Prova privacy policy

Dichiarazione di Autorizzazione al Trattamento dei dati personali

identificativi, sensibili e giudiziari

ex D.Lgs. n. 196/2003 e Regolamento UE 2016/679

L’Utente, di seguito anche denominato “Interessato” nel significato di cui alla lettera “i” dell’art. 4 D.Lgs n. 196/03, cioè di, “persona fisica, persona giuridica , ente o associazione cui si riferiscono i dati personali”,

Premesso che

  • l’Utente/Interessato è il soggetto che accede al sito web denominato www.fellicolor.com (di seguito anche solo SITOWEB), di maggiore età e in possesso della capacità di intendere e volere;
  • ai sensi dell’articolo 23 (“Consenso”) del D.Lgs. n. 196/03 il trattamento dei dati personali da parte di privati è ammesso solo con il consenso espresso dell’Interessato fornito liberamente e con specifico riferimento ad un trattamento individuato, oltre che documentato per iscritto e preceduto dall’informativa di cui all’art. 13 D.Lgs. n. 196/03; parimenti per l’applicazione del Regolamento UE 2016/679 per “Consenso” si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato con cui egli manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento; sempre a norma dell’art. 23 (“Consenso”) del D.Lgs. n. 196/03 qualora il trattamento riguardi anche, o soltanto, dati c.d. “sensibili” il consenso deve essere manifestato in forma scritta tranne nelle ipotesi di cui all’art. 26 comma 4 lettera “c”;
  • per l’applicazione del Regolamento UE 2016/679 il termine “Interessato” è da riferire a qualsiasi persona fisica identificata o identificabile, considerando identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, il numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • per l’applicazione del Regolamento UE 2016/679: il “Dato Personale” è inteso quale informazione, di qualsiasi tipologia, riguardante l’Interessato, inclusi i dati anagrafici, numeri di telefono, indirizzi email, dati su transazioni commerciali e pagamenti di denaro tra cui importo, prodotto acquistato, dati del commerciante e modalità di pagamento; per “Dati Genetici” si intende i dati relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute della persona e che risultano dall’esame di un campione biologico; per “Dati Biometrici” si intende i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici; per “Dati relativi alla Salute” si intende i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
  • per l’applicazione del Regolamento UE 2016/679 per “Trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute anche con l’ausilio di processi automatizzati, applicate al dato personale, tra cui la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzioni; per “Trattamento Transfrontaliero” si intende il trattamento di dati personali che ha luogo nell’ambito di stabilimenti (inteso quale luogo di scelta direzionale del Titolare del Trattamento e luogo di effettiva esecuzione delle principali attività di trattamento da parte del Responsabile del Trattamento) in più di uno stato membro della UE o in stabilimenti siti in un solo stato membro ma che possono incidere in modo sostanziale su Interessati di più stati membri;
  • per l’applicazione del Regolamento UE 2016/679 per “Profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, le preferenze personali, la salute, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti dell’Interessato;
  • per l’applicazione del Regolamento UE 2016/679 per “Pseudonimizzazione” si intende il trattamento dei dati personali in modo tale che gli stessi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
  • per l’applicazione del Regolamento UE 2016/679 per “Titolare del Trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali, per “Responsabile del Trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati per conto del Titolare del Trattamento, per “Destinatario” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazioni di dati personali, che si tratti o meno di terzi, per “Terzi” si intende un soggetto diverso dall’Interessato, dal Titolare del Trattamento, dal Responsabile del Trattamento, le persone autorizzate al trattamento dal Titolare o dal Responsabile e dal Destinatario;
  • per l’applicazione del Regolamento UE 2016/679 per “Autorità di Controllo” si intende ogni autorità deputata alla verifica della corretta applicazione del Regolamento UE 2016/679 nella Repubblica Italiana, in particolar modo si intende il Garante per la Protezione dei Dati Personali con sede in Roma, Piazza di Monte Citorio n. 121 – pec: protocollo@pec.gpdp.it;
  • ai fini della presente informativa, per “Transazione” si intende la vendita o comunque la commercializzazione di prodotti secondo le disposizioni di legge vigenti nella Repubblica Italiana.

In ottemperanza al disposto normativo di cui all’articolo 13 (“Informativa”) del D.Lgs n. 196/03, il cui contenuto dichiara di conoscere ed il cui testo integrale riconosce essere quello riportato alla nota 2 posta in calce alla presente autorizzazione, e ai sensi degli art. 7 (“Condizioni per il Consenso”) e art. 12 del Regolamento UE 2016/679, dichiara di essere stato/a previamente informato/a di quanto segue:

Gli estremi identificativi del Titolare del Trattamento sono:

FELLICOLOR S.p.A. – email: privacy@fellicolor.com.

Il Responsabile del Trattamento è contattabile al seguente indirizzo di posta elettronica: email privacy@fellicolor.com.

Ogni modificazione del nominativo del Responsabile del Trattamento verrà comunicata anche contestualmente al rinnovo del presente consenso, mediante modificazione ivi contemplata del nominativo del Responsabile del Trattamento.

I Dati Personali sono trattati in modo lecito, corretto, trasparente e per le finalità connesse all’esercizio delle funzionalità consentite da SITO WEB.

SITO WEB raccoglie, registra, organizza, conserva, elabora, modifica, seleziona, estrae, raffronta, utilizza, interconnette, comunica, cancella e blocca i dati personali oggetto di trattamento per il funzionamento di SITO WEB.

I Dati Personali saranno raccolti per finalità di tipo commerciale in conformità allo scopo per cui l’Utente/Interessato si è registrato o ha visualizzato SITO WEB e, comunque, per finalità connesse e/o strumentali alle attività gestionali di SITO WEB.

SITO WEB raccoglie e tratta i dati anche per finalità commerciali proprie e di Terzi, inclusa a titolo esemplificativo la profilazione degli Utenti, l’analisi delle preferenze in acquisto, la comparizione di prezzi e offerte, la comparazione di prodotti, attività di marketing e promozione commerciale, oltre che per la necessità di personalizzare l’offerta di SITO WEB ai gusti e necessità dell’Utente/Interessato.

