INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
E-Struzioni
Definizioni:
Piattaforma: è lo spazio virtuale che ospita il servizio. Esso consente operazioni di semplice navigazione, di iscrizione e di fruizione del servizio stesso.
Servizio: è l’insieme di attività di ISTRUZIONE poste a disposizione tramite la piattaforma.
Percorso e-struzioni: percorso composto da episodi, resi in file scritti e video che li commentano e spiegano, ideato e prodotto dall’Avv. Federico Vincenzi. Il percorso è diviso in episodi al fine di permettere al collaboratore/dipendente di apprendere ed applicare gradualmente le istruzioni. Esso deve esser integrato dalla redazione del Documento di Notifica che viene rilasciato al Cliente o Datore di lavoro. Il percorso si compone degli episodi iniziali e di quelli che con cadenza circa bimestrale vengono caricati.
Professionista (detto anche Venditore, Licenziante o Progetto1): è il soggetto che predispone, gestisce ed esegue, direttamente o mediante l’ausilio di terzi, il servizio e l’accesso ad esso;
Compratore (detto anche Cliente, Licenziatario o Azienda): è il soggetto che usufruisce del servizio messo a disposizione dal Professionista. Il compratore non può esser un consumatore.
Dipendente o Autorizzato: è il soggetto che in varie forme collabora con il Compratore e che di fatto accede alle informazioni sulla Piattaforma.
Partner o Rivenditore: società o singolo consulente – diverso da Progetto1 – che distribuisce il servizio. Il rapporto contrattuale si instaura tra Progetto1 e il Cliente, ed il Partner funge da rivenditore.
Istruzioni: è il complesso di nozioni erogate tramite il servizio. Esse in generale riguardano regole ed adempimenti in tema di trattamento dei dati personali, illustrando cautele e indicazioni per il corretto uso di strumenti e metodi di trattamento dei dati personali. Sono obbligatorie in quanto imposte dall’art. 29 GDPR.
Aggiornamenti: si intendono tutte le migliorie, le eventuali soluzioni temporanee al programma o patch, apportate alla piattaforma che siano fornite dal licenziante, se e quando disponibili ai clienti aventi diritto.
Customizzazione: consiste nella personalizzazione dell’interfaccia grafica (su richiesta del Partner) rispetto alla visualizzazione standard così come è stata realizzata da Progetto1.
1: PREMESSE
Questa informativa cercherà di spiegare al Dipendente chi e come tratta i dati dell’interessato (detto anche, nella presente informativa, Dipendente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove il Dipendente non capisca o non ritenga sufficiente quanto inserito nell’informativa, si invita a scrivere al seguente indirizzo: commerciale@progetto1.net oppure rivolgersi al Titolare ai recapiti sotto indicati.
La presente informativa si riferisce al trattamento dei dati effettuato tramite portale e-struzioni.
2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI
Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile. Nome e cognome sono dati personali, per la precisione sono dati identificativi, ma non sono gli unici dati personali del Dipendente. Sono per esempio dati personali il suo curriculum formativo, i suoi accessi, i dati della connessione e del tempo della connessione stessa ecc
Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell’utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.
Perchè sono importanti per l’utente? I dati dicono chi è l’utente e cosa fa. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” ha il diritto di decidere se lasciarli trattare a terzi, e di sapere in che modo ciò viene fatto.
Perchè sono importanti per PROGETTO1 e per i suoi servizi collegati? Sono importanti perchè permettono la gestione del rapporto formativo da parte di PROGETTO1.
3: CHI TRATTA I DATI
Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l’altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all’utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc. Quindi, atteso che il titolare del trattamento dei dati è molto importante, sappia l’utente che si tratta di:
PROGETTO1 s.r.l.
Progetto1 S.r.l. con sede in Via Badia, n. 122, 25024 Leno (BS)
P.IVA/C.F: 03290160989
Forma societaria: srl
Telefono: 030 8088161
Email: commerciale@progetto1.net
PEC.: contabilita@pec.progetto1.net
Siti web collegati: https://progetto1.net/
3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESSO AGLI STESSI)
I dati vengono comunicati a soggetti interni al Titolare (i dipendenti) che collaborano nella gestione amministrativa dell’azienda.
I dati vengono comunicati anche, per l’espletamento delle funzioni tecniche a soggetti che erogano servizio di hosting, mailing, ecc.
