Norme sulla Privacy
Norme sulla Privacy
1) Dati personali
Il Sito non raccoglie dati personali (es. nome, indirizzo, telefono, indirizzo e-mail), a meno che l’ Utente non acconsenta a fornirli volontariamente. Ogni consenso può essere revocato in qualsiasi momento e l’Utente ha la facoltà di esercitare i diritti previsti dal Regolamento UE 2016/679 e dall'art. 7 del Lgs 196/03 e s.m.i., con particolare riferimento al diritto di recedere dalla registrazione in qualsiasi momento e senza alcuna penale.
2) Scopo del trattamento
In ottemperanza alle disposizioni del Regolamento UE 2016/679 e del Decreto legislativo legge 30 giugno 2003 n. 196 e s.m.i. ("Codice in materia di protezione dei dati personali") si indicano di seguito le finalità e modalità di trattamento cui sono destinati i dati personali eventualmente forniti dall’ Utente.
Tali dati saranno oggetto, da parte di Reel, di trattamenti informatici o manuali come definito dall'art. 4, comma 1, lettera a) della legge, per finalità di:
- adempimenti di legge connessi a norme civilistiche, fiscali, contabili, ecc., gestione amministrativa del rapporto, adempimento di eventuali obblighi contrattuali, supporto e informazione tecnica in merito ai prodotti e ai servizi oggetto del rapporto;
- assistenza post-vendita, verifica soddisfazione degli utenti, analisi di mercato e statistiche;
- informazione su future attività commerciali e annunci di nuovi prodotti, servizi ed offerte, sia da parte nostra che da parte di società nostre consociate;
- iniziative promozionali e pubblicitarie destinate al mercato;
- eventuali analisi e valutazioni economico-finanziarie.
Il titolare del trattamento dei dati personali è Reel Srl A Socio Unico, Via Riviera Berica 40-42, Ponte di Nanto (VI) e il Responsabile del Trattamento è REEL Srl a Socio Unico.
3) Dati relativi all'Utilizzo o alla Comunicazione
Nell'utilizzare i servizi di telecomunicazione che consentono di accedere al Sito, i dati relativi al tipo di comunicazione (es., indirizzi IP) o all'utilizzo (es., le informazioni sull'inizio, il termine e la durata di ogni accesso, e quelle relative ai servizi di telecomunicazione ai quali ci si è collegati) generati tecnicamente possono essere correlati a dati personali. La raccolta e l'elaborazione di tali dati avverrà solo in caso di necessità e sarà comunque eseguita in ottemperanza alle disposizioni di legge.
4) Raccolta Automatica dei Dati Non Personali
L’accesso al Sito comporta, automaticamente (anche senza registrazione) la raccolta da parte del sistema di alcune informazioni che non comportano un'identificazione personale (es. tipo di browser internet e di sistema operativo usato; dominio del sito web dal quale siete arrivati al sito Reel Srl, numero di visite al sito, media di tempo trascorsa, pagine visitate).
Reel potrebbe utilizzare queste informazioni e condividerle a livello mondiale con le società del proprio Gruppo, al fine di verificare l'utilizzo del Sito e migliorarne le performances e i contenuti.
5)"Cookie" - Informazioni Memorizzate Automaticamente sul Vostro PC
La visita al Sito può comportare l’acquisizione di alcuni dati del computer dell’Utente sotto forma di "cookie" per riconoscere automaticamente il computer dell’Utente all’accesso successivo. Se l’Utente non intende ricevere cookie, deve configurare il proprio browser Internet affinché cancelli tutti i cookie dall'hard disk del computer, li blocchi o generi un avviso tutte le volte che ne viene salvato uno.
Che cos'è un “cookie”?
Un “cookie” è un file di piccole dimensioni, di norma costituito da lettere e numeri, che inviamo al file del browser contenente i cookie sull'hard disk del vostro computer tramite il nostro web server. Esso per esempio consente al nostro Sito di riconoscere il dispositivo di un utente una volta creato un collegamento tra il web server e il browser per il web. La principale finalità di un cookie è di consentire al nostro web server di presentare all'utente delle pagine web su misura, che rendano l'esperienza di visita al sito di REEL Srl più personale e corrispondente alle necessità individuali dell'utente.
