INFORMATIVA AI SENSI DELL’ART. 13 GDPR
Chi siamo e cosa facciamo dei tuoi dati personali?
Il Consorzio del Centro Commerciale Colleferro, (di seguito Consorzio), con sede legale in Colleferro, via Casilina km.49, CF e PI 04724011004 in persona del suo legale rappresentante pro tempore, d’ora innanzi Titolare del trattamento, tutela la riservatezza dei tuoi dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare mette in pratica a tal fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.
Per eventuali domande sulle policy e le prassi adottate in materia di Privacy puoi contattare direttamente il Titolare, presso la sede legale del Consorzio del centro Commerciale Colleferro, tel 06/9770476, mail privacy@centrocommercialecolleferro.com
Come raccoglie e tratta i tuoi dati il Titolare?
Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali, a titolo esemplificativo: nome, cognome, codice fiscale, immagini, email, numero di telefono, indirizzo, codice identificativo nonché dati relativi a condanne penali anche di terzi, tuoi conviventi e/o familiari. Essi servono al Titolare per l’esecuzione e la dar seguito alla gestione del rapporto, contrattuale e non, in essere col Titolare e all’adempimento degli obblighi di legge e di regolamento a cui il Titolare è tenuto in funzione dell’attività esercitata. La comunicazione dei tuoi dati personali avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per il corretto svolgimento delle attività amministrative e contabili, per organizzare eventi, incontri, convegni, attività di marketing di vario tipo e anche per rispondere a determinati obblighi di legge o prescritti per il controllo e la vigilanza dell’attività svolta. Ogni comunicazione che non risponde a tali finalità sarà sottoposta al tuo consenso.
Il Titolare, in caso di trasferimento dei tuoi dati personali all’estero, effettuerà tale attività nel rispetto delle garanzie previste dalla normativa applicabile. I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi.
Le informazioni personali che ti riguardano saranno trattate per:
- la gestione del rapporto in essere, contrattuale e non, ed i conseguenti adempimenti anche normativi
I tuoi dati personali sono raccolti anche presso terzi quali, a titolo esemplificativo:
- altri titolari del trattamento, es. le società del gruppo di appartenenza nonché ai loro dipendenti;
- elenchi e registri tenuti da pubbliche autorità o sotto la loro autorità o enti similari in base a specifica normativa nazionale e/o internazionale;
- enti privati e pubblici operanti nel settore nell’ambito del territorio nazionale e internazionale con cui il titolare del trattamento ha stabilito rapporti informativi;
I dati personali che il Titolare tratta per tale finalità sono, tra gli altri:
- nome, cognome, codice fiscale o partita iva, immagini, luogo e-mail, data di nascita, indirizzo fisico e telematico, numero di telefono, codice identificativo fisso e/o mobile, nonché dati relativi a condanne penali;
- per la comunicazione a terzi e destinatari
Il trattamento dei tuoi dati personali avviene in dipendenza del rapporto in essere, contrattuale e non, e degli obblighi, anche di legge e/o regolamentari, che ne derivano.
I tuoi dati non saranno comunicati a terzi/destinatari per loro finalità autonome a meno che:
- tu ne dia autorizzazione;
- sia necessario per l’adempimento degli obblighi dipendenti dal rapporto in essere, contrattuale e non, e da norme di legge che lo disciplinano (es. per la difesa dei tuoi diritti, per la denuncia alle autorità di controllo, etc.);
- la comunicazione avvenga nei confronti delle società del gruppo cui il Titolare per fini amministrativi; società coinvolte nella gestione amministrativa e contabile; OdV e altri comitati endoconsiliari costituiti; studi professionali (notarili, commercialisti, avvocati esterni, ecc);
- la comunicazione avvenga nei confronti dell’amministrazione finanziaria, e degli enti pubblici di vigilanza e controllo nei confronti dei quali il Titolare deve adempiere a specifici obblighi derivanti dalla specificità dell’attività esercitata;
- non siano delegati o non abbiano titolo, legalmente riconosciuto, a ricevere i tuoi dati personali. È il caso per esempio di familiari, conviventi o rappresentanti legali (curatori, tutori etc.).
