PRIVACY
POLICY
Informazioni
fornite ai sensi dell’Art.13 del Reg.UE 2016/679 (di
seguito GDPR) e dell’Art.13 del D.Lgs.196/2003 “Codice in materia di
protezione dei dati personali” (di seguito Codice)
1. INFORMAZIONI
DI CARATTERE GENERALE
Si informano gli
interessati dei seguenti profili generali, validi per tutti gli ambiti del
trattamento:
·
tutti i dati dei soggetti con cui ci interfacciamo sono trattati in modo
lecito, corretto e trasparente, nel rispetto dei principi generali previsti
dall’Art.5 del GDPR e dell’Art.11 del Codice;
·
specifiche misure di sicurezza sono osservate per prevenire la perdita
dei dati, usi illeciti, o non corretti ed accessi non autorizzati, ai sensi
dell’Art.32 del GDPR e Art. 31 del Codice.
Riferimenti e diritti degli interessati
·
il Titolare del Trattamento è la scrivente Organizzazione, in persona
del legale rappresentante pro-tempore. Al fine di garantire un adeguato
supporto agli interessati il Titolare ha nominato un DPO, al quale è possibile
rivolgersi (Dati di contatto: Dott. Gregorio Galli – 0523.010250 – info@gallidataservice.com ) per esercitare tutti i diritti
previsti dagli art.15-21 del GDPR e dall’Art.7 del Codice (diritto di accesso,
di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione),
nonché revocare un consenso precedentemente accordato; in caso di mancato
riscontro alle loro richieste gli interessati possono proporre un reclamo
all’Autorità di controllo per la protezione dei dati personali (GDPR - Art.13,
comma2, lettera d).
2)
TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO
Dati di navigazione
I sistemi informatici e le
procedure software preposte al funzionamento di questo sito web acquisiscono,
nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione
è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di
informazioni che non sono raccolte per essere associate a interessati
identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni
ed associazioni con dati detenuti da terzi, permettere di identificare gli
utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a
dominio dei computer utilizzati dagli utenti che si connettono al sito, gli
indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della
richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la
dimensione del file ottenuto in risposta, il codice numerico indicante lo stato
della risposta data dal server (buon fine, errore, ecc.) ed altri parametri
relativi al sistema operativo e all'ambiente informatico dell'utente.
Finalità e base giuridica
del trattamento (GDPR-Art.13, comma 1, lett.c) |
Questi dati vengono utilizzati al solo fine di ricavare informazioni
statistiche sull'uso del sito e per controllarne il corretto funzionamento. I
dati potrebbero inoltre essere utilizzati per l'accertamento di
responsabilità in caso di ipotetici reati informatici ai danni del sito
(legittimi interessi del titolare). |
Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) |
I dati possono essere trattati esclusivamente da personale interno,
regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da
eventuali soggetti preposti alla manutenzione della piattaforma web (nominati
in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti,
diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine
potranno essere messi a disposizione delle autorità competenti. |
Periodo di conservazione
dei dati (GDPR-Art.13, comma 2, lett.a) |
I dati sono di norma conservati per brevi periodi di tempo, ad
eccezione di eventuali prolungamenti connessi ad attività di indagine. |
Conferimento (GDPR-Art.13, comma 2, lett.f) |
I dati non sono conferiti dall’interessato ma acquisiti
automaticamente dai sistemi tecnologici del sito. |
Cookies
Cosa sono i
cookies: I cookie sono brevi
frammenti di testo (lettere e/o numeri) che permettono al server web di
memorizzare sul client (il browser) informazioni da riutilizzare nel corso
della medesima visita al sito (cookie di sessione) o in seguito, anche a
distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base
alle preferenze dell'utente, dal singolo browser sullo specifico dispositivo
utilizzato (computer, tablet, smartphone). Tecnologie similari, come, ad
esempio, web beacon, GIF trasparenti e tutte le forme di storage locale
introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul
comportamento dell'utente e sull'utilizzo dei servizi. Nel seguito di questa
informativa faremo riferimento ai cookie e a tutte le tecnologie similari utilizzando
semplicemente il termine “cookie”.
