Ai sensi degli articoli 13-14 del Regolamento U.E. 2016/679 (General Data Protection Regulation – “GDPR”)
si informa quanto di seguito riportato:
1. Il Titolare del trattamento dei dati è l’ISTITUTO SUORE CAPPUCCINE Dl MADRE RUBATTO (di seguito l’Istituto) in Via IV novembre 7, 24128 Bergamo, mail: info@cdcsanfrancesco.it
Il Responsabile aziendale della Protezione dei Dati (anche qualificato come D.P.O.) è contattabile al seguente indirizzo di posta elettronica: rpd-gdpr@cdcsanfrancesco.it
2. Finalità e basi giuridiche del trattamento
I dati da Lei forniti verranno utilizzati in virtù del Suo consenso per le seguenti finalità:
- Il ricevimento della Sua segnalazione e la relativa gestione della stessa.
- L’eventuale accertamento del fatto da Lei contestato, se necessario, anche attraverso la comunicazione alle Forze dell’Ordine e all’Autorità Giudiziaria. l’Istituto non utilizzerà i dati da Lei forniti per nessun’altra finalità non compatibile con quelle sopra elencate a meno che questo diverso utilizzo non sia espressamente richiesto o autorizzato dalla legge, o risulti essere di fondamentale importanza nel suo stesso interesse. La base giuridica del trattamento è il consenso dell’interessato e/o l’adempimento di obblighi di legge.
3. Modalità del trattamento
I dati personali verranno trattati in forma cartacea, informatizzata o telematica ed inseriti nelle pertinenti banche dati cui potranno accedere gli autorizzati al trattamento dei dati. In relazione alla Sua segnalazione l’Istituto potrà trattare dati che la normativa definisce “particolari” limitatamente alle finalità strettamente legate e non eccedenti all’accertamento del fatto contestato e all’instaurazione dell’eventuale contenzioso dallo stesso derivante. Il trattamento potrà essere effettuato da terzi che forniscano specifici servizi elaborativi, amministrativi o strumentali necessari per il raggiungimento delle finalità di cui sopra.
4. Conferimento dei dati e conseguenze di un eventuale rifiuto
Il conferimento dei dati è obbligatorio per tutto quanto richiesto dagli obblighi legali. In caso di rifiuto, non sarà possibile evadere la richiesta.
5. Destinatari dei dati
Ferme restando le comunicazioni eseguite in adempimento agli obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati all’interno dell’UE oppure trasferiti verso paesi extra-UE con le garanzie di cui al successivo punto 6., esclusivamente per le finalità sopra specificate al precedente punto 2, ai seguenti soggetti:
- soggetti pubblici e privati ai quali la comunicazione sia dovuta a termini di legge, regolamento o normativa comunitaria, quali (a titolo esemplificativo): ISVAP, Casellario Centrale Infortuni, Forze dell’Ordine, Autorità Giudiziaria; –
- altri soggetti del settore assicurativo e non, quali: assicuratori, agenti e brokers, assicurati e terzi danneggiati, legali, traduttori, medici fiduciari, periti, società di servizi a cui siano affidati incarichi di gestione e liquidazione dei sinistri; –
- società di servizi informatici, di archiviazione, di stampa e di invio della corrispondenza, di gestione della posta in arrivo e in partenza, di revisione contabile e certificazione del bilancio, istituti di credito per l’esecuzione di eventuali pagamenti;
- tutti i soggetti che sono chiamati a partecipare al procedimento di accertamento del fatto contestato.
6. Trasferimento dei dati verso un paese extra-UE
Qualora il trattamento dei dati comportasse il trasferimento verso un paese extra-UE o un’Organizzazione internazionale, saranno applicate le garanzie previste dall’art. 46 del GDPR.
7. Periodo di conservazione dei dati
I dati personali saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità di cui al precedente punto 2, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto, nel rispetto dei tempi di conservazione previsti dalle normative vigenti.
8. Esistenza di un processo decisionale automatizzato/profilazione
I dati non sono sottoposti a processi decisionali automatizzati, così come disposto dall’art. 22 del GDPR.
9. Diritti dell’interessato
In ogni momento Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR:
chiedere la conferma dell’esistenza o meno di propri dati personali.
chiedere se sia o meno in corso un trattamento dei dati personali che lo riguardano e in caso ottenere l’accesso ai dati personali ed alle seguenti informazioni:
- la finalità del trattamento
- la categoria di dati personali trattati
- i destinatari o le categorie di destinatari a cui i dati personali sono stati comunicati o saranno comunicati, in particolare se verso paesi terzi o ad organizzazioni internazionali
- se possibile il periodo previsto di conservazione dei dati personali, altrimenti i criteri utilizzati per determinare tale periodo;
- il diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento
- il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa
- l’origine dei dati qualora non siano raccolti presso l’interessato
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, in tali casi, la logica utilizzata e le conseguenze previste da tale trattamento per l’interessato
- ottenere la cancellazione dei dati personali, senza indebito ritardo e nei limiti previsti dall’art. 17 comma 3 del GDPR, ove ricorra uno dei seguenti casi:
- i dati personali non sono più necessari allo scopo per il quale sono stati raccolti o trattati;
- i dati personali sono stati sottoposti a trattamento in modo illegittimo;
- sia necessario cancellare i dati personali per ottemperare ad un obbligo legale cui è soggetta l’Unione Europea, uno stato membro dell’Unione Europea, o qualunque altro Paese.
- ricevere in un formato strutturato di uso comune i dati personali che lo riguardano forniti a un titolare del trattamento e trasmettere tali dati ad un altro titolare del trattamento, nei casi previsti dall’art.20 comma 1 del GDPR (Diritto alla portabilità dei dati).
- proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad un’altra Autorità di Controllo Competente in forza del GDPR. Per esercitare i diritti sopra riportati, sarà necessario rivolgere richiesta scritta indirizzata al Titolare o al Data Protection Officer agli indirizzi sopra indicati.