Informativa sul trattamento dei dati personali 

in relazione alla navigazione sul sito www.degradejoelledipaolaesara.it

(Artt. 13-14 Reg. UE 2016/679 – GDPR)

In questa area troverete informazioni sui trattamenti di dati personali connessi all’utilizzo di cookies e tecnologie affini nel sito web https://degradejoelledipaolaesara.it/ (di seguito “il Sito”), di proprietà di CENTRO DEGRADÉ JOELLE di Sarnari e Palpacelli s.n.c., quale Titolare del Trattamento.

 

  1. Titolare del trattamento

Il Titolare del trattamento è la CENTRO DEGRADÉ JOELLE di Sarnari e Palpacelli s.n.c., Via Alessandro Manzoni n. 55 a San Biagio di Osimo (AN), email: privacy@degradejoelledipaolaesara.it, p.e.c. centrojoelle@pec.it , tel.: 071/7108403.

Rientrando il Titolare del trattamento in uno dei casi in cui le Linee Guida del Gruppo 29 WP 243/17 non ritengono necessaria la nomina del R.P.D./D.P.O., ad oggi tale figura non è stata nominata.

 

  1. Responsabili del trattamento e destinatari dei dati

Il Titolare, per il perseguimento delle finalità qui descritte, può comunicare i dati personali a soggetti terzi, alcuni dei quali ricoprono il ruolo di responsabili del trattamento ai sensi dell’art. 28 GDPR.

A questi soggetti il Titolare delega, in tutto o in parte, alcuni trattamenti, fornendo loro specifiche indicazioni sul trattamento dei dati degli interessati, ciascuno nei limiti delle proprie competenze.

I Responsabili nominati sono soggetti che forniscono servizi strumentali all’attività del Titolare e che possono appartenere alle seguenti categorie: studi di consulenza, società fornitrici di servizi gestionali o di hosting del sito (nel caso specifico Aruba s.p.a.), società di servizi digitali e del web (es. Facebook, WHatsApp, quest’ultimo implementato nel sito tramite il widget per WordPress Join.Chat, Google). L’elenco dei responsabili esterni ex art. 28 GDPR, sottoposto a continuo aggiornamento, è disponibile presso la sede del Titolare.

   Oltre che ai responsabili del trattamento, il Titolare potrà comunicare i dati a soggetti terzi quando la comunicazione sia obbligatoria in forza di legge (es. Pubbliche Amministrazioni) o per adempiere a prestazioni contrattuali (es: istituti di credito per i profili relativi all’adempimento di incassi e pagamenti).

In ogni caso i dati personali non saranno oggetto di diffusione.

 

  1. Categorie di dati trattati e fonte

Nel nostro Sito potremmo trattare le seguenti categorie di dati personali direttamente forniti dai visitatori:

  1. dati di navigazione o dati inerenti ai dispositivi (indirizzo IP, tipo di dispositivo, ecc…) – Allo stato, il sito utilizza soltanto cookie tecnici di sessione (non persistenti), in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. Si rinvia in ogni caso all’Informativa Cookies;
  2. Dati identificativi (Nome, cognome), 
  3. Dati di contatto quali recapiti (indirizzo) e di contatto (email/telefono);
  4. Dati contenuti nei messaggi indirizzati al Titolare e forniti spontaneamente dall’interessato attraverso l’invio di email, l’utilizzo del modulo Contatti (titolato “Richiedi informazioni, ti ricontatteremo subito!“) presente in fondo a ogni pagina del sito oppure attraverso il widget “Join.Chat” (per la privacy policy del fornitore clicca qui);

In tutti i casi sopra indicati, il Titolare raccoglie i dati direttamente dall’interessato.

 

  1. Finalità e basi giuridiche

Attraverso la navigazione nel sito, il Titolare potrà trattare i dati personali per le seguenti finalità e in virtù delle seguenti basi giuridiche:

  1. COOKIES E TECNOLOGIE AFFINI – Si rinvia all’Informativa Cookies.
  2. “MODULO CONTATTI”

Finalità: Fornire riscontro alle richieste degli utenti che utilizzano detto modulo per inviare messaggi e richieste al Titolare. Questa pagina è predisposta per richiedere preventivi o informazioni sui servizi del Titolare o per essere ricontattati. L’utilizzo di tale pagina è facoltativo e nell’interesse dell’utente: il mancato conferimento dei dati identificativi e di contatto precluderà in ogni caso al Titolare di poter ricevere e tanto più di poter riscontrare qualsivoglia richiesta.

Base giuridica: contratto/Misure precontrattuali

Dati: email, cellulare, contenuto dei messaggi inviati dall’utente

Periodo di conservazione: una settimana (periodo individuato, sulla base dell’esperienza, come massimo al fine di gestire una richiesta prima dell’acquisizione di un soggetto come cliente o del suo definitivo disinteresse).

  1. RISCONTRO A RICHIESTE A MEZZO TELEFONO/EMAIL: 

Finalità: Rispondere a richieste o domande presentate dall’interessato attraverso i recapiti tradizionali (email/telefono), risolvere problemi relativi ai servizi proposti e ricevere consigli utili volti al miglioramento dei servizi stessi.

Base giuridica: contratto/Misure precontrattuali

Dati: email, cellulare, contenuto dei messaggi inviati dall’utente

Periodo di conservazione: una settimana (periodo individuato, sulla base dell’esperienza, come massimo al fine di gestire una richiesta prima dell’acquisizione di un soggetto come cliente o del suo definitivo disinteresse).

  1. CONTATTARE IL TITOLARE TRAMITE JOIN.CHAT

Finalità: Rispondere a richieste o domande presentate dall’interessato attraverso il widget di Join.Chat,  risolvere problemi relativi ai servizi proposti e ricevere consigli utili volti al miglioramento dei servizi stessi.

Base giuridica: contratto/Misure precontrattuali

Dati: email, cellulare, contenuto dei messaggi inviati dall’utente

Periodo di conservazione: fino al termine della sessione di navigazione.

  1. DIFESA DI UN DIRITTO 

Il Titolare può trattare i dati personali potranno essere trattati anche per far valere o difendere nelle sedi competenti (giudiziarie, arbitrali, amministrative, etc…) nostri diritti di qualsiasi natura.

Base giuridica: legittimo interesse

Dati: identificativi, di contatto, dati di navigazione, contenuti delle conversazioni

Periodo di conservazione: fino al termine del procedimento (stragiudiziale o giudiziale) inerente alla difesa del diritto o Comunque fino al decorso della prescrizione ordinaria decennale (10 anni).

  1. MANUTENZIONE DEL SITO

Il Titolare può trovarsi a trattare i dati personali raccolti tramite il Sito web anche qualora effettui attività di aggiornamento o manutenzione del sito web, al fine di mantenere, implementare od ottimizzare i servizi a esso connesso.

Base giuridica: legittimo interesse

Dati: identificativi, di contatto, dati di navigazione

Periodo di conservazione: fino al termine dell’intervento tecnico.

 

  1. Luogo del trattamento e trasferimento dei dati extra SEE

Per questo sito il Titolare si avvale del servizio di hosting di Aruba s.p.a., una società esterna nominata responsabile del trattamento (nomina disponibile qui) e il sito è ospitato su macchine all’interno del territorio italiano, come si può verificare qui.

  Il trattamento dei dati potrà avvenire anche presso altri fornitori di servizi digitali (es. Google nell’utilizzo del servizio di Google Form), appositamente nominati responsabili del trattamento (nei casi previsti dal GDPR) o che operano come Titolari autonomi.

In alcuni casi, i dati potrebbero essere trasferiti al di fuori dello Spazio Economico Europeo: questo ad esempio potrebbe avvenire ove alcuni fornitori (es. Google) utilizzino dei server collocati al di fuori di detto spazio. È cura del Titolare, in ogni caso, selezionare Fornitori che garantiscano che il trasferimento avvenga in presenza di almeno una delle condizioni previste dal Capo V del GDPR.

 Si riporta qui un link alle clausole contrattuali standard applicate a livello europeo in caso di trasferimento transfrontalieri di dati, a cui si sono adeguati alcuni nostri partner e qui il recente Data Privacy Framework sul trasferimento dei dati tra Unione Europea e Stati Uniti d’America.

 

  1. Modalità di trattamento e misure di sicurezza

Il Titolare del trattamento tratterà i dati sia in formato cartaceo che digitale. In ogni caso, Il Titolare avrà cura di porre in atto, mantenere e costantemente aggiornare adeguate misure di sicurezza fisiche, tecnologiche e organizzative a tutela dei dati personali stessi.

A mero titolo esemplificativo, rientrano tra le misure implementate dal Titolare, un’adeguata selezione dei fornitori in base alle garanzie di conformità alla normativa sulla protezione dei dati, una costante formazione dei dipendenti e collaboratori in materia di protezione dati, istruzioni documentate a fornitori e incaricati interni, l’utilizzo di sistemi di autenticazione forte, l’utilizzo di disciplinari aziendali (regolamento informatico, byod, procedura per la gestione di data breach, procedura per esercizio dei diritti degli interessati, ecc…). La lista aggiornata delle misure di sicurezza è disponibile presso la sede del Titolare.

 

  1. Diritti degli interessati

L’interessato/Utente ha i seguenti diritti:

  1. a) Diritto di accesso

Può richiedere in qualsiasi momento che gli siano fornite informazioni sui dati trattati dal Titolare.

Tali informazioni si riferiscono, fra le altre cose, alle categorie di dati trattati, le finalità del trattamento, la provenienza dei dati nel caso in cui siano raccolti da fonti terze, nonché i destinatari a cui il Titolare può trasferire i dati, ove applicabile.

L’interessato può ricevere una copia gratuita dei dati. Se desidera ottenere ulteriori copie, il Titolare si riserva il diritto di richiedere un corrispettivo.

  1. b) Diritto di rettifica

L’interessato può richiedere una rettifica dei suoi dati.Il Titolare adotta misure misure adeguate e finalizzate a far sì che i dati siano mantenuti corretti, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti.

  1. c) Diritto di integrazione

L’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

  1. d) Diritto di cancellazione

L’interessato può richiedere la cancellazione dei propri dati, purché sussistano le relative condizioni previste dalla legge. 

Per esempio, ciò potrebbe verificarsi:

  • se i dati non sono più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati;se l’interessato revoca il consenso su cui si basa il trattamento dei dati, e non sussiste altro fondamento giuridico per il trattamento;
  • se l’interessato si oppone al trattamento dei dati e non vi sono motivi legittimi prevalenti per procedere al trattamento, ovvero se si opponi al trattamento dei dati per finalità di marketing diretto;
  • se i dati sono stati trattati in modo illecito;
  • se i dati devono essere cancellati per adempiere un obbligo legale.

Restano salvi i casi in cui il trattamento sia necessario:

  • per l’adempimento di un obbligo di legge che richieda il trattamento dei dati; in particolare per quanto riguarda i periodi di conservazione dei documenti previsti dalla legge;
  •  per l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.
  1. e) Diritto di limitazione

L’interessato può ottenere una limitazione del trattamento dei propri dati.

Tale diritto può essere ad esempio esercitato:

  • se egli contesti l’esattezza dei dati, per il periodo che serve al Titolare di verificare l’esattezza di tali dati;
  • se il trattamento è illecito e l’interessato si oppone alla cancellazione dei propri dati richiedendo invece che ne sia limitato l’utilizzo;
  • se il Titolare non necessita più dei dati, ma questi sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • se l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza degli interessi legittimi del Titolare rispetto ai propri.
  1. f) Diritto di opposizione

L’interessato potrà opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR, oppure qualora i dati personali siano trattati per finalità di marketing diretto.

In tal caso, il Titolare non tratterà più i dati dell’interessato. Quest’ultima condizione non si applica se il Titolare può dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sugli interessi dell’interessato, ovvero se il primo necessiti di tali dati per accertare, esercitare o difendere un diritto in sede giudiziaria.

 

  1. g) Diritto di richiedere una copia delle misure di protezione

Si fa riferimento in particolare alle misure predisposte per quanto riguarda il trasferimento dei dati verso Paesi terzi, se applicabile.

 

  1. h) Diritto di revocare il consenso in qualsiasi momento

Qualora il trattamento sia basato sul consenso. La revoca del consenso non pregiudicherà tuttavia la liceità del trattamento basata sul consenso prestato prima della revoca.

 

  1. i) Diritto alla portabilità

Il Cliente ha diritto a ricevere una copia in formato strutturato e comune dei dati precedentemente forniti direttamente al Titolare.

Sono portabili i soli dati personali che (a) riguardano l’interessato, e (b) sono stati forniti dall’interessato al Titolare. La portabilità dei dati comprende il diritto dell’interessato di ricevere un sottoinsieme dei dati personali che lo riguardano trattati dal Titolare e di conservarli in vista di un utilizzo ulteriore per scopi personali.Tale conservazione può avvenire su un supporto personale o su un cloud privato, senza comportare necessariamente la trasmissione dei dati a un altro Titolare.
La portabilità è una sorta di integrazione e rafforzamento del diverso diritto di accesso ai dati personali, pure previsto dall’art. 15 del Regolamento.
Nel caso il Cliente richieda la portabilità unitamente alla trasmissione diretta dei suoi dati ad altro Titolare del trattamento, si ricorda che tale diritto è sottoposto alla condizione della fattibilità tecnica: l’art. 20, comma 2 del Regolamento prevede infatti che i dati possano essere trasmessi direttamente da un Titolare all’altro su richiesta dell’interessato, e ove ciò sia tecnicamente possibile.
La fattibilità tecnica della trasmissione da un Titolare all’altro va valutata caso per caso. Il Considerando 68 del Regolamento chiarisce i limiti di ciò che è “tecnicamente fattibile”, specificando che “non dovrebbe comportare l’obbligo per i titolari di adottare o mantenere sistemi di trattamento tecnicamente compatibili”.
Pertanto, la trasmissione diretta dei dati dal Titolare ad altro Titolare potrà avvenire se è possibile instaurare una comunicazione fra i sistemi dei due titolari (trasferente e ricevente) e in modo sicuro, e se il sistema ricevente è tecnicamente in grado di ricevere i dati in ingresso.
Qualora impedimenti di ordine tecnico precludano la trasmissione diretta, il Titolare ne darà compiuta in formazione e spiegazione di dettaglio all’interessato.
Per quanto riguarda la interoperabilità dei formati atta a garantire la portabilità, il Titolare si adeguerà a quanto previsto dal comma 1021, lettera (b) della Legge 205/2017 (“presenza di adeguate infrastrutture per l’interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati”) nei limiti di quanto chiarito dalle Linee Guida sulla portabilità dei dati WP242 emanate dal Gruppo dei garanti europei (“L’aspettativa è che il Titolare trasmetta i dati personali in un formato interoperabile, ma ciò non configura alcun obbligo in capo agli altri titolari di supportare tale formato”).
Si informa poi che ai sensi delle Linee Guida sulla portabilità dei dati WP242 i titolari che ottemperano a una richiesta di portabilità non hanno alcun obbligo specifico di verificare la qualità dei dati prima di trasmetterli.
Inoltre, la portabilità non impone al Titolare alcun obbligo di conservazione dei dati per un periodo superiore al necessario ovvero ulteriore rispetto a quello specificato.
Soprattutto, non impone alcun obbligo ulteriore di conservazione dei dati personali al solo scopo di adempiere a una potenziale richiesta di portabilità.
L’esercizio del diritto alla portabilità dei dati (o di qualsiasi altro diritto ai sensi del Regolamento) non pregiudica nessuno degli altri diritti.
L’interessato può continuare a fruire e beneficiare del servizio offerto dal Titolare anche dopo che sia compiuta un’operazione di portabilità.
La portabilità non comporta la cancellazione automatica dei dati conservati nei sistemi del Titolare e non incide sul periodo di conservazione previsto originariamente per i dati oggetto di trasmissione.
L’interessato può esercitare i diritti fintanto che prosegue il trattamento effettuato dal Titolare.

  1. j) Diritto di proporre reclamo presso l’Autorità di controllo

Qualora l’interessato non ritenga esaustivo il riscontro fornito dal Titolare ad eventuali Sue richieste e/o segnalazioni, Egli ha comunque diritto a presentare un reclamo presso un’Autorità competente in materia di protezione dei dati, ai sensi dell’art. 77 del GDPR.

Qui i recapiti del Garante per la protezione dei dati personali.

Modello per l’esercizio dei diritti relativi ai dati personali.

Normalmente il Titolare gestirà le richieste entro un periodo di 30 giorni.

Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della richiesta.

In certe situazioni, per obblighi di legge, il Titolare potrebbe non essere in grado di fornire le informazioni su tutti i dati.

Qualora il Titolare fosse costretto in tal caso a declinare la richiesta di informazioni, chiarirà al contempo le ragioni del diniego.

L’indirizzo per l’esercizio dei diritti di cui agli articoli da 15 a 22 del Regolamento UE è 2016/679 è privacy@degradejoelledipaolaesara.it.

Ver. 1.0 del 27/07/2023