Privacy
Informativa sul trattamento dei dati personali Artt. 13 e 14 Reg. (UE) 2016/679
Informativa Privacy “Grandi Eventi” (art. 14 Reg. UE 2016/679 “GDPR”)
Informativa sull’utilizzo di cookie
INFORMATIVA PRIVACY GDPR (artt. 13 e 14 Reg. UE 679/2016 GDPR)
In adempimento degli articoli 13 (per i dati raccolti presso l’interessato) e 14 (per i dati non raccolti presso l’interessato) del Regolamento (UE) 2016/679 (GDPR) si rendono agli Utenti di questo Sito Web, Interessati del trattamento, le seguenti informazioni, che si riferiscono esclusivamente al trattamento eseguito attraverso tale Sito Web e non tramite altri siti web eventualmente visitati tramite link, per i quali si prega di visionare le relative informative rese dai rispettivi Titolari.
Titolare del trattamento e dati di contatto
Titolare del trattamento è GIESSE Risarcimento Danni Srl – email giesse@giesse.info
Responsabile della Protezione dei Dati (RPD/DPO) e dati di contatto
Il Titolare ha nominato un DPO, i cui dati di contatto sono: dpo.giesse@cervato.it
Categorie di dati trattati e fonti di origine
Il Titolare potrà trattare in primo luogo dati generali di navigazione, nonché cookie per cui invita a leggere l’Informativa Cookie specifica linkata nel footer.
Il Titolare potrà trattare anche dati personali conferiti volontariamente dall’utente, ad esempio attraverso il form contatti o l’invio di comunicazioni via e-mail, tra cui dati personali comuni (identificativi, anagrafici, fiscali e simili), dati particolari ai sensi dell’art. 9 GDPR o penali ai sensi dell’art. 10 GDPR, in via eccezionale nei limiti in cui ciò sia reso necessario dalla richiesta stessa.
I dati potrebbero provenire da fonti automatiche o da fonti volontarie, come anche da fonti pubbliche. Ad esempio, potrebbero provenire dalla navigazione dell’utente, che potrebbe portare con sé informazioni relative a precedenti navigazioni di altri siti, tra cui in particolare cookie ed altre tecnologie simili per cui si rinvia nuovamente alla specifica Informativa Cookie linkata nel footer. I dati potrebbero inoltre essere conferiti volontariamente dall’utente o da soggetti ad esso correlati. Altri dati potrebbero provenire da fonti pubbliche, quali ad esempio quelli trattati nell’ambito di ricerche su pubblici registri e provenienti da visure, certificati, registrazioni pubbliche e simili.
Sono in ogni caso scrupolosamente osservati i canoni di massima riservatezza e segreto professionale sulle informazioni dell’utente che ricadano in obblighi legali e deontologici.
Finalità del trattamento
I dati personali degli Utenti del Sito Web, come sopra descritti, saranno oggetto di trattamento nei modi e nelle forme prescritti dal GDPR, in via generale per lo svolgimento delle funzionalità proprie del Sito Web, la consultazione dei suoi contenuti e la fruizione dei suoi servizi.
