Privacy Policy

Politica sulla riservatezza
NOTIFICA DI GESTIONE DATI
(di seguito denominata “Notifica” o “Notifica sulla protezione dei dati”)

1. Disposizioni fondamentali

1.1. Background
Il nuovo regolamento sulla protezione dei dati n. 2016/679 dell’Unione europea (regolamento generale sulla protezione dei dati, GDPR, in appresso denominato “regolamento” o “GDPR”) è diventato direttamente applicabile in Europa. Secondo il regolamento, la Società è considerata responsabile del trattamento dei dati, ovvero il regolamento è applicabile in relazione ai dati personali gestiti dalla Società.

1.2 Lo scopo della notifica
Lo scopo della notifica è stabilire le disposizioni e i principi di protezione e gestione dei dati, seguiti e applicati da e applicabili a:

Società:
Marco Polo G.E.I.E.

Sede legale:
Italia – 31100 Treviso (TV) – Via Battistel, 9

Numero di telefono:
“+39 340 770 8177”

Indirizzo email:
info@marcopologeie.eu

PIC Number:
948639631

OID:
E10042517

Referente:
Ferdinando Martignago

(in seguito denominato “Titolare del trattamento” o “Società”), nonché la politica di protezione dei dati e di gestione dei dati della società.

1.3 Leggi
Nel determinare il contenuto della Notifica, oltre in particolare al Regolamento, la Società ha preso in considerazione le disposizioni della Legge CXII del 2011 sull’autodeterminazione del diritto all’informativa e sulla libertà di informazione (“Legge sulla privacy”), Legge V del 2013 sul Codice Civile (Codice Civile) e Legge XLVIII del 2008 sulle Condizioni Essenziali di e alcuni Limiti all’attività di Pubblicità Aziendale (Business Advertising Act).

1.4 Ambito di applicazione
Lo scopo della presente Notifica di gestione dei dati copre le gestioni dei dati relative al sito Web disponibili sul sito:

marcopologeie.eu

(di seguito “Sito Web”) e le gestioni dei dati relative all’attività commerciale della Società.

Salvo notifica contraria, l’ambito della notifica non si estende ai servizi e alle gestioni di dati relativi a promozioni, giochi a premi, servizi e altre campagne o ai contenuti pubblicati da tali soggetti terzi che pubblicizzano il Sito Web o appaiono su di esso in qualsiasi altro modo.
Salvo notifica contraria, l’ambito della notifica non si estende ai servizi e alla gestione dei dati di tali siti Web o fornitori di servizi a cui qualsiasi riferimento può essere trovato sui lead dei siti Web. Lo scopo della notifica non si estende alla gestione dei dati di tali persone (organizzazioni, società) dalla notifica, dalla newsletter o dalla lettera pubblicitaria che il Soggetto Interessato ha preso conoscenza dal sito web.

1.5. La modifica della notifica
1.5.1. La Società si riserva il diritto di modificare la Notifica tramite il suo consenso unilaterale.
1.5.2. Entrando nel Sito Web, il Soggetto Interessato accetta le disposizioni effettive prevalenti della Notifica e, se non diversamente specificato dalla Notifica, non è richiesto un ulteriore consenso da parte dell’Informativa.

2. Definizioni

I concetti utilizzati nella notifica della gestione dei dati hanno il seguente significato:

2.1. Gestione dei dati: indica qualsiasi operazione o insieme di operazioni eseguite su dati personali o su set di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, recupero, consultazione, uso, divulgazione per trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.

2.2. Titolare del trattamento: qualsiasi persona fisica o giuridica, autorità pubblica, servizio o altra entità che determina le finalità e i mezzi della gestione dei dati personali, individualmente o congiuntamente con altre parti.

2.3. Dati personali o dati: qualsiasi informazione relativa a una persona fisica identificata o identificabile (“soggetto interessato”).

2.4. Responsabile del trattamento dei dati: indica una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un fornitore di servizi che gestisce i dati personali per conto del Titolare.

2.5. Soggetto Interessato: indica una persona fisica che fornisce i propri dati personali o i cui dati personali sono forniti alla Società.

2.6. Fornitore di servizi esterni: indica i fornitori di servizi di terzi utilizzati, direttamente o indirettamente, dal Titolare o dal gestore del sito Web in relazione alle disposizioni di determinati servizi, ai quali i Dati personali sono o potrebbero essere trasmessi al fine di fornire i loro servizi o che trasmettono dati personali alla Società. Inoltre, i fornitori di servizi esterni includono anche quei fornitori di servizi che non cooperano né con la Società, né con gli operatori dei servizi, tuttavia, poiché hanno accesso al sito Web, raccolgono dati dai Soggetti Interessati, che singolarmente o collegato con altri dati può essere adatto per identificare il Soggetto Interessato. Nel corso della fornitura di servizi di hosting, la Società considera il Soggetto Interessato anche come fornitore di servizi esterni, in relazione all’attività di gestione dei dati perseguita sul servizio di hosting utilizzato dal Soggetto Interessato.

