Torino Facile

Privacy

CNA Torino - Orbita

Informative sul trattamento dei dati personali

NOTE LEGALI E PRIVACY

 

L’Associazione CNA Città Metropolitana di Torino  e la CNA Servizi S.r.l. fanno parte del sistema CNA Nazionale, articolato su organizzazioni provinciali, federazioni regionali e federazione nazionale. All’interno di questo sistema  l’Associazione CNA Città Metropolitana di Torino e la CNA Servizi S.r.l. , per quanto concerne il trattamento dei dati personali delle imprese artigiane e dei loro soci, amministratori e titolari, agiscono in qualità di Contitolari di trattamento, accumunati dalle medesime finalità statutarie di gestione e di erogazione di servizi associativi, nonché per lo sviluppo di iniziative di aggiornamento e di supporto e per la conseguente gestione amministrativa, contabile e fiscale. In particolare, i Contitolari condividono le seguenti finalità:

-       attivazione dell’adesione all’Associazione

-       erogazione di servizi associativi;

-       gestione del rapporto associativo;

-       fornitura di supporto e sostegno agli Associati e ai loro dipendenti;

-       invio di informazioni di utilità e di aggiornamento normativo;

-       proposizione di iniziative di aggiornamento professionale e di supporto;

-       ricordo o segnalazione di scadenze e adempimenti;

-       invito a seminari, riunioni, incontri;

-       proposizione di ulteriori servizi associativi di supporto;

-       predisposizione di pratiche per partecipazione a bandi, gare, avvio di nuove imprenditorialità;

-       adempimento di obblighi di natura previdenziale e assistenziale verso gli Associati;

-       comunicazione a enti pubblici (Inps, Inail, ecc.), istituti di credito o altre associazioni sindacali quanto necessario nell’ambito del normale rapporto di appartenenza all’Associazione;

conduzione di indagini conoscitive in forma aggregata. 

Sommario

Informazioni generali2

Informativa agli Associati3

Informativa alle imprese artigiane non associate. 6

Informativa ai clienti dei servizi7

Informativa a coloro che partecipano a eventi, seminari, corsi di formazione. 9

Informativa ai fornitori11

Informativa alle persone di contatto presso i clienti o i fornitori13

Informativa sul trattamento dei dati personali a coloro che transitano nelle aree sottoposte a videosorveglianza  15

Informativa per coloro che compilano il form “Contattaci”. 18

Informativa per i destinatari dei messaggi di posta elettronica. 22

Elencazione dei diritti dell’Interessato. 23

 

Informazioni generali

Le informative sono rese ai sensi del Reg (UE) 2016/679

Identità dei Contitolari

I Contitolari del trattamento dei dati personali degli interessati sono:

1.     Associazione CNA Città Metropolitana di Torino , in persona del suo Presidente pro tempore, con sede in  via Millio 26 – 10141 Torino

2.     CNA Servizi S.r.l. , in persona del suo Presidente pro tempore, con sede in  via Millio 26 – 10141 Torino

Dati di contatto del DPO

Il Responsabile della Protezione dei Dati può essere contattato a mezzo e-mail all’indirizzo  dpocnaserto@cna-to.it

Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dal GDPR 2016/679, in particolare:

-       Il diritto di accesso (art. 15);

-       il diritto di rettifica (art.16);

-       il diritto alla cancellazione (art.17);

-       il diritto alla limitazione del trattamento (art.18);

-       il diritto alla portabilità (art.20);

-       il diritto di opposizione (art. 21);

-       il diritto di opposizione al processo decisionale automatizzato (art. 22).

 

L’interessato può esercitare i propri diritti scrivendo agli indirizzi dei Contitolari sopraindicati, oppure, a mezzo email, all’indirizzo dpocnaserto@cna-to.it, specificando l’oggetto della richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

 

I Titolari ricordano in particolare che ogni interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR.

 

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

 

Processi decisionali automatizzati

In nessun caso i Titolari effettuano trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

Informativa agli Associati

 

La presente informativa viene genericamente resa,aisensi dell’art. 13 e 14 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, a tutti gli associati.

 

Fonte dei dati

I dati personali trattati sono quelli forniti in occasione della compilazione della scheda di adesione, eventualmente integrati con altri dati provenienti da pubblici registri come ad esempio, Camera di commercio, l’Albo Artigiani.

 

Modalità di trattamento dei dati

Il trattamento dei dati personali avverrà con sistemi manuali ed elettronici, solo parzialmente automatizzati, atti a memorizzare, gestire, conservare e trasmettere i dati stessi per le finalità indicate, nel rispetto delle disposizioni in materia di protezione dei dati personali e tutela dei diritti e delle libertà degli interessati.

