Privacy Clienti ver 4

Tu sei qui:

INFORMAZIONI ALLA CLIENTELA SUL TRATTAMENTO DEI DATI

Art. 13-14 Reg. UE 679/16 – GDPR

 

Menù di navigazione:

TITOLARE DEL TRATTAMENTO

La New Technology s.r.l. , con sede a Civitanova Marche (MC) in via Piero Gobetti 134, P. Iva: 01440610432 è il Titolare del trattamento in relazione ai dati del Cliente (di seguito anche “interessato”).
Il Responsabile della Protezione Dei Dati (R.P.D./D.P.O. – Data Protection Officer) è l’Avv. F. Corallini Garampi, via Lionetta 33, 60027 – Osimo(AN); Tel. e fax: 0712415178 – email: fcg@fcglex.it, p.e.c.:francesco.corallinigarampi@pec-ordineavvocatiancona.it

Ove al Titolare (New Technology s.r.l.) venga demandato dal Cliente il trattamento di dati di soggetti terzi nei confronti dei quali il Cliente agisce in qualità di Titolare del trattamento (dipendenti o clienti del Cliente), la New Technology s.r.l. agisce in veste di Responsabile del trattamento in relazione a tali soggetti terzi, restando in capo al Cliente qualsivoglia responsabilità e adempimento inerenti il rispetto della normativa sul trattamento dei dati personali, ivi compreso il fornire adeguata informativa, ottenere i consensi, effettuare la valutazione di impatto ove richiesta e ogni altra attività richiesta dalle norme in vigore.Di conseguenza, la presente informativa concerne soltanto il trattamento dei dati del Cliente stesso.
  • RESPONSABILI DEL TRATTAMENTO

Il Titolare ha altresì designato dei Responsabili esterni, autorizzandoli al trattamento dei dati, ciascuno nei limiti delle proprie competenze. La lista è disponibile presso la sede del Titolare.
I Responsabili nominati sono soggetti che forniscono servizi strumentali all’attività del Titolare e che appartengono alle seguenti categorie: studi di consulenza legale (avvocati), fiscale (commercialisti), studi di consulenza del lavoro ed elaborazione buste paghe, società fornitrici di servizi gestionali o di hosting (es. Aruba), società di vigilanza, professionisti esterni e consulenti.

  • CATEGORIE DI DATI TRATTATI

È dato personale qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito “dati”).

Il Titolare tratta i dati nei limiti di quanto consentito dalla legge, tenendo conto soprattutto dei principi di minimizzazione e necessità.

Il Titolare tratta dati comuni(principalmente dati identificativi, di contatto e bancari: nome, cognome, telefono, e-mail, data e luogo di nascita, codice fiscale, IBAN,in seguito “dati personali” o anche “dati”).

  • BASI GIURIDICHE DEL TRATTAMENTO

Il Titolare tratta i dati esclusivamente se consentito dalle disposizioni di legge applicabili e su una base giuridica lecita prevista dal GDPR.Nello specifico, il Titolare tratta i dati comuni, alternativamente, sulla basedi un contratto, del consenso, per adempiere a un obbligo di legge o per la salvaguardia di un interesse legittimo.

Nello specifico, con questi termini si intende:

  • Esecuzione di un contratto odi misure precontrattuali (art.6(1)par. 1(b)GDPR): su questa base vengono trattati i dati dei Clienti per dare esecuzione al rapporto contrattuale in essere (attivazione servizi, software, formazione, assistenza tecnica, gestione dei pagamenti, ecc…)
  • Conformità con un obbligo legale (art. 6(1) par. 1(c) e 9 par. 1(b) e (h) GDPR): il Titolare è soggetto a una serie di prescrizioni normative (di natura civile, tributaria, previdenziale, lavoristica) per le quali è necessariamente tenuto a trattare alcuni dati dei Clienti (es. dati identificativi, documentazione fiscale, dati inerenti il rapporto contrattuale). A titolo esemplificativo, si abbia riguardo alla conservazione delle fatture, dei documenti di accompagnamento e delle note di credito.
  • Consenso (art. 6(1( part. 1(a) GDPR): in caso di consenso liberamente e specificamente manifestato dal Cliente e revocabile in qualsiasi momento rivolgendosi al Titolare, o comunque qualora consentito in base alle disposizioni normative vigenti, il Titolare potrà altresì trattare i dati identificativi e di contatto del Cliente per attività di marketing, promozionali e informative, via email, fax, telefono, posta, o canali digitali aventi ad oggetto prodotti e servizi del Titolare, indagini di mercato, rilevazione del grado di soddisfazione.
  • Legittimo interesse (art. 6(1) par. 1(f) GDPR): Il Titolare tratterà determinati dati al fine di tutelare i propri interessi. Ciò potrebbe avvenire, ad esempio, nel caso in cui il Titolare dovesse trovarsi a difendere un proprio diritto in sede giudiziaria. Questo, tuttavia, si applica soltanto qualora, nella fattispecie concreta, non prevalgano gli interessi dell’interessato
  • FINALITÀ DI TRATTAMENTO

