Informativa rivolta ai Sigg. Clienti
resa ai sensi degli artt. 13 e 14 del Regolamento Europeo
aggiornata alla data del 1° luglio del 2022

 

Con l’entrata in vigore del Regolamento europeo la Ditta individuale “HNG di Giulio Corrao” sito in Palermo è tenuta a fornire le informazioni di seguito indicate riguardanti il trattamento dei dati personali in assolvimento delle finalità disciplinate dalle norme che regolano i servizi resi al pubblico privato e non.

A tal proposito, il presente documento ha lo scopo di fornire, in maniera semplice e intuitiva, tutte le informazioni utili e necessarie affinché l’interessato possa conferire i propri dati personali in modo consapevole e informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.

La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dagli articoli 13 e 14 del Regolamento europeo. Quando ricorrono i presupposti, la presente Informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 dello stesso Regolamento, articolato in base al tipo di utilizzo che la ditta intende fare dei dati personali che ci verranno forniti direttamente dagli interessati e da terzi

Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del Regolamento ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Il Regolamento prevede che, prima di procedere al trattamento dati personali è necessario che la persona a cui tali dati personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti e in che modo verranno utilizzati. Con il termine trattamento dei dati si dovrà intendere, secondo la relativa definizione contenuta nell’articolo 4 al punto 2) del Regolamento, “Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”

Il Titolare del trattamento è la Ditta individuale “HNG di Giulio Corrao” nella persona del Sig. Giulio Corrao, contattabile all’indirizzo: www.hng-assistenza.com

 

Base giuridica del trattamento

Costituiscono base giuridica del trattamento: il consenso, quando necessario – l’obbligo legale per il titolare – il legittimo interesse prevalente del titolare o di terzi cui i dati vengono comunicati – l’adempimento di obblighi contrattuali – l’Interesse vitale della persona interessata o di un terzi – altri fondamenti connessi al trattamento di categorie particolari di dati personali, art. 9 trattamento di dati particolari del Regolamento.

 

Raccolta di dati personali

I dati personali comunque raccolti sono trattati esclusivamente e direttamente dal Titolare del trattamento. La Ditta individuale si può avvalere del supporto di fornitori esterni per l’erogazione di alcuni servizi necessari alla gestione tecnica, i quali potrebbero venire a conoscenza di dati personali dell’interessato ai soli fini della prestazione richiesta, in qualità di responsabili esterni del trattamento.

 

Interessato

L’interessato è la persona fisica alla quale si riferiscono i dati trattati e coincide con il soggetto titolato a conservare i diritti che gli spettano nei confronti del titolare del trattamento.

Il Regolamento raccomanda, ove applicabile, l’uso della pseudonimizzazione al fine di tutelare maggiormente gli interessati i cui dati personali sono sottoposti a trattamenti particolari, quali quelli degli artt.  9 del Regolamento.

 

Destinatari

L’art. 4 comma 9 del Regolamento precisa che destinatario è “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi”.

Pertanto debbono essere considerati destinatari tutti i soggetti che ricevono dati personali da un titolare, sia che siano interni o esterni, sia che li ricevono per eseguire trattamenti per conto del titolare sia che li ricevono per conseguire proprie finalità.

È necessario specificare che “le autorità pubbliche a cui i dati personali sono comunicati conformemente a un obbligo legale ai fini dell’esercizio della loro missione istituzionale, quale autorità amministrativa indipendente, non devono essere considerate destinatari qualora ricevano dati personali che sono necessari a svolgere una specifica indagine nell’interesse generale. In questo caso le richieste di comunicazione inviate dalle autorità pubbliche dovranno essere sempre scritte, motivate e occasionali e non riguarderanno l’intero archivio o condurre all’interconnessione di archivi.

La informiamo quindi che le categorie di soggetti ai quali i dati possono essere comunicati, in quanto non costituiscono destinatari, sono esclusivamente quelle le cui comunicazioni sono previste dalla legge e/o da regolamenti; in particolare ad organi istituzionali le cui comunicazioni sono previste per legge, quali, ad esempio, Polizia Giudiziaria, Guardia di Finanza, Magistratura,

 

Finalità del trattamento

I dati personali sono trattati per le esclusive finalità strettamente connesse e strumentali alla gestione del rapporto contrattuale con l’interessato.

Pertanto il trattamento dei dati personali raccolti presso l’interessato, o anche presso terzi, sono trattati ai sensi dell’art. 6, comma del Regolamento per le finalità derivanti dalle condizioni previste dal contratto.

 

Natura del conferimento dei dati e modalità per fornire l’informativa

Il conferimento dei dati e il relativo trattamento in relazione alle finalità strettamente connesso alle condizioni contrattuali sono obbligatori

Ne consegue che l’eventuale rifiuto a fornire i dati per tali finalità potrebbe determinare l’impossibilità del Titolare a dar corso ai rapporti contrattuali e agli obblighi di legge.

