INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679
1. Titolari e/o Contitolari del trattamento
Le società, i centri, gli enti e le università parte del progetto DISHME, qui di seguito indicate, trattano, a seconda delle specifiche finalità perseguite e indicate nella presente informativa, i suoi dati personali autonomamente o congiuntamente ai sensi del Regolamento europeo 2016/679 (di seguito GDPR).
– CENTRO DI RICERCHE EUROPEO DI TECNOLOGIE DESIGN E MATERIALI (CETMA), PIC 999500223, STRADA STATALE 7 APPIA KM 706+030 SNC, CITTADELLA DELLA RICERCA BRINDISI 72100, Italia (di seguito anche “Coordinatore”)
– CIAOTECH Srl (CIA), PIC 998763508, VIA PALESTRINA 25, 00189 ROMA, Italia
– DISTRETTO AGROALIMENTARE REGIONALE SCRL (DAR), PIC 999717794, Via Gramsci, 89/91, FOGGIA 71100, Italia,
– DIGIMAT SPA (DIG), PIC 909179158, VIA G. AGNELLI, SN, MATERA 75100, Italia
– AGENZIA NAZIONALE PER LE NUOVE TECNOLOGIE, L’ENERGIA E LO SVILUPPO ECONOMICO SOSTENIBILE (ENEA), PIC 999988521, LUNGOTEVERE GRANDE AMMIRAGLIO THAON DI REVEL 76, ROMA 00196, Italia,
– GMT SUD SRL (GMT), PIC 887493644, VIA VEGLIE SN KM 2, LEVERANO 73045, Italia,
– INNOVAAL AGGREGAZIONE PUBBLICO-PRIVATA PER L’ACTIVE & ASSISTED LIVING SOCIETA CONSORTILE A RESPONSABILITA LIMITATA (INN), PIC 916723236, in VIA MONTERONI CAMPUS ECOTEKNE C O CNR, LECCE 73100, Italia, 7) ASSOCIAZIONE DISTRETTO PRODUTTIVO PUGLIA CREATIVA (PUG), PIC 930628186, in VIA CRISPI 5, BARI 70122, Italia,
– SECURE NETWORK SRL (SEC), PIC 985082240, in Piazza Armando Diaz, 6 20123, Italia,
– STAM SRL (STA), PIC 916965542, in VIA PARETO 8 AR, GENOVA GE 16129, Italia,
– SYSMAN PROGETTI & SERVIZI SRL (SYS), PIC 972703682, in VIA BENEDETTO CROCE 62, ROMA RM 00142, Italia,
– TECNOPOLIS PARCO SCIENTIFICO E TECNOLOGICO SCARL (TEC), PIC 950162434, in STRADA PROV LE PER CASAMASSIMA KM 3 PARCO TECNOPOLIS, VALENZANO 70010, Italia,
– TQC SRLS (TQC), PIC 894450775, in VIA CORTE DEI MESAGNESI, 30, LECCE 73100, Italia,
– UNIVERSITA DEL SALENTO (UNI), PIC 999863585, in PIAZZA TANCREDI 7, LECCE 73100, Italia
(di seguito, disgiuntamente il/i “Titolare” o congiuntamente i “Contitolari”)
Le predette società e gli enti parte del progetto (di seguito “Parti”) agiscono in qualità di autonomi Titolari del trattamento dei dati per le finalità di cui al paragrafo 3. Le stesse inoltre possono agire in qualità di Contitolari relativamente al trattamento dei dati per le finalità di marketing come specificato al paragrafo 4 avendo determinato congiuntamente le finalità e i mezzi del trattamento attraverso la conclusione di uno specifico accordo ai sensi dell’art. 26 del GDPR. I Contitolari, al fine di agevolare i rapporti tra Lei e ciascun Titolare del trattamento, forniscono i dati di contatto del Responsabile della Protezione Dati della Capogruppo: dpo@cetma.it
2. Fonti e Tipologia di dati trattati
I dati personali trattati dai predetti Titolari sono raccolti direttamente presso gli interessati, anche attraverso l’utilizzo di tecniche di comunicazione a distanza, ovvero presso terzi come, ad esempio, Amministrazioni Pubbliche, Pubblici Registri, C.C.I.A.A., etc. Nell’ipotesi in cui i Titolari acquisiscano dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti e servizi, sarà fornita un’informativa all’atto della registrazione dei dati o, comunque, non oltre la prima eventuale comunicazione. I dati trattati dai Titolari possono includere informazioni personali (nome, cognome, data di nascita, indirizzo, immagine, stato civile, codice fiscale, ecc.) e informazioni di contatto. I Contitolari potranno acquisire sia informazioni che riguardano aspetti organizzativi, produttivi, commerciali, relativi all’attività esercitata, sia dati riferiti a persone fisiche che non esercitano un’attività imprenditoriale o professionale (nelle informazioni commerciali sono ricompresi anche i dati relativi, ad es., a visure camerali).
