• Via G.B. Brunelli, 12 – 35042 Este (PD)
Numero verde 800 525 529
Facebook-f Twitter Linkedin
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Home
GDPR: Il Nuovo regolamento Privacy in vigore dal 25 Maggio 2018.

GDPR: Il Nuovo regolamento Privacy in vigore dal 25 Maggio 2018.

By irinaIn News, Sicurezza e lavoroPosted

Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) entrerà in vigore il 25 Maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il regolamento delinea un nuovo quadro normativo che dovrebbe portare maggiore uniformità e, soprattutto, dovrebbe essere più adatto alla rivoluzione portata dalle tecnologie digitali.

ll Regolamento Europeo Privacy o GDPR introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.

Le regole introdotte vogliono adattare la legislazione UE (in vigore da 19 anni) alle nuove tecnologie e all’uso sempre più disparato che si fa di internet. I dati presenti nella rete sono in continuo aumento e le connessioni tra i diversi Paesi del mondo sempre più fitte, per questo è stata anche regolamentata la diffusione di dati personali all’esterno dell’Unione Europea.

I dati su internet saranno inoltre maggiormente protetti con alcune restrizioni sui meccanismi di “profiling” e verrà introdotto l’obbligo di utilizzare un linguaggio chiaro nelle regole relative alla privacy. Chi fornisce servizi internet, infine, avrà bisogno di un consenso esplicito prima di utilizzare i dati personali dei clienti.

Per le piccole e medie imprese ci sono altre novità allettanti come tagli ai costi e burocrazie più snelle e fluide, che favoriscano lo sviluppo economico e del mercato digitale. Ad esempio cade l’obbligo di notifica alle autorità di vigilanza. Inoltre sarà possibile per le pmi addebitare un contributo a coloro che avanzano richieste di accesso ai dati giudicate infondate o eccessive. La figura del responsabile della protezione dati sarà facoltativa per le piccole-medio imprese così come lo sarà la valutazione dell’impatto, a meno che non sia presente un rischio particolarmente elevato.

Inoltre, le sanzioni arriveranno fino a 20 milioni di euro o al 4% del fatturato totale dei trasgressori, quindi possiamo sicuramente dire che fare le cose bene è nell’interesse di tutti.

Quali sono gli impatti principali sulle imprese?

1 – Individuazione dei soggetti a cui si applica il Regolamento

La legge applicabile è quella del soggetto i cui dati vengono raccolti. Social network, piattaforme web e motori di ricerca saranno quindi soggetti alla normativa europea anche se sono gestiti da società con sede fuori dall’UE. Con il nuovo regolamento viene abolita la figura del Titolare del Trattamento Dati e rimane solo la figura di Responsabile.

2 – Dovere di documentazione e informazione

Principio dell’accountability (responsabilità verificabile), secondo cui tutti i soggetti che partecipano al trattamento dati devono essere consci e responsabili e devono tenere documentazione di tutti i trattamenti effettuati. Chi non documenta, è soggetto a possibili sanzioni: a prescindere dall’utilizzo che si fa dei dati, è sufficiente non avere i documenti per essere perseguibili.

3 – L’informativa privacy

L’informativa deve essere leggibile, comunicativa, accessibile, concisa e scritta con linguaggio chiaro e semplice con un numero limitato di riferimenti normativi. Deve essere fornita per iscritto (oralmente va bene SOLO se l’interessato è d’accordo e la sua identità deve comunque essere comprovata con altri mezzi). Si propone anche l’utilizzo di icone per rendere l’informativa leggibile anche da parte di chi non conosce la lingua.

4 – Cambia il consenso

Ilconsenso deve essere libero, specifico, informato e inequivocabile. Il consenso è valido se la volontà è espressa in modo NON equivoco, anche con un’azione positiva: non ci deve essere per forza la casella di spunta, basta un testo in cui si informa che proseguendo si accetta il trattamento dati con link all’informativa.

