INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – REFERENTE DELL’ASSOCIATO

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – REFERENTE DELL’ASSOCIATO

(ai sensi dell’art. 13 del Regolamento UE 2016/679, di seguito “GDPR” e del D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018, di seguito “Codice della Privacy”)

Gentile referente dell’Associato,

ASS.I.V. – Associazione Italiana Vigilanza e Servizi Fiduciari e ASSIV Servizi S.r.l. unipersonale (di seguito “Contitolari”) riconoscono l’importanza di un corretto utilizzo dei dati personali che raccolgono e della loro sicurezza.

I Contitolari eseguono il trattamento dei dati nel pieno rispetto dei diritti e dei principi fondamentali previsti dalla normativa privacy di riferimento (art. 5 del GDPR), quali la liceità, la correttezza, la trasparenza, l’integrità e la riservatezza, garantendo la loro raccolta per finalità determinate, esplicite e legittime e limitando la loro conservazione al tempo necessario al conseguimento delle finalità previste.

Al fine di consentire una piena consapevolezza da parte Sua (di seguito “Interessato”) del trattamento dei dati che La riguardano, la presente informativa si propone di comunicare in modo esauriente, tra gli altri, i motivi e le modalità di utilizzo dei Suoi dati, i soggetti coinvolti nel trattamento nonché i diritti che può esercitare per la loro tutela.

Definizioni

Nella presente informativa i seguenti termini ed espressioni hanno il significato di seguito indicato:

“Associato”: la società/istituto di vigilanza, che aderisce ad ASS.I.V. – Associazione Italiana Vigilanza e Servizi Fiduciari, alla quale l’Interessato è legato in base ad un qualsiasi tipo di rapporto/contratto di lavoro e/o collaborazione;
“Contitolari”: ASS.I.V. – Associazione Italiana Vigilanza e Servizi Fiduciari e ASSIV Servizi S.r.l. unipersonale, soggetti che congiuntamente hanno stabilito le finalità ed i mezzi del trattamento dei dati personali dell’Interessato;
“Dato personale”: qualsiasi informazioni riguardante l’Interessato che, da sola o insieme ad altre, consente la sua identificazione;
“Garante Privacy”: il Garante per la protezione dei dati personali, l’autorità nazionale deputata alla sorveglianza dell’applicazione della normativa privacy;
“GDPR”: il Regolamento Generale sulla protezione dei dati – Reg. (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016;
“Interessato”: il soggetto referente dell’Associato i cui dati personali, inseriti nella Scheda, sono oggetto di Trattamento da parte dei Contitolari;
“Scheda”: la “Scheda richiesta personale”, documento con il quale l’Associato, tramite l’Interessato, richiede ai Contitolari la trasmissione dei dati personali che i candidati hanno inserito compilando le domande inserite nella piattaforma informatica “IoVigilo”
“Trattamento”: qualunque operazione o complesso di operazioni relative ai dati personali dell’Interessato, effettuate anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione, anche se non registrati in una banca di dati (art. 4 del GDPR).

Contitolari del Trattamento

I soggetti che, in qualità di Contitolari, hanno stabilito congiuntamente le finalità ed i mezzi del Trattamento dei Dati personali sono:

ASS.I.V. – Associazione Italiana Vigilanza e Servizi Fiduciari, con sede in Roma, Via Sistina n. 23, CAP 00187, e-mail: [email protected];
ASSIV Servizi S.r.l. unipersonale, con sede in Roma, Via Sistina n. 23, CAP 00187, cod. fisc. e P. Iva 11972251000, e-mail: [email protected].

I Contitolari, ai sensi dell’art. 26 del GDPR, hanno concluso un accordo di contitolarità al fine di disciplinare i reciproci ruoli e responsabilità in relazione al Trattamento dei Dati Personali.

L’Interessato può contattare i Contitolari congiuntamente per richiedere ogni informazione relativa al contenuto dell’accordo di contitolarità o alla presente informativa al seguente indirizzo e-mail: [email protected]

Compilando il Modulo e inviandolo alla email suindicata l’Interessato può esercitare i diritti riconosciuti dal GDPR, come di seguito descritti.