Possono essere ulteriormente comunicati in ottemperanza di obblighi di comunicazione in caso di richiesta da parte di un’autorità pubblica (ad esempio richiesta da parte del Tribunale, accertamenti fiscali, ecc…).
I dati sono resi accessibili al datore di lavoro, che potrà monitorare lo stato di avanzamento nello studio delle singole puntate da parte del dipendente. I dati – pseudonimi per E-struzioni – sono invece per il datore di lavoro pienamente riconducibili al singolo dipendente, dato che il datore di lavoro conosce l’abbinamento del suffisso al dipendente stesso.
E’ importante sapere che PROGETTO1 può gestire e dominare solo i dati conservati e trattati nell’ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove PROGETTO1 cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.
4: DOVE LI TRATTA
PROGETTO1 tratta i dati personali dei Dipendenti presso la propria sede e li ospita presso i server della stessa ubicati in Italia.
5: QUALI DATI VENGONO TRATTATI
In base alla qualità significativa dei dati si possono individuare:
– Dati identificativi: in questo caso Progetto1 non dispone del nome del dipendente. Lo stesso infatti si logga con un prefisso che ne indica la società di appartenenza ed un suffisso che non deve esser identificabile, che viene scelto dal datore di lavoro o dal dipendente stesso. In altri termini: Progetto1 non è in grado di sapere chi sia il dipendente che si logga e fa i corsi, mentre il datore di lavoro e il dipendente sono i soli a poter abbinare i nickname al dipendente stesso (i dati quindi si dicono pseudonimi);
– Dati di connessione: IP della connessione al servizio. Progetto1 non è in grado di stabilire a chi appartenga IP di connessione ma conserva il dato.
– Dati di Log: tempo di accesso ai files, data e ora di accesso.
– Dati Istruzione: la progressione dei corsi forma il cd curriculum formativo del dipendente, dal quale si può capire se abbia o meno completato il percorso di istruzioni.
– Dati di funzione: dati che indicano le mansioni, gli accessi consentiti, i dati che il dipendente può trattare, le regole e i limiti allo stesso imposti nello svolgimento delle funzioni (ricavabili dall’abbinamento delle lezioni e del documento di notifica).
6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE.
PROGETTO1 tratta i dati dei Dipendenti per le seguenti finalità:
-
Erogazione del servizio di istruzioni:
Base giuridica: esecuzione del contratto (con il datore di lavoro) e osservanza legge (obbligatorie le istruzioni per il datore di lavoro e parimenti obbligatorio poter dimostrare adempimento): il servizio consente al datore di lavoro di impartire le istruzioni ai dipendenti e di monitorare (e dimostrare all’occorrenza) l’effettiva esecuzione del percorso di adempimento da parte degli stessi.
Durata: Sino a quando perdura il contratto di lavoro tra PROGETTO1 ed il Datore di lavoro (il dipendente ha accesso costante alle istruzioni).
Dati trattati: dati identificativi nella forma pseudonima sopra indicata, dati di curriculum formativo, dati di connessione (tempo e durata), Ip di connessione, dati di funzione. -
Dimostrazione adempimento istruzioni: il datore di lavoro deve poter dimostrare di aver impartito le istruzioni al dipendente.
Base giuridica: obbligo legale per il Datore di lavoro, adempimento contratto tra Progetto1 e datore di lavoro.;
Dati trattati: dati identificativi nella forma pseudonima sopra indicata, dati di curriculum formativo, dati di connessione (tempo e durata), Ip di connessione, dati di funzione.
Durata: Sino a quando perdura il contratto di lavoro tra PROGETTO1 ed il Datore di lavoro (che in ogni momento deve poter dimostrare di aver impartito le istruzioni)
7: COME VENGONO CONFERITI I DATI e QUALI SONO OBBLIGATORI
Alcuni dati sono forniti dal dipendente, come il suffisso in fase di accesso.
Altri dati sono forniti dal Titolare, come i dati di Funzione.
I dati di connessione e navigazione si formano fisiologicamente con la fruizione del servizio.
8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)
Si veda il punto precedente.
Si precisa che il dato viene definito come obbligatorio quando esso è indispensabile per l’esecuzione del contratto.
Sono dati obbligatori il solo suffisso di log.
I dati di funzione sono facoltativi, ma la scelta compete al datore di lavoro.
I dati di connessione e di formazione del curriculum non possono dirsi né obbligatori né facoltativi, ma si formano appunto con la navigazione stessa.
9: COME VENGONO TRATTATI
I dati vengono raccolti e trattati sia con strumenti elettronici.
