POLITICA AZIENDALE PER LA PROTEZIONE DEI DATI
Regolamento UE 2016/679 – GDPR
Politica aziendale per la protezione dei dati personali, al fine di tutelare i diritti e le libertà
fondamentali delle persone fisiche
INDICE
1.SCOPO
2. DESCRIZIONE
3. AMBITO DI APPLICAZIONE
4.POLITICA PER LA SICUREZZA DELLE INFORMAZIONI
5. RESPONSABILITÀ DELLA POLITICA DI SICUREZZA DELLE INFORMAZIONI
1. SCOPO
Scopo del presente documento è quello di descrivere i principi generali di sicurezza ed obblighi di
riservatezza delle informazioni e dei dati personali definiti dal Titolare del trattamento, o del Responsabile che
EUROPROGRESSGROUP S.r.l. garantisce ed assicura a tutti i soggetti coinvolti nell’ambito del trattamento
dei dati, al fine di sviluppare un efficiente e sicuro sistema di gestione delle procedure e dei processi per la
sicurezza dei dati personali nel rispetto dei diritti e le libertà fondamentali delle persone, in ottemperanza al
Regolamento Europeo 2016/679, d’ora in avanti GDPR.
2. DESCRIZIONE
Obiettivi perseguiti
EUROPROGRESSGROUP S.r.l. intende perseguire obiettivi di sicurezza delle informazioni, dei dati
personali, della struttura tecnologica, fisica, logica ed organizzativa e della loro gestione. Questo significa
raggiungere e mantenere un sistema di gestione sicura delle informazioni attraverso il rispetto dei principi
previsti dagli articoli 5 e 6 del GDPR;
• Liceità, correttezza, trasparenza;
• Garanzia rispetto alla gestione e raccolta dei dati per le sole finalità contrattuali, determinate,
esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità.
Tali garanzie sono applicate e verificate anche a cascata nei confronti degli eventuali
subfornitori;
• Adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati
(principio di“minimizzazione dei dati”);
• Esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono
trattati («esattezza»);
• Conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore alconseguimento delle finalità per le quali sono trattati;
• Trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche ed organizzative adeguate, da trattamenti non autorizzati
o illeciti e dalla perdita, dalla distruzione o dal danno accidentali “principio di integrità e
riservatezza”;
• Assicurare che i dati personali siano accessibili solamente ai soggetti e/o alle categorie degli stessi debitamente autorizzati;
• Salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
• Assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi
architetturali associati in riferimento ai ruoli e mansioni ricoperti;
• Assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e
testati;
• Garantire l’affidabilità dei canali di provenienza delle informazioni;
• Garantire la protezione ed il controllo dei dati personali.
Formazione
Considerato che il GDPR all’articolo 29 prevede che tutte le persone, addetti, incaricati, sotto l’autorità del
titolare o del responsabile debbano essere debitamente istruiti e quindi formati sui compiti, responsabilità e
per l’effettuazione delle operazioni di trattamento dei dati, nonché si impegnino alla riservatezza,
EUROPROGRESSGROUP S.r.l. ha redatto un piano interaziendale di formazione sulla base
dell’erogazione dei servizi, dei ruoli e mansioni interne, dell’attività esercitata, degli specifici trattamenti dati ed
i rischi connessi.
La formazione è pensata e realizzata per le mansioni ed i ruoli ricoperti dal personale dipendente e ed ha
le seguenti caratteristiche:
a)Specifica – corrispondente alla tipologia di mansione/ruolo svolto;
b) Appropriata – in relazione alla tipologia dei trattamenti dati realizzati;
c)Permanente – deve prevedere una programmazione temporale ed un aggiornamento periodico in
particolare per eventuali nuovi assunti;
d) Documentata – il suo svolgimento ed i successivi aggiornamenti devono risultare da registri, attestati o
altre forme che ne diano evidenza;
e) Efficace – deve essere verificata periodicamente la comprensione generale, specifica ed il recepimento
delle procedure aziendali
Nei confronti dei nostri fornitori:
Tali principi e garanzie sono verificate al momento della scelta di ogni nostro fornitore. Viene inoltre
monitorato sistematicamente lo stato di implementazione di tali garanzie.