Fonte e categoria dei Dati personali

I Dati personali, oggetto del trattamento, sono quelli che ‘<l’Interessato ha inserito nella Scheda o ha comunicato successivamente e consistono in:

Dati personali

Nome e cognome, numero di telefono cellulare e/o fisso aziendale, e-mail aziendale, ruolo/incarico aziendale

Finalità e Base giuridica del trattamento

I Dati personali saranno trattati per le seguenti finalità e basi giuridiche:

Finalità	Base giuridica
Gestione della richiesta dell’Associato, tramite compilazione della Scheda o successive comunicazioni, di trasmissione dei dati personali e delle informazioni dei candidati che hanno compilato le domande inserite nella piattaforma digitale “IoVigilo”	Interesse legittimo dei Contitolari a fornire il servizio di selezione del personale tramite la piattaforma digitale “IoVigilo” e soddisfare la richiesta dall’Associato (art. 6, par. 1, lett. f) del GDPR)
Ricezione di valutazioni e comunicazioni da parte dell’Associato in relazione ai profili professionali sottoposti alla sua attenzione	Interesse legittimo dei Contitolari a fornire il servizio di selezione del personale tramite la piattaforma digitale “IoVigilo” e soddisfare la richiesta dall’Associato (art. 6, par. 1, lett. f) del GDPR)
Tutela di qualsiasi diritto dei Contitolari o del loro personale in sede giudiziale e stragiudiziale	Interesse legittimo dei Contitolari a tutelare la propria posizione giuridica (ad es. salvaguardia del patrimonio aziendale, protezione degli interessi legali, tutela del personale lavorativo dei Contitolari etc.) in qualsiasi sede qualora riconosciuta dalla normativa nazionale o estera (art. 6, par. 1, lett. f del GDPR)

Modalità del trattamento

I Dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, i soggetti espressamente designati dai Contitolari quali responsabili ed autorizzati al Trattamento, che potranno effettuare attività di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione nel rispetto delle disposizioni di legge necessarie a garantirne, tra l’altro, la riservatezza e la sicurezza nonché la loro esattezza, aggiornamento e pertinenza, nel rispetto delle finalità dichiarate.

I Dati personali non sono soggetti ad alcun processo decisionale automatizzato, compresa la profilazione.

Mancato conferimento dei Dati personali

La raccolta e il trattamento dei Dati personali non sono obbligatori ma il rifiuto del loro conferimento non consentirà ai Contitolari di prestare i servizi richiesti dall’Associato.

Destinatari dei Dati personali

I Dati personali non saranno in alcun modo diffusi ma possono essere comunicati ai seguenti soggetti per l’esecuzione delle finalità del Trattamento:

membri degli organi sociali/amministratori e personale dipendente dei Contitolari;
amministratore di sistema nominato dai Contitolari;
fornitori dei Contitolari (ad es. soggetti che si occupano della gestione e manutenzione della reta informatica e telematica etc.);
professionisti, collaboratori e consulenti esterni (da es. studio di consulenza legale etc.) di cui i Contitolari si avvalgono per adempiere ad obblighi di legge o tutelare i propri diritti.

Quando non operano come autonomi titolari del trattamento, i soggetti suindicati sono nominati quali responsabili del trattamento (art. 28 del GDPR) o autorizzati del trattamento (art. 29 del GDPR) mediante espressa designazione dei Contitolari, impegnandoli per iscritto al rispetto della normativa vigente ed all’obbligo della riservatezza.

L’elenco dei responsabili del trattamento e dell’amministratore di sistema, con ulteriori dati utili alla loro identificazione, può essere richiesto ai Contitolari scrivendo al seguente indirizzo e-mail: [email protected]

Periodo di conservazione dei Dati personali

I Dati personali saranno conservati dai Contitolari per tutta la durata del rapporto di associazione che lega l’Associato con ASS.I.V. – Associazione Italiana Vigilanza e Servizi Fiduciari e, in ogni caso, fino al momento in cui l’Associato comunichi ai Contitolari il venir meno del rapporto di lavoro e/o collaborazione con l’Interessato.

