Gentile Cliente (Interessato),
desidero informarLa che il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”) prevede la tutela delle persone rispetto al trattamento dei dati personali.
Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni di base relative al trattamento dei propri dati personali, in fase contrattuale ogni servizio potrà essere all’occorrenza corredato di apposita informazione personalizzata e ove richiesto dalla legislazione vigente, eventuale autorizzazione esplicita al trattamento dei dati.
SEZIONE I CHI SIAMO E QUALI DATI TRATTIAMO
1) Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)
Il titolare del trattamento dei dati è l’impresa avente la seguente Ragione sociale: Studio Tecnico Professionale – Servizio Prevenzione Protezione – Fattore T.U.O. G&D Galotta, per semplicità viene indentificata con logo Fattore T.U.O. Iscritta nel Registro delle Imprese di Milano con REA MI 2551666 P.IVA 10660820969
Il titolare che ne risponde come persona fisica è il Professionista Giulio Galotta.
Il titolare ai fini delle richieste di informazioni sul trattamento dei dati può essere contattato all’indirizzo email: privacy@servizioprevenzioneprotezione.it
Il responsabile dell’Impresa Fattore T.U.O. offre i seguenti servizi:
– Consulenza in materia di igiene, salute e sicurezza nei luoghi di lavoro;
– Sorveglianza Sanitaria;
– Corsi di Formazione e Addestramento;
– Prevenzione degli Incendi;
– Servizi tecnici svolti dallo Studio Tecnico Professionale;
– Altri servizi correlati di supporto per le imprese.
Inoltre il Titolare Giulio Galotta offre prestazioni professionali in qualità di Libero Professionista:
Iscritto all’ALBO PROFESSIONALE : Ordine dei Per. Ind. e Per Ind. LAUREATI di Milano e Lodi
Specializzazione Elettrotecnica ed Automazione
Abilitazione 6993
Iscritto negli Elenchi del Ministero dell’Interno
Professionista Prevenzione Incendi ai sensi del D.M. 5 agosto 2011 n. 151
Abilitazione Codice MI06993P00730
Consulente Tecnico d’Ufficio CTU Tribunale di Milano
Abilitazione Codice 15374
Dove siamo
La Sede fiscale è situata nel Comune di: Milano
Indirizzo: Via C. Perini, 22 20157 (MI) Italia.
Giulio Galotta si configura quale Titolare del trattamento per informazioni sul trattamento dei dati è contattabile all’indirizzo:
praivacy@servizioprevenzioneprotezione.it
Giulio Galotta in qualità di Titolare del trattamento raccoglie e/o riceve le informazioni che riguardano l’Interessato.
In alcuni contratti all’occorrenza raccoglie e/o riceve le informazioni che riguardano anche i dati dei lavoratori dell’Interessato per i quali si assume che abbiano delegato l’interessato “Datore di lavoro” all’autorizzazione al consenso.
Il Titolare raccoglie e/o riceve le informazioni di seguito specificati, tuttavia in taluni casi, possono essere aggiunte o eliminate certe categorie dei dati.
Il Titolare in virtù delle condizioni contrattuali, fornirà all’Interessato la rispettiva informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”) consultabile anche sul sito internet.
Categoria dei dati ed esemplificazione delle tipologie di dati
Stipula dei contratti in genere
| Categorie di dati | Esemplificazione delle tipologie di dati ove pertinente |
Stipula di contratti | Dati Societari, del lavoratore autonomo, del Libero professionista “ Interessato” | Requisiti tecnico professionali: Iscrizione C.C.I.A.A. . Statuto (obbligatorio in base a certe tipologie di contratti). Visura camerale. Abilitazioni legali; Iscrizione in appositi Registri. Iscrizione in appositi Albi. Certificazioni volontarie oppure obbligatorie. Curriculum Vitae. |
Dati anagrafici del Datore di lavoro, dei delegati, dei lavoratori | Nome, cognome, indirizzo, comune di residenza nazionalità e provincia. | |
Contatti personali del Datore di lavoro, dei delegati | Numero di telefono fisso e/o mobile, fax, indirizzo e-mail | |
Dati bancari | Dati bancari, dati postali (ad eccezione del numero della carta di credito) |
Giulio Galotta (salvo casi particolari che lo richiedono obbligatoriamente) in genere non chiede all’Interessato di fornire dati “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Nel caso in cui la prestazione professionale richiesta al Titolare richiedesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e sarà richiesto di prestare apposito consenso, in certi casi il diniego potrebbe comportare l’impossibilità di eseguire il contratto.
