1. -Introduzione: il nostro impegno per la privacy
In FLORESIENDO abbiamo sempre considerato la privacy e l'intimità dei nostri clienti un'importanza speciale. La protezione dei tuoi dati personali è stata una costante nell'impegno che abbiamo assunto sin dal primo momento in cui ci hai riposto la tua fiducia.
Vogliamo che il rispetto del tuo diritto fondamentale alla protezione dei tuoi dati sia una costante. Cercheremo di darti il controllo sulle tue informazioni.
L'Informativa sulla privacy che dettagliamo di seguito può aiutarti a capire meglio come utilizziamo i tuoi dati personali. In esso spieghiamo più in dettaglio i tipi di dati personali che raccogliamo, come li raccogliamo, per quali scopi potremmo utilizzarli e con chi potremmo condividerli.
Per questo motivo e per l'importanza che riveste per noi la TUA privacy, l'applicazione del nuovo Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 in materia di tutela delle persone fisiche rispetto alla il trattamento dei dati personali e la libera circolazione di questi dati (RGPD), piuttosto che assumere un decalogo di obblighi e restrizioni, ha solo confermato l'importanza che l'intimità e la privacy hanno acquisito ai nostri giorni. Un tempo segnato dai progressi tecnologici, il cui buon uso è sempre gradito, ma che, sensucontrario, può comportare un'invasione e un'ingerenza nella vita di qualsiasi cittadino.
Pertanto senza ulteriore indugio esponiamo i principi base su cui basiamo il trattamento dei dati personali, la custodia degli stessi e il loro uso esclusivo per le finalità affidate, mettendo sempre a disposizione del titolare degli stessi (VOI) la capacità ultima di decisione .
Tuttavia, se non vuoi leggere la nostra politica sulla privacy, se lo hai già fatto o se hai qualche domanda specifica che devi consultare personalmente, il nostro Responsabile della protezione dei dati (DPO) è a tua disposizione per qualsiasi cosa tu voglia dire noi.
La presente Informativa sulla privacy si applica al sito Web ESCUELA FLORESIENDO (https://www.escuelafloresiendo.com), nonché al resto dei prodotti e servizi che potresti o potresti stipulare con noi.
Intendiamo descrivere quali dati raccogliamo, le finalità per le quali effettuiamo la loro raccolta, come utilizziamo tali dati e tutte le possibilità che offriamo, incluso come accedere ai dati e aggiornarli. In breve, intendiamo informarti di tutti gli elementi essenziali che dovresti conoscere sull'uso che facciamo dei tuoi dati personali e sul nostro impegno invariabile alla loro custodia.
Inoltre, vedrai che hai a disposizione la scheda "definizioni". Uno strumento che può essere utile per comprendere quei concetti o azioni che, per la loro specificità, necessitano di una breve descrizione il più semplice possibile.
In FLORESIENDO intendiamo che la nostra politica sulla privacy sia un elemento "vivente", che acquisisca le modifiche e gli aggiornamenti necessari per tenersi al passo con gli ultimi sviluppi in materia di privacy che potrebbero venire meglio. Pertanto, se sei interessato a ricevere informazioni sui nuovi sviluppi, non esitare a contattarci.
2.- Chi è responsabile dei tuoi dati personali?
Sebbene nella scheda “definizioni” trovi la definizione di responsabile resa dal Regolamento (UE) 2016/679, preferiamo spiegarti in modo semplice chi è il responsabile dei tuoi dati personali.
FLORESIENDO è responsabile per tutti i dati personali che possiedi e che vengono elaborati da noi.
Abbiamo la responsabilità di salvaguardare i tuoi dati, di utilizzarli in modo appropriato e di proteggerli con le misure necessarie per prevenirne l'uso improprio.
È importante riconoscere a questo punto l'ampiezza di significato che ha l'espressione “dati personali”.
Sono finiti i tempi in cui i dati personali erano intesi come nome, cognome, indirizzo postale e numero di telefono fisso. Al giorno d'oggi, per dato personale si intende qualsiasi informazione che consenta l'identificazione di una persona o qualsiasi informazione che serva a renderla identificabile. Il nome, quindi, è un dato personale, ovviamente, ma lo è anche l'indirizzo IP di un computer o di una targa automobilistica.
Di conseguenza, e vista l'infinità di dati personali che possono essere attualmente raccolti, FLORESIENDO raddoppia i propri sforzi per rispettare il principio della minimizzazione dei dati, ovvero utilizzare solo i dati personali strettamente necessari, per il numero minimo di persone necessarie e il numero minimo volte.
Il nostro indirizzo postale è: Canillas 34 dupl. 5izq 28002, Madrid
Per concludere la sezione, ricordati il nome e altri dettagli di contatto del nostro Responsabile della protezione dei dati (DPO)
3.- Quando raccogliamo i tuoi dati personali?
In FIORITURA. Raccogliamo dati personali su di te ogni volta che hai una relazione con noi, inclusa la fornitura di uno qualsiasi dei nostri servizi, quando utilizzi il nostro sito Web o quando interagisci con noi elettronicamente.
In nessun momento raccogliamo i tuoi dati per scopi diversi da quello di FLORESIENDO., che altro non è che lo sviluppo della nostra attività professionale, motivo per cui sei venuto da noi.
Ad esempio, raccoglieremo i tuoi dati quando effettui un prelievo con noi, partecipi a uno dei nostri programmi attraverso il sito Web, ecc, ecc.
4.- Per quale scopo trattiamo i tuoi dati?
Trattiamo i tuoi dati per fornirti un servizio di aiuto nella tua vita, sia attraverso incontri olistici, conferenze e formazione che ti consentono di agire come facilitatore.
Sul sito web di FLORESIENDO. Puoi trovare maggiori informazioni sui nostri servizi. Nelle diverse sezioni otterrai in modo dettagliato la risposta che cerchi per ciascuna delle attività professionali che svolgiamo.
Tutti loro sono collegati tra loro e legati al nostro scopo, alla nostra ragione d'essere.
Ribadiamo: in nessun momento raccoglieremo i tuoi dati per scopi diversi dal nostro scopo aziendale, che altro non è che lo sviluppo della nostra attività professionale.
Si ricorda che i dati sono stati raccolti esclusivamente per finalità determinate, esplicite e legittime, e non verranno ulteriormente trattati in modo incompatibile con tali finalità.