Quali sono i cookie impiegati da questo Sito?
Su questo Sito, REEL Srl può impiegare due tipi di cookie:
- cookie di sessione:
si tratta di cookie temporanei memorizzati nel file del vostro browser contenente i cookie finché non terminate la vostra sessione del browser. Questi cookie sono obbligatori per determinate applicazioni o funzionalità ai fini di un corretto funzionamento di questo sito. - cookie persistenti:
possiamo impiegare i cookie persistenti per il miglioramento dell'esperienza utente (ad es. fornitura di una navigazione ottimizzata). I cookie in questione restano nel file del vostro browser contenente i cookie per un periodo di tempo più lungo. La lunghezza di tale periodo dipenderà dalla vostra scelta nell'ambito delle impostazioni del vostro browser per internet. I cookie persistenti consentono di trasferire le informazioni a un web server ogniqualvolta si fa visita al sito. I cookie persistenti sono anche noti col nome di tracking cookie.
Sono presenti numerose pubblicazioni online sui cookie per saperne di più. Vedi per esempio: http://www.allaboutcookies.org
Cookie di terzi
REEL può ricorrere a inserzionisti terzi per gli annunci pubblicitari e per ottimizzare la sua comunicazione correlata al marketing. Gli inserzionisti terzi impiegano i cookies per stimare l'efficacia degli annunci pubblicitari e per personalizzare il contenuto pubblicitario. Tra le informazioni raccolte dagli inserzionisti terzi, possono rientrare dati come quelli per la geolocazione (ottenuti dall'indirizzo IP), o recapiti come l'indirizzo e-mail quando esso viene ricavato tramite il presente Sito.
6) Facoltatività del conferimento dei dati
A parte quanto specificato per i dati di navigazione, REEL Srl raccoglie dati personali quali nome, cognome, indirizzo di posta elettronica, paese di residenza e altre informazioni, spontaneamente resi dagli utenti del Sito, dati che verranno utilizzati per fornire le informazioni e i servizi richiesti, rispondere ai quesiti posti dagli utenti stessi, nonché per scopi pubblicitari, di vendita e di sviluppo dei prodotti. In particolare i dati contenuti all'interno dei Curricula Vitae, volontariamente forniti, verranno utilizzati dalla Direzione Risorse Umane, in conformità agli scopi per i quali sono stati conferiti, ai fini di reclutamento personale. L'utente è libero di fornire i dati personali riportati nei moduli di registrazione. Il loro mancato conferimento può comportare l'impossibilità di fornire i servizi richiesti. In alcuni casi il Garante per la protezione dei dati personali può richiedere notizie e informazioni ai sensi degli artt. 157 ss. del Codice, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.
7) Modalità del trattamento
I dati personali sono trattati con strumenti informatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I dati personali verranno utilizzati solo da REEL SRL e dal Gruppo KSB AG e non verranno comunicati a terzi né diffusi. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
8) Diritti dell’interessato
L’interessato può rivolgersi al Titolare per esercitare i diritti previsti dal Codice (articolo 7, integralmente riportato in calce), e, in particolare, accedere ai dati, chiederne la rettifica e l’aggiornamento, opporsi per motivi legittimi al trattamento. Ulteriori informazioni sui diritti e sulle modalità di esercizio degli stessi possono essere assunte sul sito internet del Garante privacy (http://www.garanteprivacy.it).
