ePAS
“INFORMATIVA PRIVACY”
Informativa ai sensi e per gli effetti di cui all’art. 13-14, Reg UE 2016/679
(Regolamento Europeo in materia di protezione dei dati personali)


La presente Privacy Policy descrive le misure di tutela riguardo al trattamento dei dati personali in riferimento al sistema di rilevazione e gestione delle presenze del personale denominato ePAS (electronic Personnel Attendance System), ai sensi degli articoli 13 e 14 del Regolamento Europeo in materia di protezione dei dati personali (GDPR 2016/679, di seguito, per brevità, GDPR). 


TITOLARE DEL TRATTAMENTO

l titolare del trattamento dei dati è il CNR - Consiglio Nazionale delle Ricerche con sede legale in Piazzale Aldo Moro, 7 - 00185 Roma contattabile al seguente indirizzo PEC: protocollo-ammcen@pec.cnr.it rappresentato per il presente trattamento dalla Direzione Centrale Gestione delle Risorse - Ufficio Gestione delle Risorse Umane.

Punto di contatto del titolare per l’esercizio dei diritti dell’interessato per i trattamenti di cui alla presente informativa è il Dott. Pierluigi Raimondi - Dirigente dell’Ufficio Gestione delle Risorse Umane, raggiungibile al seguente indirizzo mail: segreteria.ugru@cnr.it.


RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile per la Protezione dei Dati del CNR (anche noto come DPO o RPD) è contattabile al seguente indirizzo e-mail: rpd@cnr.it; PEC: rpd@pec.cnr.it.


SOGGETTI AUTORIZZATI AL TRATTAMENTO

I Suoi dati personali sono trattati da personale interno previamente autorizzato e designato al trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti e modus operandi (cfr. Modalità di trattamento). In particolare, sarà autorizzato al trattamento la seguente tipologia di personale dipendente del CNR:

  • personale afferente alla Sua Struttura CNR di appartenenza;
  • dipendenti afferenti al progetto di e-Government del CNR tra l’Istituto di Informatica e Telematica e l’Ufficio ICT, ratificato con provvedimento del Direttore Generale prot. AMMCNT-CNR n. 0084235/2020, per lo sviluppo evolutivo e il mantenimento del sistema integrato per la gestione delle presenze “ePAS”, le cui attività, ancora in corso, sono state avviate in seguito al provvedimento del Direttore Generale prot. AMMCNT-CNR n. 0023607/2017 del 05/04/2017, avente come oggetto: “Avvio fase sperimentale di utilizzo del sistema per la gestione delle presenze del personale ePAS presso l’Amministrazione Centrale”;
  • personale dell’Amministrazione centrale competente per gli adempimenti previsti in seno all’Ufficio Gestione delle Risorse Umane in relazione alle competenze dell’ufficio definite dalle declaratorie tempo per tempo vigenti;
  • personale dell’Amministrazione centrale competente per gli adempimenti previsti in seno all’Ufficio ICT in relazione alle competenze dell’ufficio definite dalle declaratorie tempo per tempo vigenti;
  • personale dell’Amministrazione centrale competente per gli adempimenti previsti in seno all’Ufficio Ragioneria e Affari Fiscali in relazione alle competenze dell’ufficio definite dalle declaratorie tempo per tempo vigenti;
  • personale delle strutture dell’Amministrazione centrale CNR in relazione alle competenze degli Uffici e delle Unità definite dalle declaratorie tempo per tempo vigenti;

EVENTUALI DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

Nei limiti pertinenti alle finalità di trattamento sopra indicate, alcuni dei Suoi dati potranno essere comunicati, come previsto dal D. Lgs. n. 33/2013, al Sistema di banche dati PerlaPa (www.perlapa.gov.it), realizzato per raccogliere da parte del Dipartimento della Funzione Pubblica i dati previsti dalla normativa vigente (attualmente: permessi ex lege n. 104/92, assenze per sciopero in attuazione dell’art. 5 della Legge n. 146/90, assenze per istituti sindacali retribuiti e non - distacchi, permessi e aspettative - e non sindacali - permessi e aspettative per funzioni pubbliche elettive-concessi ai dipendenti pubblici).

La diffusione dei dati avverrà secondo quanto indicato e nei limiti previsti dal D. Lgs. 14 marzo 2013 n. 33 (G.U. Serie Generale n. 80 del 05/04/2013), come modificato dal D. Lgs. 25 maggio 2016 n. 97 (G.U. Serie Generale n. 132 dell’08/06/2016), nella Sezione “Amministrazione trasparente” del sito istituzionale www.cnr.it. E, qualora richiesti, all’Autorità di controllo, agli Organi di vertice e agli organismi di controllo CNR.


