitore, vengono gestiti tramite piattaforma dedicata ed è stata nominata la Società Zucchetti Spa quale Responsabile del Trattamento.

 

 

Per quanto riguarda i trattamenti svolti sulla base del consenso espresso dall’interessato, si precisa che gli stessi sono oggetto di specifica informativa separata.

 

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.
Tuttavia, i trattamenti oggetto della presente informativa che si basano su diversa base giuridica sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte l’interessato o all’evasione di sue richieste o dall’obbligo legale.
La revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

 

Rifiuto al conferimento dei dati

I fornitori non possono rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare le norme di legge che regolamentano le attività commerciali e la fiscalità.
Il conferimento di ulteriori loro dati personali potrebbe essere necessario per migliorare la qualità e l’efficienza dell’attività commerciale.
Pertanto, il rifiuto al conferimento dei dati necessari per legge o per dare esecuzione al contratto impedirà l’evasione degli ordini; mentre il mancato conferimento dei dati ulteriori potrà compromettere in tutto o in parte l’evasione di altre richieste e la qualità e l’efficienza dell’attività commerciale stessa.

 

Destinatari dei dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli ordini o di altre richieste o di prestazioni di servizio relativi all’attività commerciale o al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire su incarico del Titolare prestazioni o servizi. Infine, potranno essere comunicati agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

La presente informativa viene resa ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, agli ospiti e in generale a tutte le persone temporaneamente presenti presso la sede di CPL CONCORDIA Soc. Coop. in via Grandi 39 – Concordia sulla Secchia, per visite, consegne, interventi di manutenzione e per ogni ulteriore evento occasionale o preventivamente concordato.

 

Fonte dei dati

I dati personali trattati sono forniti dagli interessati in occasione di:

  • visite o interventi presso la sede;
  • colloqui o sessioni di lavoro presso la sede;
  • consegna o ritiro di merci, plichi, corrispondenza.

Sono altresì trattate le immagini di persone e mezzi di trasporto raccolte attraverso l’impianto di videosorveglianza, a tal proposito vedasi informativa ad hoc.

 

Categorie di dati trattati

I dati trattati potranno essere anagrafici identificativi, profilo professionale e immagine per tesserino d’ingresso, altre immagini e video.

 

 

Per quanto riguarda i trattamenti svolti sulla base del consenso espresso dall’interessato, si precisa che gli stessi sono oggetto di specifica informativa separata.

 

Destinatari dei dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Potranno inoltre essere comunicati, nei limiti strettamente necessari, agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie quali, ad esempio:

  • autorità di Pubblica Sicurezza;
  • personale sanitario in caso di infortunio o malore.

 

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.
Tuttavia, i trattamenti oggetto della presente informativa che si basano su diversa base giuridica sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte l’interessato o all’evasione di sue richieste o dall’obbligo legale o al perseguimento di un legittimo interesse del Titolare del trattamento.
La revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basata sul consenso prestato prima di essa.

 

Rifiuto al conferimento dei dati

I visitatori non possono rifiutarsi di conferire al Titolare i dati personali necessari per accedere alla sede. Pertanto, il rifiuto al loro conferimento ne impedirà l’accesso.

La presente informativa viene resa ai sensi dell’art. 13 e 14 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, a tutti i destinatari di comunicazioni scritte da parte di un soggetto che opera per conto di CPL CONCORDIA Soc. Coop. in via Grandi 39 – Concordia sulla Secchia.

Il contenuto delle e-mail è da ritenersi confidenziale. Pertanto, le informazioni in esse contenute, o incluse negli eventuali allegati, sono riservate esclusivamente ai destinatari.
L’autenticità del mittente e dei contenuti non sono garantiti.

