Informativa IUSPRIVACY.EU ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679

Con il presente documento (“Informativa”) il Titolare del trattamento, come di seguito definito, desidera informarla sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Le sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (“GDPR”). La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da Lei richiesti dovessero comportare ulteriori trattamenti.

 
TITOLARE DEL TRATTAMENTO

WRP srl    con sede in Largo Rahman, 2  90135 Palermo (Palermo) , ItaliaTelefono: 0916314313Email:  wrp@wrp.itP.IVA / CF:  05395060824

 
RESPONSABILE PROTEZIONE DEI DATI / DPO

Roberto Pagano  Indirizzo email:  roberto.pagano.dpo@gmail.com



TIPI DI DATI TRATTATI

Le attività di trattamento svolte sono finalizzate all'acquisizione dei seguenti dati personali:

Categoria Tipo
Dati comuni Dati anagrafici
Dati comuni Pseudo-anonimi
Dati comuni Pseudonimizzati
Dati comuni Log di navigazione
Dati comuni Cookie di Profilazione
Dati economici Bancari


CATEGORIE DI INTERESSATI

Le attività di trattamento svolte sono rivolte alle seguenti categorie di interessati:

Categoria
Persone fisiche, persone giuridiche, organizzazioni pubbliche e private.


FINALITÀ DEL TRATTAMENTO E CONDIZIONE CHE RENDE LECITO IL TRATTAMENTO

1. CLIENTI - Uso del Servizio
Il trattamento dei dati personali è necessario per l’acquisizione di informazioni preliminari alla conclusione dei contratti che stipulerà con WRP srl Titolare del Trattamento, per il perfezionamento e l’esecuzione del contratto che prevede la fornitura del servizio IusPrivacy.EU

I dati da Lei forniti verranno trattati per le seguenti finalità:

Condizione Liceità Trattamento Finalità Descrizione
Esecuzione Contratto - Art. 6, c.1, let. b. GDPR Esecuzione e gestione del contratto per l’esecuzione del servizio Esecuzione del contratto relativo al servizio erogato dall'applicazione online su cloud per la redazione e il mantenimento di un sistema privacy ai sensi del Regolamento Europeo 679/2016 nonchè norme privacy vigenti.
Esecuzione Contratto - Art. 6, c.1, let. b. GDPR Acquisizione di informazioni preliminari alla conclusione dei contratti e/o fornitura del servizio. Acquisizione di tutte le informazioni preliminari mediante telefono, email e/o altri canali di comunicazione, utili alla sottoscrizione del contratto.
Esecuzione Contratto - Art. 6, c.1, let. b. GDPR Comunicazione ai clienti ed ai potenziali clienti relativi al funzionamento del servizio Svolgimento di comunicazioni mediante diversi mezzi, quali ad esempio email, telefono, whatsapp per fornire, ai potenziali clienti che ne facessero richiesta, tutte le informazioni utili all'esecuzione del servizio.
Esecuzione Contratto - Art. 6, c.1, let. b. GDPR Assistenza tecnica e Legale Assistenza per la configurazione sistema privacy ai clienti del servizio IusPrivacy e Cookie Consent
Esecuzione Contratto - Art. 6, c.1, let. b. GDPR Trasmissione di Video e Newsletter per attività informative Trasmissione di newsletter con contenuti riguardanti l'evoluzione tecnica della piattaforma ed evoluzione normativa privacy comprensiva di video

Natura del conferimento: Obbligatoria

Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati comporterà l’impossibilità per l'azienda di dare seguito alle Sue richieste recontrattuali/contrattuali, di fornire il servizio e/o eseguire il contratto.

Periodo conservazione dati personali: I Suoi dati personali saranno trattati attivamente per il tempo necessario alla gestione del rapporto in essere e/o all'esecuzione del contratto. Le informazioni raccolte per la valutazione della conclusione del contratto, in caso di mancato perfezionamento, saranno cancellati entro 36 mesi. Le informazioni relative alla trasmissione di newsletter informative, sull'evoluzione giuridica, saranno conservate per l'intera durata, fino a scadenza servizio.

Misure minime protezione dei dati: Il sistema operativo del server, in cui è allocata l'applicazione web e il database, è installato su una infrastruttura hardware basata su cloud computing fornita dalla società seeweb srl in grado di garantire elevati livelli di integrità, disponibilità e riservatezza delle informazioni.

