INFORMATIVA AGLI INTERESSATI AI SENSI DELL’ARTICOLO 13 DEL REGOLAMENTO (UE) N. 2016/679

Oggetto: informativa ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679

Ai sensi e per gli effetti dell’articolo 13 del Regolamento (UE) n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riferimento al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito, anche, “Regolamento” o “GDPR”) che abroga la Direttiva 95/46/CE, La informiamo che i dati personali da Lei volontariamente messi a disposizione di Casa del Corredo “Pescatore” s.a.s. di Piscopo L. & C. (di seguito “la Società”) saranno oggetto di trattamento nel rispetto della vigente normativa in materia di protezione dei dati personali e, comunque, dei principi di riservatezza cui è ispirata l’attività della Società. L’informativa risponde ai requisiti di semplicità e chiarezza, di cui all’art. 12 del Regolamento.

Titolare e Responsabile del trattamento dei dati personali

Questa informativa è basata sull’art. 13 del GDPR e sul Regolamento UE 2016/679 nel suo complesso. Nelle parti non disciplinate dalla normativa comunitaria, questa informativa è basata altresì sul Decreto Legislativo 196/2003, così come modificato dal Decreto Legislativo 10 agosto 2018 n.101. Titolare del trattamento, ai sensi dell’art. 4 n. 7 del Regolamento, è la società Casa del Corredo “Pescatore” s.a.s. di Piscopo L. & C. che ha la sua sede in Piazza Mercato 344, 80133, Napoli, Italia, partita IVA 07340320634. E’ possibile contattare la società al seguente indirizzo di posta elettronica: casadelcorredopescatore@legalmail.it L’elenco aggiornato dei soggetti nominati Responsabili del trattamento ai sensi dell’articolo 28 del GDPR è disponibile presso la Società ed è conoscibile attraverso apposita richiesta formulata, nel registro di cui all’art. 30 del Regolamento.

Finalità del trattamento

La Società raccoglie esclusivamente i dati personali di coloro che hanno rapporti contrattuali diretti con essa, ai fini dell’adempimento di prestazioni lavorative e per la conclusione di contratti commerciali. Di conseguenza i dati sono necessari per l’esecuzione di contratti di cui gli interessati sono parti, ex art. 6 c.1 lettera B del Regolamento UE 2016/679. I dati raccolti appartengono esclusivamente a: lavoratori, fornitori e clienti della società. La Società richiede, in ogni caso, soltanto i dati necessari all’esecuzione dei suddetti contratti e non dati ulteriori.  

Destinatari o Categoria dei destinatari del trattamento

I dati personali raccolti sono inviati, in ottemperanza agli obblighi fiscali e previdenziali previsti dalla legge, ai seguenti destinatari, come definiti dall’art. 4, c. 1, n. 9 del GDPR: Agenzia delle Entrate, Istituto Nazionale della Previdenza Sociale, Istituto Nazionale Assicurazione Infortuni sul Lavoro. In tutti questi casi, l’invio dei dati personali raccolti è un obbligo legale previsto dalla Repubblica Italiana, dunque risponde al criterio di interesse pubblico rilevante di cui all’art. 2 sexies c.2, let. dd del Decreto Legislativo 196/2003. I dati sono altresi inviati a: consulente del lavoro: Dott. Leopoldo Valvo – via Tommaso Blanch 22 – Napoli commercialista: Katia Porcelli – via Camillo De Nardis 20 – Napoli piattaforma di e-commerce PrestaShop I dati personali raccolti non potranno mai e per alcun motivo essere trasferiti all’estero, né in Paesi membri dell’Unione Europea, né in Paesi non appartenenti all’Unione Europea, fatta eccezione per la specifica richiesta di un’Autorità Giudiziaria di un Paese membro dell’Unione Europea o di un’Autorità Giudiziaria di un Paese non membro dell’Unione Europea, cui la Repubblica Italiana garantisca la trasmissione di dati personali ai fini di eventuali rogatorie internazionali.

Durata del trattamento e criteri utilizzati per la conservazione dei dati

I dati personali saranno raccolti e trattati solo per il periodo di vigenza dei contratti di lavoro stipulati con il personale, anche esterno, della società e dei contratti commerciali stipulati dalla società stessa con clienti e fornitori. E’ fatto salvo il caso in cui il consenso dell’interessato sia espressamente negato o revocato. In tale circostanza le informazioni già possedute verranno cancellate.

