PRIVACY & POLICY
Questa è una informativa resa ai sensi dell’art. 13 del Regolamento Europeo per la protezione dei dati personali (“GDPR”). Questa pagina descrive le modalità di trattamento dei dati di ogni persona fisica che naviga o utilizza i servizi offerti dal presente sito internet (“Interessato o Utente”) o per via telematica collegandosi all’indirizzo: https://www.glify.it (“Sito”).
Il presente documento ha lo scopo di fornire, in maniera semplice e intuitiva, tutte le informazioni utili e necessarie affinché l’Utente possa conferire i propri dati in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.
-
Chi siamo e a chi ci si può rivolgere
Il Titolare del Trattamento dei dati personali è Glify, indirizzo email di contatto: info@glify.it
2. Perché questa informativa e a chi si rivolge
Il Titolare del trattamento in coerenza con la propria missione e i propri valori si impegna a nel rispetto dell’identità, della dignità di ogni essere umano e delle libertà fondamentali costituzionalmente garantite con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati. Tale impegno sarà costantemente seguito dalla società Titolare del trattamento nell’ambito del principio di responsabilizzazione mettendo in atto, con costanza, misure tecniche, organizzative adeguate e politiche idonee, per garantire ed essere in grado di dimostrare che il trattamento è effettuato conformemente al GDPR.
Questa informativa è rivolta agli Utenti del Sito. L’accesso ad alcune sezioni del Sito e/o eventuali richieste di informazioni o di servizi da parte degli utenti potranno essere subordinati all’inserimento di Dati Personali il cui trattamento avverrà nel rispetto del GDPR.
Per la fruizione di specifici servizi del Sito l’interessato sarà informato mediante la presente informativa e ove richiesti, se necessario, saranno richiesti specifici consensi al trattamento dei dati personali.
La presente informativa è resa solo per il Sito e non anche per altri siti web consultati dagli utenti tramite link richiamati eventualmente nel presente Sito.
3. Definizioni
Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del GDPR ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”(“Dati Personali”).
Il GDPR prevede che, prima di procedere al trattamento di Dati Personali – con tale termine dovendosi intendere, secondo la definizione contenuta nell’articolo 4 al punto 2) del GDPR, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (“Trattamento”) è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi e le finalità per cui tali dati sono richiesti ed in che modo verranno utilizzati.
I Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. L’articolo 4 al punto 9) del GDPR, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).
I Dati Personali potranno essere comunicati anche a specifici soggetti considerati a norma dell’articolo 4 al punto 10) del GDPR, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento” (nel seguito le “Persone Autorizzate”).
Tra l’altro a norma dell’articolo 4 al punto 9), del GDPR, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.
4. Trattamenti – Dati trattati: loro finalità del trattamento, basi giuridiche e tempistiche di conservazione
Il trattamento dei dati attraverso il Sito viene effettuato sia con strumenti manuali che informatici e telematici nel rispetto delle norme in vigore e dei principi di correttezza, liceità, trasparenza, pertinenza, completezza e non eccedenza, minimizzazione dei dati ed esattezza e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità perseguite e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati trattati, nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Che saranno di volta in volta implementate ed incrementate anche in relazione allo sviluppo tecnologico per garantire riservatezza, disponibilità ed integrità dei dati trattati.
I Dati Personali trattati nel Sito nello specifico sono:
-
i dati di navigazione dell’Utente: i sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel loro normale esercizio e per la sola durata della connessione, alcuni dati dell’Utente la cui trasmissione avviene implicitamente nell’utilizzo dei protocolli di comunicazione Internet. Tali informazioni non vengono raccolte con lo scopo di associarle agli interessati identificati ma, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti visitatori (come ad es. indirizzo IP, posizione, cookies, browser, ecc.) i nomi di dominio dei terminali utilizzati, gli indirizzi in notazione URI (Uniform Resource Identifier) dei richiedenti, l’orario delle richieste, ecc. Questi dati, vengono utilizzati al solo scopo di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. Nessun dato derivante dal servizio verrà comunicato o diffuso. La base giuridica si può individuare: legittimo interesse art. 6 lett. f) e considerando 47: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il Titolare del trattamento. Attività strettamente necessarie al funzionamento del Sito e all’erogazione del servizio di navigazione sulla piattaforma. Il periodo di conservazione dati è direttamente collegato alla durata della sessione di navigazione. Per navigazione si veda cookie policy. Ad eccezione di quanto specificato per i dati di navigazione (i quali sono necessari al fine di permettere la navigazione del Sito), l’Utente è libero di fornire i Dati Personali.
