Gentile Interessato,
Il Corpo Nazionale Soccorso Alpino e Speleologico, con sede legale in Milano 20124, Via E. Petrella n. 19, Indirizzo PEC: segreteria@cert.cnsas.it – C.F. 10090520155 – P.IVA 12172820156, in persona del legale rappresentante pro tempore, è lieta di fornirle la presente informativa ai sensi degli artt. 13 e 14 del G.D.P.R. [1] (in breve, l’“Informativa”).
Identità e dati di contatto del Titolare
Il Corpo Nazionale Soccorso Alpino e Speleologico (di seguito, il “C.N.S.A.S.” o il “Titolare”) in persona del legale rappresentante pro tempore, con sede legale in Milano 20124, Via E. Petrella n. 19, Indirizzo PEC: segreteria@cert.cnsas.it – C.F. 10090520155 – P.IVA 12172820156.
Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica
I Suoi dati personali saranno trattati senza il Suo consenso per gli effetti dell’art. 6, lettere b), c), e f) del G.D.P.R., per le seguenti finalità:
adempiere gli obblighi precontrattuali e contrattuali derivanti dalla conclusione del contratto di fornitura tra Lei e il Titolare;
rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Titolare è soggetto,
esercitare i diritti del Titolare, in particolare, quello di difesa in giudizio;
Il conferimento dei dati per le finalità sopra menzionate è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di svolgere le proprie obbligazioni contrattuali oppure la possibile violazione di richieste delle Autorità competenti.
Categorie di dati personali trattati
Ai sensi dell’art. 4, comma 1 del G.D.P.R. i “dati personali” che saranno trattati dal Titolare, nell’ambito delle finalità dei trattamenti sopra indicati, hanno ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, fotocopia e/o numero del documento di identità, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, ed eventualmente, dati bancari, finanziari ed assicurativi, etc.
Lei si asterrà dall’inviare al Titolare dati personali, che non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali. In caso contrario, i dati personali dovranno essere trasmessi al Titolare in forma anonima o pseudonimizzata, in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1 del G.D.P.R.
Nell’ipotesi che, nello svolgimento del rapporto contrattuale, il fornitore (persona giuridica, di seguito, il “Fornitore”) comunichi al Titolare (in modo non anonimo o non pseudonimizzato) dati personali ulteriori rispetto a quelli dei legali rappresentanti e/o delle persone di contatto del medesimo, il Fornitore dichiara e garantisce di trattare legittimamente ed in conformità al G.D.P.R. tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo. Il Fornitore si impegna, altresì, ad indicare ai propri dipendenti e/o collaboratori che la presente Informativa è accessibile sul sito www.cnsas.it, in modo tale che la stessa possa essere fornita dal Titolare ai soggetti Interessati ai sensi degli artt. 13 e 14 del G.D.P.R.
Categorie di destinatari dei dati personali
Per le finalità di cui al paragrafo ”b.” che precede i dati personali da Lei forniti potranno essere resi accessibili:
a dipendenti, collaboratori, e volontari del Titolare, nella loro qualità di addetti autorizzati al trattamento dei dati;
a terzi soggetti (ad esempio, provider per la gestione e manutenzione del sito web e/o dei gestionali informatici, fornitori, istituti di credito, studi professionali, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento;
ad Autorità di vigilanza, enti ed organismi pubblici (nazionali ed esteri).
Conservazione e trasferimento di dati personali all’estero
Il Titolare dichiara che la gestione e la conservazione dei dati personali avviene su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Ove si rendesse necessario, il trasferimento all’estero dei dati nei paesi extra-UE avverrà, in ogni caso, in conformità alle disposizioni contenute nel Capo V, art. 46 del G.D.P.R., mediante l’adozione di clausole-tipo redatte sulla base delle versioni n. 2004/915/EC e n. 2010/87/EU elaborate dalla Commissione Europea. Il Titolare ha facoltà di spostare l’ubicazione dei server all’interno di Paesi extra-UE.
I Suoi dati personali non saranno oggetto di diffusione.
Periodo di conservazione dei dati personali
I dati personali raccolti per le finalità indicate al paragrafo ”b.” che precede saranno trattati e conservati per tutta la durata del rapporto contrattuale instaurato. A decorrere dalla data della cessazione di tale rapporto per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.
Diritti esercitabili
In conformità a quanto previsto nel Capo III, Sezione I del G.D.P.R., Lei ha il diritto di esercitare i diritti ivi indicati ed in particolare:
diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (art. 15 del G.D.P.R.);
diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti (art. 16 del G.D.P.R.);
diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal G.D.P.R. (art. 17 del G.D.P.R.);
diritto di limitazione – Ottenere dal Titolare la limitazione del trattamento, nei casi previsti dal G.D.P.R. (art. 18 del G.D.P.R.);
diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare, e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal G.D.P.R. (art. 20 del G.D.P.R.);
diritto di opposizione – Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (art. 21 del G.D.P.R.);
diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
Lei potrà esercitare tali diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo email: privacy@cnsas.it
Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, comma 2 del G.D.P.R. – compiute con o senza l’ausilio di sistemi informatici – e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei dati.
In ogni caso sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.
[1] Regolamento Europeo n. 679/2016 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve, il “Regolamento” o il “G.D.P.R.”).