SITO WEB si riserva in ogni caso il diritto di raccogliere e trattare dati per finalità diverse e/o confliggenti con gli interessi dell’Utente/Interessato per propri legittimi interessi e l’adempimento agli obblighi di legge a carico del Titolare del Trattamento o del Responsabile del Trattamento.

I Dati Personali trattati saranno esclusivamente limitati e pertinenti all’esercizio delle funzionalità di SITO WEB a cui l’Utente/Interessato si è registrato o che ha visualizzato.

SITO WEB non tratta consapevolmente dati di minori e ove venisse a conoscenza del trattamento incolpevole di dati di minori provvederà all’immediata loro cancellazione.

I Dati Personali saranno esatti e, se necessario, aggiornati secondo le indicazioni dell’Utente/Interessato in sede di registrazione.

I Dati Personali saranno conservati per il periodo necessario alle attività oggetto del trattamento consentito.

I dati Personali saranno trattati mediante modalità idonee a garantirne la sicurezza ed escluderne la perdita o la distruzione anche parziali.

A tal fine si specifica che il trattamento da parte di SITO WEB non presenta rischi elevati per i diritti e le libertà delle persone fisiche; in ogni caso, il trattamento non riguarda origine razziale o etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale, dati genetici o biometrici idonei a identificare in modo univoco una persona fisica, dati relativi alla salute, alla vita sessuale o all’orientamento sessuale o condanne per reati penali; le attività di profilazione e marketing non verranno quindi condotte sulla base di tali predetti dati ma esclusivamente in funzione delle preferenze correlate al prodotto acquistato o visionato tramite SITO WEB.

L’acquisizione e il trattamento dei Dati Personali avverrà anche per le finalità previste dalla normativa in materia di antiriciclaggio così come introdotta dalla Direttiva Comunitaria n. 2001/97 Ce, dal Decreto Legislativo n. 56/2004 e succ. mod. e int. di recepimento e dai Decreti Ministeriali di attuazione, ed è a conoscenza della possibilità che i medesimi dati siano comunicati all’Ufficio Italiano Cambi UIC per la verifica del corretto adempimento degli obblighi predetti.

Il conferimento dei Dati Personali è mera facoltà e non obbligo, salvo espresse previsioni di legge, ma è necessario per la visibilità e funzionamento di SITO WEB.

Qualora l’Interessato venisse autorizzato all’utilizzazione di applicazioni mobili collegate a SITO WEB, vengono conferiti, conservati e trattati anche i dati relativi alla posizione dell’interessato, incluse informazioni generali (ad es. indirizzo IP, codice postale) e informazioni più specifiche (ad es. funzionalità basate su GPS presenti sui dispositivi mobili utilizzati per accedere alla piattaforma o a specifiche funzionalità della stessa). Se l’Interessato accede a SITO WEB da un dispositivo mobile e non vuole che il dispositivo fornisca informazioni sulla sua posizione, può disabilitare il GPS o le altre funzionalità di tracciamento della posizione sul dispositivo, a condizione che ciò sia consentito dal dispositivo.

L’Utente/Interessato è a conoscenza del Trattamento dei “Dati di Log”, che sono dati automaticamente registrati dai nostri server o spazi server, anche siti presso Terzi, ogni volta in cui l’Utente/Interessato accede a SITO WEB o lo utilizza, a prescindere dal fatto che sia, o meno, utente registrato o abbia effettuato l’accesso al suo account; tali dati sono, a titolo esemplificativo, l’indirizzo IP, la data e l’ora dell’accesso, font di carattere testuale, l’hardware e il software usati per l’accesso, i siti e gli URL da cui proviene e di uscita, il numero dei click, le pagine visualizzate e l’ordine di tali pagine, nonché la quantità di tempo trascorsa su particolari pagine. Tali dati sono oggetto anche di separato consenso che l’Interessato già rilascia al Titolare del Trattamento che svolge attività di motore di ricerca nel web c.d. browser (es. Google) e possono essere usati per servizi di analytics e per tracciare le attività dell’Utente/Interessato conseguenti all’interazione con SITO WEB.

Nessun dato personale degli Utenti viene acquisito da SITO WEB attraverso i c.d. cookies. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. I cookies per integrare prodotti e funzioni di software di terze parti (Google Maps, video YouTube, integrazioni con i social network, pagamenti online, ecc.) integrano funzionalità sviluppate da Terzi all’interno delle pagine di SITO WEB al fine di condivisione dei contenuti di SITO WEB o per l’uso di servizi software di Terze parti (come i software per pagamenti e transazioni e ulteriori software che offrono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine di SITO WEB. Potete visionare la gestione dei cookies del vostro browser nel sito web del relativo produttore (es: Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera, ecc.).

L’Interessato può disabilitare l’utilizzo dei cookie tramite le impostazioni del suo browser, ma saranno cambiate le pratiche e il trattamento dei dati in conseguenza di un segnale “Do Not Track” nell’intestazione http proveniente dal suo browser o applicazione mobile.

Sono tracciate le attività dell’Interessato se egli clicca su un’inserzione pubblicitaria per i servizi di SITO WEB su siti o piattaforme di Terzi quali motori di ricerca e social network, così come sono tracciate le attività dell’Utente/Interessato se egli clicca su un’inserzione pubblicitaria di Terzi su SITO WEB.

SITO WEB raccoglie, anche per conto di Terzi, e consente a Terzi la raccolta di informazioni sulle attività online degli Utenti per la profilazione di acquisti compiuti dall’Utente anche a fini commerciali, incluse attività di marketing.

