PRIVACY POLICY
Scopo dell’informativa
Su questo sito Internet (di seguito anche solo il “Sito”) sono raccolti alcuni Dati Personali degli utenti che ne consultano le pagine web.
La presente informativa è resa ai sensi dell’art. 13 del Regolameno (UE) 2016/679 (“General Data Protection Regulation”, di seguito “GDPR”) ed ha lo scopo di informare gli utenti sul Trattamento* dei propri dati personali.
Maggiori informazioni sono disponibili consultando le sezioni successive.
In caso di dubbi sui termini utilizzati nella presente informativa, si invita l’utente a consultare la sezione *Definizioni.
Chi è il Titolare del trattamento
Il Titolare del trattamento è il Dott. Franco Pontani, con sede in Piazza Castello, 5 – 20123 Milano (MI), che è contattabile all’indirizzo e-mail: franco.pontani@pontani.it.
Quali Dati Personali sono trattati
Su questo Sito possono essere raccolti Dati Personali dell’utente e, in particolare:
- dati comunicati dall’utente come, ad esempio, dati anagrafici, identificativi e di contatto spontaneamente forniti attraverso l’invio di e-mail all’indirizzo di contatto fornito dal Titolare del trattamento;
- dati di navigazione (i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL – Uniform Resource Identifier/Locator – delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server – buon fine, errore, ecc. – ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente);
- cookie: i cookie sono file di testo che il browser salva sul computer dell’utente all’apertura di un sito web. La memorizzazione sul terminale di quest’ultimo ha la funzione principale funzione di ritrasmettere successivamente, una volta compiuto l’accesso allo stesso sito, alcune delle informazioni riguardanti la sessione precedente. Per maggiori informazioni su quali cookie sono utilizzati su questo Sito consultare la sezione “Cookie utilizzati”.
Finalità e basi giuridiche del trattamento
- I dati comunicati spontaneamente dall’utente sono trattati in base a consenso dello stesso e al fine e per il tempo necessario a dare riscontro alle sue richieste.
- I dati di navigazione sono necessari per la fruizione dei servizi web (richiesti dalll’utente) e vengono trattati allo scopo di controllare il corretto funzionamento dei servizi offerti. I dati di navigazione dell’utente non sono conservati per più di sette giorni dalla fine della sessione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
- Cookie: i cookie utilizzati (di navigazione e di funzionalità) garantiscono la normale navigazione e fruizione dei contenuti del Sito. Per informazioni di dettaglio sui cookie, si invita a consultare la sezione “Cookie utilizzati”.
Le finalità sopra indicate hanno come base giuridica il consenso. L’utente, in qualità di soggetto Interessato dal trattamento, può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge.
Il mancato o parziale consenso potrebbe non garantire la corretta visualizzazione della pagine web del Sito e l’eventuale erogazione di servizi richiesti dall’utente.
Con riferimento alla richiesta di informazioni, pur rimanendo il consenso al trattamento dei dati personali libero e facoltativo, è necessario per l’evasione della richiesta. Pertanto, l’invio della richiesta o equivalente manifestazione di volontà sarà considerato come rilascio del consenso, che sarà sempre revocabile con le conseguenze sopra illustrate.
Cookie utilizzati
Ai sensi della normativa sulla protezione dei dati personali vigente, sono distinguibili diverse categorie di cookie:
1) a seconda del soggetto che li installa avremo:
a) cookie di prima parte (quelli installati dal gestore del sito che l’utente sta vistando);
b) cookie di terza parte (cookie installati da un sito diverso da quelli che l’utente sta visitando per il tramite del gestore del sito);
2) a seconda della funzione assolta avremo:
a) cookie tecnici (cookie che permettono ad un sito di funzionare correttamente, garantendo al visitatore una migliore navigazione) che si suddividono in:
i. cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web;
ii. cookie analytics, assimilati ai cookie tecnici se utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi utilizzano il sito (ad es.: Google Analytics);
iii. cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto, etc.);
b) cookie di profilazione (cookie in grado di creare profili relativi all’utente per poi utilizzarli a scopi commerciali).
Per maggiori informazioni sui cookie che utilizziamo si rimanda alla nostra Cookie Policy.
Di seguito si riportano i link dove reperire le informazioni su come disabilitare la memorizzazione o cancellare i cookie già memorizzati dai browser più diffusi e utilizzati dagli utenti:
Categorie dei Destinatari del trattamento
Il Titolare del trattamento può trasferire i Dati Personali dell’utente a:
- Internet service provider che ospitano il Sito su propri server, nonché a provider fornitori di contenuti e strumenti informatici utilizzati sul presente Sito;
- Organismi di controllo e vigilanza;
- Autorità ed altri Enti pubblici.
L’elenco dettagliato dei soggetti Destinatari e Responsabili del trattamento potrà essere richiesto al Titolare inviando specifica richiesta all’indirizzo franco.pontani@pontani.it.
Trasferimenti di Dati Personali verso paesi terzi
Il Titolare non trasmette personalmente Dati Personali degli utenti extra-UE.
La lista aggiornata dei paesi extra-UE ritenuti adeguati dalla Commissione Europea può essere reperita al seguente link: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en.
Diritti dei soggetti Interessati dal trattamento (gli utenti)
Di seguito si riporta l’elencazione dei diritti che può esercitare l’utente in qualità di soggetto Interessato dal trattamento ai sensi del GDPR:
- Diritto di accesso. E’ il diritto di essere informato sui Trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia (art. 15 del GDPR).
- Diritto di rettifica. E’ il diritto alla rettifica dei propri dati personali se inesatti (art. 16 del GDPR).
- Diritto alla cancellazione. E’ il diritto di ottenere la cancellazione dei propri dati personali al ricorrere delle condizioni descritte all’art. 17 del GDPR.
- Diritto di limitazione del trattamento. E’ il diritto di limitare il trattamento dei propri dati personali al ricorrere delle condizioni descritte dall’art. 18 del GDPR, tra cui la contestazione dell’ipotesi di trattamenti illeciti o dell’inesattezza dei dati personali trattati.
- Diritto alla portabilità dei dati. E’ il diritto di richiedere in formato strutturato i propri dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’art. 20 del GDPR.
- Diritto di opposizione. E’ il diritto è il diritto di chiedere la sospensione del Trattamento se ricorrono le condizioni di cui all’art. 21 del GDPR
- Diritto di non essere sottoposto a processi decisionali automatizzati. E’ il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato (art. 22 del GDPR).
- Diritto di proporre reclamo all’autorità di controllo. E’ il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (artt. 77 e 13, par. 2, lett. d del GDPR) tramite il seguente link: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta al seguente indirizzo della menzionata autorità: Piazza Monte Citorio, n. 121 – 00186 Roma.
la rappresentazione dei diritti sopra elencata rappresenta una sintesi, il testo ufficiale con indicazione dei diritti dell’Interessato per esteso può essere reperito cliccando qui.
L’utente che voglia esercitare i propri diritti può contattare il Titolare all’indirizzo info.ejus@gmail.com.
Definizioni
Di seguito si riportano le definizioni, estrapolate dal GDPR, pertinenti e utili per una migliore comprensione della presente informativa:
“1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
4) «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
5) «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
6) «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
7) «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
8) «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
9) «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
10) «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
11) «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
12) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
13) «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
14) «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
15) «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
[…]
21) «autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
[…]
23) «trattamento transfrontaliero»:
a) trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure
b) trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;”
Per visionare integralmente le definizioni, come riportate dall’art. 4 del GDPR, si rimanda alla fonte ufficiale reperibile cliccando qui.