Contenuti
1.Impegno per la protezione dei dati e la privacy
2.Definizioni
3.Titolare del trattamento
4.Contatti istituzionali del Titolare del trattamento
5.Raccolta e trattamento dei dati personali
6.Categorie di dati personali trattati e soggetti interessati
7.Principi giuridici
8.Fondamenti di liceità
9.Finalità del trattamento
10.Documento informativo sul trattamento dei dati sui siti web
11.Durata della conservazione dei dati
12.Uso dei cookie (testimonianze di connessione)
13.Comunicazione di dati ad altri soggetti
14.Destinatari dei dati
15.Trasferimenti internazionali di dati
16.Misure di sicurezza
17.Esercizio dei diritti da parte degli interessati
18.Reclami o suggerimenti
19.Segnalazione di violazione dei dati personali
20.Punto di contatto permanente per la sicurezza
21.Politiche di protezione dei dati e documenti informativi speciali
22.Documento informativo sul trattamento dei dati in relazione agli utenti
23.Responsabile della protezione dei dati
24.Consenso esplicito e accettazione
25.Modifica dell’Informativa sulla protezione dei dati
26.Versioni dell’Informativa sulla protezione dei dati e sulla privacy
1.Impegno per la protezione dei dati e la privacy
«Ascenza» si impegna a rispettare tutte le norme giuridiche comunitarie e nazionali applicabili in materia di protezione dei dati e sicurezza delle informazioni.
«Ascenza» ha proceduto all'implementazione di un sistema di protezione dei dati personali e di un sistema di sicurezza informatica, al fine di garantire la conformità normativa e la dimostrazione o l'evidenza della responsabilità istituzionale in materia di protezione dei dati e sicurezza delle informazioni, mettendo in atto tutte le necessarie misure tecniche e organizzative ritenute opportune, sia per conformarsi al regime giuridico del Regolamento generale sulla protezione dei dati (Regolamento UE 2016/679 del 27 aprile, di seguito RGPD), di seguito LERGPD), sia alle altre normative complementari applicabili.
Per qualsiasi chiarimento o informazione aggiuntiva o per esercitare i propri diritti in merito, si prega di contattare il responsabile della protezione dei dati di «Ascenza» mediante l’indirizzo e-mail dataprotection@rovensa.com.
2.Definizioni
«Dati personali»
Per «dati personali» si intendono le informazioni relative a una persona fisica identificata o identificabile («interessato») - si considera identificabile una persona fisica che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificatore. Gli identificatori personali sono, ad esempio, il nome, il numero di identificazione, i dati relativi all'ubicazione, gli identificatori elettronici o uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale della persona fisica.
«Trattamento dei dati personali»
«Trattamento»: un'operazione o un insieme di operazioni eseguite su dati personali o insiemi di dati personali, con mezzi automatizzati o non automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, il recupero, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
«Cookie» (testimonianze di connessione)
I «cookie», definiti come «testimonianze di connessione», sono piccoli file di testo contenenti informazioni ritenute rilevanti che i dispositivi utilizzati per l'accesso (computer, telefoni cellulari o dispositivi mobili portatili) caricano, attraverso il browser Internet, quando un sito online viene visitato dall'Utente.
3. Titolare del trattamento
«ASCENZA», CF/PIVA PT503463060, di seguito denominata «Ascenza», è il soggetto responsabile dei moduli, dei siti online, dei sistemi informatici o delle applicazioni, di seguito denominati «canali o applicazioni», attraverso i quali gli utenti e i destinatari dei servizi hanno accesso a distanza ai servizi di «Ascenza» presentati o forniti, in qualsiasi momento, attraverso di essi, essendo Ascenza il soggetto responsabile del trattamento dei dati personali.
L'utilizzo dei canali, dei sistemi o delle applicazioni da parte di qualsiasi utente o destinatario del servizio può comportare l'esecuzione di operazioni di trattamento di dati personali, la cui protezione, privacy e sicurezza da parte di «Ascenza» in qualità di soggetto responsabile del rispettivo trattamento, sono garantite in conformità ai termini della presente Informativa sulla protezione dei dati.
4.Contatti istituzionali del Titolare del trattamento
Per contattare il Responsabile della protezione dei dati di «Ascenza» si prega di inviare una e-mail a dataprotection@rovensa.com o a ciascuno degli indirizzi specifici individuati nei moduli, sui siti web o nelle applicazioni, descrivendo l'oggetto della richiesta e indicando un indirizzo e-mail, un recapito telefonico o un indirizzo postale a cui rispondere.
