INFORMATIVA ESTESA AI SENSI DEGLI ARTT. 12, 13 E, OVE APPLICABILE, 14 DEL GDPR – REGOLAMENTO (UE) 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI (DI SEGUITO IL GDPR)
Il Titolare del trattamento fornisce l’Informativa ai sensi degli artt. 12, 13 e, ove applicabile, 14 del GDPR relativa al trattamento dei dati personali forniti dal Cliente/interessato con la compilazione e la sottoscrizione del Contratto per l’acquisto dei prodotti/servizi offerti in vendita dal Titolare stesso, con il caricamento volontario di dati personali sul presente sito web (in particolare con la compilazione di form) o con la semplice navigazione.
- Titolare del trattamento e dati di contatto
The data controller is BCM CONSULTING SRL – VAT no.: 02926470986 – E-mail:info@alessandrogiglio.com
- Principi applicabili al trattamento
In conformità ai requisiti del GDPR, il titolare del trattamento si adopera costantemente per garantire che i dati personali siano:
Elaborati in modo lecito, equo e trasparente.
Raccolti per finalità specifiche, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità.
Adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per cui sono trattati. Accurate e, se necessario, aggiornate.
Conservati per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Elaborati, utilizzando misure tecniche e organizzative adeguate, in modo da garantirne la sicurezza.
Trattati, se in virtù del consenso, da una decisione liberamente presa dal Cliente/Interessato, sulla base di una richiesta formulata in modo chiaramente distinguibile dal resto, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.
Il titolare del trattamento adotterà misure tecniche e organizzative adeguate per garantire la protezione dei dati personali in base alla progettazione e per assicurare che solo i dati necessari per ogni specifica finalità di trattamento siano trattati per impostazione predefinita.
Il Titolare del trattamento raccoglie e tiene nella massima considerazione le indicazioni, le osservazioni e le opinioni del Cliente/Interessato trasmesse agli indirizzi sopra indicati, al fine di implementare un sistema dinamico di gestione della privacy che garantisca un’efficace tutela delle persone, in relazione al trattamento dei loro dati.
La presente Informativa può essere soggetta a modifiche, in linea con l’evoluzione della normativa di riferimento e delle misure tecniche e organizzative adottate dal titolare del trattamento; il Cliente/interessato è, pertanto, invitato a visitare periodicamente questa sezione del Sito, al fine di prendere visione degli aggiornamenti e dell’Informativa nel testo di volta in volta vigente.
- Modalità di trattamento dei dati personali
I dati personali sono trattati manualmente e con strumenti elettronici, con logiche strettamente correlate alle finalità di seguito indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
- Finalità del trattamento dei dati personali
(4a) Finalità per cui è necessario il trattamento dei dati
I dati personali forniti dal Cliente/Interessato sono trattati principalmente per l’esecuzione del Contratto e la gestione del credito e, più in generale, del rapporto derivante dal Contratto stesso.
Il conferimento dei dati nel Contratto o successivamente, nel corso del rapporto contrattuale, per le finalità di trattamento in oggetto è obbligatorio; pertanto, il mancato conferimento, parziale o inesatto, di tali dati comporta l’impossibilità di stipulare e/o eseguire il Contratto e, per il Cliente/interessato, di usufruire dei prodotti/servizi offerti dal titolare del trattamento, esponendo potenzialmente il Cliente/interessato a responsabilità per inadempimento contrattuale.
I dati personali forniti dal Cliente/Soggetto potranno essere trattati anche nel caso in cui ciò sia necessario per adempiere ad un obbligo di legge cui è soggetto il Titolare, per salvaguardare gli interessi vitali del Cliente/Soggetto o di un’altra persona fisica, per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare, o per il perseguimento di legittimi interessi del Titolare o di terzi, purché non prevalgano gli interessi o i diritti e le libertà fondamentali del Cliente/Soggetto; anche in questi casi, il conferimento dei dati è obbligatorio e, pertanto, il mancato, parziale o inesatto conferimento dei dati potrà esporre il Cliente/Soggetto a possibili responsabilità e sanzioni previste dall’ordinamento giuridico.
