PRIVACY POLICY SULLA PROTEZIONE DEI DATI PERSONALI

Ai sensi del Regolamento UE 679/2016 (“GDPR“), la Azienda Speciale Territorio &

Cultura San Demetrio(di seguito anche “ATC” o “l’Ente”) è il Titolare del Trattamento e

tratta i dati personali deipropri clienti, fornitori, utenti web, dipendenti e candidati(di

seguito, “Interessati al Trattamento” o “Interessati”) nel rispetto dei loro diritti, in maniera

lecita, trasparente e secondo correttezza, ai sensi di quanto previsto dal Reg. 2016/679/UE

(“GDPR”).

1. Base giuridica (art. 6 GDPR), Finalità e Natura del trattamento

(perché trattiamo i tuoi dati)

L’Interessato è informato che ATCtratterà i suoi dati personali, a seconda della tipologia,

per le seguenti finalità:

(1) Conclusione ed esecuzione del contratto:

– affidamento dell’incarico professionale per i dipendenti (inquadramento amministrativo e

contabile del personale, gestione delle variazioni mensili, rapporti con gli enti previdenziali);

– gestione di incassi e pagamenti, acquisizione ordini, gestione contratti, comunicazioni per la

corretta esecuzione del contratto, per fornitori, clienti e partner;

– adempimenti precontrattuali strumentali alla instaurazione dello stesso, per i candidati

(pubblicazione avviso, acquisizione CV, colloqui di selezione, etc.);

(2) Adempimento agli obblighi di legge (amministrativi, contabili e fiscali (quali dichiarazioni

fiscali, adempimenti previdenziali etc.),o di igiene e sicurezza del lavoro e di tutela della

salute (per i lavoratori)o previsti da un regolamento o dalla normativa europea o

internazionale.

– Base giuridica: il conferimento dei dati per le finalità di cui ai punti (1) e (2) è un requisito per

concludere il contratto e un obbligo legale.

– Natura del Trattamento:obbligatoria: l’eventuale rifiuto di fornirli comporta l’impossibilità

per ATC di svolgere le attività richieste per la conclusione e l’esecuzione del contratto, nonché

una violazione delle norme di legge che impongono un obbligo al Titolare.

(3) Garanzia della sua sicurezza ed incolumità all’interno dei locali o dei luoghi di lavoro del

Titolare (in caso di accesso fisico).- Base giuridica: salvaguardia degli interessi vitali dell’Interessato. Il Titolare potrà trattare i

suoi dati laddove l’Interessato si trovi nell’incapacità fisica di prestare il consenso (es. in caso di

necessità di un pronto intervento dei sanitari per soccorrere l’Interessato).

(4) Esercizio o difesa di un diritto del Titolare in sede giudiziaria.

– Base giuridica: difesa di un diritto in sede giudiziaria.

(5) Interazione con il sito web e/o navigazione sul sito webe sui social network.(es. per

rispondere a richieste di informazioni dell’utente e/o inviare comunicazioni).

– Base giuridica: consenso dell’Interessato.

– Natura del Trattamento: facoltativa.Il mancato conferimento comporta però l’impossibilità

per lo stesso di ricevere risposta a seguito di richiesta di informazioni attraverso i canali di

contatto messi a disposizione dal sito web.

(6) Invio di e-mail o sms su altri servizi o iniziative similiofferti da ATC (compreso l’invito ad

eventi o manifestazioni legati al nostro Territorio),simili a cui potresti essere interessato (e

per cui hai già dato il consenso, c.d. “soft spam”).

– Base giuridica: legittimo interesse di ATC a tenere aggiornato il Cliente sui Prodotti e/o

Servizi analoghi a quelli già attivati.

– L’Utente può opporsi in ogni momento inviando un’email a

privacy@aziendaspecialesandemetrio.it laddove non fosse più interessato a ricevere queste

comunicazioni.

(7) Invio di comunicazioni commerciali e attività di marketing tramite sms/whatsapp o email,

relative a future iniziativeo eventi organizzati da ATC circa servizi propri e di partner

commerciali tramite e-mail

– Base giuridica: consenso dell’Interessato.

– Natura del Trattamento: facoltativa. In caso di mancato conferimento l’utente non riceverà

alcuna comunicazione di marketing da ATC

(8) Effettuazione di verifiche interne/audit(sul personale) al fine di accertare la presunta

commissione di atti illeciti o anche violazioni delle policy interne da cui possano scaturire

dei rischi o l’irrogazione di sanzioni per l’Ente (es. in caso di rilevazione di accessi non

autorizzati sui propri sistemi informatici) di cui l’Ente sia venuto a conoscenza, anchetramite segnalazioni, sempre e comunque nel rispetto delle prescrizioni contenute nello

Statuto dei lavoratori e della normativa in tema di protezione dei dati personali.

– Base giuridica:interesse legittimo del Titolare.

