Mod.: IS – Data Agg. 27/08/2021
Informativa per il trattamento dei dati personali.
Articoli 13 e 14 REGOLAMENTO EUROPEO N. 679/2016
D.lgs. 196/2003 novellato dal D.lgs. 101/2018
Gentile Interessato,
In questa informativa si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano, nonché le pratiche di trattamento dei dati tramite questo sito. In adempimento agli art. 13 (per i dati raccolti presso l’interessato) e 14 (per i dati non raccolti presso l’interessato) del Regolamento (UE) 2016/679 (d’ora in avanti GDPR) si rendono agli Utenti di questo Sito Web le seguenti informazioni, che si riferiscono esclusivamente al trattamento eseguito attraverso detto Sito Web e non tramite altri siti Web eventualmente visitati tramite link dal presente, per i quali si suggerisce di prendere visione delle relative informative rese dai rispettivi Titolari. Questo Sito Web e i servizi eventualmente offerti tramite il Sito Web sono riservati a soggetti che hanno compiuto il diciottesimo anno di età. Il Titolare non tratta quindi dati personali relativi ai soggetti minori di anni 18. Su richiesta di tali Utenti, il Titolare ne cancellerà tempestivamente tutti i dati personali involontariamente raccolti.
1. Titolare del trattamento
Titolare del trattamento è DRM Solution SRL, con sede legale e operativa in Via Baccio Baldini,12 – 00146 Roma (RM), C.F. e P.I.V.A. 17484661008 (di seguito “Titolare”). Il Titolare si riserva di nominare quale Responsabile del trattamento dei dati personali gestiti per le finalità di assistenza tecnica, manutenzione, gestione tecnica e simili del presente Sito un’agenzia web o un consulente, i cui riferimenti potranno essere comunicati a seguito di richiesta agli indirizzi sopra indicati. Il Titolare e il Responsabile trattano i dati degli Utenti anche grazie a propri Incaricati interni, appositamente designati con istruzioni ad autorizzati al trattamento.
Il Responsabile per la protezione dei dati personali (Data Protection Officer – DPO) è contattabile ai seguenti recapiti: telefono +39 348 3165267, e-mail: nicola.ghinello@dpo-rpd.com.
2. Categoria dei dati trattati e fonti di origine
- Dati di navigazione (i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti web dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati di carattere tecnico/informatico sono raccolti e utilizzati esclusivamente in maniera aggregata e anonima. Tali dati sono trattati con la finalità di consentire e controllare un corretto utilizzo di questo sito nonché per ricavare informazioni statistiche anonime sull’uso dello stesso, e vengono cancellati immediatamente dopo l’elaborazione)
- Cookie, su cui invitiamo a leggere la nostra Cookie Policy
- Dati conferiti volontariamente dall’utente, tra cui:
- Dati comuni (dati identificativi, anagrafici, di fatturazione e simili)
- Solo eccezionalmente dati particolari (art. 9 GDPR)
- Solo eccezionalmente dati penali (art. 10 GDPR)
Fonti: navigazione, altri siti, cookie e simili; utente; fonti pubbliche.
Potremo trattare in primo luogo dati di navigazione, nonché cookie.
Potremo trattare anche dati conferiti volontariamente dall’utente, ad esempio attraverso il form contatti o l’invio di una comunicazione via e-mail, tra cui dati personali comuni (identificativi, anagrafici, di fatturazione e simili) ed eccezionalmente dati particolari ai sensi dell’art. 9 GDPR o penali ai sensi dell’art. 10 GDPR negli stretti limiti in cui ciò sia reso necessario dalla richiesta di informazioni ricevuta e previo consenso dell’interessato.
I dati potrebbero provenire da fonti automatiche o da fonti volontarie, come anche da fonti pubbliche. Ad esempio, potrebbero provenire dalla navigazione dell’utente, che potrebbe portare con sé informazioni relative a precedenti consultazioni di altri siti, tra cui in particolare cookie ed altre tecnologie simili. I dati potrebbero inoltre essere conferiti volontariamente dall’utente o da soggetti ad esso correlati. Altri dati potrebbero provenire da fonti pubbliche, quali ad esempio quelli trattati nell’ambito di ricerche e provenienti da visure, database pubblici e simili.