I dati personali in formato digitale sono ospitati su server ubicato in territorio UE (per quanto riguarda il servizio di hosting).
Potranno accedere e trattare i dati, nell’ambito dell’incarico ricevuto, solo persone debitamente autorizzate e munite di credenziali di autenticazione singole.
I dati personali in formato cartaceo sono trattati nella sede del Titolare e sono conservati in appositi locali chiusi a chiave.
10: PER QUANTO TEMPO VENGONO TRATTATI
I dati vengono trattati finché servono allo scopo per il quale vengono conferiti, salvi gli obblighi di conservazione previsti dalla legge (per esempio in tema di conservazione decennale delle comunicazioni di contenuto fiscale o commerciale si veda tra gli altri il DPR 600/19773).
Per la durata relativa alle singole finalità si veda comunque il punto n. 6.
11: QUALE E’ LA BASE GIURIDICA DEL TRATTAMENTO
I dati sono trattati essenzialmente per eseguire il contratto di lavoro in essere tra PROGETTO1 ed il Datore di lavoro. Si veda il punto n. 6 per una più dettagliata esposizione.
12: QUALI SONO I DIRITTI DEI DIPENDENTI
I Dipendenti sono beneficiari di una serie di diritti.
Diritti di informazione circa:
-
Categorie di dati vengono trattati (vedi punto n. 2 e 5);
-
Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7);
-
Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
-
Modalità di trattamento dei dati (vedi punto n. 9);
-
Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
-
Soggetti cui vengono comunicati i dati (vedi punto 3/a);
-
Tempo di conservazione e trattamento dei dati (vedi punto 10 e 6);
-
Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente link:http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali
-
Esistenza o meno di processo di profilazione;
-
Base giuridica del trattamento (vedi punto n. 11 e 6);
-
Interessi perseguiti dal titolare mediante il trattamento: instaurare e mantenere il rapporto lavorativo con il dipendente.
Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:
-
L’interessato ha diritto di aver copia dei dati che ha fornito. Se i dati sono stati trattati con metodi automatizzati e sulla base del suo consenso o di un contratto, l’utente può chiedere – se tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. Tale diritto nel caso di specie non potrà esser esercitato quindi in relazione a comunicazioni che contengano dati di terzi, segreti industriali o comunque contenuti protetti. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare come nel caso di comunicazioni commerciali).
-
Se i dati personali sono inesatti o incompleti l’interessato può chiedere di rettificarli o completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l’esattezza dei dati contestati dall’interessato, questi può nel mentre ottenere la limitazione dei dati contestati (limitazione significa che i dati vengono soltanto conservati e non ne viene fatto alcun altro trattamento se non con uno specifico consenso dell’interessato o se servono per esercitare o difendere un diritto in sede giudiziaria).
-
Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati l’interessato ne può chiedere la cancellazione. Se però i dati servono all’interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione (ossia la sola conservazione).
-
Se il trattamento è illecito perchè i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare, contratto per l’esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare, l’interessato può chiederne la cancellazione o la limitazione.
Per una più dettagliata esposizione generale dei diritti:
Diritto di accesso: L’utente ha diritto di ottenere dal titolare del trattamento la conferma del fatto che sia in corso (o meno) un trattamento dei dati personali che lo riguardano, delle finalità (ossia degli scopi) per cui i suoi dati personali sono trattati, quali dati personali sono trattati (e, come detto, per quali fini), a chi i dati vengono eventualmente comunicati o ceduti (e dove), il tempo di conservazione e trattamento dei dati stessi, l’eventuale esistenza di un processo di profilazione (ossia di analisi dei dati con relativa valutazione dei comportamenti, gusti, ubicazione ecc. dell’interessato).
Se i dati sono stati raccolti da soggetto diverso dal titolare rientra nel diritto di accesso anche la facoltà di chiedere da chi il Titolare stesso ha ricevuto i dati.
Infine, l’interessato ha diritto di chiedere copia dei propri dati: se non direttamente scaricabile dal suo account personale, la copia sarà fornita in formato informatico, a meno che l’interessato non la chieda in formato diverso (si veda art. 15 GDPR).
Diritto di rettifica: L’interessato ha diritto di ottenere la rettifica, ossia la correzione, qualora i suoi dati personali siano inesatti (in caso di dubbio sulla correttezza si veda anche quanto viene detto in tema di diritto di limitazione: in tal caso infatti i dati verranno conservati, non trattati per i fini per cui vengono normalmente trattati, finchè il titolare non abbia verificato o meno l’esattezza degli stessi). Nel caso in cui i dati siano incompleti, e il completamento sia necessario o opportuno per le finalità per le quali sono trattati, l’interessato può ottenere l’integrazione degli stessi, fornendo eventualmente a tal fine egli stesso una dichiarazione integrativa.