 

Finalità del trattamento e basi giuridiche

I contitolari trattano i dati personali dei titolari, dei soci legali rappresentanti e dei soci ordinari delle imprese associate sono trattati per:

 

1)     instaurare e gestire il rapporto associativo , a titolo esemplificativo per:

-       Emettere la tessera associativa e registrare gli associati in appositi archivi;

-       Fornire supporto e gestire le varie fasi connesse all’erogare dei servizi associativi agli associati e ai loro dipendenti;

-       Proporre iniziative di aggiornamento professionale, ulteriori servizi associativi di supporto o l’invito ad eventi quali seminari, riunioni, incontri e gruppi di lavoro;

-       inviare informazioni di utilità e di aggiornamento normativo (es. Corriere Artigiano);

Base giuridica:  esecuzione di un contratto  di cui l’interessato è parte  (art. 6 lett. b GDPR).

L’adesione alla Associazione costituisce dato personale idoneo a rivelare l’appartenenza sindacale del soggetto, pertanto, il Trattamento dei dati personali è lecito in quanto avviene nell’ambito delle attività legittimamente svolte dall’Associazione (art. 9 lett.d) GDPR 2016/679).

 

2)     adempiere ad obblighi normativi  di natura:

-       amministrativa, contabile, civilistica e fiscale dell’Associazione;

-       previdenziale e assistenziale verso gli associati;

Base giuridica:  adempimento di un obbligo legale  (art. 6 lett. c GDPR);

 

3)     perseguire interessi propri dell’Associazione in linea con gli obiettivi statutari , a titolo esemplificativo:

-       consentire agli associati e ai loro rappresentanti di partecipare alle iniziative e alle promozioni di soggetti terzi, ad essi riservate;

-       offrire la possibilità di usufruire di vantaggi, proposte e servizi esclusivi, riservati agli associati;

-       condurre indagini conoscitive in forma aggregata e archiviazione dei dati ai fini di ricerca storica o ai fini statistici;

Base giuridica:  legittimo interesse  dei Titolari  del trattamento perseguimento degli obiettivi istituzionali e statutari, in un contesto di bilanciamento degli interessi (art. 6 lett. f GDPR);

 

4)     comunicare i dati a soggetti ubicati in paesi extra UE  in caso di prestazione in regime internazionale o in occasione di prestazioni o missioni all’estero (ad esempio esposizioni, workshop, delegazioni, ecc.).

Base giuridica:  Consenso dell’interessato  (art. 6 lett. a GDPR).

 

5)     gestire eventuali contenziosi (diffide, transazioni, recupero crediti, arbitrati, controversie giudiziarie, ecc.);

Base giuridica:  legittimo interesse  dei Titolari  del trattamento (tutela di diritti di difesa in sede stragiudiziale e giudiziale difesa e gestire eventuali contenziosi che coinvolgono l’Associazione;

 

 

Destinatari dei dati

I dati personali trattati non vengono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono essere comunicati, a soggetti interni o a terzi, per obblighi di legge, per l’esecuzione di adempimento previsto dal contratto di lavoro, per ragioni funzionali al perseguimento delle finalità specificate.

Più precisamente i dati potranno essere comunicati a:

Possono inoltre essere comunicati ai lavoratori che operano alle dipendenze dei Titolari di soggetti terzi comunque facenti parte del Sistema CNA Nazionale.

In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori dei Titolari sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite.

Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti esterni ai quali i Titolari abbiano affidato un trattamento di dati personali. Detti soggetti sono stati designati Responsabili di trattamento.

 

 

Trasferimento dei dati

I dati personali trattati potranno essere comunicati o trasferiti anche all’estero, all’interno e all’esterno dell’Unione Europea, nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente, nell’ambito delle finalità e dei trattamenti sopra individuati al punto 4. Inoltre, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

 

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.La revoca del consenso per la finalità indicata al punto 4 determinerà l’esclusione dalla partecipazione alle iniziative extra UE.

 

Rifiuto al conferimento dei dati

Alcuni dati sono indispensabili per l’emissione, la registrazione e la gestione della tessera associativa e per i conseguenti adempimenti in materia civilista, fiscale e contributiva. Il loro mancato conferimento rende impossibile l’adesione all’Associazione.

Il conferimento degli ulteriori dati personali è utile per migliorare la reciproca conoscenza e per proporre opportunità, iniziative e servizi mirati sulle caratteristiche ed esigenze dei soggetti interessati. Il rifiuto al loro conferimento potrebbe impedire agli associati di cogliere le suddette opportunità.

 

Conservazione dei dati

I Titolari del trattamento conservano e trattano i dati personali per il tempo necessario ad adempiere alle finalità indicate. Più in particolare, i dati aventi carattere amministrativo e fiscale vengono conservati per dieci anni dopo la cessazione del rapporto associativo. I dati di appartenenza all’Associazione vengono conservati ad libitum per ragioni storiche.

Informativa alle imprese artigiane non associate

 

La presente informativa viene genericamente resa,aisensi dell’art. 13 e 14 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, a tutte le imprese iscritte all’Albo delle imprese artigiane di Torino e alla Camera di Commercio di Torino.

