INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Il conferimento dei dati per le finalità di cui all’art. 2, lettera a), ha natura necessaria, in quanto un Suo eventuale rifiuto a fornire i dati personali richiesti potrebbe comportare l’impossibilità per il Titolare di adempiere agli obblighi di legge e/o a quelli derivanti dalla gestione del rapporto contrattuale, impedendo, di conseguenza, la sua formalizzazione e/o esecuzione, nonché compromettere l’utilizzabilità e la funzionalità del sito web. Il conferimento dei dati per le finalità di cui all’art. 2, lettera b), ha natura facoltativa e il mancato conferimento può implicare l’impossibilità di ricevere email newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti e/o servizi offerti dal Titolare.
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate dall’art. 4, comma 1, n. 2), GDPR, ovvero qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I dati personali potranno essere memorizzati sia su supporti informatici che su supporti cartacei, nonché su ogni altro tipo di supporto ritenuto più idoneo al trattamento.
Il Titolare tratterà i dati personali per il tempo strettamente necessario per adempiere alle finalità di cui sopra, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all’art. 5, comma 1, lettere c), e), GDPR.
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e per il Titolare e/o ad alcuni soggetti esterni che presentino garanzie sufficienti di avere adottato misure giuridiche, organizzative e tecniche adeguate in modo tale che il trattamento soddisfi i requisiti di cui al GDPR e garantisca la tutela dei diritti dell’interessato. In particolare, i Suoi dati potranno essere resi accessibili a: i. dipendenti e collaboratori del Titolare, nella loro qualità di responsabili interni, delegati, designati e/o autorizzati al trattamento dei dati personali e/o Amministratori di sistema; ii. società terze o altri soggetti, (a mero titolo esemplificativo, istituti di credito, studi professionali, consulenti, compagnie di assicurazioni, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni.
I Suoi dati potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli ordini o per dare corso ad altre richieste relativamente al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire prestazioni o servizi. Il Titolare, inoltre, potrà comunicare i Suoi dati a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie, all’autorità giudiziaria, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge.
La gestione e la conservazione dei dati personali avverrà su server del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea, ovvero in conformità di quanto previsto dagli artt. 45 e seg. GDPR. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che, qualora si rendesse necessario trasferire l’ubicazione dei server, in Italia e/o Unione Europea e/o Paesi extra-UE, tale spostamento avverrà sempre in ossequio agli artt. 45 e seg. GDPR. In tal caso, comunque, i Contitolari assicurano sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
I sistemi informatici e le procedure software preposte al funzionamento del sito possono acquisire, nel corso della loro normale attività, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (“Uniform Resource Identifier” e “Uniform Resource Locator”) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (a titolo esemplificativo, buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: i. ottenere informazioni statistiche sull’uso
dei servizi (a titolo esemplificativo, pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, etc.); ii. controllare il corretto funzionamento dei servizi offerti. Tali dati
vengono cancellati immediatamente dopo l’elaborazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
Ai sensi degli artt. da 15 a 21, GDPR, ha diritto a:
i. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati e la loro comunicazione in forma intelligibile;
ii. ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del Titolare e dei responsabili;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza in qualità di rappresentante designato nel territorio dello Stato, delegati, designati o autorizzati al trattamento;
iii. ottenere:
a) l’aggiornamento, la rettificazione, ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rileva impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Sempre ai sensi dei citati artt. da 15 a 21, GDPR, potrà esercitare i seguenti specifici diritti: i. diritto di accesso; ii. diritto di rettifica; iii. diritto alla cancellazione (diritto all’oblio), ad eccezione del caso in cui il trattamento sia necessario per il Titolare, per l’esercizio dei diritti alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; iv. diritto di limitazione di trattamento; v. diritto di opposizione; vi. diritto di revoca del consenso in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca; vii. diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Ha diritto di chiedere al Titolare:
i. l’accesso ai dati che La riguardano, la loro rettifica o la cancellazione;
ii. l’integrazione dei dati incompleti;
iii. la limitazione del trattamento;
iv. di ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
v. di revocare il consenso eventualmente prestato relativamente al trattamento dei Suoi dati personali in qualsiasi momento ed opporti in tutto od in parte, all’utilizzo dei dati;
vi. di proporre reclamo all’Autorità, nonché di esercitare gli altri diritti a Lei riconosciuti dalla legislazione europea e italiana applicabili. Potrà in qualsiasi momento esercitare i Suoi diritti contattando il Titolare:
► a mezzo raccomandata A/R: Augeo soc. coop. soc con sede legale in 42048 – Rubiera (RE), viale Giacomo Matteotti 12/8B;
► a mezzo e-mail: privacy@augeocoop.it.
