Informativa Privacy
ByteCare s.r.l. (“ByteCare”, il “Titolare” o la “Società”) tratta i dati personali dei propri stakeholder (clienti, dipendenti, fornitori, fiduciari, navigatori web, etc. – di seguito, congiuntamente, gli “Interessati”) nel ruolo di autonomo titolare del trattamento e nell’ambito della gestione ordinaria dei rapporti in essere, acquisendo, ove necessario, il consenso. Il trattamento per fini commerciali viene effettuato dalla Società solo se espressamente autorizzato dagli Interessati coinvolti.
ByteCare, in applicazione della normativa vigente in materia di protezione dei dati personali, si è organizzata come segue:
per assolvere a funzioni di supporto e controllo relativamente all’applicazione del Regolamento UE n. 679/2016 (“GDPR”), è stato nominato un Responsabile della Protezione dei Dati (“RPD”);
per garantire il rispetto della normativa e delle disposizioni impartite in modo trasversale da parte di tutta l’organizzazione, è stato nominato il Responsabile Privacy;
gli addetti che trattano dati personali sono stati nominati Incaricati del trattamento; ad essi sono state fornite istruzioni specifiche e sono destinatari di un piano di formazione ed aggiornamento continuo;
Vengono trattati soltanto i dati personali strettamente necessari a realizzare le predette finalità, sia in modalità cartacea sia con l’ausilio di strumenti elettronici.
La Società acquisisce i soli dati personali strettamente necessari all’espletamento dei servizi richiesti o delle finalità per cui sono stati raccolti fornendo la specifica informativa; particolare attenzione viene posta in caso di dati personali particolari, che vengono trattati solo se prettamente indispensabili.
La Società tratta i dati personali adottando le misure di sicurezza necessarie, siano esse fisiche che informatiche, in sintonia con quanto previsto dal Regolamento UE n. 679/2016 e normativa vigente.
Al termine del trattamento, la Società provvede alla conservazione obbligatoria dei dati trattati e, in assenza di tale obbligo o decorso tale termine, provvede alla loro cancellazione o anonimizzazione.
Alcuni dati possono essere indispensabili e la loro assenza può rendere impossibile la gestione dei rapporti in essere. Tali dati vengono trattati dai nostri collaboratori, in qualità di Responsabili o di Incaricati; per taluni servizi, inoltre, potranno essere utilizzati outsourcer che svolgono per nostro conto, in Italia o all’estero, compiti di natura tecnica, organizzativa e operativa. Non viene effettuata alcuna diffusione dei dati personali, salvo che ciò non derivi da uno specifico obbligo di legge.
I Suoi dati personali possono essere conservati per periodi di tempo diversi a seconda della finalità per la quale sono trattati dalla Società, in conformità alla normativa privacy tempo per tempo applicabile, in particolare: (1) per finalità contrattuali per un periodo di 10 anni dal momento della cessazione dell’efficacia del contratto o, in caso di contestazioni, per il termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi, fatti salvi in ogni caso periodi di conservazione maggiori previsti da specifiche normative di settore; (2) per le finalità commerciali e di profilazione, per il periodo necessario agli scopi per i quali sono stati raccolti o trattati e, comunque, non superiore a 24 mesi dal momento della cessazione dell’efficacia del contratto, a qualsiasi causa dovuta.
Ogni Interessato potrà conoscere quali sono i dati trattati dalla Società e, ove ne ricorrano le condizioni, esercitare i diversi diritti relativi al loro utilizzo (diritto di accesso, rettifica, aggiornamento, integrazione, cancellazione, limitazione al trattamento, alla portabilità, alla revoca del consenso al trattamento e di ottenere una copia dei propri dati laddove questi siano conservati in Paesi al di fuori dell’Unione Europea, nonché di ottenere indicazione del luogo nel quale tali dati vengono conservati o trasferiti) nonché opporsi per motivi legittimi ad un loro particolare trattamento e comunque al loro uso a fini commerciali, in tutto o in parte anche per quanto riguarda l’uso di modalità automatizzate rivolgendosi a:
ByteCare s.r.l., Via Grazia Deledda 74, 09127 Cagliari (CA), privacy@bytecareitalia.com o al Responsabile della Protezione dei Dati (RPD), contattabile via e-mail a RPD@bytecareitalia.com e/o via posta ordinaria all’indirizzo “RPD ByteCare s.r.l. – Via Grazia Deledda 74, 09127 Cagliari (CA)
Ai citati riferimenti sarà inoltre possibile richiedere l’elenco dei soggetti o categorie di soggetti cui vengono comunicati i dati o che possono venirne a conoscenza in qualità di Responsabili.
La informiamo, inoltre, che, qualora ravvisi un trattamento dei Suoi dati non coerente con i consensi da Lei espressi può sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso.
Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa privacy applicabile, ByteCare potrà integrare e/o aggiornare, in tutto o in parte, la presente Informativa. Resta inteso che qualsiasi modifica, integrazione o aggiornamento Le sarà comunicato in conformità alla normativa vigente anche a mezzo di pubblicazione sul sito internet della Società: www.bytecareitalia.com
Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016 del 27 aprile 2016
Utilizzo dei dati a fini contrattuali
La informiamo che i dati personali da lei forniti, anche nel caso di registrazione in videoconferenza/audioconferenza ai fini della vendita a distanza, o acquisiti da terzi(1) sono trattati da ByteCare, (di seguito anche la Società), quale Titolare, nell’ambito del Profilo Cliente, della consulenza e dell’offerta di prodotti e servizi, inclusi i preventivi che predisporremo a favore suo o di terzi da lei designati, (i) al fine di rilevare i suoi bisogni ed esigenze per prestare la consulenza; (ii) per la proposizione e conclusione dei contratti e dei servizi e/o prodotti connessi o accessori, e per eseguire i correlati adempimenti normativi (quali ad esempio quelli in materia di antiriciclaggio); (iii) per l’esecuzione dei contratti da lei stipulati, (iv) per, se del caso, prevenire, individuare e/o perseguire eventuali illeciti(2); (v) per comunicare i suoi dati personali a società che eventualmente svolgono servizi in outsourcing per conto della Società o per la esecuzione dei contratti in essere. La informiamo, inoltre, che il trattamento dei suoi dati personali per le finalità di cui ai punti (i), (ii), (iii) e (v) è necessario e funzionale all’erogazione dei servizi da parte della Società e/o all’esecuzione dei contratti in essere, nonché rispondente ad obbligo normativo in relazione ai dati acquisiti durante la video/audioconferenza; mentre per le finalità di cui alla lettera (iv) il trattamento dei suoi dati si basa sul legittimo interesse della Società a prevenire e individuare eventuali illeciti e a porre in essere una corretta gestione. La informiamo quindi che per le finalità del trattamento come sopra illustrate sub (i), (ii), (iii), (iv) e (v) il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di svolgere le attività richieste e preclude alla Società di assolvere gli adempimenti contrattuali come previsti dai contratti in essere.
Utilizzo dei dati a fini commerciali e di profilazione
La informiamo inoltre che lei può autorizzare la Società a trattare i dati personali da lei forniti e/o acquisiti anche da terzi(1) (con esclusione delle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, del Regolamento, tra cui i dati relativi alla salute ed i dati biometrici) per utilizzarli per le seguenti ulteriori finalità:
1. per invio di materiale pubblicitario, comunicazioni commerciali, compimento di ricerche di mercato, mediante le tecniche di comunicazione da lei indicate;
Il conferimento dei suoi dati e del suo consenso per le finalità sopra indicate sono facoltativi. Il loro mancato rilascio non incide sull’ erogazione dei nostri servizi assicurativi.
2. per analizzare i prodotti e servizi da lei richiesti, anche attraverso trattamenti automatizzati, compresa la profilazione, con lo scopo di rilevare i suoi comportamenti e preferenze e/o di migliorare l’offerta.
Il conferimento dei suoi dati e del suo consenso per le finalità sopra indicate sono facoltativi. Il loro mancato rilascio non incide sull’ erogazione dei nostri servizi assicurativi.
