Informativa AI VISITATORI

in materia di protezione dei dati personali

ai sensi dell’art. 13 del Regolamento U.E. 2016/679

Gentile Visitatore,

in osservanza a quanto previsto dall’art. 13 del Regolamento U.E. 2016/679 (il “GDPR”) ed in applicazione dei principi posti dal GDPR medesimo, Vi comunichiamo che per poter accedere ai locali della nostra azienda è necessario che ogni visitatore (l’“Interessato”) sia identificato e registrato attraverso l’esibizione di un documento di identità in corso di validità e previa sottoscrizione di un consenso alla registrazione dei dati richiesti (i “Dati personali”). Vi consegniamo, dunque, la presente informativa al fine di renderVi consapevoli delle caratteristiche e delle modalità del trattamento (il “Trattamento”), da parte nostra, dei Dati personali.

  1. Titolare del Trattamento (il “Titolare”).

Il Titolare del Trattamento è la società Texapel S.p.a. C.F. e P.IVA 01443570484, in persona del legale rappresentante pro tempore, con sede legale in Prato (PO) alla Via Rimini n. 49 – 59100, tel. 0574/62561,  fax 0574/020142,  PEC: texap-el@pec.texnet.it, e-mail: info@texappel.it, sito web: http://www.texapel.it/.

Ogni comunicazione inerente il Trattamento, anche ai sensi degli articoli successivi, dovrà essere inviata, da Voi e/o dall’Interessato, tramite raccomandata a/r, PEC o email ai recapiti sopra indicati.

  1. Finalità del Trattamento (le “Finalità”) e base giuridica.

I Dati personali raccolti, presso l’Interessato (art. 13 GDPR) o meno (art. 14 GDPR), saranno da noi utilizzati esclusivamente al fine di:

  • tutelare la sicurezza dei locali e delle persone in essi presenti;
  • controllare e tutelare le informazioni connesse all’esercizio dell’attività svolta all’interno dei nostri locali e garantire la protezione dei dati personali di terzi;
  • adempiere agli obblighi precontrattuali e contrattuali nei Vostri confronti;
  • adempiere ed esigere l’adempimento di specifici obblighi derivanti da leggi e regolamenti.

La base giuridica del Trattamento è costituita:

  • dalla necessità da parte nostra di dare esecuzione ad un contratto di cui l’Interessato è parte ovvero a misure precontrattuali adottate su richiesta dello stesso;
  • dalla necessità da parte nostra di adempiere un obbligo legale.
  1. Natura obbligatoria o facoltativa del conferimento dei Dati personali.

La comunicazione da parte Vostra dei Dati personali è facoltativa, ma necessaria, in quanto l’eventuale rifiuto al rilascio, così come l’errata comunicazione dei dati medesimi e/o la mancata esibizione del Vostro documento di identità, comporta l’impossibilità per l’Interessato di accedere ai nostri locali.

Per le stesse ragioni, oltre che al fine di una corretta gestione del rapporto in essere, Vi chiediamo, altresì, di comunicarci eventuali variazioni dei Dati personali già raccolti, non appena le stesse si siano verificate.

  1. Comunicazione dei Dati personali.

I Dati personali sono trattati al nostro interno da soggetti autorizzati al Trattamento (gli “Autorizzati”) sotto la responsabilità del Titolare per le Finalità sopra riportate.

I Dati personali potranno essere comunicati a soggetti a noi esterni, incaricati del compimento di funzioni strumentali e/o accessorie allo svolgimento della nostra attività aziendale, i quali tratteranno detti dati per nostro conto. Tali soggetti saranno da noi nominati Responsabili esterni del Trattamento (i “Responsabili Esterni”), conformemente a quanto disposto dall’art. 28 GDPR. Presso la sede legale del Titolare è disponibile un elenco aggiornato dei Responsabili Esterni, che sarà fornito all’Interessato previa richiesta scritta ai suddetti recapiti.

Al di fuori dei casi che precedono, i Dati personali potranno, altresì, essere comunicati ad ulteriori destinatari e/o categorie di destinatari (i “Destinatari” e le “Categorie di Destinatari”), solo per l’espletamento delle attività inerenti al rapporto precontrattuale e/o contrattuale tra noi instaurato e/o per adempiere ad obblighi di legge e/o ad ordini delle Autorità, e comunque sempre nel rispetto delle garanzie previste dal GDPR e dalle linee guida dell’Autorità Garante italiana, nonché dalla Commissione istituita in ottemperanza al predetto GDPR.

Fatto salvo quanto precede, i Dati personali non saranno in alcun caso oggetto di diffusione e/o comunicazione a terzi, salvo consenso specifico dell’Interessato e comunque sempre solo ove necessario per l’espletamento delle Finalità.

  1. Trattamento di “categorie particolari di dati personali” e di “dati personali relativi a condanne penali e reati”.

Qualora, nell’ambito del Trattamento, il Titolare venga a conoscenza di Dati personali appartenenti:

(i) a “categorie particolari” ai sensi dell’art. 9 GDPR (ovvero quelli “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”), detti dati saranno trattati, sempre esclusivamente per le Finalità indicate, solo previo consenso dell’Interessato o, comunque, in quanto il Trattamento risulti necessario per assolvere gli obblighi ed esercitare i diritti specifici del Titolare o dell’Interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione Europea o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’Interessato;

(ii) a “condanne penali e reati o a connesse misure di sicurezza” ai sensi dell’art. 10 GDPR, il Trattamento avverrà soltanto sotto il controllo dell’Autorità pubblica o se il Trattamento sia autorizzato dal diritto dell’Unione Europea o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli Interessati. Un eventuale registro completo delle condanne penali deve essere tenuto soltanto sotto il controllo dell’Autorità pubblica.

