Policy Privacy relativa al trattamento dei dati personali ai sensi del GDPR 2016/679
La presente Informativa descrive la modalità di trattamento dei dati personali da parte di T.E.R.R.A POLO TEC.PROF. PER TURISMO, ENOG., RIS. RURALI, AMB. E CULT. CAMPANIA (di seguito, la “Fondazione”) nell’ambito delle attività svolte in seguito alla richiesta ricevuta e all’obbligazione contrattuale assunta .
Esso ha lo scopo preciso di informare l’interessato circa il trattamento dei suoi dati personali secondo quanto previsto dalla legge e dal recente Regolamento UE 679/2016 che ha modificato profondamente la disciplina.
Ai sensi della legislazione sulla protezione dei dati applicabile (incluso il Regolamento generale sulla protezione dei dati 2016/679 (di seguito il “GDPR“)), la Fondazione è la responsabile del trattamento dei dati personali.
IL TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI
Il titolare del trattamento è colui che ha potere decisionale e organizzativo sul trattamento dei dati:
T.E.R.R.A POLO TEC.PROF. PER TURISMO, ENOG., RIS. RURALI, AMB. E CULT. CAMPANIA
VIA VINCENZO BELLI, 47
83042 ATRIPALDA (AV)
P.I. 92090850642
0825.610330
– Dati di contatto del Responsabile per la protezione dei dati (DPO) :
e-mail: dpo@viabelli.it
TIPOLOGIA DEI DATI PERSONALI
La Fondazione, in persona del suo legale rappresentante p.t., raccoglie e/o riceve le informazioni che riguardano l’Interessato, tipo:
- Dati anagrafici, ossia nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, domicilio, telefono fisso e/o mobile, fax, codice fiscale, indirizzo e-mail e/o pec, dati fiscali;
- Dati bancari, ossia IBAN e dati bancari/postali (ad eccezione del numero della Carta di credito);
- Dati telematici, ossia Log, indirizzo IP di provenienza, indirizzo skype, il tipo di browser e la sua versione, il sistema operativo etc.;
- Dati professionali, ossia curriculum, albo o ordine professionale di appartenenza, titolo di studio;
La Fondazione non richiede all’Interessato di fornire dati c.d. “sensibili”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali riguardanti la razza, le opinioni politiche o l’appartenenza sindacale, l’orientamento sessuale della persona, la religione; nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute. Nel caso in cui la prestazione richiesta alla Fondazione imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e gli sarà richiesto di prestare apposito consenso informato.
I dati personali richiesti sono obbligatori, pertanto il rifiuto di fornirli comporterà l’impossibilità di prestare i servizi richiesti alla Fondazione.
Nel caso in cui l’interessato fornisce dati di terzi, garantisce espressamente di aver ottenuto il previo consenso degli stessi e si obbliga a trasferire le informazioni contenute in questo documento, esonerando la Fondazione da qualsiasi responsabilità. In ogni caso, la Fondazione può effettuare le verifiche periodiche per controllare questa circostanza, adottando le misure che corrispondono alla normativa applicabile con la dovuta diligenza.
LEGITTIMAZIONE GIURIDICA
Base giuridica del trattamento è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’Interessato liberamente ed in qualsiasi momento, nonché l’adempimento delle prestazioni inerenti il rapporto contrattuale e/o richiesta di servizi intercorrente, sottostante e indispensabile per il trattamento dei dati stessi, oltre il rispetto di obblighi di legge.
FINALITA’ DEL TRATTAMENTO DEI DATI
Il trattamento è finalizzato alla corretta e completa esecuzione dell’incarico professionale ricevuto e/o l’adempimento degli obblighi derivanti da contratto. I dati saranno trattati anche al fine di:
- adempiere agli obblighi previsti in ambito fiscale e contabile;
- rispettare gli obblighi incombenti sulla Fondazione e previsti dalla normativa vigente.
I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.
CONSERVAZIONE DEI DATI
La Fondazione manterrà i dati personali per tutta la durata del rapporto contrattuale/erogazione del servizio e salvo che non venga richiesta la cancellazione; e, al di là di questi, fino allo scadere dei termini di prescrizione obbligatori ai sensi delle vigenti normative applicabili e comunque per il tempo in cui la Fondazione sia soggetta a obblighi di conservazione per finalità fiscali o per altre finalità, previsti, da norme di legge o regolamento. Altresì, i dati personali saranno in ogni caso conservati per l’adempimento e permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.
COMUNICAZIONE DEI DATI
La Fondazione potrà eventualmente comunicare i dati personali a:
- avvocati, notai, consulenti, commercialisti o altri professionisti che eroghino prestazioni funzionali ai fini sopra indicati;
- istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;
- soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
- Società di recupero crediti;
- terzi fornitori di reti e servizi di comunicazione elettronica connessi alla prestazione richiesta;
- Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge.
PROFILAZIONE E DIFFUSIONE DEI DATI
I dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
DIRITTI DELL’INTERESSATO (ARTT. 15-20 GDPR)
Tra i diritti riconosciuti dal GDPR rientrano quelli di:
- chiedere alla Fondazione l’accesso ai dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che riguardano l’interessato (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
- opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari che riguardano l’interessato;
- fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it) . (art. 15 GDPR)