Per qualsiasi altro scopo, possono essere utilizzati i seguenti dati generali di contatto di «Ascenza» in qualità di Responsabile del trattamento dei dati personali:
- Indirizzo postale: Edifício Lumnia, Rua António Mega Ferreira, N.º 61 - 5B
- E-mail generale: info@ascenza.rovensa.com
- Telefono generale: +351 213222727
- Sito web: www.ascenza.com
5.Raccolta e trattamento dei dati personali
«Ascenza» tratta i dati personali strettamente necessari alla fornitura di informazioni e al funzionamento dei propri canali, in funzione degli usi che ne fanno gli Utenti o i Destinatari dei servizi; tali dati includono sia quelli forniti per registrare richieste o ottenere informazioni che quelli forniti per aderire ai canali o che derivano dall'utilizzo dei servizi forniti da «Ascenza» attraverso di essi, quali accessi, consultazioni, istruzioni, richieste o domande, transazioni e altre registrazioni relative al loro utilizzo.
In particolare, l'utilizzo o l'attivazione di alcune funzionalità dei canali può comportare il trattamento di diversi identificativi personali diretti o indiretti, quali nome, indirizzo di residenza, contatti personali, indirizzi di dispositivi o posizione geografica, a condizione che vi sia il consenso espresso dello specifico Utente o Destinatario dei servizi, laddove ciò sia necessario per la gestione del rapporto contrattuale o per il perseguimento di interessi legittimi o, infine, ai fini dell'adempimento di obblighi di legge.
In ogni caso, gli Utenti o i Destinatari dei servizi saranno sempre informati della necessità di accedere a tali dati per l'utilizzo delle funzionalità dei canali interessati, nonché dei rispettivi fondamenti di liceità del trattamento di tali dati.
I dati personali raccolti da «Ascenza» sono trattati manualmente o, in alcuni casi, in modo automatizzato o informatizzato, compresa l'elaborazione di file o l'eventuale profilazione, nell'ambito della gestione del rapporto precontrattuale, contrattuale o post-contrattuale con gli Utenti o i Destinatari dei servizi, in conformità alla normativa nazionale e comunitaria vigente.
6.Categorie di dati personali trattati e soggetti interessati
Le categorie o tipologie di dati personali oggetto di trattamento sono generalmente le seguenti:
- Dati di identificazione;
- Recapiti;
- Dati professionali;
- Dati sul traffico e controllo degli accessi.
Nei diversi stabilimenti del Titolare del trattamento potranno, inoltre, essere oggetto di trattamento dati biometrici, elaborati attraverso i sistemi di videosorveglianza o altri sistemi biometrici installati.
Le categorie o tipologie di soggetti interessati sono generalmente gli Utenti o i Destinatari dei servizi e possono comprendere, in particolari situazioni di trattamento, anche i visitatori delle strutture del Responsabile del trattamento.
L'elenco dettagliato delle categorie di dati personali e di soggetti interessati è riportato nei documenti informativi sul trattamento dei dati per ciascuna delle specifiche attività di trattamento.
7.Principi giuridici
Tutte le operazioni di trattamento dati rispettano i principi giuridici fondamentali in materia di protezione dei dati e della privacy, in particolare per quanto riguarda la diffusione, la liceità, la correttezza, la trasparenza, la finalità, la minimizzazione, la conservazione, l'esattezza, l'integrità e la riservatezza dei dati, e «Ascenza» è disponibile a dimostrare la propria responsabilità nei confronti dell’interessato, delle autorità o di qualsiasi altro soggetto che abbia un interesse legittimo in materia.
8.Fondamenti di liceità
Tutte le operazioni di trattamento dei dati effettuate da «Ascenza» hanno un fondamento di liceità, in particolare, o perché l'interessato ha prestato il proprio consenso al trattamento dei suoi dati personali per una o più finalità specifiche, o perché il trattamento è considerato necessario per l'esecuzione di un contratto di cui l'interessato è parte o per fasi precontrattuali su richiesta dell'interessato, o perché il trattamento è necessario per l'adempimento di un obbligo di legge cui è soggetto il responsabile del trattamento, o nel pubblico interesse, o perché il trattamento è considerato necessario ai fini del perseguimento dei legittimi interessi perseguiti da «Ascenza» o da terzi - il fondamento specifico è indicato nelle specifiche attività di trattamento dei dati.