SITO WEB potrebbe usare social plugin forniti e gestiti da Terzi, quale ad esempio il pulsante Like di Facebook; con l’utilizzo di simili plugin, l’Interessato potrebbe inviare a Terzi le informazioni che sta visualizzando su una determinata parte di SITO WEB. Se l’interessato non ha effettuato il login nel suo account presso Terzi, il Terzo non dovrebbe venire a conoscenza della sua identità salvo diverso consenso al Trattamento dei Dati Personali prestato dall’Interessato direttamente al Terzo. Se l’Interessato ha effettuato il login nel suo account presso il Terzo, allora il Terzo potrebbe essere in grado di collegare informazioni relative alla visita dell’Interessato presso SITO WEB al suo account presso il Terzo. In modo simile, le sue interazioni con il social plugin potrebbero essere registrate dal Terzo. Tali modalità di accesso ai dati dell’Interessato da parte del Terzo è estraneo alle funzionalità di SITO WEB e il trattamento non viene svolto dal Titolare del Trattamento né dal Responsabile del Trattamento di SITO WEB, bensì dal Terzo a cui l’Interessato dovrebbe aver consentito il trattamento dei dati. L’Interessato dichiara di conoscere la privacy policy di tali Terzi e le loro pratiche in materia di trattamento di dati personali e dichiara di aver autorizzato validamente il loro trattamento, esonerando da responsabilità il Titolare e il Responsabile del Trattamento per SITO WEB.

SITO WEB potrebbe consentire all’Utente/Interessato il collegamento a SITO WEB di informazioni dal proprio dispositivo o da altri siti e piattaforme social, tra cui a titolo esemplificativo elenco dei contatti e relativi dati identificativi; in tal caso SITO WEB raccoglierà e tratterà le informazioni condivise al fine di migliorare la fruizione dei servizi di SITO WEB da parte dell’Utente/Interessato.

SITO WEB potrebbe consentire l’utilizzo di alcuni servizi senza preventiva registrazione, quali ad esempio transazioni con Utenti non registrati. In tal caso SITO WEB raccoglie solo i dati strettamente necessari all’erogazione del servizio consentito all’Utente non registrato, tra cui le informazioni sul dispositivo di collegamento a SITO WEB, i dati tecnici di utilizzo della piattaforma, le informazioni di geolocalizzazione necessarie a consentire la Transazione e i dati necessari per pagamenti connessi alla Transazione.

In mancanza di consenso e conferimento dei dati necessari, la navigazione in SITO WEB non potrà essere accettata e/o proseguita.

Il Titolare del Trattamento potrebbe trasferire dati dell’Interessato all’estero o a paesi terzi.

All’interessato saranno garantiti tutti i diritti così come meglio specificati all’art. 7 (“Diritto di accesso ai dati personali ed altri diritti”) D.Lgs. n. 196/03 il cui contenuto dichiara di conoscere ed il cui testo integrale riconosce essere quello riportato alla nota 5 in calce alla presente autorizzazione.

All’Utente/Interessato sono garantiti, ai sensi del Regolamento UE 2016/679 e da esercitare con richiesta al Responsabile del Trattamento:

– il diritto di accesso (art. 15 del detto Regolamento UE) ai dati per verificare l’esistenza di un trattamento del dato in corso e per verificare finalità del trattamento, categoria di dati trattati, destinatari di eventuali comunicazioni del dato trattato, il periodo di conservazione del dato trattato, l’eventuale esistenza di un procedimento decisionale automatizzato, inclusa la profilazione di cui all’art. 22, paragrafo 1 e 4 del Regolamento UE 2016/679;

– il diritto alla rettifica, inclusa integrazione del dato incompleto (art. 16 del detto Regolamento UE);

– il diritto alla cancellazione (art. 17 del detto Regolamento UE) dei dati senza ritardo su richiesta dell’Interessato e obbligatoriamente se:

  • non sono più necessari per le finalità di Trattamento;
  • viene revocato il consenso al Trattamento;
  • l’Interessato si oppone al Trattamento ai sensi dell’art. 21 del Regolamento UE;
  • i dati sono stati trattati illecitamente;
  • l’obbligo di cancellazione è imposto da disposizioni normative italiane o dell’UE.

L’obbligo di cancellazione non si applica in caso di esercizio del diritto alla libertà di espressione ed informazione, per l’adempimento di un obbligo legale che imponga il trattamento, per motivi di pubblico interesse o ordine pubblico che impongano il trattamento, per finalità di giustizia che giustifichino il trattamento.

– il diritto alla limitazione di trattamento (art. 18 del detto Regolamento UE) quando l’Interessato contesta l’esattezza dei dati personali trattati per il periodo necessario alle conseguenti verifiche, il trattamento è illecito e l’Interessato si oppone alla cancellazione, il Titolare del Trattamento non necessita di proseguire il trattamento ma l’Interessato ne richiede la prosecuzione per finalità di giustizia e per l’esercizio dei diritti di difesa in giudizio e quando l’Interessato si è opposto al trattamento in attesa di verifica della prevalenza dei motivi legittimi del Titolare del Trattamento.

– l’obbligo per il Titolare del Trattamento di comunicare (art. 19 del detto Regolamento UE) ad eventuali Destinatari dei dati personali trattati eventuali cancellazioni, rettifiche, limitazioni al trattamento.

– il diritto alla portabilità dei dati personali (art. 20 del detto Regolamento UE) quale diritto alla consegna all’Interessato su formato strutturato di uso comune e durevole, leggibile da dispositivi automatici, anche in plurimi esemplari, a mezzo posta elettronica all’indirizzo specificamente indicato dall’Utente/Interessato gratuitamente, e quale diritto al trasferimento dei Dati Personali presso altro Titolare del Trattamento, senza impedimenti, qualora il trattamento sia effettuato con mezzi automatizzati come nel caso di specie;

– il diritto di opporsi a trattamento dei propri Dati Personali (art. 21 del detto Regolamento UE), fatto salvo il diritto del Titolare del Trattamento di dimostrare l’esistenza di motivi legittimi cogenti per procedere comunque al trattamento;

– il diritto a non essere sottoposto a decisioni automatizzate, compresa la profilazione, salvo che tale modalità decisionale sia necessaria per la stipulazione del contratto o l’esecuzione dello stesso tra Interessato e Titolare del Trattamento, sia consentita da fonte di legge nazionale o comunitaria, si possa ritenere già consentita dal consenso esplicito dell’Interessato (art. 22 del detto Regolamento UE).

