INFORMATIVA PER WEB
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
1: PREMESSE
La presente informativa non va considerata come testo a se stante, ma si integra e completa con gli altri testi presenti nel
Servizio, ed in particolare con Termini e Condizioni di Navigazione, e con l’Informativa sul Trattamento dei Dati
Personali mediante l’utilizzo dei cookies. Questa informativa cercherà di spiegare all’utente chi e come tratta i dati
dell’interessato (detto anche, nella presente informativa, Utente), quali sono i suoi dati, e quali sono i suoi diritti e come
può esercitarli. Per chiarimenti particolari, laddove l’utente non capisca o non ritenga sufficiente quanto inserito
nell’informativa, si invita a scrivere al seguente indirizzo: privacy@lafolgorina.it.
2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI
Cosa si intende per dati personali? Nome e cognome sono dati personali, per la precisione sono semplicemente dati
identificativi, e soprattutto non sono gli unici dati personali dell’utente. Ce ne sono infatti altri: email e azienda di
appartenenza. Ma non solo: poiché i dati personali sono le informazioni che si riferiscono ad una persona fisica, lo
stesso contenuto delle comunicazioni inviate a La Folgorina, o anche il contenuto degli allegati alla eventuale prima
email che l’utente invia a La Folgorina, possono riportare dati personali, ossia informazioni, relativi all’utente o a terzi.
Scrivere per esempio nella prima comunicazione che si richiede un servizio nell’ambito della propria professione
equivale a fornire a La Folgorina comunque un dato, ossia una informazione, personale. I dati personali sono solo quelli
delle persone fisiche (quindi nel caso del form inserito nel presente servizio: nome, cognome e email solo se si tratta di
quella personale dello scrivente e non quella generalmente assegnata alla azienda come per esempio info@ecc.it).
Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di
operazioni concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione,
la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la
diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell’utente è
trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.
Perchè sono importanti per l’utente? I dati dicono chi è l’utente, cosa fa, cosa gli piace e cosa non gli piace. Sono suoi,
quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” ha il diritto di decidere se
lasciarli trattare a terzi, e di sapere in che modo ciò viene fatto. Sulla base dei suoi dati possono essergli inviate
pubblicità che possono ovviamente condizionare i suoi consumi, le sue scelte. Quindi sono importanti.
Perchè sono importanti per La Folgorina e per i suoi partners? Sono importanti perchè permettono di erogare il servizio
richiesto. Inoltre, come è già stato sottolineato, i dati sono importanti perché rivelano chi è l’utente e cosa gli piace.
3: CHI TRATTA I DATI
Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l’altro – su quali
precauzioni prendere per proteggerli, su dove archiviarli (se in server o cloud ecc.), su quali dati chiedere all’utente, su
quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere
come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori
ecc… Quindi, dato che il titolare del trattamento dei dati è molto importante, sappia l’utente che si tratta di:
LA FOLGORINA S.n.c. di Arena G. & C., via Alla Guzza 21, 22100 Como
P.IVA e C.F. 01658460132
Tel: +39 031590917
Email: info@lafolgorina.it
Email: privacy@lafolgorina.it
Poi, per quanto concerne eventuali funzioni accessorie, La Folgorina si può avvalere di soggetti terzi, come incaricati o
per lo più come responsabili del trattamento.
Si rappresenta poi che per l’erogazione del servizio, oltre a svolgersi in prima persona, si avvale della collaborazione di
soggetti terzi debitamente autorizzati.
3/A: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESO AGLI STESSI)
La Folgorina comunica i dati personali ai soggetti sopra citati con modalità e per funzioni Differenti. Le comunicazioni
inviate a La Folgorina possono essere girate, per l’evasione delle richieste specifiche inoltrate, a servizi collegati e
competenti. Si precisa che in tal caso viene inoltrato solo il contenuto del messaggio, ed eventualmente l’indirizzo email
di provenienza e solo se indispensabile al servizio, l’eventuale allegato. Oltre a questi, i dati possono esser comunicati a
soggetti che collaborano nella gestione fiscale (per esempio commercialista), amministrativa o operativa dei servizi che
vengono erogati agli utenti.