9.Finalità del trattamento
Tutti i dati personali trattati nell'ambito dei canali di «Ascenza» sono destinati esclusivamente alla fornitura di informazioni agli Utenti, alla gestione dei dati personali dei Destinatari dei servizi ritenuti necessari ai fini della gestione del rapporto o della comunicazione, nonché alla fornitura di servizi agli Utenti e, in generale, alla gestione del rapporto precontrattuale, contrattuale o post-contrattuale con gli Utenti o i Destinatari dei servizi.
I dati personali raccolti potranno, inoltre, essere eventualmente oggetto di trattamento per finalità statistiche, per azioni di diffusione di informazioni o azioni promozionali e di comunicazione, ovvero per promuovere azioni di divulgazione di nuove funzionalità o nuovi servizi, attraverso comunicazioni dirette, sia per posta che per e-mail, messaggi o telefonate oppure qualsiasi altro servizio di comunicazione elettronica.
Essendo sempre assicurata l’informazione preliminare e la raccolta del consenso esplicito per queste ultime finalità, gli Utenti o i Destinatari dei servizi potranno, in qualsiasi momento, esercitare il diritto di revoca del consenso o il diritto di opporsi all'utilizzo dei propri dati personali o limitarlo per altre finalità che esulano dalla gestione del rapporto con il Responsabile del trattamento, ovvero per il perseguimento di legittimi interessi, per l'invio di comunicazioni informative o per l'inserimento in elenchi o servizi informativi, inviando una richiesta scritta indirizzata al Responsabile della protezione dei dati di «Ascenza», secondo le modalità di seguito indicate.
10.Documento informativo sul trattamento dei dati sui siti web
Nell'ambito del principio di lealtà e trasparenza e per garantire il rispetto del dovere di informazione, «Ascenza» consegna direttamente o mette a disposizione di tutti gli interessati, a seconda delle modalità di raccolta dei loro dati personali, i documenti informativi sulle attività di trattamento dei dati effettuate, accessibili per la consultazione presso qualsiasi punto di assistenza al pubblico o su richiesta al Responsabile della protezione dei dati.
Per quanto riguarda i Siti Web e i Servizi on-line, si prega di fare riferimento al Documento informativo sul trattamento dei dati sui siti web accessibile su questo collegamento.
11.Durata della conservazione dei dati
I dati personali saranno conservati solo per il periodo di tempo necessario agli scopi per i quali sono stati raccolti o successivamente trattati, nel rispetto di tutte le norme di legge applicabili in materia di conservazione e del periodo di conservazione specifico indicato in ciascun documento informativo sul trattamento dei dati.
12.Uso dei cookie (testimonianze di connessione)
Sull'uso dei cookie, anche detti testimonianze di connessione, da parte di «Ascenza» si prega di consultare la Politica sui cookie su questo collegamento.
13.Comunicazione di dati ad altri soggetti
La fornitura di informazioni o la prestazione di servizi da parte di «Ascenza» ai propri Utenti o Destinatari dei servizi attraverso i canali può eventualmente comportare il ricorso ai servizi di terzi subappaltatori, di Corresponsabili o di altri Responsabili del trattamento autonomi, compresi soggetti con sede al di fuori dell'Unione europea, per la fornitura di determinati servizi, e tale situazione può comportare l'accesso, da parte di tali soggetti, a tali dati personali.
In queste circostanze e ogni qualvolta sia necessario, «Ascenza» si avvarrà esclusivamente di soggetti che forniscano sufficienti garanzie circa l'implementazione di adeguate misure tecniche e organizzative affinché il trattamento soddisfi i requisiti delle norme applicabili, essendo tali garanzie formalizzate in un contratto sottoscritto tra «Ascenza» e ciascuno di tali soggetti terzi.
14.Destinatari dei dati
Fatta eccezione per l'adempimento di obblighi di legge, l'esecuzione di contratti o il perseguimento di legittimi interessi, in nessun caso i dati personali degli Utenti o dei Destinatari dei servizi saranno comunicati a terzi che non siano soggetti subappaltatori o legittimi destinatari, né sarà effettuata alcuna comunicazione per finalità diverse da quelle sopra indicate, senza aver ottenuto il preventivo consenso esplicito dell'interessato.
