Contitolari del trattamento

I Contitolari del trattamento sono:

• ADR Intesa S.r.l., di seguito denominata ADR Intesa, con sede legale in Roma, Via Fregene n. 9, email: info@adrintesa.it, PEC: adrintesa@pec.it, tel: 06 87463699
• Il Mediatore, professionista iscritto all’elenco dei mediatori, che svolge attività di mediazione per conto di ADR Intesa.

Fonte del trattamento

In relazione alla controparte, alle eventuali altre parti istanti e ai difensori, la fonte dei dati è la persona che ha proposto la domanda di mediazione.

1. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

• organizzazione, conduzione e gestione di procedimenti di mediazione civile e commerciale, mediazione familiare, arbitrato amministrato, ADR per i consumatori, altri procedimenti di risoluzione alternativa delle controversie e servizi di formazione;
• adempimento dei conseguenti obblighi di legge, inclusi quelli amministrativi, contabili e fiscali;
• adempimento di richieste delle Autorità competenti (Autorità di controllo, Autorità giudiziaria, Ministero della Giustizia, altre Autorità di vigilanza nei settori di attività);
• svolgimento di eventuali attività peritali legate alla specifica tipologia di controversia trattata;
• creazione e gestione di un archivio unico presso la sede legale di ADR Intesa, per consentire all’interessato il rilascio di certificazioni, duplicati, copie o estratti della documentazione anche dopo la conclusione dei servizi richiesti.

2. Basi giuridiche

A) Il trattamento si basa sull’esecuzione contrattuale ed è connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento in base a quanto disposto dal D.Lgs. 28/2010 (ai sensi dell’art. 6, lett. b) ed e) del GDPR), per le seguenti finalità:

• consentire la registrazione ai siti web di ADR Intesa e la loro gestione;
• adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con l’interessato;
• rispondere a richieste d’informazioni o consulenza;
• inviare ai Ministeri o alle Autorità competenti i dati richiesti per finalità statistiche, di vigilanza o obbligatorie;
• prevenire o scoprire attività illecite o fraudolente;
• esercitare diritti di ADR Intesa, ad esempio il diritto di difesa in giudizio.

B) In relazione al trattamento delle categorie particolari di dati, si specifica quanto segue:

• per quanto riguarda i dati personali previsti ex art. 9 GDPR (ad esempio, dati sanitari), il trattamento è necessario per motivi di interesse pubblico rilevante;
• per quanto riguarda i dati personali previsti ex art. 10 GDPR (ad esempio, condanne penali o reati), il trattamento è autorizzato dal diritto italiano, in particolare dal D.Lgs. 28/2010.

Il conferimento dei dati indicati nei punti A) e B) è obbligatorio in quanto previsto dalla normativa e l’eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento o mantenimento della richiesta di mediazione.

3. Modalità e durata del trattamento

Il trattamento dei dati personali avviene nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità, riservatezza e responsabilizzazione, secondo quanto previsto dal Regolamento (UE) 2016/679 (GDPR) e dalle disposizioni nazionali applicabili.

I dati possono essere raccolti direttamente presso l’interessato oppure comunicati da terzi (ad esempio, nel caso della parte chiamata in un procedimento di mediazione). In ogni caso, ADR Intesa e il Mediatore adottano misure tecniche e organizzative adeguate a garantire la sicurezza e la protezione delle informazioni trattate.

Il trattamento potrà essere effettuato sia su supporti cartacei che con strumenti informatici o telematici, mediante procedure idonee a tutelare la riservatezza dei dati e ad evitare rischi di perdita, accesso non autorizzato, uso illecito, alterazione o diffusione non  autorizzata.

L’eventuale mancato conferimento dei dati può comportare l’impossibilità per ADR Intesa e il Mediatore di fornire i servizi richiesti o di adempiere agli obblighi derivanti dalla normativa vigente.

I dati personali saranno conservati solo per il tempo necessario al raggiungimento delle finalità per cui sono raccolti e, successivamente, cancellati o anonimizzati in modo sicuro. In particolare:

• i dati personali e le informazioni relative ai procedimenti di mediazione sono conservati per un periodo massimo di 3 anni dalla conclusione del servizio;
• i dati necessari per finalità fiscali e amministrative sono conservati per un periodo massimo di 10 anni.

ADR Intesa non effettua trattamenti basati su processi decisionali automatizzati, inclusa la profilazione.

4. Comunicazione e trasferimento dei dati

I dati personali non saranno oggetto di comunicazione e/o diffusione a soggetti terzi, fatta eccezione per:

• Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti;
• Società o studi professionali che prestano attività di assistenza, consulenza o collaborazione in materia contabile, amministrativa, fiscale, legale, tributaria e finanziaria;
• Terzi fornitori di servizi, in particolar modo di supporto informatico e di telecomunicazione (Google, Dropbox, Skype) per la mera gestione tecnica dei dati nelle comunicazioni o trattamenti di dati legati ai servizi;
• In seguito a ispezioni o verifiche, organismi di vigilanza, autorità giudiziarie nonché tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge.

I dati saranno gestiti e conservati su server ubicati all’interno e all’esterno dell’Unione Europea.
Il Titolare del trattamento garantisce che tale trasferimento avviene nel rispetto della Decisione di adeguatezza della Commissione UE del 10 luglio 2023.

Diritti dell’interessato

Tra i diritti riconosciuti all’interessato dal GDPR rientrano quelli di:

• chiedere l’accesso ai dati personali ed alle informazioni relative agli stessi;
• chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;
• chiedere la cancellazione dei dati personali al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo;
• chiedere la limitazione del trattamento dei dati personali al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR;
• richiedere ed ottenere, nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso e lo stesso sia effettuato con mezzi automatizzati, i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicarli ad un altro titolare del trattamento (diritto alla portabilità dei dati personali);
• opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari che riguardano l’interessato;
• revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul solo consenso per una o più specifiche finalità;
• proporre reclamo all’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it). Piazza Venezia, 11 – 00187 Roma; Fax: (+39) 06.696773785; Telefono: (+39) 06.696771; PEC: protocollo@pec.gpdp.it

L’esercizio di tutti i diritti predetti potrà essere esercitato in ogni momento scrivendo ad ADR Intesa agli indirizzi sopra indicati. Se necessario, la gestione della richiesta sarà coordinata con il Mediatore competente.