9) Google Analytics
Questo Sito utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. ("Google"). Google Analytics utilizza "cookies", ossia file di testo che vengono memorizzati sul computer dell’utente per consentire di analizzare come gli utenti utilizzano il Sito. Le informazioni generate dai cookies sull'utilizzo del Sito da parte dell’Utente verranno trasmesse a un server di Google dove saranno memorizzate. Google utilizzerà queste informazioni per analizzare l'utilizzo del Sito da parte dell’utente, redigere rapporti sulle attività sul Sito e per fornire ulteriori servizi al gestore del presente Sito correlati all'utilizzo del Sito e all'utilizzo di Internet. L'indirizzo IP trasmesso dal browser dell’utente nell'ambito di Google Analytics non sarà associato ad altri dati in possesso di Google. L’utente può impedire la memorizzazione dei cookie modificando le impostazioni del software del proprio browser ma ciò potrebbe impedire di utilizzare completamente tutte le funzioni di questo Sito. L’utente può inoltre impedire la registrazione dei dati prodotti dai cookie e relativi al suo utilizzo del Sito (incluso il suo indirizzo IP) su Google nonché l'elaborazione di questi dati da parte di Google, scaricando e installando il plugin del browser disponibile al seguente link:
Utilizzando il Sito, l’utente acconsente al trattamento dei propri dati da parte di Google per le modalità e i fini sopraindicati.
10) AdWords
Se avete raggiunto il nostro sito tramite un annuncio pubblicato da Google, Google Adwords inserirà un cookie sul tuo computer. Il cookie di monitoraggio viene impostato quando un utente fa clic su un annuncio pubblicato da Google. Questi cookie scadono 30 giorni dopo e non possono più essere utilizzati per scopi personali. Se l'utente visita pagine specifiche sul nostro sito web e il cookie non è ancora scaduto, sia KSB sia Google sono in grado di determinare che è stata cliccata la pubblicità portando l’utente a questa pagina. Ogni cliente AdWords di Google riceve un cookie diverso. Di conseguenza, i cookie non possono essere monitorati tramite i siti web di clienti AdWords. Le informazioni acquisite tramite il cookie vengono utilizzate per generare statistiche per i clienti AdWords. I clienti quindi conoscono il numero totale di utenti che hanno cliccato il loro annuncio e sono stati portati ad una pagina con un tag di monitoraggio. Essi non ricevono alcuna informazione che permetta loro di identificare in modo univoco gli utenti, però se non si vuole essere coinvolti nel monitoraggio, si può scegliere di non avere un cookie impostato o disattivando la funzione di cookie-impostazione automatica del browser o configurando il browser per bloccare tutti i cookie dal "googleleadservices.com" dominio. Attenzione: dopo aver eliminato tutti i cookie nel browser, è necessario reimpostare il relativo cookie di opt-out.
11) Social media
REEL usa reti sociali, chiamati anche "plugin sociali", come Facebook, Twitter e Google+.
Inizialmente, i pulsanti di social media sono disattivati per motivi di privacy e protezione dei dati.
Solo quando hai cliccato i pulsanti per usare i plugin, dichiarando così il vostro consenso per comunicare con la rete sociale, diventano attivi e stabiliscono una connessione con la rete sociale. (L'attivazione è valido solo per questa visita)
Il nostro sito internet utilizza i plug-in sociali (di seguito denominati "plugins") del social network facebook.com, gestito da Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, Stati Uniti d'America (in seguito denominato "Facebook"). I plugin possono essere identificati da uno dei loghi di Facebook (una " f " bianca su una tessera blu o una icona "pollice in su").
Per motivi di privacy e protezione dei dati, i pulsanti diventano attivi e stabiliscono una connessione con Facebook, solo dopo aver cliccato dichiarando così il vostro consenso.
Solo allora il browser stabilisce una connessione diretta con i server di Facebook. Il contenuto del plugin che appare è trasmesso direttamente da Facebook al vostro browser, che poi integra nel sito web. Non abbiamo alcuna influenza sulla portata dei dati che Facebook raccoglie con l'aiuto di questo plugin e, per questo motivo, vorremmo fare riferimento alle informazioni pubblicate da Facebook.
Una volta che il plugin è attivato, Facebook viene informato di aver ottenuto accesso alla pagina relativa al nostro sito web. Se sei collegato a Facebook, si può quindi associare la visita con il tuo account Facebook. Se si interagisce con i plugin, ad esempio facendo clic sul pulsante "Mi piace", condividendo la pagina o postando un commento, le informazioni vengono trasferite dal browser a Facebook, dove vengono quindi memorizzate.
