Politica sulla Privacy e
Protezione dei Dati
(Ultimo aggiornamento: 21 giugno 2021)
1.- Introduzione: Il nostro impegno per la privacy
In EVOLUCIÓN INTERIOR S.L. da sempre diamo speciale importanza alla privacy e agli aspetti confidenziali dei nostri clienti. La protezione dei tuoi dati personali è una costante nell’impegno che abbiamo assunto sin dal primo momento in cui hai riposto la tua fiducia in noi.
Vogliamo che il rispetto del tuo diritto fondamentale alla protezione dei tuoi dati sia una costante. Per questo, cercheremo di metterti nella condizione di avere il pieno controllo delle tue informazioni.
La politica sulla privacy che descriveremo qui di seguito, potrà contribuire a comprendere meglio come utilizziamo i tuoi dati personali. In essa spieghiamo in modo più dettagliato possibile il tipo di dati personali che raccogliamo, come li raccogliamo, per quali scopi possiamo utilizzarli e con chi possiamo condividerli.
Per questo motivo e per l’importanza che la tua privacy ha per noi, l’applicazione del nuovo Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 riguardante la tutela delle persone fisiche rispetto al trattamento dei dati personali e alla libera circolazione di essi (RGPD), piuttosto che supporre un decalogo di obblighi e restrizioni, conferma l’importanza che la confidenzialità e la privacy hanno acquisito ai nostri giorni. Un’epoca caratterizzata dai progressi tecnologici, il cui buon uso è sempre benvenuto, ma che, “sensu contrario”, può implicare invasione e intromissione nella vita di ogni cittadino.
Quindi, senza ulteriori indugi, esponiamo i principi fondamentali su cui basiamo il trattamento dei dati personali, la loro custodia e il loro uso esclusivo per gli scopi conferiti, mettendo sempre a disposizione del proprietario di essi (TU) la possibilità della decisione ultima.
Tuttavia, se non vuoi leggere la nostra politica sulla privacy, se l’hai già fatto o se hai qualche domanda specifica che vuoi porre personalmente, il nostro Delegato alla Protezione dei Dati (DPO) è a tua disposizione per qualunque cosa vorrai comunicarci ([email protected]).
Questa informativa sulla privacy si applica al sito Web di EVOLUCIÓN INTERIOR S.L. (https://innermastery.it/conttato/), così come il resto dei prodotti e servizi che è possibile sottoscrivere con noi.
Intendiamo descrivere quali dati vengono raccolti, gli scopi per i quali effettuiamo la loro raccolta, come li utilizziamo e tutte le possibilità che offriamo, incluso come accedere per aggiornarli. In breve, intendiamo presentarti tutti gli elementi indispensabili che devi conoscere riguardo all’utilizzo che facciamo dei tuoi dati personali e il nostro costante e immodificato impegno per la loro custodia.
Inoltre, come vderai, abbiamo messo a disposizione una sezione denominata “definizioni”, la quale vuole essere uno strumento utile per comprendere la specificità di ogni concetto o azione, e che, per questo necessita di una piccola descrizione, sebbene la più semplice possibile.
Poiché EVOLUCIÓN INTERIOR S.L. interpreta la politica sulla privacy come un elemento “vivo”, che può e deve addattasi a modifiche e aggiornamenti, se sei interessato a ricevere informazioni riguardo a cambiamenti o altre novità, ti preghiamo di permetterci l’invio dei documenti relativi attraverso il seguente LINK https://innermastery.it/conttato/.
2.- Chi è il responsabile per i tuoi dati personali?
Nella sezione “definizioni” si fa riferimento alla definizione di responsabilità come indicata nel Regolamento (UE) 2016/679 e che tuttavia spieghiamo in modo semplice.
EVOLUCIÓN INTERIOR S.L. è il responsabile dei dati personali di cui sei titolare e che vengono da noi trattati.
Siamo responsabili per la custodia dei tuoi dati, il loro uso corretto, nonché la loro protezione, con tutti i mezzi necessari, per evitarne qualunque uso improprio.
A questo proposito, è importante conoscere cosa comprende l’espressione “dati personali”.
Sono lontani i tempi per cui per “informazioni personali” si intendevano nome, cognome, indirizzo di residenza, telefono fisso. Oggi, le “informazioni personali” sono, invece, tutte le informazioni che consentono l’identificazione di una persona, o una qualunque di esse purché utile a identificarla. Pertanto, non solo il nome, ovviamente, è un dato personale, ma lo è anche l’indirizzo IP di un computer o una targa automobilistica.
Di conseguenza e vista l’infinità dei dati personali che è oggi possibile raccogliere, EVOLUCIÓN INTERIOR S.L. raddoppia i suoi sforzi per rispettare il principio di minimizzazione dei dati, ovvero l’uso dei dati personali solo strettamente necessari, per il minimo di persone necessarie, e per il minor numero di volte possibile.
Il nostro indirizzo postale è: Via Rettifilo, 1, 03014 Fiuggi FR, Italia.
Per terminare, ti ricordiamo qui il nome e le informazioni di contatto del nostro Delegato per la Protezione dei Dati (DPO): J. Iñaki Aznar Hernández ([email protected])
3.- Quando raccogliamo i tuoi dati personali?
In EVOLUCIÓN INTERIOR S.L. raccogliamo dati personali su di te ogni volta che avviene uno scambio tra te e noi, inclusa la fornitura di uno qualsiasi dei nostri servizi, l’uso del nostro sito web o qualunque interazione per via elettronica.
In nessun caso, i dati verranno raccolti per scopi diversi dall’oggetto di EVOLUCIÓN INTERIOR S.L. ovvero, per lo sviluppo della nostra attività professionale, nonché motivo per cui sei entrato in contatto con noi.
Per esempio, raccoglieremo i tuoi dati quando partecipi a uno dei nostri ritiri, o a uno qualunque dei nostri programmi attraverso il nostro sito web, ecc.
4.- Con quale scopo trattiamo i tuoi dati?
Trattiamo i tuoi dati per fornire un servizio di assistenza alla tua evoluzione interiore in quanto essere umano, sia attraverso ritiri di evoluzione interiore, conferenze e laboratori che permettono un maggiore grado di sviluppo, sia attraverso viaggi nella selva amazzonica.
Sul sito web di EVOLUCIÓN INTERIOR S.L. potrai trovare maggiori informazioni sui nostri servizi. Nelle diverse sezioni troverai molte informazioni per rispondere in modo dettagliato a qualunque domanda tu ti stia ponendo rispetto a ciascuna delle attività professionali che svolgiamo.
Esse sono tra loro intimamente collegate, e in relazione al nostro scopo e alla nostra ragione di essere.
