INFORMATIVA
ex art. 13 Reg. 679/2016 UE
ai fini del conferimento di dati nel form presente nel sito
www.hpe.eu
Informativa sintetica
Gent.le Utente,
lo scopo dell’informativa privacy è di fornire la massima trasparenza relativamente al trattamento dei dati che su base volontaria ha conferito nell’apposito form presente nella home page del sito; tali dati sono esclusivamente funzionali per dare un riscontro alle Sue richieste. In ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali, e successive modifiche) ed europea (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR), HPE S.r.l. con sede in (41122) Modena, Via Raimondo Dalla Costa n. 620, P.I. – C.F. n. 02872520362 PEC: hpe@pec.hpe.eu, email: privacy@hpe.eu quale Titolare del trattamento, ha predisposto ed aggiorna questa informativa in modo da rispettare e tutelare la Sua riservatezza, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti.
HPE S.r.l. non ha al momento nominato un Responsabile della Protezione dei Dati. I dati che Le chiediamo ed il consenso al trattamento degli stessi sono necessari per consentirci di darle un riscontro per via telematica alla Sua richiesta. I dati che ci trasmetterà non saranno utilizzati per finalità diverse e/o ulteriori, a meno che Lei abbia prestato un Suo specifico e diverso consenso in tal senso.
Il trattamento dei dati è basato sul consenso ed è dunque del tutto facoltativo; tuttavia, in mancanza ovvero in caso di incompletezza e/o inesattezza degli stessi, nonché in caso di mancato rilascio del Suo consenso al trattamento, non potremo darLe il richiesto riscontro. Le ricordiamo che, qualora non avesse più interesse ad accedere all’area riservata, in qualsiasi momento potrà revocare il Suo consenso inviando una specifica richiesta in tal senso all’indirizzo privacy@hpe.eu
HPE S.r.l. può avvalersi di soggetti terzi che assicurino garanzie adeguate in ordine alla protezione dei dati e che siano nominati responsabili del trattamento, incaricati o comunque autorizzati al trattamento stesso. I Suoi dati personali non saranno oggetto di diffusione.
Inoltre, Le evidenziamo che, in qualsiasi momento potrà liberamente esercitare i Suoi diritti in relazione ai dati personali, ossia chiedere l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati che La riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità. Il testo completo in ordine ai diritti indicati (artt. 15-22 e 34 Reg. 679/16 UE) è disponibile nella privacy policy del nostro sito. Per esercitare tali diritti, La invitiamo a contattarci all’indirizzo privacy@hpe.eu
La tutela dei Suoi dati è per noi importante, ma se non Si ritenesse soddisfatto/a, Le ricordiamo che ha il diritto di presentare reclamo al Garante per la Protezione del Dati Personali.
Se desidera maggiori dettagli in ordine al trattamento dei dati personali, di seguito troverà un’informativa maggiormente dettagliata.
HPE S.r.l.
Aggiornamento: gennaio 2021
Informativa estesa
Ai sensi e per gli effetti di cui all’art. 13 del Reg. 679/16/UE (da qui in poi, per brevità “GDPR”) e del Codice in materia di protezione dei dati personali (D.lgs. 196/2003) in quanto compatibile, HPE S.r.l., in qualità di titolare del trattamento dei dati, Le fornisce le seguenti informazioni relative al trattamento dei dati da Lei conferiti tramite il sito www.hpe.eu
In relazione a tali dati, si precisa quanto segue.
A) IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati è:
HPE S.r.l.
Via Raimondo Dalla Costa n. 620
Modena (MO)
C.F.- P.IVA 02872520362
Email: privacy@hpe.eu
PEC: hpe@pec.hpe.eu
B) LE FINALITÀ E LE MODALITÀ DEL TRATTAMENTO CUI SONO DESTINATI I DATI
Il trattamento a cui saranno sottoposti i dati personali da Lei volontariamente forniti e/o a Lei richiesti è diretto esclusivamente a dare riscontro alle Sue richieste.
I dati che ci trasmetterà non saranno utilizzati per finalità diverse e/o ulteriori, a meno che Lei abbia prestato un Suo specifico e diverso consenso in tal senso.
Il trattamento dei dati è basato sul consenso ai sensi degli artt. 6 par. 1 lett. a) e 7 Reg. 679/16 UE ed è dunque del tutto facoltativo; tuttavia, in mancanza ovvero in caso di incompletezza e/o inesattezza dei dati da Lei conferiti nonché in caso di mancato rilascio del Suo consenso al trattamento, non potremo darLe il richiesto riscontro. Le ricordiamo che, qualora non avesse più interesse ad accedere all’area riservata, in qualsiasi momento potrà revocare il Suo consenso inviando una specifica richiesta in tal senso all’indirizzo privacy@hpe.eu
Il trattamento dei dati personali sarà effettuato mediante operazioni o complesso di operazioni, eventualmente anche con l’ausilio di processi informatizzati, mediante, secondo la definizione di cui all’art. 4, par. 1, n. 2) del GDPR, “la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”; il tutto entro i limiti e per le finalità sopra descritte.