Il Titolare tratterà i dati del Cliente per le seguenti finalità:

5.1. Contratto e misure precontrattuali FINALITA’DESCRIZIONE 1.       Fase precontrattuale- Prima della conclusione del Contratto in base alle modalità previste, il trattamento dei dati personali del Cliente potrebbe perseguire finalità pre-contrattuali, come ad esempio rispondere a specifiche richieste di informazioni provenienti dal Cliente interessato, formulare preventivi, permettere periodi di utilizzo gratuito della piattaforma / dei software prodotti/offerti dal Titolare.2.       Fase contrattuale pura Attivazione account Cliente/gestione pagamenti

·        Per attivare i prodotti/software acquistati, il Cliente creerà un account presso il portale dedicato, inserendo dati personali quali quelli identificativi e di contatto, nonché di eventuali soggetti da lui autorizzati all’utilizzo dello stesso. Quindi ulteriori finalità primarie del trattamento sono rappresentate dalla necessità di consentire l’espletamento delle richieste procedure di previa registrazione on-line e la creazione di un account nonché di consentire la generazione e la successiva gestione tecnica e amministrativa (ivi incluse le finalità di fornire supporto e assistenza tecnica su richiesta) dell’account, dei Client ID, dei codici di attivazione, delle password e similari credenziali di autenticazione così come creati dal Cliente nell’ambito del processo di registrazione.

·        I dati del Cliente verranno poi trattati per gestire i pagamenti concordati (dati bancari, identificativi e di contatto)

Assistenza post-vendita·        Contattare il Clientein merito ad aggiornamenti o comunicazioni informative legate alla funzionalità, ai prodotti o ai servizi acquistati.

·        Gestione post-vendita Dopo la conclusione del contratto, su questa base giuridica, si potranno trattare i dati per gestire un rimborso, un reso o un reclamo, il grado di soddisfazione del cliente.

Invio dati a soggetti capogruppo/franchisors/controllanti per fini statistici In quanto richiesto dal Cliente e previsto nel contratto e nella versione di prova del software, il Titolare invierà in forma anonima alcuni dati del Cliente (es. relativi alle vendite) alla società capogruppo/controllante/franchisor di quest’ultimo in forma anonimizzata e a soli fini statistici.

Con queste finalità il Titolare tratterà i dati per tutto il tempo della durata del contratto e durante la fase precontrattuale/versione di prova del software.

5.2. Consenso

Per questi trattamenti, il Cliente avrà sempre la facoltà di revocare il consenso prestato con effetto per il futuro, ferma restando la validità del trattamento effettuato fino alla revoca.

Consideriamo trattamenti basati sul consenso i seguenti:

  1. a) Marketing diretto

Con il consenso facoltativo, esprimibile selezionando l’apposita casella di consenso, il Titolare tratterà i dati per finalità di marketing (invio di materiale pubblicitario, compimento di ricerche di mercato, comunicazione commerciale, rilevamento del grado di soddisfazione della clientela) ed invio tramite posta, email e/o SMS/MMS di informazioni pubblicitarie, offerte e promozioni relative a nostri prodotti e servizi.

In caso di mancato consenso al trattamento dei dati personali per finalità di marketing, la possibilità di usufruire dei Servizi e prodotti previsti nel contratto non sarà in alcun modo compromessa, né subirai alcun’altra conseguenza pregiudizievole.