SEZIONE II FINALITA’
2. Per quali finalità ci occorrono i dati dell’Interessato (art. 13, 1° comma GDPR)
I dati forniti dall’Interessato verranno trattati per tutte le finalità previste dal servizio richiesto, dal contratto stipulato e servono al Titolare per gestire efficacemente i rapporti tra le parti, la gestione dei servizi erogati e dar seguito al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato, alla richiesta di iscrizione anagrafica gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività/professione esercitata. In nessun caso Giulio Galotta rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.
In particolare i dati dell’Interessato saranno trattati per:
2.1) l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.
2.2) la gestione del rapporto contrattuale
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.
2.3) le attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato (Considerando 47 GDPR)
Il titolare del trattamento, anche senza un tuo esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi/Prodotti, limitatamente al caso in cui si tratti di Servizi/Prodotti analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.
2.4) le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato
I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo.
Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità:
– e-mail;
– sms;
– contatto telefonico;
nonché di persona e/o presentazione di opuscoli informativi, o simili e può essere svolto:
qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;
qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;
Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento (vedasi Sezione III).
2.5) Sicurezza informatica
Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.
Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza della sede e sistemi dello Studio Tecnico Professionale di Giulio Galotta.
2.6) La profilazione
I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi/Prodotti prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato. Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’Interessato liberamente ed in qualsiasi momento (vedasi Sezione III).
2.7) La prevenzione delle frodi (considerando 47 e art. 22 GDPR)
I dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi/Prodotti;
il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione; l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al Titolare ovvero al contatto privacy@servizioprevenzioneprotezione.it;
i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta, saranno immediatamente cancellati al termine delle fasi di controllo.
2.8) La tutela dei minori
I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali.
Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi/prodotti, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.
2.9) Immagini e video
Per organizzare e testimoniare le attività nelle quali l’Interessato, i suoi lavoratori, i suoi collaboratori, i suoi appaltatori/subappaltatori, consulenti esterni, gli ambienti di lavoro, le attrezzature di lavoro e quant’altro ritenuto opportuno potrebbero essere inseriti;
Per la realizzazione di filmati e fotografie per fini promozionale e commerciale dello S.T.P.G.G. tramite qualsiasi mezzo di comunicazione (internet, social network, giornali, volantini, …)
Per il trattamento dei predetti dati sensibili il Titolare del trattamento chiederà il consenso all’interessato.
2.10) Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)
La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:
Categoria di destinatari | Finalità | |
Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)
| Eventuali collaboratori dello studio | Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, |
Commercialista | Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, | |
Istituti di credito e di pagamento digitale, Istituti bancari /postali | Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale | |
Professionisti/consulenti esterni e Società di consulenza | Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito | |
Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo
| Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale | |
Soggetti formalmente delegati o aventi titolo giuridico riconosciuto | Rappresentanti legali, curatori, tutori, etc. |
Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)
SPP-Esterno e RSPP-Esterno
Categoria di destinatari | Finalità |
Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)
| Medico competente | Collaborazione ai fini di prevenzione e protezione |
Medico autorizzato | Collaborazione ai fini di prevenzione e protezione | |
Dirigenti | Collaborazione ai fini di prevenzione e protezione | |
Proposti | Collaborazione ai fini di prevenzione e protezione | |
RLS | Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta | |
Eventuali collaboratori o professionisti esterni; Ditte/Lavoratori autonomi; Società esterne; Referenti |
* Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.
Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrai preventivamente informato e se necessario verrà richiesto il tuo consenso.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di Aruba S.p.a. ad effettuare trattamenti necessari a tali finalità.