 

Fonte dei dati e base giuridica

I dati personali trattati sono quelli forniti dagli interessati o da altri destinatari di messaggi provenienti dagli interessati ed inoltrati, oppure reciprocamente trasmessi durante lo scambio di corrispondenza.
I database di CPL comprendono contatti e indirizzi di posta elettronica di aziende ed enti, anche relativi a persone fisiche di contatto presso persone giuridiche:
i) con i quali sono intercorse precedenti comunicazioni a mezzo posta elettronica o altri mezzi di comunicazione per motivi precontrattuali o contrattuali;
ii) oppure che hanno spontaneamente fornito il loro indirizzo di posta elettronica in occasione di contatti diretti, prestando il consenso;
iii) oppure contatti che – in base al ruolo rivestito dal destinatario – sono risultati appropriati all’interno della propria organizzazione e tali da far ritenere a CPL che la comunicazione inviata possa rispondere ad un comune e legittimo interesse.
È sempre fatta salva la possibilità, per il destinatario, di esercitare il diritto di opposizione al trattamento con conseguente immediata e gratuita interruzione dell’elaborazione. In generale, infatti, tutti i contatti e gli indirizzi sono utilizzati da CPL nel rispetto della volontà e della disponibilità degli interessati a ricevere comunicazioni via posta elettronica da parte della società.

 

Categorie di dati trattati

I dati trattati potranno essere tutti i dati contenuti nella posta.

 

Conservazione dei dati

Per quanto riguarda gli allegati contenuti nei messaggi email ricevuti dai rispettivi uffici di competenza, i termini di conservazione sono quelli previsti per ciascuna tipologia di dato in relazione alle finalità per il cui dato stesso sarà trattato.
Per quanto riguarda i messaggi di posta, i tempi di conservazione sono quelli previsti per i backup che seguono politiche di data retention che non superano i 6 mesi.

 

Destinatari dei dati

Persone o soggetti diversi dai destinatari e dalle persone che con essi collaborano per il corretto compimento delle finalità strettamente connesse alla comunicazione ricevuta, anche ai sensi dell’art. 616 c.p., non sono autorizzati a leggere, copiare, modificare, diffondere il messaggio a terzi.

È fatto divieto a chi ricevesse, per errore, una comunicazione proveniente da CPL di utilizzarla e di portarla a conoscenza di terzi; mentre è fatto obbligo a chi la riceva, di eliminarla dalla propria casella e di avvisare il mittente.

 

Informiamo che tutte le caselle di posta del dominio “…@cpl.it” sono caselle aziendali e, in quanto tali, vengono utilizzate per comunicazioni in ambito lavorativo. Pertanto, per esigenze connesse con l’attività operativa, qualsiasi messaggio, sia in uscita che in entrata, potrebbe essere letto da soggetti diversi dal mittente e/o dal destinatario.

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.

In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.

Potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli ordini o di altre richieste o di prestazioni di servizio relativi all’attività commerciale o al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire su incarico del Titolare prestazioni o servizi connessi alle comunicazioni intercorse. Infine, potranno essere comunicati agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

 

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.
Tuttavia, i trattamenti oggetto della presente informativa che si basano sulla base giuridica di cui alla lettera b) dell’art 6 par 1 GDPR, sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte l’interessato o all’evasione di sue richieste o dall’obbligo legale.
La revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

 

Rifiuto al conferimento dei dati

Le persone fisiche di contatto di aziende ed enti persone giuridiche, individuate dalla propria organizzazione, per la gestione delle pratiche relative all’esecuzione di un contratto o per l’evasione di adempimenti connessi ad obblighi legali, non possono rifiutarsi di conferire al Titolare i dati personali (di contatto) necessari per procedere con tali attività.
Pertanto, il rifiuto al conferimento dei dati necessari per legge o per dare esecuzione al contratto impedirà l’evasione degli ordini; mentre il mancato conferimento dei dati ulteriori potrà compromettere in tutto o in parte l’evasione di altre richieste e la qualità e l’efficienza dell’attività commerciale stessa.

La presente informativa viene resa ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, agli ospiti e in generale a tutte le persone temporaneamente presenti presso la sede di CPL CONCORDIA Soc. Coop. in via Grandi 39 – Concordia sulla Secchia, per visite, consegne, interventi di manutenzione e per ogni ulteriore evento occasionale o preventivamente concordato in quanto entrano nel perimetro sottoposto ai sistemi di videosorveglianza.

 

Fonte dei dati

Impianto di videosorveglianza.