BASE GIURIDICA DEL TRATTAMENTO E FINALITÀ DEL TRATTAMENTO

I dati personali sono trattati, ai sensi dell’art. 6, comma 1 del GDPR, nell'esecuzione di fini istituzionali previsti nonché all’obbligo di comunicazione previsto dal D. Lgs. n. 33/2013 al Sistema di banche dati PerlaPa. L’interessato ha prestato il consenso per le suddette finalità specifiche. Il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare.


TIPI DI DATI TRATTATI E MODALITÀ DEL TRATTAMENTO

I dati raccolti sono personali c.d. comuni (dati anagrafici, dati di contatto ecc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione, etc.).

I dati personali raccolti sono trattati in modo lecito, corretto, pertinente, limitato a quanto necessario al raggiungimento delle finalità del trattamento, per il solo tempo necessario a conseguire gli scopi per cui sono stati raccolti, in conformità ai principi indicati nell’art. 5 del GDPR e, comunque, in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato.

La modalità di trattamento è informatizzata.

Considerato che all’interno dell’applicazione ePAS sono stati istituiti diversi ruoli, ognuno dei quali permette la visione e gestione dei dati presenti nel sistema e permette l’utilizzo di specifiche funzionalità, ogni ruolo gestisce tipologie di dati specifici, pertanto viene di seguito indicato il tipo di dato trattato per ogni singolo ruolo previsto.

Si fa presente che in questo contesto è stato adottato un approccio di verifica degli accessi ai dati ed alle risorse presenti nel sistema totalmente basato su un sistema di controllo di regole e permessi implementato tramite regole definite con lo strumento JBoss Drools.

Il motore di verifica dei ruoli e permessi valida le richieste di accesso alle singole risorse sulla base dei ruoli assegnati all’utente e sul fatto che quel ruolo soddisfi determinate regole (drools appunto).

L’applicazione, come già detto, prevede la distinzione logica tra ruoli di seguito indicata:

  • per sede;
  • per gruppo/funzionalità;
  • di sistema;
  • di interazione con altre applicazioni CNR.

Ogni ruolo presente su ePAS permette di effettuare una serie di operazioni e di accedere a dati specifici. Il sistema ePAS implementa il concetto di ruolo assegnato ad un utente per una specifica sede di lavoro o gruppo di lavoro e ciò garantisce che un determinato dipendente, al quale è attribuito uno specifico ruolo, sia in grado di agire sui dati e sulle informazioni relative esclusivamente nell’ambito della sede e/o del gruppo per cui gli è stato attribuito un determinato ruolo, senza avere la possibilità di visualizzare/modificare informazioni non di propria competenza.

Alcuni di questi ruoli interagiscono in quanto certe operazioni possono parzialmente essere effettuate da parte di soggetti diversi e con competenze diverse. I ruoli sono associabili a utenti riconducibili a persone fisiche appartenenti ad una specifica Sede di lavoro/Struttura organizzativa.

Qualsiasi operazione effettuata su ePAS è tracciata e storicizzata, per cui oltre che risalire all’autore, alla data e ora in cui è compiuta, è possibile risalire all’atto giustificativo e/o autorizzativo della stessa.


Ruoli “per sede”

  • Ruolo responsabile di sede.

Viene assegnato al personale che ricopre il ruolo di Direttore/Dirigente/Responsabile di una sede di lavoro/struttura organizzativa o al personale da essi delegato. Tramite questo ruolo è possibile per ciascuna Sede/Struttura organizzativa:

      − visualizzare i cartellini mensili del personale contenenti tutti i dati giornalieri e mensili delle timbrature/assenze/competenze economiche;

      − approvare/respingere le richieste di ferie/riposo compensativo o di altre tipologie di permesso; 

     − visualizzare la situazione delle ferie e delle varie tipologie di permessi fruibili dai dipendenti.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto ecc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione, etc.).


  • Ruolo dipendente.

