Informativa relativa ai trattamenti di dati personali relativi agli utenti di GPG (include le modalità GPGCloud e GPGNetwork)

PRIVACY (Art.13 Reg. UE 2016/679)
aggiornamento 25 Maggio 2018

Il presente documento completa quanto già riportato nelle sezioni descrittive del sito e nella documentazione di presentazione di GPG.

1. TIPOLOGIA ED ORIGINE DEI DATI TRATTATI

  • dati/documenti volontariamente forniti/inviati dall’Utente, direttamente o per tramite di soggetti che agiscono per suo conto,
  • dati derivanti dal servizio e relativi al suo utilizzo,
  • dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque o da liste/documenti acquisite/i da soggetti terzi autorizzati in virtù di specifiche norme di legge (es.: C.C.I.A.A.) o dall’Utente stesso.

1.1 PERCHÈ I DATI POSSONO ESSERE TRATTATI

I dati possono essere trattati, sempre in relazione alle finalità di seguito indicate:

  • in quanto necessari ad adempiere ad obblighi derivanti da un contratto di cui è parte l’interessato, ed ai correlati  obblighi legali (in particolare per la finalità di cui al successivo punto 2 lettere a b c d g)
  • in quanto necessari per il perseguimento di un legittimo interesse del Titolare del trattamento, consistente nella ottimizzazione nell’organizzazione delle attività, nella tutela del patrimonio (in particolare per la finalità di cui al successivo punto 2 lettere f h),
  • in quanto necessari a far valere o difendere un diritto in sede giudiziaria o a valutare se vi sia un diritto da tutelare utilmente in sede giudiziaria,
  • avendo l’interessato espresso il proprio consenso (in particolare per la finalità di cui al successivo punto 2 lettera h relativamente all’utilizzo di recapiti diversi dall’indirizzo e-mail).

2. PERCHÈ VENGONO TRATTATI I DATI
I trattamenti a cui saranno sottoposti i dati personali, richiesti o acquisiti sia preventivamente all’instaurazione del rapporto, ovvero, nel corso o dopo la cessazione dello stesso, hanno le seguenti finalità:

  • soddisfare le richieste dell’interessato
  • adempiere agli obblighi derivanti da un contratto del quale sono parte l’Utente e GENOMEDICS S.r.l.,
  • adempiere o esigere l’adempimento di specifici obblighi o eseguire compiti previsti per legge o da regolamenti, ovvero dalla normativa comunitaria adempiere ad obblighi derivanti da leggi, da un regolamento o dalla normativa comunitaria;
  • adempimento disposizioni impartite dall’Autorità Giudiziaria o da altri Enti pubblici che ne abbiano potere,
  • far valere o difendere un diritto anche in sede giudiziaria,
  • gestione anagrafica, indirizzari e calcoli statistici,
  • calcolare ed aggiornare i valori medi di riferimento resi disponibili dal GPG
  • finalità connesse all’attività commerciale; In particolare i recapiti, gli indirizzi postali e di posta elettronica forniti potranno essere utilizzati per l’invio di comunicazioni di cortesia e/o di materiale illustrativo relativo a prodotti analoghi a quelli utilizzati dall’utente. Resta inteso che l’interessato avrà facoltà di opporsi in ogni momento al presente trattamento.

3. COME VENGONO TRATTATI I DATI E CONSERVAZIONE DEI DATI.

In relazione alle summenzionate finalità i trattamenti dei dati personali avverranno con strumenti prevalentemente informatici e telematici, senza escludere il ricorso a stampe o mezzi cartacei; sempre garantendo la più assoluta riservatezza, pertinenza e non eccedenza rispetto alle finalità sopra descritte.
I valori personali degli indicatori trasmessi dall’Utente verranno utilizzati esclusivamente ai fini dell’erogazione del Servizio e saranno conservati fino a diversa indicazione dell’Utente stesso. Verranno inoltre utilizzati, in forma assolutamente anonimizzata, per calcolare i valori statistici di riferimento a livello provinciale, regionale nazionale o di categoria/gruppo.
I dati personali di cui al precedente punto 1, fatto salvo quanto previsto dalle norme sulla conservazione della documentazione amministrativa, verranno conservati esclusivamente per i tempi consentiti/imposti dalla normativa  vigente applicabile alla specifica finalità  per cui i dati sono trattati.
Gli indirizzi di posta elettronica e gli altri recapiti per i quali l’interessato abbia concesso un uso anche per finalità commerciali verranno conservati per 12 mesi successivi all’ultimo invio/contatto avuto con l’interessato stesso.

