Privacy policy

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI Credici srl, con sede in Roma, Viale Citta d’Europa 679, c.f. 15429391004, in persona dell’Amministratore Unico Avv. Leonardo Maiolica in qualità di Titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) e della normativa nazionale di armonizzazione vigente, che i Suoi dati saranno trattati con le modalità e per le finalità di seguito illustrate. Si rammenta che per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante diffusione, trasmissione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4 GDPR) .

1. Oggetto del Trattamento I dati trattati da Credici srl si riferiscono a: – dati anagrafici ed identificativi, quali ad esempio nominativo, data e luogo di nascita, codice fiscale, mail, numero di telefono; – dati relativi alla posizione lavorativa, quali ad esempio livello di inquadramento, retribuzione; – informazioni relative a istruzione e competenze professionali; – dati bancari; – dati particolari necessari agli adempimenti relativi agli obblighi  di legge, quali ad esempio stato di gravidanza, appartenenza a categorie protette, partecipazione ad organismi rappresentativi dei lavoratori, condanne penali;

2. Base giuridica del trattamento La base giuridica del trattamento si ravvisa:

  • nel Suo consenso espresso ed inequivocabile (art. 6.1, lett. a), GDPR);
  • nell’esecuzione di un contratto di cui l’interessato è parte o nell’esecuzione di misure contrattuali (art. 6.1, lett. b), GDPR);
  • nell’adempimento di un obbligo legale (art. 6.1, lett. c), GDPR);
  • nel legittimo interesse del Titolare (art. 6.1, lett. f), GDPR);

3. Finalità del trattamento I Suoi dati personali saranno trattati i) per lo svolgimento delle attività statutarie della società ii) per l’attività di reclutamento e selezione del personale, iii) per la valutazione dei profili e delle competenze professionali e loro aggiornamento;: iv) per la gestione giudiziale e stragiudiziale delle controversie; v) per adempiere agli obblighi derivanti dalla legge o dai contratti collettivi, inerenti il rapporto di lavoro, quale gestione buste paga, rispetto di obblighi di segnalazione e obblighi di natura amministrativa/fiscale, formazione obbligatoria, gestione infortuni/malattie.

4. Modalità di trattamento. Conservazione dei dati. Il trattamento dei dati avverrà mediante strumenti idonei a garantirne la riservatezza, l’integrità e la disponibilità, nel rispetto di adeguate misure tecniche e organizzative di sicurezza previste dal GDPR, su server situati all’interno del territorio dell’Unione Europea e, in forma cartacea, in appositi locali chiusi e accessibili solo al personale autorizzato. I dati saranno conservati per il tempo necessario ad adempiere alle finalità di cui sopra (principio di “limitazione della conservazione”, ex art. 5 del GDPR).

5. Comunicazione dei dati I dati non saranno comunicati a terzi non autorizzati o diffusi in alcun modo. A tal fine il trattamento è eseguito con l’impiego delle misure di sicurezza idonee ad impedire l’accesso ai dati non autorizzato da parte di terzi e garantirne la riservatezza. Il Titolare potrà comunicare i Suoi dati ad Organismi di vigilanza, Autorità giudiziarie, nonché a quei soggetti per i quali la comunicazione sia resa obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I dati potranno essere trattati, inoltre, da soggetti (persone sia fisiche, che giuridiche) che il Titolare designerà responsabili del trattamento ex art. 28 del GDPR o incaricati del trattamento, con gli stessi obblighi di riservatezza e di sicurezza del Titolare, quali soggetti che forniscono servizi per la gestione dei sistemi informatici, per l’hosting e le reti di comunicazione, soggetti incaricati delle attività di controllo e monitoraggio, studi o società nell’ambito di rapporti di assistenza o consulenza, banche e assicurazioni, società o enti di ricerca. I dati, esclusi quelli di natura particolare, sanitari e giudiziari, potranno essere comunicati anche agli altri soggetti e/o organizzazioni con i quali il Titolare ha sottoscritto Accordi di Contitolarità ex art. 26 del GDPR, il cui elenco aggiornato è disponibile presso la sede del Titolare, unitamente ai richiamati Accordi.