Ripetiamo: in nessun momento raccogliamo i tuoi dati per scopi diversi dal nostro oggetto sociale, che altro non è se non lo sviluppo della nostra attività professionale.
È importante ricordare che i dati sono stati raccolti esclusivamente per scopi specifici, espliciti e legittimi e non saranno ulteriormente trattati in modo incompatibile con tali scopi.
In altre parole, non useremo i tuoi dati per scopi diversi da quelli contenuti in questo documento, ricordandoti ancora una volta che è nostra intenzione darti tutto il controllo possibile sulle informazioni che ti riguardano.
Per quanto riguarda il periodo di conservazione, conserveremo i tuoi dati per tutto il tempo in cui il rapporto contrattuale o commerciale sia in esistenza, e vi daremo successivamente termine se il regolamento di settore ce lo impone.
Infine, ci teniamo a dire che, riguardo ai tuoi dati personali, EVOLUCIÓN INTERIOR S.L. non prenderà mai, in nessun momento, alcuna decisione in modo automatico e automatizzato, bensì sempre mediante intervento umano.
5.- Quali dati trattiamo e da quale fonte li otteniamo?.
In relazione al rapporto con noi possono essere trattate le seguenti categorie di dati dati personali:
- a) Dati identificativi. Qui puoi includere la firma, l’immagine, la tessera sanitaria, il numero di previdenza sociale.
- b) Dati relativi alla salute. Può accadere che vengano incluse alcune caratteristiche personali o circostanze sociali, sempre che ciò sia necessario in relazione al servizio fornito.
- c) Dati economici o di transazione, come pagamenti, versamenti, trasferimenti o debiti.
I dati potrebbero provenire dal titolare, dal suo rappresentante o da terze parti.
6.- Qual è la legittimità del trattamento dei tuoi dati?
Il Regolamento, nel suo spirito e nella sua intenzione di evitare il trattamento arbitrario dei dati personali, stabilisce i requisiti per il suo utilizzo.
Ovvero, detto in altro modo, il Regolamento indica quali sono le ragioni per cui i dati personali possono essere trattati, poiché il responsabile del trattamento ha il dovere di “giustificarle” secondo le possibilità previste dalla normativa.
In generale, le condizioni sono stabilite dall’articolo 6, mentre nell’articolo 9 si trovano le indicazioni per il trattamento dei dati particolarmente sensibili.
Nel nostro caso, la leggitimità per l’utilizzo dei dati personali risiede in:
- Il tuo consenso, se lo hai prestato.
- La fornitura di servizi effettivamente prestata.
- L’interesse legittimo della società, il cui fine esclusivo è offrire la migliore prestazione possibile dei servizi proposti.
Ancora una volta, vogliamo ricordarti che che, per il buon raggiungimento degli obiettivi nel trattamento dei tuoi dati personali, è essenziale che siano correttamente aggiornati. Pertanto, in caso non via sia opportunità di aggiornamento, tuttavia essendo a conoscenza di tale necessità, ti chiediamo di contattare il nostro DPO, affinché tale aggiornamento necessario possa essere eseguito. Aggiornare i tuoi dati è essenziale.
7.- Minorenni
Sia le normative nazionali che il regolamento europeo stabiliscono le limitazioni al trattamento dei dati personali di un “minore”.
Pertanto, per EVOLUCIÓN INTERIOR S.L. aderendo completamente alle raccomandazioni in merito all’età, espresse nel Regolamento, il trattamento dei dati per soggetti di età inferiore a 16 anni deve essere sottoscritto da un genitore o tutore che fornisca l’autorizzazione, in conformità alla normativa in materia.
In questo senso, metteremo in atto tutte le misure necessarie e che riteniamo utili e possibili per procedere alla verifica effettiva dell’età del minore.
8.- Comunicheremo i vostri dati personali? A chi?
EVOLUCIÓN INTERIOR S.L. non trasmette i tuoi dati personali a terzi, a meno che:
- Sia necessario per la fornitura di un servizio appaltato.
- Ci sia un obbligo legale a farlo.
- Ci hai dato il tuo specifico consenso per questo.
Nella sezione “Terze parti”, mettiamo a tua disposizione un elenco di categorie di aziende a cui forniamo le tue informazioni.
La sezione a) indica i casi in cui, al fine di fornire un servizio adeguato e gestire il rapporto che abbiamo con te, è necessario che alcune società trattino i tuoi dati, come parte della fornitura di servizi contrattualizzati.
In questi casi, tutte le relazioni saranno regolate da un contratto di protezione dei dati, ovvero da un documento che regolerà la riservatezza e l’impegno verso l’adempimento normativo, di cui al regolamento (UE) 2016/679 del Parlamento europeo.
La sezione b) non indica altro se non i casi in cui una legge ci obbliga a trasferire i dati (esempio, Agenzia delle Entrate).
E la sezione c) si riferisce a situazioni in cui verrà chiesto il tuo consenso per tutti quei casi in cui è necessario avere la tua specifica approvazione. Queste situazioni saranno coperte dal tuo consenso, che sarà debitamente gestito al fine di dartene informazione ogni volta che ne avrai necessità, e in modo tale per cui, qualora cambiassi idea o lo revocassi, non vi sia alcun impedimento o difficoltà a soddisfare la tua richiesta.
Insistiamo sul fatto che tu sei il proprietario dei dati e il nostro impegno è darti il pieno controllo sulle informazioni che ti riguardano.
Cosa succede se non acconsenti? Nulla ti obbliga a darci questo consenso, ma se non lo fai, non avrai la possibilità di accedere alle informazioni riguardanti i nostri prodotti, servizi e altre attività che, senza avere una relazione diretta con il rapporto contrattuale che potremmo mantenere, sarebbero molto utili per conoscere l’evoluzione, le novità e l’offerta della nostra impresa.
È importante notare che, anche se speriamo non sia necessario, in virtù del rapporto giuridico che può esistere e in caso di inadempimento dei pagamenti richiesti, i dati relativi al debito potranno essere comunicati in file relativi all’adempienza o inadempienza degli obblighi monetari (file di solvibilità patrimoniale).
9.- Trasferimenti internazionali dei dati
In relazione alla spiegazione dell’Autorità per il Controllo sul trasferimento internazionale dei dati, EVOLUCIÓN INTERIOR S.L. informa che non effettueremo alcun trasferimento internazionale senza il tuo consenso, ribadendo ancora che avrai il pieno controllo delle informazioni che ti riguardano.
Una volta chiarito questo aspetto fondamentale, ricordiamo ciò che l’Agenzia per la Protezione dei Dati spagnola afferma in merito:
I trasferimenti internazionali dei dati comportano un flusso di dati personali dal territorio spagnolo a destinatari ubicati in paesi al di fuori dello Spazio Economico Europeo (i paesi dell’Unione Europea, più Liechtenstein, Islanda e Norvegia).
