Privacy Policy

 

Keypack S.r.l.
Corso Magenta 22
20123 Milano
C.F. - P.I. - R.I. Milano 09993930966


Informativa sul trattamento dei dati personali ex artt. 13-14 Reg.to UE 2016/679


Premesse

La presente informativa è redatta ai sensi dell’art. 13 del Regolamento UE 679/2016 (di seguito, per brevità “Regolamento UE”) in materia di protezione delle persone fisiche relativamente al trattamento dei dati personali.


Privacy Policy

In questo documento vengono riportate le modalità di gestione del sito www.keypack.it relativamente al trattamento dei dati personali degli utenti che lo consultano e a coloro che interagiscono con i servizi web accessibili per via telematica a partire dall’indirizzo www.keypack.it, corrispondente alla pagina iniziale del sito di presentazione dei prodotti in EPS ed accessori collegati per il controllo della temperatura.

La presente informativa è resa solo per il sito www.keypack.it e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa prende spunto dalla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta dei dati personali on-line, e, in particolare:

-modalità,

-tempi,

-natura

delle informazioni che i titolari del trattamento devono fornire agli utenti quando si collegano a pagine web, indipendentemente dagli obiettivi del collegamento.

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.


Definizioni

Al fine di agevolare la comprensione della presente Informativa, si riportano le seguenti definizioni (art. 4 Regolamento UE):

- “trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

- “dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; Categorie particolari di dati personali: i dati personali inerenti l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nello specifico:

* “dati genetici”: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;

* “dati biometrici”: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;

* “dati relativi alla salute”: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

- “titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità ed i mezzi del trattamento dei dati personali;

- “responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare;


Titolare del trattamento

Il Titolare del trattamento dei dati personali relativi agli utenti è la società Keypack S.r.l. con sede in Milano, Corso Magenta 22 e-mail commerciale@keypack.it, C.F. 09993930966.


Luogo del trattamento

I trattamenti connessi ai servizi web del sito keypack.it hanno luogo presso la sede della società Keypack S.r.l. sita in Milano, Corso Magenta 22, e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento.

I trattamenti connessi al servizio di posta elettronica ed al servizio di contatto telefonico, hanno luogo presso la sede della società Keypack S.r.l. e sono curati solo da personale degli Uffici incaricati del trattamento.


Finalità

I dati personali eventualmente forniti dall’utente sono utilizzati per finalità connesse alla presentazione, comunicazione, vendita dei prodotti riportati nel sito.

Nessun dato viene comunicato o diffuso se non per eseguire le attività sopra riportate.


Modalità del trattamento e periodo di conservazione dei dati

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.


Dati forniti dall’utente

L’invio facoltativo, esplicito e volontario dei dati personali, tramite posta elettronica agli indirizzi indicati sul sito keypack.it, comporta la successiva e necessaria acquisizione dell’indirizzo del mittente, nonché degli altri eventuali dati inseriti, al fine di rispondere alle richieste.

Dati personali eventualmente comunicati tramite contatto telefonico, al numero pubblicato sul sito, richiedono l’acquisizione del numero telefonico del chiamante e di eventuali altri dati comunicati al fine di rispondere alle richieste formulate.

L'utente è libero di fornire i dati personali richiesti nei moduli ed il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

Nessun dato viene comunicato o diffuso, se non ai fini dell’oggetto del sito: promozione, comunicazione e vendita dei prodotti Keypack ed accessori collegati per per il controllo della temperatura. Per rispondere alle e-mail inviate dall’utente, o alle chiamate effettuate dall’utente verso Keypack, invece, lo si informa che i dati vengono trattati da personale degli uffici competenti, incaricato del trattamento dei dati personali.

L’utente è libero di fornire i propri dati personali riportati nei moduli di richiesta o comunque indicati in contatti, o richiesti dall’operatore nel caso di contatto telefonico. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.


Utilizzo dei cookies

I cookies vengono utilizzati sul sito Web www.keypack.it e nelle e-mail inviate per offrire agli utenti un servizio ed un'esperienza migliori. Il sito utilizza cookies analitici, tecnici e di funzionalità per analizzare i modelli di traffico degli utenti che visitano il sito www.keypack.it in modo da migliorarne la fruibilità, consentendo di riconoscere gli utenti che tornano a visitare il sito ed i loro dati, così da evitare che debbano essere inserite più volte le stesse informazioni.