-
i dati di contatto: sono i dati conferiti direttamente dall’Utente (nome cognome indirizzo email, nazione, città numero di telefono, azienda, specialità e testo messaggio), sono trattati al solo fine di dare seguito alle richieste dell’Utente e svolgere tutte le attività di comunicazione sempre legate a dare risposta alle richieste di contatto. La base giuridica si può individuare negli obblighi precontrattuali o contrattuali connessi al dare risposta a richieste del soggetto interessato ovvero alla fornitura di un servizio, ma anche negli obblighi di legge al quale è sottoposto il Titolare del Trattamento. In questo caso si applicherà il principio di non eccedenza e i dati saranno conservati per 10 anni dalla evasione delle risposte di contatto, che coincidono con i termini civilistici.
-
invio di Newsletter: i dati conferiti dall’Utente (nome cognome indirizzo email e paese di provenienza e tipologia di utente), sono trattati per l’invio di comunicazioni relative ad eventi, manifestazioni, promozione di prodotti e servizi. La base giuridica per la finalità di invio delle Newsletter è il consenso preventivo, espresso, dell’Interessato. Dette comunicazioni potranno avere ad oggetto materiale promozionale, commerciale e pubblicitario o inerente eventi ed iniziative, da parte del Titolare del trattamento tramite mezzi automatizzati di posta elettronica, telefax, messaggi del tipo SMS o di altro tipo, nonché mediante telefonate tramite operatore, anche automatizzate e della posta cartacea e altro materiale informativo. Il mancato conferimento del consenso per queste finalità specifiche ha come unica conseguenza quella di non poter effettuare le attività di comunicazione tramite invio di comunicazioni promozionali o delle newsletter. Come previsto infatti, dal GDPR, qualora l’Interessato abbia prestato il consenso al Trattamento dei Dati Personali per una o più finalità per le quali è stato richiesto, potrà, in qualsiasi momento, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca. Le modalità di revoca del consenso sono molto semplici ed intuitive basterà contattare il Titolare del Trattamento utilizzando i canali di contatto riportarti all’interno della presente Informativa. In aggiunta a quanto sopra e per semplicità, qualora l’Interessato si trovasse nella condizione di ricevere messaggi di posta elettronica pubblicati da parte del Titolare del Trattamento che non siano più di interesse, sarà sufficiente cliccare sul tasto unsubscribe posto in calce alle stesse per non ricevere più nessuna comunicazione, anche attraverso ulteriori canali di contatto per i quali era stato ottenuto il consenso. Si ricorda che i dati forniti potranno essere trattati per la tutela di interessi legittimi del titolare tra cui la difesa in giudizio. I dati forniti per le finalità suindicate, saranno conservati per il periodo necessario in relazione alla finalità e comunque, fino a revoca del consenso dell’Interessato.
5. Decisioni automatizzate
Il Titolare del Trattamento del trattamento dichiara di non adottare decisioni suscettibili di influenzare l’Interessato basate esclusivamente sul trattamento automatizzato dei dati personali. Tutti i processi decisionali associati alle finalità del trattamento sopra descritte si eseguono con l’intervento umano.6.Comunicazione di dati personali
6. I Dati Personali potranno essere comunicati a specifici soggetti considerati Destinatari ovvero a Persone Autorizzate a trattare di tali Dati Personali sotto l’Autorità del Titolare del Trattamento. In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i Dati Personali:
-
i soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento, aventi sede nei paesi dell’Unione europea, ai quali sia stato affidato l’incarico di eseguire i servizi, attività di assistenza e/o consulenza anche per il funzionamento del presente Sito per conto del Titolare. I soggetti terzi sopra citati sono essenzialmente ricompresi nelle seguenti categorie: (a) soggetti con i quali il Titolare ha concluso accordi di collaborazione; (b) soggetti che operano nel Settore; (c) fornitori coinvolti nell’erogazione dei servizi (d) Consulenti e i dipendenti /o collaboratori commerciali del Titolare del Trattamento svolgenti le funzioni coinvolte nell’attività del Titolare i quali hanno ricevuto, al riguardo, adeguate istruzioni in tema di sicurezza e corretto utilizzo dei dati personali.