2.7. Notifica: la presente notifica di gestione dei dati della Società.

3. Il titolare del trattamento dei dati e la sua attività

Società:
Marco Polo G.E.I.E.

Sede legale:
Italia – 31100 Treviso (TV) – Via Battistel, 9

Numero di telefono:
“+39 340 770 8177”

Indirizzo email:
info@marcopologeie.eu

PIC Number:
948639631

OID:
E10042517

Responsabile della protezione dei dati: Ai sensi del regolamento, la Società non è tenuta a nominare un responsabile della protezione dei dati
Posizione del responsabile della protezione dei dati: –

4. I principi fondamentali della gestione dei dati

4.1. Legalità, correttezza
I dati sono trattati in modo lecito, equo e trasparente in relazione al Soggetto Interessato. La Società gestisce solo i dati specificati dalla legge o forniti dal Soggetto Interessato o dai datori di lavoro / titolari / clienti dei medesimi, per le seguenti finalità. L’ambito dei Dati Personali gestiti è proporzionale allo scopo della gestione dei dati e non deve oltrepassarli.

4.2 Precisione
I dati saranno necessari e pertinenti rispetto allo scopo della gestione dei dati, oltre a essere accurati e aggiornati, se necessario.

4.3. Limitazione di scopo
In ogni caso in cui la Società intende utilizzare i Dati personali per qualsiasi scopo diverso da quello della raccolta di dati originale, la Società deve darne comunicazione al Soggetto Interessato e ottenere il previo consenso espresso da parte del Soggetto Interessato; a tale scopo e deve fornire opportunità al Soggetto Interessato per vietare l’uso.

4.4. Conformità
La Società non verifica i Dati personali forniti. Solo la persona che fornisce i Dati personali sarà responsabile della conformità dei Dati personali.

4.5 Limitazione dello spazio di archiviazione
I dati personali devono essere conservati in una forma che consenta l’identificazione degli interessati per un periodo non superiore a quello necessario per gli scopi per i quali i dati personali sono gestiti.

4.6. Protezione dei dati di persone di età inferiore ai 16 anni
I Dati personali di persone di età inferiore ai 16 anni possono essere gestiti solo previo consenso della persona di età che esercita il controllo parentale di tale persona. La Società non può verificare il diritto della persona che dà il consenso o il contenuto della dichiarazione di tale persona, pertanto l’interessato o la persona che esercita il controllo dei genitori sull’Utente dei dati garantirà che il consenso è conforme alle leggi. In assenza di una dichiarazione di consenso, la Società non raccoglie dati personali relativi a soggetti di dati di età inferiore ai 16 anni.

4.7. A parte i responsabili del trattamento dei dati e i fornitori di servizi esterni specificati nella notifica, la Società non fornisce i dati personali a terzi.
I dati devono essere trattati in modo tale da garantire la loro sicurezza adeguata adottando le misure tecniche e / o organizzative appropriate.
L’eccezione alla disposizione della presente sezione è l’uso dei dati in forma riepilogativa statisticamente, che non deve includere alcun altro dato idoneo a identificare il Soggetto Interessato in alcuna forma.
In alcuni casi – richiesta giudiziale ufficiale, richiesta di polizia, procedimento legale per violazione del diritto d’autore, diritto finanziario o qualsiasi altro diritto, o per il ragionevole sospetto di quanto sopra, la violazione degli interessi della Società, mettendo a repentaglio la fornitura del servizio , ecc. – la Società può divulgare a terzi i Dati personali disponibili del Soggetto Interessato.

4.8. Il Soggetto Interessato, nonché tutte le parti a cui la Società ha trasmesso i Dati personali ai fini della gestione dei dati, saranno informati dalla Società della correzione, limitazione e cancellazione dei Dati personali. La notifica può essere omessa se, in considerazione dello scopo della gestione dei dati, tale omissione non danneggi l’interesse legittimo dell’interessato.

4.9. Ai sensi del regolamento, la Società non è obbligata a nominare un responsabile della protezione dei dati, dal momento che la Società non è considerata come autorità pubblica o fornitore di servizi pubblici e le attività della Società non comportano operazioni che richiedono il monitoraggio regolare e sistematico di Soggetti dei dati su larga scala, così come la Società non gestisce dati sensibili o dati personali relativi a decisioni relative a condanne penali e reati.