I cookies tecnici, ad esempio, permettono agli utenti di usufruire dei servizi richiesti tramite il sito senza dover continuamente effettuare il login e per ricordare eventuali azioni eseguite dall'utente (come il completamento di un modulo) quando si torna alla pagina precedente di una sessione.

I cookies analitici servono per monitorare l’uso del sito da parte degli utenti per finalità di ottimizzazione del sito e per ottenere informazioni sull'uso del sito Web, delle e-mail e per avvisare di eventuali errori. Questi cookie permettono anche di ottenere informazioni tecniche dettagliate, quali l'ultima pagina visitata, il numero di pagine visitate, se un'e-mail è stata aperta, quali parti del sito Web o delle e-mail vengono cliccate dagli utenti e il tempo trascorso fra un clic e l'altro.

Queste informazioni potrebbero essere associate a dettagli dell'utente quali indirizzo IP, dominio o browser; tuttavia, vengono analizzate insieme ad informazioni di altre persone in modo da non identificare un determinato utente rispetto all'altro.

In tal caso questi cookie sono utilizzati per analizzare e migliorare le prestazioni e il design del sito delle e-mail e per calcolare gli errori che si verificano sul sito per migliorare il servizio e gestire eventuali reclami. I cookie di funzionalità permettono a titolo di esempio ma non esaustivo, di:

- ricordare le preferenze selezionate dall'utente durante le visite precedenti, quali paese/lingua, interessi e presentazione del sito Web (layout, dimensione dei caratteri, colori e così via), cosicché l'utente non dovrà inserire nuovamente queste informazioni;

- ricordare le risposte alle domande poste dal nostro sito, per esempio sulla partecipazione a sondaggi sulla soddisfazione del cliente, in modo che non vengano ripresentate all'utente;

- determinare se un servizio è già stato proposto all'utente;

- fornire informazioni che consentono il funzionamento di servizi opzionali.

Eventuale mantenimento presso strutture esterne dei dati interessati

La società Keypack S.r.l. utilzza server farm esterne alla società, per immagazzinare i dati personali per esclusive esigenze tecniche.


Diritti degli interessati

L’interessato può far valere i diritti di cui agli artt. 15-21 del Regolamento UE, ovvero: il diritto di accesso ai dati, di rettifica ed il diritto alla cancellazione (“diritto all’oblio”) dei stessi, il diritto di limitarne il trattamento, il diritto alla portabilità, il diritto di opposizione al trattamento.

Le richieste dovranno pervenire via mail all’indirizzo commerciale@keypack.it

L’interessato potrà, altresì, contattare il Responsabile della Protezione dei dati ai seguenti indirizzi: commerciale@keypack.it


Reclamo garante privacy

L’Interessato può proporre reclamo dinanzi l’Autorità Garante Privacy, contattabile al sito web http://www.garanteprivacy.it/.


REGOLAMENTO IN MATERIA DI PRIVACY E PROTEZIONE DEI DATI PERSONALI


1. Premesse

La società Keypack S.r.l. con sede in Corso Magenta 22, 20123 Milano (di seguito, per brevità “La Società”) adotta il presente Regolamento - suscettibile di costante aggiornamento – al fine di conformarsi alle disposizioni in materia di Privacy e protezione dei dati personali previste dal General Data Protection Regulation, ovvero Regolamento UE 679/2016 (di seguito, per brevità “GDPR” o “Regolamento UE”), applicabile a partire dal 25 maggio 2018.


La Società garantisce che i trattamenti dei dati personali si svolgano nel rispetto dei diritti e delle libertà fondamentali dell’interessato e della normativa in materia, sensibilizzando in tal senso tutto il personale.


La nuova normativa privacy alla luce del Regolamento UE 679/2016

Il GDPR relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione degli stessi, è volto ad armonizzare tutte le normative in materia di Privacy presenti all’interno dell’Unione Europea.


Il Regolamento UE cambia l’approccio al tema della protezione dei dati personali, rafforzando ed incrementando la tutela dei diritti dell’interessato ed affidando un ruolo pro-attivo al Titolare ed al Responsabile del trattamento, accrescendone quella che si chiama accountability.


Il Regolamento UE focalizza l’attenzione del personale coinvolto nel rispetto e nella conformità dei trattamenti effettuati alla normativa europea, mediante:

  • cooperazione con le Autorità;

  • incoraggiamento di meccanismi di certificazione;

  • ampliamento del sistema di vigilanza;

  • rafforzamento del sistema sanzionatorio.


