INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”) E DEL D.LGS. 196/03.
Il Regolamento UE 679/2016 (GDPR) nonché il D.Lgs. 196/2003 tutelano la riservatezza dei dati personali ed impongo una serie di obblighi a chi tratta informazioni personali riferite ad altri soggetti, detti interessati. Tra i più importanti adempimenti che il GDPR impone, vi è quello di informare gli interessati ed acquisirne, laddove richiesto quale base giuridica, il consenso al trattamento. Premesso che quest’ultimo sarà improntato ai principi di liceità, correttezza e trasparenza, di minimizzazione e limitazione della conservazione dei dati, di esattezza, integrità e riservatezza, alla luce di quanto sopra, ci pregiamo, pertanto, di informarLa che:
a) Identità e i dati di contatto del Titolare del trattamento: il Regolamento definisce Titolare del Trattamento, il soggetto che tratta i dati e cui competono le decisioni in relazione alle finalità, alle modalità ed all’organizzazione del trattamento. Nel caso di specie, Titolare del Trattamento è: Officina del Carrello di Vidoni Giuseppe Srl (di seguito “OFFICINA DEL CARRELLO”), con sede legale in Via Slovenia, 2 – ZAU 33100 Udine (Italy) P.IVA e Codice Fiscale IT01872940307, Capitale Sociale € 100.000 i.v., REA UD 201577 Tel. +39 0432 600471, Fax +39 0432 600923 ed indirizzo mail privacy@officinadelcarrello.it.
b) Dati di contatto del Responsabile della Protezione dei Dati: Nell’ambito della propria struttura organizzativa, il Titolare del Trattamento, ha ritenuto di non nominare un Responsabile della Protezione dei Dati (Data Protection Officer o “DPO”) ma esiste una figura interna cui gli interessati possono rivolgersi per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti. I dati di contatto sono i seguenti: privacy@officinadelcarrello.it.
c) i dati da Lei forniti verranno trattati lecitamente grazie alla base giuridica e unicamente per le finalità descritte in tabella seguente:
| Finalità | Base giuridica GDPR |
| 1) progettare, organizzare e gestire operativamente le iniziative formative; selezionare partecipanti, valutarne la preparazione; documentare l’attività dell’aula. Il tutto nel rispetto e per la realizzazione delle finalità di cui all’art. 73, comma 5 del D.Lgs. 81/08 e dell’accordo n. 53/CSR del 22/02/2012 della Conferenza Permanente Stato, Regioni e Province Autonome. | 6.1.a/9.2.a Consenso; 6.1.b Contratto; |
| 2) gestire dal punto di vista contabile ed amministrativo le iniziative; | 6.1.c – Obbligo Legale |
| 3) Comunicare i dati alla Regione, ai sensi del combinato disposto di cui all’art. 73, comma 5 del D.Lgs. 81/08 e dell’accordo n. 53/CSR del 22/02/2012 della Conferenza Permanente Stato, Regioni e Province Autonome. | 6.1.c – Obbligo Legale |
| 4) Consentire il pagamento sul Sito Paypal. | 6.1.b Contratto; |
I dati verranno trattati sia su supporto cartaceo che magnetico, manualmente e/o con strumenti elettronici o, comunque, automatizzati. In particolare, per le finalità sopra esposte, oltre a documenti cartacei, potrà procedersi al trattamento di foto, suoni ed immagini anche digitali.
Ai fini sopra indicati, potrebbe essere necessario procedere al trattamento di categorie particolari di dati personali di cui all’art. 9 del GDPR<sup>1</sup>, come, ad esempio, in caso di soggetti diversamente abili che richiedono di partecipare ai corsi o in caso di particolari problemi di salute dei partecipanti che ne condizionano la partecipazione al percorso formativo.
I dati contabili, anagrafici e relativi al percorso formativo vengono conservati per 10 anni per obbligo di Legge.
d) Il conferimento dei dati non riconducibile ad obblighi legali e/o contrattuali è facoltativo ma il mancato consenso al trattamento potrebbe comportare l’impossibilità di partecipare al percorso formativo.
e) Premettendo che la comunicazione a terzi non esime questi ultimi dal fornire l’informativa e dal trattare lecitamente i dati solo in forza di una valida base giuridica, si precisa che, salvo le comunicazioni a soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di Legge, da ordini di Autorità o, nel caso di progetti finanziati, le comunicazioni agli organi deputati all’erogazione dei contributi, agli enti di controllo o di certificazione, i dati potranno essere comunicati alla Regione, Società ed Enti che finanziano, anche parzialmente, la partecipazione al percorso formativo.
Per quanto attiene il pagamento online tramite Paypal, si precisa che i dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare, senza transitare dal server di Officina del Carrello che manterrà traccia solamente dell’esito positivo dell’avvenuta transazione tramite Paypal.
f) I dati potranno essere oggetto di trattamento da parte di soggetti qualificati come Responsabili ai sensi dell’art. 4.8 e 28 del GDPR (docenti, professionisti, legali, commercialisti, società di consulenza e servizi, società di assistenza hardware e software, …) sia da parte di soggetti autorizzati al trattamento ai sensi dell’art. 29, che operano sotto la diretta autorità del Titolare (dipendenti, docenti e o collaboratori a vario titolo), il quale li ha istruiti in tal senso.
g) I dati potranno essere trasferiti in un Paese terzo, unicamente in Paesi caratterizzati da un elevato standard di protezione dei dati personali oggetto di decisioni di adeguatezza da parte delle Autorità. Più in dettaglio, si tratta di:
| Paese | Note |
| Stati Uniti | Il Privacy Shield è un meccanismo di autocertificazione, valido dal 01/08/2016, per le società stabilite negli USA che intendano ricevere dati personali dall’Unione europea, sul rispetto dei principi in esso contenuti e dell’impegno a fornire agli interessati europei, adeguati strumenti di tutela, pena l’eliminazione dalla “Privacy Shield List” (reperibile all’indirizzo www.privacyshield.gov) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission. Tra le aziende inserite nella lista, troviamo i principali fornitori di servizi Cloud: Microsoft (https://privacy.microsoft.com/it-it/microsoft-eu-us-privacy-shield) Dropbox (https://blogs.dropbox.com/business/2016/09/dropbox-achieves-privacy-shield-certification/) |
| Paesi terzi per i quali esiste una decisione di adeguatezza | Andorra, Argentina, Australia, Canada, Faer Oer, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda, Svizzera, Uruguay |
h) Rivolgendosi al Referente per le tematiche Privacy, ai sensi dell’articoli da 15 a 22 del GDPR, in ogni momento Lei potrà esercitare i Suoi diritti, ovvero il diritto di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento.
L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento, ma questo non pregiudica la liceità del trattamento antecedente la revoca.
E’ prerogativa dell’interessato rivolgersi ad un’Autorità di controllo per proporre reclamo.
Qualora il titolare del trattamento intendesse trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento si impegna a fornire all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.
Il Titolare del Trattamento
1Art. 9 – Trattamento di categorie particolari di dati personali: […] dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
