IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
Premesso che al fine del presente regolamento si intende che:
Titolare del trattamento
E’ la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi del trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
Responsabile del Trattamento
E’ la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che tratta dati personali per conto del Titolare del trattamento.
Responsabile della protezione dei dati (Data Protection Officer)
E’ la figura nominata dal Titolare del trattamento dei dati, verifica l’attuazione e l’applicazione del Regolamento europeo, la sicurezza dei dati, il riscontro alle richieste degli interessati di esercitare i diritti riconosciuti dal Regolamento. Deve, inoltre, assicurarsi che Titolare o il Responsabile del trattamento effettuino la valutazione d’impatto sulla protezione dei dati e richiedano l’autorizzazione preventiva o la consultazione preventiva nei casi previsti.
Terzo
E’ la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati sotto l’autorità diretta del titolare o del responsabile.
Dato personale (Interessato)
Qualsiasi informazione concernente una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
Trattamento
E’ qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come:
- la raccolta;
- la registrazione;
- l’organizzazione;
- la strutturazione;
- la conservazione;
- l’adattamento o la modifica;
- l’estrazione;
- la consultazione;
- l’uso;
- la comunicazione mediante trasmissione;
- la diffusione o qualsiasi altra forma di messa a disposizione;
- il raffronto o l’interconnessione;
- la limitazione;
- la cancellazione o la distruzione
Tutto ciò premesso, l’Associazione comunica che:
IL TITOLARE DEL TRATTAMENTO DEI DATI è:
Univendita – Unione Italiana Vendita Diretta
Sede Legale: Corso Venezia, 51 – 20124 Milano [MI] Italy
C.F. 07155080968
IL RESPONSABILE DELLA PROTEZIONE DEI DATI (DATA PROTECTION OFFICER) è:
Il Sig. Massimiliano Conte
Tel. +39 049529021
e-mail: dpo.univendita@univendita.it
La lista dei Responsabili Esterni al trattamento è disponibile richiedendola al Responsabile della protezione dei dati, Sig. Massimiliano Conte, all’indirizzo e-mail: dpo.univendita@univendita.it
FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali oggetto del trattamento e, precisamente, identificativi, amministrativi, contabili e fiscali, commerciali, eventualmente informatici, direttamente riferiti agli interessati da questi comunicati in esecuzione e nello svolgimento dei rapporti con il titolare e in osservanza e nel rispetto delle disposizioni in materia di trattamento e protezione dei dati personali, sono utilizzati per il perseguimento di finalità strumentali e/o complementari alle attività statutariamente espresse e funzionali allo svolgimento del rapporto contrattuale/precontrattuale in essere con l’interessato e ciò relativamente ai servizi/prestazioni dallo stesso richieste.
MODALITA’ DI TRATTAMENTO
Il trattamento dei dati è eseguito attraverso supporti informatici/telematici e cartacei ad opera di soggetti interni appositamente incaricati. I dati sono conservati in archivi elettronici con piena assicurazione delle misure di sicurezza adeguate richieste dal Regolamento Europeo 2016/679.
COMUNICAZIONE E DIFFUSIONE
I dati raccolti non saranno oggetto di divulgazione e di diffusione. La comunicazione a terzi, diversi dal Titolare, dai Responsabili, interni ma anche esterni alla struttura aziendale, e dagli incaricati al trattamento individuati e nominati, è prevista agli enti pubblici per gli adempimenti di legge, nonché, ove necessario per il perseguimento delle finalità indicate ed in ogni caso nei limiti delle stesse, a soggetti e società terze, quali consulenti legali e di settore, società di recupero del credito e consulenza contrattuale, spedizionieri, società terze di fornitura e assistenza tecnica ed informatica, impegnate nel corretto e regolare perseguimento delle finalità descritte. In ogni caso il trattamento da parte di soggetti terzi dovrà avvenire secondo correttezza e nel rispetto delle disposizioni di legge vigenti.
TEMPI DI CONSERVAZIONE
I dati saranno conservati per il tempo necessario all’espletamento delle finalità amministrative, contabili e fiscali relative al rapporto instaurato e altresì discendenti dagli obblighi previsti dalla legge, comunque entro i termini prescrizionali fissati per i diritti e gli obblighi sottesi al trattamento.
Con riferimento al trattamento per finalità di invio di comunicazioni commerciali e promozionali di servizi propri del Titolare e per l’invio di messaggi informativi relativi alla sua attività, i dati saranno conservati finché l’interessato non eserciti il diritto di opposizione tramite le modalità messe a tal fine a disposizione periodicamente. L’opposizione al trattamento può essere avanzata dall’Interessato in maniera indipendente per l’una o per l’altra modalità di invio.
NATURA DEL CONFERIMENTO
Il conferimento dei dati è obbligatorio per gli adempimenti richiesti e sanzionati dalla legge, per il resto il conferimento è facoltativo, ma necessario, e l’eventuale rifiuto da parte dell’interessato comporta l’impossibilità per il Titolare di dar seguito all’instaurando rapporto e alla sua puntuale esecuzione. ll consenso al trattamento dei suddetti dati non è necessario in quanto gli stessi sono raccolti per adempiere ad obblighi di legge e/o per l’esecuzione di obblighi derivanti dal contratto in essere o di quelli c.d. precontrattuali.
DIRITTI DELL’INTERESSATO
In relazione ai dati, l’interessato potrà esercitare, in qualsiasi momento, i seguenti diritti, contattando il Titolare del trattamento o il DPO ai recapiti suindicati:
– Diritto di revocare il consenso eventualmente prestato (art. 7 del GDPR) – diritto di revocare in ogni momento il consenso eventualmente prestato, senza pregiudizio alcuno della liceità del trattamento effettuato anteriormente alla revoca;
– Diritto di accesso (art. 15 del GDPR) – diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i dati personali e di ricevere ogni informazione relativa al medesimo trattamento;
– Diritto di rettifica (art. 16 del GDPR) – diritto di ottenere la rettifica dei dati personali, qualora gli stessi siano incompleti o inesatti;
– Diritto alla cancellazione (art. 17 del GDPR);
– Diritto alla limitazione del trattamento (art. 18 del GDPR);
– Diritto alla portabilità (art. 20 del GDPR) – diritto di ottenere il trasferimento dei dati personali verso un diverso titolare del trattamento nonché di ottenere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
– Diritto di opposizione (art. 21 del GDPR) – diritto di formulare una richiesta di opposizione al trattamento dei dati personali nella quale dare evidenza delle ragioni che giustifichino l’opposizione; il Titolare si riserva di valutare tale istanza, che potrebbe non essere accettata nel caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano su interessi personali, diritti e libertà.
– Diritto di proporre reclamo all’Autorità di controllo (art. 77 del GDPR) – nel caso in cui ritenga che il trattamento violi la normativa in materia di protezione dei dati personali, può proporre un reclamo all’Autorità di controllo dello Stato membro in cui risiede abitualmente, lavora, oppure del luogo ove si è verificata la presunta violazione;
– Diritto di adire le opportune sedi giurisdizionali (art. 79 del GDPR).
