Identità del Titolare
Il Titolare di qualsiasi trattamento effettuato è CPL Concordia Soc. Coop., con sede legale e amministrativa in Via A. Grandi 39 – 41033 Concordia sulla Secchia (MO), indirizzo email: gdpr@cpl.it.
Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi.
Responsabile della protezione dei dati
Il Titolare del trattamento ha designato il Responsabile della protezione dei dati ex art. 37, domiciliato per la carica presso la sede della società e raggiungibile all’indirizzo dpo@cpl.it.
Trasferimento dei dati
In nessun caso il Titolare del trattamento trasferisce i dati personali in Paesi terzi o ad organizzazioni internazionali.
Nel caso di utilizzo di eventuali servizi in cloud, i fornitori sono selezionati tra coloro che dispongono di server in Europa. Nel caso in cui si rendesse necessario un trasferimento di dati extra UE (ad esempio in caso di contratto con società multinazionale), CPL verificherà che i fornitori prestino garanzie adeguate, così come previsto dall’art. 46 GDPR 679/2016 e aggiornerà l’informativa.
Diritti dell’interessato
L’ interessato ha la facoltà di esercitare i seguenti diritti previsti e garantiti dal GDPR:
- diritto di accesso ai dati -> ovvero il diritto di chiedere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai dati stessi (art. 15 del GDPR);
- diritto di rettifica dei dati -> ovvero il diritto di chiedere e di ottenere che i dati personali inesatti che lo riguardano siano corretti, modificati e/o integrati (art. 16 del GDPR);
- diritto alla cancellazione dei dati -> ovvero il diritto di chiedere e ottenere, nei casi previsti, la cancellazione dei dati che lo riguardano senza ingiustificato ritardo (art. 17 del GDPR);
- diritto alla limitazione del trattamento -> ovvero il diritto di chiedere e di ottenere la limitazione del trattamento dei dati personali nel caso di trattamento illecito e di opposizione, da parte dell’interessato, alla cancellazione dei dati oppure, tra gli altri, nel caso di contestazione, da parte dell’interessato, dell’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali (art. 18 del GDPR);
Inoltre, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, in capo al Titolare si configura l’obbligo di comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati personali dell’interessato le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma degli articoli 16, 17, par. 1, e 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare è tenuto a comunicare all’interessato tali destinatari qualora egli lo richieda (art. 19 del GDPR);
- diritto alla portabilità dei dati -> ovvero il diritto di chiedere e di ricevere, nei limiti in cui il trattamento sia effettuato con mezzi automatizzati e basato su un contratto, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte di CPL Concordia Soc. Coop. (art. 20 del GDPR);
- diritto di opposizione -> ovvero il diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati che lo riguardano e che abbia la base giuridica del legittimo interesse. In tali circostanze, l’interessato avrà il diritto di ottenere la limitazione del trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato (art. 21 del GDPR);
L’interessato può esercitare i propri diritti in qualunque momento – previa prova della propria identità – scrivendo al Titolare del trattamento CPL Concordia Soc. Coop. all’indirizzo sopra riportato, anche a mezzo e-mail (gdpr@cpl.it ), specificando l’oggetto della richiesta e il diritto che si intende esercitare.
Ogni informazione e modulistica utile è resa disponibile dal Titolare del trattamento all’indirizzo https://www.cpl.it/revoca-consenso-ed-esercizio-dei-diritti-degli-interessati/
Il Titolare, ai sensi dell’art. 12 del GDPR, fornisce le informazioni relative alla richiesta senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa.
In caso di necessità, tenuto conto della complessità della richiesta e del numero delle richieste, il termine può essere prorogato di due mesi. In tali circostanze, il Titolare entro un mese, fornirà una comunicazione con cui la informerà del ritardo, enunciando i motivi dello stesso.
Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi chiedendo al Titolare estratto integrale degli articoli sopra richiamati.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza (ovvero all’Autorità Garante per la Protezione dei Dati Personali, con sede in Roma, Piazza Venezia n.11, C.A.P. 00186) qualora ritenga che il trattamento che lo riguarda violi la normativa in materia di protezione dei dati personali (ex art. 77 del GDPR).
Gli indirizzi specificatamente pubblicati sul sito istituzionale dell’Autorità stessa ed immediatamente disponibile al seguente link Reclami – Garante Privacy.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.
La presente informativa viene resa alle persone fisiche che operano in nome e per conto dei clienti di “CPL CONCORDIA Soc. Coop.”, ai sensi dell’art. 13 e 14 GDPR 679/2016 “Regolamento europeo sulla protezione dei dati personali”.
Fonte dei dati
I dati personali trattati sono quelli forniti dall’interessato in occasione di:
- fonte pubblica, reperimento del contatto online;
- partecipazione a eventi, seminari e convegni promossi da CPL;
- consenso dell’interessato (esplicito o mediante atto positivo inequivocabile, ad esempio in caso di scambio di biglietti da visita);
- fase precontrattuale, richieste di informazioni e preventivi, anche via telefono ed e-mail;
- invii di ordini, stipula di contratti e relative proroghe;
- svolgimento del rapporto contrattuale e connesse attività;
- trasmissioni e attività commerciali successive all’ordine;
- adempimenti previsti dalle normative vigenti (ad es. in materia di appalti pubblici e salute e sicurezza suoi luoghi di lavoro, protezione dei dati, fiscali ecc…);
- partecipazione a gare;
- ricezione di comunicazioni tramite PEC;
- richieste di informazioni su precedenti attività commerciali;
o, in alternativa, possono essere dati di contatto di potenziali clienti ottenuti da soggetti diversi dall’interessato.
Categorie di dati trattati
I dati trattati potranno essere:
- anagrafici identificativi, dati sul profilo professionale, bancari, economici (danni patrimoniali, indennizzi), dati retributivi (compensi, retribuzione), dati curriculari;
- dati giudiziari, autocertificazioni e dichiarazioni relative a condanne;
- altre certificazioni, copia documenti d’ identità;
- immagini e video;
- tutti i dati contenuti nei server della società su cui viene eseguito backup;
- dati di log, traffico telematico, user id, credenziali di autenticazione;
- dati di familiari (parti correlate).
Per quanto riguarda i trattamenti svolti sulla base del consenso espresso dall’interessato, si precisa che gli stessi sono oggetto di specifica informativa separata.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.
Tuttavia, i trattamenti oggetto della presente informativa che si basano su diversa base giuridica sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte l’interessato o all’evasione di sue richieste o dall’obbligo legale.
La revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
Rifiuto al conferimento dei dati
I clienti non possono rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare le norme di legge che regolamentano le attività commerciali e la fiscalità.
Il conferimento di ulteriori loro dati personali potrebbe essere necessario per migliorare la qualità e l’efficienza dell’attività commerciale.
Pertanto, il rifiuto al conferimento dei dati necessari per legge o per dare esecuzione al contratto impedirà l’evasione degli ordini; mentre il mancato conferimento dei dati ulteriori potrà compromettere in tutto o in parte l’evasione di altre richieste e la qualità e l’efficienza dell’attività commerciale stessa.
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli ordini o di altre richieste o di prestazioni di servizio relativi all’attività commerciale o al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire su incarico del Titolare prestazioni o servizi. Infine, potranno essere comunicati agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
La presente informativa viene resa alle persone fisiche che operano in nome e per conto dei fornitori di “CPL CONCORDIA Soc. Coop.”, ai sensi dell’art. 13 e 14 GDPR 679/2016 “Regolamento europeo sulla protezione dei dati personali”.
Fonte dei dati
I dati personali trattati sono quelli forniti dall’interessato o dal suo datore di lavoro in occasione di:
- fonte pubblica, reperimento del contatto online;
- attività di prequalifica e/o qualifica tramite piattaforma dedicata al Sistema di Qualifica del fornitore;
- partecipazione a eventi, seminari e convegni promossi da CPL;
- consenso dell’interessato (esplicito o mediante atto positivo inequivocabile, ad esempio in caso di scambio di biglietti da visita);
- fase precontrattuale, richieste di informazioni e preventivi, anche via telefono ed e-mail;
- invii di ordini, stipula di contratti e relative proroghe;
- svolgimento del rapporto contrattuale e connesse attività;
- trasmissioni e attività commerciali successive all’ordine;
- adempimenti previsti dalle normative vigenti (ad es. in materia di appalti pubblici e salute e sicurezza suoi luoghi di lavoro, protezione dei dati, fiscali ecc…);
- partecipazione a gare;
- ricezione di comunicazioni tramite PEC;
- richieste di informazioni su precedenti attività commerciali.
Categorie di dati trattati
I dati trattati potranno essere:
- anagrafici identificativi, dati di contatto, dati sul profilo professionale, abilitazioni, patentini, copia documento d’identità, altre certificazioni, attestati di formazione (es. salute sicurezza), dati curriculari;
- dati bancari, economici (danni patrimoniali, indennizzi), dati retributivi (compensi, retribuzione, livello, inquadramento, data contrattuale);
- dati sulla salute (idoneità alla mansione, infortuni, certificati medici, ecc…);
- dati giudiziari, autocertificazioni e dichiarazioni relative a condanne penali e reati;
- immagine sul tesserino, altre immagini e video;
- dati di localizzazione geografica;
- tutti i dati contenuti nei server della società su cui viene eseguito backup;
- qualsiasi dato presente su pc, dati di traffico telematico e User ID, credenziali di autenticazione, dati di log, traffico telematico, user id.
Responsabili del Trattamento
Per l’attività di prequalifica e/o qualifica del Fornitore, tramite piattaforma dedicata al Sistema di Qualifica del fornitore, è stata nominata la Società Net4market – CSAmed s.r.l. quale Responsabile del Trattamento.
Successivamente, in fase precontrattuale, i dati del Fornitore, vengono gestiti tramite piattaforma dedicata ed è stata nominata la Società Zucchetti Spa quale Responsabile del Trattamento.
Per quanto riguarda i trattamenti svolti sulla base del consenso espresso dall’interessato, si precisa che gli stessi sono oggetto di specifica informativa separata.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.
Tuttavia, i trattamenti oggetto della presente informativa che si basano su diversa base giuridica sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte l’interessato o all’evasione di sue richieste o dall’obbligo legale.
La revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
Rifiuto al conferimento dei dati
I fornitori non possono rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare le norme di legge che regolamentano le attività commerciali e la fiscalità.
Il conferimento di ulteriori loro dati personali potrebbe essere necessario per migliorare la qualità e l’efficienza dell’attività commerciale.