In particolare, il trattamento dei dati personali persegue le seguenti finalità:
- per la visita al Sito, la consultazione delle informazioni ivi pubblicate e la fruizione dei relativi servizi, compresi i servizi di commercio elettronico ivi svolti e le prestazioni correlate di vendita di beni e servizi come offerti sul Sito Web, consegna e simili;
- per la gestione dei dati di navigazione e per motivi funzionali o tecnici che permettono la stessa fruizione dei contenuti, anche attraverso cookie tecnici, per motivi di rilevazione statistica aggregata, anche attraverso cookie analytics, per l’erogazione di contenuti o servizi personalizzati, anche attraverso cookie di profilazione, se previsti e previo consenso; in ogni caso, alle condizioni di cui all’Informativa Cookie linkata nel footer, che richiama le Linee Guida dell’Autorità Garante del 10 giugno 2021, pubblicate il 9 luglio 2021;
- per riscontrare le richieste rivolte dall’Utente per il tramite del Sito Web e dei suoi strumenti di comunicazione (form contatti, moduli di richiesta di informazione e simili) e per ogni comunicazione e trattamento successivi, correlati, connessi, consequenziali e simili per la migliore gestione della richiesta stessa;
- per l’eventuale iscrizione alla newsletter, laddove prevista, ed il conseguente invio di comunicazioni informative varie concernenti il settore nel quale opera il Titolare;
- per adempimenti di legge ed altre finalità obbligatorie, quali i profili della fatturazione o relativi all’antiriciclaggio;
- per altre finalità accessorie o collegate o consequenziali a quelle su indicate e rientranti nelle attività del Sito Web;
- per il trattamento dell’indirizzo di posta elettronica, fornito dall’Utente nel contesto di un precedente rapporto di vendita (intesa in ogni significato, di fornitura, resa e simile) di beni o servizi, finalizzato anche all’invio, senza ulteriore consenso, di comunicazioni per successive informazioni analoghe, ai sensi e nei limiti di cui all’art. 130 comma 4 Codice Privacy (d.lgs. 196/2003); l’interessato può in ogni caso esprimere il proprio rifiuto ed opporsi a tale trattamento, sia inizialmente che successivamente, in maniera agevole e gratuita, seguendo le istruzioni riportate in ognuna di tali comunicazioni successive;
- per l’eventuale ricezione di Curricula Vitae da parte di candidati che intendono proporsi presso il Titolare.
Basi giuridiche a fondamento del trattamento
Per tutti i dati personali, il trattamento dei dati personali si fonda sulle seguenti condizioni di liceità (basi giuridiche):
● art. 6 par. 1 lett. a) GDPR = consenso: per la gestione dei cookie di profilazione di cui alla finalità n. 2 e per gli altri trattamenti soggetti a consenso, tra cui le finalità accessorie a quelle principali che non ricadono nelle altre basi giuridiche, come da finalità n. 6; per l’iscrizione alla newsletter di cui alla finalità n. 4, se accessoria o ulteriore rispetto ad altri trattamenti;
● art. 6 par. 1 lett. b) GDPR = obbligo contrattuale o precontrattuale: per la stessa visita al Sito o per l’accesso ai servizi anche di natura informativa pubblicati nel Sito stesso e per il trattamento delle correlate informazioni di navigazione, nonché per tutti i servizi di commercio elettronico ivi svolti e le prestazioni correlate di vendita di beni e servizi come offerti sul Sito Web, consegna e simili, come da finalità n. 1; per la gestione dei cookie di cui alla finalità n. 2 diversi da quelli di profilazione; per il trattamento delle richieste rivolte dall’Interessato e le relative risposte di cui alla finalità n. 3; per l’iscrizione alla newsletter quando questa è la finalità unica o principale del conferimento del dato personale, in particolare dell’indirizzo e-mail, come da finalità n. 4; per altri trattamenti connessi, funzionali e consequenziali a quelli appena indicati, come da finalità n. 6; per la gestione dei Curricula Vitae e delle connesse richieste, come da finalità n. 8;
● art. 6 par. 1 lett. c) GDPR = adempimento di un obbligo legale: per il trattamento di tutti i dati necessari per adempiere ad obblighi di legge, tra cui il trattamento di dati fiscali connessi ai profili della fatturazione o altri trattamenti obbligatori per legge, quali quelli relativi all’antiriciclaggio, come da finalità n. 5; per altri trattamenti connessi, funzionali e consequenziali a quelli appena indicati, come da finalità n. 6;
● art. 6 par. 1 lett. f) GDPR = legittimo interesse, per tutti i trattamenti ricompresi nei servizi della società dell’informazione, nonché per finalità informative del Titolare. A tale proposito il Titolare invoca il legittimo interesse per le comunicazioni ulteriori inviate all’indirizzo e-mail dell’Interessato ai sensi dell’art. 130 comma 4 Codice Privacy come da finalità n. 7, salvo il diritto gratuito di opposizione dell’Interessato come ivi illustrato.