Modalità del Trattamento: Il trattamento è eseguito, prevalentemente, con strumenti informatici

 

2. SITO - Remarketing mediante impiego di Cookies
Il sito del Titolare del Trattamento impiega Google AdWords e il servizio di remarketing di Facebook per pubblicizzare su siti Web di terzi i prodotti e i servizi proposti dal Titolare del Trattamento. L'attività di remarketing potrebbe consistere nella conduzione di campagne pubblicitarie, effettuate sulla pagina dei risultati di ricerca di Google, su un sito nella Rete Display di Google (Google Adsense) o all'interno del socialnetwork Facebook, rivolta ai visitatori del sito che avranno concesso il consenso per tale finalità. I fornitori di terze parti, tra cui Google e Facebook, utilizzano i cookie per pubblicare annunci in base alle precedenti visite effettuate nel nostro sito web. Ovviamente, tutti i dati raccolti verranno utilizzati in conformità con la nostra politica sulla privacy, così come le politiche sulla privacy di Google e Facebook. La base giuridica per l'attività di remarketing è il Suo consenso espresso, che il Titolare Le richiede all'interno dell'informativa breve destianata ai cookies, nel rispetto dell'articolo 6, paragrafo 1, lettera a), GDPR. Il periodo di impiego del cookie di remarketing, impiegati da questo sito, è pari a 30 gg per google adwords e 30 gg per il social Facebook. È possibile opporsi alle campagne pubblicitarie di remarketing mediante i seguenti link: per Google: - https://support.google.com/ads/answer/2662922?hl=it - https://adssettings.google.com/authenticated?hl=it#display_optout per Facebook: https://www.facebook.com/ads/website_custom_audiences/

I dati da Lei forniti verranno trattati per le seguenti finalità:

Condizione Liceità Trattamento Finalità Descrizione
Consenso - Art. 6, c.1, let. a. GDPR Impiego di cookies per attività di remarketing Impiego di cookies per la configurazione e gestione di campagne pubblicitarie svolte sulla piattaforma di facebook e rete display google

Natura del conferimento: L'impiego dei cookies è facoltativo in funzione della concessione del consenso

Conseguenze rifiuto conferimento dati: Senza il consenso per la generazione del cookies non è possibile erogare campagna pubblicitarie che potrebbero riguardare prodotti e servizi per i quali l'interessato potrebbe dimostrare interesse

Periodo conservazione dati personali: L'impiego del cookie di remarketing è stabilita in 30 gg

Misure minime protezione dei dati: La generazione e la gestione dei cookies di remarketing vengono eseguite mediante l'impiego di strumenti forniti da google e facebook

Tipologia di dati trattati: cookies di remarketing

 

3. CLIENTI - Obblighi di Legge
Il trattamento dei dati personali è necessario all'adempimento di obblighi previsti da leggi, da regolamenti e/o normative comunitarie, da organi di vigilanza/controllo o da altre autorità a ciò legittimate.

I dati da Lei forniti verranno trattati per le seguenti finalità:

Condizione Liceità Trattamento Finalità Descrizione
Obbligo Legale - Art. 6, c.1, let. c. GDPR Conservazione di documenti in forma cartacea. Conservazione di documenti contabili ed amministrativi in forma cartacea.
Obbligo Legale - Art. 6, c.1, let. c. GDPR Conservazione di documenti in forma digitale. Conservazione di documenti contabili ed amministrativi in forma digitale.
Obbligo Legale - Art. 6, c.1, let. c. GDPR Conservazione di fatture emesse/ricevute. Conservazione digitale delle fatture emesse/ricevute (fatturazione elettronica).

Natura del conferimento: Obbligatoria

Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati comporterà l'impossibilità, per il Titolare del Trattamento, di eseguire il contratto.

Periodo conservazione dati personali: I dati personali saranno trattati per tale finalità per il tempo necessario per l'adempimento degli obblighi legali previsti dalla normativa vigente. A questo riguardo, i dati personali saranno conservati per 10 anni a partire dallo scioglimento del contratto o, se successiva, da una decisione vincolante emanata da un'autorità a ciò competente, fermi restando eventuali obblighi di conservazione relativi a particolari categorie di dati, per periodi superiori di tempo, prescritti dall'ordinamento giuridico.