Pertanto, il rifiuto al conferimento dei dati necessari per legge o per dare esecuzione al contratto impedirà l’evasione degli ordini; mentre il mancato conferimento dei dati ulteriori potrà compromettere in tutto o in parte l’evasione di altre richieste e la qualità e l’efficienza dell’attività commerciale stessa.
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli ordini o di altre richieste o di prestazioni di servizio relativi all’attività commerciale o al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire su incarico del Titolare prestazioni o servizi. Infine, potranno essere comunicati agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
La presente informativa viene resa ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, agli ospiti e in generale a tutte le persone temporaneamente presenti presso la sede di CPL CONCORDIA Soc. Coop. in via Grandi 39 – Concordia sulla Secchia, per visite, consegne, interventi di manutenzione e per ogni ulteriore evento occasionale o preventivamente concordato.
Fonte dei dati
I dati personali trattati sono forniti dagli interessati in occasione di:
- visite o interventi presso la sede;
- colloqui o sessioni di lavoro presso la sede;
- consegna o ritiro di merci, plichi, corrispondenza.
Sono altresì trattate le immagini di persone e mezzi di trasporto raccolte attraverso l’impianto di videosorveglianza, a tal proposito vedasi informativa ad hoc.
Categorie di dati trattati
I dati trattati potranno essere anagrafici identificativi, profilo professionale e immagine per tesserino d’ingresso, altre immagini e video.
Per quanto riguarda i trattamenti svolti sulla base del consenso espresso dall’interessato, si precisa che gli stessi sono oggetto di specifica informativa separata.
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Potranno inoltre essere comunicati, nei limiti strettamente necessari, agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie quali, ad esempio:
- autorità di Pubblica Sicurezza;
- personale sanitario in caso di infortunio o malore.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.
Tuttavia, i trattamenti oggetto della presente informativa che si basano su diversa base giuridica sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte l’interessato o all’evasione di sue richieste o dall’obbligo legale o al perseguimento di un legittimo interesse del Titolare del trattamento.
La revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basata sul consenso prestato prima di essa.
Rifiuto al conferimento dei dati
I visitatori non possono rifiutarsi di conferire al Titolare i dati personali necessari per accedere alla sede. Pertanto, il rifiuto al loro conferimento ne impedirà l’accesso.
La presente informativa viene resa ai sensi dell’art. 13 e 14 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, a tutti i destinatari di comunicazioni scritte da parte di un soggetto che opera per conto di CPL CONCORDIA Soc. Coop. in via Grandi 39 – Concordia sulla Secchia.
Il contenuto delle e-mail è da ritenersi confidenziale. Pertanto, le informazioni in esse contenute, o incluse negli eventuali allegati, sono riservate esclusivamente ai destinatari.
L’autenticità del mittente e dei contenuti non sono garantiti.
Fonte dei dati e base giuridica
I dati personali trattati sono quelli forniti dagli interessati o da altri destinatari di messaggi provenienti dagli interessati ed inoltrati, oppure reciprocamente trasmessi durante lo scambio di corrispondenza.
I database di CPL comprendono contatti e indirizzi di posta elettronica di aziende ed enti, anche relativi a persone fisiche di contatto presso persone giuridiche:
i) con i quali sono intercorse precedenti comunicazioni a mezzo posta elettronica o altri mezzi di comunicazione per motivi precontrattuali o contrattuali;
ii) oppure che hanno spontaneamente fornito il loro indirizzo di posta elettronica in occasione di contatti diretti, prestando il consenso;
iii) oppure contatti che – in base al ruolo rivestito dal destinatario – sono risultati appropriati all’interno della propria organizzazione e tali da far ritenere a CPL che la comunicazione inviata possa rispondere ad un comune e legittimo interesse.
È sempre fatta salva la possibilità, per il destinatario, di esercitare il diritto di opposizione al trattamento con conseguente immediata e gratuita interruzione dell’elaborazione. In generale, infatti, tutti i contatti e gli indirizzi sono utilizzati da CPL nel rispetto della volontà e della disponibilità degli interessati a ricevere comunicazioni via posta elettronica da parte della società.
Categorie di dati trattati
I dati trattati potranno essere tutti i dati contenuti nella posta.
Conservazione dei dati
Per quanto riguarda gli allegati contenuti nei messaggi email ricevuti dai rispettivi uffici di competenza, i termini di conservazione sono quelli previsti per ciascuna tipologia di dato in relazione alle finalità per il cui dato stesso sarà trattato.
Per quanto riguarda i messaggi di posta, i tempi di conservazione sono quelli previsti per i backup che seguono politiche di data retention che non superano i 6 mesi.
Destinatari dei dati
Persone o soggetti diversi dai destinatari e dalle persone che con essi collaborano per il corretto compimento delle finalità strettamente connesse alla comunicazione ricevuta, anche ai sensi dell’art. 616 c.p., non sono autorizzati a leggere, copiare, modificare, diffondere il messaggio a terzi.
È fatto divieto a chi ricevesse, per errore, una comunicazione proveniente da CPL di utilizzarla e di portarla a conoscenza di terzi; mentre è fatto obbligo a chi la riceva, di eliminarla dalla propria casella e di avvisare il mittente.
Informiamo che tutte le caselle di posta del dominio “…@cpl.it” sono caselle aziendali e, in quanto tali, vengono utilizzate per comunicazioni in ambito lavorativo. Pertanto, per esigenze connesse con l’attività operativa, qualsiasi messaggio, sia in uscita che in entrata, potrebbe essere letto da soggetti diversi dal mittente e/o dal destinatario.
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli ordini o di altre richieste o di prestazioni di servizio relativi all’attività commerciale o al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire su incarico del Titolare prestazioni o servizi connessi alle comunicazioni intercorse. Infine, potranno essere comunicati agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.
Tuttavia, i trattamenti oggetto della presente informativa che si basano sulla base giuridica di cui alla lettera b) dell’art 6 par 1 GDPR, sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte l’interessato o all’evasione di sue richieste o dall’obbligo legale.
La revoca del consenso in qualsiasi momento non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
Rifiuto al conferimento dei dati
Le persone fisiche di contatto di aziende ed enti persone giuridiche, individuate dalla propria organizzazione, per la gestione delle pratiche relative all’esecuzione di un contratto o per l’evasione di adempimenti connessi ad obblighi legali, non possono rifiutarsi di conferire al Titolare i dati personali (di contatto) necessari per procedere con tali attività.
Pertanto, il rifiuto al conferimento dei dati necessari per legge o per dare esecuzione al contratto impedirà l’evasione degli ordini; mentre il mancato conferimento dei dati ulteriori potrà compromettere in tutto o in parte l’evasione di altre richieste e la qualità e l’efficienza dell’attività commerciale stessa.
La presente informativa viene resa ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, agli ospiti e in generale a tutte le persone temporaneamente presenti presso la sede di CPL CONCORDIA Soc. Coop. in via Grandi 39 – Concordia sulla Secchia, per visite, consegne, interventi di manutenzione e per ogni ulteriore evento occasionale o preventivamente concordato in quanto entrano nel perimetro sottoposto ai sistemi di videosorveglianza.
Fonte dei dati
Impianto di videosorveglianza.
Categorie dati trattati
Immagini e video di persone e mezzi di trasporto raccolte attraverso l’impianto di videosorveglianza.
Finalità del trattamento
I dati personali di cui sopra sono trattati per finalità di sicurezza del lavoro e per la tutela del patrimonio aziendale (ivi inclusa la prevenzione dei reati).
I dati sono trattati secondo quanto stabilito dai diversi verbali di accordo sindacale sottoscritti tra l’azienda e le OO.SS. territorialmente competenti e nel pieno rispetto dei principi di liceità, necessità, proporzionalità, secondo le finalità e le prescrizioni stabilite dall’art. 4 della legge n. 300/70, della Deliberazione 8 aprile 2010 del Garante per la privacy in materia di videosorveglianza nonché delle Linee Guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video dell’EDPB (European Data Protection Board).
Base giuridica del trattamento
I dati personali degli ospiti sono lecitamente trattati per perseguire il legittimo interesse del Titolare.
Destinatari dei dati
I dati personali trattati dal Titolare non vengono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Potranno inoltre essere comunicati, nei limiti strettamente necessari, agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie quali, ad esempio Autorità di Pubblica Sicurezza.
Conservazione dei dati
Le immagini videoregistrate sono conservate per un periodo massimo di 7 (sette) giorni successivi alla rilevazione. Nel caso di eventi di particolare rilievo che possano comportare una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria, il termine di conservazione delle immagini è stabilito dall’Autorità stessa, ovvero è protratto fino all’espletamento della richiesta e alla conclusione dell’indagine.
Rifiuto al conferimento dei dati
Il conferimento dei dati personali, in quanto non evitabile per accedere ai luoghi di lavoro di CPL CONCORDIA Soc. Coop., è necessario per il perseguimento del legittimo interesse del Titolare ed ha, per l’interessato, natura obbligatoria. Pertanto, il rifiuto al loro conferimento ne impedirà l’accesso.
Inoltre, l’interessato è tenuto ad attenersi alle procedure, ai regolamenti e alle prassi aziendali.
La presente informativa viene resa ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, agli autisti e in generale a tutte le persone temporaneamente presenti presso il “Parcheggio sicuro Livello Bronzo” Quadrante Europa di Verona, in quanto entrano nel perimetro sottoposto ai sistemi di videosorveglianza.
Fonte dei dati
Impianto di videosorveglianza.
Categorie Dati trattati
Immagini e video di persone e mezzi di trasporto raccolte attraverso l’impianto di videosorveglianza.
Finalità del trattamento
I dati personali di cui sopra sono trattati per finalità di sicurezza delle aree di parcheggio sicure e protette come da Regolamento delegato (UE) 2022/1012 della Commissione del 7 aprile 2022 per quanto riguarda la fissazione di norme che specificano il livello di servizio e di sicurezza delle aree di parcheggio sicure e protette e le procedure per la loro certificazione.
Base giuridica del trattamento
I dati personali degli ospiti sono lecitamente trattati per adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento ai sensi dell’art. 8 bis, paragrafo 1, del regolamento (CE) n. 561/2006.
Destinatari dei dati
I dati personali trattati dal Titolare non vengono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Potranno inoltre essere comunicati, nei limiti strettamente necessari, agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie quali, ad esempio Autorità di Pubblica Sicurezza.
Conservazione dei dati
Le immagini videoregistrate sono conservate per un periodo massimo di 30 (trenta) giorni successivi alla rilevazione, come previsto dai requisiti per la certificazione “Livello Bronzo” espressi all’Allegato 1, Tabella 2 del Regolamento delegato (UE) 2022/1012 della Commissione del 7 aprile 2022.
