Informativa Privacy

Informativa sul trattamento dei dati personali (ai sensi dell’art. 13 Regolamento UE 2016/679)

La vigente normativa in materia di trattamento dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.

 

  1. Finalità del Trattamento e base giuridica

Il trattamento dei dati personali è finalizzato a:

1) acquisto abbonamento online;

2) servizio di fatturazione online;

3) gestione dei reclami inviati in via cartacea;

4) gestione dei reclami online;

5) invio richiesta di informazioni on-line;

6) gestione pratiche di assistenza (via mail o contatto telefonico);

7) registro abbonamenti annuali;

Il trattamento dei dati personali sarà basato esclusivamente sul suo consenso libero e specifico. Il Suo consenso potrà essere revocato in ogni momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.

Tutti i dati di cui al successivo punto 2 verranno conservati per:

  • 5 anni per i dati (comuni e sensibili) raccolti per le finalità di: acquisto abbonamento online; servizio di fatturazione online; gestione dei reclami online; attività di marketing; invio richiesta di informazioni on-line; gestione pratiche di assistenza (via mail o contatto telefonico);
  • 18 mesi per i dati (comuni e sensibili) raccolti per le finalità di: registro abbonamenti annuali.

L’eventuale trattamento di dati sensibili da parte del Titolare si fonda sui presupposti di cui all’art. 9.2 lett. a) del GDPR.

 

  1. Tipologie di dati personali trattati

Nei limiti delle finalità sopra esposte, il Titolare tratterà le seguenti categorie di dati personali:

  • dati personali comuni riguardanti anagrafica; residenza; domicilio;  coordinate bancarie;
  • dati personali appartenenti alle categorie particolari di cui all’art. 9 del GDPR (dati sensibili) e consistenti in fotografie; dati sanitari; dati giudiziari.

 

  1. Trattamento dei dati

A fini di trasparenza e nel rispetto dei principi enucleati dall’art. 12 del GDPR, si ricorda che per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Il trattamento dei dati personali potrà effettuarsi con o senza l’ausilio di mezzi elettronici o comunque automatizzati e comprenderà, nel rispetto dei limiti e delle condizioni posti dal GDPR, anche la comunicazione nei confronti dei soggetti di cui al successivo punto 6.

 

  1. Modalità del trattamento dei dati

I dati personali oggetto di trattamento sono:

  1. trattati in modo lecito e secondo correttezza da soggetti autorizzati all’assolvimento di tali compiti, soggetti costantemente identificati, opportunamente istruiti e resi edotti dei vincoli imposti dal GDPR;
  2. raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
  3. esatti e, se necessario, aggiornati;
  4. pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
  5. conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati;
  6. trattati con il supporto di mezzi cartacei, informatici o telematici e con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.

 

  1. Natura del conferimento

Il conferimento di alcuni dati personali è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto e/o alla la gestione del relativo contratto.

Previo Suo espresso consenso, i dati personali da Lei forniti potranno essere utilizzati per lo svolgimento di attività di marketing, ovvero per svolgere attività automatizzate finalizzate alla profilazione ed all’analisi delle abitudini e delle scelte di consumo quali – a titolo esemplificativo – frequenza, motivo, modalità di utilizzo; il mancato consenso al trattamento dei dati e recapiti per le finalità indicate non impedisce comunque di dar corso al rapporto contrattuale.

Come disposto dal Garante per la protezione dei dati personali, il consenso rilasciato per lo svolgimento di attività di marketing con modalità di contatto automatizzate (a titolo esemplificativo sms, mms, fax, fonie, e-mail, applicazioni web) si estende anche alle modalità di contatto tradizionali (posta cartacea o chiamata telefonica con operatore). Analogamente, l’opposizione allo svolgimento di attività di marketing con modalità di contatto automatizzate si estende anche alle modalità di contatto tradizionali. Resta salva la Sua facoltà di fornire il consenso o di esercitare il diritto di opposizione in relazione ad una sola delle due modalità di esecuzione delle attività di marketing.

 

  1. Comunicazione dei dati e Trasferimento all’Estero dei Dati

I dati personali raccolti sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività e da soggetti esterni che potranno agire a seconda dei casi come Contitolari o Responsabili del trattamento.

Il Titolare si riserva, inoltre, di trasferire i dati personali verso un Paese terzo sulla base delle decisioni di adeguatezza della Commissione Europea ovvero sulla base delle adeguate garanzie previste dalla vigente normativa.

I dati non verranno diffusi.

 

  1. Diritti dell’interessato.

Ai sensi degli articoli 15-20 del GDPR Lei potrà esercitare specifici diritti, tra cui quello di ottenere l’accesso ai dati personali in forma intelligibile, la rettifica, l’aggiornamento o la cancellazione degli stessi. Lei avrà inoltre diritto ad ottenere dalla Società la limitazione del trattamento, potrà inoltre opporsi per motivi legittimi al trattamento dei dati. Nel caso in cui ritenga che i trattamenti che La riguardano violino le norme del GDPR, ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.

 

  1. Titolare e Responsabile per la protezione dei dati personali (DPO)

Titolare del trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR è S.A.C.I. sas di A.Valle, con sede legale in 00053 Civitavecchia (RM), via Regina Elena 8.

Responsabile per la protezione dei dati personali (anche “DPO”) è il sig. ALESSI Enrico. Per esercitare i diritti ai sensi del GDPR di cui al punto 6 della presente informativa potrà contattare il DPO. Allo stesso dovrà essere effettuata ogni richiesta di informazione in merito all’individuazione dei Responsabili del trattamento agenti per conto del Titolare.

Il DPO potrà essere contattato con comunicazione da inviarsi a mezzo posta presso la sede legale di S.A.C.I. sas sopra indicata oppure a mezzo mail al seguente indirizzo di posta elettronica: dpo@sacisas.eu.

L’elenco completo dei Responsabili e le categorie di incaricati del trattamento sono disponibili su richiesta.