Informativa Web – Privacy e Protezione dei Dati
Rev.1 del 19/05/2019 – Rev.3 del 27/05/2020 – Rev.4 del 14/9/2022 – Rev.5 del 14/9/2022 – Rev.6 del 5/2/2024
Documentale del Sistema Privacy e Protezione dei dati
PREMESSA
R&S Management S.r.l. (per brevità anche RS Management), in qualità di Titolare del trattamento (di seguito “Titolare”) ai sensi del Regolamento UE 679/2016 (di seguito “Regolamento”) – considera la privacy e la protezione dei dati personali uno degli obiettivi principali della propria attività. Prima di comunicare qualsiasi dato personale al Titolare, la invitiamo a leggere con attenzione la presente Privacy Policy perché esplicita informazioni critiche per la tutela dei Suoi dati personali. Il Titolare si avvale di regime di Co-titolarità della compagine societaria come formalizzato nel proprio Documentale del Sistema Privacy e Protezione dei Dati (di seguito SPPD).
Tutte le attività di trattamento di dati personali sono pubblicate e rese tramite il sito www.rsmanagement.it (di seguito “Sito”); i relativi impegni assunti sono impliciti come parte integrante dei servizi offerti. RS Management può trattare i dati personali dell’utente quando questi naviga il Sito e fruisce dei servizi e delle funzionalità presenti su di esso. Nelle sezioni del Sito in cui sono raccolti i dati personali dell’utente è normalmente pubblicata una specifica informativa ai sensi dell’art. 13 del Reg. UE 2016/679.
Ove necessario, sarà richiesto il consenso dell’utente prima di procedere al trattamento dei dati personali. Se l’utente fornisce dati personali di terzi, deve provvedere affinché la comunicazione dei dati al RS Management e il successivo trattamento per le finalità specificate nell’informativa privacy applicabile sia conforme al Reg. UE 2016/679 e s.s.m. quali Dlg.vo 101/2018.
Evidentemente il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del Regolamento.
E’ utile puntualizzare che con la locuzione “trattamento di dati personali” ci si riferisce a qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali; ad esempio: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
La informiamo che i dati personali oggetto di trattamento potranno essere costituiti – anche a seconda delle Sue decisioni su come utilizzare i servizi – da informazioni testuali, immagini fotografiche o video e da qualsiasi altra informazione idonea a rendere l’interessato identificato o identificabile, a seconda del tipo di servizi richiesti.
INDICE
Di seguito forniamo l’indice della presente Privacy Policy così che Lei possa facilmente trovare le informazioni inerenti al trattamento dei dati personali che La interessano.
1. TITOLARE DEL TRATTAMENTO e i suoi CO-TITOLARI
2. LEGGI E REGOLAMENTI
3. I DATI PERSONALI OGGETTO DI TRATTAMENTO
3.1. Dati di navigazione
3.2. Dati forniti volontariamente da Lei
3.3. Dati di terzi forniti volontariamente da Lei
3.4. Informazioni personali che riceviamo da altre fonti
3.5. Dati trattati nell’Interazione con i social network
3.6. Categorie particolari di dati
3.7. Cookie
4. FINALITÀ DEL TRATTAMENTO
5. BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO
6. DESTINATARI DEI DATI PERSONALI
7. TRASFERIMENTI DI DATI PERSONALI
8. SICUREZZA E QUALITA’ DEI DATI PERSONALI
9. CONSERVAZIONE DEI DATI PERSONALI
10. DATI SOGGETTI A TRATTAMENTO SPECIALE
11. MINORI
12. DIRITTI DELL’INTERESSATO
13. LINK AD ALTRI SITI WEB
14. MODIFICHE
15. CONTATTI
1. TITOLARE DEL TRATTAMENTO e suoi CO-TITOLARI
Titolare del trattamento è: R&S Management S.r.l. Ariccia (RM), Vicolo delle Siepi, n. 2, C.F. 07828660584 – REA RM 975777 – P.IVA 01458820766, rappresentata dal Legale Rappresentante pro-tempore. La titolarità viene condivisa con quattro Co-titolarità e nello specifico con le aziende SEFT Srl, XRMHUB Srl, Borelli R&D srl e Aldo Borelli srl che condividono gli ambienti di business e le aree amministrative.