Nel caso di eventi di particolare rilievo che possano comportare una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria, il termine di conservazione delle immagini è stabilito dall’Autorità stessa, ovvero è protratto fino all’espletamento della richiesta e alla conclusione dell’indagine.
Rifiuto al conferimento dei dati
Il conferimento dei dati personali, in quanto non evitabile per accedere ai luoghi, è necessario ed ha, per l’interessato, natura obbligatoria. Pertanto, il rifiuto al loro conferimento ne impedirà l’accesso.
Inoltre, l’interessato è tenuto ad attenersi alle procedure e ai regolamenti del “Parcheggio sicuro Livello Bronzo” Quadrante Europa di Verona.
La presente informativa viene resa alle persone fisiche che accedono e consultano il sito di “CPL CONCORDIA Soc. Coop.”, ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.
Finalità del trattamento
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore…) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Base giuridica del trattamento
L’utilizzo di cookies tecnici è un trattamento effettuato nel legittimo interesse del Titolare; l’utilizzo di cookies analitici viene effettuato con il consenso dell’interessato.
Destinatari dei dati
Il Titolare del trattamento non comunica alcun dato o informazione di identificazione personale a soggetti terzi se non, eventualmente e per quanto strettamente necessario, a coloro che intervengono in qualità di fornitori per l’erogazione dei servizi inerenti la gestione del sito internet e per la conseguente gestione del rapporto contrattuale e dei relativi adempimenti amministrativi.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in Paesi terzi o a organizzazioni internazionali.
Conservazione dei dati
Il Titolare del trattamento conserva i dati per il tempo occorrente a ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati vengono cancellati immediatamente dopo l’elaborazione.
Diritti dell’interessato
Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta. Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR 679/2016.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare il consenso in qualsiasi momento.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Rifiuto al conferimento dei dati
L’interessato può rifiutarsi di conferire al Titolare i suoi dati di navigazione.
Per fare ciò, deve disabilitare i cookies seguendo le istruzioni fornite dal browser in uso.
La disabilitazione dei cookies può peggiorare la navigazione e la fruizione delle funzionalità del sito.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.
Tipologie di Cookie
I cookies sono informazioni immesse sul browser dell’utente quando visiti un sito web o utilizza un social network con il suo pc, smartphone o tablet. Ogni cookie contiene diversi dati come, ad esempio, il nome del server da cui proviene, un identificatore numerico, ecc. I cookies possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browser utilizzato per la navigazione sul web) o per lunghi periodi e possono contenere un codice identificativo unico.
Cookies tecnici
Alcuni cookies sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web.
Questi cookies, cosiddetti tecnici, sono spesso utili perché possono rendere più veloce e rapida la navigazione e fruizione del web, perché ad esempio intervengono a facilitare alcune procedure quando fai acquisti online, quando ti autentichi ad aree ad accesso riservato o quando un sito web riconosce in automatico la lingua che utilizzi di solito. Una particolare tipologia di cookie, detti analytics, sono poi utilizzati dai gestori dei siti web per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso, e quindi elaborare statistiche generali sul servizio e sul suo utilizzo.
Cookies di profilazione
Altri cookies possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising). Parliamo in questo caso di cookie di profilazione. Può accadere che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc. Si tratta dei cosiddetti cookies terze parti, che di solito sono utilizzati a fini di profilazione. Considerata la particolare invasività che i cookies di profilazione (soprattutto quelli terze parti) possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevedono che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere il proprio valido consenso all’inserimento dei cookies sul suo terminale.
Cookies utilizzati
Il sito www.cpl.it utilizza i cookies per rendere i servizi del sito più semplici e efficienti per l’utente che visiona le pagine web. Gli utenti che accedono al sito riceveranno alcune piccolissime quantità di informazioni nei loro dispositivi in uso, siano essi computer o dispositivi mobili, in forma di piccoli file di testo, i “cookies” appunto, memorizzati nelle directory utilizzate dal loro browser.
I cookies utilizzati www.cpl.it permettono di:
- memorizzare le preferenze di navigazione;
- evitare di reinserire le stesse informazioni più volte;
- analizzare l’utilizzo dei servizi e dei contenuti forniti dal sito per ottimizzarne l’esperienza di navigazione.
La presente informativa viene resa ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, ai partecipanti a videoconferenze svolte – e talvolta anche registrate – per il tramite delle piattaforme utilizzate da parte di CPL CONCORDIA.
Durante la convocazione e/o prima di accedere alla piattaforma, l’organizzatore avvertirà dell’eventualità che la videoconferenza sia videoregistrata.
In caso di videoconferenze che coinvolgano soggetti esterni all’organizzazione
In fase di accreditamento, se non è necessaria l’identificazione dei partecipanti, chi lo desidera ha la possibilità di utilizzare uno pseudonimo in fase di registrazione, oltre a disattivare la videocamera e/o il microfono.
In ogni caso l’organizzatore avvertirà prima dell’avvio della registrazione che la stessa sta per essere avviata, invitando chi non desiderasse essere ripreso a spegnere la propria telecamera e/o microfono.
Saranno previsti spazi dedicati alle domande, che potranno essere rivolte al relatore verbalmente oppure, per chi non intendesse essere registrato, con domande scritte sulla chat.
Il materiale video sarà messo a disposizione tramite gli strumenti previsti dalle policies aziendali ai partecipanti alla videoconferenza, oppure ai soggetti invitati ma assenti e, in ogni caso, a seconda delle tipologie di evento, CPL CONCORDIA Soc. Coop. si riserva il diritto di pubblicare fotografie e video sui propri siti internet o su altri media.
Fonte dei dati
I dati personali trattati sono forniti dagli interessati in occasione della partecipazione alla videoconferenza sulle piattaforme utilizzate da parte di CPL CONCORDIA Soc. Coop.
Inoltre, la piattaforma utilizzata potrà generare log relativi agli accessi dell’interessato.
Finalità del trattamento
I dati anagrafici e di contatto dei partecipanti alla videoconferenza sono trattati per finalità di rilevazione dell’accesso e della partecipazione e per l’eventuale attività di invio di materiale relativo all’evento.
Il trattamento delle eventuali immagini e audio registrate/i, che coinvolgono gli interessati, avviene per l’eventuale attività di follow up o attività formativa, nonché per la promozione delle iniziative aziendali e dell’immagine di CPL CONCORDIA Soc. Coop.
Base giuridica del trattamento
A seconda delle tipologie di evento, i dati personali degli ospiti sono lecitamente trattati per:
- esecuzione di un contratto o di misura precontrattuale per quanto riguarda il controllo degli accessi alla piattaforma e la rilevazione della partecipazione, per la registrazione e per il trattamento delle immagini e audio;
- legittimo interesse del Titolare per quanto riguarda il controllo degli accessi alla piattaforma e la rilevazione della partecipazione;
- consenso dell’interessato per l’accreditamento o meno con pseudonimo (ove possibile) e per la registrazione e per il trattamento delle immagini e audio, prestato mediante comportamento che indichi chiaramente che in tale contesto l’interessato – preavvisato dell’avvio della registrazione – accetta il trattamento proposto mantenendo in funzione la webcam e/o il microfono quale atto positivo inequivocabile.
La piattaforma utilizzata potrà generare log relativi agli accessi dell’interessato conservati per il legittimo interesse del Titolare del trattamento.
Destinatari dei dati
I dati personali conferiti dall’interessato e trattati dal Titolare potranno essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che debbano fornire beni e/o eseguire su incarico del Titolare prestazioni o servizi, che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Infine, potranno essere comunicati agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
A seconda della tipologia di evento, le riprese fotografiche e i video realizzati durante la videoconferenza potranno essere pubblicati sulla Intranet aziendale o altre piattaforme interne, oppure sui siti Internet di CPL CONCORDIA Soc. Coop. e su altri media.
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. In particolare:
In caso di trattamento basato su consenso i dati vengono conservati fino a revoca del consenso. Dal momento della eventuale diffusione in rete di materiale audiovisivo non è verosimilmente più possibile gestirne la cancellazione. Tuttavia, in caso di esercizio di diritto all’oblio, tenendo conto della tecnologia disponibile e dei costi di attuazione, CPL adotta misure ragionevoli per garantire la cancellazione di qualsiasi link, copia o riproduzione di dati personali.
In caso di trattamento basato su esecuzione di un contratto, i dati vengono conservati per 10 anni dalla cessazione del rapporto contrattuale.
In caso di trattamento basato su legittimo interesse, il termine è diversificato in base alla finalità.
Rifiuto al conferimento dei dati
Fatta eccezione per le tipologie di eventi in cui il trattamento dei dati personali avviene esclusivamente sulla base del consenso, il rifiuto al conferimento dei dati personali necessari per il controllo degli accessi alla piattaforma in fase di accreditamento e la rilevazione della partecipazione, nonché alla videoregistrazione comporta l’impossibilità di accedere all’evento.
Consenso dell’interessato al trattamento dei propri dati in fase di accreditamento e/o delle proprie immagini e/o audio connessi alla videoconferenza
Prima dell’avvio della registrazione, l’organizzatore informerà relativamente al fatto che la videoconferenza sarà oggetto di video-registrazione al fine di permettere ai partecipanti di inserire uno pseudonimo (ove possibile, se desiderato) e mantenere spenta la telecamera e/o il microfono nel caso in cui non intendessero essere ripresi.
In tal caso, il volontario accreditamento con proprio nome e cognome o la volontaria accensione della telecamera e/o microfono da parte degli interessati autorizzerà l’effettuazione della suddetta ripresa per la promozione della manifestazione in piena libertà ed autonomia, senza condizioni o riserve e a titolo completamente gratuito.
Il consenso dell’interessato per il trattamento dei dati identificativi e delle immagini e/o audio viene dunque prestato mediante comportamento che indica chiaramente che in tale contesto l’interessato – preavvisato dell’avvio della registrazione – accetta il trattamento proposto, ovvero inserendo il proprio nome e cognome e/o mantenendo in funzione la webcam e/o il microfono quale atto positivo inequivocabile.
E’ sempre fatto salvo il diritto dell’interessato di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato, tuttavia, a seconda della tipologia dell’evento, il trattamento dei dati oggetto della presente informativa potrebbe essere lecito e consentito anche in assenza di consenso in quanto necessari a verificare il controllo accessi e la rilevazione delle presenze durante la videoconferenza, nonché consentire l’invio successivo del materiale connesso all’evento.