Possibili tipologie di cookies di prima parte e
modalità di gestione delle preferenze
CATEGORIA |
FINALITA’ |
GESTIONE DELLE PREFERENZE |
Tecnici di navigazione o di sessione |
Garantire la normale
navigazione e fruizione del sito |
Tramite i principali
browser di navigazione è possibile: · Bloccare di default la ricezione di tutte (o alcune)
tipologie di cookies · Visualizzare l’elenco analitico dei cookies
utilizzati · Rimuovere tutti o alcuni dei cookies installati Per informazioni sul
settaggio dei singoli browser vedi specifico paragrafo. Si segnala che il
blocco o la cancellazione di cookies potrebbe compromettere la navigabilità
del sito. |
Tecnici analitici |
Raccogliere informazioni
sul numero dei visitatori e sulle pagine visualizzate |
|
Tecnici di funzionalità |
Permettere la navigazione
in funzione di una serie di criteri selezionati |
|
Di profilazione |
Creare profili relativi
all’utente al fine di inviare messaggi pubblicitari in linea con le
preferenze |
Il sito potrebbe contenere
link a siti terzi e cookies di terze parti; per maggiori informazioni vi
invitiamo a visionare privacy policy degli eventuali siti linkati.
Gestione
delle preferenze tramite i principali browser di navigazione L'utente può decidere se accettare o meno i cookie
utilizzando le impostazioni del proprio browser (segnaliamo che, di default,
quasi tutti i browser web sono impostati per accettare automaticamente i
cookie). L'impostazione può essere modificata e definita in modo specifico per i
diversi siti e applicazioni web. Inoltre i migliori browser consentono di
definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze
parti”. Solitamente, la configurazione dei cookie è effettuata dal menu
“Preferenze”, “Strumenti” o “Opzioni”.
Si riportano di seguito i link alle guide per le gestione dei cookie dei principali browser:
Internet
Explorer:http://support.microsoft.com/kb/278835
Internet
Explorer [versione mobile]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing-privacy-and-other-browser-settings
Chrome:http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647
Safari:http://docs.info.apple.com/article.html?path=Safari/5.0/en/9277.html
Safari
[versione mobile]: http://support.apple.com/kb/HT1677
Firefox:http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
Android:http://support.google.com/mobile/bin/answer.py?hl=en&answer=169022
Opera:http://help.opera.com/opera/Windows/1781/it/controlPages.html#manageCookies
Ulteriori
informazioni
·
www.allaboutcookies.org (per maggiori informazioni sulle tecnologie cookies e
sul loro funzionamento)
·
www.youronlinechoices.com/it/a-proposito (consente agli utenti di opporsi all’installazione
dei principali cookie di profilazione)
·
www.garanteprivacy.it/cookie (raccolta dei principali interventi normativi in
materia da parte dell’Autorità Garante Italiana)
Servizi specifici
Il sito potrebbe contenere form di raccolta dati finalizzati a garantire al navigatore
eventuali servizi/funzionalità (es: richiedi informazioni, registrazioni,
ecc.).
Finalità e base giuridica
del trattamento (GDPR-Art.13, comma 1, lett.c) |
Potrebbero essere richiesti i dati identificativi e di contatto
necessari per poter rispondere alle richieste degli interessati. L’invio
della richiesta è subordinata specifico, libero ed informato consenso
(GDPR-Art.6, comma1, lett.a) |
Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) |
I dati sono trattati esclusivamente da personale regolarmente
autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali
soggetti preposti alla manutenzione della piattaforma web o all’erogazione
del servizio (nominati in tal caso responsabili esterni).I
dati non saranno diffusi o trasferiti in paesi extra-UE. |
Periodo di conservazione
dei dati (GDPR-Art.13, comma 2, lett.a) |
I dati sono conservati per tempi compatibili con la finalità della
raccolta |
Conferimento (GDPR-Art.13, comma 2, lett.f) |
Il conferimento dei dati riferiti ai campi obbligatori è necessario
per poter ottenere una risposta, mentre i campi facoltativi sono finalizzati
a fornire allo staff ulteriori elementi utili ad agevolare il contatto. |
Dati forniti volontariamente dall’utente
L'invio facoltativo,
esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi
indicati su questo sito comporta la successiva acquisizione dell'indirizzo del
mittente, necessario per rispondere alle richieste, nonché degli eventuali
altri dati personali inseriti nella missiva. Qualora il mittente inviasse il
proprio curriculum per sottoporre la propria candidatura professionale, esso
rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si
segnala che eventuali curriculum sprovvisti dell’autorizzazione al trattamento
dei dati saranno immediatamente cancellati.