Viene assegnato a ciascun dipendente presente nell’anagrafica dell’applicazione e consente di: accedere al sistema con le proprie credenziali SIPER;

      − visualizzare il proprio cartellino mensile;

      − visualizzare la situazione delle proprie ferie o di altre tipologie di permessi;

      − visualizzare la situazione delle proprie assenze su base mensile/annuale;

      − visualizzare la situazione delle competenze accessorie assegnate;

      − stampare il proprio cartellino mensile;

     − effettuare le richieste di ferie/riposi compensativi o di altre tipologie di permessi;

     − inserire le proprie richieste/timbrature per lavoro fuori sede, se abilitato in sede di configurazione;

     − inserire alcune tipologie di codici (es.: legge 104, telelavoro, ecc.), se abilitato in sede di configurazione del sistema.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto ecc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione, etc.).


  • Ruolo amministratore del personale.

Viene suddiviso in tre sotto-ruoli in modo da poter venire incontro alle specificità di ciascuna sede di lavoro o struttura organizzativa:


          a) Gestore del personale.

          E’ un ruolo che consente di:

              − inserire, modificare, cancellare le assenze sul cartellino dei dipendenti;

              − inserire, modificare, cancellare le timbrature sul cartellino dei dipendenti;

              − inserire, modificare, cancellare le competenze assegnate a ciascun dipendente;

              − visualizzare la situazione delle ferie e delle diverse tipologie di permessi dei dipendenti;

              − visualizzare la situazione delle assenze mensili/annuali dei dipendenti;

              − esportare in formato .pdf i cartellini dei dipendenti;

              − esportare i dati inerenti alle presenze e/o assenze dei dipendenti in differenti formati e per diversi periodi temporali;

              − inviare al sistema “Attestati” del CNR le informazioni di riepilogo mensile relative al personale dipendente;

              − modificare la configurazione della propria sede (inserimento festività, orari di apertura/chiusura sede, ecc.)

              − definire orari di lavoro particolari che devono essere assegnati dal Gestore dell’anagrafica ai dipendenti della sede (part time orizzontali, verticali, etc.).

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto ecc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione etc.).


          b) Gestore dell’anagrafica.

          Si occupa della gestione dei dati anagrafici dei dipendenti della sede di lavoro e nel dettaglio è in grado di:

              − inserire, modificare i nominativi del personale;

             − inserire, modificare, cancellare i dati relativi ai contratti di lavoro del personale;

             − inserire, modificare, cancellare gli orari di lavoro del personale;

             − inserire, modificare, cancellare i piani ferie del personale;

             − inserire, modificare, cancellare le fasce di presenza obbligatoria previste per il personale;

             − inserire, modificare, cancellare le inizializzazioni orarie e dei buoni pasto del personale inserite in fase di avvio dell’utilizzo del programma;

             − scaricare, in fase di avvio dell’utilizzo del programma, su ePAS estraendoli dalla piattaforma “Attestati” del CNR i dati relativi alle assenze pregresse del personale.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione, etc.).


          c) Gestore dei buoni pasto.

          Permette di gestire l’attribuzione dei buoni pasto e, in particolare, di:

             − visualizzare la situazione dei buoni pasto assegnati ai dipendenti;

             − inserire, modificare, cancellare i blocchetti di buoni pasto per ciascun dipendente;

             − assegnare lo stesso blocchetto di buoni pasto al medesimo dipendente a seguito di variazione del rapporto di lavoro.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto, etc.).


  • Ruolo amministratore del personale in sola lettura.

Permette di poter avere accesso alle informazioni del cartellino senza pero poter effettuare alcun intervento su di esso.

Pertanto, chi possiede questo ruolo può visualizzare i medesimi dati di un utente che dispone dei tre sotto-ruoli sopra descritti, ma senza avere i diritti di modifica/scrittura dei dati.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto ecc.) e c.d. particolari (dati che rivelino l’appartenenza sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione etc.).


  • Ruolo amministratore tecnico.

Viene assegnato al dipendente che si occupa della gestione della configurazione tecnica del sistema ovvero dell’interazione di ePAS con i client di acquisizione delle timbrature e la configurazione dei ruoli di ePAS nella singola sede di lavoro.

Ha le seguenti funzioni:

      − definizione e configurazione delle sorgenti delle timbrature;

      − definizione e configurazione del gruppo badge della sede (ovvero il pool di badge assegnato ai dipendenti della propria sede);

      − configurazione degli indirizzi ip per l’autorizzazione alla timbratura via web;

     − configurazione dei ruoli operativi nella sede di appartenenza.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.).


Ruoli per “gruppo/funzionalità ”

Hanno una visione di maggior dettaglio rispetto ai ruoli attribuibili per sede.

  • Ruolo responsabile di gruppo/servizio.

