Policy sito sulla protezione e il rispetto dei dati personali
La presente Politica sulla protezione e il rispetto dei dati personali (“Policy”) disciplina l’accesso e l’utilizzo dei servizi offerti sul sito internet dell’Organizzazione da parte degli utenti, in qualità di soggetti interessati a cui appartengono dati personali suscettibili di protezione, ai sensi del Regolamento UE 2016/679 in materia di protezione dei dati delle persone fisiche e la libera circolazione di tali dati nonché delle normative vigenti in materia di protezione dei dati personali.
1. Titolare del trattamento
Ordine dei Medici Chirurghi e Odontoiatri della provincia di Trento, C.F. 80013290228, Via V. Zambra, 16 – 38121 Trento – Email: info@ordinemedicitn.it / segreteria.tn@pec.omceo.it
****
In coerenza con la propria missione e i propri valori l’organizzazione si impegna a proteggere i dati personali di ogni persona nel rispetto dell’identità, della dignità di ogni essere umano e delle libertà fondamentali costituzionalmente garantite nel rispetto del Regolamento Europeo 2016/679 (“GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati (“Dati Personali”).
2. Responsabile della protezione dei dati
Il Titolare del Trattamento ha individuato e nominato, a norma dell’articolo 37 del Regolamento il Responsabile della protezione dei dati c.d. “Data Protection Officer”, (nel seguito il “DPO”) i cui dati di contatto sono forniti con la presente politica e nella apposita sezione del sito:
Avv. Silvia Boschello
con studio in Corso Milano, 106 Padova
Tel. 0495000200
e-mail: s.boschello@responsabileprotezione.it
3. La nostra politica
La tutela dei Dati Personali è fondata sull’osservanza dei principi illustrati in questo documento che il Titolare del Trattamento si impegna a diffondere, rispettare e far rispettare ai componenti della propria Organizzazione ed ai propri dipendenti e collaboratori e ai destinatari o i terzi con cui collabora nell’ambito della propria attività e missione.
L’organizzazione Titolare del trattamento è impegnata affinché questa Policy, e quanto ne consegue, sia compresa, attuata e sostenuta da tutti i soggetti, interni ed esterni, coinvolti nelle sue attività tenuto conto della sua realtà concreta, delle sue possibilità di investimento e soprattutto dei suoi valori.
In particolare l’organizzazione si impegna a:
- comunicare e diffondere la propria politica in merito alla protezione dei dati personali;
- prestare ascolto e attenzione a tutte le parti interessate proprie – soci, dipendenti, collaboratori, investitori, promotori, beneficiari, clienti, fornitori, consulenti – e tenendo in debito conto le loro istanze in materia di trattamento di dati personali e dando pronto riscontro;
- trattare i dati personali: in modo lecito, corretto e trasparente in linea con i principi costituzionali e con la normativa vigente in materia, in particolare del nuovo GDPR e solo per il tempo strettamente necessario alle finalità previste, comprese quelle per ottemperare agli obblighi di legge;
- raccogliere i dati personali limitandosi a quelli indispensabili per effettuare le attività (dati personali pertinenti e limitati);
- trattare i dati personali secondo i principi di trasparenza per le sole finalità specifiche ed espresse nelle proprie informative;
- adottare processi di aggiornamento e di rettifica dei dati personali trattati per assicurarsi che i dati personali siano, per quanto possibile, corretti e aggiornati;
- conservare e tutelare i dati personali di cui è in possesso con le migliori tecniche di preservazione disponibili anche utilizzando contratti di servizio con fornitori che presentino garanzie sufficienti sulla sicurezza dei trattamenti e garantiscano la tutela dei diritti dell’Interessato;
- garantire il continuo aggiornamento delle misure di protezione dei dati personali. Tale impegno sarà costantemente seguito nell’ambito del principio di responsabilizzazione mettendo in atto, con costanza, misure tecniche, organizzative adeguate e politiche dell’organizzazione idonee, per garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al GDPR tenuto conto dello stato dell’arte, della natura dei dati personali custoditi e dei rischi ai quali sono esposti.
