Questa informativa viene espressa come previsto dal D.lgs. 196/2003 (Codice in materia di protezione dei dati personali) (“Codice Privacy”) – e del Regolamento UE 679/2016– Regolamento Generale sulla Protezione dei Dati Personali (“GDPR”) (d’ora in avanti collettivamente indicati come “Normativa Applicabile”) e dai Provvedimenti del Garante per la privacy relativi all’utilizzo di cookie, in attuazione alle direttive europee.
(Condizioni Generali di Utilizzo e Consultazione Sito ed utilizzo dell’App) Di seguito vengono descritte le modalità di gestione dei dati relativi agli utenti che interagiscono con l’applicazione scaricabile attraverso gli store Google Play ed App Store, mediante l’invio di specifiche richieste e informazioni o anche attraverso la sola consultazione dei contenuti delle sue pagine L’informativa è da intendersi quale Informativa resa ai sensi dell’art. 13 della Normativa Applicabile a coloro che interagiscono con relativa applicazione mobile e si intende limitata alla navigazione su tale sito mentre non si applica ad altri siti web eventualmente consultati tramite link esterni.
La società DVTech S.r.l. in persona dell’amministratore legale unico pro tempore P.IVA n° 09579201212 con sede in Via Marchesella, n°184, Giugliano In Campania (NA) -80014- indirizzo pec: tozzicorporation@pec.it,
ai sensi degli artt. 13 e 14 Regolamento UE 2016/679 (in seguito “GDPR”) e del Codice Privacy, come novellato dal D. Lgs. 101/2018, che il trattamento dei dati personali degli utenti che consultano il sito e l’app avverrà con le modalità e per le finalità sotto descritte. Le informazioni privacy sono rese solo per il sito e per l’app e non anche per altri siti web eventualmente consultati dall'utente tramite link. A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Le seguenti informazioni privacy tengono conto delle disposizioni del legislatore interno – D.lgs. 196/2003 (Codice Privacy), come novellato dal D. Lgs. 101/2018 – e delle direttive Europee di cui al Reg. UE 2016/679 (GDPR); nonché della Raccomandazione n. 2/2001 che le Autorità europee per la protezione dei dati personali hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line e dei provvedimenti del Garante Privacy italiano. Lo scopo del presente documento privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito e l’app raccolgono e sulle modalità di utilizzo delle medesime. Prima di comunicare qualsiasi dato personale, la DVTech S.r.l. ti invita a leggere con attenzione la presente privacy policy (“Privacy Policy”), poiché contiene informazioni importanti sulla tutela dei dati personali e sulle misure di sicurezza adottate per garantirne la riservatezza nel pieno rispetto della Normativa Applicabile.
A seguito della consultazione di questa app possono essere trattati dati relativi a persone identificate o identificabili. I dati personali sono trattati in occasione dell’utilizzo dell’app da parte dell’utente.
(A) Informazioni raccolte automaticamente:
Dati di registro e utilizzo: Raccogliamo informazioni relative al servizio, diagnostiche, di utilizzo e sulle prestazioni.
Dati del dispositivo: Informazioni sul tuo dispositivo, inclusi, ma non limitati a, indirizzo IP, numeri di identificazione del dispositivo, posizione e sistema operativo.
(B) Informazioni personali che tu divulghi:
Indirizzo email, nome utente, password o altro identificatore unico rilevante.
(C) Dati dell'applicazione:
Accesso ai dati mobili: Accesso o autorizzazione a determinate funzionalità dal tuo dispositivo mobile.
Dati del dispositivo mobile: Informazioni sul dispositivo, sistema operativo e dettagli di configurazione.
Notifiche push: Autorizzazione all'invio di notifiche push relative al tuo account o a determinate funzionalità.
(D) Immagini, video, file e audio:
Possiamo raccogliere e utilizzare immagini, video, file e audio che volontariamente carichi, condividi o trasmetti attraverso la nostra piattaforma o i nostri servizi. Questi possono includere contenuti generati dagli utenti, immagini del profilo, allegati multimediali o qualsiasi altro tipo di file multimediale. Raccogliamo questi dati per fornire e migliorare i nostri servizi, personalizzare la tua esperienza utente, facilitare la comunicazione e adempiere a eventuali obblighi legali. Hai la possibilità di gestire le tue immagini, video, file e audio sulla nostra piattaforma o attraverso i nostri servizi. Puoi modificare, eliminare o aggiornare i tuoi contenuti. Tieni presente che alcune informazioni potrebbero rimanere archiviate nelle copie di backup o negli archivi per un periodo limitato.