Viene assegnato ai dipendenti che coordinano gruppi di lavoro/servizi e che, pertanto, necessitano di avere particolari informazioni sul gruppo di persone con cui lavorano. In particolare, questo ruolo consente di:

      − visualizzare le timbrature dei dipendenti appartenenti al proprio gruppo di lavoro/servizio;

      − inserire/rimuovere i nominativi dei dipendenti appartenenti ad un determinato gruppo di lavoro/servizio;

      − approvare/respingere le ferie/riposi compensativi/altre tipologie di permesso dei dipendenti appartenenti al proprio gruppo di lavoro/servizio.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.).


  • Ruolo responsabile dei turni.

Consente l’approvazione del calendario dei turni per il servizio di cui si è responsabili e, in particolare, di:

      − inserire in turno o rimuovere dallo stesso un dipendente in un determinato giorno (visualizzando le eventuali giornate di assenza del personale in turno, ma senza comunque poter visualizzare la tipologia di assenza)

      − approvare o meno il calendario dei turni;

      − stampare il prospetto del calendario dei turni.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.).


  • Ruolo gestore dei turni.

Consente la gestione della calendarizzazione dei turni, e, in particolare, di:

      − inserire in turno o rimuovere dallo stesso un dipendente in un determinato giorno (visualizzando le eventuali giornate di assenza del personale in turno, ma senza comunque poter visualizzare la tipologia di assenza)

      − stampare il prospetto del calendario dei turni

I dati raccolti sono personali c.d comuni (dati anagrafici e dati di contatto etc.).


  • Ruolo responsabile della reperibilità.

Consente l’approvazione a fine mese del calendario della reperibilità per il servizio di cui si e

responsabili, e permette di:

      − inserire o rimuovere un dipendente dal turno di reperibilità in un determinato giorno visualizzando le eventuali giornate di assenza del personale in reperibilità, ma senza comunque poter visualizzare la tipologia di assenza).

      − approvare o meno il calendario della reperibilità eventualmente inserito dal gestore della reperibilità;

      − stampare il prospetto del calendario della reperibilità.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.).


  • Ruolo gestore della reperibilità.

Consente la gestione dei calendari di reperibilità e di inserire o rimuovere il nominativo di un dipendente in reperibilità in un determinato giorno (visualizzando le eventuali giornate di assenza del personale in reperibilità, ma senza comunque poter visualizzare la tipologia di assenza).

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.).


Ruoli “di sistema”

Questi ruoli permettono agli sviluppatori e ad eventuali amministratori di navigare “trasversalmente”, tramite l’interfaccia web, l’applicazione, consentendo l’accesso e la modifica dei dati presenti nell’intera applicazione:


  • Ruolo developer.

Ruolo di sistema utilizzato dagli sviluppatori per accedere al sistema ed effettuare interventi di troubleshooting. Questo ruolo non ha limitazioni operative di intervento sul sistema.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione etc.).


  • Ruolo admin.

Ruolo utilizzato per accedere al sistema e verificare eventuali malfunzionamenti o situazioni derivanti da segnalazioni pervenute dagli utenti. A differenza del ruolo developer non ha l’accesso alle procedure interne di manutenzione del sistema né a quelle di verifica delle configurazioni software.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione etc.).


  • Ruolo admin in sola lettura.

Ruolo utilizzato per accedere al sistema (indipendentemente dalla sede di lavoro) al fine di verificare errori o segnalare problematiche. Non ha possibilità di modificare i dati. Questo ruolo è utilizzato principalmente per fornire assistenza tecnica e amministrativa tramite un servizio di helpdesk.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione etc.).


  • Ruolo gestore normativa.

Consente di implementare il sistema ePAS con la documentazione normativa, anche contrattuale, vigente e con quella inerente a circolari, direttive, disciplinari e regolamenti CNR relativi agli istituti giuridici applicabili in materia di presenze ed assenze del personale dipendente.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.).


Ruoli di interazione con altre applicazioni CNR

Sono ruoli attribuiti per l’interazione con altre applicazioni del CNR al fine di consentire ad ePAS l’inserimento e/o la lettura dei dati.


  • Ruolo gestore missioni.

Consente di interfacciarsi con la piattaforma “Missioni” del CNR e di riversare su ePAS i giorni indicati negli ordini e nelle richieste di rimborso per le giornate di missione inserite sulla piattaforma Missioni del CNR.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione etc.).


  • Ruolo gestore assenze.

