Sintagma S.r.l. – contenuti Sezione PRIVACY Sito Web

 

Titolo della sezione: INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI ai sensi del Regolamento Europeo 679/2016 (GDPR)

 

COMUNICAZIONI IMPORTANTI.

Dal 25 maggio 2018 è divenuto pienamente applicabile il Regolamento Europeo 679/2016 (RGPD) che definisce le regole generali per la protezione dei dati personali. Si tratta di un importante passo che imposta per tutti i Paesi dell’Unione Europea le medesime regole nel trattamento dei dati personali. Sintagma S.r.l. considera la tutela dei dati personali delle persone fisiche un valore fondante ed il rispetto è un obiettivo primario cui deve essere improntata la gestione. A tal fine, nel rispetto delle vigenti normative, la Società ha approvato con delibera del CdA del 08/06/2021 il Documento di Conformità dei trattamenti dei dati personali, quale base documentale per progettare, definire, impostare e condurre un sistema di gestione conforme dei trattamenti di dati personali allo scopo di assicurare la trasparenza e correttezza dei trattamenti fin dalla fase di progettazione dei trattamenti stessi e di essere in grado di comprovarlo in qualunque momento (principio di accountability). La Società si è, quindi, dotata di un Registro dei trattamenti ai sensi dell’art. 30 GDPR finalizzato al censimento e all’analisi dei trattamenti effettuati e di un apposito set di informative sulle operazioni di trattamento svolte allo scopo di informare gli interessati, anche prima che inizi il trattamento, sulle finalità e le modalità dei trattamenti operati.

 

DATI DI CONTATTO DEL TITOLARE

Sintagma S.r.l., con sede in Perugia, Via Roberta 1, 06132
Tel. 075-609071 – Fax: 075-6090722
email privacy@sintagma-ingegneria.it
PEC: sintagma@pec.sintagma-ingegneria.it

 

Sottosezioni:

1) DIRITTI DEGLI INTERESSATI E MODALITA’ PER L’ESERCIZIO

Il Regolamento riconosce agli interessati i seguenti diritti che gli stessi potranno esercitare nei confronti e contro il titolare e ciascun contitolare.

• Diritto di accesso: L’art. 15 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dati che la riguarda ed in tal caso di ottenere l’accesso a tali dati.
• Diritto di rettifica: L’art. 16 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
• Diritto di cancellazione: L’art. 17 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano senza ingiustificato ritardo se sussiste uno dei motivi previsti dalla norma.
• Diritto di limitazione: L’art. 18 del Regolamento Europeo le consente di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle ipotesi previste dalla norma.
• Diritto di opposizione: L’art. 21 del Regolamento Europeo le consente di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
• Diritto alla portabilità: L’art. 20 del Regolamento Europeo le consente di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti secondo le condizioni previste dalla norma.
• Diritto di revoca del consenso: L’art. 7 del Regolamento Europeo le consente di revocare il consenso da lei prestato in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
• Diritto di reclamo: L’art. 77 del Regolamento Europeo, qualora lei ritenga che il trattamento che la riguarda violi il regolamento, le riconosce il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui lei risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

2) POLITICA DELLA PRIVACY 

PRIVACY POLICY

1. TITOLARE

Colui che determina le finalità e i mezzi del trattamento di dati personali è Sintagma S.r.l., con sede in (06132) San Martino in Campo (PG), Via Roberta, 1, Partita Iva 01701070540, nella persona del legale rappresentante pro tempore.

2. COTITOLARITÀ – AFFIDAMENTI A TERZI

In caso di cotitolarità il titolare si assicura che il rispetto dei principi che seguono sia garantito attraverso l’accordo di cotitolarità.
Nel caso in cui attività di trattamento di dati personali siano affidate a soggetti terzi, il titolare si assicura che il rispetto dei principi che seguono sia garantito attraverso il contratto di servizi.

3. ORGANIZZAZIONE

Il titolare organizza le risorse e i trattamenti dei dati personali in modo che questi ultimi rispettino i requisiti previsti dal GDPR e dalla normativa di settore nazionale. Nello specifico:

1. all’interno
   
   • l’organizzazione della privacy riflette quella operativa, le attribuzioni sono coerenti con le mansioni operative, i poteri e l’autorità ad esse connesse.
   • Le persone fisiche cui sono destinati compiti e responsabilità di rilievo (considerati il numero e le categorie di dati personali, i rischi per i diritti e le libertà delle persone fisiche) sono selezionate, individuate ed incaricate sulla base di criteri obiettivi che definiscano le necessità dell’ente in termini di conoscenza, capacità ed esperienza. In assenza di titoli di qualificazione sono previamente predefiniti i requisiti ed i pesi di valutazione.
   • Coloro che trattano i dati agiscono sotto la diretta autorità del titolare o di un responsabile da questi nominato. Il personale è debitamente formato ed informato secondo un programma di formazione continua che tenga conto delle diverse esigenze in relazione ai diversi ruoli ricoperti.
   • Il titolare dirige e vigila tutti coloro che trattano dati personali per suo conto.
2. all’esterno
   
