Privacy Policy
POLITICA SULLA PRIVACY E PROTEZIONE DEI DATI
1.- Introduzione: Il nostro impegno per la privacy
In ARMONIA DUALE da sempre diamo speciale importanza alla privacy e agli aspetti confidenziali dei nostri clienti. La protezione dei tuoi dati personali è una costante nellâimpegno che abbiamo assunto sin dal primo momento in cui hai riposto la tua fiducia in noi.
Vogliamo che il rispetto del tuo diritto fondamentale alla protezione dei tuoi dati sia una costante. Per questo, cercheremo di metterti nella condizione di avere il pieno controllo delle tue informazioni.
La politica sulla privacy che descriveremo qui di seguito, potrĂ contribuire a comprendere meglio come utilizziamo i tuoi dati personali. In essa spieghiamo in modo piĂš dettagliato possibile il tipo di dati personali che raccogliamo, come li raccogliamo, per quali scopi possiamo utilizzarli e con chi possiamo condividerli.
Per questo motivo e per lâimportanza che la tua privacy ha per noi, lâapplicazione del nuovo Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 riguardante la tutela delle persone fisiche rispetto al trattamento dei dati personali e alla libera circolazione di essi (RGPD), piuttosto che supporre un decalogo di obblighi e restrizioni, conferma lâimportanza che la confidenzialitĂ e la privacy hanno acquisito ai nostri giorni.
Quindi esponiamo i principi fondamentali su cui basiamo il trattamento dei dati personali, la loro custodia e il loro uso esclusivo per gli scopi conferiti, mettendo sempre a disposizione del proprietario di essi (TU) la possibilitĂ della decisione ultima.
Tuttavia, se non vuoi leggere la nostra politica sulla privacy, se lâhai giĂ fatto o se hai qualche domanda specifica che vuoi porre personalmente, puoi scriverci a armoniaduale@gmail.com.
Questa informativa sulla privacy si applica al sito Web di ARMONIA DUALE (https://armoniaduale.com) e ai prodotti e servizi che è possibile sottoscrivere con noi.
Intendiamo descrivere quali dati vengono raccolti, gli scopi per i quali effettuiamo la loro raccolta, come li utilizziamo e tutte le possibilitĂ che offriamo, incluso come accedere per aggiornarli. In breve, intendiamo presentarti tutti gli elementi indispensabili che devi conoscere riguardo allâutilizzo che facciamo dei tuoi dati personali e il nostro costante e immodificato impegno per la loro custodia.
Inoltre, abbiamo messo a disposizione una sezione denominata âdefinizioniâ, la quale vuole essere uno strumento utile per comprendere la specificitĂ di ogni concetto o azione, e che, per questo necessita di una piccola descrizione, sebbene la piĂš semplice possibile.
2.- Chi è il responsabile per i tuoi dati personali?
Nella sezione âdefinizioniâ si fa riferimento alla definizione di responsabilitĂ come indicata nel Regolamento (UE) 2016/679 e che spieghiamo in modo semplice.
ARMONIA DUALE è il responsabile dei dati personali di cui sei titolare e che vengono da noi trattati.
Siamo responsabili per la custodia dei tuoi dati, il loro uso corretto, nonchĂŠ la loro protezione, con tutti i mezzi necessari, per evitarne qualunque uso improprio.
A questo proposito, è importante conoscere cosa comprende lâespressione âdati personaliâ.
Le âinformazioni personaliâ sono tutte le informazioni che consentono lâidentificazione di una persona, o una qualunque di esse purchĂŠ utile a identificarla. Pertanto, non solo il nome, cognome, indirizzo di residenza, telefono fisso sono dati personali, ma lo sono anche lâindirizzo IP di un computer o una targa automobilistica.
Di conseguenza e vista lâinfinitĂ dei dati personali che è oggi possibile raccogliere, ARMONIA DUALE raddoppia i suoi sforzi per rispettare il principio di minimizzazione dei dati, ovvero lâuso dei dati personali solo strettamente necessari, per il minimo di persone necessarie, e per il minor numero di volte possibile.
3.- Quando raccogliamo i tuoi dati personali?
In ARMONIA DUALE raccogliamo dati personali su di te ogni volta che avviene uno scambio tra te e noi, inclusa la fornitura di uno qualsiasi dei nostri servizi, lâuso del nostro sito web o qualunque interazione per via elettronica.
In nessun caso, i dati verranno raccolti per scopi diversi dallâoggetto di ARMONIA DUALE ovvero, per lo sviluppo della nostra attivitĂ professionale, nonchĂŠ motivo per cui sei entrato in contatto con noi.
Per esempio, raccoglieremo i tuoi dati quando partecipi a uno dei nostri ritiri, o a uno qualunque dei nostri programmi attraverso il nostro sito web, ecc.
4.- Con quale scopo trattiamo i tuoi dati?
Trattiamo i tuoi dati per fornire un servizio di assistenza alla tua evoluzione interiore in quanto essere umano, attraverso ritiri di evoluzione interiore, laboratori e percorsi che permettono un maggiore grado di sviluppo.
Sul sito web di ARMONIA DUALE potrai trovare maggiori informazioni sui nostri servizi. Nelle diverse sezioni troverai molte informazioni per rispondere in modo dettagliato a qualunque domanda tu ti stia ponendo rispetto a ciascuna delle attivitĂ professionali che svolgiamo.
Esse sono tra loro intimamente collegate, e in relazione al nostro scopo e alla nostra ragione di essere.
Ripetiamo: in nessun momento raccogliamo i tuoi dati per scopi diversi dal nostro oggetto sociale, che altro non è se non lo sviluppo della nostra attività professionale.