15.Trasferimenti internazionali di dati
Qualsiasi trasferimento di dati personali a un paese terzo o a un'organizzazione internazionale avverrà solo nel quadro dell'adempimento di obblighi di legge o in conformità alle norme giuridiche comunitarie e nazionali applicabili.
16.Misure di sicurezza
Tenendo conto delle tecniche più avanzate, dei costi di applicazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché dei rischi, di varia probabilità e gravità, per gli Utenti o i Destinatari dei servizi, «Ascenza» e tutti i suoi subappaltatori applicheranno le misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio.
A tal fine, vengono adottate diverse misure di sicurezza per proteggere i dati personali dalla divulgazione, dalla perdita, dall'abuso, dall'alterazione, dal trattamento o dall'accesso non autorizzati, nonché da qualsiasi altra forma di trattamento illecito.
È responsabilità esclusiva degli Utenti o dei Destinatari dei servizi mantenere segreti i codici di accesso, non condividendoli con terzi, e inoltre, nel caso particolare delle applicazioni informatiche utilizzate per accedere ai canali, mantenere e conservare i dispositivi di accesso in condizioni di sicurezza e seguire le pratiche di sicurezza consigliate dai produttori e/o dagli operatori, in particolare per quanto riguarda l'installazione e l'aggiornamento delle applicazioni di sicurezza necessarie, tra cui, soprattutto, le applicazioni antivirus.
Nel caso in cui sia necessario subappaltare servizi a terzi che possono avere accesso ai dati personali degli Utenti o dei Destinatari dei servizi, i subappaltatori di «Ascenza» saranno tenuti ad adottare le misure e i protocolli di sicurezza a livello organizzativo e le misure tecniche necessarie per proteggere la riservatezza e la sicurezza dei dati personali, nonché per prevenire l'accesso non autorizzato, la perdita o la distruzione dei dati personali.
17.Esercizio dei diritti da parte degli interessati
Gli Utenti o i Destinatari dei servizi di «Ascenza» possono, in qualità di titolari di dati personali, esercitare in qualsiasi momento i loro diritti in materia di protezione dei dati e della privacy, in particolare i diritti di revoca del consenso, accesso, rettifica, cancellazione, portabilità, limitazione o opposizione al trattamento, nei termini e con le limitazioni previste dalle norme applicabili.
Qualsiasi richiesta di esercizio dei diritti di protezione dei dati e della privacy deve essere indirizzata per iscritto dall'interessato al Responsabile della protezione dei dati, secondo la procedura e i dati di contatto descritti di seguito.
Un modulo per l'esercizio dei diritti in materia di protezione dati è accessibile presso qualsiasi punto di assistenza di «Ascenza» e può essere richiesto anche per posta elettronica al Responsabile della protezione dei dati, scrivendo all'indirizzo e-mail dataprotection@rovensa.com.
18.Reclami o suggerimenti
Gli Utenti o i Destinatari dei servizi hanno il diritto di presentare reclamo all'Autorità di Controllo attraverso le modalità indicate nell’apposita sezione del sito web dall’autorità.
Gli Utenti o i Destinatari dei servizi possono eventualmente presentare reclami o suggerimenti inviando un'e-mail al Responsabile della protezione dei dati all'indirizzo dataprotection@rovensa.com.
19.Segnalazione di violazione dei dati personali
«Ascenza» ha implementato un sistema di gestione delle violazioni nel campo della protezione dei dati e della sicurezza delle informazioni.
Se un Utente o un Destinatario dei servizi desidera segnalare il verificarsi di una violazione dei dati personali, che provochi, in modo accidentale o illecito, la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o sottoposti a qualsiasi altro tipo di trattamento, può contattare il Responsabile della protezione dei dati di «Ascenza» o utilizzare i contatti generali di «Ascenza».
Un modulo per la segnalazione di violazioni dei dati personali è accessibile presso qualsiasi punto di assistenza di «Ascenza» e può anche esserne richiesto l'invio per posta elettronica al Responsabile della protezione dei dati, scrivendo all'indirizzo e-mail dataprotection@rovensa.com.
20.Punto di contatto permanente per la sicurezza
«Ascenza» ha implementato un Punto di contatto permanente per la gestione degli incidenti relativi alla sicurezza delle informazioni e del cyberspazio.
