In questa sezione dedicata troverà informazioni e indicazioni, sempre aggiornate, utili per approfondire come trattiamo i dati personali e di conoscere i diritti.
Titolare del trattamento:
IBERSAN S.R.L. Via degli Scavi, 27 - 47122 Forlì (FC), Partita IVA 01822280408 Tel. +39 0543 774174, mail: info@ibersan.it e pec: pec@pec.ibersan.it
Responsabile della protezione dei dati (DPO):
Axterisco S.R.L. Via degli Scavi, 36 - 47122 Forlì (FC), Partita IVA 03152720409 Tel. +39 0543 722779, mail: info@axterisco.it e pec: pec@pec.axterisco.it
COME TRATTIAMO I DATI PERSONALI
A partire dal 25 maggio 2018 ha trovato piena applicazione il nuovo Regolamento europeo sulla Protezione dei dati personali n. 679/2016, noto anche come GDPR (General Data Protection Regulation).
COME ESERCITARE I DIRITTI
Per l’esercizio dei diritti si può alternativamente:
- inviare una richiesta tramite email all’indirizzo info@ibersan.it e pec: pec@pec.ibersan.it
Novità Privacy
Ecco cosa cambia per lei con il nuovo Regolamento europeo sulla Protezione dei dati personali - GDPR e l’aggiornamento del D.Lgs. 196/2003 – Codice Privacy
Dal 25 maggio 2018 trova piena applicazione il Regolamento Europeo n.679/2016, noto anche come GDPR, e dal 10 agosto 2018 l’aggiornamento del Decreto Legislativo n.196/2003 che ha recepito quanto previsto dal Regolamento, volto alla tutela delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali all’interno degli Stati Membri dell’Unione Europea.
Il GDPR introduce modalità più chiare in materia di informativa e consenso, stabilisce i limiti del trattamento automatizzato dei dati personali, istituisce nuovi diritti a tutela della libertà dell’interessato, fissa criteri rigorosi per il trasferimento dei dati al di fuori dell’Unione Europea e per i casi di violazione dei dati personali (data breach). Tocca tematiche complesse e allo stesso tempo fondamentali per tutti i cittadini.
Cos’è un dato personale?
I dati personali sono tutte quelle informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica.
Cosa intendiamo per trattamento di dati personali?
Con il termine “trattamento” si indica qualunque operazione o complesso di operazioni che hanno per oggetto i dati personali.
La definizione è molto ampia, perché comprende la raccolta, la registrazione, l'organizzazione, la conservazione, la modifica, la selezione, l'estrazione, l'utilizzo, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Ciascuna di tali operazioni è una forma di trattamento di dati.
Perché parliamo di consenso e cosa è cambiato?
Il consenso, inteso come manifestazione di volontà, è una delle basi giuridiche di legittimità del trattamento previste dalle attuali normative.
Il consenso deve essere preventivo e inequivocabile, ma soprattutto libero, specifico e informato, anche quando espresso attraverso mezzi elettronici. Non serve che sia prestato in forma scritta, ma è necessario che sia manifestato con un’azione positiva. Basta anche una semplice spunta su un form online, purché sia chiaro a cosa si riferisce.
Le ricordiamo, comunque, che il consenso può essere revocato in ogni momento: in tale caso i trattamenti per i quali revoca il consenso non saranno più effettuati. Ma attenzione: i dati potranno essere, comunque, trattati per finalità diverse per le quali il consenso non serve. Facciamo un esempio: non vuole più ricevere pubblicità? Può revocare il consenso, ma i suoi dati potranno essere comunque trattati per gestire gli eventuali rapporti contrattuali cha ha con noi.
Ma quindi i trattamenti possono avvenire solo a fronte di un consenso?
No. Possono essere anche altre le basi giuridiche di legittimità del trattamento previste dalle attuali normative in materia, ovvero:
- necessità di eseguire un contratto o misure precontrattuali di cui è parte, come quando acquista un prodotto o ci fa una richiesta;
- per soddisfare un nostro legittimo interesse come quando trattiamo i suoi dati per implementare e sviluppare i nostri prodotti e per migliorare la gestione del cliente
All’interno delle informative e dei contratti che le forniremo nel corso del nostro rapporto, troverà sempre puntuali indicazioni sulla base giuridica del trattamento dei suoi dati personali.
Trattamenti automatizzati, cosa sono e cosa deve sapere?
Con le nuove normative, le decisioni che producono effetti giuridici rilevanti non potranno più essere basate esclusivamente sul trattamento automatizzato dei tuoi dati. Un esempio di trattamento automatizzato dei dati è la profilazione, ossia l'insieme delle attività di raccolta ed elaborazione dei dati inerenti agli utenti di un servizio, con lo scopo di suddividerli in gruppi a seconda del loro comportamento.