2. LE LEGGI E I REGOLAMENTI
Le fonti di regolamentazione a cui ci riferiamo per la protezione dei dati personali sono:
• “REGOLAMENTO (UE) 2016/679 del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, e che abroga la direttiva 95/46 / CE (regolamento generale sulla protezione dei dati – “GDPR”).
• Decreto Legislativo 10 agosto 2018 n° 101 “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Reg. UE 2016/679 “.
• Autorità Nazionale di Controllo per la protezione dei dati personali è un’autorità amministrativa indipendente istituita dalla cosiddetta legge sulla privacy (legge 31 dicembre 1996, n. 675) – che ha attuato nell’ordinamento giuridico italiano la direttiva comunitaria 95/46/CE – successivamente disciplinata dal Codice in materia di protezione dei dati personali (D.lgs. 30 giugno 2003 n. 196) e dal Regolamento UE sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati (2016/679).
3. I DATI PERSONALI OGGETTO DI TRATTAMENTO
La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei dati personali dell’utente salvo che per i dati di navigazione e i cookie come di seguito specificato. In aggiunta ai cosiddetti “dati di navigazione”, potranno essere oggetto di trattamento dati personali volontariamente forniti dall’utente quando questi interagisce con le funzionalità del Sito o chiede di fruire dei servizi offerti sul Sito. Tali dati potrebbero essere costituiti da un identificativo come il nome, la sua email, a un identificativo on-line o a uno o più̀ elementi caratteristici idonei a rendere l’interessato identificato o identificabile, a seconda del tipo di informazioni che lei stessa potrebbe riportare nel testo del messaggio con cui ha deciso di interagire con noi (di seguito solo “dati personali”).
I dati personali trattati attraverso il Sito sono i seguenti:
3.1. Dati di navigazione:
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni tecniche non associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonimizzate sull’uso del Sito per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.
3.2. Dati forniti volontariamente dall’Utente:
Salvo il richiamo a specifiche informative, la presente Privacy Policy si intende resa anche per il trattamento dei dati da Lei volontariamente forniti tramite il Sito per ottenere informazioni riguardo ai servizi forniti dal RS Management, in tal caso le vengono richiesti, come dati di base il suo nome e l’indirizzo e-mail. Se vuole mettersi in contatto con noi, o contattarci tramite altri mezzi (per esempio sui social media), raccoglieremo informazioni anche tramite questi canali. Potrebbe essere interessato ad iscriversi alla nostra newsletter per ricevere informazioni che riserviamo a questo canale. A tal proposito, La invitiamo a non inserire, nei form contenuti all’interno del Sito, informazioni che possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento, salvo che non Le sia espressamente richiesto (si veda in basso, “categorie particolari di dati”).
3.3. Dati di terzi forniti volontariamente dall’utente:
Nell’utilizzo di particolari servizi potrebbe verificarsi un trattamento di dati personali di terzi soggetti, da Lei comunicati al RS Management. Rispetto a queste ipotesi, deve risultare chiaro che Lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. Pertanto, Lei conferisce “consenso inequivocabile” è manleva il Titolare rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. proveniente da soggetti terzi; incluso con ciò il riferimento a dati personali trattati attraverso il Suo utilizzo dei servizi del Sito in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora lei fornisca o in altro modo tratti dati personali di terzi nell’utilizzo del Sito, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda sulla previa acquisizione – da parte Sua – del consenso del terzo al trattamento delle informazioni che lo riguardano.
3.4. Dati trattati nell’interazione con i social network:
Alcuni servizi prevedono interazioni con i social networks, o con altre piattaforme esterne. Le interazioni e le informazioni acquisite sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social networks. Nel caso in cui sia installato un servizio di interazione con i social networks, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
A titolo esemplificativo:
• Widget sociali di Linkedin (Linkedin)
I widget sociali di Linkedin sono servizi di interazione con il social network Linkedin, forniti da LinkedIn Ireland Unlimited Company.
Dati personali raccolti: Cookie web beacon e altre tecnologie simili e dati di navigazione ed utilizzo. Luogo del Trattamento: USA – Privacy Policy
• Pulsante Mi Piace e widget sociali di Facebook (Facebook)
Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook Inc.