Ă importante ricordare che i dati sono stati raccolti esclusivamente per scopi specifici, espliciti e legittimi e non saranno ulteriormente trattati in modo incompatibile con tali scopi.
In altre parole, non useremo i tuoi dati per scopi diversi da quelli contenuti in questo documento, ricordandoti ancora una volta che è nostra intenzione darti tutto il controllo possibile sulle informazioni che ti riguardano.
Per quanto riguarda il periodo di conservazione, conserveremo i tuoi dati per tutto il tempo in cui il rapporto contrattuale o commerciale sia in esistenza, e vi daremo successivamente termine se il regolamento di settore ce lo impone.
Infine, ci teniamo a dire che, riguardo ai tuoi dati personali, ARMONIA DUALE non prenderĂ mai, in nessun momento, alcuna decisione in modo automatico e automatizzato, bensĂŹ sempre mediante intervento umano.
5.- Quali dati trattiamo e da quale fonte li otteniamo?
In relazione al rapporto con noi possono essere trattate le seguenti categorie di dati dati personali:
a) Dati identificativi. Qui puoi includere la firma, lâimmagine, la tessera sanitaria, il numero di previdenza sociale.
b) Dati relativi alla salute. Può accadere che vengano incluse alcune caratteristiche personali o circostanze sociali, sempre che ciò sia necessario in relazione al servizio fornito.
c) Dati economici o di transazione, come pagamenti, versamenti, trasferimenti o debiti.
I dati potrebbero provenire dal titolare, dal suo rappresentante o da terze parti.
6.- Qual è la legittimità del trattamento dei tuoi dati?
Il Regolamento, nel suo spirito e nella sua intenzione di evitare il trattamento arbitrario dei dati personali, stabilisce i requisiti per il suo utilizzo.
Ovvero, il Regolamento indica quali sono le ragioni per cui i dati personali possono essere trattati, poichĂŠ il responsabile del trattamento ha il dovere di âgiustificarleâ secondo le possibilitĂ previste dalla normativa.
In generale, le condizioni sono stabilite dallâarticolo 6, mentre nellâarticolo 9 si trovano le indicazioni per il trattamento dei dati particolarmente sensibili.
Nel nostro caso, la legittimitĂ per lâutilizzo dei dati personali risiede in:
Il tuo consenso, se lo hai prestato.
La fornitura di servizi effettivamente prestata.
Lâinteresse legittimo della societĂ , il cui fine esclusivo è offrire la migliore prestazione possibile dei servizi proposti.
Ancora una volta, vogliamo ricordarti che, per il buon raggiungimento degli obiettivi nel trattamento dei tuoi dati personali, è essenziale che siano correttamente aggiornati. Pertanto, in caso non via sia opportunità di aggiornamento, tuttavia essendo a conoscenza di tale necessità , ti chiediamo di contattare il nostro DPO, affinchÊ tale aggiornamento necessario possa essere eseguito. Aggiornare i tuoi dati è essenziale.
7.- Minorenni
Sia le normative nazionali che il regolamento europeo stabiliscono le limitazioni al trattamento dei dati personali di un âminoreâ.
Pertanto, per ARMONIA DUALE aderendo completamente alle raccomandazioni in merito allâetĂ , espresse nel Regolamento, il trattamento dei dati per soggetti di etĂ inferiore a 16 anni deve essere sottoscritto da un genitore o tutore che fornisca lâautorizzazione, in conformitĂ alla normativa in materia.
In questo senso, metteremo in atto tutte le misure necessarie e che riteniamo utili e possibili per procedere alla verifica effettiva dellâetĂ del minore.
8.- Comunicheremo i vostri dati personali? A chi?
ARMONIA DUALE non trasmette i tuoi dati personali a terzi, a meno che:
Sia necessario per la fornitura di un servizio appaltato.
Ci sia un obbligo legale a farlo.
Ci hai dato il tuo specifico consenso per questo.
Nella sezione âTerze partiâ, mettiamo a tua disposizione un elenco di categorie di aziende a cui forniamo le tue informazioni.
La sezione a) indica i casi in cui, al fine di fornire un servizio adeguato e gestire il rapporto che abbiamo con te, è necessario che alcune società trattino i tuoi dati, come parte della fornitura di servizi contrattualizzati.
In questi casi, tutte le relazioni saranno regolate da un contratto di protezione dei dati, ovvero da un documento che regolerĂ la riservatezza e lâimpegno verso lâadempimento normativo, di cui al regolamento (UE) 2016/679 del Parlamento europeo.
La sezione b) non indica altro se non i casi in cui una legge ci obbliga a trasferire i dati (esempio, Agenzia delle Entrate).
E la sezione c) si riferisce a situazioni in cui verrà chiesto il tuo consenso per tutti quei casi in cui è necessario avere la tua specifica approvazione. Queste situazioni saranno coperte dal tuo consenso, che sarà debitamente gestito al fine di dartene informazione ogni volta che ne avrai necessità , e in modo tale per cui, qualora cambiassi idea o lo revocassi, non vi sia alcun impedimento o difficoltà a soddisfare la tua richiesta.
Insistiamo sul fatto che tu sei il proprietario dei dati e il nostro impegno è darti il pieno controllo sulle informazioni che ti riguardano.
Cosa succede se non acconsenti? Nulla ti obbliga a darci questo consenso, ma se non lo fai, non avrai la possibilitĂ di accedere alle informazioni riguardanti i nostri prodotti, servizi e altre attivitĂ che, senza avere una relazione diretta con il rapporto contrattuale che potremmo mantenere, sarebbero molto utili per conoscere lâevoluzione, le novitĂ e lâofferta della nostra impresa.