5. La base legale della gestione dei dati

5.1 L’articolo 6 del GDPR ha stabilito i casi in cui i dati personali degli interessati possono essere gestiti:

a) l’interessato ha prestato il consenso al trattamento dei propri dati personali per uno o più scopi specifici;

b) la gestione dei dati è necessaria per l’esecuzione di un contratto a cui l’interessato è parte o per prendere provvedimenti su richiesta dell’interessato prima di stipulare tale contratto;

c) la gestione dei dati è necessaria per il rispetto di un obbligo legale a cui è soggetto il Titolare;

d) la gestione dei dati è necessaria per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica;

e) la gestione dei dati è necessaria per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri investiti nel responsabile del trattamento;

f) la gestione dei dati è necessaria ai fini degli interessi legittimi perseguiti dal responsabile del trattamento dei dati o da un terzo, salvo il caso in cui tali interessi siano superati dagli interessi o dai diritti e dalle libertà fondamentali del Soggetto Interessato che richiedono la protezione dei dati personali, in particolare quando il Soggetto Interessato è un bambino.

5.2. Considerando la natura dell’attività della Società, la base giuridica della gestione dei dati è principalmente il consenso liberamente espresso, esplicito e informato del Soggetto Interessato (Punto a) Sottosezione (1) Sezione 5 della legge sulla privacy), il suddetto articolo 5.1 (b) e dell’articolo 5.1 (c) del Regolamento in corso di preparazione di qualsiasi obbligo contrattuale tra la Società e l’interessato o il suo dipendente / principale / cliente, o dopo la conclusione di tale obbligo. Le aree soggette a videosorveglianza, il precedente articolo 5.1 (d) del regolamento. Il Soggetto Interessato stabilisce un contatto con la Società nel corso del completamento volontario di qualsiasi attività per il suo datore di lavoro / preside / cliente, o il Soggetto Interessato si registra volontariamente, o utilizza il servizio della Società volontariamente. In assenza del consenso del Soggetto Interessato, la Società gestirà i dati solo se autorizzati in modo univoco dalla legge.

5.3 Se la gestione dei dati è basata sul consenso, il Titolare del trattamento dei dati deve in ogni momento essere in grado di verificare che l’interessato abbia acconsentito alla gestione dei propri dati personali.

5.4. Il Soggetto Interessato ha il diritto di revocare il proprio consenso in qualsiasi momento per quanto riguarda la gestione di tutti i dati, la cui base giuridica è il suddetto articolo 5.1 (a) del regolamento. Il ritiro del consenso non pregiudica la liceità della gestione dei dati basata sul consenso e sulla gestione dei dati ai sensi dell’articolo 5.1 (b) e / o (c) e / o dell’articolo 5.1 (d) del Regolamento prima del ritiro .

5.5. Il trasferimento dei dati ai responsabili del trattamento dei dati specificati nella notifica può essere effettuato senza il consenso separato dell’interessato. Salvo quanto diversamente previsto dalla legge, i dati personali possono essere forniti a terzi o autorità esclusivamente sulla base di una decisione amministrativa definitiva e esecutiva, o in base al preventivo consenso espresso dell’interessato.

5.6. Ai fini della sicurezza patrimoniale, le telecamere di sorveglianza sono gestite nelle camere da clienti aperti gestiti dalla Società, nonché nelle strutture di stoccaggio. La base giuridica di questo è l’articolo 6, paragrafo 1, lettera d), del regolamento.

5.7. All’accesso a determinati siti Web, l’indirizzo IP dell’utente viene registrato dal Titolare del trattamento senza il consenso separato dell’Utente, relativo alla fornitura del servizio, in considerazione dell’interesse legittimo del Titolare e in virtù della disposizione legale del servizio (ad es. per filtrare usi non autorizzati o contenuti illeciti).

5.8. Al momento della fornitura del proprio indirizzo e-mail e dei dati forniti nel corso della registrazione (es. Nome utente, identificativo, password, ecc.) l’Utente si assume la responsabilità per i servizi utilizzati esclusivamente dall’utente tramite l’indirizzo e-mail fornito o con l’uso dei dati forniti dall’utente. Considerando questo impegno di responsabilità, qualsiasi responsabilità in relazione a voci con qualsiasi indirizzo e-mail e / o dati forniti sarà a carico esclusivo di quell’Utente che ha registrato tale indirizzo e-mail e che ha fornito tali dati.

6. Finalità della gestione dei dati

I dati saranno gestiti in modo lecito, equo e trasparente in relazione al Soggetto Interessato. La Società ha l’obiettivo di gestire solo i dati personali che sono essenziali per realizzare lo scopo della gestione dei dati e che sono adatti per raggiungere lo scopo. I Dati personali saranno gestiti nella misura e per la durata necessaria per la realizzazione dello scopo.

Lo scopo principale della gestione dei dati è il funzionamento del sito Web, la fornitura dei servizi di Data Controller, l’istituzione e l’esecuzione delle sue relazioni commerciali e contrattuali.

