PRIVACY POLICY


Ai gentili clienti, fornitori, collaboratori, soci ed in generale alle parti interessate ai trattamenti della società RPOST S.r.l. Viale Lombardia 21, San Giuliano Milanese (MI)

La presente informativa viene resa ai sensi del D.Lgs 196/2003 e degli artt. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (per brevità GDPR 2016/679).

  1. Titolare e responsabili del trattamento - art. 13 co. 1 lett. [a] [b] GDPR 2016/679

Titolare del trattamento è:

RPOST S.r.l., Viale Lombardia 21, San Giuliano Milanese (MI) tel. 02 97164270 email privacy@errepost.it al quale ci si potrà rivolgere per esercitare i diritti riconosciuti dal GDPR e per conoscere l'elenco aggiornato di tutti i Responsabili del trattamento dei dati e loro dati di contatto.

RPost Srl dispone inoltre di un DPO aziendale incaricato nella persona della Dott.ssa Anna Dondana, indirizzo e-mail: a.dondana@gmail.com.

  1. Tipologia di dati trattati

Il Titolare del Trattamento potrà trattare le categorie di dati sotto riportati a seconda dei processi aziendali coinvolti:

  1. Visitatori del sito: essi potranno inserire i propri dati di contatto (nome, cognome, indirizzo email e numero di telefono) qualora vogliano essere contattati dai nostri esperti, tramite il format “Contattaci” o qualora volessero compilare il format “Lavora con noi”. Entrambi i format da compilare prevedono il rilascio del consenso da parte dell’interessato. Questa categoria di interessati rispondono esclusivamente all’Art. 14 del GDPR;
  2. Clienti: forniscono al Titolare del Trattamento i dati di contatto dei propri referenti (nome, cognome, tipologia di qualifica presso l’azienda cliente, contatti email e telefonici e indirizzo del proprio ufficio), possono compilare il format ovvero fornire il proprio biglietto da visita in occasione di fiere e congressi o incontri dedicati;
  3. Fornitori di prodotti: forniscono al Titolare del Trattamento i dati di contatto dei propri referenti (nome, cognome, tipologia di qualifica presso l’azienda cliente, contatti email e telefonici e indirizzo del proprio ufficio), possono compilare il format ovvero fornire il proprio biglietto da visita in occasione di fiere e congressi o incontri dedicati;
  4. Fornitori di appalti: forniscono al Titolare del Trattamento i dati di contatto dei referenti e i dati inerenti gli obblighi ai sensi dell’Art. 26 del D.Lgs. 81/08 di tutti i lavoratori che si recano presso i siti del committente (dati di contatto, dati di assunzione, formazione, idoneità sanitaria, tesserino di riconoscimento e dettagli operativi specifici);
  5. Dipendenti e collaboratori: il trattamento dei dati di dipendenti e collaboratori è regolamentato da specifica informativa con annesso consenso disponibile presso gli archivi Privacy aziendali e per i quali è necessario rivolgersi ai contatti indicati al punto 1 della presente.
  6. Ditte individuali (clienti o fornitori): nel caso in cui il cliente o il fornitore si configurassero come Ditta Individuale, sarà necessario trattare i dati bancari e di residenza/domicilio oltre ai dati sopra menzionati.

 

  1. Finalità e base giuridica del trattamento - art. 13 e 14 co. 1 lett. [c] GDPR 2016/679

Le finalità e le basi giuridiche dei trattamenti delle categorie di interessati elencati nel precedente paragrafo dalla a) alla f) sono le seguenti.

  1. Per essere ricontattati da RPOST srl e poter argomentare le motivazioni che hanno spinto l’interessato ad inserire i propri dati sul sito internet sia su “Contattaci” che su “Lavora con noi” e su base di esplicito consenso.

b), c) e f): Per l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;

  1. d) Per l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso nonché per adempiere agli obblighi legali di Salute e Sicurezza sul Lavoro cui è soggetto il Titolare e l’appaltatore.
  2. e) Per adempiere agli obblighi contrattuali e legali connessi al rapporto di lavoro ed alla salute e sicurezza dei lavoratori e su base di esplicito consenso.

Sono previsti ulteriori trattamenti basati sui legittimi interessi perseguiti dal titolare del trattamento descritti nella parte finale del presente documento al paragrafo “Videosorveglianza”.

  1. Provenienza dei dati inseriti sul sito “Contattaci” e “Lavora con noi”– art 14 co. 2 lett. [f] GDPR 2016/679

I dati sovraindicati verranno raccolti al momento della registrazione sul sito internet nello spazio denominato “Contattaci” o nello spazio “Lavora con noi”. Essi vengono dunque forniti direttamente dall’interessato e non provengono da fonti accessibili al pubblico.