(4b) Ulteriori finalità di trattamento a seguito di specifico ed espresso consenso del Cliente/Interessato
Oltre alle finalità del trattamento sopra descritte, i dati personali forniti/acquisiti potranno essere trattati, previo consenso del Cliente/interessato, da esprimersi mediante la verifica della <> box sul Contratto o sul Sito (o utilizzando altre applicazioni social o web del titolare del trattamento), anche al fine di effettuare indagini di mercato e per comunicazioni commerciali e promozionali, tramite telefono (anche utilizzando il numero di cellulare fornito) e sistemi automatizzati di contatto (e-mail, sms, mms, fax, ecc.), su prodotti/servizi del titolare del trattamento o di società del Gruppo cui il titolare del trattamento può appartenere. ), su prodotti/servizi del titolare del trattamento o di società del Gruppo cui il titolare del trattamento può appartenere.
Il consenso per le finalità del trattamento di cui al presente punto (4b) è facoltativo; pertanto, a seguito di un eventuale rifiuto, i dati saranno trattati solo per le finalità indicate al precedente punto (4a), salvo quanto di seguito specificato con riferimento ai legittimi interessi del titolare del trattamento o di terzi.
- Categorie di dati personali trattati
Il titolare del trattamento tratta principalmente dati identificativi/di contatto (nome, cognome, indirizzi, tipo e numero di documenti di riconoscimento, numeri di telefono, indirizzi e-mail, dati fiscali/fatturazione, salvo altri) e, se sono previste transazioni commerciali, dati finanziari (di natura bancaria, in particolare identificativi di conti correnti, numeri di carte di credito, salvo altri relativi alle suddette transazioni commerciali).
I trattamenti che il Titolare effettua, sia ai fini dell’esecuzione del Contratto sia in virtù del consenso espresso dal Cliente/Interessato, non riguardano in generale categorie particolari di dati personali, cosiddetti sensibili (che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose, lo stato di salute o l’orientamento sessuale, ecc.), né riguardano dati genetici e biometrici o i cosiddetti dati giudiziari (relativi a condanne penali e reati).
Non si può tuttavia escludere che il titolare del trattamento, per l’esecuzione degli obblighi derivanti dal Contratto, debba conservare e/o abbia necessità di trattare dati sensibili, genetici e biometrici o giudiziari, del Cliente o di terzi, che il Cliente o l’interessato detiene in qualità di titolare del trattamento; in tal caso, il trattamento da parte del titolare del trattamento avviene in virtù, alle condizioni e nei limiti previsti nella nomina a responsabile del trattamento da parte del Cliente o dell’interessato.
Il Titolare del trattamento tratta inoltre, in qualità di titolare del trattamento con riferimento al Sito e, potenzialmente, in qualità di responsabile del trattamento nominato a tal fine (nei termini sopra indicati) dal Cliente/interessato, i c.d. dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento dei siti web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non vengono raccolte per essere associate a soggetti identificati, ma che, per loro stessa natura, potrebbero rendere possibile l’identificazione della persona interessata. In questa categoria di informazioni rientrano i dati di geolocalizzazione, gli indirizzi IP, il tipo di browser, il sistema operativo, il nome del dominio e gli indirizzi dei siti web consultati o da cui si è usciti, le informazioni sulle pagine visitate dagli utenti all’interno del sito, il tempo di accesso, la durata della permanenza sulla singola pagina, l’analisi del percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Si tratta di informazioni che per loro stessa natura consentono di identificare gli utenti attraverso elaborazioni e associazioni, anche con dati detenuti da terzi.
Il Sito può inoltre fare uso di cookies, sia di sessione (che non vengono memorizzati sul computer dell’utente e svaniscono con la chiusura del browser) che persistenti, per la trasmissione di informazioni di carattere personale, o comunque di sistemi per il tracciamento degli interessati.