Anche se non sei un membro di Facebook, si potrebbe ottenere e memorizzare il vostro indirizzo IP dopo aver fatto clic sul messaggio di Facebook.
Se sei un membro di Facebook, ma non desideri che Facebook raccolga informazioni su di te tramite il nostro sito web e collegarle ai dati utente che sono memorizzati sui server di Facebook, è necessario prima effettuare il login su Facebook prima di visitare il nostro sito web.
Per informazioni più dettagliate sul tipo, scopo e la portata dei vostri dati e come vengono elaborati e utilizzati da Facebook, si prega di fare riferimento alle informazioni sulla privacy di Facebook.
Sul nostro sito web, usiamo anche "plugin sociali" (in seguito denominato "plugins") del social network Twitter, che è gestito da Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, Stati Uniti d'America (in seguito denominato "Twitter"). I plugin possono essere identificati da uno dei loghi di Twitter (silhouette uccello / contorno in vari colori su sfondi diversi).
Per motivi di privacy e protezione dei dati, i pulsanti diventano attivi e stabiliscono una connessione con Twitter, solo dopo aver cliccato dichiarando così il vostro consenso.
Solo allora il browser stabilisce una connessione con il server a Twitter. Il contenuto del pulsante viene trasmessa direttamente da Twitter al vostro browser, che poi integra nel sito web. Il tuo browser poi stabilisce una connessione diretta con i server Twitter. Pertanto, non abbiamo alcuna influenza sulla portata dei dati che Twitter raccoglie con l'aiuto di questo plugin e, per questo motivo e al meglio delle nostre conoscenze, vorremmo fare riferimento alle informazioni fornite da Twitter, che potete trovare presso il seguente link: http://twitter.com/about/resources sul proprio sito web di Twitter.
Una volta che il plugin è integrato, Twitter è informato di aver ottenuto accesso alla relativa pagina del nostro sito web. Se si è connessi a Twitter quando si utilizza il plugin, Twitter può associare la visita con il tuo account. Se si interagisce con i plugin, ad esempio facendo clic su un "Tweet" pulsante o postando un commento, le informazioni pertinenti vengono trasferiti direttamente dal browser a Twitter, dove vengono quindi memorizzati. Se sei un utente di Twitter, ma non si desidera che Twitter raccolga informazioni su di voi tramite il nostro sito web e collegarla ai vostri dati che sono memorizzati sui server di Twitter, è necessario prima effettuare il login su Twitter prima di visitare il nostro sito web .
Se non sei un membro di Twitter o effettuato il login su Twitter prima di visitare il nostro sito web, è ancora possibile che Twitter sarà in grado di ottenere e conservare (almeno) il vostro indirizzo IP.
Per informazioni più dettagliate sul tipo, scopo e la portata dei vostri dati e come viene elaborato e utilizzato da Twitter, si prega di fare riferimento alle informazioni sulla privacy dei dati di Twitter.
YouTube
Il sito Reel utilizza la piattaforma video YouTube, gestita da YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066 USA. YouTube è una piattaforma che consente la riproduzione di file audio e video. Richiamando una pagina del nostro sito web, il player YouTube in essa integrato stabilirà una connessione con YouTube, al fine di assicurare la trasmissione tecnica del file video o audio. Stabilita la connessione con YouTube, i dati verranno trasmessi a YouTube. Per informazioni sull‘estensione e le finalità della raccolta dati, sull‘ulteriore trattamento e utilizzo dei dati da parte di YouTube, sui Suoi diritti e sulle impostazioni che può configurare a tutela della Sua privacy, La preghiamo di consultare il documento di YouTube relativo alla protezione dei dati.
12) Sicurezza
Reel utilizza un’appropriata polizza di sicurezza e procedure tecniche per proteggere le informazioni fornite da manipolazioni non intenzionali o intenzionali, perdita, danno o accessi non autorizzati. Quando le informazioni personali vengono raccolte e trattate, le informazioni sono criptate per la trasmissione dei dati.
13) Link ad altri siti web
La nostra offerta on-line contiene collegamenti ad altri siti web. Non abbiamo alcun controllo per verificare se gli operatori di altri siti web osservano la riservatezza dei dati e le norme di sicurezza.
