Policy in materia di Protezione dei Dati Personali
1. INTRODUZIONE
1.1 Scopo
La CARROZZERIA MI-DA di Dalla Rizza Rodolfo tratta i Dati personali per lo svolgimento di lavori di carrozzeria civile e industriale.
La CARROZZERIA MI-DA di Dalla Rizza Rodolfo è specializzata nella riparazione di autoveicoli a livello civile ed industriale.
La CARROZZERIA MI-DA di Dalla Rizza Rodolfo rispetta il diritto alla privacy di qualsiasi individuo che comunica i propri Dati personali, e rispetta le leggi e le regole che proteggono i Dati personali secondo quanto decretato dal Regolamento UE 2016/679.
La presente Policy spiega i più importanti principi della protezione dei Dati personali e come tali principi devono essere implementati.
1.2 Ambito e applicabilità
La presente Policy riguarda tutti i Dati personali raccolti, elaborati, condivisi o usati dalla CARROZZERIA MI-DA di Dalla Rizza Rodolfo.
Si applica a tutti i dipendenti, collaboratori/outsourcer, clienti e fornitori.
La presente Policy Aziendale sul Trattamento dei Dati Personali è in allegato al MANUALE OPERATIVO GENERALE PER IL TRATTAMENTO E LA PROTEZIONE DEI DATI che racchiude le modalità del trattamento dei dati, la valutazione del rischio sul trattamento dei dati, le misure tecniche ed organizzative attuate per il trattamento dei dati.
Il Manuale Operativo Generale per il Trattamento e la Protezione dei Dati, viene aggiornato e revisionato dalla CARROZZERIA MI-DA di Dalla Rizza Rodolfo con periodicità annuale e/o riesaminato ed aggiornato qualora necessario (es: cambiamento o variazione della struttura aziendale, modifica e/o aggiunta di finalità del trattamento, etc.) come richiesto dall’art.24 comma 1 del Regolamento UE 2016/679.
1.3 Finalità di trattamento
Il trattamento dei dati è finalizzato per le seguenti finalità: gestire i rapporti con la clientela (contatti telefonici, preventivi, gestione ordini, emissione di fatture, documentazione tecnica del prodotto), eseguire eventuali obblighi contrattuali, gestire contenziosi e nonché adempiere agli obblighi normativi, in particolare quelli contabili, fiscali, salute e sicurezza sui luoghi di lavoro.
2. PRINCIPI E REGOLE PER I DIPENDENTICOLLABORATORI/OUTSOURCER DELLA CARROZZERIA MI-DA di Dalla Rizza Rodolfo
2.1 Rispetto della legge
Tutti i soggetti e i lavoratori che prestano attività lavorativa presso la CARROZZERIA MI-DA di Dalla Rizza Rodolfo hanno la specifica responsabilità di rispettare questo impegno, come descritto in questa Policy e previsto nelle relative leggi sulla privacy.
I dipendenti/collaboratori sono tenuti a riconoscere se stanno raccogliendo, elaborando, condividendo o utilizzando dati personali. I Dipendenti/collaboratori devono essere consapevoli dei requisiti generali inerenti la privacy e dei principi che governano la gestione dei Dati personali e sapere quando riferire i problemi al Responsabile del Trattamento dei Dati.
La definizione di dato personale è qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno 0 più elementi
caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
2.2 Raccogliere e utilizzare i Dati personali in modo corretto e conforme alla legge
Un principio fondamentale sulla gestione del trattamento della Privacy richiede che la CARROZZERIA MI-DA di Dalla Rizza Rodolfo elabori i Dati personali in modo corretto e conforme alla legge.
Quando si raccolgono e si utilizzano Dati personali, pensate a come vorreste essere trattati da una società che sta raccogliendo le vostre informazioni in linea con le relative leggi, regolamenti e la presente Policy.
I dipendenti/collaboratori devono:
- Raccogliere e utilizzare i Dati personali solo con un giustificato motivo che può includere i legittimi interessi di business della CARROZZERIA MI-DA di Dalla Rizza Rodolfo.
- Prima di raccogliere le informazioni, comunicare alle persone come i loro Dati personali saranno utilizzati (attraverso l’informativa sul trattamento dei dati).
- Raccogliere solo i Dati personali necessari per uno scopo di business specifico. e Utilizzare i Dati personali solo per lo scopo specifico descritto nell’Informativa sulla privacy 0 nel Modulo di consenso o in un modo che una persona ragionevolmente si aspetterebbe.
- Utilizzare i Dati personali in modi che non abbiano un effetto negativo sulla persona interessata a meno che tale utilizzo sia giustificato dalla legge.
