Vai al contenuto principale

privacy

Oggetto: Informativa sul trattamento dei dati personali, ai sensi dell’art. 13 del Reg. UE 2016/679.

 

Il Regolamento UE 27 aprile 2016, n. 679 prevede il diritto alla protezione dei dati personali riguardanti persone fisiche. In ottemperanza a tale normativa, la nostra azienda, con la presente informativa descrive le modalità di trattamento dei Suoi dati personali in relazione all'utilizzo del Portale di servizi E-Learning dedicato alla formazione continua dei nostri dipendenti e collaboratori in relazione al D.Lgs. 231/2001 recante la “Disciplina della responsabilità amministrativa delle persone giuridiche delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della Legge 29 settembre 2000, n. 300”. Desideriamo in particolare informarLa che la formazione viene erogata mediante un sistema di e-learning pensato per il personale non specialistico della nostra organizzazione, in un sistema che la coinvolge nella sua interezza in un percorso di apprendimento graduale e costante.

Il trattamento dei Suoi dati personali avverrà nel rispetto del succitato regolamento, secondo principi di liceità, correttezza, trasparenza e protezione di tali dati.

 

Finalità del trattamento

Il trattamento ha la finalità di fornirLe una puntuale e continua formazione sui temi della 231/01 per permetterLe di agire nello svolgimento della Sua attività lavorativa con la consapevolezza e l’attenzione necessaria al fine di riconoscere ed evitare il rischio di commissione dei reati presupposto quali quelli previsti dalla norma.

 

Categorie di Dati Trattati

Saranno oggetto di limitato trattamento i Suoi dati identificativi (nome, cognome) e di contatto (e-mail), nonché i dati derivanti dallo svolgimento delle attività svolte in piattaforma (accesso, frequenza di partecipazione, risposte ai questionari, visualizzazione di materiali didattici). Tali dati verranno impiegati unicamente per le finalità di cui sopra e non saranno utilizzati ai fini di monitorare l’attività lavorativa e/o la presenza sul luogo di lavoro. 

 

La base giuridica del trattamento risiede:

La base giuridica risiede nella tutela del legittimo interesse del Titolare ad assicurare effettiva applicazione del Modello Organizzativo e dei principi in tema di responsabilità amministrativa delle imprese di cui al D.Lgs. 231/01, ex art. 6, paragrafo 1, lett. f) del Regolamento Ue 2016/976, e nell’esecuzione del contratto di lavoro ex art. 6, paragrafo 1, lett. b) del Regolamento UE 2016/976, ragion per cui non è necessario che lei fornisca il Suo esplicito consenso per l’effettuazione del trattamento. Tale interesse risulta controbilanciato. Il bilanciamento tra l'interesse legittimo della Società e i diritti e le libertà fondamentali dei dipendenti risulta proporzionato e necessario, considerato che:

a) la formazione in parola costituisce strumento essenziale per la tutela dell'interesse dei dipendenti stessi ad operare in un contesto lavorativo conforme alla legalità, riducendo il rischio di coinvolgimento in condotte penalmente rilevanti;

b) la formazione costituisce presidio preventivo volto ad evitare che i dipendenti possano incorrere in responsabilità disciplinari o penali derivanti dalla violazione inconsapevole di norme di legge o di procedure aziendali;

c) l'interesse della Società alla prevenzione dei rischi legali si coniuga con l'interesse del dipendente ad essere adeguatamente informato sui comportamenti da tenere nell'esercizio delle proprie funzioni per evitare conseguenze pregiudizievoli sia per l'ente che per la propria posizione lavorativa.

 

Funzionamento dispositivi, modalità del trattamento e misure tecniche

L’erogazione del servizio comporta l’accesso dell’interessato, tramite l’utilizzo di credenziali personali, ad una piattaforma online resa disponibile dal Fornitore “Mosaicoelearning s.r.l.”.

Non è possibile acquisire immagini, né suoni o rumori. Non verranno memorizzate informazioni aggiuntive non necessarie alle finalità di trattamento.

I dati trattati nell’ambito del servizio sono ospitati esclusivamente in data center situati in Italia. L’infrastruttura è realizzata con componenti di fascia enterprise e tecnologie certificate, selezionate per garantire elevate prestazioni in termini di velocità, stabilità e sicurezza, con un uptime garantito del 99,95%. I data center sono fisicamente isolati e dotati di misure di sicurezza tra cui Sistema di rilevamento anti-intrusione, Sorveglianza armata continuativa (24/7), Telecamere a circuito chiuso con archiviazione digitale delle registrazioni, Sistemi di rilevamento anti-fumo, anti-incendio e anti-allagamento.