  1. Comunicazione e diffusione dei dati - artt. 13 e 14 co. 1 lett. [e] [f] GDPR 2016/679

Tutte le informazioni di cui sopra possono essere trasmesse, senza ulteriore necessità di consenso, a società e consulenti esterni funzionali allo svolgimento del rapporto contrattuale, secondo quanto previsto dalle normative applicabili, come ad esempio legali, commercialisti, notai, consulenti tecnici etc.

È possibile conoscere l’elenco completo dei destinatari di cui sopra inviando specifica richiesta ai contatti indicati al punto 1.

  1. Tenuta sotto controllo, archiviazione dei dati e durata della loro conservazione - artt. 13 e 14 co. 2 lett. [a] GDPR 2016/679

Il trattamento dei dati personali consiste nella raccolta, registrazione, organizzazione, conservazione ed eventuale comunicazione dei medesimi dati ai soggetti terzi come descritto al punto 5.

Il trattamento dei dati personali delle categorie b), c), d), f) del punto 2 è effettuato in conformità a quanto stabilito dall'articolo 5 del Regolamento europeo sul trattamento dei dati personali, su:

  • supporto cartaceo: dati di contatto, biglietti da visita, dati su fatture, offerte, e più in generale documenti inerenti le attività di gestione contrattuale (documenti societari che possibilmente possono contenere dati di contatto di referenti o dei titolari di ditte individuali);
  • supporto informatico: dati di contatto, biglietti da visita, dati su fatture, offerte e più in generale documenti inerenti le attività di gestione contrattuale (documenti societari che possibilmente possono contenere dati di contatto di referenti o dei titolari di ditte individuali);

 

nel rispetto delle regole di liceità, legittimità, riservatezza e sicurezza previste dalla normativa vigente.

Più in generale i file relativi agli interessati di cui alle lettere a)-f) del punto 2 sono conservati nel server aziendale accessibile solo agli Amministratori di Sistema ed agli autorizzati al trattamento nonché ai responsabili interni ed esterni (Ref. Elenco completo disponibile ai contatti di cui al punto 1) i quali sono quindi tenuti ad avere accesso alle informazioni solamente per scopi legittimi, legati alla natura del proprio lavoro.

La documentazione cartacea, qualora esistente, è archiviata in armadi posti nella sezione uffici, dunque raggiungibili dal solo personale di RPost Srl.

I data base di RPost Srl dispongono di sistemi che garantiscono protezione sia dall'accesso non autorizzato, sia da altri fattori esterni che potrebbero causare danni ai dati personali. I requisiti di accesso ai dati sono regolamentati, e l'accesso è concesso solo a chi persegue fini autorizzati e leciti di trattamento.

Nel ribadire la garanzia che l'accesso alle informazioni personali è limitato ai dipendenti e agli impiegati di RPost Srl, o ad altre persone che lavorano per la stessa, sulla base della necessità del trattamento, dichiariamo che viene fornita idonea e opportuna formazione a tutti i dipendenti e impiegati che posso accedere alle informazioni personali.

Il periodo per il quale le informazioni personali verranno conservate dipenderà dalla durata del rapporto.

Il periodo di conservazione potrebbe comunque essere più lungo del periodo contrattuale, sulla base degli obblighi legislativi o delle necessità di gestione di eventuali reclami o non conformità che possono insorgere anche dopo la chiusura del rapporto.

La regolamentazione della conservazione dei documenti e delle registrazioni è descritta dettagliatamente nella procedura interna di riferimento accessibile in caso di controlli.

  1. Trasferimento all’estero dei dati personali

Le informazioni personali potranno essere trasferite, archiviate o elaborate in località al di fuori dall’Italia e dello spazio economico europeo (CEE). Laddove i paesi verso i quali le informazioni personali verranno trasferite non offrano un livello di protezione delle informazioni personali equivalente a quello delle leggi italiane, faremo in modo che vengano messe in atto appropriate misure di salvaguardia.

  1. Diritti dell'interessato - art. 13 co. 2 lett. [b] [c] [d] GDPR 2016/679 e art. 14 co. 2 lett. [c] [d] [e] GDPR 2016/679

L'interessato ha il diritto di revocare il consenso, ottenere l'accesso ai dati personali e il loro aggiornamento o la loro rettifica. L'interessato per motivi legittimi ha il diritto di ottenere la cancellazione degli stessi o la limitazione del trattamento che li riguarda, la portabilità dei dati o di opporsi al loro trattamento. Infine, l’interessato ha il diritto di chiedere la trasformazione dei dati in forma anonima. Per l'esercizio dei suoi diritti, l'interessato dovrà rivolgersi al Titolare del trattamento o al DPO aziendale utilizzando i contatti indicati al punto 1.

L'interessato potrà inoltre sempre rivolgersi all'Autorità Garante per la protezione dei dati personali.

