Newletter Policy [ CISL Lombardia]

GDPR - General Data Protection Regulation

A partire dal 25 maggio 2018 è divenuto pienamente applicabile il nuovo Regolamento Generale europeo sulla Protezione dei Dati (detto GDPR).

Chi siamo e cosa facciamo dei tuoi dati personali?
USR CISL Lombardia d’ora innanzi Titolare del Trattamento, tutela la riservatezza dei tuoi dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Il Titolare mette in pratica a tal fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

Il Titolare ha nominato un Data Protection Officer (DPO) che puoi contattare se hai domande sulle policy e le prassi adottate. I dati di contatto del responsabile della protezione dei dati sono i seguenti:

Donato Brandolini
E-Mail: dpo.cisl.lombardia@cisl.it

Come raccoglie e tratta i tuoi dati USR CISL Lombardia ?
Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali: nome, cognome e email. Essi servono al Titolare per dar seguito alla tua richiesta di ricevere comunicazioni di carattere informativo istituzionale attraverso l’iscrizione alla newsletter. La comunicazione dei tuoi dati personali avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti alle finalità predette, e anche per rispondere a determinati obblighi di legge o prescritti per il controllo e la vigilanza dell’attività lavorativa. I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi.

Che cosa succede se non fornisci i tuoi dati ?
I dati personali che ti riguardano e che ti identificano sono necessari al fine dell’adempimento della richiesta da te presentata. Per questo, se non forniti, è impossibile per il Titolare inviarti le comunicazioni di carattere informativo istituzionale attraverso la newsletter.

Come vengono trattati i tuoi dati ?
Il trattamento dei dati è eseguito attraverso procedure informatiche da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano. I tuoi dati sono trattati separatamente dagli altri anche mediante metodi di pseudonimizzazione o di aggregazione che non permettano di identificarti in modo agevole.
Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Dove vengono conservati i tuoi dati ?
I dati sono conservati in archivi informatici e telematici situati all’interno dello spazio economico europeo, protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare.

Quanto tempo vengono conservati i tuoi dati ?
I dati personali vengono conservati per il tempo necessario all’adempimento delle richieste informative e d’invio di comunicazioni di tale esclusiva natura che il Titolare effettua a seguito di tua richiesta e comunque per un termine non superiore nel massimo a 24 mesi, salvi i casi in cui si verifichino eventi che comportino l’intervento delle Autorità competenti a svolgere eventuali indagini sulle cause che hanno determinato l’evento, anche in collaborazione con i terzi/destinatari cui è demandata l’attività di sicurezza informatica dei dati del Titolare.

Quali sono i tuoi diritti ?
In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi:
– ottenere conferma del trattamento operato dal Titolare;
– accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
– aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
– cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup del Titolare nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
– limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
– ottenere i tuoi dati personali, se ricevuti o trattati dal Titolare con il tuo consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare, entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.
Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare, all’indirizzo internazione.lombardia@cisl.it

Come e quando puoi opporti al trattamento dei tuoi dati personali ?
Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, inviando la tua richiesta al Titolare, all’indirizzo internazione.lombardia@cisl.it
Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta.

A chi puoi proporre reclamo ?
Fatta salva ogni altra azione in sede amministrativa o giudiziale, tu puoi presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri in Italia dove hai la tua residenza abituale o lavori o se diverso nello Stato membro dove è avvenuta la violazione del Regolamento (UE) 2016/679.

Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato se il Titolare darà seguito al trattamento dei tuoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il tuo consenso se necessario.

[ Mod. GDPR-CISL-LOMBARDIA-IO-AAAC-2018.10.02 ]