Ai sensi dell’art. 8, GDPR, nonché dell’art. 2 quinques, Codice Privacy, nei casi in cui è necessario il consenso, ove il soggetto che conferisce sia minore di anni 14 (quattordici), il trattamento è lecito soltanto se e nella misura in cui, il citato consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.
Il Titolare del trattamento è:
► Augeo soc. coop. soc con sede legale in 42048 – Rubiera (RE), viale Giacomo Matteotti 12/8B – C.F./P.I. 02282690359, in persona di Paderna Vanna. Maggiori informazioni in merito ai responsabili, delegati, designati e autorizzati al trattamento dei dati personali possono essere richieste inviando una email a dpo@augeocoop.it
Il Titolare del trattamento
Augeo soc. coop. soc
Il consenso, in base al nuovo Regolamento Generale (art. 4 GDPR), è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. Il presupposto indefettibile è che il
soggetto che conferisce il consenso abbia la capacità giuridica per farlo. In caso di trattamento di dati di minori, occorre acquisire il consenso dai genitori o dagli esercenti la patria potestà se l’interessato ha meno di 16 anni. Inoltre, in base al Considerando 32: “il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso”.
Caratteristiche
Il consenso deve essere, quindi:
- inequivocabile;
- libero;
- specifico;
- informato;
- verificabile;
- revocabile.
Consenso inequivocabile vuol dire che non è necessario che sia esplicito ma può anche essere implicito (ma non tacito), purché, nel momento in cui sia desunto dalle circostanze, non sussista alcun dubbio che col proprio comportamento l’interessato abbia voluto comunicare il proprio consenso (es. l’inerzia non può costituire manifestazione di consenso, come anche i form precompilati e caselle già prespuntate).
Il consenso deve, invece, essere esplicito (art. 9 GDPR) nel caso di trattamento di dati sensibili o nel caso di processi decisionali automatizzati (es. profilazione). Il consenso deve essere dato liberamente, il ché significa che l’interessato deve essere in grado di operare una scelta effettiva, senza subire intimidazioni o raggiri, né deve subire conseguenze negative a seguito del mancato conferimento del consenso. L’articolo 7 del GDPR chiarisce che “nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto”. Ad esempio, nel caso di pubblicità commerciale, il consenso deve essere separato rispetto al consenso per la prestazione contrattuale richiesta dall’utente, perché l’utente deve avere la possibilità di addivenire al contratto senza dover subire il ricatto di dover ricevere pubblicità commerciale. Non può definirsi libero il consenso a ulteriori trattamenti dei dati personali che l’interessato debba prestare quale condizione per conseguire una prestazione richiesta (provvedimento del Garante del 31 gennaio 2008).
Questo purtroppo porta al rischio che molti dei consensi ottenuti dai servizi online possano essere ritenuti invalidi. Comunque, è legittimo subordinare al consenso il rilascio di una carta fedeltà che permette di accedere a sconti, perché in tal caso non esiste alcuna subordinazione tra interessato e azienda e quindi il consenso può ritenersi libero. Il consenso deve essere specifico, cioè relativo alla finalità per la quale è eseguito quel trattamento. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per ogni finalità (Considerando 32 GDPR). Quindi, i dati dovranno essere pertinenti al consenso fornito, e in caso di modifiche del trattamento occorre richiedere un nuovo consenso. Per cui avremo un consenso per il marketing diretto, un consenso per la profilazione, ecc…
Il consenso deve essere informato, occorre cioè che l’interessato sia posto in condizioni di conoscere quali dati sono trattati, con che modalità e finalità e i diritti che gli sono attribuiti dalla legge. Inoltre l’interessato deve essere opportunamente informato sulle conseguenze del suo consenso (ad esempio deve essere indicato che in assenza di consenso non potrà accedere a determinate sezioni del sito web). L’informazione si ha attraverso l’apposita informativa. Il regolamento europeo si concreta, più che sui requisiti formali del consenso, sulla necessità della validità sostanziale del consenso, per cui l’aspetto informativo è essenziale, richiedendo un linguaggio semplice e comprensibile, anche eventualmente colloquiale.
Consenso verificabile non vuol dire che il consenso deve essere documentazione per iscritto, né che è richiesta la forma scritta (anche se in alcune ipotesi -es. dati sensibili- può essere preferibile perché consente più facilmente di provare il consenso, facilitando quindi le verifiche da parte dell’autorità), ma che l’azienda deve essere in grado di dimostrare che l’interessato lo ha conferito. L’azienda dovrà essere in grado di sapere anche a quale informativa l’utente ha acconsentito, distinguendo tra le varie versioni. Il WP29 suggerisce di utilizzare un registro nel quale siano conservate le informazioni relative alla sessione in cui è stato espresso il consenso, unitamente alla documentazione del flusso di lavoro del consenso, e una copia delle informazioni presentate all’interessato in quel momento. Il consenso deve essere revocabile in qualsiasi momento.