 

Fonte dei dati

I dati personali trattati sono quelli desunti dall’Albo delle imprese artigiane di Torino e dalla Camera di Commercio di Torino.

 

Finalità del trattamento

I Contitolari trattano i dati personali dei titolari, dei soci legali rappresentanti e dei soci ordinari delle imprese non associate per promuovere e proporre servizi di assistenza e rappresentanza sindacale,  attività, iniziative e aggiornamenti normativi di utilità come da finalità statutarie dell’Associazione.

 

Base giuridica del trattamento

La base giuridica è il legittimo interesse dei Titolari (art. 6 lett. f GDPR)in un contesto di bilanciamento degli interessi: l’interesse alla promozione dei servizi, iniziative e attività ai fini statutari si bilancia con l’interesse delle imprese artigiane alla fruizione di tali vantaggi.

 

Destinatari dei dati

I dati personali trattati dai Titolari non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze dei Titolari, i quali sono stati autorizzati al trattamento, nonché ai soggetti esterni che collaborano con i Titolari in qualità di Responsabili del trattamento o che operano sotto l’autorità dei Titolari in qualità di autorizzati al trattamento.

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

 

Trasferimento dei dati

In nessun caso i Titolari del trattamento trasferiscono i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riservano la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

 

Conservazione dei dati

I Titolari del trattamento conservano e trattano i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati vengono conservati per il tempo necessario per svolgere le iniziative proposte.

 

Rifiuto al conferimento dei dati

Poiché i dati personali sono raccolti presso terzi, non è applicabile il rifiuto al conferimento.

 

Informativa ai clienti dei servizi

 

La presente informativa viene resa, ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, agli utenti che utilizzano i servizi proposti dai Contitolari.

 

Fonte dei dati

I dati personali trattati sono quelli che riguardano titolari, soci, familiari, amministratori, coadiuvanti, lavoratori e possono essere forniti in occasione di:

 

Finalità del trattamento

I dati personali indicati al precedente punto sono trattati per:

1)  acquisire dati e informazioni precontrattuali (preparazione e trasmissione di atti e documenti, anche presso terzi, verifiche);

2)  gestire il normale rapporto contrattuale di fornitura di servizi;

3)  gestire il rapporto di fornitura di altri servizi, su richiesta dell’interessato;

4)  effettuare le operazioni necessarie alla gestione dei nostri pagamenti e dei nostri incassi;

5)  prevenire e gestire possibili contenziosi;

6)  gestire eventuali contenziosi in sede giudiziale e stragiudiziale;

7)  gestire la contabilità e amministrazione, i flussi finanziari e la tesoreria;

8)  gestire gli adempimenti di natura amministrativa, contabile, civilistica, fiscale;

9)  inviare comunicazioni, aggiornamenti tecnici e normativi, segnalare accordi, convenzioni, opportunità commerciali, convocazioni, presentazione di atti, documenti, iniziative di vario genere.

 

CNA ricorda che opera in veste di Responsabile del trattamento per i servizi affidati dal cliente in materia contabile, fiscale e amministrativa, per l’erogazione dei servizi relativi agli adempimenti in materia di amministrazione del personale dipendente, in materia di sicurezza nei luoghi di lavoro, in materia di ambiente e ogni altra funzione che sia affine, connessa e conseguente a tali adempimenti

 

Base giuridica del trattamento

la base giuridica del trattamento è:

-     l’esecuzione di un adempimento contrattuale o precontrattuale per le finalità da 1 a 5:

-     il legittimo interesse dei Titolari (tutela di diritti di difesa in sede stragiudiziale e giudiziale difesa e gestire eventuali contenziosi) per la finalità di cui al punto 6;

-     obbligo di legge, per le finalità di cui al punto 7 e 8;

-     il legittimo interesse dei Titolari, in un contesto di bilanciamento con l’interesse del cliente, per la finalità di cui al punto 9.

 

 

Destinatari dei dati

I dati personali trattati dai Titolari non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze dei Titolari, i quali sono stati autorizzati al trattamento, nonché ai soggetti esterni che collaborano con i Titolari in qualità di Responsabili del trattamento o che operano sotto l’autorità dei Titolari in qualità di autorizzati al trattamento.

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

 

Trasferimento dei dati

In generale, i Contitolari del trattamento non trasferiscono i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, per ciò che riguarda i trattamenti effettuati nell’ambito dei servizi contabili e fiscali, alcune operazioni di trattamento vengono effettuate, operando sui server ubicati in Italia, in modalità remota da una società controllata con sede a Tirana.

Detta controllata opera sotto l’autorità della CNA Servizi S.r.l. e adotta le stesse procedure, le stesse misure di sicurezza tecniche e organizzative, gli stessi standard e buone pratiche. 

Inoltre, i Contitolari si riservano la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

 

Conservazione dei dati

I Titolari del trattamento conservano e trattano i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati vengono conservati per i dieci anni successivi alla cessazione del servizio.

