ex artt. 13-14 del Regolamento UE n. 679/2016
Aste Perla Academy, (di seguito il “Titolare del Trattamento”) , ai sensi degli artt. 13 e 14 del Regolamento UE n. 679/2016, rende note con la presente comunicazione le informazioni relative al trattamento dei dati personali nell’erogazione della propria prestazione.
Risulta doveroso evidenziare sin da subito che l’intera informativa va letta tenendo ben in mente che il Titolare del Trattamento eroga una prestazione esclusivamente mirata a vendita servizi e corsi di formazione.
L’informativa si ispira altresì alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento in quanto a seguito della consultazione di un sito, possono essere trattati dati relativi a persone identificate o identificabili.
L’informativa è resa solo per il sito Internet del Titolare del Trattamento e non anche per altri siti web eventualmente consultati dall’utente tramite link.
Art. 1. Titolare – Responsabile del trattamento e della protezione dei dati
Il Titolare del trattamento dei Suoi dati è Aste Perla, titolare di numerosi portali, email amministrazione@asteperla.com. I
collaboratori ed i dipendenti del Titolare del Trattamento (personale amministrativo, commerciale), in qualità di responsabili e incaricati del trattamento, sono tutti dotati di specifico incarico al trattamento dei dati.
Art. 2. Luogo di trattamento dei dati
I dati personali, vengono trattati nei locali del Titolare del Trattamento, nonché su supporto informatico a mezzo dei software messi a disposizione dai diversi Partner e dei dispositivi messi a disposizione dei soggetti autorizzati al trattamento.
I trattamenti connessi ai servizi web dei siti sono svolti con l’ausilio di wordpress.com , alle cui privacy policy si rinvia, e sono curati solo da personale tecnico incaricato del trattamento e da eventuali incaricati della manutenzione.
Art. 3. Tipologia di dati trattati
Il Titolare del Trattamento tratta esclusivamente dati forniti volontariamente dall’utente, ovvero dati acquisiti da terzi con il suo esplicito consenso; dati strettamente necessari per evadere qualunque richiesta, sia essa informativa ovvero di erogazione del servizio.
Per l’erogazione della prestazione e/o per le attività precontrattuali, la Titolare del Trattamento tratta le seguenti categorie di dati:
- Dati personali comuni (qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale) tra i quali: dati anagrafici, bancari/finanziari, contatti telefonici e telematici.
-
- Dati di navigazione. I sistemi informatici del Sito e del Blog raccolgono alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a te, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificarti. Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento; per permettere – vista l’architettura dei sistemi utilizzati – la corretta erogazione delle varie funzionalità da te richieste, per ragioni di sicurezza e di accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi. Ad esempio ad ogni accesso alle pagine
del sito web del Titolare del Trattamento i dati utente saranno trasmessi attraverso il browser internet e salvati in file di protocollo, i cosiddetti logfile del server. Saranno salvati i seguenti dati: data e orario dell’accesso, nome del sito visitato, indirizzo IP, URL del referrer (URL di origine tramite la quale siete arrivati sui siti web del Titolare del Trattamento), la quantità di dati trasmessi, informazioni inerenti al prodotto e alla versione del browser utilizzato. Gli indirizzi IP degli utenti sono cancellati o resi anonimi alla fine dell’utilizzo.
