Privacy policy

Larimonta S.r.l. (“Larimonta”) si impegna ad applicare e a far applicare in modo rigoroso la legislazione in materia di protezione dei dati personali (in primis, il Decreto Legislativo n. 196/03, di seguito “Codice della Privacy”). Il presente documento (“Privacy Policy”) riassume i principi a cui deve ispirarsi il trattamento dei dati personali da parte di Larimonta e dei suoi ausiliari.

PRINCIPI GENERALI DELLA PRIVACY

PRINCIPIO DI RESPONSABILITÀ

Il trattamento di dati personali è esclusivamente effettuato da responsabili ed incaricati individuati all’interno, ed eventualmente all’esterno dell’organizzazione aziendale, previa verifica da parte di Larimonta della loro competenza, adeguatezza e conformità alla normativa vigente. Titolare del trattamento è Larimonta S.r.l., con sede legale in Milano, via Carlo Freguglia 2, codice fiscale e P. IVA 07652920963, iscrizione Registro Imprese di Milano n. 1974230, Email info@larimonta.it.

I soggetti terzi che svolgono attività di supporto di qualsiasi tipo a Larimonta, ad esempio per l’erogazione di servizi o la fornitura di prodotti, se eseguono operazioni di trattamento di dati personali, dovranno essere contrattualmente vincolati al rispetto delle misure per la sicurezza e la riservatezza dei trattamenti. I dati personali potranno essere comunicati a terzi soggetti per adempiere ad obblighi di legge, in esecuzione di ordini provenienti da pubbliche autorità a ciò legittimate ovvero per fare valere o difendere un diritto in sede giudiziaria, ma in ogni caso solo in conformità al Codice della Privacy.

PRINCIPIO DI TRASPARENZA

I dati personali sono raccolti e successivamente trattati secondo i principi prescritti dalla legge e riassunti dalla presente Privacy Policy. Al momento del conferimento dei dati, secondo quanto previsto dall’art. 13 del Codice della Privacy, viene fornita all’interessato un’informativa sulle finalità e modalità del trattamento, sul carattere obbligatorio o facoltativo del conferimento dei dati, sulle conseguenze del mancato conferimento, sui soggetti o sulle categorie di soggetti cui i dati personali possono essere comunicati e l’ambito di diffusione dei dati medesimi, sui diritti di cui all’art. 7 del Codice della Privacy (accesso, integrazione, aggiornamento, correzione, cancellazione per violazione di legge, opposizione al trattamento, ecc.), sull’identità e sulla sede del titolare e del/dei responsabile/i del trattamento. L’interessato è quindi chiamato ad esprimere il suo consenso informato, libero ed espresso in forma specifica, che viene documentato nella forma prevista dalla legge. Qualora i conferimenti di dati personali avvengano in fasi successive, potranno essere fornite integrazioni alle informative già rese in precedenza e richiesti nuovi consensi al trattamento.

PRINCIPIO DI PERTINENZA DELLA RACCOLTA

I dati personali sono trattati in modo lecito e secondo correttezza; sono raccolti e registrati per scopi determinati, espliciti e legittimi; sono esatti e, se necessario, aggiornati; sono pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati; sono conservati per il tempo necessario agli scopi della raccolta.

PRINCIPIO DI FINALITÀ DELL’UTILIZZO

Le finalità del trattamento dei dati personali sono rese note agli interessati al momento della raccolta. Eventuali nuovi trattamenti di dati, se estranei agli scopi dichiarati, sono effettuati solo previa nuova informativa all’interessato e nuovo consenso. In ogni caso, i dati personali non sono comunicati a terzi o diffusi senza il preventivo consenso dell’interessato, salvo nei casi espressamente indicati dall’art. 24 del Codice della Privacy. I dati raccolti potranno essere trattati con modalità cartacee, automatizzate e telematiche, ma in ogni caso con logiche strettamente correlate alle finalità del trattamento.

PRINCIPIO DI VERIFICABILITÀ

I dati personali sono esatti ed aggiornati nel tempo. Sono altresì organizzati e conservati in modo che sia data all’interessato la possibilità di conoscere, se lo desidera, quali dati sono stati raccolti e registrati, nonché di controllarne la qualità e richiederne l’eventuale correzione, integrazione, cancellazione per violazione di legge od opposizione al trattamento e di esercitare tutti gli altri diritti, ai sensi e nei limiti dell’art. 7 del Codice della Privacy.

PRINCIPIO DI SICUREZZA

I dati personali sono protetti con misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali, contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito. Tali misure sono aggiornate periodicamente in base al progresso tecnologico, alla natura dei dati e alle specifiche caratteristiche del trattamento, controllate costantemente e verificate nel tempo. Le protezioni attivate a tutela dei dati personali sono volte a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Dette misure di sicurezza devono rispondere ovviamente ai requisiti minimi indicati dalla normativa applicabile (cfr. artt. da 33 a 36 del Codice della Privacy).

Larimonta redige ed aggiorna periodicamente le informazioni riguardo l’elenco dei trattamenti di dati personali, la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati, l’analisi dei rischi che incombono sui dati, le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità, la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento, la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare, la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al Codice della Privacy, all’esterno della struttura del titolare, per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.