Informativa Partecipanti per il trattamento dei dati personali ai sensi dell’art. 13 del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679
Gent.le Interessato/a,
Ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), La informiamo che il trattamento dei dati da Lei forniti sarà effettuato con modalità e procedure finalizzate a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza e sicurezza, all’identità personale e al diritto alla protezione dei dati personali.
- Titolare del Trattamento
Summeet S.r.l., Via Paolo Maspero, 5 – 21100 (VA)
CF e P.IVA 03106080124 – Email: info@summeet.it
L’elenco dei Responsabili del trattamento è disponibile presso il Titolare del Trattamento.
- Oggetto del trattamento
I dati trattati si riferiscono a:
- dati anagrafici e identificativi, quali ad esempio nominativo, età, luogo e data di nascita, numero di telefono, e-mail, codice fiscale, codice IBAN);
- informazioni relative a istruzione e informazioni professionali e lavorative;
- immagini e video;
Potrebbero essere trattati i suoi dati particolari ex art. 9 del GDPR (dati idonei a rilvevare malattie o intolleranze) per la gestione del catering.
- Base giuridica del trattamento
Le basi giuridiche di tale trattamento possono ravvisarsi, alternativamente: (i) nell’esecuzione di obblighi derivanti da un contratto, ai sensi dell’art. 6.1, lett. b) del GDPR); (ii) nell’adempimento di obbligazioni previste dalla legge – ex art. 6.1, lett. c) del GDPR) – ad es. Accordo Stato-Regioni 02/02/2017.
- Origine dei dati
I dati personali sono raccolti direttamente presso l’interessato e solo eventualmente possono provenire da terzi, da registri o da elenchi pubblici. Il Titolare può, inoltre, venire in possesso di dati personali nell’adempimento di specifici obblighi relativi alla gestione del rapporto di consulenza medicoscientifica.
- Finalità del trattamento
I dati personali e le eventuali variazioni che Lei comunicherà in futuro al Titolare sono raccolti e trattati per le seguenti ed esclusive finalità:
5.1 Finalità connesse ad obblighi di legge o alla gestione del servizio, basate sull’obbligo legale cui è soggetto il Titolare del Trattamento, e per esercitare o difendere un diritto in sede giudiziaria:
- adempimento degli obblighi di legge contabili o fiscali;
- adempimenti previsti dal D.Lgs. 81/08 in materia di salute e sicurezza sul lavoro.
- adempimenti previsti dall’Accordo Stato-Regioni del 02/02/2017 in materia di eventi ECM: gestione della domanda di iscrizione, gestione delle valutazioni delle attività e del grado di preparazione, comunicazioni necessarie per i crediti formativi, utilizzo dei dati e delle immagini e/o audio video riprese per scopi didattici quali a titolo esemplificativo fruibilità dell’evento in modalità asincrona, stesura report, invio ai partecipanti, erogazione del servizio per eventi live e/o differita mediante registrazione dello stesso.
5.2 Finalità ulteriori basate sul consenso dell’interessato:
- utilizzo delle fotografie o di filmati dell’interessato a scopo pubblicitario e promozionale (ad es. sui siti internet, newsletter, social network);
- invio di comunicazioni commerciali e/o di marketing da parte del Titolare, anche per mezzo di newsletter, sms, o altri strumenti digitali o per ricerche relative alla soddisfazione della clientela. Il Titolare si riserva il diritto di inviare comunicazioni commerciali su prodotti e servizi analoghi fino a eventuale revoca dell’interessato;
- trattamento del dato particolare riguardante intolleranze, allergie o preferenze alimentari per l’organizzazione del catering.
- Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. In particolare:
- Raccolta dei dati presso l’interessato, tramite compilazione di modulistica cartacea o applicativi aziendali;
- Registrazione ed elaborazione su supporto informatizzato e cartaceo;
- Organizzazione degli archivi in forma prevalentemente automatizzata, attraverso applicativi aziendali e anagrafiche informatizzate.
I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato ma in ogni caso il trattamento dei dati avverrà mediante strumenti idonei a garantirne la riservatezza, l’integrità e la disponibilità. I dati in questione non saranno oggetto di diffusione.
Rammentiamo che per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4 GDPR).
- Conservazione dei dati
I dati verranno trattati per tutta la durata del rapporto contrattuale instaurato e anche successivamente per l’espletamento degli adempimenti di legge (ad es. 5 anni ai sensi dell’Accordo Stato-Regioni del 02/02/2017) nonché per finalità di tutela giurisdizionale. I trattamenti dei dati a scopo promozionale saranno effettuati fino a eventuale revoca dell’interessato.
- Accesso al trattamento
I dati saranno resi accessibili, per le finalità di cui al punto n. 5, a dipendenti/collaboratori nella loro qualità di autorizzati al trattamento, previa idonea nomina e a soggetti terzi che svolgono attività in outsourching per conto del Titolare, a titolo esemplificativo:
- Società o Enti che, per conto del Titolare del trattamento, forniscano specifici servizi strumentali o di supporto, debitamente nominati quali Responsabili del trattamento;
- soggetti cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria.
- Comunicazione dei dati
I dati non verranno comunicati a terzi non autorizzati o diffusi in alcun modo. A tal fine il trattamento è condotto con l’impiego delle misure di sicurezza idonee ad impedire l’accesso ai dati non autorizzato da parte di terzi e a garantirne la riservatezza.
Senza la necessità di un espresso consenso il Titolare del trattamento potrà comunicare i Suoi dati per le finalità di cui al punto 5.1 a Organismi di vigilanza, Autorità giudiziarie, Enti di controllo o altri soggetti cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria.
Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.
- Trasferimento dei dati
La gestione e la conservazione dei dati personali è effettuata su server ubicati all’interno dell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea, eccetto che in paesi ritenuti adeguati da una specifica decisione della Commissione europea, ai sensi dell’art. 45 del GDPR, e salvo per i casi previsti dall’art. 49 del GDPR.
- Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui al punto 5.1 è obbligatorio. In loro assenza, non sarà possibile procedere con la stipula del contratto di lavoro e/o la sua esecuzione. Il conferimento dei dati per le finalità di cui al punto 5.2 è facoltativo.
- Diritti dell’interessato
Secondo le disposizioni del GDPR, l’interessato ha i seguenti diritti nei confronti del Titolare del Trattamento:
- ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali (Diritto di accesso art. 15);
- di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo (Diritto di Rettifica art. 16);
- ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono determinate condizioni (Diritto all’oblio art. 17);
- ottenere la limitazione del trattamento in determinate ipotesi (Diritto alla limitazione del trattamento art. 18);
- ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento, senza impedimenti da parte del Titolare del trattamento cui li ha forniti, in determinati casi (Diritto alla portabilità dei dati art. 20);
- opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano (Diritto di opposizione art 21);
- ricevere senza ingiustificato ritardo comunicazione della violazione dei dati personali subita dal Titolare del trattamento (Art. 34);
- revocare il consenso espresso in qualsiasi momento (Condizioni per il consenso art. 7). Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
- Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando:
– una raccomandata a.r. a Summeet S.r.l., in Via Paolo Maspero, 5 – 21100 (VA);
una e-mail all’indirizzo info@summeet.it
- Data Protection Officer (DPO)
Summeet S.r.l. ha nominato Data Protection Officer (DPO) la seguente società:
FRAREG S.R.L
Viale Jenner, 38
20159 Milano
Tel. (+39) 0269010030
dpo@frareg.com
frareg@legalmail.it
(Ver. 2.1 – 15 dicembre 2021)