(E) Informazioni sull'account Google
Richiediamo l'autorizzazione per accedere alle informazioni dell'account Google, incluso l'indirizzo email dell'utente, necessario per sincronizzare gli eventi del calendario.
(F) Dati degli eventi di Google Calendar
Accediamo ai dati degli eventi del calendario dell'utente per consentire la visualizzazione, la modifica e la cancellazione degli eventi direttamente dall'applicazione.
Il trattamento dei dati personali di coloro che consulteranno il sito e l’app sopra indicati avverrà per finalità differenti a seconda delle categorie di dati trattati. I dati personali forniti volontariamente, compilando i form presenti sul nostro sito web, sull’app dedicata o inviando messaggi di posta elettronica agli indirizzi indicati, vengono acquisiti dal Titolare e utilizzati unicamente allo scopo di gestire le richieste espresse dagli utenti stessi.
Il trattamento dei “dati di navigazione” è svolto, in modo automatizzato, al fine di ricavare informazioni e statistiche anonime sull'uso del sito e dell’app e per controllarne il corretto funzionamento e vengono archiviati nel database sotto la supervisione del DPO. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e della relativa app: salva questa eventualità, allo stato i dati sui contatti web saranno cancellati dal sistema dopo 24 mesi o a seguito di richiesta diretta da parte dell’interessato.
Gli applicativi dedicati al funzionamento del nostro sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet), comunque non associati direttamente agli utenti. Tra i dati raccolti possono essere compresi anche, a titolo esemplificativo, l’indirizzo IP, i nomi di dominio e il tipo di browser dei computer utilizzati per connettersi al sito web, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’utente. Questi dati, rilevati al solo fine di ricavare informazioni statistiche sull’uso del sito web, sull’utilizzo dell’app e per controllarne il corretto funzionamento, non consentono, in ogni caso, di giungere all’ identità dell’utente e sono da considerarsi, quindi, anonimi. Questi dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito web.
(A) Fornire ai nostri utenti la funzionalità di sincronizzazione del calendario con Google Calendar all'interno dell'applicazione.
(B) Non viene condivisa nessuna informazione degli utenti con terze parti.
(C) CoachPlus si impegna a conformarsi alla Politica sui Dati Utente dei Servizi API di Google, inclusi i requisiti di utilizzo limitato.
L'utilizzo e il trasferimento delle informazioni ricevute dalle API di Google a qualsiasi altra applicazione verranno effettuati nel rispetto della Politica sui Dati Utente dei Servizi API di Google, compresi i requisiti di utilizzo limitato.
Per ulteriori informazioni, si prega di consultare la Politica sui Dati Utente dei Servizi API di Google.
La base giuridica per il trattamento dei dati di navigazione risiede nell’interesse legittimo del Titolare del Trattamento ad un’efficiente e sicura navigazione sul sito internet e sulla piattaforma software, anche di natura interattiva, in base a quanto sancito dall’art. 6, par. 1, lett. f). Inoltre, per i dati forniti volontariamente dall’utente, la base giuridica è rinvenibile nel consenso espresso dall’interessato ex art. 6, par. 1, lett. a) ed art. 9, par. 2, lett. a) GDPR. Con l’uso o la consultazione del presente sito e della relativa app, i visitatori e gli utenti approvano esplicitamente le informazioni privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità sopra descritte, compreso l’eventuale comunicazione a terzi se necessaria per l’erogazione di un servizio. Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento sono facoltativi, l’Utente può negare il consenso e può revocare in qualsiasi momento un consenso già fornito. Tuttavia, negare il consenso potrebbe comportare l’impossibilità di erogazione dei servizi richiesti o per i quali si vuole fare richiesta sull’applicazione.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web e di questa app acquisiscono, nel corso del loro normale esercizio, alcuni dati personali e non, la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (log files). Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, pagine visualizzate, tempo medio trascorso sul sito, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Ulteriori dati personali trattati tramite il sito web saranno oggetto di descrizione all’interno di specifiche informazioni privacy rinvenibili nell’apposita sezione del sito o dell’app dove avviene la raccolta.
