GENNAIO 2022
Premessa
La ditta individuale Simone Alemanno (P. IVA 03626640548 ), proprietaria del presente sito web, è consapevole dell’importanza della salvaguardia della privacy e dei diritti delle persone e poiché Internet è un potente strumento per la circolazione dei Vostri dati personali, si impegna impegna nel rispettare regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.
Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia, pertanto, Vi invitiamo a consultare periodicamente questa sezione del sito.
Principi base della nostra privacy policy
- eseguire il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) esclusivamente per le finalità e secondo le modalità illustrate nelle informazioni da fornire che sono presentate all’utente di volta in volta che accede ad una sezione del sito nella quale è previsto il conferimento, diretto o indiretto, di dati personali;
- utilizzare i dati che sono stati rilasciati spontaneamente dall’utente;
- utilizzare cookies tecnici per agevolare la navigazione nel sito e cookies analitici per fini statistici;
- utilizzare cookie di profilazione soltanto se l’utente ha prestato consenso a tale uso;
- trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma 8, GDPR: “art. 4, comma 8, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”) esclusivamente per fini strumentali a quanto espressamente richiesto e da noi accuratamente selezionati;
- comunicare i dati a soggetti terzi per attività connesse a quanto di interesse o qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
- se del caso e previo consenso esplicito (art. 4, comma 11, GDPR: “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”), comunicare i dati a soggetti terzi per loro autonomi trattamenti;
- rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione degli stessi, di esercizio del diritto all’oblio, alla limitazione del trattamento o del diritto di opporsi al loro trattamento. Assicurare l’esercizio del diritto alla portabilità dei dati nonché, opporsi al trattamento dei dati per fini di comunicazioni informative sui nostri progetti, sondaggi e ricerche, rendere nota la possibilità di rivolgere reclamo all’autorità di controllo;
- assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della riservatezza, dell’integrità e della disponibilità dei dati stessi.
Finalità del trattamento dei dati e modalità del trattamento – base giuridica del trattamento – criteri di raccolta dei dati
Finalità del trattamento dei dati
Come meglio esplicitato nelle sezioni che eventualmente consentono di aderire – rilasciando i propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati richiesti sono utilizzati per rispondere alle richieste espressamente avanzate dall’utente. In particolare, tutte le attività di raccolta – e successivo trattamento – dei dati sono finalizzate al perseguimento degli scopi del presente sito web, in particolare per:
- richiesta di collaborazione con umbriaguides.it;
- richiesta di informazioni;
- indirizzare l’utente ai nostri canali social;
- adempiere a norme di legge, regolamento e normativa comunitaria;
- inviare materiale promozionale, pubblicitario sulla nostra attività, eseguire sondaggi e ricerche;
- eseguire contatti personalizzati proponendo l’adesione ad attività personalizzabili;
- merchandise
Come riportato nell’elenco di cui sopra, i dati personali potranno essere trattati per fini diversi da quelli per i quali l’utente li ha rilasciati. In particolare, potranno essere trattati per finalità di marketing (punto 9), cioè per fini di contatti promozionali su attività varie in base alla condizione del “legittimo interesse” (art. 6, comma 1, lettera f, GDPR, considerando C47 e Opinion 6/2014 del Working Party 29) di umbriaguides.it. Tale legittimo interesse sta nel mantenere costante il rapporto instaurato con l’interessato, per mantenerlo informato sulle azioni di sensibilizzazione che si ritiene utile far conoscere per dimostrare il proprio costante impegno nella realizzazione della propria mission. Tale legittimo interesse è ammesso ai sensi dell’art. 6, comma 1, lettera f), GDPR e dal considerando C47, GDPR e dall’Opinion n. 6/2014 Article 29 Data Protection Working Party, par. III.3.1., quale meccanismo alternativo al consenso esplicito dell’interessato. Tale legittimo interesse è acquisito dal presente sito web (e controbilanciato dall’interesse della persona) nella misura in cui – tramite le proprie azioni sul sito l’utente ha dimostrato di essere interessato a svolgere le attività proposte da umbriaguides.it. Per tali attività di marketing diretto, i dati saranno conservati nei nostri archivi per il periodo temporale necessario a erogare tali servizi di informazione. Ovviamente, tale periodo di conservazione è esteso fintanto che dura l’interesse della persona a rimanere in contatto con il presente sito web: se non ha più interesse, è sufficiente sia comunicato attraverso le modalità sotto spiegate e saranno adottate le appropriate misure tecniche e organizzative per non disturbare più la persona.
