LA TUTELA DELLA PRIVACY, UNA NOSTRA PRIORITÀ
In Mete Srl consideriamo la protezione delle persone fisiche, con riguardo al trattamento dei dati di carattere personale, un diritto fondamentale. Riteniamo importante garantire a tutti i soggetti di cui raccogliamo e gestiamo dati personali il più ampio rispetto dei diritti alla dignità ed alla riservatezza. Riteniamo inoltre essenziale la trasparenza, mettendo a disposizione in forma chiara, sintetica e facilmente accessibile (come previsto dall’Art.12 del GDPR) le informazioni di base sul trattamento dei dati.
1) INFORMAZIONI DI CARATTERE GENERALE
Si informano gli interessati dei seguenti profili generali, validi per tutti gli ambiti del trattamento:
- tutti i dati personali sono trattati nel rispetto delle vigenti normative privacy applicabili (Reg.UE 2016/679 e D.Lgs.196/2003, così come modificato dal D.Lgs.101/2018);
- tutti i dati dei soggetti con cui ci interfacciamo sono trattati in modo lecito, corretto e trasparente, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
- specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati, ai sensi dell’Art.32 del GDPR.
1.1) Riferimenti Titolare, Data Protection Officer e contatti
Il Titolare del Trattamento è la scrivente Organizzazione, in persona del legale rappresentante pro-tempore.
Mete Srl - Via F.lli Magni, 2 - 29017 Fiorenzuola d'Arda (PC)
TEL. +39 0523 247028 - E-MAIL:
Mete ha nominato un Data Protection Officer, al quale è possibile rivolgersi per qualsiasi informazione in materia di privacy o per esercitare i diritti di seguito elencati (Contatti DPO: Dott. Gregorio Galli - Strada della Viggioletta, 8 – 29121 Piacenza; Tel: 0523.1865049 – Email: )
Diritti degli interessati
- diritto di richiedere la presenza e l’accesso a dati personali che lo riguardano (Art.15 “Diritto di accesso”)
- diritto di ottenere la rettifica/integrazione di dati inesatti o incompleti (Art.16 “Diritto di rettifica”)
- diritto di ottenere, se sussistono giustificati motivi, la cancellazione dei dati (Art.17 “Diritto alla cancellazione”)
- diritto di ottenere la limitazione del trattamento (Art.18 “Diritto alla limitazione”)
- diritto di ricevere in formato strutturato i dati che lo riguardano (Art.20 “Diritto alla portabilità)
- diritto di opporsi al trattamento ed a processi decisionali automatizzati, compresa la profilazione (Art.21, 22)
- diritto di revocare un consenso precedentemente prestato;
- diritto di presentare, in caso di mancato riscontro, un reclamo all’Autorità Garante per la protezione dei dati.
1.2) Informazioni per ambiti di trattamento specifici
Di seguito puoi trovare informative specifiche riferite ai vari ambiti di trattamento effettuati dalla società:
- Informativa riferita al sito web, cookies e servizi on-line (Cap.2);
- Informativa riferita al trattamento dati per rapporti amministrativi/commerciali (Cap.3);
- Informativa riferita al trattamento dati nell’ambito dell’erogazione servizi (Cap.4); )
- Informativa riferita al trattamento dati tramite sistemi di videosorveglianza (Cap.5).
2) INFORMATIVA RIFERITA AL SITO WEB, COOKIES E SERVIZI ON-LINE
2.1) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
| Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) |
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare). |
|---|---|
| Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) |
I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti. |
| Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) |
I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine. |
| Conferimento (GDPR-Art.13, comma 2, lett.f) |
I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito. |
2.2) Cookies
La presente informativa è resa ai sensi dell’Art.13 del Reg.UE 2016/679 “GDPR”, nonché delle vigenti normative specifiche in materia di cookies:
- “Linee guida cookie e altri strumenti di tracciamento” del 10 giugno 2021 (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021);
- Linee guida 5/2020 sul consenso ai sensi del regolamento (UE) 2016/679, adottate dall’European Data Protection Board.
Cosa sono i cookies: I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser) informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell'utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell'utente e sull'utilizzo dei servizi. Nel seguito di questa informativa faremo riferimento ai cookie e a tutte le tecnologie similari utilizzando semplicemente il termine “cookie”.