Dati di contatto, anagrafici, relativi alla professione, inseriti in modo facoltativo, esplicito e volontario nei format contenuti su questo sito o su questa app verranno conservati secondo le analoghe modalità ed alle stesse condizioni. L’eventuale invio di comunicazioni ai contatti indicati sul sito o sull’app comporta l’acquisizione dell’indirizzo e-mail e degli ulteriori dati personali contenuti nella comunicazione.
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti per sollecitare l’invio della newsletter, di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto
A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire al Titolare del trattamento i dati personali riportati nei moduli di richiesta ovvero nelle varie dichiarazioni di accettazione da fleggare. Ciò nonostante, il loro mancato conferimento potrebbe comportare l'impossibilità di ottenere la prestazione o il servizio che si vuole richiedere ovvero l’impossibilità di usufruire dei servizi erogati dalle piattaforme. Per completezza va ricordato che in alcuni casi (non oggetto dell'ordinaria gestione) l'Autorità può richiedere notizie e informazioni in materia di protezione dei dati personali, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.
L’utente è libero di fornire i propri dati personali attraverso la compilazione dei form presenti nel sito web, nell’app o l’invio di messaggi di posta elettronica. Il mancato invio dei dati può però comportare l’impossibilità di ottenere le informazioni o i servizi eventualmente richiesti. Il fornitore del servizio di hosting che consente a un webmaster di archiviare pagine web e renderle disponibili su Internet può avere potenzialmente accesso ai dati esclusivamente per ragioni tecniche di necessità ed urgenza che richiedano un intervento per non pregiudicare le funzionalità e la sicurezza. I dati di navigazione non sono diffusi né comunicati a soggetti esterni. I dati personali inviati volontariamente al sito internet ovvero all’applicazione mobile attraverso la compilazione di form o l’invio di mail vengono comunicati a terzi solo se strettamente necessario ai fini della gestione delle richieste espresse.
I trattamenti connessi a tutti i servizi web di questo sito e della relativa app hanno luogo presso la predetta sede della DVTech S.r.l. ovvero presso il DPO e sono curati solo da personale tecnico altamente qualificato e specializzato, preposto al trattamento degli stessi. Il trattamento dei dati personali raccolti a vario titolo è comunque realizzato secondo le indicazioni dell’art. 4, par. 1, n. 2 GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali e di navigazione sono trattati in forma elettronica per i tempi necessari a portare a termine gli scopi per cui sono stati raccolti. Sono osservate specifiche misure di sicurezza, come previsto dalla normativa, per prevenire la loro perdita, usi illeciti e non consentiti e accessi non autorizzati. I dati personali sono trattati con strumenti automatizzati per un arco temporale funzionale a conseguire gli scopi per cui sono stati raccolti e vengono cancellati dal sistema dopo 24 mesi o a seguito di richiesta diretta da parte dell’interessato ovvero, sempre a richiesta, per un periodo differente. Il presente sito tratta i dati degli utenti in maniera lecita e corretta. Specifiche misure di sicurezza tecniche e organizzative sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).
I dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per il periodo di durata del contratto e, successivamente, per il tempo in cui il professionista sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità, previsti, da norme di legge o regolamento. I dati sui contatti web saranno cancellati dal sistema dopo 24 mesi o a seguito di richiesta diretta da parte dell’interessato
L’utente è libero di fornire i propri dati personali attraverso la compilazione dei form presenti nel sito web o l’invio di messaggi di posta elettronica. Il mancato invio dei dati può però comportare l’impossibilità di ottenere le informazioni o i servizi eventualmente richiesti. Per quanto riguarda la navigazione nel sito web, non è richiesta la comunicazione di dati personali, ma implica solo la rilevazione di dati anonimi di navigazione. È possibile comunque da parte dell’utente negare il consenso all’utilizzo di cookie (vedi – Come disabilitare i cookie)
Con riguardo ai dati personali relativi all’esecuzione del contratto di cui Lei è parte o relativi all’adempimento ad un obbligo normativo (ad esempio gli adempimenti legati alla tenuta delle scritture contabili e fiscali), la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale stesso.
