1: PREMESSE
Questa informativa cercherà di spiegare al Cliente chi e come tratta i dati dell’interessato, quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove il Cliente non capisca o non ritenga sufficiente quanto inserito nell’informativa, si invita a scrivere al seguente indirizzo: info@isinnova.it
2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI
Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile. Sono l’email, ma anche il tipo di servizio che eroga il soggetto che manda la newsletter, perché ciò esprime una informazione relativa al soggetto iscritto. Dalla email si può anche ricavare la azienda di appartenenza, la professione o altro.
Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell’utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.
Perchè sono importanti per l’interessato? I dati dicono chi è l’interessato e cosa fa. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” ha il diritto di decidere se lasciarli trattare a terzi, e di sapere in che modo ciò viene fatto.
Perchè sono importanti per Isinnova e per i suoi servizi collegati? Sono importanti perchè permettono a Isinnova di far conoscere le proprie novità ai suoi Clienti in un modo più efficace.
3: CHI TRATTA I DATI
Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l’altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all’utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc. Quindi, atteso che il titolare del trattamento dei dati è molto importante, sappia l’utente che si tratta di:
ISINNOVA S.r.l.
Sede: Brescia, Via Cefalonia n. 55.
P.IVA e C.F.:
Tel: 030.2425514
Email: info@isinnova.it
PEC: isinnovasrl@legalmail.com
Sito web: www.isinnova.it
Poi, per quanto concerne eventuali funzioni accessorie, ISINNOVA si può avvalere di soggetti interni autorizzati al trattamento (detti anche incaricati) o soggetti esterni per lo più come responsabili del trattamento.
Per l’erogazione del servizio ISINNOVA si avvale della collaborazione di:
● Mailchimp, Il servizio è certificato Privacy Shield
(https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). 3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESSO
AGLI STESSI)
I dati vengono comunicati a soggetti interni al Titolare (i collaboratori) che collaborano nella gestione amministrativa dell’azienda.
I dati vengono comunicati anche, per l’espletamento delle funzioni di cui al paragrafo precedente, ai soggetti ivi indicati (servizio mailing).
Possono essere ulteriormente comunicati in ottemperanza di obblighi di comunicazione in caso di richiesta da parte di un’autorità pubblica (ad esempio richiesta da parte del Tribunale, accertamenti fiscali, ecc…).
È importante sapere che ISINNOVA può gestire e dominare solo i dati conservati e trattati nell’ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove ISINNOVA cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.
4: DOVE LI TRATTA
ISINNOVA tratta i dati personali dei Clienti presso la propria sede.
Il soggetto di cui si avvale per il servizio di newsletter tratta i dati presso i propri server in USA (Mailchimp).
5: QUALI DATI VENGONO TRATTATI
In base alla qualità significativa dei dati si possono individuare:
– Dati di contatto: email;
– Dati identificativi: nome e cognome.
– Dati aziendali o professionali: nel caso in cui la email indichi azienda di appartenenza o professione svolta.
6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE.
ISINNOVA tratta i dati dei Clienti per le seguenti finalità:
- Per informare i destinatari di nuovi progetti o prodotti, iniziative, eventi che Isinnova, da sola o con altri, elabora;
Base giuridica: consenso del Cliente espresso in modo inequivocabile mediante iscrizione al servizio, esecuzione del contratto; Durata: Il trattamento dura fino a quando non viene revocato il consenso da parte del Cliente. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare l’avvenuta revoca.
Per queste finalità vengono trattati i seguenti dati personali del Cliente: e-mail, nome e cognome. - Informare di prodotti o servizi di terzi non elaborati da Isinnova (marketing terzi): i contenuti saranno comunque inglobati in email che conterranno in primo luogo informazioni relative a Isinnova (prodotti, eventi, altro).
Base giuridica: consenso del Cliente in sede di iscrizione a newsletter, esecuzione del contratto;
Durata: Il trattamento dura fino a quando non viene revocato il consenso da parte del
Cliente. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare l’avvenuta revoca.
Per queste finalità vengono trattati i seguenti dati personali del Cliente: e-mail, nome e cognome.
