privacy policy

Privacy Policy

 

Siamo molto lieti che tu abbia mostrato interesse per la nostra oganizzazione. La protezione dei dati è particolarmente prioritaria per la gestione del GRT (Gruppo per le Relazioni Transculturali). L'uso delle pagine Internet del GRT (Gruppo per le Relazioni Transculturali) è possibile senza alcuna indicazione di dati personali; tuttavia, se un soggetto interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito Web, potrebbe essere necessario elaborare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, in genere otteniamo il consenso dell'interessato.

 

Il trattamento di dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di un interessato deve essere sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con la protezione dei dati specifici per paese regolamenti applicabili al GRT (Gruppo per le Relazioni Transculturali). Mediante questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico in generale sulla natura, l'ambito e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati, mediante la presente dichiarazione sulla protezione dei dati, dei diritti a cui hanno diritto.

 

Come controllore, il GRT (Gruppo per le Relazioni Transculturali) ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito. Tuttavia, le trasmissioni di dati basate su Internet possono, in linea di principio, presentare lacune di sicurezza, pertanto la protezione assoluta potrebbe non essere garantita. Per questo motivo, ogni persona interessata è libera di trasferire i propri dati personali tramite mezzi alternativi, ad es. per telefono.

 

1. Definizioni

La dichiarazione sulla protezione dei dati del GRT (Gruppo per le Relazioni Transculturali) si basa sui termini utilizzati dal legislatore europeo per l'adozione del regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati dovrebbe essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.

In questa dichiarazione sulla protezione dei dati, utilizziamo, tra l'altro, i seguenti termini:

    a) Dati personali

    Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile ("soggetto interessato"). Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o uno o più fattori specifici per l'aspetto fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale di quella persona naturale.

 

    b) Oggetto dei dati

   L'interessato è una persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento per l'elaborazione.


    c) Elaborazione

    L'elaborazione è qualsiasi operazione o insieme di operazioni eseguite su dati personali o su set di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.


    d) Limitazione del trattamento

    La limitazione del trattamento è la marcatura dei dati personali memorizzati con l'obiettivo di limitarne l'elaborazione in futuro.


    e) Profilazione

    Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni della persona fisica al lavoro, la situazione economica, la salute, le preferenze personali , interessi, affidabilità, comportamento, posizione o movimenti.

 

f) Pseudonimizzazione

    La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possono più essere attribuiti a un interessato specifico senza l'uso di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non sono attribuiti a una persona fisica identificata o identificabile.


    g) Controller o controller responsabile del trattamento

    Il responsabile del trattamento o del responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o in collaborazione con altri, determina le finalità e i mezzi del trattamento di dati personali; se le finalità e i mezzi di tale trattamento sono determinati dalla legge dell'Unione o dello Stato membro, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dalla legislazione dell'Unione o dello Stato membro.


    h) Processore

    Processore è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che elabora i dati personali per conto del responsabile del trattamento.


    i) Destinatario

    Il beneficiario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro ente, a cui vengono comunicati i dati personali, che si tratti di una terza parte o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di un'indagine particolare in conformità del diritto dell'Unione o dello Stato membro non sono considerati destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili secondo le finalità del trattamento.


    j) Terza parte

    La terza parte è una persona fisica o giuridica, autorità pubblica, agenzia o ente diverso dall'interessato, responsabile del trattamento, incaricato del trattamento e persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare dati personali.


    k) Consenso

    Il consenso dell'interessato è un'indicazione libera, specifica, informata e inequivocabile dei desideri della persona interessata con la quale lui o lei, mediante una dichiarazione o una chiara azione affermativa, significa consenso al trattamento dei dati personali che la riguardano .

2. Nome e indirizzo del controller

Controller ai fini del Regolamento generale sulla protezione dei dati (GDPR), altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e altre disposizioni relative alla protezione dei dati è:

 

GRT (Gruppo per le Relazioni Transculturali)

Via Molino delle Armi 19

20123 Milano

Italia
Telefono: da 0039 a 02 a 26681866

Email: grt@grtitalia.org

Sito Web: www.grtitalia.org

 

Inoltre, l'interessato ha il diritto di ottenere informazioni sul trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale. In tal caso, la persona interessata ha il diritto di essere informata delle opportune garanzie relative al trasferimento.



Se un interessato desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

c) Diritto di rettifica


Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento senza indebiti ritardi la rettifica di dati personali inesatti che la riguardano. Tenendo conto delle finalità del trattamento, l'interessato ha il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione integrativa.


Se un interessato desidera esercitare questo diritto di rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.


d) Diritto alla cancellazione (diritto di essere dimenticato)

Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza indebito ritardo e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza indebito ritardo qualora uno dei seguenti motivi si applica, purché il trattamento non sia necessario:


    I dati personali non sono più necessari in relazione agli scopi per cui sono stati raccolti o altrimenti trattati.
    L'interessato ritira il consenso a cui il trattamento si basa in conformità dell'articolo 6, paragrafo 1, lettera a), del GDPR, o dell'articolo 9, paragrafo 2, lettera a), del GDPR, e laddove non vi sia altra base legale per l'elaborazione.