Le vigenti normative prevedono tre eccezioni a quanto stabilito in merito al divieto di trattamento automatizzato dei dati:
- quando l’interessato, cioè lei, ha prestato uno specifico ed esplicito consenso;
- quando è strettamente necessario alla sottoscrizione di un contratto;
- quando è previsto da obblighi di legge
Conosce i nuovi diritti che puoi esercitare?
Tra i nuovi diritti ci sono il diritto all’oblio e il diritto alla portabilità dei dati.
Il diritto all’oblio prevede, qualora si verifichino le condizioni previste dal Regolamento, la possibilità di richiedere e ottenere la cancellazione dei suoi dati personali presenti nei nostri sistemi.
Il diritto alla portabilità dei dati invece, prevede la possibilità di trasferire i suoi dati da un titolare del trattamento ad un altro.
Ha inoltre diritto di ricevere una copia dei dati personali trattati (diritto di accesso) e/o il diritto alla limitazione del trattamento, non solo in caso di violazione dei presupposti di liceità, ma anche in caso di rettifica dei dati o se si opporrà al loro trattamento.
Nel caso in cui deciderà di esercitare i suoi diritti, le risponderemo entro 1 mese dalla sua richiesta, o entro 3 mesi in caso di particolare complessità.
Chi è la nuova figura del DPO?Il DPO (Data Protection Officer - Responsabile della protezione dei dati) è una figura molto importante perché è il suo “alleato” nella tutela dei tuoi dati.
Quest’ultimo, dotato di piena autonomia e indipendenza, fornisce consulenza tecnico/legale al Titolare e mette in atto attività di controllo sui Responsabili e sui processi organizzati.
Informativa sul trattamento online dei dati personali
INFORMATIVA PRIVACY
1) TITOLARE DEL TRATTAMENTO
IBERSAN S.R.L. Via degli Scavi, 27 - 47122 Forlì (FC), Partita IVA 01822280408 Tel. +39 0543 774174, mail: info@ibersan.it e pec: pec@pec.ibersan.it
2) FINALITÀ, BASE GIURIDICA, TEMPI DI CONSERVAZIONE E NATURA DEL TRATTAMENTO
I dati personali, a seconda delle azioni svolte dall’interessato, saranno trattati per le seguenti finalità:
a. Acquistare on-line:
- la base giuridica di questo trattamento è la necessità di eseguire un contratto di cui l’Interessato è parte, secondo quanto previsto nelle Condizioni Generali di Vendita;
- il periodo di conservazione dei dati trattati per questa finalità è la durata contrattuale e, nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. I dati saranno conservati anche secondo le tempistiche previste dalle norme amministrative, fiscali e civilistiche;
- i dati personali richiesti sono necessari a dar corso all’acquisto e l’eventuale rifiuto determinerà l’impossibilità di processare l’ordine di acquisto.
b. Invio di materiale informativo e promozionale, anche tramite e-mail ed SMS (mailing list, offerte, etc):
- la base giuridica di questo trattamento è il consenso esplicito dell’interessato;
- il periodo di conservazione dei dati trattati per questa finalità è fino a quando l’interessato non chiede di disiscriversi dal servizio di comunicazione promozionale/invio di newsletter. Ricordiamo che il consenso potrà essere revocato in qualsiasi momento senza che sia pregiudicata la liceità del trattamento prima della revoca dello stesso;
- il conferimento dei dati personali è facoltativo e l’eventuale rifiuto determinerà l’impossibilità di ricevere il materiale informativo e promozionale.
c. Analizzare le abitudini e scelte di consumo (profilazione), svolgere ricerche di mercato (rilevazioni e analisi della soddisfazione del Cliente):
- la base giuridica di questo trattamento è il consenso esplicito dell’interessato;
- il periodo di conservazione dei dati trattati per questa finalità è fino a quando l’interessato non revoca il consenso. Ricordiamo che il consenso potrà essere revocato in qualsiasi momento senza che sia pregiudicata la liceità del trattamento prima della revoca dello stesso;
- ulteriori informazioni sulle logiche applicate e sulle tutele previste per l’interessato, sono disponibili inviando una richiesta scritta al Titolare del trattamento;
- il conferimento dei dati personali è facoltativo e l’eventuale rifiuto determinerà l’impossibilità di profilare.
d. Amministrative e gestionali e per l’adempimento di obblighi previsti dalla legge, da un regolamento o da un ordine dell’Autorità (es. tenuta contabilità; formalità fiscali, gestione amministrativa e contabili, ecc.):
- la base giuridica deriva dalla necessità di adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
- il periodo di conservazione dei dati trattati per questa finalità è legato ai singoli obblighi di legge regolamentati da apposite normative di riferimento;
- il conferimento dei dati personali è obbligatorio, in quanto il titolare deve adempiere ad un obbligo di legge a cui è soggetto o alle richieste delle Autorità competenti.