Nel caso dell’anonimizzazione gli indirizzi IP saranno modificati in maniera tale da non poter essere attribuiti ad una determinata persona fisica se non con un eccessivo sforzo in termini di tempi, costi e manodopera. Analizziamo queste serie di dati logfile anonimamente al fine di migliorare le nostre offerte, trovare ed eliminare più velocemente errori e per controllare le capacità del server. A corredo della presente informativa sui dati acquisiti con la navigazione al portale del Titolare del Trattamento, si invita l’interessato a consultare la sessione Cookies da intendersi parte integrante della presente informativa. - Dati forniti volontariamente. Attraverso il Sito e/o attraverso sistemi di controllo generati dai nostri sistemi informatici hai la possibilità di fornire volontariamente immagini, foto, video, documenti di identità e Dati Personali come il nome, il cognome e l’indirizzo e-mail o i dati bancari per effettuare un pagamento. Il Titolare Del Trattamento tratterà questi
dati nel rispetto della Normativa Applicabile, assumendo che siano riferiti a te o a terzi soggetti che ti hanno espressamente autorizzato a conferirli in base ad un’idonea base giuridica che legittima il trattamento dei dati in questione. Rispetto a tali ipotesi, ti poni come autonomo Titolare del Trattamento, assumendoti tutti gli obblighi e le responsabilità di legge. In tal senso, conferisci sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire al Titolare Del Trattamento da
terzi soggetti i cui Dati Personali siano stati trattati attraverso il tuo utilizzo del Sito in violazione della Normativa Applicabile. - Dati trattati nell’interazione con i social network. Oltre che compilando gli appositi form di richiesta di servizi, puoi presentare tale richiesta, se hai un profilo Facebook o Google, anche cliccando semplicemente sul bottone “Registrati con Facebook” o “Registrati con Google”. In questo caso, Facebook o Google invierà automaticamente al Titolare del
Trattamento alcuni tuoi dati, specificati nell’apposita finestra “pop-up” che viene visualizzata al momento della richiesta, e non vi sarà necessità di compilare altri form da parte tua. - Categorie Particolari di Dati. L’App si appoggia ad una piattaforma che permette di accedere in qualunque momento e luogo ai propri dati, contenuti, programmi e risultati.
Ciò comporta necessariamente il trattamento, da parte del Titolare del Trattamento, di dati che, nel loro complesso, possono rivelare alcuni dettagli personali e che, pertanto, rientrano nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento. Infatti, l’App fornisce un servizio che comporta il trattamento di dati personali quali, a titolo esemplificativo, nome e cognome, data di nascita, indirizzo email, oltre che informazioni. A tal proposito si chiarisce che tali informazioni sono necessarie per poterLe fornire le valutazioni richieste. - Geolocalizzazione. Tra i servizi offerti dal Sito vi è la possibilità per l’utente di visualizzare la propria posizione geografica (trasmessa, previo consenso, dal dispositivo dell’utente all’applicazione) all’interno di una mappa. Questi dati di localizzazione non sono trasmessi o resi accessibili all’esterno del dispositivo mobile dell’utente, il Titolare del Trattamento pertanto non effettua alcun trattamento di questi dati. Diversamente, l’App, dietro tua espressa autorizzazione, tratta i dati relativi alla Sua ubicazione al fine di erogarti il servizio, come meglio descritto nei Termini e Condizioni d’Uso dell’App stessa. L’utente ha sempre la possibilità di negare all’App l’accesso ai Suoi dati di ubicazione attraverso le impostazioni del proprio dispositivo mobile. Le immagini ed i video raccolti durante la sessione non verranno trattate attraverso dispositivi tecnici specifici idonei all’identificazione dell’interessato.