Per i dati particolari ai sensi dell’art. 9 GDPR eventualmente conferiti spontaneamente dagli interessati tramite la navigazione ed anche tramite i form contatti o simili, il Titolare indica le seguenti condizioni di liceità ulteriori ai sensi dell’art. 9 GDPR:
● art. 9 par. 2 lett. a) GDPR: consenso, per i trattamenti per cui sia stato espressamente conferito
● art. 9 par. 2 lett. e) GDPR: dati resi manifestamente pubblici dall’interessato, per i dati autonomamente comunicati o divulgati dall’Interessato
● art. 9 par. 2 lett. f) GDPR: accertamento, esercizio o difesa di un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali, per l’esercizio di un diritto da parte del Titolare.
Per i dati penali di cui all’art. 10 GDPR, il trattamento potrà avvenire, eccezionalmente, nell’ambito e nel rispetto delle condizioni dettate dall’art. 2-octies del Codice Privacy.
Legittimo interesse
Il trattamento dei dati personali si fonda anche sul legittimo interesse del Titolare di cui all’art. 6 par. 1 lett. f) GDPR, quale l’esercizio dei propri diritti di informazione nel contesto della società dell’informazione, l’esecuzione delle prestazioni indicate nel Sito Web o l’eventuale realizzazione di operazioni di marketing diretto ai sensi del Considerando 47 del GDPR.
Il Titolare invoca anche la facoltà di avvalersi del trattamento dell’indirizzo di posta elettronica dell’Interessato conferito nell’ambito di una vendita di beni e servizi, per l’invio di comunicazioni ulteriori rivolte all’Interessato e relative a beni o servizi analoghi ai sensi dell’art. 130 comma 4 del Codice Privacy, salvo sempre il diritto gratuito di opposizione dell’Interessato, come da finalità n. 7.
Natura obbligatoria o facoltativo del conferimento dei dati
Il conferimento dei dati relativi alla navigazione da parte degli Utenti, per le finalità di cui sopra, dipende dal grado di privacy che l’Utente ha abilitato o disabilitato tramite il proprio browser, oppure che ha gestito attraverso gli appositi comandi del Cookie Banner per quanto riguarda la gestione dei cookie. Per i cookie tecnici, la disabilitazione potrebbe pregiudicare la navigazione del Sito Web.
Il conferimento di alcuni dati è in ogni caso necessario per la struttura stessa del Sito Web e per l’erogazione di alcuni suoi servizi. In particolare, a titolo esemplificativo:
● per l’invio di messaggi tramite form contatti o per l’iscrizione alla eventuale newsletter sono in ogni caso obbligatori i dati minimi ivi richiesti, quali eventualmente il nome/cognome e/o l’indirizzo e-mail e/o altri dati identificativi del mittente e/o lo USERNAME; in ogni caso il form contatti indica quali dati siano obbligatori (con un asterisco “*”) e quali no;
● per la registrazione e l’accesso all’eventuale area riservata del Sito Web sono in ogni caso obbligatori lo USERNAME e la PASSWORD.
Il conferimento di tutti gli altri dati è facoltativo.
Conseguenze del mancato conferimento
Il mancato conferimento dei dati personali obbligatori impedisce al Titolare di inviare le informazioni richieste o di eseguire gli ulteriori trattamenti richiesti dall’Utente o, in alcuni, casi, di poter erogare i servizi offerti dal Sito web.
Il mancato conferimento dei dati facoltativi non produce queste conseguenze, ma potrebbe incidere sull’evasione della richiesta svolta dall’Utente o sulla stessa navigabilità del Sito Web.
Destinatari di eventuali comunicazioni e trasferimenti di dati
I dati potranno essere comunicati a società, professionisti ed altri consulenti che operano in relazione alle finalità indicate nella presente informativa o finalità correlate, sia intra UE che extra UE (in tale ultimo caso, si tratterà esclusivamente di soggetti per i quali vige una decisione di adeguatezza oppure sono previste garanzie adeguate tra cui Standard Contractual Clauses oppure è stato raccolto il consenso oppure sono previste ulteriori deroghe ai sensi dell’art. 49 GDPR, secondo i dettami della Sentenza Schrems II della Corte di Giustizia del 16 luglio 2020).