SEZIONE III IMPLEMENTAZIONE SPP-INCARICO RSPP-ESTERNO
3. Affidamento incarico del Responsabile del Servizio di Prevenzione e Protezione Esterno “RSPP Esterno” e Servizio di Prevenzione e Protezione dai Rischi Professionali – Esterno “SPP-Esterno”
Premessa
I componenti del servizio di prevenzione e protezione sono tenuti al segreto in ordine ai processi lavorativi di cui vengono a conoscenza nell’esercizio delle funzioni di cui al presente decreto legislativo e che il SPP-E è utilizzato dal Datore di lavoro:
3.1 Affidamento dell’incarico di RSPP-Esterno e svolgimento dei compiti previsti dal SPP-Esterno
| Categorie di dati | Esemplificazione delle tipologie di dati |
Affidamento dell’incarico di RSPP-Esterno e svolgimento dei compiti previsti dal SPP-Esterno | Dati Societari, del lavoratore autonomo, del Libero professionista | Requisiti tecnico professionali: Iscrizione C.C.I.A.A. . Statuto (obbligatorio in base a certe tipologie di contratti). Visura camerale. Abilitazioni legali; Iscrizione in appositi Registri. Iscrizione in appositi Albi. Certificazioni volontarie oppure obbligatorie. Curriculum Vitae. |
Dati anagrafici del Datore di lavoro, dei delegati, dei lavoratori | Nome, cognome, indirizzo, comune di residenza nazionalità e provincia del/dei Datore/i di lavoro. | |
Contatti personali del Datore di lavoro, dei delegati, | Numero di telefono fisso e/o mobile, fax, indirizzo e-mail ordinario e PEC. | |
Dati bancari | Dati bancari IBAN, dati postali n. c/c IBAN (ad eccezione del numero della carta di credito) | |
Natura dei rischi (ove pertinenti in certi casi è lo S.T.P.G.G. che si occuperà di identificare la natura dei rischi) (D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente) | TITOLO I – PRINCIPI COMUNI TITOLO II – LUOGHI DI LAVORO TITOLO III – USO DELLE ATTREZZATURE DI LAVORO E DEI DISPOSITIVI DI PROTEZIONE INDIVIDUALE TITOLO IV – CANTIERI TEMPORANEI O MOBILI TITOLO V – SEGNALETICA DI SALUTE E SICUREZZA SUL LAVORO TITOLO VI – MOVIMENTAZIONE MANUALE DEI CARICHI TITOLO VII – ATTREZZATURE MUNITE DI VIDEOTERMINALI TITOLO VIII – AGENTI FISICI TITOLO IX – SOSTANZE PERICOLOSE TITOLO X – ESPOSIZIONE AD AGENTI BIOLOGICI TITOLO X-BIS – PROTEZIONE DALLE FERITE DA TAGLIO E DA PUNTA NEL SETTORE OSPEDALIERO E SANITARIO TITOLO XI – PROTEZIONE DA ATMOSFERE ESPLOSIVE
| |
L’organizzazione del lavoro (D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente) | Figure responsabili della Salute e Sicurezza “organigramma funzionale”; Mansioni CCNL; Compiti/Incarichi/Attività; Turni di lavoro; Lavoro notturno; Lavoro minorile; Appalti: imprese e lavoratori autonomi;
|
3.2 Affidamento dell’incarico di RSPP-Esterno e svolgimento dei compiti previsti dal SPP-Esterno
| Categorie di dati | Esemplificazione delle tipologie di dati |
Affidamento dell’incarico di RSPP-Esterno e svolgimento dei compiti previsti dal SPP-Esterno | La programmazione e l’attuazione delle misure preventive e protettive (D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente) | Programma di miglioramento, quali misure, chi deve attuare le misure, entro quando devono essere attuate, gli importi messi a disposizione; |
La descrizione degli impianti e dei processi produttivi (D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente) | Attrezzature, macchine, e impianti; Processi; Cicli; Fasi; | |
I dati e le informazioni relativi agli infortuni sul lavoro che comportino l’assenza dal lavoro di almeno un giorno, escluso quello dell’evento e, a fini assicurativi, quelli relativi agli infortuni sul lavoro che comportino un’assenza al lavoro superiore a tre giorni e quelli relativi alle malattie professionali; (D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente) | Infortuni sul lavoro; Near miss e gestione; Si definisce near miss o quasi infortunio qualsiasi evento, correlato al lavoro, che avrebbe potuto causare un infortunio o danno alla salute (malattia) o morte ma, solo per puro caso, non lo ha prodotto: un evento quindi che ha in sé la potenzialità di produrre un infortunio | |
I provvedimenti adottati dagli: Organi di vigilanza; Organismi di vigilanza; (D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente) | Verbali; Ispezioni; | |
Misure preventive e protettive (D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente) | Qualora già redatti i seguenti documenti: Documento di valutazione dei rischi generale e relativi documenti allegati; Documento Unico di Valutazione dei Rischi da Interferenza (ove pertinente) e relativi documenti allegati; Valutazione dei rischi specifici; | |
Sistemi di controllo delle misure preventive e protettive
(D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente) | Qualora già redatti i seguenti documenti: Documento di valutazione dei rischi generale e relativi documenti allegati; Documento Unico di Valutazione dei Rischi da Interferenza (ove pertinente) e relativi documenti allegati; Modello organizzativo; Manuali dei Sistemi di Gestione; Procedure; |
