INFORMATIVA PRIVACY
ex art.13 Regolamento UE n.2016/679
(RGPD/GDPR)
Il presente documento fornisce un insieme di informazioni a tutti coloro che, intrattenendo rapporti commerciali con ADDA ASSISTENZA SANITARIA S.r.l.s., rilasciano a quest’ultimo propri dati personali. A tal riguardo si desidera informare gli utenti che il “Regolamento UE n.2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (c.d. RGPD/GDPR) prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come un diritto tutelato dall’ordinamento europeo.
Il Titolare del trattamento
Il Titolare del trattamento dei dati è ADDA ASSISTENZA SANITARIA S.r.l.s. [di seguito “A.A.S.” o il “Titolare del (trattamento)”] con sede legale in Via Paolo Borsellino 10 – CAP 20060 Pozzo d’Adda (MI) – C.F. e P.IVA 13008800966 - PEC: addassistenza@pec.it, nella persona del suo Legale Rappresentante pro tempore. Ai sensi dell’art. 13 e 14 RGPD/GDPR, si informano gli utenti che tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la riservatezza e i diritti dell’utente.
Tipologia di dati trattati
Nell’ambito delle attività svolte da A.A.S., sono trattati solo quei dati personali strettamente necessari al raggiungimento delle finalità di seguito elencate, in ottemperanza al principio di minimizzazione ex art.5.1 lett. c) e a quello di privacy by default e by design ex art.25 RGPD/GDPR; tali trattamenti sono inoltre improntati ai principi di correttezza, liceità e trasparenza, tutelando la riservatezza e i diritti degli utenti del sito.
I dati personali trattati sono di tipo comune (es: identificativi, di contatto e di navigazione) e sono raccolti direttamente presso la persona. Il loro trattamento permette al Titolare di raggiungere le seguenti finalità:
Finalità del trattamento
-
Gestione del rapporto con gli utenti del sito;
Il trattamento dei dai personali degli utenti (clienti potenziali ed effettivi) è finalizzato a dar seguito alle richieste di informazione pervenute tramite gli strumenti di contatto messi a disposizione tramite il sito. -
Esecuzione di attività di analisi statistica;
Il trattamento dei dati personali di clienti effettivi e potenziali avviene per mezzo di cookie e ha l’obiettivo di condurre analisi statistiche sul comportamento dei visitatori del sito internet aziendale al fine ultimo di migliorare i servizi offerti da A.A.S. e la navigabilità del sito; -
Rispetto degli obblighi di legge derivanti dall’implementazione di specifici sistemi di gestione (c.d. compliance normativa);
-
Garantire un livello adeguato di sicurezza dell’intero sistema ICT aziendale;
-
Difesa dei diritti della società, in sede contenziosa, anche amministrativa e penale, precontenziosa e conciliativa.
Basi giuridiche del trattamento
In ottemperanza a quanto stabilito dall’art.6.1 e art.9.2 RGPD/GDPR, il fondamento giuridico per il trattamento lecito dei dati personali raccolti dal Titolare è rappresentato:
-
dal consenso libero, informato, specifico e inequivoco manifestato dall’utente con azione positiva mediante l’utilizzo degli strumenti per il contatto resi disponibili attraverso il sito web o Internet [art.6.1. lett. a) RGPD/GDPR];
-
dal consenso libero, informato, specifico e inequivoco manifestato dall’utente con apposizione di segno di spunta digitale) mediante l’utilizzo del banner dedicato alla scelta dei cookie non tecnici (analisi statistica) [art.6.1. lett. a) RGPD/GDPR]; SI
-
dal legittimo interesse a soddisfare le esigenze di cui ai punti 4 e 5 del paragrafo sulle finalità;
Modalità di trattamento
Il Titolare tratta i dati personali conferiti mediante strumenti cartacei ed informatici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Tempi di conservazione
Tutti i dati personali trattati dal titolare nell’ambito delle proprie attività sono conservati secondo i seguenti tempi o criteri:
Al decorrere di tali termini, i dati personali eventualmente contenuti nei documenti citati o nella corrispondenza commerciale saranno distrutti o cancellati.