In qualità di fornitore del suo contenuto proprio, Reel è legalmente responsabile del contenuto. Una distinzione deve essere fatta tra i link di altri provider e link forniti da Reel. Reel non è responsabile di contenuti esterni che vengono forniti sotto forma di link ed espressamente identificati come tali. Il fornitore del sito collegato è l'unico responsabile di contenuti illegali, errati o incompleti, nonché per eventuali danni causati dall'utilizzo o non utilizzo delle informazioni fornite. L'editore è responsabile solo per una terza parte dei link se è effettivamente consapevole di tali collegamenti, compresi i contenuti illegali o contenuti soggetti a possibili azioni penali, e se è tecnicamente possibile e ragionevole poter evitare il loro uso.
14) Minori
Nessun dato personale deve essere inserito sul Sito da minori senza il preventivo consenso dei genitori o di chi eserciti la potestà. I genitori e i soggetti che esercitano la potestà sui minori, sono direttamente responsabili dell'uso in Internet dei dati personali dei minori, dati che devono essere utilizzati con modalità sicure e responsabili. Reel in ogni caso non conserva o usa consapevolmente alcun dato personale raccolto e/o riferibile a minori.
15) Revisione dei dati
Reel si impegna a rispondere a qualunque ragionevole richiesta relativa alla revisione dei dati personali e a correggere, emendare o cancellare eventuali inesattezze. Qualora l’ Utente abbia delle domande o dei commenti da sottoporre a Reel srl riguardo a Data Privacy Protection Policy - Norme di Protezione dei Dati Personali Reel Srl (es. per rivedere e aggiornare i propri dati personali), potrà cliccare sullo Sticky Element di colore arancione "Contatto" presente in ogni schermata e inviare una e-mail a REEL. Reel si impegna a inserire in questa pagina, nel minor tempo possibile, ogni cambiamento riguardo a Data Privacy Protection Policy – Norme di Protezione dei Dati Personali di Reel Srl - quando essa venisse modificata.
16) Norme di legge
Al fine di una più completa comprensione e consultazione, si riportano di seguito le norme d’ interesse contenute nel Regolamento UE 2016/679 e nel Decreto Legislativo 30 giugno 2003 n. 196 ai quali, in ogni caso, si rinvia.
Art. 4 (Definizioni)
- Ai fini del presente codice si intende per: a) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; b) "dato personale", qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; (6) c) "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato; d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; e) "dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; f) "titolare", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; (14) g) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; (14) h) "incaricati", le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile; i) "interessato", la persona fisica, cui si riferiscono i dati personali; (7) l) "comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; m) "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; n) "dato anonimo", il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile; o) "blocco", la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento; p) "banca di dati", qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti; q) "Garante", l'autorità di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675.
- Ai fini del presente codice si intende, inoltre, per: a) "comunicazione elettronica", ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un contraente o utente ricevente, identificato o identificabile; (13) b) “chiamata”, la connessione istituita da un servizio di comunicazione elettronica accessibile al pubblico che consente la comunicazione bidirezionale; (8) c) “reti di comunicazione elettronica”, i sistemi di trasmissione e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse, inclusi gli elementi di rete non attivi, che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, comprese le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui siano utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato; (9) d) “rete pubblica di comunicazioni”, una rete di comunicazione elettronica utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico, che supporta il trasferimento di informazioni tra i punti terminali di reti; (10) e) "servizio di comunicazione elettronica", i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall'articolo 2, lettera c), della direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002; f) "contraente", qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate; (13) g) "utente", qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata; h) "dati relativi al traffico", qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione; i) "dati relativi all'ubicazione", ogni dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che indica la posizione geografica dell'apparecchiatura terminale dell'utente di un servizio di comunicazione elettronica accessibile al pubblico; (11) l) "servizio a valore aggiunto", il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all'ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione; m) "posta elettronica", messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell'apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza.
