NORMATIVA DI RIFERIMENTO
Dal 25 maggio 2018 è diventato operativo il Regolamento Europeo per La Protezione dei Dati Personali EU 2016/679, (in seguito GDPR), pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 e avente valore di legge per tutti i paesi europei. Il GDPR stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati. Il GDPR protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.
Alla base del nuovo regolamento è il principio di responsabilità (Accountability) che informa tutta la struttura del GDPR. Il nuovo regolamento abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
CCI SpA si è dotata di un modello organizzativo, tecnologico e di processo che soddisfa quanto richiesto dal GDPR. Sulla base di tali sistemi di gestione CCI SpA ha messo in atto controlli, procedure, informative, meccanismi di miglioramento continui atti a rendere i trattamenti dei dati personali effettuati da essa e da eventuali Responsabili dei Trattamenti che, in suo nome e per suo conto, dovessero eseguirli, in linea con quanto previsto dal regolamento europeo. CCI SpA promuove il rispetto, da parte dei propri dipendenti e collaboratori, di alti valori morali e di integrità di condotta, imponendo il corretto utilizzo delle informazioni personali di cui entrano in possesso nello svolgimento della propria attività lavorativa. Utenti dei servizi, Fornitori, Dipendenti di CCI SpA a seguito delle loro attività e delle loro richieste possono fornire dati personali che vengono trattati per lo svolgimento delle attività correlate.
Il titolare per il loro trattamento è:
CCI SpA Via Regona, 3 – 26026 Pizzighettone (CR), Italy
CHI SIAMO
La CCI SpA è azienda leader nel mercato nazionale e internazionale dei semilavorati in rame. Con una capacità produttiva di oltre 270.000 tonnellate/anno e con una esperienza di oltre 60 anni ne fanno un partner ideale per capacità realizzativa, esperienza commerciale, flessibilità e competitività per tutte le aziende produttrici e commerciali nel settore elettromeccanico, elettronico e impiantistico. Il nostro Responsabile del GDPR può essere contattato direttamente:
DEFINIZIONI (ART. 4 GDPR)
- Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
- Categorie particolari di dati personali: dati personali che rivelano l’origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, o appartenenza sindacale e il trattamento di dati genetici, dati biometrici al fine di identificare in modo univoco una persona fisica, dati riguardanti la salute o dati riguardanti la vita sessuale o l’orientamento sessuale di una persona fisica.
- Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
- Interessato: qualsiasi persona fisica vivente che è oggetto di dati personali detenuti da un’organizzazione.
- Trattamento: qualsiasi operazione o insieme di operazioni eseguite su dati personali o su serie di dati personali, anche con strumenti automatizzati, quali raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, reperimento, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
- Liceità (Art. 6 GDPR): itrattamenti effettuati da CCI SpA avvengono esclusivamente nel rispetto dei criteri di liceità contenuti nel GDPR (ex art. 6) ed in particolare solo dietro consenso dell’interessato o per l’esecuzione di un obbligo contrattuale o di legge. Per i dati particolari sarà inoltre richiesto un consenso espresso in modo chiaro ed esplicito.
- Consenso: nei casi in cui il trattamento sia basato sul consenso dovrà essere concesso in forma scritta oppure in forma digitale attraverso il sito istituzionale o comunque in forma dimostrabile e solo dopo aver letto attentamente la relativa informativa. In caso di dati particolari per i quali si applicano le eccezioni di cui al par. 2 ex art. 9 del GDPR verrà richiesto un consenso esplicito. In caso di minori di anni 16 sarà necessario il consenso dell’autorità genitoriale (ex. art.8). È possibile revocare il consenso in qualsiasi momento.
- Cessione dei Dati a Terzi: CCI SpA non trasferirà i suoi dati personali a terze parti senza aver ottenuto preventivamente il suo consenso.
- Periodo di conservazione: CCI SpA tratterà i dati personali per [indicare per quanto tempo si intende elaborare i dati personali dell’interessato] e archivierà i dati personali per [indicare il periodo di conservazione dei propri dati personali e fornire ulteriori informazioni su come è stato stabilito il periodo di conservazione.
- Cookies: nessun dato personale degli utenti viene in proposito acquisito dal sito di CCI SpA “www.cci.eu”. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.
I SUOI DIRITTI COME SOGGETTO INTERESSATO
In qualsiasi momento, mentre conserviamo o elaboriamo i suoi dati personali, lei, l’interessato, ha i seguenti diritti:
- Diritto di accesso: ha il diritto di richiedere una copia delle informazioni che conserviamo su di lei.
- Diritto di rettifica: ha il diritto di correggere i dati che deteniamo su di lei che sono inaccurati o incompleti.
- Diritto all’oblio: in alcune circostanze può chiedere che i dati che conserviamo su di lei vengano cancellati dai nostri archivi.
- Diritto alla limitazione del trattamento: quando si applicano determinate condizioni per avere il diritto di limitare il trattamento.
- Diritto di portabilità: si ha il diritto di trasferire i dati in nostro possesso su un’altra organizzazione purché conservati in formato digitale.
- Diritto di opporsi: si ha il diritto di opporsi a determinati tipi di elaborazione come ad esempio il marketing diretto.
- Diritto di opporsi all’elaborazione automatizzata, inclusa la profilazione
- Diritto al ricorso all’autorità giudiziaria: nel caso in cui CCI SpA rifiuti la sua richiesta in base ai diritti di accesso, le forniremo le motivazioni. Lei avrà il diritto di ricorrere, come descritto nella clausola seguente, all’autorità giudiziaria.