3. Finalità del trattamento
I dati personali degli Utenti del Sito Web, come sopra descritti, saranno oggetto di trattamento nei modi e nelle forme prescritti dal GDPR, per lo svolgimento delle funzionalità proprie del Sito Web, con particolare, ma non esclusivo, riferimento alla navigazione delle pagine ed alle procedure ivi descritte di raccolta dati, form contatti, eventuale iter di registrazione / accesso area riservata, iscrizione alla newsletter e simili. In particolare, i dati personali forniti al Titolare verranno trattati per il perseguimento delle seguenti finalità:
- per dar seguito alle specifiche richieste rivolte al Titolare dall’Utente per il tramite del Sito Web e dei suoi strumenti di comunicazione (form contatti, moduli di richiesta di informazione e simili);
- per comunicazioni di natura informativa relative ai servizi dello stesso Titolare, a seguito della richiesta di informazioni tramite messaggi di posta elettronica o compilazione del form contatti e di altri strumenti di comunicazione;
- per l’eventuale iscrizione ad eventi organizzati dal Titolare e le altre attività connesse (ad esempio, verifica della partecipazione, avvisi relativi ad eventuali aggiornamenti o modifiche dell’evento, etc.);
- per altre finalità accessorie o collegate a quelle sopra indicate e comunque rientranti nell’ambito delle attività del Sito Web;
Il trattamento dei dati conferiti in via generica sarà effettuato, anche a seguito di raccolta automatica durante la navigazione, ai soli fini di accertamento e di controllo degli accessi al Sito Web. Ciò vale anche per i cookie tecnici, da intendersi quali cookie di sessione, di funzionalità o analytics che presentino i requisiti specificati dal Garante. In particolare, riguardo a questi ultimi, si chiarisce che essi possono essere assimilati ai cookie tecnici laddove questi sono realizzati e utilizzati direttamente dal Sito Web. In ogni caso, per detti cookie analytics, il Sito Web, anche in conformità ai chiarimenti del Garante, ha previsto l’anonimizzazione degli indirizzi IP e l’emendamento all’elaborazione dei dati; la raccolta e l’utilizzo dei suddetti dati di navigazione (ferma restando l’anonimizzazione degli indirizzi IP) permettono il monitoraggio dell’andamento del Sito Web e consentono di migliorare il servizio offerto, proponendo all’Utente un’esperienza di navigazione migliore. Si rinvia all’apposita Informativa cookie per ulteriori informazioni.
4. Base giuridica del trattamento
Il trattamento dei dati personali si fonda sull’adempimento degli obblighi contrattuali o precontrattuali inerenti alla richiesta svolta dall’Utente (ad esempio richieste di informazioni circa i servizi svolti dal Titolare, richieste di preventivo etc.), nonché, laddove necessario, sul consenso mediante la libera e consapevole compilazione degli appositi campi informativi nel form dedicato alla raccolta e conferimento dei dati e la spunta dell’apposito checkbox ove previsto.
Si precisa che la compilazione di appositi campi previsti in form per la richiesta di informazioni è connaturata alla richiesta stessa e che pertanto ciò comporta l’assolvimento di un obbligo precontrattuale o contrattuale, a seconda del contesto. Il consenso potrà essere richiesto successivamente per il trattamento di ulteriori dati.
Il trattamento si fonda in ogni caso anche sul legittimo interesse, tra cui il diritto di informazione, per cui si rinvia al paragrafo successivo.
5. Legittimo interesse del Titolare
Il trattamento dei dati personali si fonda anche sul legittimo interesse del Titolare, quale l’esercizio dei propri diritti nel contesto della società dell’informazione, l’esecuzione della prestazione contrattuale e la realizzazione di operazioni di marketing diretto.
6. Obbligatorietà del conferimento
Il conferimento dei dati relativi alla navigazione da parte degli Utenti, per le finalità di cui sopra, dipende dal grado di privacy che l’Utente ha abilitato o disabilitato tramite il proprio browser. In alcuni casi la disabilitazione potrebbe pregiudicare la navigazione sul presente Sito Web. Per determinati moduli del presente Sito Web, il conferimento dei dati di navigazione e/o l’utilizzo di cookie tecnici è obbligatorio per il corretto funzionamento del Sito stesso.