 

Categorie dati trattati

Immagini e video di persone e mezzi di trasporto raccolte attraverso l’impianto di videosorveglianza.

 

Finalità del trattamento

I dati personali di cui sopra sono trattati per finalità di sicurezza del lavoro e per la tutela del patrimonio aziendale (ivi inclusa la prevenzione dei reati).

I dati sono trattati secondo quanto stabilito dai diversi verbali di accordo sindacale sottoscritti tra l’azienda e le OO.SS. territorialmente competenti e nel pieno rispetto dei principi di liceità, necessità, proporzionalità, secondo le finalità e le prescrizioni stabilite dall’art. 4 della legge n. 300/70, della Deliberazione 8 aprile 2010 del Garante per la privacy in materia di videosorveglianza nonché delle Linee Guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video dell’EDPB (European Data Protection Board).

 

Base giuridica del trattamento

I dati personali degli ospiti sono lecitamente trattati per perseguire il legittimo interesse del Titolare.

 

Destinatari dei dati

I dati personali trattati dal Titolare non vengono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.

In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.

Potranno inoltre essere comunicati, nei limiti strettamente necessari, agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie quali, ad esempio Autorità di Pubblica Sicurezza.

 

Conservazione dei dati

Le immagini videoregistrate sono conservate per un periodo massimo di 7 (sette) giorni successivi alla rilevazione. Nel caso di eventi di particolare rilievo che possano comportare una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria, il termine di conservazione delle immagini è stabilito dall’Autorità stessa, ovvero è protratto fino all’espletamento della richiesta e alla conclusione dell’indagine.

 

Rifiuto al conferimento dei dati

Il conferimento dei dati personali, in quanto non evitabile per accedere ai luoghi di lavoro di CPL CONCORDIA Soc. Coop., è necessario per il perseguimento del legittimo interesse del Titolare ed ha, per l’interessato, natura obbligatoria. Pertanto, il rifiuto al loro conferimento ne impedirà l’accesso.

Inoltre, l’interessato è tenuto ad attenersi alle procedure, ai regolamenti e alle prassi aziendali.

La presente informativa viene resa ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, agli ospiti e in generale a tutte le persone (non dipendenti) temporaneamente presenti presso la sede di CPL CONCORDIA Soc. Coop. per visite, consegne, interventi di manutenzione e per ogni ulteriore evento occasionale o preventivamente concordato:

i) che compilino la dichiarazione richiesta durante la fase di emergenza epidemiologica da COVID-19 e siano sottoposte alla rilevazione della temperatura corporea, al fine di assicurare il rispetto dei protocolli di sicurezza di cui si è dotata CPL, nonché coloro

ii) che, svolgendo un’attività lavorativa nel settore privato, siano sottoposte all’obbligo di possesso ed esibizione della Certificazione Verde COVID-19 ai fini dell’accesso ai luoghi di lavoro in cui la predetta attività è svolta.

 

Premessa:

Il Decreto Legge n. 127 del 21/09/2021, pubblicato sulla Gazzetta Ufficiale n.226 del 21/09/2021, dispone all’art. 3, che chiunque svolga un’attività lavorativa nel settore privato sia sottoposto all’obbligo di possesso ed esibizione della Certificazione Verde COVID-19 ai fini dell’accesso ai luoghi di lavoro in cui la predetta attività è svolta. CPL CONCORDIA Soc. Coop. pertanto, si è dotata del “Protocollo aziendale COVID-19 fase 4 rev.0” e procede ai suddetti controlli nelle modalità ivi contenute.

Se l’interessato si rifiuta di esibire la suddetta Certificazione Verde, oppure se la stessa non risulti valida non gli sarà consentito l’accesso al luogo di lavoro e le persone in tali condizioni saranno allontanate.

 

Fonte dei dati

I dati personali trattati sono forniti dagli interessati attraverso la compilazione della dichiarazione sopra riportata in occasione di visite o interventi, colloqui o sessioni di lavoro, consegna o ritiro di merci, plichi, corrispondenza presso la sede; attraverso l’esibizione del green pass, nonché attraverso la rilevazione della temperatura corporea.