  1. Natura del conferimento dei dati personali e conseguenze di un eventuale rifiuto di rispondere

Il conferimento dei dati personali è facoltativo ma l'eventuale rifiuto di conferirli comporta l'impossibilità di instaurare il rapporto contrattuale, di lavoro o la risposta alla richiesta di contatto.


 

  1. Altre indicazioni - art. 13 co. 2 lett. [f] GDPR 2016/679 e art. 14 co. 2 lett. [g] GDPR 2016/679

Riguardo ai dati personali degli interessati infine, non esiste un processo decisionale automatizzato, né tantomeno un trattamento che comporti la profilazione.

Non è intenzione del Titolare del trattamento quella di diffondere i dati personali degli interessati, né tantomeno trasmetterli a Terzi per finalità diverse da quelle espressamente indicate nella presente informativa.

San Giuliano Milanese, 30/04/2019

Il Titolare del trattamento RPOST Srl

 

INFORMATIVA per il trattamento dei dati personali PER SISTEMI DI VIDEOSORVEGLIANZA

(ai sensi dell’art. 4 della L. n. 300/1970 e s.m.i. e dell’art. 13 del GDPR 679/2016 e del D.Lgs. 196/2003)

 

  1. Premessa

La Scrivente informa che presso le sedi aziendale sono state installate delle apparecchiature di videosorveglianza, in osservanza delle disposizioni previsti dalla legge n. 300 del 20 maggio 1970 “Statuto dei lavoratori”, del Regolamento 679/2016 GDPR nonché dal Provvedimento generale sulla videosorveglianza dell’8 aprile 2010 adottato dal Garante per la protezione dei dati personali.

  1. Finalità del trattamento - art. 13 co. 1 lett. [c] [d] GDPR 2016/679

Il sistema di videosorveglianza installato, in funzione 24 ore su 24, prevede un monitoraggio tramite videocamere installate presso gli ingressi delle varie sedi, dei capannoni e dei parcheggi, con relativa registrazione nei termini previsti dalle normative vigenti della privacy.

Le videocamere sono tutte visibili e provviste di segnalazione tramite apposita cartellonistica.

Le immagini sono registrate e salvate in un NAS conservato nel REC aziendale e accessibili al Titolare del Trattamento ed al Responsabile Interno del Trattamento designato per il processo di Gestione Videosorveglianza tramite apposita applicazione.

I dati personali raccolti e trattati tramite il sistema di videosorveglianza sono le immagini di persone e cose che si trovino occasionalmente a transitare nel raggio d’azione dello stesso.

Tali dati vengono raccolti e trattati esclusivamente per il perseguimento delle finalità di tutela del patrimonio aziendale rispetto a possibili danneggiamenti, furti e rapine.

  1. Modalità del trattamento - art. 13 co. 2 lett. [a] GDPR 2016/679

La raccolta e il trattamento dei dati avviene nel rispetto dei principi di necessità, correttezza, pertinenza e non eccedenza in relazione ai soli fini sopra esposti di tutela del patrimonio aziendale. I controlli sui dati registrati sono eseguiti esclusivamente in caso di furto e di segnalazione di allarme, attraverso presa visione delle registrazioni con la presenza degli Enti preposti alla Pubblica Sicurezza.

Nello specifico, le immagini raccolte sono trattate in modo tale da garantire la sicurezza delle stesse e tutelare nel contempo i diritti, le libertà personali, la dignità e la massima riservatezza degli interessati.

Le immagini vengono registrate e conservate per massimo 48 ore, superate le quali le stesse vengono cancellate, fatto salvo particolari esigenze di prolungamento connesse a festività o chiusura di uffici o edifici o nel caso sia necessario aderire ad una specifica richiesta investigativa dell’Autorità giudiziaria o della Polizia Giudiziaria.

  1. Categorie dei soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati - art. 13 co. 1 lett. [e] [f] GDPR 2016/679

I dati raccolti non saranno diffusi, venduti o scambiati con soggetti terzi, salvo l’utilizzo in caso di reati perpetrati ai danni della società; in tale ipotesi le immagini saranno infatti messe a disposizione dell’autorità competente che verrà chiamata sul posto.

  1. Diritti dell’interessato - art. 13 co. 2 lett. [b] [c] [d] GDPR 2016/679

Agli interessati identificabili sono riconosciuti i diritti di cui agli Artt. 15 – 21 del Regolamento 679/2016 e, in particolare, il diritto di accedere ai dati che li riguardano e di verificare le finalità, le modalità e la logica del loro trattamento. In riferimento alle immagini registrate non è in concreto esercitabile il diritto di aggiornamento, rettifica o integrazione delle stesse; viceversa, l’interessato ha diritto di ottenere il blocco dei dati qualora gli stessi siano trattati in violazione di legge.

 

San Giuliano Milanese, 30/04/2019

Il Titolare del trattamento RPOST Srl