Titolare trattamento dati:

1877 Stein S.r.l. Via di Rebibbia, 121 00156 Roma (RM) nella persona del suo rappresentante legale: Marco Righetti

Responsabile Trattamento dati:

RTD Marco Righetti

Contattabile: marco.righetti@1877.eu

  INTEGRAZIONE ALLA NOSTRA INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI

(ART. 13 DEL REG. UE N. 2016/679 – Protocolli di sicurezza anti-contagio ex art. 1, comma 1, n. 7, lett. d, del D.P.C.M. 11 marzo 2020)

a) Finalità del trattamento
I dati personali forniti sono necessari ai fini della prevenzione del contagio da Covid-19;

b) Periodo di conservazione dei dati
La conservazione dei dati personali forniti avverrà fino al perseguimento delle finalità e al massimo fino al termine dello stato di emergenza (31 luglio 2020).

  1. Di cosa abbiamo bisogno

La nostra Politica sulla Protezione dei Dati Personali regola l’uso e la conservazione dei suoi dati. Può vedere la nostra Politica sulla Protezione dei Dati Personali. 1877 Stein srl è un Controllore dei dati personali che l’interessato ci fornisce. Noi raccogliamo i dati personali riferibili a:

  • Collaboratori
  • Clienti
  • Fornitori
  • Consulenti Esterni
  1. Perché ne abbiamo bisogno

Abbiamo bisogno dei suoi dati personali per fornire i seguenti servizi:

  1. concludere i contratti per i servizi del Titolare;
  2. Amministrativo Contabili;
  3. Senza necessità del Suo consenso espresso (art. 6 lett. b), e) del GDPR), ai fini dell’applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro.
  4. Commerciali;
  5. Informativi.
  1. Cosa ne facciamo

I suoi dati personali vengono trattati presso i nostri uffici che si trovano in Italia. L’hosting e l’archiviazione dei dati si svolgono in Via Bruno Pontecorvo, 18/b – 00012 Guidonia M. (RM) che è situato in Italia e su infrastruttura Cloud di Google. 

  1. Il trattamento sarà effettuato con le seguenti modalità: manuale, sistemi informatici dei fornitori autorizzati e nostro sistema informativo. 
  2. Il conferimento dei dati è obbligatorio per la corretta erogazione del servizio e delle prestazioni da Lei richiesti. L’eventuale rifiuto di fornire tali dati potrebbe rendere impossibile l’erogazione del servizio stesso. Tutti i dati raccolti saranno trattati nel rispetto della normativa vigente, e comunque, con la dovuta riservatezza.
  3. Il trattamento riguarderà anche dati personali rientranti nel novero dei dati “sensibili”, vale a dire dati idonei a rivelare lo stato di salute, fede religiosa e la vita sessuale. 
  4. I dati personali (non sensibili) ed il relativo trattamento sarà oggetto di comunicazione a società per l’assolvimento di norme di legge (studi commercialisti, avvocati). 
  5. I dati non saranno diffusi.
  6. Potranno venire a conoscenza dei Vostri dati il responsabile del trattamento dei dati e le seguenti categorie di soggetti incaricati del trattamento: Amministrazione e Contabilità, Commerciale, Comunicazione e Marketing, Assicurazione Qualità, Servizio di consulenza.
  1. Come e dove vengono trattati e conservati (metodi del trattamento)

I dati personali raccolti vengono trattati presso la sede operativa della società che si trova in Italia. La conservazione e I ‘archiviazione dei dati si svolge presso I’ Ufficio Amministrativo, luogo di archiviazione deputato, che e situato in Italia presso lo stesso indirizzo della sede operativa.

Nessun fornitore terzo ha accesso ai dati, a meno che non sia specificatamente richiesto dalla legge per adempiere alle finalità indicate

  1. Per quanto tempo sono conservati i dati

II trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, elaborazione, adattamento o modificazione, selezione, estrazione, raffronto o interconnessione, uso, comunicazione (mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione), limitazione, cancellazione o distruzione dei dati.

I Suoi dati personali sono sottoposti a trattamento con il supporto dei seguenti mezzi:

• cartaceo (moduli di registrazione, moduli d’ordine, ecc.)

• elettronico/informatico (software gestionali, contabili, ecc.)

• automatizzato.

Ai sensi della legge Italiana, 1877 Stein S.r.l. tratterà i dati personali e sarà tenuta a conservare i documenti per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio in base alia Politica di Conservazione dei Dati.

Dopo questo periodo, i dati personali saranno irreversibilmente distrutti.

Per maggiori informazioni sul programma di conservazione dei dati personali, vedere la Politica di Conservazione dei Dati.

  1. Customer Care

La informiamo che 1877 Stein S.r.l., Titolare del trattamento dei dati, ha intenzione di svolgere, periodicamente, un’indagine sulla validità dei servizi forniti al fine di verificare il grado di soddisfazione della Clientela e raccogliere altre informazioni utili al fine di adattare i propri processi a quanto emergerà dall’indagine stessa. 

           I dati raccolti verranno utilizzati esclusivamente per le finalità sopra indicate e non saranno utilizzati per altre finalità quali, ad esempio, quelle promozionali/commerciali. 

           Il   conferimento dei dati   richiesti dal questionario è facoltativo e Lei può decidere di non partecipare esprimendo la Sua contrarietà al momento del contatto.

