(+39) 06.86.95.6900 info@microcredito.gov.it

Informativa sulla Tutela dei dati personali ai sensi e per gli effetti di cui all’artt. 13 e 14 del Regolamento  UE sulla Privacy 2016/679

 

La presente informativa sul trattamento dei dati personali, resa ai sensi del nuovo regolamento europeo sulla privacy GDPR 2016/679, rappresenta uno strumento di conoscenza sulle politiche dell’Ente Nazionale per il Microcredito in materia di privacy. Al fine di prestare un consenso libero ed espresso consapevolmente è necessario prenderne accurata visione per comprendere quali siano i dati personali raccolti e le modalità con cui essi vengono trattati.

 

Natura dei dati personali

Nel nuovo Regolamento UE sulla Privacy 2016/679, all’art. 4 comma 1, s’intende per dati personali qualsiasi informazione riguardante una persona fisica identificata o identificabile (successivamente indicato come “interessato”), si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente con un particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici dell’idoneità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

I dati raccolti dall’Ente Nazionale per il Microcredito possono variare in base al contesto di interazione, dalle scelte effettuate, incluse le impostazioni di privacy, dai prodotti e dalle funzionalità utilizzate. Possono quindi includere i seguenti elementi: nome e dati di contatto (nome, cognome, indirizzo di posta elettronica, indirizzo postale, numero di telefono e altri dati affini), i dati demografici (età, sesso, paese e città di residenza), dati contabili e di pagamento (C.F. P.IVA, IBAN etc..).

L’Ente Nazionale per il Microcredito acquisisce tali dati direttamente dai soggetti coinvolti nelle attività da esso gestite e da terze parti come i provider di servizi o da database pubblici e da format di richiesta informazioni. La raccolta di questi dati può avere sia natura obbligatoria (nel caso in cui sia previsto un obbligo normativo o contrattuale) che facoltativa ai fini accessori. Nei casi in cui il conferimento dei dati sia previsto da un obbligo normativo o contrattuale, l’eventuale rifiuto implicherebbe di non poter dare esecuzione al contratto in quanto costituirebbe un trattamento illecito.  Nei casi in cui non sia previsto alcun obbligo di legge al conferimento dei dati, il rifiuto non sortirebbe le conseguenze di cui sopra ma impedirebbe comunque di dare esecuzione alle operazioni accessorie. I dati ottenuti da terze parti vengono protetti nel rispetto delle procedure descritte in questa informativa. Ove necessario i dati personali possono essere oggetto di trattamento nello svolgimento di determinati servizi affini alle attività dell’Ente

 

Modalità e finalità di trattamento dei dati personali  

Il trattamento dei dati personali si identifica in tutte quelle operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusone o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, comma 2, GDPR 2016/679).

La raccolta e il trattamento dei dati personali vengono eseguiti nel rispetto dei principi di liceità, correttezza e trasparenza attraverso l’applicazione di misure tecniche e organizzative adeguate volte a garantirne la sicurezza logica e fisica nonché la loro riservatezza, così come indicato all’art. 5 del Regolamento UE sulla Privacy 2016/679 e viene esplicitato per mezzo di sistemi informativi, apparecchi elettronici, supporti cartacei e verbali.

Una volta raccolti, i dati personali potranno essere trattati per diverse finalità come ad esempio il trattamento giuridico ed economico del personale, adempimento di obblighi fiscali e normativi, programmazione delle attività, attività di formazione professionale e continua, gestione del patrimonio mobiliare e immobiliare, gestione della clientela, gestione dei fornitori, gestione contabile e di tesoreria, strumenti di pagamento elettronico e servizi assicurativi.

Durante l’esecuzione delle finalità e delle modalità sopra riportare, il Titolare del trattamento potrà venire a conoscenza di dati definiti “sensibili”, ovvero quelli considerati idonei a rivelare l’origine razziale od etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale. Il trattamento di queste categorie di dati possono avvenire solo se l’interessato ha prestato il proprio consenso esplicito e nel rispetto delle indicazioni riportate all’art. 9 del Regolamento UE sulla Privacy 2016/679.

Con riferimento all’art. 59 del GDPR è possibile utilizzare i dati non riconducibili alle persone fisiche per attività di indagine statistica di rilevanza pubblica e nazionale nonché il trattamento ai fini di archiviazione nel pubblico interesse attraverso l’applicazione di garanzie adeguate.

 

Destinatari o categorie di destinatari dei dati personali

Ai fini di un corretto trattamento dei dati personali dell’interessato la normativa europea vigente, il GDPR 2016/679, sottolinea la necessità di identificare i destinatari coinvolti nella suddetta operazione.