-
infine le Pubbliche autorità od enti pubblici per l’adempimento degli obblighi legali a cui è soggetto il Titolare del Trattamento, ed ogni altro soggetto pubblico legittimato a richiedere i dati, nei casi previsti dalla legge. Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria.
Tra l’altro a norma dell’articolo 4 al punto 9), del GDPR, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.
Resta inteso che i dati trattati saranno esclusivamente quelli necessari per il raggiungimento della specifica finalità, ne consegue che i dati gestiti tramite terzi saranno limitati alla specifica finalità.
I Dati Personali non saranno diffusi.
7. Trasferimenti internazionali di dati personali
I Dati Personali ali sono trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea e non.
Per questa e ulteriori ipotesi in cui per questioni di natura tecnica e/o operativa si renderà necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, il trasferimento dei Dati Personali, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Dati Personali basando tale trasferimento: (i) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (ii) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del GDPR; (iii) sull’adozione di norme vincolanti d’impresa.
8. I diritti dell’Interessato e loro esercizio
Come previsto dall’articolo 15 del GDPR, l’Interessato potrà accedere ai Dati Personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o GDPR, nonché opporsi al Trattamento per motivi legittimi e specifici. In particolare, i diritti che l’Utente potrà esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento sono i seguenti.
Diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del GDPR, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei Dati Personali e in tal caso, di ottenere l’accesso a tali Dati Personali ed alle seguenti informazioni: a) le finalità del Trattamento; b) le categorie di Dati Personali in questione; c) i Destinatari o le categorie di Destinatari a cui i Dati Personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano o di opporsi al loro Trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i Dati Personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato.
Diritto di rettifica: a norma dell’articolo 16 del GDPR, la rettifica dei Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrà ottenere l’integrazione dei Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione: potrà ottenere, a norma dell’articolo 17, comma 1 del GDPR, la cancellazione dei Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i Dati Personali, qualora sussista anche solo uno dei seguenti motivi: a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) ha provveduto a revocare il consenso su cui si basa il Trattamento dei Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) si è opposto al Trattamento ai sensi dell’articolo 21, comma 1 o 2 del GDPR e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei Dati Personali; d) i Dati Personali sono stati trattati illecitamente; e) risulta necessario cancellare i Dati Personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del GDPR, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di limitazione del trattamento: potrà ottenere la limitazione del Trattamento, a norma dell’articolo 18 del GDPR, nel caso in cui ricorra una delle seguenti ipotesi: a) ha contestato l’esattezza dei Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); b) il Trattamento è illecito ma si è opposto alla cancellazione dei Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al Trattamento ai sensi dell’articolo 21, comma 1, del GDPR ed è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto a quelli dell’Interessato. In caso di limitazione del Trattamento, i Dati Personali saranno trattati (informeremo l’Utente prima che tale limitazione venga revocata) salvo che per la conservazione, soltanto con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
Diritto alla portabilità dei dati: l’Interessato potrà, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del GDPR, che tutti i Dati Personali siano trattati dal Titolare del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza particolari difficoltà. In questo caso, sarà compito dell’Interessato fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i Dati Personali fornendoci autorizzazione scritta.
Diritto di opposizione: a norma dell’articolo 21, comma 2 del GDPR l’Utente potrà opporsi in qualsiasi momento, al Trattamento dei Dati Personali qualora questi vengano trattati per finalità di marketing, compresa la profilazione nella misura in cui sia connessa a marketing diretto.
Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora l’Interessato ritenesse che il Trattamento dei Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del GDPR e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.
9.Tali diritti potranno essere esercitati rivolgendosi al Titolare del Trattamento
Le eventuali istanze ai sensi dell’art. 15 del GDPR dovranno essere indirizzate al Titolare del trattamento presso la sede legale o via mail all’indirizzo email di contatto: info@glify.it
Inoltre in qualsiasi momento potrà consultare la sezione “Privacy” del Sito Internet all’interno della quale troverà tutte le informazioni concernenti la Politica sul trattamento dei Dati Personali applicata dal Titolare del Trattamento, l’utilizzo ed il Trattamento dei Dati Personali, informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili all’Interessato da parte del Titolare del Trattamento.
Il Titolare del Trattamento
Glify Studio