2. Tipologia di dati trattati

a) dati anagrafici, identificativi e di contatto (es. email, c.f., numero di telefono, nome e

cognome, luogo e data di nascita, etc.);

b) dati di pagamento (carte di credito, IBAN, dati di fatturazione);

c) dati sensibili, tra i quali, oltre a quelli relativi alla salute (es. idoneità alla mansione/

certificati di malattia), potrebbero rientrare anche dati anagrafici che possano portare

all’identificazione dell’origine razziale od etnica, o altri dati circa l’adesione a organizzazioni

sindacali.

d) dati di navigazione (es. indirizzo IP);

e) file di log, per gli utenti che navighino sul sito web;

f) dati curriculari (comprese le immagini personali) per i candidati ed il personale.

3. Tempo e modalità di trattamento

I dati da te rilasciati saranno trattati per il periodo di necessario a dare esecuzione al servizio

richiesto e nel rispetto degli obblighi di conservazione derivanti dalla leggee, comunque,

sempre per il minor tempo possibile in base alla singola finalità, coerentemente con il

principio della privacy by default.

Nello specifico, salvo eventuali oneri discendenti dalla legge, 6 mesi dopo la mancata

assunzione per i dati di candidati, 1 mese per gli indirizzi IP e sino all’eventuale tua

opposizione per i trattamenti non obbligatori.

Per le finalità di marketing (se hai accettato di ricevere email o sms di marketing), ATC

conserverà i tuoi dati sino alla revoca del tuo consenso e comunque non oltre 24 mesi dalla

data di registrazione.

Nel caso di richieste da te effettuate tramite i canali messi a disposizione, per il tempo

necessario a rispondere alle stesse.

Tutti i dati saranno trattati con correttezza e trasparenza, attraverso strumenti elettronici ed

informatici; saranno inseriti in appositi archivi informatici, o in ogni altro tipo di supporto

adeguato, e tenuti sotto costante controllo con procedure operative e misure di sicurezza

adeguate a garantire la sicurezza e la riservatezza dei dati personali, al fine di prevenire la

loro perdita, usi illeciti o non corretti ed accessi non autorizzati.4. Dati di navigazione (per gli Utenti web)

I sistemi informatici e le procedure software preposte al funzionamento del sito web

acquisiscono alcuni dati personali (indirizzo IP, tipo di browser, nome di dominio, data e

orario visita, azioni eseguite, etc.)la cui trasmissione è implicita nell’uso dei protocolli di

comunicazione di Internet, che potrebbero portare, se associati con altri dati,

all’identificazione del soggetto.

Questi dati vengono utilizzati al solo fine di:

– ricavare informazioni statistiche anonime sull’uso del sito;

– controllarne il corretto funzionamento;

– eseguire il debugging delle applicazioni ed il monitoraggio dei sistemi informatici per rilevare

eventuali violazioni nel loro utilizzo e permettere quindi la possibilità di svolgere analisi

post-incidente.

Questi dati vengono cancellati subito dopo l’elaborazione e potrebbero essere utilizzati per

l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Per ogni informazione relativa all’installazione dei cookie si rimanda alla cookie policy(link).

5. Comunicazione e diffusione dei dati

La ATCsi impegna a non trasferire a terzi i dati personali comunicati e/o trattati. Tuttavia,

potranno essere comunicati a eventuali terzi (sia nominati a tal fine come Responsabili

esterni del Trattamento, sia in qualità di Titolari autonomi) al fine di adempiere ad obblighi

di legge o di contratto, nonché a soggetti terzi di cui il Titolare si avvale nell’esercizio delle

proprie attività, nei limiti in cui ciò sia necessario all’esercizio delle attività dell’Ente (quali

istituti bancari, consulenti informatici, fiscali o del lavoro, internet e service provider, Autorità

pubbliche, corrieri, etc.).

I dati personali non sono soggetti a diffusione, tranne quelli necessari ad adempiere

obblighi di legge come il dovere di trasparenza amministrativa previsto dal D. Lgs.

33/2013.

6. Diritti dell’Interessato

L’Interessato ha tutti i diritti previsti dagli articoli 15 e seguenti del GDPR. In particolare,

ha diritto di ottenere l’accesso, la rettificazione, la cancellazione, la portabilità dei dati,

nonché il diritto alla limitazione del loro Trattamento, il diritto di revocare il consenso

(senza che ciò pregiudichi la liceità del Trattamento precedente), di opporsi al Trattamento

stesso e di proporre reclamo ad un’Autorità di controllo.Tali diritti possono essere esercitati dall’Interessato con richiesta rivolta senza formalità al

Titolare, alla quale è fornito idoneo riscontro senza ritardo, per posta o per fax ai recapiti in

calce, indicando sulla busta o sul foglio la dicitura “Inerente alla Privacy”, o inviando un’e-

mail all’indirizzo privacy@aziendaspecialesandemetrio.it

Puoi inoltre contattare il Responsabile per la protezione dei dati (RPD/DPO)all’indirizzo

rpd@aziendaspecialesandemetrio.it

Titolare del Trattamento

Titolare del Trattamento èla Azienda Speciale Territorio & Cultura San Demetrio(ATC)

Sede legale: Via S. Vincenzo de’ Paoli, 67028, San Demetrio Ne’ Vestini (AQ)

Tel: (+39) 0862 810834