In altre parole, non utilizzeremo i tuoi dati per alcuno scopo diverso da quello incluso in questa scheda, ricordandoti ancora una volta che cercheremo di darti il controllo sulle tue informazioni.
Quanto ai periodi di conservazione, li manterremo per tutto il tempo in cui si prolungherà il rapporto contrattuale o commerciale in essere, venendo successivamente bloccati fino a quando ci obbligano le normative di settore.
E per finire con questa epigrafe, annunzi quella di FLORESIENDO. In nessun momento verranno prese decisioni automatizzate con i tuoi dati personali. In tutti i trattamenti dell'azienda ci sarà sempre un intervento umano.
5.- Quali dati trattiamo e da quale fonte li otteniamo?
In occasione del suo rapporto con noi possono essere trattate le seguenti categorie di dati personali: (dovranno essere modificati a seconda del cliente).
a) Dati identificativi. Qui puoi inserire la firma, un'immagine, la tessera sanitaria, il numero di previdenza sociale o la mutua.
b) Dati relativi alla salute. Può darsi che siano incluse alcune caratteristiche personali o circostanze sociali, purché necessarie per il servizio fornito.
c) Dati di natura economica o transazionale, quali pagamenti, entrate, bonifici o addebiti.
I dati possono provenire dal titolare stesso, da un suo rappresentante o da terzi.
6.- Qual è la liceità del trattamento dei tuoi dati?
Il Regolamento, nel suo spirito e nell'intento di evitare il trattamento arbitrario dei dati personali, stabilisce alcuni requisiti per il loro utilizzo.
In altre parole, il Regolamento ci dice quali sono i motivi per cui i dati personali possono essere trattati, essendo il responsabile di tale trattamento incaricato di "giustificarlo" in base alle possibilità che sono previste dalla normativa.
In generale, stabilisce le condizioni di cui all'articolo 6, lasciando all'articolo 9 i trattamenti in cui vengono raccolti dati particolarmente sensibili.
Nel nostro caso, la base legittima per il trattamento dei tuoi dati personali è la seguente:
Il tuo consenso, se lo hai dato.
La fornitura di servizi che è avvenuta.
Il legittimo interesse della scuola, che ricerca esclusivamente la migliore erogazione dei servizi che offre.
Non vogliamo dimenticare di ricordarti che per il corretto raggiungimento delle finalità del trattamento dei tuoi dati personali è indispensabile che gli stessi siano correttamente aggiornati. Pertanto, se in assenza di un'opportunità per aggiornarli, ne sei consapevole della necessità, ti preghiamo di contattare il nostro DPO per effettuare tutti gli aggiornamenti necessari. È essenziale che i tuoi dati siano aggiornati.
7.- Minori
Sia le normative nazionali che lo stesso Regolamento europeo stabiliscono limitazioni al trattamento dei dati personali di un "minore".
Per questo motivo, da FLORESIENDO., e facendo nostra l'età consigliata nel Regolamento, tutti i trattamenti di dati di un minore di età inferiore a 16 anni devono avere l'autorizzazione del genitore o tutore, che sarà debitamente accreditato e in conformità con la normativa applicabile regolamenti.
In tal senso, attueremo tutte le misure che riterremo opportune e possibili per procedere all'effettiva verifica dell'età del minore.
8.- Comunicheremo i tuoi dati personali? A chi?
Da FIORITURA. Non trasferiremo i tuoi dati personali a terzi, a meno che:
È necessario fornire il servizio appaltato.
Esiste un obbligo legale in tal senso.
Che ci hai dato il tuo consenso a farlo.
Ti forniamo un elenco di categorie di società a cui trasferiamo i tuoi dati nella sezione Terze parti. (Devi inserire un elenco dei trasferimenti di dati che vengono effettuati e le categorie di responsabili del trattamento di cui disponiamo).
La sezione a) indica i casi in cui, per fornirti un servizio adeguato e gestire il rapporto che abbiamo con te, è necessario che alcune società trattino i tuoi dati, nell'ambito della fornitura dei servizi appaltati.
In questi casi, tutti i rapporti saranno regolati da un contratto di protezione dei dati. Documento che regolerà la riservatezza e l'impegno per la compliance normativa, richiamato dal Regolamento (UE) 2016/679 del Parlamento Europeo.
La b) non indica ma i casi in cui una legge ci obbliga a trasferire i dati (es. Agenzia delle Entrate).
e c) si riferisce a situazioni in cui sarà richiesto il loro consenso per i casi in cui è necessario il loro consenso. Tali situazioni saranno oggetto del tuo consenso, che sarà debitamente gestito per poterti informare ogni volta che ne avrai bisogno e affinché nel caso in cui dovessi cambiare idea e revocarlo, tu non abbia problemi a farlo.
Insistiamo sul fatto che tu sia il proprietario dei dati e il nostro impegno è di darti il controllo delle tue informazioni.
Cosa succede se non acconsenti?: Nulla ti obbliga a darci questo consenso, ma se non lo fai, perderai informazioni sui nostri prodotti, servizi e altre attività che, senza essere direttamente correlate al rapporto contrattuale che abbiamo può mantenere, vi sarebbe molto utile conoscere l'evoluzione, le novità e l'offerta della nostra azienda.
E' importante notare, anche se ci auguriamo non sia necessario, che in virtù del rapporto giuridico eventualmente esistente ed in caso di eventuale mancato pagamento, i dati relativi al debito potranno essere comunicati a pratiche relative all'adempimento o inadempimento di obblighi monetari (file di solvibilità del capitale).
9.- Trasferimenti internazionali di dati
Prima della spiegazione dell'Autorità di controllo sui trasferimenti internazionali di dati, in FLORESIENDO desideriamo informarti che non effettueremo alcun trasferimento internazionale senza il tuo consenso, insistendo ancora una volta sul fatto che sarai tu a controllare le tue informazioni.
Una volta chiarito questo aspetto fondamentale, possiamo raccogliere ciò che dice l'Agenzia Spagnola dei Dati su questo argomento:
I trasferimenti internazionali di dati comportano un flusso di dati personali dal territorio spagnolo a destinatari stabiliti in paesi al di fuori dello Spazio economico europeo (i paesi dell'Unione Europea più Liechtenstein, Islanda e Norvegia).