Diritti dell’interessato
Lei potrà conoscere quali sono i suoi dati trattati presso la Compagnia e, ove ne ricorrano le condizioni, esercitare i diversi diritti relativi al loro utilizzo (diritto di accesso, rettifica, aggiornamento, integrazione, cancellazione, limitazione al trattamento, alla portabilità, alla revoca del consenso al trattamento e di ottenere una copia dei propri dati laddove questi siano conservati in paesi al di fuori dell’Unione Europea, nonché di ottenere indicazione del luogo nel quale tali dati vengono conservati o trasferiti) nonché opporsi per motivi legittimi ad un loro particolare trattamento e comunque al loro uso a fini commerciali, in tutto o in parte anche per quanto riguarda l’uso di modalità automatizzate rivolgendosi a:
ByteCare s.r.l., Via Grazia Deledda 74, 09127 Cagliari (CA), privacy@bytecareitalia.com o al Responsabile della Protezione dei Dati (RPD), contattabile via e-mail a RPD@bytecareitalia.com e/o via posta ordinaria all’indirizzo “RPD ByteCare s.r.l. – Via Grazia Deledda 74, 09127 Cagliari (CA)
La informiamo, inoltre, che, qualora ravvisi un trattamento dei suoi dati non coerente con i consensi da lei espressi può sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso.
Tempi di conservazione dei dati
I suoi dati personali possono essere conservati per periodi di tempo diversi a seconda della finalità per la quale sono trattati, in conformità alla normativa privacy tempo per tempo applicabile, in particolare:
1. per le finalità contrattuali, per tutta la durata dei rapporti in essere e, in conformità alla normativa vigente per un periodo di 10 anni dal momento della cessazione dell’efficacia del contratto o, in caso di contestazioni, per il termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi, fatti salvi in ogni caso periodi di conservazione maggiori previsti da specifiche normative di settore;
2. per le finalità commerciali e di profilazione, per il periodo necessario agli scopi per i quali sono stati raccolti o trattati e, comunque, non superiore a 24 mesi dal momento della cessazione dell’efficacia del contratto, a qualsiasi causa dovuta.
Comunicazione dei Dati
I suoi dati non saranno diffusi e saranno trattati con idonee modalità e procedure anche informatizzate, da dipendenti e collaboratori dei Contitolari e da altri soggetti anche esterni, designati Responsabili e/o Incaricati del trattamento o, comunque, operanti quali Titolari, che sono coinvolti nella gestione dei rapporti con lei in essere o che svolgono per conto dei Contitolari compiti di natura tecnica, organizzativa, operativa anche all’interno ed al di fuori della UE(4).
Trasferimento dei dati all’estero
I suoi dati potranno essere inoltre comunicati, ove necessario, a soggetti, privati o pubblici, connessi allo specifico rapporto, operanti in paesi situati nell’Unione Europea o al di fuori della stessa (5) alcuni dei quali potrebbero non fornire garanzie adeguate di protezione dei dati (un elenco completo dei Paesi che forniscono garanzie adeguate di protezione dei dati è disponibile nel sito web del Garante per la Protezione dei Dati Personali). In tali casi, il trasferimento dei suoi dati verrà effettuato nel rispetto delle norme e degli accordi internazionali vigenti, nonché a fronte dell’adozione di misure adeguate (es. clausole contrattuali standard).
Modifiche e aggiornamenti dell’Informativa
Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa privacy applicabile, i Contitolari potranno integrare e/o aggiornare, in tutto o in parte, la presente Informativa. Resta inteso che qualsiasi modifica, integrazione o aggiornamento Le sarà comunicato in conformità alla normativa vigente anche a mezzo di pubblicazione sul sito internet della Società: www.bytecareitalia.com
NOTE:
1. La Società tratta le seguenti categorie di dati: dati anagrafici e identificativi, immagine, audio e video acquisiti durante la video/audioconferenza, dati di contatto, dati previsti nel Profilo Cliente, altri dati personali forniti dall’interessato, categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, del Regolamento, dati raccolti da fonti pubbliche (elenchi, registri, documenti pubblici conoscibili da chiunque), dati acquisiti da altri soggetti terzi (società di informazione commerciale, società esterne ai fini di ricerche di mercato). In aggiunta, anche su richiesta dell’Autorità Giudiziaria, la Società potrà effettuare trattamenti di dati relativi a condanne penali e reati.
2. A titolo esemplificativo formulazione delle raccomandazioni personalizzate e/o delle proposte contrattuali coerenti con i suoi bisogni, predisposizione di preventivi e successivi rinnovi, stipulazione dei contratti di fornitura e/o utilizzazione e/o di prestazione di servizi, raccolta dei corrispettivi, switch ed altre attività previste dal contratto, esercizio e difesa di diritti della Società, adempimento di specifici obblighi di legge o contrattuali, gestione e controllo interno, attività statistiche.