Modalità di trattamento dei dati personali

In relazione alle indicate finalità, il trattamento delle informazioni raccolte è eseguito mediante gli idonei strumenti di protezione, anche elettronici ed informatici, con logiche strettamente correlate alle finalità di cui sopra e, comunque, in modo tale da garantire la sicurezza e riservatezza delle informazioni e dei dati stessi. Difatti i dati sono conservati in files protetti da password, salvati nei computer siti all’interno della sede della società ed in faldoni cartacei collocati in armadi chiusi a chiave. I dati informatici sono custoditi su software prassi su sistema AS400 I dati vengono protetti da password e conservati su dischi fissi con backup di sicurezza e mirroring con doppi disco. La Società attua procedure di backup, in caso di incidente fisico o tecnico, in maniera tale da ripristinare tempestivamente la disponibilità e l'accesso di tutti i dati personali. Pertanto la Società, come previsto dall’art. 24 del GDPR, mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al Regolamento Europeo sopracitato. Tali misure sono costantemente esaminate ed aggiornate, secondo quanto previsto dall’art. 32 del Regolamento. In ottemperanza all’articolo 5 del Regolamento Europeo 2016/679, i dati personali sono trattati in modo lecito, corretto e trasparente, raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità e in modo tale che siano adeguati, pertinenti e limitati a queste ultime, esatti, aggiornati e con la possibilità di essere, in qualsiasi momento, rettificati o cancellati, conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore all’esecuzione del contratto, trattati in maniera da garantire un'adeguata sicurezza dei dati personali. Diritti dell’interessato Secondo quanto previsto dall’art. 7 del GDPR, gli interessati al trattamento, come definiti dall’art. 2 del Regolamento Europeo 2016/679, hanno diritto di essere informati della necessità di prestare il proprio consenso ai fini della raccolta e del trattamento dei dati personali necessari all’esecuzione delle specifiche obbligazioni contrattuali. Il consenso è prestato nel contesto di una dichiarazione scritta che riguarda altresì le clausole contrattuali, pertanto la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento, il che tuttavia non pregiudica la liceità del trattamento basata sul consenso dato precedentemente alla revoca. Ex art. 15 del Regolamento Europeo 2016/679, l’interessato ha sempre diritto di ottenere dalla Società. la conferma che vi sia o meno in corso un trattamento di dati personali che lo riguardano ed il relativo accesso a dati personali ed informazioni quali la finalità del trattamento, le categorie di dati personali e di destinatari, il periodo di conservazione dei dati, il diritto di chiedere la rettifica o la cancellazione dei dati personali o anche la limitazione del trattamento dei dati personali che lo riguardano, il diritto di opporsi al trattamento, il diritto di proporre reclamo a un'autorità di controllo, l’origine dei dati raccolti, l’esistenza di un procedimento decisionale automatizzato, compresa la profilazione. Ex articolo 16 del GDPR, l’interessato ha il diritto di ottenere dalla Società la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo, nonché l'integrazione dei dati personali incompleti. In tal caso, può altresì fornire una dichiarazione integrativa. Ex articolo 17 del GDPR, l'interessato ha il diritto di ottenere dalla Società la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo In ogni caso, la Società si impegna a cancellare i dati personali, se non sono più necessari rispetto all’esecuzione del contratto o quando la vigenza di quest’ultima cessa, quando vi è la revoca esplicita da parte dell’interessato, quando vi è opposizione al trattamento da parte dell’interessato. Secondo l’articolo 18 del GDPR, l’interessato ha il diritto di ottenere dalla Società la limitazione dello stesso, quando vi sia necessità di verificare i dati personali, quando, anche nella denegata ipotesi di trattamento illecito, l’interessato si opponga alla cancellazione dei dati personali e chiede soltanto ne sia limitato l’utilizzo, quando vi sia opposizione al trattamento. La Società si impegna a comunicare le eventuali rettifiche o cancellazioni ai destinatari indicati supra, così come previsto dall’art. 19 del GDPR. Trattandosi di dati concernenti l’esecuzione di contratti di lavoro, l'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti alla Società e ha il diritto di trasmetterli ad altro titolare del trattamento senza impedimento alcuno, come previsto dall’art. 20 del Regolamento Europeo 2016/679. L’interessato, secondo quanto previsto dall’articolo 21 del Regolamento Europeo 2016/679, ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano. L’interessato ha il diritto di consultare il registro delle attività di trattamento, come disciplinato dall’art. 30 del GDPR, esclusivamente nella parte relativa ai suoi dati personali. Tale registro contiene il nome ed i dati di titolare e responsabile del trattamento, le finalità del trattamento, le categorie di destinatari, le misure di sicurezza tecniche ed organizzative. Ha inoltre il diritto, ex articolo 22 del GDPR, di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che comunque incida significativamente sulla sua persona. Come previsto dall’art. 12 del Regolamento Europeo 2016/679, la Società, titolare del trattamento, fornisce in maniera adeguata tutte le informazioni previste dall’art. 13 del GDPR ed ivi richiamate. L’interessato ha diritto di ricevere una comunicazione semplice e chiara ai sensi dell’art. 34 del GDPR, in caso di violazione dei dati personali suscettibile di presentare un rischio elevato per i suoi diritti e le sue libertà. Attesa l’inviolabilità di ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda abbia violato il Regolamento ha il diritto di proporre reclamo al Garante della protezione dei dati personali, ai sensi dell’articolo 77 del GDPR. Ex art. 78 del GDPR, l’interessato ha il diritto di proporre un ricorso giurisdizionale effettivo, qualora il Garante della Privacy non tratti un reclamo o non lo informi entro tre mesi dello stato o dell'esito del reclamo stesso. Ex art. 79 del GDPR, l’interessato ha il diritto di proporre un ricorso giurisdizionale effettivo contro la Società ed i suoi responsabili del trattamento, quando ritenga che abbia violato il Regolamento Europeo 2016/679. Ex art. 80 del GDPR, l’interessato ha il diritto di dare mandato a un organismo, un'organizzazione o un'associazione senza scopo di lucro per esercitare i sopracitati diritti. Secondo l’art. 82 del GDPR, nonché le relative norme del Codice Civile, la Società e i responsabili del trattamento sono responsabili in caso di danni cagionati dal trattamento, a meno che l’eventum damni non dipenda dal loro comportamento.

