INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 – GDPR
Lo scopo del presente documento è di informare gli Utenti (c.d. Interessati) relativamente ai Dati Personali
raccolti dall’ Applicazione ”CPeople”, progettata per essere utilizzata da dispositivi Android e iOS (di
seguito “Applicazione”).
Il Titolare del Trattamento è l’Ente/Azienda di riferimento per l’Utente.
L’Applicazione viene scaricata volontariamente dall’Utente per usufruire dei servizi offerti dal Titolare, ad
esempio la richiesta di ferie e permessi, la compilazione della nota spese, la consultazione dei cedolini ecc.
- Dati personali raccolti dall’Applicazione
Il Titolare raccoglie le seguenti tipologie di dati personali:
A. Contenuti e informazioni forniti volontariamente dall’Utente Dati personali: sono le informazioni personali che l’Utente fornisce volontariamente all’Applicazione durante il suo utilizzo, in funzione dei servizi attivati dal Titolare, quali ad esempio richieste di ferie e permessi, inserimento di timbrature, gestione nota spesa, richiesta di un veicolo, prenotazione del pasto.
La funzione di timbratura potrebbe comportare la necessità di attivare sul dispositivo e sull’Applicazione la geolocalizzazione della posizione dell’Utente.
Con l’Applicazione è inoltre possibile consultare ed eventualmente scaricare i documenti caricati dal
Titolare sulla Dashboard, nell’area dedicata all’Utente, ad esempio cedolini, Certificazione Unica, note
spese, avvisi, documenti.
B. Dati e contenuti acquisiti automaticamente durante l’utilizzo dell’Applicazione
Dati tecnici: i sistemi informatici e le procedure software preposte al funzionamento di questa Applicazione possono acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a Utenti identificati, ma che per la loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria rientrano ad esempio gli indirizzi IP, i nomi di dominio utilizzati dagli Utenti che si connettono all’Applicazione, l’orario della richiesta etc.
Il Titolare non raccoglie nessuna delle informazioni sopra elencate. - Liceità del trattamento
Il Titolare tratta dati personali relativi all’Utente ricorrendo almeno una delle seguenti condizioni:
2.1 per espressione del consenso (art. 6.1 a) GDPR;
2.2 in esecuzione di obblighi contrattuali (art. 6.1 b) GDPR;
2.3 in esecuzione di obblighi di legge (art. 6.1 c) GDPR.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun
trattamento. - Finalità e consensi al trattamento dei dati
I dati personali raccolti possono essere utilizzati per le finalità sopra indicate.
Il Titolare tratta i dati dell’Utente in funzione dei servizi offerti. I servizi sono revocabili dall’Utente in ogni momento, senza che la revoca pregiudichi il trattamento effettuato precedentemente alla revoca. - Modalità di trattamento
I dati personali obbligatori, necessari per la registrazione dell’Utente e per l’uso dell’Applicazione sono i seguenti:
4.1 Codice Fiscale dell’Utente
4.2 parola chiave (password) per l’accesso all’Applicazione
4.3 indirizzo e-mail (al solo fine di permettere il recupero della password)
Al primo accesso verrà richiesto di modificare la password fornita dall’azienda.
Il mancato conferimento da parte dell’Utente dei dati personali obbligatori comporterà l’impossibilità del Titolare di erogare i propri servizi.
L’Utente ha la facoltà di modificare i propri dati personali utilizzando la funzione “Cambio password”
presente all’interno della Applicazione.
Il trattamento dei dati personali viene effettuato mediante strumenti informatici e/o telematici, con
modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Possono avere accesso ai dati personali degli Utenti anche soggetti coinvolti nell’organizzazione del Titolare (quali per esempio, addetti alle risorse umane, amministratori di sistema, consulenti tecnici ecc.) ovvero soggetti esterni (come società informatiche, fornitori di servizi, ecc.). Detti soggetti all’occorrenza potranno essere nominati Responsabili del Trattamento da parte del Titolare, nonché accedere ai dati personali degli Utenti ogni qualvolta si renda necessario e saranno contrattualmente obbligati a mantenere riservati i dati personali. L’accesso in particolar modo ai dati personali sanitari degli Utenti sarà permesso alle sole figure espressamente autorizzate dal Titolare. - Misure di sicurezza
Il trattamento viene effettuato dal Titolare secondo modalità e con strumenti idonei a garantire la sicurezza e la riservatezza dei dati stessi, avendo adottato misure tecniche e organizzative adeguate che garantiscono, e consentono di dimostrare, che il trattamento è effettuato in conformità alla normativa di riferimento.
L’Utente può garantire la riservatezza ai propri dati personali effettuando la chiusura dall’Applicazione al termine di ogni suo utilizzo. Il blocco all’accesso ai propri dati avviene utilizzando la funzione “Disconnetti” presente nel Menù principale. L’Applicazione sarà accessibile nuovamente mediante l’inserimento del Codice Fiscale e della parola chiave preimpostata. - Luogo
I dati sono trattati presso le sedi operative del Titolare o dei Responsabili appositamente nominati.
I dati non saranno trasferiti in Paesi extra UE o che non garantiscono l’adeguatezza al GDPR. - Periodo di conservazione dei Dati
Il Titolare tratta i dati personali dell’Utente per il tempo necessario ad adempiere le finalità collegate con l’esecuzione del contratto tra il Titolare e l’Utente.
Quando il trattamento dei dati personali è necessario per il perseguimento di un interesse legittimo del Titolare, i dati personali saranno conservati sino alla soddisfazione di tale interesse.
Qualora il trattamento dei dati personali sia basato sul consenso dell’Utente, il Titolare può conservare i dati personali sino alla revoca da parte dello stesso.
Il Titolare conserva i dati personali dell’Utente per il tempo stabilito dall’Ente, per permettere la gestione di tutte le prenotazioni ricevute. Per maggiori informazioni fare riferimento al Titolare del trattamento La rimozione dell’Applicazione dal proprio dispositivo non comporta automaticamente la cancellazione dei dati personali forniti dall’Utente, pertanto se l’Utente desidera rimuovere i suoi dati personali deve farlo manualmente prima di rimuovere l’Applicazione dal dispositivo.
La cancellazione di tutti i dati personali dell’Utente può avvenire solamente contattando esplicitamente il Titolare.
Tutti i dati personali saranno cancellati alla scadenza del periodo di conservazione. Allo spirare di tale termine il diritto di accesso, cancellazione, rettifica ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
I dati personali possono essere conservati per un periodo più lungo se necessario per adempiere un obbligo di legge o per ordine di un’autorità. - Processi decisionali automatizzati
Tutti i Dati raccolti non saranno oggetto di alcun processo decisionale automatizzato, compresa la
profilazione dell’Utente, che possa produrre effetti giuridici per la persona o che possa incidere su di essa in modo significativo. - Diritti dell’Utente (Capo III del Reg. UE 679/2016)
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare. In particolare, l’Utente ha il diritto di:
- revocare il consenso in ogni momento;
- opporsi al trattamento dei propri dati;
- accedere ai propri dati;
- verificare e chiedere la rettifica;
- ottenere la limitazione del trattamento;
- ottenere la cancellazione dei propri dati personali;
- ricevere i propri dati o farli trasferire ad altro titolare;
- proporre reclamo all’autorità di controllo della protezione dei dati personali e/o agire in sede giudiziale.
Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare del Trattamento.
