ESTRATTO DALLA POLICY DI RITENZIONE DEI DATI PERSONALI DI USCO S.p.A.
1. Premessa e obiettivo
Il presente estratto dalla policy di ritenzione dei dati personali di USCO S.p.A. (di seguito anche solo “USCO” o “la Società”) è rilasciato:
- alla luce del regolamento EU 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati (General Data Protection Regulation; nel seguito anche per brevità “Regolamento EU Privacy” o “Regolamento” o “GDPR”), che integra la vigente normativa in materia di privacy;
- intendendo la normativa in materia di privacy (nel seguito anche per brevità “Normativa privacy”) come l’insieme, così come integrato dal GDPR, di tutte le disposizioni di legge applicabili alla protezione dei dati personali;
per fornire indicazioni generali sulle procedure di ritenzione dei dati personali.
2. Definizioni
- «Dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
- «Trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
- «Titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
- «Responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento
3. Principi relativi alla durata dei trattamenti di dati personali
3.1. Principi generali
Nel rispetto della Normativa Privacy i trattamenti di dati personali, di cui USCO sia Titolare o Responsabile del trattamento sono effettuati nel rispetto dei principi nel seguito sintetizzati.
I dati personali sono:
- trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
- raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
In termini generali i dati sono conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
L’adempimento di obblighi legali, l’applicazione della vigente normativa civilistica, fiscale, societaria, previdenziale, in materia di diritto del lavoro, etc. o i casi in cui il trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali, implicano che alcuni dati personali debbano essere ulteriormente conservati nel rispetto delle tempistiche previste da detti obblighi o normative.
Inoltre, il legislatore e l’autorità di controllo, possono stabilire, per alcune tipologie di trattamento, durate specifiche, nel rispetto delle limitazioni previste dalla Normativa Privacy.
3.2. Indicazioni specifiche per tipologia di interessati
Fatta salva l’applicazione dei principi generali di cui al precedente paragrafo 3.1., per cui la durata di conservazione dei dati personali è funzione del conseguimento delle finalità per le quali i dati sono trattati (finalità specificate nelle informative o connesse alla base giuridica del trattamento), nel seguito sono indicati, per le principali categorie di appartenenza degli interessati, gli elementi che indirizzano la durata dei principali trattamenti di dati personali di tali categorie di interessati e i casi di possibile applicazione di vincoli di conservazione di carattere normativo.
Categoria di appartenenza degli interessati |
Elementi che indirizzano la durata del trattamento |
Possibile applicazione di altri vincoli di conservazione di carattere normativo* |
Personale (dipendenti e collaboratori) |
Durata del rapporto di lavoro o di collaborazione |
P |
Candidati |
Periodo di interesse per il profilo professionale del candidato anche a seguito della job vacancy. Non superiore a 2 anni. |
|
Clienti |
Durata del rapporto contrattuale e termini necessari per l’erogazione del servizio |
P |
Terze parti |
Durata del rapporto contrattuale |
P |
Visitatori |
6 mesi dalla registrazione |
|
Agenti e rappresentanti di commercio |
Durata del rapporto contrattuale |
P |
Cariche Amministrative (membri CdA, sindaci, etc.) |
Durata dell’incarico |
P |
*Ad esempio obblighi di legge o vincoli derivanti dalla normativa civilistica, fiscale, previdenziale giuslavoristica (di norma 10 anni dal termine del rapporto contrattuale), casi di esercizio di diritti in sede giudiziaria, ecc., ovvero altri vincoli specifici di durata del trattamento definiti dal legislatore o dalle autorità di controllo per alcune finalità.
Nel caso in cui si renda necessaria l’applicazione di elementi che indirizzano la durata del trattamento differenti rispetto a quelli sopra indicati, gli stessi sono puntualmente indicati nelle informative indirizzate ai destinatari.
4. Diritto alla cancellazione
L’interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare di provvedere alla cancellazione se sussiste uno dei motivi seguenti:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l’interessato revoca il consenso su cui si basa il trattamento (nei casi per cui il consenso costituisca base giuridica del trattamento) e se non sussiste altro fondamento giuridico per il trattamento;
- l’interessato si oppone al trattamento ai sensi della vigente Normativa e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
ovvero negli ulteriori casi previsti dalla Normativa Privacy.
Quanto specificato nel precedente paragrafo non si applica nella misura in cui il trattamento sia necessario:
- per l’esercizio del diritto alla libertà di espressione e di informazione;
- per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
- a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
- nella misura in cui il diritto di cui al precedente paragrafo rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi del trattamento;
- per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
ovvero negli ulteriori casi previsti dalla Normativa Privacy.
5. Contatti
Per maggiori informazioni sulla durata dei trattamenti o per l’esercizio dei diritti alla cancellazione contattare: privacy@usco.it