Eventuale violazione dei dati personali dell’interessato

Nella denegata ipotesi in cui vi fosse una violazione dei dati personali dell’interessato, ai sensi dell’art. 33 del Regolamento, la Società si impegna a notificare suddetta violazione al Garante per la protezione dei dati personali entro e non oltre 72 ore. La Società si impegna ad inviare al Garante una notifica contenente la natura della violazione dei dati personali compresi, le categorie e il probabile numero di interessati e di registrazioni dei dati personali in questione. La Società comunicherà il nome e i dati di contatto del Responsabile del trattamento presso cui ottenere più informazioni. La Società si impegna inoltre a descrivere le probabili conseguenze della violazione dei dati personali, nonché a descrivere le misure adottate per porre rimedio alla violazione dei dati personali e anche per attenuarne i possibili effetti negativi. Ex art. 34 del Regolamento, la Società si impegna a comunicare la violazione all'interessato senza ingiustificato ritardo, entro e non oltre 72 ore, con un linguaggio semplice e chiaro, fornendo le medesime informazioni inviate al Garante.  

Trattamento di categorie particolari di dati personali

In relazione allo scopo sociale della Società ed ottemperando alle leggi della Repubblica Italiana e comunque per finalità di interesse pubblico rilevante di cui all’art. 2 sexies c.2, let. u del Decreto Legislativo 196/2003, la Società, in alcuni casi, tratta dati personali relativi alla salute. In ogni caso, il trattamento è lecito, in quanto, ex art. 9 c.2 del GDPR, il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici dell'interessato in materia di diritto e della sicurezza sociale e protezione sociale, in presenza di garanzie appropriate per i diritti fondamentali dell'interessato. Qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso, il trattamento è necessario per tutelare un interesse vitale dell'interessato o di un'altra persona fisica. In ogni caso, il trattamento è eseguito ai fini di un interesse pubblico rilevante quale è quello necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute e la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria, sulla base del diritto dell'Unione e del diritto italiano, che tutelano il segreto professionale. La Società non tratta in alcun modo dati personali che possano, anche incidentalmente, rivelare l'origine etnica, le opinioni politiche, le convinzioni religiose e filosofiche, l'appartenenza ad un sindacato ed all'orientamento sessuale della persona.