3.3 Affidamento dell’incarico di RSPP-Esterno e svolgimento dei compiti previsti dal SPP-Esterno
| Categorie di dati | Esemplificazione delle tipologie di dati |
Affidamento dell’incarico di RSPP-Esterno e svolgimento dei compiti previsti dal SPP-Esterno
| Procedure di sicurezza per le varie attività aziendali D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente) | Qualora già redatti i seguenti documenti pertinenti: Documento di valutazione dei rischi generale e relativi documenti allegati; Documento Unico di Valutazione dei Rischi da Interferenza e relativi documenti allegati; Modello organizzativo; Manuale dei Sistemi di Gestione; Piano di emergenza evacuazione; Procedure di emergenza evacuazione; Verbali delle prove di evacuazione ed esercitazione; |
Percorsi informativi e formativi D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente) | Qualora già redatti i seguenti documenti pertinenti: Programmi di informazione e formazione dei lavoratori; Progetti formativi; Nomine dei responsabili del progetto formativo; | |
Consultazioni/Riunioni D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente | Evidenze delle consultazioni; Verbali delle riunioni di sicurezza; | |
Informazioni sui rischi specifici dei lavoratori e della loro attività
D.L.gs. 81/2008 s.m.i. Articolo 18 – Obblighi del datore di lavoro e del dirigente) | Informazioni: a) Sui rischi per la salute e sicurezza sul lavoro connessi alla attività della impresa in generale; b) Sulle procedure che riguardano il primo soccorso, la lotta antincendio, l’evacuazione dei luoghi di lavoro; c) Nominativi dei lavoratori incaricati di applicare le misure di pronto soccorso e di emergenza incendio evacuazione; d) Nominativi degli addetti del servizio di prevenzione e protezione, e del medico competente e o medico autorizzato se diverso; e) Rischi specifici cui è esposto ogni lavoratore in relazione all’attività svolta, le normative di sicurezza e le disposizioni aziendali in materia; f) Pericoli connessi all’uso delle sostanze e delle miscele pericolose sulla base delle schede dei dati di sicurezza previste dalla normativa vigente e dalle norme di buona tecnica; g) Misure e le attività di protezione e prevenzione adottate; h) Presenza di lavoratori immigrati, e comprensione della lingua italiana; |
3.4 Affidamento dell’incarico di RSPP-Esterno e svolgimento dei compiti previsti dal SPP-Esterno
| Categorie di dati | Esemplificazione delle tipologie di dati |
Affidamento dell’incarico di RSPP-Esterno e svolgimento dei compiti previsti dal SPP-Esterno
| Organizzazione dei lavoratori | Conoscere l’organizzazione dei lavoratori |
Attitudini e Modalità dei lavoratori | Conoscere e comprende le attitudini e le modalità operative dei lavoratori | |
Coinvolgere i lavoratori | Coinvolgere e raggruppare i lavoratori | |
Attinenti alla Formazione | Su incarico del Datore di lavoro potrebbe formare i lavoratori | |
Caratteristiche operative | Ricordare le caratteristiche operative del personale anche connesse a differenze di genere e usanze religiose | |
Monitoraggio | Monitorare l’esposizione ai rischi di provenienza esterna (interazioni alcool/droghe e lavoro, stress esterni) e di provenienza interna (nuovi macchinari, stress lavoro correlato); | |
Diseguaglianze di genere | Il Servizio Prevenzione e Protezione effettua un continuo monitoraggio sulle diseguaglianze di genere e consiglia ai lavoratori le migliori condizioni per garantire la riduzione dei rischi, intervenendo anche sul datore di lavoro quando le condizioni operative siano al di fuori da quelle considerate tollerabili; | |
Appaltatore/Subappaltatore | Forza lavoro appartenente ad un appaltatore o subappaltatore e rischi immessi; | |
Lavoratori esterni | La valutazione dei rischi di interferenza con soggetti dipendenti da altri datori di lavoro; | |
Sistemi di sorveglianza sistemi di allarme | La posizione dei sistemi di sorveglianza specie se collegati con sistemi di allarme; | |
Gestione delle restrizioni | La gestione delle restrizioni di accesso a zone riservate; | |
Altre categorie in base ad altri compiti che saranno eventualmente comunicati nello specifico se ricorrenti | Svolgerà altri compiti secondo le condizioni contrattuali stabilite con il Committente e informerà l’interessato; |
Per ogni informazione o richiesta l’Interessato potrà contattare il Titolare del trattamento al seguente indirizzo:
privacy@servizioprevenzioneprotezione.it
SEZIONE IV OMISSIONI E TRATTAMENTO DEI DATI
4.)Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)
La raccolta ed il trattamento dei dati personali, ed eventualmente sensibili, riprese video o immagini fotografiche, è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i dati personali ed eventualmente sensibili espressamente previsti come necessari all’interno del modulo d’ordine, del modulo di iscrizione ai corsi di formazione, del modulo di richiesta di informazioni, ecc…; il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.