Diritto di cancellazione dei dati: l’interessato ha diritto di ottenere la cancellazione dei dati nei seguenti casi:
-
i suoi dati non servono più per gli scopi per cui sono stati raccolti o comunque sono trattati;
-
i dati erano trattati sulla base di un consenso che l’interessato ha revocato (sempre che non permangano, a giustificazione del trattamento, altre ragioni giuridiche, come l’esecuzione di un contratto, l’adempimento di un obbligo imposto dalla legge in capo al titolare);
-
l’interessato si è opposto al trattamento (si veda la voce opposizione): se si oppone in caso di marketing diretto i dati – se utilizzati solo a tal fine – devono esser cancellati (e comunque non possono esser più trattati per scopo di marketing diretto), mentre negli altri casi (se cioè i dati sono trattati per altri legittimi interessi del Titolare indicati in informativa o per lo svolgimento di un compito di interesse pubblico da parte del Titolare) sono cancellati solo se non sussistono motivi prevalenti (vedi opposizione) che ne impongono la conservazione. Per il tempo necessario a stabilire se sussistano “motivi prevalenti” possono esser limitati;
-
i dati sono stati trattati illecitamente, quindi senza che il titolare ne avesse diritto (in alternativa alla cancellazione l’interessato ne può chiedere la limitazione, come oltre indicato);
-
i dati devono esser cancellati per obbligo previsto dalla legge;
-
i dati riguardano minori di 16 anni, sono stati raccolti nell’ambito di offerta di servizi della società dell’informazione (online) e non è stato prestato il consenso o data autorizzazione al trattamento da parte dei genitori.
La cancellazione non viene eseguita, tuttavia, nei seguenti casi:
-
se i dati sono trattati nell’ambito di un legittimo esercizio della libertà di espressione o informazione (a giudizio del titolare, salva la facoltà dell’interessato di rivolgersi al Garante o al Giudice come sopra indicato);
-
se il trattamento dei dati è necessario per adempiere ad un obbligo legale cui è soggetto il Titolare, o per l’esecuzione di un compito svolto nel pubblico interesse dal Titolare;
-
se i dati sono trattati per motivi di ordine pubblico o sanità pubblica;
-
se i dati sono archiviati per pubblico interesse, ricerca scientifica o storica, purché siano resi anonimi se possibile, o almeno pseudonimizzati (ossia trattati in modo che non sia possibile identificare l’interessato se non per mezzo di informazioni aggiuntive rispetto a quelle immediatamente disponibili), e sia fatto uso dei dati minimi necessari per tali fini.
-
se il trattamento dei dati è necessario per l’esercizio o la difesa di un diritto in sede giudiziaria (penale);
Diritto di limitazione: è il diritto di contrassegnare i dati e di limitarne l’uso alla sola conservazione. In tal caso quindi il Titolare non li cancella, ma li conserva soltanto senza farne alcun’altra forma di trattamento. Il titolare li conserva separatamente dagli altri solo se ne viene fatta richiesta dall’interessato: può darsi infatti che lo stesso abbia interesse a che i dati, seppur solo conservati ai fini della limitazione, restino nella sede originaria.
Il diritto di limitazione sussiste nelle seguenti ipotesi:
-
se l’interessato contesta l’esattezza dei dati, per il periodo necessario per verificare l’esattezza dei dati stessi (si veda quanto detto in tema di diritto di rettifica);
-
se il trattamento è illecito e l’interessato non ne chiede la cancellazione, ma ne chiede appunto la sola limitazione (per poter probabilmente poi esercitare i propri diritti);
-
se il trattamento non è più necessario per i fini per cui i dati sono stati raccolti o trattati, ma i dati sono necessari all’interessato stesso per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (in tal caso, quindi, pur non dovendo più esser trattati, essi sono conservati in quanto, appunto, necessari in sede giudiziaria per l’interessato);
-
se c’è stata opposizione al trattamento (non nel caso di opposizione al trattamento di dati per marketing diretto), e il titolare deve verificare se sussistano motivi prevalenti che rendano necessario il trattamento (vedi diritto di cancellazione, punto n. 3 e opposizione).
