Firmus grupa doo
Emilia Antica 53
51266 Seleziona
OIB: 65092215454
Il nostro sito web: https://antiquemapsfans.com
Disposizioni introduttive
Questa politica stabilisce un quadro responsabile e trasparente per garantire il rispetto del regolamento generale sulla protezione dei dati personali. L’informativa si applica a tutte le unità organizzative di “Firmus grupa doo” (di seguito RESPONSABILE DEL TRATTAMENTO) ea tutti i dipendenti, compresi i dipendenti part-time e interinali, nonché a tutti i collaboratori esterni che agiscono per conto del responsabile del trattamento.
Dichiarazione politica
Il responsabile del trattamento si dedica a svolgere gli affari in conformità con tutte le leggi, i regolamenti e gli standard più elevati di etica aziendale. La presente policy definisce le disposizioni per il trattamento previsto dei dipendenti del responsabile del trattamento e dei suoi collaboratori esterni coinvolti nella raccolta, utilizzo, conservazione, trasferimento, pubblicazione o distruzione di dati personali appartenenti a dipendenti, partner commerciali del responsabile del trattamento e altri individui. Lo scopo della politica è standardizzare la protezione dei diritti e delle libertà del convenuto preservando la riservatezza dei suoi dati personali in tutti gli aspetti dell’attività del responsabile del trattamento, inclusi i dati personali. La presente policy prevede che il RESPONSABILE DEL TRATTAMENTO non divulghi senza autorizzazione i dati personali a terzi, né agisca in modo da metterli in pericolo.
Principi del trattamento dei dati personali
Il titolare del trattamento adotta i seguenti principi da seguire nella raccolta, utilizzo, conservazione, trasferimento e distruzione dei dati personali:
LEGITTIMITÀ, GIUSTIZIA E TRASPARENZA
I dati personali saranno trattati in modo lecito, corretto e trasparente nei confronti dei rispondenti. Ciò significa che il responsabile del trattamento informerà il convenuto in tutte le situazioni rilevanti come tratterà i dati (trasparenza), e il trattamento sarà eseguito esclusivamente in conformità a quanto detto (correttezza) e secondo la finalità prescritta nell’art. legge applicabile in materia di protezione dei dati personali (legittimità).
LIMITAZIONE DI SCOPO
I dati personali saranno raccolti per finalità chiaramente definite e legittime e non saranno oggetto di trattamento in alcun modo in contrasto con tali finalità. Ciò significa che il responsabile del trattamento deve indicare chiaramente per cosa verranno utilizzati i dati raccolti e limitare i processi di trattamento dei dati personali ai soli processi necessari per raggiungere tali finalità.
MINIMIZZAZIONE DEI DATI
I dati personali raccolti saranno pertinenti e limitati a quanto necessario per conseguire le finalità del loro trattamento. Ciò significa che il titolare del trattamento non raccoglierà, elaborerà o conserverà più dati personali di quelli strettamente necessari.
ACCURATEZZA DEI DATI
I dati personali raccolti saranno accurati e aggiornati, il che significa che il titolare del trattamento avrà sviluppato procedure per rilevare e risolvere dati personali obsoleti, imprecisi e non necessari.
ATTENZIONE CONSERVAZIONE
I dati personali non saranno conservati in una forma che consenta l’identificazione dei rispondenti più a lungo di quanto necessario ai fini del trattamento. Ciò significa che il responsabile del trattamento, ove possibile, conserverà i dati personali in modo da limitare o impedire l’identificazione dei rispondenti.
LA SICUREZZA DEI DATI
I dati personali saranno elaborati e archiviati in modo da fornire un’adeguata protezione contro violazioni quali l’elaborazione non autorizzata e illecita e la perdita accidentale, la distruzione o il danneggiamento dei dati. Il titolare del trattamento attuerà le misure tecnologiche e organizzative appropriate descritte nella Politica sulla sicurezza dei dati personali al fine di garantire in ogni momento l’integrità e la riservatezza dei dati personali.
