Normativa Privacy

Home / Normativa Privacy

 

Politica sulla Privacy

 

Il trattamento dei dati personali come nome, indirizzo, indirizzo e-mail o numero di telefono degli utenti a qualsiasi titolo dei servizi di Smart Locker S.r.l., è offerto in linea con il Regolamento sulla protezione dei dati (GDPR) ed in conformità con le procedure di protezione dei dati. Attraverso questa policy sulla privacy, la nostra azienda intende informare il pubblico (clienti interessati) sulla natura, la portata e lo scopo delle informazioni personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati vengono informati dei loro diritti ai sensi GDPR 2016/679.

 

  1. Definizioni

 

La politica sulla privacy di Smart Locker S.r.l., si basa sulla terminologia utilizzata dalla direttiva europea e dall’autorità di regolamentazione nell’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra politica sulla privacy dovrebbe essere facile da leggere e comprendere per gli utenti, nonché per i nostri clienti e partner commerciali (trasparenza). Per garantire ciò, desideriamo spiegare la terminologia utilizzata.

 

Segue una descrizione delle definizioni:

 

  1. a) dati personali

 

I dati personali sono tutte le informazioni relative ad una persona fisica identificata o identificabile (di seguito “l’interessato”). Si considera identificabile una persona fisica che, direttamente o indirettamente, in particolare mediante assegnazione ad un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o una o più caratteristiche speciali, esprime il carattere fisico, fisiologico, l’identità genetica, mentale, economica, culturale o sociale di questa persona fisica.

 

  1. b) persona interessata

La persona interessata è una persona fisica identificata o identificabile i cui dati personali sono elaborati dal

responsabile del trattamento.

 

  1. c) elaborazione

 

Elaborazione indica qualsiasi processo o serie di operazioni relative a dati personali quali raccolta, organizzazione, ordinazione, conservazione, adattamento o modifica, lettura, interrogazione, utilizzo, eseguiti con o senza l’ausilio di procedure automatizzate; divulgazione mediante invio, diffusione o altra forma di fornitura, riconciliazione o associazione, restrizione, cancellazione o distruzione.

  1. d) limitazione dell’elaborazione

La limitazione del trattamento è la crittografia dei dati personali memorizzati con l’obiettivo di limitare la loro

elaborazione futura.

 

  1. e) profilazione

 

La profilazione è qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell’utilizzare tali informazioni personali per valutare determinati aspetti personali relativi ad una persona fisica, in particolare aspetti relativi all’andamento lavorativo, situazione economica, di salute personale, al fine di analizzare o prevedere preferenze, interessi, affidabilità, comportamento, luoghi di permanenza o delocalizzazione di tale persona fisica.

  1. f) pseudonimizzazione

 

La pseudonimizzazione è il trattamento dei dati personali in un modo in cui i dati personali non possano più essere assegnati a un argomento specifico, senza l’assistenza di informazioni aggiuntive, a condizione che queste informazioni aggiuntive siano archiviate separatamente e che misure tecniche e organizzative siano poste in atto per garantire che i dati personali non possano essere assegnati ad una persona fisica identificata o identificabile.

  1. g) Titolare del trattamento

 

Il Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, l’organismo o il corpo che, da solo o di concerto con altri, decide in merito alle finalità e ai mezzi di trattamento dei dati personali. Se le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o dal diritto degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere previsti dal diritto dell’Unione o dei singoli Stati membri.

 

  1. h) Responsabile del trattamento

 

L’incaricato del trattamento è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che elabora i dati personali per conto del Titolare del trattamento.

  1. i) destinatario

Il destinatario è una persona fisica o giuridica, un’agenzia o altra entità a cui vengono comunicati i dati personali,

 

indipendentemente dal fatto che si tratti di una terza parte. Tuttavia, le autorità che possono ricevere dati personali

 

ai sensi della legislazione dell’Unione o nazionale in relazione a una particolare missione non sono considerati

beneficiari.

