Informativa sulla Tutela dei dati personali ai sensi e per gli effetti di cui all’artt. 13 e 14 del Regolamento UE sulla Privacy 2016/679
La presente informativa sul trattamento dei dati personali, resa ai sensi del nuovo regolamento europeo sulla privacy GDPR 2016/679, rappresenta uno strumento di conoscenza sulle politiche dell’Ente Nazionale per il Microcredito in materia di privacy. Al fine di prestare un consenso libero ed espresso consapevolmente è necessario prenderne accurata visione per comprendere quali siano i dati personali raccolti e le modalità con cui essi vengono trattati.
Natura dei dati personali
Nel nuovo Regolamento UE sulla Privacy 2016/679, all’art. 4 comma 1, s’intende per dati personali qualsiasi informazione riguardante una persona fisica identificata o identificabile (successivamente indicato come “interessato”), si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente con un particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici dell’idoneità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
I dati raccolti dall’Ente Nazionale per il Microcredito possono variare in base al contesto di interazione, dalle scelte effettuate, incluse le impostazioni di privacy, dai prodotti e dalle funzionalità utilizzate. Possono quindi includere i seguenti elementi: nome e dati di contatto (nome, cognome, indirizzo di posta elettronica, indirizzo postale, numero di telefono e altri dati affini), i dati demografici (età, sesso, paese e città di residenza), dati contabili e di pagamento (C.F. P.IVA, IBAN etc..).
L’Ente Nazionale per il Microcredito acquisisce tali dati direttamente dai soggetti coinvolti nelle attività da esso gestite e da terze parti come i provider di servizi o da database pubblici e da format di richiesta informazioni. La raccolta di questi dati può avere sia natura obbligatoria (nel caso in cui sia previsto un obbligo normativo o contrattuale) che facoltativa ai fini accessori. Nei casi in cui il conferimento dei dati sia previsto da un obbligo normativo o contrattuale, l’eventuale rifiuto implicherebbe di non poter dare esecuzione al contratto in quanto costituirebbe un trattamento illecito. Nei casi in cui non sia previsto alcun obbligo di legge al conferimento dei dati, il rifiuto non sortirebbe le conseguenze di cui sopra ma impedirebbe comunque di dare esecuzione alle operazioni accessorie. I dati ottenuti da terze parti vengono protetti nel rispetto delle procedure descritte in questa informativa. Ove necessario i dati personali possono essere oggetto di trattamento nello svolgimento di determinati servizi affini alle attività dell’Ente
Modalità e finalità di trattamento dei dati personali
Il trattamento dei dati personali si identifica in tutte quelle operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusone o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, comma 2, GDPR 2016/679).
La raccolta e il trattamento dei dati personali vengono eseguiti nel rispetto dei principi di liceità, correttezza e trasparenza attraverso l’applicazione di misure tecniche e organizzative adeguate volte a garantirne la sicurezza logica e fisica nonché la loro riservatezza, così come indicato all’art. 5 del Regolamento UE sulla Privacy 2016/679 e viene esplicitato per mezzo di sistemi informativi, apparecchi elettronici, supporti cartacei e verbali.
Una volta raccolti, i dati personali potranno essere trattati per diverse finalità come ad esempio il trattamento giuridico ed economico del personale, adempimento di obblighi fiscali e normativi, programmazione delle attività, attività di formazione professionale e continua, gestione del patrimonio mobiliare e immobiliare, gestione della clientela, gestione dei fornitori, gestione contabile e di tesoreria, strumenti di pagamento elettronico e servizi assicurativi.
Durante l’esecuzione delle finalità e delle modalità sopra riportare, il Titolare del trattamento potrà venire a conoscenza di dati definiti “sensibili”, ovvero quelli considerati idonei a rivelare l’origine razziale od etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale. Il trattamento di queste categorie di dati possono avvenire solo se l’interessato ha prestato il proprio consenso esplicito e nel rispetto delle indicazioni riportate all’art. 9 del Regolamento UE sulla Privacy 2016/679.
Con riferimento all’art. 59 del GDPR è possibile utilizzare i dati non riconducibili alle persone fisiche per attività di indagine statistica di rilevanza pubblica e nazionale nonché il trattamento ai fini di archiviazione nel pubblico interesse attraverso l’applicazione di garanzie adeguate.
Destinatari o categorie di destinatari dei dati personali
Ai fini di un corretto trattamento dei dati personali dell’interessato la normativa europea vigente, il GDPR 2016/679, sottolinea la necessità di identificare i destinatari coinvolti nella suddetta operazione.