In conformità a quanto sopra, le finalità della gestione dei dati sono le seguenti:
– identificazione del soggetto dei dati, mantenendo il contatto con il Soggetto Interessato;
– preparazione del contratto concluso nel corso dell’acquisto effettuato sul Sito, l’adempimento degli obblighi contrattuali da parte del Titolare, l’esecuzione dei diritti del Titolare;
– le disposizioni di informazioni sintetiche, trasparenti, comprensibili e facilmente accessibili al Soggetto Interessato;
– la conclusione e l’adempimento delle transazioni legali nell’ambito dell’attività della Società, tra la Società e il Soggetto Interessato;
– in caso di utilizzo di servizi soggetti al pagamento di tasse, la riscossione delle tariffe, la fatturazione;
– adempimento degli obblighi che devono essere soddisfatti dal Titolare del trattamento, esercitando i diritti a cui ha diritto il Titolare del trattamento;
– preparazione di analisi, statistiche, sviluppo dei servizi; a tale scopo, il Titolare del trattamento utilizza solo dati anonimi e riassunti non idonei per l’identificazione personale
– soggetto al consenso specifico del Soggetto Interessato, pubblicità, ricerca
– tutela degli interessi del Soggetto Interessato.

7. La fonte dei dati

La Società gestisce esclusivamente i Dati personali che erano stati forniti dai Soggetti Interessati o dalle persone giuridiche che utilizzano il servizio (lavoro) dei Soggetti Interessati al fine di preparare / adempiere alla transazione; la Società non raccoglie dati da altre fonti.
I dati sono forniti nel corso della registrazione del Soggetto Interessato. Nel corso della registrazione, il Soggetto Interessato fornisce il proprio nome, indirizzo e-mail e password.
Se il Soggetto Interessato si iscrive a qualsiasi promozione organizzata dal Titolare del trattamento e l’interessato si impegna a fornire i propri dati, il Soggetto Interessato acconsente alla gestione dei propri dati personali in conformità con la notifica della promozione in questione. In questo caso, il Titolare gestisce solo quei dati che erano stati forniti nel corso della promozione.

8. L’ambito dei dati gestiti

La Società gestisce esclusivamente i dati personali forniti in conformità con la Sezione 8. I dati gestiti sono i seguenti; i dati gestiti dalla Società possono essere classificati nei seguenti gruppi in base allo scopo della gestione dei dati:

“- Dati necessari per la registrazione.
Nell’ambito della registrazione necessaria per l’acquisto sul sito Web, il Soggetto Interessato consente gli acquisti dal negozio online fornendo nome, cognome, indirizzo e-mail, password, numero di telefono e numero di iscrizione al club.”
“- Dati forniti nell’ambito di comunicazioni di finalità di marketing.
Nell’ambito delle comunicazioni di finalità di marketing svolte dalla Società, il Soggetto Interessato fornisce il proprio nome, indirizzo e-mail, numero di telefono e indirizzo. La base legale della gestione dei dati è il consenso del Soggetto Interessato, lo scopo principale della gestione dei dati è mantenere i contatti per scopi di marketing e l’invio di informazioni, newsletter o marketing diretto ai sensi della sottosezione (1) sezione 6 della legge XLVIII del 2008.”
“- Dati relativi alla partecipazione alla formazione professionale.
La base legale della gestione dei dati è il consenso del Soggetto dei dati, lo scopo principale della gestione dei dati è la fornitura di informazioni e l’esecuzione del contratto.”
“- Dati dei fornitori.
Nel corso della cooperazione commerciale con i suoi fornitori della Società, in caso di gestione dei dati, l’Oggetto dei dati o il datore di lavoro/principale/cliente del Soggetto Interessato fornisce il nome, l’indirizzo e-mail e il numero di telefono del Soggetto Interessato. La base legale della gestione dei dati è l’esecuzione del contratto e l’adempimento degli obblighi legali.”
“- Dati forniti nel corso di sondaggi di opinione pubblica.
Nel corso delle indagini di opinione pubblica svolte dalla Società, i dati forniti dal Soggetto Interessato saranno gestiti, registrati e utilizzati successivamente. La Società ha il diritto di gestire tali dati ai sensi del punto e) Sezione 9 (2) del GDPR”
“- Documenti caricati.
Il Soggetto Interessato può o in determinati casi è obbligato a caricare immagini di determinati documenti personali. La Società raccomanda che i dati personali non necessari per la suddetta transazione legale delle parti e non richiesti dalla Società siano cancellati da tali documenti (in conformità con la Sezione 10 di seguito). Se il Soggetto Interessato pubblica anche un’immagine di un documento contenente dati personali, la base giuridica della gestione dei dati è il consenso del Soggetto Interessato. Per quanto riguarda le fotografie, lo scopo della gestione dei dati è la fornitura dei servizi del sito web.”
“- Dati di fatturazione.
Se il Soggetto Interessato prende in considerazione la Società, la Società gestisce i dati relativi al pagamento e alla fatturazione (metodo di pagamento, dati del mezzo di pagamento, nome, indirizzo e codice fiscale dell’acquirente in caso di fatturazione) . La base legale della gestione dei dati è in parte il consenso del Soggetto Interessato e in parte le leggi in materia fiscale e contabile. Lo scopo della gestione dei dati è la fatturazione e la riscossione delle tariffe. “
“- I dati, i documenti forniti in corso di autenticazione.
I Soggetti Interessati possono, o nei casi specificati dalla Società, sono obbligati ad autenticarsi, come specificato nella Sezione 11 di seguito. I documenti sono gestiti in conformità con la Sezione 11 di seguito. Lo scopo della gestione dei dati è la verifica dell’identità personale del Soggetto Interessato.”