L’interessato viene informato dal titolare in caso di revoca della limitazione. L’informazione darà conto del tempo della revoca, e del trattamento dei dati che verrà effettuato dopo tale revoca.
Diritto alla portabilità: è il diritto di ottenere copia dei propri dati, o meglio dei dati che lo stesso interessato ha fornito (in qualsiasi modo) al titolare, se questi sono trattati con mezzi automatizzati e sono stati trattati sulla base di un consenso prestato dall’interessato o in esecuzione di un contratto di cui l’interessato è parte. La copia deve esser leggibile da dispositivo automatico e il file deve esser di formato comune.
L’interessato ha anche diritto di chiedere che tale copia sia inviata ad altro Titolare, sempre che ciò sia tecnicamente fattibile.
Il diritto alla portabilità non può ledere diritti e libertà altrui: se pertanto i dati personali dell’interessato non sono tecnicamente scindibili dai dati di altre persone, il diritto alla portabilità non può esser esercitato.
Diritto di opposizione: se i dati personali sono trattati per l’esecuzione di un compito di interesse pubblico di cui sia investito il Titolare, o per un suo legittimo interesse, l’interessato vi si può opporre, ossia può dichiarare che i dati non devono esser trattati a tal fine.
Se viene quindi esercitato il diritto di opposizione, il titolare si deve astenere dal trattare ulteriormente i dati (si badi bene: si astiene dal trattarli ulteriormente, ma non deve necessariamente cancellarli, in quanto a tal fine serve una apposita richiesta da parte dell’interessato): se però il Titolare dimostra che vi sono motivi urgenti e legittimi per proseguire il trattamento, e se dimostra che tali motivi prevalgono sugli interessi, i diritti e le libertà dell’interessato, allora proseguirà il trattamento (resta salva la facoltà, per l’interessato, di rivolgersi al Garante, al Giudice o anche di chiedere nel mentre la limitazione del trattamento).
Il trattamento, nonostante l’opposizione, potrà esser proseguito, in ogni caso, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
In ogni caso, se i dati sono trattati per un legittimo interesse del titolare che consista nell’esecuzione di attività di marketing diretto, se l’interessato si oppone i dati non possono più esser trattati per tali scopi.
Diritto di non esser sottoposto a decisione automatizzata: L’interessato ha il diritto di non esser sottoposto a decisioni automatizzate (come per esempio, ma non solo, la profilazione) che producano effetti giuridici nei suoi confronti o che incidano sulla sua vita. Tale diritto non sussiste quando la decisione basata solo su mezzi automatizzati sia autorizzata da una specifica legge, o sia stata oggetto di consenso dell’interessato o sia necessaria per l’esecuzione di un contratto di cui tra interessato e Titolare. In ogni caso, se la decisione è autorizzata dal consenso dell’interessato o necessaria per l’esecuzione del contratto, l’interessato ha diritto di ottenere l’intervento umano per la revisione della decisione, esprimere a tal fine la propria opinione ed in ogni caso contestare la decisione.
14: COME LI PUO’ ESERCITARE
Procedura per l’esercizio dei diritti: I diritti del Dipendente possono esser esercitati inviando una mail a commerciale@progetto1.net oppure rivolgendosi al personale amministrativo designato.
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all’utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell’utente (rifiuto che deve esser comunicato all’utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l’utente può rivolgersi al “Garante Privacy” (si veda link sotto riportato) o al Giudice.
Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall’utente per la richiesta, a meno che l’utente stesso non chieda una risposta per via diversa. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Il Titolare, laddove nutra dubbi circa l’identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l’identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).
In ogni caso l’interessato può rivolgersi all’autorità Garante (http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali) o alla Autorità Giurisdizionale competente per l’esercizio dei propri diritti.
16 QUALI SONO I DOVERI E ONERI DEGLI UTENTI
È fatto obbligo al Dipendente di comunicare dati veritieri.
Il Dipendente deve conservare il suffisso e non farne comunicazione ad alcuno.
17: IPOTESI DI DATA BREACH
In caso si dovessero verificare, rispetto ai dati dei Dipendenti, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) PROGETTO1, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l’evento e per ridurne gli effetti dannosi si impegna a:
– ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile effettuato;
– informare i Dipendenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull’home del sito web o mediante comunicazione inviata a tutti i Dipendenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l’utente dovrebbe – da parte sua – porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.
Testo valido dal giorno 19 marzo 2019
Download PDF : Informativa Privacy