Il conferimento di alcuni dati propri è in ogni caso necessario per la struttura stessa del Sito Web e delle sue procedure. L’eventuale richiesta di altri dati facoltativi sarà invece preceduta da apposita spunta di approvazione. Il conferimento di tutti gli altri dati è facoltativo, conformemente al tipo di informazione che l’Utente voglia conferire al Sito Web.
Fermo quanto sopra, ad esempio, il conferimento dell’account e-mail è necessario per poter rispondere alla richiesta svolta tramite form contatti, così come degli altri dati obbligatori ivi indicati con un asterisco. Gli altri dati sono facoltativi.
Il mancato conferimento dei dati necessari per l’azione richiesta (ad esempio, dell’account e-mail tramite form per la richiesta di informazioni con questo mezzo) rendono impossibile l’evasione della richiesta da parte del Titolare.
DISPOSIZIONI APPLICABILI A TUTTI I TRATTAMENTI
In ogni caso, anche laddove l’interessato abbia prestato il consenso per autorizzare il Titolare a perseguire tutte le finalità menzionate ai punti sopra riportati, resterà comunque libero in ogni momento di revocarlo.
Si informa specificatamente e separatamente, come richiesto dall’art. 21 del Regolamento, che l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per le finalità di cui sopra e che, qualora l’interessato si opponga al trattamento, i dati personali non potranno più essere oggetto di trattamento per tali finalità.
7. Eventuali destinatari dei dati personali
I dati potranno essere comunicati a società connesse, collegate o controllate dal Titolare, nonché a consulenti, ovvero anche a soggetti terzi che operano, anche in nome e conto del Titolare, per l’evasione delle prestazioni connesse alle finalità indicate nella presente informativa, sia intra UE che extra UE (in tale ultimo caso, si tratterà esclusivamente di soggetti aderenti al protocollo Privacy Shield).
I dati di navigazione e simili (per cui si richiama quanto sopra), nonché i cookie di profilazione anche di terze parti (per cui si rinvia alla Informativa Cookie di questo Sito Web), i quali saranno comunicati alle rispettive terze parti interessate, laddove queste non li gestiscano direttamente in qualità di Titolari del trattamento.
In ogni caso i dati potranno essere comunicati a Responsabili del trattamento, nonché a persone autorizzate al trattamento e debitamente istruite, sempre nell’ambito delle finalità del trattamento.
8. Periodo di conservazione
I dati conferiti volontariamente dall’Interessato saranno conservati fino alla revoca espressa da parte dell’Interessato, anche mediante azione sul proprio browser, pulizia dei cookie, richiesta espressa o in altro modo manifestata. I dati di navigazione saranno conservati, nel rispetto del principio di proporzionalità, in una forma che consente l’identificazione dell’Interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati.
Restano esclusi dai termini sopra previsti i casi in cui risulti necessario conservare i dati per un periodo di tempo ulteriore per difendere o far valere un diritto o per adempiere a eventuali obblighi di legge o ordini delle Autorità.
9. Diritti dell’interessato
Ciascun Interessato ha diritto di accesso, di rettifica, di cancellazione (oblio), di limitazione, di ricezione della notifica in caso di rettifica, cancellazione o limitazione, di portabilità, di opposizione e di non essere oggetto di una decisione individuale automatizzata, compresa la profilazione, ai sensi degli artt. da 15 a 22 del GDPR. Tali diritti possono essere esercitati nelle forme e nei termini di cui all’art. 12 GDPR, mediante comunicazione scritta inviata al Titolare (vedere punto 10).
Il Titolare renderà risposta adeguata al più presto e comunque entro il termine di 1 mese dalla ricezione della richiesta.
10. Diritto di revoca del consenso (Modalità di esercizio dei diritti)
È possibile revocare il consenso, laddove previsto, in qualsiasi momento e/o esercitare i propri diritti inviando:
– una raccomandata a.r. alla scrivente con richiesta espressa (vedere l’indirizzo indicato nella carta intestata);
– una e-mail all’indirizzo gdpr@drmsolution.com
11. Reclami
Ciascun Interessato ha diritto di proporre reclamo ai sensi degli art. 77 e seguenti del GDPR ad un’autorità di controllo, che per lo Stato italiano è individuato nel Garante per la protezione dei dati personali. Le forme, le modalità ed i termini di proposizione delle azioni di reclamo sono previste e disciplinate dalla legislazione nazionale vigente. Il reclamo fa salve le azioni amministrative e giurisdizionali, che per lo Stato italiano possono proporsi alternativamente al medesimo Garante o al Tribunale competente.