4.1)Che cosa succede nel caso in cui l’Interessato non fornisca il consenso al trattamento dei dati personali per le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati ?
Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per tali finalità, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto.
Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.
4.2)Come trattiamo i dati dell’Interessato (art. 32 GDPR)
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili e Collaboratori analoghe misure di sicurezza.
I dati verranno trattati sia con supporti informatici sia su supporti cartacei sia su ogni altro tipo di supporto idoneo, nel rispetto delle misure adeguate di sicurezza ai sensi dell’art. 5 par. 1 lett. f. del RGPD trattati in formato cartaceo ed elettronico.
4.5)Dove trattiamo i dati dell’Interessato
I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE e nello specifico nella seguente Nazione: ITALIA).
4.6)Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)
A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.
In particolare, saranno conservati per tutta la durata della sua iscrizione anagrafica e comunque non oltre un periodo massimo di 12 (dodici) mesi di sua inattività, ovvero qualora, entro tale termine, non risultino associati dei Servizi e/o acquistati dei Prodotti mediante l’anagrafica stessa.
Nel caso di dati forniti al Titolare per le finalità di promozione commerciale per servizi diversi da quelli già acquisiti dall’Interessato, per le quali inizialmente Egli abbia prestato il consenso, questi saranno conservati per 24 mesi, salvo revoca del consenso prestato.
Nel caso di dati forniti al Titolare per le finalità di profilazione, questi saranno conservati per 12 mesi, salvo sempre revoca del consenso prestato.
Occorre inoltre aggiungere che, nel caso in cui un utente inoltri a Giulio Galotta dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, Giulio Galotta non potrà essere considerato titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.
A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi/Prodotti.
Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.
Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.
4.7)Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:
Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo privacy@servizioprevenzioneprotezione.it. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.
4.8)Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)
Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo privacy@servizioprevenzioneprotezione.it.
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.
4.9)A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.
SEZIONE V SERVIZI CLOUD
5.) Cloud Object Storage
Nella presente Sezione si forniscono all’Interessato le informazioni particolari relative al trattamento dei propri dati personali per ciascuno dei Servizi di seguito riportati, in aggiunta a quelle riportate nelle precedenti Sezioni.
Nel sistema di Gestione del Trattamento dei Dati utilizziamo il Cloud Object Storage di Aruba maggiori informazioni possono essere visionate direttamente dal sito internet del fornitore: https://www.cloud.it/home.aspx.
(Fonte Aruba)
Il servizio Cloud Object Storage di Aruba, consente di creare degli storage in cui memorizzare quantità e tipologie di dati illimitate, in totale sicurezza.
5.1)Le caratteristiche GDPR Ready del servizio Cloud Object Storage
Doppia replica dei dati
Creazione di 2 repliche (3 copie) per ogni file memorizzato: questo riduce i rischi che un dato si perda a causa di un guasto hardware.
(Approfondimenti: GDPR – Art. 32, comma 1, paragrafo b)
5.2)Protocollo HTTPS/FTPS
L’accesso ai dati può avvenire tramite un’interfaccia di front-end che distribuisce dati su protocollo HTTPS/FTPS che riduce (o azzera) il rischio di furto dei dati in caso di intercettazione della trasmissione.
(Approfondimenti: GDPR – Art. 32, comma 2)
5.3)Sicurezza di accesso
Il controllo dell’accesso viene effettuato dal sistema nello strato di back-end non connesso alla rete pubblica, verificando l’autenticità e l’identità dell’utente.
