Ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR), e in relazione ai dati personali di cui la Società DIFE SPA entrerà nella disponibilità con l’instaurarsi del rapporto contrattuale, Le comunichiamo quanto segue:

Titolare del trattamento e responsabile della protezione dei dati personali
‍Titolare del trattamento è la società DIFE SPA (di seguito anche “titolare”) con sede legale in Serravalle P.se (PT), Via Provinciale Lucchese n. 53, C.F. e p.iva 00374990471. Il Titolare può essere contattato mediante pec: dife@postecert.it ed allo stesso ci si potrà rivolgere per esercitare i diritti riconosciuti dal GDPR e per conoscere l'elenco aggiornato di tutti i Responsabili del trattamento dati.

La Società ha nominato il Responsabile per la Protezione dei Dati – Data Protecion Officer (RPD - DPO) che potrà esser contattato all’indirizzo rpd@dife.it

Principi applicabili al trattamentoIl Titolare, nell’effettuare il trattamento dei dati personali (di seguito, “dati personali” o anche “dati“) assicura che i dati sono:

• a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza») (art. 5, par. 1, lett. a) del Regolamento);
• b) raccolti per finalità determinate, esplicite, legittime e successivamente trattati in modo che non sia incompatibile con tali finalità («limitazione delle finalità») (art. 5, par. 1, lett. b) del Regolamento);
• c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati») (art. 5, par. 1, lett. c) del Regolamento);
• d) esatti e, se necessario, aggiornati («esattezza») (art. 5, par. 1, lett. d) del Regolamento);
• e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per i quali sono trattati («limitazione alla conservazione») (art. 5, par. 1, lett. e) del Regolamento);
• f) trattati in maniera da garantire un’adeguata sicurezza dei dati personali (integrità e riservatezza») (art. 5, par. 1, lett. f) del Regolamento).

Il Titolare, ai sensi e per gli effetti del Regolamento, rende noto che la citata normativa prevede la tutela delle persone fisiche rispetto al trattamento dei dati personali, e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti fondamentali.

Finalità del trattamento I dati personali sono trattati: (art. 6, par. 1, lett. b) del GDPR), per le seguenti Finalità:

senza il consenso espresso dell’Interessato
– dare esecuzione ad un contratto di cui l’Interessato è parte o dare esecuzione a misure precontrattuali adottate su richiesta dello stesso;
– comunicare i dati a soggetti, enti o autorità a cui la comunicazione si obbligatoria in forza di disposizioni di legge o di ordini delle autorità;
– esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.

Modalità di trattamento Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del Regolamento UE 2016/679 e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto.

Accesso ai dati e comunicazione dei dati I dati potranno essere resi accessibili per le finalità di cui all’art. 2:

– a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili del trattamento e/o amministratori di sistema;
– a soggetti, enti o autorità a cui la comunicazione si obbligatoria in forza di disposizioni di legge o di ordini delle autorità.

Il Titolare potrà comunicare i dati per le finalità di cui all’art. 2 a soggetti, enti o autorità a cui la comunicazione si obbligatoria in forza di disposizioni di legge o di ordini delle autorità.

Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

Trasferimento dati I dati personali sono conservati su server all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

Diritti dell’Interessato L’Interessato, ai sensi dell’art. 15, del GDPR ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

• a) le finalità del trattamento;
• b) le categorie dei dati in questione;
• c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
• d) il periodo di conservazione dei dati personali previsto oppure dei criteri determinati per determinare tale periodo;
• e) richiedere al Titolare l’accesso ai dati, la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che La riguardano o di opporsi al loro trattamento;
• f) con riferimento all’eventuale consenso prestato per le finalità di cui all’art. 2 punto B), il diritto di revocare, in ogni momento, il consenso prestato;
• g) il diritto di proporre reclamo all’Autorità Garante.