I responsabili e gli incaricati del trattamento possono effettuare trasferimenti internazionali di dati senza la necessità di un’autorizzazione da parte dell’Agenzia Spagnola per la Protezione dei Dati, a condizione che l’elaborazione dei dati sia conforme alle disposizioni del Regolamento Europeo e che vengano formulate le seguenti ipotesi.
La Commissione Europea ha dichiarato che i seguenti paesi hanno un livello adeguato di sicurezza.
In altre parole, li considera adatti per effettuare trasferimenti, equiparandoli agli Stati membri dell’UE.
(elenco aggiornato a giugno 2018)
- Svizzera. Decisione della Commissione 2000/518 / CE del 26 luglio 2000.
- Canada. Decisione 2002/2 / CE della Commissione, del 20 dicembre 2001, relativa alle entità soggette all’ambito di applicazione della legge canadese sulla protezione dei dati.
- Argentina. Decisione 2003/490 / CE della Commissione, del 3 giugno 2003.
- Guernsey. Decisione 2003/821 / CE della Commissione, del 21 novembre 2003.
- Isola di Man. Decisione 2004/411 / CE della Commissione, del 28 aprile 2004.
- Jersey. Decisione 2008/393 / CE della Commissione, dell’8 maggio 2008.
- Isole Faroe. Decisione 2010/146 / UE della Commissione, del 5 marzo 2010.
- Andorra. Decisione 2010/625 / UE della Commissione, del 19 ottobre 2010.
- Israele. Decisione 2011/61 / UE della Commissione, del 31 gennaio 2011.
- Urugay. Decisione 2012/484 / UE della Commissione, del 21 agosto 2012.
- Nuova Zelanda Decisione 2013/65 / UE della Commissione, del 19 dicembre 2012.
- Stati Uniti. Applicabile agli enti certificati secondo lo Scudo della Privacy UE-USA. Decisione della Commissione (UE) 2016/1250 del 12 luglio 2016. Lo Scudo per la Privacy offre una serie di diritti e obbliga le società a proteggere i dati personali in modo coerente con i “Principi sulla Privacy”.
In tutti i casi in cui il paese non è incluso nel precedente elenco, sarà necessario:
- Uno strumento giuridicamente vincolante ed esecutivo tra autorità o organismi pubblici.
- Regole aziendali vincolanti.
- Le seguenti clausole sulla protezione dei dati adottate dalla Commissione rimangono valide.
- Decisione 2001/497 / CE del 15 giugno 2001, relativa a clausole contrattuali standard per il trasferimento di dati personali tra interessati in un paese terzo e decisione 2010/87 / UE della Commissione, del 5 febbraio 2010, relativo alle clausole contrattuali tipo per il trasferimento di dati personali ai responsabili del trattamento dei dati ubicati in paesi terzi, conformemente alla direttiva 95/46 / CE del Parlamento Europeo e del Consiglio..
- Clausole standard per la protezione dei dati adottate da un’autorità di controllo e approvate dalla Commissione.
- Codici di condotta, unitamente agli impegni vincolanti ed esecutivi del responsabile o dell’incaricato del trattamento nel terzo paese, per l’applicazione delle garanzie adeguate, comprese quelle relative ai diritti delle parti interessate.
- Meccanismi di certificazione, unitamente agli impegni vincolanti ed esecutivi del responsabile o dell’incaricato del trattamento nel terzo paese, per l’applicazione delle garanzie adeguate, comprese quelle relative ai diritti delle parti interessate.
Se il caso specifico non soddisfa i requisiti precedenti, in assenza della decisione di adeguarsi e di garanzie opportune, il trasferimento può essere compiuto solo in presenza di una delle seguenti condizioni:
- La parte interessata ha esplicitamente dato il suo consenso.
- Il trasferimento è necessario per l’esecuzione di un contratto tra la parte interessata e il responsabile del trattamento o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
- Il trasferimento sia necessario per la conclusione o l’esecuzione di un contratto, nell’interesse della persona, tra il responsabile del trattamento e un’altra persona fisica o giuridica.
- Il trasferimento sia necessario per importanti motivi di interesse pubblico.
- Il trasferimento sia necessario per la formulazione, l’esercizio o la difesa di reclami.
- Il trasferimento sia necessario per tutelare gli interessi vitali della persona interessata o di altre persone, quando il soggetto è nell’incapacità fisica o giuridica di dare il consenso.
- Il trasferimento avviene tramite un registro pubblico che, secondo il diritto dell’Unione o degli Stati membri, abbia come oggetto il fornire informazioni al pubblico e sia aperto alla consultazione pubblica o di qualunque persona che possa avanzare un interesse legittimo, ma solo nella misura in cui siano soddisfatte, in ogni singolo caso particolare, le condizioni previste dal diritto dell’Unione o degli Stati membri per la consultazione.
Quando nessuna delle due eccezioni è applicabile, un trasferimento può essere effettuato solo se non è ripetitivo, interessa solo un numero limitato di interessati, è necessario al fine di interessi imperativi e legittimi perseguiti dal responsabile del trattamento, su cui non prevalgano gli interessi, i diritti e le libertà dell’interessato; il responsabile del trattamento valuterà tutte le circostanze concorrenti nel trasferimento dei dati e, sulla base di tale valutazione, offrirà garanzie adeguate in merito alla protezione dei dati personali.
In questo caso, il responsabile del trattamento informerà l’autorità di controllo del trasferimento. Oltre alle informazioni di cui agli articoli 13 e 14 del RGPD, il responsabile del trattamento informerà la parte interessata del trasferimento e degli imperativi interessi legittimi perseguiti.
Regole aziendali vincolanti (BCR):
Le regole aziendali vincolanti (o BCR per il suo acronimo in inglese) sono “le politiche di protezione dei dati personali assunte da un responsabile o incaricato del trattamento ubicato nel territorio di uno Stato membro, per i trasferimenti o un insieme di trasferimenti di dati personali ad un responsabile o incaricato in uno o più paesi terzi, all’interno di un gruppo di imprese o di un sindacato di società dedicate a un’attività economica comune”.
I gruppi aziendali sono quelli “costituiti da una società che esercita il controllo e le sue società controllate”.
L’autorità di controllo competente approverà le norme aziendali vincolanti (meglio conosciute con il suo acronimo in inglese BCR (Binding Corporate Rules) in conformità al meccanismo di coerenza stabilito all’articolo 63 del RGPD.
10.- Per quanto tempo manterremo i tuoi dati?