Qualora i Contitolari, in base ad un ragionevole criterio di probabilità, dovessero utilizzare i Dati personali per tutelare qualsiasi loro diritto in sede giudiziale o stragiudiziale, la durata della loro conservazione può essere superiore ai termini suindicati ma, in ogni caso, non oltre i termini prescrizionali di legge.

Al termine dei periodi suindicati i dati saranno distrutti o resi anonimi.

Trasferimento dei Dati personali all’estero

I Dati personali non sono oggetto di trasferimento verso Paesi esterni all’Unione Europea; tuttavia, qualora fosse necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea (ad es. in caso di utilizzato di servizi in cloud per la conservazione dei dati), il trasferimento dei Dati personali sarà regolato in conformità al Capo V del GDPR.

Diritti dell’Interessato (artt. 15 e ss. del GDPR)

Compilando il Modulo e inviandolo alla mail: [email protected], l’Interessato può esercitare i seguenti diritti:

conoscere in qualunque momento se è in corso, o meno, un trattamento relativo ai suoi Dati personali;
accedere ai Dati personali al fine di conoscerne il contenuto (ad es. finalità, categorie di dati trattati e loro origine, destinatari e periodo di conservazione, l’esistenza di un processo decisionale automatizzato, compresa la profilazione, eventuale trasferimento in paesi extra UE);
richiedere copia dei Dati personali, se tale richiesta non leda i diritti e le libertà altrui; in caso di ulteriori copie richieste dall’Interessato, i Contitolari potranno addebitargli un contributo spese;
modificare, rettificare i Dati personali inesatti o integrare quelli incompleti, senza ingiustificato ritardo;
cancellare i Dati personali senza ingiustificato ritardo, se sussistono le condizioni indicate all’art. 17 del GDPR (ad es. dati non necessari per le finalità del trattamento, trattamento illecito, opposizione al trattamento etc.);
limitare il trattamento nei casi elencati all’art. 18 del GDPR (ad es. durante il periodo di verifica dell’esattezza dei dati in caso di contestazione avanzata dall’Interessato; trattamento illecito; accertamento di un diritto in sede giudiziaria etc.). I Contitolari sono tenuti ad informare l’Interessato del venir meno della causa della limitazione del trattamento;
ricevere i Dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento (c.d. diritto alla portabilità) senza impedimenti da parte dei Contitolari, nei casi previsti dall’art. 20 del GDPR, e ottenere la trasmissione diretta dei dati da un titolare del trattamento all’altro, se tecnicamente fattibile;
revocare il consenso (ove prestato) e fermo restando la liceità del trattamento effettuato antecedentemente alla sua revoca;
opporsi a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, con esclusione dei casi previsti dall’art. 22 del GDPR.

Diritto di opposizione

L’Interessato, secondo le modalità indicate per l’esercizio dei suoi diritti, in qualsiasi momento e senza dover giustificare la propria decisione, ha diritto di opporsi al Trattamento, compresa l’eventuale profilazione, se questo è:

fondato sul legittimo interesse. L’Interessato ha diritto alla cancellazione dei propri dati, a meno che esista un motivo legittimo prevalente dei Contitolari rispetto a quello che ha dato origine alla richiesta oppure sia necessario accertare, esercitare o difendere un diritto in sede giudiziaria;
eseguito per attività di promozione commerciale. I dati personali oggetto di opposizione non potranno più essere utilizzati per tale finalità.

Diritto di reclamo

Ricorrendone i presupposti, l’Interessato ha il diritto di proporre un reclamo al Garante Privacy secondo le procedure previste dalla normativa (art. 77 del GDPR).

Aggiornamento e modifiche

Ogni aggiornamento della presente informativa sarà comunicato tempestivamente e mediante mezzi idonei e altresì, prima di procedervi, sarà comunicato se i Contitolari effettuino un trattamento dei dati per finalità diverse rispetto a quelle suindicate, richiedendo il consenso dell’Interessato qualora necessario.

