Informativa sulla privacy ai sensi del Regolamento (UE) 2016/67

Il 6 aprile 2016, l’Unione Europea ha approvato un’importante riforma del quadro normativo relativo alla tutela dei Dati personali adottando il “Regolamento europeo per la protezione dei Dati personali n. 679/2016” o GDPR, direttamente applicabile negli Stati membri. Il Regolamento sostituisce la Direttiva 95/46/CE (“Direttiva sulla protezione dei dati”) e la sua applicazione è diventata obbligatoria a partire dal 25 maggio 2018, due anni dopo la sua entrata in vigore.

Il nuovo Regolamento rafforza la tutela del diritto alla protezione dei Dati personali (Data Protection), in linea con il riconoscimento della protezione dei Dati personali quale diritto fondamentale dell’UE. Il Regolamento rappresenta inoltre una risposta, necessaria e urgente, alle sfide poste dagli sviluppi tecnologici che consentono la raccolta e l’elaborazione di grandi quantità di Dati personali in tempo reale, permettendo lo sviluppo di decisioni automatizzate che esulano dall’intervento umano. Il Regolamento viene incontro all’esigenza di tutela della sfera privata sempre più avvertita dai cittadini europei.

Pertanto, in ottemperanza degli obblighi derivanti GDPR e successive modifiche, la presente Informativa nasce allo scopo di far conoscere con la massima trasparenza e riservatezza quali informazioni personali (da qui in avanti, “Dati”) lo Studio Cooperativa raccoglie attraverso il proprio Sito Web e con quali modalità tali Dati vengono utilizzati nel rispetto della normativa vigente in materia di protezione dei Dati personali.

Chi siamo e quali dati trattiamo (art.13, 1° comma lett. a, art.15, lett. b del GDPR)

Lo Studio Cooperativa con sede legale e operativa in Via Santa Croce in Gerusalemme, 107 – 00185 Roma (RM), codice fiscale e partita iva 03973771003, opera come Titolare del trattamento e raccoglie e/o riceve informazioni che riguardano l’utente (“interessato”) che visita il Sito Web al fine di migliorare l’esperienza di navigazione o per agevolare il Titolare del trattamento nella gestione del rapporto con l’utente stesso. Tali informazioni possono comprendere:

Categoria di dati

Tipologie di dati

Dati anagrafici

nome, cognome, ragione sociale, indirizzo e-mail e numero di telefono

Dati telematici

Log, indirizzi IP di provenienza, cookies

Finalità del trattamento dei Dati (art.13, 1° comma del GDPR)

Il trattamento dei Dati personali dell’utente può avvenire per le seguenti finalità:

 

  • Verifica dell’identità dell’utente per finalità legate ai servizi erogati;
  • Erogazione dei servizi in conformità con i requisiti di legge;
  • Gestione del rapporto contrattuale e rispetto degli obblighi di legge;
  • Gestione delle iscrizioni a eventi promossi dallo Studio Cooperativa.

 

Per monitorare l’andamento delle visite del Sito Web, Studio Cooperativa fa uso dello strumento Google Analytics la cui configurazione è stata effettuata con l’accorgimento di rendere anonimo l’indirizzo IP dell’utente del Sito Web. Si precisa inoltre che, installando uno specifico componente aggiuntivo del browser è possibile disattivare la possibilità di rendere disponibili i dati acquisiti tramite Google Analytics. Il componente aggiuntivo impedisce al codice JavaScript di Google Analytics in esecuzione sul Sito Web di condividere informazioni con Google Analytics sull’attività di visita.