6. Diritti dell’interessato Nella Sua qualità di interessato, ha i diritti di cui all’ art. 15 GDPR e precisamente i diritti di:

  • ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale informativo o per il compimento di ricerche di mercato o di comunicazione istituzionale. Resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo parziale. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR:

  • diritto di rettifica– lei ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano;
  • diritto all’oblio– Lei ha il diritto di ottenere la cancellazione dei suoi dati nei seguenti casi (art. 17 c. 1 del GDPR):
  1. i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti, pertanto il trattamento deve essere limitato agli altri scopi (es. contabilità, archiviazione o conservazione legale);
  2. intenda revocare il consenso al trattamento dei dati personali, per una o più specifiche finalità, oppure in relazione al trattamento di categorie particolari di dati e sempre che non sussista altro fondamento/obbligo giuridico che legittimi il trattamento;
  3. sia stato esercitato il diritto di opposizione al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure vi sia opposizione al trattamento per finalità di marketing diretto, inclusa la profilazione;
  4. i dati personali sono stati trattati illecitamente;
  5. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

Le ricordiamo che il diritto alla cancellazione non si applica se il trattamento oggetto di cancellazione è necessario (art. 17 c. 3 del GDPR) per:

  1. l’esercizio del diritto alla libertà di espressione e di informazione;
  2. l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  3. motivi di interesse pubblico nel settore della sanità pubblica;
  4. fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
  5. l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • diritto di limitazione di trattamento– Lei ha diritto a che l’utilizzo dei dati e, quindi, il trattamento, sia limitato a quanto necessario ai fini della conservazione a) nel caso in cui lei contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificarne l’esattezza; b) ove, in presenza di un trattamento illecito, lei si opponga alla cancellazione dei dati personali, chiedendo che al posto della cancellazione sia disposta la limitazione del loro utilizzo; c) qualora il titolare del trattamento non abbia più bisogno o intenzione di conservare i dati, ma sussista la necessità di mantenerli in quanto “necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria”; d). in caso di opposizione al trattamento, nell’attesa della verifiche necessarie alla determinazione della prevalenza dei motivi legittimi del titolare del trattamento o dei diritti dell’interessato;
  • diritto alla portabilità dei dati – su Sua specifica richiesta, in tal senso, Lei ha il diritto di ottenere dal titolare del trattamento i dati personali oggetto di trattamento elettronico/informatico forniti allo stesso e di trasmetterli ad altro Titolare del trattamento. Tali dati le verranno forniti, sempre previa richiesta, nel formato ritenuto più agevole ed opportuno per consentirLe il più agevole utilizzo degli stessi;
  • diritto di opposizione – Lei ha il diritto di opporsi al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) per motivi connessi alla sua situazione particolare, compresa la profilazione. Il titolare del trattamento si asterrà dal trattare ulteriormente i dati personali salvo che vi siano motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.  Lei ha altresì diritto di opporsi in qualsiasi momento, qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.  Lei ha il diritto di opporsi al trattamento automatizzato effettuato secondo determinate e specifiche tecniche. Qualora i suoi dati personali dovessero essere trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, Lei potrà opporsi al trattamento, per motivi connessi alla sua situazione particolare, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico;
  • nonché il diritto di reclamo all’Autorità Garante – Fatta salva ogni altra azione in sede amministrativa o giudiziale, è possibile presentare un reclamo all’Autorità nazionale di controllo competente (Garante). Nell’ipotesi in cui Lei risieda in altro Stato membro UE o la violazione della normativa privacy avvenga in altro Stato membro UE, la competenza in relazione al reclamo sarà dell’Autorità di controllo di tale Paese.

7. Modalità di esercizio dei diritti Per l’esercizio dei diritti sopraindicati, nonché per informazioni più dettagliate circa i soggetti o le categorie adi soggetti ai quali sono comunicati i dati, o che ne vengono a conoscenza in qualità di responsabili o incaricati, è possibile inviare una mail all’indirizzo info@crediciapl.it

8. Titolare, Responsabile della protezione dei dati (DPO) Il Titolare del trattamento è Credici srl. Il DPO nominato è il Sig. Luigi Taffuri. L’elenco aggiornato dei responsabili e degli incaricati del trattamento è custodito presso la sede legale del Titolare del trattamento. E’ possibile contattare il DPO, già nominato e comunicato all’Autorità Garante, inviando una mail all’indirizzo dpo@crediciapl.it

9. Modifiche alla presente informativa La presente informativa è stata oggetto di aggiornamento nel luglio 2023. Il Titolare si riserva di modificare o semplicemente aggiornare il contenuto, in parte o completamente, a anche a causa di variazioni della normativa applicabile, dandone informazione tramite pubblicazione sul sito aziendale.