In ogni caso i dati potranno essere comunicati a responsabili del trattamento e persone autorizzate al trattamento, sempre per le stesse finalità del Sito o per finalità correlate ai servizi offerti dal Sito Web, nonché ad eventuali ulteriori Titolari autonomi nei limiti delle finalità correlate.
Tra i destinatari si indicano in particolare: gli operatori del Titolare quali soggetti autorizzati al trattamento, i suoi Responsabili del trattamento e relative persone autorizzate al trattamento per finalità correlate, ad esempio di natura gestionale o fiscale, Google Ireland per Google Analytics, Google Ireland Ltd per Google Ads, NOOO Agency srl e WMR srl per la gestione del presente Sito Web e dei servizi ivi connessi.
Non saranno svolte comunicazioni generalizzate di dati per finalità ulteriori e non saranno effettuate diffusioni di dati personali.
I dati di navigazione e simili (per cui si richiama quanto sopra), nonché i cookie di profilazione di terze parti (per cui si rinvia alla Informativa Cookie linkata nel footer), saranno comunicati alle rispettive terze parti interessate, laddove queste non li gestiscano già direttamente in qualità di autonomi Titolari del trattamento, nei limiti dei consensi prestati.
Periodo di conservazione
I dati conferiti volontariamente dall’Interessato saranno conservati fino alla revoca del consenso espresso dall’Interessato, oppure fino alle azioni che l’Interessato potrà svolgere sul proprio browser, tra cui la pulizia dei cookie.
I dati di navigazione ed i cookie tecnici saranno conservati per il tempo tecnico necessario all’evasione delle funzioni per cui sono stati raccolti.
Per i tempi di conservazione dei cookie in generale, si rinvia all’apposita informativa raggiungibile dal Cookie Banner.
Per ogni altro dato personale, il periodo di conservazione è limitato al termine di prescrizione dei relativi diritti o al termine dei relativi obblighi di legge o di contratto, tra cui quelli relativi alla fatturazione e simili.
Diritti dell’Interessato
L’Interessato ha diritto di accesso, di rettifica, di cancellazione (oblio), di limitazione, di ricezione della notifica in caso di rettifica, cancellazione o limitazione, di portabilità, di opposizione e di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, ai sensi degli articoli da 15 a 22 del GDPR.
Tali diritti possono essere esercitati nelle forme e nei termini di cui all’art. 12 GDPR, mediante comunicazione scritta inviata al Titolare via e-mail all’indirizzo di posta elettronica di cui sopra.
Il Titolare renderà risposta adeguata al più presto e comunque entro il termine di 1 mese dalla ricezione della richiesta, salvi i casi di proroga o di rifiuto giustificato di cui all’art. 12 GDPR.
Diritto di revocare l’eventuale consenso prestato
Laddove il trattamento si fondi sul consenso, l’Interessato può revocarlo in qualsiasi momento tramite l’invio di una e-mail all’indirizzo di posta elettronica del Titolare di cui sopra, oppure tramite gli appositi comandi del Sito Web in particolare per la gestione dei cookie di profilazione, nonché in ogni caso mediante comunicazione espressa presso la sede del Titolare.
Diritto di proporre un reclamo
L’Interessato ha diritto di proporre reclamo ai sensi degli articoli 77 e seguenti del GDPR ad un’autorità di controllo, che per lo Stato italiano è individuato nel Garante per la protezione dei dati personali.
Le forme, le modalità ed i termini di proposizione delle azioni di reclamo sono previste e disciplinate dalla legislazione nazionale vigente, per l’Italia da apposito regolamento del Garante.