Se un Utente o un Destinatario dei servizi desidera segnalare un incidente relativo alla sicurezza delle informazioni o del cyberspazio, può contattare il Punto di contatto permanente di «Ascenza» attraverso i seguenti canali di comunicazione:
- Telefono: (+351) 265 710 444;
- E-mail: itsecurity@rovensa.com.
Un modulo per la segnalazione di incidenti relativi alla sicurezza delle informazioni o del cyberspazio è accessibile presso qualsiasi punto di assistenza di «Ascenza» e può anche esserne richiesto l'invio per e-mail al Punto di contatto permanente.
21.Politiche di protezione dei dati e documenti informativi speciali
Nell'ottica della trasparenza e dell'informazione e al fine di garantire l'adeguatezza della Politica sulla protezione dei dati alle diverse operazioni di trattamento dei dati effettuate e, soprattutto, alle diverse categorie di interessati, «Ascenza» può sviluppare politiche di protezione dei dati di natura speciale, quali, ad esempio:
- La politica sulla protezione dei dati in un contesto lavorativo;
- La politica sulla protezione dei dati nella gestione delle candidature;
- La politica sulla protezione dei dati per i dipendenti di fornitori o
- La politica sui «cookie», anche detti «testimonianze di connessione».
Tali informative speciali sono rese disponibili direttamente alle rispettive categorie di interessati o nell'ambito delle relative attività di trattamento e sono consultabili mediante richiesta al Responsabile della protezione dei dati, all'indirizzo email dataprotection@rovensa.com.
Le informative sulla protezione dei dati sono inoltre integrate da documenti informativi sul trattamento dei dati, che aumentano la trasparenza e l'informazione su specifiche attività di trattamento dei dati in «Ascenza» e tali documenti sono rese disponibili al momento della raccolta dei dati, presso qualsiasi punto di assistenza o tramite contatto con il Responsabile della protezione dei dati.
22.Documento informativo sul trattamento dei dati in relazione agli utenti
Il documento informativo sul trattamento dei dati in relazione agli Utenti o ai Destinatari dei servizi è accessibile su questo link.
23.Responsabile della protezione dei dati
Per qualsiasi informazione, reclamo, segnalazione di incidenti o esercizio di qualsiasi tipo di diritto alla protezione dei dati e alla privacy o per qualsiasi questione relativa ai temi della protezione dei dati e della sicurezza delle informazioni, gli Utenti o i Destinatari dei servizi che interagiscono con il sito di «Ascenza» possono
- Contattare il Responsabile della protezione dei dati attraverso l’indirizzo e-mail dataprotection@rovensa.com, descrivendo l'oggetto della richiesta e indicando un indirizzo e-mail, un recapito telefonico o un indirizzo postale a cui inviare una risposta, oppure,
- Contattare qualsiasi punto di assistenza di «Ascenza», richiedendo la comunicazione con il Responsabile della protezione dei dati.
24.Consenso esplicito e accettazione
I termini dell'Informativa sulla protezione dei dati sono complementari ai termini e alle disposizioni, in materia di dati personali, di cui alle Condizioni specifiche di utilizzo di ciascuno dei canali di comunicazione di «Ascenza».
Il conferimento libero, specifico e informato dei dati personali da parte del rispettivo titolare implica la conoscenza e l'accettazione delle condizioni contenute nella presente Informativa, essendo inteso che, utilizzando i canali o fornendo i propri dati personali, gli Utenti o i Destinatari dei servizi ne autorizzano espressamente il trattamento, in conformità alle regole definite in ciascuno dei canali o strumenti di raccolta applicabili.
25.Modifica dell’Informativa sulla protezione dei dati
Al fine di garantire il rispettivo aggiornamento, sviluppo e miglioramento continuo, «Ascenza» può, in qualsiasi momento, apportare le modifiche ritenute opportune o necessarie alla presente Informativa sulla protezione dei dati, garantendone la pubblicazione nei diversi canali a favore della trasparenza e dell'informazione agli Utenti o ai Destinatari dei servizi.
26.Versioni dell’Informativa sulla protezione dei dati e sulla privacy
Versione della presente Informativa: "VersionePPDP".
Data: 202305.
Per consultare le versioni precedenti dell'Informativa sulla protezione dei dati, inviare la richiesta via e-mail a dataprotection@rovensa.com.