4: DOVE LI TRATTA
La Folgorina tratta i dati personali presso la propria sede in Como. I dati personali, per quanto riguarda La Folgorina,
sono allocati preso la sede legale della stessa. I soggetti terzi di cui si avvale La Folgorina trattano i dati personali
presso le proprie sedi in Europa.
5: QUALI DATI VENGONO TRATTATI
In base alla qualità significativa dei dati possiamo individuare:
– Dati identificativi: sono nome, cognome, email e azienda di appartenenza.
– Dati di contenuto: sono le informazioni che si possono desumere o leggere dal contenuto delle comunicazioni che
l’utente invia a La Folgorina.
Per esempio, se nel testo della comunicazione sono indicati professione, telefono o anche oggetto del servizio per il
quale si chiedono notizie, ecco che si rivelano informazioni, ossia dati personali, alla società.
– Dati di statistica analitica: sono dati anonimizzati ed aggregati. Una sorta di sondaggio ricavato dall’unione dei dati
come sopra conferiti. Possono aver significato tecnico o statistico. La Folgorina li tratta perchè anche le statistiche
possono aver un valore per stabilire l’efficacia del sito.
6: PER QUALI SCOPI VENGONO TRATTATI
La Folgorina tratta i dati degli utenti per comunicare con gli stessi, ovvero per evadere le richieste che gli stessi
rivolgono al servizio. In particolare, potrebbe anche avvalersi, per evadere le richieste (che possono esser anche di
semplici informazioni, preventivi ecc) anche di soggetti terzi, ed in particolare dei servizi collegati. I dati vengono
inoltre trattati per fini di marketing proprio di La Folgorina, quindi per veicolare informazioni o proposte commerciali
relative ai servizi collegati comunque rientranti nella vetrina di servizi presente in azienda.
7: COME VENGONO CONFERITI I DATI (DALL’UTENTE)
Tutti i dati sono conferiti dall’utente. Nome, cognome, email, azienda e contenuti sono infatti quelli scritti dallo stesso
nel form to mail, o nella mail inviata a La Folgorina. Si ricorda che l’utente deve inserire dati veritieri (ci si riferisce ai
dati identificativi). Oltre ai dati conferiti dall’utente in sede di compilazione del form ci sono i dati ricavabili dal sistema
analizzando il contenuto di quanto scritto o allegato dall’utente. Ebbene, questi sono dati che l’utente conferisce con un
comportamento attivo, anche se in modo forse poco consapevole, ma se elaborati possono assumere una valenza diversa
e maggiore di quanto egli creda in quanto possono sintetizzare, profilare e categorizzare lo stesso. Ad oggi tuttavia La
Folgorina non esegue in proprio alcuna attività di profilazione. Laddove decidesse di avviare una attività di profilazione
ne darà esplicita comunicazione, raccogliendo se del caso il consenso.
8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI
DARE I DATI)
Sono obbligatori i soli dati relativi all’identificazione dell’utente, ossia nome, cognome (che servono per identificarlo) e
i dati di contatto (email che però può essere quella aziendale come per esempio info@ecc.it) che servono per contattare
l’utente ed evadere le richieste dallo stesso effettuate. Non conferire tali dati (ossia nome e cognome ed email) comporta
l’impossibilità di usufruire del servizio in quanto non consentono di identificare il mittente e di rispondere allo stesso. Il
dato relativo all’azienda di appartenenza è facoltativo. Infine, ci sono quelli fisiologici: sono quelli che sopra sono stati
definiti dati di contenuto. Quanto a questi ultimi, non è possibile discriminare tra obbligatori e facoltativi, in quanto si
formano come conseguenza naturale della scrittura del contenuto del messaggio.