Il Cliente Potrà in ogni caso liberamente e gratuitamente revocare il consenso al trattamento dei dati personali per finalità di marketing in qualsiasi momento, anche in maniera selettiva (ad esempio, comunicando la volontà di non ricevere più comunicazioni via e-mail, volendo ricevere soltanto comunicazioni con le altre modalità di contatto), facendocene richiesta tramite email a privacy@newtechnologysrl.it In relazione alle comunicazioni promozionali inviate via e-mail, il Cliente potrà revocare il consenso al trattamento dell’indirizzo e-mail per finalità di marketing anche cliccando sul link di cancellazione (opt-out) presente in ciascuna e-mail promozionale.

Per trasparenza informativa, e come richiesto dalle Linee Guida WP259 sul consenso ai sensi del Regolamento emanate dal Gruppo dei Garanti europei, come eccezione alla regola della granularità del consenso (tanti consensi da richiedere quante sono le finalità e le operazioni di trattamento, se eterogenee tra di loro) si segnala che tali Linee Guida autorizzano un’unica formula di consenso ”a copertura di diverse operazioni di trattamento, ove tali operazioni di trattamento perseguano una serie di finalità unitarie”; inoltre, in base al Considerando 32 del Regolamento, un unico consenso si può applicare “a tutte le attività di trattamento svolte per la stessa o le stesse finalità”. Le finalità sopra puntualmente indicate sono oggettivamente riconducibili al perseguimento di uno scopo unitario, pur essendo diverse le operazioni del trattamento, che è quello di promozione commerciale e marketing in senso lato. Di conseguenza, mediante il conferimento dell’unitario consenso al Trattamento per Finalità di Marketing l’interessato prende specificatamente atto delle omogenee e diverse finalità promozionali, commerciali e di marketing sopra in dettaglio specificate (incluse le attività gestionali e amministrative conseguenti) e autorizza espressamente detti trattamenti e detti scopi, sia nel caso in cui i mezzi impiegati per il Trattamento per Finalità di Marketing siano il telefono con operatore o altri mezzi non elettronici, non telematici o non supportati da meccanismi e/o procedure automatiche, elettroniche o telematiche, sia ove i mezzi impiegati per il Trattamento per Finalità di Marketing siano la posta elettronica, il fax, gli sms, gli mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici che – infine – ai sensi dell’art. 6, comma 1, lettera (a) del Regolamento, quale specifica e ulteriore base giuridica del Trattamento per Finalità di Marketing. Per trasparenza informativa si comunica che rientrano nella definizione di Trattamento per Finalità di Marketing sia i trattamenti e le finalità sopra specificate perseguite dal Titolare nel corso della durata del rapporto contrattuale e durante la fase precontrattuale/versione di prova del software, sia quelle specifiche conseguenti alla cessazione del Contratto, per qualsiasi motivazione intervenuta, e volte a trasmettere all’interessato comunicazioni non sollecitate per invitarlo a rinnovare il contratto con ciascuno dei mezzi sopra indicati (telefono con operatore, mezzi non elettronici, non telematici o non supportati da meccanismi e/o procedura automatiche, elettroniche o telematiche, posta elettronica, fax, sms, mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici).

Ai sensi del Provvedimento Generale del Garante per la privacy del 15 Maggio 2013 intitolato “Consenso al trattamento dei dati personali per finalità di “marketing diretto” attraverso strumenti tradizionali e automatizzati di contatto”, si richiama poi specificatamente l’attenzione del Cliente sul fatto che:

– il consenso eventualmente prestato per l’invio di comunicazioni commerciali e promozionali, mediante l’impiego di posta elettronica, fax, sms, mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici, implicherà la ricezione di tali comunicazioni, non solo attraverso dette modalità automatizzate di contatto, ma anche attraverso modalità tradizionali, come la posta cartacea o le chiamate tramite operatore;

– il diritto di opposizione dell’interessato trattamento dei propri dati personali per finalità di “marketing diretto” attraverso le sopra citate modalità automatizzate di contatto, si estenderà in ogni caso a quelle tradizionali e, anche in tal caso, resta salva la possibilità di esercitare tale diritto in parte, sia rispetto a determinati mezzi che rispetto a determinati trattamenti;