Consente l’inserimento delle assenze sui cartellini del personale dipendente anche tramite interazione con altre applicazioni CNR che sviluppano internamente il flusso di richiesta e approvazione delle assenze.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto ecc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione etc.).


  • Ruolo lettore badge.

Consente l’inserimento delle timbrature sui cartellini dei singoli dipendenti appartenenti alla medesima sede di lavoro del gestore.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto etc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione etc.).


  • Ruolo Lettore Informazioni/Consultatore riepiloghi orari e assenze.

Sono ruoli separati che permettono di esportare via REST le informazioni relative alle presenze e assenze del personale. Il primo ruolo consente di esportare tali informazioni per una sede specifica; l’altro per l’intera base di dati.

I dati raccolti sono personali c.d. comuni (dati anagrafici e dati di contatto ecc.) e c.d. particolari (dati che rivelino l’iscrizione sindacale, dati relativi alla salute, dati relativi a condanne penali e ai reati o a connesse misure di sicurezza o di prevenzione etc.).


*************************

Ogni adempimento è effettuato da personale dipendente ubicato in una postazione fissa all’interno della Sede di lavoro/Struttura organizzativa CNR o nella postazione di smart-working o di telelavoro previamente autorizzata.

E’ esclusa la visione dei dati a terzi non autorizzati.

I dati informatici sono sottoposti a backup giornaliero (ogni notte) con una procedura di dump che li salva su un apposito server. Anche le configurazioni del sistema ed il codice sorgente dell’applicazione sono salvate periodicamente tramite sistema di backup. I dati relativi alle timbrature prelevati dai client ePAS sono in alcuni casi mantenuti anche sulle macchine virtuali che ospitano i client e sui lettori badge stessi installati presso le varie sedi del CNR. In particolare, alcuni lettori badge mantengono le timbrature al proprio interno ed alcuni client salvano le timbrature scaricate dal lettore localmente prima di inviarle al sistema ePAS mantenuto in sede centrale.

I dati relativi alle assenze e alle competenze accessorie assegnate al personale vengono trasferiti all’inizio di ogni mese alla piattaforma “Attestati” del CNR che li utilizza per la produzione dei cedolini degli stipendi dei dipendenti.

Non è previsto l’uso di dispositivi e di memorie mobili (comprese le USB) nel caso fosse necessario verrà consentito esclusivamente l’uso di supporti cifrati forniti dall’Amministrazione.

Non è prevista documentazione cartacea ma qualora fosse prodotta dovrà essere trattata per la lavorazione in luoghi che assicurino la protezione rispetto alla visione di terzi non autorizzati e custodita in archivi chiusi a chiave dove deve essere riposta al termine della giornata lavorativa.

Le misure di sicurezza e di conservazione dei dati informatici sono assicurate dall’Ufficio ICT.


Tempi di conservazione dei dati:

    − per eventuali documenti amministrativi oggetto di istruttoria il termine previsto per la conservazione dei documenti amministrativi è di cinque anni in archivio corrente e cinque anni nell’archivio di deposito in coerenza con le disposizioni del Manuale di Gestione - Massimario di conservazione e selezione dei documenti d’archivio del CNR; decorso tale periodo il documento, effettuata la verifica sul massimario di selezione e scarto del CNR, sarà distrutto oppure inserito nell’archivio storico;

    − per i dati informativi non è prevista alcuna scadenza.


TRASFERIMENTO DI DATI

I dati personali dell’interessato non sono trasferiti ad altro Paese terzo all'interno o al di fuori dell'Unione Europea, comprese private cloud e/o public cloud erogate da fornitori terzi od organizzazioni internazionali.

I dati personali sono comunicati esclusivamente al Sistema di banche dati PerlaPa (www.perlapa.gov.it) e, qualora richiesti, all’Autorità di controllo, agli Organi di vertice e organismi di controllo CNR.


DIRITTI DEGLI INTERESSATI

Con riferimento al trattamento di dati personali (c.d. comuni: dati anagrafici e dati di contatto),

l’interessato ha diritto a:

  • accedere ai propri dati, verificarne e chiederne l’aggiornamento o la correzione;
  • opporsi al trattamento dei propri dati qualora questo avvenga su una base giuridica diversa da quella ivi indicata, compreso il trattamento di dati per fini commerciali, marketing e profilazione;
  • proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

Per esercitare uno o più di questi diritti gli interessati possono indirizzare una richiesta agli estremi di contatto del Titolare indicati nel presente documento.

Data aggiornamento, settembre 2021.