9: COME VENGONO TRATTATI
I dati vengono raccolti e trattati con strumenti elettronici. Sono ospitati su server ubicato in territorio UE, con
applicazione di sistemi di sicurezza secondo il protocollo Https. Vengono protetti mediante crittografia del dato ed altre
misure che non vengono nel presente documento elencate per sicurezza. Potranno accedere e trattare i dati, nell’ambito
dell’incarico ricevuto, solo persone debitamente autorizzate e munite di credenziali di autenticazione singole.
10: PER QUANTO TEMPO VENGONO TRATTATI
I dati vengono trattati finchè servono allo scopo per il quale vengono conferiti, salvi gli obblighi di conservazione
previsti dalla legge (per esempio in tema di conservazione decennale delle comunicazioni di contenuto fiscale o
commerciale si veda tra gli altri il DPR 600/1973). Per l’evasione della richiesta fatta mediante email dall’utente, i dati
saranno trattati sino alla conclusione della prestazione richiesta, salvo l’obbligo sopra indicato di conservazione delle
comunicazioni: per esempio, in caso di richiesta di preventivo, i dati saranno trattati sino al rifiuto del preventivo da
parte del cliente, ovvero – in caso di accettazione – fino alla completa esecuzione della prestazione oggetto del contratto
di cui il preventivo è adempimento precontrattuale. Se servono per adempimenti di legge, come per esempio per ragioni
fiscali o per consentire l’identificazione dell’utente in caso di reati, saranno conservati per il tempo richiesto dalle
relative leggi. Infine, i dati che sono trattati sulla base del consenso dell’utente, saranno trattati fino a che perdura, in
relazione ad un determinato trattamento, il consenso stesso (ricordi l’utente che i consensi possono sempre esser
modificati e revocati). E’ importante sapere che La Folgorina può gestire e dominare solo i dati conservati e trattati
nell’ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati
dai terzi cui vengono comunicati secondo politiche da loro stessi definite. In ogni caso, laddove La Folgorina cessi il
trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati
comunicati, ma non può garantire la cessazione del trattamento da parte di questi.
11: QUALE E’ LA BASE GIURIDICA DEL TRATTAMENTO
I dati sono trattati in primo luogo per eseguire la richiesta dell’utente (esecuzione del contratto o richiesta di
prestazione). A tal fine sarà utilizzato quindi nome e cognome e indirizzo mail, nonché sarà data lettura del contenuto
della comunicazione per eseguire quanto richiesto in essa o comunque, per fornire risposta. In secondo luogo, i dati
sono trattati per adempiere obblighi legali (per esempio in tema di conservazione della corrispondenza). I dati personali
potranno esser trattati inoltre sulla base del consenso eventualmente prestato dall’utente. In tal caso i dati potranno esser
trattati solo per il tempo per il quale perdura il consenso e solo per le finalità per le quali è prestato consenso. E’ bene
sottolineare, in tema di consenso, che l’utente può dare (o non dare) consensi diversi per ciascun tipo di trattamento, e
non è obbligato a dare o non dare consenso a tutti i trattamenti per i quali è richiesto e che il consenso è sempre
revocabile. Per esempio, se i dati vengono ceduti a società terze sia per fini di marketing che di profilazione, servono
due distinti consensi che l’utente può dare o non dare liberamente e distintamente.
Il contratto prevede la data del consenso e dell’eventuale revoca degli stessi.
12: COME IL SERVIZIO “DISTURBERA’” L’UTENTE
L’utente che invia una comunicazione tramite il sito a La Folgorina potrà ricevere email o altre comunicazioni: si
tratterà di email operative o comunque di risposta alla comunicazione inviata dall’Utente. Queste email sono
indispensabili per la gestione regolare del servizio. Potrà ricevere email o altre comunicazioni di carattere commerciale
per l’offerta di servizi promossi e ad esso collegati: per questi, l’Utente, potrà chiedere di non riceverne più e La
Folgorina dovrà accontentare l’utente. La Folgorina potrà visualizzare sul video mentre usa il servizio, o mentre ne usa
altri, comunicazioni commerciali elaborate sulla base delle informazioni trattate e ricavate dal servizio di c.d.