- rendere chiare, trasparenti e pertinenti le modalità di trattamento dei Dati Personali e la loro conservazione in maniera da garantirne un’adeguata sicurezza
- erogare formazione e fornire informazione ai propri soci e al proprio personale, sulla base della mansione espletata, in merito ai principi di liceità e correttezza a cui deve conformarsi la presente Policy nonché al rispetto delle misure di salvaguardia adottate
- favorire lo sviluppo del senso di responsabilizzazione e la consapevolezza dell’intera organizzazione verso i dati personali, visti come dati di proprietà dei singoli interessati;
- assicurare il rispetto delle disposizioni legislative e regolamentari applicabili alla tutela dei dati personali aggiornando eventualmente la gestione della protezione dei dati personali;
- prevenire e minimizzare, compatibilmente con le risorse dell’organizzazione disponibili, l’impatto di potenziali violazioni o trattamenti illeciti e/o dannosi dei dati personali;
- promuovere l’inserimento della protezione dati personali nel piano di miglioramento continuo che l’organizzazione persegue con i propri sistemi di gestione.
La presente Policy sarà portata a conoscenza di tutto il personale interno, dei soci, dei collaboratori, anche attraverso specifici incontri di sensibilizzazione.
4. Perché questa politica e a chi si rivolge
Questa politica è rivolta agli utenti del sito www.ordinemedicitn.it (“Sito”) e a tutte le persone fisiche interessate al trattamento dei propri dati personali da parte del Titolare del Trattamento, nell’ambito della propria attività dell’organizzazione (“ Interessato “ o “ Utente “).
L’accesso ad alcune sezioni del Sito e/o eventuali richieste di informazioni o di servizi da parte degli utenti potranno essere subordinati all’inserimento di Dati Personali il cui trattamento avverrà nel rispetto del GDPR.
Per la fruizione di specifici servizi da parte dell’Utente, saranno di volta in volta fornite specifiche informative e richiesti, ove necessario, specifici consensi al trattamento dei Dati Personali.
La presente informativa è resa solo per il Sito e non anche per altri siti web consultati dagli utenti tramite link eventualmente richiamati nel presente sito.
5. Definizioni
“Dati Personali”: con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del Regolamento ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
“Trattamento”: il Regolamento prevede che, prima di procedere al trattamento di Dati Personali – con tale termine dovendosi intendere, secondo la definizione contenuta nel GDPR, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi e le finalità per cui tali dati sono richiesti ed in che modo verranno utilizzati.
“Destinatari”: i Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Il GDPR, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi”.
“Persone Autorizzate”: i Dati Personali potranno essere comunicati anche a specifici soggetti considerati dal GDPR, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento”.
Tra l’altro a norma del GDPR, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.
A tal proposito, il presente documento ha lo scopo di fornire, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché il Promotore possa conferire i Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.
6. Categorie di Dati e Trattamenti
a. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo portale acquisiscono, nel loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione avviene implicitamente nell’utilizzo dei protocolli di comunicazione Internet. Tali informazioni non vengono raccolte con lo scopo di associarle agli interessati identificati ma, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti visitatori (ad es. indirizzi IP), i nomi di dominio dei terminali utilizzati, gli indirizzi in notazione URI (Uniform Resource Identifier) dei richiedenti, l’orario delle richieste, ecc. Questi dati, cancellati immediatamente dopo l’elaborazione, vengono utilizzati al solo scopo di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Nessun dato derivante dal servizio verrà comunicato o diffuso.
Per approfondire l’argomento l’Interessato può leggere la policy cookies nella sezione Privacy del sito.
b. Dati di contatto forniti dall’Utente
L’invio facoltativo, esplicito e volontario, di propri Dati Personali per accedere ai servizi, ed effettuare richieste tramite posta elettronica, comporta la successiva acquisizione da parte del Titolare dell’indirizzo del mittente o di altri eventuali dati personali che verranno trattati per rispondere alla richiesta o per la fornitura del servizio oltre che per svolgere tutte le attività connesse e per rispettare obblighi di legge (ad esempio in ambito fiscale). Il mancato, parziale o inesatto conferimento dei dati stessi comporterebbe l’impossibilità non solo di usufruire dei servizi richiesti ma anche in alcuni casi di adempiere ad obblighi normativi.