Quanto all’ambito di applicazione, il GDPR applica a tutti i trattamenti di dati personali da parte di Titolari non necessariamente stabiliti nell’Unione Europea, purché questi riguardino beni, servizi o comportamenti degli interessati all’interno dell’UE.


2. Principi del Trattamento

Il trattamento dei dati personali da parte della Società è effettuato nel rispetto dei principi di cui all’art. 5 GDPR e, nello specifico:

  • limitazione della finalità del trattamento;

  • minimizzazione della raccolta dei dati;

  • esattezza dei dati rispetto alle finalità per le quali vengono trattati;

  • limitazione temporale della conservazione dei dati;

  • integrità e riservatezza;

  • liceità, correttezza e trasparenza nei confronti dell’interessato;

  • responsabilizzazione del titolare.


3. Definizioni

Ai fini di una agevole comprensione del presente Regolamento, si riportano alcune delle definizioni contenute nell’art. 4 del Regolamento UE:

  • dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

  • trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

  • titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità ed i mezzi del trattamento dei dati personali;

  • responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare;

  • destinatario”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi; ( non sono considerati destinatari quelle autorità pubbliche che possono ricevere comunicazioni nell’ambito di una specifica indagine conformemente al diritto dell’Unione Europea).

  • autorità di controllo”: l’autorità pubblica indipendente istituita da uno stato membro ai sensi dell’art. 51 GDPR

  • profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la saluta, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;

  • pseudonimizzazione”: il trattamento dei dati personali in modo tale che gli stessi non possano più essere attribuiti ad un interessato specifico senza l’utilizzo di informazioni aggiuntive, purchè le medesime siano conservate separatamente e soggette a misure tecniche e organizzative tali da assicurare che i dati non siano attribuiti ad una persona fisica identificata o identificabile;

  • consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata ed inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

  • violazione dei dati personali”: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.


4. Tipologia trattamenti

Sono individuate le seguenti tipologie di trattamento:

  • gestione anagrafica utenti;

  • gestione dei documenti di testo ricevuti dal cliente per la richiesta di specifici prodotti;


5. Finalità del trattamento

Con il presente Regolamento la Società garantisce che i trattamenti di cui al paragrafo che precede vengano effettuati per finalità strettamente connesse all’attività svolta dalla Società stessa - nel rispetto dei diritti e delle libertà fondamentali degli interessati – e, nello specifico per: motivi amministrativo-contabili, commerciali.


6. Banche dati

Per banca dati si intende il complesso organizzato di una o più unità, dislocate in uno o più siti. La Società in particolare, utilizza banche dati di tipo cartaceo ed informatico, software gestionali.


7. I soggetti del trattamento

La Società individua quali soggetti coinvolti nel trattamento dei dati personali le figure di seguito riportate.


7.1 Titolare

Il Titolare del trattamento è La Società - in persona del Legale Rappresentante - in quanto esercita un potere decisionale autonomo in merito alle finalità ed i mezzi del trattamento dei dati personali degli iscritti.


Ai sensi dell’art. 24 del GDPR il Titolare mette in atto le misure tecnico-organizzative adeguate per garantire la conformità del trattamento ai principi di cui al paragrafo 2 del presente Regolamento.


Il Titolare del trattamento tiene un registro di tutti i trattamenti svolti sotto la propria responsabilità, conformemente a quanto prescritto dall’art. 30 n. 1 del GDPR.


7.2 Responsabile del trattamento

L’elenco aggiornato dei Responsabili interni del trattamento (se nominati), è reperibile presso la sede della Società.


I trattamenti da parte del Responsabile (interno o esterno) del trattamento sono disciplinati, ai sensi dell’art. 28 GDPR, da un contratto o altro atto giuridico che individui la durata, la natura, la finalità del trattamento, il tipo di dati personali e le categorie degli interessati, le responsabilità affidate al Responsabile, gli obblighi ed i diritti del Titolare.


Il Responsabile (interno o esterno) del trattamento tiene, al pari del Titolare, il registro delle attività di trattamento di cui all’art. 30 n. 2 GDPR, svolte per conto del Titolare stesso.


Il Responsabile del trattamento non può trattare i dati personali se non secondo le istruzioni impartite dal Titolare ed in caso di trattamenti particolarmente complessi può nominare, a sua volta, un sub-responsabile.