Nel caso specifico i soggetti terzi coinvolti nell’utilizzo dei dati coincido con gli uffici di rappresentanza preposti alla gestione dei protocolli della corrispondenza in entrata e uscita, negli uffici amministrativi e nell’aree preposte ai rapporti con i soggetti bancari. Nella misura in cui la comunicazione dei dati personali risulti affine alla attività dell’Ente Nazionale per il Microcredito i destinatari possono diventare tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private , altri Enti accreditati per attività formativa o di orientamento o imprese.

Il Titolare del trattamento condivide i dati personali dell’interessato previo consenso al fine di completare transazioni di diversa natura o per fornire il prodotto richiesto.

L’Ente Nazionale per il Microcredito intende comunicare che tra i destinatari dei dati personali degli interessati non sono presenti paesi fuori dall’Unione Europea.

 

Luogo e periodo di conservazione

Ai sensi dell’art. 5 del GDPR 2016/679 i dati personali devono conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse.

Per gli atti amministrativi, i contratti di fornitura di beni e servizi e di tutoraggio si applica un periodo di conservazione parti a 10 anni, così come per le informazioni riportate all’interno dei protocolli di archiviazione.

I dati personali raccolti da Microsoft sono memorizzati, elaborati e archiviati nell'area geografica di Roma presso gli Uffici di Presidenza, la Segreteria Tecnico Amministrativa e l’Ufficio di Gestione del Protocollo. Le posizioni di archiviazione vengono scelte nel rispetto dei principi di efficienza ed efficacia per migliorare le prestazioni e per creare un sistema coerente di protezione dei i dati.

 

Diritti e obblighi dell’interessato e modalità di esercizio.

Ai sensi del Regolamento Ue sulla Privacy 2016/679, così come indicato al Capo III Sez. 2, il soggetto interessato ha il diritto di ottenere dal titolare del trattamento dei dati personali di accedere, rettificare, limitare o cancellare i dati che lo riguardano senza ingiustificato ritardo e il titolare ha l’obbligo di applicare la richiesta senza ingiustificato ritardo. L’interessato ha quindi il diritto di prendere visione delle informazioni relative alle finalità di trattamento dei dati personali, ai destinatari, al periodo di conservazione e il diritto di ottenere, attraverso un’apposita richiesta presentata mediante mezzi informatici, una copia dei dati personali oggetto di trattamento.

Le modalità di esercizio dei diritti da parte degli interessati nel trattamento dei dati personali sono stabilite, in via generale, agli artt. 11 e 12 del GDPR 2016/679 e le informazioni saranno, salvo diverse disposizioni, fornite in un formato elettronico di uso comune e a queste il Titolare del trattamento potrà applicare un contributo di spese relativo ai  costi amministrativi di copia.

Il termine stabilito dal legislatore per la risposta all’interessato è di un mese, per tutti i diritti, estendibile fino a tre mesi per i casi di particolare complessità.

Il Titolare del trattamento deve comunque dare un riscontro all'interessato entro un mese dalla richiesta, anche in caso di diniego. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. A seguito della richiesta da parte dell’interessato, il Titolare del trattamento ha l’obbligo di comunicare a ciascuno dei destinatari le eventuali modifiche, cancellazioni o limitazioni. Il riscontro all’interessato deve avvenire in forma scritta anche attraverso strumenti elettronici che ne forniscano l’accessibilità o può essere fornita oralmente solo se richiesto dall’interessato (art. 12 paragrafo 1 e art. 15 paragrafo 3 del GDPR 2016/679).

L’applicazione dei diritti dell’interessato può subire delle limitazioni in alcuni casi specifici indicati all’interno dell’art. 23 del GDPR 2016/679, nei casi specifici di sicurezza nazionale, pubblica, perseguimento di reati etc.., e all’art. 89 in materia di trattamento dei dati personali per fini di ricerca scientifica, storica o statistica.

All’art. 13, comma 2, lettera e del GDPR 2016/679 si afferma che se la comunicazione dei dati personali rappresenta un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto l’interessato ha l’obbligo di fornire i dati personali di volta in volta richiesti. Il loro mancato, parziale o inesatto conferimento potrebbe comportare l’impossibilità di fornire adeguatamente i servizi richiesti. L’acquisizione del consenso al trattamento dei dati personali è necessaria per tutti i trattamenti sopra indicati connessi e/o necessari ad adempiere ad obblighi di legge, alla normativa comunitaria, per eseguire obblighi derivanti da un contratto di cui è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste di quest’ultimo. Il consenso al trattamento dei dati personali potrà̀ essere revocato in ogni momento attraverso opportuna comunicazione tramite mezzi informatici agli uffici di competenza del titolare del trattamento dei dati personali.

