Corporate Protezione dei Dati Personali





Ultimo aggiornamento contenuto: 04/12/2020

Informativa Generale

CRIT Srl (di seguito “CRIT”), titolare del trattamento dei dati personali ai sensi degli articoli 12, 13 e 14 del Regolamento Europeo 2016/679 del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “RGPD”, Regolamento Generale per la Protezione dei Dati), informa su quanto segue:

Definizioni

Dato personale è qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on-line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Titolare del trattamento e Responsabile della Protezione dei Dati personali

Il titolare del trattamento dei dati personali è

CRIT Srl,
con sede in via Confine 2310, 41058 Vignola (MO),
telefono: +39 059 776 865,
e-mail: gdpr@crit-research.it.

il Responsabile della Protezione dei Dati personali (RPD o DPO, in inglese) è

Ing. Riccardo Masiero,
telefono: +39 059 776 865,
e-mail: gdpr@crit-research.it.
Diritti dell’interessato

L’interessato ha diritto di chiedere a CRIT l’accesso ai propri dati personali (articolo 15) per avere informazioni sul loro trattamento o copia degli stessi (il costo amministrativo per richieste successive alla prima è di € 50). CRIT deve rispondere alle richieste dell’interessato senza ingiustificato ritardo, cioè entro un mese dalle stesse. CRIT deve comunicare con l’interessato con un linguaggio semplice e chiaro.

L’interessato ha il diritto di richiedere:

  • una rettifica dei propri dati personali, se inesatti o incompleti (articolo 16);
  • la cancellazione degli stessi (articolo 17), a meno che non sussistano motivazioni di interesse pubblico nel settore della sanità o in quelli della ricerca scientifica o storica;
  • la limitazione del trattamento (articolo 18) che li riguarda.

L’interessato ha il diritto che CRIT comunichi eventuali rettifiche e cancellazioni dei propri dati a ciascun destinatario a cui sono stati trasmessi, salvo ciò si riveli impossibile o implichi uno sforzo sproporzionato; l’interessato ha inoltre il diritto di richiedere a CRIT chi sono i destinatari a cui i propri dati sono stati trasmessi (articolo 19).

Se il trattamento dei dati personali si fonda sul consenso da parte dell’interessato o su un contratto, o venga effettuato con mezzi automatizzati, l’interessato può avvalersi del diritto alla portabilità di tali dati da CRIT ad altro titolare del trattamento (articolo 20).

In particolar modo si evidenzia che l’interessato può, in qualsiasi momento, opporsi interamente al trattamento dei propri dati personali a norma dell’articolo 21, a meno che tale trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico.

L’interessato ha inoltre il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato dei propri dati personali, compresa la profilazione (articolo 22), a meno che tale decisione non sia necessaria per la conclusione o esecuzione di un contratto con l’interessato, sia autorizzata dall’Unione Europea o dallo Stato Italiano o si basi sul consenso esplicito dell’interessato.

Qualora si verifichi una violazione dei dati personali che presenti un rischio elevato per i diritti e le libertà dell’interessato, questo ha il diritto di esserne informato entro 72 ore da CRIT a meno che CRIT non possa dimostrare di avere applicato sui dati violati le misure tecniche e organizzative adeguate di protezione, o non abbia successivamente adottato le misure atte a scongiurare rischi elevati per i diritti e le libertà degli interessati o detta comunicazioni implichi sforzi sproporzionati.

Infine, è diritto dell’interessato proporre reclamo relativamente al trattamento dei propri dati personali ad una autorità di controllo (in Italia, si faccia riferimento al Garante per la Protezione dei Dati Personali).

Accessibilità ai dati personali e comunicazioni

L’interessato può richiedere accesso ai propri dati personali, ed esercitare i corrispondenti diritti di cui agli articoli da 15 a 22 e all’articolo 34 del RGPD, scaricando l’apposito modulo dal portale del Garante per la Protezione dei Dati Personali ed inviandolo mezzo mail (gdpr@crit-research.it), compilato nelle sue parti, a CRIT.

Si prega di specificare l’acronimo “RGPD” (o “GDPR”) nell’oggetto della mail (ad esempio: “GDPR – richiesta copia dati personali”). Utilizzando i bottoni della sezione in fondo alla pagina è possibile aprire una mail già con il campo “oggetto” opportunamente compilato.

Nel caso il portale del Garante non fosse accessibile per lo scaricamento del modulo, è possibile richiedere lo stesso inviando una mail direttamente a CRIT (gdpr@crit-research.it), sempre riportando l’acronimo “RGPD” (o “GDPR”) nell’oggetto (ad esempio: “RGPD – richiesta modulo per accessibilità dati”). Si può seguire la stessa procedura per qualsiasi informazione o richiesta riguardante il trattamento dei dati personali eseguito da CRIT.

Processo automatizzato di profilazione

CRIT non tratta i dati personali raccolti con strumenti automatici di profilazione ad eccezione del servizio di piattaforma video KODE come riportato nel dettaglio del flusso corrispondente.

Strumenti di archiviazione dati personali

Gli strumenti di archiviazione dati utilizzati da CRIT sono sia locali (file server installato presso la sede CRIT) che cloud, gestiti da aziende o dell’Unione Europea o degli Stati Uniti d’America, che rispettano la decisione di adeguatezza (UE) 2016/1250 del 12 Luglio 2016.

Appendice per il dettaglio dei flussi di trattamento dati personali

Nel seguito si elencano (raggruppati in base alle tipologie di soggetti interessati) i flussi di elaborazione dati personali identificati nelle attività di CRIT. Cliccare sul flusso di interesse per visualizzarne il dettaglio corrispondente .

Tutti gli utenti

Clienti e Fornitori

Soci, Fornitori Accreditati, Clienti, Prospects e Leads

Utenti Esterni

Candidati

Alumni

Contatta CRIT in merito al trattamento dei dati personali

Contatta RPD

RGPD – Comunicazione generica

Accessibilità (articolo 15)

RGPD – Richiedi informazioni sui dati RGPD – Richiedi copia dati

Modifica (articoli 16, 17, 18)

RGPD – Richiedi rettifica dati RGPD – Richiedi cancellazione dati RGPD – Richiedi limitazione trattamento

Portabilità (articolo 20)

RGPD – Richiedi portabilità dati

Opposizione (articolo 21) e Revoca del consenso (articolo 7, paragrafo 3)

RGPD – Opposizione al trattamento dei dati RGPD – Revoca del consenso

Ultima manutenzione tecnica di questa pagina web: 01/09/2022

TORNA SU