I responsabili e incaricati del trattamento possono effettuare trasferimenti internazionali di dati senza che sia necessaria l'autorizzazione dell'Agenzia spagnola per la protezione dei dati, a condizione che il trattamento dei dati sia conforme alle disposizioni del Regolamento europeo e siano soddisfatte le seguenti ipotesi.
La Commissione Europea ha dichiarato i seguenti paesi con un livello di sicurezza adeguato.
In altre parole, li ritiene idonei ad effettuare bonifici con essi, equiparandoli a un livello analogo agli stessi Stati membri dell'UE.
(elencato a giugno 2018)
Decisione 2000/518/CE della Commissione, del 26 luglio 2000.
Canada. Decisione 2002/2/CE della Commissione, del 20 dicembre 2001, relativa alle entità soggette all'ambito di applicazione della legge canadese sulla protezione dei dati.
Decisione 2003/490/CE della Commissione, del 3 giugno 2003.
Decisione 2003/821/CE della Commissione, del 21 novembre 2003.
Isola di Man. Decisione 2004/411/CE della Commissione, del 28 aprile 2004.
Decisione 2008/393/CE della Commissione, dell'8 maggio 2008.
Isole Faroe. Decisione 2010/146/UE della Commissione, del 5 marzo 2010.
Decisione 2010/625/UE della Commissione, del 19 ottobre 2010.
Decisione 2011/61/UE della Commissione, del 31 gennaio 2011.
Nuova Zelanda. Decisione 2013/65/UE della Commissione, del 19 dicembre 2012.
STATI UNITI D'AMERICA. Applicabile alle entità certificate ai sensi dello scudo UE-USA per la privacy. Decisione (UE) 2016/1250 della Commissione, del 12 luglio 2016. Il Privacy Shield offre una serie di diritti e obbliga le aziende a proteggere i dati personali in conformità ai “Privacy Principles”.
Nei casi in cui il Paese non sia compreso nell'elenco di cui sopra, sarà necessario:
Uno strumento giuridicamente vincolante ed esecutivo tra autorità o enti pubblici.
Regole aziendali vincolanti.
Clausole standard sulla protezione dei dati adottate dalla Commissione che sono ancora valide.
Decisione 2001/497/CE, del 15 giugno 2001, in materia di clausole contrattuali tipo per il trasferimento di dati personali tra titolari del trattamento verso un paese terzo e Decisione 2010/87/UE della Commissione, del 5 febbraio 2010, in materia di contratto tipo clausole per il trasferimento di dati personali a responsabili del trattamento stabiliti in paesi terzi, ai sensi della Direttiva 95/46/CE del Parlamento Europeo e del Consiglio.
Clausole standard sulla protezione dei dati adottate da un'autorità di controllo e approvate dalla Commissione.
Codici di comportamento, unitamente agli impegni vincolanti ed esecutivi del responsabile o del responsabile del trattamento nel Paese terzo ad applicare garanzie adeguate, anche relative ai diritti degli interessati.
Meccanismi di certificazione, unitamente ad impegni vincolanti ed esecutivi da parte del titolare o del responsabile del trattamento nel paese terzo ad applicare garanzie adeguate, comprese quelle relative ai diritti degli interessati.
Se anche il caso specifico non soddisfa i requisiti precedenti, questi, in assenza di decisione di idoneità e garanzie adeguate, possono essere effettuati solo se è soddisfatta una delle seguenti condizioni:
L'interessato ha espresso il proprio consenso.
Il trasferimento è necessario per l'esecuzione di un contratto tra l'interessato e il titolare del trattamento o per l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato.
Il trasferimento è necessario per la conclusione o esecuzione di un contratto, nell'interesse dell'interessato, tra il titolare del trattamento ed un'altra persona fisica o giuridica
Il trasferimento è necessario per importanti motivi di interesse pubblico
Il trasferimento è necessario per la formulazione, l'esercizio o la difesa dei crediti.
Il trasferimento è necessario per tutelare gli interessi vitali dell'interessato o di altri soggetti, quando l'interessato è fisicamente o giuridicamente incapace di prestare il proprio consenso.
Il trasferimento è effettuato da un registro pubblico che, ai sensi del diritto dell'Unione o degli Stati membri, ha lo scopo di fornire informazioni al pubblico ed è aperto alla consultazione del pubblico o di qualsiasi persona che possa provare un interesse legittimo , ma solo nella misura in cui, in ogni caso particolare, siano soddisfatte le condizioni stabilite dal diritto dell'Unione o degli Stati membri per la consultazione.
Quando nessuna di queste eccezioni è applicabile, un trasferimento può essere effettuato solo se non è ripetitivo, interessa solo un numero limitato di interessati, è necessario ai fini della coercizione dei legittimi interessi perseguiti dal titolare del trattamento sui quali interessi o diritti e libertà dell'interessato, e il titolare del trattamento valuta tutte le circostanze inerenti al trasferimento dei dati e, sulla base di tale valutazione, offre adeguate garanzie in materia di protezione dei dati personali.
In tal caso, il titolare del trattamento informerà l'autorità di controllo del trasferimento. Oltre alle informazioni di cui agli articoli 13 e 14 del RGPD, il titolare del trattamento informerà l'interessato del trasferimento e dei cogenti legittimi interessi perseguiti.
Regole aziendali vincolanti (BCR):
Le Binding Corporate Rules (o BCR per il suo acronimo in inglese) sono “le politiche di protezione dei dati personali assunte da un titolare del trattamento o responsabile stabilito nel territorio di uno Stato membro per i trasferimenti o un insieme di trasferimenti di dati personali a un responsabile o incaricato in uno o più paesi terzi, all'interno di un gruppo di imprese o di un'unione di imprese che esercitano un'attività economica congiunta”.
I gruppi di imprese sono quelli “costituiti da una società che esercita il controllo e dalle sue controllate”.
L'autorità di controllo competente approverà regole vincolanti d'impresa (meglio note con l'acronimo in inglese BCR (Binding Corporate Rules) secondo il meccanismo di coerenza previsto dall'articolo 63 del RGPD.
10.- Per quanto tempo conserveremo i tuoi dati?
In FLORESIENDO vogliamo comunicarti la ferma intenzione di conservare i tuoi dati personali strettamente per tutto il tempo necessario. O perché intrattieni un rapporto con noi, perché esiste una fornitura di servizi, sei interessato a ricevere informazioni sui nostri servizi o qualsiasi altra circostanza che richieda il trattamento dei tuoi dati personali. Cioè per il tempo strettamente necessario allo scopo per il quale sono stati raccolti.