 

Dati trattati

  1. green pass verificato mediante l’App “VerificaC19” (scaricata su dispositivo mobile o altra apparecchiatura idonea fornito dalla Cooperativa e impostata su verifica “base”) che mostrerà soltanto un segno grafico sul dispositivo (semaforo verde), senza registrazione o conservazione dello stesso. A decorrere dal 28/02/2022 il certificato medico per esonero da vaccinazione (rilasciato sulla base della Circolare 0035309-04/08/2021 del Ministero della Salute) è verificabile esclusivamente in modalità digitalizzata, nelle medesime modalità del green pass;
  2. estremi identificativi (in particolare nome, cognome e data di nascita) dell’interessato;
  3. temperatura corporea, senza registrazione o conservazione della stessa salvo che, in caso di temperatura superiore a 37.5°, non sia necessario dimostrare la motivazione del diniego di accesso.

 

Finalità del trattamento

I dati personali di cui sopra sono trattati durante la fase di emergenza epidemiologica, per la prevenzione dal contagio da COVID-19 nonché per adempiere ad un obbligo legale introdotto dal D.L. 127/2021.

 

Base giuridica del trattamento

I dati personali degli ospiti sono lecitamente trattati per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 lett c) ex D.L. 127/2021.

 

Destinatari dei dati

I dati personali trattati dal Titolare non vengono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.

In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento (quali RSPP e addetti al ricevimento ospiti o ricezione merci).

Potranno inoltre essere comunicati, nei limiti strettamente necessari, agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie quali, ad esempio Autorità di Pubblica Sicurezza e/o Personale sanitario.

 

Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. In particolare, i dati rilasciati tramite dichiarazione saranno cancellati trascorsi due mesi dal termine della fase di emergenza epidemiologica da COVID-19.

Il Green Pass non viene conservato ma sarà verificato per tutto il periodo di validità del D.L. sopra richiamato.

 

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Si evidenzia tuttavia che i trattamenti dei dati conferiti tramite dichiarazione sono leciti e consentiti anche in assenza di consenso.

 

Rifiuto al conferimento dei dati

L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali poiché il conferimento è facoltativo. Tuttavia, il suo rifiuto al conferimento comporta l’impossibilità di accedere alle sedi di CPL CONCORDIA Soc. Coop.

La presente informativa viene resa alle persone fisiche che accedono e consultano il sito di CPL CONCORDIA Soc. Coop.”, ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.

 

Identità del Titolare

Il Titolare del trattamento è il Direttore Generale pro tempore di:

“CPL CONCORDIA Soc Coop.” con sede in via Grandi 39, Concordia Sulla Secchia (MO).

 

Finalità del trattamento

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore…) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

 

Base giuridica del trattamento

L’utilizzo di cookies tecnici è un trattamento effettuato nel legittimo interesse del Titolare; l’utilizzo di cookies analitici viene effettuato con il consenso dell’interessato.

 

Destinatari dei dati

Il Titolare del trattamento non comunica alcun dato o informazione di identificazione personale a soggetti terzi se non, eventualmente e per quanto strettamente necessario, a coloro che intervengono in qualità di fornitori per l’erogazione dei servizi inerenti la gestione del sito internet e per la conseguente gestione del rapporto contrattuale e dei relativi adempimenti amministrativi.

 

Trasferimento dei dati

Il Titolare del trattamento non trasferisce i dati personali in Paesi terzi o a organizzazioni internazionali.

 

Conservazione dei dati

Il Titolare del trattamento conserva i dati per il tempo occorrente a ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati vengono cancellati immediatamente dopo l’elaborazione.

 

Diritti dell’interessato

Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR 679/2016.

 

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare il consenso in qualsiasi momento.

 

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

 

Rifiuto al conferimento dei dati

L’interessato può rifiutarsi di conferire al Titolare i suoi dati di navigazione.

Per fare ciò, deve disabilitare i cookies seguendo le istruzioni fornite dal browser in uso.

La disabilitazione dei cookies può peggiorare la navigazione e la fruizione delle funzionalità del sito.

 

Processi decisionali automatizzati

Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.

 

Tipologie di Cookie

cookies sono informazioni immesse sul browser dell’utente quando visiti un sito web o utilizza un social network con il suo pc, smartphone o tablet.