– resta ferma la possibilità per l’interessato il quale non intenda prestare il consenso nei termini sopra indicati, di manifestare l’eventuale volontà di ricevere comunicazioni per le suddette finalità di marketing esclusivamente attraverso modalità tradizionali di contatto, ove previste: tale volontà potrà essere esercitata gratuitamente inviando semplicemente una email a privacy@newtechnologysrl.it

Ai fini del principio di adempimento degli obblighi privacy per il Titolare nel rispetto dei principi di semplificazione dei medesimi adempimenti ai sensi del Provvedimento Generale del Garante per la privacy del 15 Maggio 2013 intitolato “Consenso al trattamento dei dati personali per finalità di “marketing diretto” attraverso strumenti tradizionali e automatizzati di contatto”, il Titolare informa il Cliente che la formula di consenso specifica a disposizione in base alle procedura di raccolta del consenso di volta in volta prevista sarà unitaria e complessiva e farà riferimento a tutti i possibili mezzi del trattamento marketing di cui sopra ferma restando la possibilità per l’interessato di esprimere una diversa volontà quanto all’impiego di taluni mezzi e non di altri per la ricezione, previo consenso, delle comunicazioni marketing inviando semplicemente una email a privacy@newtechnologysrl.it

Inoltre, sempre ai fini del principio di adempimento degli obblighi privacy per il Titolare nel rispetto dei principi di semplificazione dei medesimi adempimenti, il Titolare informa il Cliente, anche ai sensi del Regolamento e delle Guida WP259 sul consenso ai sensi del Regolamento emanate dal Gruppo dei Garanti europei che la formula di consenso specifica sarà unitaria e complessiva e farà altresì riferimento a tutte le diverse e possibili finalità marketing qui esplicitate (senza cioè moltiplicare le formule di consenso per ciascuna distinta finalità di marketing perseguita dal Titolare), ferma restando la possibilità per l’interessato di notificare una diversa volontà selettiva quanto al consenso o al diniego del consenso o alla revoca del consenso per singole finalità di marketing inviando semplicemente una email a privacy@newtechnologysrl.it.

Per procedere al Trattamento per Finalità di Marketing è obbligatorio per ogni Titolare del trattamento acquisire presso l’interessato un consenso informato, libero, inequivoco, specifico, separato, espresso, documentato, preventivo e del tutto facoltativo.

In un’ottica di assoluta trasparenza, il Titolare riepiloga con maggiore dettaglio le finalità del trattamento:

– inviare materiale pubblicitario ed informativo (es. Newsletters), a carattere promozionale o comunque a carattere di sollecitazione commerciale;

– compiere attività dirette di vendita o di collocamento di prodotti o servizi del Titolare;

– inviare informazioni commerciali o effettuare comunicazioni commerciali interattive anche ai sensi del Decreto legislativo 206/2005 attraverso l’impiego della email;

– elaborare studi, ricerche, statistiche di mercato anche in forma identificativa;

– inviare comunicazioni commerciali non sollecitate ai sensi dell’articolo 9 del Decreto Legislativo 9 Aprile 2003 n. 70.

Prestando dunque il consenso opzionale, l’interessato prende specificatamente atto ed autorizza tali trattamenti e/o trattamenti che perseguono gli omogenei scopi diversi qui previsti. In ogni caso, anche laddove l’interessato abbia prestato il consenso per autorizzare il Titolare a perseguire tutte le finalità del Trattamento per Finalità di Marketing, egli resterà comunque libero in ogni momento di revocarlo, attraverso il nostro sito accedendo con le proprie credenziali alla propria area personale o scrivendo una mail a privacy@newtechnologysrl.it.

A seguito della revoca del consenso eventualmente prestato dall’interessato il Titolare procederà tempestivamente alla rimozione e cancellazione dei dati dai database utilizzati per il Trattamento per Finalità di Marketing e informerà per le medesime finalità di cancellazione eventuali terzi cui i dati siano stati comunicati.

Si informa specificatamente e separatamente, come richiesto dall’art. 21 del Regolamento, che l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità e che qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non potranno più essere oggetto di trattamento per tali finalità.

Per questa finalità la durata del trattamento sarà di 24 mesi dalla prestazione del consenso.