5 – Valutazione d’impatto sulla protezione dei dati

Si effettua una valutazione degli impatti privacy analizzando i rischi, definendo i gap rispetto alla corretta gestione dei rischi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi.

6 – Abolizione della notificazione

Non si dovrà più notificare il Garante, ma ogni anno l’azienda dovrà redigere il privacy impact assessment, con il quale si considera effettuata la notifica.

7 – Il Data Protection Officer

Bisogna istituire (per tutti gli enti pubblici e per aziende il cui core business coinvolge trattamenti di natura rischiosa) un responsabile per la protezione dei dati. Il DPO sarà una figura manageriale con rinnovo periodico, sarà referente del Garante e dovrà avere requisiti e competenze elevate. Il DPO potrà essere sia un dipendente che un collaboratore con regolare contratto.

8 – Privacy by design e Privacy by default

La privacy deve essere vista come un elemento iniziale: devo pensarci appena decido di raccogliere dati e predisporre alti livelli di privacy nel trattamento dati, che potranno essere abbassati dal diretto interessato.

9 – Obbligo di segnalazione in caso di violazione dei dati

Nel caso di violazione del trattamento dati bisogna effettuare una segnalazione al Garante entro 72 ore dall’evento e, nel più breve tempo possibile, bisogna informare anche i diretti interessati. Il mancato rispetto di quest’obbligo comporta sanzioni penali. È possibile prevedere delle assicurazioni per coprire il costo di comunicare la violazione a tutti gli interessati, definito Data Breach.

10 – Riconoscimento di nuovi diritti

Nuovi diritti: diritto alla portabilità dei dati (posso pretendere che il soggetto a cui ho concesso l’uso dei miei dati me li restituisca su un supporto elettronico strutturato così che io possa farne ulteriore uso, anche presso un altro fornitore), diritto a essere totalmente dimenticato da chi ha raccolto i miei dati.

Inoltre vi sono altre importati novità:

  • Vengono introdotte le definizioni di “Dato Generico” e “Dato Biometrico”
  • Introdotta la categoria del trattamento dati dei minori
  • Introduzione della Cotitolarità nel trattamento dei dati
  • Introduzione del Diritto all’Oblio
  • Introduzione della figura del Joint Controller
  • Introduzione di requisiti più stringenti per trasferire dati verso Paesi Terzi
  • Introduzione del principio dell’applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni e servizi ai cittadini UE o tali da permettere il monitoraggio dei comportamenti dei cittadini dell’UE
  • Istituzione del Comitato Europeo per la protezione dei Dati
 
Le imprese -così come le pubbliche amministrazioni- avranno tempo fino al 24 Maggio 2018 per ripensare i processi di trattamento dei dati adattandosi a novità come le valutazioni di impatto e i sistemi di certificazione e di notificazione delle violazioni. Nei casi in cui sarà necessario, le aziende dovranno anche dotarsi di un privacy officer.
 
 
PARTECIPA AL NOSTRO SEMINARIO GRATUITO PREVISTO PER IL GIORNO 8 MAGGIO 2018 A ESTE (PD)
Scarica la locandina dell’evento

 

 

Irina Bissaro

irina

Contattaci
close slider

       ACCETTO | Dichiaro di aver preso visione della Privacy e dell'Informativa Cookie (REG EU 679/2016)

    Cookie Policy

    Pubblicata il 10/02/2026

    Gentile utente, il presente documento descrive le tipologie, le finalità ed i tempi di persistenza dei cookie utilizzati e operanti sul sito web https://www.gesiav.it (di seguito "Portale" o "Sito"), oltre a consentire la selezione delle preferenze in merito al loro utilizzo

    Definizione, caratteristiche e applicazione normativa

    I cookie sono piccoli file di testo che i siti visitati dall'utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e le preferenze dell'utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, ecc.) in modo che tali parametri non debbano essere impostati ad ogni nuova visita. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell'utente all'interno del sito stesso per finalità statistiche o pubblicitarie.