In aggiunta a quanto sopra, la Società gestisce i dati tecnici – compreso l’indirizzo IP – in conformità con le disposizioni della Sezione 13.

9. La descrizione del processo di gestione dei dati

La fonte dei dati è il Soggetto Interessato o qualsiasi persona giuridica in rapporto lavoro/agenzia/rapporto legale con il Soggetto Interessato, che fornisce i dati (i) nel corso di una possibile registrazione e/o (ii) in corso di preparazione o conclusione della transazione legale e/o (iii) nel corso della dichiarazione relativa alla newsletter o al marketing diretto ai sensi della sottosezione (1) Sezione 6 della legge XLVIII del 2008.

È obbligatorio fornire i dati indicati nel modulo di registrazione, salvo il caso in cui ne sia espressamente indicato il contrario.

Il Soggetto Interessato fornisce i dati individualmente, la Società non fornisce linee guida obbligatorie a tale riguardo e specifica i requisiti di contenuto. Il Soggetto Interessato ha espresso il proprio consenso esplicito alla gestione dei dati forniti. Il Soggetto Interessato può fornire ulteriori dati nel suo profilo oltre ai dati richiesti dalla Società, e la base legale di gestione dei dati sarà il consenso volontario del Soggetto Interessato anche in questo caso.

Se il Soggetto Interessato si iscrive a qualsiasi promozione organizzata dalla Società (ad esempio su Facebook) e se il Soggetto Interessato fornisce i propri dati ivi richiesti, il Soggetto Interessato accetta la notifica di gestione dei dati relativa alla promozione in questione. In questo caso, il Soggetto Interessato non si registra sul Sito Web fornendo i dati, tuttavia, il Soggetto Interessato dà il proprio consenso al fatto che i suoi dati siano gestiti in conformità con le disposizioni della notifica della promozione.

10. Gestione dei dati relativa ai documenti

È un’opzione sul sito Web che, in caso di notifica obbligatoria sul sito Web, il Soggetto Interessato ha l’obbligo di fornire i propri documenti personali alla Società nell’interesse di facilitare la conclusione della transazione legale tra le parti.

Il Soggetto Interessato – a meno che non sia stipulato come obbligatorio dalla Società – ha la possibilità di pubblicare i documenti con la cancellazione dei dati personali. Se il Soggetto Interessato non cancella i dati, il Soggetto Interessato acconsente alla pubblicazione dei dati in caso di divulgazione.

Se la Società non richiede la divulgazione dei documenti con dati personali e offre l’opportunità di eliminare i dati, la Società non sarà responsabile di eventuali divulgazioni.

11. Autenticazione

Lo scopo del processo di autenticazione è di consentire all’Azienda di affermare l’autenticità della persona del Soggetto Interessato. La Società verifica se il Soggetto Interessato che indica l’intenzione di concludere un contratto è in realtà una persona fisica. Dopo la verifica, la Società elimina le foto e i dati dal sito Web, tuttavia, la Società memorizza quelli in un altro luogo di archiviazione fino alla cessazione della base legale della gestione dei dati. Lo scopo della gestione dei dati è l’autenticazione dei Soggetti Interessati, nonché la conclusione della transazione legale, e dopo la sua conclusione, facilitando l’adempimento legittimo degli stessi.

12. Gestione dei dati a scopi pubblicitari, invio di newsletter

Se il Soggetto Interessato concede il proprio consenso, la Società può mantenere i contatti con il Soggetto Interessato attraverso le informazioni di contatto fornite e può inviare messaggi pubblicitari al Soggetto Interessato con il metodo di marketing diretto. Gli annunci pubblicitari possono essere inviati per posta, telefono (incluso SMS) o e-mail (incluso Messenger); la condizione di questo in tutti i casi è il consenso del Soggetto Interessato. Il Soggetto Interessato può ritirare il proprio consenso in qualsiasi momento, senza giustificazione.

13. Cookie

Il sistema della Società può registrare automaticamente l’indirizzo IP del computer del Soggetto Interessato, la data e l’ora di inizio della visita o, in alcuni casi, a seconda delle impostazioni del computer, il tipo di browser e il sistema operativo. I dati così registrati non possono essere collegati con gli altri dati personali. La gestione dei dati serve esclusivamente a scopi statistici.