(Approfondimenti: GDPR – Art. 5, comma1, par. f)
5.4)Solo tu controlli i dati che metti sul nostro cloud
I tuoi dati all’interno della nostra infrastruttura sono sotto il tuo totale controllo. Ti garantiamo che non accederemo ai dati che metti sul nostro cloud ed escludiamo ogni tipo di utilizzo da parte nostra: non vendiamo i tuoi dati a terzi e non facciamo commercio di dati. Tutto ciò è garantito e certificato in quanto i nostri servizi sono conformi al Codice di Condotta CISPE.
5.5)Network europeo e data center Rating 4
I data center utilizzati di Milano PSP e Arezzo sono certificati ai massimi livelli per la resilienza e qualità infrastrutturale previsti dalla normativa ANSI/TIA 942-A.
5.6)I dati dei nostri clienti sono in Italia
Cloud.it è un marchio di Aruba S.p.A., società italiana con sede legale in Italia: i tuoi dati anagrafici e amministrativi vengono gestiti in Italia, in conformità alle leggi italiane ed europee. Aruba li utilizza esclusivamente per erogare i servizi acquistati. I tuoi dati non vengono venduti a terzi, perché il nostro business è quello di fornire servizi cloud, non quello di fare affari usando i dati dei nostri clienti.
5.7)Privacy e riservatezza senza eccezioni
L’ infrastruttura cloud non è soggetta al rispetto di leggi e norme USA come il Patriot Act o il FISA (Foreign Intelligence Surveillance Act), che impongono misure la cui applicazione consente l’accesso ai dati e alle informazioni, influenzando in modo rilevante la privacy.
5.8)Certificazione ISO 27001
Rispetto di determinati standard di sicurezza nella gestione dei dati e delle informazioni aziendali, preservandone l’integrità, la riservatezza e la disponibilità.
5.9)Sicurezza delle infrastrutture
Tutti i Data Center Aruba sono dotati di avanzati sistemi di sicurezza logica e fisica (sorveglianza, monitoraggio, backup energetici e ridondanze degli impianti).
SEZIONE VI COOKIE
6.) Informazioni generali, disattivazione e gestione dei cookie
I cookie sono dati che vengono inviati dal sito web e memorizzati dal browser internet nel computer o in altro dispositivo (ad esempio, tablet o cellulare) dell’utente. Potranno essere installati, dal nostro sito internet o dai relativi sottodomini, cookie tecnici e cookie di terze parti.
Ad ogni modo, l’utente potrà gestire, ovvero richiedere la disattivazione generale o la cancellazione dei cookie, modificando le impostazioni del proprio browser internet. Tale disattivazione, però, potrà rallentare o impedire l’accesso ad alcune parti del sito.
Le impostazioni per gestire o disattivare i cookie possono variare a seconda del browser internet utilizzato, pertanto, per avere maggiori informazioni sulle modalità con le quali compiere tali
operazioni, suggeriamo all’Utente di consultare il manuale del proprio dispositivo o la funzione “Aiuto” o “Help” del proprio browser internet.
Di seguito si indicano agli Utenti i link che spiegano come gestire o disabilitare i cookie per i browser internet più diffusi:
Internet Explorer: http://windows.microsoft.com/it-IT/internet-explorer/delete-manage-cookies
Google Chrome: https://support.google.com/chrome/answer/95647
Mozilla Firefox: http://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Opera: http://help.opera.com/Windows/10.00/it/cookies.html
Safari: https://support.apple.com/kb/PH19255
6.1)Cookie tecnici
L’uso di cookie tecnici, ossia cookie necessari alla trasmissione di comunicazioni su rete di comunicazione elettronica ovvero cookie strettamente necessari al fornitore per erogare il servizio richiesto dal cliente, consente la fruizione sicura ed efficiente del nostro sito.
Potranno essere installati cookie di sessione al fine di consentire l’accesso e la permanenza nell’area riservata del portale come utente autenticato.
I cookie tecnici sono essenziali per il corretto funzionamento del nostro sito internet e sono utilizzati per permettere agli utenti la normale navigazione e la possibilità di usufruire dei servizi avanzati disponibili sul nostro sito web. I cookie tecnici utilizzati si distinguono in cookie di sessione, che vengono memorizzati esclusivamente per la durata della navigazione fino alla chiusura del browser, e cookie persistenti che vengono salvati nella memoria del dispositivo dell’utente fino alla loro scadenza o cancellazione da parte dell’utente medesimo. Il nostro sito utilizza i seguenti cookie tecnici:
6.2)Cookie di terze parti
Potranno essere installati cookie di terze parti: si tratta dei cookie, analitici e di profilazione, di Google Analytics, Google Doubleclick, Criteo, Rocket Fuel, Youtube, Yahoo, Bing e Facebook. Tali cookie sono inviati dai siti internet di predette terze parti esterni al nostro sito.
