Premesso che la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L’articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea e l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. Sulla base di tale principio l’Unione Europea ha emanato il Regolamento (UE) 2016/679 (GDPR), inteso a contribuire alla realizzazione di uno spazio di libertà, sicurezza e giustizia, al progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche.

L’Istituto si impegna affinché i principi fondamentali della privacy previsti dal GDPR, tra i quali la garanzia della conformità normativa, siano recepiti come segue:

• LICEITÀ, CORRETTEZZA E TRASPARENZA (GDPR, Art. 5, c.1, l.a)

Ogni trattamento di dati è legittimato da specifici requisiti, quali un consenso espresso dell’interessato, un obbligo di legge, un contratto tra le parti, un interesse legittimo del titolare. I dati sono trattati in modo corretto e trasparente nei confronti dell’interessato

• FINALITÀ (GDPR, Art. 5, c.1, l.b)

I dati personali sono raccolti e trattati solo per finalità predeterminate, esplicite e legittime

• NECESSITÀ, NON ECCEDENZA, ESSENZIALITÀ (GDPR, Art. 5, c.1, l.c)

L’utilizzo dei dati personali è sempre ridotto al minimo necessario essenziale per il raggiungimento delle finalità dichiarate; i dati personali sono raccolti e trattati solo se funzionali al raggiungimento delle finalità dichiarate; i dati personali sono trattati con modalità e strumenti proporzionali alle finalità da raggiungere

• ESATTEZZA, COMPLETEZZA, AGGIORNAMENTO (GDPR, Art. 5, c.1, l.d)

I dati personali sono puntualmente verificati, in modo che sia garantita la loro esattezza, completezza ed aggiornamento

• CONSERVAZIONE (GDPR, Art. 5, c.1, l.e)

I dati personali sono conservati per un periodo di tempo limitato al raggiungimento delle finalità dichiarate

• SICUREZZA (GDPR, Art. 5, c.1, l.f)

I dati sono sempre raccolti e trattati previa adozione di idonee misure di sicurezza

• RISERVATEZZA (GDPR, Art. 5, c.1, l.f)

I dati sono trattati da soggetti adeguatamente identificati, autorizzati ed istruiti

Informativa sul trattamento dei dati personali

art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali – GDPR

Tutte le persone i cui dati sono trattati da IGQ hanno i seguenti diritti:

DIRITTI DELL’INTERESSATO (GDPR articoli dal 15 al 22)

In ogni momento, l’interessato potrà esercitare il diritto di:

• chiedere la conferma dell’esistenza o meno di propri dati personali;
• ottenere le indicazioni circa
  • le finalità del trattamento,
  • le categorie dei dati personali,
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati
  • quando possibile, il periodo di conservazione.
• ottenere la rettifica e la cancellazione dei dati;
• ottenere la limitazione del trattamento;
• ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
• opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
• opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
• proporre un reclamo all’Autorità Garante per la protezione dei dati italiana.

Le richieste vanno rivolte al Titolare del trattamento scrivendo a info@igq.it

TITOLARE DEL TRATTAMENTO

Titolare del trattamento dei dati personali è IGQ – Istituto Italiano di Garanzia della Qualità, Via Giosuè Carducci 125/A – 20099 Sesto San Giovanni (MI), nella persona del Direttore.

RESPONSABILE DELLA PROTEZIONE DEI DATI:

La figura di Responsabile della protezione dei dati (DPO) non è stata individuata in quanto IGQ non effettua trattamenti di dati di persone fisiche rientranti nella definizione di art. 37 del GDPR.

FINALITÀ DEL TRATTAMENTO DEI DATI

IGQ effettua trattamento di dati personali solo allo scopo di fornire agli interessati i servizi richiesti. Ove necessario IGQ richiede il consenso esplicito dell’interessato per proseguire con il trattamento.

MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono trattati con strumenti automatizzati e manuali per il tempo necessario a conseguire gli scopi per cui sono stati raccolti.

DATI FORNITI VOLONTARIAMENTE DAGLI INTERESSATI

L’invio facoltativo, esplicito e volontario di posta elettronica o altri dati ad IGQ, attraverso gli indirizzi di posta elettronica indicati sul sito www.igq.ito ottenuti con altri mezzi, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva e non sono comunicati a terzi.

TRATTAMENTO DI DATI PERSONALI ACQUISITI VIA WEB

I dati personali forniti dagli utenti che inoltrano, tramite il sito www.igq.it, richieste informazioni sui servizi offerti da IGQ sono utilizzati al solo fine di fornire le informazioni richieste e non sono comunicati a terzi.

I trattamenti connessi ai servizi web sono curati solo da personale interno IGQ.

CONFERIMENTO E FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI

L’utente è libero di fornire i dati personali riportati nei moduli informatici (form) di richiesta al Titolare del trattamento per accedere ai servizi offerti.

Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

COMUNICAZIONE DEI DATI

I dati personali relativi al trattamento in questione non verranno comunicati in alcun modo a terzi.

DIFFUSIONE DEI DATI

I dati personali trattati non verranno, in alcun modo, portati a conoscenza di soggetti indeterminati.

TRASFERIMENTO ALL’ESTERO

I dati personali trattati non saranno trasferiti all’estero.