Nel caso specifico i soggetti terzi coinvolti nell’utilizzo dei dati coincido con gli uffici di rappresentanza preposti alla gestione dei protocolli della corrispondenza in entrata e uscita, negli uffici amministrativi e nell’aree preposte ai rapporti con i soggetti bancari. Nella misura in cui la comunicazione dei dati personali risulti affine alla attività dell’Ente Nazionale per il Microcredito i destinatari possono diventare tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private , altri Enti accreditati per attività formativa o di orientamento o imprese.
Il Titolare del trattamento condivide i dati personali dell’interessato previo consenso al fine di completare transazioni di diversa natura o per fornire il prodotto richiesto.
L’Ente Nazionale per il Microcredito intende comunicare che tra i destinatari dei dati personali degli interessati non sono presenti paesi fuori dall’Unione Europea.
Luogo e periodo di conservazione
Ai sensi dell’art. 5 del GDPR 2016/679 i dati personali devono conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse.
Per gli atti amministrativi, i contratti di fornitura di beni e servizi e di tutoraggio si applica un periodo di conservazione parti a 10 anni, così come per le informazioni riportate all’interno dei protocolli di archiviazione.
I dati personali raccolti dall’ Ente Nazionale per il Microcredito sono memorizzati, elaborati e archiviati nell’area geografica di Roma presso gli Uffici di Presidenza, la Segreteria Tecnico Amministrativa e l’Ufficio di Gestione del Protocollo. Le posizioni di archiviazione vengono scelte nel rispetto dei principi di efficienza ed efficacia per migliorare le prestazioni e per creare un sistema coerente di protezione dei i dati.
Diritti e obblighi dell’interessato e modalità di esercizio.
Ai sensi del Regolamento Ue sulla Privacy 2016/679, così come indicato al Capo III Sez. 2, il soggetto interessato ha il diritto di ottenere dal titolare del trattamento dei dati personali di accedere, rettificare, limitare o cancellare i dati che lo riguardano senza ingiustificato ritardo e il titolare ha l’obbligo di applicare la richiesta senza ingiustificato ritardo. L’interessato ha quindi il diritto di prendere visione delle informazioni relative alle finalità di trattamento dei dati personali, ai destinatari, al periodo di conservazione e il diritto di ottenere, attraverso un’apposita richiesta presentata mediante mezzi informatici, una copia dei dati personali oggetto di trattamento.
Le modalità di esercizio dei diritti da parte degli interessati nel trattamento dei dati personali sono stabilite, in via generale, agli artt. 11 e 12 del GDPR 2016/679 e le informazioni saranno, salvo diverse disposizioni, fornite in un formato elettronico di uso comune e a queste il Titolare del trattamento potrà applicare un contributo di spese relativo ai costi amministrativi di copia.
Il termine stabilito dal legislatore per la risposta all’interessato è di un mese, per tutti i diritti, estendibile fino a tre mesi per i casi di particolare complessità.
Il Titolare del trattamento deve comunque dare un riscontro all’interessato entro un mese dalla richiesta, anche in caso di diniego. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. A seguito della richiesta da parte dell’interessato, il Titolare del trattamento ha l’obbligo di comunicare a ciascuno dei destinatari le eventuali modifiche, cancellazioni o limitazioni. Il riscontro all’interessato deve avvenire in forma scritta anche attraverso strumenti elettronici che ne forniscano l’accessibilità o può essere fornita oralmente solo se richiesto dall’interessato (art. 12 paragrafo 1 e art. 15 paragrafo 3 del GDPR 2016/679).
L’applicazione dei diritti dell’interessato può subire delle limitazioni in alcuni casi specifici indicati all’interno dell’art. 23 del GDPR 2016/679, nei casi specifici di sicurezza nazionale, pubblica, perseguimento di reati etc.., e all’art. 89 in materia di trattamento dei dati personali per fini di ricerca scientifica, storica o statistica.
All’art. 13, comma 2, lettera e del GDPR 2016/679 si afferma che se la comunicazione dei dati personali rappresenta un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto l’interessato ha l’obbligo di fornire i dati personali di volta in volta richiesti. Il loro mancato, parziale o inesatto conferimento potrebbe comportare l’impossibilità di fornire adeguatamente i servizi richiesti. L’acquisizione del consenso al trattamento dei dati personali è necessaria per tutti i trattamenti sopra indicati connessi e/o necessari ad adempiere ad obblighi di legge, alla normativa comunitaria, per eseguire obblighi derivanti da un contratto di cui è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste di quest’ultimo. Il consenso al trattamento dei dati personali potrà̀ essere revocato in ogni momento attraverso opportuna comunicazione tramite mezzi informatici agli uffici di competenza del titolare del trattamento dei dati personali.
