Informativa Partecipanti per il trattamento dei dati personali ai sensi dell’art. 13 del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679

 

Gent.le Interessato/a,

Ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), La informiamo che il trattamento dei dati da Lei forniti sarà effettuato con modalità e procedure finalizzate a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza e sicurezza, all’identità personale e al diritto alla protezione dei dati personali.

 

1. Titolare del Trattamento

Summeet S.r.l., Via Paolo Maspero, 5 – 21100 (VA)

CF e P.IVA 03106080124 – Email: info@summeet.it

L’elenco dei Responsabili del trattamento è disponibile presso il Titolare del Trattamento.

 

2. Oggetto del trattamento

I dati trattati si riferiscono a:

• dati anagrafici e identificativi, quali ad esempio nominativo, età, luogo e data di nascita, numero di telefono, e-mail, codice fiscale, codice IBAN);
• informazioni relative a istruzione e informazioni professionali e lavorative;
• immagini e video;

Potrebbero essere trattati i suoi dati particolari ex art. 9 del GDPR (dati idonei a rilvevare malattie o intolleranze) per la gestione del catering.

 

3. Base giuridica del trattamento

Le basi giuridiche di tale trattamento possono ravvisarsi, alternativamente: (i) nell’esecuzione di obblighi derivanti da un contratto, ai sensi dell’art. 6.1, lett. b) del GDPR); (ii) nell’adempimento di obbligazioni previste dalla legge – ex art. 6.1, lett. c) del GDPR) – ad es. Accordo Stato-Regioni 02/02/2017.

 

4. Origine dei dati

I dati personali sono raccolti direttamente presso l’interessato e solo eventualmente possono provenire da terzi, da registri o da elenchi pubblici. Il Titolare può, inoltre, venire in possesso di dati personali nell’adempimento di specifici obblighi relativi alla gestione del rapporto di consulenza medicoscientifica.

 

5. Finalità del trattamento

I dati personali e le eventuali variazioni che Lei comunicherà in futuro al Titolare sono raccolti e trattati per le seguenti ed esclusive finalità:

 

5.1 Finalità connesse ad obblighi di legge o alla gestione del servizio, basate sull’obbligo legale cui è soggetto il Titolare del Trattamento, e per esercitare o difendere un diritto in sede giudiziaria:

• adempimento degli obblighi di legge contabili o fiscali;
• adempimenti previsti dal D.Lgs. 81/08 in materia di salute e sicurezza sul lavoro.
• adempimenti previsti dall’Accordo Stato-Regioni del 02/02/2017 in materia di eventi ECM: gestione della domanda di iscrizione, gestione delle valutazioni delle attività e del grado di preparazione, comunicazioni necessarie per i crediti formativi, utilizzo dei dati e delle immagini e/o audio video riprese per scopi didattici quali a titolo esemplificativo fruibilità dell’evento in modalità asincrona, stesura report, invio ai partecipanti, erogazione del servizio per eventi live e/o differita mediante registrazione dello stesso.

 

5.2 Finalità ulteriori basate sul consenso dell’interessato:

• utilizzo delle fotografie o di filmati dell’interessato a scopo pubblicitario e promozionale (ad es. sui siti internet, newsletter, social network);
• invio di comunicazioni commerciali e/o di marketing da parte del Titolare, anche per mezzo di newsletter, sms, o altri strumenti digitali o per ricerche relative alla soddisfazione della clientela. Il Titolare si riserva il diritto di inviare comunicazioni commerciali su prodotti e servizi analoghi fino a eventuale revoca dell’interessato;
• trattamento del dato particolare riguardante intolleranze, allergie o preferenze alimentari per l’organizzazione del catering.

 

6. Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. In particolare:

• Raccolta dei dati presso l’interessato, tramite compilazione di modulistica cartacea o applicativi aziendali;
• Registrazione ed elaborazione su supporto informatizzato e cartaceo;
• Organizzazione degli archivi in forma prevalentemente automatizzata, attraverso applicativi aziendali e anagrafiche informatizzate.