Per poter usufruire dei servizi offerti o effettuare richieste, potrebbe essere necessario registrarsi compilando un apposito form di registrazione o di primo contatto (“Form“).
Il conferimento dei dati personali indicati nel suddetto form è obbligatorio per completare la procedura di registrazione solo per i dati contrassegnati con asterisco (*); pertanto il mancato, parziale o errato inserimento di tali dati invalida l’iscrizione e quindi non consentirà di poter usufruire dei servizi stessi.
Nei Form del sito potrebbero essere previste, ai sensi degli artt. 12 e 13 del GDPR, informative per finalità specifiche legate all’utilizzo da parte dell’Utente di tali parti del sito.
Il trattamento sarà effettuato sia con strumenti manuali che informatici e telematici nel rispetto delle norme in vigore e dei principi di correttezza, liceità, trasparenza, pertinenza, completezza e non eccedenza, minimizzazione dei dati ed esattezza e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità perseguite e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati trattati, nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Che saranno di volta in volta implementate ed incrementate anche in relazione allo sviluppo tecnologico per garantire riservatezza, disponibilità ed integrità dei dati trattati.
c. Informativa dati di contatto forniti con iscrizione alla Newsletter
1. Oggetto del Trattamento
Il trattamento che intendiamo effettuare ha ad oggetto i Suoi dati personali, così come definiti dal Codice Privacy e dal GDPR, di cui siamo o di cui verremo a conoscenza in virtù dell’iscrizione al servizio gratuito di newsletter.
2. Finalità del Trattamento
I dati personali identificativi e informativi raccolti sono utilizzati per adempiere alla richiesta di invio della newsletter e relativa iscrizione nella mailing list, avente ad oggetto messaggi informativi e comunicazioni commerciali e promozionali relativi all’attività svolta dal Titolare. Il trattamento sarà effettuato sulla base del consenso da Lei liberamente prestato. Il conferimento dei dati è facoltativo. Il rifiuto a fornire i dati comporta l’impossibilità di ottenere il servizio newsletter.
3. Modalità del Trattamento
I dati raccolti saranno trattati con strumenti informatici e comunque tramite strumenti e procedure idonei a garantirne la massima sicurezza e riservatezza.
4. Conservazione dei dati
La informiamo che i Suoi dati saranno conservati, a partire dal loro ricevimento/aggiornamento, per un periodo di tempo congruo rispetto alle finalità riportate al punto 2.
5. Diritti degli interessati
In qualità di interessati al trattamento avete diritto ad esercitare il diritto di accesso, rettifica, cancellazione, limitazione e opposizione al trattamento e diritto alla portabilità dei dati, ossia di ricevere in formato strutturato in uso comune leggibile da dispositivo automatico i dati forniti e di trasmettere tali dati ad un altro titolare del trattamento senza impedimenti da parte del titolare cui li ha forniti, in presenza dei requisiti di legge. Per una disamina più approfondita dei diritti citati, si rimanda alla normativa privacy di cui all’art. 7 del Codice Privacy e agli artt. 15, 16, 17, 18, 20 e 21 del GDPR.
6. Revoca del consenso
Il consenso potrà sempre essere revocato, senza che ciò comporti pregiudizio al trattamento effettuato nel periodo anteriore rispetto alla revoca stessa. In caso di violazione, Lei ha il diritto di proporre reclamo alla competente Autorità di Controllo.
Per ulteriori delucidazioni circa la presente informativa o su qualsiasi tematica privacy, o nel caso in cui desideriate esercitare i Vostri diritti o revocare il Vostro consenso, potrete rivolgerVi all’indirizzo di posta elettronica s.boschello@responsabileprotezione.it.