Natura obbligatoria e conseguenze del rifiuto al conferimento
I dati personali di clienti o fornitori trattati dal titolare nell’ambito della propria attività sono necessari per la conclusione del contratto di prestazione di servizi nonché per la gestione della corrispondenza commerciale. Il conferimento di tali dati non è obbligatorio ma senza di essi non è possibile gestire il rapporto commerciale con il cliente o il fornitore.
Soggetti ai quali potranno essere comunicati i dati personali
Il Titolare procede al trattamento dei dati personali necessari al raggiungimento delle finalità indicate attraverso persone della propria organizzazione istruite ex art.29 RGPD/GDPR ed autorizzate con formale lettera di incarico, formate e impegnatesi ad un obbligo di riservatezza circa le informazioni trattate.
Per ottemperare a determinati obblighi di legge in materia fiscale, tributaria, assicurativa, previdenziale, bancaria, per la tutela di propri diritti in sede giudiziale o stragiudiziale o per il raggiungimento delle finalità elencate più sopra, A.A.S., nell’ambito delle proprie attività, può trasmettere/comunicare i dati personali di cui è Titolare del trattamento a soggetti terzi.
Alcune categorie di tali soggetti, pur nella propria autonomia organizzativa, trattano tali dati per conto e nell’interesse di A.A.S. e sono riconosciuti, ex art.28 RGPD/GDPR, Responsabili del trattamento attraverso formale contratto. Un elenco delle categorie dei principali destinatari è riportato più sotto in questo paragrafo mentre una lista con i singoli nominativi può essere ottenuta contattando il Titolare del trattamento al seguente indirizzo mail: addaassistenzasrl@gmail.com
Principali categorie di destinatari:
-
Professionisti/Consulenti esterni in materia di sistemi di gestione (es: privacy);
-
Professionisti/Consulenti esterni in materia di sistemi di gestione (es: Sicurezza sul lavoro e Privacy);
-
Fornitori di soluzioni per l’hosting;
Inoltre, alcuni dati personali di utenti/clienti possono essere diffusi attraverso:
-
Fornitori di piattaforme e canali per la comunicazione sociale.
In relazione al punto “4”, A.A.S. amministra, a fini di informazione e promozione delle attività societarie, alcune pagine presso le seguenti piattaforme di comunicazione sociale a cui è possibile iscriversi o mettere “mi piace”: Facebook e Instagram.
Tali piattaforme possono essere alternativamente responsabili del trattamento o contitolari del trattamento in linea con quanto illustrato nelle Linee guida dei Garanti europei n.8/2020 sulla personalizzazione dei messaggi pubblicitari agli utenti delle piattaforme di comunicazione sociale.
Trasferimento all’estero (fuori dai confini dell’UE)
I dati personali trattati secondo quanto descritto in questa informativa possono essere oggetto di trasferimento al di fuori dei confini dell’UE, negli Usa, quando gli utenti commentano o pongono likes sui messaggi/video/fotografie pubblicati sulle piattaforme di comunicazione sociale utilizzate da A.A.S. A questo proposito si prega di consultare la politica sui cookie di A.A.S.
Processo decisionale automatizzato, compresa la profilazione
I dati personali dei clienti/pazienti non sono oggetto di alcun processo decisionale interamente automatizzato, ivi compresa la profilazione secondo le previsioni di cui all’art. 22 RGPD/GDPR.