[u1] Ritengo preferibile indicare come riferimento l’email di ASSIV

[u2]Inserire un link che rinvia al “MODULO PER L’ESERCIZIO DEI DIRITTI DEL REFERENTE DELL’ASSOCIATO”

[u3]da veirficare

[u4]Inserire un link che rinvia al “MODULO PER L’ESERCIZIO DEI DIRITTI DEL REFERENTE DELL’ASSOCIATO”

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – REFERENTE DELL’ASSOCIATO

(ai sensi dell’art. 13 del Regolamento UE 2016/679, di seguito “GDPR” e del D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018, di seguito “Codice della Privacy”)

Gentile referente dell’Associato,

Definizioni

Nella presente informativa i seguenti termini ed espressioni hanno il significato di seguito indicato:

“Associato”: la società/istituto di vigilanza, che aderisce ad ASS.I.V. – Associazione Italiana Vigilanza e Servizi Fiduciari, alla quale l’Interessato è legato in base ad un qualsiasi tipo di rapporto/contratto di lavoro e/o collaborazione;
“Contitolari”: ASS.I.V. – Associazione Italiana Vigilanza e Servizi Fiduciari e ASSIV Servizi S.r.l. unipersonale, soggetti che congiuntamente hanno stabilito le finalità ed i mezzi del trattamento dei dati personali dell’Interessato;
“Dato personale”: qualsiasi informazioni riguardante l’Interessato che, da sola o insieme ad altre, consente la sua identificazione;
“Garante Privacy”: il Garante per la protezione dei dati personali, l’autorità nazionale deputata alla sorveglianza dell’applicazione della normativa privacy;
“GDPR”: il Regolamento Generale sulla protezione dei dati – Reg. (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016;
“Interessato”: il soggetto referente dell’Associato i cui dati personali, inseriti nella Scheda, sono oggetto di Trattamento da parte dei Contitolari;
“Scheda”: la “Scheda richiesta personale”, documento con il quale l’Associato, tramite l’Interessato, richiede ai Contitolari la trasmissione dei dati personali che i candidati hanno inserito compilando le domande inserite nella piattaforma informatica “IoVigilo”
“Trattamento”: qualunque operazione o complesso di operazioni relative ai dati personali dell’Interessato, effettuate anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione, anche se non registrati in una banca di dati (art. 4 del GDPR).

Contitolari del Trattamento

I soggetti che, in qualità di Contitolari, hanno stabilito congiuntamente le finalità ed i mezzi del Trattamento dei Dati personali sono:

ASS.I.V. – Associazione Italiana Vigilanza e Servizi Fiduciari, con sede in Roma, Via Sistina n. 23, CAP 00187, e-mail: [email protected];
ASSIV Servizi S.r.l. unipersonale, con sede in Roma, Via Sistina n. 23, CAP 00187, cod. fisc. e P. Iva 11972251000, e-mail: [email protected].

Compilando il Modulo [u2] e inviandolo alla email suindicata l’Interessato può esercitare i diritti riconosciuti dal GDPR, come di seguito descritti.

Fonte e categoria dei Dati personali

I Dati personali, oggetto del trattamento, sono quelli chel’Interessato ha inserito nella Scheda o ha comunicato successivamente e consistono in:

Dati personali

Nome e cognome, numero di telefono cellulare e/o fisso aziendale, e-mail aziendale, ruolo/incarico aziendale

Finalità e Base giuridica del trattamento

I Dati personali saranno trattati per le seguenti finalità e basi giuridiche:

Finalità	Base giuridica
Gestione della richiesta dell’Associato, tramite compilazione della Scheda o successive comunicazioni, di trasmissione dei dati personali e delle informazioni dei candidati che hanno compilato le domande inserite nella piattaforma digitale “IoVigilo”	Interesse legittimo dei Contitolari a fornire il servizio di selezione del personale tramite la piattaforma digitale “IoVigilo” e soddisfare la richiesta dall’Associato (art. 6, par. 1, lett. f) del GDPR)
Ricezione di valutazioni e comunicazioni da parte dell’Associato in relazione ai profili professionali sottoposti alla sua attenzione	Interesse legittimo dei Contitolari a fornire il servizio di selezione del personale tramite la piattaforma digitale “IoVigilo” e soddisfare la richiesta dall’Associato (art. 6, par. 1, lett. f) del GDPR)
Tutela di qualsiasi diritto dei Contitolari o del loro personale in sede giudiziale e stragiudiziale	Interesse legittimo dei Contitolari a tutelare la propria posizione giuridica (ad es. salvaguardia del patrimonio aziendale, protezione degli interessi legali, tutela del personale lavorativo dei Contitolari etc.) in qualsiasi sede qualora riconosciuta dalla normativa nazionale o estera (art. 6, par. 1, lett. f del GDPR)

Modalità del trattamento

I Dati personali non sono soggetti ad alcun processo decisionale automatizzato, compresa la profilazione.

