Privacy2018-05-31T10:49:29+00:00

Informativa sul trattamento dei dati personali

Castello Società Cooperativa Sociale Onlus con sede legale in Trezzo Sull’Adda (MI), Via Carcassola n. 4, in persona del suo legale rappresentante, Le fornisce la presente informativa ai sensi dell’articolo 13, GDPR (in breve, “Informativa”).

(a) Identità e dati di contatto del Titolare

Castello Società Cooperativa Sociale Onlus
Via Carcassola n. 4,
24056 Trezzo Sull’Adda  (MI)
C.F. e P.IVA:11075730157
Tel. 02-9090664 – email: info@coopsocialecastello.it
Presidente e Legale Rappresentante: Norberto Bonfanti

(b) Dati di contatto del responsabile della protezione dei dati

Davide Locastro
Tel. 02-9090664 – email: xdpo@coopsocialecastello.it

(c) Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica

I Suoi dati personali saranno trattati:
(i) senza il Suo consenso (articolo 6, lettere b, c, f, GDPR), per le seguenti finalità:

  • adempiere gli obblighi precontrattuali e contrattuali derivanti da un’eventuale collaborazione;
  • rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Titolare è soggetti;
  • esercitare i diritti del Titolare, in particolare, quello di difesa in giudizio;

(ii) con il Suo consenso (articolo 7, GDPR), per le seguenti finalità:

  • organizzazione di eventi, incontri, convegni e seminari, anche volti alla formazione professionale;
  • attività di comunicazione e marketing sociale (comunicazione eventi, newsletter…);
  • gestione di survey e questionari, anche relativi al grado di soddisfazione della clientela.

Il conferimento dei dati per le finalità di cui alla precedente sezione (i) è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di svolgere l’incarico conferito oppure la possibile violazione di richieste delle Autorità competenti.
Il conferimento dei dati per le finalità di cui alla precedente sezione (ii) è facoltativo, con la conseguenza che Lei potrà decidere di non fornire il Suo consenso, ovvero di revocarlo in qualsiasi momento.

(d) Categorie di dati personali trattati

Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo (c), saranno trattati unicamente dati personali aventi ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, titolo di studio, indirizzo mail o PEC, numero di telefono e fax, società datrice di lavoro, ruolo e/o inquadramento aziendale, etc.

(e) Categorie di destinatari dei dati personali

Per le finalità di cui al precedente paragrafo (c), sezione (i) i dati personali da Lei forniti potranno essere resi accessibili:

  1. a dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “incaricati al trattamento”);
  2. a terzi soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento;
  3. ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri).

Ove dovesse esprimere il Suo consenso all’utilizzo dei dati personali per le finalità di cui al precedente paragrafo (c), sezione (ii), gli stessi potranno essere resi accessibili ai soggetti indicati nei precedenti punti (1), (2), e (3).

(f) Conservazione e trasferimento di dati personali all’estero

La gestione e la conservazione dei dati personali avviene in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate.
Il trasferimento all’estero dei dati nei paesi extra-UE avviene in conformità alle disposizioni contenute nel Capo V, GDPR (articolo 46.I Suoi dati personali non saranno oggetto di diffusione.

(g) Periodo di conservazione dei dati personali

I dati personali raccolti per le finalità indicate al precedente paragrafo (c), sezione (i) saranno trattati e conservati per tutta la durata dell’eventuale rapporto professionale instaurato.
A decorrere dalla data di cessazione di tale rapporto, per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.
I dati personali raccolti per le finalità indicate al precedente paragrafo (c), sezione (ii) saranno trattati e conservati per il tempo necessario all’adempimento di tali finalità e comunque per non oltre 5 anni dalla data in cui riceveremo il Suo consenso, oppure fino alla richiesta dell’interessato di eventuale opposizione alla conservazione e al trattamento dei dati o alla ricezione di newsletter e comunicazioni.

(h) Diritti esercitabili

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:

  • Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR).
  • Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti (articolo 16, GDPR).
  • Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR).
  • Diritto di limitazione – Ottenere dai Contitolari la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR).
  • Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti ai Contitolari e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR).
  • Diritto di opposizione – Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per i Contitolari di continuare il trattamento (articolo 21, GDPR).
  • Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

Lei potrà esercitare tali diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo mail del Responsabile della protezione dei dati, sopra indicato.

(i) Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR – compiute con o senza l’ausilio di sistemi informatici – e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei dati.
In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.