Diritti dell’Interessato
In relazione al trattamento dei dati personali da parte di A.A.S., i clienti/pazienti hanno sempre diritto, nei limiti e alle condizioni previste dagli artt. 15-21 RGPD/GDPR, di esercitare i seguenti diritti:
-
Revocare in ogni momento il consenso eventualmente prestato al trattamento dei propri dati personali;
-
Diritto di accesso;
-
Diritto di rettifica e di cancellazione;
-
Diritto alla portabilità;
-
Diritto alla limitazione al trattamento;
-
Diritto di opposizione per finalità di marketing diretto sulla base del legittimo interesse del titolare senza necessità di fornire motivazione alcuna;
Il Titolare del trattamento comunica a tutti i destinatari a cui sono stati trasmessi i dati personali degli interessati le eventuali rettifiche, cancellazioni o limitazioni del trattamento salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
Per l’esercizio effettivo di tali diritti privacy alle condizioni previste dal RGPD/GDPR è necessario contattare il titolare presso l’indirizzo mail indicato di seguito e chiedere il modulo dedicato. Email: addaassistenzasrl@gmail.com
Al termine del periodo di conservazione per come sopra indicato, i dati personali sono cancellati o anonimizzati. Pertanto, allo spirare di tali termini il diritto di accesso, quello di cancellazione, di rettifica ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
L’interessato ha altresì il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati personali qualora ritenga che venga fatto un uso illegittimo dei suoi dati e il trattamento persista nonostante egli abbia chiesto al titolare di interromperne il trattamento. Per la presentazione del reclamo è possibile consultare la pagina web dedicata nel sito dell’Autorità Garante: https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo.
I DIRITTI PRIVACY
DIRITTO DI ACCESSO
Con riferimento alle Linee guida emanate nel 2022 dall’EDPB[1], il diritto d’accesso implica che l’interessato possa ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano[2] e in aggiunta, di avere le seguenti informazioni:
-
finalità del trattamento,
-
categorie di dati personali in questione,
-
destinatari o categorie di destinatari a cui tali dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali
-
esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o cancellazione dei dati personali o limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento
DIRITTO DI RETTIFICA E DI CANCELLAZIONE
Il diritto di rettifica implica che l’interessato possa ottenere:
-
la correzione dei dati personali inesatti che la riguardano senza ingiustificato ritardo,
-
l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa
Il diritto di cancellazione dei suoi dati personali può essere esercitato se:
-
i dati personali da cancellare non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati,
-
è formulata una revoca del consenso e non sussiste altro fondamento giuridico per il trattamento,
-
è esercitato il diritto di opposizione al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento,
-
i dati personali oggetto di richiesta di cancellazione sono trattati illecitamente,
-
i dati personali oggetto di richiesta di cancellazione devono essere cancellati per adempiere ad un obbligo legale,
-
i dati personali oggetto di richiesta di cancellazione sono stati raccolti relativamente all'offerta di servizi della società dell'informazione.
DIRITTO ALLA PORTABILITA'
Il diritto alla portabilità implica che, senza ledere diritti e libertà altrui:
l’interessato abbia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte della presente società. Tale richiesta può essere rivolta direttamente alla presente società perché quest'ultima trasmetta tali dati direttamente ad altro titolare del trattamento.
Questo diritto può essere esercitato se la base giuridica del trattamento è:
1a) un consenso prestato in modo libero, informato, specifico e inequivocabile,
o
1b) un contratto concluso con l’interessato,
e
2) il trattamento sia effettuato con mezzi automatizzati.
DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO E DI OPPOSIZIONE
Il diritto alla limitazione del trattamento può essere da lei esercitato:
-
qualora l’interessato contesti l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento di verificare l'esattezza di tali dati personali,
-
quando il trattamento è illecito; l’interessato si oppone alla cancellazione dei suoi dati personali e chiede invece che ne sia limitato l'utilizzo,
-
quando i dati dell’interessato personali sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché il titolare non ne abbia più bisogno ai fini del trattamento,
-
qualora sia stato esercitato il diritto di opposizione al trattamento
Il diritto di opposizione al trattamento dei dati personali può essere esercitato dall’interessato in qualunque momento per qualsiasi motivo connesso alla sua situazione particolare e per ragioni di marketing diretto.