Il Titolare del Trattamento dichiara che non vi sono rischi specifici connessi al trattamento dei Dati Personali dell’Interessato, di aver valutato ogni onere e rischio di conservazione e trattamento, e di aver accuratamente selezionato le migliori tipologie di cautele per garantire la riservatezza e intangibilità dei dati personali dell’Interessato.

Il Titolare del Trattamento si riserva di utilizzare ogni miglior modalità di sicurezza del dato incluse cifratura, pseudonimizzazione e criptazione del dato personale trattato.

Il Titolare del Trattamento dichiara comunque di utilizzare idonei sistemi anti-intrusione e anti-violazione anche presso i server, o spazi server, nella sua disponibilità o comunque da egli utilizzati presso Terzi.

Il trattamento dei dati personali – identificativi – sensibili e giudiziari avverrà nel limiti di legge così come stabiliti dall’art. 25 D.Lgs. n. 196/03 il cui contenuto dichiara di conoscere ed il cui testo riconosce essere quello riportato alla nota 6 posta in calce alla presente autorizzazione, nonché per le finalità su esposte, potranno essere soggetti, oltre che a trattamento, anche a comunicazione e/o diffusione nel significato tecnico così come meglio illustrato nelle lettere “a”, “l” ed “m” del comma 1 dell’art. 4 D.Lgs. n. 196/03 e che riconosce essere quello di cui alla nota 7 posta in calce alla presente autorizzazione.

Il Titolare del Trattamento e proprietario di SITO WEB potrebbe essere coinvolto in fusioni, incorporazioni, acquisizioni, scissioni e in tal caso potrebbe cedere asset della propria azienda, inclusi i dati personali dell’Interessato, che ne prende atto e accetta; in tal caso l’Interessato sarà informato prima che i suoi dati personali vengano ceduti o comunque siano oggetto di diverse policy e/o autorizzazioni al trattamento dei dati personali.

L’interessato si impegna a tenere aggiornati dati personali e a tal fine comunicherà al Titolare del Trattamento ogni eventuale necessità di modifica o aggiornamento.

Tutto quanto sopra premesso:

l’Utente/Interessato spontaneamente dichiara di autorizzare, in conformità a quanto sopra indicato e più in generale quanto previsto dal D.Lgs. n. 196/03 e dal Regolamento UE 2016/679, il trattamento dei suoi dati personali.

_______________________________

Informativa Decreto Legislativo n.196 del 30 giugno 2003

1. ART.26 comma 4 lettera “c” – GARANZIE PER I DATI SENSIBILI: “(…) 4. I dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante: c)  quando il trattamento è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000 n. 397 o – comunque – per far valere o difendere in sede giudiziaria un diritto, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Se i dati sono idonei a rivelare lo stato di salute e la vita sessuale il diritto deve essere di rango pari a quello dell’interessato ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile (…)”.

2. ART.13 – INFORMATIVA: 1. L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi; e) i diritti di cui all’art.7; f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’art. 5 e del responsabile.Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’art. 7 è indicato tale responsabile. 2. L’informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare un concreto espletamento da parte di un soggetto pubblico di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati. 3. Il Garante può individuare con proprio provvedimento modalità semplificate per l’informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico. 4. Se i dati personali non sono raccolti presso l’interessato l’informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all’atto della registrazione dei dati o, quando prevista la loro comunicazione, non oltre la prima comunicazione. 5. la disposizione di cui al comma 4 non si applica quando: a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla legge comunitaria; b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000 n. 397 o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento; c) l’informativa all’interessato comporta un impiego di mezzi che il Garante – prescrivendo eventuali misure appropriate – dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli – a giudizio del Garante – impossibile”.

3. ART.4 – DEFINIZIONI: (…) b) < dato personale >, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; c) < dati identificativi >, dati personali che permettono l’identificazione diretta dell’interessato; d) < dati sensibili >, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; e) < dati giudiziari >, i dati personali idonei a rivelare provvedimenti di cui all’art. 3 comma 1, lettere da a) ad o) e da r) ad u) del D.P.R. 14.11.2002 n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”.

4. ART.4 – DEFINIZIONI: (…) f) < titolare >, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono – anche unitamente d altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; g) < responsabile >, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali; h) < incaricati >, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o responsabile”.

5. ART. 7 – DIRITTO DI ACCESSO AI DATI PERSONALI ED ALTRI DIRITTI: 1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano anche se non ancora registrati e la loro comunicazione in forma intelligibile. 2. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali, b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5 comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero – quando vi ha interesse – l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere da “a” a “b” sono state portate a conoscenza anche per quanto riguarda il loro contenuto di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L’interessato ha diritto di opporsi in tutto o in  parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento dei dati personali che lo riguardano ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale”.

6. ART.25 – DIVIETI DI COMUNICAZIONE e DIFFUSIONE: “1. La comunicazione e la diffusione sono vietate, oltre che in caso di divieto disposto dal Garante o dall’Autorità giudiziaria: a) in riferimento ai dati personali dei quali è stata ordinata la cancellazione, ovvero quando è decorso il periodo di tempo indicato nell’art. 11 comma 1, lettera “e”; b) per finalità diverse da quelle indicate nella notificazione del trattamento, ove prescritta. 2. E’ fatta salva la comunicazione o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di formazione e sicurezza, da altri soggetti pubblici ai sensi dell’art. 58, comma 2, per finalità di difesa o sicurezza dello Stato o di prevenzione, accertamento o repressione di reati”.

7. ART.4 – DEFINIZIONI: (…) a < trattamento > qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati anche se non registrati in una banca dati (…); l) < comunicazione > il dare conoscenza dei dati personali a uno o più soggetti determinati, diversi dall’interessato, dal rappresentante del titolare nel territorio dello stato, dal responsabile e dagli incaricati in qualunque forma, anche mediante la loro messa a disposizione o consultazione; m) < diffusione > il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma anche mediante la loro messa a disposizione o consultazione”.