Per quanto riguarda la sicurezza delle strutture, le immagini acquisite attraverso i sistemi di videosorveglianza saranno conservate per un periodo massimo di 30 giorni, salvo che non vi sia conoscenza di fatti che possano essere rilevanti per una successiva azione giudiziaria.
Una volta scaduto il motivo per cui trattiamo i tuoi dati personali, li conserveremo per tutto il tempo richiesto dalle normative di settore che potrebbero riguardarli.
In tal senso ed a titolo esemplificativo, le normative di settore in materia di riciclaggio di denaro, l'Agenzia delle Entrate, la normativa del Codice di Commercio, l'autonomia del paziente o l'anamnesi, le Corti e Tribunali di Giustizia prima di eventuali ricorsi, la ricerca scientifica e/o statistica, ecc.
In ogni caso, per quei casi in cui dovessimo conservare i dati in ottemperanza agli obblighi imposti dalle diverse norme di legge, lo faremo bloccandoli, impedendo qualsiasi trattamento diverso da quello esclusivamente menzionato.
E dopo le scadenze stabilite dalla legge, distruggeremo o renderemo anonimi i tuoi dati.
11.- Quali sono i tuoi diritti?
In qualità di titolare del diritto fondamentale alla protezione dei tuoi dati personali, il regolamento riconosce alcuni diritti, che sono stati rafforzati dal RGPD.
I diritti riconosciuti sono i seguenti: ACCESSO, RETTIFICA, CANCELLAZIONE, LIMITAZIONE, PORTABILITÀ E OPPOSIZIONE.
Il tuo esercizio è GRATUITO e GRATUITO.
L'interessato può esercitare i propri diritti facendone richiesta per iscritto, unitamente a copia di un documento attendibile comprovante la propria identità, al seguente indirizzo postale:
E-mail: info@escuelafloresiendo.com
Pertanto, da FLORESIENDO. vogliamo seguire la corrente imposta dall'Europa e fornirvi tutti gli strumenti necessari affinché possiate esercitare i vostri diritti, comprenderli e conoscerne l'importanza.
Sia da questa politica sulla privacy che dall'assistenza fornita dal nostro Delegato alla protezione dei dati, ti forniamo le informazioni e i meccanismi necessari a tale scopo.
Diritto di accesso.- Primo diritto incluso nel RGPD, nel suo articolo 15:
L'interessato ha diritto di ottenere dal titolare del trattamento la conferma dell'esistenza o meno di un trattamento di dati personali che lo riguardano e, in tal caso, il diritto di accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare destinatari presso terzi o organizzazioni internazionali;
d) se possibile, il termine previsto di conservazione dei dati personali o, se non possibile, i criteri utilizzati per determinare tale termine;
e) l'esistenza del diritto di chiedere all'incaricato la rettifica o la cancellazione dei dati personali o la limitazione del trattamento di dati personali relativi all'interessato, ovvero di opporsi a tale trattamento;
f) il diritto di proporre reclamo a un'autorità di controllo;
g) quando i dati personali non sono stati ottenuti presso l'interessato, l'eventuale informazione disponibile sull'origine;
h) l'esistenza di decisioni automatizzate, compresa l'elaborazione di profili, di cui all'articolo 22, commi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica applicata, nonché l'importanza e le conseguenze previste di detto trattamento per l'interessato.
Quando i dati personali sono trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato delle garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento.
Il titolare del trattamento fornirà una copia dei dati personali oggetto di trattamento. Il titolare del trattamento può percepire un compenso ragionevole basato sui costi amministrativi per qualsiasi altra copia richiesta dall'interessato. Quando l'interessato presenta la richiesta con mezzi elettronici, e salvo che l'interessato ne chieda in altro modo, l'informativa sarà fornita in un formato elettronico di uso comune.
Il diritto di ottenerne una copia di cui alla sezione 3 non pregiudica i diritti e le libertà altrui.
In altre parole e cercando una spiegazione facile, si intende che il titolare dei dati abbia la capacità di accedervi e di sapere quali dati sono stati raccolti.
Diritto di rettifica.- È incluso nel RGPD nel suo articolo 16:
L'interessato ha diritto di ottenere, senza ingiustificato ritardo, dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l'interessato avrà diritto all'integrazione dei dati personali incompleti, anche mediante dichiarazione integrativa.
Un diritto elementare che riconosce al titolare la possibilità di pretendere che i propri dati siano corretti e aggiornati.
Diritto di cancellazione (detto anche diritto all'oblio).- Articolo 17 del RGPD:
L'interessato ha diritto di ottenere, senza ingiustificato ritardo, dal titolare del trattamento la cancellazione dei dati personali che lo riguardano, il quale sarà obbligato a cancellare i dati personali senza ingiustificato ritardo al verificarsi di una delle seguenti circostanze:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l'interessato revoca il consenso su cui si basa il trattamento ai sensi dell'articolo 6, comma 1, lettera a), o dell'articolo 9, comma 2, lettera a), e ciò non si basa su altra base giuridica;
c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, comma 1, e non sussistono altri motivi legittimi al trattamento, ovvero l'interessato si oppone al trattamento ai sensi dell'articolo 21, comma 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per l'adempimento di un obbligo legale previsto dalla normativa dell'Unione o degli Stati membri che si applica al titolare del trattamento;
f) i dati personali sono stati acquisiti in relazione all'offerta di servizi della società dell'informazione di cui all'articolo 8, comma 1.
Laddove Lei abbia reso pubblici dati personali e sia tenuto ai sensi del paragrafo 1 a cancellare tali dati, il responsabile del trattamento, tenendo conto della tecnologia disponibile e del costo della sua attuazione, adotta misure ragionevoli, comprese le tecniche, al fine di informare i responsabili trattamento dei dati personali della richiesta dell'interessato di eliminare qualsiasi collegamento a detti dati personali, o qualsiasi copia o replica degli stessi.