Il reclamo fa salvo ogni altro ricorso amministrativo o giurisdizionale; per le azioni giurisdizionali di risarcimento danni, in Italia l’azione si propone davanti al Tribunale competente per territorio.
Profilazione
I dati personali forniti attraverso la navigazione sul presente sito web potranno essere oggetto di profilazione da parte di provider terze parti tramite cookie di profilazione di terza parte, previo consenso dell’Utente espresso tramite gli appositi comandi del Cookie Banner.
Per maggiori informazioni si invita l’Utente a leggere l’Informativa Cookie linkata nel footer.
Informativa Privacy “Grandi Eventi” (art. 14 Reg. UE 2016/679 “GDPR”)
Gentile Interessato,
premesso che:
- GIESSE Risarcimento Danni Srl presta la propria attività di assistenza e consulenza infortunistica, recupero danni ed attività connesse e correlate, anche con riguardo ai grandi eventi o comunque con riguardo ad eventi di grande importanza/rilevanza;
- a mero titolo esemplificativo e non esaustivo per “grandi eventi” si intendono gli eventi di tipo pregiudizievole e/o dannoso per cose o persone conseguenti o comunque verificatisi in occasione di fenomeni atmosferici (trombe d’aria, mareggiate, terremoti, maremoti, catastrofi e simili), fenomeni politico-sociali (stragi, attentati e simili), altri fenomeni di particolare gravità dovuti a dolo o colpa personali (naufragi, crolli o lesioni di infrastrutture, deragliamenti e simili);
- detti eventi possono comportare il trattamento da parte di GIESSE Risarcimento Danni Srl di dati personali di terzi che non sono stati ottenuti presso gli Interessati.
Tutto ciò premesso, in qualità di Titolare del trattamento, la nostra società GIESSE Risarcimento Danni Srl rende la presente informativa ai sensi e per gli effetti dell’art. 14 Regolamento UE 2016/679 “GDPR”, nonché della normativa italiana allo stato vigente.
Al momento della raccolta dei dati presso l’Interessato, sarà resa apposita informativa ai sensi dell’art. 13 GDPR.
| TITOLARE DEL TRATTAMENTO
|
GIESSE Risarcimento Danni Srl
giesse@giesse.info |
GIESSE Risaricmento Danni Srl., C.F./P. IVA 03400230268, con sede in 32100 Belluno, Via Caffi n. 11/A – tel +39 0437 215711 – email giesse@giesse.info |
| RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO) | dpo.giesse@cervato.it | dpo.giesse@cervato.it |
| CATEGORIE DI DATI TRATTATI E FONTI DI RACCOLTA | ✓ dati personali comuni/identificativi, tra cui: dati anagrafici, dati di residenza/domicilio, email
✓ dati particolari (già dati sensibili) ai sensi dell’art. 9 GDPR ✓ dati penali (già dati giudiziari) ai sensi dell’art. 10 GDPR ✓ Fonti: fonti pubbliche (media, stampa, internet, social network e simili), fonti terze anche non pubbliche (altre persone coinvolte nell’evento o comunque a conoscenza dei fatti, persone legate agli Interessati da rapporti di coniugio, parentela, affinità, amicizia, conoscenza, rappresentanza e simili, come anche “passaparola” e simili), altre fonti di raccolta di dati non presso l’Interessato (quali verbali delle autorità e simili). |
I dati che saranno oggetto di trattamento durante il Rapporto saranno:
✓ dati personali comuni/identificativi, tra cui: dati anagrafici, dati di residenza/domicilio, email ✓ dati particolari (già dati sensibili) ai sensi dell’art. 9 GDPR ✓ dati penali (già dati giudiziari) ai sensi dell’art. 10 GDPR
Qualora ne sia previsto, anche eccezionalmente il trattamento, per i dati particolari e penali esso potrà avvenire unicamente con il rispetto delle previsioni degli artt. 9 e 10 GDPR e delle altre norme che vi fanno riferimento, in ogni caso previo idoneo consenso laddove necessario. I dati potranno provenire per lo più da fonti pubbliche (media, stampa, internet, social network e simili), fonti terze anche non pubbliche (quali ad esempio altre persone coinvolte nell’evento o comunque a conoscenza dei fatti, da persone legate agli Interessati da rapporto di coniugio, parentela, affinità, amicizia, conoscenza, rappresentanza e simili, come anche da “passaparola”) ed altre fonti di raccolta di dati non presso l’Interessato (quali verbali delle autorità e simili). |
| FINALITA’ DEL TRATTAMENTO | ✓ Instaurazione di un rapporto contrattuale di consulenza infortunistica – recupero danni
✓ Svolgimento dell’attività del Titolare ✓ Finalità commerciali ü Finalità di informazione, anche di natura pre-contrattuale
|
Il trattamento è finalizzato all’instaurazione di un rapporto contrattuale avente ad oggetto la prestazione di consulenza infortunistica – recupero danni, compresi tutti gli adempimenti connessi di tipo legale, fiscale e contrattuale in genere, comunque connessi al suddetto rapporto.