Per talune tipologie di evento, CPL CONCORDIA Soc. Coop. si riserva il diritto di pubblicare fotografie e video sui propri siti internet o su altri media, sempre nel rispetto del diritto di cronaca, del diritto di immagine e del diritto alla privacy. Per tale motivo, chiunque ritenesse inopportuna o indesiderata la sua presenza all’interno di fotografie o video pubblicati siti internet o su altri media sotto il controllo di CPL CONCORDIA Soc. Coop. – sempre fatta salva la facoltà di tenere la telecamera spenta durante l’evento – può richiedere che la sua immagine venga oscurata, oppure, ove sussistano fondate ragioni, che il materiale che lo riguarda venga rimosso. Tali richieste devono essere indirizzate, a mezzo e-mail, all’indirizzo: gdpr@cpl.it.
Qualora successivamente alla predetta pubblicazione, il materiale venisse scaricato su smartphone, tablet e computer personali, ovvero pubblicato e diffuso in internet (siti personali, blog, social network, ecc.) da soggetti terzi rispetto a CPL CONCORDIA Soc. Coop., quest’ultima non sarà responsabile della trasmissione di tali contenuti su ogni altro sito sul quale non abbia alcun controllo e non sarà pertanto responsabile dell’abuso che soggetti terzi possano eventualmente fare delle immagini altrui. Tali eventuali contenuti non potranno considerarsi in alcun modo sponsorizzati, condivisi o supportati da CPL CONCORDIA Soc. Coop. Tuttavia, in caso di esercizio di diritto all’oblio, tenendo conto della tecnologia disponibile e dei costi di attuazione, CPL CONCORDIA adotta misure ragionevoli per garantire la cancellazione di qualsiasi link, copia o riproduzione di dati personali
La presente informativa viene resa ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, ai soggetti immortalati durante l’esecuzione di riprese tramite smart glasses e in generale a tutte le persone temporaneamente presenti presso i luoghi/impianti oggetto di sopralluogo o assistenza da remoto da parte di CPL CONCORDIA Soc. Coop. (previo accordo con chi detiene la proprietà dei luoghi oggetto di ripresa). Il trattamento riguarda la raccolta di immagini e audio, ma ai fini della conservazione, per quanto riguarda le immagini, i volti delle persone fisiche vengono oscurati.
Dati trattati
Riprese audio e video (d’ora in poi, genericamente, “Riprese”) di persone ed eventuali mezzi di trasporto raccolte attraverso l’utilizzo di smart glasses.
Fonte dei dati
Riprese tramite smart glasses.
Finalità del trattamento
I dati personali di cui sopra sono trattati per le seguenti finalità: fornire assistenza tecnica da remoto rispetto al funzionamento di impianti o all’esecuzione di sopralluoghi.
Base giuridica del trattamento
I dati personali degli ospiti sono lecitamente trattati per perseguire il legittimo interesse del Titolare, ovvero per agevolare efficacemente l’assistenza tecnica da remoto rispetto al funzionamento di impianti o all’esecuzione di sopralluoghi.
Destinatari dei dati
I dati personali trattati dal Titolare non vengono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Potranno inoltre essere comunicati, nei limiti strettamente necessari, agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie quali, ad esempio Autorità di Pubblica Sicurezza.
Conservazione dei dati
Le Riprese sono conservate per un periodo massimo di un anno successivo alla rilevazione, applicando misure di sicurezza atte ad oscurare i volti delle persone fisiche per la conservazione del video.
Rifiuto al conferimento dei dati
Il conferimento dei dati personali non ha natura obbligatoria e chi non desiderasse essere immortalato può riferirlo all’operatore che, indossando gli smart glasses, sta svolgendo le riprese. Eventuali richieste successive a tale momento, possono comunque essere rivolte, a mezzo e-mail, all’indirizzo: gdpr@cpl.it.
In ogni caso, successivamente, ai fini della conservazione, i volti delle persone fisiche vengono oscurati
Per “Segnalazione” si intende qualsiasi comunicazione ricevuta da CPL afferente il sistema di controllo interno ed avente ad oggetto violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o di CPL inclusi comportamenti posti in essere in violazione del Codice Etico, di leggi, regolamenti, provvedimenti delle Autorità, normative interne, Modello 231 comunque idonei ad arrecare danno o pregiudizio, anche solo d’immagine, a CPL.
In ragione di quanto sopra esposto, ai sensi dell’art. 13 del GDPR 2016/679, si fornisce la seguente informativa sul trattamento dei dati personali.
Fonte dei dati
Le informazioni possono essere eventualmente fornite nella Segnalazione dal segnalante;
Le informazioni possono essere eventualmente acquisite nel corso delle necessarie attività istruttorie (a titolo esemplificativo, fonti pubbliche, terzi intervistati, etc.);
Le informazioni possono essere eventualmente fornite durante il processo di gestione della Segnalazione;
Altre informazioni riguardano i LOG di traffico [1] riguardanti le connessioni alla piattaforma di whistleblowing registrati sui sistemi aziendali di CPL.
IMPORTANTE:
La piattaforma di Whistleblowing adottata (WhistleTech) garantisce la protezione dell’anonimato del segnalante.
Essa, infatti, non registra l’indirizzo IP del segnalante, nè informazioni sul browser da lui utilizzato o riguardanti il computer o il sistema operativo. Inoltre, l’applicazione non incorpora alcun contenuto di terze parti, né fornisce cookie persistenti al browser.
I log registrati dalla piattaforma non contengono mai alcun indirizzo IP relativo ai segnalanti.
CPL ha implementato, al proprio interno, sistemi di sicurezza informatica che rilevano i log di traffico delle connessioni via web. La Società ha adottato misure di anonimizzazione dei log di traffico riguardanti le connessioni alla piattaforma di whistleblowing ovunque sia stato tecnicamente possibile.
Tuttavia, in caso di utilizzo di PC e/o smartphone aziendali collegati ad internet (tramite qualsiasi connessione), alcuni sistemi aziendali di protezione e sicurezza informatica registrano i log di traffico riguardanti le connessioni alla piattaforma di whistleblowing.
Ciò comporta la registrazione su alcuni sistemi, all’interno del log, dell’indicazione di utente ed indirizzo IP che ha fatto il collegamento alla piattaforma Whistletech.
Resta inteso che non viene rilevata in alcun modo l’attività che viene effettuata dal segnalante dopo l’accesso alla piattaforma (che peraltro può riguardare distinte tipologie di segnalazione) ma viene rilevata solo la “chiamata” alla piattaforma, ovvero la connessione alla stessa.
In particolare, tali log sono raccolti da:
- filtro web;
- sistemi Antivirus/ Antimalware/ Agente EDR installati su tutte le macchine.
Tali log sono conservati, a seconda del sistema coinvolto, per un periodo minimo di 30 giorni fino ad un periodo massimo di 100 giorni.
In tali casi, in cui sia tecnicamente impossibile escludere la registrazione o anonimizzare i log, vengono attuate le seguenti misure organizzative di mitigazione:
- la consultazione di tali log di traffico può avvenire solo ed esclusivamente da parte di un numero limitato di figure identificate tra gli Amministratori di Sistema;
- è stato istituito uno specifico iter approvativo riguardante la possibilità di consultazione di tali tipologie di log solo ed esclusivamente per finalità di risoluzione di incidenti informatici. L’iter prevede che il DPO sia informato rispetto a tale circostanza;
- sono sempre registrati i log amministrativi, ovvero le tracce che indichino l’accesso degli Amministratori di Sistema alle piattaforme di consultazione di tutti i log degli utenti sui sistemi aziendali. I log amministrativi vengono verificati periodicamente dal DPOffice.
Per garantire un anonimato totale al segnalante, si raccomanda di effettuare la segnalazione da un dispositivo personale tramite rete privata non aziendale.
Dati trattati
- generalità del segnalante, se dichiarato;
- generalità del segnalato;
- tutti i dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto con CPL;
- tutti i dati che dovessero emergere dalle successive attività istruttorie o comunque durante il processo di gestione della Segnalazione;
- LOG di traffico riguardanti le connessioni alla piattaforma di Whistleblowing registrati sui sistemi aziendali.
I dati personali saranno trattati anche con strumenti elettronici, registrati in apposite banche dati, e utilizzati strettamente ed esclusivamente per le finalità indicate. Ove adeguato, rispetto alle finalità illustrate, il trattamento sarà realizzato in forma aggregata/anonima.
Soggetti Interessati
- se i segnalanti non intendono rimanere anonimi ed inseriscono così le proprie generalità: soggetti interni a CPL, Stakeholder e altri soggetti terzi, testimoni di un illecito o di una irregolarità riferibili a soggetti di CPL (come previsti dal d.lgs. 231/2001);
- soggetti segnalati quali autori di un illecito o di una irregolarità ai sensi del D.Lgs. 231 del 2001 e/o violazioni di natura dolosa o fraudolenta del Modello 231;
- soggetti informati sui fatti
Finalità e Base giuridica del trattamento
Il Titolare tratterà i Suoi dati personali per:
- Finalità di adempimento ad obblighi normativi, di legge e disposizioni di Autorità legittimate dalla legge. Ovvero prevenire e contrastare efficacemente comportamenti fraudolenti e condotte illecite o irregolari commessi in violazione di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato e di supportare l’effettiva applicazione e l’operatività del Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 (c.d. “Modello 231”), nonché di gestire ed organizzare le Segnalazioni ricevute, ivi incluse attività di accertamento ed indagini interne legate alla verifica delle condotte oggetto di Segnalazione e instaurazione di procedimenti, anche disciplinari, nei limiti di quanto richiesto dalle norme applicabili. Inoltre, i dati personali potranno essere trattati per dare seguito a richieste da parte dell’autorità amministrativa o giudiziaria competente e, più in generale, dei soggetti pubblici nel rispetto delle formalità di legge. Per le finalità sopra descritte, i dati personali saranno eventualmente trattati per l’adempimento degli obblighi di legge a cui è sottoposto il Titolare.
- Ulteriori trattamenti basati sull’Interesse legittimo del Titolare o di un terzo, quali:
- esigenze di controllo interno del Titolare e di monitoraggio dei rischi aziendali, nonché per l’ottimizzazione e l’efficientamento dei processi gestionali aziendali e amministrativi interni;
- accertare, esercitare o difendere un diritto o un interesse legittimo del Titolare o di un terzo (comprese altre società del Gruppo CPL CONCORDIA) in ogni sede competente. La base giuridica del trattamento è rappresentata dal perseguimento del legittimo interesse del Titolare o di terzi, rappresentato dal diritto di difesa e dall’interesse a garantire l’efficacia e l’efficienza del sistema di controllo interno, avente ad oggetto comportamenti riferibili ai soggetti di CPL (come previsti dal d.lgs. 231/2001) anche al fine di prevenire e contrastare efficacemente comportamenti fraudolenti e condotte illecite o irregolari. Tale legittimo interesse è stato opportunamente valutato dal Titolare;
- esigenze di gestione della sicurezza informatica e di tutela del patrimonio e sicurezza dei dati, assistenza utenti e manutenzione sistemi, sicurezza e protezione perimetrale per quanto riguarda i log di traffico riguardanti le connessioni alla piattaforma di Whistleblowing registrati sui sistemi aziendali.