Fingerprinting (mediante cookies o strumenti simili).
13: QUALI SONO I DIRITTI DEGLI UTENTI
Gli utenti sono beneficiari di una serie di diritti.
Innanzitutto l’utente ha diritto di esser informato circa:
1.- Categorie di dati vengono trattati (vedi punto n. 2 e 5);
2.- Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7);
3.- Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
4.- Modalità di trattamento dei dati (vedi punto n. 9);
5.- Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
6.- Soggetti cui vengono comunicati i dati (vedi punto 3/a);
7.- Tempo di conservazione e trattamento dei dati (vedi punto 10);
8.- Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente
link:http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali
9.- Esistenza o meno di processo di profilazione da parte del servizio o di terzi;
10.- Base giuridica del trattamento (vedi punto n. 11);
11.- Diritto di revocare il consenso.
12.- Interessi perseguiti dal titolare mediante il trattamento: economici di promozione di servizi collegati a La
Folgorina.
Poi ci sono diritti non di semplice informazione ma operativi. In particolare: l’interessato ha diritto di sapere se i suoi
dati sono trattati dal titolare. Ha diritto di sapere quali dati sono trattati, per quali scopi, per quanto tempo, se sono
comunicati a terzi e dove si trovano tali destinatari. L’interessato ha anche diritto di aver copia dei dati che ha fornito.
Se i dati sono stati trattati con metodo automatizzati e sulla base del suo consenso o di un contratto, può chiedere – se
tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (si veda
il diritto alla portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. In tal caso può
chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare).
Se i dati personali sono inesatti o incompleti l’interessato può chiedere di rettificarli o completarli, fornendo indicazioni
in tal senso. Se il Titolare deve verificare l’esattezza dei dati contestati dall’interessato, questi può nel mentre ottenere la
limitazione dei dati contestati (si veda il diritto alla limitazione significa che i dati vengono soltanto conservati e non ne
viene fatto alcun altro trattamento se non con uno specifico consenso dell’interessato o se servono per esercitare o
difendere un diritto in sede giudiziaria). Se i dati personali non sono più necessari per gli scopi per i quali sono stati
raccolti o altrimenti trattati l’interessato ne può chiedere la cancellazione. Se però i dati servono all’interessato per
esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione. Se non sussiste il consenso, o se il
consenso è stato revocato (e non vi sono altre ragioni che legittimano il trattamento dei dati) l’interessato può chiedere
la cancellazione.Se i dati riguardano soggetti minori di sedici anni, se sono trattati nell’ambito di servizi della società
dell’informazione e non è stato dato il consenso o autorizzato il trattamento da parte dei soggetti esercenti la potestà
genitoriale, l’interessato ha diritto alla cancellazione dei dati.
Se il trattamento è illecito perchè i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare,
contratto per l’esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare,
l’interessato può chiederne la cancellazione o la limitazione. I dati sono trattati sulla base di un interesse legittimo del
Titolare in assenza di interessi o diritti o libertà fondamentali dell’interessato ritenute prevalenti ovvero per l’esecuzione
di un compito di interesse pubblico da parte del Titolare. Se l’interessato contesta tale trattamento, può esercitare il
diritto di opposizione e chiedere una o più delle seguenti azioni:
1.- Cancellazione;
2.- Limitazione (in attesa della verifica sull’esistenza o meno di eventuali interessi legittimi prevalenti del titolare).
Se i dati sono trattati per fini di marketing diretto (ossia per prodotti o servizio del Titolare) l’interessato può opporsi a
tale trattamento. In tal caso i dati personali non sono più trattati a tale scopo e, se trattati solo a tal fine, sono cancellati.