Dichiarazione di Autorizzazione al Trattamento dei dati personali

identificativi, sensibili e giudiziari

ex D.Lgs. n. 196/2003 e Regolamento UE 2016/679

L’Utente, di seguito anche denominato “Interessato” nel significato di cui alla lettera “i” dell’art. 4 D.Lgs n. 196/03, cioè di, “persona fisica, persona giuridica , ente o associazione cui si riferiscono i dati personali”,

Premesso che

  • l’Utente/Interessato è il soggetto che accede al sito web denominato www.fellicolor.com (di seguito anche solo SITOWEB), di maggiore età e in possesso della capacità di intendere e volere;
  • ai sensi dell’articolo 23 (“Consenso”) del D.Lgs. n. 196/03 il trattamento dei dati personali da parte di privati è ammesso solo con il consenso espresso dell’Interessato fornito liberamente e con specifico riferimento ad un trattamento individuato, oltre che documentato per iscritto e preceduto dall’informativa di cui all’art. 13 D.Lgs. n. 196/03; parimenti per l’applicazione del Regolamento UE 2016/679 per “Consenso” si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato con cui egli manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento; sempre a norma dell’art. 23 (“Consenso”) del D.Lgs. n. 196/03 qualora il trattamento riguardi anche, o soltanto, dati c.d. “sensibili” il consenso deve essere manifestato in forma scritta tranne nelle ipotesi di cui all’art. 26 comma 4 lettera “c”;
  • per l’applicazione del Regolamento UE 2016/679 il termine “Interessato” è da riferire a qualsiasi persona fisica identificata o identificabile, considerando identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, il numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • per l’applicazione del Regolamento UE 2016/679: il “Dato Personale” è inteso quale informazione, di qualsiasi tipologia, riguardante l’Interessato, inclusi i dati anagrafici, numeri di telefono, indirizzi email, dati su transazioni commerciali e pagamenti di denaro tra cui importo, prodotto acquistato, dati del commerciante e modalità di pagamento; per “Dati Genetici” si intende i dati relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute della persona e che risultano dall’esame di un campione biologico; per “Dati Biometrici” si intende i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici; per “Dati relativi alla Salute” si intende i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
  • per l’applicazione del Regolamento UE 2016/679 per “Trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute anche con l’ausilio di processi automatizzati, applicate al dato personale, tra cui la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzioni; per “Trattamento Transfrontaliero” si intende il trattamento di dati personali che ha luogo nell’ambito di stabilimenti (inteso quale luogo di scelta direzionale del Titolare del Trattamento e luogo di effettiva esecuzione delle principali attività di trattamento da parte del Responsabile del Trattamento) in più di uno stato membro della UE o in stabilimenti siti in un solo stato membro ma che possono incidere in modo sostanziale su Interessati di più stati membri;
  • per l’applicazione del Regolamento UE 2016/679 per “Profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, le preferenze personali, la salute, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti dell’Interessato;
  • per l’applicazione del Regolamento UE 2016/679 per “Pseudonimizzazione” si intende il trattamento dei dati personali in modo tale che gli stessi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
  • per l’applicazione del Regolamento UE 2016/679 per “Titolare del Trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali, per “Responsabile del Trattamento” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati per conto del Titolare del Trattamento, per “Destinatario” si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazioni di dati personali, che si tratti o meno di terzi, per “Terzi” si intende un soggetto diverso dall’Interessato, dal Titolare del Trattamento, dal Responsabile del Trattamento, le persone autorizzate al trattamento dal Titolare o dal Responsabile e dal Destinatario;
  • per l’applicazione del Regolamento UE 2016/679 per “Autorità di Controllo” si intende ogni autorità deputata alla verifica della corretta applicazione del Regolamento UE 2016/679 nella Repubblica Italiana, in particolar modo si intende il Garante per la Protezione dei Dati Personali con sede in Roma, Piazza di Monte Citorio n. 121 – pec: protocollo@pec.gpdp.it;
  • ai fini della presente informativa, per “Transazione” si intende la vendita o comunque la commercializzazione di prodotti secondo le disposizioni di legge vigenti nella Repubblica Italiana.

In ottemperanza al disposto normativo di cui all’articolo 13 (“Informativa”) del D.Lgs n. 196/03, il cui contenuto dichiara di conoscere ed il cui testo integrale riconosce essere quello riportato alla nota 2 posta in calce alla presente autorizzazione, e ai sensi degli art. 7 (“Condizioni per il Consenso”) e art. 12 del Regolamento UE 2016/679, dichiara di essere stato/a previamente informato/a di quanto segue:

Gli estremi identificativi del Titolare del Trattamento sono:

FELLICOLOR S.p.A. – email: privacy@fellicolor.com.

Il Responsabile del Trattamento è contattabile al seguente indirizzo di posta elettronica: email privacy@fellicolor.com.

Ogni modificazione del nominativo del Responsabile del Trattamento verrà comunicata anche contestualmente al rinnovo del presente consenso, mediante modificazione ivi contemplata del nominativo del Responsabile del Trattamento.

I Dati Personali sono trattati in modo lecito, corretto, trasparente e per le finalità connesse all’esercizio delle funzionalità consentite da SITO WEB.

SITO WEB raccoglie, registra, organizza, conserva, elabora, modifica, seleziona, estrae, raffronta, utilizza, interconnette, comunica, cancella e blocca i dati personali oggetto di trattamento per il funzionamento di SITO WEB.

I Dati Personali saranno raccolti per finalità di tipo commerciale in conformità allo scopo per cui l’Utente/Interessato si è registrato o ha visualizzato SITO WEB e, comunque, per finalità connesse e/o strumentali alle attività gestionali di SITO WEB.

SITO WEB raccoglie e tratta i dati anche per finalità commerciali proprie e di Terzi, inclusa a titolo esemplificativo la profilazione degli Utenti, l’analisi delle preferenze in acquisto, la comparizione di prezzi e offerte, la comparazione di prodotti, attività di marketing e promozione commerciale, oltre che per la necessità di personalizzare l’offerta di SITO WEB ai gusti e necessità dell’Utente/Interessato.