Il titolare del trattamento si astiene dal trattare ulteriormente tali dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, diritti e libertà oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
________________________________________________________________________________________________
DIVIETO GENERALE A ESSERE SOTTOPOSTO A UNA DECISIONE BASATA UNICAMENTE SUL TRATTAMENTO AUTOMATIZZATO
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Tale decisione automatizzata è permessa nel caso in cui sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento oppure sia consentita dalla legge che però deve precisare le misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato oppure ancora, se sia basata sul consenso esplicito della persona oggetto di tale decisione (l’interessato).
Se la decisione si basa su un contratto o sul consenso esplicito, il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, tra queste:
almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento,
di esprimere la propria opinione e
di contestare la decisione
Le decisioni automatizzate non si possono basare sulle categorie particolari di dati personali a meno che non siano d’applicazione le eccezioni rappresentate dal consenso esplicito dell’interessato oppure un interesse pubblico rilevante stabilito da una norma nazionale o europea che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.
[1] EDPB: European Data Protection Board
[2] La definizione di dato personale è quella indicata dall’art.4.1 n.1 RGPD/GDPR così come integrata da quanto statuito dalla CJUE (Court of Justice of European Union) e riportato nei paragrafi da 96-106 delle Linee guida 2022 dell’EDPB sul Diritto d’accesso.
Finalità del trattamento
Marketing/commerciale
Direzione/amministrazione
Direzione/amministrazione
Sicurezza di persone, sistemi e locali
Corrispondenza commerciale attraverso gli strumenti di comunicazione resi disponibili sul presente sito o resi noti dagli utenti
Costruzione di Sistemi di gestione per la governance aziendale (es: sicurezza sul lavoro e privacy
Difesa di un diritto o interesse legittimo in sede di contenzioso, giudiziale o extragiudiziale
Ottenimento di un livello adeguato di sicurezza dei sistemi ICT (mediante misure tecnico-informatiche)
Tempo di conservazione a partire dalla raccolta
2 anni dall'ultimo scambio di informazioni o dall'ultimo preventivo
3 anni a partire dalla data certa contenuta nel M.O.P. salvo rinnovo, previo aggiornamento dei dati
Fino alla conclusione della controversia e per ulteriori 5 anni
Per il tempo stabilito da specifiche normative (es: procedura Data Breach - art.33 e 34 RGPD/GDPR) o comunque necessario ad eseguire le operazioni di controllo e ripristino
INFORMATIVA COOKIES
ex provvedimento del Garante Privacy n.231 del 10 giugno 2021
1) Introduzione: cosa sono i cookie?
Un cookie è un piccolo file di testo che un sito web salva sul computer o dispositivo mobile dell’utente mentre l’utente lo visita.
Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.
I cookie possono svolgere importanti e diverse funzioni, tra cui il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online, ecc.
Il medesimo risultato può essere conseguito anche mediante l’utilizzo di altri strumenti (es. il fingerprinting, ossia quella tecnica che permette di identificare il dispositivo utilizzato dall’utente tramite la raccolta di tutte o alcune delle informazioni relative alla specifica configurazione del dispositivo stesso adottata dall’interessato) che consentono di effettuare trattamenti analoghi a quelli sopra indicati.
2) Classificazione dei cookie
I cookie e gli altri strumenti di tracciamento possono avere caratteristiche diverse sotto il profilo temporale, soggettivo o funzionale:
-
I cookie persistenti sono salvati sul computer dell’utente e non vengono cancellati automaticamente quando viene chiuso il browser, a differenza dei cookie di sessione, che vengono eliminati alla chiusura del browser. I cookie di sessione sono costituiti da numeri casuali generati dal server per consentire l'esplorazione sicura ed efficiente del sito.
-
I cookie di prima parte sono i cookie creati dal sito che l’utente sta visitando: può leggerli soltanto quel sito. Un sito web può anche ricorrere a servizi esterni che creano i propri cookie, denominati cookie di terze parti;
-
I cookie tecnici sono richiesti da alcuni sistemi informatici e sono necessari per il corretto funzionamento di alcune pagine web. Per questi cookie non è richiesto il consenso.