 

Estremi identificativi del titolare e del responsabile del trattamento ei dati personali

Ai sensi degli art 4 GDPR 2016/679 il Titolare del trattamento è riconosciuto nell’ Ente Nazionale per il Microcredito  con sede in Via Vittoria Colonna, 1  00193, Roma, C.F. 97538720588, contatti amministrazione@microcredito.gov.it. Nel rispetto dell’art. 28 della suddetta legge il titolare del trattamento identifica come Responsabile del trattamento dei dati personali il Dott. Riccardo Maria Graziano.

 

 

Utilizzo di cookie

In questo paragrafo si descrivono le modalità di gestione del sito con riferimento all’utilizzo dei cookie e al relativo trattamento dei dati personali degli utenti che lo consultano.

I cookie sono piccoli file di testo che i siti visitati inviano al terminale (desktop, tablet, smartphone, notebook) dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva. Sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni sui siti (senza l’uso dei cookie “tecnici” alcune operazioni risulterebbero molto complesse o impossibili da eseguire). Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che sono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

Il nostro sito utilizza cookie tecnici esclusivamente per ottenere informazioni relative a indirizzo mail del visitatore o nome (alias) dell’utente stesso ai fini di eventuale iscrizione a forum o per invio di newsletter su informazioni di interesse. In sostanza informazioni anonime e non inviate a terze parti.

Il nostro sito utilizza cookie analytics di terze parti (Google Analytics) per raccogliere informazioni sull’utilizzo del nostro sito. Tali cookie, assimilabili ai cookie tecnici, sono trattati in forma aggregata per monitorare le aree del sito maggiormente visitate, migliorare i contenuti del sito, facilitarne l’uso da parte dell’utente e monitorare il corretto funzionamento del sito.
I cookies analytics utilizzati sono impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.
Consentiamo a terze parti di utilizzare sul nostro sito web i cookie analytics al fine di salvare informazioni, in forma anonima, propedeutiche alla composizione di report relativi alla navigazione nel sito. Rispetto all’utilizzo dei cookie analytics e al consenso delle terze parti, puoi andare a questo indirizzo per conoscere i princìpi di sicurezza e privacy di Google Analytics e le misure adottate per proteggere i dati degli utenti).

 

I cookie e le impostazioni del browser

Ti informiamo che puoi autorizzare, limitare o bloccare i cookie attraverso le impostazioni del browser, tuttavia, se imposterai il tuo dispositivo in modo da rifiutare i cookies tecnici, alcuni servizi del sito (newsletter, forum) potrebbero non essere disponibili o funzionare in maniera non ottimale.

In questa sezione trovi le informazioni per disattivare i cookies sul tuo browser. Se il tuo browser non si trova nell’elenco sotto riportato, ti preghiamo di consultare le istruzioni riportate sul tuo browser in merito alla gestione dei cookies.

Internet Explorer versione 6 o superiore
• Seleziona “Strumenti” nella barra del tuo browser
• Seleziona “Opzioni Internet”
• Seleziona la voce “Privacy” e poi clicca su “Avanzate”
• Seleziona “Sostituisci gestione automatica cookie”
• Disattiva i “Cookie dei siti Web visualizzati” selezionando la voce “Blocca”
• Disattiva i “Cookie di terze parti” selezionando la voce “Blocca”
• Disattiva i “Cookie di sessione” deselezionando la voce “Accetta sempre i cookie della sessione”
• Clicca su “OK”

Firefox versione 9 o superiore
• Seleziona “Strumenti” nella barra del tuo browser
• Seleziona “Opzioni”
• Selezione la voce “Privacy”
• Nell’area “Cronologia” scegli dal menù a tendina l’opzione “utilizza impostazioni personalizzate”
• Disattiva i cookies deselezionando la voce “Accetta i cookie dai siti”
• Clicca su “OK”

Google Chrome versione 24 o superiore
• Seleziona “Menu Chrome” nella barra del tuo browser
• Selezione “impostazioni”
• Seleziona “Mostra impostazione avanzate”
• Nella sezione “Privacy” clicca su “Impostazione contenuti”
• Disattiva tutti i cookies selezionando “Impedisci ai siti di impostare dati” e “Blocca cookie di terze parti e dati dei siti”
• Clicca su “OK”