3. AMBITO DI APPLICAZIONE
La politica per la protezione dei dati personali si applica a tutto il personale interno ed alle terze parti che
collaborano alla gestione delle informazioni nonché a tutti i processi e risorse coinvolte nella progettazione,
realizzazione, avviamento ed erogazione continuativa nell’ambito dei servizi.
Di seguito vengono descritti prodotti e servizi erogati ed illustrate le modalità di erogazione.
Prodotti e servizi erogati:
• CARPENTERIA METALLICA E MONTAGGI INDUSTRIALI – EDILIZIA
4. POLITICA PER LA SICUREZZA DELLE INFORMAZIONI
Adempimenti e procedure applicate alle aziende clienti:
• La verifica dei dati che saranno oggetto di trattamento con identificazione delle varie tipologie di dati
e delle categorie di appartenenza. La verifica della finalità di ogni trattamento e della base giuridica sul
quale ciascuno di essi si fonda, anche al fine di rendere adeguata informativa ai soggetti interessati,
come previsto dagli artt. 13 e 14 del GDPR;
• La predisposizione della/delle informative (o il suo aggiornamento) che deve essere fornita agli
interessati nel rispetto di tutti gli elementi indicati agli artt. 13 e 14 del GDPR. In particolare gli
interessati dovranno essere messi a conoscenza dei diritti che il Regolamento riconosce loro (diritto di
accesso, diritto all’oblio, diritto di rettifica, diritto di limitazione e di opposizione al trattamento, diritto alla
portabilità dei dati); le informative per i soggetti interessati ai trattamenti dati di cui il cliente è titolare
del trattamento sono fornite dal cliente se nei software o servizi sviluppati o configurati è prevista la
raccolta di dati;
• La predisposizione del registro delle attività di trattamento dei dati personali, qualora esso risulti
necessario in base al disposto dell’art. 30 del GDPR, ossia nel caso in cui l’impresa o l’organizzazione
che effettua il trattamento dei dati abbia più di 250 dipendenti. Tale registro dovrà essere redatto
anche nel caso in cui l’impresa od organizzazione abbia meno di 250 dipendenti, ma ponga in essere
un trattamento dei dati che presenta un potenziale rischio per i diritti e libertà degli interessati il
trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo
9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10.
• L’instaurazione di una procedura da adottare in caso di eventuali violazioni dei dati (c.d. Data Breach
di cui agli articoli 33 e 34 del GDPR), ad esempio al verificarsi di una divulgazione (intenzionale o
meno), della distruzione, della perdita, della modifica o dell’accesso non autorizzato ai dati personali
oggetto di trattamento. Il GDPR prevede infatti degli specifici adempimenti nel caso in cui si verifichi una
violazione di tal genere, a causa di un attacco informatico, di un accesso abusivo o di un incidente. In
questi casi il GDPR impone, come previsto dall’art. 33, in capo al Titolare del trattamento l’obbligo di
comunicare all’autorità di controllo l’avvenuta violazione entro 72 ore (o comunque senza ritardo). Nel
caso in cui la violazione verificatasi faccia presumere che vi sia anche un elevato e attuale pericolo
per i diritti e le libertà degli interessati, anche questi ultimi dovranno essere direttamente informati
senza ritardo di quanto successo;
• All’art. 35 del GDPR, si configura, in capo al Titolare del trattamento (e con la possibilità di
consultare il Responsabile della protezione dei dati se nominato), l’obbligo di procedere ad una
valutazione d’impatto sulla protezione dei dati nel caso in cui un tipo di trattamento, anche in
considerazione della natura, dell’oggetto, del contesto e delle finalità del trattamento stesso, presenti
un rischio elevato per i diritti e le libertà delle persone fisiche. Si precisa che il GDPR non sancisce
un vero e proprio obbligo di svolgimento della valutazione d’impatto, ma si ricorda che il Regolamento
prevede un generale obbligo, in capo al Titolare del trattamento, di attuare le misure idonee al fine di
gestire adeguatamente i rischi per i diritti e le libertà degli interessati che possono derivare dal
trattamento dei loro dati. Sarà quindi opportuno procedere all’effettuazione della valutazione d’impatto
anche quando sul Titolare non incombe l’obbligo normativo in tale senso.
