Privacy Policy

Principi applicati

Lo studio segue le indicazioni presenti nel regolamento europeo ispirandosi ai principi in esso previsti nella gestione dei dati personali.


Trattamento di dati personali

I dati personali raccolti sono trattati in modo lecito, corretto e trasparente.

I dati sono raccolti per finalità determinate (principalmente per fornire al cliente il servizio di consulenza richiesto – sicurezza sul lavoro, formazione, prove strumentali, progettazione macchinari e impianti, documentazione tecnica, direttive tecniche), esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità.

Sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Sono esatti e, se necessario, corretti / aggiornati tempestivamente.

Sono conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità previste.

Trattati in maniera da garantirne un’adeguata sicurezza.


Liceità del trattamento

Il trattamento effettuato è lecito in quanto si verifica almeno una delle seguenti condizioni:

  • l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
  • il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  • il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento;


Consenso dell’interessato

Nel caso in cui sia richiesto il consenso da parte dell’interessato, lo studio ha predisposto una richiesta utilizzando un linguaggio semplice e chiaro.

Viene inoltre chiaramente fatto presente all’interessato il diritto di revocare il proprio consenso in qualsiasi momento.


“Particolari” categorie di dati personali

Esistono alcune categorie di dati definiti “particolari” di cui è vietato il trattamento. Tali categorie sono le seguenti: dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Si fa eccezione a tale divieto se e solo se:

  • l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche;
  • il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale;
  • il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità


Informativa

L’informativa fornita all’interessato conterrà le seguenti informazioni:

  • l’identità e i dati di contatto del titolare del trattamento e/o del suo rappresentante;
  • i dati di contatto del responsabile della protezione dei dati DPO (Data Protection Officer, se presente);
  • le finalità del trattamento cui sono destinati i dati personali;
  • gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
  • l’eventuale intenzione del titolare del trattamento di trasferire dati personali a un paese terzo;
  • il periodo di conservazione dei dati personali oppure i criteri utilizzati per determinare tale periodo
  • il diritto all’accesso ai propri dati, alla loro rettifica o alla loro cancellazione, la limitazione del trattamento, la possibile opposizione, oltre al diritto alla portabilità;
  • il diritto di revocare il consenso
  • la specifica dell’eventuale obbligatorietà nel fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati
  • l’eventuale esistenza di un processo decisionale automatizzato, compresa la profilazione


Diritti dell’interessato

Lo studio riconosce all’interessato i seguenti diritti previsti dal nuovo regolamento:

  • la conferma che siano presenti o meno i dati personali e in tal caso, averne accesso oltre ai dettagli presenti nell’informativa
  • diritto di rettifica
  • diritto alla cancellazione /oblio
  • diritto di ottenere la limitazione del trattamento
  • diritto alla portabilità dei dati
  • diritto di opporsi al trattamento dei dati personali che lo riguardano


Notifica di violazione dei dati personali

In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.

Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.


Titolare

È il soggetto, persona fisica, giuridica, autorità pubblica, il servizio o altro organismo, che determina le finalità e i mezzi del trattamento. I dati personali (eventualmente raccolti) sono trattati in modo lecito, corretto e trasparente.

Titolare del trattamento è:

  • Advolo s.r.l. con sede a Forlimpopoli in Piazzale A. Gramsci, 1 (nella persona di Michele Rinieri)


Responsabile del trattamento

È il soggetto, persona fisica, giuridica, autorità pubblica, il servizio o altro organismo, che tratta i dati per conto del Titolare. Gli eventuali responsabili scelti presentano garanzie sufficienti per attuare misure tecniche e organizzative adeguate. Il rapporto tra Titolare e Responsabile è regolato e documentato da un contratto tra le parti.

Il responsabile del trattamento tratta i dati secondo la normativa della privacy vigente, applicando tutte le misure di sicurezza previste; inoltre non ricorre a un altro responsabile senza previa autorizzazione scritta, del titolare. In base alla scelta del titolare, cancella o restituisce tutti i dati personali dopo che è terminata la prestazione / contratto tra le parti.

Responsabili del trattamento sono:

  • Medoc Sicurezza srl con sede a Forlì in viale Vittorio Veneto, 1/a per medicina del lavoro
  • Kronos srl con sede a Forlì in via Balzella 41/G per supporto informatico
  • Studio Pollini Davide con sede a Gambettola in Via J.F. Kennedy, 25 int. a per consulenza del lavoro e paghe
  • Francesco Casadei Gardini dottore Commercialista con sede a Forlì in Via G. Pedriali, 18 come commercialista e revisore contabile.
  • Professionisti esterni per consulenza per conto dello studio


Incaricato del trattamento

Non è espressamente disciplinato, ma l’art. 29 “Trattamento sotto l’autorità del Titolare o del Responsabile” prevede tali figure. Sono infatti i soggetti che operano per conto del Titolare o del Responsabile e che materialmente trattano i dati personali. L’incaricato deve essere istruito per poter svolgere al meglio la propria attività.


Responsabile della protezione dei dati “RPD o DPO”

È il soggetto, nominato dal titolare del trattamento, che vigila sulla corretta applicazione del Regolamento. È infatti un esperto in materia che si pone a supporto dei i vari soggetti coinvolti nella privacy.

Tale figura viene generalmente indicata nei documenti come “RPD – Responsabile della protezione dati”, oppure in inglese “DPO – Data protection officer”.

Il responsabile della protezione dei dati è designato in funzione delle qualità professionali e della conoscenza specialistica della normativa; può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi.

I dati di contatto del responsabile della protezione dei dati vengono comunicati all’autorità di controllo da parte del titolare o del responsabile del trattamento.

Il responsabile della protezione dei dati ha piena autonomia e risorse nell’esecuzione dei propri compiti. È tenuto alla riservatezza in merito alla propria attività e può svolgere ulteriori compiti che non siano in contrasto col ruolo occupato.

Compiti:

  • fornire consulenza al titolare o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento;
  • sorvegliare l’osservanza del presente regolamento;
  • fornire assistenza in merito alla valutazione d’impatto sulla protezione dei dati DPIA;
  • cooperare con l’autorità di controllo;
Scarica il documento in pdf
Advolo S.r.l.
Piazzale A. Gramsci,
47034 Forlimpopoli (FC)
Tel. e Fax. 0543-724065

P.Iva: 04031800404
Registro Imprese FC
Cap. Soc. € 50.000,00 i.v.
Link utili
Lavora con noi
Codice etico
Istituti e Associazioni
           
@2024 . advolo srl . Tutti i diritti riservati.      Privacy Policy      Cookie Policy