Destinatari e ambito di comunicazione dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento e preposti alla gestione della Segnalazione.
Nei casi in cui sia tecnicamente impossibile escludere la registrazione o anonimizzare i log, la loro eventuale consultazione può avvenire solo ed esclusivamente da parte delle figure identificate quali Amministratori di sistema previo specifico iter approvativo riguardante la possibilità di consultazione di tali tipologie di log solo ed esclusivamente per finalità di risoluzione di incidenti informatici. L’iter prevede che il DPO sia informato rispetto a tale circostanza.
Inoltre, sono sempre registrati i log amministrativi (ovvero le tracce che indichino l’accesso degli Amministratori di Sistema alle piattaforme di consultazione di tutti i log degli utenti sui sistemi aziendali) che vengono verificati periodicamente dal DPOffice.
Il Titolare potrà inoltre comunicare, purché necessario per il perseguimento delle finalità del trattamento e sulla base dei medesimi presupposti di liceità indicati, i dati personali raccolti a soggetti terzi appartenenti alle seguenti categorie:
- Risk & Compliance Manager o Responsabile Internal Auditing, quali riceventi della segnalazione, a seconda del tipo di segnalazione;
- membri dell’ODV;
- forze di polizia, autorità competenti ed altre amministrazioni pubbliche. Tali soggetti agiranno quali titolari autonomi del trattamento;
- società controllate o collegate ai sensi dell’articolo 2359 c.c., ovvero consortili, reti di imprese e ai soggetti aderenti ad associazioni temporanee di imprese, limitatamente agli aspetti di loro competenza (ad esempio nel caso in cui la Segnalazione riguardi anche loro dipendenti). Se non diversamente indicato, tali soggetti agiranno quali autonomi titolari del trattamento;
- società di auditing/revisione ed altre società contrattualmente legate al Titolare che svolgono, a titolo esemplificativo, attività di consulenza, supporto alla prestazione dei servizi etc., che agiranno a seconda dei casi, in qualità di autonomi titolari, o di responsabili del trattamento sulla base di uno specifico accordo sul trattamento dei dati personali concluso ai sensi dell’art. 28 GDPR.
Periodo di conservazione
I dati saranno trattati negli archivi cartacei e informatici del Titolare e protetti da idonee misure di sicurezza per il periodo di tempo non superiore a quello indispensabile al raggiungimento degli scopi per i quali vengono raccolti e per il maggior periodo eventualmente necessario per adempiere a disposizioni di legge e/o a fini di tutela giudiziaria, nel rispetto dei termini prescrizionali ordinari. Nel dettaglio, fatti salvi eventuali casi che implichino e richiedano una conservazione delle Segnalazioni più lunga di quella legata alla mera gestione e risoluzione della stessa, in quanto viene individuato un profilo di responsabilità, i dati personali saranno conservati per 2 anni. Al termine del periodo di conservazione i suoi dati personali saranno cancellati o irreversibilmente anonimizzati.
I log di traffico sono conservati, a seconda del sistema coinvolto, per un periodo minimo di 30 giorni fino ad un periodo massimo di 100 giorni.
Diritti dell’interessato
Fatto salvo quanto previsto negli elementi comuni, nel caso specifico, tuttavia, in base all’art 2-undecies e 2-duodecies “Codice della privacy” e articolo 23 del GDPR:
Il Titolare si riserva la facoltà di limitare o ritardare l’esercizio di detti diritti, nei limiti di quanto stabilito dalle applicabili disposizioni di legge, in particolare laddove sussista il rischio che possa derivare un pregiudizio effettivo, concreto e non altrimenti giustificato alla riservatezza dell’identità del Segnalante e che si possa compromettere la capacità di verificare efficacemente la fondatezza della Segnalazione o di raccogliere le prove necessarie.
In particolare, l’esercizio di tali diritti:
- sarà effettuabile conformemente alle disposizioni di legge o di regolamento che regolano il settore (tra cui il D.lgs. 231/2001 come modificato dalla L. n. 179/2017);
- potrà essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare la riservatezza dell’identità del segnalante.
Natura del conferimento dei dati e conseguenze in caso di rifiuto
Per quanto riguarda le informazioni fornite, il conferimento dei dati personali non è obbligatorio, tuttavia, il mancato conferimento dei dati necessari impedirà l’esecuzione dell’attività.
[1] In generale, i log sono file che registrano – e quindi permettono di ricostruire – l’intera “storia” delle operazioni effettuate da un utente o da una macchina. Tramite i log, infatti, vengono registrate tutte le operazioni, in ordine cronologico, svolte nel normale utilizzo di un software, di un applicativo o più semplicemente di un computer. Il log registra anche tutte le operazioni che un computer svolge in autonomia, senza necessità di intervento umano. La gestione dei log a livello aziendale permette di monitorare una serie di attività tra cui gli accessi al sistema effettuati in un dato lasso temporale (anche quelli fuori dall’orario di lavoro, quelli non andati a buon fine o quelli tramite VPN), le transazioni fallite, eventuali anomalie (sia software che hardware) e possibili minacce malware. Tali informazioni sono necessarie per comprendere lo stato della sicurezza informatica aziendale: sia in caso di normale funzionamento della macchina ma, soprattutto, le registrazioni di errori e problemi così come di eventuali attacchi hacker, permettendo così alla funzione IT di indagarne le cause e risolvere i problemi, evitando o bloccando tempestivamente situazioni pregiudizievoli.
Per “Segnalazione” si intende qualsiasi comunicazione ricevuta da CPL afferente al sistema di controllo interno ed avente ad oggetto attività, processi e comportamenti riferibili a soggetti di CPL, che impattano sulle tematiche inerenti alle condizioni dei lavoratori (diritti umani, sviluppo, valorizzazione, formazione e crescita professionale delle persone, salute e sicurezza dei lavoratori, prevenzione e gestione discriminazioni e molestie, lavoro dei minori e dei giovani).
In ragione di quanto sopra esposto, ai sensi dell’art. 13 del GDPR 2016/679, si fornisce la seguente informativa sul trattamento dei dati personali.
Identità del Titolare
Il Titolare di qualsiasi trattamento effettuato è CPL Concordia Soc. Coop., con sede legale e amministrativa in Via A. Grandi 39 – 41033 Concordia sulla Secchia (MO), indirizzo e-mail: gdpr@cpl.it.
Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi.
Responsabile della protezione dei dati
Il Titolare del trattamento ha designato il Responsabile della protezione dei dati ex art. 37, domiciliato per la carica presso la sede della società e raggiungibile all’indirizzo dpo@cpl.it.
Fonte dei dati
Le informazioni possono essere eventualmente fornite nella Segnalazione dal segnalante;
Le informazioni possono essere eventualmente fornite durante il processo di gestione della Segnalazione;
Altre informazioni riguardano i LOG di traffico[1] riguardanti le connessioni alla piattaforma di raccolta delle segnalazioni registrati sui sistemi aziendali di CPL.
IMPORTANTE:
La piattaforma di raccolta delle segnalazioni adottata (WhistleTech) garantisce la protezione dell’anonimato del segnalante.
Essa, infatti, non registra l’indirizzo IP del segnalante, nè informazioni sul browser da lui utilizzato o riguardanti il computer o il sistema operativo. Inoltre, l’applicazione non incorpora alcun contenuto di terze parti, né fornisce cookie persistenti al browser.
I log registrati dalla piattaforma non contengono mai alcun indirizzo IP relativo ai segnalanti.
CPL ha implementato, al proprio interno, sistemi di sicurezza informatica che rilevano i log di traffico delle connessioni via web. La Società ha adottato misure di anonimizzazione dei log di traffico riguardanti le connessioni alla piattaforma di raccolta delle segnalazioni, ovunque sia stato tecnicamente possibile.
Tuttavia, in caso di utilizzo di PC e/o smartphone aziendali collegati ad internet (tramite qualsiasi connessione), alcuni sistemi aziendali di protezione e sicurezza informatica registrano i log di traffico riguardanti le connessioni alla piattaforma di raccolta delle segnalazioni.
Ciò comporta la registrazione su alcuni sistemi, all’interno del log, dell’indicazione di utente ed indirizzo IP che ha fatto il collegamento alla piattaforma Whistletech.
Resta inteso che non viene rilevata in alcun modo l’attività che viene effettuata dal segnalante dopo l’accesso alla piattaforma (che peraltro può riguardare distinte tipologie di segnalazione) ma viene rilevata solo la “chiamata” alla piattaforma, ovvero la connessione alla stessa.
In particolare, tali log sono raccolti da:
- Filtro web
- Sistemi Antivirus/ Antimalware/ Agente EDR installati su tutte le macchine
Tali log sono conservati, a seconda del sistema coinvolto, per un periodo minimo di 30 giorni fino ad un periodo massimo di 100 giorni.
In tali casi, in cui sia tecnicamente impossibile escludere la registrazione o anonimizzare i log, vengono attuate le seguenti misure organizzative di mitigazione:
- la consultazione di tali log di traffico può avvenire solo ed esclusivamente da parte di un numero limitato di figure identificate tra gli Amministratori di Sistema;
- è stato istituito uno specifico iter approvativo riguardante la possibilità di consultazione di tali tipologie di log solo ed esclusivamente per finalità di risoluzione di incidenti informatici. L’iter prevede che il DPO sia informato rispetto a tale circostanza;
- sono sempre registrati i log amministrativi, ovvero le tracce che indichino l’accesso degli Amministratori di Sistema alle piattaforme di consultazione di tutti i log degli utenti sui sistemi aziendali. I log amministrativi vengono verificati periodicamente dal DPOffice.
Per garantire un anonimato totale al segnalante, si raccomanda di effettuare la segnalazione da un PC personale tramite rete privata non aziendale.
Dati trattati
Generalità del segnalante, se dichiarato
Generalità del segnalato, se presente
Tutti i dati forniti dal segnalante al fine di rappresentare la vicenda legata al rapporto di lavoro. Tutti i dati che dovessero emergere durante il processo di gestione della Segnalazione. LOG di traffico riguardanti le connessioni alla piattaforma di raccolta delle segnalazioni, registrati sui sistemi aziendali.