PRIVACY INTEGRATA NEL DESIGN DEL SISTEMA
Quando si progettano nuovi e si riesaminano ed espandono sistemi e processi di gestione del trattamento esistenti, si avrà cura di applicare tutti questi principi per massimizzare la privacy degli intervistati.
Principi del trattamento dei dati personali
Tutti i rispondenti i cui dati sono raccolti e trattati dal titolare hanno i seguenti diritti:
DIRITTO DI ACCESSO ALLE INFORMAZIONI
Ciascun rispondente ha diritto ad una copia dei dati che il responsabile del trattamento ha nel proprio archivio per finalità di approfondimento. Oltre al diritto di prendere visione dei propri dati, il convenuto ha anche il diritto di ottenere informazioni su:
finalità del trattamento e base giuridica del trattamento
legittimo interesse, se il trattamento si basa su di esso
tipologie e categorie di dati personali raccolti
a soggetti terzi ai quali i dati sono comunicati
periodo di conservazione dei dati
fonte dei dati personali, se non raccolti dai rispondenti
Tutte le informazioni devono essere fornite al rispondente in un linguaggio chiaro e semplice, per garantire la comprensione, e devono essere chiaramente indicate e visibili in modo che il rispondente non le trascuri. Esiste la possibilità che fornire le informazioni richieste al rispondente possa rivelare informazioni su un’altra persona. In tali casi, è necessario anonimizzare o negare completamente queste informazioni al fine di proteggere i diritti di quella persona.
DIRITTO ALLA CORREZIONE DEI DATI
Ogni rispondente ha il diritto di rettificare i dati inesatti o incompleti che il responsabile del trattamento ha nel suo archivio.
IL DIRITTO A DIMENTICARE
Gli intervistati possono richiedere che le informazioni su di loro vengano rimosse dagli archivi. La richiesta sarà presa in considerazione e sarà accolta se non contraddice la base giuridica per il trattamento dei dati personali.
DIRITTO DI LIMITARE IL TRATTAMENTO
Gli intervistati hanno il diritto di limitare l’ambito del trattamento, nei casi in cui ciò sia applicabile.
DIRITTO ALLA TRASMISSIONE DEI DATI
I rispondenti hanno diritto ad una copia dei dati per il trasferimento ad altro titolare.
DIRITTO DI OBIETTIVO
I rispondenti hanno il diritto di opporsi, soprattutto nei casi in cui il trattamento sia basato sul legittimo interesse del titolare. È quindi necessario rivedere le finalità del trattamento e stabilirne la base giuridica e, ove applicabile, consentire al convenuto di revocare il consenso al trattamento dei dati e/o di interrompere il trattamento dei suoi dati.
DIRITTO DI VALUTAZIONE
I resistenti hanno il diritto di chiedere all’autorità di controllo di valutare la violazione delle disposizioni del Regolamento e delle politiche interne del responsabile del trattamento.
DIRITTO DI OPPOSIZIONE ALLA PROFILAZIONE
Gli intervistati hanno il diritto di opporsi alla profilazione automatica e ad altre forme di processo decisionale automatizzato. Nel caso in cui il titolare respinga la richiesta del resistente, la risposta indicherà il motivo del rifiuto, che i resistenti potranno presentare reclamo all’Autorità competente per la protezione dei dati personali (AZOP).
Basi legali
Le basi giuridiche per la raccolta e il trattamento dei dati personali dei rispondenti sono le seguenti:
OBBLIGAZIONE LEGALE
Le leggi che regolano l’attività dei contribuenti prescrivono set di dati necessari per l’esecuzione di un obbligo legale. Per la raccolta e il trattamento dei dati previsti dalla legge, il titolare del trattamento non chiederà il consenso dei rispondenti, ma raccoglierà solo i dati previsti dalla legge e non li utilizzerà per altri scopi. Ciò si riferisce in particolare ai dati raccolti in base alle seguenti leggi e loro regolamenti, tra i quali segnaliamo:
diritto contabile
diritto contabile
Legge sull’imposta sul valore aggiunto
Legge sull’imposta sul reddito
Diritto del lavoro
Regolamento sul contenuto e le modalità di tenuta dei registri dei lavoratori
ADEMPIMENTO DELL’OBBLIGO CONTRATTUALE
I dati personali necessari per l’adempimento dell’obbligazione contrattuale saranno raccolti dal titolare senza il consenso del convenuto, nella misura minima necessaria per l’adempimento dell’obbligazione.