 

 

  1. j) terzo

 

un soggetto terzo è una persona fisica o giuridica, un’autorità pubblica, un organismo o un corpo diverso dalla

persona interessata, alla quale il Titolare del trattamento, il Responsabile del trattamento e le persone autorizzate

 

sotto la diretta responsabilità del Titolare del trattamento o del Responsabile, comunicano informazioni per

elaborare i dati personali.

 

 

  1. k) consenso

Il consenso è qualsiasi dato volontariamente e inequivocabilmente espresso sotto forma di una dichiarazione o altro atto di conferma inequivocabile da parte dell’interessato per il caso specifico, con il quale l’interessato dichiara di acconsentire al trattamento dei dati personali che lo riguardano.

 

 

  1. Nome e indirizzo del Titolare del trattamento dei dati

 

Si informano i clienti (interessati al trattamento) e loro referenti (di seguito “interessati”, ex. Art.4, c.1 del GDPR)) che i rapporti professionali instaurati con lo scrivente Titolare possono comportare il trattamento di dati personali, nel rispetto dei seguenti principi di carattere generale:

 

  • tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;

 

  • specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati;

 

il Titolare del Trattamento è la (dati di contatto) Smart Locker S.r.l., sede legale in Viale Mentana, 27 43121 Parma (PR) Tel.: +39 0521 179 1230 E-mail:info@smartlocker.it Sito Web: https://smartlocker.it/

 

Al Titolate, è possibile rivolgersi per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato o proporre un reclamo all’Autorità di controllo per la protezione dei dati personali.

 

  1. Incaricati esterni del Trattamento

 

In considerazione della tipologia di prodotto/ servizi acquistati, soggetti terzi estranei alla struttura organizzativa del Titolare potranno essere incaricati del trattamento attraverso specifiche istruzioni laddove sia indispensabile ai fini dell’esecuzione del contratto stipulato dall’interessato nonché per adempiere agli obblighi ed oneri assunti dal Titolare in esecuzione di quanto previsto dal contratto e/o dalle norme di legge vigenti in materia. (ad esempio, addetti al pronto intervento in caso di guasti o malfunzionamenti e sia necessario un intervento in loco) La base giuridica del trattamento effettuato da tali soggetti terzi incaricati è costituita, in via generale, dall’esecuzione del contratto stipulato dall’interessato, nonché al fine di adempiere agli obblighi ed oneri assunti dal Titolare in esecuzione di quanto previsto dal contratto e/o dalle norme di legge vigenti in materia, ai sensi dell’art. 6, paragrafo 1, lett. b) del GDPR 2016/679. Il trattamento dei dati da parte dei terzi incaricati è improntato agli stessi principi di correttezza, liceità e trasparenza cui è improntato il trattamento effettuato dal Titolare. In particolare, è fatto esplicito divieto agli incaricati esterni di divulgare e/o diffondere i dati trattati, la cui comunicazione e/o trasferimento è subordinata alle finalità di seguito dichiarate.

 

 

Nome e indirizzo del Responsabile dei dati ex art 28 GDPR

 

il titolare ha provveduto ad incaricare formalmente il Responsabile per il servizio smart parcel locker (vedi punto specifico) Erwin Renz Metallwarenfabrik GmbH & Co. KG Boschstrasse 3, 71737 Kirchberg – Germania

 

Tel.: + 497144301-0 E-mail: datenschutz@renzgroup.de Sito Web: www.briefkasten.de

Il responsabile della protezione dei dati (DPO) è: Mr. Thomas Schenk

Ogni persona interessata può contattare il nostro Responsabile ex art 28, in qualsiasi momento per qualsiasi domanda o suggerimento riguardante la protezione dei dati.

 

 

 

  1. Ambito di comunicazione e trasferimento dei dati personali verso Paesi terzi (Extra UE)

 

S’informa che i dati oggetto di trattamento potranno essere comunicati a Databoom srl, con sede legale in Via del Brennero, 43 – 38122 Trento, quale “destinatario” di comunicazione dei dati ex art.4 GDPR, punto 9, qualora ciò si rendesse necessario per lo svolgimento dell’attività professionale della stessa; ciò corrisponderebbe solo a quanto risulti necessario per poter effettuare una serie di rilevazioni del funzionamento della macchina (aperture e chiusure degli sportelli, malfunzionamenti, ecc..) nonché dell’utilizzo da parte degli utenti (consegne, ritiri, scambi, ecc…) al fine di predisporre una dashboard e delle statistiche di controllo, che ci permettano di meglio analizzare e controllare funzionamento ed utilizzo delle nostre macchine ed oggetto di servizio tra le parti.