Come da punto 10 dell’elenco di cui sopra, questi contatti promozionali potranno comportare anche un processo di “profilazione” (art. 4, comma 4, GDPR – “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”) e saranno eseguiti soltanto se l’interessato ha espressamente acconsentito. In questo caso, non essendo lecito applicare la condizione del legittimo interesse, la base giuridica del trattamento sarà il consenso manifestato dalla persona (art. 6, comma 1, lettera a, GDPR). Questo processo comporterà la selezione delle informazioni archiviate rispetto all’interessato, incrociate per determinare un profilo che rispecchia le caratteristiche e i comportamenti della persona, affinché riceva comunicazioni di suo interesse e in linea con le sue preferenze, azioni e caratteristiche personali (es.: importo donato, frequenza di donazione, adesione a petizioni) e, sono, dunque, di specifico interesse e non di disturbo. I dati saranno conservati fintanto che si ritiene che la persona mantenga tale profilo e, quindi, i contatti personalizzati creati con profilazione sono effettivamente di suo gradimento. Anche in questo caso, tale conservazione verrà meno se si manifesta opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per la profilazione nella misura in cui sia connessa al marketing diretto.
In ogni caso, il presente sito web non utilizzerà i dati forniti per fini diversi da quelli connessi al servizio a cui l’utente ha aderito, e, comunque, soltanto entro i limiti indicati di volta in volta nelle informazioni da fornire ai sensi dell’art. 13, GDPR.
Modalità del trattamento dei dati
Tutti i trattamenti effettuati nell’ambito di questo sito saranno realizzati con strumenti sia cartacei sia elettronici o telematici, con logiche correlate alle finalità per le quali i dati sono stati raccolti e nel rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in volta nelle informazioni da fornire ex art. 13, GDPR.
Criteri della raccolta dei dati
La eventuale modulistica da compilare – on-line oppure da scaricare – prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo. Pertanto, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con umbriaguides.it per richiedere informazioni o per le altre finalità dapprima elencate. In questi casi di obbligatorietà di conferimento dei dati, la loro mancanza può comportare l’impossibilità di ottenere quanto richiesto. La necessità di richiedere i dati quali obbligatori per l’adesione ai singoli progetti o alle singole iniziative o per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, il presente sito web ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento derivante dal progetto cui l’interessato ha volontariamente aderito.
Criteri usati per definire il limite della conservazione dei dati
I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. I criteri o il limite preciso di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.
In linea di principio, valgono le seguenti valutazioni del titolare del sito web per stabilire il criterio di conservazione dei dati:
- tutti i dati rispetto alle varie forme di donazione sono conservati fintanto che il rapporto rimane attivo e per un numero di anni pari a quello che leggi, regolamenti, anche comunitari, impongono per fini amministrativi e contabili. Inoltre, saranno conservati per il tempo strettamente necessario al perseguimento dell’interesse legittimo di umbriaguides.it nel caso di far valere o difendere un diritto in sede giudiziaria o altrimenti disposto da forze dell’ordine, magistratura e organi di controllo per loro attività istituzionali. Per fini amministrativi e contabili, i dati saranno conservati obbligatoriamente per n. 10 (dieci) anni.