Se, sulla base del consenso dell’interessato o per l’esecuzione di un contratto, i dati sono trattati secondo un
procedimento decisionale automatizzato (come per esempio la profilazione), l’interessato ha diritto di chiedere e
ottenere l’intervento umano in tale processo decisionale o di esprimere comunque la propria opinione. Per una più
dettagliata esposizione dei diritti si veda quanto segue:
Diritto di accesso:
L’utente ha diritto di ottenere dal titolare del trattamento la conferma del fatto che sia in corso (o meno) un trattamento
dei dati personali che lo riguardano, delle finalità (ossia degli scopi) per cui i suoi dati personali sono trattati, quali dati
personali sono trattati (e, come detto, per quali fini), a chi i dati vengono eventualmente comunicati o ceduti (e dove), il
tempo di conservazione e trattamento dei dati stessi, l’eventuale esistenza di un processo di profilazione (ossia di analisi
dei dati con relativa valutazione dei comportamenti, gusti, ubicazione ecc. dell’interessato). Se i dati sono stati raccolti
da soggetto diverso dal titolare rientra nel diritto di accesso anche la facoltà di chiedere da chi il Titolare stesso ha
ricevuto i dati. Infine, l’interessato ha diritto di chiedere copia dei propri dati: se non direttamente scaricabile dal suo
account personale, la copia sarà fornita in formato informatico, a meno che l’interessato non la chieda in formato
diverso (si veda art. 15 GDPR).
Diritto di rettifica:
L’interessato ha diritto di ottenere la rettifica, ossia la correzione, qualora i suoi dati personali siano inesatti (in caso di
dubbio sulla correttezza si veda anche quanto viene detto in tema di diritto di limitazione: in tal caso infatti i dati
verranno conservati, non trattati per i fini per cui vengono normalmente trattati, finchè il titolare non abbia verificato o
meno l’esattezza degli stessi). Nel caso in cui i dati siano incompleti, e il completamento sia necessario o opportuno per
le finalità per le quali sono trattati, l’interessato può ottenere l’integrazione degli stessi, fornendo eventualmente a tal
fine egli stesso una dichiarazione integrativa.
Diritto di cancellazione dei dati:
L’interessato ha diritto di ottenere la cancellazione dei dati nei seguenti casi:
1. i suoi dati non servono più per gli scopi per cui sono stati raccolti o comunque sono trattati;
2. i dati erano trattati sulla base di un consenso che l’interessato ha revocato (sempre che non permangano, a
giustificazione del trattamento, altre ragioni giuridiche, come l’esecuzione di un contratto, l’adempimento di un obbligo
imposto dalla legge in capo al titolare);
3. l’interessato si è opposto al trattamento (si veda la voce opposizione): se si oppone in caso di marketing diretto i dati
– se utilizzati solo a tal fine – devono esser cancellati (e comunque non possono esser più trattati per scopo di marketing
diretto), mentre negli altri casi (se cioè i dati sono trattati per altri legittimi interessi del Titolare indicati in informativa
o per lo svolgimento di un compito di interesse pubblico da parte del Titolare) sono cancellati solo se non sussistono
motivi prevalenti (vedi opposizione) che ne impongono la conservazione. Per il tempo necessario a stabilire se
sussistano “motivi prevalenti” possono esser limitati;
4. i dati sono stati trattati illecitamente, quindi senza che il titolare ne avesse diritto (in alternativa alla cancellazione
l’interessato ne può chiedere la limitazione, come oltre indicato);
5. i dati devono esser cancellati per obbligo previsto dalla legge;
6. i dati riguardano minori di 16 anni, sono stati raccolti nell’ambito di offerta di servizi della società dell’informazione
(online) e non è stato prestato il consenso o data autorizzazione al trattamento da parte dei genitori.
