|
|
|
|
|
|
|
conforme al
Regolamento UE 679/2016 (GDPR) - vers. 02/2022 (per particolari trattamenti consultare
la relativa informativa) |
|
|
|
|
|
titolare del trattamento |
|
ZAPPETTIFICIO MUZZI soc. coop. a r.l. fucinatura,
imbottitura, stampaggio a caldo e profilatura dei metalli c.f.
03102310376 / p. iva 00596321208 via
Medesano 24 - 40023 Castel Guelfo di Bologna (BO) email
info@muzzi.com
- sito web www.muzzi.com tel.
0542 53117 - fax. 0542 53752 |
|
|
|
|
|
|
|
finalità e liceità dei trattamenti |
|
Il
titolare tratta i dati personali dei rispettivi interessati nell'ambito della
propria attività di fucinatura, imbottitura, stampaggio a caldo e profilatura
dei metalli. Il
trattamento dei
dati personali di clienti e fornitori riguarda fondamentalmente dati
anagrafici, identificativi e di contatto, dati amministrativi, contabili,
finanziari e fiscali, e dati relativi a preventivi, ordini e contratti
commerciali; a volte tra i dati trattati possono esserci anche dati di
contatto di referenti aziendali (ad es., indirizzo email, cellulare, ecc.)
che, se forniti, sono raccolti e trattati solo per comunicazioni e contatti
di lavoro indirizzati alle aziende che rappresentano. La base giuridica del
trattamento di tali dati è incentrata su ordini e contratti commerciali di
cui gli interessati sono parte; nel caso di determinati trattamenti come, ad
es., promozioni e proposte commerciali, viene raccolto il consenso distinto
ed espresso degli interessati. Il trattamento dei
dati personali dei dipendenti
riguarda tutti i dati necessari per attivare e gestire i rispettivi contratti
di assunzione, dati identificativi e di contatto, amministrativi, contabili,
fiscali e finanziari, nonché, i dati anagrafici di eventuali persone a loro
carico. La base giuridica del trattamento di tali dati è incentrata sul
contratto di lavoro di cui i dipendenti sono parte; il possibile trattamento
di dati particolari (appartenenza sindacale, stato di malattia e salute,
ecc.), avviene invece in base al consenso esplicito degli interessati; il
titolare, infine, non raccoglie e non utilizza documenti quali casellario
giudiziale, carichi pendenti e dati su condanne penali, reati o connesse
misure di sicurezza. I curricula spontanei e il trattamento dei dati personali dei relativi candidati possono essere conservati
dal titolare per possibili successive valutazioni ed eventuali collaborazioni
di lavoro. I dati personali che forniscono
gli utenti con il form "contattaci" del sito web del titolare, sono trattati per l'unico scopo di rispondere in
modo mirato e coerente alle richieste di pervenute; la base giuridica di tale trattamento è incentrata sulle richieste di
informazioni di cui gli interessati sono parte; ove la base giuridica
del trattamento fosse costituita dal consenso degli interessati, la raccolta
di tale consenso avviene in calce ai relativi form mediante apposite distinte
checkbox, che non sono mai preimpostate, la cui compilazione non condiziona
mai l'inoltro del form, e che sono sempre chiaramente e comprensibilmente
contrassegnate, affinchè gli utenti possano manifestare la loro volontà in
modo informato, libero, distinguibile ed inequivocabile. Benchè
di norma i trattamenti avvengono a fronte di contratti di cui ogni
interessato è parte o, a volte, mediante il suo esplicito consenso, in
qualche caso, tuttavia, i dati potrebbero essere trattati per perseguire un
legittimo interesse del titolare o di terzi, ma solo se ciò non prevale sui
diritti e le libertà fondamentali dell'interessato, che ne è comunque
informato e reso edotto. |
|
|
|
destinatari o categorie di destinatari dei
dati |
|
Taluni
dati personali identificativi e di contatto, contabili, amministrativi,
fiscali, finanziari o anche dati particolari, possono essere resi disponibili
oltre che a persone interne, autorizzate e debitamente vincolate da uno
specifico impegno di riservatezza, anche a professionisti e strutture esterne
che prestano per conto del titolare attività e servizi per i quali sono in
possesso di specifiche abilitazioni o specializzazioni professionali e sulla
base di conoscenze e rapporti fiduciari e consolidati sia in ordine alla loro
professionalità ed esperienza che alla adeguatezza delle loro misure di
sicurezza (ad es., alcuni dati sono inviati al commercialista, altri al
consulente del lavoro, altri ancora possono essere potenzialmente accessibili
a strutture informatiche e ad amministratori di sistema incaricati per
l'assistenza e la manutenzione dei propri sistemi hardware e software, al
provider dei servizi di comunicazioni elettroniche, a studi legali, a società
di assicurazioni, ecc.; spesso, come nel caso di interventi informatici,
l'eventuale contatto con tali dati è pressoché assente o del tutto
occasionale e insignificante e, comunque, tracciato). Il trasferimento e
trattamento esternalizzato dei dati è regolato da un apposito contratto con
cui il soggetto esterno è responsabilizzato mediante regole vincolanti volte
a garantire affidabilità, risorse e misure tecniche e organizzative conformi
ai requisiti del GDPR, il Regolamento UE sulla protezione dei dati personali.
Ciò nondimeno, se un interessato volesse decidere di opporsi ad un
particolare trasferimento dei propri dati, il titolare gli comunicherà le
eventuali relative implicazioni e soddisferà la sua richiesta il più
brevemente possibile. |
|
|
|
trasferimenti di dati all'estero |
|
Il titolare
non trasferisce dati personali in Paesi extra UE, neanche tramite l'uso di
cloud o server web ubicati in tali Paesi |
|
|
|
periodo di conservazione dei dati |
|
I dati personali delle
persone fisiche possono essere conservati in una forma che ne consente
l'identificazione solo per il tempo necessario al conseguimento delle finalità
per cui sono trattati; il periodo di conservazione è determinato tenendo
conto di vari fattori quali, ad es., caratteristiche dei trattamenti,
finalità perseguite, eventuale condivisione di uno stesso dato per più
trattamenti, particolari ed elevati rischi per i diritti e le libertà degli
interessati, disposizioni, indicazioni o modi di valutazione del Garante,
frequenza media di acquisto dei beni e servizi offerti, obblighi di leggi,
ecc. In relazione dunque alla
conservazione dei dati personali dei propri interessati, il titolare, sulla
base dei suindicati aspetti, ha determinato quanto segue: i dati contabili e
amministrativi e i rispettivi dati identificativi, di contatto e di posizioni
fiscali e finanziarie di clienti, fornitori e di eventuali collaboratori sono
conservati nel rispetto dei termini previsti da leggi civilistiche e fiscali,
in genere per almeno 10 anni; i dati contabili, amministrativi, contributivi
e previdenziali, nonché, i rispettivi dati identificativi e di contatto dei
dipendenti, sono conservati in osservanza delle norme civilistiche, fiscali,
previdenziali e assistenziali, in genere per 10 anni o anche più, nel caso di
legittime interruzioni dei termini di prescrizione da parte dei relativi
enti; ove presenti, i dati personali di potenziali interessati trattati per
eventuali attività promozionali, salvo specifico rinnovo del consenso al
trattamento, sono conservati solo per 24 mesi, quindi sono eliminati a
seguito della esecuzione della procedura di valutazione annuale dei dati da
non conservare; allo stesso modo sono valutati ed eliminati anche tutti gli
altri dati per i quali è cessata ogni finalità di trattamento, come ad es.,
le richieste di informazioni di interessati già evase e senza alcun seguito,
nonché, i rispettivi dati identificativi e di contatto da loro spontaneamente
forniti |
|
|
|
profilazioni e altri processi decisionali
automatizzati |
|
Il titolare
non esegue profilazioni di dati personali o altri processi decisionali
automatizzati. |
|
|
|
diritti dell’interessato |
|
L'interessato può
chiedere l'accesso, la rettifica, la cancellazione o la limitazione del
trattamento del titolare e di suoi responsabili esterni, nonché, la
portabilità in forma strutturata, di uso comune e leggibile presso altro
titolare; inoltre, può opporsi in qualsiasi momento e soprattutto nel caso di
minori, ad un lecito trattamento di dati e di profilazione per giustificate e
prevalenti ragioni rispetto a pubblico interesse del trattamento o al
legittimo interesse del titolare o di terzi. In quanto alle operazioni di
marketing diretto, l'interessato ha il diritto di opporvisi in qualsiasi
momento e senza obbligo di motivazione. L'interessato, infine, può revocare
in qualsiasi momento il proprio esplicito consenso al trattamento, senza
pregiudicare comunque la liceità dei trattamenti eseguiti prima della revoca.
Per le possibili conseguenze derivanti dall'esercizio dei propri diritti,
l'interessato può riferirsi agli accordi e norme contrattuali delle
prestazioni e dei servizi implicati. Per la violazione di propri specifici
diritti, l'interessato può proporre reclamo all'autorità di controllo (www.garanteprivacy.it) |
|
|
|
cookie |
|
Riguardo
ai cookie consultare la relativa cookie policy del sito web del titolare. |
|
|
|
|
|
|
|
|
|
XP24 - consulenza, servizi e formazione su sistemi e
soluzioni privacy GDPR compliant |
|
|