SITO WEB si riserva in ogni caso il diritto di raccogliere e trattare dati per finalità diverse e/o confliggenti con gli interessi dell’Utente/Interessato per propri legittimi interessi e l’adempimento agli obblighi di legge a carico del Titolare del Trattamento o del Responsabile del Trattamento.

I Dati Personali trattati saranno esclusivamente limitati e pertinenti all’esercizio delle funzionalità di SITO WEB a cui l’Utente/Interessato si è registrato o che ha visualizzato.

SITO WEB non tratta consapevolmente dati di minori e ove venisse a conoscenza del trattamento incolpevole di dati di minori provvederà all’immediata loro cancellazione.

I Dati Personali saranno esatti e, se necessario, aggiornati secondo le indicazioni dell’Utente/Interessato in sede di registrazione.

I Dati Personali saranno conservati per il periodo necessario alle attività oggetto del trattamento consentito.

I dati Personali saranno trattati mediante modalità idonee a garantirne la sicurezza ed escluderne la perdita o la distruzione anche parziali.

A tal fine si specifica che il trattamento da parte di SITO WEB non presenta rischi elevati per i diritti e le libertà delle persone fisiche; in ogni caso, il trattamento non riguarda origine razziale o etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale, dati genetici o biometrici idonei a identificare in modo univoco una persona fisica, dati relativi alla salute, alla vita sessuale o all’orientamento sessuale o condanne per reati penali; le attività di profilazione e marketing non verranno quindi condotte sulla base di tali predetti dati ma esclusivamente in funzione delle preferenze correlate al prodotto acquistato o visionato tramite SITO WEB.

L’acquisizione e il trattamento dei Dati Personali avverrà anche per le finalità previste dalla normativa in materia di antiriciclaggio così come introdotta dalla Direttiva Comunitaria n. 2001/97 Ce, dal Decreto Legislativo n. 56/2004 e succ. mod. e int. di recepimento e dai Decreti Ministeriali di attuazione, ed è a conoscenza della possibilità che i medesimi dati siano comunicati all’Ufficio Italiano Cambi UIC per la verifica del corretto adempimento degli obblighi predetti.

Il conferimento dei Dati Personali è mera facoltà e non obbligo, salvo espresse previsioni di legge, ma è necessario per la visibilità e funzionamento di SITO WEB.

Qualora l’Interessato venisse autorizzato all’utilizzazione di applicazioni mobili collegate a SITO WEB, vengono conferiti, conservati e trattati anche i dati relativi alla posizione dell’interessato, incluse informazioni generali (ad es. indirizzo IP, codice postale) e informazioni più specifiche (ad es. funzionalità basate su GPS presenti sui dispositivi mobili utilizzati per accedere alla piattaforma o a specifiche funzionalità della stessa). Se l’Interessato accede a SITO WEB da un dispositivo mobile e non vuole che il dispositivo fornisca informazioni sulla sua posizione, può disabilitare il GPS o le altre funzionalità di tracciamento della posizione sul dispositivo, a condizione che ciò sia consentito dal dispositivo.

L’Utente/Interessato è a conoscenza del Trattamento dei “Dati di Log”, che sono dati automaticamente registrati dai nostri server o spazi server, anche siti presso Terzi, ogni volta in cui l’Utente/Interessato accede a SITO WEB o lo utilizza, a prescindere dal fatto che sia, o meno, utente registrato o abbia effettuato l’accesso al suo account; tali dati sono, a titolo esemplificativo, l’indirizzo IP, la data e l’ora dell’accesso, font di carattere testuale, l’hardware e il software usati per l’accesso, i siti e gli URL da cui proviene e di uscita, il numero dei click, le pagine visualizzate e l’ordine di tali pagine, nonché la quantità di tempo trascorsa su particolari pagine. Tali dati sono oggetto anche di separato consenso che l’Interessato già rilascia al Titolare del Trattamento che svolge attività di motore di ricerca nel web c.d. browser (es. Google) e possono essere usati per servizi di analytics e per tracciare le attività dell’Utente/Interessato conseguenti all’interazione con SITO WEB.

Nessun dato personale degli Utenti viene acquisito da SITO WEB attraverso i c.d. cookies. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. I cookies per integrare prodotti e funzioni di software di terze parti (Google Maps, video YouTube, integrazioni con i social network, pagamenti online, ecc.) integrano funzionalità sviluppate da Terzi all’interno delle pagine di SITO WEB al fine di condivisione dei contenuti di SITO WEB o per l’uso di servizi software di Terze parti (come i software per pagamenti e transazioni e ulteriori software che offrono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine di SITO WEB. Potete visionare la gestione dei cookies del vostro browser nel sito web del relativo produttore (es: Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera, ecc.).

L’Interessato può disabilitare l’utilizzo dei cookie tramite le impostazioni del suo browser, ma saranno cambiate le pratiche e il trattamento dei dati in conseguenza di un segnale “Do Not Track” nell’intestazione http proveniente dal suo browser o applicazione mobile.

Sono tracciate le attività dell’Interessato se egli clicca su un’inserzione pubblicitaria per i servizi di SITO WEB su siti o piattaforme di Terzi quali motori di ricerca e social network, così come sono tracciate le attività dell’Utente/Interessato se egli clicca su un’inserzione pubblicitaria di Terzi su SITO WEB.

SITO WEB raccoglie, anche per conto di Terzi, e consente a Terzi la raccolta di informazioni sulle attività online degli Utenti per la profilazione di acquisti compiuti dall’Utente anche a fini commerciali, incluse attività di marketing.

