Finalità del trattamento Titolare del trattamento dei dati è My Company s.r.l. con sede in Via don Guanella 15/B - 70124 Bari P.Iva 07216760723. Le informazioni fornite verranno trattate in maniera trasparente, intellegibile e chiara nel rispetto delle disposizioni di cui al Regolamento UE 2016/679 in materia di Protezione dei Dati Personali. I dati personali verranno trattati ed elaborati esclusivamente per le finalità relative ad attività dal medesimo titolare del trattamento e delle Società collegate. Tali soggetti potranno di volta in volta essere nominati Titolari autonomi o Contitolari del dato, nell’ambito della completa esecuzione dell’ incarico, secondo quanto previsto dall’articolo 4 comma 7) del Regolamento UE per cui titolare o contitolare del dato è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”. Sono pertanto vietate finalità di utilizzo diverse dallo scopo della raccolta e qui non dichiarate. I dati personali raccolti compresi i dati particolari (ex dati sensibili), direttamente dall’interessato o tramite la compilazione di form cartacei, sono trattati dal titolare del trattamento per contrattuali (art. 6 co. 1 del Regolamento UE 2016/679). Nei limiti del relativo consenso prestato, la società effettuerà attività di registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, comunicazione, messa a disposizione. Base giuridica e liceità del trattamento Il Titolare del trattamento, al fine di dar corso ai rapporti contrattuali nonché ai relativi adempimenti, ha necessità di raccogliere e trattare alcuni dei dati personali acquisiti (Art. 6 Reg. UE 2016/679). Il Trattamento dei dati personali, sarà condotto dal Titolare del Trattamento per adempiere ad obblighi di legge e si baserà giuridicamente sulle norme in materia di protezione dei dati personali, per mere finalità contrattuali nonché di fornitura di servizi. Il conferimento dei dati è obbligatorio per il completo svolgimento delle attività e dunque il mancato conferimento delle suddette informazioni può comportare l’impossibilità di definire i procedimenti connessi alla esecuzione dell’incarico. Periodo di conservazione dei Dati Personali – Data Retection Il periodo di conservazione dei dati sarà sempre riferibile allo scopo (Considerando 39 al Reg. UE 2016/679). I dati acquisiti nell’ambito dell’incarico potranno essere conservati dal Titolare del trattamento per il tempo strettamente necessario per l’esecuzione delle attività professionali richieste. Tuttavia, la Società potrà continuare a conservare tali dati per un periodo più lungo per tutelare i propri interessi in caso di eventuali contestazioni. Una volta revocato il relativo consenso, i dati non verranno più utilizzati ma solo conservati, senza essere oggetto di trattamento. Modalità di trattamento extra UE Il Titolare del trattamento non effettua operazioni di trasferimento dei dati personali raccolti verso Paesi esteri. Nel caso dovesse verificarsi tale circostanza, verranno adottate tutte le cautele necessarie per la protezione dei dati personali (decisioni di adeguatezza, Standard Contractual Clauses, Autorizzazioni del Garante). Trattamento dei dati personali La informiamo che l’acquisizione dei dati personali è necessaria per il pieno svolgimento dell’incarico. L’impossibilità di effettuare il trattamento non consentirà l’esecuzione del contratto. Le informazioni fornite non saranno oggetto di alcun processo decisionale automatizzato ai sensi dell’art. 13 comma 2 lettera f) del Regolamento UE 2016/679, compresa la profilazione delle stesse. I dati verranno acquisiti con modalità elettronica. La informiamo inoltre che i dati acquisiti verranno utilizzati esclusivamente dal titolare del trattamento per motivi inerenti l’esecuzione dei servizi professionali svolti per la gestione e l’esecuzione delle finalità contrattuali. Qualora per tali finalità si rendesse necessario il coinvolgimento di soggetti esterni, tali società e/o Professionisti, saranno formalmente nominati Responsabili esterni del Trattamento dei dati personali (ex art 28 Reg. UE 2016/679). Il titolare del trattamento si impegna a tutelare la sicurezza dei dati durante la loro trasmissione utilizzando il software Secure Sockets Layer (SSL), che cripta le informazioni fornite. Vengono inoltre rispettati gli standard di sicurezza Payment Card Industry Data Security Standard (PCI DSS) in fase di gestione dei dati relativi alla carta di credito. Trattamento dai dati tramite il Sito Web I dati personali possono essere liberamente forniti dall’Utente o, nel caso di dati di Utilizzo, raccolti automaticamente durante l’uso di questo Sito Web. Se non diversamente specificato, tutti i dati richiesti da questo Sito Web sono obbligatori, motivo per cui alcuni servizi potrebbero non essere forniti nel caso di mancato consenso al trattamento. I dati dell’utente sono raccolti per consentire al Titolare del trattamento la possibilità di fornire i propri servizi, quali a titolo meramente esemplificativo: contattare l’utente, gestione contatti e invio di messaggi, gestione dei pagamenti, hosting ed infrastruttura backend, visualizzazione di contenuti da piattaforme esterne, statistica, gestione dei tag, heat mapping e registrazione sessioni e commento dei contenuti. L’utente, compilando con i propri dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo. I cookies riguardano invece una piccola porzione di dati conservata all’interno del dispositivo dell’utente. Diritti del Titolare dei dati personali Come disposto dall’art. 15 del Regolamento UE 2016/679, è possibile accedere e controllare in qualsiasi momento i dati personali forniti, chiederne la modifica, la cancellazione o la limitazione del trattamento, entro i limiti previsti dalle
Normative vigenti in materia di “obblighi di conservazione dei dati personali”. Qualsiasi modifica, cancellazione o altra attività richiesta in relazione ai dati personali forniti, sarà oggetto da parte del Titolare del trattamento, di idonea registrazione dell’intervento eseguito. Dettaglio dei diritti previsti dal Regolamento UE 2016/679 (c.d. GDPR): Diritto di accesso: articolo 15, comma 1 del Regolamento, al fine di ottenere l’accesso a tali dati personali ed alle informazioni (finalità del trattamento, tipologia dei dati personali raccolti, destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, periodo di conservazione, diritto di proporre reclamo, esistenza di un processo decisionale automatizzato). Diritto di rettifica: diritto ad ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei dati personali che risultino inesatti, incompleti. Diritto alla cancellazione: articolo 17, comma 1 del Regolamento, per cui sarà possibile chiedere la cancellazione qualora i dati non sia più necessari, revoca del consenso, opposizione al trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento, trattamento illecito. Diritto di limitazione del trattamento, Diritto alla portabilità dei dati, Diritto di opposizione: articolo 21, comma 2 del Regolamento (Considerando 70), per cui è possibile opporsi, in qualsiasi momento, al trattamento dei propri dati personali qualora questi vengano trattati per finalità diverse da quelle indicate nella informativa, compreso la profilazione. Ai sensi dell’art. 77 Reg. UE 2016/679 è possibile proporre in qualsiasi momento, formale reclamo al Garante per la Protezione dei Dati Personali con sede in Roma, Piazza Venezia n. 11, o contattare il Data Protection Officer incaricato dalla Società, Avv. Domenico Busco all’indirizzo mail segreteria@studiolegalebusco.com per l’esercizio dei Suoi diritti o in caso di osservazioni e/o contestazioni relative al trattamento dei dati personali. Responsabile del trattamento è il Dott. Luigi Lobuono.