- Ai fini del presente codice si intende, altresì, per: a) "misure minime", il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell'articolo 31; b) "strumenti elettronici", gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento; c) "autenticazione informatica", l'insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell'identità; d) "credenziali di autenticazione", i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l' autenticazione informatica; e) "parola chiave", componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica; f) "profilo di autorizzazione", l'insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti; g) “sistema di autorizzazione”, l'insieme degli strumenti e delle procedure che abilitano l'accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente; g-bis) “violazione di dati personali”: violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico. (12) 4. Ai fini del presente codice si intende per: a) "scopi storici", le finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato; b) "scopi statistici", le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici; c) "scopi scientifici", le finalità di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore.
Art. 7 (Diritto di accesso ai dati personali ed altri diritti)
- L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
- L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
- L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
- L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Art. 8 (Esercizio dei diritti)
- I diritti di cui all'articolo 7 sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo.
- I diritti di cui all'articolo 7 non possono essere esercitati con richiesta al titolare o al responsabile o con ricorso ai sensi dell'articolo 145, se i trattamenti di dati personali sono effettuati:a) in base alle disposizioni del decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197, e successive modificazioni, in materia di riciclaggio; b) in base alle disposizioni del decreto-legge 31 dicembre 1991, n. 419, convertito, con modificazioni, dalla legge 18 febbraio 1992, n. 172, e successive modificazioni, in materia di sostegno alle vittime di richieste estorsive; c) da Commissioni parlamentari d'inchiesta istituite ai sensi dell'articolo 82 della Costituzione; d) da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonché alla tutela della loro stabilità; e) ai sensi dell'articolo 24, comma 1, lettera f), limitatamente al periodo durante il quale potrebbe derivarne un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive o per l'esercizio del diritto in sede giudiziaria; f) da fornitori di servizi di comunicazione elettronica accessibili al pubblico relativamente a comunicazioni telefoniche in entrata, salvo che possa derivarne un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397; g) per ragioni di giustizia, presso uffici giudiziari di ogni ordine e grado o il Consiglio superiore della magistratura o altri organi di autogoverno o il Ministero della giustizia; h) ai sensi dell'articolo 53, fermo restando quanto previsto dalla legge 1° aprile 1981, n. 121.
- Il Garante, anche su segnalazione dell'interessato, nei casi di cui al comma 2, lettere a), b), d), e) ed f), provvede nei modi di cui agli articoli 157,158 e159 e, nei casi di cui alle lettere c), g) ed h) del medesimo comma, provvede nei modi di cui all'articolo 160.
- L'esercizio dei diritti di cui all'articolo 7, quando non riguarda dati di carattere oggettivo, può avere luogo salvo che concerna la rettificazione o l'integrazione di dati personali di tipo valutativo, relativi a giudizi, opinioni o ad altri apprezzamenti di tipo soggettivo, nonché l'indicazione di condotte da tenersi o di decisioni in via di assunzione da parte del titolare del trattamento.
Art. 9 (Modalità di esercizio)
- La richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica. Il Garante può individuare altro idoneo sistema in riferimento a nuove soluzioni tecnologiche. Quando riguarda l'esercizio dei diritti di cui all'articolo 7, commi 1 e 2, la richiesta può essere formulata anche oralmente e in tal caso è annotata sinteticamente a cura dell'incaricato o del responsabile.
- Nell'esercizio dei diritti di cui all'articolo 7 l'interessato può conferire, per iscritto, delega o procura a persone fisiche, enti, associazioni od organismi. L'interessato può, altresì, farsi assistere da una persona di fiducia.
- I diritti di cui all'articolo 7 riferiti a dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato o per ragioni familiari meritevoli di protezione.
- L'identità dell'interessato è verificata sulla base di idonei elementi di valutazione, anche mediante atti o documenti disponibili o esibizione o allegazione di copia di un documento di riconoscimento. La persona che agisce per conto dell'interessato esibisce o allega copia della procura, ovvero della delega sottoscritta in presenza di un incaricato o sottoscritta e presentata unitamente a copia fotostatica non autenticata di un documento di riconoscimento dell'interessato.
