DEAS - Difesa e Analisi Sistemi S.p.A. in persona del legale rappresentante pro-tempore, con sede in Milano, Piazza degli Affari, n. 3, PEC: [email protected], e-mail: [email protected] in qualità di Titolare del trattamento dei dati personali, ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla “Protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“GDPR”)”, La informa che i Suoi dati personali, raccolti esclusivamente per consentire la navigazione sul sito web istituzionale di Deas S.p.A., saranno trattati nel pieno rispetto degli obblighi e dei principi di legge, garantendo la piena tutela dei diritti e delle libertà fondamentali che Le sono riconosciuti, con particolare riguardo ai principi applicabili al trattamento dei dati personali di cui all’art. 5 del predetto Regolamento UE 2016/679.
1. Dati trattati
I dati personali trattati sono quelli da Lei comunicati o legittimamente reperiti dal Titolare. Le tipologie e le modalità del trattamento dei dati relativi al sito web sono nel seguito descritte.
2. Finalità e base giuridica.
I Suoi dati personali saranno trattati unicamente al fine di consentire il perseguimento delle finalità di seguito indicate.
A. Garantire il funzionamento del sito web, l’erogazione dei relativi servizi e il controllo del corretto funzionamento degli stessi.
B. Accertamento, esercizio o difesa di un diritto del Titolare in sede giudiziaria.
La base giuridica per il perseguimento della finalità di cui alla lettera A della presente informativa è l’art. 6 comma 1 lett. b) del GDPR “Trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali su richiesta dello stesso”.
La base giuridica per il perseguimento della finalità di cui al punto B della presente informativa è l’art. 6 comma 1 lett. f) del GDPR “Trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento”.
3. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto al conferimento:
Il conferimento dei Suoi dati è obbligatorio in quanto necessario per l’erogazione del servizio e consentire la navigazione sul Sito, ne consegue che il rifiuto di fornirli comporterà pertanto l’impossibilità di erogare il servizio.
4. Modalità del trattamento dei dati
I Suoi dati saranno trattati in modo lecito e secondo correttezza, in ossequio al disposto degli articoli 5 e 6 del Regolamento, per il perseguimento delle finalità sopra indicate e nel rispetto dei principi fondamentali stabiliti dalla normativa applicabile. Il trattamento dei dati personali potrà avvenire sia mediante strumenti manuali, che informatici e telematici, ma sempre sotto il presidio di misure tecniche ed organizzative idonee a garantirne la sicurezza e la riservatezza, soprattutto al fine di ridurre i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato, o di trattamento non consentito o non conforme alle finalità della raccolta.
5. Categorie di dati trattati, fonte dei dati raccolti e tempo di conservazione
Di seguito sono indicate le categorie di dati personali trattati da DEAS S.p.A. per le finalità indicate, l’indicazione della fonte in caso di raccolta presso terzi, e il relativo tempo di conservazione decorso il quale i dati verranno cancellati o anonimizzati:
Categoria di dati personali |
Modalità di raccolta |
Fonte di raccolta |
Finalità |
Tempo di conservazione |
Dati di navigazione
|
Diretta |
|
Garantire il funzionamento del sito web, l’erogazione dei relativi servizi e il controllo del corretto funzionamento degli stessi |
I dati personali sono conservati per il tempo necessario all’erogazione dei servizi di funzionamento del Sito web. |
Dati di navigazione |
Diretta |
|
Accertamento, esercizio o difesa di un diritto del Titolare in sede giudiziaria |
Per tutta la durata del reclamo e/o del procedimento stragiudiziale e/o giudiziale fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o azioni di impugnazione. |
6. Categorie di soggetti ai quali i dati possono essere comunicati:
Fermo restante l’obbligo per il Titolare del trattamento di comunicare i dati personali alle Autorità giudiziarie o amministrative competenti, su specifica e legittima richiesta delle stesse gli stessi potranno essere comunicati a soggetti terzi operanti in qualità di Responsabili del trattamento appositamente nominati dal Titolare, ai sensi dell’art. 28 del GDPR:
- Outsourcer di servizi informatici
È sempre possibile richiedere a DEAS S.p.A. la lista completa dei Responsabili del trattamento coinvolti da queste finalità tramite le modalità di comunicazione presenti nella sezione “Diritti dell’Interessato”
I dati saranno inoltre trattati dai soggetti appositamente autorizzati al trattamento dal Titolare, ai sensi del GDPR, quali i lavoratori dipendenti di DEAS S.p.A. a o distaccati presso la stessa, i lavoratori interinali, gli stagisti e i collaboratori, a seguito di apposite istruzioni impartite dal Titolare stesso.
7. Trasferimento dei dati in Paesi Terzi ed Organizzazioni Internazionali
I Suoi dati personali non saranno oggetto di trasferimento verso paesi extra U.E.
8. Processo decisionale automatizzato
Per il perseguimento delle finalità di trattamento sopra descritte, non viene presa alcuna decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.
9. Diritti dell'Interessato:
Ai sensi e per gli effetti di cui al GDPR, Le sono riconosciuti i seguenti diritti in qualità di Interessato, che potrà esercitare nei confronti del Titolare:
La richiesta potrà essere formalizzata inviando comunicazione scritta a DEAS S.p.A. con Raccomandata A/R ovvero attraverso a mezzo e-mail al seguente indirizzo: [email protected]
Lei potrà inoltre segnalare prontamente, tramite i recapiti sopra indicati, eventuali circostanze o eventi dai quali possa discendere, anche solo in potenza, una violazione dei dati personali (vale a dire qualsiasi violazione della sicurezza in grado di determinare, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati), al fine di consentire una immediata valutazione e, ove necessario, l’adozione di azioni volte a contrastare tale evento.
Si ricorda, infine, che Lei ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.