Le sezioni 1 e 2 non si applicano quando il trattamento è necessario:
a) esercitare il diritto alla libertà di espressione e di informazione;
b) per l'adempimento di un obbligo legale che richiede il trattamento di dati imposto dalla legge dell'Unione o degli Stati membri che si applica al titolare del trattamento, ovvero per l'adempimento di un compito nell'interesse pubblico o nell'interesse pubblico esercizio dei poteri pubblici conferiti al responsabile;
c) per motivi di interesse pubblico nel settore della sanità pubblica ai sensi dell'articolo 9, comma 2, lettere h) ed i), e comma 3;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ai sensi dell'articolo 89, comma 1, nella misura in cui il diritto di cui al comma 1 possa rendere impossibile o ostacolare gravemente il raggiungimento degli scopi di tale trattamento, o
e) per la formulazione, l'esercizio o la difesa di pretese.
Cancellare i tuoi dati personali quando non sono necessari per le finalità per le quali sono stati raccolti, tra gli altri motivi.
Diritto di prescrizione.- Articolo 18 RGPD:
L'interessato ha diritto di ottenere dal titolare del trattamento la limitazione del trattamento dei dati quando ricorre una delle seguenti condizioni:
a) l'interessato contesta l'esattezza dei dati personali, per un periodo che consenta all'incaricato di verificarne l'esattezza;
b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo;
c) l'incaricato non ha più bisogno dei dati personali ai fini del trattamento, ma ne ha bisogno l'interessato per la formulazione, l'esercizio o la difesa dei reclami;
d) l'interessato si è opposto al trattamento di cui all'articolo 21, comma 1, verificando se i motivi legittimi dell'incaricato prevalgono su quelli dell'interessato.
Quando il trattamento di dati personali è limitato in virtù dell'articolo 1, detti dati possono essere trattati, salva la conservazione, solo con il consenso dell'interessato o per la formulazione, l'esercizio o la difesa di un reclamo, ovvero con al fine di tutelare i diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell'Unione o di un determinato Stato membro.
L'interessato che abbia ottenuto la limitazione del trattamento ai sensi della sezione 1 sarà informato dal responsabile prima della revoca di tale limitazione.
Limitare il trattamento da parte nostra di tutti o parte dei tuoi dati personali nelle circostanze determinate dalla legge.
Diritto alla Portabilità.- Articolo 20 del RGPD:
L'interessato avrà diritto di ricevere i dati personali che lo riguardano, che ha fornito a un titolare del trattamento, in un formato strutturato, di uso comune e a lettura meccanica, e di trasmetterli ad un altro titolare del trattamento senza che l'interessato lo impedisca titolare del trattamento li avrebbe agevolati, quando:
a) il trattamento si basa sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), Y
b) il trattamento è effettuato con mezzi automatizzati.
Nell'esercitare il proprio diritto alla portabilità dei dati ai sensi della sezione 1, l'interessato avrà il diritto di ottenere la trasmissione dei dati personali direttamente da titolare a titolare ove tecnicamente possibile.
L'esercizio del diritto di cui al comma 1 del presente articolo si intende fatto salvo l'articolo 17. Tale diritto non si applica al trattamento necessario per l'adempimento di un compito nell'interesse pubblico o nell'esercizio di poteri conferiti al responsabile del trattamento.
Il diritto di cui al comma 1 non pregiudica i diritti e le libertà altrui.
Richiedi la portabilità dei tuoi dati personali in un formato interoperabile e autosufficiente.
Diritto di opposizione.- Articolo 21 RGPD:
L'interessato ha diritto di opporsi in qualunque momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato su quanto previsto dall'articolo 6, comma 1, lettere e) di), compresa la profilazione su base di tali disposizioni. Il titolare del trattamento interromperà il trattamento dei dati personali, a meno che non dimostri convincenti motivi legittimi al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato, o per la formulazione, l'esercizio o la difesa di un reclamo.
Quando il trattamento di dati personali è finalizzato al marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, compresa la profilazione nella misura in cui è connessa a tale marketing.
Quando l'interessato si oppone al trattamento per finalità di marketing diretto, i dati personali non saranno più oggetto di trattamento per tali finalità.
Al più tardi al momento della prima comunicazione con l'interessato, il diritto indicato nelle sezioni 1 e 2 sarà esplicitamente menzionato all'interessato e sarà manifestato in modo chiaro e separato da ogni altra informazione.
Nell'ambito dell'utilizzo dei servizi della società dell'informazione, e fatte salve le disposizioni della direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione mediante mezzi automatizzati che applicano specifiche tecniche.
Quando i dati personali sono trattati a fini di ricerca scientifica o storica o statistica ai sensi dell'articolo 89, comma 1, l'interessato ha diritto, per motivi connessi alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano, salvo che è necessario per l'adempimento di una missione svolta per motivi di interesse pubblico.
O cosa si potrebbe riassumere: opporsi a determinati trattamenti nelle circostanze e per motivi legati alla sua situazione particolare.
Quale ultimo elemento della sezione relativa ai diritti dei titolari, è importante avvertirli che possono revocare, in qualsiasi momento, i consensi precedentemente concessi.
12.- A quale Autorità di controllo si possono presentare reclami?
Il Regolamento, al fine di tutelare il titolare dei dati, offre un itinerario nei casi in cui non sia stata ottenuta la risposta attesa nell'esercizio dei diritti connessi alla tutela del danno.
In questi casi, puoi presentare un reclamo all'Agenzia spagnola per la protezione dei dati, l'autorità di controllo in materia di protezione dei dati, al seguente indirizzo:
Calle Jorge Juan, 6. Madrid (28001)
URL: agpd.es
13.- Quando ti invieremo comunicazioni commerciali?
Quando raccogliamo dati direttamente da te, potremmo chiederti se desideri o meno ricevere comunicazioni di marketing da parte nostra.
In tal senso, va tenuto conto del fatto che se tali comunicazioni sono relative a beni, servizi o notizie relative al rapporto che Lei ha con noi, potremmo realizzarle in virtù del legittimo interesse esistente.
Non deve essere così, ma se si tratta di comunicazioni commerciali non direttamente correlate al rapporto che hai con noi, o anche di società terze, tali comunicazioni commerciali saranno sempre precedute dal tuo consenso.
Consenso che, come ben sai, potrai revocare ogni volta che lo riterrai opportuno.
14.- Reti sociali
Conferma questa fine.
FLORESIENDO ha un profilo su alcuni dei principali social network di Internet, riconoscendosi responsabile del trattamento in relazione ai dati pubblicati in tali profili o ai dati che gli utenti inviano privatamente alla casella di posta che compare nel profilo a tal fine ( esempio, domande o consigli).