 

In caso di spedizioni all’estero ed in conformità a quanto previsto dall’art. 49, paragrafo 1, lett. b), c) ed f), potrà essere indispensabile per il Titolare o per gli incaricati del trattamento trasferire e/o comunicare, anche verso Paesi extra UE, i dati personali strettamente necessari all’esecuzione del contratto stipulato nonché all’assolvimento degli obblighi, oneri ed adempimenti previsti per contratto e/o per legge e da essi derivanti, anche al fine di salvaguardare interessi dell’interessato nel caso in cui si rendesse necessario, , l’intervento di compagnie assicurative o altre .

 

 

  1. Esistenza di un processo decisionale automatizzato-Profilazione

 

Il Titolare non adotta alcun processo decisionale automatizzato, né compie operazioni di profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.

 

6.Oggetto e finalità del trattamento ai fini della stipula del contratto.

 

Il Titolare tratta dati personali identificativi del cliente/fornitore (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di suoi referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti dal Titolare.

 

Finalita’ e base giuridica del trattamento

I dati sono trattati per:

  • concludere rapporti contrattuali/professionali;

 

  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;

 

  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità

 

  • esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).

 

Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento.

 

Qualora si intendesse effettuare trattamenti per finalità diverse verrà richiesto un apposito consenso agli interessati.

 

  1. Registrazione sul portale web

 

L’interessato ha la possibilità di registrarsi sul portale Web del Titolare del trattamento dei dati, fornendo i suoi dati personali per accedere a servizi logistici. I dati personali da inviare al titolare del trattamento dei dati derivano dalla rispettiva maschera di input utilizzata per la registrazione. I dati personali inseriti dall’interessato sono raccolti e conservati esclusivamente per uso interno dal Titolare del trattamento.

 

Registrandosi sul portale Web del titolare del trattamento dei dati, insieme all’indirizzo IP assegnato dal provider di servizi Internet (ISP) della persona interessata, vengono memorizzati anche la data e l’ora della registrazione. La memorizzazione di questi dati avviene sul presupposto che solo così l’abuso dei nostri servizi può essere impedito, e questi dati rendono possibile, se necessario, chiarire i reati commessi. A tale riguardo, la memorizzazione di questi dati è necessaria per salvaguardare il titolare del trattamento. Questi dati non saranno trasmessi a terzi, a meno che non vi sia un obbligo legale in tal senso o che i dati siano utilizzati per eventuali azioni penali.

 

La registrazione dell’interessato mediante la trasmissione volontaria dei dati personali, permette al Titolare del trattamento dei dati di offrire all’interessato contenuti o servizi che, per la loro natura, possono essere offerti solo agli utenti registrati. I soggetti registrati sono liberi di modificare in qualsiasi momento i dati personali forniti durante la registrazione o di farli cancellare completamente dal database dal Titolare del trattamento

 

 

Il Titolare del trattamento, in qualsiasi momento su richiesta della persona interessata, fornisce informazioni a ciascun interessato in merito al trattamento dei dati personali relativi all’interessato stesso. Inoltre, il Titolare del trattamento dei dati rettifica o cancella i dati personali su richiesta o riferimento dell’interessato, nella misura in cui ciò non sia in conflitto con i requisiti di conservazione previsti dalla legge. Tutti i contatti del Titolare del trattamento dei dati sono disponibili per l’interessato come persona di contatto in questo contesto.

 

  1. Cancellazione e blocco di routine dei dati personali

 

Il Titolare del trattamento conserva i dati personali dell’interessato solo per il periodo di tempo necessario al raggiungimento dello scopo di raccolta, o nei casi previsti dalla direttiva europea e dal legislatore ai quali il Titolare del trattamento è soggetto.