I cookie consentono al sito Web di riconoscere, identificare e registrare i visitatori precedenti. I cookie aiutano sia l’azienda che l’operatore del Sito Web a ottimizzare il Sito Web e a sviluppare i servizi del Sito Web in conformità con le abitudini degli interessati. Inoltre, i cookie sono adatti per
– memorizzare le impostazioni, quindi il Soggetto Interessato non deve reimpostarle quando entra in un nuovo sito,
– ricordando i dati precedentemente inseriti, quindi non è necessario digitarli nuovamente,
– analizzando l’uso del sito web, in modo che, a seguito degli sviluppi realizzati con l’uso delle informazioni così acquisite, il sito web funzioni il più possibile in base alle aspettative del Soggetto Interessato ed il Soggetto Interessato possa trovare le informazioni volevo facilmente e monitorare l’efficienza degli annunci pubblicitari.

Se la Società visualizza diversi contenuti sul Sito Web con l’aiuto di servizi esterni basati sul Web, ciò potrebbe comportare l’archiviazione di diversi cookie che non sono supervisionati dalla Società, pertanto la Società non ha alcuna influenza sul tipo di dati su questi siti Web o i domini esterni che li raccolgono. Le informazioni su questi cookie sono fornite nelle politiche applicabili al servizio in questione.

La Società utilizza i cookie per visualizzare annunci pubblicitari ai Soggetti Interessati tramite Google e Facebook. La gestione dei dati viene eseguita senza l’intervento umano.

I Soggetti Interessati hanno la possibilità di cancellare i cookie nel proprio browser (di solito nella sezione di protezione dei dati delle impostazioni). Proibendo l’uso dei cookie, il Soggetto Interessato riconosce che senza i cookie, il funzionamento del sito Web non è completo.

14. Trasmissione dei dati

La Società trasmetterà i dati personali a terze parti solo se l’interessato – a conoscenza della portata dei dati trasmessi e del destinatario della trasmissione dei dati – ha dato il proprio consenso inequivocabile alla trasmissione, o se l’autorizzazione alla trasmissione dei dati è dato dalla legge.

La Società ha il diritto e l’obbligo di trasmettere tutti i Dati Personali disponibili alla Società e conservati correttamente presso le autorità competenti, quali Dati Personali la Società è obbligata a trasmettere in base alla legge di ordine amministrativo definitivo e esecutivo. La Società non sarà responsabile per tale trasmissione di dati e le conseguenze che ne derivano.

La Società deve documentare le trasmissioni di dati in tutti i casi e deve tenere registri delle trasmissioni di dati.

15. Elaborazione dei dati

La Società può utilizzare i responsabili del trattamento dei dati per perseguire la propria attività. I responsabili del trattamento dei dati non prendono decisioni individuali, ma hanno il diritto di agire solo in conformità con il contratto stipulato con la Società e le istruzioni ricevute. L’azienda controlla il lavoro dei processori di dati. I responsabili del trattamento dei dati possono utilizzare ulteriori elaboratori di dati solo previo consenso della Società.

La Società può utilizzare solo quei processori di dati che o forniscono garanzie adeguate per l’esecuzione delle misure tecniche e organizzative appropriate che garantiscono la protezione dei diritti degli interessati.

I Responsabili del trattamento dei dati non possono impiegare ulteriori elaboratori di dati senza un’autorizzazione specifica o generale fornita in anticipo per iscritto dalla Società. In caso di autorizzazione scritta generale, il Responsabile del trattamento informerà la Società di tutte le modifiche pianificate che influenzano l’uso o la sostituzione di processori di dati aggiuntivi, offrendo così alla Società l’opportunità di presentare obiezioni contro tali modifiche.

La Società specifica i processori di dati utilizzati nella Notifica.
I Responsabili dei dati utilizzati dalla Società:

Marco Polo G.E.I.E.

 

16. Fornitori di servizi esterni:

La Società utilizza i fornitori di servizi esterni, con i quali i fornitori di servizi esterni cooperano.

In relazione ai Dati personali gestiti nei sistemi dei fornitori di servizi esterni, prevarranno le disposizioni delle politiche di protezione dei dati dei fornitori di servizi esterni.

La Società si impegna a fare in modo che il fornitore di servizi esterno gestisca i dati personali trasmessi in conformità alla legge e per garantire che tali dati personali siano utilizzati dal fornitore di servizi esterno esclusivamente per lo scopo determinato dal Soggetto Interessato o specificato di seguito nella notifica.

La Società informa i Soggetti Interessati della trasmissione dei dati effettuata per i fornitori di servizi esterni nel quadro della notifica.

Fornitori di servizi esterni:

“- Facebook
Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublino 2, Irlanda”
“- Google LLC
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA”
“- Microsoft Corporation
One Microsoft Way, Redmond, WA 98052-7329, USA”
“- Central European Services Kft.
Ungheria, 1075 Budapest
Rumbach Sebestyén u. 6. V. em. 2.”
“- NetLab di Longato Alberto
Via della Biscia, 249
35136 Padova (PD) – Italia”

 

 

Datacenter:

“- PhoenixWeb S.r.l.
Sede Legale: Viale E. Caldara 17 20122 – MI
Sede Operativa: Via Donizetti 3 20122 – MI
P. IVA: 06546070969 – Capitale Sociale: 20.000 € i.v.”
“- Ergonet S.r.l.
Italia, 01027 Montefiascone, Via Giuseppe Contadini 18
Datacenter: Italia, Milano, Via Caldera 21
Datacenter: Italia, Frosinone, Via A. Vona 66
Datacenter: Italia, Torino, Corso Svizzera, 185
https://www.ergonet.it
info@pec.ergonet.it
privacy@ergonet.it
+39 0761 187851″

 

17. Attività relative alla sicurezza dei dati

La Società garantirà la sicurezza dei dati e adotterà le misure tecniche e organizzative e svilupperà le norme procedurali necessarie per l’applicazione delle leggi vigenti e i dati e le regole di protezione segreta. Attraverso le misure appropriate, la Società protegge i dati dall’accesso illecito, dall’alterazione, dalla trasmissione, dalla divulgazione, dalla cancellazione o dalla distruzione, nonché dalla distruzione accidentale e dal danno, nonché dall’essere inaccessibili a causa del cambiamento tecnologico.

Considerando lo stato della scienza e della tecnologia e i costi di attuazione, nonché la natura, la portata, le circostanze e le finalità della gestione dei dati e il rischio di varia probabilità e gravità causate ai diritti e alle libertà delle persone fisiche, la Società e il responsabile del trattamento adotta misure tecniche e organizzative adeguate per garantire il livello di sicurezza dei dati corrispondente al tasso di rischio.

Nel quadro di quanto sopra:
– garantisce le misure che garantiscono la protezione contro l’accesso illegale, compresa la protezione dei dispositivi software e hardware, nonché la protezione fisica (protezione dell’accesso, protezione della rete);
– deve adottare le misure che offrono l’opportunità di ripristinare i file, nonché i salvataggi regolari del backup;
– deve garantire la protezione anti-virus.

18. Durata della gestione dei dati

La Società cancella i Dati Personali
a) Se viene rivelato che i dati sono gestiti illegalmente; la Società eseguirà immediatamente la cancellazione.
b) Se richiesto dal Soggetto Interessato (ad eccezione delle gestioni dei dati basate sulla legge).
Il Soggetto Interessato può richiedere che vengano cancellati i dati gestiti sulla base del consenso volontario del Soggetto Interessato. In tal caso, la Società cancella i dati. La cancellazione può essere negata solo se una qualsiasi legge autorizza la gestione dei dati. La Società fornirà in ogni caso informazioni sul rifiuto della richiesta di cancellazione e sulle leggi che consentono la gestione dei dati.
c) Se si rende noto che i dati sono incompleti o errati e questa situazione non può essere rettificata in modo lecito, assicura che la cancellazione non sia esclusa dalla legge.
d) Se lo scopo della gestione dei dati era cessato o se il termine specificato dalla legge per la conservazione dei dati era scaduto.
La cancellazione può essere negata (i) se la gestione dei Dati personali è autorizzata dalla legge; e (ii) è necessario per protezione o diritti, applicazione dei diritti.
e) È ordinata dal tribunale o dall’autorità nazionale per la protezione dei dati e la libertà di informazione.
Se la cancellazione dei dati è ordinata in via definitiva dal tribunale o dall’autorità nazionale per la protezione dei dati e la libertà di informazione, il Responsabile del trattamento dei dati esegue la cancellazione.
Al posto della cancellazione, la Società, unitamente alla notifica al Soggetto Interessato, blocca i dati personali se il Soggetto Interessato lo richiede, o se in base alle informazioni disponibili si può presumere che la cancellazione comprometterebbe gli interessi legittimi del Soggetto Interessato.
I dati personali così bloccati possono essere gestiti esclusivamente fino allo scopo di gestione dei dati che escluda la cancellazione dei dati personali.
La Società deve contrassegnare i dati personali gestiti dalla Società se il Soggetto Interessato ne contesta la correttezza o l’accuratezza, ma l’inesattezza o l’inaccuratezza dei dati personali non possono essere stabiliti in modo univoco.
Per quanto riguarda la gestione dei dati prevista dalla legge, prevarranno le disposizioni di legge in materia di cancellazione dei dati.
In caso di cancellazione, la Società renderà i dati non idonei per l’identificazione personale.
Se stipulato per legge, la Società distruggerà il supporto dati contenente i dati personali.
In ogni caso, la Società comunicherà al Soggetto interessato il rifiuto della richiesta di cancellazione, incluso il motivo del rifiuto della cancellazione. Dopo l’adempimento della richiesta di cancellazione dei dati personali, i dati precedenti (cancellati) non possono più essere ripristinati.
Le newsletter inviate dalla Società possono essere interrotte tramite il link di annullamento dell’iscrizione in esso contenuto. In caso di annullamento della sottoscrizione, la Società cancella i Dati personali del soggetto interessato nel suo database delle newsletter.