    Alcune operazioni o funzionalità del Portale non potrebbero essere compiute o garantite senza l'uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del Sito Web.

    A seconda delle loro caratteristiche e funzioni, i cookie possono rimanere salvati nel computer dell'utente per periodi di tempo diversi: si hanno dunque c.d. cookie di sessione, che vengono automaticamente cancellati alla chiusura del browser e c.d. cookie persistenti, che permangono sull'apparecchiatura dell'utente fino ad una scadenza prestabilita, ovvero fino alla eventuale cancellazione manuale.

    In base alla normativa applicabile, per l'utilizzo dei cookie non sempre è richiesto un espresso consenso dell'utente. In particolare, solitamente non richiedono tale consenso i "cookie tecnici", cioè quelli utilizzati al solo fine di garantire il corretto funzionamento del Sito Web, ovvero ad erogare un servizio esplicitamente richiesto dall'Utente.

    Viceversa, per potere utilizzare cookie non strettamente necessari al corretto funzionamento del Portale, bensì funzionali alla raccolta di dati statistici, ovvero volti a creare profili relativi al visitatore, al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete, solitamente è richiesto un preventivo consenso dell'utente, secondo la normativa applicabile.

    Tipologie di cookie

    Di seguito si riportano per completezza le principali tipologie di cookie esistenti:

    • Cookie tecnici: strettamente necessari per il funzionamento del sito o per consentirti di usufruire dei contenuti e dei servizi richiesti;
    • Cookie analitici: sono invece quelli destinati a fornire al gestore del sito dati meramente statistici come, ad esempio, il numero totale di visitatori del sito e di ogni sua pagina per ciascuna determinata fascia oraria. possono essere assimilati ai cookie tecnici se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, Qualora, invece, l'elaborazione di tali analisi statistiche sia affidata a soggetti terzi, i dati degli utenti dovranno essere preventivamente minimizzati e non potranno essere combinati con altre elaborazioni né trasmessi ad ulteriori terzi.
    • Cookie di funzionalità: cioè utilizzati per attivare specifiche funzionalità del Sito e una serie di criteri selezionati (ad esempio, la lingua) al fine di migliorare il servizio reso;
    • Cookie di profilazione: sono quelli utilizzati per profilare l'utente in base al suo comportamento sul sito. Vengono generalmente sfruttati al fine di inviare all'utente messaggi pubblicitari in linea con le preferenze manifestate nell'ambito della navigazione in rete
    • Cookie di social network: si tratta dei cookie che consentono all'utente di condividere sui social network i contenuti del Sito, oppure di attivare le funzioni "Mi piace" o "Segui" dei social network. Queste funzioni consentono ai Social Network di identificare i propri utenti e raccogliere informazioni anche mentre navigano su altri siti.

    Fonte di provenienza dei cookie

    I cookie possono poi essere distinti in base alla fonte di provenienza degli stessi. Avremo dunque:

    • Cookie di prima parte (o proprietari): sono creati e utilizzati solo dal web server del Sito web e non sono trasferibili a terze parti. Questo tipo di cookie viene utilizzato generalmente per personalizzare l'esperienza di navigazione, automaticamente riconoscendo un Utente che ha già visitato il Sito Web, non risultando leggibili su un dominio differente da quello in cui sono stati creati.
    • Cookie di terze parti: sono cookie creati da domini diversi da quello del Sito Web che l'Utente sta visitando. I cookie di terza parte sono leggibili sia sul dominio su cui sono stati creati che su qualsiasi altro sito capace di leggere il codice del server che li ha prodotti. Le terze parti che impostano i cookie sul Sito web possono agire in qualità di autonomi Titolari del trattamento, nel perseguimento di finalità proprie, ovvero agire in veste di fornitori del proprietario del Sito Web, in qualità di Responsabili del trattamento.

