Politica de confidențialitate privind prelucrarea datelor cu caracter personal în conformitate cu articolele 13-14 din Regulamentul UE 2016/679

 

Persoane vizate. Clienți de Certificate

 

Intesi Group SpA în calitatea sa de Operator de Date în ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal în conformitate cu Regulamentul (UE) nr. 2016/679 (denumit în continuare GDPR), vă înformează că regulamentul menționat protejează persoanele vizate cu privire la prelucrarea datelor lor cu caracter personal și că prelucrarea menționată va avea loc în mod corect, legal și transparent ceea ce asigură protejarea confidențialității și a drepturilor dumneavoastră.

 

Datele dvs.personale vor fi prelucrate în conformitate cu termenii prevederilor legale de mai sus și cu obligațiile de confidențialitate cuprinse în acestea.

Scopurile și baza legală a prelucrării: datele dvs. vor fi prelucrate pentru următoarele scopuri necesare conform obligațiilor contractuale sau pre-contractuale:

  • Pentru a emite un certificat, este obligatorie verificarea identității printr-o întâlnire cu un agent de încredere sau persoană autorizată, în prezență sau prin înregistrarea unui apel video, și este obligatorie obținerea unei copii a documentului de identitate al titularului.

În scopul prelucrării menționate anterior, Operatorul de Date poate obține informații pentru categorii speciale de date, după cum urmează: video și imagini. Datele cu caracter personal din aceste categorii speciale sunt prelucrate în conformitate cu art.9 din GDPR.

 

Proceduri de procesare. Datele dvs personale pot prelucrate prin următoarele moduri:

  • Prelucrare manuală a datelor cu caracter personal utilizănd înregistări pe hârtie
  • Prelucrare cu computer

 

Toate datele sunt prelucrate în conformitate cu procedurile specificate în articolele 6 și 32 din GDPR și cu adoptarea măsurilor de securitate necesare.

Datele dvs. vor fi prelucrate numai de către personal autorizat în mod expres de către operatorul de date și, în special de următoarele categorii de personal:

  • Biroul administrativ
  • Suport clienți
  • Ofițeri de Înregistrare

 

Dezvăluire. Datele dvs. pot fi divulgate entităților externe pentru gestionarea corectă a relației și în special pentru următoarele categorii de Destinatari, inclusiv toți Procesatorii de date desemnați în mod corespunzător:

  • consultanți și specialiști independeți, lucrând ca și companii private

Distribuire. Datele dvs. personale nu vor fi distribuite în nici un mod.

 

Perioada de stocare a datelor. În conformitate cu principiile legalității, limitării scopului și minimizării datelor, în conformitate cu art.5 din GDPR, perioada de stocare a datelor pentru datele dvs. personale este:

  • 20 de ani de la încheierea relației contractuale
  • Stabilită ca o perioadă de timp ce nu depășește scopurile pentru care datele au fost colectate și prelucrate și respectând termenel obligatorii impuse de lege.

 

Operator de date: operatorul de date, așa cum este definit de lege, este Intesi Group SpA (via Torino 48, 20123 Milano, Italia, cod TVA 02780480964, contactabil la urmatoarele adrese: email: intesigroup@legalmail.it, teleon: +39026760641) prin reprezentantul să legal actual.

 

Responsabilul cu protecția datelor (DPO) desemnat de către operatorul de date în temeiul art.37 din GDPR este:

  • Jolanda Giacomello (cod TVA: 10051140969, contactabilă la următoarea adresa de email: dpo@intesigroup.com)

 

Aveți dreptul, prin solicitare către Operatorul de date, să obțineți ștergerea (dreptul de a fi uitat), restricționarea, actualizarea, rectificarea și portabilitatea datelor personale, să vă opuneți prelucrării lor și, în general, să vă exercitați toate drepturile în temeiul articolelor 15, 16, 17, 18, 19, 20, 21 și 22 din GDPR.

 

Regulamentul (UE) 2016/679: articolele 15, 16, 17, 18, 19, 20, 21, 22 – Drepturile persoanei vizate

 

  1. Persoana vizată are dreptul de a obține confirmarea cu privire la existența sau nu a datelor cu caracter personal care îl privesc, indiferent dacă acestea sunt deja înregistrate, precum și divulgarea acestor date într-o formă inteligibilă și dreptul de a depune o plângere la autoritatea de supraveghere.
  2. Persoana vizată are dreptul de a fi informat despre:

a) sursa datelor cu caracter personal;

b) scopurile și metodele de prelucrare;

c) logica aplicată dacă datele sunt prelucrate de dispozitive electronice;

d) datele de identificare privind operatorul de date, procesatorii de date și reprezentantul desemnat conform articolului 5, virgula 2;

e) entitățile sau categoriile de entități cărora li se pot divulga datele cu caracter personal și cine poate cunoaște datele respective ca reprezentant desemnat pe teritoriul statului, ca procesatori de date sau ca persoane responsabile cu prelucrarea.

  1. Persoana vizată are dreptul să obțină:

a) actualizarea, rectificarea sau, acolo unde este interesat, integrarea datelor;

b) ștergerea, anonimizarea sau blocarea datelor care au fost prelucrate ilegal, inclusiv date a căror păstrare nu este necesară în scopurile pentru care au fost colectate sau prelucrate ulterior;

c) certificare conform căreia operațiunile menționate la literele a) și b) au fost notificate, în legătură și cu conținutul lor, entităților cărora le-au fost divulgate sau difuzate datele, cu excepția cazului în care această cerință se dovedește imposibilă sau implică un efort disproporționată în comparație cu dreptul care trebuie protejat;

d) portabilitatea datelor.

  1. Persoana vizată are dreptul de a obiecta, în totalitate sau parțial:

a) din motive legitime, la prelucrarea datelor cu caracter personal care îl privesc, chiar dacă acestea sunt relevante pentru scopul colectării;

b) la prelucrarea datelor cu caracter personal care îl privesc, în cazul în care acestea sunt efectuate în scopul trimiterii de materiale publicitare sau de vânzare directă sau altfel pentru efectuarea sondajelor de piață sau de comunicare comercială.