- Fonte dei dati personali
I dati personali che il Titolare del trattamento tratta sono raccolti direttamente dal Titolare del trattamento presso il Cliente/interessato al momento e durante la navigazione di quest’ultimo sul Sito (o utilizzando altre applicazioni social o web del Titolare del trattamento), oppure, anche tramite il proprio personale di vendita, al momento o successivamente alla sottoscrizione del Contratto, durante l’esecuzione dello stesso, o da fonti pubbliche.
Come sopra specificato, il titolare del trattamento, in qualità di responsabile del trattamento incaricato, per l’esecuzione degli obblighi derivanti dal Contratto, potrà memorizzare e/o trattare i dati, in particolare i dati di navigazione, potenzialmente anche sensibili, genetici e biometrici o giudiziari, di soggetti terzi, che il Cliente/interessato ha in qualità di titolare del trattamento, acquisito, con il consenso di tali soggetti terzi, in occasione e durante la navigazione di tali soggetti terzi sul Sito (o utilizzando altre applicazioni social o web riconducibili al titolare del trattamento).
- Interessi legittimi
I legittimi interessi del titolare del trattamento o di terzi possono costituire una base giuridica valida per il trattamento, a condizione che non prevalgano sugli interessi o sui diritti e le libertà fondamentali dell’interessato. In generale, tali interessi legittimi possono sussistere quando esiste una relazione pertinente e appropriata tra il titolare del trattamento e l’interessato, ad esempio quando l’interessato è un cliente del titolare del trattamento. In particolare, i legittimi interessi del titolare del trattamento comprendono il trattamento dei dati personali del cliente/interessato: per finalità di prevenzione delle frodi, per finalità di marketing diretto, per garantire la libera circolazione di tali dati all’interno del gruppo aziendale di cui il titolare del trattamento può far parte, o relativi al traffico, per garantire la sicurezza della rete e delle informazioni, ossia la capacità di una rete o di un sistema di resistere a eventi imprevisti o ad atti illeciti che possono compromettere la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati.
- Circolazione dei dati personali
(8a) Circolazione dei dati personali – categorie di destinatari
Oltre che dai dipendenti e collaboratori a vario titolo del Titolare (che sono autorizzati dal Titolare al trattamento dei dati in forza di apposite istruzioni operative scritte, al fine di garantire la riservatezza e la sicurezza dei dati), alcune operazioni di trattamento potranno essere effettuate anche da soggetti terzi, ai quali il Titolare affida talune attività, o parte di esse, funzionali alle finalità di cui al punto (4a), quindi in esecuzione di obblighi contrattuali o di legge, tra cui, comunque, in via inevitabilmente esemplificativa partner commerciali e/o tecnici; società che prestano servizi bancari e finanziari; società che prestano servizi di archiviazione documentale; società di recupero crediti; società di revisione e certificazione di bilancio; società di rating; soggetti che prestano al Titolare del trattamento assistenza e consulenza professionale; società di customer care; società di factoring, di cartolarizzazione dei crediti o comunque cessionarie di crediti; società del Gruppo di cui il Titolare del trattamento può far parte; soggetti che forniscono informazioni commerciali; società di servizi informatici. I soggetti appartenenti alle suddette categorie trattano i dati personali in qualità di autonomi titolari del trattamento, ovvero in qualità di responsabili del trattamento, con riferimento a specifiche operazioni di trattamento rientranti nelle prestazioni contrattuali che i soggetti stessi eseguono per conto del titolare del trattamento; ai responsabili del trattamento il titolare del trattamento impartisce adeguate istruzioni operative scritte, con particolare riferimento all’adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.
