Italiano – INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI (VISITATORI)

English – PERSONAL DATA PROTECTION POLICY (VISITORS)

 

 

 

SCS Concept S.r.l. – INFORMATIVA PRIVACY AI SENSI DELL’ART.13 DEL REGOLAMENTO UE 2016/679 (VISITATORI)

1. Il “Titolare del trattamento”

Ai sensi dell’art. 13 del Regolamento Europeo 2016/679, SCS Concept S.R.L., con sede legale in Via Zucchi n. 39/C, 20095 Cusano Milanino (MI) e sedi operative in Via Po n. 77 e 85 – 20032 Cormano (MI), in Via dell’Artigianato nn. 9 e 14 – 20865 Usmate Velate (MB) e in Via Carlo Pittara n. 48 – 10151 Torino (TO), è il Titolare del trattamento dei Suoi dati personali. Il Titolare La informa pertanto che i dati personali acquisiti formano oggetto di trattamento nel rispetto della normativa sopra richiamata. In relazione ai suddetti trattamenti il Titolare fornisce, tra l’altro, le seguenti informazioni. Per “trattamento”, (ex art. 4 par. 2 Regolamento Europeo 2016/679), si intende qualsiasi operazione o insieme di operazioni, compiuti con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Tale trattamento deve essere improntato ai principi di correttezza, liceità, trasparenza, pertinenza e proporzionalità tutelando la Sua riservatezza e i Suoi diritti.

2. Fonte dei dati personali

I dati personali in nostro possesso sono quelli da Lei conferiti al momento della Sua visita presso la nostra azienda (nome e cognome, n. documento di identità). Tutti i dati personali verranno trattati nel rispetto del Regolamento Europeo 2016/679 e degli obblighi di riservatezza cui si è sempre ispirata l’attività della nostra azienda.

3. Finalità del trattamento e Base giuridica

a) La finalità del trattamento è, previa Sua identificazione, consentirle l’accesso ai locali aziendali. La base giuridica del trattamento è l’interesse legittimo del Titolare a conoscere l’identità dei soggetti terzi all’azienda che accedono ai suoi locali a tutela dei beni aziendali e del personale aziendale presente nonché per ragioni di sicurezza.

b) Per quanto riguarda il servizio WI-FI, se da Lei richiesto, le finalità del trattamento dei dati personali sono le seguenti:

  • erogare il servizio di navigazione;
  • eventuali comunicazioni alle competenti Autorità

La base giuridica del trattamento è il consenso che Lei presta attraverso l’inserimento delle credenziali per l’accesso alla rete e il suo utilizzo.

4. Natura del conferimento, conseguenze del rifiuto

Il conferimento dei dati in relazione alla finalità di cui al punto 3.a) e 3b) i, ii, è facoltativo, ma è requisito necessario per poter accedere ai locali aziendali e usufruire del servizio WI-FI.

5. Modalità di trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica, ed inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente incaricati/autorizzati/designati dal Titolare che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati nel rispetto delle finalità dichiarate.

6. Periodo di conservazione dei dati

I dati da Lei conferiti al momento della compilazione del registro visitatori verranno conservati per 180 giorni, per la realizzazione delle finalità di cui al punto 3.a-b) che precede.

7. Ambito di comunicazione e diffusione dei dati

I Suoi dati personali potranno venire a conoscenza dei fornitori di servizi informatici e logistici, fornitori di servizi in outsourcing, professionisti, consulenti, autorità competenti e/o Organi di Vigilanza per l’espletamento degli obblighi di legge, enti pubblici, pubbliche Amministrazioni per i