7. Interazioni e le informazioni acquisite tramite social network e piattaforme esterne
Nel caso in cui vi sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli utenti non utilizzino il servizio, che lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
Per farci conoscere meglio utilizziamo i social plugin dei social network Facebook, LinkedIn e Google+ sul nostro sito web ai sensi dell’art. 6 c. 1 let. f GDPR. Lo scopo pubblicitario sottostante deve essere considerato un interesse legittimo ai sensi del GDPR. La responsabilità per un funzionamento conforme alla protezione dei dati deve essere garantita dal rispettivo fornitore.
Pulsante +1 e widget sociali di Google+ (Google Inc.)
Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+,
forniti da Google Inc.
Dati Personali raccolti: Cookie e Dati di Utilizzo.
Luogo del trattamento: USA – Privacy Policy
Pulsante Mi Piace e widget sociali di Facebook (Facebook, Inc.)
Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network
Facebook, forniti da Facebook, Inc.
Dati Personali raccolti: Cookie e Dati di Utilizzo.
Luogo del trattamento: USA – Privacy Policy
Pulsante LinkedIn e widget sociali di LinkedIn (LinkedIn, Inc.)
Il pulsante LinkedIn e i widget sociali di LinkedIn sono servizi di interazione con il social network LinkedIn, forniti da LinkedIn, Inc.
Dati Personali raccolti: Cookie e Dati di Utilizzo.
Luogo del trattamento: USA – Privacy Policy
L’integrazione di questi plug-in da parte nostra avviene con il cosiddetto metodo a due clic.
– Google Analytics: uno strumento di analisi di Google che attraverso l’uso di cookies (performance cookies), raccoglie dati di navigazione anonimi (IP troncati all’ultimo ottetto) ed esclusivamente aggregati allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti.
In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati, questi si impegna a trattare i dati in base alle richieste del Titolare (vedi in fondo all’informativa), impartite tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattive.
Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.
L’utente può disabilitare in modo selettivo la raccolta di dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).
– Youtube: una piattaforma di proprietà di Google, per la condivisione di video, che utilizza cookie per raccogliere informazioni degli utenti e dei dispositivi di navigazione. I video presenti nel sito non veicolano cookie all’accesso della pagina, essendo stata impostata l’opzione “privacy avanzata (no cookie)” in base alla quale YouTube non memorizza le informazioni sui visitatori a meno che essi non riproducano volontariamente il video. Per ulteriori informazioni sull’uso dei dati e sul loro trattamento da parte di Google si raccomanda di prendere visione delle informazioni all’apposita pagina predisposta da Google, e alla pagina sulle Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei partner.
8. Finalità del trattamento e basi giuridiche del trattamento
I dati di navigazione dell’Utente vengono utilizzati al solo fine di ottenere informazioni statistiche sull’utilizzo del Sito.
Per quanto riguarda i dati conferiti direttamente dall’Utente, al fine di usufruire dei servizi del Titolare del Trattamento ovvero per effettuare richieste via posta elettronica, sono raccolti e trattati, nei limiti dell’informativa rilasciata nelle apposite sezioni al fine di dare riscontro alle richieste pervenute.
9. Sicurezza dei dati
Utilizziamo il metodo SSL (Secure Socket Layer) in combinazione con il più alto livello di crittografia supportato dal browser. Di solito si tratta di una crittografia a 256 bit. Se il browser non supporta la crittografia a 256 bit, utilizziamo invece la tecnologia v3 a 128 bit. Se una singola pagina del nostro sito web viene trasmessa in forma crittografata viene indicata dalla visualizzazione chiusa del simbolo della chiave o del lucchetto nella barra di stato inferiore del browser. Utilizziamo inoltre adeguate misure di sicurezza tecniche e organizzative per proteggere i Suoi dati da manipolazioni accidentali o intenzionali, perdita parziale o totale, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici.
10. Decisioni automatizzate
Il Titolare del Trattamento dichiara di non adottare decisioni automatizzate suscettibili a influenzare l’Interessato. Tutti i processi decisionali associati alle finalità del trattamento sopra descritte si eseguono con l’intervento umano.