I cookie analitici di terze parti sono impiegati per rilevare informazioni sul comportamento degli utenti sul sito. La rilevazione avviene in forma anonima, al fine di monitorare le prestazioni e migliorare l’usabilità del sito. I cookie di profilazione di terze parti sono utilizzati per creare profili relativi agli utenti, al fine di proporre messaggi pubblicitari in linea con le scelte manifestate dagli utenti medesimi.
L’utilizzo di questi cookie è disciplinato dalle regole predisposte dalle terze parti medesime, pertanto, si invitano gli Utenti a prendere visione delle informative privacy e delle indicazioni per gestire o disabilitare i cookie pubblicate nelle seguenti pagine web:
Per cookie di Google Analytics:
– privacy policy: https://www.google.com/intl/it/policies/privacy/
– indicazioni per gestire o disabilitare i cookie: https://support.google.com/accounts/answer/61416?hl=it
Per cookie di Google Doubleclick:
– privacy policy: https://www.google.com/intl/it/policies/privacy/
– indicazioni gestire o disabilitare i cookie: https://www.google.com/settings/ads/plugin
Per cookie di Criteo:
– privacy policy: http://www.criteo.com/it/privacy/
– indicazioni per gestire o disabilitare i cookie: http://www.criteo.com/it/privacy/
Per cookie di Facebook:
– privacy policy: https://www.facebook.com/privacy/explanation
– indicazioni gestire o disabilitare i cookie: https://www.facebook.com/help/cookies/
Per cookie di CrazyEgg: – privacy policy: https://www.crazyegg.com/privacy/ – indicazioni gestire o disabilitare i cookie: https://www.crazyegg.com/cookies/
Per cookie di Rocket Fuel:
-privacy policy: http://rocketfuel.com/it/privacy/
– indicazioni per gestire o disabilitare i cookie: http://rocketfuel.com/it/cookie-policy/
Per cookie di Youtube:
-privacy policy: https://www.youtube.com/intl/it/yt/about/policies/#community-guidelines
– indicazioni per gestire o disabilitare i cookie: https://support.google.com/accounts/answer/61416?hl=it
Per cookie di Yahoo:
-privacy policy e indicazioni per gestire o disabilitare i cookie:
https://policies.yahoo.com/ie/it/yahoo/privacy/euoathnoticefaq/
Per cookie di Bing:
-privacy policy e indicazioni per gestire o disabilitare i cookie https://privacy.microsoft.com/it-it/privacystatement
6.3)Cookie di profilazione
Possono essere installati da parte del/dei Titolare/i, mediante software di c.d. web analytics, cookie di profilazione, i quali sono utilizzati per predisporre report di analisi dettagliati e in tempo reale relativi ad informazioni su: visitatori di un sito web, motori di ricerca di provenienza, parole chiave utilizzate, lingua di utilizzo, pagine più visitate.
Gli stessi possono raccogliere informazioni e dati quali indirizzo IP, nazionalità, città, data/orario, dispositivo, browser, sistema operativo, risoluzione dello schermo, provenienza di navigazione, pagine visitate e numero di pagine, durata della visita, numero di visite effettuate.
Tali dati possono essere trasferiti a ciascuna delle Società del Gruppo Aruba, nel rispetto e con le limitazioni imposte dalla vigente normativa e da quanto previsto nella presente Informativa.
SEZIONE VII LIVE CHAT
7.) Live chat
Accettando il trattamento dei dati personali e l’utilizzo dei cookie al fine di avviare una chat elaborata dallo Studio Tecnico Professionale- Servizio Prevenzione e Protezione – Fattore T.U.O. G&D Galotta, ai fini di Chat/Support, il tempo di conservazione dei dati è 30 giorno come da GDPR.
Usiamo WP Live Chat da 3CX come nostra piattaforma di live chat. Cliccando e inviando il modulo, si riconosce che le informazioni fornite ora e durante della chat verranno trasferite a WP Live Chat da 3CX per l’elaborazione in conformità con la loro Privacy Policy.