    Nel dettaglio, i cookie inviati tramite questo Portale sono indicati di seguito:

    Nome Fornitore Prima o terza parte Categoria Durata
    _GRECAPTCHA Google Advertising Products Terze parti Tecnico 5 mesi
    _gid Simplifi Holdings LLC Prime parti Analitici 24 ore
    _gat_UA-63366312-1 Google Analytics Prime parti Analitici 1 minuto
    _ga_6XG3E3ZE2Q Google Analytics Prime parti Analitici 1 anno
    _ga Google Analytics Prime parti Analitici 1 anno
    NID Google Advertising Products Terze parti Profilazione 6 mesi
    oil_data Avacy CMP Prime parti Tecnico 54 anni
    wp_data_user_1 WordPress Tecnico 54 anni
    wp_lang WordPress Tecnico
    wordpress_sec_ WordPress Tecnico 15 giorni
    of_current_opt WordPress Analitici 7 giorni
    comment_author_email_ WordPress Analitici 1 anno
    comment_author_url_ WordPress Analitici 1 anno
    comment_author_ WordPress Analitici 1 anno
    wp_consent_type WordPress
    wp_consent_ WordPress Tecnico 30 giorni
    wp-saving-post WordPress Tecnico 24 ore
    wordpress_logged_in_ WordPress Tecnico
    wordpress_test_cookie WordPress Prime parti Tecnico 1 minuto
    wp-api-schema-model-2 WordPress Tecnico
    wp-settings-time WordPress Tecnico 1 anno
    wp-settings WordPress Tecnico
    wp_data_user_ WordPress Tecnico 54 anni
    wp-autosave WordPress Tecnico
    wordpress_ WordPress Tecnico 3 mesi
    _wordpress_ WordPress Tecnico

    Impostazioni relative ai cookie

    Selezione e de-selezione: ad esclusione dei cookie strettamente necessari per il funzionamento del Sito Web e per l'erogazione dei servizi richiesti, l'Utente potrà impedire l'installazione dei cookie di terze parti sul Sito Web, bloccando uno o più fornitori operanti sul Portale, attraverso lo strumento di selezione delle preferenze sui cookie (raggiungibile al seguente link) Per quanto riguarda strumenti di tracciamento di terze parti operanti in qualità di autonomi Titolari del trattamento, gli utenti possono gestire le preferenze e revocare il consenso visitando il relativo link di opt out (qualora disponibile), utilizzando gli strumenti descritti nella privacy policy della terza parte o contattandola direttamente. Le scelte operate in riferimento ai cookie del Portale saranno a loro volta registrate in un apposito cookie. Tale cookie potrebbe, tuttavia, in alcune circostanze non funzionare correttamente: in tali casi, il Titolare suggerisce di cancellare i cookie non graditi e di inibirne l'utilizzo anche attraverso le funzionalità dei tuoi browser.

    Gestione dei cookie tramite browser: è inoltre possibile rimuovere i cookie esistenti e bloccare l'installazione di nuovi cookie anche mediante le impostazioni del browser. Laddove gli utenti vogliano decidere di volta in volta se accettare o meno i cookie, possono anche configurare il proprio browser affinché generi un avviso ogni volta che viene salvato un cookie. I browser più diffusi prevedono la possibilità di bloccare esclusivamente i cookie di terze parti, accettando solo quelli propri del Sito. Per avere maggiori informazioni su come impostare le preferenze sull'uso dei cookie attraverso il browser, è possibile consultare le relative istruzioni:

    Si ricorda, infine, che disabilitando o cancellando i cookie tecnici e/o di funzionalità il Portale potrebbe risultare non consultabile o alcuni servizi o determinate funzioni del Portale potrebbero risultare non disponibili o non funzionare correttamente e potrebbe risultare necessario modificare o inserire manualmente alcune informazioni o preferenze ad ogni visita.

    Contatti del Titolare del trattamento

    Per ulteriori dettagli sul Titolare del trattamento, l'utente può consultare la nostra Privacy Policy.