Misure minime protezione dei dati: Misure di Protezione Standard

Tipologia di dati trattati: Fatture emesse e Ricevute, Contratti

Modalità del Trattamento: Il trattamento è eseguito, prevalentemente, con strumenti informatici.

 

4. SITO - Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

I dati da Lei forniti verranno trattati per le seguenti finalità:

Condizione Liceità Trattamento Finalità Descrizione
Legittimo Interesse - Art. 6, c.1, let. f. GDPR Manutenzione Tecnologica del sito Analisi dei dati per eseguire l'evoluzione e manutenzione del sito web
Legittimo Interesse - Art. 6, c.1, let. f. GDPR Uso illecito del sito Accertamento di responsabilità in caso di potenziali reati informatici ai danni del sito e/o degli Interessati al trattamento
Legittimo Interesse - Art. 6, c.1, let. f. GDPR Analisi Statistiche Analisi statistiche, anonime, sull'impiego del sito

Natura del conferimento: Obbligatoria

Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati comporterà l’impossibilità per l'azienda di erogare il servizio web fornito.

Periodo conservazione dati personali: I dati sono conservati per 7 giorni

Misure minime protezione dei dati: Il sistema operativo del server, in cui è allocata l'applicazione web e il database, è installato su una infrastruttura hardware basata su cloud computing fornita dalla società seeweb srl in grado di garantire elevati livelli di integrità, disponibilità e riservatezza delle informazioni.

 

5. SITO - Richieste effettuate tramite il sito
I Suoi dati personali potranno essere trattati dal Titolare per soddisfare le Sue richieste formulate scrivendo a uno degli indirizzi e-mail disponibili sul Sito o compilando i form di registrazione e/o contatto presenti sul Sito.

I dati da Lei forniti verranno trattati per le seguenti finalità:

Condizione Liceità Trattamento Finalità Descrizione
Esecuzione Contratto - Art. 6, c.1, let. b. GDPR Invio di richieste tramite strumenti della piattaforma web. Invio di richieste tramite strumenti della piattaforma web.

Natura del conferimento: Obbligatoria

Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di eseguire la Sua richiesta.

Periodo conservazione dati personali: I dati raccolti per tale finalità saranno trattati per il tempo strettamente necessario a soddisfare la Sua richiesta e successivamente conservati per 10 anni dopo l’evasione della richiesta.

Misure minime protezione dei dati: Il sistema operativo del server, in cui è allocata l'applicazione web e il database, è installato su una infrastruttura hardware basata su cloud computing fornita dalla società seeweb srl in grado di garantire elevati livelli di integrità, disponibilità e riservatezza delle informazioni.

 

6. SITO - Registrazione ed accesso Area Riservata
I dati personali sono impiegati per la registrazione al sito e alla fruizione dei servizi offerti mediante l'area riservata

I dati da Lei forniti verranno trattati per le seguenti finalità:

Condizione Liceità Trattamento Finalità Descrizione
Esecuzione Contratto - Art. 6, c.1, let. b. GDPR Registrazione all'interno della piattaforma web. Registrazione all'interno della piattaforma web.

Natura del conferimento: Obbligatoria

Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di proseguire con la Sua registrazione al Sito.

Periodo conservazione dati personali: Il Titolare tratterà i Suoi dati personali esclusivamente per il tempo necessario alla gestione del contratto in essere tra Lei e il Titolare. In ogni caso, i Suoi dati personali saranno conservati per un periodo massimo di 10 anni a partire dallo scioglimento del contratto.

Misure minime protezione dei dati: Il sistema operativo del server, in cui è allocata l'applicazione web e il database, è installato su una infrastruttura hardware basata su cloud computing fornita dalla società seeweb srl in grado di garantire elevati livelli di integrità, disponibilità e riservatezza delle informazioni.

Informazioni sui minori: Ai sensi dell'art. 2-quinquies del D.lgs 196/2003, introdotto dal D.lgs. 101/2018, il minore che ha compiuto i quattordici anni di età può esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della società dell’informazione. Con riguardo a tali servizi, il trattamento dei dati personali del minore di età inferiore a quattordici anni è lecito a condizione che il consenso sia prestato da chi esercita la responsabilità genitoriale.