  1. b) Finalità statistiche e ricerche di mercato

In presenza di un consenso espresso, facoltativo e sempre revocabile e granulare, totalmente indipendente dagli altri tipi di trattamento dei dati, il Titolare potrà procedere all’elaborazione e utilizzo di dati del Cliente immessi nei servizi e software acquistati dal Clliente stesso (ad es. Go Flash) rendendoli anonimi in modo sicuro e utilizzarli a scopi meramente statistici e di indagini di mercato, su base aggregata, raccolte in relazione all’utilizzo dei Servizi da parte del Cliente, ivi incluse informazioni relative ai meta-dati associati ai documenti, a fini di studio e statistici. In tal caso, i dati verranno anonimizzati.

Con un ulteriore consenso specifico, espresso, granulare e separato dagli altri trattamenti, il Titolare potrà altresì trasferire i dati anonimizzati a parti terze sempre per ricerche di mercato o finalità statistiche.

5.3. Obblighi di legge

  1. a) Conservazione documentazione a fini civili e fiscali

I dati personali saranno altresì trattati anche per adempiere agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per finalità civilistiche, contabili e fiscali.

La base giuridica del trattamento, in questi casi, è rappresentata dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento.

Le categorie di dati personali oggetto del trattamento sono rappresentate da dati personali comuni.

Per tale finalità il trattamento avrà durata di anni 10 dalla cessazione del rapporto con il Cliente.

5.4. Legittimo interesse

  1. a) Difesa in giudizio

Sulla base di un legittimo interesse del Titolare, i dati personali potranno essere trattati anche per far valere o difendere nelle sedi competenti (giudiziarie, arbitrali, amministrative, etc) nostri diritti di qualsiasi natura, siano essi connessi o meno al Contratto (es: inadempimento).A tal fine il Titolare conserverà i dati per 10 anni dalla cessazione del rapporto con il Cliente, periodo corrispondente alla prescrizione ordinaria dei diritti ai sensi del codice civile.

  1. b) Manutenzione e sicurezza dei sistemi informatici

Il Titolare ha certamente un legittimo interesse ad avvalersi di soggetti anche esterni che svolgano attività di assistenza e controllo tecnico sulle apparecchiature informatiche in uso presso l’Azienda, al fine di mantenerne intatti funzionamento e protezione. In tali attività i soggetti che svolgono attività di assistenza potrebbero entrare in contatto, anche solo tramite una mera visualizzazione, con dati di soggetti interessati come il Cliente.

  • COMUNICAZIONE A TERZI

In tutti i casi sopra illustrati – e in base al Regolamento e alla normativa Italiana di coordinamento sulla tutela dei dati personali, il Titolare potrà comunicare i dati personali alle seguenti categorie di destinatari esterni.

Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017 ove il Titolare scelga di indicare per categorie i destinatari dei dati, deve giustificare perché ritiene tale approccio corretto e in ogni caso il riferimento alla categoria non deve essere generico ma specifico, facendo riferimento alle attività svolte, al settore, alla industria, e alla ubicazione territoriale dei destinatari individuati per categoria. In tale prospettiva il Titolare ritiene corretto l’approccio per categorie di destinatari della comunicazione in quanto la indicazione nominativa dei fornitori e sub-fornitori sarebbe esorbitante e soggetta a modifiche.

Pertanto, i terzi sono rappresentati dalle seguenti categorie: società del comparto bancario e creditizio che forniscono servizi per la gestione delle transazioni finanziarie (es. Paypal); fornitori del comparto dei servizi ICT per servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del Contratto, persone, società o studi professionali, che prestano attività di assistenza, consulenza o collaborazione in materia contabile, amministrativa, legale, tributaria e finanziaria.

Inoltre, per il perseguimento delle finalità primarie, i dati potranno essere comunicati a qualsiasi altro terzo soggetto esterno quando la comunicazione sia obbligatoria in forza di legge o per adempiere correttamente a prestazioni contrattuali (es: istituti di credito per i profili relativi all’adempimento di incassi e pagamenti), pre-contrattuali o post-contrattuali (es: assistenza tecnica e richiesta di supporto oppure invio di reclami presentati dal Cliente).

Con riferimento alla indicazione dei soggetti interni o delle categorie di soggetti che possono venire a conoscenza dei dati personali del Cliente in qualità di responsabili o incaricati, ci riferiamo al nostro personale, ivi inclusi i tecnici informatici che gestiscono i siti web, le piattaforme, i software e le relative infrastrutture di comunicazione elettronica a ciò necessarie.