-
I cookie di statistica sono utilizzati al fine di facilitare la navigazione nel sito, migliorarne la fruibilità e conoscere i contenuti di maggiore interesse per gli utenti.
-
I cookie di profilazione sono utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile modulare la fornitura del servizio in modo sempre più personalizzato al di là di quanto strettamente necessario all’erogazione del servizio, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.
3) Titolarità del trattamento
Ai sensi dell’art. 13 del RGPD/GDPR, il trattamento mediante cookie sarà improntato ai principi di necessità, proporzionalità, liceità e trasparenza, tutelando la sua riservatezza e i suoi diritti. Per i trattamenti eseguiti mediante il presente sito con o senza l’ausilio di cookie, Titolare del trattamento è ADDA ASSISTENZA SANITARIA S.r.l.s. (di seguito anche il Titolare o “A.A.S.”), con sede legale in Via Paolo Borsellino 10 - 20060 Pozzo d’Adda (MI) con P.IVA e C.F. 13008800966 – PEC: addassistenza@pec.it.
4) Tipologia di dati personali trattati con i cookie
l’installazione di cookie nel dispositivo dell’utente, A.A.S. raccoglie dati personali di tipo identificativo; in particolare vengono raccolti e registrati gli indirizzi MAC e IP, i nomi a dominio dei dispositivi utilizzati dagli utenti, gli indirizzi in notazione URI/URL delle risorse richieste e metadati come l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
5) Finalità e Base giuridica del trattamento mediante cookie
In relazione alla funzione/scopo che svolgono i cookie installati nel dispositivo degli utenti, può essere necessario chiedere a questi ultimi il loro consenso espresso, unica base giuridica valida secondo la normativa vigente per il trattamento di dati personali medianti questi strumenti [art.6.1. lett. a) RGPD/GDPR e art.122 D.lgs. n.196/2003 e s.m.i. e provv. Garante Privacy del 10 giugno 2021].
Il sito addaassistenzasanitaria.com impiega cookie tecnici che non implicano per l’utente la necessità di esprimere alcun consenso espresso, in considerazione della funzione e natura degli stessi; non utilizza al momento cookie analitici (non mascherati) di terze parti o quelli di terze parti di marketing e profilazione.
In relazione a tutti i cookie indicati, tranne per quelli tecnici, A.A.S. ha comunque installato il banner per la richiesta del previo consenso espresso [Art.6.1 lett. a) e art.7 RGPD/GDPR] che compare all’utente in automatico nel momento in cui accede al sito addaassistenzasanitaria.com. Inoltre, tramite apposita icona sempre visibile sulle pagine del Sito addaassistenzasanitaria.com, è sempre possibile per gli utenti visualizzare lo stato dei consensi precedentemente dati, confermarli o modificarli.
5.1) Tabella cookie e loro caratteristiche
Consultare il banner dei consensi per visualizzare la tipologia di cookie installabili.
6) Piattaforme sociali e Trasferimento di dati personali all’estero
A.A.S. amministra, a fini principalmente informativi e promozionali, alcune pagine aperte presso le seguenti piattaforme di comunicazione sociale:
-Facebook: https://www.facebook.com/addaassistenzasanitaria
-Instagram: https://www.instagram.com/addaassistenzasanitaria/
Le suddette pagine non sono raggiungibili attraverso il sito Internet ma solo conoscendo l’indirizzo specifico oppure cercandoli nei motori di ricerca generalisti. Al momento dell’accesso alle suddette pagine vengono raccolti dal gestore dati personali degli utenti mediante cookie installati sulla pagina social stessa a fini statistici, oltre che di analisi e profilazione dell’utenza. Sebbene detti dati non siano raccolti in modo diretto da A.A.S. essa rimane Contitolare del Trattamento degli stessi per la parte di essi la cui elaborazione è resa dal gestore del social network fruibile allo stesso amministratore della pagina a fini di ottimizzazione della singola pagina social amministrata. È possibile consultare l’informativa privacy e la cookie policy di Facebook e di Instagram per acquisire maggiori informazioni sul punto e vedere come limitare l’installazione di cookie “non necessari” (sfruttando per esempio le funzionalità proprie di ciascun browser o strumenti a pagamento come Mozilla VPN di Firefox). L'interazione con le suddette pagine di comunicazione sociale è sempre consentita agli utenti Internet nel caso di Facebook e solo agli utenti iscritti nel caso di Instagram, i quali, in conformità ai relativi termini e regolamenti di utilizzo, rimangono esclusivi responsabili dei contenuti a qualsiasi titolo postati o pubblicati, nonché dei dati personali in tal modo resi fruibili agli altri utenti delle piattaforme, compresa A.A.S. quale amministratore delle pagine commentate, che, declina, pertanto, ogni responsabilità al riguardo.
I dati personali degli utenti di queste pagine possono essere oggetto di trasferimento al di fuori dell’UE, nello specifico negli USA. In conseguenza del Trans-Atlantic Data Privacy Framework di marzo 2022, la Commissione europea, al termine di un periodo di negoziati, il 10 luglio 2023, ha stabilito che gli Stati Uniti garantiscono un livello adeguato di protezione dei dati personali trasferiti dall'UE a quelle organizzazioni statunitensi incluse nella lista indicata dal Data Privacy Framework, che è gestita e pubblicata dal Dipartimento del commercio Usa. Al momento Facebook e Instagram non sono contenute in questa lista.
7) Gestione dei cookie
È possibile decidere se acconsentire o meno all’installazione di cookie utilizzando anche le impostazioni del browser di navigazione. Tuttavia, non tutte le funzionalità di idievolution.it potrebbero restare operative nel caso uno o più cookie venissero disabilitati (i cookie di navigazione sono infatti indispensabili per le funzionalità di base del sito). Le impostazioni relative a tale scelta possono essere verificate e modificate nella finestra delle preferenze del browser. Una volta selezionato il browser che si intende utilizzare, nella lista indicata di seguito, si possono leggere le informazioni utili a modificare le impostazioni relative ai cookie.
-
Chrome: https://support.google.com/chrome/answer/95647?hl=en
-
Firefox: https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie
-
IE: https://support.microsoft.com/en-us/products/windows?os=windows-10
8) Processo decisionale automatizzato, compresa la profilazione
I dati personali del dipendente non sono al momento oggetto di alcun processo decisionale interamente automatizzato, ivi compresa la profilazione secondo quanto previsto dall’art. 22 RGPD/GDPR.
9) Diritti dell’Interessato
In relazione al trattamento dei dati personali da parte di A.A.S., l’utente/cliente ha sempre diritto, nei limiti e alle condizioni previste dagli art. da 15-21 RGPD/GDPR, di esercitare i seguenti diritti:
-
Revocare in ogni momento il consenso eventualmente prestato al trattamento dei propri dati personali;
-
Diritto di accesso;
-
Diritto di rettifica e di cancellazione;
-
Diritto alla portabilità;
-
Diritto alla limitazione al trattamento;
-
Diritto di opposizione per finalità di marketing diretto sulla base del legittimo interesse del Titolare senza necessità di fornire motivazione alcuna;
Il titolare del trattamento comunica a tutti i destinatari a cui sono stati trasmessi i dati personali degli interessati le eventuali rettifiche, cancellazioni o limitazioni del trattamento salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
Per l’esercizio effettivo di tali diritti privacy alle condizioni previste dal RGPD/GDPR, è necessario contattare il Titolare del trattamento presso l’indirizzo mail indicato di seguito e chiedere il modulo apposito. Email: addaassistenzasrl@gmail.com
L’interessato ha altresì il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati personali qualora ritenga che venga fatto un uso illegittimo dei suoi dati e il trattamento persista nonostante egli abbia chiesto al titolare di interromperne il trattamento. Per la presentazione del reclamo è possibile consultare la pagina web dedicata nel sito dell’Autorità Garante: https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo.
