Informazioni sul trattamento dei dati personali presso l’interessato

ai sensi dell’ art. 13 Reg. (UE) 2016/679 (G.d.P.r.)

Ai sensi dell’ art. 13 del Regolamento UE 2016/679 (G.D.P.R.: General Data Protection Regulation) vengono fornite, in coerenza con il principio di trasparenza, le seguenti informazioni al fine di rendere consapevole l’interessato delle caratteristiche e modalità del trattamento dei dati:

  1. Identità e dati di contatto

Si informa che il “Titolare” del trattamento è: Astir Consorzio Di Cooperative Sociali-Società Cooperativa Sociale; Legale rappresentante: Dr. Claudio Martini; sede: Via Nazario Sauro n.11 cap: 59100 Prato; telefono: 0574 4471200; indirizzo mail: segreteria@astir.it; posta elettronica certificata (Pec): astir@pec.it);

  • Dati di contatto del responsabile della protezione dei dati personali (DPO):

Si informa che l’ente ha designato, ai sensi dell’art. 37 GDPR UE 2016/679 il responsabile del trattamento dei dati personali (Data protection officer) che è contattabile attraverso i seguenti canali: Avv. Jacopo Corti con studio in (50134) Firenze, P.za Tanucci, 25, Tel. 055/936.2548 – 347/56603550; info@avvocatocorti.it.

  • Finalità del trattamento, base giuridica e legittimo interesse

Il trattamento dei dati personali richiesto all’interessato viene effettuato esclusivamente per la seguente finalità:

*Esecuzione del rapporto tra Astir e l’interessato. Tra tali obblighi, viene specificato che, per adempiere al rapporto tra Astir e l’interessato, rientra anche l’eventuale comunicazione dei dati alle strutture incaricate da Astir presso il quale verrà inserito/collocato l’interessato (ogni struttura fornirà proprie ed adeguate misure di sicurezza in materia di gestione dei dati personali);

*informazioni generali sui servizi erogati da Astir, attraverso la newsletter al quale l’interessato decide in completa autonomia di iscriversi attraverso il sito www.astir.it ;

*Esecuzione di tutti gli obblighi imposti dalla legge ad Astir.

La base giuridica che rende lecito il trattamento da parte del titolare. è: i) la necessità di dare esecuzione al rapporto tra le parti, secondo quanto previsto dall’art.6, par. 1 lett. b) G.D.P.R. e ii) il consenso al trattamento fornito dall’interessato, qualora necessario. In questo caso, l’eventuale rifiuto al rilascio del consenso non produce altro effetto se non quello di non prestare la propria obbligazione nel miglior modo possibile. Il consenso fornito dall’interessato segue i principi previsti dall’art. 6 G.D.P.R. ovvero, che sia libero, specifico, informato, inequivocabile, esplicito, verificabile, revocabile.

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento di rispettare le obbligazioni contrattuali sottoscritte tra le parti.

  • Destinatari ed eventuali categorie di destinatari dei dati personali:

I dati sono trattati, all’interno di Astir, esclusivamente da soggetti autorizzati dal titolare del trattamento, sotto la sua responsabilità e per le finalità sopra riportate.

A tal fine si precisa che ogni soggetto autorizzato ha sottoscritto un’apposita dichiarazione di riservatezza.

  • Periodo di conservazione dei dati

I dati saranno conservati per il periodo necessario al raggiungimento della finalità per i quali sono stati raccolti, così come indicato al punto b) della presente informativa.

La conservazione deriva dall’esigenza, soprattutto di rispettare la normativa italiana e comunitaria per la conservazione dei dati (principalmente a fini amministrativi e fiscali).

Il dato sarà custodito con gli strumenti più adeguati e moderni, costantemente aggiornati.

  • Diritti sui dati

In riferimento ai dati personali, dall’interessato possono essere esercitati i seguenti diritti:

1. diritto di accesso ai suoi dati personali; diritto di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;

2. diritto di opporsi al trattamento;

3. diritto alla portabilità dei dati (diritto applicabile ai soli dati in formato elettronico), così come disciplinato dall’art. 20 del GDPR.

Si informa che parte del trattamento dei dati è basato sui principi previsti dal Capo II del G.d.P.r. e più specificatamente su quanto disposto dall’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a). E’ pertanto previsto diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

In merito alle modalità di esercizio dei sopracitati diritti, l’interessato può scrivere (anche solo per ricevere chiarimenti) al titolare del trattamento ai recapiti indicati ut supra.

  • Reclamo

L’interessato che ha diritto di proporre reclamo all’autorità di controllo e può rivolgersi al responsabile per la protezione dati agli indirizzi indicati ut supra; in ogni caso, per approfondimenti, consultare v. il sito istituzionale dell’Autorità di controllo designata dalla Repubblica Italiana, ovvero il Garante privacy www.garanteprivacy.it

  • Comunicazioni di dati

la comunicazione di dati personali, nel caso che riguarda il rapporto tra l’interessato e Astir, è un requisito necessario per la corretta esecuzione del rapporto tra le parti.

  1. Conferimento dei dati

Il conferimento dei dati nel caso che riguarda il rapporto tra l’interessato e Astir è un requisito necessario per la corretta esecuzione del rapporto tra le parti.

Il mancato conferimento dei dati da parte dell’interessato potrebbe non consentire al titolare di procedere al perfezionamento del procedimento e, inoltre, potrebbe non garantire il conferimento dei servizi ivi previsti nel miglior modo possibile.

  • Finalità diversa del trattamento

Il titolare del trattamento qualora intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, il titolare fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.

  • Profilazione

Il titolare, limitatamente alla finalità per i quali i dati sono rilasciati, non utilizza processi automatizzati finalizzati alla profilazione.

———————–

 Per dati personali, ai sensi dell’art. 4, primo capoverso, lett. a) GDPR si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale“.