Finalità e liceità: Il trattamento che verrà effettuato con i dati all'interno di ciascuno dei suddetti network sarà, al massimo, quello che il social network consente per i profili aziendali.
Così, da FLORESIENDO. Possiamo informare i "nostri" follower, quando la legge non lo vieta, su attività, offerte, nonché fornire un eventuale servizio clienti personalizzato.
Estrazione dati: in nessun caso estrarremo dati dai social network, a meno che non sia stato espressamente ed espressamente ottenuto il consenso dell'utente.
Diritti: Quando, per la natura stessa dei social network, l'esercizio effettivo dei diritti di protezione dei dati è richiesto da qualsiasi titolare, il nostro DPO può informarti e consigliarti a tal fine, nella misura delle sue possibilità.
15.- Sicurezza dei dati
Nel momento in cui siamo responsabili dei tuoi dati e li trattiamo per le finalità pertinenti, verranno applicate le misure organizzative e di sicurezza necessarie per garantirne l'integrità, la riservatezza, la disponibilità, la resilienza o l'invulnerabilità, per evitare la perdita, l'abuso e l'accesso. accesso non autorizzato ai tuoi dati personali. Tutto ciò in ottemperanza a quanto previsto dal citato Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché di quanto è stabilito dalla normativa nazionale applicabile.
Per motivi di sicurezza e di accesso strettamente autorizzato, bloccheremo i tuoi dati se necessario, procederemo a crittografarli quando l'azione lo consiglia e li renderemo anche anonimi se con ciò raggiungiamo il nostro obiettivo, che altro non è che la corretta custodia e utilizzo dei tuoi dati personali. .
Abbiamo anche esaminato la nostra politica sulla raccolta, l'archiviazione e l'elaborazione dei dati, comprese le misure di sicurezza fisica, per impedire l'accesso non autorizzato ai nostri sistemi.
Rispettando il principio della minimizzazione dei dati, limitiamo l'accesso alle informazioni personali che devono essere trattate e ci assicureremo che tutte le parti rispettino i rigorosi obblighi contrattuali di riservatezza.
Il mancato rispetto delle condizioni disciplinari previste costituirà motivo sufficiente di sanzione, risoluzione contrattuale o licenziamento.
16.- Biscotti
Conferma questi estremi con il reparto IT
Un cookie è un piccolo file di dati contenente una stringa di caratteri che viene inviato al tuo computer quando visiti un sito web. Quando visiti nuovamente quel sito Web, il cookie consente al sito di riconoscere il tuo browser.
La durata della permanenza di un cookie sul tuo computer o dispositivo mobile dipende dal fatto che si tratti di un cookie "persistente" o di "sessione".
In FLORESIENDO vengono utilizzati entrambi i tipi di cookie.
I cookie di sessione rimarranno sul tuo dispositivo solo durante la navigazione.
I cookie persistenti rimangono sul tuo computer o dispositivo mobile fino alla loro scadenza o cancellazione.
Utilizziamo i seguenti tipi di cookie sul nostro sito web.
Cookie strettamente necessari: questi cookie sono essenziali per poter navigare nel nostro sito Web e utilizzarne le funzionalità. Senza questi cookie alcuni non possono essere offerti.
Cookie per le prestazioni: questi cookie raccolgono informazioni su come utilizzi il nostro sito web. Questi dati possono essere utilizzati per ottimizzare il nostro sito Web e facilitare la navigazione.
Cookie funzionali: questi cookie ci consentono di ricordare le tue scelte sul nostro sito Web e personalizzare la tua esperienza.
Cookie di terze parti: i cookie di terze parti sono abilitati da entità o siti Web diversi da EVOLUCIÓN INTERIOR SL Questi cookie possono essere utilizzati sul nostro sito Web per migliorare i nostri prodotti o servizi o aiutarci a offrire annunci più pertinenti. Questi cookie sono soggetti alle corrispondenti politiche sulla privacy di questi servizi esterni, come la "Politica sull'utilizzo dei dati" di Facebook.
Cookie analitici: utilizziamo cookie analitici, come quelli offerti da Google Analytics, per conoscere aspetti come il tempo che i visitatori trascorrono sul nostro sito Web, le pagine che trovano più utili e il modo in cui arrivano al nostro sito Web.
Come controllare le impostazioni dei cookie.-
La maggior parte dei browser consente di controllare i cookie attraverso le impostazioni delle preferenze. Tuttavia, se limiti la capacità dei siti Web di impostare i cookie, la tua esperienza utente complessiva potrebbe peggiorare.
Alcuni browser offrono un segnale "Do Not Track" ("DNT") con il quale puoi indicare le tue preferenze in merito al tracciamento e al tracciamento cross-site.
Pixel.-
Oltre ai cookie, a volte utilizziamo piccole immagini grafiche chiamate "pixel" (note anche come web beacon, clear GIF o pixel tag).
Utilizziamo i pixel nelle comunicazioni e-mail che ti inviamo per aiutarci a sapere se le nostre comunicazioni e-mail sono state visualizzate. Utilizziamo anche pixel di terze parti (come quelli di Google, Facebook e altre reti pubblicitarie) per aiutarci a fornire pubblicità basata sui tuoi interessi.
17.- Definizioni
È nostra intenzione rendervi il più semplice possibile la comprensione del glossario dei concetti che si nascondono dietro il vostro diritto fondamentale alla protezione dei dati.
Pertanto, e di seguito, le seguenti definizioni fungono da "chiarimento".
Tuttavia, il responsabile della protezione dei dati della società è a tua disposizione per qualsiasi domanda tu possa avere.
.- Sarebbe interessante se tutte le parole soggette a definizione avessero un collegamento diretto per raggiungere la definizione contenuta in questa scheda (sottolineando la decisione automatizzata da portare alla scheda di definizione).
“Dati personali”: tutte le informazioni relative a una persona fisica identificata o identificabile (l'interessato); una persona fisica identificabile è qualsiasi persona la cui identità può essere determinata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati sull'ubicazione, un identificatore online o uno o più elementi di identità fisica, fisiologica, genetiche, psichiche, economiche, culturali o sociali di detta persona.
“Trattamento”: qualunque operazione o insieme di operazioni compiute su dati personali o insiemi di dati personali, anche con modalità automatizzate, quali raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, utilizzo, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di autorizzazione all'accesso, alla raccolta o all'interconnessione, limitazione, soppressione o distruzione.