 

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.I trattamenti oggetto della presente informativa non sono basati sul consenso dell’interessato ad eccezione del trattamento connesso alle dichiarazioni fiscali, nel qual caso la revoca del consenso determina la cessazione del servizio.

 

Rifiuto al conferimento dei dati

Gli interessati non possono rifiutarsi di conferire ai Titolari i dati personali necessari per ottemperare le norme di legge o necessari per l’esecuzione degli adempimenti contrattuali. Il conferimento di ulteriori dati personali potrebbe essere necessario per migliorare la qualità e l’efficienza del servizio. Pertanto, il rifiuto al conferimento dei dati necessari per legge impedirà l’esecuzione dei servizi; mentre il conferimento dei dati ulteriori potrà compromettere in tutto o in parte l’evasione delle richieste e la qualità e l’efficienza del servizio stesso.

Le persone che operano in nome e per conto dei clienti persone giuridiche possono rifiutarsi di conferire ai Titolari i loro dati personali. Il conferimento dei dati personali è però necessario per una corretta ed efficiente gestione del rapporto contrattuale. Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto o in parte il rapporto contrattuale stesso.

Informativa a coloro che partecipano a eventi, seminari, corsi di formazione

 

La presente informativa viene resa, ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, a coloro che partecipano ad eventi, seminari, corsi di formazione organizzati da CNA.

 

Fonte dei dati e tipologia dei dati raccolti

I dati personali trattati sono quelli forniti dagli interessati in occasione della richiesta di partecipazione ad eventi, webinar, conferenze, corsi di formazione mediante moduli di partecipazione e registrazione predisposti e messi a disposizione da CNA.

I dati personali trattati sono:

nome, cognome, azienda/ente di appartenenza, indirizzo e-mail e/o recapito telefonico.

I dati potranno essere eventualmente integrati con dati desunti da pubblici elenchi o già noti, garantendo, in ogni caso, la coerenza del trattamento.

 

Finalità del trattamento

Il trattamento dei dati personali sopra indicati è necessario per:

1.     la registrazione e partecipazione all’evento e per la gestione delle attività correlate da parte del Titolare (es. invio e-mail di promemoria, modifiche organizzative, riconoscimento crediti formativi, rilascio attestati);

2.     rispettare adempimenti legali previsti da leggi, regolamenti e normative comunitarie;

3.     esercitare e difendere un diritto in sede giudiziaria;

4.     Invio di comunicazioni per segnalare eventi ed iniziative analoghe.

 

Base giuridica del trattamento

La base legale è costituita da:

-       è l’esecuzione misure contrattuali necessarie all’evasione delle richieste ovvero all’ erogazione di un servizio per la finalità indicata al punto 1;

-       l’adempimento di obblighi di legge del Titolare per la finalità indicata al punto 2;

-       il legittimo interesse dei Titolari (tutelare i propri diritti in sede stragiudiziale e giudiziale per la finalità indicata al punto 3, proporre eventi ed iniziative ritenute d’interesse per il partecipante per la finalità indicata al punto 4).

 

Destinatari dei dati

I dati personali trattati dai Contitolari non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati a:

-       dipendenti o collaboratori dei Contitolari, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dai Contitolari del trattamento.

-       società o professionisti designati che per finalità di evasione delle vostre richieste forniscano prestazioni o servizi in qualità di Responsabili del trattamento;

-       soggetti esterni all’organizzazione dei Titolari, ad esempio studi legali per la gestione di pratiche riguardanti contenziosi;

-       alle organizzazioni appartenenti al Sistema CNA per finalità amministrative interne;

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

 

Trasferimento dei dati

In nessun caso i Contitolari del trattamento trasferiscono i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riservano la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

 

Conservazione dei dati

I Contitolari del trattamento conservano e trattano i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati strettamente necessari alla gestione contrattuale dei servizi e ai relativi obblighi di legge vengono conservati fino a prescrizione di legge, fatti salvi tempi di conservazioni più lunghi in caso di contenziosi, reclami, contestazioni in corso. 

 

Rifiuto al conferimento dei dati

L’interessato può rifiutarsi di conferire ai Contitolari i suoi dati. Tuttavia, il mancato conferimento potrebbe compromettere o rendere impossibile l’evasione della richiesta a partecipare all’evento, al corso nonché compromettere, in tutto o in parte, la corretta erogazione di tutte le attività ad essa connesse.

 

 

Informativa ai fornitori

 

La presente informativa viene resa, ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, alle ditte individuali e ai professionisti fornitori a qualsiasi titolo dei Titolari.

 

Tipologia e fonte dei dati

 

I Titolari, a seconda dei casi e per le finalità di seguito descritte, possono trattare i seguenti dati:

-       dati anagrafici (nome, cognome, C.F o partita IVA, indirizzo etc.);

-       recapiti (telefono, email etc.);

-       ogni altro dato connesso all’instaurazione e/o esecuzione del contratto.

