Gentile utente,

SIGMA SISTEMI SRL tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 ( “GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

Forniamo questa informativa non solo per adempiere agli obblighi di legge in materia di protezione dei dati personali previsti dal Regolamento (UE) 2016/679 o “Regolamento”, ma anche perché crediamo che la tutela dei dati personali sia un valore fondamentale della nostra attività e vogliamo fornirti ogni informazione che possa aiutarti a tutelare la tua privacy e a controllare l’utilizzo che viene fatto dei tuoi dati in relazione all’esperienza di navigazione sul nostro sito.

SEZIONE I

Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)

SIGMA SISTEMI SRL, in persona del suo Legale Rappresentante, con sede in Bari, Via Don Guanella 15/B, opera come Titolare del trattamento e Responsabile del Trattamento ed è contattabile all’indirizzo privacy@sigmasistemi.com e raccoglie e/o riceve le informazioni che riguardano l’Interessato per l’esecuzione del servizio web. I dati trattati sono dati c.d. “comuni” e riguardano dati anagrafici quali nome, cognome, telefono fisso e/o mobile, indirizzo/i e-mail.

SIGMA SISTEMI SRL non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui la prestazione richiesta a SIGMA SISTEMI SRL imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e sarà ad Egli richiesto di prestare apposito consenso.

SEZIONE II

Per quali finalità ci occorrono i dati dell’Interessato (art. 13, 1° comma GDPR)

I dati servono al Titolare per dar seguito, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso SIGMA SISTEMI SRL rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.

In particolare i dati dell’Interessato saranno trattati per:

a) le richieste di contatto

Il trattamento dei dati personali dell’Interessato avviene per dar corso alla gestione delle richieste di informazioni e di contatto, nonché per l’adempimento di ogni altro obbligo derivante.

Base giuridica di tali trattamenti è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Limitatamente all’AREA RISERVATA dedicata ai dipendenti, sono trattati i seguenti dati personali: nome, cognome, codice fiscale, indirizzo, email, telefono, cellulare, fax ed email secondaria per l’esclusiva finalità di comunicazione con i dipendenti. Inoltre, sono disponibili nel sito le buste paga contenenti tutti i dati necessari alla determinazione delle competenze. (Emolumenti, iscrizione al sindacato, dati reddituali).  

Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

CATEGORIE DI DESTINATARI

FINALITA’

Autorità Giudiziaria, Autorità di vigilanza e controllo

Adempimento degli obblighi di legge, difesa dei diritti.

Soggetti formalmente delegati o aventi titolo giuridico riconosciuto

Soggetti autorizzati ai sensi dell’art. 2 quaterdercies del D.lgs 196/2003 novellato dal D.lgs 101/2018 e Artt. 29 e 32 del GDPR 2016/679

Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.

Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrai preventivamente informato e se necessario verrà richiesto il tuo consenso.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di SIGMA SISTEMI SRLad effettuare trattamenti necessari a tali finalità.

Base giuridica di tali trattamenti è l’adempimento di quanto necessario per il corretto funzionamento del portale web e della navigazione sullo stesso, il rispetto di obblighi di legge da parte della SANITASERVICE - AZIENDA OSPEDALIERA UNIVERSITARIA CONSORZIALE POLICLINICO BARI S.R.L..

SEZIONE III

Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)

La raccolta ed il trattamento dei dati personali è necessaria per alle richieste d'informazioni. Qualora l’Interessato non fornisca i dati personali espressamente previsti, il Titolare non potrà dar seguito al trattamento dei dati.

Che cosa succede nel caso in cui l’Interessato non fornisca il consenso al trattamento dei dati personali per le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati?

Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per tale finalità, detto trattamento non avverrà per le finalità medesime.

Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività.

Come trattiamo i dati dell’Interessato (art. 32 GDPR)

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

Dove trattiamo i dati dell’Interessato

I dati personali dell’Interessato sono conservati in archivi informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)

A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

In particolare, saranno conservati per un periodo massimo di 12 (dodici) mesi di sua inattività.

Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi.

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)

L'interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

1. le finalità del trattamento;

2. le categorie di dati personali in questione;

3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

5. l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

6. il diritto di proporre reclamo a un'autorità di controllo;

7. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;

8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti

b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.

c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo

d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;

e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dell’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;

f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo  privacy@sigmasistemi.com. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)

Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo privacy@sigmasistemi.com.

L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento.

A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

SEZIONE IV

COOKIE

Informazioni generali, disattivazione e gestione dei cookie

I cookie sono dati che vengono inviati dal sito web e memorizzati dal browser internet nel computer o in altro dispositivo (ad esempio, tablet o cellulare) dell’utente. Potranno essere installati, dal nostro sito internet o dai relativi sottodomini, cookie tecnici e cookie di terze parti. Informativa sui cookie clicca qui