Dati personali raccolti: Cookie e Dati di navigazione ed utilizzo. Luogo del Trattamento: USA – Privacy Policy
• Pulsante Tweet e widget sociali di Twitter (Twitter)
Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter Inc.
Dati personali raccolti: Cookie e Dati di navigazione ed utilizzo. Luogo del Trattamento: USA – Privacy Policy.
3.5. Informazioni personali che riceviamo da altre fonti:
Oltre alle informazioni che ci fornisce direttamente, potremmo anche riceverne altre tramite diverse fonti, per esempio partner commerciali, aziende clienti, terze parti indipendenti, sub-fornitori, che possono essere combinate con quelle ricevute direttamente da lei.
3.6. Categorie particolari di dati:
Nell’interazione con il Sito non vengono in alcun modo richieste informazioni che possano ricondurre al trattamento di dati che rientrano nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento.
3.7. Cookie:
Le informazioni sui cookie serviti dal Sito sono disponibili alla specifica sezione del sito
4.FINALITA’ DEL TRATTAMENTO
I Suoi dati personali verranno trattati, con il Suo consenso ove necessario, per le seguenti finalità, applicabili secondo Legittimo Interesse per consentire la navigazione del Sito;
4.1. riscontrare specifiche richieste di informazioni rivolte al RS Management e contattarla tramite e-mail, posta, telefono o SMS, a seconda del metodo di contatto che ha scelto;
4.2. adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità.
4.3. svolgere marketing diretto via e-mail per servizi analoghi a quelli precedentemente acquistati, salvo Suo rifiuto espresso a ricevere tali comunicazioni, che potrà facilmente esprimere in fase di registrazione o in occasioni successive;
4.4. svolgere attività di marketing come:
• inviarle materiale informativo e promozionale inerente alle attività ed ai servizi del RS Management e dei propri Partner commerciali;
• inviarle offerte personalizzate basate su preferenze, gradimenti, personalizzazioni o altri elementi di c.d. profilazione;
• inviarle sondaggi per migliorare il servizio (“customer satisfaction”);
• newsletter ed altre eventuali comunicazioni,
Tali comunicazioni potranno essere effettuate via e-mail o via sms, attraverso posta cartacea e/o l’uso del telefono con operatore e/o attraverso le pagine ufficiali del RS Management sui social network; si precisa che il Titolare raccoglie dei consensi differenziati per le finalità di marketing qui descritte e per l’invio di newsletter, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali “Linee guida in materia di attività promozionale e contrasto allo spam”, del 4 luglio 2013.
Qualora, Lei desiderasse opporsi al trattamento dei Suoi dati per le finalità di marketing eseguito con i mezzi qui indicati, potrà in qualunque momento farlo contattando il Titolare ai recapiti indicati nella sezione “Contatti” di questa policy, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
4.5. per scopi statistici, senza che sia possibile risalire alla Sua identità.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
5. BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO
La base legale del trattamento di dati personali per le finalità di cui alla sezione 4.1 è l’art. 6(1)(b) del Regolamento ([…]il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti sono necessari all’erogazione dei servizi. Il conferimento dei dati personali per queste finalità è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi richiesti. Per quanto concerne il trattamento dei Suoi dati per finalità di profilazione legato all’erogazione dei servizi, di cui alla sezione 3.6, tale trattamento trova la propria base giuridica nell’art. 22(2)(a) in quanto è necessario per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento.
La finalità di cui alla sezione 4.2 rappresenta un trattamento legittimo di dati personali ai sensi dell’art. 6(1)(c) del Regolamento ([…]il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento). Una volta conferiti i dati personali, infatti, il trattamento è invero necessario per adempiere ad obblighi di legge indicati nella finalità su descritta, a cui RS Management è soggetta.
I trattamenti eseguiti per le finalità di marketing e profilazione descritte alla sezione 4.3 e 4.4 si basano sul rilascio del Suo consenso ai sensi dell’art. 6(1)(a) ([…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità) e dell’art. 22(2)(c) del Regolamento. Il conferimento dei Suoi dati personali per queste finalità è quindi del tutto facoltativo e non pregiudica la fruizione dei servizi.