3)
TRATTAMENTO DATI CONNESSI AI RAPPORTI INSTAURATI CON CLIENTI E FORNITORI
3.1 Oggetto del trattamento
L’organizzazione tratta
dati personali identificativi di clienti/fornitori (ad esempio, nome, cognome,
ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail,
riferimenti bancari e di pagamento) e di loro referenti operativi (nome cognome
e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei
servizi forniti.
3.2 Finalità e base giuridica del trattamento
I dati sono trattati per:
·
concludere rapporti contrattuali/professionali;
·
adempiere agli obblighi precontrattuali, contrattuali e fiscali
derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad
essi connessi;
·
adempiere agli obblighi previsti dalla legge, da un regolamento, dalla
normativa comunitaria o da un ordine dell’Autorità
·
esercitare un legittimo interesse nonché un diritto del Titolare (ad
esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni
creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e
contabile).
Il mancato conferimento dei
suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare.
Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento.
Qualora si intendesse effettuare trattamenti per finalità diverse verrà
richiesto un apposito consenso agli interessati.
3.3 Modalità del trattamento
Il trattamento dei dati
personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2)
GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione,
consultazione, elaborazione, modificazione, selezione, estrazione, raffronto,
utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione
dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che
elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il
tempo necessario per adempiere alle finalità per cui sono stati raccolti e
relativi obblighi di legge.
3.4 Ambito del trattamento
I dati sono trattati da
soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del
GDPR. È possibile richiedere inoltre l'ambito di comunicazione dei dati
personali, ottenendo precise indicazioni su eventuali soggetti esterni che
operano in qualità di Responsabili o Titolari autonomi del trattamento
(consulenti, tecnici, istituti bancari, trasportatori, ecc.).
4) AGGIORNAMENTO DELLA POLICY
Si segnala
che la presente informativa può essere oggetto di revisione periodica, anche in
relazione alla normativa ed alla giurisprudenza di riferimento. In caso di
variazioni significative verrà data, per un tempo congruo, opportuna evidenza
in home-page del sito. Si invita comunque l’interessato a consultare
periodicamente la presente policy.
PRIVACY POLICY
Information provided pursuant to Reg.EU 2016/679
(GDPR), Art.13
2. GENERAL
INFORMATION
The Data Subjects are informed of the following
general profiles, valid for all areas of treatment:
• all the data of the subjects with whom we
interface are treated in a lawful, correct and transparent manner, in
compliance with the general principles set out in Art.5 of the GDPR and
Article 11 of the Code;
• specific security measures are observed to prevent
data loss, illicit or incorrect use and unauthorized access, pursuant to
Article 32 of the GDPR and Article 31 of the Code.
References and rights of the Data Subjects:
·
the Data Controller is the
undersigned Organization, in person of the pro-tempore legal representative. In
order to guarantee adequate support to the data subjects, the Data Controller
has appointed a DPO, to whom it is possible to contact (Contact details: Dott. Gregorio Galli - 0523.010250 - info@gallidataservice.com) to exercise all the rights foreseen by art.15- 21 of the GDPR and
Article 7 of the Code (right of access, rectification, cancellation, limitation,
portability, opposition), as well as revoke a previously granted consent; in
case of failure to reply to their requests, the interested parties can propose
a complaint to the Supervisory Authority for the protection of personal data
(GDPR - Art.13, paragraph 2, letter d).
Contacts details
2) DATA PROCESSING RELATED
TO THIS WEBSITE
2.1 Navigation Data
The information systems and software procedures relied upon to operate
this web site acquire personal data as part of their standard functioning; the
transmission of such data is an inherent feature of Internet communication
protocols. Such information is not collected in order to relate it to
identified data subjects, however it might allow user identification after
being processed and matched with data held by third parties. This data category
includes IP addresses and/or the domain names of the computers used by any user
connecting with this web site, the URI (Uniform Resource Identifier) addresses
of the requested resources, the time of such requests, the method used for
submitting a given request to the server, returned file size, a numerical code
relating to server response status (successfully performed, error, etc.), and
other parameters related to the user's operating system and computer environment.
