Informativa al trattamento dei dati personali

 

INFORMATIVA EX ART. 13 DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI

(Regolamento Europeo 679/2016)

 

In ossequio al Regolamento Europeo sulla protezione dei dati personali n°679 del 2016 (nel seguito denominato “GDPR”) MEMORY srl con sede operativa in Via Enzo Ferrari 28/30, 00012 Guidonia (ROMA) e sede legale in Via Massa di San Giuliano 255, 00132 Roma, contraddistinta da codice fiscale e partita iva numero 06987981005, di seguito denominata “Memory”, opera quale responsabile esterno del Trattamento dei dati personali di cui è titolare il suo datore di lavoro. Memory, in base alla vigente normativa sulla privacy, quale produttore, gestore e manutentore della piattaforma digitale “profiler.cloud” (nel seguito denominata anche “piattaforma”) è obbligata a fornirle, quale Interessato, informazioni sulle modalità di trattamento dei suoi dati personali.

 

1 – PIATTAFORMA, FONTI E CATEGORIE DEI DATI PERSONALI

 

La piattaforma “profiler.cloud” consente di gestire in un unico ambiente cloud le seguenti aree:

 

  • Docker – software per la gestione del personale
  • Graphit – software di firma digitale
  • Qube – ambiente di gestione, classificazione e conservazione documentale
  • Opera – strumento di supporto alla pianificazione ed organizzazione

 

Il trattamento dei dati personali utilizzati dalla piattaforma attraverso una o più delle sue specifiche applicazioni sarà improntato ai principi di minimizzazione, proporzionalità, correttezza, liceità, trasparenza, tutela della riservatezza e dei diritti dell’interessato. I dati personali necessari al corretto funzionamento di una o più funzionalità della piattaforma verranno raccolti in diverse modalità così come successivamente descritto.

 

In ogni caso, l’attivazione delle funzionalità della piattaforma sarà prerogativa esclusiva dell’interessato al quale viene inviato un messaggio e-mail contenente le istruzioni per il primo accesso ed al quale viene sottoposta la presente informativa per la raccolta dei consensi necessari a dare esecuzione ai trattamenti.

 

2 – FINALITÀ DEL TRATTAMENTO

 

La finalità del trattamento dei dati personali è strettamente correlata ai servizi che Memory eroga alla sua clientela attraverso una o più delle funzionalità della piattaforma profiler.cloud, e i dati personali dell’Interessato saranno trattati per una o più tra le seguenti finalità e secondo le basi giuridiche indicate tra parentesi:

  • per l’iscrizione dell’interessato sulla piattaforma e per il trattamento dei suoi dati personali identificativi e di contatto (GDPR art.6(commi a,b,c,f));
  • per dare esecuzione al rapporto e dare adempimento a tutte le obbligazioni che si instaurano attraverso l’iscrizione dell’interessato sulla piattaforma (GDPR art.6(commi a,b,c,f));
  • per la gestione di informazioni di natura personale classificabili come “particolari” (ex sensibili) per rendere disponibili all’interessato i documenti di buste paga e consentirgli di registrare gli orari di timbratura (GDPR art.9 (paragrafo 2 commi a,b,c,f));
  • per la gestione amministrativa e adempimento degli obblighi previsti dalle norme di legge civilistiche e fiscali (GDPR art.6(comma c));
  • per le pubblicazioni, comunicazioni e newsletter di Memory nell’ambito dei rapporti informativi e delle comunicazioni con gli interessati (GDPR art.6(commi a,f)).

 

3 – BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI DI IDENTIFICAZIONE E DI CONTATTO

 

Di seguito elenchiamo le basi giuridiche che legittimano il trattamento dei dati di contatto, ai sensi del dell’articolo 6 paragrafo 1 del Regolamento Europeo sulla protezione dei dati personali 679/2016:

 

comma (b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;

comma (c)   il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

comma (e)   il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;

comma (f)   il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento.

 

4 – BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI PER FINALITA’ DI COMUNICAZIONE ED INFORMAZIONE

 

Ove previsto, elenchiamo le basi giuridiche che legittimano il trattamento dei dati per finalità di comunicazione ed informazione, ai sensi del dell’articolo 6 paragrafo 1 del Regolamento Europeo sulla protezione dei dati personali 679/2016:

 

comma (a)   l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.

 

5 – BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI PARTICOLARI

 

Di seguito elenchiamo le basi giuridiche che legittimano il trattamento dei dati particolari, ai sensi del dell’articolo 9 paragrafo 1 del Regolamento Europeo sulla protezione dei dati personali 679/2016:

 

comma (a)   l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche.

 

6 – CONSEGUENZE DEL RIFIUTO DI CONFERIRE I DATI

 

Il consenso al trattamento dei dati personali è indispensabile per dare corso alle procedure di iscrizione dell’interessato sulla piattaforma e consentire l’uso delle funzionalità previste. Nel caso in cui gli Interessati non comunichino i propri dati indispensabili e non permettano il trattamento, non sarà possibile procedere con l’iscrizione, messa in atto dei servizi correlati e dar seguito agli obblighi contrattuali proposti ed intrapresi.

 

7 – MODALITÀ DI TRATTAMENTO DEI DATI

 

Per trattamento dei dati si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, cancellazione e distruzione ovvero la combinazione di due o più di tali operazioni.

 

In relazione alle sopraindicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza e senza che sia svolto alcun processo decisionale automatizzato (come a esempio processi di profilazione).

 

I dati personali saranno dunque trattati nel rispetto delle modalità indicate nell’art. 5 Reg.to UE 2016/679, il quale prevede, tra l’altro, che i dati siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti, e se necessario aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato con particolare riferimento alla riservatezza e alla identità personale, mediante misure di protezione e sicurezza. La scrivente organizzazione ha predisposto e perfezionerà ulteriormente il sistema di sicurezza di accesso e conservazione dei dati.

 

I professionisti iscritti all’albo sono tenuti all’osservanza del segreto professionale ai sensi delle norme di legge, mentre i dipendenti e i collaboratori della scrivente organizzazione sono tenuti alla riservatezza ai sensi di legge.

 

8 – TRASFERIMENTI EXTRA UE

 

Il trattamento prevede il trasferimento di dati sui sistemi cloud di Amazon.com Inc., azienda di commercio elettronico statunitense con sede a Seattle nello Stato di Washington. Amazon possiede un’infrastruttura ubicata in Nord America, Sud America, Europa, Medio Oriente, Africa, Asia Pacifico, Australia e Nuova Zelanda. La piattaforma (db, frontend, backend, service, api, snapshot) risiede nella Regione Europa (Francoforte) in 2 Zone di disponibilità. Il trattamento gode delle misure previste dal Data Privacy Framework entrato in vigore lo scorso 11 luglio 2023 laddove sui servizi cloud utilizzati da Memory sono garantiti livelli di protezione adeguati a tutti i dati personali trasferiti dall’Unione europea, in modo analogo a quello garantito all’interno della stessa Unione.

 

Il fornitore Amazon si impegna a rispettare elevati standard e obblighi in materia di privacy, compreso l’obbligo di cancellare i dati quando non sono più necessari per lo scopo per cui sono stati raccolti e garantire la continuità della protezione quando i dati vengono condivisi con terze parti.

 

Non sono contemplate altre forme di trasferimento di dati al di fuori della Comunità Europea.

 

 

9 – PERIODO DI CONSERVAZIONE

 

I dati personali saranno conservati per tutta la durata del contratto vigente con il titolare del trattamento e, dopo la sua conclusione, saranno restituiti o distrutti secondo le indicazioni che fornirà il titolare del trattamento.

 

10 – CATEGORIE DI DESTINATARI INTERNI

 

I dati dell’Interessato saranno trattati da incaricati autorizzati che operano all’interno di Memory negli ambiti dei servizi informativi e che sono classificati come amministratori di sistema di applicazioni e basi di dati complesse.

 

11 – RESPONSABILI ESTERNI DEL TRATTAMENTO

 

I dati dell’Interessato saranno trattati da responsabili esterni del trattamento espressamente nominati ed autorizzati da Memory. I responsabili esterni del trattamento operano nei seguenti ambiti:

 

  • amministratori di sistema e fornitori di servizi in ambito di sistemi informativi e di telecomunicazione;
  • servizi di consulenza amministrativa e fiscale;
  • servizi di consulenza legale.

 

12 – COMUNICAZIONE DEI DATI

 

Oltre agli incaricati autorizzati, i destinatari che potranno avere accesso ai suddetti dati personali sono le Autorità giudiziarie e di polizia o ad altre amministrazioni pubbliche per l’adempimento di ordini o obblighi normativi.

 

13 – MINORI

 

La piattaforma non raccoglie intenzionalmente dati di minori o di interessati sotto tutela.

 

14 – DIRITTI DELL’INTERESSATO

 

L’Interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati. Ha diritto di ottenere la loro comunicazione in forma intelligibile eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

 

L’Interessato, inoltre, ha diritto di ottenere l’indicazione:

 

  1. dell’origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

 

L’Interessato ha diritto di richiedere:

 

  1. l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  2. l’oblio, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. l’attestazione che le operazioni di modifica, oblio, trasformazione o cancellazione siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

 

 

15– CONTATTI, OPPOSIZIONI E RECLAMI

 

Memory si avvale di un responsabile protezione dati nella persona del signor Elio Colaluca, che è a completa disposizione dell’Interessato per recepire qualsivoglia segnalazione o richiesta scrivendo all’indirizzo di posta elettronica dpo@studiocolaluca.it.

 

In qualsiasi momento l’Interessato ha diritto di presentare istanza verso l’Autorità Garante per la Protezione dei Dati Personali e di rivolgersi al Responsabile Protezione Dati di Memory.