    Powered by Avacy Logo

    Privacy Policy

    Pubblicata il 10/02/2026

    GESIAV CONSULTING Srl, con sede legale in Via G. B. Brunelli, 12, Este (PD) - 35042, C.F./P.IVA IT04026110280, (di seguito "Titolare del trattamento" o "Titolare") si impegna costantemente per tutelare la privacy on-line delle persone fisiche durante la navigazione e la fruizione dei servizi del sito web https://www.gesiav.it (di seguito "Portale" o "Sito Web").

    Il presente documento descrive ogni aspetto relativo al trattamento dei Dati Personali degli utenti (di seguito "Interessati") operato attraverso il Sito Web, conformemente a quanto previsto dall'art. 13 del Regolamento UE n. 2016/679 (di seguito "Regolamento"). Secondo le norme del Regolamento, i trattamenti effettuati dal Titolare attraverso il Sito Web saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

    1. Titolare del trattamento

    Il Titolare dei trattamenti svolti attraverso il Portale è GESIAV CONSULTING Srl come sopra definito e contattabile nei modi indicati nella sezione "Contatti" (cfr. art. 10).

    2. Categorie di Dati Personali trattati

    Dati di navigazione / di utilizzo:

    Informazioni raccolte durante la visita da parte dell'utente al Sito Web (es. indirizzo IP, indirizzi di notazione URI, cronologia di navigazione, informazioni relative alle interazioni con il sito, informazioni relative all'ambiente informatico dell'utente, tipo e lingua del browser, sistema operativo, posizione, data e ora della richiesta). Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti;

    Dati volontariamente comunicati dall'utente:

    informazioni personali rilasciate volontariamente dall'utente attraverso appositi moduli del Sito Web (es. iscrizione/registrazione, contatto, commenti, recensioni, post ecc.). Tali informazioni possono includere, a titolo esemplificativo: dati identificativi (nome, cognome, C.F., username, ID utente, password, luogo e data e luogo di nascita, ecc.), immagine personale, dati di contatto e localizzazione (indirizzo di residenza/domicilio, indirizzo e-mail, numero di telefono e indirizzo postale, ecc.);

    Dati commerciali:

    informazioni necessarie all'esecuzione degli adempimenti economici e fiscali connessi all'erogazione dei servizi del Sito Web (es. informazioni di pagamento, P.Iva, storico degli acquisti, informazioni sull'uso del prodotto o del servizio, informazioni di credito e fatturazione, richieste di assistenza, ecc.);

    Dati di profilazione:

    informazioni personali raccolte attraverso cookies e altri strumenti di tracciamento al fine di inserire l'utente in categorie o gruppi, ed effettuare valutazioni ed elaborazioni relative a interessi, preferenze, abitudini e comportamenti dell'utente, in modo automatizzato.

    Dati di localizzazione o sulla posizione (o mobilità):

    informazioni che indicano la posizione geografica (latitudine, longitudine, altitudine, direzione di marcia, ora di registrazione della posizione) dell'apparecchiatura terminale (es. smartphone, pc) di un utente del servizio del Sito Web.

    3. Finalità del trattamento

    Il Titolare utilizza i Dati Personali raccolti tramite il presente Sito Web per l'esecuzione delle seguenti finalità:

    Esecuzione del contratto:

    Trattamento dei dati personali al fine di dare esecuzione ai contratti di cui l'utente è parte (es. contratti di fornitura di servizi, compravendita di prodotti, iscrizioni, registrazioni, partecipazione a servizi interattivi e simili). Tale finalità riguarda il trattamento dei dati necessari al fine di mantenere la relazione contrattuale con l'utente, fornire i servizi offerti dal Sito Web e adempiere agli obblighi da essa derivanti;

    Conformità a obblighi di legge:

    Trattamento dei dati personali al fine del rispetto di obblighi legali a cui il Titolare è soggetto (es. obblighi tributari, norme sulla sicurezza sul lavoro, normative sulla conservazione dei documenti, sul controllo antiriciclaggio, responsabilità civile, normativa sulla protezione dei dati, ecc.);

    Adempimento di obblighi di legge:

    Trattamento dei dati personali nel caso in cui ciò sia necessario all'adempimento degli obblighi legali di cui sopra citati;

    Consenso esplicito per il trattamento di dati sensibili:

    Trattamento di dati sensibili al fine del quale è stato ottenuto il consenso esplicito dell'interessato;

    Fornitura di contenuti personalizzati:

    Trattamento dei dati al fine di fornire agli utenti i servizi di fornitura di contenuti gratuiti personalizzati per loro (es. newsletter, servizi di content delivery, advisory, ecc.);

    Pubblicità contestuale e analisi dei dati:

    Trattamento dei dati per effettuare analisi statistiche del traffico del sito web, al fine di individuare i trend nei gusti degli utenti, proporre contenuti e pubblicità contestuale agli interessi dell'utente;

    Sicurezza e protezione antifrode:

    Trattamento dei dati personali al fine di proteggere la sicurezza dei dati, dei sistemi informativi e della piattaforma tecnologica del Titolare, nonché per prevenire, rilevare e contrastare attività fraudolente, abusi, attacchi informatici e tutte le altre attività illecite;

    Contatto con l'interessato:

    Trattamento dei dati personali al fine di contattare l'utente attraverso diversi canali comunicativi (es. email, telefono, SMS, WhatsApp) per diverse finalità quali: richiesta di feedback, sondaggi di customer satisfaction, comunicazioni di servizio, aggiornamenti di account, assistenza tecnica, ecc.;

    4. Base giuridica del trattamento

    Il trattamento dei Dati Personali è lecito in virtù delle seguenti basi giuridiche, come previsto dall'art. 6 del Regolamento:

    Esecuzione del contratto:

    Art. 6(1)(b) del Regolamento – I dati sono necessari ai fini dell'esecuzione di un contratto di cui l'interessato è parte;

    Adempimento obblighi legali:

    Art. 6(1)(c) del Regolamento – Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;

    Interessi legittimi:

    Art. 6(1)(f) del Regolamento – Il trattamento è necessario per il perseguimento dei legittimi interessi del Titolare;

    Protezione interessi vitali:

    Art. 6(1)(d) del Regolamento – Il trattamento è necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica;

    Compiti di interesse pubblico:

    Art. 6(1)(e) del Regolamento – Il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri;

    Consenso:

    Art. 6(1)(a) del Regolamento – L'interessato ha prestato il consenso al trattamento dei propri dati personali;

    5. Modalità di trattamento

    Il trattamento viene effettuato attraverso modalità manuali e/o automatiche, anche tramite l'ausilio di tecnologie informatiche e telematiche (es. CRM, software gestionali e servizi di mailing list), previa applicazione di misure di scurezza tecniche e organizzative idonee a garantire la sicurezza, l'integrità e la riservatezza dei Dati Personali, in modo da ridurre al minimo i rischi di distruzione, perdita, accesso non consentito, modifica e divulgazione non autorizzata, nel rispetto di quanto previsto agli artt. 6, 32 del GDPR.

    6. Trasferimento dei Dati Personali extra UE/SEE

    Il Titolare non intende trasferire i Dati Personali al di fuori dello Spazio Economico Europeo. Qualora, tuttavia, per far fronte ad esigenze di natura organizzativa/produttiva, dovesse ravvisarne la necessità (a titolo esemplificativo e non esaustivo, avvalendosi di provider e/o servizi in cloud che presuppongano il trasferimento dei dati all'estero), saranno individuate garanzie adeguate per il trasferimento dei Dati Personali verso un Paese Terzo, che a seconda delle casistiche potranno essere: verifica dell'esistenza di decisioni di adeguatezza della Commissione Europea, sottoscrizione di clausole contrattuali standard e/o di norme vincolanti d'impresa, verifica dell'adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB.

