privacy-policy-issz-istituto-salesiano-sanzeno

Privacypolicy

Resa ai sensi degli art. 13 del gdpr (General Data Protection Regulation) 2016/679

a. Identità di contatto del Titolare del trattamento dei dati personali e Responsabile della protezione dei dati (DPO)

Ai sensi dell’art. 13 (ed eventualmente dell’art. 14) del GDPR si comunica a clienti /fornitori in genere che il titolare del trattamento dei dati personali e particolari è Istituto Salesiano San Zeno con sede legale ed operativa in Via don Giovanni Minzoni, 50 a Verona 37138 (Verona) tel.0458070711.

Il Responsabile della protezione dei dati (DPO) nominato è l’Avv.  Marco Bernabè contattabile mediante l’invio di una mail al seguente indirizzo marco.bernabe@ordineavvocativicenza.it, oppure telefonicamente al +39 392 154 9739

L’elenco dei delegati privacy e delle società esterne responsabili del trattamento sarà mantenuto aggiornato e sarà inviato all’interessato a specifica richiesta.

b. Finalità e base giuridica del trattamento

Le precisiamo che il trattamento dei suoi dati personali e particolari avviene nei limiti stabiliti dalla legge e dai regolamenti nel rispetto dei principi generali di trasparenza, liceità, correttezza (con strumenti cartacei ed elettronici) per le seguenti finalità:

  1. LA VENDITA O L’ACQUISTO DI PRODOTTI E SERVIZI e per le attività che ne siano direttamente o indirettamente connesse come, ad esempio, l’instaurazione e l’esecuzione del contratto o l’esecuzione di eventuali trattative precontrattuali in funzione della conclusione del successivo contratto, nonché per tutti gli obblighi direttamente o indirettamente connessi allo stesso.
  2. Per obblighi di legge di natura fiscale, amministrativa, tributaria etc. (ad esempio amministrazione clienti/fornitori; gestione del rapporto contrattuale; fatturazione; gestione ordini; incassi e pagamenti).
  3. Per il perseguimento del legittimo interesse del titolare (a titolo esemplificativo ma non esaustivo: difesa in giudizio nel caso fosse necessario) in ogni caso nel rispetto dei prevalenti diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
  4. Per l’eventuale vendita diretta di propri prodotti o servizi anche a mezzo delle coordinate di posta elettronica già fornite dall’interessato.
  5. Per l’invio di comunicazioni promozionali relative a prodotti e servizi o eventi riconducibili al titolare del trattamento.

La base giuridica del trattamento è costituita dall’adempimento del contratto, dall’obbligo legale di trattare i dati (per le finalità di cui ai punti da 1 a 4) e dal legittimo interesse del titolare (per il punto 5). Nel caso eventuale di trattamento di dati particolari la base giuridica di trattamento è costituita dal fatto che il trattamento è effettuato da un Ente che persegue finalità religiose. (cfr GDPR art. 6 lett. b), c) f) e dell’art. 9 lett. D) E) f).

c. Destinatari dei dati personali

I dati saranno trattati all’interno della struttura dal personale autorizzato e potranno essere comunicati anche ad amministrazioni pubbliche per eventuali procedimenti di propria competenza istituzionale oppure ad altre Case Salesiane/Enti, professionisti il cui intervento sia necessario per adempiere l’obbligazione contrattuale e gli obblighi ad essa annessi. Tra questi si indicano, a titolo esemplificativo e non esaustivo:

  • Terzi in ogni caso in cui ciò sia previsto dalla legge o imposto da provvedimento delle competenti Autorità;
  • Enti, consulenti, professionisti, consorzi e società, per finalità connesse all’osservanza di obblighi fiscali, amministrativi, contabili e gestionali legati all’ordinario svolgimento dell’attività economica della Titolare, ovvero società e studi legali per la tutela dei diritti contrattuali e degli interessi legittimi del Titolare del trattamento.
  • Consulenti e professionisti che curano parte del rapporto contrattuale (ad esempio servizio informatico, servizio mensa).
  • Enti creditizi preposti alla corresponsione degli emolumenti contrattualmente previsti.

Qualora se ne ravvisi l’opportunità, il Titolare potrà identificare precisamente tali terzi direttamente all’interessato che ne faccia richiesta.

I dati raccolti non verranno in alcun modo diffusi.

I dati saranno trasmessi esclusivamente in Italia e nell’ambito dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea; tale modalità verrà comunque resa in apposita informativa all’interessato.

d. Periodo di conservazione dei dati personali

I suoi dati saranno conservati per tutta la durata del contratto e per il periodo di tempo successivo prescritto da legge. In particolare si precisa che le scritture contabili, le fatture e la corrispondenza saranno conservati per 10 anni come previsto dalla legge; i dati necessari alla gestione di un eventuale contenzioso o recupero credito saranno conservati fino alla definizione del contenzioso; trascorso il periodo di conservazione, come sopra descritto, si procederà alla totale eliminazione dei dati da Lei/Voi conferiti.

e. Diritti dell’interessato

Lei potrà richiedere in ogni momento al titolare del trattamento l’accesso ai dati personali che la riguardano e la rettifica o la cancellazione degli stessi o la limitazione del trattamento o di opporsi al loro trattamento, nonché il diritto alla portabilità dei dati, come previsto all’art. 13 comma 2 lettera b) GDPR. La cancellazione non è consentita per i dati contenuti negli atti che devono obbligatoriamente essere conservati per legge. Lei potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca ed ha, inoltre, il diritto di proporre reclamo all’autorità di controllo dello stato in cui risiede rivolgendosi a Garante per la protezione dei dati Personali con sede a Roma.

f. Obbligo di conferire i dati

Si precisa, tuttavia, che il conferimento dei dati è obbligatorio e necessario per lo svolgimento del contratto stipulato tra lei e il Titolare del trattamento e che l’eventuale rifiuto di conferire i dati personali richiesti comporta la cessazione del rapporto. Il titolare rende noto, inoltre, che l’eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, ha come conseguenza l’impossibilità del titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito e la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa o del lavoro cui esso è indirizzato. Il titolare non utilizza processi automatici finalizzati alla profilazione dell’interessato.

g. Modalità di esercizio dei diritti

Lei potrà in qualsiasi momento esercitare i diritti facendo un’istanza con raccomandata a.r. a Istituto Salesiano San Zeno Via don Giovanni Minzoni, 50 – 37138 Verona, oppure inviando una e-mail all’indirizzo privacy.issz@sanzeno.org. In ogni caso vorrà indicare nell’oggetto la dicitura “accesso privacy”.