SITO WEB potrebbe usare social plugin forniti e gestiti da Terzi, quale ad esempio il pulsante Like di Facebook; con l’utilizzo di simili plugin, l’Interessato potrebbe inviare a Terzi le informazioni che sta visualizzando su una determinata parte di SITO WEB. Se l’interessato non ha effettuato il login nel suo account presso Terzi, il Terzo non dovrebbe venire a conoscenza della sua identità salvo diverso consenso al Trattamento dei Dati Personali prestato dall’Interessato direttamente al Terzo. Se l’Interessato ha effettuato il login nel suo account presso il Terzo, allora il Terzo potrebbe essere in grado di collegare informazioni relative alla visita dell’Interessato presso SITO WEB al suo account presso il Terzo. In modo simile, le sue interazioni con il social plugin potrebbero essere registrate dal Terzo. Tali modalità di accesso ai dati dell’Interessato da parte del Terzo è estraneo alle funzionalità di SITO WEB e il trattamento non viene svolto dal Titolare del Trattamento né dal Responsabile del Trattamento di SITO WEB, bensì dal Terzo a cui l’Interessato dovrebbe aver consentito il trattamento dei dati. L’Interessato dichiara di conoscere la privacy policy di tali Terzi e le loro pratiche in materia di trattamento di dati personali e dichiara di aver autorizzato validamente il loro trattamento, esonerando da responsabilità il Titolare e il Responsabile del Trattamento per SITO WEB.

SITO WEB potrebbe consentire all’Utente/Interessato il collegamento a SITO WEB di informazioni dal proprio dispositivo o da altri siti e piattaforme social, tra cui a titolo esemplificativo elenco dei contatti e relativi dati identificativi; in tal caso SITO WEB raccoglierà e tratterà le informazioni condivise al fine di migliorare la fruizione dei servizi di SITO WEB da parte dell’Utente/Interessato.

SITO WEB potrebbe consentire l’utilizzo di alcuni servizi senza preventiva registrazione, quali ad esempio transazioni con Utenti non registrati. In tal caso SITO WEB raccoglie solo i dati strettamente necessari all’erogazione del servizio consentito all’Utente non registrato, tra cui le informazioni sul dispositivo di collegamento a SITO WEB, i dati tecnici di utilizzo della piattaforma, le informazioni di geolocalizzazione necessarie a consentire la Transazione e i dati necessari per pagamenti connessi alla Transazione.

In mancanza di consenso e conferimento dei dati necessari, la navigazione in SITO WEB non potrà essere accettata e/o proseguita.

Il Titolare del Trattamento potrebbe trasferire dati dell’Interessato all’estero o a paesi terzi.

All’interessato saranno garantiti tutti i diritti così come meglio specificati all’art. 7 (“Diritto di accesso ai dati personali ed altri diritti”) D.Lgs. n. 196/03 il cui contenuto dichiara di conoscere ed il cui testo integrale riconosce essere quello riportato alla nota 5 in calce alla presente autorizzazione.

All’Utente/Interessato sono garantiti, ai sensi del Regolamento UE 2016/679 e da esercitare con richiesta al Responsabile del Trattamento:

– il diritto di accesso (art. 15 del detto Regolamento UE) ai dati per verificare l’esistenza di un trattamento del dato in corso e per verificare finalità del trattamento, categoria di dati trattati, destinatari di eventuali comunicazioni del dato trattato, il periodo di conservazione del dato trattato, l’eventuale esistenza di un procedimento decisionale automatizzato, inclusa la profilazione di cui all’art. 22, paragrafo 1 e 4 del Regolamento UE 2016/679;

– il diritto alla rettifica, inclusa integrazione del dato incompleto (art. 16 del detto Regolamento UE);

– il diritto alla cancellazione (art. 17 del detto Regolamento UE) dei dati senza ritardo su richiesta dell’Interessato e obbligatoriamente se:

  • non sono più necessari per le finalità di Trattamento;
  • viene revocato il consenso al Trattamento;
  • l’Interessato si oppone al Trattamento ai sensi dell’art. 21 del Regolamento UE;
  • i dati sono stati trattati illecitamente;
  • l’obbligo di cancellazione è imposto da disposizioni normative italiane o dell’UE.

L’obbligo di cancellazione non si applica in caso di esercizio del diritto alla libertà di espressione ed informazione, per l’adempimento di un obbligo legale che imponga il trattamento, per motivi di pubblico interesse o ordine pubblico che impongano il trattamento, per finalità di giustizia che giustifichino il trattamento.

– il diritto alla limitazione di trattamento (art. 18 del detto Regolamento UE) quando l’Interessato contesta l’esattezza dei dati personali trattati per il periodo necessario alle conseguenti verifiche, il trattamento è illecito e l’Interessato si oppone alla cancellazione, il Titolare del Trattamento non necessita di proseguire il trattamento ma l’Interessato ne richiede la prosecuzione per finalità di giustizia e per l’esercizio dei diritti di difesa in giudizio e quando l’Interessato si è opposto al trattamento in attesa di verifica della prevalenza dei motivi legittimi del Titolare del Trattamento.

– l’obbligo per il Titolare del Trattamento di comunicare (art. 19 del detto Regolamento UE) ad eventuali Destinatari dei dati personali trattati eventuali cancellazioni, rettifiche, limitazioni al trattamento.

– il diritto alla portabilità dei dati personali (art. 20 del detto Regolamento UE) quale diritto alla consegna all’Interessato su formato strutturato di uso comune e durevole, leggibile da dispositivi automatici, anche in plurimi esemplari, a mezzo posta elettronica all’indirizzo specificamente indicato dall’Utente/Interessato gratuitamente, e quale diritto al trasferimento dei Dati Personali presso altro Titolare del Trattamento, senza impedimenti, qualora il trattamento sia effettuato con mezzi automatizzati come nel caso di specie;

– il diritto di opporsi a trattamento dei propri Dati Personali (art. 21 del detto Regolamento UE), fatto salvo il diritto del Titolare del Trattamento di dimostrare l’esistenza di motivi legittimi cogenti per procedere comunque al trattamento;

– il diritto a non essere sottoposto a decisioni automatizzate, compresa la profilazione, salvo che tale modalità decisionale sia necessaria per la stipulazione del contratto o l’esecuzione dello stesso tra Interessato e Titolare del Trattamento, sia consentita da fonte di legge nazionale o comunitaria, si possa ritenere già consentita dal consenso esplicito dell’Interessato (art. 22 del detto Regolamento UE).