7.4 Persone autorizzate al trattamento (ex “incaricati”)

Ai sensi dell’art. 29 GDPR, il Titolare o il Responsabile del trattamento individua - con apposite nomine e quali persone autorizzate al trattamento medesimo - tutti i dipendenti, collaboratori, consulenti, outsourcers che intervengono, in relazione all’esercizio delle rispettive mansioni e competenze, nell’esecuzione dei trattamenti.


Le persone autorizzate al trattamento dei dati personali agiscono, dunque, sotto l’autorità del Responsabile o del Titolare del trattamento.


L’elenco aggiornato delle Persone autorizzate al trattamento (se nominati), è reperibile presso la sede della Società.


7.5 Responsabile della Protezione dei Dati (Data Protection Officer, “DPO”)

Nelle ipotesi di cui all’art. 37 n. 1 lettere a), b), c), GDPR, il Titolare o il Responsabile del trattamento designano un Responsabile della Protezione dei dati con comprovate conoscenze in materia di privacy.


Il Responsabile della Protezione dei dati può essere un dipendente della Società o un soggetto esterno nominato in virtù di un contratto di servizi.


Ai sensi dell’art. 39 GDPR, il DPO ha, tra gli altri, il compito di:

  • informare e fornire consulenza al Titolare o al Responsabile del trattamento;

  • sorvegliare l’osservanza della normativa in materia di protezione dei dati personali, compresi l’attribuzione di responsabilità, la sensibilizzazione e formazione del personale della Società che partecipa ai trattamenti;

  • fornire pareri, se richiesti;

  • cooperare con l’autorità di controllo.



8. Diritti dell’interessato

Il presente Regolamento riconosce l’esercizio da parte dell’interessato dei diritti di cui agli artt. 15-21 del GDPR e, nello specifico: il diritto di accesso ai dati, di rettifica ed il diritto alla cancellazione (“diritto all’oblio”) degli stessi, il diritto di limitarne il trattamento, il diritto alla loro portabilità, nonchè il diritto di opposizione al trattamento.


9. Sicurezza del trattamento

Il Titolare ed il Responsabile del trattamento garantiscono, ai sensi dell’art. 32 GDPR, un livello di sicurezza adeguato al rischio per i diritti e le libertà degli interessati, adottando misure tecnico-organizzative, fra le quali:

  • la capacità di assicurare permanentemente la riservatezza, l’integrità, la disponibilità, nonchè la resilienza dei sistemi e dei servizi di trattamento;

  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali ed, in generale, la manutenzione dei sistemi informatici;

  • una procedura per testare regolarmente l’efficacia delle misure adottate per prevenire e/o fronteggiare i potenziali rischi del trattamento.


10. Il Data Protection Impact Assessment (DPIA)

Con la valutazione d’impatto sulla protezione dei dati personali - di cui all’art. 35 del GDPR – La Società, in qualità di Titolare del trattamento dei dati personali intende garantire il rispetto dei requisiti di compliance in materia di Privacy previsti dal Regolamento UE.


Essa è diretta a valutare l’impatto che potrebbe avere un trattamento sulla sfera personale degli interessati e ridurre rischi ad esso connessi.


Grazie al GDPR, si passa dalla centralità del dato alla centralità dell’individuo: il DPIA mira, a determinare se i trattamenti che la Società effettua possano pregiudicare le libertà fondamentali, i diritti e la dignità dell’interessato.


Si tratta di un processo codificato e strutturato nelle seguenti fasi:

  1. giustificazione della DPIA: ovvero le ragioni per cui la Società ritiene necessaria una valutazione di impatto sui dati personali che intende trattare;

  2. definizione dei flussi informativi: ovvero delle categorie di dati oggetto di trattamento, degli utilizzatori, delle sorgenti e dei destinatari finali del dato;

  3. identificazione dei rischi: individuazione - in termini di probabilità e gravità - delle minacce che potrebbero concretizzarsi procurando un danno all’interessato;

  4. selezione e valutazione delle soluzioni: al fine di ridurre il rischio ad un livello cd. accettabile;

  5. report DPIA ed integrazione dei risultati.


Alla luce delle Linee Guida adottate nell’aprile 2017 dal Gruppo di lavoro articolo 29 - organo consultivo indipendente dell’UE per la protezione dei dati personali - e nel rispetto della disposizione di cui all’art. 35 co. 3 Regolamento UE, la Società effettua la valutazione d’impatto per trattamenti su larga scala che incidano su un vasto numero di interessati e che comportino un elevato rischio connesso i) all’introduzione di nuove tecnologie, ii) all’implementazione di trattamenti di profilazione o di sorveglianza o iii) all’utilizzo di particolari categorie di dati.


Ai sensi dell’art. 35 co. 7 del Regolamento UE, la valutazione di impatto effettuata dalla Società prevede:

  • una descrizione sistematica dei trattamenti previsti, delle finalità e l’eventuale ricorrenza di un interesse legittimo perseguito dal titolare;

  • una valutazione della necessità e della proporzionalità dei trattamenti rispetto alle predefinite finalità;

  • la valutazione dei rischi per i diritti e le libertà degli interessati;

  • le misure organizzative e tecniche ed ogni meccanismo ritenuto utile per la tutela dei diritti degli interessati.


La responsabilità del processo di DPIA rimane in capo al Titolare del trattamento, il quale -all’occorrenza - potrebbe coinvolgere anche i responsabili aziendali, i responsabili esterni, i consulenti, gli outsourcers.


11. Consenso dell’interessato

Ogni qualvolta il trattamento dei dati personali richieda il consenso dell'interessato, tale consenso dovrà essere conservato e registrato.


L’interessato deve poter conoscere le modalità per prestare il consenso ed ha diritto - ogni qualvolta lo stesso venga richiesto ai fini del trattamento – di revocarlo in qualsiasi momento.

Laddove la raccolta di dati personali si riferisca a un minore di età inferiore ai 16 anni, il Responsabile della Protezione dei Dati deve garantire che il consenso dell’esercente la responsabilità genitoriale sia fornito prima della raccolta.


12. Informativa privacy

Ai sensi degli artt. 13 e 14 GDPR, il Titolare del trattamento fornisce all’interessato informazioni specifiche, chiare e sintetiche - sia nel caso di dati raccolti presso l’interessato che di dati raccolti presso terzi - sui trattamenti che intende effettuare.


13. Notifica di una violazione dei dati personali all’autorità di controllo

Il Titolare del trattamento è tenuto a notificare, secondo le modalità di cui all’art. 33 n. 3 GDPR, l’eventuale violazione dei dati personali – di cui sia venuto a conoscenza direttamente o su informazione del Responsabile del trattamento - all’autorità di controllo competente ex art. 55 del Regolamento UE, salvo che il rischio venga valutato come improbabile per i diritti e le libertà dell’interessato.


Ad ogni modo il Titolare, nel rispetto del principio di accountability, documenta qualsiasi violazione, così da consentire all’autorità di controllo di verificare la conformità del trattamento alla normativa vigente.


14. Comunicazione di una violazione all’interessato e trasparenza

Il Titolare del trattamento, altresì, comunica la violazione di dati personali all’interessato, qualora questa presenti rischi elevati per i diritti e le libertà dello stesso e salvo che non ricorrano le condizioni di cui all’art. 34 n. 3 GDPR.


La comunicazione può essere contestuale alla notifica di cui al paragrafo che precede e deve contenere, almeno, le seguenti informazioni:

  • contatti del Responsabile della Protezione dei dati personali;

  • probabili conseguenze della violazione in questione;

  • le misure adottate o da adottare da parte del Titolare del trattamento per porre rimedio alla violazione.


15. Sanzioni

Il mancato rispetto delle disposizioni in materia di protezione dei dati personali è punito con l’applicazione di sanzioni amministrative pecuniarie, inflitte secondo i criteri di cui all’art. 83 GDPR ed, in generale, tenuto conto della natura della gravità e della durata della violazione, delle finalità del trattamento, del numero degli interessati lesi, del livello del danno e dell’aspetto doloso o colposo della violazione.


Resta ferma l’applicabilità di sanzioni penali, conformemente a quanto previsto dalla legislazione nazionale in materia.


16. Disposizioni finali

Per quanto non espressamente previsto nel presente Regolamento, si applicano le disposizioni del Regolamento (UE) 2016/679 e dei provvedimenti del Garante per la protezione dei dati personali.

 

 



Key Pack Milano si occupa della produzione e vendita di contenitori termici in polistirolo, utilizzabili soprattutto come contenitori termici per il trasporto medicinali.