• Agli articoli 37 – 38 e 39 viene introdotto un altro adempimento richiesto al Titolare del trattamento
che consiste nella designazione del Responsabile della protezione dei dati definito altresì Data
Protection Officer. Tale nomina, come previsto dall’art. 37 del GDPR, è obbligatoria soltanto in una
serie di ipotesi, in particolare, nel caso in cui il trattamento dei dati sia effettuato da un’autorità
pubblica o da un organismo pubblico (ad eccezione per le autorità giurisdizionali quando esercitano
le loro funzioni); quando le attività principali svolte del titolare o del responsabile del trattamento
consistono in operazioni che, per la loro natura, l’ambito di applicazione o le finalità, richiedono un
monitoraggio regolare e sistematico degli interessati su larga scala;
e infine nel caso in cui le attività principali effettuate consistano nel trattamento, su larga scala, di
dati sensibili o di dati relativi a condanne penali e a reati consistenti nell’illecito trattamento dei dati
personali. Come suggerito anche dal Gruppo dei 29, l’organismo consultivo e indipendente, composto
da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato
membro che ha predisposto le Linee guida dettando regolare sulla nomina del Responsabile per la
protezione dei dati personali, quando il Regolamento non impone specificamente la nomina di un
DPO, questa figura potrà comunque essere designata dal titolare o dal responsabile del trattamento su
base volontaria.
ISTRUZIONI PER I SOGGETTI INTERNI E/O ESTERNI CHE SI INTERFACCIANO CON LA NOSTRA
ORGANIZZAZIONE
Particolare importanza viene attribuita alle procedure del Sistema di Gestione per la Protezione dei dati
personali, indicate nelle istruzioni e formazione che dovranno essere fornite al personale ed alle quali vi è
l’obbligo di attenersi scrupolosamente.
Vi è obbligo inoltre di prendere visione dei nominativi del personale autorizzato a trattare i dati relativi
all’ambito assegnato, siano essi Titolari, responsabili o incaricati (Come definiti nell’organigramma).
Il personale è tenuto a prenderne visione ed a comunicare ai suoi referenti eventuali inesattezze. Se gli
strumenti di lavoro consentissero la connessione con altre banche dati, l’autorizzazione comprenderà
l’incarico di trattare anche i dati delle banche dati connesse, nei limiti in cui ciò sarà necessario all’efficiente
e corretto svolgimento delle Sue mansioni e sempre in conformità al profilo di autorizzazione e alle
possibilità e procedure indicate nelle istruzioni ricevute.
5. RESPONSABILITÀ DELLA POLITICA DI SICUREZZA DELLE INFORMAZIONI
Il “titolare del trattamento” e il “responsabile” sono responsabili del sistema di gestione sicura delle
informazioni, in coerenza con l’evoluzione del contesto aziendale e di mercato, valutando eventuali azioni
da intraprendere a fronte di eventi come:
· Evoluzioni significative del business;
· Nuove minacce rispetto a quelle considerate nell’attività di analisi del rischio;
· Significativi incidenti di sicurezza;
· Evoluzione del contesto normativo o legislativo in materia di trattamento sicuro delle informazioni;
Periodicamente o all’occorrenza dovrà essere svolto un riesame per la verifica dell’efficienza e
dell’efficacia, nonché dell’adeguatezza delle misure tecniche/organizzative applicate, nel rispetto ed al fine
ultimo della protezione dei dati, diritti e libertà fondamentali delle persone.
Luogo e Data documento:
Napoli, 13/11/2020
Per approvazione Legale Rappresentante

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI
DEGLI UTENTI CHE CONSULTANO I SITI WEB DELLA EUROPROGRESS GROUP S.R.L.