    L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussiste alcun motivo legittimo legittimo per il trattamento o l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.

    I dati personali sono stati trattati illecitamente.

    I dati personali devono essere cancellati per il rispetto di un obbligo legale nel diritto dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.

    I dati personali sono stati raccolti in relazione all'offerta dei servizi della società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.



Se si applica uno dei suddetti motivi e l'interessato desidera richiedere la cancellazione dei dati personali archiviati dal GRT (Gruppo per le relazioni transoculturali), egli può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Un dipendente di GRT (Gruppo per le Relazioni Transculturali) dovrà prontamente assicurare che la richiesta di cancellazione sia rispettata immediatamente.

Qualora il responsabile del trattamento abbia reso pubblici dati personali e sia tenuto, ai sensi dell'articolo 17, paragrafo 1, a cancellare i dati personali, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare altri responsabili del trattamento dei dati personali che l'interessato ha chiesto alla cancellazione da parte di tali controllori di qualsiasi collegamento, copia o replica di tali dati personali, per quanto non sia richiesta l'elaborazione. Un dipendente del GRT (Gruppo per le Relazioni Transculturali) organizzerà le misure necessarie nei singoli casi.


e) Diritto di restrizione del trattamento

Ogni interessato ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:

    L'accuratezza dei dati personali è contestata dall'interessato, per un periodo che consente al responsabile del trattamento di verificare l'esattezza dei dati personali.

    Il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro uso.

    Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma è richiesto dall'interessato per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
    L'interessato ha contestato il trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica che i motivi legittimi del responsabile prevalgano su quelli dell'interessato.
Se una delle suddette condizioni è soddisfatta e l'interessato desidera richiedere la limitazione del trattamento dei dati personali archiviati dal GRT (Gruppo per le Relazioni Transculturali), può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente del GRT (Gruppo per le Relazioni Transculturali) organizzerà la restrizione dell'elaborazione.

 

f) Diritto alla portabilità dei dati

Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Egli ha il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti al responsabile del trattamento cui sono stati forniti i dati personali, a condizione che il trattamento si basi sul consenso di cui all'articolo 6, paragrafo 1, lettera a), del il GDPR o il punto (a) dell'articolo 9 (2) del GDPR, o un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, a condizione che il trattamento non è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri conferiti al responsabile del trattamento.


Inoltre, nell'esercizio del suo diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, la persona interessata ha il diritto di trasmettere dati personali direttamente da un controllore a un altro, ove tecnicamente fattibile e nel fare ciò non influenzare negativamente i diritti e le libertà degli altri.

Per far valere il diritto alla portabilità dei dati, l'interessato può in qualsiasi momento contattare qualsiasi dipendente del GRT (Gruppo per le Relazioni Transculturali).


g) Diritto di obiettare

Ogni interessato ha il diritto, riconosciuto dal legislatore europeo di opporsi, per motivi relativi alla propria situazione particolare, in qualsiasi momento, al trattamento di dati personali che lo riguardano, che si basa sul punto (e) o (f) ) dell'articolo 6, paragrafo 1, del GDPR. Questo vale anche per la profilazione basata su queste disposizioni.


Il GRT (Gruppo per le Relazioni Transculturali) non elaborerà più i dati personali in caso di opposizione, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, esercizio o difesa di rivendicazioni legali.

Se il GRT (Gruppo per le Relazioni Transculturali) tratta i dati personali a fini di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Se l'interessato si oppone al GRT (Gruppo per le Relazioni Transculturali) all'elaborazione per scopi di marketing diretto, il GRT (Gruppo per le Relazioni Transculturali) non tratterà più i dati personali per tali scopi.


Inoltre, l'interessato ha il diritto, per motivi relativi alla sua particolare situazione, di opporsi al trattamento di dati personali che lo riguardano dal GRT (gruppo per le relazioni transculturali) a fini di ricerca scientifica o storica, o per fini statistici scopi ai sensi dell'articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito effettuato per motivi di interesse pubblico.

Per esercitare il diritto di opposizione, l'interessato può contattare qualsiasi dipendente del GRT (Gruppo per le Relazioni Transculturali). Inoltre, l'interessato è libero nel contesto dell'uso dei servizi della società dell'informazione e, in deroga alla direttiva 2002/58 / CE, di avvalersi del proprio diritto di opporsi mediante strumenti automatizzati utilizzando specifiche tecniche.


h) processo decisionale individuale automatizzato, inclusa la profilazione

Ogni persona interessata ha il diritto, concesso dal legislatore europeo, di non essere assoggettata a una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione, che produce effetti giuridici su di lui o su di lei, o lo colpisce in modo significativo, a condizione che la decisione (1) non è necessario per stipulare o eseguire un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) non è autorizzato dalla legislazione dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento e che stabilisce anche misure adeguate per salvaguardare i diritti e le libertà dell'interessato e gli interessi legittimi, oppure (3) non si basa sul consenso esplicito della persona interessata.