3. Trattasi di soggetti, facenti parte della “catena produttiva e commerciale” (es. agenti, subagenti, collaboratori di agenzia, produttori, banche, istituti di credito, avvocati ecc.), società che svolgono, quali outsourcer, servizi informatici, telematici, finanziari, amministrativi, di archiviazione, di gestione della corrispondenza, di revisione contabile e certificazione di bilancio, nonché società specializzate in ricerche di mercato e indagini sulla qualità dei servizi.
4. Soggetti nei cui confronti la comunicazione dei dati è funzionale per fornire i prodotti ed i servizi indicati e per tutelare i diritti dell’industria informatica, organismi istituzionali ed enti pubblici a cui i dati devono essere comunicati per obbligo normativo.
Privacy e sicurezza del sito
ByteCare presta la massima attenzione alla riservatezza, alla tutela e alla sicurezza delle informazioni in proprio possesso, ancor più se relative a dati personali dei clienti e dei soggetti con cui entra in contatto o che raccoglie presso gli utenti (“Utenti”).
Nel presente documento sono analizzate le modalità di gestione del sito in riferimento al trattamento dei dati personali degli Interessati che vi navigano. Si tratta di una informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016 del 27 aprile 2016 (“Regolamento), resa a coloro che interagiscono con i servizi erogati, tramite internet, da ByteCare.
Gli Interessati che utilizzano il sito sono pertanto invitati a visitare le sezioni dell’area Privacy che raccolgono le linee guida adottate dalla Società in materia di tutela dei dati personali. Si raccomanda di consultare l’informativa resa ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016 del 27 aprile 2016 per avere maggiori informazioni in merito al trattamento dei dati personali.
L’informativa è resa ed è valida per i soli siti di ByteCare e non anche per altri siti web eventualmente consultabili tramite link esterni.
Gli Interessati che volessero entrare in contatto con noi o avvalersi della nostra consulenza in via del tutto facoltativa, dopo aver preso visione dell’Informativa, potranno fornirci i soli dati strettamente necessari all’evasione delle richieste effettuate. Per il trattamento di tali dati non sarà necessario il consenso degli Interessati in quanto ByteCare risponderà a richieste derivanti direttamente da questi ultimi.
Al fine di garantire il massimo rispetto della normativa privacy vigente, ByteCare si è data un’organizzazione specifica, descritta nella sezione Privacy
La navigazione nel nostro sito per la sola attività di consultazione non prevede alcuna richiesta di dati personali; utilizziamo tuttavia tecnologie che comportano la memorizzazione di alcuni dati relativi agli strumenti utilizzati, in qualche modo riconducibili al Navigatore.
Si riportano qui di seguito alcune notizie circa le modalità di raccolta attiva e passiva delle informazioni relative ai soggetti/strumenti che interagiscono con questo sito, nonché le misure adottate in materia di sicurezza.
Nel corso della navigazione all’interno di un sito internet è tecnicamente possibile, anche in assenza di una esplicita registrazione da parte degli Utenti e senza un suo ruolo attivo, effettuare una raccolta di informazioni che, per tali motivi, viene definita passiva. In particolare, sono di seguito descritte le modalità di utilizzo di Indirizzi IP, Cookies ed altri identificatori di sessione, Internet tags, dati di navigazione, compresa l’eventuale possibilità di escluderli e le relative implicazioni.
Per quanto riguarda la raccolta passiva di informazioni il sito:
non tratta indirizzi di Protocollo Internet (cd. indirizzi IP) per la raccolta di informazioni, ma li memorizza nei dati di navigazione;
utilizza Dati di Navigazione solo per fini statistici come dati aggregati;
utilizza Cookies ed altri identificatori di sessione propri e di terze parti (tecnici e di profilazione).
I cookie tecnici vengono utilizzati al fine di rendere possibile la navigazione o nella misura strettamente necessaria per fornire un servizio richiesto dall’utente, nel rispetto della Direttiva 2002/58/CE, come implementata nella normativa privacy vigente. Per queste finalità non viene richiesto il consenso degli Utenti.
I cookie di profilazione di terze parti vengono utilizzati per fini statistici – in forma anonima e non – allo scopo di fornire agli utenti un servizio in linea con le loro preferenze, nonché per attività di profilazione commerciale. Eventualmente è possibile disabilitare, in funzione del browser in uso, l’utilizzo dei cookie; in questo caso la navigazione non potrà essere parimenti agevole. Tale disattivazione potrà avvenire mediante la modifica delle impostazioni del browser utilizzato.
Per quanto riguarda la raccolta attiva di informazioni – se prevista – vale quanto segue:
E-Mail: i dati pervenuti tramite il contatto e-mail del sito Web vengono utilizzati esclusivamente per rispondere alle richieste dell’Utente; tali dati vengono conservati ai soli fini statistici e di verifica dell’esistenza di eventuali precedenti accessi. Singoli nominativi possono essere inseriti in Mailing List specifiche solo su espresso consenso dell’Utente che desideri ricevere regolarmente determinati documenti (es. news, informazioni commerciali, ecc.).
Registrazione: per accedere a determinati servizi, il sito prevede l’acquisizione di dati tramite un apposito modulo. Tali informazioni vengono utilizzate esclusivamente per rispondere alle richieste del mittente o per fornire i servizi richiesti e non per altri scopi.
Previo consenso, analizzare i prodotti e servizi richiesti, anche attraverso trattamenti automatizzati, compresa la profilazione, con lo scopo di rilevare i suoi comportamenti e preferenze e/o di migliorare l’offerta.
Spazi di discussione (FORUM): in caso di presenza di “spazi di discussione” nel sito verranno definite specifiche regole di comportamento; i dati presenti non verranno utilizzati per scopi diversi.
Informativa Cookies
Il sito web di ByteCare utilizza cookie e tecnologie simili per garantire il corretto funzionamento delle procedure, migliorare l’esperienza di navigazione degli utenti ed effettuare attività di profilazione a scopo commerciale.
Se hai già effettuato una selezione, potrai modificare le tue scelte sui cookie (esclusi quelli tecnici)
Il presente documento fornisce informazioni dettagliate sull’uso dei cookie e di tecnologie similari, su come sono utilizzati all’interno del sito di Byte Care s.r.l. e sulla loro modalità di gestione.
L’utilizzo di cookie da parte del titolare di questo sito, Byte Care s.r.l. si inquadra nell’Informativa Privacy e nella Privacy e Sicurezza del Sito alle quali si rinvia.
DEFINIZIONE
I cookie sono file di testo (lettere e/o numeri) che contengono pacchetti di informazioni che vengono memorizzati sul computer o sul dispositivo mobile dell’interessato tutte le volte che questo visita un sito web attraverso un browser. Ad ogni successiva visita il browser invia questi cookies al sito web che li ha originati o ad un altro sito. I cookies permettono ai siti di ricordare alcune informazioni per permettere all’utente di navigare online in modo semplice e veloce.
I cookie sono utilizzati per diverse finalità, hanno caratteristiche diverse, e possono essere utilizzati sia dal titolare del sito che si sta visitando, sia da terze parti.
TIPOLOGIE DI COOKIE
Cookie tecnici
Si tratta di cookie strettamente necessari in quanto permettono l’utilizzo del sito ed il reperimento delle informazioni, rendendo possibile la connessione e le trasmissioni di dati tra utente e sito. Tali cookie vengono solitamente impostati solo in risposta alle azioni effettuate dall’utente che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso a un’area riservata o la compilazione di moduli di registrazione. Alcune tipologie di cookie tecnici sono anche utilizzate per finalità statistiche aggregate ed anonime di utilizzo del Sito. Per l’installazione di tali cookie non è richiesto il preventivo consenso dell’utente ma ti informiamo che, in ogni momento, puoi autorizzare, limitare o bloccare i cookie attraverso le impostazioni del browser. Tuttavia, se imposterai il tuo dispositivo in modo da rifiutare questi cookie, alcuni servizi del sito potrebbero non essere visualizzati correttamente o potrebbero funzionare in maniera non ottimale.
Cookie di funzionalità
Questi cookie consentono al sito di fornire funzionalità e personalizzazioni avanzate. Possono essere di prima parte o di terze parti i cui servizi sono stati aggiunti alle nostre pagine. Per l’installazione di tali cookie è richiesto il preventivo consenso dell’utente, ma ti informiamo che se non si autorizzano questi cookie, alcuni o tutti questi servizi potrebbero non funzionare correttamente.
Cookie di profilazione
Questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per costruire un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma sono basati unicamente sull’individuazione del tuo browser e del tuo dispositivo internet. Per l’installazione di tali cookie è richiesto il preventivo consenso dell’utente.
Nota: i cookie di terze parti possono cambiare nome, aumentare o diminuire di numero in qualsiasi momento e senza preavviso da parte del fornitore terzo.
CONSENSO
Il conferimento dei dati da parte dell’utente ha natura facoltativa.
L’utente che naviga sui siti web di Byte Care s.r.l. acconsente al conferimento dei dati per il tramite dei cookies se compie una delle seguenti azioni:
cliccando sul tasto Accetta tutti i cookie presente all’interno del banner;
cliccando sul tasto Gestisci preferenze consenso e selezionando le singole categorie di cookie;
L’utente ha sempre la possibilità di revocare il consenso, cliccando sui link riportati nella tabella suindicata.
L’utente può impostare il proprio browser in maniera tale da ricevere un avvertimento della presenza di un cookie e decidere quindi se accettarlo o rifiutarlo. Può inoltre eliminare detti cookie attraverso le funzionalità messe a disposizione da ciascun browser per l’accesso ad internet.
A titolo di esempio, in Microsoft Edge , attraverso il menu Strumenti>Cookie, è possibile accedere ad un pannello di controllo dove definire se accettare o meno i diversi tipi di cookie e procedere alla loro rimozione.
TEMPI DI CONSERVAZIONE
I cookie possono essere conservati per periodi di tempo diversi a seconda della finalità per la quale sono trattati dalla Società, o dalle società terze, in conformità alla normativa privacy tempo per tempo applicabile. I cookie di prima parte temporanei di sessione sono attivi per la durata della sessione, i cookie di prima parte permanenti hanno un periodo di validità fino a 24 mesi, mentre per i cookie di terze parti il periodo di conservazione è indicato a cura delle terze parti nei relativi siti web ovvero consultando i siti http://www.youronlinechoices.com/ e http://www.aboutcookies.org/.
GLOSSARIO
Glossario normativo
Il testo normativo di riferimento è il Decreto Legislativo n. 196 del 30 giugno 2003, c.d. “Codice in materia di protezione dei dati personali”, come modificato dal Regolamento (UE) n. 679 del 27 aprile 2016, applicabile dal 25 maggio p.v., e successivi aggiornamenti e modifiche.
“Trattamento”
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
“Profilazione”
Qualsiasi forma di trattamento automatizzato consistente nell’utilizzo di tali dati personali al fine di valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti dell’interessato.
“Dato personale”
Qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi incluso un numero di identificazione personale, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
“Categorie particolari di dati personali”
Dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
“Dati personali relativi a condanne penali e reati”
Dati personali relativi alle condanne penali ed ai reati o a connesse misure di sicurezza applicate all’interessato.
“Titolare”
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali, anche rispetto al profilo della sicurezza.
“Responsabile”
La persona fisica o giuridica (quali ad esempio outsourcer, fornitori di servizi, consulenti, distributori ed agenti), l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
“Destinatario”
La persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
“Terzo”
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
“Responsabile del riscontro alle richieste di esercizio dei diritti degli interessati”
Il responsabile designato per il riscontro all’interessato, in caso di esercizio dei diritti di cui agli artt. 12 – 22 del Regolamento.
“Incaricati”
Le persone fisiche, quali i dipendenti o i collaboratori, che il titolare o il responsabile abbiano autorizzato per iscritto a svolgere operazioni di trattamento di dati personali.
“Informativa”
L’ interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto sulle finalità e modalità del trattamento ai sensi degli artt. 13 e 14 del Regolamento.
“Interessato”
La persona fisica cui si riferiscono i dati personali.
“Diritti dell’interessato”
L’interessato ha diritto di poter esercitare i diritti di cui agli artt. 12 – 22 del Regolamento.
“Consenso”
Qualsiasi dichiarazione o azione per mezzo della quale l’interessato manifesti, in maniera libera, specifica, informata e inequivocabile, il proprio assenso affinché i dati a lui/lei riferiti siano oggetto di trattamento.
“Comunicazione”
Il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
“Diffusione”
Il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
“Outsourcers”
Fornitore esterno cui sono affidati attività/processi aziendali.
Glossario tecnico
Indirizzo IP
Consiste in un numero identificativo del computer dell’utente assegnato dal Provider (fornitore) di servizio Internet;
da solo non è considerato dato personale perché spesso assegnato dinamicamente, cioè varia di volta in volta in base alla connessione;
può servire per funzioni di diagnostica e di ottimizzazione da parte del fornitore del servizio.
Cookies
Consistono in stringhe di registrazioni informatiche, di dimensione contenuta, inviate dal server del fornitore del servizio al computer dell’utente, corredati da un identificativo che ne consente un utilizzo successivo, per una futura identificazione del computer e delle preferenze di navigazione precedentemente manifestate.
Possono essere:
temporanei, detti anche di sessione o sessione per sessione, se vengono cancellati al termine del collegamento, servono ad ottimizzare la navigazione;
permanenti, se rimangono memorizzati sul disco fisso dell’utente, a meno che l’utente medesimo non li cancelli; possono registrare una grande varietà di informazioni, recuperabili successivamente dal fornitore del servizio per varie finalità.
E’ possibile controllare l’utilizzo dei cookies mediante opportune impostazioni del browser, p. es. Internet Explorer consente, sia per i cookies non memorizzati (sessione per sessione) che per quelli memorizzati, di optare per una piena attivazione, per una attivazione previo messaggio di avviso e conferma ovvero per la loro disattivazione.
Internet tags
Consistono in funzioni informatiche costituite da stringhe più piccole dei cookies, prevalentemente utilizzate per registrare dati tecnici come l’IP e il tipo di browser dell’utente. Sono note anche come: invisible GIFs, clear GIFs, 1-by-1 GIFs o single-pixel GIFs.
Dati di navigazione
Sono files che risiedono sui server dei provider, denominati anche log files, dati clickstream, server logs; possono registrare automaticamente dati relativi al collegamento per scopi diversi ad es. funzioni contabili-amministrative
ricostruzione del profilo dell’utente (ad es.: gestione del sistema, tipo di browser, data e ora della visita, immagini o testi selezionati, eventuali acquisti, download di file, impostazioni dello schermo, ecc.) anche al fine di migliorare i contenuti del sito.
Servizio di Posta Elettronica gestito da un Fornitore attraverso Internet.
Mailing list
Lista di distribuzione di posta elettronica e/o newsletter;
elenco di destinatari che riceveranno automaticamente i messaggi che verranno spediti.
Registrazione
All’utente viene richiesta una serie di dati, che possono essere obbligatori o facoltativi per il perfezionamento del rapporto, con eventuali implicazioni contrattuali legate alle tipologie dei servizi forniti;
E’ prevista una specifica informativa e, se necessario, il relativo consenso.
Violazione dei dati personali
Con il termine violazione dei dati personali si intende una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Tale divulgazione può avvenire, ad esempio, in seguito a:
perdita accidentale: ad esempio, una violazione dei dati personali causata dallo smarrimento di una chiavetta USB contenente dati personali;
furto: ad esempio, una violazione dei dati personali causata dal furto di un notebook contenente dati personali;
infedeltà aziendale: ad esempio, una violazione dei dati personali causata da una persona interna che, avendo autorizzazione ad accedere ai dati personali, ne produce una copia da distribuire in ambiente pubblico;
accesso abusivo: ad esempio, una violazione dei dati personali causata da un accesso non autorizzato ai sistemi informatici con successiva divulgazione delle informazioni acquisite.
La nuova normativa europea in materia di protezione dei dati personali (GDPR) prevede, al ricorrere di determinate circostanze, l’obbligo di notificare la violazione dei dati personali all’Autorità di vigilanza competente entro 72 ore da quando la Società ne viene a conoscenza nonché di comunicare tale violazione ai soggetti interessati.
Al fine di adempiere agli obblighi normativi sopra descritti e a tutelare i dati personali delle persone con cui entriamo in contatto, per permettervi di comunicarci la rilevazione di un eventuale violazione dei dati personali vi invitiamo ad utilizzare l’apposito modulo, accedendo al seguente link