Il trattamento è altresì finalizzato allo svolgimento dell’attività del Titolare. Il trattamento ha altresì finalità commerciali. Il trattamento è altresì finalizzato alla resa di informazioni mirate ad un contatto sociale ovvero anche di natura pre-contrattuale. |
| BASE GIURIDICA DEL TRATTAMENTO | ✓ Legittimo interesse | Il trattamento si fonda sul legittimo interesse del Titolare, per cui si rinvia al punto che segue.
Il trattamento può avere ad oggetto l’offerta di prodotti e servizi del Titolare, salvo il diritto dell’interessato di opporsi al successivo trattamento. |
| LEGITTIMO INTERESSE DEL TITOLARE | ✓ Perseguimento dell’oggetto sociale
✓ Marketing diretto |
Il trattamento dei dati personali si fonda sul legittimo interesse del Titolare, quale Il perseguimento dell’oggetto sociale o l’esecuzione di operazioni di marketing diretto, mirate in ogni caso al raggiungimento delle finalità di cui sopra. |
| EVENTUALI DESTINATARI DEI DATI PERSONALI | ✓ Comunicazione: SI
✓ Diffusione: NO ✓ Destinatari: Responsabili del trattamento, Incaricati del trattamento, altri Titolari, società partner e consulenti del Titolare, soggetti che svolgono funzioni strettamente connesse o strumentali all’attività del Titolare ✓ Trasferimento intra UE: SI ✓ Trasferimento extra UE: SI (decisione di adeguatezza, standard contractual clauses, consenso, ulteriori deroghe ai sensi dell’art. 49 GDPR) |
I dati potranno essere comunicati a Responsabili del trattamento, Incaricati del trattamento, altri Titolari, soggetti collegati al Titolare da rapporti di collaborazione, società e/o associazione, professionisti e consulenti per la resa di prestazioni accessorie a quelle oggetto del rapporto con l’Interessato, ovvero in ogni caso anche a soggetti terzi che operano, anche in nome e conto del Titolare, per l’evasione delle prestazioni connesse alle finalità indicate nella presente informativa, sia intra UE che extra UE (in tale ultimo caso, si tratterà esclusivamente di soggetti per cui vige una decisione di adeguatezza, oppure sono previste standard contractual clauses, oppure è stato raccolto il consenso, oppure sono previste ulteriori deroghe ai sensi dell’art. 49 GDPR).
