Informativa privacy
Con questo documento, reso in conformità alla normativa privacy, in particolare al Regolamento Europeo 2016/679 (che nel seguito chiamerò anche “GDPR”) e al D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018, passiamo a illustrare, con la massima trasparenza, come tratto i dati personali quando consulti il sito www.benesseresemplice.com
SOMMARIO
- Definizioni
- Titolare del trattamento
- Diritti dell’Interessato e modalità di esercizio
- Tipologia di dati trattati attraverso la consultazione del sito, finalità e base giuridica del trattamento, natura del conferimento dei dati
- Politica di conservazione dei dati
- Modalità di trattamento dei dati e misure di sicurezza
- Comunicazione dei dati
- Trasferimento dati extra Ue
- Minori
- Modifiche dell’informativa
1) DEFINIZIONI
Anzitutto, ti voglio spiegare il significato di alcuni termini che troverai all’interno di questa informativa.
- Mi riferirò a te anche con la qualifica di “Interessato” o “Utente”.
- Per “dato personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile.
- Per “trattamento” il GDPR intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
In ogni caso, farò riferimento solo al trattamento dei dati conferiti navigando su questo sito e non su siti web terzi, eventualmente raggiungibili mediante link qui presenti.
2) TITOLARE DEL TRATTAMENTO
Il titolare del trattamento (che nel seguito, per comodità, chiamerò anche semplicemente “Titolare”) è Michela Giampaoli.
Ti preciso che il GDPR si riferisce al titolare del trattamento come a colui che determina le finalità e i mezzi del trattamento di dati personali.
In qualunque momento potrai rivolgerti al Titolare per richiedere informazioni che riguardano il trattamento dei tuoi dati, inviando un’e-mail a [email protected], inserendo sempre nell’oggetto la dicitura “Richiesta privacy”.
3) DIRITTI DELL’INTERESSATO E MODALITÀ DI ESERCIZIO
La normativa sulla privacy ti garantisce alcuni importanti diritti, che andrò a elencarti qui di seguito. Ad ogni modo, per una migliore comprensione, potrai consultare per esteso gli artt. 15 e ss. GDPR.
- Il diritto di accesso (art. 15 GDPR) prevede che tu possa chiedere conferma che sia o meno in essere un trattamento di dati che ti riguardano e, in tal caso, ottenere l’accesso ai dati personali e a maggiori informazioni relative al trattamento.
- Il diritto di rettifica (art. 16 GDPR) prevede che tu possa chiedere di rettificare o integrare i dati forniti o comunque in possesso del Titolare, qualora inesatti o incompleti.
- Il diritto alla cancellazione (“diritto all’oblio”) (art. 17 GDPR) prevede la possibilità di chiedere che i dati acquisiti o trattati dal Titolare vengano cancellati senza ingiustificato ritardo, qualora (i) non siano più necessari per le finalità per cui sono stati raccolti, (ii) sia stato revocato il consenso e non sussista altra base giuridica per il trattamento, (iii) l’interessato si sia opposto al trattamento, (iv) i dati siano stati trattati illecitamente, ovvero (v) sussista un obbligo legale di cancellazione.
- Il diritto di limitazione del trattamento (art. 18 GDPR) prevede la possibilità di chiedere la limitazione del trattamento dei dati personali, quando ricorre una delle seguenti ipotesi: (i) l’interessato contesta l’esattezza dei propri dati, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; (ii) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati, chiedendo invece che ne sia limitato l’utilizzo; (iii) benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (iv) l’interessato si è opposto al trattamento ai sensi dell’art. 21, par. 1, del GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato.
- Il diritto alla portabilità dei dati (art. 20 GDPR) consiste nel diritto (i) di ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, (ii) di farli trasmettere direttamente dal Titolare ad altro titolare da te indicato, se tecnicamente fattibile, oltre che (iii) di trasmetterli ad altro titolare senza impedimenti da parte del Titolare.
- Il diritto di opposizione (art. 21 GDPR) consiste nel diritto di opporsi, in qualsiasi momento per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che ti riguardano basati sulla condizione di liceità del legittimo interesse, compresa la profilazione, o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- Il diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione (art. 22 GDPR) è il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che ti riguardino o che incidano significativamente sulla tua persona, qualora tu non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 del GDPR.
- Il diritto di revoca del consenso (art. 7, par. 3, GDPR) comporta la possibilità di revocare in ogni momento il consenso fornito, senza che venga pregiudicata la liceità del trattamento basato sul consenso prestato antecedentemente.
Per esercitare i tuoi diritti, ti sarà sufficiente scrivere via e-mail o via posta ordinaria, ai dati di contatto del Titolare indicati nell’intestazione di questa informativa.
Inoltre, hai il diritto di proporre un reclamo dinanzi all’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.