I dati personali saranno trattati anche con strumenti elettronici, registrati in apposite banche dati, e utilizzati strettamente ed esclusivamente per le finalità indicate. Ove adeguato, rispetto alle finalità illustrate, il trattamento sarà realizzato in forma aggregata/anonima.
Soggetti Interessati
- Segnalanti, se non intendono rimanere anonimi ed inseriscono così le proprie generalità;
- Soggetti segnalati;
- A seconda dei casi, se ammesso e necessario, soggetti informati sui fatti.
Finalità e Base giuridica del trattamento
Il Titolare tratterà i dati personali derivanti dalle Segnalazioni per l’ottenimento e il mantenimento della certificazione SA8000:2014, della ISO 30415, nonché della UNI 125.
Inoltre, per quanto riguarda i log di traffico riguardanti le connessioni alla piattaforma di raccolta delle segnalazioni registrati sui sistemi aziendali, per esigenze di gestione della sicurezza informatica e di tutela del patrimonio e sicurezza dei dati, assistenza utenti e manutenzione sistemi, sicurezza e protezione perimetrale.
Per entrambi i trattamenti di dati personali descritti sopra la base giuridica è costituita dall’Interesse legittimo del Titolare.
Il trattamento di eventuali dati particolari derivanti dalle Segnalazioni avviene ex articolo 9 par 2 lett b) (diritto del lavoro e della sicurezza sociale), che l’interessato fornisce spontaneamente con la segnalazione.
Qualora si giunga ad un contenzioso con l’Azienda, il Titolare potrà trattare i dati ai sensi dell’art 9 comma 2 lettera f) per accertare, esercitare o difendere un diritto in sede giudiziaria.
Destinatari e ambito di comunicazione dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento e preposti alla gestione della Segnalazione.
Nei casi in cui sia tecnicamente impossibile escludere la registrazione o anonimizzare i log, la loro eventuale consultazione può avvenire solo ed esclusivamente da parte delle figure identificate quali Amministratori di sistema previo specifico iter approvativo riguardante la possibilità di consultazione di tali tipologie di log solo ed esclusivamente per finalità di risoluzione di incidenti informatici. L’iter prevede che il DPO sia informato rispetto a tale circostanza.
Inoltre, sono sempre registrati i log amministrativi (ovvero le tracce che indichino l’accesso degli Amministratori di Sistema alle piattaforme di consultazione di tutti i log degli utenti sui sistemi aziendali) che vengono verificati periodicamente dal DPOffice.
Le Segnalazioni sono ricevute da due soggetti riceventi:
- Coordinatore del Social Performance Team (SPT);
- Diversity Equity & Inclusion Specialist (DEIS).
I riceventi, a seconda della tipologia di Segnalazione pervenuta, potranno inoltre comunicare, purché ammesso dalle norme e se strettamente necessario per il perseguimento delle finalità del trattamento e sulla base dei medesimi presupposti di liceità indicati, i dati personali raccolti a soggetti appartenenti alle seguenti categorie:
- membri del Social Performance Team;
- DSOC o altre figure appartenenti alla funzione Sviluppo, Organizzazione e Competenze;
- forze di polizia, autorità competenti ed altre amministrazioni pubbliche. Tali soggetti agiranno quali titolari autonomi del trattamento;
- società controllate o collegate ai sensi dell’articolo 2359 c.c., ovvero consortili, reti di imprese e ai soggetti aderenti ad associazioni temporanee di imprese, limitatamente agli aspetti di loro competenza (ad esempio nel caso in cui la Segnalazione riguardi anche loro dipendenti quali segnalati). Se non diversamente indicato, tali soggetti agiranno quali autonomi titolari del trattamento;
- società di auditing/revisione ed altre società contrattualmente legate al Titolare che svolgono, a titolo esemplificativo, attività di consulenza, supporto alla prestazione dei servizi etc., che agiranno a seconda dei casi, in qualità di autonomi titolari, o di responsabili del trattamento sulla base di uno specifico accordo sul trattamento dei dati personali concluso ai sensi dell’art. 28 GDPR.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in Paesi terzi o ad organizzazioni internazionali.
Nel caso di utilizzo di eventuali servizi in cloud, i fornitori sono selezionati tra coloro che dispongono di server in Europa. Nel caso in cui si rendesse necessario un trasferimento di dati extra UE (ad esempio in caso di contratto con società multinazionale), CPL verificherà che i fornitori prestino garanzie adeguate, così come previsto dall’art. 46 GDPR 679/2016 e aggiornerà l’informativa.
Periodo di conservazione
I dati saranno trattati negli archivi cartacei e/o informatici del Titolare e protetti da idonee misure di sicurezza per il periodo di tempo non superiore a quello indispensabile al raggiungimento degli scopi per i quali vengono raccolti e per il maggior periodo eventualmente necessario per adempiere a disposizioni di legge e/o a fini di tutela giudiziaria, nel rispetto dei termini prescrizionali ordinari. Nel dettaglio, fatti salvi eventuali casi che implichino e richiedano una conservazione delle Segnalazioni più lunga di quella legata alla mera gestione e risoluzione della stessa, i dati personali saranno conservati per 3 anni dalla segnalazione e/o per 10 anni dalla chiusura dell’eventuale contenzioso. Al termine del periodo di conservazione i suoi dati personali saranno cancellati o irreversibilmente anonimizzati.
I log di traffico sono conservati, a seconda del sistema coinvolto, per un periodo minimo di 30 giorni fino ad un periodo massimo di 100 giorni.
Diritti dell’interessato
In via generale, con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR 679/2016, gli interessati – previa prova della propria identità – esercitano i diritti scrivendo al Titolare del trattamento CPL Concordia Soc. Coop. all’indirizzo sopra riportato, anche a mezzo e-mail (gdpr@cpl.it), specificando l’oggetto della richiesta, il diritto che si intende esercitare.
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR 679/2016.
Ogni informazione e modulistica utile è resa disponibile dal Titolare del trattamento al seguente indirizzo.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma tramite modulistica immediatamente disponibile al seguente link.
Natura del conferimento dei dati e conseguenze in caso di rifiuto
Per quanto riguarda le informazioni fornite, il conferimento dei dati personali non è obbligatorio, tuttavia, il mancato conferimento dei dati necessari impedirà la gestione della Segnalazione.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.
[1] In generale, i log sono file che registrano – e quindi permettono di ricostruire – l’intera “storia” delle operazioni effettuate da un utente o da una macchina.
Tramite i log, infatti, vengono registrate tutte le operazioni, in ordine cronologico, svolte nel normale utilizzo di un software, di un applicativo o più semplicemente di un computer. Il log registra anche tutte le operazioni che un computer svolge in autonomia, senza necessità di intervento umano.
La gestione dei log a livello aziendale permette di monitorare una serie di attività tra cui gli accessi al sistema effettuati in un dato lasso temporale (anche quelli fuori dall’orario di lavoro, quelli non andati a buon fine o quelli tramite VPN), le transazioni fallite, eventuali anomalie (sia software che hardware) e possibili minacce malware. Tali informazioni sono necessarie per comprendere lo stato della sicurezza informatica aziendale: sia in caso di normale funzionamento della macchina ma, soprattutto, le registrazioni di errori e problemi così come di eventuali attacchi hacker, permettendo così alla funzione IT di indagarne le cause e risolvere i problemi, evitando o bloccando tempestivamente situazioni pregiudizievoli.
Per “Segnalazione” si intende qualsiasi comunicazione ricevuta da CPL afferente al sistema di controllo interno ed avente ad oggetto attività, processi e comportamenti riferibili a soggetti di CPL, che impattano su tematiche operative o comportamenti inappropriati.
In ragione di quanto sopra esposto, ai sensi dell’art. 13 del GDPR 2016/679, si fornisce la seguente informativa sul trattamento dei dati personali.
Identità del Titolare
Il Titolare di qualsiasi trattamento effettuato è CPL CONCORDIA Soc. Coop., con sede legale e amministrativa in Via A. Grandi 39 – 41033 Concordia sulla Secchia (MO), indirizzo e-mail: gdpr@cpl.it.
Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi.
Responsabile della protezione dei dati
Il Titolare del trattamento ha designato il Responsabile della protezione dei dati ex art. 37, domiciliato per la carica presso la sede della società e raggiungibile all’indirizzo dpo@cpl.it.
Fonte dei dati
Le informazioni possono essere eventualmente fornite nella Segnalazione dal segnalante;
Le informazioni possono essere eventualmente acquisite nel corso delle necessarie attività istruttorie (a titolo esemplificativo, fonti pubbliche, terzi intervistati, etc.);
Le informazioni possono essere eventualmente fornite durante il processo di gestione della Segnalazione;
Si precisa che per tale tipologia di Segnalazione è espressamente richiesta l’identificazione del soggetto segnalante.
In ogni caso, altre informazioni riguardano i LOG di traffico[1] riguardanti le connessioni alla piattaforma di raccolta delle segnalazioni registrati sui sistemi aziendali di CPL.
CPL ha implementato, al proprio interno, sistemi di sicurezza informatica che rilevano i log di traffico delle connessioni via web. Tali log sono raccolti da:
- filtro web;
- sistemi Antivirus/ Antimalware/ Agente EDR installati su tutte le macchine.
E sono conservati, a seconda del sistema coinvolto, per un periodo minimo di 30 giorni fino ad un periodo massimo di 100 giorni.
Dati trattati
Generalità del segnalante
Generalità del segnalato, se presente
Tutti i dati forniti dal segnalante al fine di rappresentare le tematiche operative o comportamenti inappropriati di cui sia venuto a conoscenza in ragione del proprio rapporto con CPL
Tutti i dati che dovessero emergere dalle successive attività istruttorie o comunque durante il processo di gestione della Segnalazione
LOG di traffico riguardanti le connessioni alla piattaforma di raccolta delle segnalazioni, registrati sui sistemi aziendali
I dati personali saranno trattati anche con strumenti elettronici, registrati in apposite banche dati, e utilizzati strettamente ed esclusivamente per le finalità indicate. Ove adeguato, rispetto alle finalità illustrate, il trattamento sarà realizzato in forma aggregata/anonima.
Soggetti Interessati
- segnalanti: soggetti interni a CPL;
- soggetti segnalati;
- soggetti informati sui fatti.