“Limitazione del trattamento”: il contrassegno dei dati personali conservati al fine di limitarne il trattamento in futuro.
"Profilazione": qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti relativi all'andamento professionale, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità , comportamento, ubicazione o spostamenti di detta persona fisica.
“Pseudonimizzazione”: il trattamento dei dati personali in modo tale da non poter più essere attribuiti a un interessato senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive appaiano separatamente e siano soggette a misure tecniche e organizzative volte a garantire che i dati personali non sono attribuiti a persona fisica identificata o identificabile.
“File”: qualsiasi insieme strutturato di dati personali, accessibili secondo determinati criteri, siano essi centralizzati, decentrati o distribuiti funzionalmente o geograficamente.
“Responsabile del trattamento” o “responsabile”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento; se il diritto dell'Unione o degli Stati membri determina le finalità e i mezzi del trattamento, il titolare del trattamento o i criteri specifici per la sua nomina possono essere stabiliti dal diritto dell'Unione o degli Stati membri.
“Responsabile del trattamento” o “Responsabile del trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
“Destinatario”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo al quale i dati personali sono comunicati, anche terzi. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel contesto di un'indagine specifica in conformità del diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche sarà conforme alla normativa sulla protezione dei dati applicabile alle finalità del trattamento.
“Terza parte”: persona fisica o giuridica, autorità pubblica, servizio od organismo diverso dall'interessato, il titolare, il responsabile del trattamento e le persone autorizzate al trattamento di dati personali sotto la diretta autorità del titolare o del responsabile.
"Consenso dell'interessato": qualsiasi manifestazione di volontà libera, specifica, informata ed inequivocabile con la quale l'interessato accetta, sia mediante una dichiarazione che mediante un chiaro atto affermativo, il trattamento di dati personali che lo riguardano.
“Violazione della sicurezza dei dati personali”: qualsiasi violazione della sicurezza che comporti la distruzione, la perdita o l'alterazione accidentale o illecita di dati personali trasmessi, archiviati o altrimenti elaborati, o la comunicazione o l'accesso non autorizzati a tali dati.
“Dati genetici”: dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni uniche sulla fisiologia o sulla salute di tale persona, ottenute in particolare dall'analisi di un campione biologico di tale persona.
“Dati biometrici”: dati personali ottenuti da uno specifico trattamento tecnico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che consentono o confermano l'identificazione univoca di detta persona, quali immagini del volto o dati dattiloscopici.
“Dati sanitari”: i dati personali relativi alla salute fisica o psichica di una persona fisica, compresa la prestazione di servizi sanitari, che rivelano informazioni sul suo stato di salute.
”Stabile principale”:
a) per quanto riguarda un titolare del trattamento con stabilimenti in più Stati membri, il luogo della sua amministrazione centrale nell'Unione, a meno che le decisioni sulle finalità e sui mezzi del trattamento non siano prese in un altro stabilimento del titolare nell'Unione e quest'ultimo stabilimento abbia il potere di eseguire tali decisioni, nel qual caso lo stabilimento che ha adottato tali decisioni è considerato lo stabilimento principale.
b) nel caso di un responsabile del trattamento con stabilimenti in più Stati membri, il luogo della sua amministrazione centrale nell'Unione o, in mancanza di un'amministrazione centrale, lo stabilimento del responsabile del trattamento nell'Unione in cui è effettuato il trattamento principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui il responsabile del trattamento sia soggetto a obblighi specifici ai sensi del presente regolamento.
“Rappresentante”: una persona fisica o giuridica stabilita nell'Unione che, nominata per iscritto dal titolare del trattamento o dal responsabile del trattamento ai sensi dell'articolo 27, rappresenta il titolare del trattamento o il responsabile del trattamento con riguardo ai rispettivi obblighi di cui all'articolo XNUMX. presente regolamento .
“Società”: persona fisica o giuridica che esercita un'attività economica, indipendentemente dalla sua forma giuridica, comprese le società o associazioni che svolgono regolarmente un'attività economica.
“Gruppo d'impresa”: gruppo costituito da una società che esercita il controllo e dalle sue controllate.
“Norme vincolanti d'impresa”: le politiche in materia di protezione dei dati personali assunte da un titolare del trattamento o responsabile stabilito nel territorio di uno Stato membro per i trasferimenti o un insieme di trasferimenti di dati personali a un titolare o responsabile in uno o più paesi terzi. , all'interno di un gruppo di imprese o un'unione di imprese impegnate in un'attività economica congiunta.
“Autorità di controllo”: l'autorità pubblica indipendente istituita da uno Stato membro secondo quanto previsto dall'articolo 51 del RGPD.
“Autorità di controllo interessata”: l'autorità di controllo interessata dal trattamento dei dati personali perché:
a) il titolare o il responsabile del trattamento è stabilito nel territorio dello Stato membro di tale autorità di controllo.
b) gli interessati che risiedono nello Stato membro di tale autorità di controllo sono sostanzialmente interessati o possono essere sostanzialmente interessati dal trattamento, oppure
c) è stato presentato ricorso a tale autorità di controllo.
“Trattamento transfrontaliero”:
a) il trattamento di dati personali effettuato nell'ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o di un responsabile del trattamento nell'Unione, se il titolare del trattamento o il responsabile del trattamento è stabilito in più di uno Stato membro, oppure
b) il trattamento di dati personali effettuato nell'ambito delle attività di un unico stabilimento di un titolare del trattamento o di un responsabile del trattamento nell'Unione, ma che incida in modo sostanziale o possa incidere in modo sostanziale sugli interessati in più di uno Stato membro.
“Obiezione pertinente e motivata”: l'opposizione a una proposta di decisione sull'esistenza o meno di una violazione del presente Regolamento, ovvero sulla conformità al presente Regolamento di azioni previste nei confronti del preposto o del preposto il trattamento, che dimostra chiaramente l'importanza dei rischi posti dal progetto di decisione per i diritti e le libertà fondamentali degli interessati e, se del caso, per la libera circolazione dei dati personali all'interno dell'Unione.
“Servizio della società dell'informazione”: qualsiasi servizio così come definito all'articolo 1, comma 1, lettera b), della Direttiva (UE) 2015/1535 del Parlamento Europeo e del Consiglio.