Ă importante notare che, anche se speriamo non sia necessario, in virtĂš del rapporto giuridico che può esistere e in caso di inadempimento dei pagamenti richiesti, i dati relativi al debito potranno essere comunicati in file relativi allâadempienza o inadempienza degli obblighi monetari (file di solvibilitĂ patrimoniale).
9.- Trasferimenti internazionali dei dati
In relazione alla spiegazione dellâAutoritĂ per il Controllo sul trasferimento internazionale dei dati, ARMONIA DUALE informa che non effettueremo alcun trasferimento internazionale senza il tuo consenso, ribadendo ancora che avrai il pieno controllo delle informazioni che ti riguardano.
10.- Per quanto tempo manterremo i tuoi dati?
In ARMONIA DUALE vogliamo trasmettere il fermo proposito di conservare rigorosamente i tuoi dati personali solo se strettamente necessario, sia che si tratti di una relazione con noi, in ragione di una prestazione di servizi, sia perchĂŠ si sia interessati a ricevere informazioni sui nostri servizi, sia per qualsiasi altra circostanza che richieda il trattamento dei dati personali, ovvero per il tempo strettamente necessario allo scopo per il quale sono stati raccolti.
Una volta che il motivo per cui trattiamo i tuoi dati personali si estingue, li terremo fino a quando le normative di settore ci obblighino a farlo.
In questo senso e quale esempio: i regolamenti settoriali relativi al riciclaggio di denaro, allâAgenzia delle Entrate, al regolamento del Codice di Commercio, allâautonomia del paziente o alla storia clinica, i Tribunali di giustizia prima di potenziali reclami, la ricerca scientifica e/o statistica, ecc. ecc. ecc.
In ogni caso, per i casi in cui dobbiamo mantenere i dati in base agli obblighi imposti dalle diverse normative legali, verranno bloccati, impedendo qualsiasi trattamento diverso da quello specificamente menzionato.
Una volta trascorsi i termini di legge, distruggeremo o renderemo anonimi i tuoi dati.
11.- Quali sono i tuoi diritti?
In quanto titolare del diritto fondamentale alla protezione dei tuoi dati personali, la legge riconosce una serie di diritti che, con il RGPD, sono stati rafforzati.
I diritti riconosciuti sono i seguenti: ACCESSO, RETTIFICA, SOPPRESSIONE, LIMITAZIONE, PORTABILITĂ E OPPOSIZIONE.
Il tuo esercizio è LIBERO e GRATUITO.
Lâinteressato può esercitare i propri diritti chiedendoli per iscritto, accompagnati dalla copia di un documento attendibile che dimostri la propria identitĂ , al seguente indirizzo postale:
Via Vallileggia 20, 56040 Montescudaio (PISA), Italia
E-mail: armoniaduale@gmail.com
Pertanto, ARMONIA DUALE vuole seguire la corrente imposta dallâEuropa e dotarti di tutti gli strumenti necessari affinchĂŠ tu possa esercitare i tuoi diritti, comprenderli e conoscerne lâimportanza.
Diritto di ACCESSO. Primo diritto che la RGPD raccoglie nel suo articolo 15:
Lâinteressato ha diritto di ottenere dal titolare del trattamento la conferma dellâesistenza o meno di dati personali che lo riguardano e, in tal caso, il diritto di accesso ai dati personali e le seguenti informazioni:
a) gli scopi del trattamento;
b) le categorie di dati personali interessati;
c) i destinatari o le categorie di soggetti ai quali i dati personali sono stati o saranno comunicati, in particolare a soggetti terzi o organizzazioni internazionali;
d) se possibile, il periodo previsto per la conservazione dei dati personali o, se questo non è possibile, i criteri utilizzati per determinare questo periodo;
e) lâesistenza del diritto di richiedere alla persona responsabile la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali della parte interessata, o di opporsi a tale trattamento;
f) il diritto di presentare un reclamo allâautoritĂ di controllo;
g) quando i dati personali non siano stati ottenuti dalla parte interessata ed eventuali informazioni disponibili sulla sua origine;
h) lâesistenza di decisioni automatizzate, compresa la preparazione dei profili, di cui allâarticolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica applicata, nonchĂŠ lâimportanza e le conseguenze previste per lâinteressato di detto trattamento.
Quando i dati personali sono trasferiti a un paese terzo o a unâorganizzazione internazionale, la parte interessata ha il diritto di essere informata delle garanzie appropriate di cui allâarticolo 46, relative al trasferimento.
Il responsabile del trattamento fornirĂ una copia dei dati personali trattati. Il responsabile può ricevere una commissione ragionevole in base alle spese amministrative per ogni altra copia richiesta dalla parte interessata. Quando la parte interessata presenta la domanda per via elettronica, e a meno che questâultima non richieda che sia fornita diversamente, le informazioni saranno fornite in un formato elettronico di uso comune.
Il diritto ad ottenere una copia, menzionata nella sezione 3, non influirĂ negativamente sui diritti e le libertĂ altrui.
In altre parole e dando una spiegazione semplice, si intende che il proprietario dei dati ha la possibilitĂ di accedervi e sapere quali dati sono stati raccolti.
Diritto di RETTIFICA .- Raccolto dal RGPD nellâarticolo 16:
La parte interessata ha il diritto di ottenere, senza indebito ritardo da parte del responsabile del trattamento dei dati, la rettifica dei dati personali inesatti che lo riguardano. Tenendo conto delle finalitĂ del trattamento, la parte interessata ha il diritto di completare i dati personali incompleti, anche attraverso una dichiarazione aggiuntiva.
Un diritto elementare che riconosce al titolare la possibilitĂ di richiedere che i propri dati siano corretti e aggiornati.