4) TIPOLOGIA DI DATI TRATTATI ATTRAVERSO LA CONSULTAZIONE DEL SITO, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO, NATURA DEL CONFERIMENTO DEI DATI
Dati di navigazione
Quando visiti questo sito, il server salva temporaneamente ogni accesso in un file di registro, chiamato anche file di log. Vengono ad esempio salvati fino alla loro cancellazione automatica dati tecnici quali l’indirizzo IP del computer richiedente, il nome del proprietario dell’intervallo di indirizzi IP, la data e l’ora dell’accesso, il sito web da cui è stato effettuato l’accesso (Referer URL), se del caso con il termine di ricerca utilizzato, il nome e l’URL dei file recuperati, il codice di stato (ad es. messaggi di errore), il sistema operativo del computer dell’utente, il browser (tipo, versione e lingua), il protocollo di trasmissione utilizzato.
Questi dati potranno essere utilizzati dal Titolare per ricavare informazioni statistiche anonime sull’uso del sito al fine di individuare le pagine preferite dagli utenti in modo da fornire contenuti sempre più adeguati e per controllarne il corretto funzionamento. Inoltre, questi dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di commissione di reati informatici ai danni del sito, di attacchi all’infrastruttura di rete o di altri utilizzi non autorizzati o abusivi del sito.
La base giuridica di questa tipologia di trattamento dei dati risiede nel legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR. Il conferimento di questi dati è obbligatorio nel caso di navigazione sul sito.
Cookies o tecnologie similari
I cookies sono piccoli file di testo memorizzati dal computer nel momento in cui un sito viene visitato da un utente. Troverai maggiori informazioni all’interno dell’informativa estesa sui cookies apposta in calce al sito.
La base giuridica del trattamento dei dati effettuato tramite l’installazione di cookies tecnici risiede nel legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR a garantire la funzionalità del sito; nel caso di installazione di cookies diversi da quelli tecnici, il trattamento dei dati personali è basato sul consenso, fornito ai sensi dell’art. 6 par. 1 lett. a) GDPR tramite il cookie-banner. Inoltre, quando si accede e si naviga sul sito, il conferimento dei dati raccolti tramite cookies è obbligatorio nel caso di cookie tecnici, mentre è facoltativo negli altri casi.
Dati forniti volontariamente dall’Utente
Oltre a quanto qui sopra specificato rispetto ai dati di navigazione e ai cookies, navigando su questo sito potresti fornire i tuoi dati personali del tutto volontariamente.
Ad esempio, questo può accadere:
- attraverso la compilazione di moduli di contatto per accedere a contenuti gratuiti (come corsi, materiali, webinar, etc.).
In questi casi, tratterò i tuoi dati (come nome, e-mail e numero di telefono) per inviarti i contenuti richiesti ed eventuali ulteriori informazioni che attengono alla mia attività. La base giuridica di questo trattamento consiste nel tuo consenso, ai sensi dell’art. 6 par. 1 lett. a) GDPR, che si considererà prestato nel caso in cui tu apponga un flag nell’apposita casella in calce al form. Naturalmente, in qualunque momento potrai revocare il tuo consenso e quindi non ricevere ulteriori contenuti, semplicemente cliccando sull’apposto link che troverai in calce ad ogni e-mail o messaggio ricevuto, oppure scrivendomi a [email protected], indicando nell’oggetto la dicitura “Richiesta privacy”. Il conferimento di questi dati è facoltativo, ma l’eventuale rifiuto di conferire i dati non ti darà modo di accedere a questi contenuti.
Per scrupolo, ti preciso come la fruizione di alcuni contenuti potrebbe avvenire su un diverso sito web, con medesimo Titolare del trattamento; in tal caso, troverai una diversa e specifica informativa sul trattamento dei tuoi dati personali.
- Attraverso una richiesta di informazioni a mezzo contatto telefonico, e-mail, sistemi di messaggistica istantanea, form di contatto.
All’interno del sito troverai diversi modi per metterti in contatto con me e richiedermi informazioni. In tutti questi casi, i dati acquisiti saranno utilizzati per rispondere alle tue richieste e fornirti informazioni. In ogni caso, in ossequio al principio di minimizzazione del trattamento, sarà mia cura raccogliere solo i dati personali strettamente necessari per rispondere nel miglior modo possibile. Ti chiedo comunque di non trasmettere mai categorie particolari di dati ai sensi dell’art. 9 GDPR (come, ad esempio, dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose e filosofiche, dati relativi alla salute, ecc.).
La base giuridica di questa tipologia di trattamento dei dati consiste nell’esecuzione di misure precontrattuali su richiesta dell’interessato ai sensi dell’art. 6 par.1, lett. b) del GDPR. Il conferimento di questi dati è facoltativo, ma l’eventuale rifiuto di conferire i dati, in tutto o in parte, potrebbe non permettermi di evadere le tue richieste.
- Ulteriori trattamenti
Ti preciso che i dati conferiti per le finalità sopra esposte potrebbero essere utilizzati per l’invio di comunicazioni aventi ad oggetto prodotti analoghi, sulla base del legittimo interesse del Titolare, ai sensi dell’art. 6 par. 1, lett. f) GDPR e del Considerando 47 del GDPR, oltre che dell’art. 130 comma 4 del Codice Privacy, fermo restando che in qualunque momento potrai esercitare il tuo diritto di opposizione cliccando sul link apposto in calce alla comunicazione oppure scrivendomi, via mail, posta ordinaria o pec.