- tutti i dati degli interessati alle attività del presente sito web per fini di marketing sono conservati per il periodo temporale necessario a erogare i servizi di informazione riservati a dette persone. Tale diritto e interesse di informazione sono acquisiti all’atto dell’adesione all’attività promossa. Tale periodo è anche giustificato dal legittimo interesse del titolare del presente sito web a mantenere costante il rapporto instaurato con la persona per mantenerla informata su quali sono i progetti che potrebbero essere finanziati con il contributo dei donatori o sulle azioni di sensibilizzazione che umbriaguides.it ritiene utile far conoscere per dimostrare il proprio costante impegno nella realizzazione della propria mission. Tale legittimo interesse è ammesso ai sensi dell’art. 6, comma 1, lettera f), GDPR quale meccanismo alternativo al consenso esplicito dell’interessato. Ovviamente, tale periodo di conservazione è esteso fintanto che dura l’interesse della persona a rimanere in contatto con umbriaguides.it: se non ha più interesse, è sufficiente sia comunicato attraverso le modalità di cui al paragrafo “Diritti degli interessati rispetto ai dati che li riguardano” ed il presente sito web adotterà le appropriate misure tecniche e organizzative per non disturbare più la persona. Nel caso in cui non sia applicabile il meccanismo del “legittimo interesse” e sia stato richiesto il consenso dell’interessato, i criteri di conservazione saranno, comunque, quelli illustrati in questo punto
- tutti i dati usati per attività di marketing con profilazione, il cui trattamento è supportato da un’azione positiva della persona a tale trattamento, dichiarando esplicitamente di desiderarlo, sono conservati fintanto che il profilo dell’interessato è in linea con le comunicazioni personalizzate create attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che umbriaguides.it prosegue la propria attività con iniziative ed azioni per le quali la persona ha dimostrato interesse. Anche in questo caso, tale conservazione verrà meno se si manifesta opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
Decorsi i periodi sopra enunciati, i dati identificativi sono trasformati in forma anonima e usati soltanto per rapporti statistici che non consentono di risalire all’identità della persona ma che sono utili per adeguare i progetti, le iniziative e le azioni per la realizzazione e il raggiungimento degli obiettivi di umbriaguides.it. I dati personali (identificativi della persona) saranno, perciò, distrutti.
Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente (ad esempio, istituti di credito o emittenti le carte di credito per gestire i pagamenti delle donazioni) o ai quali la comunicazione dei dati è necessaria per ottemperare a norme di legge o regolamenti.
Luogo del trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede della ditta individuale proprietaria del presente sito web e sono curati da personale autorizzato al trattamento. In caso di necessità, i dati connessi possono essere trattati dal personale di società terze che curano la manutenzione della parte tecnologica del sito (responsabile del trattamento ai sensi dell’art. 28, GDPR), presso le proprie sedi.
Titolare del trattamento
La ditta individuale Simone Alemanno – con sede in Cians n. 3 La Valle (BZ) – è il titolare del trattamento (art. 4, comma 7, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali dei dati personali”), ai sensi e per gli effetti del GDPR, poiché decide in quale modo e per quali motivi, comunicati nelle informazioni da fornire agli interessati, raccogliere e utilizzare i dati personali conferiti dall’utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, assoggettandosi agli obblighi e alle responsabilità previsti dall’art. 24, GDPR.
Data Protection Officer
Il Data Protection Officer è la persona che la predetta ditta individuale potrebbe coinvolgere nelle specifiche questioni riguardanti la protezione dei dati personali e che può sostenere la predetta ditta individuale nel controllare, laddove richiesto, come trattare e proteggere i dati. In caso di necessità è altresì il punto di contatto per gli interessati che intendono conoscere dettagli sul trattamento dei loro dati.
Responsabili del trattamento e persone autorizzate al trattamento
I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente dal titolare del presente sito web sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto ostro, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, della natura e della finalità del trattamento, dai limiti di conservazione dei dati, dagli obblighi e dai diritti che il titolare del presente sito web ha nei confronti del responsabile, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato, formalmente, in modo generale o specifico, dal titolare del presente sito web, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile iniziale nominato direttamente dal titolare del presente sito web: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del responsabile iniziale e non del titolare del presente sito web.
I dati personali raccolti saranno resi disponibili alle persone autorizzate dal titolare del presente sito web ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per il perseguimento delle finalità sopra indicate; le categorie delle persone autorizzate al trattamento sono, di volta in volta, precisate nelle informazioni da fornire ex art. 13, GDPR. In linea generale, si tratta delle persone preposte all’erogazione dei servizi specifici, all’amministrazione ed alla gestione dei servizi informativi.
Soggetti terzi a cui sono comunicati i Vostri dati
Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la richiesta dell’utente (ad esempio, istituti di credito) o ai quali la comunicazione dei dati è necessaria per ottemperare a norme di legge o regolamenti.
