Premessa
Che cos’è questo documento?
Questo documento è l’informativa sui trattamenti dei dati personali relativi al sito gies.
Perché questo documento?
I GDPR (Legge 171/2018 sammarinese e Regolamento UE 2016/679), all’articolo 13, richiede che Lei (l’interessato) venga informato sui dati personali che vengono trattati e su chi li tratterà, per poterle garantire che il trattamento sia corretto e trasparente. Nel seguito vedrà quindi chiaramente elencati:
- chi tratterà i suoi dati (Titolare e Responsabili del Trattamento)
- quali dati personali verranno trattati
- le finalità con cui saranno trattati i dati personali
- per quanto tempo i dati saranno trattati
- quali sono i suoi diritti
A quali leggi fa riferimento questo documento?
L’informativa è fornita tenendo conto del combinato disposto del:
- Legge 171/2018 sulla Protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR SM)
- Regolamento Europeo per la Protezione dei Dati Personali UE 2016/679 (GDPR UE)
- D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 e ss.mm.ii (Codice Privacy italiano)
Informativa
Titolare del trattamento e Responsabile della protezione dei dati personali
Ai sensi del Regolamento UE 2016/679 (“GDPR”), GRUPPO INFORMATICA E SERVIZI GIES S.r.l. (“Titolare”) con sede in via Enrico Notaio, 23 - 47892, Acquaviva, Repubblica di San Marino e raggiungibile all’indirizzo mail privacy@gies.sm, in qualità di titolare del trattamento, informa che tratterà i dati personali degli utenti del sito web www.gies.sm (di seguito, “Sito”).
Il Titolare ha designato il responsabile della protezione dei dati personali (di seguito, “DPO”), che è a disposizione per qualsiasi informazione sulle questioni relative al trattamento dei dati personali e all’esercizio dei diritti degli interessati. Il DPO è contattabile, oltre che all’indirizzo fisico della sede di GIES, anche all’indirizzo mail e via PEC scrivendo a dpo@gies.sm dpogies@legalmail.it
Categorie e tipi di dati oggetto del trattamento e fonte dell’acquisizione
Il Titolare tratterà i dati personali raccolti nell’ambito della navigazione e dell’utilizzo del Sito, tra cui rientrano:
- dati identificativi e anagrafici (es. nome, cognome);
- dati di contatto (es. numero di telefono e indirizzo di posta elettronica);
- dati di navigazione quali gli indirizzi IP o i nomi a dominio dei device utilizzati e che si connettono, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Di seguito, anche “Dati Personali”.
Il Titolare garantisce in ogni caso che, in un’ottica di minimizzazione e necessità, i Dati Personali raccolti e trattati dal Titolare saranno esclusivamente quelli strettamente necessari in rapporto alle finalità perseguite e indicate nel paragrafo che segue; nel caso in cui il Titolare dovesse acquisire dall’utente web informazioni non rilevanti e non pertinenti rispetto a quanto strettamente necessario, il Titolare garantisce che si asterrà dall’utilizzare dette informazioni.
Con riferimento alla fonte da cui i Dati Personali hanno origine, si fa presente che gli stessi sono normalmente raccolti direttamente presso l’interessato in occasione della navigazione e dell’utilizzo del Sito.
Finalità, base giuridica e facoltatività del trattamento
I dati personali sono raccolti e trattati per le seguenti finalità:
a) Finalità di utilizzo del Sito
Il Titolare tratterà i Dati Personali al fine di consentire la navigazione del Sito e di riscontrare alle eventuali richieste di contatto.Per la presente finalità, il Titolare tratterà i Dati Personali ai sensi dell’art. 6, par. 1, lett. b) del GDPR. Il conferimento dei Dati Personali per la Finalità di utilizzo del Sito è necessario ai fini della navigazione e dell’utilizzo del Sito e, in assenza di conferimento, potrebbe non essere possibile navigare il Sito o inserire richieste di contatto.
b) Finalità di compliance
Il Titolare tratterà i Dati Personali al fine di adempiere a obblighi di legge, regolamenti o normative nazionali e comunitarie, comprese le disposizioni delle Autorità di vigilanza del settore e/o i provvedimenti delle Autorità giudiziarie e/o amministrative. A tal fine e quando necessario, il Titolare tratterà i Dati Personali ai sensi dell’art. 6, par. 1, lett. c), del GDPR.
c) Finalità difensive
Il Titolare tratterà i Dati Personali, se necessario, al fine di accertare, esercitare o difendere un diritto in sede giudiziaria o in ambito stragiudiziale, compreso il recupero crediti. Per la presente finalità, il Titolare tratterà i Dati Personali ai sensi dell’art. 6, par. 1, lett. f) del GDPR in quanto sussiste un interesse legittimo dello stesso ad accertare, esercitare o difendere i propri diritti.