 

I dati personali trattati sono quelli forniti dall’interessato in occasione di:

 

Finalità del trattamento

I dati personali sono trattati per l’esecuzione delle necessarie attività precontrattuali, la stesura e la sottoscrizione del contratto che regola la fornitura e il corretto svolgimento di tutte le attività previste dal contratto.

In particolare, vengono trattati per le seguenti finalità:

 

Base giuridica del trattamento

I dati collezionati per il conseguimento delle finalità indicate sono trattati lecitamente per l'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione delle relative misure precontrattuali.

 

Destinatari dei dati

I dati personali trattati dai Titolari non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze dei Titolari, ai soggetti esterni che con esso collaborano designati in qualità di Responsabili del trattamento o autorizzati al trattamento in quanto operanti sotto l’autorità dei Titolari del trattamento.

Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione delle vostre richieste debbano fornire beni o eseguire su incarico dei Titolari prestazioni o servizi. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dai Titolari del trattamento.

I soggetti esterni che operano sotto l’autorità dei Titolari sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati.

I soggetti esterni ai quali i Titolari hanno affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

 

Trasferimento dei dati

In nessun caso i Titolari del trattamento trasferiscono i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riservano la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

 

Conservazione dei dati

I Titolari del trattamento conservano e trattano i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati vengono conservati per i dieci anni successivi alla cessazione della fornitura.

 

Rifiuto al conferimento dei dati

Gli interessati non possono rifiutarsi di conferire ai Titolari i dati personali necessari per ottemperare le norme di legge o necessari per l’esecuzione degli adempimenti contrattuali. Il conferimento di ulteriori dati personali potrebbe essere necessario per migliorare la qualità e l’efficienza del rapporto di fornitura. Pertanto, il rifiuto al conferimento dei dati necessari per legge impedirà l’esecuzione del contratto; mentre il conferimento dei dati ulteriori potrà compromettere in tutto o in parte la gestione degli ordini.

Le persone che operano in nome e per conto dei fornitori possono rifiutarsi di conferire ai Titolari i loro dati personali. Il conferimento dei dati personali è però necessario per una corretta ed efficiente gestione del rapporto contrattuale. Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto o in parte il rapporto di fornitura.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Informativa alle persone di contatto presso i clienti o i fornitori

 

La gestione del rapporto contrattuale con i clienti e i fornitori comporta necessariamente il trattamento dei dati personali (identificativi, recapiti telefonici, email) relativi alle persone con le quali si entra in contatto.

La presente informativa viene pertanto resa, ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, alle persone fisiche che operano presso i clienti e i fornitori.

Stante la difficoltà a farla pervenire direttamente ai soggetti interessati, l’informativa è messa a disposizione dei clienti e dei fornitori, con richiesta di notificarla agli interessati.

 

Tipologia e fonte dei dati

I dati personali trattati sono:

-       eventuali dati anagrafici (nome, cognome);

-       recapiti (telefono, email etc.);

 

I dati sono forniti dall’interessato in occasione di:

 

Finalità del trattamento

I dati sono trattati per:

 

Base giuridica del trattamento

La base giuridica è costituita dalla necessità di dare seguito alle obbligazioni precontrattuali, contrattuali e post contrattuali di cui l’interessato risulta parte in virtù del rapporto lavorativo con il clinte/fornitore.

 

Destinatari dei dati

I dati personali trattati dai Titolari non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze dei Titolari, i quali sono stati autorizzati al trattamento, nonché ai soggetti esterni che collaborano con i Titolari in qualità di Responsabili del trattamento o che operano sotto l’autorità dei Titolari in qualità di autorizzati al trattamento.

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

 

Trasferimento dei dati

In nessun caso i Titolari del trattamento trasferiscono i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riservano la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

 

Conservazione dei dati

I Titolari del trattamento conservano e trattano i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati vengono conservati fino alla cessazione della relazione tra le persone di contatto e i Titolari.

 

Rifiuto al conferimento dei dati

L’interessato può rifiutarsi di conferire ai Titolari i suoi dati personali.

Il conferimento dei dati personali è però necessario per una corretta ed efficiente gestione del rapporto contrattuale. Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto o in parte il rapporto contrattuale stesso.

 

Informativa sul trattamento dei dati personali a coloro che transitano nelle aree sottoposte a videosorveglianza

 

La presente informativa viene resa, ai sensi dell’art. 13 GDPR 2016/679– “Regolamento europeo sulla protezione dei dati personali”, a tutte le persone fisiche (fornitori, lavoratori dei fornitori, clienti, visitatori) riprese dal sistema di videosorveglianza installato presso la sede di via Millio 26 – 10141 Torino (TO).  

 

Identità del Titolare

Il Titolare del trattamento è la società Cna Servizi s.r.l.con sede invia Millio 26 – 10141 Torino (TO)nella persona di Paolo Alberti, legale rappresentante pro tempore.

