La privacy è importante per noi

Informativa ai sensi art. 13 GDPR destinata ai visitatori del sito web.

Con la professionalità e l’impegno che ci contraddistingue trattiamo anche i dati personali,
garantendo il rispetto dei diritti e delle libertà fondamentali delle persone fisiche, in particolare del diritto alla protezione dei dati personali. A tal fine, Cooperativa Sociale San Martino si impegna ad essere trasparente riguardo ai dati raccolti, al modo in cui vengono utilizzati e alle persone con cui vengono condivisi.
L’invio di comunicazioni tramite posta elettronica può comportare il trattamento di dati personali,
così come definiti dalla normativa vigente.
A tal fine Cooperativa Sociale San Martino fornisce la seguente informativa sul trattamento dei dati.

Chi è il Titolare trattamento dati (di seguito anche “Titolare”):
Cooperativa Sociale San Martino
Via XX Settembre, 6 – Gallarate (VA)
P.IVA 03569300969
E-mail info@cssm.it
Tel. 0331.770032 – Fax 0331.776977

Responsabile Protezione Dati (DPO)
Il Responsabile della Protezione dei Dati nominato dal Titolare del trattamento è contattabile
all’indirizzo e-mail dpo@cssm.it

Finalità e base giuridica del trattamento
I dati relativi ai fornitori della Cooperativa Sociale San Martino saranno trattati per:
a) esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure
precontrattuali adottate su richiesta dello stesso (art. 6, co. 1, lett. b – Reg.EU 679/2016).
In tale ambito i dati saranno inoltre trattati per:
a) adempiere ad un obbligo legale al quale è soggetto il Titolare (art. 6, co. 1, lett. c – Reg.EU
679/2016), in particolare per l’adempimento di obblighi legali di natura fiscale, amministrativi e
pubblicistici derivanti dal contratto sottoscritto.
b) perseguimento del legittimo interesse del Titolare del trattamento (art. 6, co. 1, lett. a – Reg.EU 679/2016), in particolare per finalità organizzative, gestionali e di controllo nell’ambito dell’attività del Titolare nonché per l’eventuale esercizio e difesa di un diritto del Titolare o di terzi in sede giudiziale o stragiudiziale e per finalità di tutela assicurativa.

Quali dati personali utilizziamo
Trattiamo solo i dati personali strettamente necessari per il raggiungimento delle finalità sopra indicate.

Destinatari dei dati personali
In modo adeguato, pertinente e limitato a quanto necessario alle finalità perseguite sopra indicate,
comprese le necessità di esecuzione di trattamenti esternalizzati dal Titolare, i suoi dati di carattere personale potranno essere trattati, ove applicabile, dalle seguenti categorie di
“Destinatari esterni”:
• commercialista, per servizi di assistenza fiscale e contabile;
• studi legali, per la difesa di diritti contrattuali e l’eventuale assistenza legale in sede giudiziale e
stragiudiziale;
• fornitori di servizi IT quali: servizi cloud, posta elettronica, fatturazione elettronica e
conservazione sostitutiva, servizi di assistenza e
manutenzione tecnica hardware e software che potrebbero, anche indirettamente, accedere ai
dati personali trattati e/o comunicati
digitalmente.
• istituto bancario d’appoggio, per la gestione di pagamenti;
• società assicurative, in caso di sinistri che coinvolgono l’interessato;
• Fornitori che prestano attività di consulenza in campo organizzativo, gestionale, amministrativo,
ambientale, di igiene e sicurezza del
lavoro, di sicurezza e protezione dei dati personali nonché a professionisti che svolgono funzioni
di responsabilità (RSPP, etc.);
• Soggetti per i quali la comunicazione dei dati è necessaria per un obbligo legale del Titolare o è
comunque funzionale all’attività del Titolare.
Il Titolare, ove applicabile, ha vincolato il trattamento dei dati da parte dei destinatari sopra
indicati attraverso un contratto o altro atto giuridico che disciplina il trattamento dei dati a norma
dell’art. 28 del Regolamento UE 679/2016.
Il Titolare ha definito, nell’ottica dei principi fondamentali sanciti dalla normativa vigente, le
persone autorizzate al trattamento dei dati personali sotto la propria autorità diretta (“Destinatari
interni”). Tali persone agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e
modalità del trattamento medesimo.