A mero titolo esemplificativo ma non esaustivo, trattasi di: ✓ avvocati ✓ commercialisti ✓ consulenti medici, medici specialisti, medici legali ✓ consulenti ✓ compagnie di assicurazione, periti ✓ uffici affiliati a GIESSE o che hanno da questa ricevuto un mandato ad agire; ✓ ANIA, IVASS, Ministero dello Sviluppo Economico, Consap, Amministrazione finanziaria, enti previdenziali ed assistenziali, Autorità di Pubblica Sicurezza, banche e istituti di credito, ✓ società fornitrici di servizi accessori, quali software house, agenzie web e simili ✓ società fornitrici di altri prodotti o servizi connessi allo svolgimento dell’attività oggetto del rapporto con l’Interessato. |
| PERIODO DI CONSERVAZIONE | ✓ Fino al termine della prescrizione dei diritti
✓ Fino a revoca del consenso per i dati comuni raccolti per finalità commerciali ✓ Fino al termine stabilito per legge |
Il trattamento non potrà avere durata maggiore, per ciascun dato trattato, al termine di prescrizione per l’esercizio dei diritti connessi a quel dato e comunque fino al termine stabilito per legge. |
| DIRITTI DELL’INTERESSATO | Diritti (artt. 15 – 22 GDPR):
✓ accesso ✓ rettifica ✓ cancellazione ✓ limitazione ✓ portabilità ✓ opposizione Forme e termini di esercizio: art. 12 GDPR Via e-mail giesse@giesse.info |
Ciascun Interessato ha diritto di accesso, di rettifica, di cancellazione (oblio), di limitazione, di ricezione della notifica in caso di rettifica, cancellazione o limitazione, di portabilità, di opposizione e di non essere oggetto di una decisione individuale automatizzata, compresa la profilazione, ai sensi degli artt. da 15 a 22 del GDPR.
Tali diritti possono essere esercitati nelle forme e nei termini di cui all’art. 12 GDPR, mediante comunicazione scritta inviata al Titolare via e-mail all’indirizzo giesse@giesse.info Il Titolare renderà risposta adeguata al più presto e comunque entro il termine di 1 mese dalla ricezione della richiesta.
|
| DIRITTO DI REVOCA DEL CONSENSO (LADDOVE APPLICABILE) | ✓ via e-mail giesse@giesse.info
✓ via lettera presso la sede |
Laddove applicabile, è possibile revocare il consenso in qualsiasi momento tramite
✓ invio di una mail all’indirizzo del Titolare giesse@giesse.info; ✓ invio di una comunicazione espressa presso la sede del Titolare. |
| RECLAMI | Reclamo (art. 77 GDPR):
✓ al Garante per la protezione dei dati personali |
Ciascun Interessato ha diritto di proporre reclamo ai sensi degli artt. 77 e seguenti del GDPR ad un’autorità di controllo, che per lo Stato italiano è individuato nel Garante per la protezione dei dati personali.
Le forme, le modalità ed i termini di proposizione delle azioni di reclamo sono previste e disciplinate dalla legislazione nazionale vigente. Il reclamo fa salve le azioni amministrative e giurisdizionali, che per lo Stato italiano possono proporsi alternativamente al medesimo Garante o al Tribunale competente. |
| PROFILAZIONE | ✓ NO | I dati personali non saranno oggetto di profilazione. |
Informativa privacy ai sensi degli artt. 13 e 14 Reg. (UE) 2016/679 (GDPR) per i trattamenti di dati personali di utenti e visitatori ad altro titolo presso i locali, nell’ambito della gestione dell’emergenza epidemiologica SARS-COV-2 / COVID-19
| TITOLARE DEL TRATTAMENTO | GIESSE Risarcimento Danni Srl, C.F./P. IVA 03400230268, con sede in 32100 Belluno, Via Caffi n. 11/A – tel +39 0437 215711 – email giesse@giesse.info |
| DATI DI CONTATTO DEL RESPONSABILE PROTEZIONE DATI | dpo.giesse@cervato.it |
| FINALITA’ DEL TRATTAMENTO | ✓ prevenzione dal contagio da SARS-COV-2 / COVID-19 (Nuovo Coronavirus)