In EVOLUCIÓN INTERIOR S.L. vogliamo trasmettere il fermo proposito di conservare rigorosamente i tuoi dati personali solo se strettamente necessario, sia che si tratti di una relazione con noi, in ragione di una prestazione di servizi, sia perché si sia interessati a ricevere informazioni sui nostri servizi, sia per qualsiasi altra circostanza che richieda il trattamento dei dati personali, ovvero per il tempo strettamente necessario allo scopo per il quale sono stati raccolti.
Per quanto riguarda la sicurezza degli impianti, le immagini catturate attraverso i sistemi di videosorveglianza devono essere conservate per un periodo massimo di 30 giorni, a meno che tu sia a conoscenza di fatti che possono essere rilevanti per un’azione giudiziaria successiva.
Una volta che il motivo per cui trattiamo i tuoi dati personali si estingue, li terremo fino a quando le normative di settore ci obblighino a farlo.
In questo senso e quale esempio: i regolamenti settoriali relativi al riciclaggio di denaro, all’Agenzia delle Entrate, al regolamento del Codice di Commercio, all’autonomia del paziente o alla storia clinica, i Tribunali di giustizia prima di potenziali reclami, la ricerca scientifica e/o statistica, ecc. ecc. ecc.
In ogni caso, per i casi in cui dobbiamo mantenere i dati in base agli obblighi imposti dalle diverse normative legali, verranno bloccati, impedendo qualsiasi trattamento diverso da quello specificamente menzionato.
Una volta trascorsi i termini di legge, distruggeremo o renderemo anonimi i tuoi dati.
11.- Quali sono i tuoi diritti?
In quanto titolare del diritto fondamentale alla protezione dei tuoi dati personali, la legge riconosce una serie di diritti che, con il RGPD, sono stati rafforzati.
I diritti riconosciuti sono i seguenti: ACCESSO, RETTIFICA, SOPPRESSIONE, LIMITAZIONE, PORTABILITÀ E OPPOSIZIONE.
Il tuo esercizio è LIBERO e GRATUITO.
L’interessato può esercitare i propri diritti chiedendoli per iscritto, accompagnati dalla copia di un documento attendibile che dimostri la propria identità, al seguente indirizzo postale:
- Via Rettifilo, 103014 Fiuggi FR, Italia
- E-mail: [email protected]
Pertanto, EVOLUCIÓN INTERIOR S.L. vuole seguire la corrente imposta dall’Europa e dotarti di tutti gli strumenti necessari affinché tu possa esercitare i tuoi diritti, comprenderli e conoscerne l’importanza.
A partire da questa politica sulla privacy e dall’assistenza fornita dal nostro Delegato per la Protezione dei Dati, mettiamo a tua disposizione le informazioni e i meccanismi necessari a tale scopo.
Diritto di ACCESSO. Primo diritto che la RGPD raccoglie nel suo articolo 15:
- L’interessato ha diritto di ottenere dal titolare del trattamento la conferma dell’esistenza o meno di dati personali che lo riguardano e, in tal caso, il diritto di accesso ai dati personali e le seguenti informazioni:
- a) gli scopi del trattamento;
- b) le categorie di dati personali interessati;
- c) i destinatari o le categorie di soggetti ai quali i dati personali sono stati o saranno comunicati, in particolare a soggetti terzi o organizzazioni internazionali;
- d) se possibile, il periodo previsto per la conservazione dei dati personali o, se questo non è possibile, i criteri utilizzati per determinare questo periodo;
- e) l’esistenza del diritto di richiedere alla persona responsabile la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali della parte interessata, o di opporsi a tale trattamento;
- f) il diritto di presentare un reclamo all’autorità di controllo;
- g) quando i dati personali non siano stati ottenuti dalla parte interessata ed eventuali informazioni disponibili sulla sua origine;
- h) l’esistenza di decisioni automatizzate, compresa la preparazione dei profili, di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica applicata, nonché l’importanza e le conseguenze previste per l’interessato di detto trattamento.
- Quando i dati personali sono trasferiti a un paese terzo o a un’organizzazione internazionale, la parte interessata ha il diritto di essere informata delle garanzie appropriate di cui all’articolo 46, relative al trasferimento.
- Il responsabile del trattamento fornirà una copia dei dati personali trattati. Il responsabile può ricevere una commissione ragionevole in base alle spese amministrative per ogni altra copia richiesta dalla parte interessata. Quando la parte interessata presenta la domanda per via elettronica, e a meno che quest’ultima non richieda che sia fornita diversamente, le informazioni saranno fornite in un formato elettronico di uso comune.
- Il diritto ad ottenere una copia, menzionata nella sezione 3, non influirà negativamente sui diritti e le libertà altrui.
.
In altre parole e dando una spiegazione semplice, si intende che il proprietario dei dati ha la possibilità di accedervi e sapere quali dati sono stati raccolti.
Diritto di RETTIFICA .- Raccolto dal RGPD nell’articolo 16:
La parte interessata ha il diritto di ottenere, senza indebito ritardo da parte del responsabile del trattamento dei dati, la rettifica dei dati personali inesatti che lo riguardano. Tenendo conto delle finalità del trattamento, la parte interessata ha il diritto di completare i dati personali incompleti, anche attraverso una dichiarazione aggiuntiva.
Un diritto elementare che riconosce al titolare la possibilità di richiedere che i propri dati siano corretti e aggiornati.
Diritto di SOPPRESSIONE(chiamato anche diritto all’oblio) .- Articolo 17 del RGPD:
- La parte interessata ha il diritto di ottenere, senza indebito ritardo, dal responsabile del trattamento, la cancellazione dei dati personali che lo riguardano, il quale è tenuto a sopprimerli qualora si verifichi una delle seguenti circostanze:
- a) i dati personali non sono più necessari in relazione agli scopi per i quali sono stati raccolti o altrimenti trattati;
- b) l’interessato ritira il consenso su cui si basa il trattamento ai sensi dell’articolo 6, comma 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), e ciò non si basi su un altro fondamento giuridico;
- c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussistono altri motivi legittimi per il trattamento; oppure, la parte interessata si oppone al trattamento di cui all’articolo 21, paragrafo 2;
- d) i dati personali sono stati trattati illegalmente;
- e) i dati personali devono essere cancellati per l’adempimento di un obbligo giuridico stabilito nella legislazione dell’Unione o degli Stati membri e che si applica al responsabile del trattamento;
- f) i dati personali sono stati ottenuti in relazione all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
- Quando ha reso pubblici i dati personali ed è obbligato, in virtù delle disposizioni della sezione 1, a cancellarli, il responsabile del trattamento, tenendo conto della tecnologia disponibile e del costo della sua applicazione, adotterà misure ragionevoli, comprese le misure tecniche, al fine di informare i responsabili che si occupano dei dati personali della richiesta dell’interessato di eliminare qualsiasi collegamento ad essi, o qualsiasi loro copia o replica.