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”) e della normativa nazionale,
questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web
(di seguito anche “Sito”) della EUROPROGRESSGROUP S.R.L. (di seguito “Società”) accessibile per via
telematica al seguente indirizzo: https://www.europrogressgroup.it/
La presente informativa è resa solo per il presente Sito e non anche per altri siti eventualmente
consultati/consultabili tramite link eventualmente presenti.
Interagendo con il Sito, gli Utenti forniscono al gestore dello stesso i propri dati personali che possono
essere raccolti anche attraverso l’utilizzo di cookies.
Un cookie è un file di testo che un sito web salva sul browser del computer dell’utente. Solitamente i
cookies consentono di memorizzare le preferenze espresse dall’utente per non dover essere reinserite
successivamente. Il browser salva l’informazione e la ritrasmette al server del sito nel momento in cui
l’utente visita nuovamente quel sito web.
1. BASE GIURIDICA E FINALITÀ DEL TRATTAMENTO
I dati personali saranno trattati in modo lecito e secondo correttezza ai soli fini connessi all’utilizzo ed alla
gestione del presente Sito, nel rispetto delle disposizioni di legge. Il Titolare tratterà i dati personali conferiti
con modalità prevalentemente informatiche e telematiche, per le finalità previste dal GDPR, in particolare e
l’esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici
poteri, ivi incluse le finalità di archiviazione, di ricerca storica e di analisi per scopi statistici.
2. MODALITÀ DEL TRATTAMENTO
In relazione alle finalità indicate, il trattamento dei dati e delle informazioni raccolte anche attraverso
l’installazione e l’utilizzo dei cookies verrà eseguito mediante idonei strumenti cartacei, elettronici e/o
telematici, con logiche strettamente correlate alle finalità di cui sopra e, comunque, in modo tale da garantire
la sicurezza e riservatezza delle informazioni e dei dati stessi attraverso l’adozione di specifiche misure di
sicurezza atte a prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
3. SOGGETTI DEL TRATTAMENTO
Il Titolare del trattamento
Il Titolare del trattamento dei dati è la EUROPROGRESSGROUP S.R.L. , P. IVA: 07670191217, con sede legale
in Via Ugo Palermo 6, 80128, Napoli – NA – indirizzo email ufficiocommerciale@europrogressgroup.it , PEC
europrogressgroup@sicurezzapostale.it
Il legale rappresentante è l’amministratore della Società.
4. TIPI DI DATI TRATTATI
Dati di navigazione
Durante l’interazione con il Sito, le procedure software del Sito acquisiscono alcuni dati personali (dati relativi
alla navigazione) degli Utenti, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di
internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali
utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse
richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del
file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore,
ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono
utilizzati ai soli fini di statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento.
Il Titolare del trattamento e, a seconda del servizio richiesto, i Responsabili designati conservano, per un
periodo limitato secondo le norme di legge, il tracciato (LOG) delle connessioni/navigazioni effettuate per
rispondere alle eventuali richieste provenienti dall’autorità giudiziaria o da altro organo pubblico legittimato
a richiedere detto tracciato per l’accertamento di eventuali responsabilità in caso di reati informatici. Fatta
salva quest’ultima eventualità, i dati sui contatti web non persistono per più di 12 mesi.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto di EUROPROGRESSGROUP S.R.L.,
i messaggi privati inviati dagli utenti ai profili/pagine istituzionali o sui social media (laddove questa
possibilità sia prevista), nonché la compilazione e l’inoltro dei moduli presenti sui siti di
EUROPROGRESSGROUP S.R.L., comportano l’acquisizione dei dati di contatto del mittente, necessari per
rispondere alla missiva, nonché di tutti i dati personali inclusi nelle comunicazioni.
Dati relativi alle utenze
I dati richiesti in fase di registrazione/accesso sono quelli strettamente necessari alla gestione delle utenze.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del Sito
predisposte per particolari servizi a richiesta.
