In conformità a quanto previsto dall’art. 13 del Decreto legislativo 30 giugno 2003 numero 196 e ss.mm.ii. (di seguito, “Codice Privacy”) e dal Regolamento UE 679/2016 – Regolamento Generale sulla Protezione dei Dati Personali (di seguito, “GDPR”) e dalle altre disposizioni deontologiche e di legge vigenti in materia di protezione dei dati personali (“Normativa Privacy”), vengono di seguito fornite le informazioni relative alle modalità ed alle finalità del trattamento dei dati personali (di seguito, “Dati”) trasmessi, raccolti, trattati e comunque connessi ai servizi web forniti da Sam 221 tramite il sito www.sam221bus.it (di seguito, “Sito”).
Titolare e responsabile del trattamento
Il “Titolare” del trattamento è SAM 221 DI MAUGERI GABRIELE CARMELO & C. S.A.S., avente sede principale in via S.P. 4/II ,22 95032 Belpasso (CT), email: info@sam221bus.it , telefono (+39) 0957911303
Il Responsabile privacy è Paolo Donato.
L’elenco aggiornato e completo dei responsabili interni ed esterni del trattamento e di tutti coloro i quali entreranno in contatto con i “Dati” trasmessi e gestiti tramite il “Sito”, ai sensi dell’art. 28 GDPR, è custodito e visionabile, su richiesta, presso la sede del “Titolare”.
2. “Dati” oggetto del trattamento
Sam221 tratta i dati personali, identificativi e non sensibili (a titolo esemplificativo e non esaustivo: nome, cognome, ragione sociale, indirizzo, dati di contatto, numeri di telefono, recapiti e-mail e/o pec – di seguito, “dati personali” o anche “dati”) volontariamente comunicati dall’interessato tramite il “Sito” in occasione: della compilazione e dell’invio dell’apposito “form” di contatto; della compilazione e dell’invio dell’apposito “form” per la candidatura da valutare ai fini dell’eventuale instaurazione d’un rapporto di collaborazione professionale con lo Sam221; della registrazione sul sito www.sam221bus.it; della richiesta di iscrizione alla newsletter Sam221 e di qualsiasi altra richiesta, anche di consulenza on line, che venga formulata al “Titolare” e gestita tramite il “Sito”.
Finalità e base giuridica del trattamento
I “Dati” di cui al punto 2) sono trattati, nel rispetto dei principi di correttezza, liceità, trasparenza e degli altri principi sanciti agli artt. 5 e ss. GDPR:
3.a) anche senza il previo espresso consenso dell’interessato, ai sensi dell’art. 24 del “Codice Privacy” e dell’art. 6 GDPR, per le seguenti “finalità di servizio”:
– permettere l’identificazione dell’interessato in occasione della compilazione e dell’invio dell’apposito “form” di contatto e/o di candidatura ed ogni successivo contatto;
– permettere l’evasione delle richieste, anche di consulenza on line, che siano contestualmente formulate a Sam221;
– permettere la registrazione al “Sito”;
– permettere la gestione e manutenzione del “Sito”;
– permettere l’iscrizione alla newsletter del “Titolare” e l’evasione di qualsiasi altra richiesta che venga formulata dall’interessato;
– adempiere agli obblighi precontrattuali e/o contrattuali derivanti da rapporti in essere;
– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
– prevenire o scoprire attività fraudolente o abusi dannosi per il “Sito”;
– esercitare i diritti del “Titolare”, ad esempio il diritto di difesa in giudizio.
3.b) previo consenso espresso dell’interessato, ai sensi dell’art. 23 del “Codice Privacy” e dell’art. 7 GDPR, per le seguenti “finalità di servizio”
– permettere la valutazione del profilo dei candidati, ai fini della eventuale instaurazione di un rapporto di collaborazione professionale.
3.c) previo consenso espresso dell’interessato, ai sensi dell’art. 23 del “Codice Privacy” e dell’art. 7 GDPR, per le seguenti “finalità di marketing”:
– permettere l’invio, tramite e-mail e/o pec, di: newsletter, inviti ad eventi e/o convegni, comunicazioni informative e/o pubblicitarie sui servizi legali forniti da Sam221.
Conferimento dei “Dati”
Il conferimento dei Dati è obbligatorio per le “finalità di servizio” di cui ai punti 3.a) e 3.b). Il mancato conferimento di tali dati, comporta l’impossibilità per il “Titolare” di dar seguito alle richieste formulate dall’interessato.
Il conferimento dei Dati per le “finalità di marketing” di cui al punto 3.c) è, invece, facoltativo e revocabile in qualsiasi momento. In caso di mancato conferimento o di successivo rifiuto del trattamento, non sarà possibile ricevere newsletter e le comunicazioni di cui al medesimo punto 3.c), ferma restando la facoltà di avvalervi degli altri servizi del “Sito”.
Modalità del trattamento dei “Dati”
Il trattamento dei “Dati” è effettuato dal “Titolare” con modalità cartacee (archivi), elettroniche, telematiche, automatizzate e cloud (sito web e gestionali), per mezzo delle operazioni ed insiemi di operazioni di cui all’art. 4 del “Codice Privacy” ed all’art. 4, n.2 GDPR (raccolta, registrazione, aggiornamento, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione).
ll “Titolare” tratta i “Dati”, adottando ogni opportuna e congrua misura di sicurezza, volta ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate.