Qualora desiderasse opporsi al trattamento dei Suoi dati per le finalità di marketing e profilazione, potrà in qualunque momento farlo contattando il titolare ai recapiti indicati nella sezione “Contatti” di questa policy. Si precisa che se il titolare del trattamento utilizza, a fini di vendita diretta di servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. Si precisa, altresì, che il trattamento di cui alla sezione 4.5 non è eseguito su dati personali e pertanto può essere liberamente effettuato dal RS Management.
6. DESTINATARI DEI DATI PERSONALI
Per le finalità di cui alla sezione 3 della presente Privacy Policy, i suoi dati personali potranno essere condivisi con terze parti, sia perché lei ha acconsentito a farlo, sia per ragioni legali ad esse connesse.
Si tratta prevalentemente di i nostri fornitori di servizi e di altre terze parti come descritto nel dettaglio di seguito:
6.1. Manifestazioni, eventi di gruppo o riunioni: se partecipa ad una manifestazione, un evento o una riunione, le informazioni raccolte per la pianificazione di tale evento o riunione potranno essere condivise con gli organizzatori e, se appropriato, con gli ospiti che organizzano o partecipano all’evento o riunione.
6.2. Fornitori di servizi: ci affidiamo a terzi che forniscono servizi per nostro conto e, se necessario, potremmo condividere con loro le sue informazioni personali. Si tratta di soggetti che agiscono tipicamente in qualità di responsabili del trattamento, ossia:
• persone, società o studi professionali che prestano attività di assistenza e consulenza al RS Management in materia fiscale, contabile, amministrativa, legale, tributaria, finanziaria, compliance normativa;
• soggetti delegati a svolgere attività di manutenzione tecnica.
In generale, i nostri fornitori di servizi si impegnano per contratto attraverso la sottoscrizione di accordi di riservatezza da parte del loro personale, a proteggere le sue informazioni personali e non potranno utilizzarle o condividerle, a meno che non venga richiesto dalla legge.
6.3. Altre ragioni: potremmo comunicare le tue informazioni personali per:
• rispettare le leggi vigenti;
• rispondere a richieste governative o provenienti da autorità pubbliche,
• ottemperare a una procedura legale valida,
• proteggere i diritti, la privacy, la sicurezza o la proprietà di RS Management, dei visitatori del sito, degli ospiti, dei dipendenti o del pubblico,
• permetterci di attuare i rimedi disponibili o limitare i danni che possiamo sostenere,
• far rispettare termini e condizioni dei nostri siti Web,
• fare fronte a un’emergenza.
6.4. Istituti di credito, compagnie e broker assicurativi (esclusivamente in caso di sinistri)
6.5. Dati aggregati o resi anonimi con informazioni personali rimosse: potremmo, di volta in volta, fornire a terzi dati che sono stati aggregati o resi anonimi. Ciò significa che le informazioni personali che potrebbero essere utilizzate per identificazione sono state rimosse dai dati. I dati forniti a terzi in questo modo non sono dati personali; tuttavia, si mantiene il diritto di opporsi.
6.6. Persone autorizzate dal RS Management al trattamento di dati personali, necessarie a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta al Titolare ai recapiti indicati nella sezione “Contatti” di questa policy.
7. TRASFERIMENTI EXTRA-FRONTALIERI DI DATI PERSONALI
Principalmente memorizziamo ed elaboriamo i dati personali in Italia/UE/Spazio Economico Europeo (“SEE”). Se dovessimo trasferire i suoi dati personali al di fuori del SEE, Le assicuriamo sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa verifica della certificazione della conformità ai principi ed ai protocolli adottati dagli stati extra-EU con l’Unione Europea.
Gestione dei cookie: nel caso in cui Lei abbia dubbi o preoccupazioni in merito all’utilizzo dei cookie è sempre possibile intervenire per impedirne l’impostazione e la lettura, ad esempio modificando le impostazioni sulla privacy all’interno del Suo browser al fine di bloccarne determinati tipi.
Navigazione: i suoi dati di navigazione potranno inoltre essere trasferiti, limitatamente alle finalità sopra riportate, nei seguenti stati: – Paesi UE – spazio SEE – Stati Uniti.
Poiché ciascun browser, e spesso diverse versioni dello stesso browser, differiscono anche sensibilmente le une dalle altre se preferisce agire autonomamente mediante le preferenze del Suo browser può trovare informazioni dettagliate sulla procedura necessaria nella guida del Suo browser.
Sia per quanto riguarda i dati presenti sui propri dispositivi, sia per eventuali dati presenti presso provider, il Titolare del trattamento ha messo in atto misure tecniche ed organizzative adeguate a garantire un idoneo livello di sicurezza, nel pieno rispetto di quanto indicato nell’art. 32 del Regolamento UE.
Maggiori informazioni sono disponibili inviando una richiesta scritta al titolare ai recapiti indicati nella sezione “Contatti” di questa policy.
8. SICUREZZA E QUALITÀ DEI DATI PERSONALI
RS Management si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi. Inoltre, i sistemi informativi e i programmi informatici utilizzati sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite. RS Management utilizza tecnologie HW e SW di sicurezza avanzate e procedure mirate alla protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato. L’utente può aiutare e contribuire ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.
9. CONSERVAZIONE DEI DATI PERSONALI
I dati personali trattati per le finalità di cui alla sezione 3.1, 3.2 e 3.3 saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per l’erogazione di servizi, RS Management conserverà i dati personali per il periodo di tempo previsto e ammesso dalla normativa Italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.).
I dati personali trattati per le finalità di cui alla sezione 3.4 saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.
Per le finalità di cui alla sezione 3.5 i Suoi dati personali saranno trattati fino a che Lei non si sia opposto al trattamento.
Per le finalità di cui alla sezione 3.6 e 3.7, i Suoi dati personali saranno invece trattati, come regola generale, fino alla revoca del Suo consenso. Nel caso Lei receda dai servizi erogati da RS Management senza avere revocato tali consensi, i dati potrebbero essere trattati anche successivamente al Suo recesso.
E’ previsto che sia effettuata una verifica periodica a cadenza annuale sui dati trattati e sulla possibilità di poterli cancellare se non più necessari per le finalità previste. Con riferimento ai dati personali oggetto di Trattamento per Finalità di Marketing o di Trattamento per finalità di profilazione, gli stessi saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento o fino a che non intervenga la revoca del consenso specifico da parte dell’interessato.
Più precisamente, il Titolare del trattamento tratterà i dati per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing ed un anno per i dati raccolti per Finalità di profilazione.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al titolare ai recapiti indicati nella sezione “Contatti” di questa policy. È fatta salva in ogni caso la possibilità per RS Management di conservare i Suoi dati personali per il periodo di tempo previsto e ammesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).
10. DATI SOGGETTI A TRATTAMENTO SPECIALE
Il termine “dati riservati soggetti a trattamento speciale” indica informazioni relative a razza od origine etnica, opinioni politiche, religione o altri credi, appartenenza a sindacati, salute, vita od orientamento sessuale, informazioni genetiche, precedenti penali e dati biometrici utilizzati ai fini di un’identificazione univoca. Generalmente non raccogliamo dati particolari, a meno che non siano forniti volontariamente dall’utente. Possiamo utilizzare i dati che ci ha fornito sulla sua salute per fornirle un servizio migliore e soddisfare le sue particolari necessità (per esempio, fornendo misure speciali di accesso alle persone con disabilità). Sono pertanto dati la cui tutela ha lo scopo di garantire la libertà di pensiero e di opinione, la dignità della persona e la libertà da possibili discriminazioni, per il trattamento dei quali si prescrive il consenso esplicito, anche se non necessariamente scritto, perché riguardano aspetti particolarmente privati dell’individuo e possono essere usati a fini discriminatori.
11. MINORI
Il nuovo Regolamento europeo (GDPR) ha prescritto, all’articolo 8, l’obbligo di non consentire l’offerta diretta di servizi della società dell’informazione (quindi iscrizione ai social network e ai servizi di messaggistica) a soggetti minori di 16 anni, a meno che non sia raccolto il consenso dei genitori (occorre accertare che il consenso sia dato dall’esercente la patria potestà) o di chi ne fa le veci.
L’iscrizione ad un servizio online, quindi, è assoggettata alle regole per la conclusione dei contratti, per i quali occorre che il soggetto sia in grado di apprezzare la natura e le conseguenze del suo consenso.
In ogni caso, il consenso dei genitori non è sempre necessario. In base all’articolo 8 del nuovo regolamento europeo il consenso dei genitori è richiesto solo se il trattamento dei dati dei minori è legittimato sulla base del consenso. Se, invece, il trattamento ha altra base giuridica, come ad esempio il rispetto di un obbligo di legge, i legittimi interessi, ecc., il consenso dei genitori non è necessario.
Il nostro sito Web non intende richiedere o raccogliere intenzionalmente dati personali di persone di età inferiore a 16 anni. Se veniamo informati o scopriamo in altro modo che sono stati erroneamente raccolti i dati personali di un minore, prenderemo tutte le misure commercialmente ragionevoli per eliminare tali informazioni.
2. DIRITTI DELL’INTERESSATO
In ogni momento l’interessato potrà esercitare i suoi diritti nei confronti del Titolare del trattamento, ai sensi del Regolamento UE 679/2016 mediante i recapiti indicati nella sezione contatti della policy:
Per garantire il corretto esercizio dei diritti, l’interessato dovrà rendersi identificabile in maniera inequivocabile.
RS Management si impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza (es. non esistono dati che riguardano l’interessato richiedente) o richieste eccessive (es. ripetitive nel tempo) per le quali potrà essere addebitato un contributo spese non superiore ai costi effettivamente sopportati per la ricerca effettuata nel caso specifico. I diritti riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione.
L’interessato inoltre può proporre reclamo all’autorità di controllo.
In caso di violazione dei dati personali subite dal RS Management il titolare procederà alla notificazione della violazione all’autorità di controllo competente entro 72 ore dall’accadimento e comunicherà altresì l’evento anche all’interessato, salvo i casi di esclusione previsti dalla normativa.
Art. 15 (diritto di accesso), 16 (diritto di rettifica) del Reg. UE 2016/679
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Diritto di cui all’art. 17 del Reg. UE 2016/679 – diritto alla cancellazione («diritto all’oblio»)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679
Diritto di cui all’ art. 18 Diritto di limitazione di trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Diritto di cui all’art.20 Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento.
Revoca del consenso al trattamento
L’interessato ha facoltà di revocare il consenso al trattamento dei Suoi dati personali:
a) in caso lo richieda per conto della sua azienda di appartenenza, al presente revoca consenso azienda
b) in caso lo richieda per proprio conto, al presente revoca consenso persona
c) inviando una raccomandata A/R o una PEC all’indirizzo riportato nella sezione contatti, corredato da fotocopia del suo documento di identità, con il seguente testo: “revoca del consenso al trattamento di tutti i miei dati personali”. Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile, unitamente alla fotocopia di accompagnamento della richiesta.
In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la protezione dei dati personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.
13. LINKS AD ALTRI SITI WEB
Il nostro sito può contenere link a siti Web di terze parti. La preghiamo di osservare che non siamo responsabili per la raccolta, l’utilizzo, la gestione, la condivisione o la divulgazione dei dati e delle informazioni da parte delle suddette terze parti. Se fornisce informazioni su, e utilizza siti di terze parti, verranno applicate le norme sulla privacy e i termini di utilizzo del servizio dei suddetti siti. La invitiamo a leggere le norme sulla privacy dei siti Web che visita prima di inviare informazioni personali. In alcuni casi, questi siti possono essere a marchio congiunto e mostrare i nostri loghi o altri marchi registrati. Per sapere se siete sul nostro sito Web, controllate l’URL della pagina che state visitando.
14. MODIFICHE
RS Management si riserva di modificare o semplicemente aggiornare il contenuto della presente Privacy Policy, in parte o completamente, anche a causa di variazioni della normativa applicabile. RS Management, la informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito. Per tale ragione La invitiamo quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa RS Management.
15. CONTATTI
Per esercitare i diritti di cui sopra o per qualunque altra richiesta può scrivere a:
R&S Management S.r.l.
Vicolo delle Siepi 2, Ariccia (RM)
Phone: +39 069344940
Fax: +39 0694805307
E-Mail: privacy@rsmanagement.it
Web Site: https://www.rsmanagement.it/
PEC: resmanagement@certificazioneposta.it