RECLAMI
I dettagli di ogni contatto sono:
Dati di contatto del Responsabile del GDPR
Franchi Roberto
Via Regona 3 – 26026 Pizzighettone (CR)
mail: GDPR@cci.eu
Telefono: +39 0372 738311
Dettagli di contatto dell’autority
mail: garante@gdpd.it
INFORMATIVA SULLA PRIVACY
Dati Personali
Secondo il regolamento generale sulla protezione dei dati (GDPR) dell’UE, i dati personali sono definiti come: “qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”); una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o uno o più fattori specifici per l’aspetto fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale “.
Come usiamo le sue informazioni
Questa informativa sulla privacy le dice come, CCI SpA, raccoglierà e utilizzerà i suoi dati personali per delineare ulteriori informazioni su servizi e attività che raccolgono dati personali, ad esempio: cookie, profilazione, reclami, abbonamenti, ecc.
Perché CCI SpA ha bisogno di raccogliere e conservare i suoi dati personali?
Per consentirci di fornirle un servizio, abbiamo bisogno di raccogliere dati personali per finalità di corrispondenza e/o fornitura di servizi dettagliati. In ogni caso, ci impegniamo a garantire che le informazioni che raccogliamo e utilizziamo siano appropriate a tale scopo e non costituiscano un’intrusione alla sua privacy. Se contattato per scopi di marketing CCI SpA la interpellerà per ottenere un ulteriore consenso.
CCI SpA comunicherà i miei dati personali ad altri?
Potremmo trasmettere i suoi dati personali a fornitori di servizi di terze parti a nome dell’azienda nel corso del rapporto (responsabili dei trattamenti). Eventuali terze parti con cui possiamo condividere i suoi dati sono obbligate a conservarli in modo sicuro e a usarli solo per soddisfare il servizio che le forniscono per nostro conto. Quando non avranno più bisogno dei suoi dati per soddisfare questo servizio, li cancelleranno in linea con le procedure di CCI SpA. Se avessimo la necessità di trasferire i suoi dati personali sensibili a terzi, lo faremo solo dopo aver ottenuto il suo consenso, a meno che non ci sia legalmente richiesto di fare diversamente.
Come CCI SpA utilizza i dati personali che mi riguardano?
CCI SpA elaborerà (raccoglierà, memorizzerà e utilizzerà) le informazioni fornite in modo compatibile con il Regolamento generale sulla protezione dei dati (GDPR) dell’UE. Faremo il possibile per mantenere le sue informazioni accurate e aggiornate e non tenerle per un periodo più lungo del necessario. CCI SpA è tenuta a conservare le informazioni in conformità con la legge, come le informazioni necessarie per l’imposta sul reddito e per accertamenti. La durata della conservazione di alcuni tipi di dati personali può anche essere disciplinata da specifici requisiti del settore aziendale o da pratiche concordate. I dati personali potranno essere mantenuti in aggiunta a questi periodi a seconda delle esigenze aziendali specifiche.
In quali circostanze CCI SpA mi contatterà?
Il nostro obiettivo non è quello di essere invadenti e ci impegniamo a non fare domande irrilevanti o inutili. Inoltre, le informazioni fornite saranno soggette a misure e procedure rigorose per ridurre al minimo il rischio di accesso o divulgazione non autorizzati.
Posso accedere ai dati personali che l’organizzazione detiene su di me?
CCI SpA su sua richiesta, può confermare quali informazioni conserva su di lei e come vengono elaborate.
Se CCI SpA detiene i dati personali su di lei, può richiedere le seguenti informazioni:
- Identità e dettagli di contatto della persona o dell’organizzazione che ha determinato come e perché elaborare i dati.
- Dati di contatto del responsabile del GDPR dei dati, se del caso.
- Lo scopo del trattamento e la base legale per l’elaborazione.
- Se il trattamento è basato sugli interessi legittimi di CCI SpA o di una terza parte, informazioni concernenti tali interessi.
- Le categorie di dati personali raccolti, archiviati ed elaborati.
- Destinatari o categorie di destinatari a cui i dati possono o potrebbero essere comunicati.
- Se intendiamo trasferire i dati personali a un paese terzo o un’organizzazione internazionale, informazioni su come garantiamo che ciò avvenga in modo sicuro. L’UE ha approvato l’invio di dati personali ad alcuni paesi perché soddisfano uno standard minimo di protezione dei dati. In altri casi, ci assicureremo che siano in atto misure specifiche per proteggere le tue informazioni.
- Quanto tempo i suoi dati verranno conservati.
- Dettagli sui suoi diritti per correggere, cancellare, limitare o opporsi a tale elaborazione.
- Informazioni sul suo diritto di revocare il consenso in qualsiasi momento.
- Come presentare un reclamo all’autorità di controllo.
- Se la fornitura di dati personali è un requisito legale o contrattuale, o un requisito necessario per stipulare un contratto, nonché se si è obbligati a fornire i dati personali e le possibili conseguenze del mancato conferimento di tali dati.
- La fonte dei dati personali se non è stata raccolta direttamente da voi.
- Tutti i dettagli e le informazioni del processo decisionale automatico, come la profilazione, e qualsiasi informazione significativa sulla logica coinvolta, nonché il significato e le conseguenze previste di tale elaborazione.
Quali documenti di identità dovrò fornire per accedere a questo servizio?
CCI SpA accetta I seguenti documenti quando vengono richieste informazioni sui suoi dati personali:
Per esercitare il diritto di accesso potrà utilizzare il modulo “accesso ai dati” predisposto.
Come posso revocare il mio consenso al trattamento dei miei dati personali?
Per esercitare il diritto di accesso potrà utilizzare il modulo “revoca ai dati” predisposto.