Ove necessario, i terzi destinatari sono stati nominati responsabili del trattamento, considerandosi in altri casi come meri terzi destinatari o autonomi Titolari.

Al di fuori di quanto qui specificato, i dati personali non saranno oggetto di diffusione.

  • DURATA DEL TRATTAMENTO

In conformità all’art. 5, co. 1, lett. e) del GDPR, il Titolare tratta dati solo per il tempo necessario al trattamento degli stessi per le finalità per le quali sono raccolti.Dopo tale termine, i dati saranno cancellati in maniera sicura o salvati in un formato che non consenta di pervenire ad alcuna conclusione diretta in relazione all’identità del soggetto interessato, non appena l’ultima finalità specifica sarà stata adempiuta.

In conclusione, a seconda dei casi, il Titolare tratterà i dati per le seguenti durate:

Finalità Durata
Fase precontrattuale 6 mesi dal termine delle trattative
Esecuzione contratto, post vendita, assistenza, attivazione, gestione pagamenti. Durata del contratto
Marketing revoca del consenso o 24 mesi
Finalità statistiche revoca del consenso o 24 mesi
Obblighi di legge 10 anni
Legittimo interesse 10 anni
  • PROTEZIONE DEI DATI

Il Titolare tratta i dati personali sulla base degli obblighi di sicurezza relativi al trattamento dei dati ai sensi dell’art. 32 GDPR.

Al fine di garantire un adeguato livello di protezione dei dati finalizzato ad arginare il rischio di utilizzo degli stessi in modo improprio od illecito, sono state implementate misure tecniche ed organizzative che rispettano gli standard riconosciuti a livello internazionale, quali, a titolo esemplificativo, la crittografia, la protezione di sistemi informatici tramite antivirus e firewall professionali aggiornati, procedure di backup e disaster recovery, cambio periodico delle credenziali di accesso, incarichi e formazione al personale addetto, misure di sicurezza fisiche per l’archiviazione della documentazione cartacea.

La lista delle misure di sicurezza è disponibile presso la sede del Titolare del trattamento.

  • FONTE DEI DATI

                I dati normalmente vengono forniti direttamente dall’interessato (Cliente).

Tuttavia il Titolare potrebbe raccogliere dati presenti in banche dati pubbliche (Camera di Commercio, INI-PEC, Agenzia Entrate, Banca d’Italia) a fini soprattutto di adempiere a obblighi di legge quali fatturazione, note di credito, oppure per difendersi in giudizio.
  • MODALITÀ DI TRATTAMENTO

Il Titolare tratta i dati sia in modalità cartacea che informatica. Il trattamento avviene presso la sede legale dell’Azienda e, ove siano stati designati dei responsabili del trattamento, presso le loro sedi e limitatamente ai trattamenti a essi demandati.

Nello specifico, sono da considerarsi trattamenti di dati tutte le seguenti attività: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Nei casi in cui il trattamento comportasse il trasferimento di dati personali al di fuori dello Spazio Economico Europeo, Il Titolare farà in modo che ciò avvenga in presenza di una decisione di adeguatezza o, in mancanza di essa, in presenza di garanzie adeguate ai sensi degli artt. 46 e ss. GDPR. Il Titolare trasferirà i suoi dati al di fuori dello Spazio Economico Europeo in relazione all’uso dei servizi di Google LLC o di Meta Platforms LLC (Facebook/Instagram) e soltanto nella misura in cui tali soggetti archivino detti dati presso server collocati al di fuori del SEE. Tale trasferimento avverrà in ogni caso in presenza di una condizione di liceità prevista dal Titolo V del Rg. UE 2016/679 (GDPR). In particolare, allo stato attuale, ogni trasferimento di dati connesso all’utilizzo di Google e di Meta trova legittimità nella decisione di adeguatezza con cui la Commissione Europea ha recepito il Data Privacy Framework.
Si invita a consultare i seguenti link:
Data Privacy Framework (Decisione di adeguatezza)
Adesione di Google al Data Privacy Framework
Google in ogni caso si è impegnato al rispetto delle clausole contrattuali standard, per le quali si invita alla consultazione di questo link e, per Meta Platforms, di questo link.