11. Comunicazione di dati personali
I Dati Personali potranno essere comunicati a specifici soggetti considerati Destinatari ovvero a Persone Autorizzate a trattare tali Dati Personali sotto l’Autorità del Titolare del Trattamento. In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, potranno trovarsi nella condizione di trattare i Dati Personali i seguenti Destinatari:
- soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento come ad esempio a persone, società, associazioni o studi professionali, aventi sede nei paesi dell’Unione europea, ai quali sia stato affidato l’incarico di eseguire servizi, anche di manutenzione del Sito e altre attività di assistenza e/o consulenza per conto del Titolare. I soggetti terzi sopra citati sono essenzialmente ricompresi nelle seguenti categorie: (a) soggetti con i quali il Titolare ha concluso accordi di collaborazione e fornitura di servizi; (b) soggetti che operano nel Settore; (c) istituti di credito coinvolti nell’erogazione dei Servizi (d) Consulenti;
- dipendenti /o collaboratori del Titolare del Trattamento svolgenti le funzioni coinvolte nell’attività del Titolare i quali hanno ricevuto, al riguardo, adeguate istruzioni in tema di sicurezza e corretto utilizzo dei Suoi dati personali.
- Pubbliche autorità od enti pubblici per l’adempimento degli obblighi legali a cui è soggetto il Titolare del Trattamento, ed ogni altro soggetto pubblico legittimato a richiedere i dati, nei casi previsti dalla legge.
- Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria.
Resta inteso che i dati che trattati saranno esclusivamente quelli necessari per il raggiungimento della specifica finalità, ne consegue che i dati gestiti tramite terzi saranno limitati alla specifica finalità.
I Dati Personali non saranno diffusi.
12. Trasferimenti internazionali di dati personali
I Suoi Dati Personali saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea.
Nell’ipotesi in cui per questioni di natura tecnica e/o operativa si renderà necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, il trasferimento dei Suoi Dati Personali, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Suoi Dati Personali basando tale trasferimento: (i) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (ii) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento; (iii) sull’adozione di norme vincolanti d’impresa.
13. Periodo di conservazione
Uno dei principi applicabili al Trattamento dei Suoi Dati Personali riguarda la limitazione del periodo di conservazione, disciplinata all’articolo 5, comma 1, punto e) del Regolamento che recita “i Dati Personali sono conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i Dati Personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, comma 1, del GDPR, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’Interessato”. Alla luce di tale principio, i Suoi Dati Personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento della finalità dell’Informativa. In particolare, i Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, ossia fino alla cessazione degli eventuali rapporti precontrattuali e contrattuali in essere con il Titolare del Trattamento, tenuto conto dei termini di prescrizione legale e degli obblighi di conservazione di natura fiscale o di altra natura previsti da norme di legge o di regolamento per cui si applicherà il principio di non eccedenza (art.6 lettera f) in tale caso i dati saranno conservati per non più di 10 anni che coincidono con i termini civilistici. Da ultimo i dati forniti potranno essere trattati per la tutela di interessi legittimi del Titolare tra cui la difesa in giudizio. Anche in questo caso si applicherà il principio di non eccedenza in tale caso i dati saranno conservati per 10 anni che coincidono con i termini civilistici.
14. Comunicazioni commerciali e revoca del consenso
I dati forniti con particolare riferimento alla mera finalità promozionale, potranno essere utilizzati dal Titolare del trattamento per inviare materiale informativo relativo alle attività ed ai prodotti forniti dal titolare stesso. Dette comunicazioni potranno essere effettuate tramite invio di e-mail, tramite telefono, ovvero tramite invio di materiale pubblicitario presso il domicilio dell’Interessato. Per tale finalità potrebbe rendersi necessario lo specifico consenso ai sensi dell’art. 6 lett. a) GDPR.
Mancato conferimento e consenso per questa finalità ha come unica conseguenza quella di non poter effettuare le attività di comunicazione commerciale.