Alcune operazioni di trattamento potranno essere effettuate da soggetti terzi, ai quali il Titolare affida talune attività, o parte di esse, anche in relazione alle finalità di cui al punto (4b), tra cui, a titolo inevitabilmente esemplificativo: partner commerciali e/o tecnici; società che forniscono servizi di marketing su base istituzionale; agenzie pubblicitarie; soggetti che prestano attività di assistenza e consulenza con riferimento a concorsi e operazioni a premio. I soggetti appartenenti alle suddette categorie trattano i dati personali in qualità di autonomi titolari del trattamento, ovvero in qualità di responsabili del trattamento, con riferimento a specifiche operazioni di trattamento che rientrano nelle prestazioni contrattuali che i soggetti stessi eseguono per conto del titolare del trattamento; ai responsabili del trattamento il titolare del trattamento impartisce adeguate istruzioni operative scritte, con particolare riferimento all’adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.
L’elenco, soggetto a periodico aggiornamento, dei responsabili del trattamento con cui il titolare del trattamento ha rapporti è disponibile su richiesta scritta da inviare alla sede del titolare del trattamento.
I dati personali potranno inoltre essere comunicati, su richiesta, alle autorità competenti, in adempimento di obblighi derivanti da norme imperative di legge.
(8b) Trasferimento di dati personali a paesi terzi
I dati personali del Cliente/Interessato potranno essere trasferiti anche all’estero, sia verso Paesi dell’Unione Europea, sia verso Paesi non appartenenti all’Unione Europea e, in quest’ultimo caso, o sulla base di una decisione di adeguatezza, o nell’ambito e con le adeguate garanzie previste dal GDPR (quindi, in particolare, in presenza di clausole contrattuali standard sulla protezione dei dati approvate dalla Commissione Europea), oppure, al di fuori delle suddette ipotesi, quando ricorrano una o più delle eccezioni previste dal GDPR (in particolare, in virtù del consenso espresso del Cliente/Cliente preferenziale, o per l’esecuzione di un contratto concluso tra il Titolare del trattamento e un’altra persona fisica o giuridica a beneficio del Cliente/Cliente preferenziale, in particolare per l’esecuzione di attività affidategli dal Titolare del trattamento per l’esecuzione del Contratto concluso con il Cliente/Cliente preferenziale). In caso di trasferimenti di dati verso Paesi non appartenenti all’Unione Europea, il Cliente/Assicurato ha la possibilità, previa richiesta scritta da inviare alla sede del titolare del trattamento, di conoscere le adeguate garanzie, ovvero le eccezioni, che legittimano il trattamento transfrontaliero. Resta inteso, in caso di trasferimento dei dati in Paesi non appartenenti all’Unione Europea, che per qualsiasi richiesta relativa ai dati, anche per l’esercizio dei diritti riconosciuti dal GDPR al Cliente/Interessato, quest’ultimo potrà sempre validamente rivolgersi al titolare del trattamento.
- Criteri per determinare il periodo di conservazione dei dati personali
Per le finalità di cui al precedente punto (4a), il periodo di conservazione dei dati personali rilasciati dal Cliente/interessato, e il conseguente potenziale trattamento degli stessi, coincide con il periodo di prescrizione dei diritti/doveri (legali, fiscali, ecc.) derivanti dal Contratto: in linea di massima, quindi, 10 anni, salvo il verificarsi di eventi interruttivi che potrebbero, di fatto, prolungare tale periodo.
Per le finalità di cui al precedente punto (4a), il periodo di conservazione dei dati personali rilasciati dal Cliente/interessato, e il conseguente potenziale trattamento degli stessi, coincide con il periodo di prescrizione dei diritti/doveri (legali, fiscali, ecc.) derivanti dal Contratto: in linea di massima, quindi, 10 anni, salavo il verificarsi di eventi interruttivi che potrebbero, di fatto, prolungare tale periodo.