- Rendere anonimi i Dati personali o utilizzare pseudonimi, dove possibile e appropriato.
Definizioni legate all’approccio della Policy per la raccolta e l’utilizzazione dei dati Personali.
Per “Anonimizzazione” si intende il processo con il quale i Dati personali sono privati in via definitiva di tutti gli elementi identificativi e non possono più essere collegate ad una persona. Una volta che questo è stato fatto, non sono più considerati Dati personali.
Per “Consenso” si intende qualsiasi espressione della volontà libera, specifica, revocabile ed informata del consenso dato da una persona al trattamento dei propri Dati personali.
Per “Consenso esplicito” si intende che al soggetto viene chiaramente lasciata la possibilità di accettare o non accettare la raccolta, il trattamento o la divulgazione dei Dati personali e che possa indicare esplicitamente la propria scelta.
Per “Informativa sulla privacy” si intende una dichiarazione orale o scritta che viene fornita ai soggetti quando vengono raccolti i loro Dati personali. L’Informativa sulla privacy descrive chi sta raccogliendo i Dati personali, i motivi per i quali i dati personali vengono raccolti, come saranno utilizzati, condivisi e conservati e qualsiasi altra informazione rilevante di cui il soggetto deve essere a conoscenza. Le informative in forma orale devono essere registrate per costituire una prova che l’informativa sia stata fornita al soggetto.
Per “Pseudonimizzazione” si intende la sostituzione del nome del soggetto e la maggior parte delle altre caratteristiche identificatrici con un’etichetta, un codice o altri elementi identificativi artificiali come tutela per evitare l’identificazione del soggetto stesso. I dati pseudonimizzati continuano ad essere considerati Dati personali.
2.3 Gestire e conservare responsabilmente i Dati personali
È richiesta la gestione responsabile dei Dati personali per proteggere il diritto alla privacy e rispettare le leggi sulla Privacy dei dati.
Ciascun dipendente è responsabile del rispetto degli obblighi relativi alla Privacy dei dati in relazione ai Dati personali. I dipendenti che raccolgono, utilizzano e conservano i Dati personali devono:
- Mantenere i Dati personali in modo accurato e aggiornato per tutto il ciclo di vita delle stesse (ad es. dalla raccolta alla distruzione).
- Proteggere i Dati personali in modo che non siano condivise con altri.
- Rispettare le Policy e le procedure della CARROZZERIA MI-DA di Dalla Rizza Rodolfo in materia di sicurezza dei dati quando si trattano i Dati personali.
- Impedire l’utilizzo improprio dei Dati personali per uno scopo che non è compatibile con lo scopo originale per il quale i dati sono stati raccolti.
- Assicurare la Tracciabilità de Dati personali durante tutto il loro ciclo di vita.
- Conservare i Dati personali solo per la durata necessaria allo scopo indicato o per il tempo previsto dalla legge. Consultare i requisiti di conservazione della documentazione per i periodi di tempo specifici per la conservazione dei Dati personali.
- Riferire qualsiasi Violazione della privacy dei dati alla CARROZZERIA MI-DA di Dalla Rizza Rodolfo a mezzo e-mail all’indirizzo: carrozzeriamida@virgilio.it
Definizioni legate all’approccio della Policy per la gestione e conservazione responsabile dei dati Personali.
Per “Violazione della privacy dei dati” si intende qualsiasi divulgazione, acquisizione, accesso, distruzione o alterazione non autorizzata, o qualsiasi azione simile che coinvolga i Dati personali, o qualsiasi altro incidente in cui la riservatezza dei Dati personali possa essere stata compromessa.
La “Tracciabilità” segue il ciclo di vita dei dati per tracciare tutti gli accessi, le modifiche e l’archiviazione dei Dati personali. La “Tracciabilità” aiuta la CARROZZERIA MI-DA di Dalla Rizza Rodolfo a dimostrare la trasparenza, la conformità e il rispetto delle leggi e dei regolamenti vigenti.
3. ATTUAZIONE PER I DIPENDENTI/COLLABORATORY/OUTSOURSER DELLA CARROZZERIA MI-DA di Dalla Rizza Rodolfo
3.1 Formazione e consapevolezza
I dipendenti/collaboratori devono familiarizzare con questa Policy e con qualsiasi altro documento della CARROZZERIA MI-DA di Dalla Rizza Rodolfo in materia di privacy.
Ogni dipendente deve prendere parte alla formazione fornita periodicamente da parte del Responsabile del Trattamento dei Dati.
3.2 Riferire potenziali inadempienze/Assenza ritorsioni
Qualsiasi dipendente che venga a conoscenza di una possibile violazione delle leggi applicabili e/o della presente Policy è tenuto a riferire immediatamente il sospetto al Responsabile del Trattamento dei Dati.