Ogni cookie contiene diversi dati come, ad esempio, il nome del server da cui proviene, un identificatore numerico, ecc.

cookies possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browser utilizzato per la navigazione sul web) o per lunghi periodi e possono contenere un codice identificativo unico.

 

  • Cookies tecnici

Alcuni cookies sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web.

Questi cookies, cosiddetti tecnici, sono spesso utili perché possono rendere più veloce e rapida la navigazione e fruizione del web, perché ad esempio intervengono a facilitare alcune procedure quando fai acquisti online, quando ti autentichi ad aree ad accesso riservato o quando un sito web riconosce in automatico la lingua che utilizzi di solito.

Una particolare tipologia di cookie, detti analytics, sono poi utilizzati dai gestori dei siti web per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso, e quindi elaborare statistiche generali sul servizio e sul suo utilizzo.

 

  • Cookies di profilazione 

Altri cookies possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising). Parliamo in questo caso di cookie di profilazione.

Può accadere che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc. Si tratta dei cosiddetti cookieterze parti, che di solito sono utilizzati a fini di profilazione.

Considerata la particolare invasività che i cookies di profilazione (soprattutto quelli terze parti) possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevedono che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere il proprio valido consenso all’inserimento dei cookies sul suo terminale.

 

Cookies utilizzati

Il sito www.cpl.it utilizza i cookies per rendere i servizi del sito più semplici e efficienti per l’utente che visiona le pagine web. Gli utenti che accedono al sito riceveranno alcune piccolissime quantità di informazioni nei loro dispositivi in uso, siano essi computer o dispositivi mobili, in forma di piccoli file di testo, i “cookies” appunto, memorizzati nelle directory utilizzate dal loro browser.
I cookies utilizzati www.cpl.it permettono di:

  • memorizzare le preferenze di navigazione;
  • evitare di reinserire le stesse informazioni più volte;
  • analizzare l’utilizzo dei servizi e dei contenuti forniti dal sito per ottimizzarne l’esperienza di navigazione.

Il sito www.cpl.it utilizza i seguenti cookies:

 

Google Analytics

Per quanto concerne i cookies di Google Analytics, le informazioni generate dal cookie sull’utilizzo del sito vengono trasmesse a Google Inc. e depositate presso i suoi server. I soggetti destinatari dei dati utilizzano queste informazioni allo scopo di produrre report sulle attività del sito, destinati al Titolare o a soggetti da esso incaricati.

È possibile rifiutare il conferimento dei dati di navigazione selezionando l’impostazione appropriata sul browser. A tale proposito si rimanda alle informative pubblicate sul sito di Google https://www.google.it/intl/it/policies/privacy/ e alla componente aggiuntiva del browser per la disattivazione di Google Analytics https://tools.google.com/dlpage/gaoptout?hl=it ).

Questa scelta, tuttavia, potrebbe impedire di utilizzare tutte le funzionalità del sito. Al contrario, accettando l’utilizzo dei cookies così come sopra descritto e continuando la navigazione, l’utente presta libero e incondizionato consenso al trattamento dei dati personali da parte del Comitato e di Google Inc. con le modalità e per le finalità sopra indicate.

Dal momento in cui l’utente clicca sulle icone di Facebook, viene indirizzato ai rispettivi siti e riceve da questi dei cookies che non sono sotto il controllo del Titolare.

Infine, se l’utente arriva sul sito dopo aver cliccato su un banner pubblicato in un altro sito, deve sapere che il gestore del network pubblicitario ha assegnato dei cookies necessari per rilevare il throughput e l’ammontare degli eventuali acquisti effettuati. La responsabilità della gestione di questi cookies è del gestore del network pubblicitario la cui informativa è di norma consultabile sul suo sito istituzionale.  

 

In particolare il sito utilizza questi cookies

Complianz

Funzionale

Utilizzo

Usiamo Complianz per gestione del consenso ai cookie.

Condivisione dei dati

Questi dati non sono condivisi con terze parti. Per ulteriori informazioni, si prega di leggere Complianz Dichiarazione sulla Privacy.