✓ contenimento del contagio da SARS-COV-2 / COVID-19 (Nuovo Coronavirus) ✓ eventuale rilevazione della temperatura corporea (qualora la temperatura risulti superiore alla soglia di 37,5° o a quella diversamente indicata nelle disposizioni emergenziali, non sarà, di regola, registrato il dato relativo al motivo del diniego di accesso) ✓ altri trattamenti connessi alla gestione dell’emergenza epidemiologica in ufficio come risultanti dalle prescrizioni normative emergenziali e dai protocolli adottati |
| BASE GIURIDICA DEL TRATTAMENTO | ✓ necessario adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6.1 lett. c GDPR), quale implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. 1 n. 7 lett. d) del DPCM 11 marzo 2020 (vedi Protocollo Sicurezza 14 Marzo 2020 aggiornato 24 Aprile 2020), nel più ampio compito di salvaguardia degli interessi pubblici e di sanità pubblica anche ai sensi dell’art. 17-bis del D.L. 18/2020 convertito dalla Legge 27/2020 |
| CATEGORIE DI DATI PERSONALI | ✓ I dati oggetto di trattamento saranno:
o dati personali comuni/identificativi, tra cui: dati anagrafici, dati di residenza/domicilio, età e simili; o dati particolari (già dati sensibili) ai sensi dell’art. 9 GDPR, quali ad esempio stati febbrili o simil-influenzali; situazione di contagio sospettato, probabile o accertato; casi di malattia accertata; casi di positività asintomatica; casi di contatto stretto con positivi; altri casi citati nel protocollo; o dati penali (già dati giudiziari), in via eccezionale, ai sensi dell’art. 10 GDPR, quali il compimento di illeciti penali in spregio alle norme anti-contagio. ✓ Per i dati particolari e penali detto trattamento potrà avvenire unicamente con il rispetto delle previsioni degli artt. 9 e 10 GDPR e delle altre norme che vi fanno riferimento. |
| FONTE DI ORIGINE DEI DATI | ✓ Interessato
✓ Sistemi di tracciatura dei contatti (contact tracing) autorizzati a livello normativo, laddove adottati dall’interessato |
| LEGITTIMO INTERESSE DEL TITOLARE | ✓ Salvaguardia della salute del proprio personale e dei visitatori dei locali professionali (clienti, visitatori terzi, fornitori, corrieri etc.) |
| OBBLIGATORIETÀ DEL CONFERIMENTO | ✓ Obbligatorio |
| CONSEGUENZE DEL MANCATO CONFERIMENTO | ✓ Divieto di accesso ai locali professionali;
✓ Commissione di illeciti civili e penali in spregio alle norme anti-contagio |
| EVENTUALI DESTINATARI DEI DATI PERSONALI | ✓ Comunicazione: SI, laddove previsto dalla normativa emergenziale
✓ Destinatari: Autorità Sanitarie, Responsabili del Trattamento debitamente autorizzati, Incaricati del Trattamento debitamente autorizzati, altri soggetti autorizzati per le strette finalità indicate nella presente informativa, laddove previsto dalla normativa emergenziale ✓ Diffusione: MAI ✓ Trasferimento intra UE: SI ✓ Trasferimento extra UE: SI (decisione di adeguatezza, standard contractual clauses, consenso, ulteriori deroghe ai sensi dell’art. 49 GDPR, ad esempio tramite gestione su piattaforme cloud in regime di sicurezza quali G Suite – Google) |
| PERIODO DI CONSERVAZIONE | ✓ Ogni dato per le finalità in oggetto sarà conservato fino al termine dell’emergenza così come determinata dalle prescrizioni governative e/o dai protocolli aziendali |
| DIRITTI DELL’INTERESSATO | ✓ Diritti (artt. 15 – 22 GDPR):
o accesso o rettifica o cancellazione o limitazione o portabilità o opposizione
✓ Forme e termini di esercizio: inoltro di richiesta scritta e riscontro da parte del titolare entro 1 mese, salvo comunicazione di eventuale necessità di proroga di 2 mesi nei casi previsti (art. 12 GDPR) ✓ Eccezionalmente alcuni diritti potranno essere limitati ai sensi dell’art. 23 par. 1, lettera e) GDPR. ✓ Richieste da inoltrare ai dati di contatto del TITOLARE |
| RECLAMI | ✓ Reclamo (art. 77 GDPR) possibile davanti al Garante per la protezione dei dati personali |