 

7. PAGINA SOCIAL FACEBOOK

Quando un utente utilizza la Pagina amministrata dal Titolare, Facebook (“Social Media”) raccoglie informazioni quali ad esempio i tipi di contenuti visualizzati o con cui interagisce, le azioni eseguite nonché le informazioni sui dispositivi usati (indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati sui cookie).

Gli Insights della Pagina sono statistiche aggregate create da determinati eventi registrati dai server di Facebook quando gli utenti interagiscono con le Pagine e i contenuti in esse presenti.

Come illustrato nella Privacy Policy di Facebook, il Social Media raccoglie e usa informazioni anche per fornire servizi di raccolta di dati statistici definiti Insights della Pagina agli amministratori delle pagine per consentire loro di capire la modalità con cui le persone interagiscono  con i contenuti in esse presenti.

I dettagli sulle modalità di trattamento eseguito da Facebook sono disponibili al seguente link:

https://www.facebook.com/privacy/explanation

I dettagli sui dati personali trattati per Insights sono disponibili al seguente link:

https://www.facebook.com/legal/terms/information_about_page_insights_data

I dettagli sui cookie utilizzati da Facebook, sono disponibili al seguente link:

https://www.facebook.com/policies/cookies/

Il Titolare del Trattamento come amministratore della Pagina  e Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)  sono contitolari del trattamento in conformità con l'articolo 26 del GDPR per il trattamento di tali dati personali registrati per gli  eventi erogati tramite Insights della Pagina ("Dati di Insights").

L’accordo di contitolarità, fra il Titolare e Facebook, copre la creazione di tali eventi e la loro aggregazione in Insights nella  Pagina fornita ad ogni amministratore.  

La base giuridica del trattamento è l’interesse legittimo del Titolare, art. 6, paragrafo 1, lettera f), GDPR. Pertanto, non è necessaria l’acquisizione di un Suo preventivo consenso al trattamento.

I dati da Lei forniti verranno trattati per le seguenti finalità:

Condizione Liceità Trattamento Finalità Descrizione
Legittimo Interesse - Art. 6, c.1, let. f. GDPR Consultazione Insights Pagina Facebook Rilevazioni statistiche relative all'utilizzo di elementi contenuti all'interno della pagina Facebook amministrata dal Titolare del trattamento.

Natura del conferimento: Obbligatorio

Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di fornire servizi tramite la Pagina pubblicata su Facebook.

Periodo conservazione dati personali: I dati raccolti saranno trattati per il tempo strettamente per la realizzazione delle finalità sopradescritte come specificato nelle policy Facebook sopra descritte.

Misure minime protezione dei dati: Misure di Sicurezza adottate dal ConTitolare Facebook Ireland Limited

Modalità del Trattamento: Il trattamento è eseguito con mezzi informatici dal Contitolare Facebook

 


DESTINATARI DEL TRATTAMENTO
Ruolo Destinatario o Categoria Destinatario Settore Economico
Responsabile del Trattamento (Esterno) Società di Hosting Hosting Database, Hosting sito web
Responsabile del Trattamento (Esterno) Aruba S.p.A. Fatturazione elettronica
Soggetto Designato al Trattamento (Interno) Personale dipendente, Ufficio Risorse Umane Gestione risorse umane
Soggetto Designato al Trattamento (Interno) Personale dipendente, Settore ricerca e sviluppo Ricerca e sviluppo


DIRITTI DELL'INTERESSATO - RECLAMO ALL'AUTORITÀ DI CONTROLLO

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 21 del GDPR e, in particolare, i seguenti diritti:

 

  • diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali;
  • diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
  • diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: a) l’interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo ; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
  • diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dalla Banca ad altro titolare qualora ciò sia tecnicamente fattibile;
  • diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • diritto a non essere sottoposto a un processo decisionale automatizzato – articolo 22 GDPR: l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o Lei abbia rilasciato il Suo consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i Suoi dati personali e Lei potrà in ogni momento ottenere l'intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione.
  • diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;
  • revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti sopra descritti.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.



Informativa aggiornata il 18-05-2020

  

Ritorna su: https://www.iusprivacy.eu


Dott. Roberto Pagano, Data Protection Officer e Consulente Privacy Certificato TÜV Italia Iscritto Registro n° CDP 295, P.I.: 06603390821