Funzionale

Nome
complianz_policy_id
Scadenza
365 giorni
Funzione
Registrare l'ID della cookie policy accettata
Nome
cmplz_policy_id
Scadenza
365 giorni
Funzione
Registrare l'ID della cookie policy accettata
Nome
cmplz_saved_categories
Scadenza
365 giorni
Funzione
Salvare le preferenze del consenso ai cookie
Nome
cmplz_saved_services
Scadenza
365 giorni
Funzione
Salvare le preferenze del consenso ai cookie
Nome
cmplz_id
Scadenza
365 giorni
Funzione
Salvare le preferenze del consenso ai cookie

Google Analytics

Statistiche

Utilizzo

Usiamo Google Analytics per statistiche del sito web.

Condivisione dei dati

Per ulteriori informazioni, si prega di leggere Google Analytics Dichiarazione sulla Privacy.

Statistiche

Nome
_ga
Scadenza
2 anni
Funzione
Conta e traccia le visualizzazioni delle pagine

WP Google Maps

Funzionale

Utilizzo

Usiamo WP Google Maps per mappare i display.

Condivisione dei dati

Questi dati non sono condivisi con terze parti.

Funzionale

Nome
wpgmza-api-consent-given
Scadenza
1 anno
Funzione
Salvare le preferenze del consenso ai cookie

WPML

Funzionale

Utilizzo

Usiamo WPML per gestione della lingua.

Condivisione dei dati

Questi dati non sono condivisi con terze parti.

Funzionale

Nome
wp-wpml_current_language
Scadenza
1 giorno
Funzione
Salvare le impostazioni della lingua

Google Maps

Pubblicità/Tracciamento

Utilizzo

Usiamo Google Maps per mappare i display.

Condivisione dei dati

Per ulteriori informazioni, si prega di leggere Google Maps Dichiarazione sulla Privacy.

Pubblicità/Tracciamento

Nome
Google Maps API
Scadenza
nessuno
Funzione
Richiedere l'indirizzo IP dell'utente

YouTube

Pubblicità/Tracciamento, Funzionale

Utilizzo

Usiamo YouTube per mostrare video.

Condivisione dei dati

Per ulteriori informazioni, si prega di leggere YouTube Dichiarazione sulla Privacy.

Pubblicità/Tracciamento

Nome
GPS
Scadenza
sessione
Funzione
Salvare i dati di posizione
Nome
YSC
Scadenza
sessione
Funzione
Store and track interaction
Nome
PREF
Scadenza
8 mesi
Funzione
Salvare le preferenze utente

Funzionale

Nome
VISITOR_INFO1_LIVE
Scadenza
6 mesi
Funzione
Larghezza di banda stimata

Google Fonts

Pubblicità/Tracciamento

Utilizzo

Usiamo Google Fonts per mostrare i webfont.

Condivisione dei dati

Per ulteriori informazioni, si prega di leggere Google Fonts Dichiarazione sulla Privacy.

Pubblicità/Tracciamento

Nome
Google Fonts API
Scadenza
nessuno
Funzione
Richiedere l'indirizzo IP dell'utente

Varie

Scopo in attesa di indagine

Utilizzo

Condivisione dei dati

La condivisione dei dati è in attesa di indagine

Scopo in attesa di indagine

Nome
cmplz_user_data
Scadenza
365 giorni
Funzione
Nome
_gid
Scadenza
Funzione
Nome
_gat_gtag_UA_36962367_5
Scadenza
Funzione
Nome
cmplz_marketing
Scadenza
365 giorni
Funzione
Nome
cmplz_statistics
Scadenza
365 giorni
Funzione
Nome
cmplz_preferences
Scadenza
365 giorni
Funzione
Nome
cmplz_functional
Scadenza
365 giorni
Funzione
Nome
cmplz_banner-status
Scadenza
365 giorni
Funzione
Nome
wp-autosave-1
Scadenza
Funzione
Nome
continueReview
Scadenza
Funzione

 

Modifica il consenso dei cookie

Riferimenti del DPO

 

Tel: 0535.616.111
Mail: dpo@cpl.it

Certificazioni e accreditamenti