- Le sezioni 1 e 2 non si applicano quando il trattamento è necessario:
- a) esercitare il diritto alla libertà di espressione e informazione;
- b) per l’adempimento di un obbligo giuridico che richiede il trattamento dei dati imposti dal diritto dell’Unione o degli Stati membri, che si applica al responsabile del trattamento dei dati, o per l’adempimento di una missione svolta nell’interesse pubblico o nell’esercizio di un’attività di poteri pubblici conferiti al responsabile;
- c) per motivi di interesse pubblico nel settore della salute pubblica ai sensi dell’articolo 9, paragrafo 2, lettere h) e i), e sezione 3;
- d) ai fini dell’archiviazione nell’interesse pubblico, a fini di ricerca scientifica, o storica, o a fini statistici, ai sensi dell’articolo 89, paragrafo 1, nella misura in cui il diritto indicato nella sezione 1 potrebbe rendere impossibile o seriamente ostacolare il conseguimento degli obiettivi di detto trattamento, o
- e) per la formulazione, l’esercizio o la difesa dei crediti.
Cancellare i propri dati personali quando non siano necessari per gli scopi per i quali sono stati raccolti, tra le altre ragioni.
Diritto di LIMITAZIONE .- Articolo 18 RGPD:
- L’interessato ha il diritto di ottenere dal responsabile del trattamento la limitazione del trattamento dei dati in presenza di una delle seguenti condizioni:
- a) la parte interessata contesta l’accuratezza dei dati personali, durante un periodo che consente al responsabile di verificare l’esattezza della stessa;
- b) il trattamento è illegale e l’interessato si oppone alla cancellazione dei dati personali e richiede invece la limitazione del suo utilizzo;
- c) il responsabile non ha più bisogno dei dati personali ai fini del trattamento, ma la parte interessata ne ha bisogno per la formulazione, l’esercizio o la difesa dei crediti;
- d) l’interessato si è opposto al trattamento di cui all’articolo 21, comma 1, verificando nel contempo se le ragioni legittime della parte responsabile prevalgono su quelle della parte interessata.
- Quando il trattamento dei dati personali è stato limitato in virtù della sezione 1, tali dati possono essere soggetti a trattamento, ad eccezione della sua conservazione, con il consenso dell’interessato o per la formulazione, l’esercizio o la difesa di reclami, o con fine di tutela dei diritti di un’altra persona fisica o giuridica, o per motivi di rilevante interesse pubblico dell’Unione o di un determinato Stato membro.
- Qualsiasi parte interessata che abbia ottenuto la limitazione del trattamento in base alla sezione 1 sarà informata dal responsabile prima della revoca di tale limitazione.
Limita il trattamento da parte nostra di tutti o parte dei tuoi dati personali nelle circostanze determinate dalla legge.
Diritto di PORTABILITÀ .- Articolo 20 del RGPD:
- La parte interessata ha il diritto di ricevere i dati personali che lo riguardano, forniti a un titolare del trattamento, in un formulario strutturato, per uso comune e lettura meccanica, e di trasmetterli a un altro responsabile del trattamento, senza impedimento da parte della persona responsabile. Questo sarà facilitato quando:
- a) il trattamento si basa sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o in un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) e
- b) il trattamento è effettuato con mezzi automatizzati.
- Nell’esercizio del diritto alla portabilità dei dati in conformità con la sezione 1, la parte interessata ha il diritto di far trasmettere i dati personali direttamente da responsabile a responsabile, quando ciò sia tecnicamente possibile.
- L’esercizio del diritto di cui al paragrafo 1 del presente articolo deve intendersi senza pregiudizio dell’articolo 17. Tale diritto non si applica al trattamento necessario per l’espletamento di una missione compiuta nell’interesse pubblico o nell’esercizio di pubblici poteri conferiti al responsabile del trattamento.
- Il diritto menzionato nella sezione 1 non influenzerà negativamente i diritti e le libertà degli altri.
Richiedi la portabilità dei tuoi dati personali in un formato interoperabile e autosufficiente.
Diritto di OPPOSIZIONE.- Articolo 21 RGPD:
- L’interessato ha diritto di opporsi, in qualsiasi momento, per motivi connessi alla sua situazione particolare, a che i dati personali che lo riguardano siano soggetti ad un sistema basato sulle disposizioni dell’articolo 6 trattamento, comma 1, e) o f), tra cui la profilazione sulla base di queste disposizioni. Il responsabile del trattamento smetterà di trattare i dati personali, a meno che avanzi impellenti motivi legittimi che attestino il trattamento e prevalgano sugli interessi, i diritti e le libertà della persona, o tramite la formulazione, l’esercizio e la difesa di reclami.
- Quando il trattamento dei dati personali è finalizzato alla vendita diretta, la persona interessata ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, inclusa la profilazione quando collegata con la citata vendita.
- Quando la parte interessata si oppone al trattamento per scopi di marketing diretto, i dati personali non saranno più trattati per tali scopi.
- Al più tardi nel momento della prima comunicazione con la parte interessata, il diritto indicato nelle sezioni 1 e 2 sarà esplicitamente menzionato alla parte interessata e sarà presentato in modo chiaro e indipendente da ogni altra informazione.
- Nell’ambito dell’utilizzo dei servizi della società dell’informazione, e nonostante le disposizioni della direttiva 2002/58 / CE, la parte interessata può esercitare il proprio diritto di opporsi mediante strumenti automatizzati che applicano le specifiche tecniche.
- Quando i dati personali sono trattati per scopi di ricerca scientifica o storica o per finalità statistiche ai sensi dell’articolo 89, comma 1, la parte interessata ha il diritto, per motivi legati alla sua particolare situazione, di opporsi al trattamento di dati personali che la riguardano, a meno che non sia necessario per l’adempimento di una missione effettuata per motivi di interesse pubblico.
Ovvero, sintetizzando: opporsi a determinati trattamenti nelle circostanze e per ragioni legate alla sua particolare situazione.
Come ultimo elemento della sezione che fa riferimento ai diritti dei proprietari, è importante avvertirli che possono ritirare, in qualsiasi momento, i consensi precedentemente concessi.
12.- Davanti a quale autorità di controllo puoi esercitare reclami?
Il regolamento, al fine di proteggere il proprietario dei dati, indica un percorso nel caso in cui non si sia ottenuta la risposta sperata nell’esercizio dei diritti relativi alla protezione dei dati.
In questi casi, è possibile presentare un reclamo presso l’Agenzia Spagnola per la Protezione dei Dati, l’autorità di controllo in materia di protezione dei dati, al seguente indirizzo:
- C/ Jorge Juan, 6. Madrid (28001)
- URL: agpd.es
13.- Quando ti invieremo comunicazioni commerciali?