Per le finalità sopra descritte, i dati personali potranno essere accessibili: - Ai collaboratori del Titolare nella loro qualità di persone autorizzate al trattamento e/o amministratori di sistema - Alle società terze che svolgono attività in outsourcing per conto del Titolare nella loro qualità di Responsabili del trattamento ex art. 28 GDPR - Soggetti che elaborano i dati in esecuzione di specifici obblighi di legge - Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge
Le attività di trattamento dei dati personali sono svolte e gestite prevalentemente in house senza il coinvolgimento di soggetti esterni all’azienda responsabile; ciò nonostante, il Titolare del trattamento si riserva la possibilità di comunicare i dati verso terzi operatori e/o fornitori ai fini del perseguimento delle finalità di cui sopra ovvero se e quando richiesto dalle Istituzioni ovvero dalle Autorità giurisdizionali. L’eventuale trasferimento dei dati personali a un Paese terzo o ad un’Organizzazione internazionale avverrà, anche alla luce della Sentenza Schrems della CGUE, alla sola condizione che abbiano ottenuto accertamento positivo degli standard di tutela tramite decisione di adeguatezza da parte della Commissione Europea ex art. 45 GDPR o, in alternativa, siano riconosciute garanzie adeguate ex art. 46 GDPR. Nel caso in cui la comunicazione e/o il trasferimento dei dati personali sia previsto verso un Paese terzo non ritenuto adeguato dalla Commissione o che non presenti garanzie adeguate, è necessaria un’ulteriore appendice informativa contenente tutti i requisiti di legge che consentano deroghe specifiche ex art. 49 GDPR. In mancanza di detta informativa e del successivo ed esplicito consenso dell’interessato non sarà disposta alcuna comunicazione e/o trasferimento.
Il proprietario dei dati personali, nella sua qualità di interessato, dispone dei diritti di cui all’art. 15 GDPR e ss., più precisamente diritto di accesso, diritto di rettifica, diritto alla cancellazione, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, nonché il diritto di proporre reclamo all’Autorità Garante (art. 77 GDPR e 141 Codice Privacy, così come novellato dal D. Lgs. 101/2018). Nel dettaglio, tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di
Il soggetto interessato potrà in qualsiasi momento esercitare i diritti inviando una raccomandata a/r rivolta alla DVTech S.r.l., in persona dell’amministratore legale unico pro tempore P.IVA n° 09579201212 con sede in Via Marchesella, n°184, Giugliano In Campania (NA) -80014- ovvero all’indirizzo pec: tozzicorporation@pec.it, in qualità di Titolare del trattamento ovvero al Data Protection Officer in persona di _______________ all’indirizzo mail seguente: _________________________.
Le condizioni della presente Informativa possono cambiare di volta in volta. Pubblicheremo eventuali modifiche sostanziali alla presente Informativa mediante debita comunicazione su questo sito web o contattando l’utente tramite altri canali.
- Titolare del trattamento – DVTech S.r.l., in persona dell’amministratore legale unico pro tempore Sig. Valentino Tozzi, raggiungibile all’indirizzo: presidenza@iss.it; - Data Protection Officer – Dott. _____________________, raggiungibile all’indirizzo: responsabile.protezionedati@iss.it.
Il diritto alla protezione dei dati personali è un diritto fondamentale dell'individuo tutelato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. In particolare, grazie ad esso ogni individuo può pretendere che i propri dati personali siano trattati da terzi solo nel rispetto delle regole e dei principi stabiliti dalla legge. In Italia il Codice Privacy è stato novellato a seguito dell’entrata in vigore del Regolamento con il D.lgs. 101/2018, strumento normativo attraverso il quale sono stati inserite le principali innovazione proposte in tema di trattamento dei dati personali da parte del Legislatore europeo.
Dato personale: «qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente. Trattamento: «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali Un trattamento legittimo è basato su fondamenti normativi solidi e ben definiti al fine garantire all’interessato che il trattamento dei suoi dati avvenga in piena sicurezza e nel rispetto dei suoi diritti.