Mancato conferimento dei Dati personali

La raccolta e il trattamento dei Dati personali non sono obbligatori ma il rifiuto del loro conferimento non consentirà ai Contitolari di prestare i servizi richiesti dall’Associato.

Destinatari dei Dati personali

I Dati personali non saranno in alcun modo diffusi ma possono essere comunicati ai seguenti soggetti per l’esecuzione delle finalità del Trattamento:

membri degli organi sociali/amministratori e personale dipendente dei Contitolari;
amministratore di sistema nominato dai Contitolari;
fornitori dei Contitolari (ad es. soggetti che si occupano della gestione e manutenzione della reta informatica e telematica etc.);
professionisti, collaboratori e consulenti esterni (da es. studio di consulenza legale etc.) di cui i Contitolari si avvalgono per adempiere ad obblighi di legge o tutelare i propri diritti.

Periodo di conservazione dei Dati personali

Al termine dei periodi suindicati i dati saranno distrutti o resi anonimi.

Trasferimento dei Dati personali all’estero

Diritti dell’Interessato (artt. 15 e ss. del GDPR)

Compilando il Modulo [u4] e inviandolo alla mail: [email protected], l’Interessato può esercitare i seguenti diritti:

conoscere in qualunque momento se è in corso, o meno, un trattamento relativo ai suoi Dati personali;
accedere ai Dati personali al fine di conoscerne il contenuto (ad es. finalità, categorie di dati trattati e loro origine, destinatari e periodo di conservazione, l’esistenza di un processo decisionale automatizzato, compresa la profilazione, eventuale trasferimento in paesi extra UE);
richiedere copia dei Dati personali, se tale richiesta non leda i diritti e le libertà altrui; in caso di ulteriori copie richieste dall’Interessato, i Contitolari potranno addebitargli un contributo spese;
modificare, rettificare i Dati personali inesatti o integrare quelli incompleti, senza ingiustificato ritardo;
cancellare i Dati personali senza ingiustificato ritardo, se sussistono le condizioni indicate all’art. 17 del GDPR (ad es. dati non necessari per le finalità del trattamento, trattamento illecito, opposizione al trattamento etc.);
limitare il trattamento nei casi elencati all’art. 18 del GDPR (ad es. durante il periodo di verifica dell’esattezza dei dati in caso di contestazione avanzata dall’Interessato; trattamento illecito; accertamento di un diritto in sede giudiziaria etc.). I Contitolari sono tenuti ad informare l’Interessato del venir meno della causa della limitazione del trattamento;
ricevere i Dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento (c.d. diritto alla portabilità) senza impedimenti da parte dei Contitolari, nei casi previsti dall’art. 20 del GDPR, e ottenere la trasmissione diretta dei dati da un titolare del trattamento all’altro, se tecnicamente fattibile;
revocare il consenso (ove prestato) e fermo restando la liceità del trattamento effettuato antecedentemente alla sua revoca;
opporsi a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, con esclusione dei casi previsti dall’art. 22 del GDPR.

Diritto di opposizione

fondato sul legittimo interesse. L’Interessato ha diritto alla cancellazione dei propri dati, a meno che esista un motivo legittimo prevalente dei Contitolari rispetto a quello che ha dato origine alla richiesta oppure sia necessario accertare, esercitare o difendere un diritto in sede giudiziaria;
eseguito per attività di promozione commerciale. I dati personali oggetto di opposizione non potranno più essere utilizzati per tale finalità.

Diritto di reclamo

Ricorrendone i presupposti, l’Interessato ha il diritto di proporre un reclamo al Garante Privacy secondo le procedure previste dalla normativa (art. 77 del GDPR).

Aggiornamento e modifiche