I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato ma in ogni caso il trattamento dei dati avverrà mediante strumenti idonei a garantirne la riservatezza, l’integrità e la disponibilità. I dati in questione non saranno oggetto di diffusione.

Rammentiamo che per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4 GDPR).

 

7. Conservazione dei dati

I dati verranno trattati per tutta la durata del rapporto contrattuale instaurato e anche successivamente per l’espletamento degli adempimenti di legge (ad es. 5 anni ai sensi dell’Accordo Stato-Regioni del 02/02/2017) nonché per finalità di tutela giurisdizionale. I trattamenti dei dati a scopo promozionale saranno effettuati fino a eventuale revoca dell’interessato.

 

8. Accesso al trattamento

I dati saranno resi accessibili, per le finalità di cui al punto n. 5, a dipendenti/collaboratori nella loro qualità di autorizzati al trattamento, previa idonea nomina e a soggetti terzi che svolgono attività in outsourching per conto del Titolare, a titolo esemplificativo:

• Società o Enti che, per conto del Titolare del trattamento, forniscano specifici servizi strumentali o di supporto, debitamente nominati quali Responsabili del trattamento;
• soggetti cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria.

 

9. Comunicazione dei dati

I dati non verranno comunicati a terzi non autorizzati o diffusi in alcun modo. A tal fine il trattamento è condotto con l’impiego delle misure di sicurezza idonee ad impedire l’accesso ai dati non autorizzato da parte di terzi e a garantirne la riservatezza.

Senza la necessità di un espresso consenso il Titolare del trattamento potrà comunicare i Suoi dati per le finalità di cui al punto 5.1 a Organismi di vigilanza, Autorità giudiziarie, Enti di controllo o altri soggetti cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria.

Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

 

10. Trasferimento dei dati

La gestione e la conservazione dei dati personali è effettuata su server ubicati all’interno dell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea, eccetto che in paesi ritenuti adeguati da una specifica decisione della Commissione europea, ai sensi dell’art. 45 del GDPR, e salvo per i casi previsti dall’art. 49 del GDPR.

 

11. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui al punto 5.1 è obbligatorio. In loro assenza, non sarà possibile procedere con la stipula del contratto di lavoro e/o la sua esecuzione. Il conferimento dei dati per le finalità di cui al punto 5.2 è facoltativo.

 

12. Diritti dell’interessato

Secondo le disposizioni del GDPR, l’interessato ha i seguenti diritti nei confronti del Titolare del Trattamento:

• ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali (Diritto di accesso art. 15);
• di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo (Diritto di Rettifica art. 16);
• ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono determinate condizioni (Diritto all’oblio art. 17);
• ottenere la limitazione del trattamento in determinate ipotesi (Diritto alla limitazione del trattamento art. 18);
• ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento, senza impedimenti da parte del Titolare del trattamento cui li ha forniti, in determinati casi (Diritto alla portabilità dei dati art. 20);
• opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano (Diritto di opposizione art 21);
• ricevere senza ingiustificato ritardo comunicazione della violazione dei dati personali subita dal Titolare del trattamento (Art. 34);
• revocare il consenso espresso in qualsiasi momento (Condizioni per il consenso art. 7). Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

 

13. Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando:

– una raccomandata a.r. a Summeet S.r.l., in Via Paolo Maspero, 5 – 21100 (VA);

una e-mail all’indirizzo info@summeet.it

 

14. Data Protection Officer (DPO)

Summeet S.r.l. ha nominato Data Protection Officer (DPO) la seguente società:

FRAREG S.R.L
Viale Jenner, 38
20159 Milano
Tel. (+39) 0269010030
dpo@frareg.com
frareg@legalmail.it
(Ver. 2.1 – 15 dicembre 2021)