Affinché il trattamento dei dati personali sia conforme a quanto previsto dalla Normativa europea e domestica deve rispettare i seguenti principi: (*)
Secondo questo principio di Accountability (=responsabilizzazione) la compliance privacy di natura preventiva è una delle chiavi di volta del GDPR. Il titolare del trattamento deve, dunque, essere in grado di dar prova di avere adottato delle misure - da quelle giuridiche a quelle tecnico-organizzative - volte a garanzia dei dati personali degli interessati. Il Registro del Trattamento Il Registro del Trattamento (RdT), previsto e disciplinato all’art. 30 GDPR, è quel documento redatto in forma scritta, cartacea o elettronica, preordinato a registrare tutte le attività trattamentali poste in essere dal Titolare e dal Responsabile del trattamento. Le condizioni minime sono indicate dal citato articolo ed esso rappresenta uno strumento idoneo a verificare il grado di accountability del titolare del trattamento. L’elenco contiene i principi di maggiore rilevanza necessari a fornire una spiegazione esemplificativa e non esaustiva.
Il Data Protection Officer (DPO), in italiano Responsabile per la protezione dei dati personali, è la figura che deve essere obbligatoriamente designata dal Titolare e dal Responsabile del trattamento, ai sensi dell’art. 37 GDPR, quando: A. le attività trattamentali sono poste in essere da una Pubblica Amministrazione; B. le attività principali del titolare o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; C. le attività principali del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 GDPR o di dati relativi a condanne penali e a reati di cui all’art. 10 GDPR. Il DPO deve possedere conoscenze specialistiche e qualità professionali adeguate al ruolo ricoperto; unitamente a queste deve essere dotato di autonomia funzionale, in quanto il titolare o il responsabile devono garantire che il DPO adempia ai propri compiti ed alle proprie funzioni in piena indipendenza, senza ricevere alcuna istruzione. Venendo ai compiti del Data Protection Officer, questi sono puntualmente individuati dall’art. 39 del GDPR e, nello specifico, deve: A. Informare il titolare o il responsabile e fornire consulenza; B. Sorvegliarel’osservanzadelGDPR; C. Fornire se richiesto un parere in merito alla DPIA; D. Cooperare con l'autorità di controllo e fungere da punto di contatto ad es. in caso di consultazione preventiva ex art. 36 GDPR.
All’interno del Regolamento è previsto che il Titolare e il Responsabile del Trattamento adottino misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio derivante dal trattamento. L’adozione di dette misure deve essere in grado di assicurare la riservatezza, l'integrità e la disponibilità dei dati trattati. L’art. 32 del GDPR nell’indicare alcune delle misure di sicurezza utilizzabili al fine di preservare il dato si sofferma sulla pseudonimizzazione e la cifratura del dato:
Il Regolamento si poggia su una logica di carattere proattivo, che nella materia della protezione dei dati si esplica nella adozione di procedure idonee a ridurre il rischio e portare il livello di allerta derivante dal trattamento ad un livello accettabile. In questa ottica di prevenzione è prevista una procedura da seguire in caso di violazione dei dati personali; detta procedura prevede che il Titolare del trattamento senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali. Particolare attenzione deve porsi alla tipologia di sinistro privacy intercorso, nonché all’impatto che quest’ultimo è capace di esplicare nei confronti dei diritti e delle libertà degli interessati. In caso di risposta affermativa, il titolare del trattamento dovrà procedere alla comunicazione ai soggetti interessati coinvolti senza ingiustificato ritardo.
Nell’ottica della più totale trasparenza, il Regolamento prevede che l’interessato debba avere la piena consapevolezza delle attività trattamentali effettuate sui propri dati, a tal proposito gli articoli 13 e 14 del GDPR stabiliscono il contenuto minimo delle informazioni da fornire in maniera chiara, intelligibile e facilmente accessibile a quest’ultimo:
Inoltre, in ossequio al principio di stratificazione le informazioni privacy possono essere fornite con modalità alternative e in modo più funzionale possibile rispetto alle finalità e all’utenza destinataria. Dunque, risultano ammissibili e idonee anche informazioni privacy sotto forma grafica, audio, video purché le stesse rispettino i principi sanciti dalla normativa e richiamate dal Garante per la Protezione dei Dati Personali.