Privacy Policy

INFORMATIVA RESA AI SENSI DEGLI ART. 13-14 DEL GDPR (GENERAL DATA PROTECTION REGULATION) 2016/679

Secondo la normativa indicata, il trattamento dei dati personali da parte di CSQA Certificazioni S.r.l. (CSQA) o Titolare sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell’interessato.

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (GDPR), ed in particolare all’art. 13, qui di seguito si forniscono all’interessato le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

I dati personali (nome, cognome, estremi documento di riconoscimento e copia dello stesso, telefono, indirizzo email, etc.), verranno gestiti per le seguenti finalità:
  • finalità relative ad obblighi contrattuali, per le attività connesse e strumentali all’esecuzione del rapporto contrattuale stesso e ad altri obblighi contrattuali, di statuto o di normative generali previste nell’ambito dell’esecuzione dei servizi erogati da CSQA;
  • finalità di trattamento relativo alle funzioni istituzionali esercitate da CSQA e ai relativi obblighi di legge;
  • finalità di comunicazione di informazioni inerenti alle problematiche connesse ai servizi erogati;
  • finalità di trattamento connesso alla disciplina IVA (registro fiscale IVA, etc.;
CSQA non richiede all’Interessato di fornire dati così detti particolari, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui la prestazione richiesta ad CSQA imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e gli sarà richiesto di prestare apposito consenso.

Si informa che il conferimento dei dati per le finalità del trattamento come sopra illustrate è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l'impossibilità di svolgere l’attività e preclude a CSQA di assolvere gli adempimenti contrattuali.

Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

I dati potranno essere comunicati a soggetti esterni, nazionali, europei o internazionali, il cui intervento nel trattamento sia necessario in base ai servizi richiesti o in base ad obblighi di carattere contrattuale, fiscale o normativo. I dati personali potranno inoltre essere elaborati da dipendenti o collaboratori della nostra organizzazione, nonché da società del nostro gruppo o da società che svolgono attività di outsourcing, inclusa la gestione ai siti web o di servizi di cloud computing, fornitori esterni, professionisti e consulenti che nel rispetto dei requisiti del GDPR. Tutti i nostri dipendenti e collaboratori sottoscrivono un impegno alla riservatezza e alla deontologia. CSQA impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta. I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE). I dati personali non saranno oggetto di diffusione, né saranno trasmessi a terzi per scopi pubblicitari o di marketing senza l’esplicito consenso dell’interessato. Non saranno utilizzati processi decisionali automatizzati per i dati personali.

I dati personali vengono conservati per il periodo necessario all’espletamento delle attività e comunque non superiore ai 10 anni, salvo obblighi di legge.

Lei potrà, in qualsiasi momento, esercitare i diritti:
  • di accesso ai dati personali;
  • di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
  • di opporsi al trattamento;
  • alla portabilità dei dati;
  • di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
  • di proporre reclamo all'autorità di controllo (Garante Privacy).
L’esercizio dei premessi diritti può essere esercitato mediante comunicazione scritta da inviare a mezzo PEC all’indirizzo csqa@legalmail.it o lettera raccomandata a/r all’indirizzo CSQA Certificazioni S.r.l., via S. Gaetano 74, 36016 Thiene (VI).

Il Titolare del Trattamento è CSQA Certificazioni Srl, con sede legale in via S. Gaetano 74, 36016 Thiene (VI), P.IVA 02603680246.

CSQA ha nominato il Responsabile della Protezione dei Dati (RDP) che può essere contattato via PEC all’indirizzo csqa.dpo@legalmail.it.


CONSIDERAZIONI SULL’APPLICABILITÀ DELL’ART. 28 DEL GDPR (GENERAL DATA PROTECTION REGULATION) 2016/679) IN RELAZIONE ALLA POSSIBILITÀ DI NOMINARE CSQA CERTIFICAZIONI S.R.L. QUALE RESPONSABILE DEL TRATTAMENTO DA PARTE DEI CLIENTI.

CSQA Certificazioni S.r.l. (CSQA) svolge le sue attività:
  • quale Organismo privato accreditato da ACCREDIA, attività di certificazione di sistemi di gestione (qualità, sicurezza, ambiente, etc.), di conformità di prodotto/servizio volontarie e regolamentate e di validazione e verifica ambientali volontarie e regolamentate;
  • quale Organismo privato autorizzato dal MIPAAF, attività di certificazione di conformità e di prodotto nei settori agricolo ed agroalimentare secondo quanto previsto dai Reg. (CE) 1151/2012 sulle DOP, IGP ed STG;
  • quale Organismo accreditato operante per le verifiche di conformità al regolamento eIDAS (Qualified Truster service provider), Disposizioni AgID (Conservatori a norma, Gestori SPID);
  • quale Organismo accreditato da ASI (Accreditation Services International) attività di certificazione secondo lo schema FSC® - Chain of Custody;
CSQA svolge queste attività come organismo terzo ovvero mantenendo un rapporto di terzietà e di indipendenza verso i soggetti clienti o altre parti interessate dalle attività che deve rimanere estraneo a qualsiasi tipo di subordinazione.

Il GDPR definisce all’articolo 28, la figura, i compiti e gli obblighi del Responsabile del trattamento ovvero la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento (Articolo 4, 8)). L’articolo 28, in particolare il comma 3) [3.I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento… ] e l’intero dispositivo del GDPR, pongono il Responsabile del Trattamento in posizione subordinata e vincolata al Titolare del Trattamento.

Questa condizione risulterebbe in chiaro contrasto con la natura di terzietà delle attività che CSQA è chiamato a svolgere e pertanto CSQA non può essere nominato dai propri clienti o altre terze parti interessate quale Responsabile del Trattamento. Lo stesso dicasi per i dipendenti o le persone che operano per conto di CSQA come ad esempio gli auditor o valutatori, che devono mantenere l’indipendenza e la terzietà.
Nel contempo CSQA opera con la massima cura e diligenza per assicurare che, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il trattamento dei dati personali venga effettuato conformemente al GDPR.
CSQA ha messo in atto misure tecniche e organizzative adeguate a garantire la corretta gestione dei dati personali e non solo. Dette misure sono riesaminate e aggiornate qualora necessario. Esse includono l'attuazione di politiche adeguate in materia di protezione dei dati da parte di CSQA che impegnano alla riservatezza e a comportamenti consoni alla deontologia professionale tutti i dipendenti e i collaboratori di CSQA.
CSQA adotta il Modello Organizzativo 231 il cui codice etico è pubblicato sul sito Internet (www.csqa.it) e si impegna al continuo miglioramento dei propri livelli di servizio e di sicurezza al fine di fornire alle proprie parti interessate la più alta garanzia possibile.