Si precisa che i “dati personali” (definiti dalla normativa vigente – art. 4, par. 1, n. 1 GDPR – come “qualsiasi informazione riguardante una persona fisica identificata o identificabile”). I dati da Lei forniti e/o a Lei richiesti e/o acquisiti, saranno trattati in forma cartacea e/o mediante strumenti elettronici, informatici e/o telematici e, comunque, con logiche e modalità strettamente indispensabili in rapporto alle finalità del trattamento. È esclusa la profilazione.
Adeguate misure tecniche e organizzative sono state adottate dal titolare del trattamento dei dati per prevenire la distruzione, la modifica, l’uso illecito o non corretto, la divulgazione non autorizzata o l’accesso, in modo accidentale o illegale ai dati personali trasmessi, conservati o comunque trattati.
I Suoi dati personali saranno conservati e trattati dal titolare del trattamento dei dati nel pieno rispetto dei principi di correttezza, liceità, trasparenza e tutela della riservatezza, con logiche strettamente correlate alle finalità indicate nella presente informativa. In particolare, La informiamo che il trattamento avverrà nel rispetto della sicurezza del trattamento come regolamentata dal GDPR (artt. 25 e 32-35) per la cui valutazione l’interessato ha proceduto alla c.d. analisi del rischio predisponendo a tal fine misure ritenute adeguare ai rischi.
C) LA NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI
Il conferimento dei Suoi dati personali è strettamente necessario per gestire correttamente e pienamente la Sua richiesta.Il Suo eventuale rifiuto a fornire i dati e/o il conferimento di informazioni inesatte e/o incomplete comporta l’impossibilità per il titolare di gestire correttamente e pienamente la Sua richiesta.
D) DURATA DEL TRATTAMENTO
I dati conferiti nel form del sito saranno conservati per il tempo strettamente necessario ad esaudire la Sua richiesta. In ogni caso, la cancellazione dei Suoi dati potrà essere richiesta in qualsiasi momento contattando il titolare del trattamento all’indirizzo e-mail privacy@hpe.eu
E) I SOGGETTI O LE CATEGORIE DI SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI O CHE POSSONO VENIRNE A CONOSCENZA IN QUALITÀ DI RESPONSABILI O INCARICATI, E L’AMBITO DI DIFFUSIONE DEI DATI MEDESIMI
I Suoi dati personali saranno trattati esclusivamente da soggetti appositamente nominati dal titolare del trattamento dei dati in qualità di responsabili del trattamento dei dati e/o incaricati del trattamento dei dati; tali soggetti tratteranno i Suoi dati solo qualora necessario in relazione alla finalità del conferimento e solo nell’ambito dello svolgimento dei compiti loro assegnati dal titolare del trattamento dei dati.
Ai sensi dell’art. 28 del Reg. UE 679/16, il Titolare del trattamento potrà avvalersi di soggetti terzi che trattano dati per suo conto e da questi formalmente nominati in qualità di responsabili del trattamento dei dati. L’elenco completo e aggiornato dei responsabili del trattamento dei dati designati Le sarà fornito dal Titolare del trattamento dei dati a Sua semplice richiesta, inviando una comunicazione ai recapiti indicati in premessa e/o all’indirizzo email privacy@hpe.eu
Ai sensi dell’art. 29 del Reg. UE 679/16, il Titolare del trattamento potrà avvalersi di chiunque agisca sotto la sua autorità e/o del nominato responsabile: tali soggetti saranno debitamente istruiti.
F) I DIRITTI DI CUI AL REG. 679/16/UE
In ogni momento potrà esercitare i diritti previsti dal Reg. UE 679/16/UE ossia chiedere l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati che La riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità. Il testo completo in ordine ai diritti indicati (artt. 15-22 e 34 Reg. 679/16 UE) è disponibile in calce alla presente informativa. Per l’esercizio di tali diritti potrà rivolgersi al Titolare del trattamento tramite il recapito email privacy@hpe.eu
HPE S.r.l.
Ultimo aggiornamento: gennaio 2021
DIRITTI DELL’INTERESSATO
REG. UE 679/2016 (estratto)
Articolo 15
Diritto di accesso dell’interessato (C63, C64)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.
Articolo 16
Diritto di rettifica (C65)
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Articolo 17
Diritto alla cancellazione («diritto all’oblio») (C65, C66)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b)l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
a) per l’esercizio del diritto alla libertà di espressione e di informazione;
b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i) e dell’articolo 9, paragrafo 3;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Articolo 18
Diritto di limitazione di trattamento (C67)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.
Articolo 19
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (C31)
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1 e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
Articolo 20
Diritto alla portabilità dei dati (C68)
1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) o dell’articolo 9, paragrafo 2, lettera a) o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e
b) il trattamento sia effettuato con mezzi automatizzati.
2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.
Articolo 21
Diritto di opposizione (C69, C70)
1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.
5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.
Articolo 22
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (C71, C72)
1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
2. Il paragrafo 1 non si applica nel caso in cui la decisione:
a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
c) si basi sul consenso esplicito dell’interessato.
3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g) e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.
Articolo 34
Comunicazione di una violazione dei dati personali all’interessato (C68-C88)
1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.
2. La comunicazione all’interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all’articolo 33, paragrafo 3, lettere b), c) e d).
3. Non è richiesta la comunicazione all’interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
b) il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;
c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.
Per esercitare i diritti sopra indicati, o per inviare comunicazioni e/o richieste in relazione al trattamento dei dati personali, può contattare HPE S.r.l. al seguente indirizzo email: privacy@hpe.eu