Conservazione dei “Dati”
Il “Titolare” tratta i “Dati” per il tempo necessario a dare riscontro alle richieste formulate dall’interessato ed adempiere alle finalità di cui al superiore punto 3) e comunque per non oltre 10 anni dalla raccolta per i dati di contatto e per non oltre 6 mesi dalla raccolta per i dati di navigazione. I dati per “finalità di marketing” saranno trattati per non oltre 2 anni dalla loro raccolta.
Accesso ai “Dati”
Ai “Dati” di cui al superiore punto 2) possono accedere per le finalità di cui al punto 3):
dipendenti e/o collaboratori del Titolare, nella loro qualità di incaricati del trattamento e/o responsabili interni del trattamento e/o amministratori di sistema;
società terze o altri soggetti (ad esempio, domiciliatari, provider sito web, fornitori, tecnici addetti all’assistenza hardware e software, etc.) che svolgono attività in outsourcing per conto del “Titolare”, nella loro qualità di responsabili esterni del trattamento.
Comunicazione e trasferimento dei “Dati”
I “Dati” potrebbero essere comunicati, anche senza il consenso dell’interessato, ad organi di controllo e/o vigilanza, forze dell’ordine o magistratura che li tratteranno, su loro espressa richiesta, in qualità di autonomi titolari del trattamento per finalità istituzionali e/o in forza di legge nel corso di indagini e controlli.
I Dati non sono diffusi né saranno trasferiti in paesi extra UE, senza il consenso espresso dell’interessato.
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea.
Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE.
In tal caso, per assicurare un adeguato livello di protezione dei Dati Personali, il trasferimento dei dati in paesi extra-UE avverrà in virtù delle decisioni di adeguatezza approvate della Commissione Europea ovvero dell’adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.
Diritti dell’interessato
In relazione al trattamento previsto, l’interessato potrà esercitare presso le competenti sedi tutti i diritti previsti e riconosciuti dal “Codice Privacy” e dal Regolamento UE 2016/679 (GDPR), tra cui rientrano anche:
– il diritto di accesso di cui all’art. 15 del Regolamento UE 2016/679 (GDPR), in virtù del quale l’interessato ha diritto di chiedere ed ottenere dal “Titolare” l’accesso ai Dati personali che lo riguardano ed alle informazioni relative agli stessi;
– il diritto di rettifica di cui all’art. 16 del Regolamento UE 2016/679 (GDPR), in virtù del quale l’interessato ha diritto di chiedere ed ottenere dal “Titolare” la tempestiva rettifica dei dati inesatti, l’aggiornamento e/o l’integrazione di quelli incompleti;
– il diritto alla cancellazione (cd. diritto all’oblio) di cui all’art. 17 del Regolamento UE 2016/679 (GDPR), in virtù del quale l’interessato ha diritto di chiedere ed ottenere dal “Titolare” la tempestiva cancellazione, la trasformazione in forma anonima e/o il blocco dei Dati che lo riguardano, al ricorrere di una delle ipotesi indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo;
– il diritto di limitazione del trattamento di cui all’art. 18 del Regolamento UE 2016/679 (GDPR), in virtù del quale l’interessato ha diritto di chiedere ed ottenere dal “Titolare”, la limitazione del trattamento, al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR;
– il diritto alla c.d. portabilità di cui all’art. 20 del Regolamento UE 2016/679 (GDPR), in virtù del quale l’interessato ha diritto di chiedere ed ottenere dal “Titolare” che i Dati personali siano messi a sua disposizione in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad altro titolare del trattamento, qualora la base giuridica del trattamento sia il contratto o il consenso e lo stesso sia effettuato con mezzi automatizzati;
– il diritto di opposizione di cui all’art. 21 del Regolamento UE 2016/679 (GDPR), in virtù del quale l’interessato ha diritto di opporsi in qualsiasi momento al trattamento dei dati personali, al ricorrere di situazioni particolari che riguardano l’interessato;
– il diritto di revocare in qualsiasi momento il consenso già prestato, ai sensi dell’art. 7 del del Regolamento UE 2016/679 (GDPR), limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelino origine razziale, opinioni politiche, convinzioni religiose, stato di salute o vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
– il diritto di proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it ).
Per consentire la più completa cognizione delle disposizioni di riferimento, qui da intendersi integralmente ritrascritte, si rinvia al testo completo del Codice Privacy e del GDPR, visitando il sito ufficiale dell’Autorità Garante www.garanteprivacy.it .
Modalità di esercizio dei diritti
L’interessato può in qualsiasi momento esercitare i diritti di cui al superiore punto 10:
inviando una raccomandata a.r. all’indirizzo del Titolare, indicato l punto 1;
inviando una mail a: info@sam221bus.it ;
telefonando al numero (+39) 09841716139
AGGIORNAMENTI DELLA PRIVACY POLICY
Si precisa che il presente documento, pubblicato all’indirizzo URL “https://www.sam221bus.it/privacy-policy/” costituisce la “Privacy Policy” del sito di Sam 221 ed integrato dalla separata “Cookie Policy”, pubblicata all’indirizzo URL “https://www.sam221bus.it/cookie-policy/”, sarà soggetto ad aggiornamenti.
Sam221 “Titolare” del Trattamento si riserva il diritto di apportare modifiche alla Privacy Policy ed alla Cookie Policy in qualunque momento, dandone pubblicità su questa pagina e/o sulla pagina della separata Cookie Policy.