I DIRITTI PRIVACY
DIRITTO DI ACCESSO
Con riferimento alle Linee guida emanate nel 2022 dall’EDPB[1], il diritto d’accesso implica che l’interessato possa ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano[2] e in aggiunta, di avere le seguenti informazioni:
1) finalità del trattamento,
2) categorie di dati personali in questione,
3) destinatari o categorie di destinatari a cui tali dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali
4) esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o cancellazione dei dati personali o limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento
DIRITTO DI RETTIFICA E DI CANCELLAZIONE
Il diritto di rettifica implica che l’interessato possa ottenere:
1) la correzione dei dati personali inesatti che la riguardano senza ingiustificato ritardo,
2) l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa
Il diritto di cancellazione dei suoi dati personali può essere esercitato se:
1) i dati personali da cancellare non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati,
2) è formulata una revoca del consenso e non sussiste altro fondamento giuridico per il trattamento,
3) è esercitato il diritto di opposizione al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento,
4) i dati personali oggetto di richiesta di cancellazione sono trattati illecitamente,
5) i dati personali oggetto di richiesta di cancellazione devono essere cancellati per adempiere ad un obbligo legale,
6) i dati personali oggetto di richiesta di cancellazione sono stati raccolti relativamente all'offerta di servizi della società dell'informazione.
DIRITTO ALLA PORTABILITA'
Il diritto alla portabilità implica che, senza ledere diritti e libertà altrui:
l’interessato abbia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte della presente società. Tale richiesta può essere rivolta direttamente alla presente società perché quest'ultima trasmetta tali dati direttamente ad altro titolare del trattamento.
Questo diritto può essere esercitato se la base giuridica del trattamento è:
1a) un consenso prestato in modo libero, informato, specifico e inequivocabile,
o
1b) un contratto concluso con l’interessato,
e
2) il trattamento sia effettuato con mezzi automatizzati.
DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO E DI OPPOSIZIONE
Il diritto alla limitazione del trattamento può essere da lei esercitato:
1) qualora l’interessato contesti l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento di verificare l'esattezza di tali dati personali,
2) quando il trattamento è illecito; l’interessato si oppone alla cancellazione dei suoi dati personali e chiede invece che ne sia limitato l'utilizzo,
3) quando i dati dell’interessato personali sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché il titolare non ne abbia più bisogno ai fini del trattamento,
4) qualora sia stato esercitato il diritto di opposizione al trattamento
Il diritto di opposizione al trattamento dei dati personali può essere esercitato dall’interessato in qualunque momento per qualsiasi motivo connesso alla sua situazione particolare e per ragioni di marketing diretto.
Il titolare del trattamento si astiene dal trattare ulteriormente tali dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, diritti e libertà oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
________________________________________________________________________________________________
DIVIETO GENERALE
A SOTTOPORRE A UNA DECISIONE BASATA UNICAMENTE SUL TRATTAMENTO AUTOMATIZZATO
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Tale decisione automatizzata è permessa nel caso in cui sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento oppure sia consentita dalla legge che però deve precisare le misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato oppure ancora, se sia basata sul consenso esplicito della persona oggetto di tale decisione (l’interessato).
Se la decisione si basa su un contratto o sul consenso esplicito, il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, tra queste:
-
almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento,
-
di esprimere la propria opinione e
-
di contestare la decisione.
Le decisioni automatizzate non si possono basare sulle categorie particolari di dati personali a meno che non siano d’applicazione le eccezioni rappresentate dal consenso esplicito dell’interessato oppure un interesse pubblico rilevante stabilito da una norma nazionale o europea che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.
[1] EDPB: European Data Protection Board
[2] La definizione di dato personale è quella indicata dall’art.4.1 n.1 RGPD/GDPR così come integrata da quanto statuito dalla CJUE (Court of Justice of European Union) e riportato nei paragrafi da 96-106 delle Linee guida 2022 dell’EDPB sul Diritto d’accesso.