Il Titolare del Trattamento dichiara che non vi sono rischi specifici connessi al trattamento dei Dati Personali dell’Interessato, di aver valutato ogni onere e rischio di conservazione e trattamento, e di aver accuratamente selezionato le migliori tipologie di cautele per garantire la riservatezza e intangibilità dei dati personali dell’Interessato.

Il Titolare del Trattamento si riserva di utilizzare ogni miglior modalità di sicurezza del dato incluse cifratura, pseudonimizzazione e criptazione del dato personale trattato.

Il Titolare del Trattamento dichiara comunque di utilizzare idonei sistemi anti-intrusione e anti-violazione anche presso i server, o spazi server, nella sua disponibilità o comunque da egli utilizzati presso Terzi.

Il trattamento dei dati personali – identificativi – sensibili e giudiziari avverrà nel limiti di legge così come stabiliti dall’art. 25 D.Lgs. n. 196/03 il cui contenuto dichiara di conoscere ed il cui testo riconosce essere quello riportato alla nota 6 posta in calce alla presente autorizzazione, nonché per le finalità su esposte, potranno essere soggetti, oltre che a trattamento, anche a comunicazione e/o diffusione nel significato tecnico così come meglio illustrato nelle lettere “a”, “l” ed “m” del comma 1 dell’art. 4 D.Lgs. n. 196/03 e che riconosce essere quello di cui alla nota 7 posta in calce alla presente autorizzazione.

Il Titolare del Trattamento e proprietario di SITO WEB potrebbe essere coinvolto in fusioni, incorporazioni, acquisizioni, scissioni e in tal caso potrebbe cedere asset della propria azienda, inclusi i dati personali dell’Interessato, che ne prende atto e accetta; in tal caso l’Interessato sarà informato prima che i suoi dati personali vengano ceduti o comunque siano oggetto di diverse policy e/o autorizzazioni al trattamento dei dati personali.

L’interessato si impegna a tenere aggiornati dati personali e a tal fine comunicherà al Titolare del Trattamento ogni eventuale necessità di modifica o aggiornamento.

Tutto quanto sopra premesso:

l’Utente/Interessato spontaneamente dichiara di autorizzare, in conformità a quanto sopra indicato e più in generale quanto previsto dal D.Lgs. n. 196/03 e dal Regolamento UE 2016/679, il trattamento dei suoi dati personali.

_______________________________

Informativa Decreto Legislativo n.196 del 30 giugno 2003

1. ART.26 comma 4 lettera “c” – GARANZIE PER I DATI SENSIBILI: “(…) 4. I dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante: c)  quando il trattamento è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000 n. 397 o – comunque – per far valere o difendere in sede giudiziaria un diritto, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Se i dati sono idonei a rivelare lo stato di salute e la vita sessuale il diritto deve essere di rango pari a quello dell’interessato ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile (…)”.

2. ART.13 – INFORMATIVA: 1. L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi; e) i diritti di cui all’art.7; f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’art. 5 e del responsabile.Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’art. 7 è indicato tale responsabile. 2. L’informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare un concreto espletamento da parte di un soggetto pubblico di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati. 3. Il Garante può individuare con proprio provvedimento modalità semplificate per l’informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico. 4. Se i dati personali non sono raccolti presso l’interessato l’informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all’atto della registrazione dei dati o, quando prevista la loro comunicazione, non oltre la prima comunicazione. 5. la disposizione di cui al comma 4 non si applica quando: a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla legge comunitaria; b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000 n. 397 o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento; c) l’informativa all’interessato comporta un impiego di mezzi che il Garante – prescrivendo eventuali misure appropriate – dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli – a giudizio del Garante – impossibile”.

3. ART.4 – DEFINIZIONI: (…) b) < dato personale >, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; c) < dati identificativi >, dati personali che permettono l’identificazione diretta dell’interessato; d) < dati sensibili >, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; e) < dati giudiziari >, i dati personali idonei a rivelare provvedimenti di cui all’art. 3 comma 1, lettere da a) ad o) e da r) ad u) del D.P.R. 14.11.2002 n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”.

4. ART.4 – DEFINIZIONI: (…) f) < titolare >, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono – anche unitamente d altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; g) < responsabile >, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali; h) < incaricati >, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o responsabile”.

5. ART. 7 – DIRITTO DI ACCESSO AI DATI PERSONALI ED ALTRI DIRITTI: 1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano anche se non ancora registrati e la loro comunicazione in forma intelligibile. 2. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali, b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5 comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero – quando vi ha interesse – l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere da “a” a “b” sono state portate a conoscenza anche per quanto riguarda il loro contenuto di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L’interessato ha diritto di opporsi in tutto o in  parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento dei dati personali che lo riguardano ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale”.

6. ART.25 – DIVIETI DI COMUNICAZIONE e DIFFUSIONE: “1. La comunicazione e la diffusione sono vietate, oltre che in caso di divieto disposto dal Garante o dall’Autorità giudiziaria: a) in riferimento ai dati personali dei quali è stata ordinata la cancellazione, ovvero quando è decorso il periodo di tempo indicato nell’art. 11 comma 1, lettera “e”; b) per finalità diverse da quelle indicate nella notificazione del trattamento, ove prescritta. 2. E’ fatta salva la comunicazione o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di formazione e sicurezza, da altri soggetti pubblici ai sensi dell’art. 58, comma 2, per finalità di difesa o sicurezza dello Stato o di prevenzione, accertamento o repressione di reati”.

7. ART.4 – DEFINIZIONI: (…) a < trattamento > qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati anche se non registrati in una banca dati (…); l) < comunicazione > il dare conoscenza dei dati personali a uno o più soggetti determinati, diversi dall’interessato, dal rappresentante del titolare nel territorio dello stato, dal responsabile e dagli incaricati in qualunque forma, anche mediante la loro messa a disposizione o consultazione; m) < diffusione > il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma anche mediante la loro messa a disposizione o consultazione”.

Contattaci