Quando raccogliamo dati direttamente da te, potremmo chiederti se desideri o meno ricevere le nostre comunicazioni commerciali.
In questo senso, si deve tenere conto del fatto che, se tali comunicazioni sono legate a beni, servizi o notizie relative alla relazione che hai con noi, possiamo eseguirle in virtù dell’interesse legittimo esistente.
In caso si tratti di comunicazioni commerciali che non hanno alcun rapporto diretto con la relazione che hai con noi, o anche con società terze, queste comunicazioni commerciali saranno sempre precedute dal tuo consenso.
Consenso che, come sai, può essere revocato ogni qualvolta lo riterrai opportuno.
14.- Social Network
EVOLUCIÓN INTERIOR S.L. ha un profilo in alcuni dei principali social network di Internet, ed è responsabile del trattamento in relazione ai dati pubblicati in quei profili, o ai dati che gli utenti inviano privatamente alla casella di posta che appare nel profilo (ad esempio, domande o consigli).
Scopo e legittimazione: il trattamento effettuato con i dati comunicati all’interno di ciascuna delle reti sopra citate sarà, al massimo, quello che lo stesso social network consente ai profili aziendali.
Quindi, EVOLUCIÓN INTERIOR S.L. potrà informare i “suoi” follower, quando la legge non lo proibisca, riguardo ad attività, offerte e fornitura di un servizio clienti personalizzato.
Estrazione dei dati: in nessun caso estrarremo dati dai social network, a meno che il consenso dell’utente non sia puntuale ed espressamente ottenuto per questo.
Diritti: quando, a causa della natura stessa dei social network, è richiesto da un titolare l’esercizio effettivo dei diritti di protezione dei dati, il nostro responsabile della protezione dei dati potrà informarlo e consigliarlo a tal proposito e nella misura del possibile.
15.- Sicurezza dei dati
Essendo responsabili dei vostri dati e li trattiamo per gli scopi pertinenti, verranno applicate le misure organizzative e di sicurezza necessarie per garantire l’integrità, la riservatezza, la disponibilità, la resilienza o l’invulnerabilità, per evitare perdite, abusi e accessi non autorizzati ai tuoi dati personali. Tutto ciò in conformità alle disposizioni del citato Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché nel rispetto di ciò che è stabilito dalle normative nazionali applicabili.
Per motivi di sicurezza e accesso strettamente autorizzato, bloccheremo i tuoi dati se necessario, procederemo a crittografarli quando l’azione lo consiglierà e li renderemo anonimi se ciò permetterà il conseguimento del nostro obiettivo, che altro non è se non la corretta custodia e il corretto utilizzo dei tuoi dati personali.
Abbiamo anche esaminato la nostra politica in materia di raccolta, archiviazione e elaborazione dei dati, comprese le misure di sicurezza fisica, per impedire l’accesso non autorizzato ai nostri sistemi.
Rispettando il principio della minimizzazione dei dati, limitiamo l’accesso alle informazioni personali che devono essere elaborate e faremo in modo che tutte le parti rispettino i severi obblighi contrattuali di riservatezza.
Il mancato rispetto delle condizioni disciplinari stabilite costituirà motivo sufficiente per la sanzione, la risoluzione contrattuale o il licenziamento.
16.- Cookies
Un cookie è un piccolo file di dati che contiene una stringa di caratteri e viene inviato al tuo computer quando visiti un sito web. Quando si rivisita quel sito Web, il cookie consente al sito di riconoscere il browser.
Il tempo di permanenza di un cookie sul computer o sul dispositivo mobile dipende dal fatto che si tratti di cookie “persistenti” o “di sessione”.
In EVOLUCIÓN INTERIOR S.L. vengono utilizzati entrambi i tipi di cookie.
I cookie di sessione rimarranno sul dispositivo solo durante la navigazione.
I cookie permanenti rimangono sul computer o sul dispositivo mobile finché non scadono o vengono eliminati.
Utilizziamo i seguenti tipi di cookie sul nostro sito Web.
Cookie strettamente necessari: questi cookie sono essenziali per navigare nel nostro sito Web e utilizzare le sue funzioni, alcune delle quali, senza di esse, non sono assicurate.
Cookie di performance: questi cookie raccolgono informazioni sull’utilizzo del nostro sito Web. Questi dati possono essere utilizzati per ottimizzare il nostro sito Web e facilitare la navigazione.
Cookie funzionali: questi cookie consentono di ricordare le opzioni sul nostro sito Web e personalizzare la tua esperienza.
Cookie di terze parti: i cookie di terze parti sono abilitati da soggetti o siti Web esterni a EVOLUCIÓN INTERIOR S.L. Questi cookie possono essere utilizzati sul nostro sito Web per migliorare i nostri prodotti o servizi o aiutarci a offrire annunci più pertinenti. Questi cookie sono soggetti alle rispettive politiche sulla privacy di questi servizi esterni, come, ad esempio, la “politica di utilizzo dei dati” di Facebook.
Cookie analitici: utilizziamo cookie analitici, come quelli offerti da Google Analytics, per conoscere alcuni fattori, quali, per esempio, il tempo di permanenza dei visitatori sul nostro sito Web, le pagine che trovano più utili e il modo in cui raggiungono il nostro sito web.
Come controllare le impostazioni dei cookie.-
La maggior parte dei browser consente di controllare i cookie attraverso le preferenze delle impostazioni. Tuttavia, se limiti la capacità dei siti Web di impostare cookie, la tua esperienza utente generale potrebbe peggiorare.
Alcuni browser offrono un segnale “Do Not Track” (“DNT”) con il quale puoi indicare le tue preferenze per il tracciamento e il tracciamento tra i siti.
Píxels.-
Oltre ai cookie, a volte vengono utilizzate piccole immagini grafiche denominate “pixel” (note anche come web beacon, GIF trasparenti o etichette pixel).
Usiamo pixel nelle comunicazioni e-mail che inviamo per aiutarci a sapere se la nostra comunicazione è stata vista via e-mail. Utilizziamo anche pixel di terze parti (come Google, Facebook e altre reti pubblicitarie) per aiutarci a offrire pubblicità in base ai tuoi interessi.
17.- Definizioni
È nostra intenzione fornire quanto più possibile la comprensione del glossario dei concetti che si nascondono dietro il diritto fondamentale alla protezione dei dati.
Nel rispetto di questo fine, le seguenti definizioni hanno valore di “chiarificazione”.
Tuttavia, il Delegato per la Protezione dei Dati dell’impresa è a tua disposizione per qualsiasi domanda tu abbia.
