Informativa sul Regolamento Europeo sulla protezione dei dati personali (GDPR)

INTERAGO SERVIZI Srl si impegna a tutelare la privacy di tutti i dati personali forniti da clienti, committenti e dipendenti (in generale indicate come “persone interessate”). In vigore dal 25 maggio 2018, il GDPR, Regolamento Generale sulla Protezione dei Dati, stabilisce nuovi obblighi per le organizzazioni che controllano o trattano dati personali riguardanti persone in Europa. Il GDPR mira a tutelare la privacy dei dati riguardanti le persone fisiche raccolti, trattati o trasferiti fuori dall’Unione Europea e regola inoltre le pratiche riguardanti la privacy dei dati di organizzazioni che offrono beni o servizi nell’Unione Europea. In qualità di responsabile del trattamento dei dati, INTERAGO SERVIZI Srl raccoglie, utilizza e comunica informazioni sugli interessati secondo la politica più sotto descritta.

Scopo

Il GDPR si applica ad organizzazioni all’interno e all’esterno dell’Unione Europea. Inoltre, il Regolamento si applica ai dati relativi a chiunque si trovi nell’Unione Europea, a prescindere dal fatto che si tratti di cittadini o residenti permanenti in un Paese dell’Unione.

Il GDPR definisce i ‘dati personali’ come segue:
“qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). Una persona fisica identificabile è qualcuno che può essere riconosciuto, direttamente o indirettamente tramite un identificatore come il nome, un numero identificativo, I dati di localizzazione, gli identificativi online (tra cui le informazioni che vengono lette manualmente o automaticamente, come l’indirizzo IP) oppure uno o più fattori specifici fisici, fisiologici, genetici, mentali, economici, culturali o relativi all’identità sociale della persona fisica”.
Questa informativa descrive le misure che INTERAGO SERVIZI Srl adotta per gestire e proteggere I dati personali che potrebbero essere soggetti al GDPR.

Categorie di dati

Al fine di offrire servizi a clienti e dipendenti, gestire il proprio business e adempiere agli obblighi contrattuali, INTERAGO SERVIZI Srl può raccogliere, trattare e trasferire diversi tipi di dati personali che includono, ma non si limitano a: nome, curriculum vitae, recapiti, incluso numero di telefono, indirizzo e-mail e di posta, data di nascita, partita IVA della società.

Basi giuridiche

Il GDPR impone che il trattamento dei dati avvenga secondo la legge, correttamente e con trasparenza, limitandosi all’utilizzo dei dati necessari, gestiti con accuratezza, conservati esclusivamente per la durata richiesta o necessaria, protetti da divulgazione non autorizzata. Il trattamento dei dati include lo svolgimento di compiti come raccolta, registrazione, archiviazione, modifica, recupero e divulgazione attraverso la trasmissione, diffusione o messa a disposizione dei dati.
La base giuridica del GDPR, che permette ad INTERAGO SERVIZI Srl di raccogliere e trattare dati personali, include, ma non si limita a: 1) l’interessato ha fornito il consenso all’utilizzo per un motivo specifico; 2) il trattamento dei dati è necessario per l’esecuzione di un contratto di cui l’interessato è una delle parti oppure per l'esecuzione di misure precontrattuali intraprese su richiesta dello stesso, precedenti alla stipula del contratto. 3) il trattamento è necessario per adempiere ad un obbligo legale al quale INTERAGO SERVIZI Srl è soggetta, in qualità di responsabile del trattamento 4) il trattamento è necessario al fine di proteggere gli interessi vitali dell’interessato o di un’altra persona fisica; 5) il trattamento è necessario per l’esecuzione di una funzione di interesse pubblico oppure 6) è necessario per il perseguimento dell’interesse legittimo di INTERAGO SERVIZI Srl oppure di terzi, tranne nei casi in cui prevalga la necessità di tutelare gli interessi o I diritti fondamentali del soggetti a cui fanno riferimento i dati.

Categorie speciali di dati

Dati personali riguardanti la salute, condanne penali o l’appartenenza ad un sindacato e certi altri temi sensibili (collettivamente ‘Dati sensibili’, come da definizione del GDPR) possono essere richiesti da INTERAGO SERVIZI Srl. Fatta eccezione per le condanne penali, gli interessati non sono obbligati a fornire Dati sensibili e lo fanno solo su base volontaria. INTERAGO SERVIZI Srl si impegna a trattare i dati sensibili solo con il consenso dell’interessato. In alcune circostanze, le informazioni relative alla salute possono essere richieste dalla legge o regolamenti per permettere ad INTERAGO SERVIZI Srl di fornire servizi o nell’interesse pubblico o della salute e sicurezza dei dipendenti. Con i limiti di cui sopra, gli interessati possono revocare il proprio consenso relativo ai Dati sensibili in ogni momento.

Diritti dell’interessato

Fatte salve le limitazioni sancite dai requisiti legali, dalle politiche e dalle linee guida di INTERAGO SERVIZI Srl, gli interessati hanno il diritto di: INTERAGO SERVIZI Srl si impegna a rispettare tali diritti prontamente e nel modo più efficiente possibile.

Misure di sicurezza dei dati

INTERAGO SERVIZI s.r.l. sviluppa e mette in atto politiche volte a proteggere la riservatezza e la sicurezza dei dati personali e la loro conservazione. Le politiche in materia includono ma non si limitano a:

Trasferimento dei dati

Quando necessario per la gestione del proprio business, INTERAGO SERVIZI Srl può trasferire e condividere i dati personali con organizzazioni terze all’interno dell’Unione Europea. Quando condividiamo dati personali, richiediamo le garanzie adeguate alla protezione dei dati personali. Queste garanzie includono, ma non si limitano, a: clausole contrattuali riguardo la sicurezza dei dati e le misure tecnico-organizzative da intraprendere.

Conservazione di dati personali

I dati personali verranno conservati da INTERAGO SERVIZI Srl conformemente alle norme applicabili, ai regolamenti, alle linee guida per l’accreditamento ISO/IEC 27001 così come alle proprie procedure interne. I dati personali saranno eliminati quando non più necessari per finalità amministrative e commerciali, su richiesta o alla scadenza del periodo di conservazione. La modalità di eliminazione dev’essere appropriata per preservare e assicurare la riservatezza delle informazioni considerato il livello di sensibilità, valore e criticità per INTERAGO SERVIZI Srl.

Notifica delle violazioni

Nel caso in cui ci fosse la necessità di una notifica delle violazioni riguardanti dati personali di clienti, committenti, dipendenti, consulenti o fornitori, INTERAGO SERVIZI Srl invierà una notifica alle autorità di controllo (in Italia, il Garante per la Privacy) entro 72 ore, ove possibile, dopo aver appreso della violazione a meno che non sia improbabile che la stessa possa costituire un rischio per i diritti e le libertà degli interessati. Inoltre, INTERAGO SERVIZI Srl notificherà anche agli interessati le violazioni che riguardano i loro dati personali qualora la violazione possa portare ad un elevato rischio per i loro diritti e libertà. La notifica agli interessati includerà la natura della violazione e le misure raccomandate agli stessi per ridurre i potenziali impatti.

Contatti

Gli interessati possono contattare i seguenti uffici per porre domande relative alle politiche di INTERAGO SERVIZI Srl e per esercitare i propri diritti:

Domande generali riguardo le politiche sul GDPR: email rpd@interagoservizi.it Nicolò Tartaglia (Responsabile della Protezione Dati)

Sicurezza dei Dati Stefano Manto (Amministratore di Sistema)

Informazioni sul personale Alessandra Elia (Risorse Umane)