Privacy Policy

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi dellu2019art. 13 del Regolamento UE n. 2016/679 u2013 GDPR (tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali)

Chablif Srl in conformità a quanto stabilito dal Regolamento UE n. 2016/679 (di seguito, per brevità, anche “il Regolamento” o GDPR), recante disposizioni a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, in persona del dott. Federico Manca, legale rappresentante, di seguito TITOLARE DEL TRATTAMENTO

La informa che i dati personali da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui u00e8 tenuto il professionista/lo Studio.

1) Titolare del trattamento

Il Titolare del trattamento è Chablif Srl  con sede sito in Milano via Vittor Pisani 28.

2) Responsabile del trattamento

Il Responsabile del trattamento è Chablif Srl  con sede sito in Milano via Vittor Pisani 28 – 20124 Milano.

3) Responsabile della protezione dei dati (DPO)

Il responsabile della protezione dei dati (cosiddetto DPO) è Chablif Srl con sede sito in Milano via Vittor Pisani 28 20124 Milano.

3 bis)) l’incaricato (persone autorizzate al trattamento dei dati) è Federico Manca, legale rappresentante di Chablif Srl  sul punto si rinvia alla successiva nota al presente documento per le opportune valutazioni)

4) Oggetto del trattamento

I dati personali oggetto di trattamento sono i seguenti:

  • dati personali identificativi (dati anagrafici, indirizzi mail)
  • dati occupazionali (società/ente, ruolo)

__________________

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”.

2 La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento

  • Si tratta di un soggetto che ha conoscenza specialistica della normativa e delle pratiche in materia di protezione dati:

fornisce assistenza al titolare e al responsabile del trattamento dati, che sono i soggetti tenuti a nominarlo in particolari situazioni.

“Vige l’obbligo di nomina se:

  • il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni;
  • le attività principali consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala (i fattori che connotano un trattamento su larga scala, individuati dai garanti europei, sono: il numero di soggetti interessati dal trattamento, in termini assoluti o in percentuale; il volume dei dati e la loro tipologia, la durata o la persistenza dell’attività di trattamento; la portata geografica dell’attività di trattamento);
  • se le attività principali consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’art. 9 o di dati relativi a condanne penali e a reati di cui all’art.


___________________

5) Finalità del trattamento

I dati personali da Lei forniti sono necessari per lo svolgimento del mandato da Lei conferito ed in particolare per garantire la partecipazione alla manifestazione Milano Green Forum.

6) Modalità di trattamento e conservazione

Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del Regolamento in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati6 e in ottemperanza a quanto previsto dall’art. 29 del Regolamento, che agiranno sotto l’autorità diretta del Titolare del Trattamento e/o del Responsabile del Trattamento7.

Si dà evidenza che sono stati autorizzati al trattamento dei Suoi dati le comunicazioni inerenti le prossime edizioni del Milano Green Forum e delle attività parallele ad esso.

Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del Regolamento, previo il Suo consenso espresso in calce alla presente informativa, i Suoi dati personali saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati e per l’ulteriore periodo necessario ad ottemperare agli obblighi normativi. In particolare i dati da Lei forniti saranno conservati per 10 (dieci) anni.

7) Ambito di comunicazione e diffusione

I dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per lu2019adempimento degli obblighi di legge.

__________

  • Il GDPR conferma, la regola per cui, ai fini della sua liceità, ogni trattamento deve trovare fondamento in un’idonea base giuridica che, oltre al consenso, è individuata nella sussistenza delle seguenti condizioni:
  1. il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;

il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del medesimo;

il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;

il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;

il trattamento è necessario per il perseguimento del legittimo interesse del titolare del medesimo o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali;

In caso di sistemi di conservazione dati esterna allo Studio o in cloud è opportuno prendere contatto con i consulenti informatici al fine di valutare le modalità di conservazione alla luce del GDPR.

Il titolare deve nominare i soggetti autorizzati e i responsabili, con specifica indicazione dei compiti ad essi delegati.

All’interno di uno Studio, potrebbe essere utile identificare le seguenti figure (che si suggerisce di identificare per funzione e non con i dati anagrafici):

  • autorizzato alla reception/segreteria (anche indirizzamento e formazione fascicoli)
  • autorizzato al controllo dei dati
  • autorizzato alla registrazione e all’eventuale protocollo (se applicabile)
  • autorizzato all’archiviazione
  • autorizzato al controllo per la preparazione alla restituzione dei documenti” Stralcio da slide a cura Avv. Strada pubblicate sul sito dell’ODCEC-Torino. quale documentazione del Tavolo di lavoro Privacy – GDPR negli studi professionali;

Chiunque abbia accesso ai dati deve essere espressamente designato quale autorizzato del trattamento (segreteria, personale amministrativo, colleghi, praticanti, responsabile informatico).

Il tempo di conservazione dovrà essere almeno quello previsto dalla normativa riferita alla natura della documentazione.

__________

8) Trasferimento dei dati personali

I suoi dati sono conservati su server di Aruba spa; non saranno trasferiti nu00e9 in Stati membri dell’Unione Europea né in Paesi terzi non appartenenti all’Unione Europea.

9) Categorie particolari di dati personali

Ai sensi degli articoli 9 e 10 del Regolamento, Lei potrebbe conferire al professionista dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. Tali categorie di dati potranno essere trattate solo previo Suo consenso, manifestato in forma scritta in calce alla presente informativa.

10) Diritti dell’interessato

In ogni momento, Lei potru00e0 esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento, il diritto di:

    1. opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
    2. chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
      • chiedere la conferma dell’esistenza o meno di propri dati personali;
      • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
      • ottenere l’aggiornamento, la rettifica e la cancellazione dei dati;
      • ottenere la limitazione del trattamento;
      • ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
      • opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità direvocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

        In ogni momento, Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento, il diritto di: marketing diretto;

      • proporre reclamo a un’autorità di controllo.

11) Modalità di esercizio dei Diritto dell’interessato

L’interessato può esercitare i Suoi diritti con richiesta scritta inviata a Chablif Srl , all’indirizzo postale della sede legale o al seguente indirizzo email privacy@milanogreenforum.com

Milano agosto 2020

Federico Manca

___________
Il professionista deve valutare se i dati siano altresì conservati in un cloud e se questo abbia i propri server in Italia, ovvero in Unione Europea o altro Stato extra UE (cfr nota 6 al presente). Al riguardo si richiama che il presente  documento è esemplificativo e non tiene quindi conto della casistica dei professionisti dotati di un proprio sito internet con cookie.