- “Dati personali”: tutte le informazioni su una persona fisica identificata o identificabile (la parte interessata); qualsiasi persona la cui identità possa essere determinata, direttamente o indirettamente, in particolare mediante un identificatore, come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o uno o più elementi dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
- “Trattamento”: qualsiasi operazione o insieme di operazioni eseguite su dati personali o set di dati personali, sia con procedure automatizzate che non, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione per trasmissione, diffusione o qualsiasi altra forma di accesso, controllo o interconnessione, limitazione, soppressione o distruzione.
- “Limitazione del trattamento”: la marcatura dei dati personali conservati al fine di limitare il trattamento in futuro.
- “Profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di essi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti relativi a prestazioni professionali, situazione economica, salute, preferenze personali, interessi, affidabilità, comportamento, ubicazione o spostamenti di detta persona fisica.
- “Pseudonimizzazione”: il trattamento dei dati personali in modo che non possano più essere attribuiti ad un interessato senza utilizzare ulteriori informazioni,e a condizione che tali informazioni aggiuntive siano elencate separatamente; è soggetto a misure tecniche e organizzative per assicurare che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
- “File”: qualsiasi insieme strutturato di dati personali, accessibile secondo determinati criteri, sia centralizzato, decentralizzato o distribuito funzionalmente o geograficamente.
- “Responsabile del trattamento” o “responsable”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro ente che, da solo o insieme ad altri, che determina le finalità e i mezzi del trattamento; se il diritto dell’Unione o degli Stati membri determina le finalità e i mezzi del trattamento, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere stabiliti dal diritto dell’Unione o dello Stato membro.
- “Incaricato del trattamento” o “Incaricato”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro ente che tratta i dati personali per conto del responsabile del trattamento.
- “Destinatario”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro ente al quale i dati personali sono comunicati, indipendentemente dal fatto che si tratti di una terza parte. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di un’indagine specifica conformemente alla legislazione dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità pubbliche sarà conforme alle norme sulla protezione dei dati applicabili ai fini del trattamento.
- “Terze parti”: persona fisica o giuridica, autorità pubblica, servizio o ente distinto della parte interessata, dalla persona responsabile del trattamento, dalla persona incaricata del trattamento e dalle persone autorizzate a trattare i dati personali sotto l’autorità diretta del responsabile o dell’incaricato.
- “Consenso dell’interessato”: qualsiasi espressione di libero arbitrio, specifica, informata e inequivocabile dall’interessato, sia attraverso una dichiarazione o una chiara azione affermativa, sia nel trattamento dei dati personali che lo riguardano.
- ”Violazione della sicurezza dei dati personali”: qualsiasi violazione della sicurezza che causi la distruzione, la perdita o l’alterazione accidentale o illecita di dati personali trasmessi, conservati o altrimenti elaborati, o la comunicazione o l’accesso non autorizzato a tali dati.
- “Dati genetici”: dati personali relativi a caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni uniche sulla fisiologia o sulla salute di tale persona, ottenuti in particolare dall’analisi di un campione biologico di tale persona.
- “Dati biometrici“: dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica, che consentono o confermano l’identificazione univoca di tale persona, quali immagini facciali o dati relativi alle impronte digitali.
- ”Dati relativi alla salute”: dati personali relativi alla salute fisica o mentale di una persona fisica, compresa la fornitura di servizi di assistenza sanitaria, che rivelano informazioni sul suo stato di salute.
- ”Ente principale”:
- a) per quanto riguarda il responsabile del trattamento con istituzione in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, a meno che le decisioni sulle finalità e sui mezzi del trattamento siano prese da un altro ente da quello del responsabile dell’Unione e quest’ultima istituzione abbia il potere di far rispettare tali decisioni, nel qual caso l’ente che ha adottato tali decisioni verrà considerato l’istituzione principale.
- b) per quanto riguarda la persona incaricata del trattamento presso enti di più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione o, in sua mancanza, l’ente dell’incaricato nell’Unione in cui si realizzino le principali attività di trattamento nel contesto delle attività dell’ente di un gestore, nella misura in cui tale gestore sia soggetto a obblighi specifici ai sensi del presente regolamento.
- “Rappresentante”: una persona fisica o giuridica stabilita nell’Unione che, essendo stato designato per iscritto dal responsabile o dall’incaricato del trattamento ai sensi dell’articolo 27, rappresenta il responsabile o l’incaricato per quanto riguarda i rispettivi obblighi ai sensi del presente regolamento.
- “Impresa”: persona fisica o giuridica impegnata in un’attività economica, indipendentemente dalla sua forma giuridica, comprese le società o le associazioni che svolgono regolarmente un’attività economica.
- “Gruppo aziendale”: gruppo costituito da una società che esercita il controllo e le sue società controllate.
- “Norme vincolanti d’impresa”: politiche di protezione dei dati personali assunte da una persona responsabile del trattamento stabilito nel territorio di uno Stato membro, per i trasferimenti o una serie di trasferimenti di dati personali verso un responsabile di uno o più paesi terzi, all’interno di un gruppo imprenditoriale o di un’unione di società dedicate a un’attività economica congiunta.
- “Autorità di controllo”: l’autorità pubblica indipendente istituita da uno Stato membro conformemente alle disposizioni dell’articolo 51 della RGPD.
- “Autorità di controllo interessata”: l’autorità di controllo che modifica il trattamento dei dati personali perché:
- a) il responsabile del trattamento o l’incaricato del trattamento è stabilito nel territorio dello Stato membro di tale autorità di controllo.
- b) le parti interessate che risiedono nello Stato membro di tale autorità di controllo sono sostanzialmente interessate o possono essere sostanzialmente interessate dal trattamento, o
- c) un reclamo è stato depositato presso tale autorità di vigilanza.
- “Trattamento transfrontaliero”:
- a) il trattamento dei dati personali effettuato nel contesto delle attività degli enti in più di uno Stato membro responsabile o da un incaricato del trattamento all’interno dell’Unione, se il responsabile/incaricato è istituito in più di uno Stato membro, o
- b) il trattamento di dati personali effettuato nel contesto delle attività di una singola istituzione da un responsabile o incaricato del trattamento nell’Unione, ma che sostanzialmente incide o è probabile che incida su interessati di più di uno Stato membro.
- “Obiezione pertinente e motivata”: obiezione a una proposta di decisione sull’esistenza o meno di violazioni del presente Regolamento, o sulla conformità con il presente Regolamento delle misure previste in relazione al responsabile o all’incaricato del trattamento, che dimostra chiaramente l’importanza dei rischi insiti nel progetto di decisione per i diritti e le libertà fondamentali delle parti interessate e, nel caso, per la libera circolazione dei dati personali all’interno dell’Unione.
- “Servizio della società dell’informazione”: qualsiasi servizio secondo la definizione dell’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio.