 

Se lo scopo di archiviazione non è più valido o se un periodo di archiviazione prescritto dalla direttiva europea e dal legislatore o da un altro legislatore competente scade, i dati personali saranno bloccati o cancellati regolarmente e in conformità con le disposizioni di legge.

 

  1. Diritti dell’interessato

Al Titolare Smart Locker S.r.l., sede legale in Viale Mentana, 27- 43121 Parma (PR) +39 05211230 ,

e-mail: info@smartlocker.it, è possibile rivolgersi per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato o proporre un reclamo all’Autorità di controllo per la protezione dei dati personali, in particolare:

 

  1. a) Diritto di conferma

 

Ogni interessato ha il diritto, riconosciuto dalla direttiva europea e dal legislatore europeo, di ottenere dal Titolare del trattamento la conferma dell’esistenza o meno di dati personali che lo riguardano. Se l’interessato desidera esercitare tale diritto di conferma, può farlo in qualsiasi momento contattando un dipendente del Titolare del trattamento.

 

  1. b) Diritto d’accesso

 

Chiunque sia interessato al trattamento dei dati personali ha il diritto, concesso dalla direttiva europea e dal legislatore europeo, di ottenere in qualsiasi momento, gratuitamente, dal Titolare del trattamento, informazioni sui dati personali che lo riguardano che sono stati conservati e una copia di tali informazioni. Inoltre, il garante europeo della protezione dei dati ha concesso all’interessato l’accesso alle seguenti informazioni:

 

  • le finalità del trattamento

 

  • le categorie di dati personali trattati

 

  • i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare i destinatari di paesi terzi o di organizzazioni internazionali

 

  • se possibile, la durata prevista per la conservazione dei dati personali o, qualora ciò non sia possibile, i criteri per la determinazione di tale durata

 

  • l’esistenza di un diritto di rettificare o cancellare i dati personali che lo riguardano o di limitare il trattamento effettuato dal responsabile del trattamento o di un diritto di opporsi a tale trattamento

 

  • l’esistenza di un diritto di ricorso presso un’autorità di controllo

 

  • se i dati personali non sono raccolti presso l’interessato, tutte le informazioni disponibili sull’origine dei dati

 

  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell’articolo 22, paragrafi 1 e 4, del regolamento di esenzione per categoria per gli addebiti DS e, almeno in questi casi, informazioni significative sulla logica, la portata e l’impatto previsto di tale trattamento sulla persona interessata

 

L’interessato ha inoltre il diritto di sapere se i dati personali sono stati trasferiti a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha anche il diritto di ottenere informazioni sulle garanzie adeguate in relazione al trasferimento.

 

Se l’interessato desidera esercitare tale diritto di accesso, può contattare in qualsiasi momento un membro del personale del responsabile del trattamento.

 

  1. c) diritto di rettifica

 

Chiunque sia interessato dal trattamento dei dati personali ha il diritto, sancito dalla direttiva europea e dal legislatore europeo, di chiedere la rettifica immediata di dati personali inesatti che lo riguardano. Inoltre, l’interessato ha il diritto, tenuto conto delle finalità del trattamento, di chiedere la compilazione di dati personali incompleti, anche mediante una dichiarazione complementare.

Se l’interessato desidera esercitare tale diritto di rettifica, può contattare in qualsiasi momento un membro del personale del Titolare del trattamento.

 

  1. d) Diritto alla cancellazione (diritto all’oblio)

 

Chiunque sia soggetto al trattamento di dati personali ha il diritto, sancito dalla direttiva e dal regolamento europeo, di chiedere al responsabile del trattamento di cancellare senza indugio i dati personali che lo riguardano, a una delle seguenti condizioni e nella misura in cui il trattamento non è necessario:

 

  • i dati personali sono stati raccolti o trattati per finalità per le quali non sono più necessari;

 

  • l’interessato ritira il consenso su cui si basa il trattamento ai sensi dell’art. 6 cpv. 1 lettera a GDPR dell’art. 9 cpv. 2 lettera a GDPR e non vi sono altre basi legali per il trattamento;

 

  • l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del regolamento di esenzione per categoria di DS e non vi sono motivi legittimi di primaria importanza per il trattamento;

 

  • l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del regolamento di esenzione per categoria di DS;

 

  • i dati personali sono stati trattati in modo illecito;

 

  • la cancellazione dei dati personali è necessaria per adempiere ad un obbligo giuridico ai sensi del diritto dell’Unione o del diritto degli Stati membri cui è soggetto il responsabile del trattamento;

 

  • i dati personali sono stati raccolti in relazione ai servizi della società dell’informazione offerti ai sensi dell’art. 8 cpv. 1 GDPR.