    Nome Fornitore Descrizione Privacy Policy del fornitore
    Google Advertising Products https://business.safety.google/privacy/
    Simplifi Holdings LLC https://simpli.fi/site-privacy-policy/
    Google Analytics https://policies.google.com/privacy
    Avacy CMP https://jumpgroup.it/privacy-policy/
    WordPress

    7. Periodi di conservazione

    Il Titolare conserva i Dati Personali solo per i periodi di tempo necessari al perseguimento delle finalità indicate all'interno del presente documento, ovvero per le tempistiche previste da specifiche normative.

    • I Dati Personali trattati per la finalità di "Fornitura del servizio" saranno conservati per un periodo non superiore a 10 anni;
    • I dati personali trattati per la finalità di "Pagamenti e Fatturazione" saranno conservati per un periodo non superiore a 10 anni (art. 2220 c.c.)
    • I Dati Personali trattati per finalità di Marketing Diretto saranno conservati per un periodo non superiore a 2 anni, ovvero sino all'eventuale revoca del consenso al trattamento da parte dell'interessato.
    • La durata di persistenza dei singoli cookie è riportata all'interno della "Cookie Policy";
    • È fatta salva in ogni caso la possibilità per il Titolare di conservare i Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana ai fini della "Tutela giudiziale" dei propri interessi (art. 2946 e 2947 c1, c.3 c.c.).

    Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.

    8. Destinatari

    I Dati Personali raccolti dal Titolare del trattamento potranno essere comunicati o resi accessibili, per l'esecuzione delle finalità sopra indicate, alle seguenti categorie di soggetti:

    • Personale dipendente e collaboratori che coadiuvano il Titolare nelle operazioni di trattamento, previa espressa autorizzazione al trattamento ed eventuale sottoscrizione di accordi di riservatezza;
    • Soggetti che erogano servizi in out sourcing per conto del Titolare, in qualità di Responsabili del trattamento: fornitori di servizi informatici in cloud, liberi professionisti, società o studi professionali che prestano attività di assistenza e consulenza al Titolare del trattamento, ovvero soggetti delegati a svolgere attività di hosting e manutenzione tecnica, inclusa la manutenzione di software, degli apparati di rete e delle reti di comunicazione elettronica;
    • Autonomi titolari del trattamento a cui la comunicazione dei dati risulti necessaria ai fini dell'erogazione del servizio richiesto dall'interessato.
    • Autonomi titolari del trattamento nel perseguimento di finalità proprie (previo consenso dell'interessato);
    • Pubbliche autorità, nel caso in cui tale comunicazione risulti obbligatoria per legge.

    Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.

    9. Diritti dell'interessato

    In ogni momento l'Interessato potrà accedere alle informazioni che lo riguardano e chiederne, la rettifica, la cancellazione, la limitazione del trattamento, e la portabilità. Potrà altresì opporsi in tutto o in parte al trattamento ed avere il diritto non essere soggetto ad un Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.

    Per esercitare i diritti di cui agli articoli 15-22 del GDPR, l'Interessato potrà contattare il Titolare del trattamento nei modi indicati nella sezione "Contatti" (cfr. art. 10). Il Titolare del trattamento è tenuto entro 1 mese a dare risposta alla richiesta, o a comunicare un eventuale ritardo nella risposta in caso di richieste numerose e/o complesse (la proroga non può comunque superare i 2 mesi). In ogni caso l'Interessato ha sempre diritto di proporre reclamo all'Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.

    Contatti

    Per ulteriori informazioni circa il trattamento sui Dati Personali operato in esecuzione del contratto, ovvero per avanzare una richiesta di esercizio diritti, è possibile contattare il Titolare all'indirizzo e-mail: gesiavsrl@legalmail.it

    Powered by Avacy Logo