   • i soggetti cui sono affidate attività di trattamento di dati personali sono selezionati ed individuati ed incaricati sulla base di un processo preventivo, trasparente, che garantisca l’obiettività della scelta; il possesso da parte del fornitore delle capacità e professionalità occorrenti all’organizzazione; il possesso da parte del fornitore di garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’interessato.
   • I rapporti con i terzi che trattano dati per conto del titolare sono sempre formalizzati per iscritto. Il contratto relativo rispetta i requisiti minimi previsti dall’art. 28 GDPR.
   • Il titolare dirige e vigila tutti coloro cui delega attività di trattamento.

4. STAKEHOLDERS

1. Il titolare tratta i dati personali delle seguenti categorie di persone fisiche:
   • dipendenti
   • liberi professionisti
   • utenti
   • fornitori
2. Categorie di soggetti indirettamente interessati:
   • familiari di dipendenti o utenti
   • creditori di dipendenti
   • aventi causa di dipendenti
3. Istituzioni / Enti interessati
   
   • sindacati
4. altro

5. LA CULTURA DELLA PRIVACY

Per Sintagma S.r.l. la capacità di proteggere i dati personali rappresenta non tanto e non solo un obbligo giuridico quanto, piuttosto, un requisito preferenziale, un asset competitivo. In sintonia con la prospettiva della accountability richiesta dal GDPR, la Società affronta la conformità dei propri trattamenti di dati personali rispetto al GDPR con un approccio orientato ai rischi ed al loro trattamento. Il rispetto dei diritti, della libertà e dei dati delle persone fisiche per la Società è un inderogabile imperativo etico che guida tutte le attività che pone in essere.

6. LICEITÀ

Sintagma S.r.l. svolge i soli trattamenti di dati personali che si fondano su una delle basi giuridiche di cui all’art. 6 GDPR (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).

La Società tratta dati personali particolari, (ovvero dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonchè trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), solo se sussiste uno dei casi previsti dall’art. 9.2 GDPR.

La Società tratta i dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza, solo su una delle basi giuridiche di cui all’articolo 6.1 GDPR, e soltanto sotto il controllo dell’autorità pubblica o, se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati.

7. CORRETTEZZA

La Società tratta i dati personali esclusivamente per scopi determinati, espliciti e legittimi, senza scorrettezze o raggiri nei confronti degli interessati attenendosi rigidamente nei limiti delle basi giuridiche che ne legittimano il trattamento.

8. TRASPARENZA

La Società adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all’articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro. In particolare la Società per ogni trattamento che svolge rende noto all’interessato le modalità con cui i dati personali sono raccolti, utilizzati, consultati o altrimenti trattati nonchè la misura in cui i dati personali sono o saranno trattati. Le informazioni e le comunicazioni relative al trattamento di tali dati personali devono essere facilmente accessibili e comprensibili.

9. LIMITAZIONE DELLA FINALITÀ

Sintagma S.r.l. tratta i dati personali per finalità determinate, esplicite e legittime, ed assicurandosi che i trattamenti non siano incompatibili con tali finalità.

10. MINIMIZZAZIONE DEI DATI

Sintagma S.r.l. tratta dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

11. ESATTEZZA

Sintagma S.r.l. tratta dati personali esatti e, se necessario, aggiornati; adottando tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.

12. LIMITAZIONE DELLA CONSERVAZIONE

Sintagma S.r.l. conserva i dati personali in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

13. INTEGRITÀ E RISERVATEZZA

Sintagma S.r.l. tratta i dati personali in maniera da garantire un’adeguata sicurezza di quelli, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

14. DATA PROTECTION BY DESIGN E BY DEFAULT

Sintagma S.r.l. adotta l’approccio metodologico a qualsiasi progetto, in base al quale deve essere valutata la protezione dei dati personali sin dalla progettazione. Per qualunque progetto, quindi, sia strutturale sia concettuale si deve considerare la protezione dei dati personali dal momento della sua progettazione e si devono prevedere soluzioni per la protezione dei dati personali.

La Società mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento; in particolare le misure tecniche e organizzative messe in atto hanno lo scopo di garantire che – per impostazione predefinita – vengano trattati i secondo le specifiche finalità del trattamento.

15. OBBLIGATORIETA’

Il mancato rispetto dei principi contenuti in questo documento, come pure delle direttive, istruzioni, richieste, ordini che dovessero essere impartiti dalla Società per la protezione dei dati personali e la conformità alla vigente normativa costituisce grave inadempienza.

16. REVISIONI

Questo documento è approvato dal Consiglio di Amministrazione ed è predisposto dal Titolare che ne cura l’aggiornamento e la diffusione.

3. TESTI DELLE INFORMATIVE

• INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI DEI CANDIDATI (link)
• INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI DEI FORNITORI (link)
• INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI (link)