 

Identità del DPO

Il Titolare del trattamento ha nominato il responsabile per la protezione dei dati (RPD) raggiungibile al seguente indirizzo:  dpocnaserto@cna-to.it

 

Fonte e tipologia dei dati

I dati personali trattati (le immagini, videoregistrazioni) sono forniti dagli interessati in occasione del transito e dell’accesso all’aree videosorvegliate.

 

Finalità del trattamento

I dati personali di cui sopra vengono raccolte, registrate, memorizzate ed utilizzate per finalità di sicurezza, di verifica e di controllo degli accessi e dei transiti nelle aree soggette a controllo, di tutela del patrimonio aziendale, personale dei lavoratori, dei clienti, dei fornitori e degli ospiti.

Per perseguire le suddette finalità è stato installato un sistema di videosorveglianza a rete cablata dotato di telecamere di tipo fisso, posizionate sia esternamente che internamente alla sede della società.

Per quanto riguarda il sistema di videosorveglianza esterno: sono state previste telecamere fisse nel cortile, con puntamento verso tutti gli accessi all’interno dell’edificio. La visione immediata delle telecamere poste agli accessi della struttura è riprodotta online con accesso costituito da utente/password alla postazione del centralino.

Per quanto riguarda il sistema di videosorveglianza interno: sono state previste telecamere per presidiare gli accessi alle seguenti aree: reception, sala Carbotta, Epasa, ICT.

In entrambi i casi, le videoregistrazioni saranno utilizzate per effettuare riscontri, controlli e verifiche nel caso si evidenziassero situazioni o comportamenti lesivi della sicurezza o dell’integrità dei dati e degli strumenti di elaborazione e trattamento nonché per l’accertamento di eventuali infortuni.

Le immagini raccolte sono trattate nel pieno rispetto dei principi di liceità, necessità, proporzionalità, finalità e delle prescrizioni stabilite dal  Provvedimento in materia di videosorveglianza - 8 aprile 2010  (Gazzetta Ufficiale n. 99 del 29 aprile 2010) , promosso dal Garante per la protezione dei dati personali e dalle nuove  Linee Guida 3/2019 sul trattamento dei dati personali mediante sistemi di videosorveglianza  adottate dal Comitato europeo per la protezione dei dati (EDPB) il 29 gennaio 2020.

 

Base giuridica del trattamento

I dati registrati sono trattati per legittimo interesse del Titolare (art. 6 par. 1 lett. f) rappresentato dalla sicurezza e tutela del patrimonio del proprio patrimonio e prevenzione di condotte illecite nel pieno rispetto dei diritti e delle libertà fondamentali degli interessati in un contesto di bilanciamento degli interessi.

La base giuridica che legittima la comunicazione delle immagini alle autorità di P.S o di P.G. è l’adempimento di un obbligo di legge cui è sottoposto il Titolare (art. 6 par. 1 lett.c).

 

Modalità di trattamento

I parametri del sistema, gli orari di funzionamento, le aree di ripresa, gli angoli, le focali e le profondità delle riprese sono stati configurati in modo che il trattamento delle immagini si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità di tutte le persone fisiche che transitano e accedono all’area di ripresa. In particolare, l’accesso alla riproduzione online avviene alla postazione del centralino mediante utente/password e sarà, altresì, consentito al responsabile ICT e/o al responsabile della sicurezza sia per verificare il corretto funzionamento delle apparecchiature, sia per svolgere attività di tutela del patrimonio.

Le immagini raccolte non sono poste in relazione con alcun altro tipo di dato o informazione che riguardi i lavoratori e le loro attività, anche solo indirettamente. L’accesso alle videoregistrazioni è consentito solo al responsabile dell’ICT (amministratore di sistema) alla presenza delle rappresentanze sindacali nella persona dell’RLS

 

Destinatari dei dati

I dati personali trattati non vengono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono invece essere messi a disposizione per la consultazione, o essere comunicati, all’autorità giudiziaria, alle forze di polizia o ad altri soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

L’accesso al sistema di videosorveglianza e la visione live delle immagini video-registrate sarà consentito all’addetto al centralino, al responsabile dell’ICT e all’RLS. Tali soggetti sono stati autorizzati nei limiti delle loro competenze ed in conformità alle istruzioni impartite dal Titolare del trattamento.

 

Trasferimento dei dati

Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.

Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

 

Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Più precisamente, le videoregistrazioni sono conservate per i 3 giorni successivi alla rilevazione e poi cancellate automaticamente mediante sovrascrittura, salvo proroghe previste per ottemperare a obblighi di collaborazione in caso di richieste investigative di autorità giudiziarie o di polizia.

 

Diritti dell’interessato

Gli interessati potranno esercitare tutti i diritti previsti dagli artt. 15 e ss. (GDPR 2016/679).

In particolare:

 

La risposta a una richiesta di accesso non potrà comprendere eventuali dati riferiti a terzi, a meno che la scomposizione delle videoregistrazioni o la privazione di alcuni elementi renda non identificabili i soggetti terzi ripresi.