Tutti i dati presenti sull’infrastruttura (file del sito, posta elettronica e database) vengono salvati su storage esterno secondo una policy di backup strutturata: backup giornalieri, settimanali e mensili, con copie ridondate e conservate in ambienti isolati.

Il trattamento avviene con strumenti elettronici, mediante misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, tra cui: firewall, protezioni anti-intrusione, sistemi di autenticazione, backup cifrati e accessi controllati al data center.

Non è prevista la possibilità di diffondere i dati stessi (diffusione=comunicazione a soggetti indeterminati).

 

Periodi di conservazione

I dati saranno conservati per tutta la durata del contratto e, successivamente, per il tempo necessario a soddisfare obblighi legali, fiscali o a tutela dei diritti in sede giudiziale. I backup vengono conservati secondo la logica del servizio attivo (es. fino a 30 giorni), e vengono poi eliminati in sicurezza.

Trasferimento extra UE

I dati personali oggetto del trattamento in esame non saranno trasferiti verso Paesi extra UE o verso Organizzazioni internazionali ma saranno trattati all’interno del territorio dell’Unione Europea.

 

Titolare del trattamento

E’ SUPERMERCATI TOSANO CEREA Srl con sede in Via Palesella, 1 Cap 37053 Cerea (VR), pec: supermercatitosano@pec.it

Il D.P.O. nominato è Axsym srl con sede legale in Verona, Via XX Settembre 12, mail: team_dpo@axsym.it 

Il Referente aziendale interno per la privacy è il Responsabile degli Affari Legali, e-mail: sinistri@supertosano.com

 

Responsabile del Trattamento 

Per l’erogazione delle attività formative mediante il portale indicato abbiamo sottoscritto apposito contratto di fornitura di servizi con la società “Mosaicoelearning srl” con sede in Ragusa, Via del Melograno 77, C.F. e P.IVA 09321855211, designandola quale Responsabile del Trattamento ai sensi dell’art. 28 del GDPR prevedendo in capo alla stessa l’obbligo di rispettare la normativa sulla protezione dei dati personali,  di essere dotata di adeguate misure di sicurezza per il trattamento dei dati tra le quali, in particolare, le misure relative alla sicurezza degli strumenti informatici utilizzati, di ottenere previa nostra autorizzazione alla nomina di eventuali Sub-Responsabili del Trattamento, e di munire di apposita autorizzazione i propri Incaricati del Trattamento.

 

Soggetti incaricati e destinatari del trattamento dati

Potranno aver accesso ai Suoi dati personali solo i soggetti specificamente autorizzati nel rispetto del principio di necessità. In particolare, il Responsabile del Trattamento e gli eventuali Sub-Responsabili potranno aver accesso alle informazioni (nome, cognome, e-mail, funzione aziendale, risultati dei test), nonché i soggetti interni incaricati facenti parte dell’area legale, del risk management, dello sviluppo e formazione ed i membri del Consiglio di Amministrazione di SUPERMERCATI TOSANO CEREA Srl.

 

Diritti dell’interessato

Ai sensi dell’art. 13, par. 2, lett. b), c), d) del Reg. UE 2016/679, rivolgendosi al Titolare del trattamento (facendo riferimento ai recapiti sopra riportati), Lei potrà far valere i seguenti diritti, relativi al trattamento dei dati personali:

  • diritto all’accesso (art. 15);
  • diritto di rettifica (art. 16);
  • diritto di cancellazione (art. 17);
  • diritto di limitazione (art. 18);
  • diritto alla portabilità del dato (art. 20);
  • diritto di opposizione (art. 21);
  • diritto di proporre reclamo ad un’autorità di controllo (art. 77) https://www.garanteprivacy.it/home/modulistica-e-servizi-online/reclamo - Piazza Venezia, 11 – 00187 ROMA; 
  • diritto di revocare il consenso, nei casi previsti dall’art. 6, par. 1, lett. a) oppure dall’art. 9, par. 2, lett. a).

 

Supermercati Tosano

Via Palesella 1
37053 Cerea (Verona)

Assistenza tecnica

Per assistenza tecnica scrivere a:
tutor@teleskill.net

Legal

Privacy Policy

Supermercati Tosano - Codice fiscale e partita iva 01286680234

Copyright © 2025 Supermercati Tosano - Tutti i diritti riservati

Apri in una nuova finestra