           È esclusa qualsiasi operazione di diffusione dei dati, se non in forma aggregata e anonima. In ogni caso le Sue valutazioni saranno trattate in modo anonimo, cioè senza alcun riferimento alla Sua persona o a dati che possano consentire di identificarLa, e saranno conservati solo per il tempo necessario al completo svolgimento dell’indagine di mercato. Successivamente i Suoi dati personali saranno distrutti.

  1. Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui di cui al precedente paragrafo 2) ai sensi dell’art. 15) del GDPR:

1. a dipendenti e collaboratori del Titolare, nella loro qualità di responsabili interni del trattamento e/o amministratori di sistema;

2 a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

Con tutti i Responsabili Trattamento Dati esterni alla nostra organizzazione è stato stipulato apposito accordo in conformità agli Artt. 28, 32, 82 del Reg. EU 679/2016.

  1. Comunicazione dei dati

Senza la necessità di un espresso consenso (art. 6 lett. b) e) del GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui al precedente paragrafo 2) ai soggetti ai quali la comunicazione sia obbligatoria per legge per I’espletamento delle finalità dette (consulenti commerciali, contabili ed amministrativi, Studio commercialista, Istituti bancari, ecc.) e altri soggetti quali ad esempio Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, Organismi di vigilanza.

Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

I Suoi dati non saranno diffusi.

  1. Trasferimento dati

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea.

Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, selezionando i fornitori dei servizi tra coloro che forniscono garanzie adeguate, cosi come previsto dall’art. 46 GDPR 679/2016, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

  1.  Trasferimenti di Dati Transfrontalieri

I processi di un’Azienda superano sempre più spesso i confini di un paese. Questa globalizzazione richiede non solo la disponibilità di sistemi di comunicazione e di informazioni in tutta l’Azienda, ma anche il trattamento in tutto il mondo e l’uso delle informazioni all’interno della Società. Di conseguenza, i dati dei dipendenti possono essere soggetti a trasferimenti di dati transfrontalieri, in particolare verso paesi extra-europei, (per i quali non è stata emessa alcuna decisione di adeguatezza da parte della Commissione Europea) sulla base di clausole standard di protezione dei dati adottate dalla Commissione Europea (di seguito denominate ” Accordi sul Trasferimento di Dati “) oltre ad altre garanzie adeguate riconosciute dal Regolamento Generale sulla Protezione dei Dati. Il dipendente può richiedere una copia degli Accordi sul Trasferimento di Dati o informazioni sulle altre protezioni applicabili.

  1. Quali sono i suoi diritti?

Se ritiene che qualsiasi dato personale che conserviamo sia errato o incompleto, può richiedere di vedere queste informazioni, correggerle o cancellarle. La preghiamo di contattarci tramite il Modulo di Richiesta di Accesso ai Dati. Reperibile presso i nostri uffici.

Nel caso in cui desideri reclamare per come abbiamo gestito i suoi dati personali, contatti il Responsabile della Protezione dei Dati all’indirizzo marco.righetti@1877.eu o per iscritto all’indirizzo della ns società. Il nostro RTD esaminerà quindi il suo reclamo e lavorerà con lei per risolvere il problema.

Se ritiene che i suoi dati personali non siano stati gestiti in modo appropriato secondo la legge, può contattare Autorità per la Protezione dei Dati presso l’Ufficio del Garante e inviargli un reclamo. 

  1. MODIFICHE A QUESTA INFORMATIVA

Questa informativa privacy potrà essere oggetto di modifiche e integrazioni nel corso del tempo, che potrebbero essere necessarie in riferimento a nuovi interventi normativi in materia. 

La versione aggiornata dell’informativa privacy sarà disponibile in sede e pubblicata sul nostro sito, con indicazione della data del suo ultimo aggiornamento.

Riepilogando i suoi diritti:

  • chiedere la conferma dell’esistenza o meno di propri dati personali;
  • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
  • ottenere la rettifica e la cancellazione dei dati;
  • ottenere la limitazione del trattamento;
  • ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
  • opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
  • opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
  • chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  • revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo a un’autorità di controllo.
  1. Principi Applicabili al Trattamento dei Dati Personali

I principi applicabili alla protezione dei dati delineano le responsabilità delle organizzazioni nella gestione dei dati personali. L’articolo 5(2) del GDPR enuncia che “il controllore è competente per il rispetto dei principi, e in grado di comprovarlo.”

Liceità, Correttezza e Trasparenza 

I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.

Limitazione delle Finalità

I dati personali devono essere raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità.

Minimizzazione dei Dati 

I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per cui sono trattati. L’azienda deve applicare l’anonimizzazione o la pseudonimizzazione ai dati personali, se possibile, per ridurre il rischio per gli interessati.

Esattezza 

I dati personali devono essere esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.

Limitazione del Periodo di Conservazione 

I dati personali devono essere conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. 

Integrità e riservatezza

Tenendo conto delle tecnologie e di altre misure di sicurezza disponibili, dei costi di attuazione e la probabilità e gravità dei rischi per i dati personali, l’Azienda deve mettere in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato per i dati personali, inclusa la protezione dalla distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l’accesso non autorizzati.

Responsabilizzazione 

I controllori dei dati sono competenti per il rispetto dei principi sopra descritti devono essere in grado di comprovarlo.

es_ESSpanish