L’informativa deve essere resa all’interessato prima di effettuare il trattamento, quindi prima della raccolta dei dati, se raccolti direttamente presso l’interessato (art. 13 del Regolamento). Nel caso in cui i dati non siano raccolti presso l’interessato l’informativa deve essere fornita entro un termine ragionevole che non può superare un mese dalla raccolta, oppure al momento della comunicazione dei dati a terzi o all’interessato (Art. 14 del regolamento).

L’informativa è comunque pubblicata nella sezione dedicata alla Privacy del sito web della Ditta.

 

Modalità del trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 comma. 2) del Regolamento europeo già riportato in premessa.

Il trattamento dei dati personali, forniti direttamente (art. 13 del Regolamento: presso l’interessato) o comunque acquisiti (art. 14 del Regolamento: qualora i dati non siano stati raccolti presso l’interessato), avverrà presso la sede della Ditta, nel rispetto dell’art. 5 del Regolamento che stabilisce i principi applicabili al trattamento. Infatti essi devono essere:

  • trattati in modo lecito con correttezza e trasparenza;
  • raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
  • adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati la c.d. minimizzazione dei dati;
  • esatti e, se necessario, aggiornati;
  • conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
  • trattati in maniera da garantire un’adeguata protezione dei dati personali.

I dati comunque raccolti saranno trattati prevalentemente in modalità informatiche ed anche cartacee e saranno rispettati tutti i vincoli dettati dalle normative vigenti in materia.

 

Archiviazione e conservazione

I tempi di archiviazione e successiva conservazione possono essere diversi a seconda del tipo di documento, dei dati o delle informazioni. Il criterio per stabilirli si basa su principi di buon senso e sulle precisazioni derivanti da provvedimenti del Garante secondo cui i dati possono essere conservati, in generale, “finché sussiste un interesse giustificabile”, cioè finché la loro conservazione risulti necessaria agli scopi per i quali sono stati raccolti e successivamente trattati. Basti pensare, ad esempio, l’acquisto di un software con licenza d’uso illimitata e comunque fino a quando il bene non viene dismesso.

Il luogo di conservazione dei dati è costituito dall’ archiviazione in cloud presso il cui accesso è permesso soltanto al titolare del trattamento.

 

Portabilità dei dati personali

I dati personali sono conservati in server stabiliti all’interno dell’Unione Europea. Il Titolare ha facoltà, ove si rendesse necessario, di spostare i server anche extra la Unione Europea. In tale caso il Titolare garantisce che il trasferimento avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione europea.

In questo caso il Titolare assicura che di tale trasferimento sarà data tempestiva informazione all’interessato

 

I diritti dell’interessato

L’interessato gode dei diritti di cui all’art. 15 (Richiesta di accesso) e dagli artt. 15-22 del Regolamento europeo e precisamente i diritti di:

1) ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

2) ottenere l’indicazione:

  1. dell’origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi

dell’art. 13, comma 1) del Regolamento;

  1. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che

possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di

responsabili o autorizzati.

3) ottenere:

  1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati.
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di
  3. l’attestazione che le operazioni di cui alle lettere a. e b. sono state portate a conoscenza, anche

per legge, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati

comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un

impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4) opporsi, in tutto o in parte:

  1. per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo

scopo della raccolta;

  1. al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di

vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale,

mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore, mediante

e- mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.

L’interessato ha altresì i diritti di cui agli artt. 16-21, cioè: diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione – nonché il diritto di reclamo all’Autorità Garante.

 

Informativa sintetica sui sistemi di videosorveglianza

La Ditta utilizza un sistema di videosorveglianza degli accessi al solo fine di garantire la sicurezza ed il patrimonio aziendale e prevenire atti illeciti. Le immagini riprese dalle telecamere sono conservate per un periodo di tempo di sette giorni consecutivi successive alla rilevazione, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura di uffici, nonché nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’Autorità giudiziaria o di Polizia giudiziaria, dopodiché le immagini si sovrapporranno alle precedenti cancellandole definitivamente. Le immagini sono consultabili soltanto dal titolare della Ditta o dalle autorità giudiziarie.

Gli interessati potranno liberamente consultare l’informativa estesa pubblicata nella sezione del sito web della Ditta.

 

Modalità di esercizio dei diritti. Diritto del reclamo

L’ interessato potrà in qualsiasi momento esercitare i diritti inviando richiesta tramite:

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto da Regolamento hanno il diritto di opporre reclamo all’Ufficio del Garante per la protezione dei dati con sede in Piazza Venezia, 11 – 00187 Roma pec: protocollo@pec.gpdp.it , come previsto dall’art. 77 del Regolamento o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 dello stesso Regolamento.