Dove trasferiamo i suoi dati personali
Di regola, i dati personali non vengono trasferiti in Paesi situati al di fuori dello Spazio Economico
Europeo.

Periodo di conservazione dei dati
I dati personali conferiti saranno trattati per il tempo necessario alle esigenze connesse alla sua
richiesta e cancellati al massimo entro un anno dal conferimento.

Diritti fondamentali dell’interessato e modalità di esercitarli
L’interessato, ai sensi del Regolamento UE 679/2016, può esercitare i seguenti diritti:
a) Diritto di accesso: l’interessato ha diritto di ottenere dal Titolare la conferma che sia o meno in
corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati
personali e alle informazioni di cui all’art. 15, in particolare: finalità del trattamento, categorie di
dati personali, categorie di destinatari, a cui i dati sono stati o saranno comunicati, il periodo di
conservazione dei dati o i criteri utilizzati per determinare tale periodo, l’origine dei dati,
l’esistenza di un processo automatizzato, compresa la profilazione;
b) Diritto di rettifica: l’interessato ha diritto, ai sensi dell’art. 16, di ottenere dal Titolare la rettifica
e/o l’integrazione dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo;
c) Diritto di cancellazione: l’interessato ha diritto di ottenere dal Titolare la cancellazione dei dati
personali che lo riguardano senza ingiustificato ritardo per i motivi di cui all’art. 17;
d) Diritto di limitazione di trattamento: l’interessato ha diritto di ottenere dal Titolare la limitazione
del trattamento nelle ipotesi di cui all’art. 18;
e) Diritto di portabilità dei dati: l’interessato ha diritto, ai sensi dell’art. 20, di ricevere i dati
personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo
automatico. L’interessato potrà inoltre esercitare il Diritto di opposizione. Ai sensi dell’art. 21,
l’interessato ha diritto di opporsi al trattamento di dati che lo riguardano per finalità di cui all’art. 6,
paragrafo, lettere e) (il trattamento è necessario per l’esecuzione di un compito di interesse
pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento) o f)
(il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali
dell’interessato che richiedono la protezione dei dati personali).
L’interessato potrà esercitare in qualsiasi momento tali diritti in maniera agevole, inviando
apposita richiesta al Titolare, all’indirizzo e-mail info@consorziounison.it, che lo informerà
dell’avvenuta ricezione e darà seguito alla sua richiesta senza ingiustificato ritardo e, comunque,
entro un mese dal ricevimento della richiesta stessa. Ai sensi dell’art. 19, le eventuali richieste
relative a rettifiche o cancellazioni o limitazioni del trattamento saranno trasmesse dal Titolare a
ciascuno dei destinatari cui sono stati trasmessi i dati personali, salvo che ciò si riveli impossibile
o implichi uno sforzo sproporzionato.

Diritto di presentare un reclamo ad un’autorità di controllo
L’interessato ha inoltre il diritto di proporre reclamo all’autorità di controllo competente (Garante
per Protezione dei Dati Personali
http://www.garanteprivacy.it).

Necessità e conseguenze di un eventuale rifiuto di comunicare i propri dati personali
In via generale, il conferimento dei Dati Personali è necessario ai fini della negoziazione,
instaurazione, gestione ed esecuzione del rapporto contrattuale di fornitura con la Cooperativa.
L’eventuale rifiuto di fornire i Dati Personali, infatti, comporta l’oggettiva impossibilità per il Titolare
di dare esecuzione al rapporto negoziale e/o di svolgere correttamente tutti gli adempimenti
previsti dalla legge e/o dal contratto.