La cancellazione non viene eseguita, tuttavia, nei seguenti casi: se i dati sono trattati nell’ambito di un legittimo
esercizio della libertà di espressione o informazione (a giudizio del titolare, salva la facoltà dell’interessato di rivolgersi
al Garante o al Giudice come sopra indicato); se il trattamento dei dati è necessario per adempiere ad un obbligo legale
cui è soggetto il Titolare, o per l’esecuzione di un compito svolto nel pubblico interesse dal Titolare; se i dati sono
trattati per motivi di ordine pubblico o sanità pubblica; se i dati sono archiviati per pubblico interesse, ricerca scientifica
o storica, purchè siano resi anonimi se possibile, o almeno pseudonimizzati (ossia trattati in modo che non sia possibile
identificare l’interessato se non per mezzo di informazioni aggiuntive rispetto a quelle immediatamente disponibili), e
sia fatto uso dei dati minimi necessari per tali fini; se il trattamento dei dati è necessario per l’esercizio o la difesa di un
diritto in sede giudiziaria (penale).
Diritto di limitazione:
E’ il diritto di contrassegnare i dati e di limitarne l’uso alla sola conservazione. In tal caso quindi il Titolare non li
cancella, ma li conserva soltanto senza farne alcun’altra forma di trattamento. Il titolare li conserva separatamente dagli
altri solo se ne viene fatta richiesta dall’interessato: può darsi infatti che lo stesso abbia interesse a che i dati, seppur solo
conservati ai fini della limitazione, restino nella sede originaria. Il diritto di limitazione sussiste nelle seguenti ipotesi:
1.- se l’interessato contesta l’esattezza dei dati, per il periodo necessario per verificare l’esattezza dei dati stessi (si veda
quanto detto in tema di diritto di rettifica);
2.- se il trattamento è illecito e l’interessato non ne chiede la cancellazione, ma ne chiede appunto la sola limitazione
(per poter probabilmente poi esercitare i propri diritti);
3.- se il trattamento non è più necessario per i fini per cui i dati sono stati raccolti o trattati, ma i dati sono necessari
all’interessato stesso per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (in tal caso, quindi, pur
non dovendo più esser trattati, essi sono conservati in quanto, appunto, necessari in sede giudiziaria per l’interessato);
4.- se c’è stata opposizione al trattamento (non nel caso di opposizione al trattamento di dati per marketing diretto), e il
titolare deve verificare se sussistano motivi prevalenti che rendano necessario il trattamento (vedi diritto di
cancellazione, punto n. 3 e opposizione). L’interessato viene informato dal titolare in caso di revoca della limitazione.
L’informazione darà conto del tempo della revoca, e del trattamento dei dati che verrà effettuato dopo tale revoca.
Diritto alla portabilità:
E’ il diritto di ottenere copia dei propri dati, o meglio dei dati che lo stesso interessato ha fornito (in qualsiasi modo) al
titolare, se questi sono trattati con mezzi automatizzati e sono stati trattati sulla base di un consenso prestato
dall’interessato o in esecuzione di un contratto di cui l’interessato è parte. La copia deve esser leggibile da dispositivo
automatico e il file deve esser di formato comune. L’interessato ha anche diritto di chiedere che tale copia sia inviata ad
altro Titolare, sempre che ciò sia tecnicamente fattibile. Il diritto alla portabilità non può ledere diritti e libertà altrui: se
pertanto i dati personali dell’interessato non sono tecnicamente scindibili dai dati di altre persone, il diritto alla
portabilità non può esser esercitato.
Diritto di opposizione:
Se i dati personali sono trattati per l’esecuzione di un compito di interesse pubblico di cui sia investito il Titolare, o per
un suo legittimo interesse, l’interessato vi si può opporre, ossia può dichiarare che i dati non devono esser trattati a tal
fine. Se viene quindi esercitato il diritto di opposizione, il titolare si deve astenere dal trattare ulteriormente i dati (si
badi bene: si astiene dal trattarli ulteriormente, ma non deve necessariamente cancellarli, in quanto a tal fine serve una
apposita richiesta da parte dell’interessato): se però il Titolare dimostra che vi sono motivi urgenti e legittimi per
proseguire il trattamento, e se dimostra che tali motivi prevalgono sugli interessi, i diritti e le libertà dell’interessato,
allora proseguirà il trattamento (resta salva la facoltà, per l’interessato, di rivolgersi al Garante, al Giudice o anche di
chiedere nel mentre la limitazione del trattamento). Il trattamento, nonostante l’opposizione, potrà esser proseguito, in
ogni caso, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. In ogni caso, se i dati sono trattati
per un legittimo interesse del titolare che consista nell’esecuzione di attività di marketing diretto, se l’interessato si
oppone i dati non possono più esser trattati per tali scopi.
