REGOLAMENTO UE 2016/679 – GDPR (IN BREVE REGOLAMENTO)

  1. FONDAMENTI DI LICEITÀ DEL TRATTAMENTO

Il regolamento Europeo conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dalla normativa (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).

Per i particolari categorie di dati art. 9 regolamento, il consenso DEVE essere “esplicito”; lo stesso dicasi per il consenso a decisioni stabilite su trattamenti automatizzati (compresa la profilazione – art. 22).

  • Interesse legittimo prevalente di un titolare o di un terzo:

Il bilanciamento tra legittimo interesse del titolare o del terzo e diritti e libertà dell’interessato non spetta all’Autorità ma è compito dello stesso titolare; si tratta di una delle principali espressioni del principio di “responsabilizzazione” inserito dal nuovo pacchetto protezione dati.

L’interesse legittimo del titolare o del terzo deve prevalere sui diritti e le libertà fondamentali dell’interessato per fondare un valido fondamento di liceità.

Il regolamento chiarisce espressamente che l’interesse legittimo del titolare non risponde in modo idonea base giuridica per i trattamenti svolti dalle autorità pubbliche nell’esecuzione dei rispettivi compiti.

  1. INFORMATIVA
    • Contenuti dell’informativa:

I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1 e 14, paragrafo 1 del regolamento.

I dati personali dell’Utente sono gestiti da  www.divaservice.com sito web della società Di.Va. Service Srl sita ad Bisceglie in Strada del Carro 80 / b Bisceglie , il cui rappresentante legale è:  Di.Va. Service Srl . Il titolare del trattamento dei dati è Di.Va. Service Srl , nel rispetto dei principi di protezione dei dati personali previsti dal Regolamento GDPR 2016/679.

  • Tempi dell’informativa:

Nel caso di dati personali non raccolti direttamente presso l’interessato (art. 14 del regolamento), l’informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione dei dati all’interessato).

  • Modalità dell’informativa:

L’informativa è data in formato elettronico. Inoltre, la presente informativa (disciplinata nello specifico dagli artt. 13 e 14 del regolamento) è fornita all’interno della prima raccolta dei dati.

  1. DIRITTI DEGLI INTERESSATI

Il termine per la risposta all’interno di, per tutti i diritti è compreso in 1 mese, estendibile fino a 3 mesi in casi di particolare complessità; il titolare deve comunque osare un riscontro nell’interessato entro 1 mese dalla richiesta, anche in caso di diniego.

Spetta al titolare del trattamento, valuta la complessità del riscontro nell’interessato. Il riscontro all’interno della regola deve avvenire in forma scritta anche attraverso gli strumenti elettronici che ne favoriscono l’accessibilità; può essere dato oralmente purché sia ​​comprovata con altri mezzi l’identità dell’interessato (art. 12, paragrafo 1; si veda anche art. 15, paragrafo 3). La risposta fornita all’interno di non deve essere solo “intelligibile”, ma anche concisa, trasparente e facilmente accessibile, oltre a utilizzare un linguaggio semplice e chiaro.

  • Diritto di accesso (art. 15):

Il diritto di accesso è previsto in ogni caso il diritto di ricevere una copia dei dati personali oggetto di trattamento.

Fra le informazioni che il titolare deve fornire non rientrano le “modalità” del trattamento. Il periodo di conservazione dei dati è limitato al tempo necessario all’esecuzione del rapporto contrattuale e all’espletamento degli obblighi di Legge.

  • Diritto di cancellazione (diritto all’oblioart.17):

Il diritto cosiddetto all’oblio si configura come un diritto alla cancellazione dei propri dati personali in forma rafforzata. Si prevede, infatti, l’obbligo per i titolari, se hanno reso pubblici i dati personali dell’interessato, ad esempio pubblicandoli su un sito web, di informare della richiesta di altri titoli che trattano i dati personali cancellati, compresi informazioni link, copia o riproduzione (si veda art. 17, paragrafo 2).

Il diritto di eliminare il regolamento ha un campo di applicazione più esteso di quello di cui all’art. 7, comma 3, lettera b) del Codice Privacy, poiché l’interessato ha il diritto di chiedere la rimozione dei propri dati, per esempio, anche dopo la revoca del consenso al trattamento (si veda art. 17, paragrafo 1).

  • Diritto di ricorso del trattamento (art. 18):

Si tratta di un diritto diverso e più esteso rispetto al “blocco” del trattamento di cui all’art. 7, comma 3, lettera a), del Codice Privacy, infatti è esercitabile sia nel caso di violazione dei presupposti della liceità del trattamento, sia se l’interessato chiede la rettifica dei dati. In attesa di una rettifica, da parte del titolare, l’interessato può opporsi al loro trattamento ai sensi dell’art. 21 del regolamento.

Esclusa la conservazione, ogni altro trattamento del dato di cui si chiede la presenza è vietato a meno che non ricorrano determinate circostanze (consenso dell’interessato, accertamento dei diritti in sede giudiziaria, tutela dei diritti di altra persona fisica o giuridica, interesse pubblico rilevante).