I dipendenti/collaboratori che riferiscono potenziali inadempienze, che forniscono informazioni o che partecipano in altro modo a qualsiasi inchiesta o indagine su possibili inadempienze saranno protetti contro le ritorsioni.
3.3 Violazione della presente Policy
Le violazioni della presente Policy possono portare ad azioni disciplinari o di altra natura fino alla cessazione del rapporto di impiego o del contratto (per Soggetti terzi).
3.4 Responsabilità e implementazione
Ciascun responsabile di funzione presso la CARROZZERIA MI-DA di Dalla Rizza Rodolfo ha il compito di rispettare la presente Policy nella propria area funzionale di responsabilità, per essere di esempio e fornire linee guida a tutti quei dipendenti/collaboratori che ad esso riferiscono.
Tutti i dipendenti/collaboratori sono responsabili del rispetto dei principi e delle regole definite nella presente Policy.
4. IDENTITA’ DEL TITOLARE DEL TRATTAMENTO
I Titolare del trattamento, identificato nella persona del titolare e legale rappresentante della società CARROZZERIA MI-DA di Dalla Rizza Rodolfo, con sede legale e sede operativa in:
Via Socrate, 5 – 22070 Casnate con Bernate (CO)
C.F. DLLRLFS0HO6L156U
P.IVA 01281070134
Telefono: 031/450618 – Fax: 031/3399243
e-mail: carrozzeriamida@virgilio.it
PEC: carrozzeriamida @legalmail.it
Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati di cui sono in possesso, in qualsiasi fase del processo di trattamento degli stessi.
I dati raccolti vengono utilizzati nel rispetto della normativa vigente in materia di privacy Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016.
5. LUOGO DI TRATTAMENTO
I dati verranno trattati dal titolare del trattamento presso la propria sede legale e sede operativa.
6. TEMPI DI CONSERVAZIONE DEI DATI TRATTATI
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio; mentre alcuni dati personali e specifici sono conservati per il tempo previsto dalle normative vigenti (es: documentazione relativa la salute e sicurezza sul lavoro, azioni legali, etc.).
L’Utente può sempre, in ogni momento, chiedere l’interruzione del Trattamento o la cancellazione e/o la imitazione dei Dati.
7. REVOCA DEL CONSENSO
Con riferimento e all’art. 6 del GDPR 679/16, l’interessato può revocare il consenso in qualsiasi momento.
8. DIRIITI DEGLI INTERESSATI
Con riferimento agli art. 15 “ diritto all’accesso dell’interessato” , art. 16 “diritto di rettifica”, art. 17 “diritto alla cancellazione (diritto all’oblio)”, art. 18 “diritto alla limitazione del trattamento”, art. 20 “diritto alla portabilità dei dati”, art.21 “diritto di opposizione al processo decisionale automatizzato” definiti dal GDPR 679/2016, l’interessato esercita i suoi diritti:
- scrivendo una raccomandata A. R. al Titolare del trattamento al seguente indirizzo:
CARROZZERIA MI-DA di Dalla Rizza Rodolfo
Via Socrate, 5 – 22070 Casnate con Bernate (CO)
C.F. DLLRLFS0HO6LI156U
P.IVA 01281070134
Telefono: 031/450618 – Fax: 031/3399243
e-mail: carrozzeriamida@virgilio.it
PEC: carrozzeriamida@legalmail.it - inviando una mail all’indirizzo e-mail:
carrozzeriamida@virgilio.it
9. MINORI
I servizi del Titolare del trattamento dei dati non sono destinati a minori di 16 anni {secondo Regolamento UE) e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori.
Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
Il consenso al trattamento dei dati personali per persone minori dovrà essere fornito da un tutore o dal titolare della potestà genitoriale pel l’ambito lavorativo dell’azienda (al fine di adempiere alle prescrizioni dettate dal D. Lgs. n. 81 del 9.04.2008, dalla Legge 977 del 17.10.1967, dal Decreto MIUR n. 195 del 3.11.2017 e s.n.i.).
10. PROPOSIZIONE DEL RECLAMO
L’interessato ha diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
11. INFORMAZIONI NON CONTENUTE IN QUESTA POLICY
Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.
12. MODIFICHE A QUESTA PRIVACY POLICY
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti sul sito aziendale. Si prega dunque di consultare spesso il sito www.carrozzeriamida.it, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali, salvo quanto diversamente specificato.
13. INFORMAZIONI SU QUESTA PRIVACY POLICY
Il Titolare del Trattamento dei Dati è responsabile per questa privacy policy.
Ultimo aggiornamento: Casnate con Bernate – data 24 Novembre 2020