Tutti i dati conferiti attraverso la navigazione sul sito potrebbero infine essere trattati per esercitare ulteriori legittimi interessi del Titolare (ad es. per prevenire abusi e frodi, per l’accertamento, l’esercizio o la difesa di un diritto) o per l’adempimento di obblighi di legge, rispettivamente ai sensi dell’art. 6 par.1, lett. f) e lett. c) del GDPR
5) POLITICA DI CONSERVAZIONE DEI DATI
Per quanto riguarda i dati di navigazione, questi verranno conservati per il tempo strettamente necessario ad assolvere la specifica finalità del trattamento, mentre puoi trovare tutte le informazioni sui cookies all’interno dell’apposita informativa.
I dati personali conferiti per le finalità di cui al par. 4 lett. a) di questa informativa saranno conservati sino alla revoca del tuo consenso.
I dati personali conferiti per le finalità di cui al par. 4 lett. b) di questa informativa saranno conservati per il tempo necessario ad espletare la finalità, in particolare per tutta la durata del rapporto contrattuale eventualmente concluso e, dopo la cessazione, per il periodo di prescrizione ordinario di 10 anni; nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione, fatto salvo in ogni caso il rispetto della normativa vigente.
I dati personali conferiti per le finalità di cui al par. 4 lett. c) di questa informativa saranno conservati per il tempo strettamente necessario a evadere la richiesta, salvo che non intervenga una successiva diversa finalità del trattamento (come ad es. l’acquisto di un prodotto).
Nel caso in cui il trattamento si rendesse necessario per esercitare ulteriori legittimi interessi del Titolare o per l’adempimento di obblighi di legge, la conservazione avrà una durata differenziata a seconda della normativa di riferimento.
Una volta decorsi i termini di conservazione i dati saranno distrutti, cancellati o resi anonimi. Al contempo, nel caso in cui successivamente dovessero emergere delle altre finalità di trattamento, ti fornirò ulteriori informazioni.
6) MODALITÀ DI TRATTAMENTO DEI DATI E MISURE DI SICUREZZA
Conservo i tuoi dati personali in forma prevalentemente elettronica, adottando specifiche misure di sicurezza finalizzate ad evitare qualsiasi violazione dei dati personali, come la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Tuttavia, tali misure, per la natura del mezzo di trasmissione online, non possono limitare o escludere in assoluto qualsiasi rischio di accesso non consentito o di dispersione dei dati. Per questo ti consiglio di verificare periodicamente di essere dotato di dispositivi software adeguati alla protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come, ad esempio, firewall e filtri antispamming).
7) COMUNICAZIONE DEI DATI
Non comunicherò i tuoi dati personali a terzi, tranne in quei casi nei quali sia indispensabile, e solo nella misura strettamente necessaria a realizzare le finalità del trattamento, come sopra specificate.
Pertanto, i dati potranno essere comunicati:
- a Benessere Semplice
- a soggetti terzi (come fornitori di servizi tecnici terzi, hosting provider, social media manager, società informatiche, fornitori di invio e-mail, terzi che erogano servizi amministrativi, di pagamento e fatturazione, consulenti, partner), di volta in volta nominati, se necessario, Responsabili del trattamento a norma dell’art. 4 n.8) GDPR che definisce come “responsabile del trattamento” la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento; a soggetti ai quali la facoltà di accedere ai dati sia accordata da disposizioni di legge o regolamenti e altri soggetti previsti dalla legge.
- a soggetti ai quali la facoltà di accedere ai dati sia accordata da disposizioni di legge o regolamenti e altri soggetti previsti dalla legge
In ogni caso potrai sempre chiedermi di fornirti l’elenco aggiornato dei Responsabili del trattamento. I dati non saranno invece diffusi, ossia comunicati a soggetti indeterminati.
8) TRASFERIMENTO DEI DATI EXTRA-UE
I nostri server si trovano all’interno dell’Unione Europea. Tuttavia, nel caso di trasferimenti di dati in Paesi extra UE (ad esempio laddove i dati transitassero temporaneamente su server di nostri fornitori), questi avverranno in conformità alle disposizioni di legge applicabili ai sensi delle previsioni di cui al Capo V del GDPR e con l’impegno di adottare o richiedere ai miei fornitori di adottare misure volte a garantire il livello di protezione dei dati personali richiesto dalla normativa.
9) MINORI
Se hai meno di 16 anni (14 anni se si trovi su territorio italiano) il consenso è legittimo solo se prestato o autorizzato dalla persona titolare della responsabilità genitoriale.
10) MODIFICHE DELL’INFORMATIVA
Questa informativa potrebbe essere soggetta ad aggiornamenti periodici.
Ultimo aggiornamento: 10-04-2021