Finalità e Base giuridica del trattamento
Il Titolare tratterà i Suoi dati personali per Interesse legittimo del Titolare, quali:
- esigenze di controllo interno del Titolare e di monitoraggio dei rischi aziendali, nonché per l’ottimizzazione e l’efficientamento dei processi gestionali aziendali e amministrativi interni;
- accertare, esercitare o difendere un diritto o un interesse legittimo del Titolare o di un terzo (comprese altre società del Gruppo CPL CONCORDIA) in ogni sede competente;
- esigenze di gestione della sicurezza informatica e di tutela del patrimonio e sicurezza dei dati, assistenza utenti e manutenzione sistemi, sicurezza e protezione perimetrale per quanto riguarda i log di traffico riguardanti le connessioni alla piattaforma di raccolta delle segnalazioni registrati sui sistemi aziendali.
Destinatari e ambito di comunicazione dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento e preposti alla gestione della Segnalazione.
Nei casi in cui sia tecnicamente impossibile escludere la registrazione o anonimizzare i log, la loro eventuale consultazione può avvenire solo ed esclusivamente da parte delle figure identificate quali Amministratori di sistema previo specifico iter approvativo riguardante la possibilità di consultazione di tali tipologie di log solo ed esclusivamente per finalità di risoluzione di incidenti informatici. L’iter prevede che il DPO sia informato rispetto a tale circostanza.
Inoltre, sono sempre registrati i log amministrativi (ovvero le tracce che indichino l’accesso degli Amministratori di Sistema alle piattaforme di consultazione di tutti i log degli utenti sui sistemi aziendali) che vengono verificati periodicamente dal DPOffice.
Il Titolare potrà inoltre comunicare, purché necessario per il perseguimento delle finalità del trattamento e sulla base dei medesimi presupposti di liceità indicati, i dati personali raccolti a soggetti terzi appartenenti alle seguenti categorie:
- membri del QSAE;
- Direzione Operativa.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in Paesi terzi o ad organizzazioni internazionali.
Nel caso di utilizzo di eventuali servizi in cloud, i fornitori sono selezionati tra coloro che dispongono di server in Europa. Nel caso in cui si rendesse necessario un trasferimento di dati extra UE (ad esempio in caso di contratto con società multinazionale), CPL verificherà che i fornitori prestino garanzie adeguate, così come previsto dall’art. 46 GDPR 679/2016 e aggiornerà l’informativa.
Periodo di conservazione
I dati saranno trattati negli archivi cartacei e informatici del Titolare e protetti da idonee misure di sicurezza per il periodo di tempo non superiore a quello indispensabile al raggiungimento degli scopi per i quali vengono raccolti e per il maggior periodo eventualmente necessario per adempiere a disposizioni di legge e/o a fini di tutela giudiziaria, nel rispetto dei termini prescrizionali ordinari. Nel dettaglio, fatti salvi eventuali casi che implichino e richiedano una conservazione delle Segnalazioni più lunga di quella legata alla mera gestione e risoluzione della stessa, i dati personali saranno conservati per 3 anni dalla segnalazione e/o per 10 anni dalla chiusura dell’eventuale contenzioso. Al termine del periodo di conservazione i suoi dati personali saranno cancellati o irreversibilmente anonimizzati.
I log di traffico sono conservati, a seconda del sistema coinvolto, per un periodo minimo di 30 giorni fino ad un periodo massimo di 100 giorni.
Diritti dell’interessato
In via generale, con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR 679/2016, gli interessati – previa prova della propria identità – esercitano i diritti scrivendo al Titolare del trattamento CPL Concordia Soc. Coop. all’indirizzo sopra riportato, anche a mezzo e-mail (gdpr@cpl.it), specificando l’oggetto della richiesta, il diritto che si intende esercitare.
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR 679/2016.
Ogni informazione e modulistica utile è resa disponibile dal Titolare del trattamento al seguente indirizzo.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 – Roma tramite modulistica immediatamente disponibile al seguente link.
Natura del conferimento dei dati e conseguenze in caso di rifiuto
Per quanto riguarda le informazioni fornite, il conferimento dei dati personali non è obbligatorio, tuttavia, il mancato conferimento dei dati necessari impedirà l’esecuzione dell’attività.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.
[1] In generale, i log sono file che registrano – e quindi permettono di ricostruire – l’intera “storia” delle operazioni effettuate da un utente o da una macchina.
Tramite i log, infatti, vengono registrate tutte le operazioni, in ordine cronologico, svolte nel normale utilizzo di un software, di un applicativo o più semplicemente di un computer. Il log registra anche tutte le operazioni che un computer svolge in autonomia, senza necessità di intervento umano.
La gestione dei log a livello aziendale permette di monitorare una serie di attività tra cui gli accessi al sistema effettuati in un dato lasso temporale (anche quelli fuori dall’orario di lavoro, quelli non andati a buon fine o quelli tramite VPN), le transazioni fallite, eventuali anomalie (sia software che hardware) e possibili minacce malware. Tali informazioni sono necessarie per comprendere lo stato della sicurezza informatica aziendale: sia in caso di normale funzionamento della macchina ma, soprattutto, le registrazioni di errori e problemi così come di eventuali attacchi hacker, permettendo così alla funzione IT di indagarne le cause e risolvere i problemi, evitando o bloccando tempestivamente situazioni pregiudizievoli.
Finalità del trattamento
La presente informativa viene resa ai sensi dell’art. 13 del GDPR 679/2016 –Informativa per il trattamento di dati personali per finalità commerciali e di marketing con le seguenti finalità:
- agli ospiti e in generale a tutte le persone temporaneamente presenti presso i locali in cui si svolge un evento organizzato da CPL CONCORDIA, in quanto prima di accedere ai locali, informiamo che durante l’evento saranno effettuate riprese fotografiche e video che potranno essere pubblicati sulla Intranet aziendale, sui nostri siti Internet e su altri media. Il trattamento delle immagini che coinvolge gli interessati avviene per la promozione delle iniziative aziendali e dell’immagine aziendale di CPL CONCORDIA.
Inoltre, i dati personali sono trattati per finalità di controllo degli accessi in loco e individuazione dei presenti per la gestione delle situazioni di emergenza.
- per l’inserimento del contatto nel database marketing per l’invio di Direct E-mail Marketing quali:
- promozione di soluzioni relative a prodotti e servizi del gruppo CPL CONCORDIA
- invio di comunicazioni di carattere commerciale
- inviti ad eventi
- per l’iscrizione alla Newsletter di CPL CONCORDIA
Base giuridica del trattamento
I dati personali degli interessati sono lecitamente trattati, per tutte le finalità, con il consenso dell’interessato.
Durante gli eventi, chi non desiderasse essere immortalato è pregato di comunicarlo al personale addetto all’accoglienza affinché gli vengano fornite informazioni per accomodarsi nel settore predisposto, che non verrà ripreso dall’operatore oppure potrà riferirlo direttamente all’operatore incaricato di svolgere le riprese.
Successivamente, chiunque ritenesse inopportuna o indesiderata la propria presenza all’interno delle fotografie o video pubblicati, può richiedere che la propria immagine venga oscurata, a mezzo e-mail, all’indirizzo: gdpr@cpl.it
Durante gli eventi, per la finalità di controllo degli accessi in loco e individuazione dei presenti per la gestione delle situazioni di emergenza, il trattamento avviene in esecuzione di un obbligo di legge (D.lgs. 81/2008, gestione delle emergenze).
Destinatari dei dati
I dati anagrafici potranno essere comunicati alla struttura che ospita l’evento, ai lavoratori che operano alle dipendenze del Titolare o della struttura medesima e ad alcuni soggetti esterni autorizzati, anche per organizzare o promuovere l’Evento (come, ad esempio, agenzie di P.R.), che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Infine, potranno essere comunicati agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
Le riprese fotografiche e i video realizzati durante l’Evento potranno invece essere pubblicati sulla Intranet aziendale, sui nostri siti Internet e su altri media.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in Paesi terzi o ad organizzazioni internazionali. Nel caso di utilizzo di eventuali servizi in cloud, i fornitori sono selezionati tra coloro che dispongono di server in Europa. Nel caso in cui si rendesse necessario un trasferimento di dati extra UE, CPL verificherà che i fornitori prestino garanzie adeguate, così come previsto dall’art. 46 GDPR 679/2016.
Nel caso specifico, l’iscrizione alla mailing list può richiedere la condivisione dei dati con la piattaforma MailChimp, di proprietà de “The Rocket Science Group LLC” (Atlanta, USA). MailChimp dichiara di adottare appropriate e adeguate misure di sicurezza per proteggere i dati personali da perdita, abuso, accesso non autorizzato, diffusione illecita, alterazione e distruzione; ulteriori informazioni sulle pratiche di sicurezza sono disponibili al seguente link. Inoltre, MailChimp incorpora le clausole contrattuali standard dell’UE nel proprio Addendum sull’elaborazione dei dati che fa automaticamente parte delle proprie Condizioni d’uso standard e si applica ai dati dei clienti protetti dalle leggi dell’UE, come indicato al seguente link e risulta certificato con l’EU-U.S. Data Privacy Framework (EU-U.S. DPF), visionabile al seguente link.
Conservazione dei dati
I dati personali trattati sulla base del consenso vengono conservati ed aggiornati fino a revoca dello stesso. L’assenza di opt-out dalle comunicazioni da parte dell’interessato, oppure l’eventuale telefonata occasionale con lo stesso verranno considerati come comportamenti idonei a legittimare il trattamento.
Si rileva che, per quanto riguarda il trattamento delle immagini raccolte durante gli eventi, dal momento della diffusione in rete di materiale audiovisivo non è verosimilmente più possibile gestirne la cancellazione. Tuttavia, in caso di esercizio di diritto all’oblio, tenendo conto della tecnologia disponibile e dei costi di attuazione, CPL adotta misure ragionevoli per garantire la cancellazione di qualsiasi link, copia o riproduzione di dati personali.
Natura del conferimento dei dati e conseguenze in caso di rifiuto
L’interessato può liberamente rifiutarsi di conferire al Titolare tutti i dati personali trattati sulla base giuridica del consenso. La mancata prestazione del consenso inibisce l’erogazione del relativo servizio.
L’interessato non può rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare le norme di legge.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato, tuttavia, i trattamenti eseguiti con una base giuridica diversa dal consenso, sono leciti e consentiti anche in assenza dello stesso.
Nell’ambito degli eventi organizzati o promossi da CPL CONCORDIA, essa si riserva il diritto di pubblicare fotografie e video sui propri siti internet o su altri media, sempre nel rispetto del diritto di cronaca, del diritto di immagine e del diritto alla privacy. Per tale motivo, durante gli eventi, chi non desiderasse essere immortalato è pregato di comunicarlo al personale addetto all’accoglienza affinché gli vengano fornite informazioni per accomodarsi nel settore predisposto, che non verrà ripreso dall’operatore oppure potrà riferirlo direttamente all’operatore incaricato di svolgere le riprese.