Categorie di soggetti ai quali i dati personali possono essere comunicati e finalità della comunicazione
I Dati Personali potranno essere condivisi con:
- persone fisiche autorizzate dal Titolare al trattamento di Dati Personali ex art. 29 del GDPR, in ragione dell’espletamento delle rispettive mansioni lavorative (dipendenti e amministratori di sistema ecc.);
- fornitori di servizi (come fornitori IT, hosting provider, etc.) i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del GDPR;
- soggetti, enti o autorità, operante nella qualità di autonomi titolari, a cui sia obbligatorio comunicare i Dati Personali in forza di disposizioni normative o di ordini delle autorità.
Non è prevista alcuna forma di diffusione dei Dati Personali a soggetti indeterminati.
Trasferimento dei dati personali
Alcuni dei Dati Personali potrebbero essere condivisi con destinatari che si potrebbero trovare in un Paese terzo al di fuori dello Spazio Economico Europeo o un’organizzazione internazionale. Il Titolare assicura che il trattamento dei Dati Personali da parte di questi destinatari avviene nel rispetto del GDPR. In particolare, i trasferimenti si baseranno su una decisione di adeguatezza della Commissione Europea ovvero sulle Clausole Contrattuali Standard approvate dalla Commissione Europea o su un’altra idonea base giuridica, nel rispetto delle raccomandazioni 01/2020 adottate il 10 novembre 2020 dallo European Data Protection Board.
Maggiori informazioni sono disponibili presso il Titolare o il DPO scrivendo agli indirizzi sopraindicati.
Conservazione dei dati personali
I Dati Personali saranno conservati solo per il tempo strettamente necessario ai fini per cui sono raccolti, rispettando i principi di minimizzazione e di limitazione della conservazione di cui all’articolo 5, par. 1, lett. c) ed e) del GDPR.
In particolare, i Dati Personali trattati per la Finalità di utilizzo del Sito saranno conservati per il tempo strettamente necessario al raggiungimento di quelle stesse finalità, in conformità ai tempi di conservazione obbligatori per legge.
Il Titolare si riserva in ogni caso di conservare i Dati Personali, anche dopo la navigazione, per il tempo necessario al soddisfacimento delle Finalità di compliance e delle Finalità difensive.
Maggiori informazioni sono disponibili presso il Titolare e/o DPO ai contatti sopraindicati.
Modalità di trattamento dei dati
In relazione alle indicate finalità, il trattamento dei Dati Personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge.
Diritti degli interessati
Gli interessati hanno il diritto di chiedere al Titolare, in qualunque momento e in presenza dei relativi presupposti legali:
- L'accesso ai propri Dati Personali (e/o una copia di tali Dati Personali), nonché ulteriori informazioni sui trattamenti in corso su di essi;
- La rettifica o l’aggiornamento dei propri Dati Personali trattati dal Titolare, laddove fossero incompleti o non aggiornati;
- La cancellazione dei propri Dati Personali dai database del Titolare, laddove ritenessi il trattamento non necessario o illegittimo;
- La limitazione del trattamento dei propri Dati Personali da parte del Titolare, laddove ritenessero che i propri Dati Personali non siano corretti, necessari o siano illegittimamente trattati, o laddove si fossero opposto al loro trattamento;
- Di esercitare il diritto alla portabilità dei dati, ossia di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico una copia dei Dati Personali forniti al Titolare che li riguardano, o di richiederne la trasmissione a un altro Titolare;
- Di opporsi al trattamento dei propri Dati Personali, utilizzando una base legale relativa alla propria situazione particolare, che ritengono dovrebbe impedire al Titolare di trattare i propri Dati Personali.
Le richieste di esercizio dei diritti vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati.
In ogni caso, qualora un interessato ritenga che il trattamento dei Dati Personali effettuato dal Titolare avvenga in violazione di quanto previsto dalla normativa in vigore, ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, come previsto dall’art. 77 del Regolamento, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del GDPR.
Ultimo aggiornamento: 13/11/2024