  1. Modalità del Trattamento.

Il Trattamento avviene con l’ausilio di strumenti elettronici e/o cartacei e, comunque, adottando procedure e misure organizzative e informatiche idonee a tutelarne la sicurezza, la riservatezza, la pertinenza e la non eccedenza.

  1. Ambito territoriale.

I Dati personali saranno trattati all’interno del territorio dell’Unione Europea.

Qualora, per questioni di natura tecnica e/o operativa, si renda necessario avvalersi di soggetti ubicati al di fuori di detto territorio, essi saranno nominati Responsabili Esterni ed il trasferimento dei Dati personali ai medesimi, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità con quanto previsto dal GDPR, adottando tutte le cautele necessarie al fine di garantire la totale protezione dei Dati personali e basando tale trasferimento sulla valutazione di opportune garanzie (tra le quali, a titolo esemplificativo, decisioni di adeguatezza dei Paesi terzi destinatari espresse dalla Commissione Europea, garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 GDPR, etc.).

In ogni caso, l’Interessato potrà richiedere maggiori dettagli al Titolare qualora i Dati personali siano stati trattati al di fuori dell’Unione Europea, richiedendo evidenza delle specifiche garanzie adottate.

  1. Periodo di conservazione.

I Dati personali verranno conservati dal Titolare per il periodo strettamente necessario al perseguimento delle Finalità e comunque entro il termine massimo di 3 anni, fatta salva l’ipotesi in cui siano necessari all’instaurazione di rapporti precontrattuali e/o contrattuali, nel qual caso detti Dati personali saranno conservati fino alla cessazione dei rapporti medesimi ovvero per l’ulteriore periodo di conservazione che potrà essere imposto da norme di legge.

Per quanto concerne i CV spontaneamente trasmessi, essi saranno conservati per un periodo non superiore a 3 anni dall’invio, ovvero il diverso periodo massimo indicato dall’Autorità Garante per la protezione dei dati personali.

Al fine di gestire eventuali contestazioni o contenziosi, e comunque per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, i Dati personali potranno essere conservati per un ulteriore periodo, pari a quello di prescrizione del diritto medesimo.

  1. Modalità di rilascio dell’informativa.

Il Titolare precisa di procedere al rilascio dell’informativa all’interessato, mediante affissione della medesima nei propri locali.

Si fa, comunque, presente che la stessa è consultabile sul nostro sito web aziendale o che sarà inviata previa semplice richiesta scritta ai recapiti sopra indicati.

  1. Diritti dell’Interessato e modalità di esercizio.

L’Interessato, in ogni momento, potrà esercitare i diritti riconosciutigli dal GDPR (i “Diritti dell’Interessato”), ed in particolare:

  • 15 – Diritto di accesso dell’interessato: l’Interessato ha il diritto di accedere ai propri dati e ai relativi Trattamenti. Tale diritto si sostanza nella possibilità di ottenere la conferma se sia o meno in corso un Trattamento dei propri Dati personali, ovvero nella possibilità di richiedere e ricevere una copia dei dati oggetto di trattamento;
  • 16 – Diritto di rettifica: l’Interessato ha il diritto di ottenere dal Titolare la rettifica dei Dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle Finalità, l’Interessato ha il diritto di ottenere l’integrazione dei Dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • 17 – Diritto alla cancellazione («diritto all’oblio»): l’Interessato ha il diritto di richiedere al Titolare che siano cancellati e non più sottoposti a Trattamento i Dati personali che lo riguardano e in alcuni casi, ove ve ne siano gli estremi, di ottenere la cancellazione senza ingiustificato ritardo quando è esaurita la finalità del Trattamento, è stato revocato il consenso, è stata fatta opposizione al Trattamento o quando il Trattamento dei suoi Dati personali non sia altrimenti conforme al GDPR;
  • 18 – Diritto di limitazione di trattamento: l’Interessato ha il diritto di limitare il Trattamento dei propri Dati personali in caso di inesattezze, di contestazione o come misura alternativa alla cancellazione;
  • 20 – Diritto alla portabilità dei dati: l’Interessato, ad eccezione dell’ipotesi in cui i dati siano archiviati mediante trattamenti non automatizzati (es. in formato cartaceo), ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati personali che lo riguardano, ove si faccia riferimento a dati forniti direttamente dall’Interessato, con espresso consenso o sulla base di un contratto, e di richiedere che gli stessi siano trasmessi a un altro titolare del trattamento, se tecnicamente fattibile;
  • 21 – Diritto di opposizione: l’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al Trattamento dei Dati personali che lo riguardano.

L’Interessato ove voglia esercitare uno dei diritti sopra elencati dovrà rivolgere la sua richiesta direttamente al Titolare ai recapiti sopra indicati, salvo il diritto di proporre reclamo da inviarsi all’Autorità Garante o di presentare ricorso avanti all’Autorità Giudiziaria competente.

Il termine per la risposta all’Interessato da parte del Titolare è, per tutti i diritti (compreso il diritto di accesso) ed anche in caso di diniego, 1 mese, estendibile fino a 3 mesi in casi di particolare complessità.

Trova, comunque, applicazione l’art. 12 GDPR.

  1. Revoca del consenso.

Nei casi in cui il Trattamento debba avvenire solo a seguito di consenso dell’Interessato e quest’ultimo lo abbia fornito, egli ha il diritto di revocare il consenso prestato in qualsiasi momento mediante invio di richiesta scritta al Titolare ai recapiti sopra indicati.

La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

In vigore dal 25/05/2018