3. Finalità e base giuridica dei trattamenti svolti dai Titolari
Ciascun Titolare del trattamento, salvo per specifici casi di contitolarità come nel seguito riportati, potrà richiedere il conferimento di suoi dati personali per le finalità di trattamento di seguito riportate:
a) Finalità connesse alla partecipazione al progetto DISHME (es.: acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti da contratti conclusi) ai sensi dell’art. 6 comma 1 lett. b) GDPR.
b) Finalità derivanti da obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo (ai sensi dell’art. 6 comma 1 lett. c) GDPR. Il conferimento dei dati personali per le finalità di cui punti a) e b) è necessario per perfezionare, dare esecuzione o proseguire il rapporto contrattuale con i Titolari.
c) Invio di comunicazioni a carattere informativo relativi ad aggiornamenti del progetto e servizi simili e/o complementari ai sensi dell’art.6.1 lett. f) GDPR e ai sensi dell’art. 6.1 lett. e) GDPR.
Ciascun Titolare tratterà inoltre in autonomia i dati personali per le finalità connesse alla gestione del progetto DISHME.
4. Trattamenti svolti in regime di Contitolarità
I Contitolari, come identificati all’interno del paragrafo 1 della presente Informativa, hanno stipulato un Accordo di Contitolarità a norma dell’articolo 26 del Regolamento. I Titolari del trattamento, mediante il suddetto accordo, intendono trattare congiuntamente i dati raccolti nell’esercizio delle loro attività per le finalità di cui alla lettera c) della presente informativa. Nello specifico, tali attività hanno ad oggetto invio di contenuti informativi relativi alle aziende partner del progetto DISHME. Per la predetta finalità i Contitolari hanno altresì determinato congiuntamente nell’ambito dello specifico accordo le modalità di trattamento e hanno definito, in modo chiaro e trasparente, le procedure per fornire all’interessato un tempestivo riscontro qualora desiderasse esercitare i suoi diritti, così come previsti dagli articoli 15, 16, 17, 18 e 21 del Regolamento nonché nei casi di portabilità dei dati personali previsti dall’articolo 20 del Regolamento.
5. Modalità di trattamento dei dati
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
6. Conservazione dei dati personali
I suoi dati personali saranno conservati solo per il tempo necessario alle finalità per le quali vengono raccolti nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR e del principio di limitazione ex art. 5.1. e) GDPR, con riferimento all’invio di materiali a contenuto informativo fino alla sua eventuale opposizione e comunque per un periodo non superiore alla durata del progetto DISHME. I Titolari potrebbero conservare alcuni dati anche dopo la cessazione del rapporto in funzione del tempo necessario per la gestione di specifici adempimenti contrattuali o di legge nonché per finalità di natura amministrativa, fiscale e/o contributiva per un periodo di tempo imposto da leggi e da regolamenti in vigore, nonché per i tempi necessari a far valere eventuali diritti in giudizio.
7. Categorie di soggetti ai quali i dati possono essere comunicati
I suoi dati potranno essere inoltre comunicati a soggetti terzi in adempimento di obblighi legali. I Titolari potranno comunicare i suoi dati personali a soggetti terzi che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie: società controllate o collegate; soggetti che svolgono servizi bancari, finanziari ed assicurativi, ivi compresi i soggetti che intervengono nella gestione di sistemi di pagamento, esattorie e tesorerie; soggetti che svolgono attività di archiviazione e conservazione, anche informatica, della documentazione; persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza alle società coinvolte nel progetto DISHME, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria. I dati saranno inoltre messi a disposizione della Commissione Europea per finalità di controllo.
8. Trasferimento dei dati extra UE
L’eventuale trasferimento dei dati verso Paesi Terzi extra UE per le finalità indicate ai precedenti punti 3 e 4, potrà avvenire, previa comunicazione e condivisione di apposita TIA, nel rispetto delle modalità consentite dalla legge vigente e in particolare in base alle disposizioni del GDPR di cui: i) all’art. 44 – Principio generale per il trasferimento; ii) all’art. 45 – Trasferimento sulla base di una decisione di adeguatezza; iii) all’art. 46 – Trasferimento soggetto a garanzie adeguate; iv) all’art.49 – Deroghe in specifiche situazioni. I dati pertanto potranno essere trasferiti: verso Paesi Terzi extra UE o organizzazioni internazionali, se la Commissione Europea ha ritenuto che detti Paesi o organizzazioni garantiscano un livello di protezione adeguato (art. 45 del GDPR) verso Paesi Terzi extra UE o organizzazioni internazionali che abbiano fornito garanzie adeguate (ad esempio l’adozione di Clausole Standard approvate dalla Commissione Europea) a condizione che l’interessato disponga di diritti azionabili e mezzi di ricorso effettivi – (art. 46 del GDPR) verso Paesi Terzi extra UE o organizzazioni internazionali, sulla base di norme vincolanti d’impresa (Binding Corporate Rules –BCR) per società facenti parti dello stesso gruppo imprenditoriale (art. 47 del GDPR) verso Paesi Terzi o organizzazioni internazionali, sulla base della deroga prevista al ricorrere delle condizioni di cui all’art. 49 e in particolare di quelle di cui al comma 1, lettera: b) esecuzione di un contratto; c) conclusione o esecuzione di un contratto tra il Titolare e altra persona fisica o giuridica nell’interesse dell’interessato.
9. Diritti dell’interessato
La informiamo, infine, che gli artt. 15-22 GDPR conferiscono agli interessati la possibilità di esercitare specifici diritti; l’interessato può ottenere dal Titolare: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento. Nel caso in cui venga esercitato il diritto di opposizione, il titolare e/o le società contitolari si riservano la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato. I diritti di cui sopra potranno essere esercitati inviando una comunicazione scritta all’indirizzo di posta elettronica dpo@cetma.it. L’interessato ha inoltre diritto a proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali.