La presente informativa viene resa ai sensi del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27.04.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (c.d. “Regolamento generale sul trattamento dei dati personali” o “GDPR”) e del D. Lgs. 30.06.2003, n. 196, così come modificato ed integrato dal D. Lgs. 10.08.2018, n. 101 (“Codice in materia di dati personali” o “Codice Privacy”) da:
► People srl - società soggetta all'attività di direzione e coordinamento di Società Cooperativa Sociale Zerocento ONLUS con sede legale in 48018 – Faenza, via viale delle Ceramiche, 43, C.F./P.I. 02594240398 in persona del suo Legale Rappresentante; nella qualità di Titolare del trattamento (in seguito “Titolare”).
Il Titolare, consapevole dell'importanza di garantire la sicurezza delle informazioni private, in conformità alla legislazione europea e italiana applicabili, in ossequio al principio di trasparenza di cui all’art. 12, GDPR, di seguito fornisce le seguenti informazioni al fine di rendere consapevole l’utente delle caratteristiche e delle modalità del trattamento dei dati personali.
1. Oggetto del trattamento
People Srl tratta i dati non direttamente forniti dagli utenti del sito – e comunque acquisiti nei limiti di quanto previsto dalla normativa vigente, la cui trasmissione è connessa all’uso dei protocolli di comunicazione di Internet (a titolo esemplificativo, accessi alla pagina, quantità di dati trasferiti, messaggio di status ad accessi avvenuti, numeri ID di sessione, indirizzi IP, indirizzi URL, etc.); i dati personali anagrafici e di contatto (per esempio: nome, cognome, indirizzo mail) degli utenti del sito (ovvero i genitori dei minori iscritti al servizio per l'infanzia in oggetto) richiesti e forniti per l’iscrizione e la fruizione dei servizi del sito; i dati personali dei minori iscritti ai servizi per l’infanzia e possibili terzi (es. personale dei servizi per l’infanzia), contenuti nelle foto/video pubblicate.
Si evidenzia, a questo proposito, che al fine di tutelare al meglio la sicurezza dei minori, gli utenti non devono divulgare in alcun modo le immagini da loro accessibili, in quanto genitori, presenti sul Portale Zero-Sei. Si ricorda che, in caso di divulgazione o di utilizzo non corretto di immagini riguardanti minori, il singolo utente potrà essere chiamato a risponderne ai sensi di legge. Si fa presente infine che, per quanto riguarda la documentazione caricata sul sito, People Srl agisce come responsabile del trattamento per conto del Titolare del trattamento che l'ha nominata ai sensi dell'art.28, GDPR.
2. Base giuridica e finalità del trattamento
I Suoi dati personali sono trattati:
a) senza il Suo consenso espresso (cfr. art. 6, lett. b, GDPR), per le seguenti finalità:
i. rendere possibile l'iscrizione al sito e l’utilizzo dei servizi da esso offerti (finalità contrattuali).
ii. svolgere attività di assistenza da remoto per supportarLa, in caso di necessità, nell’utilizzo del Portale (finalità legittimo interesse).
Inoltre, Le significhiamo che i Suoi dati personali potranno essere trattati senza il Suo consenso espresso (cfr. art. 6, lett. b, c, d, e, f), al fine di:
i. adempiere agli obblighi amministrativi, contabili e fiscali, derivanti dal rapporto contrattuale in essere;
ii. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
iii. salvaguardare gli interessi vitali dell’interessato o di un’altra persona fisica;
iv. eseguire compiti di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento;
v. perseguire un legittimo interesse del Titolare del trattamento o di terzi, nei limiti ed alle condizioni di cui all’art. 6, lettera f), GDPR;
vi. esercitare i diritti del Titolare (a mero titolo esemplificativo, il diritto di difesa in giudizio).
3. Natura del conferimento dei dati personali
Il conferimento dei dati per le finalità di cui all’art.2 ha natura necessaria, in quanto un Suo eventuale rifiuto a fornire i dati personali richiesti comporterebbe l’impossibilità per il Titolare di consentirle l'accesso e la funzionalità del sito.
4. Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate dall’art. 4, comma 1, n. 2), GDPR, ovvero qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I dati personali potranno essere memorizzati sia su supporti informatici che su supporti cartacei, nonché su ogni altro tipo di supporto ritenuto più idoneo al trattamento.
5. Periodo di conservazione dei dati
Il Titolare tratterà i dati personali per il tempo strettamente necessario per adempiere alle finalità di cui sopra, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all’art. 5, comma 1, lettere c), e), GDPR. Decorsi i termini di conservazione, i dati saranno distrutti o resi anonimi e, comunque, saranno resi inutilizzabili per le finalità relativamente alle quali sono decorsi i termini di conservazione.
6. Accesso ai dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e per il Titolare e/o ad alcuni soggetti esterni che presentino garanzie sufficienti di avere adottato misure giuridiche, organizzative e tecniche adeguate in modo tale che il trattamento soddisfi i requisiti di cui al GDPR e garantisca la tutela dei diritti dell'interessato. In particolare, i Suoi dati potranno essere resi accessibili a: i. dipendenti e collaboratori del Titolare, nella loro qualità di responsabili interni, delegati, designati e/o autorizzati al trattamento dei dati personali e/o Amministratori di sistema; ii. società terze o altri soggetti, (a mero titolo esemplificativo, istituti di credito, studi professionali, consulenti, compagnie di assicurazioni, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni. Si ricorda, infine, che potranno accedere ai dati personali inseriti nel sito figure autorizzate che operano per conto del Titolare del servizio per l’infanzia e/o che operano per conto di Responsabili del trattamento gestori del servizio per l’infanzia.
7. Comunicazione dei dati
I Suoi dati potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli ordini o per dare corso ad altre richieste relativamente al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire prestazioni o servizi. Il Titolare, inoltre, potrà comunicare i Suoi dati a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie, all’autorità giudiziaria, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge.
8. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà su server del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea, ovvero in conformità di quanto previsto dagli artt. 45 e seg., GDPR. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che, qualora si rendesse necessario trasferire l’ubicazione dei server, in Italia e/o Unione Europea e/o Paesi extra-UE, tale spostamento avverrà sempre in ossequio agli artt. 45 e seg., GDPR. In tal caso, comunque, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
9. Diritti dell’interessato
Ai sensi degli art. da 15 a 21, GDPR, ha diritto a: i. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati e la loro comunicazione in forma intelligibile; ii. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza in qualità di rappresentante designato nel territorio dello Stato, delegati, designati o autorizzati al trattamento; iii. ottenere: a) l'aggiornamento, la rettificazione, ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rileva impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Sempre ai sensi dei citati artt. da 15 a 21, GDPR, potrà esercitare i seguenti specifici diritti: i. diritto di accesso; ii. diritto di rettifica; iii. diritto alla cancellazione (diritto all’oblio), ad eccezione del caso in cui il trattamento sia necessario per il Titolare, per l’esercizio dei diritti alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; iv. diritto di limitazione di trattamento; v. diritto di opposizione; vi. diritto di revoca del consenso in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca; vii. diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
10. Modalità di esercizio dei diritti
Ha diritto di chiedere al Titolare: i. l’accesso ai dati che La riguardano, la loro rettifica o la cancellazione; ii. l’integrazione dei dati incompleti; iii. la limitazione del trattamento; iv. di ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; v. di revocare il consenso eventualmente prestato relativamente al trattamento dei Suoi dati personali in qualsiasi momento ed opporti in tutto od in parte, all’utilizzo dei dati; vi. di proporre reclamo all’Autorità, nonché di esercitare gli altri diritti a Lei riconosciuti dalla legislazione europea e italiana applicabili. Potrà in qualsiasi momento esercitare i Suoi diritti contattando il Titolare:
11. Titolare, responsabili, delegati, designati e autorizzati
Il Titolare del trattamento è:
► People Srl con sede legale in 48018 – Faenza, via viale delle Ceramiche, 43, C.F./P.I. C.F./P.I. 02594240398, in persona del suo Legale Rappresentante. Maggiori informazioni in merito ai responsabili, delegati, designati e autorizzati al trattamento dei dati personali possono essere richieste contattando il Titolare ai recapiti indicati nella presente informativa.
12. Responsabile per la protezione dei dati personali (c.d. Data Protection Officer -- DPO)
In ragione delle attività di trattamento svolte, il Titolare ha ritenuto necessario designare, quale Responsabile per la protezione dei dati personali – c.d. Data Protection Officer o “DPO” – ai sensi dell’art. 37, GDPR,
► Ferdinando Mainardi, che potrà essere contattato per ogni informazione e/o richiesta inviando una e-mail a:
► ferdinando.mainardi@mywaysec.com
Faenza, 15/09/2023
Il Titolare del trattamento
People Srl