Successivamente, chiunque ritenesse inopportuna o indesiderata la sua presenza all’interno di fotografie o video pubblicati siti internet o su altri media sotto il controllo di CPL CONCORDIA può richiedere che la sua immagine venga oscurata, oppure, ove sussistano fondate ragioni, che il materiale che lo riguarda non venga utilizzato. Tali richieste devono essere indirizzate, a mezzo e-mail, all’indirizzo: gdpr@cpl.it
Qualora successivamente alla predetta pubblicazione, il materiale venisse scaricato su smartphone, tablet e computer personali, ovvero pubblicato e diffuso in internet (siti personali, blog, social network, ecc.) da soggetti terzi rispetto a CPL CONCORDIA, quest’ultima non sarà responsabile della trasmissione di tali contenuti su ogni altro sito sul quale non abbia alcun controllo e non sarà pertanto responsabile dell’abuso che soggetti terzi possano eventualmente fare delle immagini altrui. Tali eventuali contenuti non potranno considerarsi in alcun modo sponsorizzati, condivisi o supportati da CPL CONCORDIA. Tuttavia, in caso di esercizio di diritto all’oblio, tenendo conto della tecnologia disponibile e dei costi di attuazione, CPL CONCORDIA adotta misure ragionevoli per garantire la cancellazione di qualsiasi link, copia o riproduzione di dati personali.
Qualora l’interessato ritenesse indesiderata la presenza dei propri dati anagrafici e recapiti nel database marketing di CPL CONCORDIA, può richiedere la rimozione del proprio contatto indirizzando la richiesta a mezzo e-mail, all’indirizzo gdpr@cpl.it
In ogni caso, qualora l’interessato non desiderasse più ricevere comunicazioni di carattere commerciale e/o materiale di follow up, oppure la Newsletter, avrà sempre la facoltà di eseguire l’opt-out.
Ogni informazione e modulistica utile è resa disponibile dal Titolare del trattamento al seguente indirizzo.
Informativa per il trattamento di dati personali e delle immagini
La presente informativa viene resa, ai sensi dell’art. 13 del GDPR 679/2016 – “Regolamento europeo sulla protezione dei dati personali”, a tutti gli ospiti presenti nella sede di CPL Concordia in occasione dell’Open Day CPL Concordia “125 anni di CPL Concordia” oggetto di riprese fotografiche e audiovisive prodotte e utilizzate da CPL Concordia Soc. Coop.
Identità del Titolare
Il Titolare di qualsiasi trattamento effettuato è CPL Concordia Soc. Coop., con sede legale e amministrativa in Via A. Grandi 39 – 41033 Concordia sulla Secchia (MO), indirizzo e-mail: gdpr@cpl.it
Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi.
Responsabile della protezione dei dati
Il Titolare del trattamento ha designato il responsabile della protezione dei dati ex art. 37, domiciliato per la carica presso la sede della società e raggiungibile scrivendo all’indirizzo di posta elettronica dpo@cpl.it
Fonte dei dati
I dati personali trattati sono acquisiti dall’interessato durante la registrazione o l’accesso all’Evento e le riprese fotografiche e video effettuate durante l’Evento.
Finalità del trattamento
I dati personali dell’interessato conferiti durante la registrazione o l’accesso all’Evento sono raccolti per finalità di sicurezza.
Il trattamento delle immagini e degli audio che coinvolge l’interessato avviene per la promozione delle iniziative aziendali e dell’immagine aziendale di CPL Concordia Soc. Coop.
Base giuridica del trattamento
I dati personali dell’interessato conferiti durante la registrazione o l’accesso all’Evento sono lecitamente trattati per obbligo di legge (D.Lgs. 81/2008)
Le immagini (foto e video) sono lecitamente trattate in seguito alla prestazione del consenso dell’interessato. Chi non desiderasse essere immortalato è pregato negare il consenso nel form di registrazione oppure di comunicarlo al personale addetto all’accoglienza affinché gli venga fornito lo sticker da apporre sugli abiti al fine di non essere ripreso dall’operatore; in ogni caso lo si potrà riferire direttamente all’operatore incaricato di svolgere le riprese.
Destinatari dei dati
Le immagini (foto e video) saranno diffuse sui canali digitali di CPL e su altri media.
I dati conferiti durante la registrazione o l’accesso all’Evento e le immagini potranno, inoltre essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni autorizzati, anche per promuovere l’immagine del Titolare, che con essi collaborano e/o che sono identificati quali Responsabili del trattamento.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, il trattamento dei dati personali avverrà da parte di addetti allo scopo espressamente istruiti e autorizzati a compiere specifiche operazioni di trattamento.
Infine, potranno essere comunicati agli Enti preposti nel caso di adempimenti connessi alle normative vigenti, nonché ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in Paesi terzi o ad organizzazioni internazionali. Nel caso di utilizzo di eventuali servizi in cloud, i fornitori sono selezionati tra coloro che dispongono di server in Europa. Nel caso in cui si rendesse necessario un trasferimento di dati extra UE, CPL verificherà che i fornitori prestino garanzie adeguate, così come previsto dall’art. 46 GDPR 679/2016.
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate.
In particolare, i dati relativi all’accesso sono conservati per 1 settimana dalla data dell’evento.
Le immagini (foto e video) saranno diffuse sui canali digitali di CPL e su altri media, dal momento della diffusione di materiale audiovisivo non è verosimilmente più possibile gestirne la cancellazione. Tuttavia, in caso di esercizio di diritto all’oblio, ove accoglibile, tenendo conto della tecnologia disponibile e dei costi di attuazione, CPL adotta misure ragionevoli per garantire la cancellazione di qualsiasi link, copia o riproduzione di dati personali.
Diritti dell’interessato
L’ interessato ha la facoltà di esercitare i seguenti diritti previsti e garantiti dal GDPR:
- diritto di accesso ai dati -> ovvero il diritto di chiedere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai dati stessi (art. 15 del GDPR);
- diritto di rettifica dei dati -> ovvero il diritto di chiedere e di ottenere che i dati personali inesatti che lo riguardano siano corretti, modificati e/o integrati (art. 16 del GDPR);
- diritto alla cancellazione dei dati -> ovvero il diritto di chiedere e ottenere, nei casi previsti, la cancellazione dei dati che lo riguardano senza ingiustificato ritardo (art. 17 del GDPR);
- diritto alla limitazione del trattamento -> ovvero il diritto di chiedere e di ottenere la limitazione del trattamento dei dati personali nel caso di trattamento illecito e di opposizione, da parte dell’interessato, alla cancellazione dei dati oppure, tra gli altri, nel caso di contestazione, da parte dell’interessato, dell’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali (art. 18 del GDPR);
Inoltre, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, in capo al Titolare si configura l’obbligo di comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati personali dell’interessato le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma degli articoli 16, 17, par. 1, e 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare è tenuto a comunicare all’interessato tali destinatari qualora egli lo richieda (art. 19 del GDPR);
- diritto alla portabilità dei dati -> ovvero il diritto di chiedere e di ricevere, nei limiti in cui il trattamento sia effettuato con mezzi automatizzati e basato su un contratto, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte di CPL Concordia Soc. Coop. (art. 20 del GDPR);
- diritto di opposizione -> ovvero il diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati che lo riguardano e che abbia la base giuridica del legittimo interesse. In tali circostanze, l’interessato avrà il diritto di ottenere la limitazione del trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato (art. 21 del GDPR);
L’interessato può esercitare i propri diritti in qualunque momento – previa prova della propria identità – scrivendo al Titolare del trattamento CPL Concordia Soc. Coop. all’indirizzo sopra riportato, anche a mezzo e-mail (gdpr@cpl.it), specificando l’oggetto della richiesta e il diritto che si intende esercitare.
Ogni informazione e modulistica utile è resa disponibile dal Titolare del trattamento all’indirizzo https://www.cpl.it/revoca-consenso-ed-esercizio-dei-diritti-degli-interessati/
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR 679/2016.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza (ovvero all’Autorità Garante per la Protezione dei Dati Personali, con sede in Roma, Piazza Venezia n.11, C.A.P. 00186) qualora ritenga che il trattamento che lo riguarda violi la normativa in materia di protezione dei dati personali (ex art. 77 del GDPR).
Gli indirizzi specificatamente pubblicati sul sito istituzionale dell’Autorità stessa ed immediatamente disponibile al seguente link Reclami – Garante Privacy
Processi decisionali automatizzati
In nessun caso il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.
Natura del conferimento dei dati e conseguenze in caso di rifiuto
L’interessato non può rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare alle norme di legge o alla natura contrattuale dell’accordo. Il rifiuto al conferimento dei dati necessari impedirà l’esecuzione dell’attività.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/2016, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato, tuttavia, i trattamenti eseguiti con una base giuridica diversa dal consenso, sono leciti e consentiti anche in assenza dello stesso.
CPL CONCORDIA si riserva il diritto di pubblicare fotografie e video sui propri siti internet o su altri media, sempre nel rispetto del diritto di cronaca, del diritto di immagine e del diritto alla privacy. Per tale motivo, chiunque ritenesse inopportuna o indesiderata la propria presenza all’interno di fotografie o video pubblicati su siti internet o su altri media sotto il controllo di CPL CONCORDIA, può richiedere che la propria immagine venga oscurata, oppure, ove sussistano fondate ragioni, che il materiale che lo riguarda non venga utilizzato. Tali richieste devono essere indirizzate, a mezzo e-mail, all’indirizzo: gdpr@cpl.it
Qualora successivamente alla predetta pubblicazione, il materiale venisse scaricato su smartphone, tablet e computer personali, ovvero pubblicato e diffuso in internet (siti personali, blog, social network, ecc.) da soggetti terzi rispetto a CPL CONCORDIA, quest’ultima non sarà responsabile della trasmissione di tali contenuti su ogni altro sito sul quale non abbia alcun controllo e non sarà pertanto responsabile dell’abuso che soggetti terzi possano eventualmente fare delle immagini altrui. Tali eventuali contenuti non potranno considerarsi in alcun modo sponsorizzati, condivisi o supportati da CPL CONCORDIA. Tuttavia, in caso di esercizio di diritto all’oblio, tenendo conto della tecnologia disponibile e dei costi di attuazione, CPL CONCORDIA adotta misure ragionevoli per garantire la cancellazione di qualsiasi link, copia o riproduzione di dati personali.
Ogni informazione e modulistica utile è resa disponibile dal Titolare del trattamento all’indirizzo https://www.cpl.it/revoca-consenso-ed-esercizio-dei-diritti-degli-interessati/