- Fornire informazioni circa novità normative, nuove opportunità (ad esempio bandi), nuovi eventi; Base giuridica: consenso del Cliente espresso in modo inequivocabile mediante iscrizione al servizio, esecuzione del contratto;
Durata: Il trattamento dura fino a quando non viene revocato il consenso da parte del Cliente. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare l’avvenuta revoca. Per queste finalità vengono trattati i seguenti dati personali del Cliente: e-mail, nome e cognome. - Trasmettere contenuti creativi (articoli scritti da Isinnova o collaboratori della stessa o terzi);
Base giuridica: consenso del Cliente, esecuzione del contratto;
Durata: Il trattamento dura fino a quando non viene revocato il consenso da parte del Cliente. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare l’avvenuta revoca.
Per queste finalità vengono trattati i seguenti dati personali del Cliente: e-mail, nome e cognome - Creare database iscritti: Isinnova crea un database iscritti alla newsletter sia per effettuare backup della lista di iscritti, sia per poter dimostrare (col confronto tra chi è nel database presso Isinnova e chi è stato tolto dal database presso il fornitore del servizio di newsletter) l’iscrizione al servizio di newsletter. Base giuridica: interesse alla erogazione del servizio di newsletter (e disponibilità del dato a tal fine);
Durata: fino a revoca (salva conservazione separata per nominativi revocati solo al fine di dimostrare il precedente consenso) Dati trattati: email, identificativi. 7: COME VENGONO CONFERITI I DATI
Il dato di contatto viene conferito direttamente dal Cliente (il conferimento può avvenire tramite contatto diretto oppure tramite sito web).
8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)
Il dato di contatto del Cliente è obbligatorio. Non conferirlo comporta l’impossibilità di usufruire del servizio di newsletter.
9: COME VENGONO TRATTATI
I dati vengono raccolti e trattati con strumenti elettronici (Mailchimp).
Sono ospitati pressa la sede di Isinnova e su server ubicato in territorio extra UE (Mailchimp). Potranno accedere e trattare i dati, nell’ambito dell’incarico ricevuto, solo persone debitamente autorizzate e munite di credenziali di autenticazione singole.
10: PER QUANTO TEMPO VENGONO TRATTATI
Il dato viene trattato finché non viene revocato il consenso al trattamento. Per la durata relativa alle singole finalità si veda comunque il punto n. 6.
11: QUALE E’ LA BASE GIURIDICA DEL TRATTAMENTO
I dati sono trattati sulla base del consenso esplicito del Cliente mediante modulo di iscrizione online ovvero cartaceo in caso di contatto diretto.
Il consenso esprime l’iscrizione al servizio, che assume carattere informativo nell’ambito di una relazione di comunicazione commerciale, quindi richiama anche l’esecuzione del contratto da parte di Isinnova. In ogni caso, sia come consenso che come contratto, l’iscrizione è sempre revocabile e dal giorno della revoca il dato non sarà più utilizzato per invio di mail come sopra indicato all’art. 6 da 1 a 4.
Si veda per una dettagliata esposizione il punto n. 6.
In caso di revoca del consenso, il dato non viene più trattato per le finalità da 1 a 4 (art. 6), e per soli fini di prova del precedente consenso per la finalità di cui al punto 5 (art. 6)
12: COME IL SERVIZIO SI INTERFACCERȦ COL CLIENTE
ISINNOVA si rapporterà col CLIENTE nei seguenti modi:
● Riceverà email da ISINNOVA: si tratterà del servizio di newsletter, il cui invio di mail avrà
cadenza settimanale
13: QUALI SONO I DIRITTI DEGLI ISCRITTI
I Clienti sono beneficiari di una serie di diritti. Diritti di informazione circa:
- ● Categorie di dati vengono trattati (vedi punto n. 2 e 5);
- ● Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7);
- ● Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
- ● Modalità di trattamento dei dati (vedi punto n. 9);
- ● Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
- ● Soggetti cui vengono comunicati i dati (vedi punto 3/a);
- ● Tempo di conservazione e trattamento dei dati (vedi punto 10 e 6);
- ● Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente link:http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali
- ● Esistenza o meno di processo di profilazione;
- ● Base giuridica del trattamento (vedi punto n. 11 e 6); Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:
- ● L’interessato ha diritto di aver copia dei dati che ha fornito. Se i dati sono stati trattati con metodi automatizzati e sulla base del suo consenso o di un contratto, l’utente può chiedere – se tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. Tale diritto nel caso di specie non potrà esser esercitato quindi in relazione a comunicazioni che contengano dati di terzi, segreti industriali o comunque contenuti protetti. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare come nel caso di comunicazioni commerciali).