loro fini istituzionali. Tali soggetti, formalmente nominati dal Titolare quali Responsabili del trattamento e/o Amministratori di Sistema tratteranno i Suoi dati nel rispetto di ed esclusivamente per le finalità indicate nella presente informativa e sotto il controllo e la supervisione del Titolare medesimo. I Suoi dati potranno anche essere comunicati alle Autorità di pubblica sicurezza ovvero ai servizi di soccorso che li tratteranno quali Titolari Autonomi. L’elenco completo ed aggiornato dei soggetti a cui sono stati comunicati i suoi dati può essere richiesto al Titolare, al quale potrà rivolgersi scrivendo all’indirizzo e-mail indicato al punto 8. I dati personali non saranno soggetti a diffusione se non in forma aggregata, anonima e non intellegibile. Nessun dato sarà soggetto ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. Nel caso in cui dovessimo trasferire i Suoi dati a società esterne fuori dal territorio EU/EEA, garantiamo di adottare le appropriate misure di sicurezza, come l’inclusione delle clausole contrattuali standard della Commissione europea per il trasferimento dei dati (disponibili sul sito web della Commissione europea) nei nostri accordi con le parti che accedono ai dati personali, ovvero la presenza di una decisione di adeguatezza della Commissione.

8. Diritti degli Interessati

Ai sensi della legislazione applicabile sulla protezione dei dati, nei limiti ed alle condizioni previste dalla stessa, l’Interessato potrà esercitare i seguenti diritti in relazione al trattamento dei dati personali:

  • ottenere la conferma circa l’esistenza o meno di dati che lo riguardano;
  • ottenere l’accesso ai dati;
  • avere informazioni circa il contenuto e l’origine dei dati, la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, la finalità su cui si basa il trattamento, le categorie di dati personali e sensibili/particolari in questione, i destinatari o le categorie di destinatari a cui i dati personali e sensibili/particolari sono stati o saranno comunicati, il periodo di conservazione ovvero i criteri utilizzati per determinare il periodo, gli estremi identificativi del titolare, dei responsabili, dei soggetti incaricati/ autorizzati/ designati e del DPO ove designato;
  • ottenere la limitazione del trattamento, la portabilità dei dati, la cancellazione, la trasformazione in forma anonima o il blocco di dati trattati in violazione di Legge, l’aggiornamento, la rettifica e l’integrazione dei dati stessi;
  • opporsi al trattamento dei dati stessi;
  • revocare il tuo consenso, se prestato, ferma restando la liceità del trattamento sino a quel momento effettuato basata sul consenso prestato prima della revoca;
  • proporre reclamo all’Autorità di controllo (Garante Privacy).

Nel caso in cui desideri esercitare i Suoi diritti, può contattare SCS CONCEPT SRL, con sede legale in Via Zucchi n. 39/C, 20095 Cusano Milanino (Mi) e sedi operative in Via Po n. 77 e 85 – 20032 Cormano (MI), in Via dell’Artigianato nn. 9 e 14 – 20865 Usmate Velate (MB) e in Via Carlo Pittara n. 48 – 10151 Torino (TO) indirizzo mail privacy@scsconcept.com.

La presente comunicazione naturalmente non esclude che altre informazioni siano date anche oralmente all’Interessato al momento della raccolta dei dati.

 

 

 

SCS Concept S.r.l. – INFORMATION FOR THE PROCESSING OF PERSONAL DATA IN ACCORDANCE WITH ART.13 OF THE 2016/679 EUROPEAN REGULATION (VISITORS)

1. The “Data Controller”

In accordance with art. 13 of the 2016/679 European Regulation, SCS Concept S.R.L., with registered office in Via Zucchi n. 39/C, 20095 Cusano Milanino (MI) and Operational offices in Via Po nn. 77 and 85 – 20032 Cormano (MI), in Via dell’Artigianato nn. 9 and 14 – 20865 Usmate Velate (MB) and in Via Carlo Pittara n. 48 – 10151 Torino (TO), is the Data Controller of your personal data. The Data Controller therefore informs you that the personal data acquired is the subject of processing in compliance with the aforementioned legislation. In relation to the aforementioned processing, the Data Controller provides, among other things, the following information.

For “the processing”, (ex art. 4, par. 2 of the 2016/679 European Regulation), means any operation or set of operations performed with or without the aid of automated processes and applied to personal data or sets of personal data, such as collection, registration, organization, structuring, storage, adaptation or modification, extraction, consultation, use, communication by transmission, diffusion or any other form of making available, comparison or interconnection, limitation, cancellation or destruction.

This treatment must be based on principles of correctness, lawfulness, transparency, relevance and proportionality protecting your privacy and your rights.