Purposes and lawfulness of processing (GDPR-Art.13, c.1, lett.c) |
These data are only used to extract anonymous statistical information
on website use as well as to check its functioning. The data might be used to
establish liability in case computer crimes are committed against the website
(Controller legitimate interest). |
Scope ofcommunication (GDPR-Art.13, c.1, lett.e,f) |
The data may only be processed by internal personnel, duly authorized
and instructed in the processing (GDPR-Art.29) or by the Processor of the web
platform (appointed Data Processor, Art.28 GDPR) and will not be disclosed to
other parties, disseminated or transferred to non-EU countries. Only in the
case of an investigation they can be made available to the competent authorities. |
Data retention (GDPR-Art.13, c.2, lett.a) |
Data are usually kept for short periods of time, with the exception of
any extensions connected to investigations. |
Data provision (GDPR-Art.13, c.2, lett.f) |
The data are not provided by the data subject but automatically
acquired by the site's technological systems. |
2.2 Cookies
For specific information you can consult the cookies policy:
Cookies are brief fragments of texts (letters and/or numbers) that allow
the web server to memorise on the client browser
information to be reused in the course of the same visit to the site (session
cookies) or subsequently, also after days (persistent cookies). The cookies are
memories, according to the user’s preferences, by the single browser on the
specific device used (computer, tablet, smartphone). Similar technologies like
for example, web beacons, transparent GIFs and all the types of local storage
introduced with HTML5, can be used to gather information on the user’s behavior
and the use of the services. After this circular letter we shall refer to the
cookies and all the similar technologies by using only the term “cookie.”
EXAMPLE OF COOKIES THAT COULD BE USED IN THE SITE
Technical cookies: this type of cookies is needed for the correct functioning of some
areas of the sites. The cookies of this category include both persistent and
session cookies. In their absence, the site or some portions of it may not
function properly.
Analytical cookies: this type of cookies is used to gather information on the use of the
site. Such information may be used for statistical analyses, to improve the
site and simplify its use, besides monitoring the correct functioning. This
type of cookie gathers information in anonymous form on the activities of the
site user and the way in which they landed in the site and the pages visited.
This category of cookies are sent by the site itself
or by third-party domains (Google Analytics: the user may disable in a
selective manner, the action of Google Analytics by installing on their own
browser the opt-out component furnished by Google at thefollowing
link https://tools.google.com/dlpage/gaoptout.For further information consult
the links indicated below: https://www.google.it/policies/privacy/partners/)
Social Network: The site may contain links and plug-ins to corporate pages found on the
social networks, that may entail the use of cookies of the social network
itself. At the following links you may view the cookies policies and manage
one’s own preferences:
– Facebook (informative): https://www.facebook.com/help/cookies/
– Facebook (configuration): own account –privacy section
– Youtube:
https://www.youtube.com/?hl=it&gl=IT
– Linkedin (informative):
https://www.linkedin.com/legal/cookie-policy
– Linkedin (configuration):
https://www.linkedin.com/settings
– Google+ (informative):
http://www.google.it/intl/it/policies/technologies/cookies/
– Google+ (configuration):
http://www.google.it/intl/it/policies/technologies/managing/
– Twitter (informative): https://support.twitter.com/articles/20170514
– Twitter (configuration): https://twitter.com/settings/security
Management of the
preferences through the main navigation browsers The
user may declare whether or not he accepts the cookies by using the settings of
his own browser (note that as a default, almost all the web browsers are set to
automatically accept the cookies). The settings may be modified and defined in
a specific way for the various web sitesand
applications. Furthermore the best browser allows
different settings to be defined for the “proprietor” cookies and for those of
“third parties.” Usually the configuration of the cookies is done by the menus,
“Preferences,” “Instruments” or “Options.” Here below is a list of links to the
guides for the management of cookies of the main browsers:
Internet Explorer: http://support.microsoft.com/kb/278835
Internet Explorer [mobile
version]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing-privacy-and-other-browser-settings
Chrome:
http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647
Safari: http://docs.info.apple.com/article.html?path=Safari/5.0/en/9277.html
Safari [versione
mobile]: http://support.apple.com/kb/HT1677
Firefox:
http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
Android: http://support.google.com/mobile/bin/answer.py?hl=en&answer=169022
Opera: http://help.opera.com/opera/Windows/1781/it/controlPages.html#manageCookies
Further information
·
www.allaboutcookies.org
(for more information on the cookie technology and their functions)
·
www.youronlinechoices.com/it/a-proposito
(allows users to oppose the installation of the main profiling cookies)
·
www.garanteprivacy.it/cookie
(set of main norm interventions on matters by the Italian Supervisory
Authorities)
2.3 Specific services
The website may contain data collection forms designed to guarantee the user
any services / features (eg: request information,
registrations, etc.).