I dati forniti per le finalità suindicate saranno conservati per un periodo di massimo 10 anni e, comunque, fino a revoca del Suo consenso. Come previsto infatti, dal GDPR, qualora l’Interessato abbia prestato il consenso al Trattamento dei Dati Personali per una o più finalità per le quali è stato richiesto, potrà, in qualsiasi momento, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca.
Le modalità di revoca del consenso sono molto semplici ed intuitive basterà contattare il Titolare del Trattamento utilizzando i canali di contatto riportarti all’interno della presente Informativa.
In aggiunta a quanto sopra e per semplicità, qualora l’Interessato si trovasse nella condizione di ricevere messaggi di posta elettronica pubblicati da parte del Titolare del Trattamento che non siano più di interesse, sarà sufficiente cliccare sul tasto cancellami (unsubscribe) posto in calce alle stesse per non ricevere più nessuna comunicazione anche attraverso ulteriori canali di contatto per i quali era stato ottenuto il consenso (SMS, posta cartacea, fax, telefonate, social).
15. I diritti dell’Interessato e loro esercizio
Come previsto dall’articolo 15 del Regolamento, l’Interessato potrà accedere ai Suoi Dati Personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporsi al Trattamento per motivi legittimi e specifici.
In particolare, i diritti che Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento sono i seguenti.
Diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del GDPR, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei Dati Personali e in tal caso, di ottenere l’accesso a tali Dati Personali ed alle seguenti informazioni: a) le finalità del Trattamento; b) le categorie di Dati Personali in questione; c) i Destinatari o le categorie di Destinatari a cui i Dati Personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano o di opporsi al loro Trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i Dati Personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del Regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato.
Diritto di rettifica: a norma dell’articolo 16 del Regolamento, la rettifica dei Suoi Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrà ottenere l’integrazione dei Suoi Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione: potrà ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei Suoi Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i Suoi Dati Personali, qualora sussista anche solo uno dei seguenti motivi: a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) ha provveduto a revocare il consenso su cui si basa il Trattamento dei Suoi Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) Lei si è opposto al Trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei Suoi Dati Personali; d) i Suoi Dati Personali sono stati trattati illecitamente; e) risulta necessario cancellare i Suoi Dati Personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei Suoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di limitazione del trattamento: potrà ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi: a) ha contestato l’esattezza dei Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); b) il Trattamento è illecito ma si è opposto alla cancellazione dei Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al Trattamento ai sensi dell’articolo 21, comma 1, del Regolamento ed è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto a quelli dell’Interessato. In caso di limitazione del Trattamento, i Dati Personali saranno trattati (e La informeremo prima che tale limitazione venga revocata) salvo che per la conservazione, soltanto con il Suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
Diritto alla portabilità dei dati: l’Interessato potrà, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, che tutti i Dati Personali siano trattati dal Titolare del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza particolari difficoltà. In questo caso, sarà compito dell’Interessato fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i Dati Personali fornendoci autorizzazione scritta.
Diritto di opposizione: a norma dell’articolo 21, comma 2 del Regolamento Lei potrà opporsi in qualsiasi momento, al Trattamento dei Dati Personali qualora questi vengano trattati per finalità di marketing, compresa la profilazione nella misura in cui sia connessa a marketing diretto.
Diritto di proporre un reclamo all’autorità di controllo art. 77 GDPR: fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora Lei ritenesse che il Trattamento dei Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile Lei potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.
16. L’esercizio dei diritti
Tali diritti potranno essere esercitati rivolgendosi al Titolare del Trattamento.
Per l’esercizio dei diritti sopra elencati l’Interessato può contattare il Titolare del trattamento ovvero il DPO nominato all’indirizzo e-mail: s.boschello@responsabileprotezione.it.
Inoltre in qualsiasi momento potrà consultare la sezione “Privacy” del Sito Internet all’interno della quale troverà tutte le informazioni concernenti la Politica sul trattamento dei Dati Personali applicata dal Titolare del Trattamento, i contatti ed ai canali di comunicazione resi disponibili all’Interessato da parte del Titolare del Trattamento.
Data di aggiornamento 18/09/2018