La revoca deve essere facile così come lo è dare il consenso. Non vi è alcun obbligo di motivare la revoca, a seguito della quale il trattamento deve interrompersi (ovviamente la revoca non comporta illiceità del trattamento precedente, ma solo l’obbligo di terminare il trattamento), a meno che non sussista una differente base giuridica per continuare il trattamento. Per revocare il consenso, quindi, il titolare dovrebbe predisporre una procedura analoga a quella offerta per concedere il consenso. In alternativa è possibile revocare il consenso inviando una comunicazione, o tramite un apposito form sul sito, o tramite mail, ai contatti indicati nel sito all’interno dell’informativa (interpello al titolare). Nel caso in cui il titolare non ottemperi, ci si può rivolgere al Garante o al tribunale per la tutela dei propri diritti. Con la revoca si innesca il diritto di cancellazione, per cui l’azienda deve cancellare i dati dell’utente. Ovviamente vi sono motivi legittimi in base ai quali un’azienda ha necessità di conservare alcuni dati dell’utente anche dopo la revoca del consenso, come ad esempio mantenere un registro delle transazioni per motivi fiscali. In ogni caso l’azienda può avvertire l’interessato che a seguito della revoca del consenso, vi sarà la cancellazione dei dati è la conseguente impossibilità di fornire ulteriori servizi. Infine, il consenso non può costituire la base giuridica del trattamento in caso di evidente squilibrio tra le parti. In tal caso sarebbe preferibile trattare i dati su base giuridica differente
COOKIE POLICY
COOKIE POLICY
INFORMATIVA SULLA COOKIE POLICY
La presente informativa viene resa ai sensi dell’art. 13 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27.04.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (c.d. “Regolamento generale sul trattamento dei dati personali” o “GDPR”), del D. Lgs. 30.06.2003, n. 196, così come modificato ed integrato dal D. Lgs. 10.08.2018, n. 101 (“Codice in materia di dati personali” o “Codice Privacy”), nonché dal Provvedimento del Garante per la protezione dei dati personali del 08.04.2010 (“Individuazione delle modalità semplificate per l´informativa e l´acquisizione del consenso per l´uso dei cookie”) da: Augeo soc. coop. soc con sede legale in 42048 – Rubiera (RE), viale Giacomo Matteotti 12/8B, C.F./P.I. 02282690359, in persona del Legale Rappresentante protempore, nella qualità di Titolare del trattamento dei dati personali raccolti nel form e durante l’utilizzo del sito web. Il sito web https://aheinglese.it utilizza cookies e tecnologie simili per garantire il corretto funzionamento delle procedure e migliorare l’esperienza di uso delle applicazioni online. Il presente documento fornisce informazioni sull’uso dei cookies e di tecnologie similari, su come sono utilizzati da Augeo soc. coop. soc e su come gestirli. Un cookie è un piccolo file di testo all’interno del quale vengono raccolte brevi informazioni relative all’attività di un utente su un sito internet e memorizzate sul dispositivo che ha avuto accesso al sito. I cookies non danneggiano il dispositivo e ci consentono di garantirti una navigazione migliore e più veloce sul nostro sito. Eventuali informazioni ulteriori, come quelle che ci consentono di mandarti messaggi pubblicitari, sono memorizzate solo successivamente al tuo consenso, espresso mediante semplice navigazione sul sito o tramite i meccanismi di seguito descritti. Ti invitiamo a leggere le informazioni che seguono per capire meglio che cookies utilizziamo e come puoi gestire le tue preferenze in merito al loro utilizzo.TIPI DI COOKIES UTILIZZATI DAL NOSTRO SITO:
Il Sito utilizza esclusivamente cookies “tecnici”, quali i cookies di navigazione o sessione, quelli di funzionalità e quelli analitici.► Cookies tecnici di navigazione o sessione
Specificatamente, vengono utilizzati cookie di navigazione o sessione, diretti a garantire la normale navigazione e fruizione del sito web, e quindi finalizzati a rendere funzionale ed ottimizzare la stessa navigazione all’interno del sito.► Cookies tecnici di funzionalità
Inoltre, vengono installati cookie di funzionalità, strettamente necessari per fornire servizi esplicitamente richiesti dall’utente.