- “Organizzazione internazionale”: un’organizzazione internazionale e i suoi organismi subordinati di diritto internazionale pubblico, o qualsiasi altro organismo creato da un accordo tra due o più paesi o in virtù di tale accordo.
- “Cookie”: file di piccole dimensioni che invia un server Web al disco rigido dell’utente che lo visita, con informazioni sulle preferenze e linee guida di navigazione.
- “Indirizzo IP”: un numero che identifica, logicamente e gerarchicamente, un’interfaccia di rete (elemento di comunicazione / connessione) di un dispositivo (computer, tablet, laptop, smartphone) che utilizza il protocollo IP (Internet Protocol) o, che corrisponde al livello di rete del modello TCP / IP (ad esempio, 205.45.128.30).
- “Contatore visite”: programma per computer che indica il numero di visitatori ricevuti da una determinata pagina Web. Una volta configurati, questi contatori aumenteranno di uno ad ogni visita al sito web. I contatori Web non sono necessariamente affidabili. Un webmaster potrebbe configurarlo per farlo iniziare con qualsiasi numero già elevato, dando l’impressione che il sito sia più popolare di quanto non è in realtà.
- “Browser”: programma che consente di navigare in Internet o su un’altra rete informatica di comunicazione.
- “La decisione automatizzata” – Spiegazione del Considerando 71 della RGPD: il richiedente deve avere il diritto di non essere oggetto di una decisione, che può includere una misura per valutare gli aspetti personali che lo riguardano, e che si basa unicamente su un trattamento automatizzato e produce effetti legali su di lui o lo colpisca in modo significativo e simile, come la negazione automatica di una domanda di credito online o dei servizi di contrattazione in rete, in cui non vi è alcun intervento umano. Questo tipo di trattamento prevede lo sviluppo di profili consistenti in una forma di trattamento di dati personali per valutare gli aspetti personali relativi ad una persona fisica, in particolare per analizzare o prevedere aspetti legati alla prestazioni di lavoro, la situazione economica, la salute , le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti della parte interessata, con la produzione di effetti legali su di lui o che lo colpiscono similmente in modo significativo. Tuttavia, le decisioni basate su tale trattamento, compresa la profilazione, se espressamente autorizzate dal diritto dell’Unione o dello Stato membro applicabile al responsabile del trattamento dei dati, anche ai fini del controllo e della prevenzione delle frodi e evasione fiscale, effettuata conformemente ai regolamenti, alle norme e alle raccomandazioni delle istituzioni dell’Unione o degli organismi nazionali di controllo e per garantire la sicurezza e l’affidabilità di un servizio fornito dal responsabile del trattamento, o necessario per la conclusione o esecuzione di un contratto tra la parte interessata e un responsabile del trattamento, o nei casi in cui l’interessato abbia dato il suo esplicito consenso. In ogni caso, detto trattamento deve essere soggetto alle garanzie appropriate, che devono includere le informazioni specifiche per la parte interessata e il diritto di ottenere l’intervento umano, per esprimere il proprio punto di vista, per ricevere una spiegazione della decisione presa dopo tale valutazione e per contestare la decisione. Tale misura non dovrebbe riguardare un minore.
Principi in materia di protezione dei dati personali
- I dati personali saranno
- a) trattati in modo lecito, equo e trasparente nei confronti della parte interessata (“liceità, lealtà e trasparenza”).
- b) raccolti per scopi specifici, espliciti e legittimi, e non saranno successivamente trattati in modo incompatibile con tali scopi; ai sensi dell’articolo 89, paragrafo 1, l’ulteriore trattamento di dati personali a fini di archiviazione nell’interesse pubblico, a fini di ricerca scientifica e storica, o a fini statistici non sarà considerato incompatibile con le finalità iniziali (“limitazione di finalità”) .
- c) adeguati, pertinenti e limitati a quanto necessario in relazione agli scopi per i quali sono trattati (“minimizzazione dei dati”).
- d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli in modo che i dati personali che siano inaccurati rispetto agli scopi per i quali sono trattati (“accuratezza”) siano cancellati o rettificati senza indugio (“esattezza”)
- e) mantenuti in modo tale da consentire l’identificazione delle parti interessate per un periodo non superiore a quello necessario ai fini del trattamento dei dati personali; i dati personali possono essere conservati per periodi più lunghi purché destinati esclusivamente all’archiviazione nell’interesse pubblico, a fini di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatta salva l’applicazione delle misure tecniche e organizzative appropriate imposte dal presente regolamento al fine di proteggere i diritti e le libertà dell’interessato (“limitazione del periodo di conservazione”)
- f) trattati in modo tale da garantire un’adeguata sicurezza dei dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danno accidentale, mediante l’applicazione di misure tecniche o organizzative appropriate (“integrità e riservatezza »).
- Il responsabile del trattamento sarà responsabile del rispetto delle disposizioni della sezione 1 e in grado di dimostrarlo (“responsabilità proattiva”).
18.- Wifi per i visitatori
Qualsiasi parte interessata che voglia accedere alla rete WIFI di EVOLUCIÓN INTERIOR S.L. può farlo, sapendo che vengono memorizzate le informazioni sul dispositivo connesso, non sulla navigazione.
Nelle nostre strutture viene offerto un SSID specifico in modo che i clienti e gli altri visitatori possano navigare gratuitamente su Internet.
Per ogni dispositivo collegato vengono memorizzati i seguenti dati: nome, MAC, IP, canale (wifi o ethernet) e ora di connessione. Non viene memorizzata nessuna informazione sulla navigazione.
Scopo e legittimazione: misura di sicurezza necessaria per sapere quali dispositivi sono connessi alla rete aziendale e, nel caso, per bloccare la connessione a dispositivi non autorizzati.
19.- Modifiche all’informativa sulla privacy
EVOLUCIÓN INTERIOR S.L. vuole che la sua politica sulla privacy sia un elemento vivo che venga aggiornato tutte le volte che è necessario, a cui vengano incorporati i nuovi attuali aspetti e quelli che, a causa dell’evoluzione tecnologica o di qualsiasi altra circostanza, godono di minore popolarità o importanza.
Pertanto, EVOLUCIÓN INTERIOR S.L. può modificare o aggiornare questa “politica” quando necessario.
Consultala spesso, sarà utile come elemento per valutare le buone pratiche che realizziamo.
Quando aggiorniamo questa “politica”, modificheremo la data dell’ultimo aggiornamento che appare all’inizio di essa.
Se si verifica un cambiamento sostanziale nella “politica” o nel modo in cui le informazioni personali vengono utilizzate, l’utente verrà avvisato pubblicando un avviso di tali modifiche, prima che diventino effettivo o inviandoti direttamente un avviso se hai dato il consenso.