12. Profilazione
I dati personali forniti attraverso la navigazione sul presente sito web e l’eventuale compilazione dei form ivi pubblicati potranno essere oggetto di profilazione da parte di provider terze parti tramite cookie di terza parte.
La profilazione permette a tali provider terzi, Titolari autonomi dei rispettivi trattamenti di dati personali per scopi di profilazione, diversi dal Titolare del presente sito web, di valutare determinati aspetti personali dell’Interessato relativi in particolare alle sue preferenze, ai suoi interessi, ai suoi gusti con riferimento alle pagine consultate ed alle attività svolte, al fine di permettere a tali Titolari autonomi e diversi di offrire all’Interessato un servizio più specifico e mirato alle sue esigenze.
Per maggiori informazioni si invita l’Utente a leggere l’informativa cookie.
13. Titolare, D.P.O. (R.P.D.), Incaricati/Autorizzati, Responsabili del trattamento
Di seguito le forniamo alcune informazioni che è necessario portare alla sua conoscenza, non solo per ottemperare agli obblighi di Legge, ma anche perché la trasparenza e la correttezza nei confronti degli interessati è parte fondante della nostra attività.
Titolare del trattamento. Il Titolare del Trattamento dei suoi dati personali è DRM Solution, responsabile nei suoi confronti del legittimo e corretto uso dei suoi dati personali e che potrà contattare per qualsiasi informazione o richiesta ai seguenti recapiti: telefono +39 049 8709286, e-mail: gdpr@drmsolution.com
D.P.O. (Data Protection Officer) – R.P.D. (Responsabile delle Protezione dei Dati). Potrà inoltre rivolgersi al Responsabile della Protezione dei Dati per avere informazioni e inoltrare richieste circa i suoi dati o per segnalare disservizi o qualsiasi problema eventualmente riscontrato.
Il Titolare del trattamento ha nominato Responsabile della Protezione dei Dati il Sig. Nicola Ghinello che potrà contattare ai seguenti recapiti: telefono +39 348 3165267, e-mail: nicola.ghinello@dpo-rpd.com.
Incaricati/Autorizzati. L’elenco aggiornato degli incaricati/Autorizzati al trattamento è custodito presso la sede del Titolare del trattamento.
Responsabili del trattamento.
Per brevità la lista dettagliata di tali figure è disponibile presso la nostra sede.
14. Plug-in dei social media
Il presente sito potrebbe contenere plug-in di alcuni social media (ad es. Facebook). I social plug-in sono speciali strumenti che permettono di incorporare le funzionalità dei social network direttamente all’interno del sito (ad es. la funzione “mi piace” di Facebook) e sono contrassegnati dal logo della rispettiva piattaforma social. Quando si visita una pagina del presente sito e si interagisce con il plug-in (ad es. cliccando il pulsante “mi piace”) o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network (in questo caso Facebook) e da questo memorizzate. Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la privacy policy del social network.
15. Link a siti di terzi
Da questo sito è possibile collegarsi mediante appositi link verso altri siti web di terzi. Il Titolare declina qualsiasi responsabilità in merito all’eventuale gestione di dati personali da parte di siti terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi.
16. Cookie
I cookie sono pacchetti di informazioni inviate da un web server (es. il sito) al browser Internet dell’utente, da quest’ultimo memorizzati automaticamente sul computer e rinviati automaticamente al server ad ogni successivo accesso al sito. Per ogni informazione sulle caratteristiche, sui tipi, sulle modalità di utilizzo e sulle possibilità per rimuovere, cancellare o disabilitare i cookie presenti nel sito web, si rimanda alla lettura di quanto indicato nella specifica Cookie Policy.
Per contattarci
DRM Solution SRL è lieta di ricevere commenti in merito alla presente informativa sulla privacy.
Vi invitiamo a contattarci al seguente indirizzo gdpr@drmsolution.com