Se uno dei motivi di cui sopra trova applicazione ed una persona interessata desidera che i dati personali memorizzati presso il Titolare del trattamento siano cancellati, può contattare in qualsiasi momento un referente del Titolare del trattamento, il quale farà in modo che la richiesta di cancellazione venga soddisfatta immediatamente.

 

  1. e) Diritto alla limitazione del trattamento

 

Chiunque sia soggetto al trattamento dei dati personali ha il diritto, concesso dalla direttiva europea e dal legislatore europeo, di chiedere al responsabile del trattamento di limitare il trattamento se è soddisfatta una delle seguenti condizioni:

 

  • L’esattezza dei dati personali è contestata dall’interessato per un periodo di tempo che consente al Titolare del trattamento di verificare l’esattezza dei dati personali.

 

  • Il trattamento è illecito, l’interessato rifiuta la cancellazione dei dati personali e richiede invece la limitazione dell’utilizzo dei dati personali stessi.

 

  • Ai fini del trattamento non ha più bisogno dei dati personali, ma l’interessato ne ha bisogno per far valere, esercitare o difendere diritti legali.

 

  • L’interessato si è opposto al trattamento ai sensi dell’art. 21 par. 1 GDPR e non è ancora chiaro se le ragioni legittime del Titolare del trattamento siano superiori a quelle dell’interessato.

 

Se una delle suddette condizioni è soddisfatta e l’interessato desidera richiedere la limitazione dei dati personali memorizzati presso il Titolare del trattamento, può contattare in qualsiasi momento un referente che provvederà a limitare il trattamento.

 

  1. f) Diritto alla trasferibilità dei dati

 

Ogni interessato coinvolto nel trattamento dei dati personali ha il diritto, sancito dalla direttiva e dal regolamento europeo, di ottenere i dati personali che lo riguardano e che sono stati forniti dall’interessato ad un responsabile del trattamento in un formato strutturato, comune e leggibile a macchina. Ogni interessato ha inoltre il diritto di comunicare tali dati ad un altro responsabile del trattamento senza interferenze da parte del responsabile del trattamento a cui sono stati forniti i dati personali, a condizione che il trattamento sia basato sul consenso di cui all’articolo 6, paragrafo 1, lettera a), del regolamento di esenzione per categoria DS o all’articolo 9, paragrafo 2, lettera a), del regolamento di esenzione per categoria DS o su un contratto di cui all’articolo 6, paragrafo 1, lettera b), e che il trattamento sia effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o nell’esercizio dei pubblici poteri di cui il responsabile del trattamento è investito.

 

Inoltre, nell’esercizio del suo diritto alla trasferibilità dei dati ai sensi dell’art. 20 par. 1 GDPR, l’interessato ha il diritto di ottenere che i dati personali siano trasferiti direttamente tra Titolari del trattamento, nella misura in cui ciò sia tecnicamente fattibile e non pregiudichi i diritti e le libertà di altre persone.

 

Per far valere il diritto al trasferimento dei dati, l’interessato può rivolgersi in qualsiasi momento ad un referente di Titolari di trattamento.

 

  1. g) diritto di ricorso

 

Chiunque sia interessato al trattamento dei dati personali ha il diritto, sancito dalla direttiva europea e dal legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano in base all’articolo 6, paragrafo 1, lettere e) o f) del regolamento di esenzione per categoria DS. Ciò vale anche per la profilazione basata su queste disposizioni.

 

Il Titolare del trattamento non tratterà più i dati personali in caso di opposizione, a meno che non si possano dimostrare motivi imperativi per il trattamento meritevoli di protezione che superano gli interessi, i diritti e le libertà dell’interessato, o il trattamento serve per far valere, esercitare o difendere diritti legali.