2. Personal data collected

The personal data in our possession is that which you have provided at the time of your visit to our company (name and surname, ID card). All personal data will be processed in compliance with the Privacy Code, the 2016/679 European Regulation and the confidentiality obligations that have always underpinned our company’s activity.

Regarding the WI-FI service, if requested by you.

3. Purpose of processing and Legal basis

a) The purpose of the processing is, upon your identification, to allow you access to the company premises. The legal basis of the processing is the legitimate interest of the Controller in order that they may know the identity of the company’s third parties that access its premises to protect the company assets and company staff present as well as for security reasons.

b) Regarding the WI-FI service, if requested by you, the purposes of the processing of personal data are as follows:

  • provide the navigation service;
  • any communications with the expert Authorities

The legal basis of the processing is the consent that you give by entering the credentials for access to the network and its use.

4. Nature of the conferment, consequences of refusal

The provision of data in relation to the purpose referred to in point 3.a) and 3b i, ii, is optional, but is a necessary requirement to be able to access the company premises and use the WI-FI service.

5. Method of processing

Personal data will be processed in paper, computerized and telematic form, and entered in the relevant databases that will be able to access, and therefore come to know, the subjects expressly appointed / authorized to process personal data by the Data Controller, who may carry out consultation operations, use, processing, comparison and any other appropriate operation including automated compliance with the provisions of law necessary to ensure, inter alia, the confidentiality and security of data as well as the accuracy, updating and relevance of data in compliance with stated purposes.

6. Duration of processing of the data

The data provided by you at the time of filling in the visitors’ register will be kept for 180 days, to achieve the purposes set out in point 3.a-b) above.

7. Scope of communication and dissemination of data

Your personal data may be communicated to suppliers of IT and logistics services, outsourcing service providers, professionals, consultants, competent authorities and / or supervisory bodies for the fulfilment of legal obligations, public bodies, public Administrations for their institutional aims.

These persons, formally appointed by the Controller as Data Processors and / or System Administrators, will process your data in compliance with and exclusively for the purposes indicated in this information and under the control and supervision of the Data Controller. Your data may also be communicated to the public security authorities or to the emergency services that will treat them as Autonomous Controllers.

The complete and updated list of the subjects to whom your data has been communicated can be requested from the Controller, to whom you can contact by writing to the e-mail address indicated in point 8. Personal data will not be disseminated except in an aggregated, anonymous and non-intelligible form. No data will be subject to any fully automated decision-making process, including profiling. In the event that we should transfer your data to an external company outside of the EU/EEA territory, we guarantee that we will adopt the appropriate security measures, such as the inclusion of the European Commission’s standard data transfer clauses (available on the European Commission’s website) in our agreements with the parties that access personal data, or the presence of an adequacy decision by the Commission.

8. Rights of the Data Subject

In accordance with the applicable legislation on data protection, within the limits and under the conditions laid down by the same, the Data Subject  may exercise the following rights in relation to the processing of personal data:

  • obtain confirmation about the existence or not of data concerning him;
  • obtain access to data;
  • receive information about the content and the origin of the data, the method applied to its processing with the help of electrical systems, the purpose for its processing, the categories of personal data in question, the recipients and the categories of the recipients to whom the data has been or will be communicated, the period of retention, or the criteria used to determine this period, the indicative details of the Controller, of the consultant, of the charged/authorised/designated subjects and of the DPO, where designated;
  • obtain processing limitation, data portability, cancellation, transformation into anonymous form or blocking of data processed in violation of the law, updating, rectification and integration of data;
  • oppose the data processing;
  • revoke the consent, if given, without prejudice to the lawfulness of the processing carried out up to that point based on the consent given before the revocation;
  • make a claim to the Control Authority (Privacy Guarantee).

If you wish to exercise your rights, you can contact SCS Concept SRL. – Registered office in Via Zucchi n. 39/c, 20095 Cusano Milanino (Mi) e Operational offices in Via Po nn. 77 and 85 – 20032 Cormano (MI), in Via dell’Artigianato nn. 9 and 14 – 20865 Usmate Velate (MB) and in Via Carlo Pittara n. 48 – 10151 Torino (TO) email address privacy@scsconcept.com.

This communication naturally does not exclude other information from being given orally to the Data Subject at the time of data collection.