Diritto di SOPPRESSIONE(chiamato anche diritto allâoblio) .- Articolo 17 del RGPD:
La parte interessata ha il diritto di ottenere, senza indebito ritardo, dal responsabile del trattamento, la cancellazione dei dati personali che lo riguardano, il quale è tenuto a sopprimerli qualora si verifichi una delle seguenti circostanze:
a) i dati personali non sono piĂš necessari in relazione agli scopi per i quali sono stati raccolti o altrimenti trattati;
b) lâinteressato ritira il consenso su cui si basa il trattamento ai sensi dellâarticolo 6, comma 1, lettera a), o dellâarticolo 9, paragrafo 2, lettera a), e ciò non si basi su un altro fondamento giuridico;
c) lâinteressato si oppone al trattamento ai sensi dellâarticolo 21, paragrafo 1, e non sussistono altri motivi legittimi per il trattamento; oppure, la parte interessata si oppone al trattamento di cui allâarticolo 21, paragrafo 2;
d) i dati personali sono stati trattati illegalmente;
e) i dati personali devono essere cancellati per lâadempimento di un obbligo giuridico stabilito nella legislazione dellâUnione o degli Stati membri e che si applica al responsabile del trattamento;
f) i dati personali sono stati ottenuti in relazione allâofferta di servizi della societĂ dellâinformazione di cui allâarticolo 8, paragrafo 1.
Quando ha reso pubblici i dati personali ed è obbligato, in virtĂš delle disposizioni della sezione 1, a cancellarli, il responsabile del trattamento, tenendo conto della tecnologia disponibile e del costo della sua applicazione, adotterĂ misure ragionevoli, comprese le misure tecniche, al fine di informare i responsabili che si occupano dei dati personali della richiesta dellâinteressato di eliminare qualsiasi collegamento ad essi, o qualsiasi loro copia o replica.
Le sezioni 1 e 2 non si applicano quando il trattamento è necessario:
a) esercitare il diritto alla libertĂ di espressione e informazione;
b) per lâadempimento di un obbligo giuridico che richiede il trattamento dei dati imposti dal diritto dellâUnione o degli Stati membri, che si applica al responsabile del trattamento dei dati, o per lâadempimento di una missione svolta nellâinteresse pubblico o nellâesercizio di unâattivitĂ di poteri pubblici conferiti al responsabile;
c) per motivi di interesse pubblico nel settore della salute pubblica ai sensi dellâarticolo 9, paragrafo 2, lettere h) e i), e sezione 3;
d) ai fini dellâarchiviazione nellâinteresse pubblico, a fini di ricerca scientifica, o storica, o a fini statistici, ai sensi dellâarticolo 89, paragrafo 1, nella misura in cui il diritto indicato nella sezione 1 potrebbe rendere impossibile o seriamente ostacolare il conseguimento degli obiettivi di detto trattamento, o
e) per la formulazione, lâesercizio o la difesa dei crediti.
Cancellare i propri dati personali quando non siano necessari per gli scopi per i quali sono stati raccolti, tra le altre ragioni.
Diritto di LIMITAZIONE .- Articolo 18 RGPD:
Lâinteressato ha il diritto di ottenere dal responsabile del trattamento la limitazione del trattamento dei dati in presenza di una delle seguenti condizioni:
a) la parte interessata contesta lâaccuratezza dei dati personali, durante un periodo che consente al responsabile di verificare lâesattezza della stessa;
b) il trattamento è illegale e lâinteressato si oppone alla cancellazione dei dati personali e richiede invece la limitazione del suo utilizzo;
c) il responsabile non ha piĂš bisogno dei dati personali ai fini del trattamento, ma la parte interessata ne ha bisogno per la formulazione, lâesercizio o la difesa dei crediti;
d) lâinteressato si è opposto al trattamento di cui allâarticolo 21, comma 1, verificando nel contempo se le ragioni legittime della parte responsabile prevalgono su quelle della parte interessata.
Quando il trattamento dei dati personali è stato limitato in virtĂš della sezione 1, tali dati possono essere soggetti a trattamento, ad eccezione della sua conservazione, con il consenso dellâinteressato o per la formulazione, lâesercizio o la difesa di reclami, o con fine di tutela dei diritti di unâaltra persona fisica o giuridica, o per motivi di rilevante interesse pubblico dellâUnione o di un determinato Stato membro.
Qualsiasi parte interessata che abbia ottenuto la limitazione del trattamento in base alla sezione 1 sarĂ informata dal responsabile prima della revoca di tale limitazione.
Limita il trattamento da parte nostra di tutti o parte dei tuoi dati personali nelle circostanze determinate dalla legge.
Diritto di PORTABILITĂ .- Articolo 20 del RGPD:
La parte interessata ha il diritto di ricevere i dati personali che lo riguardano, forniti a un titolare del trattamento, in un formulario strutturato, per uso comune e lettura meccanica, e di trasmetterli a un altro responsabile del trattamento, senza impedimento da parte della persona responsabile. Questo sarĂ facilitato quando:
a) il trattamento si basa sul consenso ai sensi dellâarticolo 6, paragrafo 1, lettera a), o dellâarticolo 9, paragrafo 2, lettera a), o in un contratto ai sensi dellâarticolo 6, paragrafo 1, lettera b) e
b) il trattamento è effettuato con mezzi automatizzati.
Nellâesercizio del diritto alla portabilitĂ dei dati in conformitĂ con la sezione 1, la parte interessata ha il diritto di far trasmettere i dati personali direttamente da responsabile a responsabile, quando ciò sia tecnicamente possibile.
Lâesercizio del diritto di cui al paragrafo 1 del presente articolo deve intendersi senza pregiudizio dellâarticolo 17. Tale diritto non si applica al trattamento necessario per lâespletamento di una missione compiuta nellâinteresse pubblico o nellâesercizio di pubblici poteri conferiti al responsabile del trattamento.
Il diritto menzionato nella sezione 1 non influenzerĂ negativamente i diritti e le libertĂ degli altri.
Richiedi la portabilitĂ dei tuoi dati personali in un formato interoperabile e autosufficiente.
Diritto di OPPOSIZIONE.- Articolo 21 RGPD:
Lâinteressato ha diritto di opporsi, in qualsiasi momento, per motivi connessi alla sua situazione particolare, a che i dati personali che lo riguardano siano soggetti ad un sistema basato sulle disposizioni dellâarticolo 6 trattamento, comma 1, e) o f), tra cui la profilazione sulla base di queste disposizioni. Il responsabile del trattamento smetterĂ di trattare i dati personali, a meno che avanzi impellenti motivi legittimi che attestino il trattamento e prevalgano sugli interessi, i diritti e le libertĂ della persona, o tramite la formulazione, lâesercizio e la difesa di reclami.
Quando il trattamento dei dati personali è finalizzato alla vendita diretta, la persona interessata ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, inclusa la profilazione quando collegata con la citata vendita.
Quando la parte interessata si oppone al trattamento per scopi di marketing diretto, i dati personali non saranno piĂš trattati per tali scopi.
Al piĂš tardi nel momento della prima comunicazione con la parte interessata, il diritto indicato nelle sezioni 1 e 2 sarĂ esplicitamente menzionato alla parte interessata e sarĂ presentato in modo chiaro e indipendente da ogni altra informazione.
Nellâambito dellâutilizzo dei servizi della societĂ dellâinformazione, e nonostante le disposizioni della direttiva 2002/58 / CE, la parte interessata può esercitare il proprio diritto di opporsi mediante strumenti automatizzati che applicano le specifiche tecniche.
Quando i dati personali sono trattati per scopi di ricerca scientifica o storica o per finalitĂ statistiche ai sensi dellâarticolo 89, comma 1, la parte interessata ha il diritto, per motivi legati alla sua particolare situazione, di opporsi al trattamento di dati personali che la riguardano, a meno che non sia necessario per lâadempimento di una missione effettuata per motivi di interesse pubblico.
Ovvero, sintetizzando: opporsi a determinati trattamenti nelle circostanze e per ragioni legate alla sua particolare situazione.
Come ultimo elemento della sezione che fa riferimento ai diritti dei proprietari, è importante avvertirli che possono ritirare, in qualsiasi momento, i consensi precedentemente concessi.
12.- Quando ti invieremo comunicazioni commerciali?
Quando raccogliamo dati direttamente da te, potremmo chiederti se desideri o meno ricevere le nostre comunicazioni commerciali.
In questo senso, si deve tenere conto del fatto che, se tali comunicazioni sono legate a beni, servizi o notizie relative alla relazione che hai con noi, possiamo eseguirle in virtĂš dellâinteresse legittimo esistente.
In caso si tratti di comunicazioni commerciali che non hanno alcun rapporto diretto con la relazione che hai con noi, o anche con societĂ terze, queste comunicazioni commerciali saranno sempre precedute dal tuo consenso.
Consenso che, come sai, può essere revocato ogni qualvolta lo riterrai opportuno.
13.- Social Network
ARMONIA DUALE ha un profilo in alcuni dei principali social network di Internet, ed è responsabile del trattamento in relazione ai dati pubblicati in quei profili, o ai dati che gli utenti inviano privatamente alla casella di posta che appare nel profilo (ad esempio, domande o consigli).
Scopo e legittimazione: il trattamento effettuato con i dati comunicati allâinterno di ciascuna delle reti sopra citate sarĂ , al massimo, quello che lo stesso social network consente ai profili aziendali.
Quindi, ARMONIA DUALE potrĂ informare i âsuoiâ follower, quando la legge non lo proibisca, riguardo ad attivitĂ , offerte e fornitura di un servizio clienti personalizzato.
Estrazione dei dati: in nessun caso estrarremo dati dai social network, a meno che il consenso dellâutente non sia puntuale ed espressamente ottenuto per questo.
Diritti: quando, a causa della natura stessa dei social network, è richiesto da un titolare lâesercizio effettivo dei diritti di protezione dei dati, il nostro responsabile della protezione dei dati potrĂ informarlo e consigliarlo a tal proposito e nella misura del possibile.
14.- Sicurezza dei dati
Essendo responsabili dei vostri dati e li trattiamo per gli scopi pertinenti, verranno applicate le misure organizzative e di sicurezza necessarie per garantire lâintegritĂ , la riservatezza, la disponibilitĂ , la resilienza o lâinvulnerabilitĂ , per evitare perdite, abusi e accessi non autorizzati ai tuoi dati personali. Tutto ciò in conformitĂ alle disposizioni del citato Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonchĂŠ nel rispetto di ciò che è stabilito dalle normative nazionali applicabili.
Per motivi di sicurezza e accesso strettamente autorizzato, bloccheremo i tuoi dati se necessario, procederemo a crittografarli quando lâazione lo consiglierĂ e li renderemo anonimi se ciò permetterĂ il conseguimento del nostro obiettivo, che altro non è se non la corretta custodia e il corretto utilizzo dei tuoi dati personali.
Abbiamo anche esaminato la nostra politica in materia di raccolta, archiviazione e elaborazione dei dati, comprese le misure di sicurezza fisica, per impedire lâaccesso non autorizzato ai nostri sistemi.
Rispettando il principio della minimizzazione dei dati, limitiamo lâaccesso alle informazioni personali che devono essere elaborate e faremo in modo che tutte le parti rispettino i severi obblighi contrattuali di riservatezza.
Il mancato rispetto delle condizioni disciplinari stabilite costituirĂ motivo sufficiente per la sanzione, la risoluzione contrattuale o il licenziamento.
15.- Cookies
Un cookie è un piccolo file di dati che contiene una stringa di caratteri e viene inviato al tuo computer quando visiti un sito web. Quando si rivisita quel sito Web, il cookie consente al sito di riconoscere il browser.
Il tempo di permanenza di un cookie sul computer o sul dispositivo mobile dipende dal fatto che si tratti di cookie âpersistentiâ o âdi sessioneâ.
In ARMONIA DUALE vengono utilizzati entrambi i tipi di cookie.
I cookie di sessione rimarranno sul dispositivo solo durante la navigazione.
I cookie permanenti rimangono sul computer o sul dispositivo mobile finchĂŠ non scadono o vengono eliminati.
Utilizziamo i seguenti tipi di cookie sul nostro sito Web.
Cookie strettamente necessari: questi cookie sono essenziali per navigare nel nostro sito Web e utilizzare le sue funzioni, alcune delle quali, senza di esse, non sono assicurate.
Cookie di performance: questi cookie raccolgono informazioni sullâutilizzo del nostro sito Web. Questi dati possono essere utilizzati per ottimizzare il nostro sito Web e facilitare la navigazione.
Cookie funzionali: questi cookie consentono di ricordare le opzioni sul nostro sito Web e personalizzare la tua esperienza.
Cookie di terze parti: i cookie di terze parti sono abilitati da soggetti o siti Web esterni a ARMONIA DUALE. Questi cookie possono essere utilizzati sul nostro sito Web per migliorare i nostri prodotti o servizi o aiutarci a offrire annunci piĂš pertinenti. Questi cookie sono soggetti alle rispettive politiche sulla privacy di questi servizi esterni, come, ad esempio, la âpolitica di utilizzo dei datiâ di Facebook.
Cookie analitici: utilizziamo cookie analitici, come quelli offerti da Google Analytics, per conoscere alcuni fattori, quali, per esempio, il tempo di permanenza dei visitatori sul nostro sito Web, le pagine che trovano piĂš utili e il modo in cui raggiungono il nostro sito web.
Come controllare le impostazioni dei cookie.-
La maggior parte dei browser consente di controllare i cookie attraverso le preferenze delle impostazioni. Tuttavia, se limiti la capacitĂ dei siti Web di impostare cookie, la tua esperienza utente generale potrebbe peggiorare.
Alcuni browser offrono un segnale âDo Not Trackâ (âDNTâ) con il quale puoi indicare le tue preferenze per il tracciamento e il tracciamento tra i siti.
PĂxels.-
Oltre ai cookie, a volte vengono utilizzate piccole immagini grafiche denominate âpixelâ (note anche come web beacon, GIF trasparenti o etichette pixel).
Usiamo pixel nelle comunicazioni e-mail che inviamo per aiutarci a sapere se la nostra comunicazione è stata vista via e-mail. Utilizziamo anche pixel di terze parti (come Google, Facebook e altre reti pubblicitarie) per aiutarci a offrire pubblicità in base ai tuoi interessi.
16.- Definizioni
Ă nostra intenzione fornire quanto piĂš possibile la comprensione del glossario dei concetti che si nascondono dietro il diritto fondamentale alla protezione dei dati.
Nel rispetto di questo fine, le seguenti definizioni hanno valore di âchiarificazioneâ.
âDati personaliâ: tutte le informazioni su una persona fisica identificata o identificabile (la parte interessata); qualsiasi persona la cui identitĂ possa essere determinata, direttamente o indirettamente, in particolare mediante un identificatore, come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o uno o piĂš elementi dellâidentitĂ fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
âTrattamentoâ: qualsiasi operazione o insieme di operazioni eseguite su dati personali o set di dati personali, sia con procedure automatizzate che non, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione per trasmissione, diffusione o qualsiasi altra forma di accesso, controllo o interconnessione, limitazione, soppressione o distruzione.
âLimitazione del trattamentoâ: la marcatura dei dati personali conservati al fine di limitare il trattamento in futuro.
âProfilazioneâ: qualsiasi forma di trattamento automatizzato di dati personali consistente nellâutilizzo di essi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti relativi a prestazioni professionali, situazione economica, salute, preferenze personali, interessi, affidabilitĂ , comportamento, ubicazione o spostamenti di detta persona fisica.
âPseudonimizzazioneâ: il trattamento dei dati personali in modo che non possano piĂš essere attribuiti ad un interessato senza utilizzare ulteriori informazioni,e a condizione che tali informazioni aggiuntive siano elencate separatamente; è soggetto a misure tecniche e organizzative per assicurare che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
âFileâ: qualsiasi insieme strutturato di dati personali, accessibile secondo determinati criteri, sia centralizzato, decentralizzato o distribuito funzionalmente o geograficamente.
âResponsabile del trattamentoâ o âresponsableâ: la persona fisica o giuridica, lâautoritĂ pubblica, il servizio o altro ente che, da solo o insieme ad altri, che determina le finalitĂ e i mezzi del trattamento; se il diritto dellâUnione o degli Stati membri determina le finalitĂ e i mezzi del trattamento, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere stabiliti dal diritto dellâUnione o dello Stato membro.
âIncaricato del trattamentoâ o âIncaricatoâ: la persona fisica o giuridica, lâautoritĂ pubblica, il servizio o altro ente che tratta i dati personali per conto del responsabile del trattamento.
âDestinatarioâ: la persona fisica o giuridica, lâautoritĂ pubblica, il servizio o altro ente al quale i dati personali sono comunicati, indipendentemente dal fatto che si tratti di una terza parte. Tuttavia, le autoritĂ pubbliche che possono ricevere dati personali nel quadro di unâindagine specifica conformemente alla legislazione dellâUnione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autoritĂ pubbliche sarĂ conforme alle norme sulla protezione dei dati applicabili ai fini del trattamento.
âTerze partiâ: persona fisica o giuridica, autoritĂ pubblica, servizio o ente distinto della parte interessata, dalla persona responsabile del trattamento, dalla persona incaricata del trattamento e dalle persone autorizzate a trattare i dati personali sotto lâautoritĂ diretta del responsabile o dellâincaricato.
âConsenso dellâinteressatoâ: qualsiasi espressione di libero arbitrio, specifica, informata e inequivocabile dallâinteressato, sia attraverso una dichiarazione o una chiara azione affermativa, sia nel trattamento dei dati personali che lo riguardano.
âViolazione della sicurezza dei dati personaliâ: qualsiasi violazione della sicurezza che causi la distruzione, la perdita o lâalterazione accidentale o illecita di dati personali trasmessi, conservati o altrimenti elaborati, o la comunicazione o lâaccesso non autorizzato a tali dati.
âDati geneticiâ: dati personali relativi a caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni uniche sulla fisiologia o sulla salute di tale persona, ottenuti in particolare dallâanalisi di un campione biologico di tale persona.
âDati biometriciâ: dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica, che consentono o confermano lâidentificazione univoca di tale persona, quali immagini facciali o dati relativi alle impronte digitali.
âDati relativi alla saluteâ: dati personali relativi alla salute fisica o mentale di una persona fisica, compresa la fornitura di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute.
âEnte principaleâ:
a) per quanto riguarda il responsabile del trattamento con istituzione in piĂš di uno Stato membro, il luogo della sua amministrazione centrale nellâUnione, a meno che le decisioni sulle finalitĂ e sui mezzi del trattamento siano prese da un altro ente da quello del responsabile dellâUnione e questâultima istituzione abbia il potere di far rispettare tali decisioni, nel qual caso lâente che ha adottato tali decisioni verrĂ considerato lâistituzione principale.
b) per quanto riguarda la persona incaricata del trattamento presso enti di piĂš di uno Stato membro, il luogo della sua amministrazione centrale nellâUnione o, in sua mancanza, lâente dellâincaricato nellâUnione in cui si realizzino le principali attivitĂ di trattamento nel contesto delle attivitĂ dellâente di un gestore, nella misura in cui tale gestore sia soggetto a obblighi specifici ai sensi del presente regolamento.
âRappresentanteâ: una persona fisica o giuridica stabilita nellâUnione che, essendo stato designato per iscritto dal responsabile o dallâincaricato del trattamento ai sensi dellâarticolo 27, rappresenta il responsabile o lâincaricato per quanto riguarda i rispettivi obblighi ai sensi del presente regolamento.
âImpresaâ: persona fisica o giuridica impegnata in unâattivitĂ economica, indipendentemente dalla sua forma giuridica, comprese le societĂ o le associazioni che svolgono regolarmente unâattivitĂ economica.
âGruppo aziendaleâ: gruppo costituito da una societĂ che esercita il controllo e le sue societĂ controllate.
âNorme vincolanti dâimpresaâ: politiche di protezione dei dati personali assunte da una persona responsabile del trattamento stabilito nel territorio di uno Stato membro, per i trasferimenti o una serie di trasferimenti di dati personali verso un responsabile di uno o piĂš paesi terzi, allâinterno di un gruppo imprenditoriale o di unâunione di societĂ dedicate a unâattivitĂ economica congiunta.
âAutoritĂ di controlloâ: lâautoritĂ pubblica indipendente istituita da uno Stato membro conformemente alle disposizioni dellâarticolo 51 della RGPD.
âAutoritĂ di controllo interessataâ: lâautoritĂ di controllo che modifica il trattamento dei dati personali perchĂŠ:
a) il responsabile del trattamento o lâincaricato del trattamento è stabilito nel territorio dello Stato membro di tale autoritĂ di controllo.
b) le parti interessate che risiedono nello Stato membro di tale autoritĂ di controllo sono sostanzialmente interessate o possono essere sostanzialmente interessate dal trattamento, o
c) un reclamo è stato depositato presso tale autorità di vigilanza.
âTrattamento transfrontalieroâ:
a) il trattamento dei dati personali effettuato nel contesto delle attivitĂ degli enti in piĂš di uno Stato membro responsabile o da un incaricato del trattamento allâinterno dellâUnione, se il responsabile/incaricato è istituito in piĂš di uno Stato membro, o
b) il trattamento di dati personali effettuato nel contesto delle attivitĂ di una singola istituzione da un responsabile o incaricato del trattamento nellâUnione, ma che sostanzialmente incide o è probabile che incida su interessati di piĂš di uno Stato membro.
âObiezione pertinente e motivataâ: obiezione a una proposta di decisione sullâesistenza o meno di violazioni del presente Regolamento, o sulla conformitĂ con il presente Regolamento delle misure previste in relazione al responsabile o allâincaricato del trattamento, che dimostra chiaramente lâimportanza dei rischi insiti nel progetto di decisione per i diritti e le libertĂ fondamentali delle parti interessate e, nel caso, per la libera circolazione dei dati personali allâinterno dellâUnione.
âServizio della societĂ dellâinformazioneâ: qualsiasi servizio secondo la definizione dellâarticolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio.
âOrganizzazione internazionaleâ: unâorganizzazione internazionale e i suoi organismi subordinati di diritto internazionale pubblico, o qualsiasi altro organismo creato da un accordo tra due o piĂš paesi o in virtĂš di tale accordo.
âCookieâ: file di piccole dimensioni che invia un server Web al disco rigido dellâutente che lo visita, con informazioni sulle preferenze e linee guida di navigazione.
âIndirizzo IPâ: un numero che identifica, logicamente e gerarchicamente, unâinterfaccia di rete (elemento di comunicazione / connessione) di un dispositivo (computer, tablet, laptop, smartphone) che utilizza il protocollo IP (Internet Protocol) o, che corrisponde al livello di rete del modello TCP / IP (ad esempio, 205.45.128.30).
âContatore visiteâ: programma per computer che indica il numero di visitatori ricevuti da una determinata pagina Web. Una volta configurati, questi contatori aumenteranno di uno ad ogni visita al sito web. I contatori Web non sono necessariamente affidabili. Un webmaster potrebbe configurarlo per farlo iniziare con qualsiasi numero giĂ elevato, dando lâimpressione che il sito sia piĂš popolare di quanto non è in realtĂ .
âBrowserâ: programma che consente di navigare in Internet o su unâaltra rete informatica di comunicazione.
âLa decisione automatizzataâ â Spiegazione del Considerando 71 della RGPD: il richiedente deve avere il diritto di non essere oggetto di una decisione, che può includere una misura per valutare gli aspetti personali che lo riguardano, e che si basa unicamente su un trattamento automatizzato e produce effetti legali su di lui o lo colpisca in modo significativo e simile, come la negazione automatica di una domanda di credito online o dei servizi di contrattazione in rete, in cui non vi è alcun intervento umano. Questo tipo di trattamento prevede lo sviluppo di profili consistenti in una forma di trattamento di dati personali per valutare gli aspetti personali relativi ad una persona fisica, in particolare per analizzare o prevedere aspetti legati alla prestazioni di lavoro, la situazione economica, la salute , le preferenze o gli interessi personali, lâaffidabilitĂ o il comportamento, lâubicazione o gli spostamenti della parte interessata, con la produzione di effetti legali su di lui o che lo colpiscono similmente in modo significativo. Tuttavia, le decisioni basate su tale trattamento, compresa la profilazione, se espressamente autorizzate dal diritto dellâUnione o dello Stato membro applicabile al responsabile del trattamento dei dati, anche ai fini del controllo e della prevenzione delle frodi e evasione fiscale, effettuata conformemente ai regolamenti, alle norme e alle raccomandazioni delle istituzioni dellâUnione o degli organismi nazionali di controllo e per garantire la sicurezza e lâaffidabilitĂ di un servizio fornito dal responsabile del trattamento, o necessario per la conclusione o esecuzione di un contratto tra la parte interessata e un responsabile del trattamento, o nei casi in cui lâinteressato abbia dato il suo esplicito consenso. In ogni caso, detto trattamento deve essere soggetto alle garanzie appropriate, che devono includere le informazioni specifiche per la parte interessata e il diritto di ottenere lâintervento umano, per esprimere il proprio punto di vista, per ricevere una spiegazione della decisione presa dopo tale valutazione e per contestare la decisione. Tale misura non dovrebbe riguardare un minore.
Principi in materia di protezione dei dati personali
I dati personali saranno
a) trattati in modo lecito, equo e trasparente nei confronti della parte interessata (âliceitĂ , lealtĂ e trasparenzaâ).
b) raccolti per scopi specifici, espliciti e legittimi, e non saranno successivamente trattati in modo incompatibile con tali scopi; ai sensi dellâarticolo 89, paragrafo 1, lâulteriore trattamento di dati personali a fini di archiviazione nellâinteresse pubblico, a fini di ricerca scientifica e storica, o a fini statistici non sarĂ considerato incompatibile con le finalitĂ iniziali (âlimitazione di finalitĂ â) .
c) adeguati, pertinenti e limitati a quanto necessario in relazione agli scopi per i quali sono trattati (âminimizzazione dei datiâ).
d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli in modo che i dati personali che siano inaccurati rispetto agli scopi per i quali sono trattati (âaccuratezzaâ) siano cancellati o rettificati senza indugio (âesattezzaâ)
e) mantenuti in modo tale da consentire lâidentificazione delle parti interessate per un periodo non superiore a quello necessario ai fini del trattamento dei dati personali; i dati personali possono essere conservati per periodi piĂš lunghi purchĂŠ destinati esclusivamente allâarchiviazione nellâinteresse pubblico, a fini di ricerca scientifica o storica o a fini statistici, conformemente allâarticolo 89, paragrafo 1, fatta salva lâapplicazione delle misure tecniche e organizzative appropriate imposte dal presente regolamento al fine di proteggere i diritti e le libertĂ dellâinteressato (âlimitazione del periodo di conservazioneâ)
f) trattati in modo tale da garantire unâadeguata sicurezza dei dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danno accidentale, mediante lâapplicazione di misure tecniche o organizzative appropriate (âintegritĂ e riservatezza Âť).
Il responsabile del trattamento sarĂ responsabile del rispetto delle disposizioni della sezione 1 e in grado di dimostrarlo (âresponsabilitĂ proattivaâ).
17.- Modifiche allâinformativa sulla privacy
ARMONIA DUALE vuole che la sua politica sulla privacy sia un elemento vivo che venga aggiornato tutte le volte che è necessario, a cui vengano incorporati i nuovi attuali aspetti e quelli che, a causa dellâevoluzione tecnologica o di qualsiasi altra circostanza, godono di minore popolaritĂ o importanza.
Pertanto, ARMONIA DUALE può modificare o aggiornare questa âpoliticaâ quando necessario.
Se si verifica un cambiamento sostanziale nella âpoliticaâ o nel modo in cui le informazioni personali vengono utilizzate, lâutente verrĂ avvisato pubblicando un avviso di tali modifiche, prima che diventino effettive o inviandoti direttamente un avviso se hai dato il consenso.