Possibili tipologie di cookies
In relazione al provvedimento “Linee guida cookie e altri strumenti di tracciamento” del 10 giugno 2021 (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021) e nel Registro dei provvedimenti 231 del 10 giugno 2021, si classificano, di seguito, le categorie di cookies utilizzate, le finalità ed i criteri di codifica.
| CATEGORIA | FINALITA’ | CRITERI DI CODIFICA |
|---|---|---|
| Tecnici di navigazione, di sessione, di funzionalità | Garantire la normale navigazione e fruizione del sito | Sono codificati come tecnici poiché sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio”. |
| Analitici (equiparabili ai tecnici) | Raccogliere informazioni sul numero dei visitatori e sulle pagine visualizzate | COOKIE DI PRIMA PARTE Sono codificati come equiparabili ai cookie tecnici, poiché sono utilizzati unicamente per produrre statistiche aggregate in relazione al singolo sito (anche eventualmente con IP in chiaro, nel rispetto del vincolo di finalità) COOKIE DI TERZA PARTE Sono codificati come equiparabili ai cookie tecnici, poiché sono utilizzati con mascherazione dell’indirizzo IP, senza combinazione con altre elaborazioni e senza trasmissione ad ulteriori soggetti terzi |
Approfondimenti sulle tipologie e modalità di gestione delle preferenze
Tramite i principali browser di navigazione, cliccando le apposite icone, è possibile ottenere una classificazione analitica dei cookies utilizzati dal sito, completa di: nome cookie, contenuti, dominio, modalità invio, persistenza.
Tramite i principali browser di navigazione è inoltre possibile:
- bloccare di default la ricezione di tutte (o alcune) tipologie di cookies
- rimuovere tutti o alcuni dei cookies installati
Per informazioni sul settaggio dei singoli browser vedi il seguente paragrafo. Si segnala che il blocco o la cancellazione di cookies potrebbe compromettere la navigabilità del sito. Il sito potrebbe contenere link a siti terzi e cookies di terze parti; per maggiori informazioni vi invitiamo a visionare privacy policy degli eventuali siti linkati.
Gestione delle preferenze tramite i principali browser di navigazione
L'utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser (segnaliamo che, di default, quasi tutti i browser web sono impostati per accettare automaticamente i cookie). L'impostazione può essere modificata e definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze parti”. Solitamente, la configurazione dei cookie è effettuata dal menu “Preferenze”, “Strumenti” o “Opzioni”.
Si riportano di seguito i link alle guide per le gestione dei cookie dei principali browser:
- Internet Explorer: http://support.microsoft.com/kb/278835
- Internet Explorer [versione mobile]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing-privacy-and-other-browser-settings
- Chrome: http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647
- Safari [versione mobile]: http://support.apple.com/kb/HT1677
- Firefox: http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
- Android: https://support.google.com/accounts/answer/61416?hl=it&co=GENIE.Platform%3DAndroid
- Opera: http://help.opera.com/opera/Windows/1781/it/controlPages.html#manageCookies
Ulteriori informazioni
- www.allaboutcookies.org (per maggiori informazioni sulle tecnologie cookies e sul loro funzionamento)
- www.youronlinechoices.com/it/a-proposito (consente agli utenti di opporsi all’installazione dei principali cookie di profilazione)
- www.garanteprivacy.it/cookie (raccolta dei principali interventi normativi in materia da parte dell’Autorità Garante Italiana)
2.3) Contatti e informazioni (https://www.meteservizi.it/contatti.html)
La pagina consente all’interessato di richiedere informazioni. Vengono richiesti i dati identificativi e di contatto.
| Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) |
Vengono richiesti i dati identificativi e di contatto necessari per poter rispondere alle richieste di contatto/informazioni degli interessati. Previo specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a), documentato tramite apposita check-box (GDPR-Art.7, comma1) è possibile inviare comunicazioni su future iniziative commerciali e promozionali. |
|---|---|
| Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) |
I dati di iscrizione sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29). Ai dati potrà accedere, solo per fini di manutenzione del sito, la società che fornisce la piattaforma tecnologica e suoi incaricati. I dati non saranno diffusi o trasferiti in paesi extra-UE. |
| Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) |
I dati sono conservati in termini compatibili con la finalità della raccolta. |
| Conferimento (GDPR-Art.13, comma 2, lett.f) |
Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter ottenere una risposta, mentre i campi facoltativi sono finalizzati a fornire allo staff ulteriori elementi utili ad agevolare il contatto. |
L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella dal mittente nella missiva (che si ritengono pertanto lecitamente acquisiti ed utilizzati).