Estremi identificativi del titolare e del responsabile del trattamento dei dati personali
Ai sensi degli art 4 GDPR 2016/679 il Titolare del trattamento è riconosciuto nell’ Ente Nazionale per il Microcredito con sede in Via Vittoria Colonna, 1 00193, Roma, C.F. 97538720588. L’Ente Nazionale per il Microcredito conserverà i dati presso il proprio datacenter Caldera, in via Caldera 21 Milano 20153, accanto al M.I.X. Nel rispetto dell’art. 28 della suddetta legge il titolare del trattamento identifica come DPO nominato la Dottoressa Emma Evangelista e per esercitare i propri diritti è possibile inviare una mail a privacy@microcredito.gov.it
Banner
Questo sito si avvale esclusivamente di cookie tecnici necessari per la consultazione e visione completa del sito internet. Se vuoi saperne di più relativamente all’utilizzo dei cookie, puoi visionare l’Informativa completa fasi.microcredito.gov.it/privacy
Informativa cookie ai sensi della normativa privacy
In osservanza di quanto previsto dalla normativa nazionale ed europea in materia di protezione dei dati personali (per tale intendendosi il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati (GDPR), il D.lgs. n. 196/2003, come modificato dal D.lgs. 101/2018 entrato in vigore il 19 settembre 2018, nonché qualsiasi altra normativa sulla protezione dei dati personali applicabile in Italia, ivi compresi i provvedimenti del Garante e, in particolare, il Provvedimento n. 229 dell’8 maggio 2014), di seguito per brevità “Normativa Privacy”, l’Ente Nazionale per il Microcredito, con sede in Via Vittoria Colonna 1 – 00193 Roma, C.F. 97538720588, Titolare del trattamento, fornisce agli utenti le seguenti informazioni riguardanti l’utilizzo di cookie.
Tipologie di cookie
I cookie sono file di testo che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.
Il loro funzionamento è totalmente dipendente dal browser di navigazione che l’utente utilizza e possono essere abilitati o meno dall’utente stesso a seconda della categorie e delle finalità per cui sono utilizzati.
Il Garante individua due macro-categorie di cookie: tecnici e di profilazione.
I cookie tecnici sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell´informazione esplicitamente richiesto dall´abbonato o dall´utente a erogare tale servizio” (art. 122 D.lgs. 196/2003).
In altri casi i siti utilizzano cookie di profilazione volti a creare profili relativi all´utente e ad inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell´ambito della navigazione in rete.
Vi sono, infine, particolari categorie di cookie detti analytics che servono a monitorare l’uso del sito da parte degli utenti per finalità di ottimizzazione del sito stesso. Questi sono assimilati ai cookie tecnici soltanto laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso.
Cookie utilizzati e finalità
All’interno del nostro Sito utilizziamo cookie tecnici, nello specifico cookie di navigazione o di sessione, necessari per la consultazione e visione completa del sito internet.
Per l’istallazione dei cookie tecnici non è richiesto il consenso dell’utente, mentre è necessario che il Titolare fornisca all’utente un’informativa chiara e completa.
Modalità del trattamento
Il trattamento dei dati è eseguito attraverso supporti informatici e telematici ad opera di soggetti appositamente autorizzati. I dati sono conservati in archivi elettronici nel pieno rispetto delle misure di sicurezza previste dal legislatore.
Comunicazione e diffusione
Per le finalità sopra indicate e nel rispetto dei principi della Normativa Privacy, i dati raccolti potranno essere portati a conoscenza di dipendenti del Titolare debitamente autorizzati al trattamento, nonché comunicati a soggetti terzi all’uopo nominati responsabili del trattamento ai sensi dell’articolo 28 del GDPR.
I dati raccolti non saranno oggetto di diffusione.
Tempi di conservazione
I dati personali saranno conservati dal Titolare nel pieno rispetto dei principi di necessità, minimizzazione, limitazione della conservazione, mediante l’adozione di misure tecniche e organizzative adeguate al livello di rischio dei trattamenti, per un arco di tempo non superiore al conseguimento delle finalità di cui sopra e comunque per il periodo previsto dalla normativa applicabile.
Diritti dell’interessato
L’interessato potrà far valere, ai sensi degli artt. 15 e ss. del GDPR, specifici diritti tra cui:
1) il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali;
2) il diritto di ottenere l’accesso ai dati personali e a determinate informazioni (finalità del trattamento, categorie di dati, destinatari dei dati, periodo di conservazione etc.);
3) il diritto di chiedere la rettifica o la limitazione del trattamento dei dati personali;
4) il diritto di ottenere la cancellazione dei dati personali se sussistenti i motivi;
5) il diritto di proporre reclamo ad un’autorità di controllo.
Al fine di consentire l’esercizio dei diritti ai sensi della Normativa Privacy, il Titolare mette a disposizione l’indirizzo privacy@microcredito.gov.it
Responsabile della protezione dei dati
Il Responsabile della protezione dei dati (DPO) designato ha i seguenti dati di contatto: dott.ssa Emma Evangelista via vittoria colonna, 1 00193 Roma email privacy@microcredito.gov.it