Se la decisione (1) è necessaria per stipulare, o eseguire un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) è basata sul consenso esplicito della persona interessata, il GRT (Gruppo per le Relazioni Transculturali) attua misure adeguate per salvaguardare i diritti e le libertà dell'interessato e gli interessi legittimi dell'interessato, quanto meno il diritto di ottenere l'intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

Se l'interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente del GRT (Gruppo per le Relazioni Transculturali).

 

i) Diritto di revocare il consenso alla protezione dei dati

    Ogni interessato ha il diritto, concesso dal legislatore europeo, di ritirare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.


    Se l'interessato desidera esercitare il diritto di revocare il consenso, può, in qualsiasi momento, contattare qualsiasi dipendente del GRT (Group for Transcultural Relations).


7. Protezione dei dati per le applicazioni e le procedure di applicazione

Il responsabile del trattamento dei dati raccoglie e tratta i dati personali dei richiedenti ai fini del trattamento della procedura di domanda. Il trattamento può anche essere effettuato elettronicamente. Questo è il caso, in particolare, se un richiedente invia i documenti della domanda corrispondenti per posta elettronica o tramite un modulo web sul sito web al controllore. Se il responsabile del trattamento dei dati conclude un contratto di lavoro con un richiedente, i dati inviati saranno archiviati allo scopo di elaborare il rapporto di lavoro in conformità con i requisiti legali. Se nessun contratto di lavoro è concluso con il responsabile del trattamento, i documenti di domanda sono automaticamente cancellati due mesi dopo la notifica della decisione di rifiuto, a condizione che nessun altro legittimo interesse del responsabile del trattamento sia contrario alla cancellazione. Altro interesse legittimo in questa relazione è, ad es. un onere della prova in una procedura ai sensi della General Equal Treatment Act (AGG).


8. Base legale per l'elaborazione

Art. 6 (1) acceso GDPR funge da base legale per le operazioni di elaborazione per le quali otteniamo il consenso per uno scopo di elaborazione specifico. Se il trattamento di dati personali è necessario per l'esecuzione di un contratto a cui l'interessato è parte, come ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento è basato sull'articolo 6, paragrafo 1, lettera lit. b GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. La nostra azienda è soggetta all'obbligo legale che prevede il trattamento dei dati personali, ad esempio per l'adempimento delle imposte, il trattamento è basato sull'articolo 6, paragrafo 1, lett. c GDPR. In rari casi, il trattamento di dati personali può essere necessario per proteggere gli interessi vitali dell'interessato di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, l'età, l'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmesse a un medico, all'ospedale o ad altre terze parti. Quindi l'elaborazione si baserà sull'articolo 6, paragrafo 1, illuminato. d GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull'articolo 6, paragrafo 1, lettera lit. f GDPR. Questa base legale viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei summenzionati motivi legali, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, eccetto laddove tali interessi siano superati dagli interessi o diritti e libertà fondamentali dell'interessato che richiede la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente ammissibili in quanto sono state espressamente menzionate dal legislatore europeo. Egli ha ritenuto che si potesse assumere un interesse legittimo se l'interessato è un cliente del responsabile del trattamento (considerando 47, frase 2, GDPR).


9. Gli interessi legittimi perseguiti dal responsabile del trattamento o da un terzo

Qualora il trattamento di dati personali si basi sull'articolo 6, paragrafo 1, lettera lit. Per GDPR il nostro legittimo interesse è svolgere la nostra attività in favore del benessere di tutti i nostri dipendenti e azionisti.


10. Periodo di conservazione dei dati personali

I criteri utilizzati per determinare il periodo di conservazione dei dati personali sono i rispettivi periodi di conservazione previsti dalla legge. Dopo la scadenza di tale periodo, la data corrispondente viene regolarmente cancellata, a condizione che non sia più necessaria per l'adempimento del contratto o l'inizio di un contratto.


11. Fornitura di dati personali come requisito legale o contrattuale; Requisito necessario per stipulare un contratto; Obbligo dell'interessato di fornire i dati personali; possibili conseguenze del mancato conferimento di tali dati


Chiariamo che la fornitura di dati personali è in parte richiesta dalla legge (ad es. Regolamenti fiscali) o può anche derivare da disposizioni contrattuali (ad esempio informazioni sul partner contrattuale). A volte può essere necessario concludere un contratto che l'interessato fornisca dati personali, che devono essere successivamente elaborati da noi. L'interessato è, per esempio, obbligato a fornirci dati personali quando la nostra azienda stipula un contratto con lui o lei. La mancata fornitura dei dati personali avrebbe come conseguenza che il contratto con l'interessato non poteva essere concluso. Prima che i dati personali siano forniti dall'interessato, l'interessato deve contattare qualsiasi dipendente. Il dipendente chiarisce all'interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se vi è l'obbligo di fornire i dati personali e le conseguenze della mancata fornitura del personale dati.


12. Esistenza di processi decisionali automatizzati

In quanto azienda responsabile, non usiamo il processo decisionale o la profilazione automatica.
Questa informativa sulla privacy è stata generata dal Generatore di norme sulla privacy del DGD - Il tuo DPO esterno sviluppato in collaborazione con gli avvocati tedeschi di WILDE BEUGER SOLMECKE, Colonia