  1. TITOLARE, CONTITOLARE, RESPONSABILE, AUTORIZZATO AL TRATTAMENTO

Il regolamento disciplina la contitolarità del trattamento (art. 26) e impone ai titolari di definire le funzioni il rispettivo ambito di responsabilità ei compiti con particolare riguardo all’esercizio dei diritti degli interessati, che hanno comunque la possibilità di rivolgersi indifferentemente a uno qualsiasi dei titolari operanti congiuntamente.

  1. APPROCCIO BASATO SUL RISCHIO E MISURE DI RESPONSABILIZZAZIONE (RESPONSABILITÀ) DI TITOLARI E RESPONSABILI

Il regolamento pone con forza l’accento sulla “responsabilizzazione” di titolari e responsabili, ovvero, sull’uso di cambi proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare la regolamentazione del regolamento.

Le misure di sicurezza aggiustate un livello di sicurezza adeguato al rischio del trattamento. In particolare  Di.Va. Service Srl  implementa le seguenti misure tecniche, fisiche e organizzative per proteggere i dati personali dell’Utente dalla distruzione accidentale o non autorizzata, dalla perdita o alterazione accidentale, dall’uso, modifica, divulgazione o accesso non protetto, e da tutte le altre forme di elaborazioni illegali.

  • Disponibilità

Il servizio utilizza le ampie funzionalità dell’ambiente Server per garantire un’elevata disponibilità, come piena ridondanza, bilanciamento del carico, capacità scalare automatica, continuo backup di dati.

Nessun dato personale è salvato in modo permanente al di fuori delle piattaforme server di Di.Va. Service Srl .

  • Integrità

Per garantire l’integrità, tutti i controlli di dati vengono crittografati seguendo le migliori prassi per la protezione della riservatezza e dell’integrità dei dati.

  • riservatezza

Tutto il personale autorizzato al trattamento dei dati è soggetto ad un vincolo di riservatezza.

  • Trasparenza

Il Titolare del Trattamento riservato sempre informato L’Utente di variazioni dei processi di protezione della privacy e della sicurezza dei dati, incluse prassi e politiche. In qualsiasi momento è possibile richiedere informazioni su dove e come vengono salvati, usati e protetti i dati.

  • Isolamento

L’accesso ai dati personali è limitato al personale individualmente autorizzato. Il funzionario responsabile della sicurezza e della privacy emette le disposizioni e conserva un registro delle disposizioni fornite.

  • Notifica di violazione dei dati personali

Nel caso in cui i dati dell’Utente siano compromessi,  Di.Va. Service Srl  informerà l’Utente stesso e le autorità di vigilanza entro 72 ore tramite e-mail con informazioni sull’autorità della normativa, i dati interessati, eventuali impatti sul Servizio con le misure volte a garantire sicuri i dati, e gli effetti degli effetti avversi sui dati Personali.

Per “violazione dei dati personali” si intendono violazioni di sicurezza che prevedono un’accidentale o illegale distruzione, perdita, alterazione, divulgazione non autorizzata, accesso ai dati personali trasmessi, archiviati o elaborati in relazione alla fornitura del Servizio.

  1. DATI RACCOLTI E FINALITÀ

Come tutti i siti web anche il presente sito fa uso di file di registro in quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte potrebbero essere le seguenti:

  • indirizzo internet protocol (IP);
  • tipo di browser e parametri del dispositivo usato per connettersi al sito;
  • nome dell’internet service provider (ISP);
  • data e orario di visita;
  • pagina web di provenienza del visitatore (referral) e di uscita;
  • eventualmente il numero di clic.

Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma strettamente aggregate al fine di verificare il corretto funzionamento del sito, e per motivi di sicurezza. A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente inclusi dati personali come resi IP, che potrebbe essere usato, conformemente alle leggi vigenti in materia, ai fini dei tentativi di danneggiamento sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non saranno mai utilizzati per l’utente o la profilazione dell’Utente, ma solo a fini di tutela del sito e dei suoi utenti (tali informazioni saranno trattate in base ai legittimi interessi del titolare).

Nel caso in cui il sito consenta l’inserimento di commenti, oppure in caso di specifici servizi richiesti dall’Utente, il sito è registrato automaticamente e registra alcuni dati identificativi dell’Utente, compreso quelli postali. Tali dati si intendono volontariamente forniti dall’Utente al momento della richiesta di erogazione del servizio. Inserendo un commento o altra informazione l’Utente accetta espressamente l’informativa sulla privacy, ed in particolare aderendo ai contenuti assegnati sia liberamente diffusi anche a terzi.

I dati ricevuti vengono assegnati per l’erogazione del servizio richiesto e per il solo tempo necessario per la fornitura del servizio.

Le informazioni che gli utenti del sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi, sono fornite dall’Utente consapevolmente e volontariamente, esentando il presente sito da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all’Utente verificato di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.

I dati raccolti dal sito durante il suo funzionamento sono organizzati separatamente per le funzioni sopra indicate e conservati per il tempo strettamente necessario a svolgere le attività precise. In ogni caso i dati rilevati dal sito non saranno mai previsti a terzi, per nessuna ragione, a meno che non si tratti di legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge.

  • Luogo del trattamento

I dati raccolti dal sito sono trattati presso la sede del Titolare del trattamento, e presso il datacenter del web Hosting che è responsabile del trattamento, elaborazione dei dati per conto del titolare; si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.