- Dati di navigazione. I sistemi informatici del Sito e del Blog raccolgono alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a te, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificarti. Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento; per permettere – vista l’architettura dei sistemi utilizzati – la corretta erogazione delle varie funzionalità da te richieste, per ragioni di sicurezza e di accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi. Ad esempio ad ogni accesso alle pagine
Art. 4. Finalità del trattamento
Il Titolare del Trattamento informa che tratterà i dati personali nella misura strettamente necessaria per
adempiere alle seguenti finalità:
- Finalità inerenti l’esecuzione di un contratto di cui sei parte o all’esecuzione di misure precontrattuali adottate su tua richiesta;
- finalità relative all’adempimento di un obbligo legale al quale il Titolare Del Trattamento è soggetto;
- finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
- consentire la navigazione del Sito e l’erogazione dei servizi del Titolare del Trattamento;
- riscontrare specifiche richieste rivolte al Titolare del Trattamento;
- adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
- svolgere marketing diretto via e-mail per servizi analoghi a quelli da te sottoscritti, salvo tuo rifiuto espresso a ricevere tali comunicazioni, che potrà esprimere in fase di registrazione o in occasioni successive;
- svolgere attività di marketing/newsletter come: elaborare studi, ricerche, statistiche di mercato; inviare materiale informativo e promozionale inerente alle attività, ai servizi e ai prodotti del Titolare del Trattamento e dei propri Partner commerciali (senza che vi sia alcuna comunicazione di dati personali di titolarità del Titolare del Trattamento ai suddetti Partner); inviarti sondaggi per migliorare il servizio (“customer satisfaction”). Tali comunicazioni potranno essere effettuate via e-mail o via sms, attraverso posta cartacea e/o l’uso del telefono con operatore e/o attraverso le pagine ufficiali del Titolare del Trattamento sui social network, o anche attraverso notifiche push tramite la App; si precisa che il Titolare del Trattamento raccoglie un unico consenso per le finalità di marketing qui descritte, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali “Linee guida in materia di attività promozionale e contrasto allo spam”, del 4 luglio 2013; qualora, in ogni caso, desiderassi opporti al trattamento dei tuoi dati per le finalità di marketing eseguito con i mezzi qui indicati, potrai in qualunque momento farlo contattando il Titolare del Trattamento ai recapiti indicati nella sezione “Contatti” di questa informativa, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- per scopi statistici o di ricerca, senza che sia possibile risalire alla Sua identità.
L’utente in ogni momento ha il diritto di revocare la propria autorizzazione per l’utilizzo dei dati personali ai detti fini, anche solo parzialmente ovvero per specifiche modalità di comunicazione. Tale operazione non prevede costi aggiuntivi e occorrerà soltanto inviare una comunicazione ai noti contatti del Titolare del Trattamento.
Art. 5. Modalità del trattamento
I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità possono essere perseguite mediante dati anonimi o con l’uso di opportune modalità che permettano di identificare l’interessato solo in caso di necessità.
Per accedere al servizio offerto dalla Titolare del Trattamento, l’interessato fornirà inizialmente solo dati personali comuni che verranno trattati da personale amministrativo.
Difatti, il Titolare del Trattamento prende tutte le iniziative e misure di sicurezza possibili per evitare che gli incaricati trattino dati non necessari all’espletamento della relativa finalità.
I Suoi dati personali saranno registrati, elaborati, gestiti ed archiviati con l’ausilio di strumenti elettronici informatici e solo eventualmente in forma cartacea.
In ogni caso, la modalità prescelta non inciderà sulla sicurezza e la riservatezza dei dati stessi che rimangono garantite.
I dati personali sono gestiti con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi del trattamento. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
In tal senso vi è una capillare distribuzione delle responsabilità e le possibili attività sui dati sono definite attraverso regolamenti e istruzioni operative agli incaricati. Il Titolare del Trattamento si è impegnato a garantire corsi di formazione e aggiornamento sulle problematiche della privacy, sui potenziali pericoli e sulle responsabilità legate al trattamento dei dati. Inoltre tutti gli operatori che accedono ai sistemi informatizzati sono identificabili, tenuti al segreto professionale e/o d’ufficio e comunque autorizzati al trattamento.
Il Titolare non effettua profilazione sui dati trattati.
Art. 6. Misure di Sicurezza
Il trattamento dei dati personali è garantito dall’applicazione di idonee e preventive misure di sicurezza che consentono di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta.
Le scelte organizzative e le modalità operative in materia di sicurezza nel trattamento dei dati personali sono definite anche dal trattamento di dati personali sensibili mediante strumenti elettronici.
Il sistema di sicurezza per i dati personali identifica le scelte organizzative e le modalità operative in materia di sicurezza nel trattamento dei dati personali, in particolare riguardo a:
- l’elenco dei trattamenti di dati personali;
- l’accesso a personale autorizzato in base alla finalità del trattamento;
- l’analisi dei rischi che incombono sui dati;
- le misure da adottare per garantire l’integrità e la disponibilità dei dati;
- la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
- la previsione di interventi formativi per gli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal Titolare del Trattamento;
- la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati all’esterno della struttura del Titolare ovvero trasferiti all’estero;
- per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.
Art. 7 Destinatari del Trattamento I soggetti che tratteranno i tuoi dati personali sono:
- soggetti incaricati all’interno della struttura del Titolare del Trattamento, necessari per l’erogazione dei servizi offerti;
- soggetti che agiscono tipicamente in qualità di responsabili del trattamento, ossia:
-
- persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare del Trattamento in materia contabile, amministrativa, legale, tributaria e finanziaria;
- soggetti delegati a svolgere attività di manutenzione tecnica;
- istituti di credito, compagnie e broker assicurativi;
- società controllanti, controllate e collegate al Titolare del Trattamento, limitatamente al perseguimento di finalità amministrativo-contabili connesse allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile;
- persone autorizzate dal Titolare Del Trattamento al trattamento dei Dati Personali che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; (es. dipendenti e collaboratori del Titolare Del Trattamento);
- soggetti, enti od autorità a cui sia obbligatorio comunicare i tuoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
- autorità giurisdizionali nell’esercizio delle loro funzioni quando richiesto dalla Normativa Applicabile.
La visualizzazione dei dati personali avviene solo da parte dei soggetti autorizzati secondo precise modalità, relative al contenuto del contratto sottoscritto dall’interessato al trattamento e nel rispetto delle finalità già descritte.
La designazione viene effettuata mediante “atto di nomina” inserito negli accordi, convenzioni o contratti che prevedono l’affidamento di trattamenti di dati personali esternamente all’Azienda.
7.1 Responsabili Interni del Trattamento
Il Titolare del Trattamento, in considerazione della complessità e della molteplicità delle funzioni istituzionali dell’Azienda, designa quali Responsabili del trattamento:
- ogni Dirigente preposto ad una Unità Operativa dell’Azienda, per le banche dati cartolari e per le banche dati elettroniche delle singole strutture;
- il Dirigente Responsabile del Servizio Informatica per le banche dati elettroniche gestite centralmente;
- tutti i soggetti esterni che, in qualsiasi maniera, utilizzano la banca dati del Titolare del Trattamento per conto e nell’interesse del Titolare per finalità connesse all’esercizio delle sue funzioni aziendali (art. 9). La designazione dei Responsabili interni è legata al conferimento dell’incarico di struttura e si considera accettata mediante la sottoscrizione del contratto.
Il Titolare del Trattamento deve informare ciascun Responsabile del trattamento, così come individuato dal Regolamento, delle responsabilità che gli sono affidate in relazione a quanto disposto dalle normative vigenti.
Ogni Responsabile deve garantire:
- il tempestivo ed integrale rispetto dei doveri dell’Azienda previsti dal Codice, compreso il profilo relativo alla sicurezza;
- l’osservanza delle disposizioni del presente Regolamento nonché delle specifiche istruzioni impartite dal Titolare;
- l’interazione con il Garante in caso di richiesta di informazioni od altri accertamenti;
- l’adozione di idonee misure per garantire, nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, nonché del segreto professionale, fermo restando quanto previsto dalla normativa vigente e dal sistema di sicurezza aziendale in materia di modalità di trattamento dei dati sensibili e di misure minime di sicurezza.
Il Responsabile del trattamento dei dati, in relazione all’attuazione delle misure di sicurezza, ha i seguenti compiti:
- redigere ed aggiornare l’elenco delle tipologie dei trattamenti effettuati (censimento – art. 16);
- richiedere al Responsabile del Servizio Informatica l’attribuzione ad ogni Incaricato del trattamento di un codice di identificazione personale individuale e non riutilizzabile per l’accesso ai dati;
- custodire le password per l’accesso ai dati da parte degli Incaricati;
- verificare con il Responsabile del Servizio Informatica l’efficacia dei programmi di protezione ed antivirus nonché definire le misure di accesso ai locali e le misure di sicurezza contro il rischio di intrusione;
- garantire che tutte le misure di sicurezza riguardanti i dati dell’Azienda siano applicate all’interno dell’Azienda stessa ed all’esterno, qualora agli stessi vi sia accesso da parte di soggetti terzi quali Responsabili del trattamento;
- informare il Titolare nella eventualità si siano rilevati dei rischi.
- Tutti coloro che, in qualsiasi maniera, gestiscono, in modo individuale e separato rispetto alla singola struttura di appartenenza, dati personali di terzi, assumono singolarmente la qualità di autonomi “Titolari”
del trattamento.
7.2 Responsabili Esterni Del Trattamento
Tutti i soggetti esterni che effettuano operazioni di trattamento sulle banche dati dell’Azienda, per conto e nell’interesse della stessa, per finalità connesse all’esercizio delle funzioni aziendali, sono nominati “Responsabili esterni” del trattamento.
I Responsabili esterni hanno l’obbligo:
- di trattare i dati in modo lecito, secondo correttezza e nel pieno rispetto della normativa vigente in materia di privacy;
- di rispettare le misure di sicurezza previste dal Codice sulla privacy e di adottare tutte le misure che siano idonee a prevenire e/o evitare la comunicazione o diffusione dei dati, il rischio di distruzione o perdita, anche accidentale, di accesso non autorizzato o di trattamento non autorizzato o non conforme alle finalità della raccolta;
- di nominare al loro interno i soggetti incaricati del trattamento;
- di garantire che i dati trattati siano portati a conoscenza soltanto del personale incaricato del trattamento;
- di trattare i dati personali, anche di natura sensibile e sanitaria, dei Pazienti esclusivamente per le finalità previste dal contratto o dalla convenzione;
- di attenersi alle disposizioni impartite dal Titolare del trattamento;
- di specificare i luoghi dove fisicamente avviene il trattamento dei dati.
Nel caso di mancato rispetto delle predette disposizioni, i Responsabili esterni del trattamento devono intendersi autonomi “Titolari” del trattamento e quindi soggetti ai rispettivi obblighi e pertanto rispondono direttamente e in via esclusiva per le eventuali violazioni alla legge.
7.3 Incaricati Del Trattamento
Ogni dipendente preposto ad un determinato servizio e tenuto ad effettuare operazioni tecniche di trattamento è da considerare, a tutti gli effetti, “Incaricato” ai sensi dell’art. 30 del Codice sulla privacy.
L’Incaricato, nello svolgimento delle operazioni strettamente connesse all’adempimento delle sue funzioni, deve attenersi scrupolosamente alle istruzioni impartite dal Titolare e dal Responsabile, impegnandosi ad adottare tutte le misure di sicurezza previste dal presente Regolamento nonché ogni altra misura che sia idonea a prevenire e/o evitare la comunicazione o diffusione dei dati, il rischio, anche accidentale, di distruzione o perdita, di accesso non autorizzato o di trattamento non autorizzato o non conforme alle finalità della raccolta.
L’Incaricato collabora con il Titolare ed il Responsabile segnalando eventuali situazioni di rischio nel trattamento dei dati e fornendo ogni informazione necessaria per l’espletamento delle funzioni di controllo.
In particolare, l’Incaricato deve assicurare che, nel corso del trattamento, i dati siano:
- trattati in modo lecito e secondo correttezza;
- raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni di trattamento in termini compatibili con questi scopi;
- esatti e, se necessario, aggiornati, pertinenti, completi, non eccedenti e, se dati sensibili, indispensabili rispetto alle finalità per le quali sono raccolti o successivamente trattati;
- conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
L’Incaricato è tenuto alla completa riservatezza sui dati di cui sia venuto a conoscenza in occasione dell’espletamento della sua attività, impegnandosi a comunicare i dati esclusivamente ai soggetti indicati dal Titolare e dal Responsabile, nei soli casi previsti dalla legge e/o nello svolgimento dell’attività aziendale.
La designazione dell’Incaricato viene effettuata mediante preposizione del dipendente, con provvedimento di assunzione od ordine di servizio, alla singola unità di servizio per la quale è individuato l’ambito di trattamento consentito per mezzo delle schede di censimento dati.
Gli Incaricati devono ricevere idonee ed analitiche istruzioni, anche per gruppi omogenei di funzioni, riguardo le attività sui dati affidate (inserimento, aggiornamento, cancellazione, ecc.) e gli adempimenti a cui sono tenuti.
Art. 8 Natura del conferimento dei dati e consenso
Il consenso al trattamento dei dati personali è tanto volontario quanto indispensabile al fine dell’erogazione della prestazione richiesta, ossia la finalità principale del trattamento dei dati (ivi comprese le attività amministrative correlate), poiché il mancato consenso impedirebbe di usufruire della prestazione.
Di seguito si rendono noti alcuni casi speciali di acquisizione del consenso al trattamento dei dati sulla scorta di leggi speciali o inerenti specifiche categorie di referti:
- Minori
Il consenso al trattamento dei dati di un minore di anni 16 deve essere firmato da almeno un genitore esercente la potestà genitoriale.
- Persone Sottoposte a Potestà Tutoria
Il tutore presenta il modulo del consenso al trattamento dei dati per conto dell’utente tutelato, intestandolo all’utente stesso e completandolo con i propri dati anagrafici e con la propria firma; a tale modulo allega la documentazione emessa dall’Autorità Giudiziaria o, in alternativa, una autodichiarazione di potestà tutoria.
- Persona Che Non Può Firmare
L’utente che non può firmare il modulo del consenso per analfabetismo, per impedimento fisico temporaneo o permanente, privo di legale rappresentante, può esprimere il proprio consenso verbalmente o con altri modi (gesti), di cui l’operatore dà atto (magari con l’aiuto di un familiare, che conosca le modalità di esprimersi del paziente) con l’ausilio di strumenti di registrazione audiovisiva che verrà archiviata ed utilizzata esclusivamente in caso di contestazioni.
8.1 Finalità di Marketing
Nel caso il cliente dia esplicito consenso, i recapiti conferiti potranno essere utilizzati dal Titolare del Trattamento per la promozione di prodotti o servizi analoghi a quelli che il cliente abbia acquistato ovvero aderito, per l’invio di materiale pubblicitario relativo esclusivamente ai suddetti servizi o per il compimento di comunicazioni commerciali.
Mediante il conferimento del consenso al Trattamento per Finalità di Marketing ,ai sensi dell’art. 6, comma 1, lettera a) del Regolamento, l’interessato prende specificatamente atto delle finalità promozionali, commerciali e di marketing in senso lato del trattamento e autorizza espressamente detto trattamento sia ove i mezzi impiegati per il Trattamento per Finalità di Marketing siano il telefono con operatore o altri mezzi non elettronici, non telematici o non supportati da meccanismi e/o procedure automatiche, elettroniche o telematiche che ove i mezzi impiegati per il Trattamento per Finalità di Marketing siano la posta elettronica, il fax, gli sms, gli mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici.
Ai sensi del Provvedimento Generale del Garante per la privacy del 15 Maggio 2013 intitolato “Consenso al trattamento dei dati personali per finalità di “marketing diretto” attraverso strumenti tradizionali e automatizzati di contatto”, si richiama specificatamente l’attenzione degli interessati sul fatto che:
- il consenso eventualmente prestato per l’invio di comunicazioni commerciali e promozionali attraverso modalità informatiche ovvero telematiche implicherà la ricezione di tali comunicazioni, non solo attraverso dette modalità automatizzate di contatto, ma anche attraverso modalità tradizionali, come la posta cartacea o le chiamate tramite operatore;
- la raccolta del consenso di volta in volta prevista sarà unitaria e complessiva e farà riferimento a tutti i possibili mezzi del trattamento marketing. Per procedere al Trattamento per Finalità di Marketing è obbligatorio acquisire un consenso specifico, separato, espresso, documentato, preventivo e del tutto facoltativo.
- è salva la possibilità di revocare gratuitamente il consenso al trattamento dei propri dati personali per finalità di “marketing diretto”, anche solo parzialmente rispetto a determinati mezzi o trattamenti;
- la suddetta revoca potrà essere esercitata scrivendo a amministrazione@asteperla.com e che l’opposizione a tale trattamento non produrrà alcuna conseguenza sull’erogazione dei servizi.
Inoltre, il Titolare del Trattamento informa l’interessato che i dati potrebbero essere altresì comunicati a terzi partner commerciali. Il consenso al Trattamento per Finalità di Marketing – ove prestato dall’interessato – non copre anche il diverso e ulteriore trattamento marketing rappresentato dalla comunicazione a terzi dei dati per le medesime finalità. Per procedere a tale comunicazione all’esterno è obbligatorio acquisire dall’interessato un consenso ulteriore, separato, aggiuntivo, documentato, espresso e del tutto facoltativo, in ottemperanza al Provvedimento Generale del Garante del 4 Luglio 2013 recante le Linee Guida di contrasto allo spam.
Ai sensi del Provvedimento Generale del Garante del 4 Luglio 2013, recante le Linee Guida di contrasto allo spam, i terzi destinatari delle comunicazioni dei dati personali degli interessati per il successivo Trattamento per Finalità di Marketing sono individuabili con riferimento ai seguenti soggetti e alle seguenti categorie merceologiche od economiche:
- Terzi soggetti appartenenti ai settori merceologici della editoria, società sportive, fornitori di beni e servizi di comunicazione elettronica, Internet service provider, agenzie di comunicazione, società che forniscono servizi assicurativi e finanziari, società del comparto alimentare e della ristorazione, abbigliamento, ICT hardware e software, banche e istituti di credito, agenzie di viaggio, società che offrono servizi nel settore del turismo, società che offrono servizi e beni per la persona, società di fornitura di beni e servizi nel comparto dell’energia e del gas.
Il conferimento dei dati personali al Titolare del Trattamento e la prestazione sia del consenso al Trattamento per Finalità di Marketing che del distinto consenso alla comunicazione a terzi per il Trattamento per Finalità di Marketing per gli scopi e con le modalità sopra illustrate sono assolutamente facoltativi e sempre revocabili.
Dal momento che le alcune finalità del trattamento perseguite sono di specifica natura commerciale, pubblicitaria, promozionale e di marketing in senso lato e che i moduli presenti sul Sito perseguono di default tali scopi, ove l’interessato non intenda prestare il consenso al Trattamento per Finalità di Marketing la conseguenza sarà l’impossibilità di usufruire dei servizi del Titolare del Trattamento. Il mancato conferimento al Trattamento per Finalità di Marketing determinerà interferenza e/o conseguenza su altri eventuali rapporti negoziali, contrattuali o di altro tipo in essere con l’utente.
Art. 9 Trasferimento dei dati all’estero
I Suoi dati personali potranno essere oggetto di trasferimento anche verso altri Paesi appartenenti all’Unione Europea, esclusivamente per permettere agli incaricati dipendenti del Titolare del Trattamento di effettuare la loro prestazione lavorativa in esecuzione del contratto.
I Suoi dati personali potranno essere oggetto di trasferimento anche verso gli Stati Uniti (Paese non appartenente all’Unione Europea) esclusivamente per permettere agli incaricati dipendenti del Titolare del Trattamento di effettuare la loro prestazione lavorativa in esecuzione del contratto. Per tale ragione, nessun dato sensibile sarà oggetto di trasferimento all’estero. Il trasferimento dei dati personali negli Stati Uniti è garantito oltretutto dalla “decisione di adeguatezza” della Commissione europea sulla disciplina della Privacy del detto Paese.
Art. 10 Diritti dell’Interessato
In qualità di soggetto interessato al trattamento dei dati personali, Lei potrà in qualunque momento avvalersi delle facoltà e dei diritti previsti dall’art. 13 comma 2 lett. re a) b) c) d) e) del Reg.to UE 679/2016.
In particolare a Lei spetta: · Il diritto di ottenere la conferma dell’esistenza o meno di dati personali che La riguardano; · Il diritto di accesso, ossia ad avere comunicazione dei dati che la riguardano dietro semplice richiesta; · Il diritto di opposizione che prevede la possibilità di opporsi al trattamento dei propri dati personali per motivi legittimi.
- Il diritto di rettifica, ossia modifica e aggiornamento dei dati; · Il diritto all’oblio, ossia a vedere cancellati i dati che La riguardano. Al fine dell’attuazione del diritto all’oblio è doveroso effettuare il seguente distinguo:
- se il trattamento dei dati presuppone un consenso espresso, sarà sufficiente la sola revoca di quest’ultimo per ottenere la cancellazione, da intendersi automatica, dei dati;
- se il trattamento dei dati presuppone un consenso per fatti concludenti, la cancellazione potrà essere attuata, su richiesta, solo qualora i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o trattati.
- Il diritto di limitazione del trattamento che minimizza l’utilizzo del trattamento dei dati a quanto necessario alle finalità dello stesso. Tale diritto è tuttavia previsto solo nei seguenti casi tassativi:
- ove l’interessato contesti l’esattezza dei dati personali e per il tempo strettamente necessario a verificarne l’esattezza;
- ove, in presenza di un trattamento illecito, l’interessato si opponga alla cancellazione dei dati;
- ove, qualora il Titolare non abbia più necessità di conservare i dati, sussista da parte dell’interessato l’interesse alla loro conservazione ai fini dell’esercizio o difesa di un diritto in sede giudiziaria;
- in caso di opposizione al trattamento, ma solo per il tempo utile a stabilire la preminenza tra l’interesse del Titolare del trattamento e il diritto dell’interessato.
La limitazione può essere revocata in qualsiasi momento e prima che la revoca sia efficace il Titolare informerà il soggetto interessato. · Il diritto alla portabilità dei dati forniti dall’interessato che consente all’interessato di ricevere in un formato di uso comune i dati personali che lo riguardano.
- Il diritto di revocare il consenso al trattamento dei dati per le finalità primarie del trattamento in qualsiasi momento. La revoca del consenso potrebbe però comportare l’impossibilità di elargire il servizio e comunque non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca;
- Il diritto di revocare il consenso al trattamento dei dati per le finalità secondarie di marketing e di newsletter del trattamento in qualsiasi momento. La revoca del consenso non comporta l’impossibilità di non usufruire dei servizi di del Titolare del Trattamento. In ogni caso tale revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca;
- Il diritto di proporre reclamo per violazione della normativa all’Autorità garante della privacy, fatto salvo ogni altra azione giudiziale.
- Il diritto di revocare il consenso al trattamento dei dati per le finalità secondarie di marketing e di newsletter del trattamento in qualsiasi momento. La revoca del consenso non comporta l’impossibilità di non usufruire dei servizi di del Titolare del Trattamento. In ogni caso tale revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca;
Le richieste vanno rivolte via e-mail all’indirizzo: amministrazione@asteperla.com
Art. 11 Periodo di conservazione dei dati
Il periodo di conservazione dei dati è previsto dal Titolare del Trattamento nel termine di 10 anni dall’ultimo trattamento giuridicamente rilevante ovvero dall’acquisizione del consenso al trattamento medesimo.