L’interessato ha i seguenti diritti:

  1. a) Diritto di accesso

Può richiedere in qualsiasi momento che gli siano fornite informazioni sui dati trattati dal Titolare.Tali informazioni si riferiscono, fra le altre cose, alle categorie di dati trattati, le finalità del trattamento, la provenienza dei dati nel caso in cui siano raccolti da fonti terze, nonché i destinatari a cui il Titolare può trasferire i dati, ove applicabile.

L’interessato può ricevere una copia gratuita dei dati. Se desidera ottenere ulteriori copie, il Titolare si riserva il diritto di richiedere un corrispettivo.

  1. b) Diritto di rettifica

L’interessato può richiedere una rettifica dei suoi dati.Il Titolare adotta misure misure adeguate e finalizzate a far sì che i dati siano mantenuti corretti, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti.

Per rettificare i propri dati, ivi inclusa la modifica dei consensi eventualmente prestati per le finalità secondarie del trattamento, l’interessato potrà anche accedere con le proprie credenziali alla propria area personale.

  1. c) Diritto di integrazione

L’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

  1. d) Diritto di cancellazione

L’interessato può richiedere la cancellazione dei propri dati, purché sussistano le relative condizioni previste dalla legge.Per esempio, ciò potrebbe verificarsi:

  • se i dati non sono più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati;
  • se l’interessato revoca il consenso su cui si basa il trattamento dei dati, e non sussiste altro fondamento giuridico per il trattamento;

– se l’interessato si oppone al trattamento dei dati e non vi sono motivi legittimi prevalenti per  procedere al trattamento, ovvero se si opponi al trattamento dei dati per finalità di marketing diretto;

– se i dati sono stati trattati in modo illecito;

– se i dati devono essere cancellati per adempiere un obbligo legale.

Restano salvi i casi in cui il trattamento sia necessario:

– per l’adempimento di un obbligo di legge che richieda il trattamento dei dati; in particolare per quanto riguarda i periodi di conservazione dei documenti previsti dalla legge;

– per l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.

  1. e) Diritto di limitazione

L’interessato può ottenere una limitazione del trattamento dei propri dati.Tale diritto può essere ad esempio esercitato:

–  se egli contesti l’esattezza dei dati, per il periodo che serve al Titolare di verificare l’esattezza di tali dati;

–  se il trattamento è illecito e l’interessato si oppone alla cancellazione dei propridati richiedendo invece che ne sia limitato l’utilizzo;

–  se il Titolare non necessita più dei dati, ma questi sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

–  se l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza degli interessi legittimi del Titolare rispetto ai propri.

  1. f) Diritto di opposizione

L’interessato potrà opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR, oppure qualora i dati personali siano trattati per finalità di marketing diretto.In tal caso, il Titolare non tratterà più i dati dell’interessato. Quest’ultima condizione non si applica se il Titolare può dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sugli interessi dell’interessato, ovvero se il primo necessiti di tali dati per accertare, esercitare o difendere un diritto in sede giudiziaria.

  1. g) Diritto di richiedere una copia delle misure di protezione

Si fa riferimento in particolare alle misure predisposte per quanto riguarda il trasferimento dei dati verso Paesi terzi, se applicabile.

  1. h) Diritto di revocare il consenso in qualsiasi momento

Qualora il trattamento sia basato sul consenso.La revoca del consenso non pregiudicherà tuttavia la liceità del trattamento basata sul consenso prestato prima della revoca.

  1. i) Diritto di proporre reclamo presso l’Autorità di controllo

Qualora l’interessato non ritenga esaustivo il riscontro fornito dal Titolare ad eventuali Sue richieste e/o segnalazioni, Egli ha comunque diritto a presentare un reclamo presso un’Autorità competente in materia di protezione dei dati, ai sensi dell’art. 77 del GDPR.

  • Qui di seguito i recapiti del Garante per la protezione dei dati personali.
    http://www.garanteprivacy.it/web/guest/home/footer/contatti
  • Qui un modello per l’esercizio dei diritti relativi ai dati personali:

http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4535524
Normalmente il Titolare gestirà le richieste entro un periodo di 30 giorni.

Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della richiesta.
In certe situazioni, per obblighi di legge, il Titolare potrebbe non essere in grado di fornire le informazioni su tutti i dati.

Qualora il Titolare fosse costretto in tal caso a declinare la richiesta di informazioni, chiarirà al contempo le ragioni del diniego.

  • COS’È IN PARTICOLARE IL DIRITTO ALLA PORTABILITÀ

Il Cliente ha diritto a ricevere una copia in formato strutturato e comune dei dati precedentemente forniti direttamente al Titolare.

Sono portabili i soli dati personali che (a) riguardano l’interessato, e (b) sono stati forniti dall’interessato al Titolare.La portabilità dei dati comprende il diritto dell’interessato di ricevere un sottoinsieme dei dati personali che lo riguardano trattati dal Titolare e di conservarli in vista di un utilizzo ulteriore per scopi personali.Tale conservazione può avvenire su un supporto personale o su un cloud privato, senza comportare necessariamente la trasmissione dei dati a un altro Titolare.

La portabilità è una sorta di integrazione e rafforzamento del diverso diritto di accesso ai dati personali, pure previsto dall’art. 15 del Regolamento.

Nel caso il Cliente richieda la portabilità unitamente alla trasmissione diretta dei suoi dati ad altro Titolare del trattamento, si ricorda che tale diritto è sottoposto alla condizione della fattibilità tecnica: l’art. 20, comma 2 del Regolamento prevede infatti che i dati possono essere trasmessi direttamente da un Titolare all’altro su richiesta dell’interessato, e ove ciò sia tecnicamente possibile.

La fattibilità tecnica della trasmissione da un Titolare all’altro va valutata caso per caso. Il Considerando 68 del Regolamento chiarisce i limiti di ciò che è “tecnicamente fattibile”, specificando che “non dovrebbe comportare l’obbligo per i titolari di adottare o mantenere sistemi di trattamento tecnicamente compatibili”.

Pertanto, la trasmissione diretta dei dati dal Titolare ad altro Titolare potrà avvenire se è possibile instaurare una comunicazione fra i sistemi dei due titolari (trasferente e ricevente) e in modo sicuro, e se il sistema ricevente è tecnicamente in grado di ricevere i dati in ingresso.

Qualora impedimenti di ordine tecnico precludano la trasmissione diretta, il Titolare ne darà compiuta in formazione e spiegazione di dettaglio all’interessato.

Per quanto riguarda la interoperabilità dei formati atta a garantire la portabilità, il Titolare si adeguerà a quanto previsto dal comma 1021, lettera (b) della Legge 205/2017 (“presenza di adeguate infrastrutture per l’interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati”) nei limiti di quanto chiarito dalle Linee Guida sulla portabilità dei dati WP242 emanate dal Gruppo dei garanti europei (“L’aspettativa è che il Titolare trasmetta i dati personali in un formato interoperabile, ma ciò non configura alcun obbligo in capo agli altri titolari di supportare tale formato”).
FDIRITT
Si informa poi che ai sensi delle Linee Guida sulla portabilità dei dati WP242 i titolari che ottemperano a una richiesta di portabilità non hanno alcun obbligo specifico di verificare la qualità dei dati prima di trasmetterli.

Inoltre, la portabilità non impone al Titolare alcun obbligo di conservazione dei dati per un periodo superiore al necessario ovvero ulteriore rispetto a quello specificato.

Soprattutto, non impone alcun obbligo ulteriore di conservazione dei dati personali al solo scopo di adempiere a una potenziale richiesta di portabilità.

L’esercizio del diritto alla portabilità dei dati (o di qualsiasi altro diritto ai sensi del Regolamento) non pregiudica nessuno degli altri diritti.

L’interessato può continuare a fruire e beneficiare del servizio offerto dal Titolare anche dopo che sia compiuta un’operazione di portabilità.

La portabilità non comporta la cancellazione automatica dei dati conservati nei sistemi del Titolare e non incide sul periodo di conservazione previsto originariamente per i dati oggetto di trasmissione.

L’interessato può esercitare i diritti fintanto che prosegue il trattamento effettuato dal Titolare.

*******

Versione 4.0

Versioni precedenti: Versione 3.0

Ultimo aggiornamento: 08-07-2024

Il Titolare del Trattamento:

New Technology s.r.l.