- Diritti del cliente/interessato
Il Titolare del trattamento riconosce – e facilita l’esercizio, da parte del Cliente/Soggetto, di – tutti i diritti previsti dal GDPR, in particolare il diritto di chiedere l’accesso ai propri dati personali e di estrarne copia (art. 15 GDPR), la rettifica (art. 16 GDPR) e la cancellazione degli stessi (art. 17 GDPR), la limitazione del trattamento che lo riguarda (art. 18 GDPR), alla portabilità dei dati (art. 20 GDPR, se ne ricorrono i presupposti) e di opporsi al trattamento dei propri dati (artt. 21 e 22 GDPR, per le ipotesi ivi indicate e, in particolare, al trattamento per finalità di marketing o che comporti un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici nei suoi confronti, se ne ricorrono i presupposti).
Il Titolare del trattamento garantisce inoltre al Cliente/Parte, qualora il trattamento sia basato sul consenso, il diritto di revocare tale consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. A tal fine, il Cliente/Soggetto può annullare l’iscrizione in qualsiasi momento sul Sito (o su altri social o applicazioni web del titolare del trattamento) o utilizzando l’apposito link in calce a qualsiasi comunicazione commerciale ricevuta, oppure contattando il titolare del trattamento ai recapiti sopra indicati.
Il Titolare del trattamento informa inoltre il Cliente/Interessato del diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, quale autorità di controllo operante in Italia, e di proporre ricorso giurisdizionale, sia contro una decisione dell’Autorità Garante per la protezione dei dati personali, sia contro il Titolare stesso e/o un Responsabile del trattamento.
- Sicurezza dei sistemi e dei dati personali
Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, e del rischio, in termini di probabilità e gravità, per i diritti e le libertà delle persone fisiche, il titolare del trattamento attua le misure tecniche e organizzative ritenute opportune per garantire un livello di sicurezza adeguato al rischio, in particolare assicurando su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento (anche attraverso la cifratura dei dati personali, ove necessario) e la capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidente fisico o tecnico, e adottando procedure interne volte a testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate.
Nel valutare il livello adeguato di sicurezza, si terrà conto dei rischi presentati dal trattamento che derivano, in particolare, dalla distruzione, dalla perdita, dall’alterazione, dalla divulgazione non autorizzata o dall’accesso ai dati personali trasmessi, memorizzati o altrimenti trattati, accidentalmente o illegalmente.
Il responsabile del trattamento si assicura che chiunque agisca sotto la sua autorità e abbia accesso ai dati personali non tratti tali dati a meno che non riceva istruzioni in tal senso dal responsabile del trattamento.
Ciò premesso, il cliente/interessato prende atto e accetta che nessun sistema di sicurezza garantisce, in termini di certezza, una protezione assoluta; pertanto, il titolare del trattamento non risponde degli atti o fatti di terzi che, nonostante le opportune precauzioni adottate, accedano ai sistemi senza la dovuta autorizzazione.
- Processi decisionali automatizzati, compresa la profilazione
Il titolare del trattamento potrà effettuare processi decisionali automatizzati, compresa la profilazione, in relazione alle finalità di cui al precedente punto (4b), per ottimizzare la navigabilità del Sito (o la fruibilità di altre applicazioni social o web del titolare del trattamento) e per migliorare l’esperienza di acquisto, fermo restando quanto sopra specificato in merito ai diritti di opposizione e revoca del consenso del Cliente/interessato.
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali volto a valutare determinati aspetti relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti, ad esempio, le preferenze personali, gli interessi o l’ubicazione di tale persona, anche al fine di creare profili, ossia gruppi omogenei di soggetti per caratteristiche, interessi o comportamenti.
Il titolare del trattamento non effettuerà alcun trattamento automatizzato che produca effetti giuridici sul Cliente/Partecipante o che lo riguardi in modo significativo, a meno che ciò non sia necessario per la conclusione o l’esecuzione del Contratto, sia autorizzato dalla legge o si basi sul consenso espresso del Cliente/Partecipante, in ogni caso riconoscendo sempre il diritto del Cliente/Partecipante di ottenere l’intervento umano, di esprimere la propria opinione e di contestare la decisione.