Dati relativi a condanne penali

In caso di trattamento di dati concernenti condanne penali per reati e misure di sicurezza, come disciplinati dal Codice Penale e dalle leggi speciali in materia penale, questo avviene se e solo se sia controllato dall’Autorità Giudiziaria e sia autorizzato dalla legge.

Sanzioni penali

Ex art. 167 del Decreto Legislativo 196/2003, come modificato dall’art. 15, comma 1, lettera B, del Decreto Legislativo 10 agosto 2018, n. 101, salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all'interessato, operando in violazione di quanto disposto dal Decreto Legislativo 196/2003 agli articoli 123, circa il trattamento dei dati relativi al traffico, 126, circa il trattamento dei dati relativi all’ubicazione, 129, circa il provvedimento del Garante, 130, circa le comunicazioni indesiderate, è punito con la reclusione da sei mesi a un anno e sei mesi. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all'interessato, procedendo al trattamento dei dati personali di cui agli articoli 9 e 10 del Regolamento in violazione delle disposizioni di cui agli articoli 2-sexies e 2-octies circa i dati di interesse pubblico rilevante e relativi alle condanne penali, o delle misure di garanzia per il trattamento dei dati genetici e biometrici di cui all'articolo 2-septies ovvero operando in violazione delle misure adottate ai sensi dell'articolo 2-quinquiesdecies, circa i trattamenti che presentano rischi elevati per l’interesse pubblico, arreca nocumento all'interessato, è punito con la reclusione da uno a tre anni. Salvo che il fatto costituisca più grave reato, la pena di cui al comma 2 si applica altresì a chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all'interessato, procedendo al trasferimento dei dati personali verso un Paese terzo o un'organizzazione internazionale al di fuori dei casi consentiti ai sensi degli articoli 45, 46 o 49 del Regolamento, arreca nocumento all'interessato. Ex art. 167 bis del Decreto Legislativo 196/2003, come novellato dall’art. 15, comma 1, lettera B, del Decreto Legislativo 10 agosto 2018, n. 101, salvo che il fatto costituisca più grave reato, chiunque comunica o diffonde al fine di trarre profitto per sé o altri ovvero al fine di arrecare danno, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala, in violazione degli articoli 2-ter, 2-sexies e 2-octies, è punito con la reclusione da uno a sei anni. Salvo che il fatto costituisca più grave reato, chiunque, al fine trarne profitto per se' o altri ovvero di arrecare danno, comunica o diffonde, senza consenso, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala, è punito con la reclusione da uno a sei anni, quando il consenso dell'interessato è richiesto per le operazioni di comunicazione e di diffusione. Ex art. 167 ter del Decreto Legislativo 196/2003, come novellato dall’art. 15, comma 1, lettera B, del Decreto Legislativo 10 agosto 2018, n. 10, salvo che il fatto costituisca più grave reato, chiunque, al fine trarne profitto per se' o altri ovvero di arrecare danno, acquisisce con mezzi fraudolenti un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala è punito con la reclusione da uno a quattro anni.

Per gli interessati ex art. 4 del GDPR

Io sottoscritto, _____________________________________, nato a _____________________, residente in_________________________, via_____________________________________ dichiaro di aver accuratamente letto la presente informativa, che precisa come la società tratterà i miei dati personali solo ed esclusivamente per l’esecuzione di contratti di cui sono parte, ex art. 6 c.1 lettera B del Regolamento UE 2016/679. Sono altresì consapevole dei diritti, di cui agli articoli 7, 15, 16, 17 e 18 del GDPR, come delineati nella presente informativa. Pertanto:

Esprimo il consenso Non esprimo il consenso al trattamento dei miei dati personali inclusi quelli considerati come categorie particolari di dati.

Esprimo il consenso Non esprimo il consenso alla comunicazione dei miei dati personali ad enti pubblici per le finalità indicate nell’informativa.

Esprimo il consenso Non esprimo il consenso al trattamento delle categorie particolari dei miei dati personali così come indicati nell’informativa che precede.    

Firma