- per finalità di sicurezza informatica
Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i tuoi dati personali, anche informatici (es. accessi logici) o di traffico raccolti o ottenuti nel caso di servizi esposti sul sito web, in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
A tali fini il Titolare prevede procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuta.
Che cosa succede se non fornisci i tuoi dati?
Il Titolare se non fornisci i tuoi dati personali, non potrà dar seguito ai trattamenti legati alla gestione del rapporto in essere (contrattuale e non) e/o dei servizi ad esso collegati né agli adempimenti che da essi dipendono.
Il Titolare ha inteso svolgere alcuni trattamenti in funzione di determinati legittimi interessi che non pregiudicano il tuo diritto alla riservatezza, come quelli che:
- permettono di prevenire incidenti informatici e la notificazione all’autorità di controllo o la comunicazione agli utenti, se necessarie, della violazione dei dati personali;
- permettono la comunicazione dei dati personali alle società del gruppo di appartenenza per fini amministrativi;
- permettono la comunicazione a terzi/destinatari per attività legate a quelle di gestione del rapporto in essere, contrattuale e non.
Come e per quanto tempo vengono conservati i tuoi dati?
Il trattamento dei dati che ti riguardano avviene attraverso mezzi e strumenti sia elettronici che manuali messi a disposizione dei soggetti che agiscono sotto l’autorità del Titolare allo scopo autorizzati e formati. Gli archivi cartacei e soprattutto elettronici dove i tuoi dati sono archiviati e conservati vengono protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare. Lo stesso provvede alla verifica periodica e costante delle misure adottate, soprattutto per gli strumenti elettronici e telematici, a garanzia della riservatezza dei dati personali per loro tramite trattati, archiviati e conservati, soprattutto se appartenenti a categorie particolari.
Gli archivi informatici si trovano all’interno dei confini dell’EU (e SEE) e non è prevista la loro connessione o interazione con database locati all’estero.
Come
Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano.
Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.
Dove
I dati sono conservati in archivi cartacei, informatici e telematici situati all’interno dello Spazio economico europeo, e sono assicurate misure di sicurezza adeguate.
Quanto tempo
I dati personali trattati dal Titolare vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto in essere contrattuale e non, con il Titolare e fino ai dieci anni successivi alla instaurazione del rapporto, contrattuale e non, o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi dell’art. 2935 c.c.); nonché per l’adempimento degli obblighi (es. quelli fiscali e contabili) che rimangono anche dopo la conclusione del contratto (art. 2220 c.c.) o dopo la conclusione del rapporto in essere contrattuale e non, ai cui fini Il Titolare deve conservare solo i dati necessari per il loro perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto o dal rapporto in essere contrattuale e non, nel qual caso i tuoi dati, solo quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.
E’ fatto comunque salvo il tuo diritto di opporti in ogni momento ai trattamenti fondati sul legittimo interesse per motivi connessi alla tua situazione particolare.
Quali sono i tuoi diritti?
In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi;
- ottenere conferma del trattamento operato dal Titolare;
- accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
- revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
- aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
- cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup del Titolare nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
- limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
- ottenere i tuoi dati personali, se ricevuti e/o comunque trattati dal Titolare con il tuo consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.
Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.
Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo mail ( colleferro@pec.coopcisa.it)
Come e quando puoi opporti al trattamento dei tuoi dati personali?
Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, inviando la tua richiesta al Titolare all’indirizzo mail ( colleferro@pec.coopcisa.it).
Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta.
A chi puoi proporre reclamo?
Fatta salva ogni altra azione in sede amministrativa o giudiziale, tu puoi presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi dove hai la tua residenza abituale o lavori o se diverso nello Stato membro dove è avvenuta la violazione del Regolamento (UE) 2016/679.
Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato se il Titolare darà seguito al trattamento dei tuoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il tuo consenso se necessario.
Consorzio del Centro Commerciale Colleferro
Via Casilina km. 49 – 00034 Colleferro (RM)
Tel. 06.97.70.476
Partita IVA 04724011004