4. DA CHI POSSONO ESSERE TRATTATI (Responsabili ed incaricati)
I dati potranno essere trattati, per conto di Genomedics, dalle seguenti categorie di incaricati e/o responsabili:

  • Direzione aziendale e management, addetti all’amministrazione,
  • personale addetto alla manutenzione e gestione dei sistemi informatici,
  • altro personale dipendente nei limiti degli incarichi ricevuti e di quanto previsto dalle procedure aziendali
  • altri soggetti (ditte e consulenti nominati all’uopo responsabili) che forniscono servizi per finalità ausiliare alla corretta gestione del servizio GPG (in tutte le sue modalità: GPG Cloud, GPG Network, etc.) ed al rapporto che intercorre tra l’Utente e GENOMEDICS S.r.l.u., nei limiti strettamente necessari per svolgere i compiti quali: adempimenti fiscali, contabili, gestione sistemi informativi, servizi finanziari

sempre e solo nei limiti di quanto effettivamente necessario ad espletare le proprie funzioni.

5. A CHI POSSONO ESSERE COMUNICATI I DATI.
Ferme restando le comunicazioni eseguite in adempimento ad obblighi di legge, i dati personali in parola possono essere comunicati o resi disponibili:

  • a soggetti (Associazione di appartenenza, coordinatori, ASL/USL, etc.)  indicati ed autorizzati dall’Utente stesso
  • aziende comunque collegate, per correnti finalità amministrativo-contabili,
  • a fornitori in relazione ad obblighi contrattuali e/o di legge,
  • a banche, istituti di credito, società di elaborazioni dati e società di emissione carte di credito, per le attività strettamente connesse alla esecuzione del contratto ed alla riscossione del credito, ove applicabile alla natura del rapporto in essere,
  • a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme,
  • altri soggetti che forniscono servizi per finalità ausiliare alla gestione di GPG ed al rapporto che intercorre tra l’Utente e GENOMEDICS S.r.l.u., nei limiti strettamente necessari per svolgere i compiti quali: adempimenti fiscali, contabili, gestione sistemi informativi, servizi finanziari

che rivestiranno piena titolarità per I trattamenti effettuati presso le proprie strutture, sempre per le finalità sopra specificate, e che saranno vincolati al pieno rispetto degli obblighi di riservatezza e sicurezza.
Naturalmente tutte le comunicazioni sopra descritte sono limitate ai soli dati necessari al soggetto destinatario per l’espletamento dei propri compiti e/o per il raggiungimento dei fini connessi alla comunicazione stessa.
I dati personali di cui trattasi non verranno assolutamente Diffusi.

5.1    TRASFERIMENTO ALL’ESTERO
I dati personali saranno trasferiti verso soggetti siti al di fuori dell’Unione Europea su istruzione dell’Utente, verso il Paese in cui risiede o si trova l’interessato esclusivamente in ricorrenza dei presupposti di legittimità di cui al punto 1 e nel rispetto della normativa vigente.

6. QUANDO È OBBLIGATORIO COMUNICARE I PROPRI DATI
Sia l’adesione al servizio che la consequenziale trasmissione dei valori personali degli indicatori sono assolutamente facoltativi.
Per gli utenti che fruiscono del servizio nell’ambito di una forma associativa o di un progetto di ricerca o per effetto di accordi o disposizioni impartite da Enti pubblici (USL – ASL – ETC.)  l’invio dei dati potrebbe essere legato ad un obbligo assunto dall’Utente con soggetti diversi da GENOMEDICS S.r.l.

7. CHI È IL TITOLARE DEL TRATTAMENTO
Titolare dei trattamenti di cui trattasi è GENOMEDICS S.r.l. – Via Sestese, 61 – 50141 – FIRENZE (FI), P.IVA: IT01440710471,
dati di contatto del Responsabile Protezione Dati: rpd@genomedics.it
In alcuni casi (ad esempio in relazione a progetti di ricerca o nei casi in cui il servizio GPG sia erogato nell’ambito di un rapporto instaurato dall’Utente con un Ente terzo), Genomedics potrà effettuare dei trattamenti in qualità di Responsabile ex art. 28 Reg. UE 016/679 nominato dall’Ente con cui l’Utente ha rapporti diretti in relazione all’adesione al Servizio, normalmente tale circostanza è chiarita nella documentazione resa disponibile all’utente.

8. DIRITTI DELL’INTERESSATO
L’interessato ha il diritto:

  • di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento,
  • se il trattamento è effettuato con mezzi automatizzati (informatici) e sulla base del proprio consenso, di  ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e/o di ottenerne la trasmissione diretta ad altro titolare del trattamento, se tecnicamente fattibile
  • di revocare il proprio consenso in qualsiasi momento (senza che sia pregiudicata la liceità del trattamento basata sul consenso prima della revoca), ovviamente ciò per i trattamenti effettuati sulla base di tale presupposto
  • di proporre reclamo a un’autorità di controllo: Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 00186 ROMA – Fax: (+39) 06.69677.3785 – Centralino telefonico: (+39) 06.696771 – E-mail: garante@gpdp.it  – posta certificata protocollo@pec.gpdp.it

Per far valere i propri diritti l’interessato si potrà rivolgere direttamente al TITOLARE tramite i recapiti già noti o utilizzando la casella di posta elettronica INFO@GENOMEDICS.IT, tenendo presente che non sarà possibile rispondere a richieste pervenute telefonicamente ove non vi sia certezza circa l’identità del richiedente.