- La richiesta di cui all'articolo 7, commi 1 e 2, è formulata liberamente e senza costrizioni e può essere rinnovata, salva l'esistenza di giustificati motivi, con intervallo non minore di novanta giorni.
Art. 10 (Riscontro all'interessato)
- Per garantire l'effettivo esercizio dei diritti di cui all'articolo 7 il titolare del trattamento è tenuto ad adottare idonee misure volte, in particolare:
a) ad agevolare l'accesso ai dati personali da parte dell'interessato, anche attraverso l'impiego di appositi programmi per elaboratore finalizzati ad un'accurata selezione dei dati che riguardano singoli interessati identificati o identificabili; b) a semplificare le modalità e a ridurre i tempi per il riscontro al richiedente, anche nell'ambito di uffici o servizi preposti alle relazioni con il pubblico. - I dati sono estratti a cura del responsabile o degli incaricati e possono essere comunicati al richiedente anche oralmente, ovvero offerti in visione mediante strumenti elettronici, sempre che in tali casi la comprensione dei dati sia agevole, considerata anche la qualità e la quantità delle informazioni. Se vi è richiesta, si provvede alla trasposizione dei dati su supporto cartaceo o informatico, ovvero alla loro trasmissione per via telematica.
- Salvo che la richiesta sia riferita ad un particolare trattamento o a specifici dati personali o categorie di dati personali, il riscontro all'interessato comprende tutti i dati personali che riguardano l'interessato comunque trattati dal titolare. Se la richiesta è rivolta ad un esercente una professione sanitaria o ad un organismo sanitario si osserva la disposizione di cui all'articolo 84, comma 1.
- Quando l'estrazione dei dati risulta particolarmente difficoltosa il riscontro alla richiesta dell'interessato può avvenire anche attraverso l'esibizione o la consegna in copia di atti e documenti contenenti i dati personali richiesti.
- Il diritto di ottenere la comunicazione in forma intelligibile dei dati non riguarda dati personali relativi a terzi, salvo che la scomposizione dei dati trattati o la privazione di alcuni elementi renda incomprensibili i dati personali relativi all'interessato.
- La comunicazione dei dati è effettuata in forma intelligibile anche attraverso l'utilizzo di una grafia comprensibile. In caso di comunicazione di codici o sigle sono forniti, anche mediante gli incaricati, i parametri per la comprensione del relativo significato.
- Quando, a seguito della richiesta di cui all'articolo 7, commi 1 e 2, lettere a), b) e c) non risulta confermata l'esistenza di dati che riguardano l'interessato, può essere chiesto un contributo spese non eccedente i costi effettivamente sopportati per la ricerca effettuata nel caso specifico.
- Il contributo di cui al comma 7 non può comunque superare l'importo determinato dal Garante con provvedimento di carattere generale, che può individuarlo forfettariamente in relazione al caso in cui i dati sono trattati con strumenti elettronici e la risposta è fornita oralmente. Con il medesimo provvedimento il Garante può prevedere che il contributo possa essere chiesto quando i dati personali figurano su uno speciale supporto del quale è richiesta specificamente la riproduzione, oppure quando, presso uno o più titolari, si determina un notevole impiego di mezzi in relazione alla complessità o all'entità delle richieste ed è confermata l'esistenza di dati che riguardano l'interessato.
- Il contributo di cui ai commi 7 e 8 è corrisposto anche mediante versamento postale o bancario, ovvero mediante carta di pagamento o di credito, ove possibile all'atto della ricezione del riscontro e comunque non oltre quindici giorni da tale riscontro.
Art. 13 (Informativa)
- L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto di rispondere; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi; e) i diritti di cui all'articolo 7; f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.
- L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.
- Il Garante può individuare con proprio provvedimento modalità semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico. (21) (23)
- Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all'atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.
- La disposizione di cui al comma 4 non si applica quando:
a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;
c) l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.
5-bis. L’informativa di cui al comma 1 non è dovuta in caso di ricezione di curricula spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro. Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a fornire all’interessato, anche oralmente, una informativa breve contenente almeno gli elementi di cui al comma 1, lettere a), d) ed f).