 

Se il Titolare del trattamento tratta dati personali per l’esecuzione di pubblicità diretta, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali ai fini di tale pubblicità. Ciò vale anche per la profilazione, nella misura in cui è collegata a tale pubblicità diretta. Se l’interessato si oppone al trattamento di tali dati per scopi di marketing diretto, il Titolare del trattamento non tratterà più i dati personali per tali scopi.

 

Per esercitare il diritto di opposizione, l’interessato può rivolgersi direttamente a qualsiasi referente del Titolare del trattamento. L’interessato è altresì libero di esercitare il proprio diritto di opposizione in relazione all’utilizzo dei servizi della società dell’informazione, compresa la direttiva 2002/58/CE, mediante procedure automatizzate e specifiche tecniche.

 

  1. h) Decisioni automatizzate in casi individuali, compresa la profilazione

 

Qualsiasi persona interessata dal trattamento di dati personali ha il diritto, ai sensi della direttiva europea e del regolamento, di non essere soggetta a una decisione basata esclusivamente su un trattamento automatizzato, inclusa la profilazione, che produce effetti giuridici su di lei o che la colpisce in modo analogo, purché la decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il Titolare del trattamento, o (2) sia autorizzata dal diritto dell’Unione o nazionale o dalle norme degli Stati membri cui è soggetto il Titolare del trattamento e che prevedono misure adeguate per salvaguardare i diritti e le libertà e i legittimi interessi dell’interessato, o (3) sia presa con l’esplicito consenso dell’interessato.

Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra la persona interessata e la persona responsabile o (2) è presa con l’esplicito consenso della persona interessata, il Titolare del trattamento adotta misure adeguate per tutelare i diritti e le libertà nonché i legittimi interessi della persona interessata.

Qualora l’interessato intenda esercitare i diritti relativi alle decisioni automatizzate, può farlo in qualsiasi momento contattando un dipendente del responsabile del trattamento.

 

  1. i) Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati personali

 

 

Chiunque sia interessato al trattamento dei dati personali ha il diritto, concesso dalla direttiva europea e dal legislatore europeo, di revocare in qualsiasi momento il consenso al trattamento dei dati personali.

 

Se l’interessato desidera esercitare il suo diritto di ritirare il consenso, può in qualsiasi momento contattare un referente del Titolare del trattamento.

 

  1. Base giuridica del trattamento ai fini dell’erogazione del servizio

 

L’art. 6 del GDPR serve alla nostra azienda come base giuridica per le operazioni di trattamento in cui otteniamo il consenso per un determinato scopo di trattamento dei dati. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come nel caso, ad esempio, di operazioni di trattamento necessarie per la fornitura di beni o per la fornitura di altri servizi o corrispettivi, il trattamento si basa sull’art. 6 I lett. b GDPR. Lo stesso vale per i trattamenti necessari per l’attuazione di misure precontrattuali, ad esempio in caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta ad un obbligo legale che richiede il trattamento di dati personali, come ad esempio per l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6 I lett. c GDPR. In rari casi, il trattamento dei dati personali può diventare necessario per tutelare gli interessi vitali dell’interessato o di un’altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore del nostro sito fosse ferito e il suo nome, età, informazioni sull’assicurazione sanitaria o altre informazioni vitali dovessero essere rivelate a un medico, un ospedale o a terzi. La procedura si basa sull’art. 6 I let. d GDPR.

 

 

In ultima analisi, le operazioni di trattamento potrebbero basarsi sull’articolo 6 I let. f GDPR. Le operazioni di trattamento che non rientrano in nessuna delle suddette basi giuridiche si basano su tale base giuridica se il trattamento è necessario per salvaguardare un interesse legittimo della nostra azienda o di terzi, a condizione che non prevalgano gli interessi, i diritti fondamentali e le libertà fondamentali dell’interessato. Tali operazioni di trattamento sono per noi consentite in particolare perché sono state specificamente menzionate dal legislatore europeo. A tale riguardo, essa ha ritenuto che un interesse legittimo potrebbe essere presunto se l’interessato è un cliente del Titolare del trattamento (considerando 47, seconda frase, GDPR).

