Privacy policy

INFORMATIVA
ex articolo 13 del Regolamento UE 2016/679

Chi siamo e perché ti stiamo fornendo questo documento?

CNS, in qualità di Titolare del trattamento, da anni considera di fondamentale importanza la tutela dei dati personali dei propri e/o potenziali clienti e fornitori garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito il “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.

Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del Regolamento ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (nel seguito i “ Dati Personali”).

Il Regolamento prevede che, prima di procedere al trattamento di Dati Personali – con tale termine dovendosi intendere, secondo la relativa definizione contenuta nell’articolo 4 al punto 2) del Regolamento, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (nel seguito il “Trattamento”) – è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.

A tal proposito, il presente documento ha lo scopo di fornirti, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.

La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del Regolamento.

Se necessario, la presente Informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del Regolamento, articolato in base all’ulteriore tipo di utilizzo che intendiamo fare dei tuoi Dati Personali.

Per quali finalità saranno trattati i tuoi Dati Personali?

I dati vengono trattati per l’espletamento di tutte le attività necessarie e funzionali per l’erogazione dei servizi richiesti, per l’esecuzione degli obblighi contrattuali di cui è parte l’interessato, per i conseguenti adempimenti degli obblighi legali e fiscali, nonché per finalità amministrative e commerciali.

In che modalità avviene il trattamento dei tuoi Dati Personali?

Il trattamento dei Dati Personali avviene mediante strumenti manuali, informatici e telematici, garantendo sicurezza e riservatezza dei dati stessi.

Ricordiamo che gli obblighi relativi al GDPR non si applicano alle persone giuridiche, agli Enti e alle Associazioni. Pertanto la presente informativa è rivolta solo alle persone fisiche, fermo restando l’obbligo di riservatezza assoluta alla natura dei dati trattati anche per i soggetti appartenenti alle altre categorie menzionate.

 A quali soggetti potranno essere comunicati i tuoi Dati Personali?

I tuoi Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Infatti, l’articolo 4 al punto 9) del Regolamento, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).

In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi Dati Personali:

– soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento. Tali soggetti sono stati nominati responsabili del trattamento, dovendosi intendere singolarmente con tale locuzione, a norma dell’articolo 4 al punto 8) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del Trattamento” (nel seguito il “Responsabile del Trattamento”);
– singoli individui, dipendenti e/o collaboratori del Titolare del Trattamento, a cui sono state affidate specifiche e/o più attività di Trattamento sui tuoi Dati Personali. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma dell’articolo 4 al punto 10) del Regolamento, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento” (nel seguito le “Persone Autorizzate”).
– Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i tuoi Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria senza che questi vengano definiti come Destinatari. Infatti, a norma dell’articolo 4 al punto 9), del Regolamento, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.

 Per quanto tempo saranno trattati i tuoi Dati Personali?

Uno dei principi applicabili al Trattamento dei tuoi Dati Personali concerne la limitazione del periodo di conservazione, disciplinata all’articolo 5, comma 1, punto e) del Regolamento che recita “i Dati Personali sono conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i Dati Personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, comma 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’Interessato”.

Alla luce di tale principio, i tuoi Dati Personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento della finalità di cui sopra e nel rispetto delle normative di settore. In particolare, i tuoi Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra te ed il Titolare del Trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento.

Relativamente ai trattamenti svolti per il conseguimento delle finalità di cui alla Sezione E della presente Informativa, le Contitolari del Trattamento potranno lecitamente trattare i tuoi Dati Personali fino a quando non comunicherai, in una delle modalità previste dalla presente Informativa, la tua volontà di revocare il consenso ad una o tutte le finalità per le quali ti è stato chiesto. L’eventuale revoca del consenso imporrà, di fatto, ai Contitolari del Trattamento di cessare le attività di Trattamento dei tuoi Dati Personali per tali finalità.

È possibile revocare il consenso prestato ed in che modo?

Come previsto dal Regolamento, qualora tu abbia prestato il tuo consenso al Trattamento dei tuoi Dati Personali per una o più finalità per le quali ti è stato richiesto, potrai, in qualsiasi momento, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca.

Le modalità di revoca del consenso sono molto semplici ed intuitive, ti basterà contattare il Titolare del Trattamento e/o il DPO utilizzando i canali di contatto riportarti all’interno della presente Informativa.

Quali sono i tuoi diritti?

Come previsto dall’articolo 15 del Regolamento, potrai accedere ai tuoi Dati Personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici.

In particolare, ti riportiamo di seguito tutti i tuoi diritti che potrai esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento:

– Diritto di accesso: avrai il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei tuoi Dati Personali e in tal caso, di ottenere l’accesso a tali Dati.
– Diritto di rettifica: potrai ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei tuoi Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrai ottenere l’integrazione dei tuoi Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
– Diritto alla cancellazione: potrai ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei tuoi Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i tuoi Dati Personali.
– Diritto di limitazione del trattamento o di opposizione: potrai ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento.
– Diritto alla portabilità dei dati: potrai, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i tuoi Dati Personali trattati dal Titolare del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà tua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intendi trasferire i tuoi Dati Personali fornendoci autorizzazione scritta.
– Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei tuoi Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Titolare del Trattamento  inviando una e-mail alla casella di posta elettronica privacy@cnsspa.it.

La Società ha nominato quale DPO (Data Protection Officer) la dottoressa Simona Macario che può essere contattato al seguente indirizzo email: simona@studiomacario.net

Dove saranno trattati i tuoi Dati Personali?

I tuoi Dati Personali saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea.

Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, ti informiamo sin d’ora che tali soggetti saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’articolo 28 del Regolamento ed il trasferimento dei tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento: (a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento; (c) sull’adozione di norme vincolanti d’impresa, c.d. corporate binding rules.

In ogni caso potrai richiedere maggiori dettagli al Titolare del Trattamento qualora i tuoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.