19. I diritti dei Soggetti Interessati relativi alla gestione dei dati

19.1. Contestualmente al contatto con il Soggetto Interessato, la Società informa il Soggetto Interessato in merito alla gestione dei dati. Inoltre, il Soggetto Interessato può richiedere informazioni sulla gestione dei dati in qualsiasi momento.

Il Soggetto Interessato ha il diritto di ottenere dalla Società la conferma dell’esistenza o meno di dati personali che lo riguardano e, in tal caso, l’accesso ai dati personali e di ricevere informazioni in merito allo scopo della gestione dei dati, le categorie dei dati personali interessati, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, la durata prevista di conservazione dei dati personali, o se non è possibile, gli aspetti nel determinare tale durata. Il Soggetto Interessato ha il diritto di richiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali relativi al Soggetto Interessato o di opporsi alla gestione di tali dati personali. Inoltre, il Soggetto Interessato può presentare reclami indirizzati all’autorità di vigilanza e laddove i dati personali non sono raccolti dal Soggetto Interessato, tutte le informazioni disponibili in merito alla loro fonte.

19.2. Il Soggetto Interessato ha il diritto di ottenere dal Responsabile del trattamento senza indebiti ritardi la rettifica di dati personali inesatti che la riguardano. Considerando lo scopo della gestione dei dati, il Soggetto Interessato ha il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione supplementare.

19.3. Ad eccezione delle gestioni dei dati previste dalla legge, il Soggetto Interessato ha il diritto di chiedere che la Società abbia cancellato i dati personali che lo riguardano senza indebito ritardo. La Società comunicherà al Soggetto Interessato la cancellazione.

19.4. Il Soggetto Interessato può opporsi alla gestione dei suoi dati in conformità con le disposizioni della legge sulla privacy.

19.5. Il Soggetto Interessato può presentare la sua richiesta di informazioni, rettifica o cancellazione per iscritto, in una lettera indirizzata alla sede legale della Società, o via e-mail inviata alla Società al seguente indirizzo:
info@marcopologeie.eu
.
19.6. Il Soggetto Interessato può richiedere che la gestione dei suoi Dati personali sia limitata dalla Società se l’interessato sottopone a verifica l’accuratezza dei Dati personali gestiti. In questo caso, la limitazione si applica a quel periodo che consente alla Società di verificare l’accuratezza dei Dati personali.
La Società dovrà contrassegnare i Dati Personali gestiti dalla Società se il Soggetto Interessato ne contesta la correttezza o l’accuratezza, ma l’inesattezza o l’inaccuratezza dei dati personali non possono essere stabiliti in modo inequivocabile.
Il Soggetto Interessato può richiedere che i suoi dati personali siano limitati dalla Società anche se la gestione dei dati è illegale, ma il Soggetto Interessato si oppone alla cancellazione dei dati personali e richiede invece la restrizione del loro uso.
Il Soggetto Interessato può richiedere che i suoi dati personali siano limitati dalla Società anche se lo scopo della gestione dei dati è stato realizzato, tuttavia, il Soggetto Interessato lo richiede per fare, far rispettare o tutelare i reclami legali.

19.7. Il Soggetto Interessato ha il diritto di ricevere i dati personali che lo riguardano, che ha fornito al titolare, in un formato strutturato, comunemente usato e leggibile da una macchina e ha il diritto di trasmettere tali dati a un altro Responsabile del trattamento, senza impedimenti dal Responsabile del trattamento cui sono stati forniti i dati personali.

19.8. Se la Società non riesce a soddisfare la richiesta del Soggetto Interessato per rettifica, cancellazione o blocco, la Società dovrà, entro 30 giorni dalla ricezione della richiesta, notificare al Soggetto Interessato i motivi per cui ha respinto la richiesta di rettifica, cancellazione o il blocco. Se la richiesta di rettifica, cancellazione o blocco viene respinta, il Titolare del trattamento dei dati notifica al Soggetto Interessato l’opportunità di un ricorso giudiziario e fa riferimento all’autorità nazionale per la protezione dei dati e la libertà di informazione.

19.9. Il Soggetto Interessato può rendere le sue dichiarazioni sopra riferite all’esercizio dei suoi diritti attraverso le informazioni di contatto del Titolare del trattamento specificate nella Sezione 2.

19.10. Il Soggetto Interessato potrebbe riferirsi direttamente a:
https://edpb.europa.eu/about-edpb/about-edpb/members_en
Nel caso in cui vengano violati i diritti del Soggetto Interessato, il Soggetto Interessato può fare riferimento al tribunale ai sensi della Sezione (1) Sezione 22 della legge sulla privacy. L’aggiudicazione della causa è di competenza del tribunale regionale. A scelta del Soggetto Interessato, la causa può essere avviata prima del tribunale regionale competente in base alla residenza o il luogo di soggiorno del soggetto dei dati pure. Su richiesta, il Titolare del trattamento deve informare il Soggetto Interessato in modo dettagliato sulle opportunità e i mezzi di ricorso legale.