Diritto di non esser sottoposto a decisione automatizzata:
L’interessato ha il diritto di non esser sottoposto a decisioni automatizzate (come per esempio, ma non solo, la
profilazione) che producano effetti giuridici nei suoi confronti o che incidano sulla sua vita. Tale diritto non sussiste
quando la decisione basata solo su mezzi automatizzati sia autorizzata da una specifica legge, o sia stata oggetto di
consenso dell’interessato o sia necessaria per l’esecuzione di un contratto di cui tra interessato e Titolare. In ogni caso,
se la decisione è autorizzata dal consenso dell’interessato o necessaria per l’esecuzione del contratto, l’interessato ha
diritto di ottenere l’intervento umano per la revisione della decisione, esprimere a tal fine la propria opinione ed in ogni
caso contestare la decisione.
14: COME LI PUO’ ESERCITARE
L’interessato potrà esercitare i propri diritti inviando specifica richiesta al seguente indirizzo email:
privacy@lafolgorina.it
Il Titolare deve rispondere entro trenta giorni. Se il Titolare non è in grado di riscontrare la richiesta entro tale termine,
potrà rinviare tale adempimento per un periodo massimo di due mesi, ma dovrà comunque – entro l’originario termine
di trenta giorni – avvisare l’interessato sia dell’allungamento dei tempi che dei motivi dello stesso. Il Titolare può
rifiutare, se ne ha motivo, di dar seguito alla richiesta dell’utente. Deve dare in tal caso risposta motivata entro un mese
dalla richiesta. In ogni caso l’utente può rivolgersi al Garante o al Giudice. Il titolare, laddove nutra dubbi circa l’identità
della persona che avanza la richiesta o esercita uno dei diritti, può chiedere ulteriori informazioni per confermare
l’identità del richiedente. Il Titolare deve rispondere utilizzando lo stesso canale utilizzato dall’utente per la richiesta, a
meno che l’utente stesso non chieda una risposta per via diversa. Le richieste e le risposte sono gratuite, salvo che siano
manifestamente infondate o ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la
risposta (quindi costi di personale, costi materiali, ecc).
15 QUALI SONO I DOVERI E ONERI DEGLI UTENTI
Poichè come più volte esposto l’invio di una comunicazione contiene (o comunque potrebbe contenere) informazioni
personali dell’utente o di terzi, sia nel corpo del testo che in eventuali allegati, e poiché di norma la prima
comunicazione inviata non è quella in cui viene conferito nei dettagli il contratto, si invita l’utente a usare attenzione e
prudenza nell’inserimento di dati e informazioni in tali comunicazioni, specie se tali informazioni si riferiscono a terzi.
Inoltre, l’utente ha l’obbligo di comunicare dati veritieri.
16: IPOTESI DI DATA BREACH
In caso si dovessero verificare uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione,
modifica non autorizzati (c.d. data breach) La Folgorina, ferme restando le misure tecniche urgenti da porre in essere
per bloccare (per quanto possibile) l’evento e per ridurne gli effetti dannosi si impegna a:
1.- ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile
effettuato;
2.- informare gli utenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull’home
del Servizio o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono
stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio
al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle
misure ed accorgimenti che l’utente dovrebbe – da parte sua – porre in essere per ridurre le probabilità di nuovi eventi e
limitare le conseguenze di quelli già verificatisi.
Testo valido dal giorno: 14 Maggio 2018
La Direzione
red apple international