Decorsi i termini di conservazione sopra indicati, sarà impossibile soddisfare la richiesta di accesso, in quanto nessun dato è più oggetto di trattamento;

a) l’interessato intenda contestare l’esattezza dei dati personali;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria

d) l’interessato si è opposto al trattamento come oltre indicato, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;

Non è in concreto esercitabile il diritto di aggiornamento o integrazione, nonché il diritto di rettifica di cui all’articolo 16 del GDPR in considerazione della natura dell’elaborazione derivante dal sistema di videosorveglianza in uso (immagini raccolte in tempo reale riguardanti un fatto realistico).

Non è esercitabile, altresì, il diritto alla portabilità dei dati di cui all’articolo 20 del GDPR in quanto le immagini acquisite con il sistema di videosorveglianza non possono essere trasferite ad altri soggetti.

 

L’interessato può esercitare i suddetti diritti scrivendo a mezzo e-mail all’indirizzo  dpocnaserto@cna-to.it  specificando l’oggetto della richiesta, il diritto che si intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

 

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

 

Rifiuto al conferimento dei dati

La sottomissione al sistema di videosorveglianza è condizione necessaria per accedere a determinate aree della sede. Gli interessati possono tuttavia evitare il transito nelle aree di ripresa, eccetto che per l’ingresso principale della sede.

 

Processi decisionali automatizzati

Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.

 

Informativa per coloro che compilano il form  “Contattaci”

 

La presente informativa viene resa, ai sensi dell’articolo 13 e 14 del GDPR 679/16, a coloro che compilano il modulo di contatto presente sul sito internet dei Titolari.

 

tipologia dei dati raccolti e fonte dei dati

I dati personali trattati sono quelli forniti compilando il form, nello specifico:

-       nome e cognome;

-       dati di contatto (email e n. telefono);

-       eventuali dati ulteriori inseriti all’interno della sezione relativa alla richiesta presentata;

 

I dati possono essere eventualmente integrati con ulteriori dati, desunti da pubblici elenchi o già noti, garantendo, in ogni caso, la coerenza del trattamento con le finalità riportate di seguito.

 

Finalità del trattamento

I dati personali sono trattati per evadere le richieste formulate con la compilazione dei form on line.

 

Base giuridica del trattamento

La base giuridica del trattamento è costituita dall’espressione del consenso manifestato mediante azione positiva inequivocabile consistente nel libero e incondizionato invio del modulo compilato.

 

Revoca del consenso

Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. La revoca del consenso determinerà la cessazione del trattamento dei dati inseriti nel form.

 

Destinatari dei dati

I dati personali trattati dai Titolari non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze dei Titolari, i quali sono stati autorizzati al trattamento, nonché ai soggetti esterni che collaborano con i Titolari in qualità di Responsabili del trattamento o che operano sotto l’autorità dei Titolari in qualità di autorizzati al trattamento.

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie

 

Trasferimento dei dati

In nessun caso i Titolari del trattamento trasferiscono i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riservano la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

 

Conservazione dei dati

I Titolari del trattamento conservano e trattano i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati inseriti nei form online vengono conservati per due anni.

 

Rifiuto al conferimento dei dati

L’interessato può rifiutarsi di conferire ai Titolari i suoi dati.

Tuttavia, il mancato conferimento potrebbe compromettere o rendere impossibile il riscontro o l’evasione delle richieste.

 

Informativa ai candidati all’assunzione

 

La presente informativa viene resa, ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”, a coloro che spontaneamente, o in seguito ad una ricerca di personale, inviano il loro curriculum o partecipano a colloqui di valutazione.

 

Tipologia e fonte dei dati

I dati trattati dal Titolare sono:

-       anagrafici (nome e cognome);

-       di contatto (telefono, email);

-       curriculari (es. conoscenze linguistiche) o relativi alla formazione professionale;

-       ulteriori dati presenti nel curriculum che può essere fornito in allegato alla candidatura, ivi compresi quelli appartenenti a categorie particolari  ex art.9 GDPR  (es. appartenenza a categorie protette).

 

I dati personali trattati sono quelli forniti in occasione di:

 

Finalità del trattamento

I dati personali sono trattati per le finalità connesse alla valutazione e alla selezione del personale, ovvero per eventualmente proporre altre offerte di lavoro coerenti con il profilo professionale dell’interessato.

 

Base giuridica del trattamento

La base giuridica è costituita dal riscontro a una richiesta precontrattuale dell’interessato.

 

Il trattamento di eventuali dati appartenenti a categorie particolari è consentito anche in assenza di consenso, in quanto necessario per assolvere obblighi contrattuali ed obblighi dei Titolari in materia di diritto del lavoro, sicurezza e protezione sociale, medicina del lavoro, valutazione della capacità lavorativa (art. 9, paragrafo 2 lett. b e h GDPR 2016/679).