3) INFORMATIVA RIFERITA AL TRATTAMENTO DATI PER RAPPORTI AMMINISTRATIVI/COMMERCIALI
3.1) Oggetto del trattamento
Mete può trattare dati personali identificativi di clienti/fornitori (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome, cognome e dati di contatto) acquisiti ed utilizzati nell’ambito della gestione amministrativa/commerciale.
3.2) Finalità e base giuridica del trattamento
I dati sono trattati per:
- concludere rapporti contrattuali/professionali;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse verrà richiesto un apposito consenso agli interessati.
3.3) Modalità del trattamento e tempo di conservazione
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge (generalmente coincidenti con gli obblighi di conservazione della documentazione amministrativa).
3.4) Ambito del trattamento
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l'ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.).
Si informa che i dati potranno essere oggetto di trasferimento extra UE solo nel rispetto delle condizioni di cui al Capo V del GDPR, volte a garantire che il livello di protezione degli interessati non sia pregiudicato (“Art.45 Trasferimento sulla base di una decisione di adeguatezza, Art.46 Trasferimento soggetto a garanzie adeguate, Art.47 Norme vincolanti di impresa, Art.49 Deroghe specifiche”).
4) INFORMATIVA RIFERITA AL TRATTAMENTO DATI NELL’AMBITO DELL’EROGAZIONE SERVIZI
4.1) Oggetto del trattamento
Con riferimento alle attività/servizi che complessivamente possono essere erogati da Mete, potrebbero essere acquisite e trattate informazioni qualificate quali comuni (nome, dati anagrafici, contatti, ecc.) e dati appartenenti alle categorie particolari (precedentemente definiti “sensibili”) previsti dall’Art.9 del GDPR, con riferimento principalmente a dati idonei a rivelare uno stato di salute (di norma riferiti al personale delle organizzazioni clienti). La presente informativa è valida in riferimento ai trattamenti per cui Mete è Titolare, nonché per quelli rispetto a cui è nominata Responsabile esterno da altro Titolare (integrando l’informativa originaria del Titolare in relazione alle specificità di trattamento effettuate da Mete).
Mete garantisce le medesime tutele di protezione e riservatezza osservate per il trattamento dei dati personali, per qualsiasi informazione di natura tecnica / commerciale dei clienti (es: relazioni, misurazioni, ecc.).
4.2) Finalità del trattamento
I dati sono trattati per finalità strettamente connesse a dare corretta esecuzione ai servizi erogati:
- servizi connessi alla medicina del lavoro ed alla sorveglianza sanitaria su luoghi di lavoro
- servizi connessi ad analisi di laboratorio
- servizi di assistenza domiciliare a privati
- servizi di messa a disposizione digitale della refertazione e/o di aree riservate agli utenti
- servizi di consulenza in merito agli obblighi di sicurezza sui luoghi di lavoro (D.Lgs.81/08)
- servizi di consulenza tecnica (rilievi igiene industriale, rilievi ambientali, verifiche messe a terra, analisi alimentari, perizie CE, perizie inquinamento, sistemi di gestione e modelli organizzativi, ecc.)
- servizi di formazione.
La base giuridica del trattamento è dare corso agli obblighi contrattuali sottoscritti con i clienti e connessi adempimenti normativi.
4.3) Modalità del trattamento e tempo di conservazione
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato (anche mediante l’utilizzo di strumenti tecnologici/digitali, anche fruibili via web, dotati di adeguati requisiti di security, es: certificati ssl).
In riferimento ai dati di sorveglianza sanitaria e servizi di medicina, ai sensi dell’Art. 25, comma 1, lettera c) del D.Lgs. 81/08 e s.m.i, il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria; tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l'esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente. Al termine del periodo lavorativo il D.Lgs. 81/08 assegna al medico competente l’onere di consegnare al lavoratore copia della cartella sanitaria e di rischio e fornire le informazioni necessarie relative alla conservazione della medesima. L'originale della cartella sanitaria e di rischio va conservata, presso le strutture del datore di lavoro, per almeno dieci anni, salvo in particolari casi (ove ci fossero possibilità di danni provenienti da esposizioni a rischi particolari, il Datore di lavoro dovrà conservare la cartella per 40 anni (ex. Art. 243 D.Lgs. 81/08).
I dati personali che il medico competente è tenuto a trasmettere al datore di lavoro e al lavoratore in forma scritta (anche mediante condivisione di portali dedicati ad accesso protetto e riservato) sono rappresentati dal giudizio di idoneità secondo il modello previsto dalla legge, in cui compaiono le generalità del lavoratore, i fattori di rischio lavorativi a cui è esposto, evinti dal documento di valutazione dei rischi e l'idoneità con eventuali prescrizioni o limitazioni dei compiti lavorativi.
Per quanto riguarda i dati trattati nell’ambito di servizi di consulenza tecnica, saranno conservati per tempi compatibili con la finalità della raccolta e connessi obblighi contrattuali / legali.
4.4) Ambito del trattamento
Potranno accedere ai dati personali le seguenti categorie di soggetti:
- persone fisiche autorizzate ed istruite al trattamento, ai sensi dell’Art.29 del GDPR, in ragione dell’espletamento delle loro mansioni lavorative presso Mete;
- fornitori di servizi di supporto (laboratori, altre strutture convenzionate, consulenti, istituti di credito, enti certificatori, consulenti, ecc.), strettamente correlati e funzionali all’attività di Mete; laboratori di analisi debitamente nominati come autorizzati/responsabili esterni del trattamento;
- vari sub-responsabili del trattamento le cui responsabilità sono definite tramite apposite clausole (es: consulenti tecnici, consulenti sanitari, RSPP, ecc.);
- consulenti legali per la gestione di eventuali controversie per responsabilità civile terzi, compresa quella per responsabilità professionale sanitaria.
L’eventuale trasferimento dei dati verso Paesi extra-UE potrà avvenire solo secondo una delle modalità consentite dalla legge vigente (GDPR, Capo V), quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti appartenenti a Paesi considerati adeguati o aderenti a programmi internazionali per la circolazione sicura dei dati.
5) INFORMATIVA RIFERITA AL TRATTAMENTO DATI TRAMITE SISTEMI DI VIDEOSORVEGLIANZA
Si informa che presso le sedi aziendali potranno essere in funzione impianti di videosorveglianza (debitamente segnalati tramite appositi cartelli segnaletici “AREA VIDEOSORVEGLIATA”).
Il trattamento dei dati personali mediante sistemi di videosorveglianza avviene in conformità alle vigenti normative in materia di privacy (Reg.UE 2016/679 “GDPR”; D.Lgs.196/2003, come modificato ed integrato dal D.Lgs.101/2018; Provvedimenti Generali dell’Autorità Garante per la protezione dei dati personali, espressamente riconosciuti dall’art.22, comma 4 del D.Lgs.101/2018).
L’impianto è installato per scopi di SICUREZZA e l’uso delle telecamere è finalizzato alla protezione dei beni, persone e patrimonio rispetto a possibili intrusioni, incendi, furti, rapine o atti di vandalismo ed all’eventuale difesa dei diritti del Titolare in sede giudiziaria (acquisizione prove);
Le immagini rilevate possono venir registrate e conservate per il periodo di tempo strettamente necessario al raggiungimento dello scopo sopra indicato, e in ogni caso per un tempo non superiore ai termini previsti per legge (mai superiore ai 7 giorni), salvo il maggior termine eventualmente necessario per adempiere a specifiche richieste dell’autorità giudiziaria o di polizia giudiziaria in relazione ad attività investigative in corso; al termine del periodo di conservazione previsto, le immagini registrate vengono cancellate dai relativi supporti elettronici, informatici o magnetici;
Le immagini possono essere trattate esclusivamente da personale formalmente autorizzato ed istruito o dalle società esterne che, in qualità di responsabili del trattamento, collaborano alla manutenzione degli impianti ed alle attività di vigilanza; non vengono in alcun modo comunicate né diffuse all’esterno della struttura del titolare, fatta salva l’esecuzione di eventuali ordini dell’autorità giudiziaria o di polizia giudiziaria o, in caso di illeciti, l’utilizzo nelle eventuali sedi giudiziarie;
Le immagini verranno trattate con strumenti e modalità idonee a garantire un adeguato livello di sicurezza e riservatezza, con particolare riferimento agli accorgimenti indicati dall’Art.32 del GDPR e Provvedimento Generale del 08/04/2010;
L’eventuale ripresa di lavoratori ed utilizzo delle immagini videoregistrate avviene nel rispetto delle vigenti normative in materia giuslavorista (Art. 4 L.300/70 “Statuto dei Lavoratori”, così come modificato dall’Art. 23 del D.Lgs. 151/2015 “ultimo decreto attuativo Jobs Act”)
6) AGGIORNAMENTO DELLE POLICY
Si segnala che le suddette policy potranno essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento, nonché a significative variazioni organizzative/operative di Mete. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.