 

  1. Interessi legittimi nel trattamento da parte del Titolare del trattamento o di terzi

 

Se il trattamento dei dati personali si basa sull’articolo 6 I f GDPR, il nostro legittimo interesse è lo svolgimento della nostra attività per erogazione dei servizi scelti da parte dei soggetti interessati.

 

  1. Disposizioni legali o contrattuali che disciplinano il conferimento dei dati personali; necessità della conclusione del contratto; obbligo dell’interessato di fornire i dati personali; possibili conseguenze del mancato conferimento dei dati.

 

Vi informiamo che il conferimento dei dati personali è in parte richiesto dalla legge (es. disposizioni fiscali) o può derivare da disposizioni contrattuali (es. informazioni sul partner contrattuale).

 

A volte può essere necessario concludere un contratto affinché l’interessato ci metta a disposizione dati personali che devono essere successivamente da noi trattati. Ad esempio, la persona interessata è obbligata a fornirci i dati personali se la nostra azienda conclude un contratto con lei. Il mancato conferimento dei dati personali comporterebbe l’impossibilità di concludere il contratto con la persona interessata stessa.

 

L’interessato deve contattare uno dei nostri dipendenti prima di fornire i dati personali. Il nostro collaboratore informerà l’interessato caso per caso se il conferimento dei dati personali è richiesto dalla legge o dal contratto o è necessario per la conclusione di un contratto, se vi è l’obbligo di fornire i dati personali e le conseguenze del mancato conferimento dei dati personali.

 

  1. Utilizzo dello smart parcel locker (trattamento dati)

 

Per poter utilizzare lo smart parcel locker è necessario raccogliere, elaborare e utilizzare il nome, il cognome, l’indirizzo, l’indirizzo e-mail e i numeri di telefono dell’utente. Inoltre, vengono raccolte ed elaborate informazioni sul prestatore di servizi di inoltro pacchi e sulle procedure di apertura del comparto pacchi. Tali informazioni comprendono in particolare la data e l’ora di accesso, la durata dell’apertura dello scomparto e l’autorizzazione di accesso utilizzata.

 

Il produttore dello smart parcel locker e gestore del portale di amministrazione online per lo smart parcel locker stesso è la Erwin Renz Metallwarenfabrik GmbH & Co. KG, Kirchberg/Murr. In caso di problemi/guasti dello smart parcel locker, del sistema di controllo dello smart parcel locker o del portale di amministrazione online, può essere necessario per la Erwin Renz Metallwarenfabrik GmbH & Co. KG di dover accedere ai dati memorizzati nel sistema di controllo dello smart parcel locker od al portale di amministrazione online, nella misura in cui ciò sia necessario per l’eliminazione dei problemi/guasti stessi. In questo caso, l’organo responsabile ai sensi dell’art. 23 cpv. 2 GDPR è la Erwin Renz Metallwarenfabrik GmbH & Co KG.

 

Con la conferma, l’utente dichiara il proprio consenso alla raccolta, elaborazione e utilizzo dei dati descritti.

 

  1. Misure di sicurezza

 

Con riferimento alle operazioni di trattamento dei Dati Personali necessarie ai fini della esecuzione del Contratto di servizi, Smart Locker, dichiara e garantisce (i) di mantenere, ogni e qualsiasi misura di sicurezza idonea a prevenire i rischi di distruzione, perdita, anche accidentale, dei Dati Personali nonché di accesso non autorizzato o trattamento illecito dei medesimi come previsto nel Contratto di servizi e (ii) che tali misure sono conformi anche alle misure di sicurezza necessarie e conformi ai principi di cui all’art. 32 del Regolamento Privacy, nonché ogni altra misura obbligatoria di legge:

 

  1. scegliere gli amministratori di sistema tra quei soggetti dotati di esperienza, capacità ed affidabilità, in grado di garantire il pieno rispetto della normativa italiana in materia di protezione dei dati personali, ivi compreso il profilo relativo alla sicurezza;

 