 

Destinatari dei dati

I dati personali trattati dai Titolari non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze dei Titolari, i quali sono stati autorizzati al trattamento, nonché ai soggetti esterni che collaborano con i Titolari in qualità di Responsabili del trattamento o che operano sotto l’autorità dei Titolari in qualità di autorizzati al trattamento.

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie

 

Trasferimento dei dati

In nessun caso i Titolari del trattamento trasferiscono i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riservano la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

 

Conservazione dei dati

I Titolari del trattamento conservano e trattano i dati personali per il tempo necessario ad adempiere alle finalità indicate. I dati di cui si è fin ora detto verranno conservati per un periodo non superiore a trenta mesi dalla loro ricezione

 

Rifiuto al conferimento dei dati

L’interessato può rifiutarsi di conferire ai Titolari i suoi dati.

Il conferimento dei dati è infatti facoltativo, ma un eventuale rifiuto a fornirli in tutto o in parte potrà dar luogo all'impossibilità da parte nostra di valutare e di selezionare la candidatura.

 

 

 



 

Informativa per i destinatari dei messaggi di posta elettronica

 Il contenuto delle e-mail è da ritenersi confidenziale. Pertanto, le informazioni in esse o negli eventuali allegati contenute sono riservate esclusivamente ai destinatari. Persone o soggetti diversi dai destinatari stessi, anche ai sensi dell’art. 616 c.p., non sono autorizzate a leggere, copiare, modificare, diffondere il messaggio a terzi. Chi ricevesse una nostra comunicazione per errore non la utilizzi e non la porti a conoscenza di nessuno, ma la elimini dalla sua casella e avvisi il mittente.L'autenticità del mittente ed i contenuti non sono garantiti, fatta eccezione per i documenti firmati digitalmente.

Inoltre, ai sensi dell'art. 13 GDPR 679/16, informiamo che i nostri archivi comprendono indirizzi di posta elettronica relativi a persone fisiche, aziende, enti con i quali sono intercorse precedenti comunicazioni a mezzo posta elettronica, o con altri mezzi di comunicazione, o che hanno spontaneamente fornito il loro indirizzo di posta elettronica in occasione di contatti diretti. Tali indirizzi sono da noi utilizzati nel rispetto della volontà e disponibilità degli interessati a ricevere comunicazioni via posta elettronica dalla nostra società. Informiamo inoltre che tutte le caselle di posta del dominio “cna@cna-to.it” sono caselle aziendali e, in quanto tali, vengono utilizzate per comunicazioni in ambito lavorativo. Pertanto, per esigenze connesse con l'attività operativa, qualsiasi messaggio, sia in uscita che in entrata, potrebbe essere letto da soggetti diversi dal mittente e/o dal destinatario.

Nel caso in cui gli interessati desiderassero che il loro indirizzo di posta elettronica venisse rimosso dal nostro archivio, ovvero per l'esercizio dei diritti di cui agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità,21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, possono scrivere ai Titolari del trattamento agli indirizzi indicati

Elencazione dei diritti dell’Interessato

L’Interessato, ai sensi del GDPR 679/16, può esercitare specifici diritti, rivolgendosi ai Titolari del trattamento, tra cui: diritto di richiedere l'accesso ai propri dati personali; diritto di richiedere la rettifica dei propri dati personali; diritto di richiedere la cancellazione dei suoi dati personali, diritto di richiedere la limitazione del trattamento dei suoi dati personali; diritto di richiedere la portabilità dei dati; il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati competente. 

Ricordiamo che se l’Interessato desidera avere maggiori informazioni sul trattamento dei propri dati personali, ovvero esercitare i diritti precedentemente indicati, può scrivere all’indirizzo dpocnaserto@cna-to.it.

 

Diritto di accesso:  ciascun interessato ha il diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano e, in tal caso, di richiedere l'accesso a tali dati. Le informazioni di accesso comprendono, tra l'altro, le finalità del trattamento, le categorie di dati personali interessati, i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali. 

Ha inoltre il diritto di ottenere una copia dei dati personali sottoposti al trattamento. Per ulteriori copie richieste, i Titolari possono addebitare un costo ragionevole in base alle spese amministrative.

 

Diritto di rettifica:  ciascun interessato ha il diritto di ottenere la rettifica di dati personali inesatti che lo riguardano. A seconda delle finalità del trattamento, ciascun interessato ha il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione supplementare.

 

Diritto di cancellazione  ("diritto di essere dimenticato"): in determinate circostanze, ciascun interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano.

 

Diritto alla limitazione del trattamento : in determinate circostanze, ciascun interessato ha il diritto di ottenere la limitazione del trattamento dei dati personali. In questo caso, i rispettivi dati saranno contrassegnati e potranno essere trattati solo dai Titolari per determinate finalità.

 

Diritto alla portabilità dei dati : in determinate circostanze, ciascun interessato ha il diritto di ricevere i dati personali che lo riguardano, in un formato comunemente usato e leggibile e ha altresì il diritto di trasmetterli a un'altra entità senza impedimenti.