INTERESSE LEGITTIMO
Il titolare del trattamento pubblicherà quindi un elenco dei propri interessi legittimi in base al quale raccoglie e tratta i dati personali allo scopo di abilitare e/o migliorare i propri servizi o prodotti.
TUTELA DEGLI INTERESSI VITALI DEGLI INTERVISTATI
Il responsabile del trattamento può raccogliere e trattare dati personali senza il consenso del convenuto se ciò è allo scopo di proteggere i suoi interessi vitali.
INTERESSE PUBBLICO O ESECUZIONE DELL’AUTORITÀ UFFICIALE DEL RESPONSABILE DEL TRATTAMENTO
Nel caso in cui l’attività del responsabile del trattamento includa l’agire in nome dell’interesse pubblico o il trattamento dei dati sia basato su un altro tipo di autorità ufficiale, non è sempre necessario informare il convenuto della raccolta di dati personali.
PRIVATA
In tutti gli altri casi, il titolare chiederà il consenso del resistente per la raccolta e il trattamento dei dati personali in cui sarà chiaramente indicata la finalità del trattamento. Il convenuto può revocare il proprio consenso in qualsiasi momento e pertanto i suoi dati devono essere automaticamente rimossi e il trattamento interrotto. Il responsabile del trattamento terrà traccia dei consensi attivi e revocati al fine di garantire la correttezza delle operazioni.
Interesse legittimo
Il responsabile del trattamento manifesta i seguenti interessi legittimi:
PROTEZIONE DEI DATI PERSONALI GDPR
Gli intervistati hanno il diritto di opporsi al trattamento dei dati personali basato su tali legittimi interessi.
Termini e definizioni
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI PERSONALI (GDPR)
Il Regolamento generale sulla protezione dei dati (GDPR) (Regolamento (UE) 2016/679) è un regolamento con il quale il Parlamento europeo, il Consiglio dell’Unione europea e la Commissione europea intendono rafforzare e unificare i processi di protezione dei dati personali di tutti i soggetti all’interno l’Unione Europea (UE). Il regolamento si applica anche all’esportazione di dati personali al di fuori dell’UE.
RESPONSABILE DEL TRATTAMENTO
Un’entità che determina lo scopo, le condizioni e le modalità del trattamento dei dati personali.
ESECUTORE DEL TRATTAMENTO
Un soggetto che esegue il trattamento dei dati per conto del titolare del trattamento.
AGENZIA PER LA PROTEZIONE DEI DATI PERSONALI
Un’agenzia statale il cui compito è proteggere i dati e la privacy, monitorare i processi di applicazione del regolamento e attuare attivamente il regolamento sulla protezione dei dati personali all’interno dell’Unione europea.
RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Un esperto di protezione dei dati che agisce in modo indipendente per garantire che l’entità aziendale operi in conformità con le politiche e le procedure stabilite nel regolamento.
CANDIDATO
Una persona fisica i cui dati personali sono trattati dal titolare o dall’esecutore del trattamento.
INFORMAZIONE PERSONALE
Qualsiasi informazione associata a una persona fisica, ad es. convenuto e che possono essere utilizzati per identificare direttamente o indirettamente una persona.
TRATTAMENTO DEI DATI PERSONALI
Qualsiasi attività svolta sui dati personali, automatica e non, che includa la raccolta, l’utilizzo, la creazione di registri e simili.
PROFILAZIONE
Qualsiasi trattamento automatizzato di dati allo scopo di valutare, analizzare o prevedere il comportamento del rispondente.
DIRITTO DI ACCESSO DEGLI INTERVISTATI
Conosciuto come il “diritto di accesso”, consente al convenuto di accedere ai dati personali che lo riguardano in possesso del titolare del trattamento.
Legislazione
Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
Legge sull’attuazione del regolamento generale sulla protezione dei dati.