I Vostri dati potranno essere messi a disposizione anche ad organi di controllo, forze di polizia e magistratura in virtù di norme di legge e regolamenti che ne dispongono la comunicazione e di svolgimento di loro attività istituzionali.
Inoltre, i dati potranno essere comunicati a terze organizzazioni senza scopo lucro, società partner di progetti, enti, per autonomi utilizzi (in qualità di autonomi titolari del trattamento) per loro fini istituzionali: tale “comunicazione” avverrà soltanto se l’interessato ha manifestato il proprio consenso esplicito. La diffusione dei dati, previo consenso esplicito dell’utente, potrebbe essere conseguente al tipo di servizio o iniziativa cui l’utente ha aderito.
Trasferimento di dati personali verso Paesi terzi
L’eventuale trasferimento di dati personali verso Paesi terzi (extra-UE), per trattamenti strumentali alla gestione dell’azione o adesione dell’utente o per ragioni di ottimizzazione del trattamento dei dati, avverrà adottando le clausole contrattuali prescritte dalla decisione 05/02/2010 della Commissione Europea, quale meccanismo consentito da legge quale alternativa al consenso esplicito dell’interessato, nonché in modo da fornire garanzie appropriate e opportune ai sensi degli artt. 46 o 47 o 49 del GDPR.
Altri terzi che collaborarono con noi
Il titolare del presente sito web, nel contesto delle proprie attività di sensibilizzazione e di presentazione della propria mission, nonché per migliorare i servizi resi alle persone che hanno rapporti con umbriaguides.it o comunque interessati alle attività proposte da umbriaguides.it, può rivolgersi a servizi di terzi che collaborano con e che ricevono dal titolare del presente sito web informazioni e dati detenuti in propri archivi.
Qui si chiarisce che queste trasmissioni di informazioni e di dati avviene sempre in modo anonimizzato o con tecniche di “pseudonimizzazione” (art. 4, comma 5, GDPR (“il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”). Tali dati anonimizzati sono trattati, a titolo esemplificativo e non esaustivo da:
- Facebook (privacy policy all’indirizzo https://it-it.facebook.com/policy.php)
- Twitter (privacy policy all’indirizzo https://twitter.com/it/privacy)
Diritti degli interessati rispetto ai dati che li riguardano
Si possono esercitare, in qualsiasi momento, all’indirizzo info@umbriaguides.it (in alternativa, scrivendo a Simone Alemanno, Cians n. 3 La Valle – BZ) i diritti ex artt.15-22, GDPR nel seguito riportati:
- diritto di accesso (articolo 15, GDPR);
- diritto di rettifica (articolo 16, GDPR);
- diritto alla cancellazione (“diritto all’oblio” – “right to be forgotten”) (articolo 17, GDPR);
- diritto di limitazione di trattamento (articolo 18, GDPR);
- diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR);
- diritto di opposizione (articolo 21, GDPR)
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)
La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata dal titolare del presente sito web a altri soggetti cui eventualmente i dati sono stati comunicati. Il titolare del presente sito web potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)
La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.
Non si può esercitare questo diritto se la decisione:
- è necessaria per la conclusione o l’esecuzione di un contratto;
- è autorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
- si basa sul consenso esplicito.
La persona ha il diritto di esprimere la propria opinione e di contestare la decisione del titolare del presente sito web.
Reclamo alle autorità di controllo
È possibile rivolgersi all’autorità di controllo, che per l’Italia è il Garante per la Protezione dei Dati Personali secondo le modalità indicate sul sito internet del Garante per la Protezione dei Dati Personali accessibile all’indirizzo: www.garanteprivacy.it.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
La sicurezza dei Vostri dati personali
Il presente sito web adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.
In particolare, il titolare del presente sito web ha messo in atto misure tecniche e organizzative miranti a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà delle persone, ivi compresa la riservatezza e la confidenzialità delle informazioni che le riguardano. Adotta criteri di sicurezza che comprendono, tra gli altri:
- la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”) e/o la cifratura dei dati
- sistemi che permanentemente salvaguardano la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
- sistemi atti a ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico
- procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui il titolare del presente sito web ha affidato operazioni di trattamento dei Vostri dati per proprio conto.
D’altro canto, il titolare del presente sito web non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.