“Organizzazione internazionale”: un'organizzazione internazionale e i suoi organi subordinati di diritto internazionale pubblico o qualsiasi altro organismo creato da o in virtù di un accordo tra due o più paesi.
“Cookie”: File di piccole dimensioni che un server web invia al disco rigido dell'utente Internet che lo visita con informazioni sulle sue preferenze e sui modelli di navigazione.
“Indirizzo IP”: numero che identifica, in maniera logica e gerarchica, un'interfaccia di rete (elemento di comunicazione/connessione) di un dispositivo (computer, tablet, laptop, smartphone) che utilizza il protocollo IP (Protocollo Internet) o, cui corrisponde al livello di rete del modello TCP/IP (esempio, 205.45.128.30).
“Contatore visite”: programma informatico che indica il numero di visitatori che una determinata pagina web ha ricevuto. Una volta configurati, questi contatori verranno incrementati uno ad uno dopo ogni visita alla pagina web. I contatori web non sono necessariamente affidabili. Un webmaster potrebbe impostarlo per iniziare a qualsiasi numero elevato, dando l'impressione che il loro sito sia più popolare di quanto non sia in realtà.
“Browser”: programma che consente di navigare in Internet o in un'altra rete di comunicazione informatica.
“Decisione automatizzata” – Spiegazione del Considerando 71 del RGPD: l'interessato deve avere il diritto di non essere oggetto di una decisione, che può comprendere un provvedimento, che valuti aspetti personali a lui riferibili, e che si basi esclusivamente su strumenti automatizzati elaborazione e produce nei suoi confronti effetti giuridici o lo incide significativamente in modo analogo, come il rifiuto automatico di una domanda di credito online o di servizi di appalto online in cui non vi è alcun intervento umano. Questo tipo di trattamento include la profilazione consistente in qualsiasi forma di trattamento di dati personali che valuti aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi alle prestazioni lavorative, alla situazione economica, alla salute, alle preferenze o agli interessi personali, all'affidabilità o al comportamento, situazione o movimenti dell'interessato, nella misura in cui produca su di lui effetti giuridici o incida significativamente su di lui in modo analogo. Tuttavia, le decisioni basate su tale trattamento, compresa la profilazione, dovrebbero essere consentite se espressamente autorizzate dal diritto dell'Unione o degli Stati membri applicabile al titolare del trattamento, anche a fini di prevenzione e controllo delle frodi e dell'evasione fiscale, effettuate in conformità con i regolamenti, le norme e le raccomandazioni delle istituzioni dell'Unione o degli organi nazionali di controllo e per garantire la sicurezza e l'affidabilità di un servizio fornito dal titolare del trattamento, o necessario alla conclusione o esecuzione di un contratto tra l'interessato e un titolare del trattamento, o nei casi in cui l'interessato abbia dato il suo esplicito consenso. In ogni caso, detto trattamento deve essere soggetto ad adeguate garanzie, che devono comprendere specifica informativa all'interessato e il diritto di ottenere l'intervento umano, di esprimere il proprio punto di vista, di ricevere una spiegazione della decisione assunta a seguito di tale accertamento e per impugnare la decisione. Tale misura non deve riguardare un minore.
Principi in materia di protezione dei dati personali
I dati personali saranno
a) trattati in modo lecito, leale e trasparente nei confronti dell'interessato (“liceità, lealtà e trasparenza”).
b) raccolti per finalità determinate, esplicite e legittime, e non saranno ulteriormente trattati in modo incompatibile con tali finalità; ai sensi dell'articolo 89, comma 1, l'ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica e storica oa fini statistici non è da considerarsi incompatibile con le finalità iniziali ("limitazione delle finalità").
c) adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per le quali sono trattati (“minimizzazione dei dati”).
d) esatti e, se necessario, aggiornati; Saranno adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati personali inesatti rispetto alle finalità per le quali sono trattati ("esattezza").
e) conservati in modo da consentire l'identificazione degli interessati per un periodo non superiore a quello necessario ai fini del trattamento dei dati personali; i dati personali possono essere conservati per periodi più lunghi purché trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ai sensi dell'articolo 89, comma 1, ferma restando l'applicazione di misure tecniche adeguate e misure organizzative imposte dal presente Regolamento al fine di tutelare i diritti e le libertà dell'interessato ("limitazione del periodo di conservazione").
(f) trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione contro trattamenti non autorizzati o illeciti e contro la perdita, la distruzione o il danneggiamento accidentali, mediante l'applicazione di misure tecniche o organizzative adeguate ("integrità e riservatezza").
Il titolare del trattamento è responsabile e in grado di dimostrare il rispetto di quanto previsto dalla sezione 1 ("responsabilità proattiva").
18.- Wi-Fi per i visitatori
L'eventuale interessato che volesse accedere alla rete FLORESIENDO WIFI potrà farlo, sapendo che vengono memorizzate informazioni sul dispositivo connesso, non sulla navigazione.
Nelle nostre strutture viene offerto un SSID specifico in modo che i clienti e gli altri visitatori possano navigare gratuitamente in Internet.
E vengono memorizzati i seguenti dati di ogni dispositivo che si connette: nome, MAC, IP, canale (wifi o ethernet) e ora della connessione. Le informazioni sulla navigazione non vengono memorizzate.
Finalità e legittimità: misura di sicurezza necessaria per conoscere quali dispositivi sono connessi alla rete aziendale e, se del caso, per poter bloccare la connessione a quelli non autorizzati.
19.- Modifiche alla Privacy Policy
FLORESIENDO intende che la propria politica sulla privacy sia un elemento vivo, aggiornato tutte le volte che è necessario, al quale vengono incorporati i nuovi aspetti attuali e vengono cancellati quelli meno diffusi o meno importanti per evoluzione tecnologica o qualsiasi altra circostanza.
Pertanto, FLORESIENDO può modificare o aggiornare questa "politica" quando necessario.
Ricontrolla spesso. Servirà come elemento per valutare le buone pratiche che portiamo avanti.
Quando aggiorniamo questa "politica", modificheremo la data dell'ultimo aggiornamento che appare all'inizio di essa.
Se ci sono modifiche sostanziali nella "politica" o nel modo in cui vengono utilizzati i tuoi dati personali, ti informeremo pubblicando un avviso di tali modifiche prima che abbiano effetto o inviandoti una notifica direttamente se hai acconsentito.