Purpose and legal basis
of the processing (GDPR-Art.13, comma 1, lett.c) |
The identification and contact
data necessary to respond
to the requests of the data subjects
could be requested. The submission of the request is subject to specific, free and informed consent (GDPR-Art.6, comma1, lett.a). |
Scope of communication (GDPR-Art.13, paragraph 1, lett.e, f) |
The data are processed exclusively
by authorized and trained
personnel (GDPR-Art.29) or by any
persons responsible for maintaining the web platform or
providing of the service (appointed
in this case external managers). The data will not be disclosed or transferred to non-EU countries. |
Data retention
period (GDPR-Art.13, paragraph 2, letter a) |
Data are kept for times
compatible with the purpose
of the collection. |
Data provision (GDPR-Art.13, comma 2, lett.f) |
The provision of data related
to the mandatory fields is necessary to obtain an answer, while the optional fields are aimed at providing
the staff with other useful
elements to facilitate contact. |
2.4 Data provided
voluntarily by users
Sending e-mail messages to the addresses mentioned on this website,
which is done on the basis of a freely chosen, explicit, and voluntary option,
entails acquisition of the sender's address, which is necessary in order to
reply to any request, as well as of such additional personal data as is
contained in the message(s). The sender who gives his curriculum to submit his job applicationremains the only responsible for the relevance
and accuracy of the data sent. It should be noted that any curriculum without
the data processing consent will be immediately deleted.
3) DATA PROCESSING CONNECTED TO THE RELATIONSHIPS WITH
CUSTOMERS AND SUPPLIERS
3.1 Object of the
processing
The Company processes personal identifying data of customers / suppliers
(for example, name, surname, company name, personal / fiscal data, address,
telephone, e-mail, bank and payment details) and its operative contacts (name
surname and data contact information) acquired and used for managing the services
provided by the Company.
3.2 Purposes and legal
basis of the processing
Data are processed to:
·
manage contractual /
professional agreements, as well as manage the necessary communications
connected to them;
·
fulfill the obligations
established by law, by a regulation, by the community legislation or by an
order of the Authority;
·
exercise a legitimate
interest of the Controller (for example: the right of defense in court, the protection of credit positions; the
ordinary internal operating, management and accounting needs).
Failure to provide the aforementioned data will make it impossible to
establish the relationship with the Controller. The aforementioned purposes
represent, pursuant to Article 6, commi b, c, f,
suitable legal bases for the lawfulness of the processing. If it is intended to
carry out treatments for different purposes, it will be required a specific consent from the data
subjects.
3.3 Methods of the
processing
The processing of personal data is carried out by means of the
operations indicated in Art. 4 n. 2) GDPR and exactly as: collection,
registration, organization, storage, consultation, processing, modification,
selection, extraction, comparison, use, interconnection, blocking, communication,
deletion and destruction of data. Personal data are subjected to both paper and
electronic and / or automated processing. The Data Controller will process
personal data for the time necessary to fulfill the purposes for which it was
collected and related legal obligations.
3.4 Scope of the processing
The data are processed by internal regularly authorized subjects and
instructed pursuant to Article 29 of the GDPR. It is also possible to request
the scope of communication of personal data, obtaining precise indications on
any external subjects operating as managers or independent data controllers
(consultants, technicians, banks, transporters, etc.).
4) POLICY UPDATING
It should be noted that this information may be subject to periodic
review, also in relation to the relevant legislation and jurisprudence. In the
event of significant changes, appropriate evidence will be given in the
home-page of the site for a suitable time. In any case, the interested party is
invited to periodically consult the present policy.