  1. nominare gli amministratori di sistema individualmente, elencando analiticamente gli ambiti di operatività consentiti a ciascun amministratore di sistema in relazione al proprio profilo di autenticazione;

 

  • tenere un elenco aggiornato dei soggetti nominati amministratori di sistema e, su richiesta, mettere tale elenco a disposizione del Committente e/o delle autorità competenti;

 

  1. adottare software/sistemi idonei a registrare gli accessi degli amministratori di sistema; le predette registrazioni degli accessi logici (access log) devono essere complete, inalterabili e consentire verifiche di integrità; devono essere conservate per un congruo periodo non inferiore a 6 mesi;
  2. eseguire verifiche periodiche (ed in ogni caso su richiesta del cliente) relative al rispetto da parte degli amministratori di sistema delle misure organizzative, tecniche e di sicurezza previste dalla normativa in materia di protezione dei dati personali .

 

Smart Locker S.r.l, si impegna a verificare regolarmente l’idoneità delle misure adottate.

 

APPENDICE: NORMATIVE APPLICABILI

 

Reg. UE PRIVACY E PROVVEDIMENTI GARANTE IT:

 

  • REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati) noto come GDPR
  • Lgs. 196/03 “Codice in materia di Protezione dei dati personali” come novellato.
  • Provvedimento del Garante Privacy del 1 marzo 2007 (G.U. n° 58 del 10/3/2007) “Lavoro: le linee guida del

Garante per posta elettronica e internet”

 

  • Provvedimento del Garante Privacy del 27 novembre 2008 (G.U. n. 300 del 24/12/ 2008) “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”

 

  • Delibera del Garante Privacy N° 53 del 23 novembre 2006 “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati”

 

Art. 29 GDPR (C81) Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento

 

Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

 

Art 32 punto 4; Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

 

Consideranda (81) Per garantire che siano rispettate le prescrizioni del presente regolamento riguardo al trattamento che il responsabile del trattamento deve eseguire per conto del titolare del trattamento, quando affida delle attività di trattamento a un responsabile del trattamento il titolare del trattamento dovrebbe ricorrere unicamente a responsabili del trattamento che presentino garanzie sufficienti, in particolare in termini di conoscenza specialistica, affidabilità e risorse, per mettere in atto misure tecniche e organizzative che soddisfino i requisiti del presente regolamento, anche per la sicurezza del trattamento. […]

 

STATUTO DEI LAVORATORI

 

  • 4 L.300/70, così come modificato dall’Art.23 del D.Lgs.151/2015 (c.d. Jobs Act) di seguito integralmente riportato:

 

Modifiche all’articolo 4 della legge 20 maggio 1970, n. 300 e all’articolo 171 del decreto legislativo 30 giugno 2003, n. 196

 

  1. L’articolo 4 della legge 20 maggio 1970, n. 300 è sostituito dal seguente: «Art. 4 (Impianti audiovisivi e altri strumenti di controllo).

 

  1. Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. In mancanza di accordo gli impianti e gli strumenti di cui al periodo precedente possono essere installati previa autorizzazione della Direzione territoriale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più Direzioni territoriali del lavoro, del Ministero del lavoro e delle politiche sociali.

 

  1. La disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze.

 

  1. Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dalle leggi in materia di privacy.».

 

REATI INFORMATICI ED ALTRE VIOLAZIONI PENALMENTE SANZIONABILI

 

  • Codice Penale: Art. 594 (Ingiuria), 595 (Diffamazione), 615 ter (Accesso abusivo ad un sistema informatico o telematico), 615 quater (Detenzione e diffusione abusiva di codici di accesso a sistemi informatici e telematici), 615 quinques (Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico), 616 (Violazione, sottrazione e soppressione di corrispondenza), 640 ter (Frode informatica), 617 (violazione di corrispondenza)

DIRITTO D’AUTORE

  • 633/1941 e D.Lgs. 518/1992 (Protezione del diritto d’autore e di altri diritti connessi al suo esercizio);

 

TUTELA INFORMAZIONI RISERVATE

 

  • 2105 e 2106 del Codice Civile ed Art. 98 e 99 del Codice della Proprietà Industriale (norme relative alle informazioni coperte da segreto)