3) DATI PERSONALI TRATTATI
Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Ulteriori dati personali eventualmente trattati sono i seguenti:
- Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.) e controllare il corretto funzionamento dei servizi offerti. I dati di navigazione non persistono per più di 365 giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).
- Dati comunicati dall'utente: L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare del trattamento, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
- Cookie e altri sistemi di tracciamento: Si rimanda all’informativa dettagliata disponibile sul sito.
4) DESTINATARI DEI DATI PERSONALI
I dati personali potranno essere condivisi, per le finalità di cui sopra, con:
- soggetti che agiscono tipicamente in qualità di “Responsabili del trattamento”, ai sensi dell’art. 28 del Regolamento ossia persone, società o professionisti che prestano attività di assistenza e consulenza al Titolare relativamente alla erogazione dei servizi/prodotti;
- soggetti con i quali sia necessario interagire per l'erogazione dei servizi/prodotti, in qualità di autonomi Titolari del trattamento (es. sistema di pagamento di terze parti o rateale, accesso tramite social network, etc);
- soggetti, Enti o Autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle Autorità;
- personale espressamente autorizzato dal Titolare del trattamento necessario a svolgere attività strettamente correlate all'erogazione dei servizi/prodotti, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza e che abbiano ricevuto adeguate istruzioni operative ai sensi dell’art. 29 del Regolamento.
L'elenco completo dei Responsabili del trattamento è disponibile inviando una richiesta scritta al Titolare del trattamento.
5) TRASFERIMENTO DEI DATI PERSONALI
Alcuni dei dati personali sono condivisi con destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo (SEE). Il Titolare assicura che il trattamento dei suoi dati personali da parte di questi destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza o sulle Clausole Contrattuali Standard approvate dalla Commissione Europea. Maggiori informazioni sono disponibili presso il Titolare del trattamento.
6) ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE
Il Titolare del trattamento non adotta un processo decisionale automatizzato sul trattamento dei dati personali, compresa la profilazione, di cui all’articolo 22 del Regolamento. Maggiori informazioni sono disponibili presso il Titolare del trattamento.
7) DIRITTI DELL’INTERESSATO
L’interessato ha il diritto di ottenere dal Titolare del trattamento, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza al Titolare è presentata contattando l’e-mail preposta per il riscontro all’interessato o compilando il modulo disponibile nell’area privacy dedicata.
8) DIRITTO DI RECLAMO
L’interessato qualora ritenga che il trattamento dei dati personali a lui riferiti avvenga in violazione di quanto previsto dal Regolamento, ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali italiana (www.gpdp.it), come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento)
9) MODALITÀ DI ESERCIZIO DEI DIRITTI
Per l’esercizio dei diritti che precedono potrai accedere alla sezione Privacy del sito www.santiveri.it, e contattare i soggetti preposti al riscontro dell’interessati:
Titolare del trattamento:
IBERSAN S.R.L. Via degli Scavi, 27 - 47122 Forlì (FC), Partita IVA 01822280408 Tel. +39 0543 774174, mail: info@ibersan.it e pec: pec@pec.ibersan.it
Responsabile della protezione dei dati (DPO):
Axterisco S.R.L. Via degli Scavi, 36 - 47122 Forlì (FC), Partita IVA 03152720409 Tel. +39 0543 722779, mail: info@axterisco.it e pec: pec@pec.axterisco.it
10) MODALITA’ DI CANCELLAZIONE DEI DATI PERSONALI E DISISCRIZIONE DALLA NEWSLETTER E/O DALLE COMUNICAZIONI COMMERCIALI
Per richiedere la cancellazione dei dati personali trattati dal titolare, l’interessato può inviare una richiesta a mezzo e-mail agli indirizzi info@ibersan.it e pec: pec@pec.ibersan.it
Per interrompere l’invio di newsletter e/o comunicazioni commerciali a mezzo e-mail è sufficiente seguire le istruzioni contenute nell'ultima e-mail ricevuta.
11) MODIFICHE
Il Titolare del trattamento si riserva il diritto di modificare e/o integrare la presente Informativa in qualsiasi momento e si impegna a pubblicare le modifiche sul sito www.santiveri.it nell'apposita sezione Privacy e/o a informare i clienti con le modalità valutate più opportune.