- ● Se i dati personali sono inesatti o incompleti l’interessato può chiedere di rettificarli o completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l’esattezza dei dati contestati dall’interessato, questi può nel mentre ottenere la limitazione dei dati contestati (limitazione significa che i dati vengono soltanto conservati e non ne viene fatto alcun altro trattamento se non con uno specifico consenso dell’interessato o se servono per
esercitare o difendere un diritto in sede giudiziaria).
- ● Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati l’interessato ne può chiedere la cancellazione. Se però i dati servono all’interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione (ossia la sola conservazione).
- ● Se il trattamento è illecito perchè i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare, contratto per l’esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare, l’interessato può chiederne la cancellazione o la limitazione. Per una più dettagliata esposizione generale dei diritti : Diritto di accesso: L’utente ha diritto di ottenere dal titolare del trattamento la conferma del fatto che sia in corso (o meno) un trattamento dei dati personali che lo riguardano, delle finalità (ossia degli scopi) per cui i suoi dati personali sono trattati, quali dati personali sono trattati (e, come detto, per quali fini), a chi i dati vengono eventualmente comunicati o ceduti (e dove), il tempo di conservazione e trattamento dei dati stessi, l’eventuale esistenza di un processo di profilazione (ossia di analisi dei dati con relativa valutazione dei comportamenti, gusti, ubicazione ecc. dell’interessato). Se i dati sono stati raccolti da soggetto diverso dal titolare rientra nel diritto di accesso anche la facoltà di chiedere da chi il Titolare stesso ha ricevuto i dati.
Infine, l’interessato ha diritto di chiedere copia dei propri dati: se non direttamente scaricabile dal suo account personale, la copia sarà fornita in formato informatico, a meno che l’interessato non la chieda in formato diverso (si veda art. 15 GDPR). Diritto di rettifica: L’interessato ha diritto di ottenere la rettifica, ossia la correzione, qualora i suoi dati personali siano inesatti (in caso di dubbio sulla correttezza si veda anche quanto viene detto in tema di diritto di limitazione: in tal caso infatti i dati verranno conservati, non trattati per i fini per cui vengono normalmente trattati, finchè il titolare non abbia verificato o meno l’esattezza degli stessi). Nel caso in cui i dati siano incompleti, e il completamento sia necessario o opportuno per le finalità per le quali sono trattati, l’interessato può ottenere l’integrazione degli stessi, fornendo eventualmente a tal fine egli stesso una dichiarazione integrativa. Diritto di cancellazione dei dati: l’interessato ha diritto di ottenere la cancellazione dei dati nei seguenti casi:
- ● i suoi dati non servono più per gli scopi per cui sono stati raccolti o comunque sono trattati;
- ● i dati erano trattati sulla base di un consenso che l’interessato ha revocato (sempre che non permangano, a giustificazione del trattamento, altre ragioni giuridiche, come l’esecuzione di un contratto, l’adempimento di un obbligo imposto dalla legge in capo al titolare);
- ● l’interessato si è opposto al trattamento (si veda la voce opposizione): se si oppone in caso di marketing diretto i dati – se utilizzati solo a tal fine – devono esser cancellati (e comunque non possono esser più trattati per scopo di marketing diretto), mentre negli altri casi (se cioè i dati sono trattati per altri legittimi interessi del Titolare indicati in informativa o per lo svolgimento di un compito di interesse pubblico da parte del Titolare) sono cancellati solo se non sussistono motivi prevalenti (vedi opposizione) che ne impongono la conservazione. Per il tempo necessario a stabilire se sussistano “motivi prevalenti” possono esser limitati;
- ● i dati sono stati trattati illecitamente, quindi senza che il titolare ne avesse diritto (in alternativa alla cancellazione l’interessato ne può chiedere la limitazione, come oltre
indicato);
- ● i dati devono esser cancellati per obbligo previsto dalla legge;
- ● i dati riguardano minori di 16 anni, sono stati raccolti nell’ambito di offerta di servizi della società dell’informazione (online) e non è stato prestato il consenso o data autorizzazione al trattamento da parte dei genitori.