 Comunicazione a terzi e categorie di destinatari (art.13, 1° comma del GDPR)

 I dati derivanti dai servizi offerti nell’ambito del Sito Web potranno essere comunicati a:

Categoria di destinatari

Finalità

Partner tecnologici e strumentali

Erogazione dei servizi di assistenza e manutenzione del Sito Web

Istituti bancari

Gestione degli incassi connessi ai servizi erogati

Professionisti, consulenti esterni e società di consulenza

Erogazione dei servizi, adempimenti degli obblighi di legge, esercizio dei diritti contrattuali

Amministrazione finanziaria, Enti pubblici, Autorità giudiziaria, Autorità di vigilanza e controllo

Adempimento degli obblighi di legge, difesa dei diritti

I partner tecnologici e strumentali, i professionisti, i consulenti esterni e le società di consulenza che operano per conto dello Studio Cooperativa, osservano il rispetto delle stesse misure di sicurezza che lo Studio Cooperativa, in qualità di Titolare del trattamento, adotta nei confronti dell’utente.

Trasferimento di dati in Paesi extra UE (art.44 del GDPR):

Lo Studio Cooperativa non trasferisce i Dati personali dell’utente in paesi extra UE nei quali non è applicato il GDPR.  In particolare, il Sito Web potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea come Google e Facebook per i quali, il trasferimento è autorizzato in base a una specifica decisione dell’Unione Europea e del Garante per la tutela dei Dati personali (decisione 1250/2016 Privacy Shield) che non richiede ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield. 

Luogo di trattamento dei dati

I trattamenti connessi al Sito Web e ai servizi erogati dalla Studio Cooperativa hanno luogo presso la sede della Studio Cooperativa e sono curati solo dal personale incaricato del trattamento, oppure da eventuali incaricati di operazioni di manutenzione. Le informazioni raccolte dalla Studio Cooperativa possono essere conservate su dispositivi digitali della Studio Cooperativa e in qualsiasi regione operino i suoi fornitori.

 Modalità del trattamento e tempi di conservazione (art.13, 2° comma, lett. a del GDPR)

Salvo richiesta esplicita da parte dell’utente di rimozione, i Dati personali dell’interessato vengono conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I Dati personali sono trattati con strumenti automatizzati dotati di misure di sicurezza atte a prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Privacy dei minori

Studio Cooperativa non si rivolge ai minori in relazione al Sito Web e ai relativi servizi annessi, pertanto, non raccoglie intenzionalmente le informazioni personali presso una persona che non sia legalmente un adulto secondo la definizione della legge locale.

 Diritti dell’interessato (artt.15-20 del GDPR)

Art. 15 (diritto di accesso), 16 (diritto di rettifica)

L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di Dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai Dati personali e alle seguenti informazioni:

  • le finalità del trattamento;
  • le categorie di Dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i Dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • il periodo di conservazione dei Dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei Dati personali o la limitazione del trattamento dei Dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo a un’autorità di controllo;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Art. 17 del Reg. UE 2016/679 – diritto alla cancellazione («diritto all’oblio»)

L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei Dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i Dati personali, se sussiste uno dei motivi seguenti:

  • i Dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
  • l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
  • i Dati personali sono stati trattati illecitamente;
  • i Dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento;
  • i Dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679.

Studio Cooperativa si impegna a prendere misure ragionevoli per garantire che qualsiasi richiesta di oblio di informazioni personali venga evasa con la tecnologia esistente ed eseguita in un tempo ragionevole. Tuttavia, questa prassi non si applica alle informazioni rese disponibili a terzi, al di fuori della portata di ciò che Studio Cooperativa può cancellare. Sarà fatto tutto il possibile per cancellare le informazioni personali se l’utente ritira il consenso (opt-out) dalla ricezione delle informazioni e richiede il diritto all’oblio.
Le richieste potranno essere inoltrate all’attenzione del Titolare del trattamento Studio Cooperativa:

  • via e-mail, all’indirizzo email:  com@noirfest.com
  • mediante posta ordinaria a: Studio Cooperativa srl Via Santa Croce in Gerusalemme, 107 – 00185 Roma (RM)

Art. 18 del Reg. UE 2016/679 – diritto di limitazione di trattamento

L’interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • l’interessato contesta l’esattezza dei Dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali Dati personali;
  • il trattamento è illecito e l’interessato si oppone alla cancellazione dei Dati personali e chiede invece che ne sia limitato l’utilizzo;
  • benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i Dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato.

Art.20 del Reg. UE 2016/679 – diritto alla portabilità dei dati

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento.