Informativa sulla protezione dei dati personali per utenti del sito web
È il documento che descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito Internet riskconsulting.it (di seguito anche il “Sito”) Trattasi, pertanto, di una informativa resa anche ai sensi dell’art. 13 del Regolamento (UE) 2016/679 e del D.lgs. n. 196/2003 per come novellato dal D.lgs. n. 101/2018, per chi semplicemente naviga il Sito e per gli utenti che inviano spontaneamente comunicazioni ai recapiti di contatto resi pubblici nel sito. Questa è un’informativa riferita ai soli utenti del sito web. Potranno essere fornite altre informazioni più specifiche in relazione ai diversi servizi che vengono offerti in altre parti del sito, altrettanto per le informazioni diverse in relazione a specifici trattamenti: ad esempio, saranno fornite informazioni più dettagliate in ordine al trattamento dei tuoi dati all’atto della sottoscrizione del contratto. L’informativa non è valida per altri siti web eventualmente consultabili tramite i link esposti sul sito di pertinenza di Gianluigi Lucietto, per cui non è in alcun modo responsabile.
Titolare del trattamento dei dati personali Gianluigi Lucietto residente in (37124) Verona, via Eleonora Duse, 12. Per ogni informazione e comunque per inviare le sue richieste, l’utente può scrivere all’indirizzo info@riskconsulting.it
Tipi di dati trattati Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento di questo Sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall’utente L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi con estensione @riskconsulting.it indicati su questo Sito comporta per sua stessa natura la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Invitiamo i nostri utenti a non inviare nelle loro comunicazioni nominativi o altri dati personali di soggetti terzi che non siano strettamente necessari; ben più opportuno appare, invece, l’uso di nomi di fantasia.
Categorie di dati particolari Il Titolare informa gli interessati che sul Sito non saranno trattati dati di natura particolare. Ai sensi dell’art. 9, par. 1, del Regolamento (UE) 2016/679 appartengono a categorie particolari i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
Finalità del trattamento Le finalità del trattamento perseguite dal Titolare attraverso il sito, sono sintetizzabili ne:
- l’accesso al Sito e alle sue pagine e la consultazione dei suoi contenuti;
- la gestione e l’escuzione di richieste da parte degli interessati per il tramite dei canali di comunicazione esposti sul sito;
- il perseguimento di obblighi di legge (non ultimi quelli derivati dal D.lgs. n. 70/2003 e s.m.i., allorché e nei limiti in cui è applicabile), quali quelli di tenuta di registri e report, di condurre audit relativi alla conformità alla normativa, obblighi derivati da ispezioni e richieste da parte di governi o autorità, e di adempiere a richieste processuali, ad esempio in ordine a obblighi testimoniali, e gestire reclami interni;
- la sicurezza informatica (legittimo interesse), attività cioè volta a sviluppare e mantenere misure di sicurezza tecniche e organizzative, condurre audit interni, anche in riferimento alla sicurezza informatica del sito stesso e alla verifica per l’eventuale violazione dei dati personali (data breach);
- la difesa in giudizio.
Facoltatività del conferimento dei dati A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire spontaneamente dati personali per richiedere informazioni o servizi. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
Basi giuridiche del trattamento Le finalità predette trovano fondamento in determinate basi giuridiche quali;
- l’esecuzione di attività precontrattuali;
- la necessità di conformarsi a obblighi che ci vengono imposti dalla legge, o per esercitare un diritto o la difesa in giudizio;
- la necessità di perseguire un nostro legittimo interesse, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere
- l’ adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach)
Luogo di trattamento dei dati e soggetti che possono trattarli o accedervi I trattamenti connessi a questo sito (fisicamente posto in hosting sul territorio dell’Unione Europea) sono effettuati presso la sede del Titolare del trattamento e sono svolti essenzialmente da questi. Se è necessario per il perseguimento delle finalità di cui alla presente informativa, il Titolare potrebbe comunicare i dati ai destinatari di seguito indicati.
- Fornitori: il Titolare del trattamento può esternalizzare alcuni servizi a terze parti di sua fiducia per fornire funzionalità e servizi, come ad esempio quelli ICT, di gestione sito web e del dominio di competenza. Con i suoi fornitori, il Titolare ha regolato i rapporti anche in osservanza delle prescrizioni di cui al Regolamento (UE) 2016/679 tenuto conto della posizione di questi nei confronti del trattamento dei dati personali di cui Gianluigi Lucietto è Titolare e delle garanzie allo stato necessarie;
- Enti e autorità pubbliche: quando richiesto dalla legge, o quando è necessario per tutelare i diritti del Titolare del trattamento, questi può condividere i dati con gli enti competenti.
Modalità del trattamento e conservazione I dati personali sono trattati in formato elettronico, per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. A seconda dello stato dell’arte, dei costi di implementazione e della natura dei dati vengono implementate specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati. La stessa cautela viene richiesta ai fornitori con cui il Titolare condivide nel caso i dati personali degli utenti. I dati personali vengono conservati per il tempo necessario a raggiungere le finalità per cui sono stati raccolti e per il tempo ulteriore che può essere imposto o permesso dalla legge. La conservazione durerà il tempo necessario a riscontrare le richieste dell’utente. Sono fatti salvi:
- la limitazione del trattamento e le altre garanzie previste in casi particolari;
- l’eventuale conclusione ed esecuzione del contratto che l’utente ha o avrà stipulato con il Titolare del trattamento in conseguenza del riscontro ricevuto alle sue richieste inviate per il tramite dei canali di comunicazioni esposti sul sito;
- l’eventuale contenzioso se esso comporti una proroga dei termini predetti, per il tempo necessario al perseguimento della relativa finalità;
- l’assolvimento di obblighi di legge che impongono una conservazione più lunga (es. art. 2220 c.c. che prevede la conservazione della corrispondenza anche elettronica, allorché riferibile ad un affare o rilevante per la gestione dei rapporti instaurati, er dieci anni), ovvero dipendenti dalla necessità di rispondere ad una richiesta dell’autorità giudiziaria o amministrativa, per il tempo necessario ad adempiervi.
Diritti degli interessati In ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, l’utente ha il diritto di:
- ottenere conferma del trattamento operato dal Titolare del trattamento;
- accedere ai suoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti direttamente dall’utente),le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei dati o i criteri utili per determinarlo;
- ottenere l’aggiornamento o la rettifica dei dati personali in modo che siano sempre esatti e accurati;
- revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. Si avvisa l’utente che la revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
- ottenere la cancellazione dei suoi dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
- ottenere la limitazione del trattamento dei suoi dati personali in talune circostanze, ad esempio laddove ne abbia contestato l’esattezza, per il periodo che è necessario al Titolare del trattamento per verificarne l’accuratezza. L’utente deve essere informato, in tempi congrui, anche quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
- ottenere i suoi dati personali, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.
Opposizione al trattamento Per motivi relativi alla sua situazione particolare, l’utente può opporsi in ogni momento al trattamento dei suoi dati personali se esso è fondato sul legittimo interesse inviando la sua richiesta al Titolare del trattamento all’indirizzo privacy@riskconsulting.it. Ha diritto alla cancellazione dei suoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla sua richiesta.
E per concludere Fatta salva ogni altra azione in sede amministrativa o giudiziaria, l’utente può presentare un reclamo all’autorità garante per la protezione dei dati personali, a meno che non eserciti la sua attività lavorativa o non risieda in altro Stato membro. In tali casi, o, altresì, in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite. Di ogni aggiornamento della presente informativa l’utente sarà reso partecipe mediante mezzi congrui e, altrettanto, ad esso sarà data informazione sulla messa in opera di trattamenti per finalità ulteriori rispetto a quelle di cui alla presente informativa, prima di procedervi e in tempo per riceverne il consenso se necessario.