La cancellazione non viene eseguita, tuttavia, nei seguenti casi: se i dati sono trattati nell’ambito di un legittimo esercizio della libertà di espressione o informazione (a giudizio del titolare, salva la facoltà dell’interessato di rivolgersi al Garante o al Giudice come sopra indicato);
se il trattamento dei dati è necessario per adempiere ad un obbligo legale cui è soggetto il Titolare, o per l’esecuzione di un compito svolto nel pubblico interesse dal Titolare;
se i dati sono trattati per motivi di ordine pubblico o sanità pubblica;
se i dati sono archiviati per pubblico interesse, ricerca scientifica o storica, purchè siano resi anonimi se possibile, o almeno pseudonimizzati (ossia trattati in modo che non sia possibile identificare l’interessato se non per mezzo di informazioni aggiuntive rispetto a quelle immediatamente disponibili), e sia fatto uso dei dati minimi necessari per tali fini.
se il trattamento dei dati è necessario per l’esercizio o la difesa di un diritto in sede giudiziaria (penale); Diritto di limitazione: è il diritto di contrassegnare i dati e di limitarne l’uso alla sola conservazione. In tal caso quindi il Titolare non li cancella, ma li conserva soltanto senza farne alcun’altra forma di trattamento. Il titolare li conserva separatamente dagli altri solo se ne viene fatta richiesta dall’interessato: può darsi infatti che lo stesso abbia interesse a che i dati, seppur solo conservati ai fini della limitazione, restino nella sede originaria.
Il diritto di limitazione sussiste nelle seguenti ipotesi:
- ● se l’interessato contesta l’esattezza dei dati, per il periodo necessario per verificare l’esattezza dei dati stessi (si veda quanto detto in tema di diritto di rettifica);
- ● se il trattamento è illecito e l’interessato non ne chiede la cancellazione, ma ne chiede appunto la sola limitazione (per poter probabilmente poi esercitare i propri diritti);
- ● se il trattamento non è più necessario per i fini per cui i dati sono stati raccolti o trattati, ma i dati sono necessari all’interessato stesso per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (in tal caso, quindi, pur non dovendo più esser trattati, essi sono conservati in quanto, appunto, necessari in sede giudiziaria per l’interessato);
- ● se c’è stata opposizione al trattamento (non nel caso di opposizione al trattamento di dati per marketing diretto), e il titolare deve verificare se sussistano motivi prevalenti che rendano necessario il trattamento (vedi diritto di cancellazione, punto n. 3 e opposizione). L’interessato viene informato dal titolare in caso di revoca della limitazione. L’informazione darà conto del tempo della revoca, e del trattamento dei dati che verrà effettuato dopo tale revoca. 14: COME LI PUO’ ESERCITARE
Procedura per l’esercizio dei diritti: I diritti del Cliente possono esser esercitati inviando una mail a info@isinnova.it
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all’utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell’utente (rifiuto che deve esser comunicato all’utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l’utente può rivolgersi al “Garante Privacy” (si veda link sotto riportato) o al Giudice.
Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall’utente per la richiesta, a meno che l’utente stesso non chieda una risposta per via diversa. In caso di richiesta
proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Il Titolare, laddove nutra dubbi circa l’identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l’identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).
In ogni caso l’interessato può rivolgersi all’autorità Garante (http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali) o alla Autorità Giurisdizionale competente per l’esercizio dei propri diritti.
16 QUALI SONO I DOVERI E ONERI DEGLI ISCRITTI
È fatto obbligo al Cliente di comunicare dati veritieri.
É onere del Cliente comunicare al Titolare qualsiasi cambiamento intervenuto sui dati personali in precedenza comunicati.
17: IPOTESI DI DATA BREACH
In caso si dovessero verificare, rispetto ai dati dei Clienti, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) ISINNOVA, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l’evento e per ridurne gli effetti dannosi si impegna a:
– ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile effettuato;
– informare i Clienti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull’home del sito web o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l’utente dovrebbe – da parte sua – porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.
Testo valido dal giorno: 03/10/2019