Cookies e altri sistemi di tracciamento
Nel presente Sito non viene fatto uso di cookies per la profilazione degli utenti, né vengono impiegati altri
metodi di tracciamento.
In base alle caratteristiche e all’utilizzo dei cookies possiamo distinguere diverse categorie:
• “cookies tecnici”: strettamente necessari e utilizzati per rendere possibile il corretto funzionamento
del sito web e la navigazione all’utenza che visiona le pagine. Gli Utenti che visionano il Sito,
vedranno inserite delle quantità minime di informazioni nei dispositivi in uso, che siano computer e
periferiche mobili, in piccoli file di testo denominati “cookie” salvati nelle directory utilizzate dal
browser web dell’Utente. Vi sono vari tipi di cookies, alcuni per rendere più efficace l’uso del sito,
altri per abilitare determinate funzionalità. I cookies tecnici permettono di memorizzare le
preferenze inserite evitare di reinserire le stesse informazioni più volte durante la visita quali ad
esempio nome utente e password per un eventuale accesso ad area riservata, analizzare l’utilizzo dei
servizi e dei contenuti forniti per ottimizzarne l’esperienza di navigazione;
• “cookies di analisi e prestazioni”: sono cookies utilizzati per raccogliere e analizzare il traffico e
l’utilizzo del sito in modo anonimo. Questi cookies, pur senza identificare l’utente, consentono, per
esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre
di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookies può
essere eseguita senza alcuna perdita di funzionalità;
• “cookies di profilazione”: si tratta di cookies permanenti utilizzati per identificare (in modo anonimo
e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione;
• “cookies tecnici di terze parti”: utilizzati da terze parti per consentire l’integrazione del sito con i
profili social per le preferenze espresse sui social network e la condivisione dei contenuti da parte
degli Utenti.
Note importanti sul trattamento dei dati e Google Analytics
Questo sito usa Google Analytics, uno strumento di analisi dati fornito da Google Ireland Limited. Il
responsabile del trattamento dei dati su questo sito risiede nell’Unione Europea, pertanto il trattamento dei
dati di Google Analytics viene effettuato da Google Ireland Limited, di seguito indicate come “Google”.
Google Analytics utilizza i cosiddetti “Cookie”, file di testo che vengono salvati sul computer del visitatore al
fine di analizzare il suo comportamento su questo sito. Le informazioni raccolte attraverso i cookie, compreso
l’indirizzo IP del visitatore di questo sito, vengono di regola trasmesse ai server di Google e ivi archiviate.
Questo sito impiega Google Analytics con l’estensione “_anonymizeIp()”. Tale estensione consente
un’anonimizzazione dell’indirizzo IP mediante troncamento e impedisce l’identificazione del visitatore.
Normalmente l’anonimizzazione dell’indirizzo IP avviene all’interno degli Stati membri dell’Unione europea
o degli Stati che hanno sottoscritto l’accordo sullo Spazio Economico Europeo. Solo in casi eccezionali,
l’indirizzo IP completo viene trasmesso al server di Google negli Stati Uniti e, una volta lì, accorciato.
L’indirizzo IP trasmesso dal browser nell’ambito dell’attività svolta da Google Analytics non viene incrociato
con altri dati raccolti da Google.
Per conto del soggetto che gestisce il sito web, Google utilizzerà le informazioni raccolte per valutare l’uso
del sito da parte dei visitatori, per presentare rapporti sulle azioni condotte sul sito e per fornire al gestore
del sito dei servizi connessi all’uso del sito web o di Internet (Art.6, paragrafo 1, lettera f RGPD). L’interesse
legittimo all’elaborazione dei dati risiede nell’ottimizzazione del sito web, l’analisi dell’uso che ne fanno i
visitatori e l’adattamento dei contenuti. Il diritto alla privacy dei visitatori viene garantito adeguatamente
attraverso la pseudonimizzazione.
La raccolta dati da parte di Google Analytics può andare incontro a delle limitazioni se il visitatore del sito
modifica le impostazioni dei cookie. Il rilevamento e l’archiviazione dell’indirizzo IP possono essere revocati
in qualsiasi momento senza effetto retroattivo. Il componente aggiuntivo (plugin) del browser per la
disattivazione di Google Analytics può essere scaricato, e poi installato, cliccando su questo link:
https://tools.google.com/dlpage/gaoptout
Privacy policy.
Il visitatore della pagina può impedire la raccolta di dati da parte di Google Analytics cliccando qui. Un cookie
“opt-out” sarà applicato al tuo sito e preverrà la raccolta di dati sulle visite a questo site.
Ulteriori informazioni sull’elaborazione dei dati da parte di Google, le opzioni di configurazione e
disattivazione del servizio si trovano nella Dichiarazione sulla privacy di Google e nelle Modalità di
personalizzazione degli annunci pubblicitari su Google.
Come posso disattivare i cookie?
Le modalità di funzionamento nonché le opzioni per limitare o bloccare i cookies, possono essere effettuate
intervenendo sulle impostazioni del proprio browser di navigazione secondo le istruzioni rese disponibili dai
relativi fornitori ai link di seguito indicati.
• Chrome
• Firefox
• Safari
• Microsoft Edge o Internet Explorer
• Opera
Funzione di antitracciamento (DoNotTrack o DNT)
I moderni browser offrono una funzione per impedire il tracciamento delle informazioni personali di
navigazione (cookies di profilazione). Questa funzione è detta “antitracciamento” (DoNotTrack o DNT).
Abilitando questa funzione viene richiesto ai siti di non registrare nei propri archivi le informazioni di
navigazione (le preferenze personali, le ricerche su portali di e-commerce, etc); questo potrebbe influire sulle
funzionalità che prevedono l’utilizzo dei cookies di profilazione, anche se si è dato il proprio consenso.
Per eliminare i cookies o attivare/disattivare la funzione di antitracciamento dal browser Internet del proprio
pc, smartphone o tablet, si può anche far riferimento al manuale d’uso del dispositivo e alle indicazioni di
ciascun browser.
5. SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI
I dati personali, laddove sia indispensabile per la definizione del procedimento o lo svolgimento delle attività,
potranno essere comunicati: ad altri soggetti pubblici o privati, quando ciò sia previsto dalla legge o dai
regolamenti e nei limiti dagli stessi fissati o sia necessario per il perseguimento dei fini istituzionali. Si tratta
di autonomi Titolari del trattamento, che possono operare nei limiti strettamente necessari per la sola finalità
per cui si è proceduto alla comunicazione. Le terze parti che svolgono attività di supporto di qualsiasi tipo per
l’erogazione dei servizi da parte del Titolare, in relazione ai quali eseguono operazioni di trattamento di dati
personali, sono designate Responsabili del trattamento e sono vincolate al rispetto delle misure per la
sicurezza e la riservatezza dei trattamenti. L’interessato potrà chiedere in qualsiasi momento la lista
aggiornata di tutti i Responsabili del trattamento nominati dal Titolare.
6. DIRITTI DELL’INTERESSATO.
L’interessato, nell’esercizio dei suoi diritti e relativamente ai suoi dati personali, potrà, in qualunque
momento:
• chiedere al Titolare, ai sensi degli artt. 15-22 del GDPR, l’accesso ai propri dati personali e la rettifica
o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro
trattamento. La cancellazione non è consentita per i dati contenuti negli atti che devono
obbligatoriamente essere conservati dall’Agenzia;
• revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul
consenso prestato prima della revoca (art. 7 del GDPR);
• proporre reclamo a un’Autorità di controllo (art. 77 del GDPR).
Tali diritti sono esercitabili scrivendo al Titolare del trattamento o al Responsabile della protezione dei dati.
La presente Informativa è soggetta ad aggiornamenti; gli Utenti sono pertanto invitati a verificarne
periodicamente il contenuto.

INFO LEGALI

Sede Legale:

Via Ugo Palermo 6
80143 Napoli (NA)
C.F./P.I. 07670191217